Sunteți pe pagina 1din 228

MIRCEA BOULESCU

LIANA GÂDĂU

AUDIT INTERN
– ENTITĂłI ECONOMICE –
© Editura FundaŃiei România de Mâine, 2007
Editură acreditată de Ministerul EducaŃiei şi Cercetării
prin Consiliul NaŃional al Cercetării ŞtiinŃifice din ÎnvăŃământul Superior

Descrierea CIP a Bibliotecii NaŃionale a României


BOULESCU, MIRCEA
Audit intern – entităŃi economice – / Mircea Boulescu, Liana
Gâdău. – Bucureşti, Editura FundaŃiei România de Mâine, 2007
ISBN 978-973-725-860-1

I. Gâdău, Liana

657.6

Reproducerea integrală sau fragmentară, prin orice formă şi prin orice


mijloace tehnice, este strict interzisă şi se pedepseşte conform legii.

Răspunderea pentru conŃinutul şi originalitatea textului revine exclusiv


autorului/autorilor

Redactor: Mihaela ŞTEFAN


Tehnoredactor: Marcela OLARU
Coperta: Cornelia PRODAN

Bun de tipar: 21.05.2007; Coli tipar: 14,25


Format: 16/61×86

Editura FundaŃiei România de Mâine


Bulevardul Timişoara nr.58, Bucureşti, Sector 6
Tel./Fax: 021/444.20.91; www.spiruharet.ro
e-mail: contact@edituraromaniademaine.ro
UNIVERSITATEA SPIRU HARET

MIRCEA BOULESCU
LIANA GÂDĂU

AUDIT INTERN
– ENTITĂłI ECONOMICE –

EDITURA FUNDAłIEI ROMÂNIA DE MÂINE


Bucureşti, 2007
CUPRINS

CAPITOLUL 1
CONCEPTUL ŞI CATEGORIILE DE AUDIT ………. 11

1.1. Conceptul de audit ………………………………………………. 11


1.2. Categorii de audit ………………………………………………... 12
1.2.1. Auditul conformităŃii sau legalităŃii ……………………….. 12
1.2.2. Auditul de atestare financiară – audit financiar …………… 13
1.2.3. Auditul performanŃei sau al rezultatelor …………………... 16
1.2.4. Auditul operaŃional ……………………………………….. 17
1.2.5. Auditul de gestiune (auditul economicităŃii şi eficienŃei
şi auditul de program) …………………………………….. 19

CAPITOLUL 2
CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA –
DEPARTAMENTUL DE AUDIT INTERN ………. 21

2.1. Definire şi atribuŃii ……………………………………………... 21


2.2. Organele de conducere, decizie, control şi executive
ale Camerei …………………………………………………….. 22
2.3. Departamentele executive – Departamentul de audit intern
al Camerei ………………………………………………………. 28
2.4. Supravegherea autorităŃii de stat ………………………………. 32
2.5. Auditorul financiar …………………………………………….. 32
2.5.1. Stagiarii în activitatea de audit financiar ………………… 32
2.5.2. Atribuirea calităŃii de auditor financiar persoană fizică
şi persoană juridică. Pierderea calităŃii de auditor financiar 40
2.5.3. Auditor financiar activ sau nonactiv. Registrul auditorilor
financiari ……………………………………………….. 47

5
2.5.4. Răspunderea auditorilor financiari ………………………. 48
2.5.5. Membrii Camerei Auditorilor Financiari ………………... 52
2.6. Veniturile Camerei Auditorilor Financiari ……………………... 57

CAPITOLUL 3
EXERCITAREA INDEPENDENTĂ A PROFESIEI
DE AUDITOR FINANCIAR. AUDITOR FINANCIAR –
AUDIT INTERN AL ENTITĂłII ECONOMICE ……. 59

3.1. ActivităŃi ce pot fi desfăşurate de auditorii financiari …………... 59


3.2. CondiŃii pentru exercitarea independentă a profesiei de auditor
financiar ………………………………………………………... 59
3.3. Reguli generale pentru desfăşurarea activităŃii de audit financiar 61
3.4. ObligaŃii ale auditorilor financiari activi………………………… 62
3.5. Asigurarea pentru risc profesional a auditorilor financiari
pentru activitatea de audit financiar şi de audit intern ………….. 63
3.6. Codul privind conduita etică şi profesională în domeniul
auditului financiar ………………………………………………. 65

CAPITOLUL 4
AUDITUL INTERN AL ENTITĂłII ECONOMICE ……. 67

4.1. Auditul intern – apariŃie, evoluŃie şi definire …………………… 67


4.2. Sfera şi obiectivele auditului intern …………………………….. 71
4.3. Categorii de audit intern ………………………………………... 72
4.4. RelaŃia dintre auditul intern al entităŃii economice şi auditul
extern independent ……………………………………………... 74
4.5. Rolul auditorilor interni în sfera auditului financiar ……………. 76
4.6. Aspecte ale auditului intern utile auditului extern …………….. 79
4.7. Codul de etică al profesiei de audit intern ……………………… 83
4.8. Cadrul general privind organizarea, exercitarea şi implementarea
auditului intern …………………………………………………. 85
4.8.1. Reguli de organizare …………………………………….. 86
4.8.2. Regulile de exercitare ……………………………………. 91
4.8.3. Regulile de implementare ……………………………….. 97

6
CAPITOLUL 5
MISIUNE, COMPETENłE ŞI RESPONSABILITĂłI
PRIVIND AUDITUL INTERN …….…….……. 99

5.1. Misiunea şi Carta de Audit Intern……………………………….. 99


5.2. Principii directoare ale realizării misiunilor de consiliere
ale auditorilor interni …………………………………………… 101
5.3. ObservaŃii suplimentare privind misiunile formale
de consultanŃă/consiliere ………………………………………. 104
5.3.1. ActivităŃile şi categoriile de misiuni formale
de consultanŃă/consiliere ………………………………... 104
5.3.2. IndependenŃă şi obiectivitate în cadrul misiunilor formale
de consiliere ……………………………………………... 106
5.3.3. Sfera activităŃilor în cadrul misiunilor formale
de consiliere ……………………………………………... 108
5.3.4. Comunicarea rezultatelor misiunilor formale
de consultanŃă/consiliere ……………………………….. 109
5.3.5. CerinŃe de documentare a misiunilor formale
de consultanŃă/consiliere ………………………………… 110
5.3.6. Monitorizarea misiunilor formale de consultanŃă/consiliere 111

CAPITOLUL 6
INDEPENDENłA ŞI OBIECTIVITATEA AUDITULUI
INTERN AL ENTITĂłILOR ECONOMICE …….……. 112

6.1. IndependenŃa şi obiectivitatea ………………………………….. 112


6.2. IndependenŃa auditului intern în cadrul entităŃii ………………… 113
6.3. Obiectivitate individuală a auditorului intern ………………….. 114
6.4. Prejudicii aduse independenŃei şi obiectivităŃii auditorilor interni ... 115
6.4.1. Prevenirea compromiterii obiectivităŃii sau independenŃei
auditorilor interni ……………………………………….. 115
6.4.2. Evitarea de către auditorii interni a auditării operaŃiunilor
speciale de care au fost responsabili în trecut …………….. 116
6.4.3. ResponsabilităŃi exercitate de auditul intern în baza altor
funcŃii de non-audit ……………………………………… 117

7
CAPITOLUL 7
COMPETENłĂ ŞI CONŞTIINłĂ
ÎN REALIZAREA MISIUNILOR DE AUDIT INTERN ……. 121

7.1. CompetenŃa auditorilor interni …………………………………. 122


7.1.1. Elemente ce se iau în considerare pentru estimarea
competenŃei ……………………………………………... 122
7.1.2. Recurgerea la prestatorii de servicii externi ……………... 123
7.1.3. Identificarea fraudei ……………………………………... 127
7.1.4. Responsabilitatea privind detectarea fraudei …………….. 133
7.2. ConştiinŃa profesională ………………………………………… 134
7.3. Pregătirea profesională continuă ………………………………... 135

CAPITOLUL 8
PROGRAMUL DE ASIGURARE ŞI DE ÎMBUNĂTĂłIRE
A CALITĂłII AUDITULUI INTERN …….……. 137

8.1. Evaluări ale programului de asigurare a calităŃii auditului intern .. 138


8.2. Evaluări interne ale serviciului de audit intern ………………….. 139
8.3. Evaluări externe ale serviciului de audit intern …………………. 141
8.4. Rapoarte referitoare la programul de asigurare a calităŃii
auditului intern …………………………………………………. 145
8.5. Utilizarea menŃiunii „Efectuat în conformitate cu Standardele
pentru practica profesională în domeniul auditului intern” ……... 146
8.6. Prezentarea neconformităŃii cu Standardele pentru practica
profesională în domeniul auditului intern ……………………… 147

CAPITOLUL 9
GESTIONAREA ACTIVITĂłII DE AUDIT INTERN
AL ENTITĂłII ECONOMICE …….…….……. 148

9.1. Planificarea auditului intern bazată pe riscuri ………………….. 148


9.2. Comunicare şi aprobare ………………………………………… 152
9.3. Gestionarea resurselor ………………………………………….. 152
9.4. Reguli şi proceduri …………………………………………….. 154
9.5. Coordonare …………………………………………………….. 154
9.6. Rapoarte transmise Consiliului şi managementului general ……. 159

8
CAPITOLUL 10
NATURA ACTIVITĂłII DE AUDIT INTERN …….……. 161

10.1. Evaluarea sistemelor de management al riscurilor, de control


şi de guvernanŃă ……………………………………………….. 161
10.1.1. Determinarea naturii activităŃii de audit intern ce se va
desfăşura ……………………………………………….. 161
10.1.2. Securitatea informaŃiei privind activităŃile de guvernare
a entităŃii ………………………………………………. 164
10.1.3. Rolul auditului intern în procesul de management
al riscurilor ……………………………………………. 165
10.1.4. Rolul auditului intern în absenŃa procesului
de management al riscurilor ……………………………. 168
10.1.5. Aspecte juridice ale evaluării de către auditorii interni
a programelor de conformitate ale entităŃii …………… 170
10.2. Managementul riscurilor. Evaluarea procesului de management
al riscurilor …………………………………………………… 175
10.3. Evaluarea relevanŃei/adecvării şi eficacităŃii mecanismului
de control privind guvernanŃa entităŃii ………………………… 180
10.3.1. Evaluarea proceselor de control intern şi raportarea
acestora ……………………………………………….. 180
10.3.2. Utilizarea autoevaluării controalelor pentru a evalua
relevanŃa proceselor de control ……………………….... 184
10.3.3. Criterii de control şi apreciere …………………………. 189
10.4. ContribuŃia auditului intern la procesul de guvernare a entităŃii .. 190

CAPITOLUL 11
PLANIFICAREA MISIUNII DE AUDIT INTERN …….… 195

11.1. ConsideraŃii cu privire la planificare ………………………….. 195


11.2. Obiectivele misiunii de audit intern …………………………... 197
11.3. Aria de aplicabilitate a misiunii de audit intern ……………….. 200
11.4. Resurse alocate misiunii de audit intern ……………………….. 201
11.5. Programul de lucru al misiunii de audit intern ………………… 201

9
CAPITOLUL 12
REALIZAREA MISIUNII DE AUDIT INTERN ……. 203

12.1. Identificarea informaŃiilor …………………………………….. 203


12.2. Analiza şi evaluarea informaŃiilor …………………………….. 204
12.3. Documentarea informaŃiilor …………………………………... 206
12.3.1. Reguli privind dosarele de lucru ……………………….. 206
12.3.2. Controlul dosarelor de audit ……………………………. 208
12.3.3. Accesul la dosarele de audit – aspecte juridice ………… 209
12.3.4. Păstrarea dosarelor misiunii de audit intern ……………. 212
12.4. Supervizarea misiunii de audit intern ………………………... 212

CAPITOLUL 13
COMUNICAREA REZULTATELOR MISIUNII
DE AUDIT INTERN …….…….…….……. 215

13.1. Comunicarea rezultatelor – aspecte juridice …………………... 215


13.2. Criteriile şi conŃinutul comunicării …………………………... 217
13.3. Calitatea comunicării, erori şi omisiuni, comunicarea
neconformităŃii cu standardele ………………………………. 221
13.4. Transmiterea rezultatelor misiunii de audit intern. Difuzarea
rezultatelor în afara entităŃii …………………………………………. 223

CAPITOLUL 14
MONITORIZAREA ACłIUNILOR (DE EVOLUłIE)
ÎNTREPRINSE CA URMARE A REZULTATELOR
AUDITULUI INTERN COMUNICATE MANAGEMENTULUI 226

10
CAPITOLUL 1
CONCEPTUL ŞI CATEGORIILE DE AUDIT

1.1. Conceptul de audit


Prin audit se înŃelege:
a) examinarea/cercetarea, profesionistă şi obiectivă, de către o
persoană competentă şi independentă, a unei informaŃii, activităŃi sau
operaŃiuni, a probităŃii şi credibilităŃii tranzacŃiilor economice, precum şi a
reprezentărilor financiare şi contabile, cu scopul de a:
– aprecia fiabilitatea ori eficienŃa sistemelor şi procedurilor unei
entităŃi economice;
– produce o judecată motivată şi independentă, cu referinŃă la
normele de evaluare;
– obŃine o concluzie şi o opinie rezonabilă şi independentă, prin
raportarea la un criteriu sau standard;
b) procesul desfăşurat de auditori – persoane fizice sau juridice
legal autorizate – prin care se analizează şi evaluează, profesionist,
informaŃii privind o entitate, prin tehnici şi procedee specifice, în vederea
obŃinerii de dovezi numite probe de audit. Pe baza probelor de audit,
auditorii emit în raportul de audit o opinie responsabilă şi independentă,
prin apelarea la criterii de evaluare care rezultă din reglementările legale
sau din buna practică recunoscută unanim în domeniul în care îşi
desfăşoară activitatea entitatea auditată.
Procesul de audit, numit şi misiune de audit, se derulează pe bază
de standarde naŃionale* sau internaŃionale.

*
Standardul naŃional de audit este un set de standarde privind
activitatea de audit definite prin lege sau alte reglementări sau de către o
autoritate competentă la nivel naŃional, a căror aplicare şi satisfacere este
obligatorie pentru efectuarea unui audit sau a serviciilor conexe.
11
Obiect al auditului pot fi: entităŃi economice, programe, activităŃi,
tranzacŃii, operaŃiuni.
Evaluarea şi interpretarea rezultatelor obŃinute se efectuează, în
condiŃiile existente, prin luarea în considerare a criteriilor de evaluare,
care au la bază:
– referinŃe contabile identificate, respectiv norme contabile
naŃionale sau internaŃionale sau recunoscute unanim în domeniu;
– principiile sănătoase de management, respectiv buna practică
managerială recunoscută de specialişti în domeniu.

1.2. Categorii de audit


În raport cu obiectivul şi aria de aplicabilitate, auditul poate fi: de
conformitate sau legalitate, de atestare financiară, al performanŃelor sau
rezultatelor, operaŃional de gestiune etc.

1.2.1. Auditul conformităŃii sau legalităŃii


Auditul conformităŃii sau legalităŃii:
a) Înseamnă examinarea evidenŃelor financiare ale entităŃii
economice pentru a determina dacă se respectă anumite proceduri, reguli
sau norme definite de o autoritate superioară.
b) Cuprinde atestarea responsabilităŃii financiare a entităŃii
economice.
c) Presupune examinarea şi evaluarea înregistrărilor financiare şi
exprimarea opiniilor asupra situaŃiilor financiare.
d) Constă în auditul:
– sistemelor şi tranzacŃiilor financiare, respectiv evaluarea confor-
mităŃii cu statutele şi reglementările în vigoare;
– controlul intern şi al funcŃiilor acestuia;
– onestităŃii şi al caracterului adecvat în legătură cu deciziile
administrative luate în cadrul entităŃii economice auditate.
e) Are ca scop de a determina dacă entitatea examinată respectă
anumite proceduri, reguli sau reglementări definite de o autoritate
supraordonată.
Auditul conformităŃii are şi scopul de a determina dacă:
– personalul contabil respectă procedurile contabile;

12
– se respectă clauzele juridice prevăzute în acordurile contractuale
sau cu băncile şi cu alŃi creditori.
Rezultatele auditului conformităŃii se raportează cu prioritate mana-
gementului entităŃii auditate, dar şi utilizatorilor externi.
Spre deosebire de utilizatorii externi, managerii entităŃii auditate
sunt prioritar interesaŃi de gradul de conformitate cu anumite proceduri şi
norme prestabilite. Pentru acest considerent, auditul conformităŃii se
efectuează atât de auditorii interni angajaŃi ai entităŃii economice cât şi de
auditori financiari externi independenŃi.
De exemplu: pentru auditul conformităŃii privind determinarea
respectării condiŃiilor impuse de bancă în vederea continuării contractului
de împrumut se au în vedere următoarele:
– criterii predefinite: clauzele contractului de împrumut;
– informaŃii: evidenŃele contabile ale entităŃii economice;
– probe disponibile: situaŃiile financiare şi calcule efectuate de audi-
tor.
Auditul conformităŃii se concepe, astfel încât să ofere o asigurare
rezonabilă privind detectarea prezentărilor semnificativ eronate care
rezultă din nerespectarea prevederilor contractelor sau acordurilor de
subvenŃionare cu impact semnificativ şi direct asupra situaŃiilor finan-
ciare. Auditorul efectuează proceduri suplimentare dacă îi sunt puse la
dispoziŃie informaŃii care ar putea indica o posibilă nerespectare a unor
asemenea prevederi, cu impact indirect, dar semnificativ asupra situaŃiilor
financiare.

1.2.2. Auditul de atestare financiară – audit financiar


Auditul conformităŃii se derulează concomitent cu auditul de
atestare financiară sub denumirea generică de AUDIT FINANCIAR.
Auditul de atestare financiară constă în exprimarea opiniei asupra
rapoartelor financiare şi în furnizarea de credibilitate asupra situaŃiilor
financiare. Se atestă sau nu se atestă, dacă declaraŃiile financiare prezintă
corect situaŃia financiară şi tranzacŃiile entităŃii economice.
Auditul financiar este:
a) o examinare independentă (o expresie de opinie) a situaŃiilor
financiare efectuată de un auditor, în conformitate cu orice obligaŃie
statutară relevantă;
13
b) un aport de credibilitate asupra informaŃiilor contabile publicate
de entitatea economică.
Pentru persoane exterioare entităŃii economice, avizul sau opinia
unui profesionist contabil independent (auditor financiar) asupra docu-
mentelor financiare ale entităŃii economice constituie cea mai bună indi-
caŃie privind gradul de încredere pe care poate să-l acorde acestor
documente.
Avizul presupune o evaluare completă a documentelor financiar-con-
tabile şi actelor justificative şi are scopul de a arăta dacă documentele
respective prezintă corect sau nu situaŃia financiară a entităŃii economice
şi rezultatul operaŃiunilor privind perioadă specificată. Fără această
atestare a unui auditor independent, documentele financiar-contabile pot
fi puse la îndoială sub aspect real şi juridic.
c) o revedere critică pentru evaluarea unei situaŃii financiar-con-
tabile determinate;
d) o examinare efectuată de un profesionist competent şi
independent, în vederea exprimării unei opinii motivate asupra:
– validităŃii şi corectei aplicări a procedurilor interne stabilite de
managementul entităŃii economice;
– imaginii fidele, clare şi complete a activelor, datoriilor, poziŃiei
financiare, profitului sau pierderii entităŃii economice.
În exprimarea opiniei de audit cu privire la imaginea fidelă se are
în vedere că poziŃia financiară:
a) reprezintă relaŃia dintre activele, datoriile şi capitalurile proprii
ale unei entităŃii economice, aşa cum sunt raportate în bilanŃ;
b) este influenŃată de:
b1) resursele economice pe care entitatea economică le controlează.
InformaŃiile despre resursele economice controlate de entitatea economică
şi capacitatea sa din trecut de a modifica aceste resurse sunt utile pentru a
anticipa capacitatea de a genera numerar sau echivalente ale numerarului
în viitor;
b2) structura financiară a entităŃii. InformaŃiile despre structura fi-
nanciară sunt utile pentru anticiparea:
– nevoilor viitoare de creditare;
– modului în care profiturile şi fluxurile de trezorerie vor fi re-
partizate între cei care au un interes faŃă de entitatea economică;
– şanselor entităŃii economice de a primi finanŃare în viitor.
14
b3) lichiditatea şi solvabilitatea entităŃii.
InformaŃiile despre lichiditate şi solvabilitate sunt utile pentru a
anticipa capacitatea entităŃii de a-şi onora angajamentele financiare
scadente.
Lichiditatea se referă la disponibilităŃile de numerar în viitorul
apropiat, după luarea în calcul a obligaŃiilor financiare aferente perioadei.
Solvabilitatea se referă la disponibilităŃile de numerar pe o perioadă
mai mare în care urmează să se onoreze angajamentele financiare sca-
dente.
Imaginea fidelă este asociată cu regularitatea şi sinceritatea conta-
bilităŃii.
Regularitatea presupune conformitate cu regulile şi procedurile
contabile.
Sinceritatea presupune aplicarea cu bună credinŃă a regulilor şi
procedurilor contabile, în funcŃie de cunoaşterea pe care responsabilii
conturilor trebuie să o aibă despre realitatea şi importanŃa operaŃiunilor,
evenimentelor şi situaŃiilor din cadrul entităŃii economice.
În esenŃă, auditul financiar reprezintă activitatea de examinare în
vederea exprimării, de către auditorii financiari, a unei opinii asupra
situaŃiilor financiare în conformitate cu Standardele de Audit ale
FederaŃiei InternaŃionale a Contabililor (IFAC).
Auditul financiar are ca obiective:
a) reflectarea imaginii fidele a activelor, datoriilor, poziŃiei finan-
ciare, profitului sau pierderii în situaŃiile financiare anuale şi a celor
consolidate;
b) exprimarea unei opinii privind măsura în care situaŃiile financiare
prezintă o imagine fidelă a afacerilor entităŃii economice şi a rezultatelor
pentru exerciŃiul încheiat, cu respectarea legilor în vigoare şi a practicilor
din Ńara în care entitatea economică îşi are sediul;
c) menŃinerea coerenŃei şi calităŃii sistemului contabil, astfel încât să
asigurare certitudinea reflectării în situaŃiile financiare, sincer şi complet,
a situaŃiei financiare şi rezultatelor exerciŃiului;
d) îmbunătăŃirea utilizării informaŃiei contabile;
e) aprecierea performanŃelor şi eficienŃei sistemelor de informare,
organizare şi control intern.
Obiectul unui angajament de audit constă în a da posibilitatea
auditorului să exprime o opinie cu privire la:
15
a) întocmirea situaŃiilor financiare, sub toate aspectele semni-
ficative, în conformitate cu un cadru general de raportare financiară;
b) respectarea reglementărilor legale, a statutelor, normelor şi a
deciziilor manageriale;
c) aplicarea bunei practici şi respectarea principiilor sănătoase de
management în utilizarea fondurilor.
Auditul financiar necesită o metodologie de examinare care să
asigure opinia independentă, astfel încât să apere, în mod egal, toŃi
utilizatorii informaŃiei contabile: acŃionari/asociaŃi, statul, salariaŃii,
băncile, debitorii, clienŃii, furnizorii etc.
Opinia emisă de auditor sporeşte credibilitatea situaŃiilor financiare,
atestă conformitatea cu legile în vigoare şi recunoaşte respectarea şi
promovarea principiilor economicităŃii, eficienŃei şi eficacităŃii în
activitatea entităŃilor economice auditate. Cu toate acestea, utilizatorul
raportului de audit nu trebuie să considere că opinia auditorului este o
garanŃie a viabilităŃii viitoare a activităŃii şi a eficienŃei de perspectivă a
managementului entităŃii economice auditate.

1.2.3. Auditul performanŃei sau al rezultatelor


Auditul performanŃei sau al rezultatelor:
a) este sinonim cu sintagma „valoare pentru bani”;
b) constă în economicitate, eficienŃă şi eficacitate şi acoperă:
– activităŃi economice şi administrative, urmărind principii şi
practici de management;
– eficienŃa utilizării resurselor umane, financiare, inclusiv exami-
narea sistemelor de informare asupra indicatorilor de performanŃă şi
procedurilor urmate de entitatea economică;
– eficienŃa şi performanŃa în legătură cu atingerea obiectivelor
entităŃii economice auditate;
– impactul efectiv al activităŃilor comparativ cu impactul dorit.
Economicitatea presupune ca un obiectiv dat să fie atins prin
minimalizarea costurilor cu condiŃia respectării calităŃii.
EficienŃa reprezintă raportul dintre costuri şi rezultate.
Eficacitatea presupune maximizarea rezultatelor comparativ cu
intenŃiile şi obiectivele propuse.

16
c) este o examinare obiectivă şi sistematică a realităŃii pentru
evaluarea performanŃei unui program sau unei activităŃi în scopul de a
obŃine informaŃii referitoare la utilizarea fondurilor şi facilitarea luării
deciziilor de către management în legătură cu supravegherea şi iniŃierea
măsurilor corecte ce se impun;
d) urmăreşte dacă banii publici au fost bine cheltuiŃi, examinând
măsurile întreprinse de entitatea economică auditată pe linia respectării
economicităŃii, eficienŃei şi eficacităŃii, precum şi rezultatele obŃinute în
atingerea indicatorilor de performanŃă;
e) urmăreşte dacă activitatea a condus la rezultatele programate.
Analiza auditului se deplasează de la procese la rezultate;
f) combină rigoarea auditului conformităŃii şi auditului de atestare
financiară cu principiul de bază al auditului, acela de adăugare de valoare
şi credibilitate, în condiŃii de independenŃă şi obiectivitate ale auditorului.

1.2.4. Auditul operaŃional


Auditul operaŃional:
a) reprezintă examinarea oricărei porŃiuni a procedurilor şi meto-
delor operaŃionale ale entităŃii economice, în scopul evaluării eficienŃei şi
eficacităŃii;
b) se finalizează cu recomandări pentru ameliorarea activităŃilor
operaŃionale;
c) poate cuprinde, exemplificativ, evaluarea:
– eficienŃei şi acurateŃei prelucrării operaŃiunilor legate de salarii în
cadrul unui sistem electronic nou instalat;
– indicatorilor privind satisfacerea clienŃilor;
– prevalenŃei şi suficienŃei informaŃiilor utilizate de management în
luarea deciziei privind achiziŃionarea unor active imobilizate;
– eficienŃei fluxului informaŃional privind vânzările;
d) nu se limitează la contabilitate. Poate cuprinde evaluarea struc-
turii organizatorice, a operaŃiunilor informatizate, a metodelor de pro-
ducŃie, precum şi a oricărei alte arii de activitate.
Din cauza numărului mare şi diversităŃii domeniilor, a căror
eficacitate operaŃională poate fi evaluată, este foarte redusă posibilitatea
definirii unui proces de audit operaŃional tipic. EficienŃa şi eficacitatea
operaŃiunilor sunt cu mult mai complicat de evaluat de manieră obiectivă
17
decât conformitatea sau prezentarea situaŃiilor financiare în acord cu
principiile contabile general acceptate. Mai mult decât atât, definirea
criteriilor de evaluare a informaŃiilor din cadrul unui audit operaŃional este
o problemă extrem de subiectivă. În acest sens, activitatea de audit
operaŃional se apropie mai curând de consultanŃa managerială decât de
ceea ce se înŃelege în mod normal prin audit*.
Deşi se referă la eficienŃă şi eficacitate, pentru evaluarea acestora,
în locul noŃiunii de audit operaŃional se utilizează şi termenii audit
managerial sau audit de gestiune.
În sens mai larg, auditul operaŃional include evaluarea mecanis-
melor de control intern şi chiar testarea eficacităŃii acestor mecanisme ca
parte a auditului.
Auditul operaŃional se deosebeşte de auditul financiar prin
următoarele aspecte:

Deosebiri:
Aspecte:
Auditul operaŃional Auditul financiar
1. Scopul auditu- – pune accentul pe eficienŃă – pune accentul pe faptul
lui urmărit prin şi eficacitate. dacă informaŃiile istorice
efectuarea teste- au fost corect înregistrate.
lor – vizează performanŃele – este orientat spre trecut.
operaŃionale de perspecti-
vă. De exemplu, evaluarea
dacă un nou tip de materii
prime este achiziŃionat la
cel mai mic preŃ permiŃând,
astfel, economisirea de bani
în viitoarele cumpărări de
materii prime de acest tip.

*
Alvin A. Arens şi James K. Loebbecke, Audit. O abordare integrată,
Editura ARC, 2003, p. 15.
18
Deosebiri:
Aspecte:
Auditul operaŃional Auditul financiar
2. DistribuŃia ra- – rapoartele sunt destinate, – raportul este, de regulă,
poartelor în esenŃă, managementului remis numeroşilor utiliza-
entităŃii tori ai situaŃiilor financiare
(acŃionari, bănci etc.).
– rapoartele auditului ope- – în rapoartele auditului
raŃional diferă considerabil financiar se folosesc for-
de la un audit la altul, mule şi expresii foarte
datorită distribuŃiei limitate precise, din cauza distri-
a acestora şi naturii diversi- buirii lor mai multor utili-
ficate a auditului eficienŃei zatori.
şi eficacităŃii.
3. Includerea – acoperă orice aspect al – auditul financiar este
unor elemente eficienŃei şi eficacităŃii enti- limitat la aspectele care
nefinanciare în tăŃii economice şi pot, prin afectează direct fidelitatea
cazul auditului urmare, implica un evantai prezentărilor din situaŃiile
operaŃional larg de activităŃi. De exem- financiare.
plu, eficacitatea unui pro-
gram de promovare sau
eficienŃa angajaŃilor din
producŃie pot face parte
dintr-un audit operaŃional.

1.2.5. Auditul de gestiune (auditul economicităŃii şi eficienŃei


şi auditul de program)
Auditul de gestiune care include:

a Auditul economicităŃii şi eficienŃei are ca scop să determine:

dacă entitatea îşi atrage, protejează şi


foloseşte resursele de manieră
economică şi eficientă obiective de
natură
cauzele practicilor ineficiente sau operaŃională
neeconomicoase

19
dacă entitatea a respectat legile şi obiectiv care
normele vizând economicitatea şi vizează
eficienŃa conformitatea
legală

b Auditul de program are ca scop să determine:

gradul în care sunt obŃinute


rezultatele sau avantajele dorite
fixate de organele legislative sau alte obiective de
organisme de autoritate natură
operaŃională
eficacitatea entităŃii, programului,
activităŃilor sau funcŃiilor

dacă entitatea a respectat legile şi obiectiv care


normele aplicabile programului vizează
conformitatea
legală

Surse:
• OrdonanŃa de UrgenŃă a Guvernului nr. 75/1999 privind acti-
vitatea de audit financiar. Republicată: M.O. nr. 598 din 23 august
2003.
• Audit, asigurare şi servicii conexe, www.cafr.ro.
• Alvin A. Arens, James K. Loebbecke, Audit. O abordare inte-
grată, Editura ABC, 2003, Traducere de Rodica Levitchi.
• Mircea Boulescu, Corneliu Bârnea, Audit financiar, Editura
FundaŃiei România de Mâine, Bucureşti, 2006.
• Mircea Boulescu, Conceptul şi categoriile de audit. În
„Revista FinanŃe Bănci Asigurări” nr. 11/2006.

20
CAPITOLUL 2
CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA –
DEPARTAMENTUL DE AUDIT INTERN

2.1. Definire şi atribuŃii


Camera Auditorilor Financiari din România este persoană
juridică autonomă, ca organizaŃie profesională de utilitate publică fără
scop lucrativ, care, în numele statului, organizează, coordonează şi
autorizează desfăşurarea activităŃii de audit financiar în România.
Camera poate înfiinŃa reprezentanŃe în Ńară şi în străinătate.
Camera Auditorilor Financiari din România are următoarele atribuŃii:
a) elaborarea reglementărilor privind:
a.1) Regulamentul de organizare şi funcŃionare a Camerei, care
aprobă prin hotărâre de Guvern.
Regulamentul cuprinde prevederi referitoare la:
– organele de conducere ale Camerei şi modul de desemnare a
acestora;
– atribuŃiile şi răspunderile Camerei;
– regulile de atribuire şi retragere a calităŃii de auditor financiar;
– cerinŃele privind asigurarea pentru riscul profesional în exer-
citarea activităŃii de audit financiar;
– abaterile, sancŃiunile şi procedurile disciplinare.
a.2) Codul privind conduita etică şi profesională în domeniul
auditului financiar;
a.3) Standardele de audit financiar;
a.4) Programa analitică pentru examenul în vederea accesului la
profesia de auditor financiar;
a.5) Normele privind controlul calităŃii auditului financiar;
a.6) Normele privind pregătirea profesională continuă a audi-
torilor financiari;
a.7) Normele minimale de audit financiar;
21
a.8) Standardele de audit intern;
a.9) Normele de audit intern, în conformitate cu standardele
internaŃionale în domeniu;
a.10) Normele privind perioada de pregătire practică profesională
a stagiarilor în activitatea de audit financiar.
Reglementările prevăzute la lit. a.2) – a.10) se aprobă prin hotărâri
ale Consiliului Camerei.
b) atribuirea calităŃii de auditor financiar şi emiterea de autorizaŃii
pentru exercitarea independentă a acestei profesii;
c) organizarea şi urmărirea programului de pregătire continuă a
auditorilor financiari;
d) controlul calităŃii activităŃii de audit financiar;
e) promovarea actualizării legislaŃiei prin instituŃiile abilitate, pre-
cum şi a normelor de auditor financiar, în concordanŃă cu reglementările
instituŃiilor profesionale europene şi internaŃionale;
f) elaborarea şi urmărirea aplicării normelor interne privind acti-
vitatea Camerei;
g) retragerea temporară sau definitivă a dreptului de exercitare
independentă a profesiei de audit financiar în condiŃiile prevederilor
Regulamentului de organizare şi funcŃionare a Camerei;
h) reprezentarea profesiei de auditor financiar din România în
instituŃiile şi organizaŃiile profesionale europene şi internaŃionale;
i) elaborarea şi aprobarea regulilor şi procedurilor pentru aplicarea
prevederilor legale cu privire la auditul financiar.

2.2. Organele de conducere, decizie, control şi executive


ale Camerei
Organele cu rol reprezentativ, de conducere, decizie şi control
sunt: ConferinŃa, Consiliul şi Biroul permanent al Consiliului Camerei.
ConferinŃa Camerei
ConferinŃa Camerei este organul de conducere al Camerei şi
poate fi ordinară şi extraordinară.
ConferinŃa ordinară a Camerei:
a) se întruneşte o dată pe an, la convocarea Consiliului Camerei,
în cel mult 4 luni de la încheierea exerciŃiului financiar precedent;
22
b) are ca principale atribuŃii:
– dezbaterea raportului anual de activitate al Consiliului Camerei;
– dezbaterea, aprobarea sau modificarea situaŃiilor financiare
anuale ale Camerei;
– dezbaterea şi aprobarea raportului comisiei de auditori statutari
asupra gestiunii financiare a Consiliului Camerei;
– aprobarea execuŃiei bugetului de venituri şi cheltuieli pentru
exerciŃiul financiar încheiat; proiectului bugetului de venituri şi chel-
tuieli aferent exerciŃiului financiar următor; normelor de reprezentare la
ConferinŃă;
– alegerea şi revocarea membrilor Consiliului Camerei; Comisiei
de auditori statutari; Comisiei de apel;
– stabilirea obiectivelor strategice ale Camerei;
– aprobarea: programului de activităŃi al Consiliului Camerei pe
anul în curs; constituirii, reorganizării sau desfiinŃării reprezentanŃelor
din Ńară şi din străinătate ale Camerei; modificărilor şi completărilor la
Regulamentul de organizare şi funcŃionare a Camerei;
c) pentru validitatea deliberărilor ConferinŃei ordinare este nece-
sară prezenŃa majorităŃii simple a membrilor cu drept de vot, iar
hotărârile se adoptă cu votul majorităŃii simple a celor prezenŃi. În cazul
neîndeplinirii acestor condiŃii, ConferinŃa întrunită la a doua convocare
poate să hotărască asupra problemelor de pe ordinea de zi, oricare ar fi
numărul membrilor prezenŃi, cu majoritate simplă de voturi;
d) membrii Camerei cu drept de vot sunt auditorii financiari care
şi-au îndeplinit toate obligaŃiile către Cameră la termenele stabilite prin
hotărârile acesteia.
ConferinŃa extraordinară a Camerei:
a) poate fi convocată de Biroul Permanent sau la cererea a cel
puŃin două treimi din numărul membrilor Consiliului Camerei ori a unei
cincimi din numărul membrilor Camerei, cu drept de vot, care adresează
cererea Secretariatului general, specificând în aceasta problemele
propuse să fie dezbătute în cadrul ConferinŃei extraordinare;
b) pentru validitatea deliberărilor ConferinŃei extraordinare este
necesară:
– la prima convocare, prezenŃa membrilor reprezentând două
treimi din numărul de voturi, iar hotărârile se iau cu votul unui număr
23
de membri, care să reprezinte cel puŃin jumătate plus unu din numărul
de voturi valabil exprimate;
– la a doua convocare, prezenŃa membrilor reprezintă jumătate din
numărul de voturi, iar hotărârile se iau cu votul unui număr de membri,
care să reprezinte cel puŃin jumătate plus unu din numărul de voturi
valabil exprimate;
c) poate adopta hotărâri în ceea ce priveşte:
– modificarea şi completarea Regulamentului de organizare şi
funcŃionare a Camerei;
– schimbarea sediului social;
– orice altă hotărâre pentru care este necesară aprobarea Con-
ferinŃei extraordinare a Camerei;
d) se convoacă cu cel puŃin 30 de zile înainte de data întrunirii:
– AnunŃul privind convocarea se publică în cel puŃin două
cotidiene de circulaŃie naŃională şi cuprinde locul, data de desfăşurare şi
ordinea de zi a ConferinŃei.
– La anunŃarea ConferinŃei se stabilesc locul, ziua şi ora desfăşurării
acesteia. În cadrul aceluiaşi anunŃ, se stabilesc locul, ziua şi ora pentru
desfăşurarea ConferinŃei la a doua convocare, în caz de neîntrunire a
cvorumului statutar pentru desfăşurarea acesteia la prima convocare.
– Fiecare membru persoană fizică al Camerei are dreptul la un
singur vot la ConferinŃă.
– Membrii Camerei pot fi reprezentaŃi în ConferinŃă de alŃi
membri, în baza unei procure speciale, autentificată de un notar public.
Procurile se depun în original la Secretariatul general, înainte de data
la care are loc ConferinŃa, făcându-se menŃiune despre aceasta în
procesul-verbal. Un membru nu poate reprezenta mai mult de cinci
persoane. Membrii Consiliului Camerei sau persoanele din aparatul
executiv al acesteia nu pot reprezenta alŃi auditori financiari.
– ConferinŃa se deschide de preşedintele Consiliului Camerei sau
de înlocuitorul desemnat de acesta. După constatarea îndeplinirii
cerinŃelor legale pentru desfăşurarea ConferinŃei, de către preşedinte şi
secretarii desemnaŃi de acesta, se trece la dezbaterea subiectelor înscrise
pe ordinea de zi.
– Hotărârile ConferinŃei se adoptă prin vot deschis. Votul secret
este obligatoriu pentru alegerea şi revocarea membrilor Consiliului
Camerei, ai Comisiei de auditori statutari şi ai Comisiei de apel.
24
– Prin procesul-verbal, semnat de preşedintele şi de secretarii
lucrărilor ConferinŃei, se constată îndeplinirea formalităŃilor referitoare
la convocare, data şi locul de desfăşurare a ConferinŃei, numărul
membrilor prezenŃi, numărul de voturi valabil exprimate, dezbaterile în
rezumat, hotărârile luate, iar la cererea membrilor, declaraŃiile făcute de
aceştia în cadrul şedinŃei. Pentru a fi opozabile terŃilor, hotărârile
ConferinŃei sau sintezele acestora, după caz, se publică în Monitorul
Oficial al României, Partea I.
Consiliul Camerei
Membrii Consiliului Camerei se aleg de ConferinŃa ordinară a
Camerei pentru o perioadă de cinci ani. Pot îndeplini cel mult două
mandate. Consiliul are în componenŃa sa 15 membri.
Orice membru al Camerei, cu excepŃia persoanelor juridice, poate
fi ales ca membru al Consiliului Camerei, cu condiŃia ca:
– să fi respectat procedura de depunere a candidaturii. Can-
didatura se depune la Secretariatul general în termenul şi conform
modelului publicat în cel puŃin două cotidiene de largă circulaŃie.
Consiliul Camerei poate cere unui candidat să dea declaraŃii privind
respectarea condiŃiilor de eligibilitate;
– la data depunerii candidaturii sale să aibă capacitate deplină de
serviciu;
– împotriva sa să nu se fi hotărât anterior sancŃiunea excluderii din
Cameră;
– în ultimii cinci ani anteriori datei depunerii candidaturii sale să
nu se fi hotărât de către Cameră vreo sancŃiune disciplinară împotriva
sa;
– să nu deŃină o funcŃie eligibilă într-un alt organism profesional.
CandidaŃii trebuie să respecte condiŃiile de eligibilitate. Alegerea
se face prin vot secret.
La prima şedinŃă, membrii Consiliului Camerei aleg din rândul
lor, prin vot secret, un preşedinte, un prim-vicepreşedinte şi cinci
vicepreşedinŃi.
Membrii Consiliului Camerei care în perioada mandatului devin
incompatibili cu această calitate au obligaŃia să solicite suspendarea lor
din funcŃia pe care o deŃin în Consiliu, pe durata incompatibilităŃii.

25
Calitatea de membru al Consiliului Camerei încetează în una
dintre următoarele situaŃii:
– pierderea calităŃii de membru al Camerei;
– pierderea capacităŃii de exerciŃiu şi interzicerea exercitării unor
drepturi;
– aplicarea de către Cameră a unei sancŃiuni disciplinare rămase
definitivă împotriva sa;
– neparticiparea la 4 şedinŃe consultative ale Consiliului Camerei,
fără o aprobare în acest sens;
– demisia din funcŃie.
Consiliul Camerei se întruneşte lunar şi ori de câte ori se
consideră necesar, la cererea preşedintelui sau cel puŃin a unei treimi din
numărul membrilor săi.
Consiliul Camerei coordonează, conduce şi controlează activitatea
Camerei. În acest scop, are următoarele atribuŃii:
– asigură ducerea la îndeplinire a hotărârilor conferinŃelor Camerei;
– asigură condiŃiile pentru administrarea şi gestionarea patri-
moniului Camerei;
– stabileşte strategia şi avizarea proiectului bugetului de venituri
şi cheltuieli al Camerei;
– prezintă spre aprobare ConferinŃei raportul de activitate pe
perioada anterioară, situaŃiile financiare şi proiectul programului de
activitate al Camerei;
– aprobă Regulamentul intern de organizare şi funcŃionare a
Biroului permanent;
– aprobă organigrama şi politica de personal ale Camerei;
– aprobă normele privind desfăşurarea activităŃii curente a apa-
ratului executiv al Camerei;
– stabileşte anual indemnizaŃiile membrilor Consiliului Camerei,
ai Biroului permanent al Consiliului Camerei, ai Comisiei de auditori
statutari şi ai Comisiei de apel;
– îndeplineşte orice alte atribuŃii prevăzute de lege şi hotărârile
ConferinŃei. În exercitarea atribuŃiilor, Consiliul Camerei emite hotărâri.
Preşedintele ales al Consiliului Camerei este preşedintele
Camerei, al Consiliului şi Biroului permanent. În exercitarea atribuŃiilor
sale, preşedintele emite ordine.

26
Biroul permanent al Consiliului Camerei
a) are în componenŃa sa preşedintele, prim-vicepreşedintele şi cei
cinci vicepreşedinŃi ai Consiliului Camerei;
b) se întruneşte cel puŃin o dată pe lună şi ori de câte ori este necesar;
c) atribuŃii:
– elaborează bugetul de venituri şi cheltuieli anual pe care îl
înaintează spre aprobare Consiliului Camerei, nu mai târziu de data de
15 decembrie a fiecărui an anterior anului la care se referă bugetul
respectiv;
– supraveghează lunar execuŃia bugetului de venituri şi cheltuieli
al Camerei;
– examinează şi propune spre aprobarea Consiliului Camerei
programul de activitate al Camerei;
– aprobă programele de activitate ale departamentelor executive;
– numeşte, sancŃionează şi revocă secretarul general, şefii depar-
tamentelor Camerei şi alte persoane cu funcŃii de conducere din aparatul
executiv al Camerei;
– aprobă organigrama aparatului executiv al Camerei şi sala-
rizarea pentru fiecare funcŃie prevăzută în aceasta;
– monitorizează Registrul auditorilor financiari;
– aprobă documentele emise de Cameră, supuse publicării. În
exercitarea atribuŃiilor, Biroul permanent emite decizii.
Comisia de auditori statutari a Camerei şi Comisia de apel
Comisia de auditori statutari:
a) este alcătuită din trei persoane alese dintre membrii Camerei.
Nu pot îndeplini mandatul de auditor statutar al Camerei:
– membrii Consiliului Camerei sau personalul executiv al Camerei;
– asociaŃii, angajaŃii, rudele sau afinii până la gradul al IV-lea al
membrilor Consiliului Camerei sau personalului executiv al Camerei;
b) are următoarele atribuŃii:
– efectuează auditul situaŃiilor financiare ale Camerei;
– întocmeşte raportul de audit, precum şi alte rapoarte solicitate de
Consiliul Camerei şi le prezintă ConferinŃei spre dezbatere şi aprobare;
– participă la şedinŃele Consiliului Camerei fără drept de vot.
Comisia de apel este compusă din cinci membri: trei auditori
financiari activi, membri ai Camerei, aleşi de ConferinŃă şi care nu fac
27
parte din alte organe de conducere ale Camerei, un reprezentant al
Ministerului FinanŃelor Publice şi un reprezentant al Ministerului
JustiŃiei. Membrii Comisiei de apel aleg dintre ei un preşedinte, care
este auditor financiar activ.
Mandatul Comisiei de apel este de cinci ani şi poate fi reînnoit o
sigură dată.
Aparatul executiv al Camerei
Aparatul executiv al Camerei este format din:
– secretariatul general;
– departamente executive de: învăŃământ şi admitere; servicii
pentru membri; monitorizare şi competenŃă profesională; conduită şi
disciplină profesională; servicii generale; relaŃii internaŃionale şi de
audit intern.
Secretarul general:
a) coordonează, conduce şi controlează activitatea departamen-
telor executive ale Camerei;
b) are un compartiment propriu de lucru;
c) este numit de Biroul permanent;
d) are, în principal, următoarele atribuŃii:
– prezintă Biroului permanent al Consiliului Camerei proiectul
programului de activitate al Camerei;
– propune spre avizare Biroului permanent angajarea personalului
executiv, potrivit organigramei Camerei;
– asigură punerea în aplicare a deciziilor Biroului permanent cu
privire la execuŃia bugetului de venituri şi cheltuieli al Camerei;
– propune Biroului permanent ordinea de zi a şedinŃelor acestuia
şi ale Consiliului Camerei şi asigură elaborarea şi prezentarea
documentelor care fac obiectul şedinŃelor respective.

2.3. Departamentele executive – Departamentul de audit intern


al Camerei
Departamentul de învăŃământ şi admitere are, în principal,
următoarele atribuŃii:
– organizarea şi desfăşurarea testului de verificare a cunoştinŃelor
în domeniul financiar-contabil pentru accesul la stagiu şi a examenului
de aptitudini profesionale pentru atribuirea calităŃii de auditor financiar;
28
– elaborarea normelor privind admiterea la stagiu a persoanelor
care au promovat testul de verificare a cunoştinŃelor în domeniul
financiar-contabil pentru accesul la stagiu;
– monitorizarea auditorilor financiari activi care îndrumă pre-
gătirea practică a stagiarilor în activitatea de audit financiar;
– întocmirea documentaŃiei privind atribuirea calităŃii de auditor
financiar şi de membru al Camerei;
– stabilirea cerinŃelor de pregătire profesională continuă şi orga-
nizarea acestor activităŃi;
– elaborarea normelor privind pregătirea profesională continuă a
auditorilor financiari şi a programului de pregătire a stagiarilor în audit
financiar;
– asigurarea conformităŃii cu normele federaŃiei InternaŃionale a
Contabililor (IFAC) şi cu alte norme internaŃionale în materie de
pregătire profesională.
Departamentul de servicii pentru membri are următoarele
atribuŃii:
– întocmirea, actualizarea şi publicarea Registrului auditorilor
financiari;
– actualizarea şi publicarea ediŃiilor revizuite ale normelor pro-
fesionale privind activitatea de audit financiar;
– organizarea activităŃii de documentare şi informare; asigurarea
asistenŃei profesionale pentru membrii Camerei;
– aplicarea reglementărilor privind asigurarea pentru riscul
profesional al membrilor Camerei.
Departamentul de monitorizare şi competenŃă profesională
are, în principal, atribuŃii privind respectarea de către membri a
normelor Camerei, care se referă la:
– standardele de audit financiar;
– codul privind conduita etică şi profesională în domeniul audi-
tului financiar;
– normele minimale de audit financiar;
– normele privind pregătirea profesională continuă a auditorilor
financiari;
– procedurile de control al calităŃii auditului financiar;
– standardele de audit intern;
– alte norme de reglementare a profesiei.
29
Departamentul de conduită şi disciplină profesională analizea-
ză cazurile de abatere disciplinară la sesizarea Departamentului de
monitorizare şi competenŃă profesională.
Departamentul de servicii generale are, în principal, următoa-
rele atribuŃii:
– elaborarea bugetului de venituri şi cheltuieli al Camerei, pe care
îl prezintă spre dezbatere şi avizare Consiliului Camerei, în vederea
aprobării de către ConferinŃă;
– conducerea şi organizarea activităŃii financiar-contabile şi de
execuŃie bugetară proprie;
– urmărirea încasării cotizaŃiilor, taxelor şi a altor venituri ale
Camerei;
– asigurarea serviciilor administrative şi de gestionare a patrimo-
niului Camerei şi de tehnologie informatică.
Departamentul de relaŃii internaŃionale are, în principal, ca
atribuŃii, să asigure:
– cunoaşterea, sistematizarea, precum şi prezentarea Consiliului
Camerei şi Biroului permanent a materialelor referitoare la organismele
internaŃionale ale profesiei contabile şi la organizaŃiile profesionale de
profil din alte Ńări;
– realizarea măsurilor necesare în vederea aderării Camerei la
organismele profesionale internaŃionale de profil;
– colaborarea şi cooperarea cu instituŃiile din alte Ńări care
activează în domeniul auditului financiar;
– participarea reprezentanŃilor Camerei la acŃiuni de colaborare
profesională cu organisme internaŃionale şi instituŃii de profil din alte
Ńări.
Departamentul de audit intern face parte din aparatul executiv
al Camerei şi are, în principal, următoarele atribuŃii:
– asimilarea, actualizarea şi publicarea Standardelor InternaŃionale
de Audit Intern, denumite Standarde de Audit Intern, precum şi a
Cadrului General al Standardelor InternaŃionale de Audit Intern,
denumit Cadrul General al Standardelor de Audit Intern;
– elaborarea şi publicarea Normelor profesionale de audit intern;
– coordonarea şi monitorizarea activităŃii de audit intern;
– colaborarea cu celelalte departamente ale Camerei Auditorilor
Financiari din România în ceea ce priveşte pregătirea profesională a
30
auditorilor interni, membri ai Camerei, precum şi respectarea
Standardelor şi Normelor profesionale de audit intern;
– asigurarea dezvoltării relaŃiilor internaŃionale şi consolidarea
acestora în domeniul auditului intern;
– colaborarea cu societăŃile interne şi internaŃionale de audit fi-
nanciar şi audit intern în vederea perfecŃionării cadrului de lucru în
domeniul auditului intern;
– alte atribuŃii stabilite de Consiliul şi Biroul Permanent ale
Camerei Auditorilor Financiari din România.
Prin Hotărârea nr. 36/2004 intrată în vigoare începând cu 1
ianuarie 2005, Camera Auditorilor Financiari din România a aprobat
asimilarea Standardelor InternaŃionale de Audit Intern, ediŃia 2004,
elaborate şi publicate de Institutul Auditorilor Interni, inclusiv a
Cadrului General al Standardelor InternaŃionale de Audit Intern.
Cadrul General al Standardelor de Audit Intern se compune din:
A. Standardele de Audit Intern care cuprind: Codul deontologiei;
Norme de Calificare; Norme de FuncŃionare; Norme de Implementare,
de Asigurare şi de ConsultanŃă;
B. Norme profesionale de audit intern:
– ModalităŃi Practice de Aplicare;
– Norme minimale de Audit Intern: Carta de Audit Intern; Ma-
nualul de Audit Intern; Planul de Audit Intern; Dosarele de Audit
Intern; Documentele de Lucru;
– Ghiduri Profesionale.
Consiliul Camerei Auditorilor Financiari din România este
autorizat să actualizeze Standardele de Audit Intern şi Cadrul General al
Standardelor de Audit Intern în conformitate cu revizuirile efectuate de
Institutul Auditorilor Interni.
Profesioniştii care efectuează lucrări de audit intern au obligaŃia să
respecte Standardele de Audit Intern şi Cadrul General al Standardelor
de Audit Intern.
Respectarea Standardelor de Audit Intern şi a Normelor
profesionale de audit intern se controlează şi monitorizează de către
Camera Auditorilor Financiari din România.
Nerespectarea prevederilor Standardelor de Audit Intern
constituie abatere disciplinară şi se sancŃionează potrivit prevederilor

31
Regulamentului de organizare şi funcŃionare a Camerei Auditorilor
Financiari din România.
Procesul de pregătire profesională continuă cuprinde pentru auditorii
financiari cursuri referitoare la cunoaşterea şi aplicarea Standardelor de
Audit Intern. Departamentul de învăŃământ şi admitere elaborează
programa de pregătire şi asigură cadrul ştiinŃific şi organizatoric pentru
realizarea pregătirii profesionale în domeniul auditului intern.

2.4. Supravegherea autorităŃii de stat


Activitatea Camerei Auditorilor Financiari se desfăşoară sub
supravegherea autorităŃii de stat reprezentată de Ministerul FinanŃelor
Publice. Autoritatea de stat urmăreşte permanent ca reglementările
emise de Cameră, deciziile şi hotărârile luate de organele de conducere
ale acesteia să nu contravină reglementărilor legale.
În cazul în care autoritatea de stat constată că nu se respectă con-
diŃiile şi obligaŃiile prevăzute de lege, aceasta ia măsurile legale ce se
impun.
Supravegherea autorităŃii de stat nu aduce atingere independenŃei
Camerei ca organism profesional, această activitate fiind privită în
contextul colaborării, astfel încât activitatea de audit financiar să
corespundă exigenŃelor în domeniu impuse de normele şi standardele
europene.
Categoriile de entităŃi economice ale căror situaŃii financiare se
auditează se stabilesc de către Ministerul FinanŃelor Publice în acord cu
Programul de implementare a Reglementărilor contabile armonizate cu
Directiva a IV-a nr. 78/660 a CEE şi cu Standardele InternaŃionale de
Contabilitate.

2.5. Auditorul financiar


Auditorul financiar este persoana fizică sau persoana juridică ce
dobândeşte această calitate în condiŃiile legii.

2.5.1. Stagiarii în activitatea de audit financiar


Stagiar este persoana fizică ce a promovat testul de verificare a
cunoştinŃelor în domeniul financiar-contabil, pentru accesul la stagiu şi

32
îşi desfăşoară activitatea pe baza normelor de audit financiar. Stagiu
este perioada de pregătire practică a stagiarului în activitatea de audit
financiar.
Sunt stagiari în activitatea de audit financiar persoanele fizice care
îndeplinesc cumulativ următoarele condiŃii:
a) sunt licenŃiaŃi ai unei facultăŃi de profil economic şi au o
vechime în activitatea financiar-contabilă de minimum 4 ani sau au
calitatea de expert contabil, respectiv de contabil autorizat cu studii
superioare economice;
b) au promovat testul de verificare a cunoştinŃelor în domeniul
financiar-contabil, pentru accesul la stagiu;
c) au satisfăcut pe parcursul stagiului cerinŃele privind conduita
etică şi profesională în domeniul auditului financiar.
Pentru înscriere la testul de verificare a cunoştinŃelor în
domeniul financiar-contabil pentru accesul la stagiu fiecare candidat
depune un dosar care conŃine următoarele documente:
– cerere;
– copie de pe documentul de achitare a taxei de înscriere;
– copie de pe diploma de licenŃă şi copie de pe carnetul de muncă
sau copie de pe actul care atestă deŃinerea calităŃii de expert contabil ori
de contabil autorizat cu studii superioare economice;
– copie de pe actul de identitate;
– cazier judiciar în perioada de valabilitate;
– 3 fotografii tip buletin.
Disciplinele testului de verificare a cunoştinŃelor în domeniul
financiar-contabil pentru accesul la stagiu şi bibliografia se stabilesc
prin programa analitică care se dă publicităŃii.
Probele se susŃin prin completarea unui test-grilă. Lucrările
candidaŃilor sunt secrete. Verificarea testelor-grilă se face electronic,
sub supravegherea Comisiei Centrale de examinare.
Pe baza punctajelor obŃinute, evidenŃiate în listinguri, Comisia
centrală de examinare întocmeşte proces-verbal de stabilire a
rezultatelor testului de acces la stagiu.
Atribuirea calităŃii de stagiar se efectuează în ordinea
descrescătoare a punctajului până la limita minimă stabilită.
Stagiarii în activitatea de audit financiar au obligaŃia să efectueze
programul de pregătire practică prin participarea la activitatea de
33
audit financiar în cadrul cabinetelor individuale sau societăŃilor de profil
cu forme legale de încadrare sau fără remuneraŃie, pentru care se
eliberează adeverinŃa de efectuare a stagiului.
Programul de pregătire a stagiarilor în activitatea de audit
financiar se desfăşoară conform normelor stabilite de Cameră, care
constau în:
– condiŃiile de acces şi admitere la stagiu;
– durata, organizarea şi desfăşurarea stagiului;
– atribuŃiile îndrumătorilor de stagiu;
– modul de completare a Caietului de practică în activitatea de
audit financiar;
– alte obligaŃii ale stagiului.
A. Pentru admiterea (accesul) la stagiu a stagiarului în
activitatea de audit financiar, candidaŃii admişi la testul de verificare
a cunoştinŃelor în domeniul financiar-contabil urmează următoarele
proceduri:
a) înscrierea la stagiu, pe baza unei cereri-tip adresate Camerei,
după achitarea tarifului de înscriere la stagiu. Cererea-tip se adresează
Departamentului de învăŃământ şi admitere pentru verificarea şi
înscrierea ca stagiar în activitatea de audit financiar. Departamentul de
învăŃământ şi admitere eliberează pentru fiecare stagiar o legitimaŃie de
stagiar în activitatea de audit financiar, care se vizează anual o dată cu
plata cotizaŃiei fixe;
b) Durata stagiului. Stagiul în activitatea de audit financiar se
desfăşoară pe o perioadă de 3 ani. Perioada de stagiu începe de la data la
care stagiarul a fost înregistrat la Departamentul de învăŃământ şi
admitere al Camerei. La cererea stagiarului, perioada de pregătire
practică poate fi suspendată cel mult un an. La reluarea stagiului se
întocmeşte o nouă cerere-tip.
La expirarea duratei de 3 ani a stagiaturii, stagiarul se poate
prezenta la susŃinerea examenului pentru atribuirea calităŃii de auditor
financiar, pe baza certificatului de stagiu emis de Camera Auditorilor
Financiari din România. Certificatul de stagiu este documentul care
atestă efectuarea celor 3 ani de pregătire profesională practică în
domeniul auditului financiar.

34
c) Organizarea stagiului:
– Camera Auditorilor Financiari din România monitorizează
activitatea desfăşurată în perioada de pregătire profesională practică a
stagiarului, prin Departamentul de învăŃământ şi admitere şi prin
Departamentul de monitorizare şi competenŃă profesională.
– Departamentul de învăŃământ şi admitere Ńine evidenŃa sta-
giarilor înscrişi, în ordinea aprobării cererilor de înscriere la stagiu, într-
un registru cu regim special.
Fiecare stagiar are un dosar personal unde se arhivează toate
documentele şi actele acestuia. Numărul de înregistrare din registrul de
evidenŃă a stagiarilor se înscrie în dosarul personal şi pe orice document
sau corespondenŃă referitoare la stagiar.
Dosarul stagiarului cuprinde: documentele depuse pentru susŃine-
rea testului de acces la stagiu şi înscrierea la stagiu; testele de pregătire
profesională susŃinute de stagiar; rapoartele anuale ale îndrumătorului
de stagiu; copii de pe rapoartele inspectorilor de la Departamentul de
monitorizare şi competenŃă profesională; caietul de practică al stagia-
rului, cu vizele anuale aferente;
– ActivităŃile practice desfăşurate de stagiar, documentele şi
rapoartele acestuia se consemnează şi conservă într-un dosar numit
Caiet de practică, respectiv, caietul şi documentaŃia întocmite de către
stagiarul în activitatea de audit financiar, prin care se consemnează şi se
certifică activităŃile desfăşurate de acesta.
– La expirarea stagiului efectuat, pe baza raportului îndrumăto-
rului de stagiu şi a rapoartelor inspectorilor de la Departamentul de
monitorizare şi competenŃă profesională, stagiarului i se eliberează de
către Cameră un Certificat de stagiu, în baza căruia stagiarul are dreptul
de a se prezenta la examenul de aptitudini profesionale pentru obŃinerea
calităŃii de auditor financiar.
– Desfăşurarea stagiului se derulează în cadrul a două module
distincte: anul I de stagiu destinat pregătirii teoretice şi aplicative a
stagiarului; anul II şi III de stagiu destinaŃi practicii efective a
stagiarului în cadrul societăŃilor sau cabinetelor de audit financiar.

35
B. Activitatea desfăşurată în anul I de stagiu
Pregătirea teoretică şi aplicativă se organizează centralizat de
către Cameră, astfel: primul semestru – pregătire teoretică; semestrul al
doilea – pregătire aplicativă.
a) ActivităŃile pentru pregătirea teoretică se organizează de
către societăŃile de audit financiar, membre ale Camerei, care dispun de
posibilităŃile materiale necesare organizării acestei activităŃi. Cursurile
se Ńin de către formatori agreaŃi de Cameră.
Pregătirea teoretică se stabileşte de Consiliul Camerei şi se referă,
în general, la:
– Standardele de Contabilitate – reactualizarea cunoştinŃelor sta-
giarilor în conformitate cu modificările Standardelor InternaŃionale de
Contabilitate;
– Standardele de Audit Financiar;
– Codul privind conduita etică şi profesională în domeniul audi-
tului financiar. ActivităŃile de pregătire teoretică se studiază pe un fond
de timp de 25 ore.
La sfârşitul programului de pregătire profesională, stagiarii în
activitatea de audit financiar susŃin un test de verificare a cunoştinŃelor
dobândite, organizat de societăŃile de audit financiar care au asigurat
pregătirea. Subiectele testului de semestru şi punctajul de admitere se
stabilesc de către Consiliul Camerei iar verificarea rezultatelor se face
de către o comisie formată din reprezentanŃi ai societăŃilor de audit
financiar care au organizat cursul şi din reprezentanŃi ai Departamentului
de învăŃământ şi admitere din cadrul Camerei.
CandidaŃii neadmişi la testul organizat la sfârşitul programului de
pregătire profesională pot susŃine un al doilea test la un interval de
3 luni. Cei care nu promovează nici cel de-al doilea test repetă primul
an de stagiu.
CandidaŃii declaraŃi admişi la testul organizat la sfârşitul cursului
de pregătire profesională urmează programul de pregătire aplicativă
organizat de Cameră, ce se desfăşoară în semestrul al doilea al primului
an de stagiu.
În cadrul programului de PREGĂTIRE aplicativă, stagiarii în
activitatea de audit financiar elaborează un proiect privind o secŃiune a
Normelor minimale de audit. Proiectul se predă la Departamentul de
învăŃământ şi admitere, iar evaluarea se realizează de către asistenŃii-
36
inspectori din cadrul Departamentului de monitorizare şi competenŃă
profesională şi de către Departamentul de învăŃământ şi admitere.
Consiliul Camerei stabileşte criteriile minimale ce trebuie realizate în
cadrul proiectului.
În cazul în care în urma acestei evaluări stagiarul nu îndeplineşte
condiŃiile minimale de pregătire, poate să prezinte un al doilea proiect în
termen de o lună.
CandidaŃii care nu obŃin rezultate care să ateste îndeplinirea
condiŃiilor minimale stabilite de Cameră nici în urma refacerii
proiectului repetă primul an de stagiu.
C. Activitatea desfăşurată în anii II şi III de stagiu
Stagiarii care îndeplinesc cerinŃele de pregătire profesională
cerute de programul de pregătire teoretică şi de programul de pregătire
aplicativă trec în anul II de stagiu.
Activitatea de stagiu în anii II şi III de stagiu se desfăşoară în
cadrul societăŃilor de audit financiar sau al cabinetelor de audit.
În vederea desfăşurării stagiului în anii II şi III de stagiu, stagiarul
prezintă la Departamentul de învăŃământ şi admitere:
– acceptul îndrumătorului de stagiu. Îndrumătorul este persoană
fizică, auditor financiar activ, sau juridică, membră a Camerei
Auditorilor Financiari din România, sub îndrumarea căreia se desfă-
şoară stagiul unuia sau mai multor stagiari în activitatea de audit
financiar;
– declaraŃia pe propria răspundere a îndrumătorului de stagiu care
are în derulare cel puŃin un contract de audit.
Pe baza acestor documente, stagiarul primeşte Caietul de practică.
În perioada de stagiu, stagiarul este obligat să efectueze anual un
minimum de 25 de zile lucrătoare efectiv, de experienŃă profesională, în
fiecare dintre domeniile: contabilitate, audit şi opŃionale.
Repartizarea timpului de stagiu pe activităŃi se stabileşte de
îndrumător, care acordă stagiarului toate facilităŃile, pentru a-i permite
să efectueze instruirea.
Pe întreaga perioadă de desfăşurare a stagiului, stagiarul trebuie
să-şi îndeplinească obligaŃiile privind întocmirea Carnetului de practică
în care se reflectă în mod corect şi complet experienŃa profesională
acumulată.
37
La fiecare 6 luni stagiarul prezintă îndrumătorului un raport
sintetic al experienŃei profesionale dobândite.
La sfârşitul fiecărui an de stagiu, îndrumătorul prezintă
Departamentului de învăŃământ şi admitere un raport referitor la
activitatea desfăşurată de stagiar pe parcursul anului respectiv.
Stagiarul prezintă anual sau la cerere, Departamentului de
învăŃământ şi admitere, Caietul de practică pentru verificare.
În afara stagiului, stagiarii au obligaŃia să participe şi la cursurile
de pregătire profesională continuă organizate de Cameră.
Departamentul de învăŃământ şi admitere este autorizat:
– să stabilească numărul de ore de pregătire şi repartizarea
acestora pe domenii de activitate;
– să întrerupă perioada de stagiu, la cererea stagiarului, din motive
cum ar fi: satisfacerea stagiului militar, sănătate sau alte motive
considerate justificate.
Nerespectarea, de către stagiar, a obligaŃiilor de a efectua anual un
minimum de 25 de zile lucrătoare efectiv, de experienŃă profesională, de
a prezenta raport referitor la activitatea desfăşurată, de a prezenta
Carnetul de practică pentru verificare, precum şi de a participa la
cursurile de pregătire profesională continuă poate determina o decizie a
Camerei, de prelungire a perioadei de stagiu pentru stagiar, şi, totodată,
de retragere a atestării îndrumătorului.
Stagiul se efectuează pe lângă o persoană fizică, auditor
financiar activ, sau în cadrul unei societăŃi comerciale de audit,
membră a Camerei. Persoanele fizice şi juridice, membre ale Camerei,
care fac dovada că au în derulare cel puŃin o misiune de audit financiar,
pot să înainteze Departamentului de învăŃământ şi admitere o scrisoare
prin care îşi iau angajamentul de a lua sub îndrumare stagiari în
activitatea de audit financiar.
Un îndrumător nu poate avea mai mult de 10 stagiari în activitatea
de audit sub îndrumare.
Stagiarul în activitatea de audit financiar are obligaŃia de a-şi găsi
un îndrumător de stagiu, care să ofere garanŃii suficiente în ceea ce
priveşte asigurarea condiŃiilor pentru desfăşurarea perioadei de pregătire
profesională practică.
Când stagiul este realizat într-o societate comercială de audit
financiar, înscrisă în Registrul auditorilor financiari, persoane juridice,
38
aceasta precizează numele şi calitatea îndrumătorului din rândul anga-
jaŃilor, asociaŃilor, care trebuie să aibă calitatea de auditor financiar
activ.
Acordarea şi retragerea calităŃii de auditor financiar îndrumător se
hotărăsc de Consiliul Camerei, în urma rapoartelor primite de la
Departamentul de învăŃământ şi admitere.
Îndrumătorul trebuie:
– să creeze stagiarilor condiŃii pentru a urma pregătirea aplicativă şi
a se achita cu regularitate de obligaŃiile ce le revin în perioada de stagiu;
– să mărească treptat nivelul de dificultate al lucrărilor încre-
dinŃate stagiarilor în activitatea de audit financiar şi să îi ajute să-şi
însuşească disciplinele profesionale ale pregătirii tehnice de bază
(contabilitate şi audit), în conformitate cu Caietul de practică al
stagiarului;
– să răspundă la solicitările Departamentului de învăŃământ şi admi-
tere şi ale Departamentului de monitorizare şi competenŃă profesională, în
legătură cu furnizarea de informaŃii privind activitatea stagiarului.
D. Controlul şi aprecierea activităŃilor desfăşurate de către
stagiari în activitatea de audit financiar
Modul de desfăşurare a stagiului se urmăreşte şi apreciază de
către îndrumător şi de către Departamentul de învăŃământ şi admitere, în
colaborare cu Departamentul de monitorizare şi competenŃă profesională.
Îndrumătorul este obligat:
– să controleze activităŃile desfăşurate de stagiari şi să notifice
evidenŃa detaliată a experienŃei profesionale din Caietul de practică al
stagiarului, la fiecare 6 luni;
– să facă o evaluare, la fiecare 6 luni, a activităŃii stagiarului pe
următoarele domenii: în ce măsură a fost respectat programul de stagiu;
cunoştinŃele şi aptitudinile de specialitate; gradul de însuşire a
experienŃei profesionale; raŃionamentul profesional. Pentru fiecare
domeniu de evaluare se poate da unul dintre calificativele: satisfăcător;
nesatisfăcător;
– să întocmească un raport scris de evaluare periodică a
stagiarului, în care să consemneze: progresele înregistrate de stagiar;
deficienŃele constatate în experienŃa profesională; acŃiunile de întreprins
în viitor; opinia generală privind evoluŃia profesională a stagiarului.
39
Raportul se depune la sfârşitul fiecărui an de stagiu la Departamentul de
învăŃământ şi admitere.
Departamentul de monitorizare şi competenŃă profesională poate
organiza prin sondaj sau ori de câte ori este solicitat de Consiliul Camerei,
un control al calităŃii activităŃii stagiarilor şi a îndrumătorilor de stagiu.
Inspectorii din cadrul Departamentului de monitorizare şi
competenŃă profesională întocmesc un raport în urma controlului
efectuat. Acest raport cuprinde o evaluare a activităŃii stagiarului,
precum şi propuneri de îmbunătăŃire a activităŃii stagiarilor sau de
prelungire a perioadei de stagiu, în cazul în care inspectorii au constatat
nerespectarea normelor de stagiu.
Acordarea vizei anuale de către Departamentul de învăŃământ şi
admitere se face Ńinându-se cont de raportul inspectorilor din cadrul
Departamentului de monitorizare şi competenŃă profesională.
În situaŃia în care nu îndeplineşte condiŃiile minimale de
promovare a stagiului, condiŃii stabilite de Consiliul Camerei, stagiarul
repetă un an din stagiu. La sfârşitul perioadei de stagiu:
– stagiarul prezintă Departamentului de învăŃământ şi admitere
din cadrul Camerei Caietul de practică, completat şi vizat, cu activitatea
depusă în cei doi ani de pregătire profesională practică;
– îndrumătorul întocmeşte şi depune Departamentului de învăŃă-
mânt şi admitere un Raport de stagiu, în conformitate cu activitatea
înregistrată în Caietul de practică al stagiarului.
În urma analizării dosarului fiecărui stagiar, care conŃine testul şi
lucrarea practică din primul an de stagiu, Caietul de practică şi Raportul
de stagiu, Camera eliberează un certificat de atribuire a stagiului, care
dă dreptul de prezentare la examenul de obŃinere a calităŃii de auditor
financiar.

2.5.2. Atribuirea calităŃii de auditor financiar persoană fizică


şi persoana juridică. Pierderea calităŃii de auditor financiar
Pentru atribuirea calităŃii de auditor financiar, candidaŃii trebuie să
îndeplinească cumulativ următoarele condiŃii:
A. Persoanele fizice
a) să fie licenŃiate ale unei facultăŃi cu profil economic şi să aibă o
vechime în activitatea financiar-contabilă de minimum 4 ani sau să aibă
40
calitatea de expert contabil, respectiv, de contabil autorizat cu studii
superioare economice;
b) au promovat testul de verificare a cunoştinŃelor în domeniul
financiar-contabil, pentru accesul la stadiu;
c) au satisfăcut pe parcursul stagiului cerinŃele Codului privind
conduita etică şi profesională în domeniul auditului financiar;
d) au efectuat un stagiu practic de 3 ani în activitatea de audit
financiar sub îndrumarea unui auditor financiar, stagiul putând începe
numai după îndeplinirea cumulativă a condiŃiilor privind licenŃa şi
vechimea în activitatea financiar-contabilă, calitatea de expert contabil
şi promovarea testului de verificare a cunoştinŃelor în domeniul
financiar-contabil (lit. a şi b);
e) să promoveze examenul de aptitudini profesionale.
Examenul de aptitudini profesionale
Calitatea de auditor financiar se atribuie pe bază de examen de
aptitudini profesionale, prin care se certifică un nivel corespunzător de
cunoştinŃe teoretice şi capacitatea de a le aplica.
Examenul pentru atribuirea calităŃii de auditor financiar se
organizează de Camera Auditorilor Financiari din România şi constă în
susŃinerea de probe scrise la următoarele discipline:
a) 1. audit financiar;
2. contabilitate generală: reglementări naŃionale, europene şi inter-
naŃionale; aspecte teoretice, metodologice şi practice privind trata-
mentele contabile potrivit standardelor de contabilitate internaŃională;
evaluarea elementelor bilanŃiere; determinarea profitului şi pierderii;
3. analiza şi evaluarea critică a situaŃiilor financiare;
4. reguli de consolidare a conturilor;
5. contabilitatea costurilor şi contabilitatea managerială; relaŃia
dintre contabilitate şi management;
6. audit intern;
7. „standardele” privind întocmirea situaŃiilor financiare şi a bilan-
Ńurilor consolidate şi metodele de evaluare a elementelor bilanŃiere şi de
determinare a profitului şi pierderii;
8. normele legale şi profesionale privind auditul financiar al
situaŃiilor financiare şi al celorlalte documente contabile şi persoanele
care efectuează audit financiar.
41
b) alte discipline corelate cu auditul financiar:
1. drept comercial;
2. drept fiscal;
3. drept civil;
4. dreptul muncii şi protecŃiei sociale;
5. sisteme informaŃionale şi sisteme informatice;
6. economia întreprinderii, economia generală şi financiară;
7. matematică şi statistică;
8. principii de bază privind managementul financiar al întreprinderii.
Camera Auditorilor Financiari din România poate atribui
calitatea şi dreptul de exercitare a profesiei de auditor financiar
pentru persoanele care posedă o calificare profesională în audit
financiar sau profesii asimilate acestuia, atribuită de alt stat în
acord cu reglementările specifice din acel stat.
În această categorie se includ atât persoanele fizice străine, cât şi
cele române care au dobândit calitatea de auditor financiar atribuită de
alt stat în acord cu reglementările specifice din acel stat.
Prin profesii asimilate profesiei de auditor financiar se înŃeleg
profesiile care vizează activităŃile pe care le pot desfăşura persoanele
fizice care sunt membre ale unui organism profesional din domeniul
contabilităŃii şi auditului financiar, recunoscut de FederaŃia
InternaŃională a Contabililor (IFAC), care au competenŃa, potrivit legis-
laŃiei naŃionale, să reglementeze activitatea de audit financiar pe
teritoriul statului respectiv.
Camera Auditorilor Financiari din România poate atribui calitatea
şi poate acorda dreptul de exercitare a profesiei de auditor financiar
persoanei fizice care îndeplineşte cumulativ următoarele condiŃii:
a) posedă o calificare profesională în audit financiar sau în
profesii asimilate acestuia, atribuită de alt stat în acord cu reglementările
specifice din acel stat;
b) a fost pentru cel puŃin 3 ani auditor independent sau a prestat
activitate de audit financiar în calitate de angajat, asociat, acŃionar al
unei societăŃi ori grup de societăŃi care are în obiectul de activitate
auditul financiar;
c) a satisfăcut cerinŃele Codului de etică profesională al FederaŃiei
InternaŃionale a Contabililor (IFAC), adoptat integral de Cameră;

42
d) face dovada că posedă cunoştinŃele necesare pentru desfăşurarea
activităŃii de control financiar în România.
Pentru satisfacerea acestor cerinŃe solicitanŃii – persoane fizice cu
calificare profesională obŃinută în alt stat – depun la sediul Camerei un
dosar care conŃine următoarele documente:
a) cerere-tip pentru acordarea calităŃii de auditor financiar,
conform următorului model:

CERERE
pentru acordarea calităŃii de auditor financiar

Subsemnatul/Subsemnata................................., născut/născută la
data de ................... în localitatea /judeŃul ..............., cu domiciliul în
.............................., str. ...................................... nr. ..... bl. ......, sect.
......., ap. ...... judeŃul ......................., telefon (fax, mobil) ........................
adresă de corespondenŃă..............................................................................
e-mail..........................................., legitimat/legitimată cu buletin/carte
de identitate/paşaport seria...................nr............................,
eliberat/eliberată de..................la data de....................... cod numeric
personal (CNP)........................................................, persoana de contact
................, telefon ........................, solicit atribuirea calităŃii de membru
al Camerei Auditorilor Financiari din România.

b) La cerere se anexează următoarele acte doveditoare:


– copie de pe paşaport sau alt act de identitate;
– copie de pe certificat/diplomă sau alte acte speciale care atestă
pregătirea superioară financiar-contabilă obŃinută în alt stat;
– scrisoare de recomandare de la organismul profesional autorizat
al cărui membru este, cu precizarea expresă a calităŃii de membru pe
care o deŃine la data emiterii scrisorii şi a faptului că nu are nicio
sancŃiune disciplinară rămasă definitivă de la organismul profesional
respectiv:
– scrisoare de confirmare din partea organismului profesional, din
care să rezulte că instituŃia respectivă este recunoscută de IFAC că
organismul profesional este membru cu drepturi depline sau membru
asociat al IFAC şi a asimilat Codul de etică emis de aceasta;

43
– curriculum vitae care să ateste cei trei ani de experienŃă în
activitatea de audit financiar;
– 3 fotografii tip legitimaŃie (3/4);
– copie de pe documentul care atestă achitarea taxei de înscriere la
interviu-test;
– cazier judiciar în termen legal de valabilitate.
Documentele menŃionate trebuie să fie însoŃite de traducerea în
limba română, legalizată de un notar public din România.
Camera poate solicita autorităŃilor competente din statul de ori-
gine sau de provenienŃă confirmarea autenticităŃii unora din documen-
tele anexate la cererea pentru acordarea calităŃii de auditor financiar.
Departamentul de învăŃământ şi admitere verifică dosarele depuse
şi notifică solicitanŃilor, în termen de 30 de zile de la data depunerii
acestora, dacă documentele înaintate sunt corespunzătoare sau nu. În
cazul în care documentele depuse nu sunt corespunzătoare, termenul
pentru completarea dosarului este de cel mult 15 zile de la data primirii
comunicării (notificării).
Dacă dosarul nu este completat în acest termen, cererea se
consideră respinsă, iar Departamentul de învăŃământ şi admitere
comunică solicitantului această situaŃie. Constatarea situaŃiilor în care
documentele înaintate nu sunt corespunzătoare, respectiv, cererea este
considerată respinsă, se face de către Departamentul de învăŃământ şi
admitere, prin notă scrisă semnată de secretarul general al Camerei, care
se anexează la dosarul solicitantului.
SolicitanŃii, persoane fizice, care au depus documentaŃia
completă, susŃin un interviu-test organizat de către Cameră, conform
programei stabilite de comisia de examinare şi comunicate solicitanŃilor
de către Departamentul de învăŃământ şi admitere. Interviul-test se
susŃine în limba română, iar rezultatele sunt disponibile la sediul
Camerei şi se publică pe site-ul acesteia.
Lista persoanelor declarate admise la interviul-test organizat de
Cameră se aprobă prin hotărâre a Consiliului Camerei, Hotărâre care se
publică în Monitorul Oficial al României, Partea I, prin grija
Secretariatului general.
Persoanele declarate respinse la interviul-test pot face contestaŃie
în termen de cel mult 15 zile de la data publicării rezultatelor.

44
Departamentul de învăŃământ şi admitere analizează contestaŃia
solicitantului şi o înaintează Consiliului Camerei.
ContestaŃia se soluŃionează de către o comisie formată din 3 mem-
bri, numită de Biroul permanent al Consiliului Camerei, constituită din
alte persoane decât cele care au participat în comisia de examinare
pentru interviul-test. SoluŃia dată contestaŃiei este definitivă şi se
comunică celui în cauză de către Departamentul de învăŃământ şi
admitere în cel mult 5 zile de la data adoptării acesteia.
Comisia de examinare pentru interviul-test este formată din
minimum 3 persoane, membri ai Consiliului Camerei, un jurist, un
cadru universitar sau reprezentant al Ministerului JustiŃiei, pentru exa-
minarea cunoştinŃelor de drept românesc ale solicitanŃilor, şi un secretar,
salariat al Camerei.
Tematica de examinare cuprinde subiecte din următoarele
discipline:
a) audit financiar, contabilitate, analiza şi evaluarea critică a
situaŃiilor financiare, reguli de consolidare a conturilor, audit intern,
standardele privind întocmirea situaŃiilor financiare, auditul financiar al
situaŃiilor financiare;
b) alte discipline corelate cu auditul financiar: drept comercial,
fiscal, civil, dreptul muncii şi protecŃiei sociale, sisteme informaŃionale
şi informatice, economia întreprinderii, matematică şi statistică,
managementul financiar al întreprinderii.
Subiectele de examinare în cadrul interviului-test se stabilesc de
către comisia de examinare şi se pun la dispoziŃia candidaŃilor de către
Departamentul de învăŃământ şi admitere.
Rezultatele interviului-test sunt disponibile şi se publică prin grija
Departamentului de învăŃământ şi admitere în baza procesului-verbal
întocmit de secretarul comisiei de examinare.
Persoanele fizice declarate admise completează o cerere de
înscriere în Registrul auditorilor financiari şi prezintă documentul care
atestă achitarea tarifului de atribuire a calităŃii de membru al Camerei şi
de înscriere în Registrul auditorilor financiari şi cazierul judiciar.
Camera eliberează certificatul, carnetul şi parafa de membru al
Camerei, în cazul persoanelor fizice declarate admise.

45
B. Persoanele juridice
Pentru atribuirea calităŃii de auditor financiar, candidaŃii persoane
juridice trebuie să îndeplinească cumulativ următoarele condiŃii:
a) persoanele fizice care afectează auditul financiar al situaŃiilor
financiare în numele societăŃilor de audit financiar să îndeplinească
condiŃiile stabilite pentru atribuirea calităŃii de auditor financiar persoa-
nă fizică;
b) majoritatea drepturilor de vot să fie deŃinută direct sau indirect
de persoane fizice – auditori financiari activi ori de societăŃi de audit
financiar;
c) majoritatea membrilor consiliului de administraŃie al unei
societăŃi de audit financiar să fie persoane fizice active sau societăŃi de
audit financiar.
Camera Auditorilor Financiari din România, la cerere, poate
atribui calitatea şi dreptul de exercitare a profesiei de auditor financiar
persoanelor juridice care au dobândit calitatea de auditor financiar
într-un stat străin sau care fac parte dintr-un grup de societăŃi în care
majoritatea acŃionarilor sau/şi a angajaŃilor deŃine calitatea de auditor
financiar în statul respectiv şi care sunt membri ai Camerei.
La cererea persoanelor juridice în cauză, depusă la Camera
Auditorilor Financiari, se prezintă actele şi documentele justificative
potrivit legii.
Pierderea calităŃii de auditor financiar
Auditorii financiari pierd această calitate în una dintre următoarele
situaŃii:
a) exercită profesia de auditor financiar fără a fi membru al
Camerei Auditorilor Financiari;
b) nu solicită atribuirea calităŃii de membru al Camerei
Auditorilor Financiari în termen de un an de la data la care a fost
declarat admis în urma susŃinerii examenului de aptitudini profesionale
sau de la data publicării în Monitorul Oficial al României, Partea I, a
hotărârii cu privire la acordarea calităŃii de auditor financiar persoanelor
care au dobândit această calitate potrivit prevederilor altui stat, după
caz.

46
2.5.3. Auditor financiar activ sau nonactiv.
Registrul auditorilor financiari
Din punct de vedere al dreptului de exercitare a profesiei, Camera
Auditorilor Financiari are ca membri auditori financiari persoane fizice
care pot fi activi sau nonactivi.
Sunt auditori financiari nonactivi membrii care sunt incompatibili
pentru exercitarea activităŃii de audit financiar.
Auditorul financiar nonactiv nu are dreptul să execute profesia de
auditor financiar activ, cât timp se află în situaŃia de incompatibilitate.
Nu pot fi auditori financiari activi într-o entitate economică sau,
dacă au fost desemnaŃi de adunarea generală a entităŃii economice
respective şi decad din această calitate:
– rudele sau afinii până la gradul al patrulea inclusiv ori soŃii
administratorilor;
– persoanele care primesc, sub orice formă, pentru alte funcŃii
decât aceea de auditor financiar activ un salariu sau o remuneraŃie de la
administratori ori de la entitatea economică auditată;
– persoanele cărora le este interzisă funcŃia de administrator;
– persoanele care pe durata exercitării profesiei de auditor fi-
nanciar activ au atribuŃii de control financiar în cadrul Ministerului
FinanŃelor Publice sau al altor instituŃii publice, cu excepŃia situaŃiilor
prevăzute expres de lege.
Schimbarea calităŃii declarate de auditor financiar activ sau
nonactiv se comunică în scris Camerei Auditorilor Financiari, de către
persoana în cauză, în termen de 15 zile de la modificarea situaŃiei
existente anterior.
Auditorii financiari activi şi nonactivi, persoane fizice şi juridice,
se înscriu în Registrul auditorilor financiari, care se publică în
Monitorul Oficial al României, Partea I şi se actualizează şi publică
anual cu modificările intervenite.
În Registrul auditorilor financiari se menŃionează cel puŃin
următoarele informaŃii:
a) pentru persoanele fizice: numele, prenumele, adresa, numărul
de telefon şi numărul certificatului, carnetului şi parolei de auditor
financiar, membru al Camerei;
b) pentru persoanele juridice:
47
– denumirea societăŃii, adresa sediului social, numărul de telefon
şi numărul autorizaŃiei de funcŃionare;
– numele, prenumele, adresa şi numărul de telefon ale: persoa-
nelor fizice active care efectuează auditul financiar în numele şi în
contul societăŃii de audit financiar; asociaŃilor sau ale acŃionarilor,
precum şi ale membrilor consiliului de administraŃie.
Auditorii financiari, membri ai Camerei, se înscriu în Registrul
auditorilor financiari pe cele două categorii, activi sau nonactivi, în baza
declaraŃiei date pe propria răspundere.
Refuzul Camerei de a înscrie ca membri persoane care consideră
că întrunesc cerinŃele legale poate fi atacat pe calea contenciosului
administrativ.

2.5.4. Răspunderea auditorilor financiari


Încălcarea prevederilor legale privind activitatea de audit financiar
atrage, după caz, răspunderea administrativă, disciplinară, civilă sau
penală.
Răspunderea disciplinară a auditorilor financiari
A. Abateri disciplinare. Sunt abateri disciplinare săvârşite de
auditorii financiari următoarele fapte:
a) nerespectarea Codului de conduită etică şi profesională în
domeniul auditului financiar al Camerei;
b) desfăşurarea activităŃii profesionale în condiŃii nesatisfăcătoare,
ineficiente sau cu incompetenŃă, care au avut ca efect prejudicierea
gravă a reputaŃiei profesionale;
c) încălcarea dispoziŃiilor legale aplicabile, al regulamentului de
organizare şi funcŃionare a Camerei şi hotărârilor, normelor şi ale altor
acte emise de către Cameră;
d) încălcarea dispoziŃiilor legale ale regulamentului Camerei şi ale
celorlalte hotărâri, norme sau acte emise de Cameră de către un angajat,
asociat, acŃionar sau administrator al unei societăŃi de audit financiar,
membră a Camerei;
e) încălcarea altor reglementări legale în vigoare, incidente, din
domeniul propriu de activitate;

48
f) existenŃa unei hotărâri a unei instanŃe de judecată din România
sau din altă Ńară privind comiterea unei fapte care atrage sancŃiunea de
excludere din Cameră.
B. SancŃiuni. Auditorii financiari, persoane fizice active sau juri-
dice, membri ai Camerei, pot fi sancŃionaŃi pentru abateri disciplinare
cu:
a) avertisment;
b) mustrare;
c) suspendarea calităŃii de membru al Camerei pe o perioadă de la
6 luni până la un an;
d) excluderea din Cameră.
SancŃiunile disciplinare se comunică în termen de 30 de zile de la
data hotărârii de sancŃionare. SancŃiunile se publică prin intermediul
mijloacelor de comunicare în masă ale Camerei.
C. Procedurile de constatare a abaterilor disciplinare şi de
aplicare a sancŃiunilor disciplinare
a) Organe competente: Consiliul Camerei şi Comisia de apel.
b) Problemele, faptele sau circumstanŃele care sunt de natură să
atragă răspunderea disciplinară a unui membru se aduc la cunoştinŃă
Secretariatului general, care, după analiză, transmite documentaŃia
Departamentului de conduită şi disciplină profesională.
c) Departamentul de conduită şi disciplină profesională:
– efectuează cercetări asupra documentaŃiei primite şi solicită
informaŃiile pe care le consideră necesare, inclusiv registre, documente,
dosare sau evidenŃe, auditorul financiar fiind obligat să le prezinte;
– se pronunŃă asupra unei sancŃiuni disciplinare şi stabileşte ter-
mene pentru furnizarea de către persoana în cauză a informaŃiilor
necesare, oferindu-i posibilitatea de a face declaraŃii scrise sau verbale
înainte de a înainta propuneri Consiliului Camerei.
Dacă Departamentul de conduită şi disciplină profesională
consideră că sunt îndeplinite condiŃiile pentru atragerea răspunderii
disciplinare, hotărăşte: emiterea unui ordin, cu consimŃământul
persoanei reclamate (ordin cu consimŃământ), precum şi sesizarea
Consiliului Camerei în vederea aprobării sancŃiunii propuse. Sesizarea
se face prin trimiterea unui raport, cuprinzând faptele reclamate, la
adresa unui auditor financiar şi unei sinteze a probelor care vin în

49
sprijinul reclamaŃiei, precum şi orice alte informaŃii pe care se bazează
opinia propunerii unei sancŃiuni disciplinare;
d) Consiliul Camerei, aplică procedurile referitoare la comuni-
care, audiere, deliberare şi comunicare a hotărârii, astfel:
d.l) comunică în scris persoanei reclamate, în termen de 30 de
zile de la primirea sesizării, următoarele:
– conŃinutul reclamaŃiei aduse, locul şi data la care va avea loc
audierea persoanei respective;
– elementele care stau la baza reclamaŃiei;
– o sinteză a procedurilor Consiliului Camerei privind soluŃio-
narea reclamaŃiei, în forma aprobată de acesta;
– solicitarea adresată persoanei reclamante de a confirma, în
termen de 15 zile de la data comunicării, acceptarea totală sau parŃială a
faptelor puse în sarcina acestuia, intenŃia de a participa la audiere şi de a
fi reprezentată sau asistată de avocat ori de un alt specialist. Pentru
faptele neacceptate, persoana reclamată poate prezenta probe în
apărarea sa;
d.2) stabileşte audierea, în termen de până la 60 de zile de la data
primirii sesizării. În acest scop, persoanele se citează la Cameră.
Persoana reclamată sau reclamantul poate solicita, prin cerere scrisă,
amânarea audierii pentru o dată ulterioară, în vederea formulării
apărării, în caz de boală sau în alte împrejurări temeinic motivate. În
absenŃa nemotivată a persoanei reclamate sau a reprezentantului
acesteia audierea nu are loc şi se trece la procedura următoare.
d.3) deliberează în raport cu fiecare faptă pusă în sarcina
persoanei reclamate şi emite o hotărâre împotriva acesteia,
cuprinzând sancŃiunea disciplinară stabilită. În cazul în care Consiliul
Camerei constată că faptele reclamate sunt neîntemeiate, emite o
hotărâre de respingere.
Hotărârea:
– se anunŃă în şedinŃă şi în scris, în termen de cinci zile de la
adoptare;
– poate fi atacată în faŃa Comisiei de apel de către părŃile
implicate;
– devine executorie de la data împlinirii termenului de apel, cu
excepŃia cazului în care, înainte de împlinirea termenului, părŃile o atacă
la Comisia de apel.
50
ŞedinŃele Consiliului Camerei sunt publice. Nu sunt publice
şedinŃele în care ar fi adusă atingere imaginii publice a persoanelor
implicate, Camerei şi terŃilor, în cazurile în care s-ar afecta principiul
confidenŃialităŃii, precum şi la solicitarea părŃilor.
e) Atacarea hotărârilor Consiliului Camerei la Comisia de
apel
Hotărârile Consiliului Camerei pot fi atacate, în termen de 30 de
zile de la primirea comunicării scrise, atât de persoana reclamată, cât şi
de reclamant.
Cererea de apel trebuie să îndeplinească următoarele condiŃii:
– să fie formulată în scris şi să fie adresată Comisiei de apel prin
Secretariatul general;
– să prezinte motivele atacării hotărârii.
Comisia de apel:
– notifică ambelor părŃi data şi locul judecării apelului. La ju-
decare, apelantul are dreptul să fie reprezentat sau asistat. Apelul poate
fi judecat în absenŃa apelantului, cu respectarea cerinŃelor privind
trimiterea comunicării scrise. PrezenŃa celorlalte părŃi este obligatorie;
– poate amâna judecarea apelului pentru o dată ulterioară, în
vederea formulării apărării, în caz de boală sau în alte împrejurări
temeinic motivate;
– poate hotărî confirmarea, modificarea sau anularea hotărârii
Consiliului Camerei;
– anunŃă hotărârea în şedinŃă publică şi o comunică în scris
părŃilor în termen de 15 zile de la pronunŃarea apelului.
Hotărârile Comisiei de apel privind suspendarea sau excluderea
unui membru se publică prin grija Consiliului Camerei în Monitorul
Oficial al României, Partea I.
Hotărârile Comisiei de apel sunt de natură disciplinară şi pot fi
atacate la instanŃa competentă. Măsurile sancŃionării luate pot fi
contestate şi direct la instanŃele judecătoreşti competente.
Răspunderea contravenŃională sau penală
Auditorii financiari persoane juridice răspund, în calitatea lor de
membri ai Camerei, dacă unul dintre asociaŃi, administratori sau
angajaŃi, care nu are calitatea de auditor, intervine, în exercitarea
independentă a profesiei de auditor financiar, astfel încât să prejudicieze
51
independenŃa persoanelor fizice care desfăşoară această activitate în
numele persoanei juridice.
Aceste prevederi se aplică şi persoanelor fizice care sunt membre
ale Camerei şi care desfăşoară activitatea de auditor financiar în numele
unor auditori financiari persoane juridice.
În măsura în care nu sunt infracŃiuni, faptele menŃionate constituie
contravenŃie şi se sancŃionează cu amendă. Constatarea contravenŃiei se
face de persoane anume împuternicite de Consiliul Camerei.

2.5.5. Membrii Camerei Auditorilor Financiari


Calitatea de membru al Camerei Auditorilor Financiari
CandidaŃii admişi la examenul de aptitudini profesionale com-
pletează o cerere şi prezintă documentul care atestă achitarea tarifului
de atribuire a calităŃii de membru al Camerei Auditorilor Financiari şi
înscrierea în Registrul auditorilor financiari, inclusiv cazierul judiciar.
Cererile se analizează de Departamentul de învăŃământ şi
admitere, care propune Consiliului Camerei luarea unei decizii privind:
– acordarea calităŃii de membru al Camerei şi înscrierea în
Registrul auditorilor financiari;
– respingerea cererii.
În cazul aprobării cererii, Camera eliberează certificatul, carnetul
şi parafa de membru al Camerei.
În situaŃia în care cererea nu este aprobată, Departamentul de
învăŃământ şi admitere comunică în scris solicitantului decizia Comisiei
şi îi restituie acestuia jumătate din taxa de înscriere.
După aprobarea cererii, solicitantul semnează un angajament prin
care se obligă ca, după ce este înscris ca membru al Camerei şi atât timp
cât este membru, să respecte dispoziŃiile legii, ale regulamentului de
organizare şi funcŃionare a Camerei Auditorilor Financiari şi ale
normelor interne şi să nu uzeze de titlul profesional de auditor financiar
sau de altă titulatură care ar putea sugera vreo asociere cu Camera, după
retragerea calităŃii de membru al Camerei.
Pentru atribuirea calităŃii de membru al Camerei Auditorilor
Financiari din România, persoanele cu calificare profesională obŃinută
în alt stat înaintează Departamentului de învăŃământ şi admitere formu-
larul de solicitare a calităŃii de membru şi următoarele acte doveditoare:
52
– copie legalizată a certificatului/diplomei sau a altor acte oficiale
care atestă pregătirea superioară financiar-contabilă obŃinută în alt stat;
– scrisoare de recomandare de la organismul profesional autorizat
al cărui membru este, cu precizarea expresă a calităŃii de membru pe
care o deŃine la data emiterii scrisorii;
– scrisoare de confirmare din partea organismului profesional că
acesta este recunoscut de FederaŃia InternaŃională a Contabililor şi că a
asimilat Codul de etică emis de aceasta.
Persoanele juridice înaintează Departamentului de învăŃământ şi
admitere următoarele documente:
– cerere semnată de reprezentantul legal al persoanei juridice;
– dovada achitării tarifului de acordare a calităŃii de membru al
Camerei şi înscriere în Registrul auditorilor financiari;
– copii legalizate de pe documentele care atestă atribuirea calităŃii
de auditor financiar pentru persoanele fizice care efectuează auditul fi-
nanciar în numele societăŃii de audit financiar, precum şi pentru per-
soana juridică.
În cazul aprobării cererii, Camera eliberează autorizaŃie de
funcŃionare a persoanei juridice ca membru al Camerei.
Pentru persoanele juridice autorizate potrivit altui stat se prezintă
următoarele acte:
– copie legalizată a autorizaŃiei eliberate de un organism
profesional autorizat din Ńara respectivă, care atestă că societatea de
audit financiar solicitantă este membră a acestuia;
– scrisoare de confirmare din partea organismului profesional că
acesta este recunoscut de FederaŃia InternaŃională a Contabililor şi că a
asimilat Codul de etică emis de aceasta.
Documentele justificative, potrivit legii, trebuie să fie însoŃite de
traducerea în limba română, legalizată la un notar public din România.
Pe baza actelor depuse, Departamentul de învăŃământ şi admitere
notifică solicitantului, în termen de 30 de zile de la data depunerii
documentelor, dacă acestea sunt sau nu sunt corespunzătoare.

53
Drepturile şi obligaŃiile membrilor Camerei, persoane fizice şi
persoane juridice
A. Drepturile şi obligaŃiile membrilor Camerei, persoane
fizice
Auditorii financiari persoane fizice, membri ai Camerei:
a) au dreptul:
– de exercitare independentă a profesiei în care aceştia trebuie să
fie liberi şi percepuŃi a fi liberi de orice constrângere care ar putea aduce
atingere principiilor de independenŃă, obiectivitate şi integritate pro-
fesională;
– să folosească în exercitarea profesiei titlul profesional de auditor
financiar „AF”;
– să aleagă şi să fie aleşi în organele de conducere cu rol repre-
zentativ, de decizie şi control ale Camerei. Membrii aleşi au dreptul la
un vot în şedinŃele organelor de conducere cu rol reprezentativ, de
decizie şi control ale Camerei.
b) au obligaŃia:
b.1.) să transmită, în termen de 30 de zile, notificări în legătură cu:
– schimbarea numelui, situaŃie în care persoana în cauză solicită,
în scris, eliberarea unui nou carnet şi certificat de auditor financiar,
membru al Camerei;
– schimbarea adresei ori a adresei de corespondenŃă;
– orice modificare privind statutul de angajat, asociat sau admi-
nistrator al unei societăŃi de audit financiar ori de persoană fizică
autorizată;
– orice alte date care se referă la calitatea de membru al Camerei.
Odată cu notificarea înaintată Camerei se depun şi actele, în copie
legalizată, care dovedesc solicitarea făcută.
b.2.) să notifice Camerei, în termen de până la cinci zile, produ-
cerea unor evenimente în activitatea lor, cu menŃionarea informaŃiilor
corespunzătoare, cum sunt:
– aplicarea unor sancŃiuni disciplinare auditorului financiar
persoană fizică de către o autoritate legală sau un alt organism profe-
sional al cărui membru este persoana în cauză;
– orice condamnare definitivă pronunŃată de instanŃa competentă;

54
– existenŃa unei hotărâri judecătoreşti definitive şi irevocabile prin
care i se interzice auditorului financiar exercitarea funcŃiei de adminis-
trator al unei societăŃi comerciale, sau, în general, exercitarea de funcŃii
care privesc gestiunea ori conducerea unei societăŃi comerciale;
– orice alte informaŃii pentru evaluarea reputaŃiei profesionale şi
etice a auditorului financiar.
B. Drepturile şi obligaŃiile membrilor Camerei, persoane juridice
Membrii Camerei, persoane juridice (societăŃi de audit financiar):
a) au dreptul:
– să exercite independent profesia de auditor financiar;
– să folosească în exercitarea profesiei titlul profesional de auditor
financiar „AF”;
– să-şi susŃină problemele, interesele şi propunerile în faŃa progra-
melor alese, cu rol reprezentativ, de conducere, decizie şi control, prin
asociaŃii, acŃionarii sau administratorii societăŃii respective care sunt
membri ai Camerei.
b) au obligaŃia:
b.l.) să notifice Camerei, în termen de 30 de zile, în legătură cu:
– schimbarea denumirii sub care este înregistrată persoana
juridică. Modificarea denumirii este însoŃită de solicitarea unei noi
autorizaŃii;
– schimbarea sediului social ori a adresei de corespondenŃă;
– deschiderea sau închiderea unei filiale sau a unei subunităŃi;
– orice modificare privind statutul angajaŃilor, asociaŃilor, acŃio-
narilor sau administratorilor societăŃii de audit financiar;
– orice alte date care se referă la calitatea de membru al Camerei;
O dată cu notificarea înaintată Camerei se depun şi actele, în copie
legalizată, care dovedesc solicitarea făcută.
b.2.) să transmită, în termen de cinci zile, notificări în legătură cu:
– demisia sau demiterea unui administrator ori retragerea, excl-
derea sau decesul unui acŃionar ori asociat al societăŃii de audit financiar;
– aplicarea unor sancŃiuni disciplinare societăŃii de audit financiar
ori luarea de măsuri împotriva acesteia de către o autoritate sau un alt
organism profesional al cărui membru este persoana juridică în cauză;

55
– orice condamnare definitivă pronunŃată de instanŃele compe-
tente din Ńară şi din străinătate împotriva reprezentantului legal al
societăŃii de audit financiar;
– existenŃa unei hotărâri judecătoreşti definitive şi irevocabile prin
care i se interzice reprezentantului legal al societăŃii de audit financiar
exercitarea funcŃiei de administrator sau exercitarea de funcŃii care
privesc gestiunea ori conducerea unei societăŃi;
– orice modificări survenite în conŃinutul informaŃiilor furnizate
anterior Camerei;
– numirea unui lichidator de către autoritatea competentă.
RenunŃarea la calitatea de membru al Camerei
Auditorii financiari, membri ai Camerei, persoane fizice sau
juridice, care doresc să renunŃe la calitatea de membru al Camerei
notifică Consiliul Camerei. Notificarea se face în scris şi se transmite cu
preaviz de 15 zile lucrătoare.
Consiliul Camerei poate hotărî amânarea încetării calităŃii de
membru şi, implicit, a radierii persoanei respective din Registrul
auditorilor financiari, în următoarele situaŃii:
– existenŃa unor datorii ale auditorului financiar faŃă de Cameră;
– existenŃa unor măsuri sancŃionatorii disciplinare împotriva audi-
torului financiar, aflate în curs de soluŃionare.
Auditorul financiar care a renunŃat la calitatea de membru al
Camerei poate solicita redobândirea acesteia.
Retragerea calităŃii de membru al Camerei
Calitatea de membru al Camerei se retrage în una dintre urmă-
toarele situaŃii:
– pierderea calităŃii de auditor financiar;
– neachitarea cotizaŃiilor şi a altor obligaŃii anuale, la termenele
stabilite de Consiliul Camerei;
– aplicarea sancŃiunii de excludere din Cameră prin hotărâre
rămasă definitivă;
– reorganizarea persoanei juridice.
Auditorul financiar căruia i s-a retras calitatea de membru al
Camerei poate solicita redobândirea.

56
2.6. Veniturile Camerei Auditorilor Financiari
Camera îşi asigură veniturile necesare pentru efectuarea chel-
tuielilor de organizare şi funcŃionare din următoarele surse:
A. CotizaŃii:
a) CotizaŃii fixe anuale datorate de către toŃi membrii Camerei,
persoane fizice şi juridice, active sau nonactive, în vederea menŃinerii în
Registrul Auditorilor Financiari şi a asigurării accesului la serviciile
gratuite de Cameră membrilor acesteia.
Plata cotizaŃiilor fixe anuale se face până la data de 31 ianuarie a
fiecărui an.
b) CotizaŃii variabile anuale datorate de auditorii financiari,
membri ai Camerei, persoane fizice şi persoane juridice, calculate
procentual asupra cifrei de afaceri realizate din activitatea de audit
financiar, audit intern şi a altor venituri realizate din exercitarea
profesiei de auditor financiar, cum ar fi, de exemplu:
– auditul programelor cu fonduri provenite de la Uniunea
Europeană, PHARE, alte organizaŃii;
– auditul situaŃiilor financiare al cooperativelor de credit;
– audit de conformitate privind obligaŃiile din contractele de
privatizare a societăŃilor comerciale potrivit solicitărilor AutorităŃii
pentru Valorificarea Activelor Statului;
– rapoarte de revizuire cu scop limitat;
– asistenŃă în vederea retratării situaŃiilor financiare;
– organizarea de măsuri de specialitate;
– servicii de consultantă şi alte lucrări care necesită calitatea de
auditor financiar.
Pentru calculul cotizaŃiilor variabile se are în vedere totalul
onorariilor aferente perioadei de raportare, obŃinut prin însumarea
valorii facturilor emise în cursul anului de raportare (fără TVA), mai
puŃin sumele care au fost cedate subcontractorilor, auditori financiari
membri ai Camerei, cu obligaŃia menŃionării sumelor respective şi a
beneficiarilor acestora în Raportul anual al membrilor.
CotizaŃiile variabile anuale se achită în cursul anului, sub formă
de avans, până pe data de 30 septembrie, în funcŃie de totalul onorariilor
obŃinute.

57
Pe baza situaŃiilor financiare întocmite pentru exerciŃiul financiar
care se încheie la 31 decembrie se stabileşte cuantumul definitiv al
cotizaŃiei variabile datorate de membrii Camerei, aferente cifrei de
afaceri raportate, rezultată din cumularea veniturilor obŃinute din
activitatea de audit financiar, audit intern şi a altor venituri realizate din
exercitarea profesiei de auditor financiar.
Din cuantumul definitiv al cotizaŃiei se scade avansul achitat până
la data de 30 septembrie. DiferenŃa se regularizează (achită de membrii
Camerei sau se rambursează de către Cameră, după caz) până la data de
31 martie a anului următor.
B. Tarife pentru stagiarii în activitatea de audit financiar:
a) tarif de examinare pentru accesul la stagiu. Se achită la
înscrierea pentru susŃinerea testului de verificare a cunoştinŃelor în
domeniul financiar-contabil pentru accesul la stagiu;
b) tarif pentru monitorizarea activităŃii de pregătire practică a
stagiarilor. Se achită corespunzător perioadei de stagiu, până la data de
31 martie a fiecărui an de stagiu.
C. Tarife pentru:
– înscrierea la examenul de aptitudini profesionale în vederea
atribuirii calităŃii de auditor financiar;
– atribuirea calităŃii de membru al Camerei şi înscrierea în
Registrul auditorilor financiari.
D. Încasări din vânzarea publicaŃiilor proprii
E. DonaŃii, sponsorizări şi alte venituri
Cuantumul şi nivelurile cotizaŃiilor, tarifelor şi ale altor venituri
ale Camerei se stabilesc periodic prin hotărâri ale Consiliului Camerei.
Surse:
• OrdonanŃa de UrgenŃă a Guvernului nr. 75/1999 privind
activitatea de audit financiar (M.O. nr. 598 din 22 august 2003).
• Hotărârea Guvernului nr. 983/2004 pentru aprobarea
Regulamentului de organizare şi funcŃionare a Camerei Auditorilor
Financiari din România (M.O. nr. 634 din 13 iulie 2004).
• Hotărârea nr. 35/2004 a Consiliului Camerei Auditorilor
Financiari din România privind înfiinŃarea Departamentului de audit
intern (M.O. nr. 1245 din 23 decembrie 2004).
• www.cafr.ro
58
CAPITOLUL 3
EXERCITAREA INDEPENDENTĂ A PROFESIEI
DE AUDITOR FINANCIAR. AUDITORUL FINANCIAR –
AUDITOR INTERN AL ENTITĂłII ECONOMICE

3.1. ActivităŃi ce pot fi desfăşurate de auditorii financiari


Auditorii financiari persoane fizice sau persoane juridice, care au
dobândit această calitate şi sunt membri ai Camerei Auditorilor
Financiari din România, în exercitarea independentă a profesiei pot
desfăşura activităŃi de:
– audit financiar;
– audit intern;
– consultanŃă financiar-contabilă şi fiscală;
– asigurare a managementului financiar-contabil;
– pregătire profesională de specialitate în domeniu;
– expertiză contabilă;
– evaluare;
– reorganizare judiciară şi lichidare.
Persoanele fizice şi juridice care au calitatea de auditor financiar
pot practica activităŃile economico-financiare menŃionate, cu respectarea
reglementărilor specifice fiecăreia dintre activităŃile respective, după
caz, şi a principiului independenŃei.

3.2. CondiŃii pentru exercitarea independentă


a profesiei de auditor financiar
Auditorul financiar poate exercita independent profesia de auditor
financiar numai dacă îndeplineşte următoarele condiŃii:
a) are calitatea de auditor financiar;
b) este membru al Camerei, persoană activă;
c) îndeplineşte condiŃiile stabilite prin Regulamentul de organiza-
re şi funcŃionare a Camerei.
Profesia de auditor financiar se exercită având la bază:
59
a) contractul de audit financiar încheiat cu clientul, care include în
mod obligatoriu clauza de confidenŃialitate şi eventualele condiŃii
speciale, adoptate de la caz la caz;
b) rapoartele de audit financiar;
c) viza anuală, respectiv, autorizaŃia pentru exercitarea profesiei.
În exercitarea independentă a profesiei, auditorii financiari,
membri activi ai Camerei, trebuie să fie liberi şi percepuŃi a fi liberi de
orice constrângere care ar putea aduce atingere principiilor de indepen-
denŃă, obiectivitate şi integritate profesională.
Profesia de auditor financiar poate fi exercitată numai de
persoanele care îndeplinesc condiŃiile de independenŃă.
Auditorii financiari activi, membri ai Camerei, nu pot desfăşura
activităŃi de audit financiar şi audit intern care prejudiciază sau care pot
prejudicia integritatea, obiectivitatea, independenŃa ori reputaŃia profe-
sională aşa cum acestea sunt definite în Codul privind conduita etică şi
profesională în domeniul auditului financiar sau al auditului intern.
Integritatea, obiectivitatea sau independenŃa profesională nu este
afectată dacă auditorul financiar îşi exercită profesia la două sau mai
multe entităŃi economice în acelaşi timp, dacă sunt respectate
prevederile legii şi Codului de conduită etică şi profesională.
Auditorul financiar, membru activ al Camerei, nu poate exercita
independent profesia de auditor financiar la o entitate economică dacă
este angajat al acesteia ori dacă are relaŃii cu aceasta sau cu orice
persoană cu care entitatea respectivă are relaŃii care conduc la situaŃia de
incompatibilitate sau conflict de interese.
Prin incompatibilitate sau conflict de interese se înŃeleg toate
situaŃiile care conduc la atingerea cerinŃei fundamentale de indepen-
denŃă în exercitarea profesiei de auditor financiar activ.
Dacă pe durata exercitării profesiei nu mai îndeplineşte condiŃiile
pentru exercitarea acesteia, auditorul financiar activ are obligaŃia să
renunŃe imediat la îndeplinirea contractului şi să notifice clientului
asupra motivului renunŃării la contract.
În cazul în care Camera Auditorilor Financiari ia cunoştinŃă de
situaŃia în care un auditor financiar activ, în timpul exercitării profesiei,
nu a îndeplinit cerinŃele profesionale conform normelor de audit şi
Codului privind conduita etică şi profesională în domeniul auditului
financiar, aceasta sesizează autoritatea statului competentă (la care se
60
depun situaŃiile financiare ale entităŃii economice respective) asupra
acestor deficienŃe şi ia măsuri disciplinare împotriva auditorului
financiar respectiv. În situaŃia în care autoritatea de stat sesizată solicită
efectuarea unui al doilea audit financiar, entitatea economică ia măsurile
necesare pentru a se conforma, în cel mai scurt timp, dar înlăuntrul unui
termen ce nu va depăşi şase luni de la data primirii de către entitatea
economică a comunicării scrise.
În exercitarea independentă a profesiei, auditorii financiari
persoane fizice şi persoane juridice aplică şi respectă:
– Standardele InternaŃionale de audit financiar, adoptate integral
de Cameră, Normele minimale de audit financiar, Standardele de Audit
intern şi Normele de audit intern, precum şi alte norme profesionale
elaborate de Cameră.
– Codul privind conduita etică şi profesională în domeniul
auditului financiar elaborat de FederaŃia InternaŃională a Contabililor
(IFAC).
– Normele privind pregătirea profesională continuă a auditorilor
financiari, emise de Cameră.
– Procedurile de control al calităŃii activităŃii de audit financiar,
emise de Cameră.
– Normele referitoare la obligaŃiile financiare privitoare la cotiza-
Ńii şi tarife, elaborate de Cameră.
– Normele privind asigurarea pentru riscul profesional, elaborate
de Cameră. Limita sumei asigurate pentru riscul profesional se
stabileşte în funcŃie de răspunderea patrimonială a auditorului financiar,
conform contractului de audit încheiat cu clientul.

3.3. Reguli generale pentru desfăşurarea activităŃii


de audit financiar
Auditorii financiari activi au obligaŃia să se conformeze, pentru
asigurarea respectării principiilor fundamentale de desfăşurare a
activităŃii de audit financiar, următoarelor reguli generale:
a) să nu încheie contractul dacă în ultimii doi ani anteriori
acceptării acestuia au fost administratori sau angajaŃi ai clientului ori ai
unei entităŃi economice din cadrul aceluiaşi grup;

61
b) să nu încheie contractul dacă în conducerea sau în acŃionariatul
semnificativ al clientului ori al unei entităŃi economice din cadrul
aceluiaşi grup se regăsesc rude sau afini până la gradul al IV-lea ai
auditorului financiar;
c) să nu se implice direct sau indirect în desfăşurarea activităŃii fi-
nanciare a clientului, neavând dreptul să deŃină acŃiuni sau părŃi sociale,
să încheie contracte de împrumut sau de garantare a unor împrumuturi,
să încheie acte de comerŃ ori să beneficieze de alte avantaje din partea
clientului, cu excepŃia onorariilor;
d) pe parcursul desfăşurării activităŃii de audit financiar nu pot
efectua operaŃiuni contabile pentru clientul respectiv, însă pot face
recomandări privind înregistrările contabile;
e) dacă desfăşoară activităŃi de contabilitate, consultanŃă, fis-
calitate sau alte activităŃi profesionale similare, să nu accepte contract
pentru activitatea de auditor financiar la acelaşi client;
f) contractul de audit financiar cu clientul trebuie să cuprindă
clauza de confidenŃialitate şi eventualele condiŃii speciale, adaptate de la
caz la caz;
g) să respecte hotărârile Camerei referitoare la eventualele limitări
în timp ale numărului contractelor care pot fi încheiate cu acelaşi client;
h) să organizeze propriile mecanisme de control pentru a asigura
acceptarea sau continuarea în mod corespunzător a fiecărui angajament.

3.4. ObligaŃii ale auditorilor financiari activi


În desfăşurarea activităŃii, auditorii financiari activi au obligaŃia:
a) să dea dovadă de:
– integritate în toate relaŃiile profesionale, de afaceri şi personale.
Integritatea implică onestitate, justeŃe şi corectitudine şi nu trebuie să fie
afectată de interese de natură familială;
– obiectivitate în exercitarea profesiei, avându-se în vedere toate
considerentele relevante în cazul încheierii fiecărui angajament pro-
fesional;
– independenŃă în exercitarea profesiei. Prin independenŃă se
înŃelege exercitarea profesiei de către auditorii financiari activi care nu
au raporturi juridice de muncă sau civile cu clienŃii şi nu au niciun fel de
alte interese materiale directe sau indirecte în raport cu aceştia, cu
62
excepŃia onorariilor cuvenite pentru munca prestată în calitate de auditor
financiar. IndependenŃa nu trebuie să fie afectată în niciun caz de
interese de natură familială;
b) să accepte şi să desfăşoare activitatea pentru care sunt com-
petenŃi. În cazul în care este necesar, auditorii financiari pot colabora cu
specialişti şi din alte domenii;
c) să desfăşoare activitatea profesională cu respectarea confi-
denŃialităŃii asupra informaŃiilor cu care operează.
Principiul este derogatoriu pentru datele solicitate expres de
organele competente. În condiŃiile păstrării confidenŃialităŃii informa-
Ńiilor asupra clienŃilor, Camera are acces la acestea ca urmare a atribuŃiei
sale privind controlul calităŃii auditului financiar.

3.5. Asigurarea pentru risc profesional a auditorilor financiari


pentru activitatea de audit financiar şi de audit intern
Auditorii financiari, în exercitarea independentă a profesiei, aplică
şi respectă normele privind asigurarea pentru risc profesional. Riscul
profesional este riscul ca auditorul financiar să emită un raport care să
inducă în eroare utilizatorii acestuia, în condiŃiile în care reglementările
emise de Cameră în domeniu au fost respectate cu profesionalism şi
bună-credinŃă.
Membrii Camerei garantează răspunderea civilă privind activi-
tatea desfăşurată prin exercitarea calităŃii de auditor financiar prin
încheierea contractului de asigurare civilă profesională.
A. Subiectul asigurării
Auditorii financiari trebuie să aibă în vigoare un contract de
asigurare de răspundere civilă profesională încheiat pentru toată perioa-
da în care desfăşoară efectiv activitate în calitate de auditor financiar,
auditor intern sau pentru alte activităŃi desfăşurate prin exercitarea
calităŃii de auditor financiar.
Contractul de asigurare se încheie cu un asigurător, altul decât cel
pentru care se efectuează activităŃi prin exercitarea calităŃii de auditor
financiar, condiŃiile minime ale acestuia fiind în concordanŃă cu
prevederile legii privind asigurările şi reasigurările în România.
Limita minimă de acoperire a riscului profesional asumat de
auditorul financiar reprezintă valoarea riscurilor asumate de acesta prin
63
contractele încheiate cu beneficiarii activităŃii desfăşurate în calitate de
auditor financiar. În cazul în care această valoare a riscurilor nu este
menŃionată în contract, limita minimă de acoperire a riscului profesional
asumat de auditorul financiar reprezintă valoarea veniturilor brute din
onorarii stabilite prin contractele de audit, înmulŃită cu 2. Prin venit brut
din onorarii, se înŃelege totalul onorariilor obŃinute din activitatea de
audit financiar, audit intern, precum şi alte onorarii obŃinute din
exercitarea profesiei de auditor financiar.
Dacă asigurarea se face pe evenimente, limita minimă pe eve-
niment asigurat nu poate fi mai mică decât cea mai mare valoare a ris-
cului profesional asumat în contractele de audit. În cazul în care această
valoare a riscului profesional asumat nu este menŃionată în contract,
limita minimă de acoperire a riscului profesional asumat de auditorul
financiar pe eveniment o reprezintă valoarea maximă a veniturilor brute
din onorarii stabilite prin contractele de audit, înmulŃită cu 2.
B. Monitorizare
Auditorul financiar, persoană fizică, care este angajat, aso-
ciat/acŃionar, administrator al unui auditor financiar, persoană juridică,
nu încheie contract de asigurare în nume propriu dacă nu desfăşoară şi
activităŃi individuale.
Pentru activităŃi individuale desfăşurate în calitate de auditor fi-
nanciar, persoană fizică, acesta este obligat să încheie contract de asi-
gurare.
Camera, prin departamentele sale, monitorizează modul în care
membrii săi respectă normele privind asigurarea pentru risc profesional.
Membrii Camerei au obligaŃia de a pune la dispoziŃia Departamentului
de servicii pentru membri din cadrul Camerei dovada valabilităŃii
contractului de răspundere civilă profesional, precum şi a plăŃii primei
de asigurare.
Pentru contractele de asigurare de răspundere civilă profesională,
care prevăd plata primei de asigurare în rate, se depune dovada plăŃii
fiecărei rate.
Departamentul de servicii pentru membri, precum şi Departamentul
de monitorizare şi competenŃă profesională, pentru clarificarea unor
aspecte rezultate din analizele şi, respectiv, din inspecŃiile efectuate
privind respectarea normelor de asigurare pentru risc profesional, pot
64
solicita membrilor Camerei informaŃii şi documente suplimentare, ca de
exemplu, acte adiŃionale ale contractului de asigurare.

3.6. Codul privind conduita etică şi profesională


în domeniul auditului financiar
Codul privind conduita etică şi profesională în domeniul auditului
financiar constituie baza pe care se fundamentează normele de etică
(codul de etică, reguli detaliate, îndrumări, standarde de desfăşurare a
activităŃii etc.) pentru auditorii financiari.
Codul privind conduita etică şi profesională în domeniul auditului
financiar recunoaşte că obiectivele profesiei de auditor financiar sunt
reprezentate de desfăşurarea activităŃii la cele mai înalte standarde de
profesionalism pentru a atinge cel mai înalt nivel de performanŃă şi
pentru a îndeplini cerinŃele interesului public.
Obiectivele impun îndeplinirea următoarelor cerinŃe de bază:
– Credibilitatea informaŃiilor şi sistemelor de informaŃie.
– Profesionalism: clienŃii, angajatorii şi alte părŃi interesate au
nevoie de persoane care să poată fi identificate cu claritate ca profesio-
nişti în cadrul domeniului de audit financiar.
– Calitatea serviciilor, respectiv, asigurarea că toate serviciile sunt
efectuate la cel mai înalt grad de performanŃă.
– Încredere: utilizatorii serviciilor furnizate de auditorii financiari
profesionişti să poată avea încredere că există un cadru al conduitei,
eticii profesionale care guvernează desfăşurarea acestora.
Conform Codului privind conduita etică şi profesională în dome-
niul auditului financiar, auditorul financiar exercită profesia cu
următoarele principii fundamentale:
– Integritatea: să fie direct şi onest în desfăşurarea serviciilor
profesionale;
– Obiectivitatea: să fie corect, să nu îngăduie ca obiectivitatea să
fie afectată de prejudecăŃi, conflicte de interese sau influenŃe externe.
– CompetenŃa profesională: să desfăşoare serviciile profesionale
cu atenŃia cuvenită, competenŃă şi conştiinciozitate; să-şi menŃină
permanent cunoştinŃele şi aptitudinile profesionale la nivelul necesar
pentru a se asigura că un client sau un angajator beneficiază de

65
avantajele unui serviciu profesional competent, bazat pe cele mai noi
aspecte de practică, legislaŃie şi tehnici.
– ConfidenŃialitatea: să nu dezvăluie nicio informaŃie dobândită
pe parcursul derulării serviciilor profesionale fără o autorizare cores-
punzătoare şi specifică, cu excepŃia situaŃiilor în care există un drept sau
o obligaŃie legală sau profesională care impune dezvăluirea acelor
informaŃii.
– Conduita profesională: să activeze într-o manieră corespun-
zătoare reputaŃiei profesiei şi să evite orice comportament care ar putea
discredita profesiunea.
– Standardele tehnice: să desfăşoare servicii profesionale în
concordanŃă cu standardele tehnice şi profesionale relevante.
Auditorii financiari profesionişti au datoria de a îndeplini cu grijă
şi competenŃă instrucŃiunile clientului sau angajatorului, conform
cerinŃelor de integritate, obiectivitate şi independenŃă, precum şi de a se
conforma standardelor tehnice şi profesionale promulgate de: FederaŃia
InternaŃională a Contabililor (IFAC), Comitetul pentru Standardele
InternaŃionale de Contabilitate, Organismele profesionale membre sau
alte organisme cu atribuŃii de reglementare şi legislaŃie tehnică.

Surse:
• OrdonanŃa de UrgenŃă a Guvernului nr. 75/1999 privind activi-
tatea de audit financiar. Republicată: M.O. nr. 598 din 22 august 2003.
• Hotărârea Guvernului nr. 983/2004 pentru aprobarea Regula-
mentului de organizare şi funcŃionare a Camerei Auditorilor Financiari
din România. M.O. nr. 634 din 13 iulie 2004.
• Hotărârea nr. 30/2004 a Consiliului Camerei Auditorilor
Financiari din România pentru aprobarea Codului privind conduita
etică şi profesională în domeniul auditului financiar elaborat de
FederaŃia InternaŃională a Contabililor (IFAC), ediŃia 2003. M.O.
nr. 966 din 21 octombrie 2004.
• Hotărârea nr. 45/2004 a Consiliului Camerei Auditorilor
Financiari din România pentru aprobarea Normelor privind asigurarea
pentru risc profesional. M.O. nr. 339 din 21 mai 2005.

66
CAPITOLUL 4
AUDITUL INTERN AL ENTITĂłII ECONOMICE

Potrivit reglementărilor contabile conforme cu directivele


europene, situaŃiile financiare anuale întocmite de persoanele juridice
care la data bilanŃului îndeplinesc criteriile de mărime, se auditează,
conform legii.
Intră în această categorie persoanele juridice care la data
bilanŃului depăşesc limitele a două dintre următoarele trei criterii:
– total active: 3.650.000 euro;
– cifra de afaceri netă: 7.300.000 euro;
– număr mediu de salariaŃi în cursul exerciŃiului financiar: 50.
Aceste persoane juridice întocmesc situaŃii financiare anuale care
cuprind: bilanŃ, cont de profit şi pierdere; situaŃia modificărilor capita-
lului propriu, situaŃia fluxurilor de trezorerie, notele explicative la
situaŃiile financiare.
SituaŃiile financiare ale entităŃilor economice se auditează de către
auditori financiari, persoane fizice sau juridice – audit financiar extern
independent.
EntităŃile economice ale căror situaŃii financiare anuale sunt
supuse auditului financiar extern independent au obligaŃia să
organizeze auditul intern potrivit normelor elaborate de Camera
Auditorilor Financiari din România.
4.1. Auditul intern – apariŃie, evoluŃie şi definire
Auditul intern a început să devină o componentă a mana-
gementului unei entităŃi economice în perioada recesiunii economice
americane de la începutul secolului al XX-lea. În această perioadă a
apărut nevoia ca auditorii financiari externi, independenŃi, să se bazeze
pe o serie de lucrări efectuate de personal independent, dar angajat al

67
entităŃii economice, fără ca acest personal să întocmească sinteze şi să
exprime concluzii.
Personalul entităŃii economice a dobândit abilităŃi orientate pe
lucrări contabile, dar utilizarea acestor profesionişti şi pentru întocmirea
altor lucrări a avut ca efect percepŃia pozitivă asupra a ceea ce efectuau
în cadrul entităŃii economice.
Date semnificative privind organizarea şi desfăşurarea profesiei
de auditor intern sunt înregistrate în anul 1941, când s-a înfiinŃat
Institutul InternaŃional al Auditorilor Interni (IIA – Institute of Internal
Auditors) în Statele Unite ale Americii.
În anul 1960 s-a înfiinŃat Institutul Francez al Auditorilor şi
ConsultanŃilor Interni (IFACI), care este afiliat la Institutul InternaŃional
al Auditorilor Interni.
Auditul intern cunoaşte şi alte organisme cum ar fi ConfederaŃia
Europeană a Institutelor de Audit Intern şi Uniunea Francofonă a
Auditului Intern.
Datorită complexităŃii activităŃii, auditul intern a fost şi este în
continuă evoluŃie.
În România, auditul intern s-a reglementat începând cu anul 2000,
odată cu trecerea la aplicarea Standardelor InternaŃionale de
Contabilitate şi auditarea activităŃilor financiare. Prin ordin al minis-
trului finanŃelor publice s-au stabilit reglementări minimale referitoare
la auditul intern.
Din anul 2003, în România auditul intern este reglementat şi
monitorizat de Camera Auditorilor Financiari, organism de utilitate
publică fără scop lucrativ. Conform acestei reglementări, responsabilii
pentru organizarea activităŃii de audit intern, coordonarea
lucrărilor/angajamentelor şi semnarea rapoartelor de audit intern
trebuie să aibă calitatea de auditor financiar.
Numai entităŃile economice ce aplică Standardele InternaŃionale
de Contabilitate şi auditează situaŃiile financiare au obligaŃia constituirii
cadrului organizatoric pentru funcŃionarea auditului intern. Pe măsură ce
tot mai multe entităŃi economice vor îndeplini criteriile de aplicare a
Standardelor InternaŃionale de Contabilitate se va extinde şi aplicarea
Standardelor de Audit Intern.
Având în vedere această extindere, Camera Auditorilor Financiari
din România a asimilat integral Standardele InternaŃionale de Audit
68
Intern şi a elaborat norme de audit intern necesare organizării şi
exercitării activităŃii, sub forma normelor de calificare şi a celor de
funcŃionare, precum şi a modalităŃilor practice de aplicare.
Conform legislaŃiei româneşti, auditul intern reprezintă activitatea
de examinare obiectivă a ansamblului activităŃilor entităŃii economice în
scopul furnizării unei evaluări independente a managementului riscului,
controlului şi proceselor de management ale acesteia.
Auditul intern este:
– o revedere permanentă a activităŃii entităŃii economice;
– o activitate independentă de apreciere, pentru managementul
entităŃii economice, prin examinarea operaŃiunilor financiare, contabile
şi de altă natură privind ansamblul serviciilor;
– o evaluare a sarcinilor şi a conformităŃii înregistrărilor contabile,
rapoartelor, elementelor de activ, capitalurilor şi rezultatelor;
– o atestare sau certificare a documentelor financiar-contabile.
FuncŃiile auditului intern includ, printre altele, examinarea,
evaluarea şi monitorizarea conformităŃii şi eficienŃei sistemelor contabi-
le şi de control intern.
Evaluarea sau estimarea, aprecierea critică, logică a activităŃii de
control intern determină dacă sistemul contabil este bine adaptat pentru:
– a furniza informaŃii precise şi operative;
– a asigura protecŃia produselor contra pierderilor, precum şi
control asupra segmentelor operaŃiunilor economice şi financiare.
Auditul intern:
– este o activitate independentă şi obiectivă, care dă entităŃii o asi-
gurare în ceea ce priveşte gradul de control asupra operaŃiunilor, o
îndrumă pentru a-i îmbunătăŃi operaŃiunile şi contribuie la adăugarea
unui plus de valoare;
– ajută entitatea să îşi atingă obiectivele. În acest sens, evaluează,
printr-o abordare sistematică şi metodică, procesele sale de management
al riscurilor, de control şi de guvernare a entităŃii şi face propuneri
pentru a le consolida eficacitatea.
Conceptul de audit intern implică înŃelegerea unor noŃiuni-termeni,
cum sunt: control, control adecvat, mediu de control, risc, risc de
management, conflict de interese, plus de valoare/valoare adăugată,
guvernanŃa entităŃii etc.

69
Control înseamnă orice măsură luată de management, de Consiliu
sau de alte părŃi, în vederea îmbunătăŃirii gestionării riscurilor şi
creşterii probabilităŃii ca scopurile şi obiectivele stabilite să fie
îndeplinite. Managerii planifică, organizează şi coordonează aplicarea
de măsuri suficiente pentru a oferi o asigurare rezonabilă că scopurile şi
obiectivele vor fi îndeplinite.
Control adecvat este controlul planificat şi organizat de mana-
gement, astfel încât să poată oferi o asigurare rezonabilă că riscurile la
care este expusă entitatea economică au fost gestionate cu eficacitate şi
că scopurile şi obiectivele entităŃii vor fi îndeplinite în mod eficient şi
economic.
Mediul de control constă în atitudinea şi acŃiunile manage-
mentului cu privire la importanŃa controlului în cadrul entităŃii şi
constituie cadrul şi structura necesare îndeplinirii obiectivelor primor-
diale ale sistemului de control intern.
Mediul de control conŃine următoarele elemente:
– integritate şi valori etice;
– filosofia şi stilul managementului;
– structura organizatorică;
– atribuirea competenŃelor şi a responsabilităŃilor;
– politici şi practici referitoare la resursele umane;
– competenŃa personalului.
Risc este posibilitatea de a se produce un eveniment care ar putea
avea un impact asupra îndeplinirii obiectivelor. Riscul se măsoară în
funcŃie de consecinŃe şi probabilitate.
Riscul de management reprezintă un proces de identificare,
gestionare şi control al evenimentelor sau situaŃiilor potenŃiale pentru a
oferi o asigurare rezonabilă în ceea ce priveşte îndeplinirea obiectivelor
entităŃii economice.
Conflict de interese este orice relaŃie care nu este sau nu pare să
fie în interesul entităŃii economice. Un conflict de interese poate afecta
capacitatea unei persoane de a-şi îndeplini în mod obiectiv sarcinile şi
responsabilităŃile.
Plusul de valoare (valoare adăugată) este conferit de sporirea
numărului de ocazii pentru atingerea obiectivelor entităŃii, identificând
îmbunătăŃirile la nivel operaŃional şi/sau reducând expunerea la risc prin
servicii (misiuni) de asigurare şi de consultanŃă.
70
GuvernanŃa entităŃii economice este un ansamblu de procese şi
structuri implementate de management pentru a informa, conduce, gestio-
na şi monitoriza activităŃile entităŃii pentru atingerea obiectivelor acesteia.
„Audit înseamnă colectarea şi evaluarea de probe privind
informaŃiile, în scopul determinării şi raportării gradului de conformitate
a informaŃiilor respective cu o serie de criterii prestabilite”*.

4.2. Sfera şi obiectivele auditului intern


Sfera şi obiectivele auditului intern variază considerabil şi depind de:
– dimensiunea şi structura entităŃii;
– cerinŃele managementului entităŃii.
De regulă, activităŃile de audit intern includ elemente, cum sunt:
– monitorizarea controlului intern. Stabilirea sistemelor adecvate de
control intern reprezintă responsabilitatea managementului. Auditului
intern îi sunt atribuite de către management responsabilităŃi curente spe-
cifice, referitoare la examinarea controalelor, monitorizarea funcŃionării
lor şi exprimarea de recomandări în vederea îmbunătăŃirii lor;
– examinarea informaŃiilor financiare şi operaŃionale. Aceste ele-
mente pot include: revizuirea mijloacelor utilizate pentru a identifica,
măsura, clasifica şi raporta astfel de informaŃii; investigarea unor pro-
bleme specifice; verificarea detaliată a tranzacŃiilor, soldurilor şi
procedurilor;
– revizuirea economicităŃii, eficienŃei şi eficacităŃii operaŃiunilor,
inclusiv a controalelor non-financiare ale entităŃii;
– verificarea conformităŃii cu legi, reglementări şi alte cerinŃe
externe entităŃii, precum şi cu politicile şi directivele manageriale şi cu
alte cerinŃe interne.
În sinteză, auditul intern al entităŃilor economice are ca obiective:
• conformitatea activităŃilor din cadrul entităŃii economice auditate
cu politicile, programele, managementul acesteia şi cu prevederile
legale;

*
Alvin A. Arens şi James K. Loebbecke, Audit. O abordare integrată,
Editura ARC, 2003. Traducere de Rodica LeviŃchi.
71
• evaluarea gradului de adecvare şi aplicare a acŃiunilor de control
financiar şi nefinanciar dispuse şi efectuate de către managementul
entităŃii economice în scopul creşterii eficienŃei activităŃii.
• estimarea gradului de adecvare a datelor/informaŃiilor financiare
şi nefinanciare destinate managementului pentru cunoaşterea realităŃii
din cadrul entităŃii economice;
• protejarea elementelor bilanŃiere şi extrabilanŃiere şi identi-
ficarea metodelor de prevenire a fraudelor şi pierderilor de orice fel.

4.3. Categorii de audit intern


Auditul intern poate fi: audit de regularitate (conformitate); audit
de eficacitate; audit de management; audit de strategie.
a) Auditul de regularitate (conformitate):
– examinează şi apreciază dacă regulile şi procedurile sunt bine
aplicate, dacă se respectă organigramele, sistemele de informare etc.;
– are la bază un sistem de referinŃă şi acŃionează prin constatări şi
completări privind aplicarea, interpretarea, eventualele deficite sau
dezechilibre produse şi consecinŃele acestora, pe care le raportează
managementului entităŃii economice;
– are ca scop compararea realităŃii cu sistemul de referinŃă adec-
vat;
– examinează dacă sunt respectate:
• dispoziŃiile, regulile şi procedurile definite pentru entitate;
• reglementările care au legătură cu securitatea entităŃii.
Examinarea cuprinde modalităŃile de contabilizare a operaŃiunilor
entităŃii şi reguli de contabilizare analitică.
b) Auditul de eficacitate:
– se referă la calitate şi nu la un sistem de referinŃă. Se are în
vedere că eficacitatea se referă la calitatea activităŃii şi a rezultatelor
obŃinute prin respectarea regulilor adoptate de entitatea economică, dar
eficacitatea depinde de modul în care s-a desfăşurat efectiv activitatea;
– se poate numi şi audit de performanŃă, care reflectă calitatea
măsurilor adoptate prin rezultatele înregistrate. Eficacitatea reprezintă
atingerea obiectivelor fixate, respectiv, răspunsul entităŃii economice la
aşteptări, iar eficienŃa înseamnă a face cât mai bine posibil, respectiv, a

72
obŃine cea mai bună calitate în ce priveşte cunoştinŃele, compor-
tamentele şi comunicarea.
Întrebarea esenŃială în auditul de eficacitate este dacă gestionarea
entităŃii este exercitată cu maximum de eficacitate şi eficienŃă, avân-
du-se în vedere dacă obiectivele fixate:
– pot fi şi sunt atinse cu maximum de eficacitate;
– pot fi îmbunătăŃite, depăşite cu maximum de eficienŃă.
Examinarea are în vedere care sunt indicatorii, sistemele de
informare folosite, măsurile care pot fi luate pentru ca dispoziŃiile,
regulile, procedurile etc. să fie cât mai bine adaptate pentru eliminarea
disfuncŃiilor şi insuficienŃelor în gestionarea entităŃii economice.
c) Auditul de management:
– examinează şi se asigură că există o politică de management şi
în ce măsură aceasta este exprimată cu claritate de cel care o are în
responsabilitate;
– analizează modul în care politica sectorială corespunde stra-
tegiei entităŃii economice sau politicilor cuprinse şi rezultate din
strategie;
– cercetează şi se asigură că pe teren, politica este cunoscută,
înŃeleasă şi aplicată corespunzător. Se are în vedere conformitatea între
politică şi aplicarea sa;
– are ca scop să vadă dacă misiunea responsabililor de activităŃi
din structura entităŃii economice este clar definită şi dacă se referă la:
prevenirea tuturor incidentelor şi penelor de funcŃionare; reducerea
bugetului la costuri minime; creşterea duratei de funcŃionare a instala-
Ńiilor. În funcŃie de răspunsurile la aceste întrebări auditul intern se
asigură că politica de gestiune este conformă cu strategia entităŃii.
d) Auditul de strategie:
– examinează dacă există o strategie definită şi aprobată şi dacă
aceasta se aplică;
– reprezintă o confruntare între toate politicile şi strategiile
entităŃii economice cu mediul în care aceasta se află pentru aprecierea
coerenŃei globale;
– se limitează la semnalarea incoerenŃelor parŃiale şi are menirea
să faciliteze asigurarea coerenŃei globale.

73
4.4. RelaŃia dintre auditul intern al entităŃii economice
şi auditul extern independent
Auditul intern şi auditul extern, independent, au aceeaşi menire,
de a formula opinii şi recomandări argumentate, dar prezintă diferenŃe
esenŃiale între ele.
Astfel, auditul extern independent presupune existenŃa auditorului
financiar extern, ca profesionist independent calificat, care examinează
şi certifică sinceritatea documentelor financiar-contabile, a situaŃiilor
financiare anuale.
Auditorul financiar extern:
• acŃionează în perfectă independenŃă în vederea certificării
situaŃiilor financiare anuale ale entităŃii economice (clientului);
• nu este funcŃionar al entităŃii economice. Actele sale nu sunt
supuse controlului managementului entităŃii economice;
• are responsabilitatea limitată la expresia avizului său asupra
documentelor financiar-contabile pe care le examinează. Documentele
financiar-contabile rămân fapta managementului entităŃii economice
(clientului), care are obligaŃia: să adopte politici contabile corespun-
zătoare; să organizeze un sistem contabil suficient şi eficient pentru
protejarea activelor; să elaboreze un sistem de control intern care să
contribuie la asigurarea întocmirii satisfăcătoare a documentelor finan-
ciar-contabile. În consecinŃă sinceritatea informaŃiilor prezentate în
cadrul documentelor financiar-contabile face parte integrantă şi fără
restricŃii din responsabilitatea managementului entităŃii economice;
• examinează documentele financiar-contabile în acord cu
normele (standardele) general acceptate şi include toate procedurile
considerate necesare. Sunt norme generale: executarea examenului de
auditor care posedă pregătire tehnică temeinică şi o experienŃă
profesională deosebită; completa independenŃă de gândire a auditorului
în toate problemele misiunii; menŃinerea grijii profesionale necesare în
cursul pregătirii şi realizării auditului;
• analizează informaŃiile din documentele financiar-contabile prin
sondaj. În consecinŃă, constatările sale nu reflectă o certitudine absolută.
Expresia de opinie asupra documentelor financiar-contabile este limita
până la care poate să avanseze auditorul extern. Când exprimă opinia
asupra situaŃiilor financiare, auditorul independent indică dacă
74
informaŃiile cuprinse de acestea sunt de o manieră satisfăcătoare, în
conformitate cu principiile contabile general acceptate;
• prezintă opinia rezultată în urma examinării documentelor
financiar-contabile sub forma unui document scris numit raport. Ra-
portul constituie certificatul că situaŃiile financiare sunt corecte.
Certificarea este numai o expresie de opinie şi nu o garanŃie absolută.
La rândul său, auditul intern examinează operaŃiunile, în
principal, pentru a provoca ameliorarea, conduce la aplicarea strictă a
politicilor şi procedurilor instituite de entitatea economică şi nu este
limitat la aspectele financiare.
Auditul intern este efectuat de personal care aparŃine entităŃii
economice. Auditorii interni sunt angajaŃi ai entităŃii economice pentru
a realiza audit în atenŃia managementului entităŃii economice. Auditorul
intern este independent faŃă de şeful contabil, dar este supus nevoilor şi
cerinŃelor emanate din responsabilitatea entităŃii economice.
Locul auditorului intern în organizarea entităŃii economice este
determinat de:
– autoritate: auditorul intern nu exercită o autoritate directă
asupra altor persoane ale entităŃii economice. El estimează (analizează)
activităŃile (lucrările) în calitate de colaborator al managementului
entităŃii economice;
– responsabilitate: auditorul intern are libertatea de a aprecia
politicile, planurile, prevederile şi înregistrările, dar aprecierile sale nu
scutesc, în nicio manieră, alte persoane din cadrul entităŃii economice de
responsabilităŃi ce le sunt încredinŃate. ResponsabilităŃile auditorilor
interni sunt foarte diverse, variind în funcŃie de cerinŃele mana-
gementului angajatorului. Astfel, auditorii interni, în calitatea lor de
angajaŃi, pot efectua audit de rutină al conformităŃii, audit operaŃional
sau să fie angajaŃi cu alte responsabilităŃi;
– independenŃă: independenŃa auditorului intern este determinată
de statutul juridic ce i se acordă în cadrul entităŃii economice. AcŃiunea
principală ce i se acordă este rezervată constatărilor şi recomandărilor.
Statutul juridic acordat este completat de obiectivitate. Auditorii interni
nu elaborează şi nu aplică proceduri, nu pregătesc documente şi nu se
angajează în nicio altă activitate, dar, normal ei angajează aprecierea.
Libertatea de acŃiune şi atenŃia dată recomandărilor auditorilor interni
constituie principii esenŃiale ale eficienŃei auditului intern.
75
Pentru a opera eficient, un auditor intern trebuie să fie independent de
funcŃiile ierarhice ale entităŃii economice respective, însă nu poate fi
independent faŃă de entitate ca ansamblu atâta timp cât între el şi entitate
există o relaŃie de subordonare de la angajator la angajat. Auditorii interni
furnizează managementului informaŃii preŃioase pentru procesul de luare a
deciziilor privind gestionarea eficientă a entităŃii economice.
Auditorii interni raportează direct managerului entităŃii econo-
mice, unui alt responsabil de vârf sau chiar comitetului de audit al
consiliului de administraŃie.
Este puŃin probabil ca utilizatorii din afara entităŃii economice să
accepte să se bazeze pe informaŃii apreciate şi furnizate numai de
auditorii interni, din cauza lipsei de independenŃă deplină a acestora din
urmă. Această independenŃă insuficientă constituie principala deosebire
dintre auditorii interni şi auditorii financiari externi independenŃi.
În cadrul entităŃilor economice mari, existenŃa unui compartiment
(departament) de audit este esenŃială pentru a se asigura o supervizare
eficientă a activităŃilor, respectiv, evaluarea permanentă sau periodică
de către management a calităŃii controlului intern, în scopul de a deter-
mina dacă mecanismele de control sunt aplicate conform prevederilor şi
dacă ele sunt adaptate corespunzător unor schimbări ale circumstanŃelor.
Pentru ca auditul intern să fie eficient este vital ca personalul de
audit să fie independent atât de compartimentele (departamentele)
operative, cât şi de compartimentul contabil, precum şi ca auditorii
interni să fie direct subordonaŃi unui nivel de autoritate cât mai înalt din
entitatea economică, adică fie managementului de vârf, fie comitetului
de audit al consiliului de administraŃie.
Responsabilii pentru organizarea activităŃii de audit intern,
coordonarea lucrărilor/angajamentelor şi semnarea rapoartelor de
audit intern trebuie să aibă calitatea de auditor financiar, acordată cu
respectarea procedurilor legale, de Camera Auditorilor Financiari
din România.

4.5. Rolul auditorilor interni în sfera auditului financiar


Auditorii interni pot avea o influenŃă considerabilă asupra
eficacităŃii şi eficienŃei operaŃionale a entităŃii economice, precum şi
asupra fluxurilor de trezorerie şi profitului.
76
Auditorii interni execută o parte importantă de lucrări de audit
financiar, asemănătoare celor realizate de auditorii financiari externi
independenŃi. Multe din conceptele şi metodele de audit financiar se
aplică şi auditului efectuat de auditorii interni.
Auditorii interni, ca angajaŃi ai entităŃii economice, efectuează atât
audit operaŃional, cât şi audit financiar. Rolul lor în sfera auditului este
în creştere continuă datorită creşterii dimensiunilor şi complexităŃii
majorităŃii entităŃilor economice.
Auditorii interni îşi dedică întregul timp de lucru unei singure
entităŃi economice. În consecinŃă, cunoştinŃele lor privind operaŃiunile şi
mecanismele de control intern ale entităŃii sunt cu mult mai aprofundate
decât cele obŃinute de auditorii financiari externi. Auditul intern
cuprinde examinarea şi evaluarea caracterului adecvat şi a eficacităŃii
sistemului de control intern al entităŃii economice, precum şi evaluarea
calităŃii executării sarcinilor atribuite fiecărui angajat.
Directiva privind responsabilităŃile auditului intern* precizează că
auditorii interni examinează şi apreciază:
– fiabilitatea şi integritatea informaŃiilor financiare şi operaŃionale,
precum şi mijloacele folosite pentru identificarea, cuantificarea,
clasificarea şi raportarea acestor informaŃii;
– sistemele instaurate pentru a se asigura respectarea acelor po-
litici, planuri, proceduri, legi, norme şi contracte care ar putea avea un
impact semnificativ asupra operaŃiunilor şi rapoartelor entităŃii şi
respectarea de către entitatea economică a tuturor prevederilor legale şi
contractuale aplicabile;
– mijloacele de protecŃie a activelor şi, în măsura necesităŃii, exis-
tenŃa acestor active;
– evaluarea economicităŃii şi eficienŃei cu care sunt folosite
resursele entităŃii;
– operaŃiunile sau programele, în scopul de a determina dacă re-
zultatele concordă cu obiectivele şi scopurile fixate şi dacă operaŃiunile
sau programele se desfăşoară conform planurilor.
Obiectivele auditorilor interni sunt considerabil mai ample decât
cele ale auditorilor financiari externi independenŃi. Acest fapt le oferă

*
Arens, Loebbecke, Audit. O abordare integrată, ediŃia a 8-a, Editura
ARC, 2003.
77
auditorilor interni flexibilitatea necesară pentru a răspunde tuturor
nevoilor entităŃii economice.
Între entităŃile economice există deosebiri în ceea ce priveşte
profunzimea auditului intern şi sferele asupra cărora se concentrează
auditorii interni. De exemplu, managementul unei entităŃi economice
poate decide ca auditorii interni să evalueze în fiecare an mecanismele
de control intern şi situaŃiile financiare ale structurilor, în timp ce alte
entităŃi pot considera suficient un audit o dată la trei ani. De asemenea,
nici rapoartele nu stau la baza deciziilor unor utilizatori externi.
Între responsabilităŃile şi modul de realizare a auditului de către
auditorii interni şi auditorii financiari externi există asemănări şi
deosebiri.
Asemănările constau în aceea că atât auditorii interni, cât şi cei
financiari externi:
– trebuie să fie competenŃi pentru exercitarea auditului şi să ră-
mână obiectivi în cursul efectuării lucrărilor lor şi al raportării
rezultatelor obŃinute;
– aplică o metodologie similară pentru a efectua auditul, inclu-
zând planificarea şi efectuarea testelor mecanismelor de control şi a
testelor substanŃiale;
– folosesc modelul de risc şi pragul de semnificaŃie pentru a de-
termina profunzimea testelor şi pentru a evalua rezultatele obŃinute.
Totuşi, deciziile lor în ceea ce priveşte pragul de semnificaŃie şi riscurile
pot fi diferite, deoarece utilizatorii externi pot avea alte nevoi decât
managementul unei entităŃi economice.
Principala deosebire este partea faŃă de care răspunde fiecare.
Auditorul intern răspunde în faŃa managementului entităŃii economice.
Auditorul financiar extern răspunde în faŃa utilizatorilor situaŃiilor finan-
ciare, care se bazează pe faptul că auditorul aduce credibilitate acestor
situaŃii.
Auditorii financiari externi se bazează pe activitatea auditorilor
interni prin intermediul folosirii modelului de risc pentru audit. Când
auditorii interni sunt eficace, auditorii financiari externi reduc semnificativ
riscul legat de control, diminuând, astfel, cantitatea de teste substanŃiale.
Auditorii financiari externi pot face apel la auditorii interni pentru
un sprijin direct în cursul efectuării lucrărilor de audit. În cazul în care
auditorii interni oferă sprijin direct, auditorii financiari externi
78
evaluează competenŃa şi obiectivitatea lor. În acest caz, lucrările
auditorilor interni trebuie adecvat supravegheate şi evaluate prin prisma
circumstanŃelor existente.

4.6. Aspecte ale auditului intern utile auditului extern


Întrucât unele dintre mijloacele de realizare a obiectivelor
corespunzătoare auditului intern şi auditului extern sunt adesea similare,
anumite aspecte ale auditului intern pot fi utile în determinarea naturii,
duratei şi întinderii procedurilor de audit extern, avându-se în vedere
următoarele relaŃii:
Auditul (auditorul) intern: Auditul (auditorul) extern:
• are un rol stabilit de management şi • are menirea de a raporta indepen-
obiective care diferă de cele ale dent asupra situaŃiilor financiare şi
auditului extern şi care variază în este preocupat în special să stabi-
funcŃie de cerinŃele managementului lească dacă situaŃiile financiare nu
conŃin denaturări semnificative
• este parte componentă a entităŃii. • deŃine responsabilitatea unică
Indiferent de gradul de autonomie şi pentru opinia de audit exprimată şi
obiectivitatea auditului intern, acesta această responsabilitate nu este
nu poate să atingă acelaşi grad de diminuată în niciun fel de folosirea
independenŃă precum cel solicitat auditului intern. Toate raŃionamen-
auditorului extern atunci când expri- tele referitoare la auditarea situa-
mă o opinie asupra situaŃiilor finan- Ńiilor financiare sunt acelea care
ciare aparŃin auditorului extern.

Atunci când auditorii externi iau în considerare rezultatele


activităŃii auditului intern aplică proceduri de audit doar activităŃilor de
audit intern care sunt relevante în procesul de auditare a situaŃiilor
financiare.
Regulile şi recomandările prevăzute de standarde cu privire la
luarea în considerare a activităŃilor de audit intern nu includ situaŃiile în
care persoanele din departamentele de audit intern oferă asistenŃă
auditorilor externi în efectuarea procedurilor de audit extern.
Auditorul extern ia în considerare activităŃile specifice auditului
intern şi efectele acestora, dacă există asupra procedurilor de audit intern.

79
Auditul intern înseamnă o activitate de evaluare în cadrul unei
entităŃi, activitate care reprezintă un serviciu efectuat în favoarea entităŃii.
FuncŃiile sale includ, printre altele, monitorizarea controlului intern.
Anumite părŃi ale activităŃii de audit intern pot fi utile auditorului
extern, care are responsabilitatea exclusivă pentru:
– opinia de audit exprimată;
– determinarea naturii, duratei şi gradului de cuprindere a pro-
cedurilor de audit extern.
Regulile şi recomandările prevăzute de standarde cu privire la
luarea în considerare de către auditorul extern a activităŃilor de audit
intern relevante pentru auditarea situaŃiilor financiare au în vedere
aspecte cum sunt:
– sfera şi obiectivele auditului intern;
– relaŃia dintre auditul intern şi auditul extern;
– înŃelegerea şi evaluarea preliminară a auditului intern;
– momentul colaborării şi coordonarea;
– evaluarea activităŃii de audit intern.
A. ÎnŃelegerea şi evaluarea preliminară a auditului intern
Auditorul extern evaluează preliminar auditul intern, în acest scop:
a) obŃine o înŃelegere suficientă a activităŃilor de audit intern pentru a:
– identifica şi evalua riscurile de existenŃă a unor denaturări sem-
nificative în situaŃiile financiare;
– elabora şi efectua proceduri suplimentare de audit.
Auditul intern eficient permite o modificare a naturii şi duratei
procedurilor de audit extern şi o reducere a acestora, dar nu le poate
elimina complet. Totuşi, în anumite situaŃii, luând în considerare
activităŃile de audit intern, auditorul extern poate decide că auditul
intern nu are niciun efect asupra procedurilor de audit extern;
b) efectuează o evaluare a auditului intern, în cazul în care
consideră că acesta este relevant pentru auditul extern în evaluarea
riscului. Această evaluare influenŃează raŃionamentul auditorului extern
cu privire la modul în care auditul intern poate fi utilizat în evaluarea
riscului şi, prin urmare, să modifice natura, durata şi întinderea
procedurilor de audit extern suplimentare.
Evaluarea auditului intern se efectuează avându-se în vedere
următoarele criterii importante:
80
a) Statutul organizaŃional, respectiv:
– statutul specific al auditorului intern în cadrul entităŃii şi efectul
pe care îl are acest statut asupra obiectivităŃii auditului intern;
– auditorul intern raportează celui mai înalt nivel al ma-
nagementului şi nu are alte responsabilităŃi operaŃionale;
– luarea în considerare a oricăror constrângeri sau restricŃii
exercitate asupra auditului intern de către management. Este necesar ca
auditorii interni să fie liberi să comunice complet cu auditorul extern.
b) Sfera auditului intern: natura şi întinderea misiunilor de audit
desfăşurate. Auditorul extern analizează modul în care managementul
acŃionează la recomandările auditului intern şi cum este susŃinut cu
probe acest lucru.
c) CompetenŃa tehnică: dacă auditul intern este realizat de per-
soane ce beneficiază de o pregătire tehnică adecvată şi de expertiză ca
auditori interni. Auditorul extern poate, de exemplu, să revizuiască
politicile de angajare şi pregătire a persoanelor care se ocupă cu auditul
intern, precum şi experienŃa şi calificarea profesională a acestora.
d) DiligenŃa profesională cuvenită: dacă auditul intern este cores-
punzător planificat, supravegheat, revizuit şi documentat. Se iau în
considerare existenŃa manualelor de audit, a programelor şi docu-
mentelor de lucru adecvate.
B. Momentul colaborării şi coordonarea
Atunci când intenŃionează să utilizeze munca auditorului intern,
auditorul extern are în vedere planul auditorului intern pentru perioada
respectivă.
În situaŃia în care munca efectuată de auditorul intern urmează să
influenŃeze natura, durata şi întinderea procedurilor de audit extern, este
necesar să se stabilească dinainte:
– momentul activităŃii auditorului intern;
– gradul de acoperire al auditului;
– pragurile de semnificaŃie şi metodele propuse pentru eşan-
tionare;
– documentarea activităŃilor efectuate şi a revizuirilor;
– procedurile de raportare.
Auditorul extern trebuie să fie avizat cu privire la rapoartele
relevante de audit intern, să aibă acces la acestea şi să fie permanent
81
informat asupra oricăror aspecte semnificative care intră în atenŃia
auditorului intern şi care pot afecta activitatea auditorului extern.
În mod similar, auditorul extern informează, regulat, auditorul intern
referitor la orice aspecte semnificative care pot afecta auditul intern.
C. Evaluarea activităŃii de audit intern
Atunci când intenŃionează să folosească activităŃi specifice de
audit intern, auditorul extern evaluează şi aplică proceduri de audit
acelor activităŃi pentru a confirma gradul de adecvare a acestora în
scopurile auditorului extern.
Evaluarea activităŃilor specifice de audit intern implică:
– luarea în considerare a gradului de adecvare a sferei activităŃilor
şi a programelor aferente;
– analizarea dacă evaluarea preliminară a auditului intern rămâne
adecvată.
Această evaluare poate include analizarea dacă:
a) activitatea este efectuată de persoane care au pregătire tehnică
şi expertiza adecvată ca auditori interni şi dacă activitatea asistenŃilor
este supravegheată, verificată şi documentată în mod corespunzător;
b) sunt obŃinute suficiente probe de audit adecvate pentru a putea
formula concluzii rezonabile;
c) respectivele concluzii la care s-a ajuns sunt adecvate circums-
tanŃelor şi dacă toate rapoartele întocmite sunt consecvente cu
rezultatele activităŃii desfăşurate;
d) orice excepŃii sau aspecte neobişnuite prezentate de auditul
intern sunt rezolvate în mod corect.
Natura, durata şi întinderea procedurilor de audit aplicate
activităŃilor specifice desfăşurate de către auditul intern depind de:
– raŃionamentul auditorului extern cu privire la riscul de
denaturare semnificativă a zonei în cauză;
– evaluarea auditului intern;
– evaluarea activităŃii specifice efectuate de auditul intern.
Astfel de proceduri de audit pot include:
– verificarea elementelor deja examinate de auditul intern;
– examinări ale altor elemente;
– observarea procedurilor de audit intern.
Auditorul extern înregistrează concluziile referitoare la activitatea
de audit intern care a fost evaluată şi procedurile de audit care au fost
aplicate activităŃii de audit intern.
82
4.7. Codul de etică al profesiei de audit intern
Cadrul general pentru organizarea auditului intern include ca
problemă prioritară Codul de etică, al cărui scop este să promoveze
norme de etică în cadrul profesiei de auditor intern, bazată pe încredere
în asigurarea obiectivităŃii sale referitoare la managementul riscului,
control şi conducere.
Codul etic merge dincolo de definiŃia auditului intern, incluzând
două componente esenŃiale:
– principiile care sunt relevante pentru profesia şi practica de audit
intern;
– regulile de conduită care descriu normele de comportament
pentru auditorii interni. Aceste reguli sunt un ajutor pentru interpretarea
principiilor şi aplicarea lor în practică şi au rolul să îndrume din punct
de vedere etic auditorii interni.
Codul etic reprezintă un îndrumar pentru auditorii interni care
oferă servicii în acest domeniu şi se aplică persoanelor fizice şi
entităŃilor care furnizează servicii de audit intern.

Principii şi reguli de conduită pentru profesia de audit intern

Principiul/ Concretizare
regula de Principiul Regula de conduită pentru
conduită auditorul intern:
Integritatea asigură încredere în raŃio- – exercită profesia cu onestitate, bună
auditorilor namentul profesional al credinŃă şi responsabilitate;
interni auditorilor interni – respectă legea şi acŃionează în
conformitate cu prevederile legale şi
cu cerinŃele profesiei;
– nu ia parte, cu bună ştiinŃă la nicio
activitate ilegală;
– nu se angajează în acte care să
discrediteze profesia de auditor intern
sau entitatea economică;
– respectă şi contribuie la obiectivele
etice legitime ale entităŃii economice.

83
Principiul/ Concretizare
regula de Principiul Regula de conduită pentru
conduită auditorul intern:
Obiectivi- – îndeplinirea angajamen- – nu se implică în nicio activitate sau
tatea telor fără niciun com- relaŃie care să afecteze o evaluare
(atitudinea promis semnificativ în obiectivă. Această implicare include
indepen- ceea ce priveşte calitatea acele activităŃi sau relaŃii care ar putea
dentă a – auditorii interni nu îşi fi în conflict cu interesele entităŃii
auditorilor subordonează altora pro- economice. Conflictul de interese este
interni) priul raŃionament în reali- orice relaŃie care este şi pare să nu fie
zarea auditului intern; în binele entităŃii economice. Un
– manifestă un înalt ni- conflict de interese poate prejudicia
vel profesional de obiec- capacitatea unei persoane de a-şi
tivitate în culegerea, îndeplini obligaŃiile şi responsa-
evaluarea şi comunica- bilităŃile în mod obiectiv;
rea informaŃiilor despre – nu acceptă niciun fel de avantaje
activitatea şi procesele care ar putea afecta raŃionamentul lor
supuse examinării profesional
– fac o evaluare echi- – dezvăluie orice document sau fapt
librată a tuturor circums- cunoscut de el care, dacă nu este
tanŃelor relevante; dezvăluit, poate denatura raporturile
– nu sunt influenŃaŃi de activităŃii pe care o auditează.
propriile lor interese sau
de alte persoane în exer-
citarea raŃionamentului
profesional.
Confiden- – auditorii interni respectă – să fie prudenŃi în folosirea şi
Ńialitatea valoarea şi proprietatea protejarea informaŃiilor acumulate în
auditorilor informaŃiilor pe care le cursul activităŃii lor
interni primesc şi nu dezvăluie – să nu folosească informaŃiile pentru
informaŃii fără o auto- niciun scop personal sau într-o ma-
rizare a celor în drept, cu nieră care poate fi contrară legii sau în
excepŃia cazurilor care detrimentul obiectivelor legitime şi
reprezintă o obligaŃie pro- etice ale entităŃii economice. Obiec-
fesională sau legală. tivele constau în declaraŃii cuprin-
Prin informaŃii se înŃeleg zătoare asupra a ceea ce entitatea
datele obŃinute de audi- economică îşi propune să realizeze.
torii interni pe perioada
angajamentului, care re-
prezintă baza pentru

84
Principiul/ Concretizare
regula de Principiul Regula de conduită pentru
conduită auditorul intern:
observaŃii şi recomandări.
InformaŃiile trebuie să fie
suficiente, corecte, com-
petente, relevante şi utile.
CompetenŃa – capacitatea de a aplica – se angajează numai în acele servicii
auditorilor cunoştinŃele în situaŃii pentru care au cunoştinŃele şi expe-
interni specifice ce pot fi întâl- rienŃa necesare;
nite şi soluŃionate fără a – exercită servicii de audit intern în
apela la alt fel de asis- conformitate cu normele minimale de
tenŃă; audit intern (cadrul general);
– auditorii interni aplică – continuă să îşi îmbunătăŃească
cunoştinŃele, aptitudinile cunoştinŃele, eficienŃa şi calitatea
şi experienŃa necesare în serviciilor lor.
exercitarea serviciilor de
audit intern.

4.8. Cadrul general privind organizarea,


exercitarea şi implementarea auditului intern
Camera Auditorilor Financiari din România elaborează norme de
audit intern aliniate la standardele internaŃionale în domeniu. Normele
minimale de audit intern constituie cadrul general pentru organizarea
auditului intern de către entităŃile economice şi sunt obligatorii în
exercitarea acestuia.
Scopul normelor este următorul:
• definirea principiilor de bază privind modul în care să se exercite
auditul intern;
• furnizarea cadrului de lucru pentru exercitarea şi promovarea
activităŃilor de audit intern;
• stabilirea bazelor pentru evaluarea auditului intern;
• supravegherea proceselor structurilor organizatorice şi a mana-
gementului organizatoric, precum şi a operaŃiunilor entităŃii economice.
Normele sunt alcătuite din reguli de organizare, exercitare şi
implementare.
Normele minimale de audit intern sunt obligatorii pentru
următoarele entităŃi supuse auditului financiar: companii şi societăŃi
85
naŃionale, regii autonome, societăŃi comerciale, bănci, societăŃi de
asigurare şi reasigurare, alte societăŃi care operează pe piaŃa de capital.
În cadrul entităŃii economice, activitatea de audit intern se exercită
de către persoane din interiorul sau exteriorul acesteia. Practicile de
audit intern se diferenŃiază în funcŃie de scopul, mărimea, structura şi
domeniile de activitate ale entităŃii economice.

4.8.1. Reguli de organizare


Regulile de organizare se referă la caracteristicile entităŃiilor
economice şi persoanelor care exercită activităŃi de audit intern, şi
anume: independenŃa şi obiectivitatea; competenŃa şi răspunderea profe-
sională; asigurarea calităŃii şi îndeplinirea conformităŃii.
Scopul, autoritatea şi responsabilitatea activităŃii de audit intern se
stabilesc în concordanŃă cu definiŃia auditului intern şi se aprobă de
managementul entităŃilor economice.
A. IndependenŃa şi obiectivitatea
Potrivit acestei reguli de organizare este necesar ca:
• activitatea de audit intern să fie independentă de personalul cu
responsabilităŃi pentru stabilirea şi/sau îndeplinirea obiectivelor entităŃii
economice;
• auditorii interni să fie obiectivi în exercitarea profesiei lor.
Regula independenŃei şi obiectivitătii are în vedere:
a) independenŃa organizaŃională. Auditorii interni să raporteze,
în cadrul entităŃii economice, la nivelul care le permite să îşi
îndeplinească responsabilităŃile şi să fie liberi de orice interferenŃă în
determinarea scopului auditului intern şi în exercitarea profesiei lor:
b) obiectivitatea individuală. Auditorii interni să aibă o atitudine
imparŃială, corectă şi să evite conflictele de interese;
c) subminarea independenŃei şi a obiectivitătii, care poate fi
personală sau cu referire la organizare şi poate include: limitarea
resurselor, limitarea scopurilor, restricŃii la accesul la evidenŃe, personal
şi bunuri. Dacă independenŃa şi obiectivitatea sunt subminate în fapt sau
aparent, detaliile subminării se dezvăluie părŃilor implicate.
Natura dezvăluirilor depinde de situaŃie. Auditorii interni trebuie
să evite evaluarea unei operaŃiuni specifice pentru care au răspuns
anterior.
86
Obiectivitatea se presupune a fi subminată dacă un auditor furni-
zează servicii în decursul unui an pentru o activitate de care a răspuns
anterior. Auditorii interni trebuie să raporteze unui management inde-
pendent, alternativ, dacă exercită activităŃi pentru structuri organizato-
rice pentru care şeful executiv al auditului are responsabilităŃi operative.
Şeful executiv al auditului intern are o poziŃie superioară în cadrul
entităŃii economice şi răspunde pentru activităŃile de audit intern. În
activitatea tradiŃională de audit intern acesta ar fi directorul de audit
intern. În cazul în care activităŃile de audit intern sunt obŃinute de la
furnizori externi de servicii, şeful executiv al auditului este persoana
responsabilă cu supravegherea contractului, asigurarea calităŃii acestor
activităŃi, raportarea către Consiliul de administraŃie privind activităŃile
de audit intern şi urmărirea rezultatelor angajamentelor. Termenul „şef
executiv al auditului intern” se poate asimila cu titluri, cum ar fi: auditor
intern general, şeful auditului intern, inspector general de audit intern,
auditor intern.
Furnizorul de servicii din exterior este persoana fizică sau juridică
autorizată, independentă faŃă de entitatea economică, care are cunoştin-
Ńe, aptitudini şi experienŃă într-un anumit domeniu sau disciplină.
Furnizorii de servicii din exterior sunt, printre alŃii: contabili, statisti-
cieni, specialişti de mediu, investigatori de fraude, avocaŃi, ingineri,
geologi, evaluatori, specialişti în tehnologia informaŃiei, organizaŃii de
audit externe şi alte persoane juridice care operează în domeniul
auditului. Un furnizor de servicii din exterior poate fi angajat de
consiliul de administraŃie, de managementul superior sau de şeful
executiv al auditului.
B. CompetenŃa şi răspunderea profesională în executarea
angajamentelor
Angajamentul este o împuternicire specifică de audit intern, o
însărcinare sau o activitate de revizuire, cum ar fi: auditul intern,
revizuire pentru autoevaluare, examinarea unei fraude sau consultanŃă.
Angajamentul:
■ include mai multe obiective sau activităŃi destinate să conducă
la îndeplinirea unui set specific de obiective sau de însărcinări aferente
acestora. Obiectivele angajamentului sunt situaŃii extinse elaborate de
auditorii interni pentru a defini intenŃiile de realizare a angajamentului şi

87
obiectivele acestuia. Programul angajamentului este documentul care
conŃine procedurile ce trebuie urmate pe perioada angajamentului;
■ are ca scop activităŃile acoperite de angajament. Scopul include,
după caz: obiectivele angajamentului; natura şi întinderea procedurilor
ce trebuie executate; perioada supusă revizuirii; activităŃile ce nu sunt
revizuite, pentru a defini limitele angajamentului.
Reviziile perioadei interne sunt evaluări periodice ale activităŃii
de audit intern pentru informare în legătură cu calitatea angajamentelor
executate. Aceste revizuiri sunt executate în general de o echipă sau de
o persoană selecŃionată de şeful executiv al auditului.
Frauda este abaterea sau actul ilegal săvârşit cu intenŃie.
Serviciile de consultanŃă sunt o gamă de servicii, în afara servi-
ciilor de audit intern, oferite de terŃi în vederea asistării managementului
pentru realizarea obiectivelor sale. Natura şi scopul lucrărilor sunt spe-
cificate printr-un acord între auditorul intern şi client. De exemplu,
elaborarea proceselor şi mecanismelor, procedurilor, pregătirea profe-
sională şi alte servicii de consultanŃă din domeniul managementului.
a) CompetenŃa presupune ca auditorii interni să posede cunoş-
tinŃele, aptitudinile şi experienŃa necesare pentru a exercita respon-
sabilităŃile care le revin. Şeful executiv al auditului sau auditorul intern,
după caz, trebuie să obŃină îndrumare competentă şi asistenŃă dacă
personalul de audit intern este lipsit de cunoştinŃe, aptitudini sau
competenŃe pentru a exercita o parte sau întregul angajament.
Auditorii interni trebuie să aibă suficiente cunoştinŃe pentru a
identifica indiciile ce arată că a fost comisă o fraudă, adică să cunoască
şi caracteristicile fraudei, tehnicile folosite pentru comiterea fraudei şi
tipurile de fraudă legate de activitatea auditată. Auditorii interni nu se
substituie persoanelor care au ca primă responsabilitate detectarea şi
investigarea fraudei.
b) Răspunderea profesională: auditorii interni trebuie să ma-
nifeste răspundere, aptitudini şi abilităŃi specifice unor îndemânări
aşteptate, ca un auditor intern competent şi prudent.
Răspunderea profesională presupune ca auditorii interni să ia
în considerare:
• dimensiunea adecvată a volumului de muncă pentru atingerea
obiectivelor angajamentului;

88
• complexitatea relativă şi pragul de semnificaŃie, supuse pro-
cedurilor de audit intern al problemelor relevante. Pragul de
semnificaŃie este nivelul de importanŃă atribuit unei probleme, eveni-
ment, informaŃie sau element de către auditul intern;
• conformitatea controlului şi proceselor de management al
riscului conducerii. Conformitatea este capacitatea de a asigura
aderarea şi respectarea politicilor, planurilor, procedurilor, legilor,
regulamentelor şi contractelor agentului economic;
• posibilitatea unor nereguli sau abateri semnificative. Aba-
terile constau în abordarea greşită sau omisiunea unor informaŃii
semnificative în contabilizarea operaŃiunilor, situaŃiile financiare sau în
alte rapoarte, documente sau evidenŃe. Abaterile includ raportări finan-
ciare frauduloase, care determină ca situaŃiile financiare să inducă în
eroare, precum şi sustragere de bunuri. Abaterile se referă la: falsificări
sau alterarea evidenŃelor contabile şi a altor evidenŃe şi documente
justificative, folosirea greşită în mod intenŃionat a principiilor
contabilităŃii, prezentarea eronată sau omisiunea intenŃionată a
evenimentelor, tranzacŃiilor sau a altor informaŃii semnificative;
• costul activităŃii de audit intern în raport cu beneficiile po-
tenŃiale.
Procedurile de audit, chiar atunci când sunt îndeplinite cu răspundere
profesională, nu garantează că fraudele vor fi depistate. Auditorii interni
trebuie să fie atenŃi la riscurile şi expunerile ce pot permite frauda. Atunci
când controlul nu reduce aceste riscuri, auditorul trebuie să investigheze în
continuare existenŃa fraudelor. Dacă există suficiente indicii privind
comiterea unei fraude, auditorul intern recomandă o investigare.
De asemenea, răspunderea profesională presupune pregătirea profe-
sională continuă. Auditorii interni au obligaŃia să îşi îmbogăŃească cunoş-
tinŃele, aptitudinile şi competenŃele printr-o pregătire profesională continuă.
C. Asigurarea calităŃii şi îndeplinirea conformităŃii
Asigurarea calităŃii este programul prin care şeful executiv al
auditului evaluează operaŃiunile activităŃii de audit intern.
Programul de asigurare a calităŃii:
■ are ca scop să dea o asigurare rezonabilă că auditul intern
funcŃionează conform regulilor pentru organizarea şi exercitarea
auditului intern şi codului de etică:

89
■ include următoarele elemente: evaluarea internă; monitorizarea
continuă, care constă în acŃiunile întreprinse de management sau de alŃii
pentru evaluarea calităŃii performanŃei sistemului de control intern în
timp; revizuirea internă periodică; revizuirea independentă.
Şeful executiv al auditului sau auditorul intern, după caz, iniŃiază
şi menŃine un program de asigurare a calităŃii destinat să realizeze
conformitatea cu regulile de organizare şi cu codul etic.
Regula asigurării calităŃii şi îndeplinirii conformităŃii are în
vedere:
a) Evaluarea programului de asigurare a calităŃii. Programul
de asigurare a calităŃii include monitorizarea, pentru a determina
eficienŃa sa. EficienŃa este o execuŃie cu atingerea obiectivelor, într-o
modalitate precisă şi oportună, cu utilizare minimă de resurse.
Monitorizarea se realizează prin evaluări interne şi revizuiri independente.
b) Evaluarea internă, care include monitorizarea permanentă şi
revizuiri periodice. Şeful executiv al auditului sau auditorul intern, după
caz, stabileşte criterii de măsurare pe baza cărora poate fi evaluată
calitatea şi monitorizată în mod continuu calitatea auditului intern.
Revizuirile interne se realizează periodic, prin autoevaluare sau de către
persoane din interiorul agentului economic, dar din afara activităŃii de
audit intern. Astfel de revizuiri se realizează de persoane care deŃin
cunoştinŃe de practică a auditului intern.
c) Revizuirile independente. Conformitatea activităŃii de audit
intern cu regulile de organizare şi cu codul etic se evaluează cel puŃin o
dată la fiecare trei ani de către un auditor financiar, independent, care
foloseşte în acest sens instrumente specifice.
d) Raportările asupra asigurării calităŃii şi conformităŃii. La
încheierea evaluărilor şi revizuirilor asupra calităŃii, şeful executiv al
auditului comunică rezultatele managementului sau angajamentului
(clientului).
e) Conformitatea cu regulile de organizare. Auditorii interni
declară că activităŃile de audit intern sunt conduse în conformitate cu
Regulile minimale de audit intern numai dacă rezultatele programului
de asigurare a calităŃii arată că activitatea de audit intern este în
conformitate cu acestea.
f) Dezvăluirea nonconformităŃii. Activitatea de audit intern
sesizează conformitatea deplină cu regulile de organizare şi cu codul
90
etic. Pot exista situaŃii în care conformitatea deplină cu regulile de
organizare nu este îndeplinită. Când nonconformitatea afectează scopul
general sau executarea activităŃii de audit intern, dezvăluirea trebuie
făcută managementului superior sau angajatorului (clientului).

4.8.2. Regulile de exercitare


Regulile de exercitare descriu natura activităŃilor de audit intern şi
furnizează criterii de calitate pe baza cărora executarea acestora poate fi
evaluată.
Aceste reguli au în vedere:
– conducerea activităŃii de audit intern;
– natura activităŃii;
– planificarea angajamentului;
– executarea angajamentului;
– comunicarea rezultatelor;
– monitorizarea implementării rezultatelor.
A. Conducerea activităŃii de audit intern
Activitatea de audit intern este termenul prin care se desemnează
departamentul, direcŃia, echipa de consultanŃă, parteneri de audit intern,
persoane fizice autorizate care îndeplinesc funcŃia de auditor intern
pentru o entitate economică.
Şeful executiv al auditului conduce efectiv activitatea de audit
pentru îmbunătăŃirea în general a activităŃii, având în vedere urmă-
toarele elemente (subactivităŃi): planificarea, comunicarea şi aprobarea,
managementul resurselor, politici şi proceduri, coordonarea, raportarea.
a) Planificarea. Şeful executiv al auditului stabileşte planurile de
angajament după evaluarea riscurilor pentru realizarea obiectivelor de
audit intern, în conformitate cu obiectivele entităŃii economice. Riscul
este probabilitatea ca un eveniment sau o acŃiune să afecteze entitatea
economică sau activitatea supusă revizuirii. Evaluarea riscurilor este un
proces sistematic pentru evaluarea şi integrarea raŃionamentelor
profesionale în privinŃa unor condiŃii şi/sau evenimente cu impact negativ.
Procesul de evaluare a riscurilor:
■ oferă mijloace pentru organizarea şi integrarea raŃionamentelor
profesionale în vederea elaborării programului de lucru;

91
■ se efectuează cel puŃin anual, avându-se în vedere riscurile
relevante şi semnificaŃia lor, deciziile consiliului de administraŃie sau
ale angajatorului (clientului), concluziile profesionale ale şefului
executiv al auditului intern, identificarea activităŃilor ce trebuie auditate.
Activitatea de angajament în audit se bazează pe evaluarea
riscurilor.
b) Comunicarea şi aprobarea. Şeful executiv al auditului intern
comunică managementului (consiliului de administraŃie) sau angajato-
rului (clientului):
• planurile activităŃii de audit intern şi resursele necesare, inclusiv
schimbările interioare semnificative, pentru revizuiri şi aprobare;
• impactul asupra limitării resurselor.
c) Managementul resurselor. Şeful executiv al auditului se
asigură că resursele sunt suficienŃe şi efectiv utilizate.
d) Politici şi proceduri pentru exercitarea activităŃii de audit
intern. Se stabilesc de şeful executiv al auditului intern.
e) Coordonarea. Şeful executiv al auditului intern îşi coordo-
nează activitatea cu auditul financiar extern, pentru a asigura îndeplini-
rea corespunzătoare a obiectivelor de audit şi pentru a minimiza
suprapunerea.
f) Raportarea către consiliul de administraŃie. Şeful executiv al
auditului intern raportează periodic angajatorului (clientului) şi consiliu-
lui de administraŃie despre:
– scopul activităŃii de audit, autoritatea, responsabilitatea şi
execuŃia conform planului său;
– riscurile semnificative;
– aspecte ale controlului şi conducerii;
– alte probleme necesare sau solicitate de angajator (client) sau de
consiliul de administraŃie.
B. Natura activităŃii
Activitatea de audit intern evaluează şi îmbunătăŃeşte
managementul resurselor din cadrul entităŃii economice, controlul şi
procesele de conducere.
a) Managementul riscurilor. Activitatea de audit asistă entitatea
economică în gestionarea riscurilor. AsistenŃa poate fi furnizată prin
evaluarea şi identificarea riscurilor semnificative, evaluarea riscurilor pe

92
durata angajamentelor şi îmbunătăŃirea procesului de management al
riscurilor. Procesele de management al riscurilor sunt puse în aplicare
de către management pentru a identifica, a evalua şi a răspunde riscu-
rilor potenŃiale ce pot afecta realizarea obiectivelor entităŃii economice.
Evaluarea riscurilor ia în considerare factorii interni şi externi care
pot afecta şi pot avea impact asupra mediului de risc şi control.
Prin mediu de control se înŃeleg atitudinea şi acŃiunile consiliului
de administraŃie privind semnificaŃia controlului în cadrul agentului
economic. Mediul de control oferă disciplina şi organizarea necesare
pentru atingerea obiectivelor de control intern. Mediul de control
include următoarele elemente: integritatea şi valorile etice; filosofia
managementului şi stilul de operare; structura organizatorică; desemna-
rea autorităŃii şi responsabilităŃii; politicile şi practicile resurselor
umane; competenŃa personalului.
Auditorii interni evaluează riscurile legate de: mediul sistemelor
informatice; integritatea informaŃiilor operaŃionale şi financiare; eficien-
Ńa activităŃii; securitatea activelor; conformitatea cu reglementările şi
contractele.
b) Controlul. Prin control se înŃelege orice măsură luată de
management pentru a spori probabilitatea ca obiectivele să se realizeze.
Managementul planifică, organizează şi direcŃionează executarea
măsurilor sau a activelor care asigură atingerea obiectivelor. Procesele
de control cuprind politicile, procedurile şi activităŃile care sunt parte a
cadrului de lucru al controlului, destinate să asigure că riscurile sunt
menŃinute în cadrul toleranŃei de risc stabilite prin procesul de
management al riscului.
Activitatea de audit asistă entitatea economică în menŃinerea unor
controale eficiente. AsistenŃa poate fi furnizată prin evaluarea
controalelor entităŃii economice pentru a determina eficienŃa şi prin
recomandări în vederea îmbunătăŃirii. Prin recomandări se înŃeleg
acŃiuni pe care auditorul intern le consideră necesare pentru a corecta
condiŃiile existente şi pentru a îmbunătăŃi operaŃiunile.
Pe baza rezultatelor evaluării riscurilor, auditorii interni evaluează
controlul intern în privinŃa: mediului sistemelor informatice; integrităŃii
informaŃiilor operaŃionale şi financiare; eficienŃei activităŃii; securităŃii
activelor; conformităŃii cu reglementările şi contractele.

93
Auditorii interni revizuiesc programele şi activitatea pentru a
constata dacă: revizuirile corespund obiectivelor şi Ńintelor stabilite;
programele sunt implementate şi realizate conform planificării; obiecti-
vele programului sunt conforme cu ale entităŃii economice şi dacă au
fost atinse.
Programele sunt activităŃi cu scop special ale entităŃii economice.
Astfel de activităŃi includ, dar nu se limitează numai la atragerea de
capital, vânzarea de active, introducerea de noi servicii sau produse etc.
Auditorii interni constată dacă s-au stabilit criterii adecvate,
pentru a determina dacă obiectivele au fost realizate. Dacă da, auditorii
interni folosesc astfel de criterii în evaluarea lor. Rezultatele anga-
jamentului se comunică consiliului de administraŃie. Comunicarea
include criteriile stabilite de consiliul de administraŃie, utilizate de audi-
torii interni. Acestea comunică necesitatea şi inadecvarea oricărui
criteriu.
Urmărirea rezultatelor de către auditorii interni este procesul prin
care se determină eficienŃa, eficacitatea şi oportunitatea măsurilor luate
de management pe baza problemelor şi recomandărilor, inclusiv a
constatărilor raportate de auditorii externi sau de terŃi.
c) Conducerea. Activitatea de audit intern asistă entitatea eco-
nomică în atingerea obiectivelor sale prin evaluarea şi îmbunătăŃirea
procesului prin care: obiectivele şi valorile sunt stabilite şi comunicate;
realizarea obiectivelor este monitorizată; responsabilitatea este asigurată.
Auditorii interni revizuiesc programele pentru a constata dacă:
– obiectivele au fost stabilite şi sunt în concordanŃă cu cele ale
entităŃii economice;
– au fost stabilite criterii de performanŃă adecvate pentru a evalua
realizările;
– Ńelurile şi obiectivele sunt îndeplinite;
– responsabilitatea a fost stabilită.
C. Planificarea angajamentelor
Auditorii interni elaborează un plan pentru fiecare angajament în
care includ obiectivele angajamentelor, alocarea resurselor şi programul
de activitate.
a) Obiectivele angajamentelor iau în considerare riscurile şi
controalele legate de activităŃile supuse auditului.

94
Auditorii interni:
• realizează evaluarea riscului în faza de planificare, pentru a iden-
tifica domeniile de risc relevante în raport cu obiectivele angajamentelor;
• iau în considerare posibilitatea existenŃei unor nereguli sau
abateri semnificative la stabilirea obiectivelor angajamentului.
Scopul angajamentului:
■ trebuie să fie suficient pentru satisfacerea obiectivului;
■ include modalitatea de monitorizare a eficienŃei şi oportunităŃii
măsurilor luate de management în vederea corectării problemelor
raportate anterior;
■ are în vedere sistemele, evidenŃele, personalul şi activele fizice
relevante, inclusiv cele aflate sub controlul terŃilor.
b) Alocarea resurselor. Auditorii interni determină resursele
necesare pentru atingerea obiectivelor. Alocarea resurselor umane se
bazează pe evaluarea naturii şi complexităŃii fiecărui angajament, a
constrângerilor de timp şi a resurselor disponibile.
c) Programul de activitate. Auditorii interni elaborează pro-
grame de activitate în vederea realizării obiectivelor angajamentelor.
Programele de activitate: stabilesc procedurile pentru identificarea,
analiza, evaluarea şi înregistrarea informaŃiilor în perioada angajamen-
tului; se aprobă înaintea începerii activităŃilor.
D. Executarea angajamentului
Auditorii interni identifică, analizează, evaluează şi înregistrează
informaŃii suficiente pentru îndeplinirea obiectivelor angajamentului.
a) Identificarea informaŃiilor. Auditorii interni identifică infor-
maŃii utile, suficiente, credibile şi relevante pentru a susŃine obiectivele
şi scopul angajamentului.
b) Analiza şi evaluarea. Auditorii interni:
• îşi bazează concluziile şi rezultatele angajamentului pe analize şi
evaluări corespunzătoare. În scopul evaluării se folosesc criterii de
evaluare stabilite de consiliul de administraŃie;
• fac cunoscută inexistenŃa sau inadecvarea unor criterii necesare.
Dacă auditorii interni au formulat criteriile de evaluare, acestea se
comunică în consecinŃă.
c) Înregistrarea informaŃiilor. Auditorii interni înregistrează
orice informaŃie relevantă care să susŃină concluziile şi rezultatele
angajamentului.
95
Şeful executiv al auditului intern:
■ controlează accesul la evidenŃele legate de angajament;
■ obŃine aprobarea consiliului de administraŃie şi/sau a consiliului
juridic înainte de a prezenta terŃilor evidenŃe legale de angajament;
■ elaborează regulile de păstrare a confidenŃialităŃii evidenŃelor
legate de angajament. Aceste reguli trebuie să fie în concordanŃă cu
regulile interne ale entităŃii economice şi cu procedurile legale.
d) Supervizarea angajamentelor. Angajamentele se supervizea-
ză în mod corespunzător pentru a monitoriza activitatea, a evalua
calitatea şi pentru a asista personalul.
Supervizarea include:
– asigurarea că auditorii desemnaŃi posedă cunoştinŃele şi aptitudinile
necesare;
– furnizarea de instrucŃiuni corespunzătoare pe durata planificării
angajamentului şi aprobării programului de angajament;
– asigurarea că programul de angajament aprobat este executat şi
că modificările aduse sunt justificate şi aprobate;
– verificarea modului în care documentaŃia angajamentului
susŃine în mod adecvat observaŃiile şi recomandările;
– asigurarea că sunt date comunicările angajamentului şi ele
conŃin informaŃii precise, obiective, concise, constructive şi oportune;
– asigurarea că obiectivele sunt atinse;
– furnizarea oportunităŃilor pentru dezvoltarea cunoştinŃelor şi
aptitudinilor.
E. Comunicarea rezultatelor angajamentului
a) Criterii pentru comunicare. Comunicările includ: obiectivele
şi scopul angajamentului, concluziile, recomandările şi planurile de
măsuri aplicate. Comunicarea finală a rezultatelor conŃine, când este
cazul, opinia generală a auditorilor interni. Opinia este o expresie a
evaluării sau a raŃionamentului profesional al auditorilor interni, referi-
toare la controlul general intern, asociat cu asigurarea unui angajament.
Comunicările legale de angajament confirmă executarea satisfăcă-
toare şi includ recomandări pentru îmbunătăŃirea activităŃii entităŃii
economice şi planurile de măsuri ce trebuie adoptate de management.
b) Calitatea comunicărilor: să fie obiective, clare, concise,
constructive, oportune şi exacte. Dacă o comunicare finală conŃine o

96
eroare sau o omisiune semnificativă, şeful executiv al auditului comuni-
că informaŃiile corectate tuturor persoanelor care au primit comunicarea
iniŃială.
c) Prezentarea nonconformităŃii cu regulile. În cazul în care
nonconformitatea cu regulile afectează un angajament specific,
comunicarea rezultatelor cuprinde: regulile a căror conformitate nu a
fost complet întrunită; motivul nonconformităŃii; impactul nonconfor-
mităŃii asupra angajamentului.
d) Transmiterea rezultatelor. Rezultatele se transmit celor
implicaŃi de către şeful executiv al auditului care este responsabil pentru
comunicarea rezultatelor finale persoanelor competente să ia decizii în
legătură cu acestea.

4.8.3. Regulile de implementare


Regulile de implementare se elaborează în funcŃie de tipurile
specifice de angajamente. De exemplu: un audit de conformitate,
investigarea unei fraude sau un proiect de control pentru propria
evaluare. Se elaborează de fiecare entitate economică şi se adaptează la
specificul propriu în funcŃie de regulile de organizare şi exercitare care
se aplică la serviciile de audit intern în general.
În vederea monitorizării implementării rezultatelor, şeful executiv
al auditului:
– verifică dacă au fost luate în mod corespunzător de către conducere
măsuri în legătură cu riscurile semnificative raportate sau dacă consiliul de
administraŃie a acceptat riscul de a nu lua nicio măsură;
– stabileşte proceduri de monitorizare a implementării măsurilor luate
de management;
– informează adunarea generală a asociaŃilor în cazul în care consiliul
de administraŃie a decis să accepte riscurile semnificative raportate.
În cadrul unei entităŃi economice – societate pe acŃiuni, auditul intern
se organizează potrivit normelor elaborate de Camera Auditorilor
Financiari din România.
Auditorii interni:
a) supraveghează gestiunea societăŃii;
b) verifică dacă:
– situaŃiile financiare sunt legal întocmite şi în concordanŃă cu
registrele;
97
– registrele sunt Ńinute regulat;
– evaluarea elementelor patrimoniale s-a făcut conform regulilor
stabilite pentru întocmirea şi prezentarea situaŃiilor financiare;
c) îşi desfăşoară activitatea în conformitate cu standardele de audit
intern elaborate de Camera Auditorilor Financiari din România, pe baza
Cartei de audit intern elaborate la nivelul societăŃii şi aprobate de către
Consiliul de administraŃie;
d) prezintă rapoarte periodice de activitate Directorului General şi
Consiliului consultativ pentru audit din cadrul Consiliului de administraŃie,
pe tot parcursul anului. Consiliul de administraŃie trebuie să fie informat cu
privire la dispoziŃiile date de către Directorul General privind constatările şi
recomandările semnificative din cadrul misiunii de audit;
e) aduc la conştiinŃa Consiliului de administraŃie neregulile în
administraŃie şi încălcările dispoziŃiilor legale şi ale actului constitutiv pe care
le constată, iar în cazurile mai importante le aduc la cunoştinŃa adunării
generale.
Orice acŃionar are dreptul să reclame auditorilor interni faptele despre
care cred că este necesar să fie verificate. Auditorii interni le au în vedere la
întocmirea raportului către Consiliul de administraŃie.
În cazul în care reclamaŃia este făcută de către acŃionari ce reprezintă,
individual sau împreună, cel puŃin 5% din capitalul social, auditorii interni
sunt obligaŃi să verifice faptele reclamate, iar în cazul în cazul sunt confirmate
le consemnează într-un raport ce se comunică Consiliului de administraŃie şi
se pune la dispoziŃia adunării generale a acŃionărilor. În acest caz, Consiliul
de administraŃie este obligat să convoace adunarea generală.
Surse:
• Standardele de audit intern;
• Standardul InternaŃional de Audit 610 „Luarea în considerare a
activităŃii de audit intern”;
• Hotărârea Guvernului nr. 36/2004 a Consiliului Camerei Audi-
torilor Financiari din România pentru asimilarea Standardelor
InternaŃionale de Audit Intern, ediŃia 2004, elaborate şi publicate de
Institutul Auditorilor Interni, inclusiv a Cadrului General al Standardelor de
Audit Intern, M.O. nr. 1245 din 23 decembrie 2004.
• Hotărârea nr. 30/2004 a Consiliului Camerei Auditorilor Financiari
din România pentru aprobarea Codului privind conduita etică şi profesională
în domeniul auditului financiar elaborat de FederaŃia InternaŃională a
Contabililor (IFAC), ediŃia 2003. M.O. nr. 966 din 21 octombrie 2004.
98
CAPITOLUL 5
MISIUNE, COMPETENłE ŞI RESPONSABILITĂłI
PRIVIND AUDITUL INTERN

5.1. Misiunea şi Carta de Audit Intern


Misiunea de audit este o sarcină sau activitate specifică de audit,
de verificare a autoevaluării, în ceea ce priveşte investigarea unei fraude
şi de consultanŃă.
O misiune de audit poate îngloba mai multe sarcini sau activităŃi
desfăşurate în vederea atingerii unui set determinat de obiective
aferente.
Misiunea de audit are ca obiect elaborarea, de către auditorii
interni, a unor enunŃuri generale prin care se defineşte, ceea ce se
doreşte să se realizeze în timpul misiunii.
În vederea îndeplinirii misiunii de audit se aplică procedee
adecvate care se enumără în documentul numit program de lucru al
misiunii.
Misiunile/serviciile de audit pot fi:
a) de asigurare, efectuate pentru entitate. Reprezintă examinarea
obiectivă a elementelor probante, efectuată în scopul de a furniza
entităŃii o evaluare independentă a proceselor de management al riscu-
rilor, de control sau de guvernare ale entităŃii. Exemplele pot include
auditurile financiare, operaŃionale, de conformitate, de securitate a
sistemelor etc.;
b) de consultanŃă/consiliere. Reprezintă servicii de consultanŃă
sau alte servicii conexe clientului, a căror natură şi sferă de activitate
sunt convenite în prealabil cu clientul. Aceste activităŃi au ca obiective
adăugarea unui plus de valoare şi îmbunătăŃirea funcŃionării unei
entităŃi, managementul riscului şi proceselor de control fără ca auditorul
intern să îşi asume responsabilităŃi ale managementului. De exemplu,
consultanŃă, consiliere, facilitare şi formare profesională.

99
Procesele de control reprezintă politicile, procedurile şi acti-
vităŃile care fac parte dintr-un cadru general pentru desfăşurarea con-
trolului, concepute pentru a asigura că riscurile se înscriu în limitele de
toleranŃă stabilite de procesul de management al riscurilor.
Misiunea, competenŃele şi responsabilităŃile auditului intern se
definesc în mod oficial într-un regulament/cartă de audit intern, în
conformitate cu Standardele/Normele profesionale ale auditului intern,
cu aprobarea managementului/consiliului.
Regulamentul de organizare şi funcŃionare al activităŃii de audit
intern este un document oficial care defineşte misiunea, competenŃele şi
responsabilităŃile acestei activităŃi.
Prin regulament/cartă:
– se defineşte poziŃia auditului intern în cadrul entităŃii;
– se stabileşte natura misiunilor de asigurare şi a celor de con-
sultanŃă/consiliere;
– se autorizează accesul la documentele, bunurile şi persoanele
relevante pentru îndeplinirea corespunzătoare a misiunii;
– se defineşte aria (sfera) de aplicabilitate a activităŃilor de audit
intern.
Conformitate înseamnă garantarea în limite rezonabile a
respectării şi aderării la politici, planuri, proceduri, legi, regulamente,
contracte sau alte cerinŃe ale entităŃii.
Standardul reprezintă o normă profesională, elaborată de
Consiliul Institutului Auditorilor Interni (IIA), care delimitează cerinŃele
necesare pentru efectuarea unei game vaste de activităŃi de audit intern
şi pentru evaluarea modului de funcŃionare a activităŃii de audit intern.
Consiliu este un organism de guvernare al unei entităŃi, cum ar fi
un Consiliu Director, un consiliu de supraveghere, şeful unei agenŃii sau
al unui organism legislativ, consiliul de administraŃie sau de conducere
al unei entităŃi nonprofit sau orice alt organism, desemnat al entităŃii,
inclusiv Comitetul de audit, în faŃa căruia raportează auditorii interni.
Carta serviciului de Audit Intern este un document scris/examinat
şi aprobat în mod oficial de direcŃia generală şi acceptat de consiliu,
care facilitează evaluarea periodică a pertinenŃei misiunii, a compe-
tenŃelor şi a responsabilităŃilor auditului intern.

100
Difuzarea unui document scris şi oficial care conŃine Carta
Auditului Intern este un element esenŃial în administrarea auditului
intern în cadrul entităŃii.
Misiunea, competenŃele şi responsabilităŃile se stabilesc şi se
prezintă în scopul de a preciza rolul auditului intern şi de/a furniza o
bază de evaluare a activităŃilor de audit intern.
Responsabilul auditului intern evaluează periodic dacă misiunea,
competenŃele şi responsabilităŃile definite în Cartă continuă să fie
pertinente pentru a permite serviciului de audit intern să îşi atingă
obiectivele.
Responsabilul pentru activitatea de audit intern este postul de cel
mai înalt nivel din cadrul entităŃii, cu responsabilităŃi privind activităŃile
de audit intern. Într-o activitate de audit intern, organizată în mod clasic,
acesta ar fi Directorul de audit intern.
În cazul în care activităŃile de audit intern sunt încredinŃate unor
prestatori externi de servicii, responsabilul pentru activitatea de audit
intern este persoana însărcinată să supravegheze executarea contractului
de servicii şi asigurarea calităŃii de ansamblu a acestor activităŃi şi care
raportează managementului general şi consiliului asupra activităŃilor de
audit intern şi monitorizează implementarea recomandărilor rezultate în
cadrul misiunii.
Acest post poate, de asemenea, să poarte denumirea de auditor
general, şef al auditului intern sau inspector general.

5.2. Principii directoare ale realizării misiunilor de consiliere ale


auditorilor interni
Normele profesionale de calificare şi de funcŃionare ale auditului
intern se aplică atât misiunilor de asigurare, cât şi misiunilor de
consultanŃă/consiliere.
Prestările de servicii de consultanŃă/consiliere cuprind o varietate
de activităŃi:
– misiuni oficiale, definite prin acord scris;
– participarea în echipe însărcinate cu proiecte sau în comitete de
conducere permanente sau temporare.
Anumite angajamente de consultanŃă/consiliere, precum şi partici-
pare la un proiect de fuziune sau de achiziŃie sau misiuni de extremă
101
urgenŃă pot necesita derogări de la procedurile care guvernează de
obicei misiunile de consultanŃă/consiliere.
În cursul misiunilor de consultanŃă/consiliere, auditorii interni Ńin
cont de următoarele principii directoare:
a) aportul de valoare al auditului intern, care:
– este realizat în cadrul entităŃii, atunci când auditorii interni
intervin conform unor modalităŃi bine adaptate culturii şi resurselor
acesteia;
– se aplică activităŃilor de asigurare şi de consultanŃă/consiliere, al
căror obiect este acela de a aduce un plus de valoare entităŃii printr-o
abordare sistematică şi metodică în domeniile guvernării entităŃii, al
managementului riscurilor şi al controlului.
b) respectarea definiŃiei auditului intern:
– auditul intern necesită aplicarea unei metodologii de evaluare
riguroasă şi sistematică;
– prestaŃiile furnizate sunt în general cele legate de asigurare şi de
consultanŃă/consiliere. Totuşi, acestea pot să includă şi misiuni diferite
care aduc un plus de valoare, care respectă definiŃia generală a auditului
intern;
c) activităŃi care depăşesc domeniul de asigurare şi consultan-
Ńă/consiliere
Misiunile de audit intern pot lua forme multiple. Aşa cum
asigurarea şi consultanŃa nu se exclud reciproc, acestea nu exclud nici
realizarea altor misiuni precum investigaŃiile sau alte prestaŃii din afara
auditului. Numeroase servicii de audit au rol atât de asigurare, cât şi de
consultaŃă/consiliere;
d) interdependenŃa dintre asigurare şi consultanŃă/consiliere
Misiunile de consultanŃă/consiliere sporesc plusul de valoare adus
de auditul intern. Dacă frecvent serviciile de audit intern şi de asigurare
generează misiuni de consultanŃă/consiliere, şi misiunile de consultan-
Ńă/consiliere pot genera misiuni de asigurare;
e) includerea misiunilor de consultanŃă/consiliere în Cartă
Auditorii interni efectuează diferite tipuri de misiuni de
consultanŃă/consiliere mergând de la analiza controalelor integrate în
dezvoltarea sistemelor de plată până la studiul dispozitivelor de
securitate sau la participarea la grupuri de lucru însărcinate cu
examinarea operaŃiunilor şi cu formularea de recomandări etc.;
102
Auditul intern trebuie să fie abilitat să efectueze alte misiuni în
condiŃiile în care acestea nu generează un conflict de interese şi nu sunt
incompatibile cu obligaŃiile faŃă de Comitetul de audit. Această abilitare
trebuie să figureze în Carta Auditului Intern.
f) obiectivitate
Serviciile de consultanŃă/consiliere oferă uneori auditorilor ocazia
de a-şi îmbunătăŃi cunoştinŃele legate de procesele entităŃii sau de
problemele ridicate pe parcursul unei misiuni de asigurare. Acestea nu
afectează neapărat obiectivitatea auditorului sau a auditului intern.
Auditul intern nu este o funcŃie de management. Decizia de a
adopta sau de a implementa recomandările formulate la finalul unei
misiuni de consultanŃă/consiliere aparŃine managementului. În conse-
cinŃă, obiectivitatea auditului intern nu trebuie să fie afectată de
deciziile luate de management ca urmare a unor astfel de misiuni.
g) fundamentul misiunilor de consiliere în cadrul auditului intern
Majoritatea prestaŃiilor de consultanŃă/consiliere reprezintă
continuarea firească a misiunilor de asigurare şi de investigaŃii şi pot
consta în recomandări, studii sau evaluări formale sau informale.
Auditul intern este ideal plasat pentru a efectua activitate de
consultanŃă/consultare, avându-se în vedere:
– aderarea sa la criteriile cele mai înalte de obiectivitate;
– sfera sa de cunoştinŃe în domeniul proceselor organizatorice, al
riscurilor şi al strategiilor.
h) comunicarea informaŃiilor esenŃiale
O principală funcŃie a auditului intern este aceea de a oferi o
asigurare direcŃiei generale şi administratorilor Comitetului de audit.
Misiunile de consultanŃă/consiliere nu ar putea fi îndeplinite fără a
divulga informaŃii care, în viziunea responsabilului auditului intern,
trebuie să fie comunicate direcŃiei generale şi consiliului. Orice
activitate de consultanŃă/consiliere se înscrie în acest context.
i) înŃelegerea de către entitate a principiilor care guvernează
misiunile de consultanŃă/consilier.
EntităŃile trebuie să aibă principii de bază care să guverneze
îndeplinirea misiunilor de consultanŃă/consiliere, cunoscute şi înŃelese
de toŃi membrii entităŃii. Aceste principii trebuie să fie codificate în
Carta de Audit.

103
j) misiuni formale de consultanŃă/consiliere
Unele asemenea misiuni pot fi încredinŃate pe o durată semni-
ficativă unor consultanŃi externi. Totuşi, unele entităŃi pot estima că
serviciul de audit intern este cel mai în măsură să îndeplinească
misiunile de consultanŃă/consiliere.
k) obligaŃii ale responsabilului auditului intern
Misiunile de consultanŃă/consiliere permit responsabilului auditu-
lui intern să poarte un dialog cu managementul privind anumite aspecte
legate de gestionarea entităŃii, cum ar fi adoptarea sferei şi a calen-
darului misiunii la necesităŃile managementului.
Totuşi, responsabilul auditului intern este cel care stabileşte tehni-
cile de audit ce se aplică şi informează direcŃia generală şi Comitetul de
audit atunci când natura şi importanŃa rezultatelor evidenŃiază riscuri
semnificative pentru entitate.
l) rezolvarea conflictelor sau a situaŃiilor neprevăzute
Auditorul intern rămâne înainte de toate un auditor intern. În
această calitate, toate activităŃile sale sunt guvernate de codul de-
ontologic şi de normele de calificare şi de funcŃionare care figurează în
Normele pentru practica profesională a auditului intern.
Orice conflict sau activitate neprevăzută se soluŃionează conform
Codului Deontologic şi Normelor.

5.3. ObservaŃii suplimentare privind misiunile formale de


consultanŃă/consiliere
5.3.1. ActivităŃile şi categoriile de misiuni formale de
consultanŃă/consiliere
Normele de calificare şi de funcŃionare se aplică atât misiunilor de
asigurare în ceea ce priveşte gradul de control asupra operaŃiunilor, cât
şi misiunilor formale de consultanŃă/consiliere.
a) ActivităŃile formale de consultanŃă/consiliere sunt definite de
Norme astfel: „consiliere şi serviciile aferente consilierii furnizate
clientului solicitant, a căror natură şi sferă de activitate sunt convenite în
prealabil cu clientul. Aceste activităŃi au ca obiective adăugarea unui
plus de valoare şi îmbunătăŃirea funcŃionării unei entităŃi, proceselor de
conducere, de management al riscurilor şi de control din cadrul unei

104
entităŃi. Iată câteva exemple: consultanŃă/consiliere, consiliere, facilitare
şi formare”.
b) Responsabilul auditului intern defineşte metodologia ce se
aplică în vederea distingerii diferitelor tipuri de misiuni existente în
cadrul entităŃii. Se poate dovedi oportună, în unele cazuri, gruparea în
cadrul unei misiuni cu caracter mixt a activităŃilor de consultanŃă/con-
siliere şi a celor de asigurare realizate printr-o abordare consolidată.
Uneori, dimpotrivă, este preferabil să se facă distincŃia între compo-
nenta de asigurare şi cea de consiliere din cadrul unei misiuni.
c) Auditorii interni pot efectua activităŃi de consultanŃă/consiliere
fie în cadrul activităŃii lor curente, fie ca răspuns la cererile mana-
gementului.
Fiecare entitate examinează tipul de activităŃi de consiliere pe care
le propune şi stabileşte dacă este cazul să adopte proceduri sau reguli
specifice fiecărui tip de activitate.
Posibile categorii de misiuni vizate sunt:
– misiunile formale de consiliere, planificate şi menŃionate în
acorduri scrise;
– misiuni informale de consiliere – prestări curente, precum
participarea în cadrul comitetelor permanente, la proiecte cu durată
determinată, la reuniuni ad-hoc, precum şi la schimburi curente de
informaŃii;
– misiuni excepŃionale de consiliere – participarea la un proiect de
fuziune şi de achiziŃie sau la un proiect de schimbare de sistem;
– misiuni de consultanŃă/consiliere în situaŃii de urgenŃă –
participarea în cadrul unei echipe constituite în vederea reluării sau
continuării activităŃilor după o catastrofă sau orice alt eveniment
excepŃional sau în cadrul unei echipe însărcinate cu o misiune
temporară de asistenŃă în scopul de a răspunde unei cerinŃe specifice sau
de a respecta un termen limită neobişnuit.
d) În general, auditorii trebuie să evite să efectueze o misiune de
consiliere doar în scopul de a se sustrage sau de a permite altora să se
sustragă normelor care se aplică în mod normal misiunilor de
asigurare, când acestea din urmă sunt mai potrivite serviciilor în cauză.
Această regulă nu exclude adaptarea metodologiilor atunci când se
dovedeşte că prestaŃiile efectuate anterior în cadrul misiunilor de
asigurare Ńin mai degrabă de o misiune de consiliere.
105
5.3.2. IndependenŃă şi obiectivitate în cadrul misiunilor formale de
consiliere
Potrivit principiilor de realizare a misiunilor de consiliere:
a) Auditorii interni:
– nu efectuează misiuni de consultanŃă/consiliere privind activităŃi
de care au fost responsabili anterior sau pentru care au realizat misiuni
de asigurare;
– trebuie să rămână obiectivi atunci când trag concluzii sau oferă
consultanŃă/consiliere managementului. Acesta trebuie informat asupra
oricărei situaŃii care ar putea să afecteze independenŃa sau obiectivitatea
auditorilor, indiferent dacă această situaŃie este actuală misiunii de
consiliere sau dacă survine în timpul misiunii.
b) Există un risc de prejudiciere a independenŃei şi obiectivităŃii
atunci când misiunile de asigurare sunt realizate în cursul anului care
urmează unei misiuni formale de consiliere.
Efectul acestei situaŃii poate fi redus prin diverse măsuri, precum:
– desemnarea de auditori diferiŃi pentru fiecare misiune de
asigurare şi de consultanŃă/consiliere în parte;
– desemnarea de supervizori şi de manageri obiectivi/indepen-
denŃi diferiŃi;
– subordonarea provizorie a echipei însărcinată cu misiunea de
consultanŃă/consiliere la clientul solicitant şi definirea unor respon-
sabilităŃi separate privind rezultatele proiectelor;
– menŃionarea unui posibil prejudiciu adus independenŃei şi
obiectivităŃii.
c) Responsabilitatea acceptării şi aplicării recomandărilor apar-
Ńine managementului. Se recomandă a se urmări, în special în cadrul
misiunilor de consiliere permanente sau continue prin natura lor, ca
auditorii interni să nu-şi asume în mod inoportun sau întâmplător
responsabilităŃi de management care nu sunt prevăzute în definiŃia şi
obiectivele iniŃiale ale misiunii.
d) Realizarea misiunilor formale de consiliere necesită conştiin-
ciozitate profesională.
Pentru efectuarea misiunilor formale de consultanŃă/consiliere cu
conştiinciozitatea profesională necesară, auditorii interni au în vedere
înŃelegerea corectă a următoarelor elemente:
106
– necesităŃile managerilor entităŃii, în special în ceea ce priveşte
natura misiunii;
– comunicarea şi termenele de prezentare a rezultatelor misiunii;
– eventualele motive şi cauze care ar fi putut duce la solicitarea
misiunii;
– sfera activităŃilor necesare pentru efectuarea misiunii;
– competenŃele şi resursele necesare pentru efectuarea misiunii;
– influenŃa asupra sferei de aplicabilitate a planului de audit
aprobat anterior de comisia de audit;
– posibilul impact asupra misiunilor viitoare de audit;
– posibilele beneficii pentru entitate, obŃinute în urma misiunii.
e) În afara condiŃiilor de independenŃă, obiectivitate şi conştiin-
ciozitate personală, auditorul intern are obligaŃia să îndeplinească
următoarele sarcini:
– să organizeze reuniuni corespunzătoare şi să identifice infor-
maŃiile necesare pentru evaluarea naturii şi a sferelor serviciilor pres-
tate;
– să se asigure că beneficiarii serviciilor respectă dispoziŃiile
Cartei de Audit Intern, regulile şi procedurile de audit intern şi celelalte
prevederi care guvernează efectuarea misiunilor de consultanŃă/con-
siliere. Auditorul intern refuză misiunile de consultanŃă/consiliere care:
sunt interzise de Carta de Audit Intern; contravin regulilor şi
procedurilor serviciului de audit intern; nu aduce un plus de valoare şi
nu răspund intereselor entităŃii;
– să se asigure de compatibilitatea dintre misiunea de consiliere şi
planul general de audit intern. Acest plan, fondat pe baza unei analize a
riscurilor, poate integra şi se poate baza pe misiuni de consul-
tanŃă/consiliere, în măsura în care acestea contribuie la asigurarea
necesităŃilor de audit ale entităŃii;
– să formalizeze, într-un acord scris sau plan scris, termenii
generali, înŃelegerile, rezultatele aşteptate şi ceilalŃi factori cheie ai
misiunii de consiliere. Este esenŃial ca atât auditorul intern, cât şi bene-
ficiarii activităŃilor de consultanŃă/consiliere să definească, de comun
acord, cerinŃele de raportare şi prezentare.

107
5.3.3. Sfera activităŃilor în cadrul misiunilor formale de consiliere
a) Auditorii interni definesc de comun acord cu beneficiarii
activităŃilor prestate obiectivele şi obiectul (sfera de aplicabilitate)
misiunii de consultanŃă/consiliere.
Beneficiarii trebuie să fie informaŃi despre orice fel de rezervă
legată de valoarea, avantajele sau eventualele repercusiuni negative ale
misiunii de consiliere.
Auditorii interni stabilesc sfera activităŃilor, astfel încât să asigure
menŃinerea profesionalismului, integrităŃii, credibilităŃii şi unei bune
reputaŃii a auditului intern.
b) În cadrul planificării misiunilor formale de consultanŃă/con-
siliere, auditorii interni definesc obiectivele, astfel încât acestea să
răspundă necesităŃilor managerilor beneficiari ai activităŃilor prestate.
În cazul unor solicitări speciale din partea managementului,
auditorii interni pot lua în calcul următoarele măsuri, dacă estimează că
obiectivele ce trebuie îndeplinite depăşesc cererile exprimate de mana-
gement:
– să convingă managementul să includă obiectivele suplimentare
în misiunea de consiliere;
– sau să consemneze faptul că aceste obiective nu au fost urmărite
şi să consemneze această observaŃie în comunicarea finală a rezultatelor
misiunii de consiliere;
– şi să includă ulterior aceste obiective într-o misiune distinctă de
asigurare.
c) Programele de lucru stabilite în cadrul misiunilor formale de
consiliere trebuie să susŃină cu documente obiectivele şi sfera misiunii,
precum şi metodologia ce se aplică pentru atingerea obiectivelor.
Forma şi conŃinutul programului pot varia în funcŃie de natura
misiunii.
Auditorii interni pot lărgi sau restrânge sfera de aplicabilitate a
misiunii în funcŃie de cererea managementului. Totuşi, auditorul intern
se asigură că sfera prevăzută de activitate permite atingerea obiectivelor
misiunii.
Obiectivele, sfera şi modalităŃile misiunii se reexaminează şi
actualizează periodic pe toată durata activităŃii.

108
d) În cursul misiunilor formale de consultanŃă/consiliere, auditorii
interni urmăresc menŃinerea eficacităŃii proceselor de management al
riscurilor şi de control.
Expunerile la risc sau punctele slabe semnificative ale proceselor
de control se aduc la cunoştinŃa managementului, iar în unele cazuri, se
semnalează direcŃiei generale, Comitetului de audit şi/sau Consiliului de
AdministraŃie.
Auditorii interni se bazează pe judecata lor profesională pentru:
– a stabili importanŃa expunerilor la risc sau a punctelor slabe şi
măsurile necesare în scopul atenuării sau remedierii acestora;
– a răspunde aşteptărilor managementului, ale Comitetului de
audit şi ale Consiliului în ceea ce priveşte comunicarea.

5.3.4. Comunicarea rezultatelor misiunilor formale de


consultanŃă/consiliere
a) Comunicarea etapei (gradului de evoluŃie) şi a concluziilor
misiunilor de consultanŃă/consiliere variază în raport de:
– natura misiunii;
– tipul misiunii;
– necesităŃile clientului (solicitant).
NecesităŃile de informaŃii ce se comunică se definesc, în general,
de beneficiarii activităŃilor de consultanŃă şi trebuie să corespundă
obiectivelor stabilite de comun acord cu managementul.
Documentele folosite pentru comunicarea concluziilor misiunilor
de consultanŃă/consiliere conŃin o descriere clară a naturii misiunii şi
menŃionează orice limitare, restricŃie sau orice alt factor ce se aduce la
cunoştinŃă destinatarilor.
b) În unele cazuri, auditorul intern poate considera oportun să
comunice concluziile sale altor persoane decât beneficiarilor
activităŃilor prestate sau celor care au solicitat auditul.
Când efectuează o difuzare altor părŃi a rezultatelor sale, auditorul
intern parcurge următoarele etape:
1. definirea îndrumărilor care decurg din termenii acordului aferent
misiunii de consultanŃă/consiliere şi a comunicărilor privind misiunea;

109
2. obŃinerea acordului acelora care au comandat sau al bene-
ficiarilor activităŃilor prestate, în ceea ce priveşte comunicarea voluntară
la scară mai largă a concluziilor către persoanele în cauză;
3. examinarea recomandărilor incluse în Carta de Audit Intern sau
în regulile şi procedurile auditului cu privire la comunicarea în cadrul
misiunilor de consiliere;
4. raportarea la dispoziŃiile codului de conduită sau ale codului de
etică profesională al entităŃii şi la alte reguli, proceduri sau directive
administrative;
5. raportarea la Norme şi la Codul deontologic, la celelalte norme
sau coduri aplicabile auditului sau la orice prevedere legală sau
regulamentară adecvată.
c) Auditorii interni:
– transmit managementului, Comitetului de audit, Consiliului sau
oricărui alt organ de conducere al entităŃii, natura, domeniul şi rezul-
tatele generale ale misiunii formale de consultanŃă/consiliere alături de
alte rapoarte de activitate ale auditorului intern;
– informează managementul şi Comitetul de audit în legătură cu
alocarea resurselor de audit;
– comunică o descriere corespunzătoare a misiunilor de
consultanŃă/consiliere şi a recomandărilor importante.

5.3.5. CerinŃe de documentare a misiunilor formale de


consultanŃă/consiliere
Auditorii interni:
a) susŃin cu documente activităŃile efectuate pentru a:
– răspunde obiectivelor unei misiuni formale de consultan-
Ńă/consiliere;
– fundamenta concluziile.
Totuşi, în ceea ce priveşte documentaŃia, regulile aplicabile
misiunilor de asigurare nu sunt neapărat aplicabile şi misiunilor de
consultanŃă/consiliere.
b) adoptă proceduri corespunzătoare în ceea ce priveşte păstrarea
documentelor şi rezolvă orice problemă legată de acest aspect, precum şi
proprietatea dosarelor referitoare la misiunile de consultanŃă/consiliere,

110
astfel încât să asigure o protecŃie corespunzătoare a entităŃii şi să evite
eventualele neînŃelegeri în caz de solicitări de dosare.
Unele dintre dosare pot necesita un tratament special, mai ales în
cazul unei proceduri judiciare, al unor cerinŃe din reglementări sau al
unor probleme de ordin fiscal sau contabil.

5.3.6. Monitorizarea misiunilor formale de consultanŃă/consiliere


Rezultatele misiunilor de consultanŃă/consiliere se monitorizează
în condiŃiile convenite cu clientul solicitant. Există diferite tipuri de
monitorizare în funcŃie de tipul misiunii. ModalităŃile de monitorizare
depind în special de interesul acordat misiunii de către management sau
de evaluarea de către auditorul intern a riscurilor legate de proiect,
precum şi de importanŃa sa pentru entitate.

Surse:
Standardele de Audit Intern şi Normele profesionale ale auditului
intern;
• 1000 „Misiune, competenŃe şi responsabilităŃi; 1000 – 1 „Carta
de Audit Intern”; 1000. C1–1 „Principii directoare ale realizării
misiunilor de consiliere ale auditorilor interni”; 1000. C1–2 „Preocupări
suplimentare pentru misiunile formale de consiliere”, www.Cafr.ro.

111
CAPITOLUL 6
INDEPENDENłA ŞI OBIECTIVITATEA AUDITULUI INTERN
AL ENTITĂłILOR ECONOMICE

Auditul intern trebuie să fie independent iar auditorii interni


trebuie să-şi desfăşoare activitatea cu obiectivitate.

6.1. IndependenŃa şi obiectivitatea


IndependenŃă înseamnă absenŃa condiŃiilor care ameninŃă obiecti-
vitatea în fapt sau obiectivitatea în aparenŃă. Asemenea ameninŃări ale
obiectivităŃii trebuie Ńinute sub control la nivelul auditorului intern, al
misiunii, la nivel funcŃional şi organizaŃional.
Obiectivitate înseamnă atitudine intelectuală imparŃială care per-
mite auditorilor interni să îşi efectueze misiunile într-o manieră care
demonstrează credinŃa lor sinceră în rezultatele muncii lor şi faptul că
nu au făcut compromisuri semnificative în legătură cu calitatea acti-
vităŃii desfăşurate. Obiectivitatea le cere autorilor interni să nu îşi
subordoneze propria judecată altor persoane.
Evaluarea independenŃei şi obiectivităŃii în efectuarea auditului
intern al entităŃilor economice necesită luarea în calcul a unui ansamblu
de elemente.
Auditorii interni sunt independenŃi atunci când pot să îşi exercite
activitatea în mod liber şi obiectiv.
IndependenŃa permite auditorilor interni să judece în mod
imparŃial şi fără prejudecăŃi, ceea ce este esenŃial pentru buna efectuare
a auditurilor. Acest obiectiv este atins datorită poziŃiei lor în cadrul
entităŃii şi datorită obiectivităŃii lor.

112
6.2. IndependenŃa auditului intern în cadrul entităŃii
A. Responsabilul pentru activitatea de audit intern raportează în
cadrul entităŃii economice unui nivel ierarhic care să permită
auditorilor interni să-şi îndeplinească responsabilităŃile.
IndependenŃa auditului intern în cadrul entităŃii economice se
apreciază prin modalităŃi practice, cum sunt:
a) auditorii interni să beneficieze de sprijinul managementului şi
al Consiliului pentru a obŃine cooperarea clienŃilor de audit şi pentru a-
şi exercita activitatea fără intervenŃii;
b) responsabilul auditului intern:
– să răspundă ierarhic unei persoane din cadrul entităŃii cu
competenŃă şi autoritate suficiente pentru promovarea independenŃei în:
asigurarea unui domeniu cât mai larg al activităŃii de audit, desfăşurarea
adecvată a comunicărilor din cadrul misiunilor de consultanŃă/con-
siliere, acŃiunile care decurg din recomandările emise;
– în mod ideal, să raporteze, pe plan funcŃional, Directorului ge-
neral al entităŃii economice;
– să poată comunica direct cu Consiliul. Această procedură
constituie un mijloc de informare reciprocă asupra problemelor de
interes comun şi contribuie la asigurarea independenŃei;
– să participe la adunările Consiliului care au ca obiect probleme
cu privire la: supervizarea auditului, raportarea financiară, manage-
mentul şi controlul, planificarea şi activităŃile auditului intern;
– să se întâlnească, în particular, cel puŃin o dată pe an, cu
Consiliul, Comitetul de audit sau cu orice alt organ competent cu drept
de deliberare.
B. Auditul intern nu trebuie să fie supus niciunei imixtiuni în ceea
ce priveşte definirea ariei sale de aplicabilitate (sferei sale de
intervenŃie), realizarea activităŃii şi comunicarea rezultatelor.
C. Justificarea cererilor de informaŃii de către auditorul intern.
Uneori, clientul sau alte părŃi cer auditorului intern să explice
importanŃa documentului solicitat în efectuarea misiunii de audit.
Obligativitatea de a justifica sau nu, în cursul misiunii de audit,
necesitatea anumitor documente/informaŃii se apreciază de la caz la caz.
PrezenŃa unor nereguli semnificative se poate traduce prin
prezenŃa unui mediu mai puŃin deschis decât acela care permite o
113
cooperare normală între auditor şi client. Totuşi, responsabilul auditului
intern este cel care emite o judecată în acest sens, în funcŃie de circums-
tanŃe.

6.3. Obiectivitate individuală a auditorului intern


Auditorii interni trebuie să aibă o atitudine imparŃială şi
neinfluenŃată şi să evite conflictele de interese.
Pentru a-şi aprecia gradul de obiectivitate, auditorii interni iau în
considerare următoarele modalităŃi:
a) obiectivitatea este o atitudine mentală de independenŃă pe care
auditorii au obligaŃia să o menŃină în realizarea misiunilor de audit.
Auditorii interni nu trebuie să-şi subordoneze propria judecată, în ceea
ce priveşte auditul, judecăŃii altor persoane;
b) obiectivitatea cere ca auditorii interni să-şi realizeze misiunile
astfel încât aceştia să aibă într-adevăr încredere în rezultatul muncii
lor şi să nu existe niciun compromis semnificativ privind calitatea.
Auditorii interni nu trebuie să fie constrânşi în situaŃia în care s-ar simŃi
incapabili să emită judecăŃi profesionale obiective;
c) evitarea conflictelor de interes sau lipsei de imparŃialitate
potenŃiale sau reale la numirile în cadrul echipei de audit. Eventualele
conflicte de interese sau influenŃe care ar putea afecta independenŃa
auditorilor se aduc la cunoştinŃă responsabilului cu activitatea de audit
intern. Se recomandă o rotaŃie regulată a auditorilor interni în cadrul
echipei de audit;
d) examinarea rezultatelor aferente activităŃilor de audit înainte
de comunicarea concluziilor auditului pentru a oferi asigurarea că
activitatea a fost efectuată cu obiectivitate;
e) neacceptarea de sume de bani sau cadouri. Acceptarea de către
auditorul intern a unei sume de bani sau a unui cadou din partea unui
angajat, client, furnizor sau asociat este contrară eticii. Acest tip de
comportament poate lăsa să se înŃeleagă că obiectivitatea auditorului
este afectată în misiuni în desfăşurare sau în misiuni viitoare ale
auditorului.
Natura misiunii de audit nu poate sub nicio formă să justifice
acceptarea de sume de bani sau de cadouri.

114
Acceptarea de articole publicitare (stilouri, calendare, eşantioane)
puse la dispoziŃia publicului şi angajaŃilor şi de o valoare minimă nu
trebuie să afecteze judecata profesională a auditorilor interni.
Auditorii interni au obligaŃia să raporteze fără întârziere
superiorului lor ierarhic orice situaŃie în care li s-au oferit sume de bani
sau cadouri importante.
f) adoptarea unei politici de angajament în activitatea de audit
intern prin evitarea conflictelor de interese sau a oricărei activităŃi care
ar putea rezulta într-un conflict de interese.

6.4. Prejudicii aduse independenŃei şi obiectivităŃii


auditorilor interni
6.4.1. Prevenirea compromiterii obiectivităŃii
sau independenŃei auditorilor interni
În cazul în care obiectivitatea sau independenŃa auditorilor
interni sunt compromise în fapt sau chiar în aparenŃă, părŃile interesate
trebuie să fie informate de detaliile situaŃiilor care creează aceste
prejudicii.
Forma acestei comunicări depinde de natura prejudiciului adus
independenŃei.
În momentul examinării prejudiciilor aduse independenŃei şi
obiectivităŃii auditorilor interni se pot aplica modalităŃi, cum sunt:
a) auditorii interni au obligaŃia să semnaleze responsabilului audi-
tului intern existenŃa sau probabilitatea unui conflict de interese sau unei
imparŃialităŃi. În acest caz, responsabilul auditului intern înlocuieşte
auditorii respectivi;
b) o limitare a domeniului de aplicabilitate este o restricŃie impusă
activităŃii de audit intern care împiedică îndeplinirea obiectivelor aces-
tuia şi planificarea sa.
Limitările de acest tip pot, printre altele, să restrângă:
– domeniul de aplicabilitate definit în Cartă;
– accesul auditului intern la dosare, personal şi la bunurile fizice
necesare realizării misiunilor;
– programul de lucru al activităŃii de audit aprobate;
– aplicarea procedurilor necesare misiunii;
– bugetul şi planul de resurse umane care au fost aprobate;
115
c) o limitare a domeniului de aplicabilitate şi eventualele sale
repercusiuni se comunică, de preferinŃă în scris, Consiliului;
d) responsabilul auditului intern decide dacă este bine să infor-
meze Consiliul asupra restricŃiilor deja comunicate şi acceptate. Această
informare se poate dovedi necesară mai ales în cazul în care au avut loc
schimbări în cadrul entităŃii, Consiliului sau managementului.

6.4.2. Evitarea de către auditorii interni a auditării operaŃiunilor


speciale de care au fost responsabili în trecut
Auditorii interni au obligaŃia să evite să auditeze operaŃiuni spe-
ciale de care au fost responsabili în trecut. Obiectivitatea unui auditor
este considerată a fi afectată atunci când acesta realizează o misiune de
asigurare pentru o activitate de care a fost responsabil, în cursul anului
precedent.
Atunci când li se cere să auditeze o activitate de care au fost
responsabili în trecut, auditorii interni Ńin cont de următoarele sugestii:
a) auditorii interni nu trebuie să exercite responsabilităŃi opera-
Ńionale;
În cazul în care managementul încredinŃează ocazional auditorilor
interni sarcini care nu au legătură cu activitatea de audit, este necesar să
fie clar specificat că aceştia nu mai exercită funcŃii de audit intern.
În plus, obiectivitatea este considerată a fi afectată atunci când
auditorii interni realizează o misiune de asigurare pentru o activitate în
cadrul căreia aceştia au avut o autoritate sau o responsabilitate în cursul
anului precedent. În momentul comunicării rezultatelor auditului este
obligatoriu să se Ńină cont de acest prejudiciu adus obiectivităŃii.
Dacă auditorii interni sunt însărcinaŃi să execute activităŃi care nu
Ńin de activitatea de audit, execuŃie care le poate afecta obiectivitatea, ca
de exemplu, realizarea de comparaŃii cu datele de la bănci, responsabilul
auditului intern este obligat să informeze managementul general şi
Consiliul că aceste activităŃi nu intră în sfera unei activităŃi de asigurare
de audit şi în consecinŃă nu vor exista la concluzii de audit.
În plus, atunci când auditul intern exercită atribuŃii operaŃionale,
se recomandă să se acorde o vigilenŃă deosebită şi asigurarea
obiectivităŃii auditorilor în cazul în care se întreprinde ulterior o misiune
de asigurare în domeniul respectiv.
116
Obiectivitatea auditorilor interni este considerată a fi afectată
atunci când aceştia asigură auditul unei activităŃi de care au fost
responsabili în cursul anului precedent. Aceste împrejurări se precizează
cu claritate în cursul difuzării rezultatelor unui audit efectuat într-un
domeniu în care un auditor a exercitat responsabilităŃi operaŃionale.
b) dacă activităŃile încredinŃate presupun exercitarea unei
autorităŃi operaŃionale, obiectivitatea auditului este considerată a fi
afectată pentru activitatea respectivă;
c) membrii personalului transferaŃi sau numiŃi temporar în cadrul
serviciului de audit intern nu trebuie să participe la auditarea activităŃii
lor precedente, înainte de a trece un interval de timp rezonabil (cel puŃin
un an). Se consideră că astfel de participări le afectează obiectivitatea,
fapt care impune să se aibă în vedere acest aspect în cadrul supervizării
activităŃilor de audit şi al difuzării acestora;
d) obiectivitatea auditorului intern nu este compromisă atunci
când acesta recomandă aplicarea unor norme de control pentru siste-
mele şi procedurile de examinare înainte ca acestea să fie implementate.
În schimb, se consideră că obiectivitatea auditorului este afectată dacă
acesta concepe, aplică, redactează procedurile aferente sau exploatează
astfel de sisteme;
e) realizarea ocazională de către auditorii interni a activităŃilor
care nu sunt activităŃi de audit nu le compromite neapărat independenŃa,
în măsura în care acestea sunt menŃionate clar în raportul de audit.
Totuşi, managementul şi auditorii interni trebuie să aibă în vedere ca
aceste activităŃi să nu le afecteze obiectivitatea.

6.4.3. ResponsabilităŃi exercitate de auditul intern


în baza altor funcŃii de non-audit
Auditorii interni decid dacă acceptă sau nu să exercite alte funcŃii
operaŃionale decât cele de audit. Acceptarea unor astfel de respon-
sabilităŃi poate compromite independenŃa şi obiectivitatea auditorului şi,
ca atare, trebuie pe cât posibil evitată.
Pentru evaluarea acestor responsabilităŃi sau funcŃii se au în
vedere următoarele modalităŃi practice:
a) Unii auditori interni primesc sau acceptă alte funcŃii decât cele de
audit din diverse motive pe care managementul entităŃii le consideră logice.
117
Auditorii interni sunt frecvent solicitaŃi să-şi asume funcŃii şi
responsabilităŃi care le-ar putea compromite independenŃa sau obiecti-
vitatea. La solicitarea managementului entităŃii, unii auditori interni pot
fi puşi în situaŃia de a-şi asuma funcŃii care fac periodic obiectul unui
audit intern.
b) IndependenŃa şi obiectivitatea auditorului intern riscă să fie
afectate atunci când auditul intern sau un auditor intern îşi asumă o
funcŃie pe care ar putea să o auditeze sau pe care managementul inten-
Ńionează să i-o atribuie.
Pentru a aprecia impactul asupra independenŃei şi obiectivităŃii
sale, auditorul intern Ńine cont de următorii factori:
– principiile enunŃate de Codul Deontologic şi de Normele pentru
Practica Profesională a auditului intern;
– estimările părŃilor implicate în entitate, în special estimările
acŃionarilor, ale Consiliului, comitetului de audit, managementului, le-
giuitorului, instanŃelor publice şi ale celor de reglementare şi ale aso-
ciaŃiilor de interes general;
– dispoziŃiile şi/sau restricŃiile prevăzute de Carta Auditului
Intern;
– informaŃiile a căror comunicare este obligatorie conform
Normelor;
– îndeplinirea ulterioară, în cadrul programului de audit, a
funcŃiilor sau responsabilităŃilor acceptate de către auditorul intern.
c) Pentru a stabili dacă pot accepta responsabilitatea unei alte
funcŃii decât cea de audit, auditorii interni Ńin cont de următorii factori:
– auditul intern să fie independent, iar auditorii interni să-şi
îndeplinească misiunea cu obiectivitate;
– auditorii interni să evite să exercite alte funcŃii decât cele de
audit, funcŃii care periodic fac obiectul auditului intern;
– dacă nu este posibil să se evite executarea altor funcŃii decât cele
de audit, este necesar ca părŃile interesate să fie informate că această
situaŃie ar putea aduce prejudicii independenŃei şi obiectivităŃii
auditorului. Natura informaŃiilor ce se comunică depinde de gravitatea
prejudiciului adus;
– se consideră că obiectivitatea unui auditor este afectată atunci
când acesta realizează o misiune de asigurare pentru o activitate de care
a fost responsabil în cursul anului precedent;
118
– atunci când managementul încredinŃează în mod ocazional
auditorilor interni activităŃi care nu Ńin de audit, este necesar să se
precizeze clar că aceştia nu intervin în calitate de auditori interni;
– estimările părŃilor implicate în entitate, inclusiv dispoziŃiile
legale sau de reglementare se evaluează Ńinând cont de riscul potenŃial
de nonobiectivitate;
– în cazul în care Carta Auditului Intern conŃine restricŃii sau clauze
limitative privind atribuirea altor funcŃii decât cele de audit auditorilor
interni, se recomandă să fie menŃionate şi discutate cu managementul. Dacă
managementul insistă să încredinŃeze auditorului alte funcŃii decât cele de
audit, auditorul informează şi consultă Comitetul de audit sau orice alt
organ de management corespunzător cu drept de deliberare în domeniu.
În lipsa unei prevederi exprese a Cartei, se recomandă să se ia în
considerare liniile directoare cu privire la evaluare, auditarea funcŃiei şi
comunicarea informaŃiilor.
Evaluare
Rezultatele evaluării se analizează împreună cu managementul, cu
Comitetul de audit şi/sau cu ceilalŃi acŃionari competenŃi.
Se recomandă să se examineze un anumit număr de aspecte,
uneori interdependente, şi anume:
– să se aprecieze importanŃa funcŃiei operaŃionale pentru entitate
(ca venituri, cheltuieli, reputaŃie şi influenŃă);
– să se evalueze durata misiunii încredinŃate şi sfera responsabilităŃilor;
– să se stabilească dacă principiul separării sarcinilor este adecvat;
– să se Ńină cont, în cursul comunicării rezultatelor raportului de
audit, de posibilele prejudicii aduse obiectivităŃii sau independenŃei
auditorului, în fapt sau în aparenŃă.
Auditarea funcŃiei şi comunicarea informaŃiilor
În momentul în care auditul intern exercită responsabilităŃi
operaŃionale într-un domeniu acoperit de planul de audit, auditorul are
în vedere mai multe linii de acŃiune:
– auditul poate fi realizat de o societare terŃă contractată, de
auditori externi sau de serviciul de audit intern. În primele două cazuri,
riscul legat de lipsa de obiectivitate este redus prin apelarea la auditori
externi. În ultimul caz, obiectivitatea ar fi afectată;
– auditorii care exercită responsabilităŃi operaŃionale nu trebuie să
participe la auditarea operaŃiunilor de care sunt responsabili. În măsura
119
în care este posibil, auditorii care efectuează evaluarea trebuie să fie
monitorizaŃi şi să raporteze rezultatele evaluării persoanelor a căror
independenŃă şi obiectivitate nu sunt prejudiciate;
– se recomandă să se menŃioneze responsabilităŃile operaŃionale
exercitate de auditor în cadrul funcŃiei în cauză, importanŃa acestor
operaŃiuni pentru entitate (ca venituri, cheltuieli sau funcŃie de orice alt
criteriu relevant), precum şi legătura existentă între persoanele care au
efectuat auditarea funcŃiei şi auditorul implicat;
– se recomandă să se indice responsabilităŃile operaŃionale ale
auditorului în raportul de audit aferent şi în prezentarea standard transmisă
de auditor Comitetului de audit sau oricărui alt organ de management.
Alte reguli:
– Misiunile de asigurare care vizează funcŃiile de care răspunde
responsabilul prin activitatea de audit intern se supervizează de o
persoană care nu face parte din structura de audit intern.
– Auditorii interni pot oferi servicii de consultanŃă în legătură cu
realizarea operaŃiunilor pentru care au fost responsabili în trecut.
– Dacă independenŃa sau obiectivitatea auditorilor interni ar putea
fi afectată în legătură cu serviciile de consultanŃă propuse, aceştia au
obligaŃia să informeze în această privinŃă clientul care a solicitat
misiunea, înainte de a o accepta.
Surse:
Standardele de Audit Intern – Norme şi modalităŃi practice de aplicare:
• 1100 „IndependenŃă şi obiectivitate”;
• 1110 „IndependenŃă în cadrul entităŃii”: 1110–1 „IndependenŃă în
cadrul entităŃii”; 1110.A1 „Auditul intern nu trebuie să fie supus niciunei
imixtiuni în ceea ce priveşte definirea sferei sale de intervenŃie, realizarea
activităŃii şi comunicarea rezultatelor”; 1110.A1–1 „Justificarea cererilor de
informaŃii”;
• 1120 „Obiectivitate individuală”;
• 1130 „Prejudicii aduse independenŃei sau obiectivităŃii”:
1130–1 „Prejudicii aduse independenŃei sau obiectivităŃii”; 1130.A1
„Auditorii interni trebuie să evite să auditeze operaŃiuni speciale de care au
fost responsabili în trecut”; 1130.A1–1 „Auditarea operaŃiunilor de care
auditorii interni au fost responsabili în trecut”; 1130.A1–2 „ResponsabilităŃi
exercitate de auditul intern în baza altor funcŃii de nonaudit”; 1130.A2;
1130.C1 şi 1130.C2.
120
CAPITOLUL 7
COMPETENłĂ ŞI CONŞTIINłĂ PROFESIONALĂ
ÎN REALIZAREA MISIUNILOR DE AUDIT INTERN

Misiunile trebuie să fie îndeplinite cu competenŃă şi conştiinŃă


profesională.
În realizarea misiunilor, auditorii interni Ńin cont de următoarele
sugestii:
a) competenŃa profesională reprezintă responsabilitatea şefului
auditului intern şi a fiecărui auditor intern. Responsabilul auditului
intern se asigură că pentru fiecare misiune auditorii desemnaŃi în echipă
deŃin în mod colectiv cunoştinŃele, priceperea şi competenŃele necesare
pentru a realiza corect misiunea;
b) auditorii interni au obligaŃia să respecte normele de conduită
profesională.
Codul deontologic al auditorilor interni depăşeşte definiŃia
auditului intern incluzând două componente esenŃiale:
– principii aplicabile practicii auditului intern şi exercitării
profesiei – în special principiile de integritate, obiectivitate, confiden-
Ńialitate şi de competenŃă;
– reguli de conduită care descriu normele de comportament
impuse auditorilor interni. Aceste reguli care facilitează interpretarea
principiilor în sensul aplicării lor practice sunt menite să ghideze
auditorii interni din punct de vedere etic.
CompetenŃa auditorilor interni este un principiu de conduită
pentru profesia de audit intern care constă în capacitatea auditorilor
interni de a aplica cunoştinŃele, aptitudinile şi experienŃa necesare în
exercitarea serviciilor de audit intern şi în situaŃiile specifice ce pot fi
întâlnite şi soluŃionate fără a apela la alt fel de asistenŃă.
Acest principiu se concretizează în reguli de conduită pentru
auditorul intern conform cărora acesta:
121
– se angajează numai în acele servicii pentru care are cunoştinŃele
şi experienŃa necesare;
– exercită servicii de audit intern în conformitate cu normele de
audit intern;
– continuă să îşi îmbunătăŃească cunoştinŃele, eficienŃa şi calitatea
serviciilor sale.

7.1. CompetenŃa auditorilor interni


Auditorii interni au obligaŃia să deŃină cunoştinŃele, priceperea şi
celelalte competenŃe necesare executării responsabilităŃilor lor indivi-
duale.
Auditorul intern trebuie să deŃină sau să dobândească în mod
colectiv cunoştinŃele, priceperea şi celelalte competenŃe necesare
exercitării responsabilităŃilor ce îi revin.

7.1.1. Elemente ce se iau în considerare


pentru estimarea competenŃei
Pentru examinarea competenŃei auditorilor interni se ia în
considerare un ansamblu de elemente:
a) auditorul intern să deŃină cunoştinŃe, pricepere şi competenŃe
precise în domeniile:
– aplicării normelor, procedurilor şi tehnicilor de audit necesare
pentru realizarea misiunilor. CompetenŃa este capacitatea de utilizare a
cunoştinŃelor în diversele situaŃii care ar putea apărea şi de a le face faŃă
fără a recurge în mod excesiv la investigaŃii şi asistenŃa tehnică;
– principiilor şi tehnicilor contabile. CompetenŃa în acest domeniu
este indispensabilă auditorilor care lucrează mult cu documente şi
rapoarte financiare;
– principiilor de management. CompetenŃa în acest domeniu este
necesară în vederea identificării devierilor semnificative în principal de
la bunele practici în afaceri. ÎnŃelegerea implică o capacitate de aplicare
a cunoştinŃelor generale la situaŃiile care ar putea apărea în cursul
desfăşurărilor activităŃilor de audit, de identificare a devierilor
semnificative şi de efectuare a cercetărilor necesare pentru a ajunge la
soluŃii rezonabile;

122
– principiilor de bază în contabilitate, economie, drept comercial,
fiscalitate, finanŃe, metode cantitative şi tehnologii ale informaŃiei.
Aceste cunoştinŃe generale au menirea să permită recunoaşterea exis-
tenŃei sau a eventualităŃii apariŃiei unor probleme şi să determine în
acest caz cercetările suplimentare de întreprins sau asistenŃa necesară.
b) auditorii interni:
– să dispună de bune calităŃi relaŃionale şi de comunicare efi-
ciente, respectiv să cunoască bine relaŃiile umane şi să ştie să menŃină
relaŃii bune cu clienŃii misiunii;
– să fie capabili să comunice oral şi în scris pentru a putea expune
clar şi eficace obiectivele, aprecierile, concluziile şi recomandările
misiunii;
c) responsabilul auditului intern să definească criterii adecvate de
formare profesională generală şi de experienŃă pentru a putea stabili
posturile de auditori interni, având în vedere natura activităŃilor şi nive-
lul de responsabilitate. Este necesar să se obŃină o asigurare rezonabilă
cu privire la calificările şi competenŃa candidaŃilor pentru funcŃia de
auditor;
d) întregul personal al auditului intern să deŃină cunoştinŃele şi
priceperea indispensabile practicării profesiei în cadrul entităŃii.

7.1.2. Recurgerea la prestatorii de servicii externi


Responsabilul auditului intern obŃine sprijinul, avizul şi asistenŃa
persoanelor calificate dacă auditorii interni nu deŃin cunoştinŃele, price-
perea şi celelalte competenŃe necesare pentru a-şi realiza parŃial sau total
misiunea.
Atunci când se intenŃionează să se recurgă la prestatori de
servicii externi, a căror responsabilitate este aceea de a asista la acti-
vitatea de audit intern, auditorii interni iau în considerare următoarele
elemente:
A. Auditul intern să dispună de personal sau să recurgă la
prestatori externi de servicii calificaŃi în domenii, cum ar fi: conta-
bilitate, audit, economie, finanŃe, statistică, tehnologii ale informaŃiei,
inginerie, fiscalitate, drept, mediu şi orice alt domeniu necesar pentru a
putea să-şi exercite responsabilităŃile de audit intern.

123
Totuşi, nu este necesar ca fiecare dintre membrii serviciului de
audit intern să fie competent în toate aceste domenii.
B. Prestator extern de servicii este o persoană fizică sau juridică
independentă de entitate, care posedă cunoştinŃe, pricepere şi
experienŃă specifice unui domeniu.
Prestatorii externi de servicii:
– sunt: experŃi contabili, evaluatori, specialişti în domeniul me-
diului înconjurător, experŃi în anchete asupra fraudelor, avocaŃi,
ingineri, geologi, experŃi în securitate, statisticieni, specialişti în teh-
nologia informaŃiei, auditori externi ai entităŃii şi alte cabinete de audit;
– pot fi mandataŃi de Consiliu, de managementul general sau de
responsabilul de audit intern.
C. Auditul intern poate solicita prestatori de servicii externi în
special în următoarele cazuri:
– misiuni de audit care implică pricepere şi cunoştinŃe deosebite
în domenii, ca: tehnologia informaŃiei, statistică, fiscalitate, activităŃi de
traducere sau pentru îndeplinirea obiectivelor fixate în program;
– evaluarea activelor: terenuri, imobile, opere de artă, pietre
preŃioase, investiŃii şi instrumente financiare complexe;
– determinarea cantităŃilor sau caracteristicilor fizice ale anumitor
active, cum ar fi: minereurile şi rezervele de petrol;
– evaluarea lucrărilor finalizate şi în curs de finalizare în cadrul
contractelor în derulare;
– anchete privind frauda şi securitatea;
– estimarea de sume după metode speciale, cum ar fi calculele
actuariale privind angajamentele referitoare la beneficiile acordate
angajaŃilor;
– interpretarea legislaŃiei, reglementărilor şi normelor tehnice;
– evaluarea programului de asigurare a calităŃii activităŃii de audit
intern;
– fuziuni şi achiziŃii;
– consultanŃă/consiliere privind managementul riscurilor.
D. Când intenŃionează să recurgă la un prestator de servicii din
exterior şi să se bazeze pe serviciile oferite de acesta, responsabilul
auditului intern:

124
a) Evaluează competenŃa, independenŃa şi obiectivitatea pres-
tatorului de servicii Ńinând cont de particularităŃile misiunii care se
îndeplineşte.
Este indicat ca această evaluare să se efectueze şi în situaŃia în
care prestatorul de servicii din exterior este ales de managementul
general sau de Consiliu.
În cazul în care prestatorul de servicii este ales de alte persoane şi
evaluarea lui indică faptul că nu se poate baza pe activităŃile desfăşurate
de acesta, rezultatele evaluării se comunică managementului general sau
Consiliului, după caz.
b) Se asigură că prestatorul de servicii din exterior posedă cunoş-
tinŃele, priceperea şi competenŃele necesare pentru îndeplinirea misiu-
nii.
Pentru a evalua aceste competenŃe, responsabilul auditului intern
Ńine cont de următoarele elemente:
– diplomă, certificare sau alt titlu care să ateste competenŃa pres-
tatorului de servicii în domeniul în cauză;
– aderarea prestatorului de servicii la o entitate, asociaŃie pro-
fesională competentă şi la Codul deontologic al acestei entităŃi;
– reputaŃia prestatorului de servicii. Luarea în calcul a acestui ele-
ment poate implica consultarea unor terŃi care apelează de obicei la
activităŃile prestatorului;
– experienŃa prestatorului de servicii în tipul de activităŃi care
urmează a-i fi încredinŃate;
– nivelul de studii şi de formare profesională a prestatorului de
servicii în domeniul aferent misiunii în cauză;
– cunoştinŃele şi experienŃa prestatorului de servicii în sectorul de
activitate al entităŃii.
c) Examinează legăturile existente între prestatorii de servicii din
exterior, organizaŃia şi serviciul său de audit intern şi se asigură că
independenŃa şi obiectivitatea prestatorului de servicii sunt garantate
pe parcursul misiunii.
Pentru a efectua această examinare, responsabilul auditului intern
se asigură că nicio legătură financiară, profesională sau personală nu-l
împiedică pe prestatorul de servicii să formuleze o judecată sau o opinie
obiectivă şi imparŃială în realizarea misiunii şi la emiterea rapoartelor.

125
d) Apreciază independenŃa şi obiectivitatea prestatorului de
servicii din exterior Ńinând cont de următoarele elemente:
– posibilul interes financiar deŃinut de prestatorul de servicii în
cadrul entităŃii;
– legătura personală sau profesională între prestatorul de servicii
şi Consiliul, managementul general sau ceilalŃi membri ai entităŃii;
– eventualele legături stabilite în trecut între prestatorul de servicii
şi entitatea sau activităŃile examinate;
– sfera celorlalte servicii recurente prestate într-o entitate de
prestatorul de servicii;
– sumele de bani sau alte avantaje obŃinute, dacă este cazul, de
către prestatorul de servicii;
e) Dacă prestatorul de servicii este şi auditor extern al entităŃii,
iar misiunea sa constă în activităŃi de audit aprofundate, responsabilul
auditului intern se asigură că activităŃile astfel realizate nu prejudiciază
independenŃa auditorului extern.
ActivităŃile de audit aprofundate vizează serviciile care depăşesc
cadrul normelor de audit în general admise de Codul deontologic al
profesiunii de auditor extern.
Dacă auditorii externi acŃionează în fapt sau aparent ca membri ai
managementului sau ca angajaŃi ai entităŃii, atunci independenŃa lor este
compromisă.
În plus, este posibil ca auditorii externi să furnizeze alte servicii
entităŃii, de exemplu, în ceea ce priveşte fiscalitatea sau consultan-
Ńa/consiliere. IndependenŃa se apreciază în funcŃie de gama completă a
serviciilor prestate pentru entitate.
f) ObŃine suficiente informaŃii în ceea ce priveşte sfera de acti-
vitate a misiunii realizate de prestatorul extern de servicii, pentru a pu-
tea verifica dacă aceste activităŃi corespund obiectivelor auditului
intern.
Responsabilul auditului intern examinează cu prestatorul de
servicii următoarele aspecte:
– obiectivele şi sfera misiunii;
– punctele speciale care urmează să fie acoperite în rapoartele pre-
date ca urmare a misiunii;
– accesul la documentele, persoanele şi bunurile materiale
implicate;
126
– informaŃiile privind ipotezele şi procedurile ce se folosesc;
– proprietatea şi păstrarea documentelor de lucru, întocmite în ca-
drul misiunii;
– confidenŃialitatea informaŃiilor obŃinute în cursul misiunii şi
restricŃiile pe care acestea le implică.
g) Când prestatorul de servicii extern desfăşoară activităŃi de
audit intern, responsabilul auditului intern precizează şi se asigură ca
aceste activităŃi să fie realizate în conformitate cu standardele şi cu
normele pentru practica profesională a auditului intern.
În cadrul examinării activităŃii unui prestator de servicii,
responsabilul auditului intern evaluează relevanŃa activităŃilor efectuate.
Această evaluare constă în special în a se asigura că informaŃiile
obŃinute sunt suficiente pentru justificarea concluziilor formulate şi a
soluŃiilor propuse şi pentru a decide asupra excepŃiilor semnificative sau
asupra celorlalte aspecte neobişnuite.
h) MenŃionează, în documentele sau rapoartele emise în cadrul
misiunii, serviciile furnizate de prestatorul de servicii extern. Despre
acest lucru se informează prestatorul de servicii extern şi, dacă este
cazul, se obŃine acordul acestuia înaintea oricărei menŃiuni cu privire la
serviciile făcute în documentele/rapoartele misiunii de audit.

7.1.3. Identificarea fraudei


Frauda constă în orice acte ilegale caracterizate prin înşelătorie,
disimularea sau trădarea încrederii care nu depind în mod direct de
ameninŃarea cu violenŃa sau cu forŃa fizică.
Fraudele se comit de persoane şi de entităŃi: în scopul de a obŃine
bani, bunuri sau servicii; pentru a evita plata sau pierderea serviciilor;
sau pentru a-şi asigura un avantaj personal sau comercial.
Auditorul intern trebuie să deŃină cunoştinŃe suficiente pentru a
identifica indiciile unei fraude, dar aceasta nu înseamnă că este necesar
să aibă competenŃa unei persoane a cărei principală responsabilitate este
identificarea, detectarea şi investigarea fraudelor.
Pentru identificarea fraudei se iau în considerare următoarele
elemente:
a) Frauda reprezintă o serie de iregularităŃi şi acŃiuni ilegale,
comise cu intenŃia de a înşela.
127
Fraudele por fi comise:
– în beneficiul sau în defavoarea entităŃii;
– de angajaŃi colaboratori ai entităŃii dar şi de persoane din
exteriorul acesteia.
b) Fraudele comise în beneficiul entităŃii favorizează, de regulă,
entitatea care profită de un avantaj injust sau necinstit ce poate înşela
şi o terŃă parte.
Autorii unor astfel de fraude beneficiază de obicei de acestea în
mod direct.
Exemple de fraudă în beneficiul entităŃii:
– vânzarea sau cesionarea de bunuri fictive sau care nu aparŃin
entităŃii;
– plăŃile neregulamentare, cum ar fi finanŃări politice ilegale, mită
şi „mici atenŃii” către reprezentanŃi ai guvernului şi intermediarii aces-
tora, către clienŃi sau furnizori;
– declararea sau valorificarea incorectă a tranzacŃiilor, a
elementelor activelor şi pasivelor sau veniturilor, cu intenŃia de a înşela;
– stabilirea incorectă a preŃului intern de cesionare (de exemplu,
evaluarea bunurilor schimbate între entităŃi ale aceluiaşi grup) cu
intenŃia de a îmbunătăŃi fictiv rezultatele exploatării uneia dintre
entităŃile unui grup în detrimentul altuia;
– tranzacŃiile neregulamentare şi deliberate între două părŃi ale
aceluiaşi grup, cu intenŃia de a înşela, în cadrul cărora o parte obŃine un
beneficiu care nu ar putea fi obŃinut în condiŃiile normale ale pieŃei;
– omiterea intenŃionată a înregistrărilor contabile sau a comuni-
cării informaŃiilor semnificative pentru a crea o imagine înşelătoare
asupra situaŃiei financiare a entităŃii;
– activităŃile comerciale interzise de legile, regulile, regulamentele
sau contractele în vigoare;
– fraudele fiscale.
c) Fraudele comise în detrimentul entităŃii sunt în general în fa-
voarea unui angajat, a unui terŃ sau a altei entităŃi în mod direct sau
indirect.
Exemple de fraude în detrimentul entităŃii:
– acceptarea mitei sau a „micilor atenŃii”;
– deturnarea, în beneficiul unui angajat sau a unui terŃ, a unei
operaŃiuni profitabile care în condiŃii normale ar genera beneficii entităŃii;
128
– deturnarea de fonduri sau de bunuri şi falsificarea registrelor
contabile pentru a disimula acŃiunea, astfel încât detectarea să fie di-
ficilă;
– omiterea intenŃionată sau interpretarea înşelătoare a eveni-
mentelor sau a datelor;
– facturarea serviciilor sau a bunurilor care nu au fost furnizate
entităŃii.
d) Diminuarea fraudelor constă în luarea de măsuri în vederea
descurajării acestora şi a limitării expunerii la riscurile aferente.
Controlul constituie principala forŃă de diminuare a fraudei. Res-
ponsabilitatea de a adopta şi de a menŃine un sistem de control intern
aparŃine în primul rând managementului.
e) Auditorii interni contribuie la descurajarea fraudelor prin
examinarea şi evaluarea relevanŃei şi a eficacităŃii sistemului de control
intern, având în vedere expunerile la risc specifice fiecărui domeniu al
entităŃii.
În acest sens, auditorii interni stabilesc, de exemplu, dacă:
– mediul organizaŃional stimulează conştientizarea şi sensibili-
zarea în ceea ce priveşte necesitatea controlului intern;
– sunt stabilite scopuri şi obiective realiste în cadrul entităŃii;
– există reguli scrise (de exemplu, codul de conduită) care să
descrie activităŃile interzise şi măsurile necesare în cazul în care regulile
stabilite sunt încălcate;
– sunt stabilite şi menŃinute reguli de autorizare pentru fiecare
operaŃiune sau tranzacŃie;
– sunt dezvoltate politici, practici, proceduri, rapoarte şi alte mijloace
în vederea monitorizării activităŃilor şi a asigurării protecŃiei bunurilor şi
resurselor entităŃii, mai ales pentru domeniile cu grad mare de risc;
– sistemul de comunicaŃie permite managementului să obŃină date
adecvate şi fiabile;
– sunt necesare recomandări pentru stabilirea sau îmbunătăŃirea
din punct de vedere al costurilor sistemelor de control intern eficiente în
vederea descurajării fraudelor.
f) În cazul în care descoperă iregularităŃi, auditorul intern
avertizează autorităŃile competente din cadrul entităŃii.
Auditorul intern poate, în consecinŃă, să sugereze investigaŃiile şi
controalele pe care le consideră necesare în astfel de împrejurări şi să
129
efectueze o monitorizare corespunzătoare a dosarului cu scopul de a se
asigura că responsabilităŃile auditului intern au fost îndeplinite.
g) Investigarea fraudei constă în efectuarea unor cercetări
detaliate pentru a stabili dacă s-a comis într-adevăr o fraudă.
Cercetările constau în a strânge detalii precise şi informaŃii sufi-
ciente referitoare la fraudă.
InvestigaŃiile se efectuează de auditori interni, jurişti, personalul
de securitate şi orice alt specialist intern sau extern.
h) În cazul auditului fraudei, auditorii interni au următoarele
obligaŃii:
– să cerceteze şi să evalueze existenŃa şi importanŃa eventualelor
complicităŃi din cadrul entităŃii. Această etapă este esenŃială pentru a
evita ca auditorul intern să furnizeze informaŃii persoanelor care ar
putea fi implicate în comiterea fraudei sau ca acesta să obŃină date
eronate;
– să determine cunoştinŃele, priceperea şi celelalte competenŃe
necesare pentru a efectua investigaŃia în mod eficient. Pentru a se
asigura că auditul se realizează de o echipă care dispune de calificările
tehnice necesare, se efectuează o evaluare a aptitudinilor şi a priceperii
auditorilor interni şi ale specialiştilor care urmează să participe la audit.
Această evaluare poate să aibă la bază certificate profesionale, diplome,
reputaŃia şi asigurarea că fiecare membru al echipei este independent de
activităŃile sau persoanele care fac obiectul investigaŃiei sau de orice
angajat al entităŃii;
– să definească procedurile de urmat în vederea descoperirii auto-
rilor fraudei, a întinderii acesteia, a cauzelor şi a tehnicilor de fraudă
folosite;
– să efectueze activităŃile pe parcursul investigaŃiei în acord cu
managementul, consilierii juridici şi cu orice alt specialist considerat a fi
util în timpul investigaŃiei;
– să cunoască drepturile autorilor presupuşi ai fraudei, ale per-
sonalului care face obiectul investigaŃiei, precum şi reputaŃia entităŃii.
i) În cazul finalizării unui audit al fraudei, auditorii interni
apreciază faptele cu scopul de a:
– determina dacă măsurile de control trebuie aplicate sau întărite
în vederea diminuării riscurilor viitoare de comitere a fraudelor;

130
– defini testele de audit care permit detectarea pe viitor a riscurilor
similare de fraudă;
– menŃine un grad suficient de cunoaştere a riscurilor de fraudă şi
a mecanismelor acestora pentru a putea fi capabile de a le identifica în
viitor.
j) Comunicarea către management a rezultatelor în ceea ce
priveşte frauda:
– poate fi orală sau scrisă, intermediară sau finală;
– se referă la stadiul cercetărilor şi la rezultatele acestora.
Prin investigaŃii suficiente se stabileşte, cu o certitudine rezo-
nabilă, că s-a produs o fraudă.
După detectarea fraudei, auditorul întocmeşte un raport interme-
diar sau final, în care menŃionează dacă dispune de suficiente informaŃii
pentru a desfăşura o investigaŃie mai aprofundată şi mai completă şi
specifică observaŃiile şi recomandările care susŃin această decizie. Un
raport scris cuprinzând constatările făcute poate să fie efectuat după
orice comunicare orală către managementul general şi Consiliu.
Orice caz de fraudă semnificativă se comunică imediat manage-
mentului general şi Consiliului de către responsabilul auditului intern.
k) Interpretarea aplicabilă rapoartelor interne privind situaŃiile
de fraudă.
În ceea ce priveşte comunicarea constatărilor privind frauda,
normele profesionale de audit prevăd următoarele linii directoare supli-
mentare de interpretare:
– în cazul în care auditul intern a detectat o fraudă importantă cu
un grad de certitudine rezonabil, se înştiinŃează imediat managementul
general şi Consiliul;
– rezultatele investigării fraudei pot indica faptul că frauda a avut
deja un efect defavorabil important şi neobservat asupra situaŃiei
financiare şi a rezultatelor de exploatare ale entităŃii publicate în anii
anteriori. Auditorii interni informează managementul general şi
Consiliul cu privire la orice descoperire de acest fel;
– un raport scris se realizează imediat după finalizarea auditului.
Acesta conŃine toate constatările, concluziile, recomandările şi măsurile
corective întreprinse;

131
– proiectul de raport asupra fraudei se supune unei examinări a
consilierului juridic. În cazul în care auditorul intern doreşte să invoce
secretul profesional stabileşte dacă e bine sau nu să transmită raportul
consilierului juridic.
l) Detectarea fraudelor constă în identificarea indicilor de fraudă
suficiente pentru a justifica investigaŃia.
Aceste indicii pot proveni din controalele stabilite de manage-
ment, din testele efectuate de auditori şi din alte surse interne sau
externe.
m) În cadrul misiunilor de audit, responsabilităŃile auditorului
intern în ceea ce priveşte detectarea fraudelor sunt următoarele:
– să deŃină cunoştinŃe suficiente referitoare la fraudă pentru a
putea detecta eventualele elemente care indică faptul că o fraudă ar fi
putut fi comisă. În consecinŃă, să fie capabil să identifice elementele
constitutive ale unei fraude, tehnicile utilizate şi să cunoască tipurile de
fraudă care s-ar putea produce în activităŃile pe care le auditează;
– să fie vigilent la situaŃiile în care sistemele de control intern
prezintă insuficienŃe. În situaŃia în care sunt identificate puncte slabe ale
controlului intern, auditorii interni desfăşoară activităŃi suplimentare,
inclusiv examinări în vederea identificării altor indicii de fraudă. Prin
indiciu se înŃelege, de exemplu, efectuarea unor tranzacŃii neautorizate,
nerespectarea controalelor, derogarea, nefondată, de la regulile de
stabilire a preŃurilor şi pierderile de exploatare exagerat de mari.
Auditorii interni au în vedere faptul că prezenŃa mai multor indicii, în
acelaşi moment, creşte posibilitatea ca o fraudă să fi fost comisă;
– să evalueze indiciile unei fraude şi să decidă dacă sunt necesare
alte măsuri sau dacă este necesar să se recomande o anchetă;
– să înştiinŃeze autorităŃile competente din cadrul entităŃii, dacă
apreciază că prezumŃiile de fraudă sunt suficiente pentru a recomanda o
anchetă;
n) Auditorii interni nu sunt obligaŃi să deŃină cunoştinŃe echi-
valente celor pe care le posedă un specialist în detectarea şi
investigarea fraudelor. Însă, doar procedurile de audit, chiar dacă sunt
aplicate cu profesionalismul necesar, nu pot garanta identificarea
fraudelor.

132
7.1.4. Responsabilitatea privind detectarea fraudei
Referitor la detectarea fraudei se recomandă ca auditorii interni să
Ńină cont de următoarele sugestii:
a) Managementul şi auditul intern joacă un rol diferit în ceea ce
priveşte detectarea fraudei.
Rolul auditului intern constă în examinarea şi evaluarea, în mod
independent, a activităŃilor entităŃii sub forma unui serviciu prestat
entităŃii.
În ceea ce priveşte detectarea fraudei, obiectivul auditului intern
este acela de a ajuta membrii entităŃii să-şi îndeplinească funcŃiile în
mod eficient furnizându-le analize, evaluări, recomandări, sfaturi şi
informaŃii cu privire la activităŃile examinate.
Unul din obiectivele misiunii de audit intern este acela de a
promova un control eficient efectuat la un cost rezonabil.
b) Managementul este responsabil de stabilirea şi menŃinerea
unui sistem de control eficient la un cost rezonabil.
În măsura în care frauda poate afecta activităŃile examinate în
derularea normală a auditului, auditorii interni sunt obligaŃi să-şi
exercite funcŃiile cu „conştiinciozitate profesională”.
Auditorii interni trebuie să deŃină cunoştinŃe suficiente pentru a
identifica indiciile referitoare la o posibilă fraudă, să fie vigilenŃi în
cazul în care o situaŃie implică un risc de fraudă, să aprecieze nece-
sitatea de a recurge la cercetări suplimentare şi să informeze autorităŃile
competente.
c) Un sistem de control intern bine conceput permite diminuarea
riscului de fraudă.
Testele efectuate de auditori, asociate cu controalele rezonabile
aplicate de management, îmbunătăŃesc şansele de detectare a oricărui
indiciu de fraudă şi, după caz, de aprofundare a investigaŃiilor.
Auditorii interni sunt obligaŃi să aibă cunoştinŃe legate de
principalele riscuri şi controalele specifice tehnologiei informaŃiei,
precum şi de tehnicile de audit asistate de calculator disponibile pentru a
exercita activitatea desemnată. Totuşi, nu toŃi auditorii interni trebuie să
aibă experienŃa unui auditor intern a cărei principală responsabilitate
este auditarea sistemelor tehnologiei informaŃiei.
133
Responsabilul pentru activitatea de audit intern refuză o misiune
de consultanŃă sau obŃine sfatul şi asistenŃa competentă din partea unor
persoane calificate în domeniu dacă personalul din departamentul de
audit intern nu deŃine cunoştinŃele, priceperea şi celelalte componente
necesare pentru îndeplinirea în totalitate sau parŃială a misiunii.

7.2. ConştiinŃa profesională


Auditorii interni trebuie să îşi exercite activitatea cu
conştiinciozitatea şi priceperea care se aşteaptă de la un auditor intern
prudent şi competent.
ConştiinŃa profesională nu implică infaibilitatea.
ConştiinŃa profesională a auditorilor interni se evaluează prin
luarea în considerare a următoarelor elemente:
a) ConştiinŃa profesională se referă la conştiinciozitatea şi price-
perea pe care ar trebui să le deŃină un auditor intern suficient de
prudent şi competent.
ConştiinŃa profesională Ńine cont de complexitatea misiunii rea-
lizate.
AcŃionând cu conştiinciozitate profesională corespunzătoare,
auditorii interni:
– Ńin cont de riscurile de a exista greşeli intenŃionate, erori sau
omisiuni, ineficienŃă, risipă şi conflicte de interese;
– sunt deosebit de atenŃi în ceea ce priveşte situaŃiile şi activităŃile
în care există o probabilitate mai mare de producere a unor iregularităŃi;
– detectează existenŃa unor controale ineficiente şi fac reco-
mandări cu privire la promovarea respectării procedurilor şi a practicilor
acceptabile.
b) ConştiinŃa profesională implică conştiinciozitatea şi priceperea
rezonabile necesare pentru executarea misiunii şi nu infaibilitatea sau
performanŃele excepŃionale.
Această regulă înseamnă că auditorul intern:
– efectuează control suficient de aprofundat şi nu examinare de-
taliată şi a tuturor operaŃiunilor;
– în consecinŃă, nu poate oferi asigurarea absolută că nu există
nicio anomalie sau iregularitate. Totuşi, posibilitatea unor iregularităŃi

134
sau neconformităŃi importante se au în permanenŃă în vedere atunci
când auditorul intern întreprinde o misiune de audit.
Auditorul intern acordă toată atenŃia necesară practicii sale
profesionale luând în calcul următoarele elemente:
– sfera de activitate necesară pentru atingerea obiectivelor mi-
siunii;
– complexitatea relativă, pragul de semnificaŃie sau caracterul
semnificativ al aspectelor asupra cărora se aplică procedurile misiunilor
de asigurare;
– adecvarea şi eficacitatea proceselor de management al riscurilor
de control şi de guvernanŃă ale entităŃii;
– probabilitatea existenŃei unor erori, nereguli sau neconformităŃi
semnificative;
– costul aplicării controalelor în raport cu avantajele scontate.
În exercitarea cu atenŃie profesională cuvenită a activităŃii, audi-
torul intern ia în considerare utilizarea instrumentelor de audit asistate
de calculator şi a altor tehnici de analiză a datelor.
Auditorul intern:
a) manifestă o vigilenŃă deosebită în ceea ce priveşte riscurile
semnificative care ar putea afecta obiectivele, operaŃiunile sau resursele.
Totuşi, numai aplicarea procedurilor de asigurare, chiar dacă este
efectuată cu conştiinciozitatea profesională necesară, nu garantează că
vor fi identificate toate riscurile semnificative.
b) efectuează o misiune de consultanŃă cu conştiinciozitate
profesională, luând în consideraŃie următoarele elemente:
– necesităŃile şi aşteptările clienŃilor, inclusiv în ceea ce priveşte
natura, planificarea în timp şi comunicarea rezultatelor misiunii;
– complexitatea misiunii şi activitatea necesară pentru atingerea
obiectivelor stabilite;
– costul misiunii de consultanŃă în raport cu avantajele scontate.

7.3. Pregătirea profesională continuă


Auditorii interni au obligaŃia să-şi dezvolte cunoştinŃele, price-
perea şi alte competenŃe necesare prin pregătire profesională continuă.
Referitor la pregătirea profesională continuă auditorii interni au
obligaŃia/recomandarea:
135
a) să-şi actualizeze cunoştinŃele, să se informeze cu privire la pro-
gresele făcute şi la evoluŃiile actuale în domeniul normelor, procedurilor
şi tehnicilor de audit. Pregătirea continuă poate fi dobândită prin
aderarea şi participarea la asociaŃiile profesionale, prin asistarea la
conferinŃe, seminarii, sesiuni de studii şi prin participarea la acŃiuni
interne de formare, precum şi din participarea la proiecte de cercetare;
b) să obŃină o certificare care să le ateste competenŃa, cum ar fi
titlul de auditor financiar/auditor intern autorizat;
c) să urmeze:
– o formare profesională continuă adecvată pentru a îndeplini
condiŃiile pe care le implică certificările obŃinute, în cazul în care sunt
certificaŃi;
– un program de formare adaptat în vederea obŃinerii certificării,
în cazul în care încă nu sunt certificaŃi.

Surse:
Standardele de Audit Intern – Normele profesionale:
• 1200 „CompetenŃă şi conştiinŃă profesională”;
• 1210 „CompetenŃă”: 1210–1 „CompetenŃă”; 1210.A1–1 „Apel
la prestatorii externi de servicii”; 1210.A2–1 „Identificarea fraudei”;
1210.A2–2 „Responsabilitatea privind detectarea fraudei”; 1210.A3 şi
1210.C1;
• 1220 „ConştiinŃă profesională”: 1220.A1; 1220.A2; 1220.A3;
1220.C1;
• 1230 „Pregătirea profesională continuă”.

136
CAPITOLUL 8
PROGRAMUL DE ASIGURARE ŞI DE ÎMBUNĂTĂłIRE
A CALITĂłII AUDITULUI INTERN

Programul de asigurare şi de îmbunătăŃire a calităŃii auditului


intern:
a) se elaborează, actualizează şi monitorizează permanent, din
punct de vedere al eficacităŃii, de către responsabilul cu activitatea de
audit intern;
b) acoperă toate aspectele legate de activitatea de audit intern;
c) include evaluări interne şi externe ale calităŃii şi monitorizare
internă permanentă;
d) se concepe astfel încât:
– să ajute activitatea de audit intern să aducă un plus de valoare şi
să îmbunătăŃească activităŃile entităŃii;
– să ofere o asigurare că activitatea de audit intern se desfăşoară în
conformitate cu Standardele/normele şi Codul etic/Deontologic;
e) are menirea:
– să satisfacă aşteptările părŃilor implicate în auditul intern, cum
sunt: managementul general, consiliul, auditorii externi, autorităŃile
publice sau private de tutelă şi de control;
– să întărească încrederea părŃilor implicate în activitatea şi rezul-
tatele auditului intern, astfel încât să aibă deplină siguranŃă că entitatea
este sub control.
Aşteptările părŃilor implicate pot fi explicite sau implicite. Dacă
nu sunt exprimate formal, se poate considera că un serviciu de audit
intern care respectă normele şi Codul Deontologic şi care aduce un plus
de valoare entităŃii, satisface aşteptările implicite.
f) se adaptează la evoluŃia părŃilor implicate şi aşteptărilor
acestora, a normelor şi a practicii profesionale a auditului intern.

137
8.1. Evaluări ale programului de asigurare
a calităŃii auditului intern
Auditul intern necesită adoptarea unui proces de evaluări interne
şi externe care să permită monitorizarea şi evaluarea eficacităŃii globale
a programului de control de calitate.
Aceste evaluări sunt destinate:
– responsabilului auditului intern, ca punct de plecare pentru
îmbunătăŃirea calităŃii auditului intern;
– părŃilor implicate în auditul intern, care se pot baza pe rezultatul
evaluărilor pentru a întări încrederea pe care acestea o acordă auditului
intern.
Atunci când elaborează sau evaluează programele pentru cali-
tate, auditorii interni iau în considerare următoarele sugestii/elemente:
a) Implementarea programelor pentru calitate.
Responsabilul auditului intern are obligaŃia de a se asigura de
aplicarea procesului care permite să ofere diferitelor părŃi implicate în
auditul intern asigurarea rezonabilă că acest serviciu:
– respectă Carta sa, care trebuie să fie în conformitate cu Normele
pentru practica profesională a auditului intern şi cu Codul Deontologic;
– funcŃionează în mod eficace;
– contribuie, din punct de vedere al părŃilor implicate, la crearea
unui plus de valoare şi la îmbunătăŃirea funcŃionării entităŃii.
Aceste procese includ:
– supervizare corespunzătoare;
– evaluări interne periodice;
– monitorizare continuă a asigurării calităŃii;
– evaluări externe periodice.
b) Monitorizarea programelor pentru calitate.
Monitorizarea cuprinde măsurarea şi analiza continuă a indi-
catorilor de performanŃă, cum ar fi ciclul de auditare a misiunilor şi
procentul recomandărilor acceptate.
c) Evaluarea programelor pentru calitate.
Obiectul evaluării este acela de a aprecia calitatea activităŃilor de
audit intern şi de a emite recomandări în vederea îmbunătăŃirii acestora.
Evaluarea programelor pentru calitate se bazează în special pe
următoarele aspecte:
138
– respectarea Normelor şi a Codului Deontologic;
– caracterul adecvat al Cartei, al obiectivelor, al regulilor şi
procedurilor de audit intern;
– contribuŃia la procesele de management al riscurilor, de
guvernare şi de control al entităŃii;
– respectarea legilor, reglementărilor, normelor administrative sau
sectoriale în vigoare;
– eficacitatea proceselor de îmbunătăŃire continuă şi adoptarea
celor mai bune practici;
– contribuŃia auditului intern la crearea unui plus de valoare şi la
îmbunătăŃirea funcŃionării entităŃii.
d) ÎmbunătăŃirea continuă.
Programul de îmbunătăŃire şi de evaluare a calităŃii cuprinde un
sistem de comunicare destinat să faciliteze modificări aduse resurselor,
tehnologiei, proceselor şi procedurilor implicate de operaŃiunile de
monitorizare şi evaluare.
e) Comunicarea rezultatelor.
Responsabilul auditului intern comunică rezultatele evaluării
externe şi, dacă este necesar, al evaluărilor interne ale programului
pentru calitate, diferitelor părŃi implicate în auditul intern, cum ar fi
managementul general, Consiliul şi auditorii externi, în baza unor
principii de justificare şi transparenŃă.

8.2. Evaluări interne ale serviciului de audit intern


Evaluările interne ale serviciului de audit intern cuprind:
– controale continue/revizuiri permanente privind funcŃionarea
auditului intern şi performanŃa activităŃii de audit intern;
– controale/revizuiri periodice, efectuate prin autoevaluare sau de
către alte persoane din cadrul entităŃii care cunosc practicile de audit
intern, Standardele şi Normele.
Atunci când efectuează evaluări interne ale serviciului de audit
intern, auditorii interni Ńin cont de următoarele sugestii – recomandări:
a) Controale continue
Evaluările continue se bazează în special pe următoarele elemente:
– supervizarea misiunilor de audit intern;

139
– liste de control şi alte procedee care oferă asigurarea că
procesele adoptate de auditul intern într-un manual de audit şi de
proceduri sunt urmate;
– informaŃii furnizate de clienŃi şi părŃile implicate în auditul
intern;
– analize ale indicatorilor de performanŃă. De exemplu, frecvenŃa
ciclului de auditare şi procentul recomandărilor acceptate;
– bugete stabilite pe proiecte, sisteme de monitorizare a perioa-
delor încheiate, realizarea planului de audit, recuperarea costurilor etc.
b) Emiterea concluziilor privind calitatea prestaŃiilor şi efec-
tuarea monitorizării pentru a se asigura că s-au luat măsurile adecvate
de îmbunătăŃire
c) Evaluări interne periodice, care urmăresc:
– respectarea Cartei, Normelor pentru practica profesională a
auditului intern şi a Codului Deontologic;
– aprecierea eficacităŃii serviciului, mai ales a capacităŃii de a
răspunde necesităŃilor diferitelor părŃi implicate.
d) Controale periodice, care pot:
– include anchete şi discuŃii mai aprofundate cu părŃile implicate
şi auditul intern;
– fi realizate de: membrii auditului intern (autoevaluare), auditori
interni certificaŃi; alŃi profesionişti în audit care intervin în alte sectoare
ale entităŃii.
e) Emiterea concluziilor cu privire la calitatea prestaŃiilor şi
luarea măsurilor corespunzătoare pentru:
– a pune în practică îmbunătăŃirile, în funcŃie de necesităŃi;
– a asigura respectarea Normelor pentru practica profesională a
auditului intern.
f) Adoptarea, de către responsabilul auditului intern, a unui
sistem de raportare a rezultatelor examinărilor periodice ca să permită
menŃinerea credibilităŃii serviciului şi să-i garanteze obiectivitatea.
Ca regulă generală, persoanele însărcinate cu evaluările continue
şi periodice raportează responsabilului auditului intern pe parcursul
examinărilor şi îi comunică direct rezultatele.

140
g) Comunicarea rezultatelor
Responsabilul auditului intern:
– comunică persoanelor interesate din afara auditului intern, cum
ar fi managementul general, Consiliul şi auditorii externi, rezultatele
evaluărilor interne şi planurile de acŃiune care trebuie puse în practică;
– apreciază oportunitatea şi adaptează amploarea comunicării re-
zultatelor pentru fiecare parte implicată.
Comunicarea rezultatelor examinărilor interne către auditorii
externi poate favoriza un climat de încredere propice cooperării între
auditul intern şi auditul extern.

8.3. Evaluări externe ale serviciului de audit intern


Evaluările externe, de exemplu, revizuirile/monitorizările previn
asigurarea calităŃii, se realizează cel puŃin o dată la cinci ani de către un
evaluator (auditor independent) sau de o echipă de evaluatori calificaŃi
şi independenŃi din afara entităŃii.
Atunci când solicită o evaluare externă a serviciului lor de audit
intern, auditorii interni Ńin cont de următoarele sugestii/recomandări:
a) ConsideraŃii de ordin general.
Evaluarea externă a activităŃii de audit intern are ca obiect apre-
cierea şi formularea unei opinii privind:
– respectarea Normelor pentru practica profesională a auditului
intern;
– emiterea de recomandări în vederea unei îmbunătăŃiri.
b) Evaluarea externă se realizează într-o perioadă de cinci ani;
c) Transmiterea la Consiliu a unui raport formal, după finali-
zarea revizuirii/evaluării externe;
d) Certificările necesare pentru a fi evaluator extern:
– evaluatorii interni, inclusiv cei care validează operaŃiunile de
autoevaluare să fie independenŃi de entitate şi activitatea de audit intern;
– echipa însărcinată cu activitatea de evaluare/revizuire să fie
formată din profesionişti competenŃi în domeniul auditului intern şi al
evaluării externe;
– candidaŃii selectaŃi ca evaluatori calificaŃi pot fi evaluatorii de
asigurare a calităŃii autorizaŃi, examinatorii de instanŃe de reglementare,

141
consultanŃi, auditori externi, alŃi prestatori de servicii şi auditori interni
din afara entităŃii.
e) IndependenŃă:
– persoana fizică sau juridică ce efectuează evaluarea externă,
membrii echipei de evaluare şi orice altă persoană fizică participantă la
evaluare să nu aibă niciun interes în cadrul entităŃii sau o obligaŃie faŃă
de aceasta sau faŃă de personal;
– personalul din celelalte departamente ale entităŃii implicate,
chiar dacă nu face parte din auditul intern, nu este considerat ca fiind
independent pentru realizarea unei evaluări externe;
– revizuirile/evaluările reciproce pot fi efectuate de persoane care
provin din cel puŃin trei entităŃi diferite pentru a atenua problemele de
independenŃă. În general nu sunt indicate revizuirile reciproce între
două entităŃi;
– evaluările externe se încredinŃează numai persoanelor care
îndeplinesc condiŃiile necesare, care sunt independente faŃă de entitate şi
care nu se află într-o situaŃie de conflict de interese real sau aparent.
Expresia „independente faŃă de entitate” înseamnă că aceste persoane
nu fac parte din entitatea căreia îi aparŃine auditul intern şi nu sunt
plasate sub controlul acesteia. Alegerea unui evaluator extern se
efectuează Ńinând cont de un eventual conflict de interese, real sau
aparent, care rezultă din relaŃiile sale prezente sau anterioare cu entitatea
sau serviciul de audit intern al acesteia.
f) Integritate şi obiectivitate:
– integritatea presupune ca persoanele însărcinate cu efectuarea
evaluării să fie cinstite şi sincere, în limitele impuse de obligaŃia de
confidenŃialitate;
– prestaŃiile şi încrederea să nu fie subordonate intereselor şi
câştigurilor personale;
– obiectivitatea este o stare de spirit şi o calitate care întăreşte
valoarea serviciilor. Principiul obiectivităŃii implică obligaŃia de impar-
Ńialitate, corectitudine intelectuală şi absenŃa unui conflict de interese.
g) CompetenŃă.
Realizarea unei evaluări externe şi comunicarea rezultatelor
acesteia necesită formularea unei judecăŃi profesionale.
În consecinŃă, o persoană fizică însărcinată cu evaluarea externă
trebuie să posede următoarele calităŃi:
142
– să fie un profesionist al auditului şi autorizat în activitatea de
audit, care posedă cunoştinŃe actuale şi aprofundate ale Normelor pentru
practica profesională a auditului intern;
– să stăpânească bine cele mai bune practici profesionale;
– să aibă experienŃă recentă de cel puŃin trei ani în practica audi-
tului intern pe un post de conducere.
Echipa însărcinată cu evaluarea se formează în special din
persoane care posedă cunoştinŃe în domeniul tehnologiei informaŃiei şi
experienŃă în sectorul de activitate vizat. Persoane competente în alte
domenii pot să le ofere asistenŃă. Astfel, pot participa la anumite aspecte
ale evaluării experŃi în domeniul eşantionării statistice sau al auto-
evaluării revizuirilor, al sistemelor de monitorizare a operaŃiilor şi
managementului riscurilor.
h) Aprobarea alegerii evaluatorului extern de către mana-
gementul general sau Consiliu.
Responsabilul auditului intern trebuie să implice managementul
general şi Consiliul în procesul de selectare a evaluatorului extern şi să
obŃină aprobarea acestora.
i) Obiectul evaluărilor externe.
Evaluarea externă constă într-o examinare complexă, bazată în
principal pe următorii parametri de audit intern:
– respectarea Normelor, a Codului Deontologic, a Cartei, a
planurilor, regulilor, procedurilor şi practicilor auditului intern, precum
şi a legislaŃiei şi a reglementărilor în vigoare;
– estimările managementului, Consiliului şi ale directorilor ope-
raŃionali în ceea ce priveşte activitatea de audit intern;
– integrarea auditului intern în procesul de guvernare corporativă,
inclusiv la nivelul relaŃiilor între principalele grupuri cheie implicate în
acest proces dispozitiv;
– instrumentele şi tehnicile utilizate în auditul intern;
– varietatea cunoştinŃelor, a experienŃei şi a competenŃelor echipei
de audit intern, în special în ceea ce priveşte îmbunătăŃirea proceselor;
– contribuŃia auditului intern la crearea unui plus de valoare şi la
îmbunătăŃirea modului de funcŃionare a entităŃii.
Aceşti parametri, precişi şi nerestrictivi:
– sunt obligatoriu de luat în considerare;
– impun o bună cunoaştere a profesiei de audit intern.
143
j) Autoevaluarea cu validare independentă:
Responsabilul auditului intern poate opta pentru o altă metodă
care constă într-o autoevaluare validată de un organism extern inde-
pendent şi care cuprinde următoarele etape:
– proces cuprinzător şi perfect documentat de autoevaluare;
– validare independentă la faŃa locului, acordată de către un eva-
luator calificat;
– cerinŃe cu privire la economisirea timpului şi resurselor.
Realizarea şi documentarea procesului de autoevaluare se încre-
dinŃează unei echipe aflate sub conducerea responsabilului auditului
intern.
Evaluatorul calificat şi independent realizează teste limitate
asupra procesului de autoevaluare cu scopul de a valida rezultatele şi de
a emite o opinie cu privire la gradul de respectare a Normelor de către
serviciu.
k) Comunicarea rezultatelor.
Rezultatele preliminare ale evaluării se verifică împreună cu
responsabilul auditului intern în cursul procesului de evaluare şi la
finalizarea acestuia.
Rezultatele definitive se comunică responsabilului auditului intern
sau responsabilului care a autorizat evaluarea, de preferinŃă cu copii
ataşate transmise anumitor membri din managementul general sau din
Consiliu.
InformaŃiile comunicate conŃin:
– o copie cu privire la respectarea Normelor de către serviciul de
audit intern, bazată pe un sistem structurat de evaluare. Termenul
„respectare” înseamnă că practicile auditului intern, în ansamblul lor,
corespund condiŃiilor impuse de Norme. În paralel, termenul
„nerespectare” înseamnă că impactul şi gravitatea anomaliilor consta-
tate în practicile auditului intern sunt suficient de însemnate pentru a
afecta capacitatea acestui serviciu de a-şi îndeplini responsabilităŃile.
Formularea unei opinii cu privire la rezultatele evaluării externe
necesită un raŃionament competent în afaceri, cât şi calităŃi de integritate
şi de conştiinŃă profesională;
– o evaluare a aplicării celor mai bune practici respectate pe
parcurs şi în cursul revizuirii sau a celor ce ar putea să se aplice în
cadrul activităŃii;
144
– recomandări, dacă este cazul;
– răspunsurile responsabilului auditului intern, cuprinzând un plan
de acŃiune şi datele pentru implementare.
Responsabilul auditului intern informează managementul general
şi, dacă este cazul, Consiliul cu privire la rezultatele verificării şi la
planul de acŃiune care urmează a fi pus în practică şi cu privire la
monitorizarea aplicării acestuia.

8.4. Rapoarte referitoare la programul de asigurare a calităŃii


auditului intern
Responsabilul auditului intern trebuie să comunice Consiliului
rezultatele evaluărilor externe ale serviciului de audit intern.
Se recomandă ca auditorii interni să Ńină cont de următoarele
sugestii atunci când comunică rezultatele programului pentru calitate:
a) În scopul finalizării unei evaluări externe este necesar să se
pregătească un raport în care evaluatorul îşi exprimă părerea cu privire
la respectarea normelor de către serviciul de audit intern.
Raportul:
– tratează aspecte referitoare la respectarea Cartei de audit şi a
altor norme aplicabile şi include toate recomandările adecvate pro-
cesului de îmbunătăŃire;
– se adresează persoanei fizice sau juridice care a solicitat ve-
rificarea.
Responsabilul auditului intern:
– pregăteşte un plan de acŃiune scris pentru a răspunde
comentariilor importante şi recomandărilor conŃinute în raportul de
evaluare externă;
– asigură o monitorizare corespunzătoare a aplicării acŃiunilor
corective.
b) Evaluarea gradului de respectare a Normelor constituie un
criteriu esenŃial în evaluarea externă.
Echipa însărcinată cu evaluarea trebuie să cunoască Normele
pentru a fi în măsură să verifice aplicarea acestora de către serviciul de
audit intern şi pentru a putea formula o opinie în această privinŃă.
Totuşi, aceste criterii nu sunt singurele ce se iau în considerare
pentru a evalua performanŃele serviciului de audit intern.
145
8.5. Utilizarea menŃiunii „Efectuat în conformitate cu Standardele
pentru practica profesională în domeniul auditului intern”
Auditorii interni menŃionează în rapoartele pe care le fac că
activităŃile lor sunt „efectuate în conformitate cu Standardele pentru
practica profesională în domeniul auditului intern”.
Totuşi, auditorii interni pot folosi această menŃiune doar dacă
evaluările programului de îmbunătăŃire a calităŃii demonstrează că
activitatea de audit este efectuată în conformitate cu Standardele.
Înainte de a folosi expresia „Efectuat în conformitate cu Standar-
dele/Normele” este recomandabil ca auditorii interni să Ńină cont de
următoarele sugestii:
a) ConsideraŃii de ordin general.
Evaluările externe şi interne ale serviciului de audit intern:
– au drept scop formularea unei opinii cu privire la respectarea
Standardelor/Normelor pentru practica profesională şi a Codului De-
ontologic;
– include, dacă este necesar, recomandări privind îmbunătăŃiri;
– pot prezenta un interes considerabil pentru responsabilul audi-
tului intern şi pentru ceilalŃi membri ai echipei;
– se pot efectua doar de persoanele calificate.
b) Evaluarea externă se realizează într-o perioadă de maxim
cinci ani.
c) Folosirea expresiei „Respectarea Normelor”/„În conformitate
cu Standardele”.
Respectarea expresiei „Respectarea Normelor”/„În conformitate
cu Standardele” presupune realizarea unei evaluări a programului de
îmbunătăŃire a calităŃii care să aibă ca rezultat asigurarea că auditul
intern respectă Normele/Standardele.
Cazurile de respectare a Normelor/Standardelor care afectează
domeniul în ansamblu sau modul de funcŃionare a auditului intern,
inclusiv absenŃa unei evaluări externe se comunică managementului
general şi Consiliului.

146
8.6. Prezentarea neconformităŃii cu Standardele pentru practica
profesională în domeniul auditului intern
Chiar dacă activitatea de audit intern trebuie să fie efectuată res-
pectând cu stricteŃe Standardele, iar auditorii interni trebuie să respecte
Codul Etic, pot exista situaŃii în care această conformitate nu este pe
deplin realizată.
Atunci când această neconformitate influenŃează aria de apli-
cabilitate globală sau funcŃionarea departamentului de audit intern,
această situaŃie se aduce la cunoştinŃa managementului şi a Consiliului.

Surse:
Standardele/Normele pentru practica profesională în domeniul
auditului intern:
• 1300 „Program de asigurare şi de îmbunătăŃire a calităŃii”;
• 1310 „Evaluarea programului pentru calitate”; 1310–1 „Program
de asigurare şi de îmbunătăŃire a calităŃii”;
• 1311 (1311–1) „Evaluări interne”;
• 1312 (1312–1) „Evaluări externe”;
• 1320 „Rapoarte referitoare la programul de calitate”;
• 1330 Utilizarea menŃiunii „Efectuat în conformitate cu
Standardele”;
• 1340 „Prezentarea neconformităŃii”.

147
CAPITOLUL 9
GESTIONAREA ACTIVITĂłII DE AUDIT INTERN
AL ENTITĂłII ECONOMICE

Activitatea de audit intern se gestionează de responsabilul audi-


tului intern astfel încât să asigure un plus de valoare în cadrul entităŃii.
Responsabilul auditului intern are obligaŃia de a gestiona auditul
intern în mod adecvat, pentru ca:
– activitatea de audit să răspundă obiectivelor generale şi celor
privind responsabilităŃile descrise în Cartă, aprobate de managementul
general;
– resursele auditului intern să fie utilizate în mod eficace şi
eficient;
– activitatea de audit să fie desfăşurată conform Normelor privind
Practica Profesională a auditului intern.
Gestionarea eficace şi eficientă a resurselor auditului intern
presupune ca responsabilul cu auditul intern să aibă un rol major în
recrutarea şi formarea profesională a echipei sale.

9.1. Planificarea auditului intern bazată pe riscuri


Planificarea activităŃii de audit intern bazată pe riscuri:
– se realizează de responsabilul auditului intern pentru a defini
priorităŃile activităŃii de audit intern în acord cu obiectivele entităŃii;
– trebuie să fie conformă cu Carta de audit şi obiectivele entităŃii.
Procesul de planificare presupune stabilirea următoarelor elemen-
te:
– obiective;
– program de lucru al misiunilor;
– bugete de personal şi financiare;
– rapoarte de activitate.

148
Obiectivele auditului intern:
– pot fi atinse în cadrul unor planuri operaŃionale şi a unor bugete
fixate şi, în măsura în care este posibil, să fie cuantificabile;
– se completează cu criterii de măsurare a eficacităŃii auditului
intern şi plan de realizare a obiectivelor.
Încă din faza de planificare se profilează obligaŃia obŃinerii de
rezultate din partea auditului intern, cu fixarea de obiective cuanti-
ficabile şi realizabile şi măsurarea efectivă a acestor obiective.
Prin obiective măsurabile se înŃelege îmbunătăŃirea anticipării şi
soluŃionării riscurilor.
Programul de lucru al misiunilor precizează:
– activităŃile care se auditează;
– data misiunilor;
– estimarea timpului necesar, Ńinând cont de domeniul misiunii,
precum şi de natura şi obiectul lucrărilor de audit realizate de alŃi parti-
cipanŃi.
Programul misiunilor de audit intern se bazează pe o evaluare a
riscurilor realizată cel puŃin o dată pe an. La stabilirea acestui proces,
auditorul intern ia în calcul punctele de vedere ale managementului şi
Consiliului entităŃii.
Atunci când îi este propusă o misiune de consultanŃă, respon-
sabilul pentru activitatea de audit intern, înainte de a o accepta, ia în
calcul în ce măsură aceasta poate aduce un plus de valoare şi îmbunătăŃi
managementul riscurilor şi funcŃionarea entităŃii. Misiunile acceptate se
integrează în planul de audit.
PriorităŃile se stabilesc în funcŃie de:
– data şi rezultatele misiunii precedente;
– evaluările actualizate al riscurilor şi a eficacităŃii proceselor de
management al riscurilor şi de control;
– solicitările managementului general şi ale Consiliului;
– problematicile actuale referitoare la guvernarea corporativă;
– schimbările importante survenite în activitate, sarcinile opera-
Ńionale, programe, sisteme şi controale;
– oportunităŃile de realizare a beneficiilor de exploatare;
– modificările intervenite în cadrul echipei de audit intern şi
aptitudinile sale.

149
Planificarea lucrărilor trebuie să fie suficient de flexibilă pentru a
face faŃă cererilor de misiuni neprevăzute.
Situarea auditului intern în procesul de management al riscurilor,
evaluarea riscurilor şi eficacitatea procesului de management al
riscurilor reprezintă unul din obiectivele prioritare pentru realizarea
planificării. Criteriile de măsurare a acestui obiectiv se discută şi se
stabilesc în manieră consensuală împreună cu managerii care gestio-
nează riscurile.
Programul de audit intern se elaborează prin luarea în consi-
derare a expunerilor la risc.
Planificarea auditului intern reflectă strategia adoptată de entitate
în ceea ce priveşte riscurile. Este recomandabil să se adopte o abordare
coordonată cu scopul de a exploata sinergiile care există între procesul
de management al riscurilor din cadrul entităŃii şi dispozitivul său de
audit intern.
ModalităŃi practice de aplicare.
a) Realizarea planificării auditului intern pe baza evaluării ris-
curilor şi expunerilor la risc care pot afecta entitatea.
Scopul final al auditului intern este acela de a furniza mana-
gementului informaŃii în vederea atenuării consecinŃelor negative pe
care le-ar putea aduce aceste riscuri în realizarea:
– obiectivelor entităŃii;
– eficienŃei proceselor de management al riscurilor. Gradul sau
materialitatea riscurilor pot fi atenuate prin efectuarea controalelor.
Pentru îndeplinirea acestei misiuni este necesar să se înŃeleagă
bine procesul de management al riscurilor, respectiv, rolurile: auditului
intern, managerilor, comitetului de audit şi comitetului pentru riscuri
dacă există.
În cazul în care rezultă că rolurile nu sunt suficient de precise sau
sunt necoordonate, auditul intern:
– informează managementul general;
– face recomandări în vederea îmbunătăŃirii gestiunii riscurilor din
entitate.
b) Includerea în demersul de audit a anumitor componente ale
planului strategic al entităŃii pentru a Ńine cont de obiectivele globale
definite în planul de afaceri.

150
Planurile strategice reflectă atitudinea entităŃii faŃă de riscuri şi
gradul de dificultate pe care îl implică realizarea obiectivelor fixate.
Standardele recomandă să se examineze demersul de audit cel puŃin o
dată pe an, cu scopul de a-l adapta la strategiile şi orientările cele mai
recente ale entităŃii.
Rezultatele procesului de management al riscurilor pot afecta
auditul. Ca atare, aceste rezultate se iau în considerare la elaborarea
planului de audit.
c) Realizarea programului misiunilor de audit, printre altele, pe
baza evaluării principalelor riscuri şi expuneri la risc.
Definirea priorităŃilor este necesară în procesul de decizie privind
alocarea resurselor în funcŃie de importanŃa riscurilor şi expunerilor la risc.
Zonele de audit prioritare se definesc de responsabilul auditului
intern prin utilizarea a diverse modele de riscuri, modele care determină
ordinea priorităŃilor misiunilor în funcŃie de factorii de risc, cum ar fi:
– consecinŃele materiale;
– lichiditatea activelor;
– competenŃa managementului;
– calitatea controalelor interne;
– nivelul de schimbare sau de stabilitate;
– data ultimei misiuni de audit;
– complexitatea;
– relaŃiile cu personalul şi administraŃia etc.
d) Actualizarea demersului şi planificării auditului intern, în
scopul de a integra schimbările privind orientarea, obiectivele şi
priorităŃile hotărâte de managementul general.
e) Efectuarea unor teste şi validarea expunerii la riscuri, prin uti-
lizarea de metode şi tehnici care să Ńină seama de importanŃa riscurilor
şi de probabilitatea apariŃiei lor.
f) Cuprinderea în notele şi rapoartele adresate managementului a
concluziilor asupra managementului riscurilor şi recomandărilor care
vizează reducerea expunerilor la riscuri.
g) Pregătirea, de către responsabilul auditului intern, cel puŃin
anual, a unei note asupra capacităŃii sistemului de control intern de a
atenua riscurile. Nota mai cuprinde comentarii privind importanŃa
riscurilor care nu fac obiectul niciunei măsuri de atenuare şi
acceptarea acestor riscuri de către managementul general.
151
9.2. Comunicare şi aprobare
Responsabilul pentru activitatea de audit intern comunică mana-
gementului general şi Consiliului, în vederea examinării şi aprobării:
– programul de audit intern (planurile privind activitatea de audit
intern);
– necesităŃile auditului intern (resursele necesare), precum şi
impactul oricărei limitări a resurselor necesare pentru activitatea de
audit;
– orice modificare importantă care ar putea interveni în cursul
exercitării activităŃii de audit.
Conform Normelor profesionale ale auditului intern, programele
de lucru ale auditului intern, estimările de personal şi bugetul financiar
se supun anual:
– managementului general, pentru aprobare;
– Consiliului, pentru informare.
Modificările ulterioare semnificative se semnalează, de asemenea,
managementului general şi Consiliului, pentru aprobare.
Programele de lucru, estimările privind personalul şi bugetul
financiar, precum şi modificările importante survenite în cursul exer-
citării activităŃii de audit:
– includ obiectul (sfera de activitate) misiunilor de audit şi, după
caz, limitele care sunt impuse;
– conŃin suficiente informaŃii care să permită Consiliului să
stabilească dacă obiectivele şi programele auditului intern corespund
celor ale entităŃii.

9.3. Gestionarea resurselor


Responsabilul pentru activitatea de audit intern asigură că resur-
sele alocate activităŃii de audit intern să fie adecvate, suficiente şi utili-
zate în mod raŃional (eficace) în vederea realizării programului (planului
de audit) aprobat.
Impactul oricărei limitări a resurselor se semnalează manage-
mentului general.
Atunci când evaluează resursele auditului intern, auditorii interni
Ńin cont de următoarele recomandări (sugestii):

152
a) bugetele de personal şi financiare, care includ numărul audi-
torilor, cunoştinŃele şi priceperea şi celelalte competenŃe necesare pentru
efectuarea lucrărilor, se determină în funcŃie de:
– programele de lucru;
– activităŃile administrative;
– formarea generală şi profesională;
– eforturile de cercetare şi dezvoltare depuse.
Bugetul serviciului de audit intern, realizat în colaborare cu direc-
Ńia de resurse umane şi direcŃia de control intern (de gestiune), este for-
mat din trei elemente:
– buget de personal, cu plan de recrutare şi estimarea mobilităŃilor
externe;
– buget financiar, cu credite de studii, onorarii, subcontractare,
mijloace coordonate cu auditorii externi, cheltuieli de deplasare;
– buget logistic (incinte, vehicule).
Bugetul serviciului de audit intern se elaborează astfel încât să
permită optimizarea structurii şi armonizării serviciului de audit intern
în funcŃie de sfera de aplicare a auditului şi constrângerile financiare.
b) responsabilul auditului intern stabileşte un program de recru-
tare şi de dezvoltare a resurselor umane ale auditului intern, care con-
Ńine:
– descrieri ale funcŃiei, la fiecare nivel de responsabilitate;
– selectarea persoanelor fizice calificate şi competente în dome-
niile auditate şi în aplicarea cunoştinŃelor de audit intern;
– o formare profesională iniŃială şi un program de formare con-
tinuă pentru fiecare dintre auditorii interni;
– stabilirea de obiective de performanŃă pentru fiecare auditor
intern;
– consultanŃă/consiliere pentru auditorii interni privind perfor-
manŃele personale şi dezvoltarea lor profesională;
– reînnoirea echipei de audit intern;
– evaluarea performanŃei fiecărui auditor intern, cel puŃin o dată
pe an.
Gestionarea procesului de recrutare se realizează în funcŃie de
planul de independenŃă a planului de resurse umane al auditului intern
în raport cu cel al entităŃii în ansamblul său.

153
Un grad mare de independenŃă permite selectarea colaboratorilor
cel mai bine adaptaŃi şi luarea în considerare a exigenŃelor entităŃii cum
ar fi redistribuirea competenŃelor, priorităŃile interne, planul social, grila
de salarizare.

9.4. Reguli şi proceduri


Responsabilul auditului intern stabileşte reguli şi proceduri care să
furnizeze un cadru activităŃii de audit intern.
Atunci când stabilesc reguli şi proceduri, auditorii interni Ńin cont
de sugestii, cum sunt:
a) Forma şi conŃinutul regulilor şi procedurilor scrise să fie
adaptate dimensiunii şi structurii şi complexităŃii auditului intern.
Nu este neapărat necesar să se realizeze manuale administrative şi
tehnice pentru toate entităŃile de audit intern. Un serviciu minor de audit
intern poate fi condus în mod informal. Personalul său poate fi condus
şi monitorizat zi de zi printr-o supervizare strictă şi note de serviciu.
În schimb, într-un serviciu de audit mare, este esenŃial să existe reguli
şi proceduri formalizate şi complete pentru a ghida auditorii către o
respectare corespunzătoare a normelor de funcŃionare a auditului intern.
b) Este important să existe protocoale sau proceduri interne pentru
auditul intern care să se înscrie în cadrul convenŃiilor care guvernează
raporturile între societăŃile aceluiaşi grup. De exemplu, existenŃa unui
audit de grup şi a unor servicii de audit descentralizate în filialele cotate
sau participarea minoritară într-o societate filială. Anumite proceduri,
cum ar fi validarea programelor şi raportarea, necesită uneori aprobarea
managementului.
c) Oricare ar fi dimensiunea şi structura auditului intern, se
recomandă, cel puŃin, să se realizeze o cartă grafică pentru raportare sau
orice altă formă de comunicare, în scopul de a păstra pentru orice
auditor aceeaşi formă şi pentru a putea fi imediat identificate ca produse
ale auditului intern de către orice colaborator al entităŃii.

9.5. Coordonare
Conform normelor şi modalităŃilor practice de aplicare,
responsabilul auditului intern comunică informaŃiile şi coordonează
activităŃile cu ceilalŃi prestatori interni şi externi de servicii de asigurare
154
şi de consultanŃă/consiliere, astfel încât să se asigure o acoperire
adecvată a activităŃilor şi să evite, pe cât posibil, suprapunerile.
Aceste modalităŃi (comunicarea informaŃiilor şi coordonarea
activităŃilor) încurajează dialogul şi o relaŃie de încredere între auditul
intern şi ceilalŃi prestatori interni şi externi de servicii de asigurare şi
consultanŃă/consiliere.
Pentru a coordona activităŃile cu ceilalŃi intervenienŃi însărcinaŃi
cu misiuni de asigurare şi consultanŃă/consiliere, auditorii interni iau în
considerare un ansamblu de elemente:
a) ActivităŃile de audit intern şi de audit extern să fie coordonate
pentru ca toate activităŃile sau funcŃiile să fie auditate fără redundanŃă
sau suprapunere.
Sfera de aplicabilitate a auditului intern implică o abordare
sistematică şi metodică pentru evaluarea şi îmbunătăŃirea proceselor de
management al riscurilor de control şi de guvernare corporativă.
În paralel, auditul extern constă în obŃinerea unor informaŃii
probante suficiente pentru formularea unei opinii privind exactitatea şi
transparenŃa globală a situaŃiilor financiare anuale. Sfera activităŃilor
auditorilor externi este determinată de normele lor profesionale, iar
aceştia estimează dacă procedurile aplicate şi probele obŃinute sunt
suficiente, astfel încât să-şi poată exprima propria opinie privind situa-
Ńiile financiare anuale.
b) Monitorizarea activităŃilor de audit intern, inclusiv coordo-
narea cu auditul intern, este în general responsabilitatea manage-
mentului (Consiliului). Coordonarea este în sarcina responsabilului
auditului intern.
c) Prin coordonarea activităŃii auditorilor interni cu cea a
auditorilor externi, responsabilul auditului intern se asigură că prin
activitatea efectuată auditorii interni nu repetă activităŃile auditorilor
externi. Se au în vedere limitele impuse de obligaŃiile profesionale şi
organizatorice în ceea ce priveşte raportarea conturilor, în sensul că
auditorii interni îşi îndeplinesc misiunile în aşa fel încât să sprijine la
maxim coordonarea şi eficacitatea activităŃii de audit.
d) Responsabilul auditului intern:
– poate accepta ca auditorii interni să efectueze activităŃi pentru
auditorii externi cu ocazia auditării anuale a situaŃiilor financiare.
ActivităŃile efectuate de auditorii interni pentru a-i ajuta pe auditorii
155
externi în îndeplinirea responsabilităŃilor lor se supun tuturor dispo-
ziŃiilor „Normelor pentru practicarea profesională a auditului intern”;
– evaluează în mod regulat coordonarea între auditorii interni şi
cei externi. Aceste evaluări pot să includă aprecieri ale eficacităŃii şi
eficienŃei globale de audit intern şi extern şi ale costului de audit total.
e) Pentru exercitarea rolului de supraveghere manage-
mentul/Consiliul poate solicita responsabilului auditului intern să
evalueze performanŃa auditorilor externi.
Această evaluare se înscrie în cadrul coordonării activităŃilor de
audit intern şi de audit extern, care revine responsabilului auditului
intern şi care nu se extinde în alte domenii decât la cererea expresă a
managementului general sau a Consiliului.
Evaluarea performanŃelor auditorilor externi se bazează pe infor-
maŃii eficiente, pentru a justifica concluziile formulate.
Atunci când depăşeşte simpla coordonare cu auditorii interni,
evaluarea performanŃelor auditorilor externi poate acoperi în esenŃă
următoarele elemente:
– cunoştinŃele şi experienŃa profesională;
– cunoaşterea sectorului de activitate al entităŃii;
– independenŃa;
– prestarea de servicii specializate;
– anticiparea necesităŃilor entităŃii şi a modului de răspuns la
acestea;
– continuitatea rezonabilă a personalului de audit;
– menŃinerea calităŃii în relaŃiile de lucru;
– respectarea angajamentelor contractuale;
– plusul de valoare adus de serviciile prestate entităŃii.
Concluziile privind coordonarea între auditorii interni şi auditorii
externi, însoŃite, dacă este cazul, de observaŃii cu privire la perfor-
manŃele auditorilor externi, se comunică managementului general şi
Consiliului de către responsabilul auditului intern.
f) Auditorii externi au obligaŃia să se asigure că anumite infor-
maŃii sunt comunicate managementului/Consiliului. Responsabilul
auditului intern consultă auditorii externi pentru o mai bună înŃelegere a
următoarelor aspecte:
– factorii care pot influenŃa independenŃa auditorilor externi;
– punctele slabe semnificative ale controlului intern;
156
– erorile şi iregularităŃile;
– actele ilegale;
– raŃionamente ale managementului şi estimările contabile;
– ajustările importante privind auditul;
– existenŃa unui dezacord cu managementul;
– dificultăŃile întâlnite pe parcursul desfăşurării auditului.
g) Coordonarea activităŃilor de audit implică reuniuni periodice
în vederea discutării subiectelor de interes comun, avându-se în vedere:
– acoperirea domeniilor de audit
• Planurile de audit ale auditorilor interni şi externi se discută
pentru a se asigura că este coordonată acoperirea domeniilor de audit şi
că este minimizată suprapunerea activităŃilor.
• Un număr suficient de reuniuni se stabileşte în timpul misiunilor
de audit. Acest lucru permite coordonarea activităŃii de audit şi în
special luarea de decizii cu privire la modificarea obiectului
programului de lucru Ńinând cont de observaŃiile şi recomandările
generate de activitatea de audit până la acea dată.
– accesul reciproc la programele şi dosarele de lucru
• Poate fi important pentru auditorul intern să aibă acces la
programele şi dosarele de lucru ale auditorilor externi pentru a se putea
baza pe activitatea acestora din urmă, în exercitarea propriei misiuni.
Auditorul intern are obligaŃia să respecte caracterul confidenŃial al
informaŃiilor la care are acces.
• Accesul la programele şi dosarele de lucru ale auditorului intern
este permis auditorilor externi pentru ca aceştia să se poată baza, în
exercitarea funcŃiilor lor, pe activitatea auditorilor interni.
– schimbul de rapoarte de audit şi note de sinteză transmise
managementului
• Rapoartele finale ale auditului intern, observaŃiile mana-
gementului şi monitorizările misiunii efectuate de auditorii interni sunt
accesibile auditorilor externi. Aceste rapoarte îi ajută pe auditorii externi
să determine şi să ajusteze sfera activităŃilor lor.
• Este important pentru auditorii interni să aibă acces la notele de
sinteză adresate managementului de către auditorii externi. Punctele
abordate în aceste note îi ajută pe auditorii interni să planifice domeniile
care urmează a fi auditate cu prioritate în viitor. După verificarea
157
acestor note de către management/Consiliu şi luarea deciziei privind
aplicarea unor măsuri corective, responsabilul auditului intern se asigură
că au fost luate măsurile adecvate şi că a fost efectuată monitorizarea
corespunzătoare.
– înŃelegerea reciprocă a tehnicilor, metodelor şi terminologiei
auditului
• Responsabilul auditului intern are obligaŃia:
(i) să cunoască sfera activităŃii planificate de auditorii externi şi să
se asigure că activitatea auditorilor interni şi externi răspunde cerinŃelor
normei privind natura activităŃilor. Această asigurare necesită înŃele-
gerea nivelului semnificativ folosit de auditorii externi în programele lor
de lucru şi natura, aria de acoperire a procedurilor pe care aceştia le
aplică;
(ii) să se asigure că tehnicile, metodele şi terminologia folosite de
auditorii externi sunt suficient de bine înŃelese de auditorii interni pentru
a putea:
v) coordona activitatea auditorilor interni şi externi;
vv) evalua activitatea auditorilor externi pentru a se baza pe
aceasta;
vvv) să se asigure că auditorii interni care vor lucra cu auditorii
externi pot comunica eficient cu aceştia.
iii) să furnizeze suficiente informaŃii pentru a permite auditorilor
externi să înŃeleagă tehnicile, metodele şi terminologia folosite de
auditorii interni.
În acest fel, se facilitează utilizarea de către auditorii externi a
activităŃii auditorilor interni.
Poate fi mai eficient pentru auditorii interni şi externi să folo-
sească tehnici, metode şi terminologie similare pentru a-şi coordona
eficace activitatea şi pentru ca fiecare să se poată baza pe activitatea
celuilalt.
Auditorii externi au o influenŃă importantă asupra calităŃii con-
troalelor interne, ca urmare a activităŃilor lor de audit, precum şi prin
recomandările pe care le fac pentru îmbunătăŃirea controlului intern.
Auditul intern este util pentru a determina natura, calendarul şi
aria de acoperire a procedurilor de audit extern. Totuşi, auditorul extern
este unicul responsabil pentru opinia sa privind situaŃiile financiare.

158
Auditorul extern trebuie să fie înştiinŃat cu privire la activităŃile de
audit intern, să aibă acces la rapoartele pertinente şi să fie informat cu
privire la orice problemă semnificativă care a reŃinut atenŃia auditorului
intern şi care ar putea afecta activitatea sa.
În acelaşi timp, auditorul extern trebuie să informeze auditorul
intern cu privire la orice problemă importantă care l-ar putea viza.
Responsabilul auditului intern trebuie să se asigure că activitatea
auditorilor interni nu se suprapune cu cea a auditorilor externi.

9.6. Rapoarte transmise Consiliului şi managementului general


Responsabilul auditului intern raportează periodic Consiliului şi
managementului general cu privire la:
– misiunile, competenŃele şi responsabilităŃile auditului intern;
– rezultatele semnificative obŃinute faŃă de program;
– expunerile la riscurile semnificative şi de control;
– aspectele legate de guvernanŃa corporativă şi alte aspecte
necesare Consiliului şi managementului sau solicitate de acestea.
Atunci când înaintează rapoarte periodice de activitate Consiliului
şi managementului general, auditorii interni au în vedere sugestii, cum
sunt:
a) Responsabilul auditului intern prezintă rapoarte periodice de
activitate Consiliului şi managementului general pe tot parcursul anului.
Rapoartele de activitate:
– subliniază constatările cele mai importante obŃinute în timpul
auditurilor şi recomandările aferente;
– permite informarea Consiliului şi a managementului general cu
privire la orice modificare importantă faŃă de programul de lucru, de
bugetele de personal şi financiare. Motivele acestor modificări se justifică.
b) Constatările de audit semnificative:
– corespund unor situaŃii care, în opinia responsabilului auditului
intern, ar putea fi nefaste pentru entitate;
– pot fi reprezentate de iregularităŃi, acte ilegale, erori, ineficienŃă,
risipă, ineficacitate, conflicte de interese şi puncte slabe de control.
c) Managementul are responsabilitatea de a decide măsurile
corespunzătoare privind constatările importante semnalate şi recoman-
dările formulate.
159
Managementul general poate decide să-şi asume riscul de a nu re-
media situaŃiile raportate din pricina costurilor lor sau a altor considerente.
Consiliul trebuie să fie informat cu privire la dispoziŃiile luate de
managementul general privind constatările şi recomandările semnifi-
cative din cadrul misiunii de audit.
d) Responsabilul auditului intern apreciază dacă este cazul să
informeze Consiliul cu privire la constatările semnificative ale misiunii
de audit şi recomandările care i-au fost deja semnalate şi pentru care
managementul general şi Consiliul au hotărât să-şi asume riscul de a nu
remedia situaŃia raportată sau de a nu aplica măsurile corective specifice
situaŃiilor raportate. Această comunicare poate fi considerată deosebit
de necesară dacă au avut loc schimbări în cadrul entităŃii, al Consiliului
sau al managementului general.
În acest sens, auditul intern trebuie să dispună de mijloacele
necesare pentru a se orienta către un organ independent: Consiliul şi/sau
comitetul de audit, în cazul în care consideră că direcŃia generală nu ia
măsurile adecvate;
e) Rapoartele de audit fac şi o comparaŃie între:
– realizări şi obiectivele şi programele de lucru ale auditului intern;
– cheltuieli şi bugetul financiar.
Surse:
Standardele de Audit Intern – Normele profesionale ale auditului
intern:
• 2000 „Gestionarea auditului intern”;
• 2010 „Planificare”: 2010–1 „Planificare”; 2010–2 „Luarea în
considerare a expunerilor la risc în elaborarea programului de audit”;
• 2020 „Comunicare şi aprobare”;
• 2030 „Gestionarea resurselor”: 2030–1 „Gestionarea resur-
selor”; 2030–2 „CerinŃele privind independenŃa auditorilor externi
pentru a furniza prestări de audit intern”;
• 2040 „Reguli şi proceduri”;
• 2050 „Coordonare”: 2050–1 „Coordonare”; 2050–2 „Recurgerea
la serviciile de audit extern”;
• 2060 „Rapoartele transmise Consiliului şi managementului gene-
ral”; 2060–1 „SoluŃionarea acceptării riscurilor de către management”.

160
CAPITOLUL 10
NATURA ACTIVITĂłII DE AUDIT INTERN

10.1. Evaluarea sistemelor de management al riscurilor,


de control şi de guvernanŃă
Activitatea de audit intern evaluează şi contribuie la îmbună-
tăŃirea sistemelor de management al riscurilor, de control şi de
guvernanŃă a entităŃii folosind o abordare sistematică şi metodică.
Evaluarea include:
– determinarea naturii activităŃii de audit intern ce va fi desfăşurată;
– securitatea informaŃiei privind activităŃile de guvernare;
– rolul auditului intern în procesul de management al riscurilor;
– rolul auditului intern în absenŃa procesului de management al
riscurilor;
– programele de conformitate ale entităŃii.

10.1.1. Determinarea naturii activităŃii de audit intern


ce se va desfăşura
Atunci când determină natura activităŃii de audit intern care va fi
desfăşurată, auditorii interni iau în considerare următoarele elemente:
a) Natura activităŃilor de audit intern se defineşte prin:
– abordarea sistemică şi metodică de evaluare şi îmbunătăŃire a re-
levanŃei şi a eficacităŃii procesului de management al riscurilor, de
control şi de guvernare corporativă;
– nivelul de calitate atins în îndeplinirea responsabilităŃilor
încredinŃate.
Evaluarea pertinenŃei proceselor de management al riscurilor, de
control şi de guvernare a entităŃii are ca obiective:
– să ofere o asigurare rezonabilă că aceste procese funcŃionează
după cum s-a prevăzut şi că permit entităŃii să-şi atingă scopurile propuse;
161
– să propună recomandări pentru îmbunătăŃirea modului de func-
Ńionare a entităŃii în ceea ce priveşte eficienŃa şi eficacitatea.
Este posibil, de asemenea, ca managementul şi Consiliul să indice
orientări generale cu privire la sfera de aplicabilitate şi la activităŃile
care urmează să fie auditate;
b) Se poate lua în considerare o relevanŃă a proceselor de
management al riscurilor, de control şi de guvernare corporativă dacă
managementul le-a conceput şi organizat, astfel încât să ofere o asigu-
rare rezonabilă că obiectivele şi scopurile fixate vor fi atinse în mod
eficient şi economic.
O funcŃionare eficientă permite atingerea cu precizie a obiec-
tivelor şi a scopurilor fixate, la data fixată şi la un preŃ minim.
O funcŃionare economică permite atingerea obiectivelor şi a
scopurilor cu o utilizare minimă a resurselor (costuri minime) în funcŃie
de expunerea la risc.
O asigurare rezonabilă se obŃine dacă sunt luate măsurile de
eficacitate şi economicitate, începând cu conceperea şi aplicarea
proceselor pentru reducerea riscurilor şi pentru limitarea neregu-
larităŃilor anticipate la un nivel tolerabil. Conceperea proceselor începe
prin determinarea obiectivelor şi a scopurilor, după care se corelează
conceptele, diversele componente, activităŃile şi persoanele, astfel încât
toate acestea să participe la realizarea obiectivelor şi a scopurilor fixate.
c) Se poate lua în considerare o eficacitate a proceselor de mana-
gement al riscurilor, de control şi guvernare corporativă în cazul în
care managementul coordonează aceste procese, astfel încât să se obŃină
asigurarea rezonabilă că obiectivele şi scopurile entităŃii vor fi atinse.
Coordonarea presupune:
– realizarea obiectivelor şi a activităŃilor prevăzute;
– autorizarea tranzacŃiilor şi a activităŃilor;
– monitorizarea rezultatelor obŃinute;
– verificarea faptului că procesele entităŃii funcŃionează aşa cum
s-a prevăzut.
d) În general, managementul este responsabil de dezvoltarea
entităŃii în faŃa acŃionarilor, celorlalte părŃi implicate, agenŃilor de
reglementare şi publicului pe care trebuie să-l informeze cu privire la
acŃiunile sale, gestionarea sa şi rezultatele entităŃii.

162
Mai exact, obiectivul principal al procesului de management este
acela de a obŃine:
– informaŃii financiare şi operaŃionale relevante şi fiabile;
– o utilizare cu eficacitate şi eficienŃă a resurselor entităŃii;
– protejarea activelor entităŃii;
– respectarea legilor, reglementărilor, normelor de etică şi de con-
duită în afaceri, precum şi a contractelor;
– identificarea expunerilor la risc existente şi utilizarea cu efi-
cacitate a unor strategii pentru a le controla;
– obiectivele şi scopurile fixate pentru operaŃiuni sau proiecte.
e) Managementul:
– planifică, organizează şi coordonează desfăşurarea acŃiunilor ne-
cesare care să ofere asigurarea rezonabilă că obiectivele şi scopurile
stabilite vor fi atinse;
– examinează periodic şi modifică aceste procese pentru a Ńine
cont de schimbările condiŃiilor interne şi externe;
– stabileşte şi menŃine o cultură a entităŃii şi un climat etic ce înŃe-
lege existenŃa expunerilor la risc şi implementează eficient strategii de
risc pentru controale.
f) Orice măsură luată de management pentru a creşte probabi-
litatea că obiectivele şi scopurile fixate vor fi atinse reprezintă un
control.
Controalele pot fi:
– preventive, pentru a preveni apariŃia oricărui eveniment nedorit;
– de detectare, pentru a identifica evenimentele nedorite care s-au
produs şi a corecta efectele acestora;
– de direcŃionare, pentru a provoca şi încuraja apariŃia unui eve-
niment dorit.
Conceptul unui sistem de control face trimitere la un ansamblu
integrat de componente şi activităŃi utilizate de către entitate pentru a-şi
atinge obiectivele şi scopurile.
g) Auditorii interni examinează şi evaluează întregul proces de
planificare, organizare şi gestionare pentru a stabili dacă există o
asigurare rezonabilă că obiectivele şi scopurile vor fi atinse.
Auditorii interni iau în considerare posibila evoluŃie a condiŃiilor
interne sau externe, reale sau potenŃiale, care ar putea afecta capacitatea
sistemului de control de a oferi o asigurare de perspectivă. În acest
163
context, auditorii interni acordă atenŃie riscurilor unei eventuale
deteriorări a performanŃei.
h) Evaluările de audit intern permit în mod global obŃinerea infor-
maŃiilor necesare aprecierii procesului de management şi ansamblului său.
Toate sistemele de activitate, procesele, operaŃiunile, funcŃiile şi activităŃile
din cadrul entităŃii sunt supuse evaluărilor auditului intern.
Un domeniu exhaustiv al activităŃilor de audit intern permite
obŃinerea unei asigurări rezonabile că:
– sistemul de management al riscurilor are eficacitate;
– sistemul de control intern este adecvat şi eficient;
– procesul de management are eficacitate şi răspunde următoa-
relor obiective: definirea şi păstrarea valorilor, fixarea obiectivelor,
monitorizarea activităŃilor şi a performanŃelor şi definirea modurilor de
raportare.

10.1.2. Securitatea informaŃiei privind activităŃile


de guvernare a entităŃii
Evaluarea activităŃilor de guvernare a entităŃii în ceea ce
priveşte securitatea informaŃiei:
– nu are drept scop prezentarea tuturor procedurilor ce trebuie
aplicate în cadrul unei misiuni de audit sau de consultanŃă/consiliere
privind securitatea informaŃiei; ci,
– are ca obiectiv descrierea responsabilităŃilor ce se încredinŃează
auditorilor interni în plus faŃă de cele care revin managementului sau
Consiliului.
Atunci când evaluează activităŃile de guvernare a entităŃii în ceea
ce priveşte securitatea informaŃiei, auditorii interni Ńin cont de
următoarele recomandări:
a) Responsabilul auditului intern se asigură că auditul intern
dispune de sau are acces la resursele adecvate pentru a evalua
securitatea informaŃiei şi expunerile la risc aferente. Se au în vedere
expunerile la riscuri interne, externe şi cele aferente relaŃiilor stabilite de
entitate cu alte entităŃi.
b) Auditorii interni să se asigure că:
– managementul şi Consiliul sunt conştienŃi de responsabilitatea
conducerii în ceea ce priveşte securitatea informaŃiei. Această
164
responsabilitate vizează toate informaŃiile esenŃiale pentru entitate,
oricare ar fi suportul lor de păstrare;
– managementul a furnizat Consiliului şi comitetului de audit asi-
gurarea că auditul intern va fi rapid informat cu privire la orice situaŃie
în care securitatea informaŃiei a fost afectată sau care ar putea constitui
o ameninŃare pentru entitate.
c) Auditorii interni evaluează:
– gradul de eficacitate a măsurilor luate astfel încât să se poată
preveni, detecta şi atenua atacurile apărute în trecut, precum şi orice
incident sau tentativă de atac care s-ar putea produce în viitor. Auditorii
interni au obligaŃia să confirme că au fost bine informate atât Consiliul,
cât şi comitetul de audit cu privire la ameninŃările sau incidentele
apărute, punctele slabe exploatate şi măsurile corective;
– periodic sistemul de securitate a informaŃiei din entitate şi
recomandă, dacă este cazul, îmbunătăŃiri sau efectuarea unor noi
controale şi luarea de noi măsuri de siguranŃă. După această evaluare,
un raport de asigurare se prezintă membrilor Consiliului. Aceste
evaluări pot face obiectul misiunilor distincte şi izolate sau pot fi
integrate în alte misiuni realizate în cadrul altor activităŃi de audit sau în
cadrul planului de audit aprobat.

10.1.3. Rolul auditului intern


în procesul de management al riscurilor
Riscul de management reprezintă un proces de identificare,
evaluare, gestionare şi control al evenimentelor sau situaŃiilor potenŃiale
pentru a oferi o asigurare rezonabilă în ceea ce priveşte îndeplinirea
obiectivelor entităŃii. Auditul intern are un rol cheie în procesul de
management al riscurilor, de control şi de guvernare a entităŃii. Acest rol
decurge din definiŃia auditului intern potrivit căreia acesta „ajută
entitatea să îşi atingă obiectivele evaluând, printr-o abordare sistemică şi
metodică, procesele sale de management al riscurilor, de control şi de
guvernare a entităŃii, şi făcând propuneri pentru a le consolida
eficacitatea”.
Modalitatea practică de aplicare a Normelor/Standardelor are ca
obiect să ajute auditorii interni să-şi definească rolul în procesul de

165
management al riscurilor dintr-o entitate, fără a exclude să se Ńină cont
şi de alte elemente.
Pentru definirea rolului auditului intern în procesul de management
al riscurilor dintr-o entitate se au în vedere recomandări, cum sunt:
a) Gestionarea riscurilor este o responsabilitate majoră a mana-
gementului care are obligaŃia să se asigure, pentru a-şi atinge obiec-
tivele, de implementarea şi buna funcŃionare a proceselor de mana-
gement al riscurilor. Este obligaŃia Consiliului şi a comitetului de audit
de a se asigura de existenŃa proceselor adecvate şi suficiente de
management al riscurilor.
Rolul auditorilor interni constă în a asista managementul şi
comitetul de audit prin examinarea şi evaluarea proceselor de mana-
gement al riscului puse în practică de management, verificarea dacă
acestea sunt suficiente şi adecvate, precum şi prin elaborarea de rapoarte
şi recomandări în vederea îmbunătăŃirii proceselor respective.
Managementul şi Consiliul sunt responsabile de procesele de
control şi de management al riscurilor din cadrul entităŃii. Totuşi,
auditorii interni pot, în cadrul unei misiuni de consultanŃă/consiliere, să
ajute entitatea să identifice, evalueze şi implementeze un sistem de
management al riscurilor şi al controalelor care să răspundă acestor
riscuri.
b) Evaluarea proceselor de management al riscurilor entităŃii şi
informarea cu privire la aceste evaluări fac parte în mod normal din
obiectivele prioritare ale auditului.
Evaluarea procesului de management al riscurilor se deosebeşte
de analiza riscurilor pe care auditorii o efectuează pentru a-şi planifica
activităŃile. Totuşi, informaŃiile obŃinute dintr-un proces complet de ma-
nagement al riscurilor şi identificarea subiectelor de interes pentru
management şi Consiliu pot ajuta auditorii interni să îşi planifice
activităŃile de audit.
c) Responsabilul auditului intern trebuie să cunoască aşteptările
de la management şi Consiliu cu privire la rolul auditului intern în
procesul de management al riscurilor entităŃii. Acest rol se precizează
în Carta auditului intern şi cea a comitetului de audit.
d) ResponsabilităŃile şi activităŃile tuturor persoanelor care
intervin în grup sau individual în procesul de management al riscurilor
entităŃii trebuie să fie coordonate.
166
Este necesar ca aceste responsabilităŃi şi activităŃi să se regăsească
în mod corect prin planurile strategice ale entităŃii, soluŃiile Consiliului,
decizii ale managementului, procedurile operaŃionale şi alte instrumente
care Ńin de guvernarea corporativă.
Exemplificativ, activităŃile şi responsabilităŃile cuprind:
– definirea orientărilor strategice, care pot fi în sarcina Consiliului
sau a unui comitet;
– responsabilităŃile legate de riscuri pot să revină managementului
general;
– acceptarea riscurilor reziduale, care poate fi încredinŃată
cadrelor de conducere. Risc rezidual este riscul care rămâne după ce
managementul a luat măsurile necesare pentru reducerea impactului şi a
probabilităŃii apariŃiei unui eveniment advers, inclusiv cele legate de
activităŃile de control ca răspuns la riscul respectiv;
– operaŃiunile continue de identificare, evaluare, atenuare şi
monitorizare, care pot fi delegate personalului de execuŃie;
– evaluările periodice şi realizarea unei asigurări, care trebuie să
fie în sarcina auditului intern.
e) Din partea auditorilor interni se aşteaptă să identifice şi să
evalueze expunerile la risc semnificative în cadrul activităŃilor lor
curente.
f) Rolul auditului intern în procesul de management al riscurilor
entităŃii poate evalua în timp şi se poate regăsi sub următoarele forme:
– nicio intervenŃie a auditului intern;
– auditarea procesului de management al riscurilor în cadrul
programului de audit intern;
– sprijin activ şi continuu şi participare la procesul de mana-
gement al riscurilor, mai ales în cadrul comitetelor de supraveghere şi
de monitorizare şi în cadrul emiterii de rapoarte privind acest proces;
– gestionarea şi coordonarea procesului de management al ris-
curilor.
g) Cadrelor de conducere şi comitetului de audit le revine sarcina
de a determina rolul auditului intern în procesul de management al
riscurilor.
Vizuirea managementului asupra rolului auditului intern depinde
de factori, precum cultura entităŃii, competenŃa auditorilor interni,
conjunctura locală şi practicile Ńării.
167
h) Sunt linii directoare cu privire la rolul auditului intern în
procesul de management al riscurilor, şi recomandările cuprinse în
modalităŃile practice de aplicare referitoare la: rolul auditului intern în
lipsa procesului de management al riscurilor, responsabilităŃile exerci-
tate de auditul intern în baza altor funcŃii, evaluarea procesului de
management al riscurilor şi luarea în considerare a riscurilor la ela-
borarea programului de audit.

10.1.4. Rolul auditului intern în absenŃa


procesului de management al riscurilor
Menirea auditului intern este de a ajuta entitatea să îşi atingă
obiectivele. În consecinŃă, auditul intern are un rol cheie în procesul de
management al riscurilor entităŃii. Totuşi, anumite entităŃi nu dispun de
niciun proces real de gestionare a riscurilor.
În această ipoteză, pentru definirea rolului auditului intern în
cadrul entităŃii se Ńine cont de următoarele elemente:
a) Managementul riscurilor este o responsabilitate majoră a
managementului care are obligaŃia să se asigure, pentru a-şi atinge
obiectivele, de implementarea şi buna funcŃionare a proceselor de
management al riscurilor.
Consiliul şi comitetul de audit au obligaŃia să se asigure de
aplicarea cu eficacitate a proceselor adecvate şi suficiente de mana-
gement al riscurilor.
Rolul auditorilor interni constă în a asista managementul şi
comitetul de audit prin:
– examinarea şi evaluarea proceselor de management al riscurilor;
– verificarea suficienŃei şi eficacităŃii proceselor de management
al riscurilor;
– elaborarea de rapoarte şi recomandări în vederea îmbunătăŃirii
proceselor de management al riscurilor.
Managementul şi Consiliul sunt responsabile de procesele de
control şi de management al riscurilor din cadrul entităŃii lor. Totuşi,
auditorii interni pot, în cadrul unei misiuni de consultanŃă/consiliere, să
ajute entitatea să identifice, evalueze şi implementeze un sistem de
management al riscurilor şi de control care să răspundă acestor riscuri.

168
b) Evaluarea proceselor de management al riscurilor entităŃii şi
informarea cu privire la aceste evaluări fac în mod normal parte din
obiectivele prioritare ale auditului.
Evaluarea proceselor de management al riscurilor adoptate de către
management se deosebeşte de analiza riscurilor pe care o efectuează
auditorii interni pentru a-şi întocmi programul de activitate. Totuşi,
informaŃiile extrase dintr-un proces complet de management al riscurilor,
inclusiv identificarea subiectelor de interes pentru management şi
Consiliu, pot ajuta auditorii interni în planificarea activităŃilor de audit.
c) Responsabilul auditului intern solicită informaŃii de la mana-
gement şi Consiliul cu privire la rolul auditului intern în procesul de
management al riscurilor entităŃii. Acest rol se include în Carta
auditului intern.
d) În cazul în care entitatea nu a adoptat un proces de mana-
gement al riscurilor, auditorul intern atenŃionează managementul asu-
pra acestui aspect şi formulează sugestii în vederea adoptării unui
astfel de proces.
Auditorul intern consultă managementul şi Consiliul cu privire la
rolul auditului intern în procesul de management al riscurilor, rol care se
indică în Carta auditului intern.
e) Dacă li se solicită, auditorii interni pot să joace un rol activ
prin participarea la iniŃierea unui proces de management al riscurilor
în cadrul entităŃii.
În afara misiunii de asigurare, auditorii interni îşi asumă un rol de
consultanŃă/consiliere în vederea îmbunătăŃirii proceselor fundamentale.
Dacă această asistenŃă depăşeşte cadrul misiunilor de asigurare şi
de consiliere încredinŃate în general auditorilor interni, poate fi afectată
independenŃa acestora. În acest caz, auditorii interni au obligaŃia să
informeze.
f) Este necesar să se facă diferenŃă între rolul activ al auditorului
intern în implementarea şi gestionarea unui dispozitiv al riscurilor şi
rolul de responsabil al riscurilor.
Pentru a evita ca responsabilitatea riscurilor să fie atribuită
auditorilor interni, aceştia trebuie să obŃină de la management confir-
marea că acesta îşi asumă responsabilitatea pentru identificarea,
atenuarea şi monitorizarea riscurilor.

169
Ca atare, auditorii interni pot facilita sau permite aplicarea
proceselor de management al riscurilor, dar aceasta nu înseamnă că îşi
asumă responsabilitatea pentru managementul riscurilor identificate.

10.1.5. Aspecte juridice ale evaluării de către auditorii interni


a programelor de conformitate ale entităŃii
Întrucât reglementările pot fi foarte diferite de la o Ńară la alta,
auditorii interni au obligaŃia să consulte un jurist cu privire la orice
problemă de ordin juridic.
Obiectul programelor de conformitate constă în sprijinirea
entităŃilor în prevenirea infracŃiunilor comise neintenŃionat de către
personal, identificarea actelor ilegale şi descurajarea oricărei infracŃiuni
comise cu bunăştiinŃă de către personal.
Programele de conformitate ale entităŃii facilitează:
– justificarea cererilor de plată a despăgubirilor;
– delimitarea responsabilităŃilor managementului şi restului perso-
nalului;
– crearea sau consolidarea identităŃii corporative şi aprecierea
corectitudinii despăgubirilor.
De exemplu, pe baza sistemului juridic din Statele Unite, atunci
când evaluează programele de conformitate ale entităŃii, auditorii
interni examinează aspecte care au ca obiect garantarea eficienŃei
programelor.
În acest context, entitatea:
a) Stabileşte, pentru personal si ceilalŃi agenŃi, standarde şi
proceduri de conformitate care să permită reducerea, în mod rezonabil,
a riscului de conduită ilegală.
Entitatea:
– elaborează un cod de conduită scris, în care indică în mod clar
activităŃile interzise. Codul se redactează în limbaj uşor de înŃeles şi
furnizează angajaŃilor îndrumări în problemele relevante, întrebări-
răspunsuri şi alte informaŃii mai ample şi mai uşor de utilizat;
– realizează o organigramă care să permită identificarea mem-
brilor managementului general, Consiliului, a responsabilului cu confor-
mitatea şi a personalului însărcinat cu implementarea programelor de
conformitate.
170
Un cod de conduită poate mări riscul comiterii de activităŃi ilegale
sau contrare eticii de către angajaŃi, dacă aceştia îl consideră formalist şi
inechitabil sau, dimpotrivă, poate reduce acest risc dacă angajaŃii îl
consideră la obiect şi echitabil.
EntităŃile internaŃionale instaurează un program de conformitate la
scară mondială, nu doar pentru anumite zone geografice, însă Ńinând
cont de condiŃiile legislative şi reglementările naŃionale.
b) Desemnează unul sau mai mulŃi angajaŃi cu funcŃie de conducere
care să supravegheze conformitatea cu normele şi procedurile.
În acest scop se au în vedere următoarele reguli:
– angajaŃii cu funcŃie de conducere sunt persoanele care au un rol
important în entitate sau în procesul de luare a deciziilor: adminis-
tratorii, un director, un preşedinte, persoanele cu funcŃii de conducere
responsabile de o ramură sau de o parte importantă din cadrul entităŃii,
cum ar fi: vânzări, administraŃie, finanŃe;
– directorul general şi ceilalŃi membri ai comitetului executiv
trebuie să se implice în mare măsură în programul de conformitate
pentru a asigura eficacitatea acestuia;
– în unele entităŃi, atribuirea responsabilităŃii pentru conformitate
coordonatorului departamentului juridic al entităŃii poate determina
personalul să creadă că managementul nu este interesat de program care
ar prezenta importanŃă decât pentru departamentul juridic şi nu pentru
întreaga entitate. În alte entităŃi, aceeaşi distribuŃie poate avea efectul
invers;
– în marile entităŃi care cuprind mai multe unităŃi de profit este
indicat să se desemneze în fiecare dintre acestea un angajat cu funcŃie
de conducere ca responsabil de respectarea conformităŃii;
– nu este suficient să se creeze postul de responsabil cu con-
formitatea şi să se selecteze ceilalŃi membri ai echipei. Entitatea trebuie
să se asigure că aceştia au autoritatea şi resursele necesare exercitării
misiunii lor, precum şi acces la managementul general. Responsabilul
cu conformitatea să fie direct subordonat directorului general.
c) Nu trebuie să delege competenŃe importante nelimitate unor
persoane despre care ştie sau ar trebui să ştie, că ar putea comite
activităŃi ilicite:

171
– entitatea trebuie să verifice antecedentele oricărui candidat la un
post, indiferent de nivelul acestuia şi să se asigure că nu a comis nicio
ilegalitate, în special în sectorul de activitate al entităŃii;
– este necesar ca, pentru fiecare candidat, să se aibă în vedere
cazierul judiciar şi o chestionare a membrilor profesiunilor reglementate
cu privire la orice antecedent disciplinar al candidaŃilor;
– se recomandă ca entitatea să nu prejudicieze în niciun fel viaŃa
privată a angajaŃilor şi a candidaŃilor, conform legilor aplicabile în acest
domeniu.
d) Asigură o bună comunicare a normelor şi a procedurilor sale
către întregul personal şi agenŃii săi.
În acest sens, entitatea poate, de exemplu, solicita participarea
personalului şi agenŃilor săi la programe de formare sau poate distribui
documente prin care li se explică ce se aşteaptă de la ei.
Se au în vedere recomandări. cum sunt:
– eficacitatea programului de conformitate depinde de modul în
care este prezentat angajaŃilor: comunicare de tip interactiv; expunere
formală; programe comunicate personal; programe prezentate în între-
gime sub formă de video sau joc; prezentare unică; organizarea de
sesiuni periodice;
– cele mai bune programe includ o instruire care permite sala-
riaŃilor să experimenteze noi tehnici şi să exploateze noi informaŃii;
– Codul de conduită şi manualul personalului se redactează. astfel
încât să faciliteze înŃelegerea şi se prezintă prin modalităŃi alternative
adoptate şi aplicate pentru colaboratorii care nu au nivelul necesar de
studii;
– conformitatea cu reglementările trebuie să facă obiectul con-
silierilor, declaraŃiilor şi avertismentelor distribuite angajaŃilor pe diverse
suporturi: buletine, afişe, curier electronic, chestionare şi prezentări;
– programul se prezintă în mai multe etape diferitelor categorii de
personal, având informaŃiile importante pentru fiecare grup. InformaŃiile
distribuite să fie adaptate fişelor posturilor specifice grupului. De exem-
plu, se comunică informaŃii cu privire la protecŃia mediului înconjurător
angajaŃilor din serviciile de fabricare sau gestiune imobiliară. În schimb,
în cazul unui grup care nu exercită astfel de responsabilităŃi, această
formare se poate dovedi dăunătoare şi poate inspira doar indiferenŃă sau
îi poate face pe salariaŃi să creadă că programul este inadecvat conceput;
172
– în cadrul programelor de îndrumare destinat noilor angajaŃi, se
acordă o instruire de bază privind conformitatea cu reglementările;
– agenŃii din cadrul entităŃii (persoane nesalariate) se invită la
prezentare special destinată lor având ca obiect să li se comunice
valorile fundamentale ale entităŃii şi faptul că acŃiunile în care aceştia
reprezintă entitatea fac obiectul unei monitorizări în cadrul unui
program de conformitate. Entitatea încetează relaŃiile cu agenŃii care nu
aderă la principiile sale în ceea ce priveşte conceptul de conformitate;
– entitatea solicită periodic de la salariaŃi o declaraŃie scrisă care
să ateste că aceştia cunosc codul de conduită al entităŃii, că l-au înŃeles
şi că îl respectă. Aceste informaŃii se comunică anual managementului
general şi Consiliului de AdministraŃie;
– toate documentele referitoare la etică, coduri de conduită,
politici, manuale de resurse umane etc. se pun la dispoziŃia fiecărui
salariat. Se recomandă adoptarea unui mod de acces permanent, cum ar
fi difuzarea pe internet.
e) Entitatea ia măsuri adecvate pentru a asigura respectarea
normelor sale. Aceste măsuri includ:
– utilizarea sistemelor de monitorizare şi de audit care permit
detectarea infracŃiunilor comise de angajaŃi şi agenŃi;
– prezentarea pentru angajaŃii şi agenŃii din cadrul entităŃii a unui
sistem prin care aceştia pot raporta fără teama de măsuri coercitive,
infracŃiunile comise de alte persoane din cadrul entităŃii.
Se au în vedere recomandări/reguli, cum sunt:
– resursele adecvate pentru planul de audit intern se asigură în
funcŃie de dimensiunile entităŃii şi de dificultatea sarcinilor de audit;
– planul de audit se axează pe operaŃiunile specifice fiecărei
ramuri de activitate a entităŃii şi cuprinde o expunere a programului de
conformitate al entităŃii şi a procedurilor sale, expunere al cărei obiect
principal este să se verifice dacă: documentele scrise sunt eficiente;
comunicările sunt receptate de angajaŃi; situaŃiile în care s-au identificat
proceduri încălcate sunt corect soluŃionate; problemele de disciplină
sunt rezolvate în mod echitabil; nu se iau măsuri coercitive împotriva
persoanelor care au raportat infracŃiunile comise; serviciul de confor-
mitate îşi îndeplineşte responsabilităŃile. Auditorii examinează pro-
gramul de conformitate, identifică posibilele îmbunătăŃiri şi solicită
opinia angajaŃilor în acest sens;
173
– programul să cuprindă un telefon de urgenŃă sau alt sistem de
comunicare prin care angajaŃii pot raporta activităŃile pe care le
consideră ilegale sau contrare eticii ori codului de conduită al entităŃii.
Este necesar ca personalul să aibă libertatea de a dezvălui astfel de
încălcări fără teama de măsuri coercitive;
– dacă responsabilitatea monitorizării telefonului de urgenŃă este
încredinŃată unui avocat (prestator sau mediator extern), secretul
profesional al clienŃilor săi sau cel cuprins în dosarele de lucru este mai
bine păstrat;
– apelarea la un mediator intern este mai bună dacă acesta: este
direct subordonat responsabilului cu conformitatea sau Consiliului de
AdministraŃie; poate păstra anonimatul avertizorilor, le oferă consulta-
Ńii/consiliere şi efectuează o monitorizare cu scopul de a se asigura că
nu se iau măsuri împotriva lor. În unele legislaŃii, mediatorul bene-
ficiază de protecŃie şi nu este obligat să dezvăluie informaŃiile
confidenŃiale care i-au fost comunicate;
– chestionarul asupra eticii, ca modalitate de a detecta actele
ilegale sau contrare eticii, este destinat fiecărui angajat al entităŃii care
trebuie să indice dacă are cunoştinŃă de informaŃii despre nereguli.
Pentru a oferi garanŃii de protecŃie, chestionarul trebuie: trimis de consi-
lierul juridic; să menŃioneze o clauză de confidenŃialitate; să precizeze
că angajatul trebuie să completeze, să semneze şi înapoieze chestionarul
fără a păstra o copie; să indice faptul că entitatea îşi rezervă dreptul de a
divulga informaŃiile furnizate autorităŃilor publice şi justiŃiei. Confi-
denŃialitatea informaŃiilor nu mai este garantată în cazul în care
chestionarul este divulgat unor terŃe părŃi.
f) Entitatea asigură constant respectarea regulilor, printr-un
sistem, adecvat de sancŃiuni vizând, în special, persoanele care împie-
dică detectarea unei infracŃiuni.
Adoptarea de măsuri disciplinare împotriva persoanelor res-
ponsabile de comiterea unei infracŃiuni este necesară pentru a asigura
respectarea regulilor. Totuşi, măsurile necesare nu pot fi determinate
decât de la caz la caz.
Se au în vedere reguli, cum sunt:
– programul de conformitate să fie însoŃit de un sistem disciplinar
care să prevadă aplicarea, în cazul nerespectării codului de conduită al

174
entităŃii, a unor sancŃiuni adaptate încălcării comise, cum ar fi avertis-
mentul, neplata salariului, suspendarea, transferul sau concedierea;
– măsurile disciplinare prevăzute de program să fie echitabile;
– este posibil ca măsurile disciplinare sau concedierea să fie
supuse unor restricŃii care rezultă din legislaŃia privind avertizorii sau
din excepŃii privind anumite categorii de angajaŃi, contracte de muncă
sau acorduri sindicale, responsabilităŃi ale angajatorului în ceea ce
priveşte discriminarea şi concedierea abuzivă şi legi sau jurisprudenŃe
referitoare la reaua-credinŃă a angajatorului.
g) În cazul în care se detectează o eroare, entitatea întreprinde
toate măsurile necesare pentru a o soluŃiona şi a preveni orice alte
încălcări similare, modificând, dacă este cazul, programul său de
detectare a încălcărilor legii.
Se au în vedere următoarele orientări:
– entitatea trebuie să acŃioneze în mod corespunzător faŃă de orice
greşeală detectată în cadrul programului de conformitate;
– în anumite cazuri, o reacŃie adecvată implică denunŃarea către
autorităŃi a infracŃiunii, cooperarea la anchetele desfăşurate de acestea şi
acceptarea responsabilităŃii entităŃii în ceea ce priveşte infracŃiunea;
– nedetectarea sau neprevenirea unei infracŃiuni grave implică
uneori necesitatea unei revizuiri a programului de conformitate;
– este posibil ca, în urma unei infracŃiuni constatate, să fie
necesară înlocuirea sau reorganizarea echipei însărcinate cu activitatea
de conformitate.
10.2. Managementul riscurilor. Evaluarea procesului
de management al riscurilor
Auditul intern:
a) ajută entitatea prin:
– identificarea şi evaluarea expunerilor la riscurile semnificative;
– contribuŃia la îmbunătăŃirea sistemelor de management al
riscurilor şi de control.
b) supraveghează şi evaluează eficacitatea sistemului de mana-
gement al riscurilor aparŃinând entităŃii;
c) evaluează expunerile la riscurile aferente guvernanŃei entităŃii,
operaŃiunilor şi sistemelor informaŃionale cu privire la:
– fiabilitatea şi integritatea informaŃiilor financiare şi operaŃionale;
175
– eficacitatea şi eficienŃa operaŃiunilor;
– protejarea activelor;
– respectarea legilor, regulamentelor şi contractelor.
Pe parcursul misiunilor de consultanŃă, auditorii interni abordează
riscurile în conformitate cu obiectivele misiunii şi acordă atenŃie
existenŃei unor alte riscuri semnificative.
În procesul de identificare şi de evaluare a expunerii entităŃii la
riscurile semnificative, auditorii interni includ cunoştinŃele despre
riscuri dobândite din misiunile de consultanŃă.
Procesul de management al riscurilor face parte din procesele
importante ale entităŃii şi se evaluează ca orice alt proces strategic
important.
Auditorii interni pot fi solicitaŃi să verifice, la cererea mana-
gementului şi a comitetului de audit, dacă entitatea dispune de procese
adecvate de management al riscurilor.
Această responsabilitate presupune ca auditorul să formuleze o
opinie şi să indice dacă procesul de management al riscurilor este
suficient pentru a proteja bunurile, reputaŃia şi activităŃile entităŃii.
Pentru a-şi exprima opinia în ceea ce priveşte procesul de mana-
gement al riscurilor folosit de entitate, auditorii interni au în vedere, ca
obiective principale, aspecte legate de controale şi de misiuni de
consultanŃă/consiliere, cum sunt:
a) Gestionarea riscurilor este o responsabilitate majoră a mana-
gementului care trebuie să se asigure, pentru a-şi atinge obiectivele, de
adoptarea şi de buna funcŃionare a proceselor riguroase de mana-
gement al riscurilor (vezi § 10.1.3. Rolul auditului intern în procesul de
management al riscurilor).
Sarcina de a monitoriza aplicarea proceselor adecvate, suficiente
şi eficiente de management al riscurilor, revine Consiliului şi comi-
tetului de audit.
Rolul auditorilor interni este acela de a asista managementul şi
comitetul de audit. În acest scop, ei examinează şi evaluează procesele
de management al riscurilor adoptate de management, verifică dacă
acestea sunt suficiente şi emit rapoarte şi recomandări în vederea
îmbunătăŃirii lor.
Managementul şi Consiliul sunt responsabili de procesele de
management al riscurilor şi de control din entitate. Totuşi, auditorii pot,
176
în cadrul misiunilor de consultanŃă/consiliere, să ajute entitatea să iden-
tifice, să evalueze şi să implementeze metodologii şi controale privind
managementul riscurilor care să permită gestionarea acestor riscuri.
b) Evaluarea proceselor de management al riscurilor entităŃii şi
raportarea acestor evaluări fac parte în mod normal din obiectivele
prioritare ale auditului (vezi § 10.1.3. Rolul auditului intern în procesul
de management al riscurilor).
Este necesar să se facă distincŃie între evaluarea proceselor de
management al riscurilor şi analiza riscurilor pe care auditorii o rea-
lizează în planificarea activităŃii de audit. Totuşi, informaŃiile rezultate
în urma procesului complet de management al riscurilor, inclusiv
identificarea subiectelor de interes pentru management şi Consiliu, îl
pot ajuta pe auditorul intern să-şi planifice activităŃile de audit.
c) Fiecare entitate poate adopta o metodologie proprie pentru
implementarea propriului proces de management al riscurilor.
Auditorii interni au obligaŃia să se asigure că:
c.1. grupurile sau indivizii implicaŃi în guvernarea corporativă,
inclusiv Consiliul şi comitetul de audit, înŃeleg metodologia;
c.2. procesul de management al riscurilor îndeplineşte următoarele
obiective principale:
– riscurile care decurg din strategiile şi activităŃile entităŃii sunt
identificate şi ierarhizate;
– managementul şi Consiliul au stabilit un nivel al riscurilor
acceptabil pentru entitate, incluzând riscurile acceptate pentru punerea
în aplicare a planurilor strategice ale entităŃii;
– sunt create şi implementate activităŃi de atenuare a riscurilor în
vederea reducerii în vederea reducerii sau gestionării riscurilor, Ńinând
cont de pragurile considerate acceptabile de către management şi
Consiliu;
– este efectuată monitorizarea permanentă a activităŃilor în
vederea unei reevaluări periodice a riscurilor şi a eficacităŃii
controalelor care permit gestionarea acestora;
– sunt transmise periodic Consiliului şi managementului general
rapoarte privind rezultatele proceselor de management al riscurilor. Pro-
cesele de guvernare corporativă trebuie să furnizeze o prezentare periodi-
că a riscurilor, strategiilor de risc şi controalelor, destinată celor implicaŃi.

177
d) Auditorii interni Ńin cont de diferenŃele semnificative care pot
exista între entităŃi şi ceea ce priveşte practicile de management al
riscurilor.
Procesele de management al riscurilor se concep în funcŃie de
natura activităŃilor entităŃii. În funcŃie de importanŃa şi complexitatea
acestor activităŃi, procesele de management al riscurilor pot:
– să fie formalizate sau informale;
– să aibă la bază o abordare cantitativă sau subiectivă;
– să fie integrate în diferitele unităŃi ale entităŃii sau să fie
centralizate la nivelul corporaŃiei.
Procesul de management al riscurilor al fiecărei entităŃi trebuie să
fie adaptat „culturii”, stilului de management şi obiectivelor entităŃii
respective.
De exemplu:
– recurgerea de către entitate la titluri derivate sau la alte produse
perfecŃionate de pe pieŃele de capital, perfecŃionate presupune utilizarea
unor instrumente cantitative de management al riscurilor;
– entităŃile mai mici, cu o structură mai simplă, pot în schimb să
analizeze profilul de risc al entităŃii şi să ia în mod periodic măsuri în
cadrul unui comitet informal de risc.
Pentru a formula o opinie în ceea ce priveşte procesele de
management al riscurilor, auditorii interni trebuie:
– să se asigure că metodologia utilizată este exhaustivă şi adaptată
naturii activităŃilor entităŃii;
– să dispună de dovezi pentru a se asigura că obiectivele principale
ale proceselor de management al riscurilor sunt îndeplinite corespunzător.
e) Pentru a-şi exprima opinia în ceea ce priveşte procesul de
management al riscurilor folosit de entitate, auditorii interni au în
vedere că aprecierea dacă procesul adoptat de entitate este cores-
punzător şi se bazează pe cele mai bune practici din sectorul respectiv
de activitate, precum şi pe cercetarea şi examinarea documentelor de
referinŃă şi a informaŃiilor de ordin general privind metodele de
management al riscurilor.
Auditorii interni utilizează proceduri, cum sunt:
– cercetarea şi analizarea informaŃiilor şi referinŃelor privind
sectorul de activitate al entităŃii, evoluŃia recentă şi tendinŃele, precum şi
oricare altă sursă corespunzătoare de informaŃii, în vederea determinării
178
riscurilor care ar putea afecta entitatea şi a procedurilor de control
utilizate în scopul gestionării monitorizării şi reevaluării acestor riscuri;
– examinarea politicilor entităŃii şi a proceselor verbale ale
deliberărilor Consiliului şi comitetului de audit pentru a determina stra-
tegiile entităŃii, abordarea de către aceasta a managementului riscurilor,
expunerea entităŃii la risc şi acceptarea riscurilor de către aceasta;
– examinarea rapoartelor de evaluare a riscurilor întocmite de
management, de auditorii interni sau externi şi, după caz, de alte surse
care ar fi putut emite astfel de rapoarte;
– organizarea de întâlniri cu responsabilii operaŃionali şi cu
managerii lor în vederea stabilirii obiectivelor fiecărei ramuri de
activitate, a riscurilor corespunzătoare şi a măsurilor luate de mana-
gement privind monitorizarea, controlul şi atenuarea riscurilor;
– asimilarea de informaŃii în vederea evaluării, în mod indepen-
dent, a eficacităŃii procesului de monitorizare, comunicare şi atenuare a
riscurilor şi a activităŃilor de control corespunzătoare;
– verificarea:
• transmiterii către nivelul ierarhic corespunzător a informaŃiilor
sau a rapoartelor referitoare la monitorizarea riscurilor;
• difuzării conform modalităŃilor şi termenelor corespunzătoare a
rapoartelor privind rezultatele managementului riscurilor.
– asigurarea că analiza riscurilor efectuată de management şi a
măsurilor luate în vederea soluŃionării problemelor ridicate în cadrul
procesului de management al riscurilor au un caracter exhaustiv şi
propunerea de soluŃii de îmbunătăŃire a situaŃiei;
– aprecierea eficacităŃii procesului de autoevaluare adoptat de
management, pe baza observaŃiilor şi testelor privind procedurile de
monitorizare şi de control care testează exactitatea informaŃiilor folosite în
cadrul activităŃilor de monitorizare şi pe baza altor tehnici corespunzătoare;
– examinarea eventualelor puncte slabe în tacticile de
management al riscurilor şi, după caz, analizarea acestora împreună cu
managementul, comitetul de audit şi Consiliul.
Dacă estimează că managementul a acceptat un nivel de risc
incompatibil cu strategia şi politicile entităŃii privind gestionarea
riscurilor sau considerat inacceptabil pentru entitate, auditorul face
referiri la Norma privind acceptarea riscurilor de către management şi la
orice îndrumare suplimentară.
179
10.3. Evaluarea relevanŃei/adecvării şi eficacităŃii
mecanismului de control privind guvernanŃa entităŃii
Auditul intern ajută entitatea să menŃină un mecanism de
control corespunzător prin evaluarea eficacităŃii şi eficienŃei acestuia şi
prin încurajarea îmbunătăŃirilor continue a acestuia.
Pe baza rezultatelor evaluării riscurilor, auditul intern evaluează
relevanŃa şi eficacitatea mecanismului de control privind guvernarea
entităŃii, operaŃiunile şi sistemele de informare ale acesteia.
Această evaluare vizează aspecte, cum sunt:
– fiabilitatea (credibilitatea) şi integritatea informaŃiilor financiare
şi operaŃionale;
– eficacitatea şi eficienŃa operaŃiunilor;
– protejarea activelor;
– respectarea legilor, regulamentelor şi contractelor.

10.3.1. Evaluarea proceselor de control intern


şi raportarea acestora
Auditorii interni evaluează eficacitatea mecanismului de control al
entităŃii şi raportează rezultatele evaluării către managementul general şi
Consiliu. InformaŃiile colectate în decursul exerciŃiului, în cadrul
activităŃilor de audit, trebuie să fie suficiente pentru a permite evaluarea
mecanismului de control şi formularea unei opinii.
Pentru evaluarea proceselor de control intern şi raportarea
acestora, auditorii interni Ńin cont de următoarele sugestii:
a) Stabilirea şi menŃinerea proceselor de guvernare a entităŃii şi
asigurarea eficacităŃii proceselor de management al riscurilor şi de
control constituie una din misiunile Consiliului, iar supervizarea stabi-
lirii, gestionării şi evaluării acestor procese este de competenŃa direcŃiei
generale.
Sistemul de control are scopul de a ajuta angajaŃii entităŃii în
gestionarea riscurilor şi îndeplinirea obiectivelor fixate şi comunicate în
cadrul entităŃii.
Procesele de control asigură îndeplinirea următoarelor condiŃii:
– informaŃiile financiare şi operaŃionale sunt credibile şi îndepli-
nesc criteriul de integritate;
– operaŃiunile sunt realizate cu eficacitate şi eficienŃă;
180
– activele sunt protejate;
– acŃiunile întreprinse şi deciziile luate de entitate sunt în confor-
mitate cu legea, reglementările şi contractele.
b) Managerii entităŃii evaluează procesele de control adoptate în
domeniile de care răspund.
Auditorii interni şi cei externi oferă diverse niveluri de asigurare
în ceea ce priveşte gradul de eficacitate a proceselor de management al
riscurilor şi de control puse în practică în respectivele activităŃi şi
segmente ale entităŃii.
c) DirecŃia generală şi comitetul de audit consideră în general
activităŃile îndeplinite şi informaŃiile colectate de responsabilul audi-
tului intern în cursul exerciŃiului ca fiind suficiente pentru a-i permite
să formuleze o opinie cu privire la relevanŃa şi eficacitatea proceselor
de control.
Responsabilul auditului intern comunică managementului general
şi comitetului de audit opinia de ansamblu cu privire la sistemul de
control al entităŃii.
Entitatea include, în rapoartele anuale sau periodice destinate
terŃilor, un raport al managementului cu privire la sistemul de control
intern şi la procesul de management al riscurilor.
d) Responsabilul auditului intern:
d.1. Elaborează un proiect de plan de audit pentru anul următor,
care să asigure că elementele colectate permit evaluarea eficacităŃii
proceselor de control.
În elaborarea planului de audit:
– se ia în considerare necesitatea de a strânge, în cadrul misiunilor
de audit sau a celorlalte proceduri, informaŃii pertinente cu privire la
toate segmentele şi unităŃile operaŃionale importante;
– se acordă atenŃie deosebită operaŃiunilor afectate în mare măsură
de modificările recente sau prevăzute care pot apărea ca rezultat al
pieŃei, condiŃiilor de investiŃie, de achiziŃie şi de cesiune sau restruc-
turare şi al noilor asocieri. Planul propus trebuie să fie suficient de
flexibil pentru a permite o actualizare în cursul anului, în cazul în care
strategiile de management sau mediul exterior evoluează sau în cazul
reajustării previziunilor legate de îndeplinirea obiectivelor entităŃii;
– se Ńine cont de activităŃile efectuate de terŃi. Pentru a minimiza
redundanŃa şi lipsa de eficienŃă, planul de audit al exerciŃiului viitor se
181
întocmeşte Ńinând cont de activităŃile planificate de auditorii externi şi
de activităŃile planificate sau realizate recent de către management în
cadrul evaluării proceselor de control şi de îmbunătăŃire a calităŃii.
d.2. Evaluează aria de aplicabilitate a planului de audit propus
din două perspective, în sensul ca planul:
– să fie adaptat la toate unităŃile entităŃii;
– să se aplice pentru diferite tipuri de tranzacŃii şi de activităŃi de
afaceri.
Dacă aria de aplicabilitate a planului de audit propus nu permite
formularea unei asigurări cu privire la procesele de control din entitate,
responsabilul auditorului intern informează managementul general şi
comitetul de audit cu privire la aceste lipsuri, la cauzele lor şi
consecinŃele probabile.
Auditul intern evaluează eficacitatea dispozitivului de control din
entitate pe baza evaluărilor individuale, care provin, în mare parte, din
misiunile de audit intern. Pe măsură ce misiunile se derulează, auditorii
interni comunică observaŃiile lor celor responsabili, astfel încât să poată
fi luate operativ măsuri pentru a remedia punctele slabe sau
inadvertenŃele constatate sau pentru a le atenua consecinŃele.
Evaluarea eficacităŃii proceselor de control din entitate Ńine cont
de următoarele elemente cheie:
– activităŃile de audit şi informaŃiile adunate în cadrul evaluărilor
au scos în evidenŃă inadvertenŃele sau punctele slabe semnificative?
– în cazul unui răspuns pozitiv, s-au făcut corecturile sau îmbu-
nătăŃirile necesare după constatarea anomaliilor sau a punctelor slabe?
– aceste inadvertenŃe sau puncte slabe şi consecinŃele lor sunt
generalizate şi determină astfel un grad de risc inacceptabil?
ExistenŃa temporară a unei inadvertenŃe sau a unui punct slab
semnificativ nu înseamnă neapărat că această inadvertenŃă sau punct
slab este generalizat şi că atrage după sine un risc rezidual inacceptabil.
Natura inadvertenŃelor sau a punctelor slabe constatate, caracterul
lor restrâns sau generalizat, precum si gravitatea consecinŃelor
sau a expunerilor la risc, reprezintă factori de luat în considerare pentru
a determina dacă este pusă sub semnul întrebării problema eficacităŃii
ansamblului mecanismului de control şi dacă există riscuri
inacceptabile.

182
d.3. Prezintă managementului general şi comitetului de audit, în
general o dată pe an, un raport cu privire la starea proceselor de
control din entitate.
Raportul anual:
– subliniază importanŃa rolului proceselor de control în
îndeplinirea obiectivelor entităŃii;
– conŃine principalele activităŃi realizate de auditul intern şi alte
surse importante de informaŃii pe care se bazează raŃionamentul general.
Partea din raport destinată opiniei este în general formulată printr-o
asigurare negativă. Acest lucru înseamnă că activităŃile de audit
efectuate pentru perioada în cauză şi celelalte activităŃi colectate nu au
scos în evidenŃă punctele slabe semnificative şi generalizate ale
proceselor de control. În cazul unei inadvertenŃe sau al unui punct slab
semnificativ şi generalizat, această parte a raportului poate conŃine
rezerve sau o opinie nefavorabilă, în funcŃie de gravitatea prevăzută a
riscului rezidual şi de impactul acestuia asupra obiectivelor entităŃii;
– este destinat membrilor managementului şi ai comitetului de
audit. Raportul anual al responsabilului auditului intern trebuie să fie
clar, concis şi bine documentat, conceput şi redactat astfel încât să fie
uşor de citit şi să satisfacă nevoia de informare a destinatarilor.
Raportul este cu atât mai util cu cât cuprinde şi principalele
recomandări şi îmbunătăŃiri propuse, precum şi informaŃii despre: proble-
mele de actualitate (de exemplu, riscurile aferente tehnologiei şi siguranŃei
informaŃiilor); tipul de inadvertenŃe sau puncte slabe constatate în entitate;
dificultăŃile pe care le poate ridica respectarea legilor sau a reglementărilor.
d.4. Responsabilul auditului intern acordă atenŃie decalajului
care poate exista între presupunerile destinatarului raportului de audit
şi realitatea exerciŃiului executat.
Decalajul în ceea ce priveşte efectele aşteptate de la activităŃile
de audit intern în materie de evaluare şi asigurare a stării proceselor de
control vizează printre altele, aspiraŃiile:
– managementului şi ale comisiei de audit care, de regulă, se
aşteaptă la prestări de audit intern cu o valoare sporită;
– mai modeste ale auditorului intern care cunoaşte limitele
practice ale ariei de aplicabilitate ale auditului şi care nu este foarte
sigur că a întrunit toate dovezile suficiente pentru a justifica un
raŃionament clar şi obiectiv.
183
10.3.2. Utilizarea autoevaluării controalelor pentru
a evalua relevanŃa proceselor de control
Pentru a se asigura că procesele de management al riscurilor şi de
control din entitate sunt adecvate, auditorii interni pot:
– adopta o metodologie fondată pe autoevaluarea controalelor;
– apela la programe de autoevaluare a controalelor pentru a
strânge informaŃiile relevante cu privire la riscuri şi controale, pentru a
axa planul de audit pe riscurile importante şi pe elementele excep-
Ńionale, precum şi pentru a consolida colaborarea cu directorii
operaŃionali şi grupurile de lucru.
Autoevaluarea controalelor se derulează având în vedere o serie
de reguli-recomandări cu caracter de standarde, cum sunt:
a) Managementul are obligaŃia să supervizeze gestionarea şi
evaluarea proceselor de management al riscurilor şi de control:
– directorii operaŃionali sunt însărcinaŃi cu evaluarea riscurilor şi
controalelor existente în unităŃile lor;
– auditorii interni şi auditorii externi oferă diferite grade de
asigurare în ceea ce priveşte eficienŃa proceselor de management al
riscurilor şi de control din entitate;
– managerii şi auditorii să folosească tehnici şi instrumente axate
pe evaluarea proceselor de management al riscurilor şi de control
existente, precum şi pe identificarea mijloacelor de sporire a eficacităŃii
acestora.
b) Punerea în practică a unei metodologii fondate în principal pe
studiile de autoevaluare si pe animarea de ateliere de lucru sau
autoevaluarea controalelor constituie pentru manageri şi auditorii
interni un mijloc util de a colabora la evaluarea procedurilor de
control.
Luarea în considerare a obiectivelor sau a riscurilor face parte
integrantă din autoevaluarea controalelor care uneori este denumită
„autoevaluarea controalelor şi a riscurilor”.
Utilizatorii autoevaluării controalelor folosesc diferite tehnici,
însă marea parte a programelor implementate prezintă anumite
caracteristici şi obiective comune.
Entitatea care practică autoevaluarea dispune de un proces
formalizat şi documentat graŃie căruia managementul şi grupurile de
184
lucru care sunt direct implicate într-o unitate operaŃională, un segment
sau un proces, pot participa în mod structurat la următoarele operaŃiuni:
– identificarea riscurilor şi expunerilor la risc existente;
– evaluarea proceselor de control care permit atenuarea sau
gestionarea acestor riscuri;
– elaborarea de planuri de acŃiuni prin care să se aducă riscurile la
niveluri acceptabile;
– estimarea probabilităŃii ca obiectivele entităŃii să fie atinse.
c) Procesele de autoevaluare pot prezenta următoarele avantaje:
– personalul unităŃilor operaŃionale dobândeşte instruire şi expe-
rienŃă graŃie cărora poate evalua riscurile, asocia procesele de control şi
managementul acestor riscuri şi spori şansele de îndeplinire a obiec-
tivelor entităŃii;
– controalele informale (numite „soft”) sunt mai uşor de iden-
tificat şi evaluat;
– membrii personalului îşi însuşesc procesele de control existente
în unităŃile lor, iar măsurile de corectare luate de grupurile de lucru sunt
mai operative;
– întreg lanŃul obiective-riscuri-controale din entitate face obiec-
tul unei monitorizări mai bune şi al unor îmbunătăŃiri continue;
– auditorii interni intervin în procesul de autoevaluare şi ajung
să-l cunoască foarte bine în calitate de:
• moderatori, secretari sau raportori ai grupurilor de lucru sau ca
• traineri în prezentarea conceptelor de risc şi control care stau la
baza programului de autoevaluare;
– auditul intern este mai bine informat despre procesele de control
din entitate. În consecinŃă, poate utiliza aceste informaŃii şi aloca,
prioritar, resursele sale pentru examinarea unităŃilor sau segmentelor ale
căror controale prezintă puncte slabe semnificative sau riscuri reziduale
importante;
– managementul, având o responsabilitate mărită în ceea ce
priveşte procesele de management al riscurilor şi de control din entitate,
este mai puŃin tentat să delege aceste responsabilităŃi specialiştilor,
respectiv auditorilor;
– principalul rol al auditului intern constă în validarea
procesului de evaluare cu ajutorul testelor şi în formularea unei opinii

185
profesionale cu privire la relevanŃa şi eficacitatea tuturor sistemelor de
management al riscurilor şi de control.
d) Abordarea adoptată în cadrul unui program de autoevaluare a
controalelor variază mult în funcŃie de:
– sectorul de activitate al entităŃii;
– poziŃia, structura şi cultura organizaŃională a entităŃii;
– gradul de autonomie al personalului entităŃii;
– stilul de management şi modalitatea de formulare a strategiilor
şi politicilor.
Ca atare:
– succesul unui anumit tip de program de autoevaluare într-o
anumită entitate nu poate fi obŃinut într-o altă entitate;
– procesul de autoevaluare se personalizează şi adaptează la
caracteristicile fiecărei entităŃi;
– este necesar să se adopte o abordare dinamică şi aceasta se
modifică în funcŃie de evoluŃia entităŃii;
e) Programele de autoevaluare se prezintă, în principal, sub
următoarele trei forme, care pot fi folosite şi în combinaŃie:
– ateliere de lucru în echipă;
– anchete;
– analize şi studii realizate de către management.
e.1. Atelierele de lucru:
– adună informaŃiile colectate de grupurile de lucru care
reprezintă, la diferite niveluri, unitatea sau segmentul în cauză.
– pot fi axate pe: obiective, riscuri, controale sau procese.
Atelierele axate pe obiective:
– caută în principal cel mai bun mijloc pentru îndeplinirea unui
obiectiv al entităŃii;
– identifică controalele existente care concurează la îndeplinirea
obiectivului;
– determină riscurile reziduale;
– au ca scop să aprecieze dacă procedurile de control au efica-
citate şi permit menŃinerea riscurilor reziduale la un nivel acceptabil.
Atelierele axate pe riscuri:
– identifică riscurile legate de îndeplinirea unui obiectiv;
– întocmesc lista tuturor obstacolelor, ameninŃărilor şi riscurilor
care ar putea împiedica îndeplinirea unui obiectiv;
186
– examinează procedurile de control şi verifică dacă acestea sunt
suficiente pentru gestionarea principalelor riscuri;
– au ca scop să determine riscurile reziduale semnificative;
– vizează întregul lanŃ obiective-riscuri-controale.
Atelierele axate pe controale se caracterizează prin aceea că:
– studiază buna funcŃionare a controalelor existente;
– acest tip de ateliere diferă de cele axate pe obiective, respectiv,
pe riscuri, deoarece moderatorul grupului identifică principalele riscuri
şi controalele înainte de începerea atelierului;
– în timpul atelierului, grupul de lucru apreciază măsura în care
controalele contribuie la atenuarea riscurilor şi la îndeplinirea obiecti-
velor;
– au ca scop de a analiza diferenŃa între eficacitatea reală a
controalelor şi eficacitatea aşteptată de management.
Atelierele axate pe procese:
– vizează anumite activităŃi care fac parte dintr-un ansamblu de
procese. Procesele constau într-o serie de activităŃi care sunt legate între
ele şi care se desfăşoară de la început până la sfârşit, cum ar fi diferitele
etape ale unui ciclu de achiziŃii, dezvoltarea de produse sau generarea
de venituri;
– identifică obiectivele întregului proces şi diversele etape inter-
mediare;
– au ca scop de a evalua, actualiza, valida, îmbunătăŃi şi chiar
accelera ansamblul de procese şi activităŃile care le compun;
– pot da naştere la o analiză mai amplă decât abordarea axată pe
controale deoarece acoperă mai multe obiective ale procesului şi susŃine
eforturile efectuate de către management în cadrul operaŃiunilor precum
retehnologizarea, îmbunătăŃirea calităŃii şi proiecte de îmbunătăŃire
continuă a proceselor.
Ca regulă generală, atelierele au ca rezultat emiterea unui raport
redactat în timpul discuŃiilor prin realizarea unui consens cu privire la
diferitele subiecte de discuŃie şi examinat de grup înainte de sfârşitul
ultimei sesiuni.
Anumite programe cuprind un sistem de vot anonim care asigură
libera circulaŃie a informaŃiilor şi a părerilor în timpul atelierelor şi care
facilitează rezolvarea divergenŃelor de puncte de vedere şi de interese.

187
e.2. Anchetele sunt:
– realizate cu ajutorul unui chestionar la care se răspunde cu da
sau nu;
– utilizate atunci când:
• persoanele consultate sunt prea multe sau prea răspândite pentru
a participa la un atelier;
• cultura entităŃii nu favorizează dialogul sincer şi deschis în
cadrul atelierelor;
• managementul doreşte să economisească timp şi bani în
procesul de colectare a informaŃiilor.
e.3. Analize sau studii realizate de management
Această formă de autoevaluare cuprinde majoritatea celorlalte
abordări adoptate de grupurile de management pentru a strânge
informaŃii cu privire la anumite procese, activităŃi de management al
riscurilor sau proceduri de control.
Studiul are ca scop emiterea, în termene rezonabile de timp, a unei
opinii clare cu privire la anumite caracteristici ale procedurilor de con-
trol.
Auditorul intern poate sintetiza această analiză şi alte informaŃii
pentru a-şi îmbunătăŃi cunoştinŃele cu privire la controale şi a le
împărtăşi şi responsabililor unităŃilor operaŃionale sau funcŃionale în
cadrul programului de autoevaluare a controalelor din entitate.
f) Auditul intern se implică foarte mult în anumite programe de
autoevaluare a controalelor, însă, cu respectarea următoarelor reguli:
– poate să iniŃieze, conceapă, aplice şi de fapt să îşi însuşească
procesul, să coordoneze formarea, să pună la dispoziŃie moderatorii şi
raportorii şi să coordoneze participarea managementului şi grupurilor de
lucru, în cadrul altor programe;
– îşi reduce participarea la minimum şi nu intervine decât în
calitate de parte interesată şi consultant pentru întreg procesul, pentru a
verifica în ultimă instanŃă concluziile echipelor;
– cu cât este mai importantă participarea auditului intern la pro-
gramele de autoevaluare şi la discuŃiile organizate în ateliere, cu atât
responsabilul auditului intern se asigură de obiectivitatea echipei de
audit intern, ia măsuri în acest sens, dacă este necesar, şi măreşte
numărul de teste efectuate astfel încât opinia finală să fie obiectivă şi
imparŃială;
188
– adoptarea unei atitudini imparŃiale şi nepărtinitoare şi evitarea
conflictelor de interese.
g) ExistenŃa unui program de autoevaluare a controalelor
consolidează rolul tradiŃional al auditului intern, deoarece:
– îi permite să asiste managementul în exercitarea responsa-
bilităŃilor sale, în special în ceea ce priveşte implementarea şi menŃi-
nerea procesului de management al riscurilor şi de control referitor la
evaluarea sistemului;
– în cadrul unui astfel de program, auditul intern, unităŃile
operaŃionale şi funcŃionale cooperează în scopul de a îmbunătăŃi
calitatea informaŃiilor privind funcŃionarea proceselor de control şi
importanŃa riscurilor reziduale.
h) Deşi participă la programul de autoevaluare a controalelor în
calitate de moderator şi de expert, auditul intern constată deseori că
acest program îi permite să reducă eforturile necesare pentru culegerea
informaŃiilor privind procedurile de control şi să elimine anumite teste.
Un program de autoevaluare trebuie să aibă ca efect extinderea
sferei de evaluare a proceselor de control în cadrul entităŃii, îmbu-
nătăŃirea calităŃii măsurilor de corectare luate de responsabilii proceselor
şi axarea activităŃilor de audit pe examinarea proceselor cu un grad mare
de risc şi a situaŃiilor neobişnuite.
În acest caz, auditul intern poate să:
– procedeze la validarea concluziilor care rezultă din programul
de evaluare;
– efectueze sinteza concluziilor care rezultă din programul de
autoevaluare;

– formuleze, în atenŃia managementului şi a comitetului de audit,


o opinie de ansamblu privind eficacitatea controalelor.

10.3.3. Criterii de control şi apreciere


Auditorii interni stabilesc în ce măsură:
– au fost definite scopurile şi obiectivele privind operaŃiunile şi
programele şi dacă aceste scopuri şi obiective sunt conforme cu cele ale
entităŃii;

189
– rezultatele corespund scopurilor şi obiectivelor stabilite şi dacă
operaŃiunile şi programele sunt aplicate sau realizate aşa cum s-a prevăzut.
Pentru evaluarea controalelor sunt necesare criterii adecvate.
Auditorii interni trebuie să stabilească în ce măsură a definit mana-
gementul criterii adecvate pentru a determina dacă au fost atinse
obiectivele şi scopurile. Dacă aceste criterii sunt adecvate, auditorii
interni le utilizează în evaluarea pe care o fac. Dacă nu sunt adecvate,
auditorii interni colaborează cu managementul pentru a elabora criterii
corespunzătoare de evaluare.
Se recomandă ca auditorii interni să evalueze obiectivele şi
previziunile operaŃionale fixate şi să determine dacă sunt acceptabile şi
dacă pot fi respectate.
Dacă obiectivele şi criteriile de apreciere sunt imprecise, este
necesar să se apeleze la interpretări oficiale.
Dacă auditorii interni sunt puşi în situaŃia de a interpreta sau alege
normele operaŃionale, au obligaŃia să obŃină acordul clientului misiunii
în ceea ce priveşte criteriile ce se utilizează pentru a măsura rezultatele
operaŃionale.
În cursul misiunilor de consultanŃă, auditorii interni examinează
controalele în conformitate cu obiectivele misiunii şi sunt atenŃi la
existenŃa oricărui punct slab semnificativ privind controlul.
În cadrul procesului de identificare şi de evaluare a riscurilor
semnificative ale entităŃii, auditorii interni iau în considerare
cunoştinŃele despre sistemele de control pe care le-au dobândit în cursul
misiunilor lor de consultanŃă.

10.4. ContribuŃia auditului intern la procesul


de guvernare a entităŃii
Auditul intern evaluează şi face recomandări adecvate pentru
îmbunătăŃirea procesului de guvernanŃă în vederea atingerii următoa-
relor obiective:
– promovarea valorilor etice adecvate în cadrul entităŃii;
– asigurarea responsabilizării şi funcŃionării eficiente a manage-
mentului entităŃii;
– comunicarea cu eficacitate a riscurilor şi informaŃiilor despre
control structurilor adecvate din cadrul entităŃii;
190
– coordonarea efectivă a activităŃilor şi comunicarea informaŃiilor
în rândul managementului, auditorilor interni şi externi şi Consiliului.
Auditul intern contribuie la procesul de guvernare a entităŃii prin
evaluarea şi îmbunătăŃirea procesului prin care se:
– definesc şi comunică valorile şi obiectivele;
– urmăreşte realizarea obiectivelor;
– raportează;
– păstrează valorile.
Auditorii interni:
– verifică operaŃiunile şi proiectele pentru a asigura compati-
bilitatea acestora cu valorile entităŃii;
– evaluează proiectarea, implementarea şi eficacitatea obiecti-
velor, programelor şi activităŃilor legate de etica entităŃii.
Pentru a-şi defini rolul în ceea ce priveşte modelul etic al unei
entităŃi, auditorii interni Ńin cont de următoarele sugestii:
a) Rolul auditului intern şi al auditorului intern în ceea ce
priveşte modelul etic variază în funcŃie de existenŃa sau absenŃa unei
culturi etice în entitate şi în funcŃie de gradul de dezvoltare al acesteia.
Modalitatea practică de aplicare cu privire la importanŃa culturii
organizaŃionale în crearea unui mediu etic şi rolul pe care auditorii
interni îl pot judeca în îmbunătăŃirea acestui mediu:
– descrie natura procesului de guvernare a entităŃii;
– stabileşte o legătură între procesul de guvernare şi cultura enti-
tăŃii în ceea ce priveşte etica;
– precizează că orice persoană care are legătură cu entitatea şi în
special auditorii interni au obligaŃia să promoveze şi să apere etica;
– enumeră caracteristicile unui model etic consolidat.
b) O entitate poate adopta diverse forme juridice, structuri, stra-
tegii şi proceduri pentru a se asigura că:
– respectă legislaŃia şi reglementările în vigoare;
– răspunde normelor general admise în lumea de afaceri, princi-
piilor de etică şi aşteptărilor societăŃii civile;
– funcŃionează conform interesului general şi consolidează inte-
resele părŃilor sale implicate pe termen lung şi scurt;
– informează în mod exhaustiv şi corect acŃionarii, instanŃele de
reglementare, celelalte părŃi implicate, şi publicul şi îşi justifică deci-
ziile, acŃiunile, gestiunea şi rezultatele sale.
191
Mijloacele folosite de entitate pentru a îndeplini aceste obiective
corespund conceptului general de proces de guvernare a entităŃii.
c) Practicile adoptate de entitate în ceea ce priveşte guvernarea
sa reprezintă rezultatul unei culturi unice şi în continuă evoluŃie care
influenŃează rolurile, condiŃionează comportamentele, determină obiec-
tivele şi strategiile, măsoară performanŃele şi defineşte responsa-
bilităŃile.
Această cultură:
– influenŃează valorile, rolurile şi comportamentele dictate şi
tolerate de entitate;
– condiŃionează importanŃa, grija sau indiferenŃa pe care o conferă
exercitării responsabilităŃii entităŃii faŃă de societate.
d) Toate persoanele care au legătură cu entitatea sunt într-o
anumită măsură responsabile de modelul său.
Dată fiind complexitatea şi răspândirea proceselor de decizie în
majoritatea entităŃilor, fiecare persoană trebuie încurajată să promoveze,
şi să apere etica, indiferent dacă acest rol i-a fost delegat oficial sau
neoficial.
Codurile de conduită şi rapoartele referitoare la strategia şi politicile
entităŃii, constituie declaraŃii importante în care entitatea precizează:
– valorile şi scopurile sale;
– comportamentul pe care-l aşteaptă din partea personalului;
– strategiile adoptate pentru a instaura un model compatibil cu
responsabilităŃile care îi revin pe plan juridic, etic şi cu privire la
societate.
e) Auditorii interni şi auditul intern:
– contribuie activ la susŃinerea modelului etic în cadrul entităŃii
fiind un exemplu de încredere şi o integritate morală sporită;
– dispun de competenŃele necesare pentru promovarea eficientă a
unei conduite morale;
– au capacitatea de a determina managementul, managerii şi pe
ceilalŃi angajaŃi din cadrul entităŃii să respecte obligaŃiile care le revin pe
plan juridic şi în ceea ce priveşte etica sau responsabilităŃile faŃă de
societate.
f) Auditul intern poate promova şi apăra etica în diferite moduri,
cum ar fi:

192
– numirea, din rândul colaboratorilor săi, a unui responsabil cu
etica: mediator, responsabil cu conformitatea, consilier al manage-
mentului sau expert în domeniul eticii;
– însărcinarea cu evaluarea climatului etic din entitate a unei
persoane sau a unui membru al comitetului intern de audit.
În anumite cazuri, se poate întâmpla ca exercitarea funcŃiilor
responsabilului cu etica să dăuneze independenŃei auditului intern.
g) Serviciul de audit intern evaluează periodic climatul etic din
cadrul entităŃii şi eficacitatea strategiilor, tacticilor, comunicării şi a
altor procese adoptate pentru a atinge nivelul dorit de conformitate cu
legea şi cu normele de etică.
Auditorii interni apreciază următoarele elemente, care reprezintă
un model etic adecvat:
– existenŃa unui cod oficial de conduită, clar şi uşor de înŃeles, a
declaraŃiilor şi politicilor aferente (în special proceduri referitoare la fraudă
şi la corupŃie) şi a altor elemente care exprimă aspiraŃiile entităŃii;
– demonstraŃii frecvente şi dovezi ale comportamentului etic
exemplar al managerilor influenŃi ai entităŃii;
– strategii explicite care au ca scop susŃinerea şi consolidarea
modelului etic prin programe periodice care permit actualizarea şi
reînnoirea angajamentului entităŃii în ceea ce priveşte etica;
– existenŃa mai multor modalităŃi uşor de accesat ce permit
raportarea, cu maximă confidenŃialitate, a presupusurilor nerespectări
ale codului de conduită şi ale politicilor, precum şi a altor dovezi de
conduită necorespunzătoare;
– declaraŃiile periodice ale angajaŃilor, furnizorilor şi clienŃilor
care atestă că aceştia sunt informaŃi în privinŃa regulilor etice care
trebuie respectate în tranzacŃiile care implică entitatea;
– definirea clară a responsabilităŃilor ce permit asigurarea că: impli-
caŃiile etice sunt evaluate; sfaturile sunt oferite cu maximă confidenŃialitate;
pretinsele încălcări fac obiectul unei anchete şi sunt raportate corect;
– facilitarea accesului la o formare profesională ce permite tuturor
colaboratorilor să promoveze şi să apere etica;
– practici pozitive ale personalului, care îi încurajează să
contribuie la instaurarea unui climat etic în cadrul entităŃii;
– anchete periodice în rândul angajaŃilor, furnizorilor şi clienŃilor
pentru a aprecia climatul etic din cadrul entităŃii;
193
– examinări periodice ale proceselor formale şi informale ale
entităŃii care ar putea provoca presiuni şi abateri de natură să submineze
modelul etic;
– verificarea periodică a referinŃelor şi a evoluŃiei profesionale a
personalului în curs de recrutare, în special prin teste de integritate,
controale cu privire la consumul de droguri şi alte moduri similare.
Obiectivele misiunii de consultanŃă trebuie să corespundă
valorilor şi obiectivelor generale ale entităŃii.
Surse:
Standardele de Audit Intern – Normele profesionale ale auditului intern:
• 2100 „Natura activităŃii”: 2100-1 „Natura activităŃilor;
• 2100-2 „Securitatea informaŃiei”; 2100-3 „Rolul auditului intern în
procesul de management al riscurilor”; 2100-4 „Rolul auditului intern în
absenŃa procesului de management al riscurilor”; 2100-5 „Aspecte juridice
ale evaluării programelor de conformitate”;
• 2110 „Managementul riscurilor”: 2110-1 „Evaluarea procesului de
management al riscurilor” (şi 2110. A1; 2110. A2; 2110. C1 şi 2110. C2);
• 2120 „Controlul”: 2120. A1; 2120 A1-1; 2120 A1-2; 2120 A2;
2120 A3; 2120 A4; 2120 A4-1; 2120 C1; 2120 C2;
• 2130 „GuvernanŃa entităŃii”: 2130. A1; 2130. C1.

194
CAPITOLUL 11
PLANIFICAREA MISIUNII DE AUDIT INTERN

Auditorii interni elaborează un plan pentru fiecare misiune,


incluzând aria de aplicabilitate, obiectivele, calendarul şi alocarea
resurselor pentru acesta.

11.1. ConsideraŃii cu privire la planificare


La planificarea misiunii, auditorii interni iau în considerare:
– obiectivele activităŃii supuse auditului şi modul în care
această activitate este controlată şi stăpânită. Entitatea/activitatea supusă
auditului nu reprezintă neapărat un serviciu în sensul strict al cuvân-
tului. Poate fi un proces complet, care poate viza mai multe servicii. De
exemplu: auditul procesului de achiziŃii vizează serviciul achiziŃii,
serviciul logistică, serviciul contabilitate; un sistem; o temă etc.
– riscurile semnificative legate de activitate, obiectivele misiu-
nii, resursele utilizate şi sarcinile operaŃionale, precum şi mijloacele prin
care impactul potenŃial al riscului este menŃinut la un nivel acceptabil;
– relevanŃa /adecvarea şi eficacitatea sistemelor de management
al riscurilor şi de control al activităŃii în raport cu un cadru sau model de
control corespunzător;
– oportunităŃile de îmbunătăŃire semnificativă a sistemelor de
management al riscurilor şi de control al activităŃii.
Standardele de Audit Intern şi ModalităŃile Practice de
Aplicare recomandă auditorilor interni să Ńină cont de următoarele
sugestii în planificarea misiunilor de audit sau de consultanŃă/con-
siliere cu privire la respectarea reglementărilor:
a) Auditorul intern este responsabil de planificarea şi rea-
lizarea misiunilor care i-au fost încredinŃate, cu condiŃia ca acestea să
fie controlate şi aprobate de către supervizorul său.

195
Programul misiunii trebuie să:
– furnizeze documente cu privire la procedurile care permit
auditorului intern să adune, analizeze, interpreteze şi justifice informa-
Ńiile în timpul misiunii;
– definească obiectivele misiunii;
– stabilească aria de aplicabilitate şi gradul necesar de detaliere
al testelor pentru a atinge obiectivele fiecărei etape a misiunii;
– identifice aspectele tehnice, obiectivele activităŃii, riscurile,
procedeele şi tranzacŃiile care trebuie auditate;
– stabilească natura şi aria de aplicabilitate a testelor;
– fie pregătit înainte de începerea misiunii şi modificat, dacă
este necesar, în cursul misiunii.
b) Responsabilul auditului intern are responsabilitatea de a
determina cum, când şi cui se vor comunica rezultatele auditului.
Aceste precizări se documentează şi comunică managementului
în etapa de planificare a misiunii.
c) Se stabilesc şi alte cerinŃe, precum durata misiunii, datele
estimate pentru realizarea misiunii şi structura raportului final de
audit, avându-se în vedere că o planificare corectă a misiunii de audit
facilitează pregătirea raportului final.
Prezentarea rezultatelor unei misiuni se poate face pe diferite
suporturi şi în diverse formate, în schimb, dacă formatul este definit în
scrisoarea de misiune, este obligatoriu să fie respectat. Forma şi mijloa-
cele sunt lăsate la aprecierea departamentului de audit intern.
d) ToŃi membrii managementului care sunt vizaŃi trebuie
informaŃi prin:
– organizarea de întâlniri cu managementul responsabil de acti-
vitatea auditată;
– elaborarea unui rezumat al subiectelor discutate în timpul reu-
niunilor şi al concluziilor rezultate care se distribuie persoanelor impli-
cate şi se păstrează şi în dosarul misiunii.
În anumite situaŃii, pentru a asigura reuşita misiunii şi
fiabilitatea rezultatelor aşteptate, comunicarea prealabilă misiunii poate
fi restrânsă sau poate avea un grad de confidenŃialitate mai mare. În
anumite cazuri, cu acordul direcŃiei generale, se poate chiar ca
responsabilul entităŃii auditate să nu fie anunŃat cu privire la misiune.

196
Subiectele discuŃiei pot fi:
– obiectivele şi aria de aplicabilitate a misiunii de audit plani-
ficate;
– calendarul misiunii;
– lista auditorilor interni cărora li s-a repartizat misiunea;
– procesul de comunicare în cursul misiunii, inclusiv metodele,
calendarul şi persoanele responsabile;
– condiŃiile de gestionare şi operaŃiunile activităŃii auditate,
inclusiv schimbările recente la nivelul managementului şi al sistemelor
celor mai importante;
– preocupările şi cerinŃele managementului;
– subiectele importante sau preocupările auditorului intern;
– descrierea procedurilor de audit intern pentru a putea raporta
şi asigura monitorizarea misiunii.
La planificarea unei misiuni pentru părŃile din afara entităŃii,
auditorii interni stabilesc o înŃelegere scrisă cu acestea în legătură cu
obiectivele, aria de aplicabilitate, responsabilităŃile fiecărei părŃi şi alte
aşteptări, inclusiv restricŃiile cu privire la comunicarea rezultatelor
misiunii şi accesul la dosarul misiunii.

11.2. Obiectivele misiunii de audit intern


Obiectivele se stabilesc pentru fiecare misiune în parte şi
abordează procesele de management al riscurilor, de control şi de
guvernare a entităŃii asociate activităŃilor supuse auditului.
În stabilirea obiectivelor misiunii auditorii interni Ńin cont de
următoarele sugestii prezente de standarde:
a) Planificarea să fie documentată:
– se definesc obiectivele misiunii şi aria de aplicabilitate;
– obiectivele de audit stabilite de auditorii interni definesc în
termeni generali realizările scontate ale misiunii;
– procedurile misiunii reprezintă mijloacele pentru atingerea
obiectivelor misiunii;
– ansamblul obiectivelor şi procedurilor misiunii definesc aria
de aplicabilitate a activităŃii de audit intern;
b) Obiectivele şi procedurile misiunii Ńin cont de riscurile
aferente activităŃii auditate.
197
Riscul:
– reprezintă probabilitatea procedurii unui eveniment care ar
putea avea impact asupra realizării obiectivelor;
– se măsoară din punct de vedere al consecinŃelor şi al
probabilităŃilor.
Scopul evaluării riscurilor, în faza de planificare a auditului,
este de a identifica sectoarele importante ale activităŃii care ar trebui să
fie examinate ca posibile obiective ale misiunii.
În planificarea misiunii, auditorul intern identifică şi evaluează
riscurile aferente activităŃii supuse auditului.
Obiectivele misiunii se stabilesc în funcŃie de rezultatele
evaluării riscurilor.
La evaluarea riscurilor în timpul planificării misiunii auditorii
interni Ńin cont de următoarele sugestii standard:
a) Este necesar să se obŃină informaŃii de bază cu privire la
activitatea ce se auditează.
Aceste informaŃii se examinează pentru a determina impactul
lor asupra misiunii de audit intern.
InformaŃiile de bază cu privire la activitatea ce se auditează se
referă, în primul rând, la:
– obiectivele şi scopul activităŃii;
– politicile, planurile, procedurile, legile, reglementările şi con-
tractele care pot avea un impact semnificativ asupra operaŃiunilor şi
rapoartele;
– entitate, de exemplu: numărul şi numele salariaŃilor, angajaŃii
care ocupă posturi cheie, descrierea posturilor, precum şi detalii cu
privire la ultimele modificări în entitate, inclusiv modificările
importante ale sistemelor informatice;
– bugetul, cifra de afaceri şi datele financiare privind activitatea
ce se auditează;
– documentele de lucru ale misiunii anterioare;
– rezultatele altor misiuni, inclusiv cele ale auditorilor externi,
finalizate sau în curs de realizare;
– dosarele de corespondenŃă pentru a detecta eventualele
probleme importante;
– documentaŃia tehnică de referinŃă pentru activitatea în cauză;

198
b) Realizarea, dacă este necesar, a unei examinări preliminare
la faŃa locului pentru a se familiariza cu activităŃile, riscurile şi
controalele, în vederea identificării domeniilor în care misiunea trebuie
aprofundată şi a invitării clienŃilor misiunii să-şi prezinte comentariile şi
sugestiile.
Examinarea preliminară este un procedeu care permite
strângerea de informaŃii despre activitatea ce se auditează, fără o
verificare detailată, şi are ca principale scopuri:
– înŃelegerea activităŃii ce urmează a se audita;
– identificarea sectoarelor importante care necesită o analiză
mai aprofundată;
– obŃinerea de informaŃii utile pentru îndeplinirea misiunii;
– determinarea necesităŃii de a continua sau nu misiunea.
c) Examinarea preliminară permite o abordare documentată
pentru planificarea şi realizarea misiunii de audit intern, întrucât:
– este un mijloc de alocare a resurselor de audit intern
sectoarelor în care pot fi folosite mai eficient;
– în funcŃie de natura auditului, este mai mult sau mai puŃin
aprofundată;
– aria şi durata examinării preliminare variază în funcŃie de:
experienŃa şi pregătirea auditorului; cunoştinŃele auditorului cu privire la
activitatea auditată; tipul misiunii; faptul că misiunea poate fi recurentă
sau de monitorizare a recomandărilor; dimensiunea şi complexitatea
activităŃii examinate şi de răspândirea geografică a acestei activităŃi.
d) Examinarea preliminară poate antrena utilizarea următoa-
relor proceduri:
– discuŃii cu clientul misiunii;
– întâlniri cu persoanele vizate de activitate. De exemplu,
utilizatorii produselor obŃinute din această activitate;
– observări la faŃa locului;
– revizuirea rapoartelor şi a studiilor de management;
– proceduri analitice de audit;
– scheme de lucru;
– repetiŃii funcŃionale: teste privind sarcinile unei anumite
activităŃi de la început până la sfârşit;
– documentaŃia activităŃilor cheie de control.

199
e) La încheierea anchetei/examinării preliminare se elaborează
un rezumat al rezultatelor, prin care se identifică:
– probleme importante şi motivele pentru realizarea unui studiu
mai amănunŃit;
– informaŃiile relevante obŃinute în timpul examinării
preliminare;
– obiectivele şi procedurile misiunii, precum şi abordările
speciale cum ar fi tehnicile de audit asistate de calculator;
– punctele de control care necesită o atenŃie sporită, lipsurile
sau excesele aparente legate de control;
– estimări preliminare în ceea ce priveşte termenul şi resursele
necesare;
– datele actualizate pentru etapele de raportare şi de încheiere a
misiunii;
– dacă este necesar, motivele pentru a nu continua misiunea.
La elaborarea obiectivelor misiunii, auditorul intern Ńine cont de
probabilitatea existenŃei erorilor, neregularităŃilor şi cazuri de
neconformitate şi a altor expuneri semnificative.
Obiectivele unei misiuni de consultanŃă abordează procesele de
management al riscurilor, de control şi de guvernanŃă ale entităŃii în
limita convenită cu clientul.

11.3. Aria de aplicabilitate a misiunii de audit intern


Aria de aplicabilitate stabilită trebuie să fie suficientă, astfel
încât să îndeplinească obiectivele misiunii.
Aria de aplicabilitate a misiunii include luarea în considerare a
sistemelor, înregistrărilor, personalului şi activelor relevante, inclusiv a
celor aflate sub controlul unor terŃe părŃi.
Dacă pe parcursul unei misiuni de asigurare apar oportunităŃi
semnificative de consultanŃă, se încheie în scris o înŃelegere în legătură
cu obiectivele, aria de aplicabilitate, responsabilităŃile fiecărei părŃi şi
alte aşteptări, iar rezultatele misiunii de consultanŃă se comunică în
conformitate cu standardele de consultanŃă.
Atunci când efectuează o misiune de consultanŃă, auditorii
interni se asigură că aria de aplicabilitate a misiunii permite îndeplinirea
obiectivelor convenite. Dacă, în cursul misiunii, auditorii interni
200
manifestă rezerve privind aria de aplicabilitate, aceste rezerve se discută
cu clientul pentru a decide dacă misiunea poate fi continuată.

11.4. Resurse alocate misiunii de audit intern


Auditorii interni stabilesc resursele adecvate atingerii obiec-
tivelor misiunii. Selectarea personalului (formarea echipei) din cadrul
departamentului de audit intern se bazează pe o evaluare a naturii şi
complexităŃii fiecărei misiuni, a constrângerilor de timp şi a resurselor
disponibile.
Pentru a stabili resursele necesare realizării misiunii, auditorii
interni evaluează:
– necesităŃile în ceea ce priveşte numărul de auditori interni şi
nivelul de experienŃă a echipei de audit, natura şi complexitatea misiunii
încredinŃate, limitele de timp şi resursele disponibile;
– cunoştinŃele, abilităŃile şi celelalte competenŃe ale auditorilor
interni care se iau în calcul pentru repartizarea auditorilor în cadrul
fiecărei misiuni de audit;
– necesităŃile de formare a auditorilor pentru fiecare misiune, pe
baza cărora se constituie baza cerinŃelor pentru activităŃi de audit intern;
– utilizarea resurselor externe, în cazul în care sunt necesare
cunoştinŃe, abilităŃi sau competenŃe suplimentare.

11.5. Programul de lucru al misiunii de audit intern


Auditorii interni elaborează un program de lucru care să permi-
tă îndeplinirea obiectivelor misiunii. Acest program de lucru se forma-
lizează/îndosariază.
În elaborarea programelor de lucru pentru misiune auditorii
interni Ńin cont de următoarele sugestii:
– procedurile de audit, inclusiv tehnicile de sondaj şi eşan-
tionare utilizate, se fixează pe cât posibil dinainte şi se dezvoltă sau
modifică dacă circumstanŃele o cer;
– procesul de colectare, analizare, interpretare şi documentare a
informaŃiilor să fie supervizat pentru a obŃine o asigurare rezonabilă că
se respectă obiectivitatea auditorului şi că obiectivele auditului sunt
atinse.

201
Programul de lucru:
– defineşte procedurile ce urmează a fi aplicate pentru a iden-
tifica, analiza, evalua şi documenta informaŃiile pe durata misiunii;
– se aprobă, în scris de către responsabilul auditului intern,
înainte de implementare (de începerea lucrărilor) şi orice eventuale
ajustări se aprobă cu promtitudine;
– al unei misiuni de consultanŃă poate varia din punct de vedere
al formei şi conŃinutului, în funcŃie de natura misiunii.

Surse:
Standardele de Audit Intern – Normele profesionale:
• 2200 „Planificarea misiunii”;
• 2201 „ConsideraŃii referitoare la planificare”: 2201. A1 şi
2201. C1;
• 2210 „Obiectivele misiunii”: 2210. A1-1 „Evaluarea
riscurilor la planificarea misiunii”; 2210. A2 şi 2210. C1;
• 2220 „Aria de aplicabilitate a misiunii”: 2220. A1; 2220.
A2 şi 2220. C1;
• 2230 „Resurse alocate misiunii”;
• 2240 „Programul de lucru al misiunii”: 2240. A1-1
„Aprobarea programelor de lucru” şi 2240. C1 „Programul de lucru al
unei misiuni de consultanŃă”.

202
CAPITOLUL 12
REALIZAREA MISIUNII DE AUDIT INTERN

Auditorii interni identifică, analizează, evaluează şi documentează


informaŃii pentru atingerea obiectivelor misiunii.

12.1. Identificarea informaŃiilor


Auditorii interni identifică informaŃiile necesare, credibile, rele-
vante şi utile în vederea îndeplinirii obiectivelor misiunii.
La colectarea informaŃiilor auditorii interni Ńin cont de urmă-
toarele sugestii:
a) Este necesar să se strângă informaŃii cu privire la toate
elementele ce Ńin obiectivele şi aria de aplicabilitate a misiunii.
În identificarea şi examinarea informaŃiilor, auditorii interni
utilizează proceduri analitice de audit care sunt:
− realizate prin studierea şi compararea relaŃiilor dintre infor-
maŃiile financiare şi celelalte informaŃii;
− fondate pe ipoteza că în lipsa unor condiŃii contrare cunoscute,
se presupun că există relaŃii între anumite informaŃii existente şi că
aceste relaŃii se păstrează.
Exemple de condiŃii contrare sunt:
− tranzacŃiile sau evenimentele neobişnuite în care nu au loc
modificări ale principiilor contabile, de organizare, de funcŃionare, de
mediu, precum şi schimbări tehnologice;
− lipsa de eficienŃă;
− factori de ineficacitate;
− erori;
− neregularităŃi sau fraude.

203
b) InformaŃiile trebuie să fie suficiente, concludente, relevante şi
utile, astfel încât să furnizeze o bază solidă pentru constatările de audit
şi recomandabile aferente.
InformaŃia este:
− suficientă, dacă este funcŃională, corespunzătoare şi probantă,
astfel încât o persoană prudentă şi informată să ajungă la aceleaşi
concluzii ca şi auditorul;
− concludentă, atunci când este credibilă şi uşor accesibilă prin
utilizarea tehnicilor de audit corespunzătoare;
− relevantă, dacă confirmă constatările şi recomandările auditului
şi corespunde obiectivelor misiunii;
− utilă, dacă ajută entitatea să-şi atingă obiectivele.

12.2. Analiza şi evaluarea informaŃiilor


Auditorii interni îşi bazează concluziile şi rezultatele misiunii pe
analize şi evaluări corespunzătoare.
În utilizarea analizelor şi evaluărilor pentru fundamentarea
concluziilor, auditorii interni au în vedere următoarele sugestii:
a) Procedurile analitice de audit:
a1) furnizează auditorilor interni mijloace eficiente pentru
evaluarea şi analiza informaŃiilor strânse în timpul unei misiuni.
Evaluarea este rezultatul comparării acestor informaŃii cu rezul-
tatele scontate, identificate sau dezvoltate de către auditorul intern.
Procedurile analitice de audit sunt utile pentru a identifica, de
exemplu:
– diferenŃele neprevăzute;
– lipsa diferenŃelor estimate;
– posibile erori;
– neregularităŃi sau posibile fraude;
– alte tranzacŃii sau evenimente neobişnuite sau nerecurente.
a2) cuprind, de exemplu:
– compararea:
• informaŃiilor perioadei în curs cu informaŃiile similare din
perioadele precedente cu bugetele sau previziunile;
• informaŃiilor cu informaŃii similare de la mai multe unităŃi
operaŃionale;
204
• informaŃiilor sectoriale de acelaşi fel.
– studiul raporturilor existente între:
• informaŃiile financiare şi celelalte informaŃii corespunzătoare.
De exemplu, valorile contabilizate din cadrul plăŃii salariilor comparate
cu evoluŃia numărului mediu de angajaŃi;
• diferite elemente de informare. De exemplu, fluctuaŃiile valorilor
contabilizate ale dobânzii comparate cu evoluŃiile soldurilor datoriilor
aferente.
a3) pot folosi valori monetare, cantităŃi fizice, proporŃii şi pro-
centaje.
Procedurile analitice de audit:
– specifice, pot cuprinde, de exemplu, proporŃii, tendinŃe şi ana-
lize de regresie, teste de rezonabilitate, comparaŃii între perioade, com-
paraŃii cu bugetele, previziunile şi informaŃiile economice exterioare;
– ajută auditorul intern să identifice condiŃiile care pot determina
apariŃia unor proceduri de audit complementare;
a4) se utilizează în timpul misiunii pentru a examina şi evalua
informaŃiile care susŃin rezultatele auditului.
Auditorii interni iau în calcul factorii implicaŃi pentru a determina
în ce măsură se folosesc procedurile analitice de audit şi, dacă este
necesar, alte proceduri de audit pentru a îndeplini obiectivul misiunii şi
anume:
− importanŃa sectorului auditat;
− validitatea sistemului de control intern;
− disponibilitatea şi credibilitatea în informaŃiile financiare şi a
celorlalte informaŃii;
− gradul de precizie aşteptată de la rezultatele procedurilor
analitice de audit;
− disponibilitatea şi posibilitatea de a face comparaŃii între sec-
toare;
− relevanŃa altor proceduri de audit pentru susŃinerea rezultatelor
misiunii.
b) Când procedurile analitice de audit evidenŃiază raporturi sau
rezultate neprevăzute, auditorii interni examinează şi evaluează aceste
rezultate şi raporturi

205
Examinarea şi evaluarea raporturilor şi a rezultatelor neaşteptate
obŃinute cu ajutorul procedurilor analitice de audit trebuie să ducă la
chestionarea managementului sau la utilizarea altor proceduri de audit
până când auditorii interni obŃin explicaŃii satisfăcătoare.
Rezultatele sau raporturile care nu sunt explicate, obŃinute cu
ajutorul procedurilor analitice de audit pot indica fapte importante cum
ar fi o posibilă eroare, neregularitate, fraudă. Aceste rezultate sau
raporturi se comunică nivelului de management corespunzător.

12.3. Documentarea informaŃiilor


Auditorii interni documentează informaŃiile relevante în vederea
justificării concluziilor şi rezultatelor misiunii.

12.3.1. Reguli privind dosarele de lucru


La înregistrarea informaŃiilor obŃinute, auditorii interni iau în
considerare următoarele elemente:
a) Documentele de lucru care servesc la documentarea
activităŃilor de audit se întocmesc de către auditorul intern şi se revăd
de managementul auditului intern.
Aceste documente consemnează informaŃiile obŃinute şi analizele
făcute şi confirmă constatările şi recomandările de audit care se
raportează.
Documentele de lucru servesc în principal la:
− furnizarea principalului document suport pentru comunicările în
cadrul misiunii;
− planificarea, executarea şi revizuirea misiunilor;
− documentarea realizării obiectivelor de audit;
− facilitarea revizuirii de către terŃi;
− furnizarea unei baze de evaluare a programului pentru calitate al
auditului intern;
− aducerea unor elemente probante în caz de reclamaŃii din partea
companiilor de asigurări, în caz de fraudă sau trimitere în judecată;
− dezvoltarea profesională a echipei de audit intern;
− demonstrarea faptului că auditul intern respectă normele pentru
practicarea profesională a auditului intern.
206
b) Organizarea, întocmirea şi conŃinutul dosarelor de lucru ale
auditului se face în funcŃie de misiune, dar cuprind obligatoriu urmă-
toarele elemente:
− planificarea misiunii;
− evaluarea riscurilor;
− examinarea şi evaluarea relevanŃei şi a eficacităŃii sistemului de
control intern;
− procedurile folosite pentru realizarea misiunii, informaŃiile
obŃinute şi concluziile rezultate;
− revizuirea dosarelor de lucru;
− comunicarea rezultatelor;
− monitorizarea misiunii.
c) Dosarele de lucru trebuie să fie complete şi să justifice
concluziile rezultate în urma misiunii.
Dosarele de audit pot conŃine între altele:
− documentele de planificare şi programele misiunii;
− chestionarele de control, schemele de lucru (diagramele de cir-
culaŃie a informaŃiei), listele de control şi memorandumurile de sinteză;
− note şi referate privind întâlnirile;
− date despre entitate, precum şi organigramele şi descrierile pos-
turilor;
− o copie a contractelor importante;
− scrisori de confirmare şi reprezentare;
− analiza şi sondajele efectuate cu privire la tranzacŃii, procese şi
solduri contabile;
− rezultatele procedurilor analitice de audit;
− raportul final al misiunii şi observaŃiile managementului;
− corespondenŃa, dacă aceasta vine în sprijinul concluziilor trase
în urma misiunii.
d) Dosarul de lucru poate fi prezentat pe hârtie, pe casetă, pe
dischetă sub forma unui film sau a altui mijloc de înregistrare.
Dacă dosarul de lucru nu este pe hârtie, se păstrează şi o copie de
rezervă.

207
e) În cazul unui audit al situaŃiilor financiare, documentele de
lucru trebuie să demonstreze faptul că sunt în conformitate cu
înregistrările în contabilitate;
f) Responsabilul auditului intern stabileşte regulile de urmat în
ceea ce priveşte documentele de lucru, reguli adaptate pentru fiecare
tip de misiune.
Normalizarea dosarelor de lucru, de exemplu, normalizarea
chestionarelor şi a programelor de audit poate îmbunătăŃi eficacitatea
unei misiuni şi poate facilita delegarea sarcinilor.
Anumite dosare de lucru pot fi considerate dosare permanente.
Aceste dosare conŃin informaŃii cu caracter permanent.
g) Câteva tehnici tipice pentru pregătirea unui dosar de lucru:
– fiecare document de lucru:
• să poarte numele misiunii şi să descrie conŃinutul sau obiectul
documentului de lucru;
• să fie semnat (sau parafat) şi datat de către auditorul intern care
realizează activitatea;
• să aibă un index sau un număr de referinŃă.
– trebuie explicate simbolurile de verificare şi precizate sursele
datelor.

12.3.2. Controlul dosarelor de audit


Responsabilul auditului intern controlează accesul la dosarele
misiunii şi obŃine acordul managementului şi/sau consultanŃă juridică,
dacă este cazul, înainte de a transmite aceste dosare unor terŃi.
Auditorii interni Ńin cont de următoarele sugestii privind controlul
dosarelor de audit:
a) Documentele de lucru ale misiunii sunt proprietatea entităŃii.
În general ele rămân sub controlul auditului intern şi pot fi
accesate numai de personalul autorizat.
b) Managementul şi ceilalŃi membrii ai entităŃii pot cere accesul
la documentele de lucru ale misiunii.
Un astfel de acces poate fi necesar pentru a corobora sau explica
constatările şi recomandările misiunii sau pentru a utiliza documentele
misiunii în alte scopuri. În prealabil, aceste cereri de autorizează de
responsabilul auditului intern.
208
c) În practică, auditorii externi şi interni îşi transmit unii altora
dosarele de lucru.
Accesul auditorilor externi se aprobă de către responsabilul
auditului intern.
d) Există situaŃii când cererile de acces la dosarele de lucru şi la
rapoarte sunt făcute de către persoane din afara entităŃii, altele decât
auditorii externi.
Înainte de a accepta furnizarea documentaŃiei cerute, respon-
sabilul auditului intern obŃine aprobarea din partea managementului
şi/sau, după caz, din partea consilierului juridic.
Se recomandă ca faptele de care au cunoştinŃă auditorii interni să
fie prezentate cu discernământ, prudenŃă şi circumspecŃie,
respectându-se prevederile codului deontologic.

12.3.3. Accesul la dosarele de audit – aspecte juridice


Auditorii interni trebuie să consulte un consilier juridic cu privire
la toate problemele de ordin juridic, regulile aplicabile putând varia de
la o legislaŃie (Ńară) la alta.
Având în vedere sistemul juridic american, înainte de a permite
accesul la dosarele de audit persoanelor din exteriorul auditului intern,
se recomandă ca auditorii interni să Ńină cont de următoarele sugestii:
a) Dosarele de audit intern, rapoartele, documentele justificative,
notele de reexaminare şi corespondenŃa schimbată, oricare ar fi
suportul utilizat, se întocmesc de auditorii interni cu ajutorul manage-
mentului şi al organelor deliberante pentru care efectuează prestările.
Cuprinsul acestor dosare se estimează a fi în general confidenŃial
şi poate fi întemeiat pe fapte şi pe opinii.
Accesul la dosarele de audit poate fi solicitat de către terŃi prin
diverse proceduri, cum sunt:
− urmăririle penale;
− litigiile;
− inspecŃiile fiscale;
− controalele instanŃelor de reglementare;
− examinarea achiziŃiilor publice;
− controalele efectuate în cadrul profesiunilor abilitate să se
autoreglementeze.
209
Teoretic, toate dosarele care nu sunt acoperite de secretul
profesional dintre avocat şi clientul său pot fi comunicate în cazul
procedurilor judiciare. Pentru celelalte proceduri, problema accesului la
dosare este mai puŃin evidentă;
b) Inserarea procedurilor explicite în documentele auditului
intern poate permite sporirea controlului asupra accesului la dosarele
de audit
Această sugestie se referă la următoarele documente de audit
intern:
– cartă;
– descrierea posturilor;
– politicile interne ale serviciului;
– proceduri referitoare la desfăşurarea anchetelor efectuate
împreună cu consilierii juridici.
b1) Carta auditului intern, tratează accesul al dosarele şi
informaŃiile care aparŃin entităŃii şi controlul acestora, indiferent de
suportul utilizat pentru păstrarea documentelor.
b2) Descrierea posturilor.
Membrii auditului intern trebuie să dispună de descrieri scrise ale
posturilor precizând natura sarcinilor complexe şi variate pe care le
îndeplinesc.
Aceste descrieri ale posturilor:
– ar putea să ajute auditorii interni în cazul cererii de transmitere a
dosarelor;
– ajută la mai buna delimitare a sferei activităŃilor de auditat;
– permit terŃilor să înŃeleagă mai bine sarcinile auditorilor interni.
Se recomandă stabilirea unor proceduri specifice serviciului de
audit intern cu scopul de a preciza modul de funcŃionare a auditului
intern.
Aceste proceduri scrise se referă la:
– conŃinutul dosarelor de audit;
– termenul de păstrare a dosarelor serviciului;
– modalităŃile de procesare a cererilor de acces la dosarele şi
procedurile specifice ce trebuie urmate în cazul unei anchete efectuate
împreună cu consilierul juridic.
O procedură vizând diferite tipuri de misiune trebuie să precizeze
conŃinutul şi forma dosarelor de audit şi modalitatea de procesare a
210
notelor de revizuire (păstrarea pentru justificarea problemelor ridicate şi
soluŃionate ulterior sau distrugerea lor pentru a împiedica accesul unor
terŃi la acestea). Se recomandă să se menŃioneze printr-o procedură
termenul de păstrare a dosarelor de audit. Aceste termene se stabilesc în
funcŃie de necesităŃile entităŃii şi de cerinŃele legale.
b3) Politicile interne ale serviciului.
Politicile de audit intern precizează identitatea persoanelor
însărcinate cu asigurarea controlului şi securităŃii dosarelor serviciului şi
a persoanelor care pot avea acces la dosarele de audit, precum şi
modalităŃile de procesare a cererilor de acces la aceste dosare.
Aceste proceduri pot varia în funcŃie de practicile folosite în acest
domeniu sau de cele ale dreptului aplicabil entităŃii.
Responsabilul auditului intern şi ceilalŃi membrii ai auditului
intern trebuie:
– să urmeze cu atenŃie evoluŃia jurisprudenŃei şi a practicilor în
domeniu;
– să anticipeze eventualele cereri de acces la rezultatele activităŃii
lor.
Procedura care defineşte condiŃiile de acces la dosarele de audit
include:
– procesul care trebuie urmat pentru a rezolva problemele de
acces;
– termenul de păstrare pentru fiecare tip de document de lucru;
– programul de formare şi actualizare a cunoştinŃelor echipei de
audit intern cu privire la riscurile şi problemele de acces la dosarele lor;
– necesitatea de a efectua periodic un studiu al acestui domeniu
cu scopul de a anticipa posibilele cereri de acces la dosare.
b4) Proceduri referitoare la desfăşurarea anchetelor efectuate
împreună cu consilierii juridici.
O procedură trebuie să permită auditorului intern să stabilească:
– dacă un audit justifică o anchetă, respectiv, dacă un audit
determină realizarea unei anchete efectuată împreună cu un avocat;
– procedurile specifice de urmat în ceea ce priveşte comunicarea
cu consilierul juridic;
– aspectele legate de semnarea unui angajament de confidenŃialitate
privind toate informaŃiile încredinŃate avocatului.

211
Auditorii interni au obligaŃia să atenŃioneze Consiliul şi manage-
mentul asupra riscurilor accesului la dosarele de audit.
Procedurile referitoare la dreptul de acces la dosare, modalităŃile
de procesare a cererilor de acces şi demersul necesar pentru ca un audit
să justifice realizarea unei anchete trebuie revăzute de către comitetul de
audit. Aceste proceduri variază în funcŃie de caracteristicile entităŃii şi
de dispoziŃiile legii privind secretul profesional.
Pregătirea dosarelor de audit ce trebuie făcute publice urmează
următoarele etape:
– se fac publice doar documentele cerute: Ca regulă generală,
dosarele de audit ce conŃin opinii şi recomandări nu se comunică;
Documentele care dezvăluie argumentaŃia sau strategiile avocaŃilor sunt,
în general, acoperite de secretul profesional şi comunicarea lor nu este
obligatorie;
– se transmit doar copiile, exemplarul original se păstrează. Dacă
tribunalul cere originalul, auditul intern păstrează o copie;
– trecerea pe fiecare document a menŃiunii „confidenŃial”, precum
şi o adnotare cu precizarea că orice difuzare către o altă persoană face
obiectul unei autorizări prealabile

12.3.4. Păstrarea dosarelor misiunii de audit intern


Responsabilul auditului intern stabileşte reguli privind păstrarea
dosarelor misiunii de audit intern, în conformitate cu regulamentele
entităŃii şi cu alte cerinŃe sau reglementări adecvate.
ModalităŃile de păstrare vizează toate dosarele de audit, indiferent
de forma în care sunt păstrate.

12.4. Supervizarea misiunii de audit intern


Misiunile de audit intern fac obiectul unei supervizări corespun-
zătoare în vederea garantării îndeplinirii obiectivelor, asigurării calităŃii
şi dezvoltării profesionale a personalului.
Se recomandă auditorilor interni să Ńină cont de următoarele
sugestii în momentul supervizării misiunii:
a) Responsabilul auditului intern are sarcina de a asigura o
supervizare corespunzătoare a auditurilor.

212
Supervizarea începe cu planificarea misiunii şi se continuă cu
verificările, evaluările, raportul şi monitorizarea misiunii.
Supervizarea constă în:
– asigurarea că auditorii desemnaŃi deŃin cunoştinŃele, abilităŃile şi
celelalte competenŃe necesare îndeplinirii misiunii;
– furnizarea instrucŃiunilor corespunzătoare în cursul planificării
misiunii şi aprobarea programului misiunii;
– verificarea pentru a stabili dacă programul aprobat este executat
corect existând posibilitatea unor modificări justificate şi autorizate;
– controlarea documentelor de lucru pentru ca acestea să conŃină
elementele probante care demonstrează constatările, concluziile şi reco-
mandările misiunii;
– asigurarea că raportul este exact, obiectiv, clar, concis,
constructiv şi întocmit în termenele fixate;
– asigurarea că obiectivele de audit au fost atinse;
– valorificarea tuturor oportunităŃilor pentru dezvoltarea cunoştin-
Ńelor, a abilităŃilor şi a celorlalte competenŃe ale auditorilor interni.
b) Este obligatoriu să existe o dovadă a supervizării efectuate,
documentată şi păstrată în documentele de lucru.
Aria supervizării depinde de competenŃa şi experienŃa auditorilor
interni, precum şi complexitatea misiunii.
Responsabilul auditului intern are întreaga responsabilitate pentru
supervizarea misiunilor, dar poate să desemneze o altă persoană cu
experienŃă şi competenŃa cerută pentru realizarea supervizării.
Auditorii interni care au experienŃa necesară pot fi folosiŃi pentru
a superviza munca celorlalŃi auditori interni mai puŃin experimentaŃi;
c) Responsabilul auditului intern:
– este însărcinat cu toate misiunile de audit indiferent dacă acestea
sunt realizate de către auditul intern sau în numele acestuia;
– este responsabil de toate opiniile profesionale importante for-
mulate în timpul planificării, verificărilor, evaluărilor, raportului şi
monitorizării misiunii;
– se foloseşte de mijloacele adecvate privind responsabilitatea
tuturor opiniilor profesionale.
Mijloacele adecvate vizează regulile şi procedurile destinate:
– reducerii riscului ca opiniile profesionale formulate de auditorii
interni sau de alte persoane care execută lucrări pentru auditul intern să
fie în dezacord cu opinia profesională a responsabilului auditului intern
ceea ce ar avea un efect negativ asupra misiunii;
213
– rezolvării conflictelor de opinie între responsabilul auditului
intern şi auditorii interni asupra punctelor importante ale misiunii.
Mijloacele utilizate pot fi:
– dezbaterile privind constatările relevante;
– anchetele şi cercetările suplimentare;
– menŃionarea în documentele de lucru a diferitelor puncte de
vedere, împreună cu documentele suport.
În cazul unor opinii contrare privind chestiunile de etică, mijloa-
cele corespunzătoare fac apel al persoane care, în cadrul entităŃii au
responsabilităŃi în acest domeniu.
d) Supervizarea cuprinde formarea şi dezvoltarea personalului,
evaluarea performanŃelor, urmărirea cheltuielilor şi a timpului utilizat şi
alte aspecte administrative de aceeaşi natură.
e) Documentele de lucru se revăd pentru a se asigura că ele stau la
baza raportului de audit şi că procedurile de audit necesare au fost
efectuate.
Revizuirea se materializează prin menŃionarea pe fiecare
document de lucru revizuit a iniŃialelor supervizorului şi a datei.
f) Supervizorii pot pregăti o listă scrisă a problemelor (notă de
revizuire) ridicate în cursul revizuirii.
În momentul abordării problemelor ce se revizuiesc, este necesar
să se asigure că dosarul de lucru conŃine elementele care demonstrează
că au fost soluŃionate problemele apărute în timpul revizuirii.
Alternativele acceptabile, în ceea ce priveşte păstrarea notelor,
sunt următoarele:
– păstrarea notelor de revizuire ca înregistrări ale problemelor ridicate
de către supervizor şi ale acŃiunilor întreprinse pentru rezolvarea lor;
– eliminarea notelor de revizuire, după soluŃionarea problemelor
şi după ce documentele de lucru necesare au fost modificate pentru a
furniza informaŃiile suplimentare cerute.
Surse:
Standardele de Audit Intern – Norme profesionale de aplicare:
• 2300 „Realizarea misiunii”;
• 2310 „Identificarea informaŃiilor”;
• 2320 „Analiza şi evaluarea”;
• 2330 „Documentarea informaŃiilor”: 2330-1 „Documentarea
informaŃiilor; 2330. A1-1 „Controlul dosarelor de audit”; 2330. A1-2
„Accesul la dosarele de audit – aspecte juridice”; 2330. A2-1 „Păstrarea
documentelor” şi 2330 C1;
• 2340 „Supervizarea misiunii”.
214
CAPITOLUL 13
COMUNICAREA REZULTATELOR MISIUNII DE AUDIT
INTERN

Auditorii interni au obligaŃia să comunice operativ rezultatele


misiunii de audit intern.
Comunicarea presupune înŃelegerea următoarelor elemente:
– Comunicarea rezultatelor – aspecte juridice.
– Criteriile şi conŃinutul comunicării.
– Calitatea comunicării, erori şi omisiuni, comunicarea neconfor-
mităŃii cu standardele.
– Transmiterea rezultatelor, difuzarea rezultatelor în afara entităŃii.

13.1. Comunicarea rezultatelor – aspecte juridice


Auditorii interni consultă un consilier juridic cu privire la
cheltuielile de ordin juridic, regulile aplicabile putând varia considerabil
în funcŃie de diferite jurisdicŃii.
În condiŃiile sistemului juridic american, se recomandă audi-
torilor interni să Ńină cont de următoarele sugestii la comunicarea
rezultatelor misiunii:
a) Auditorii interni sunt obligaŃi să ia toate măsurile necesare
înainte de a menŃiona în rapoartele sau documentele lor de lucru
condiŃii şi opinii cu privire la încălcarea legii şi a reglementărilor sau
la orice altă problemă de ordin juridic.
Se recomandă stabilirea de politici şi formularea de proceduri
pentru aceste situaŃii şi strânsa colaborare cu responsabilii competenŃi
din alte domenii corespunzătoare: consilier juridic, deontologie etc.
b) Auditorii interni trebuie să: adune elemente probante; emită
decizii bazate pe analize; raporteze rezultatele muncii lor şi să se
asigure că sunt luate măsuri corective.

215
Sarcinile auditorului intern, obligat să-şi documenteze dosarele de
audit, pot să nu fie în acord cu cele ale consilierului juridic preocupat de
a nu păstra elementele care ar putea compromite mijloacele de apărare a
entităŃii. În fapt, chiar dacă auditorul intern desfăşoară o anchetă în mod
corespunzător, elementele divulgate pot pune sub semnul întrebării
argumentarea consilierului juridic.
Ca atare, o planificare şi proceduri corespunzătoare sunt esenŃiale
pentru a evita ca dezvăluirea unor fapte să provoace un dezacord între
consilierul juridic al entităŃii şi auditorul intern. Se recomandă să se
precizeze, în proceduri, rolul fiecăruia şi modul de comunicare.
Auditorul intern şi consilierul juridic trebuie să favorizeze în
cadrul entităŃii o cultură etică şi un comportament preventiv
sensibilizând managementul în privinŃa procedurilor.
c) Pentru păstrarea secretului profesional la care este obligat
consilierul juridic (avocatul) este necesar să existe următoarele
elemente:
• o comunicare;
• realizată în confidenŃialitate deplină;
• între persoane protejate de secretul profesional;
• pentru a furniza clientului asistenŃă juridică.
Secretul profesional, al cărui principal scop este protejarea
informaŃiilor comunicate avocatului, poate să se aplice şi în cazul
informaŃiilor comunicate terŃilor care lucrează cu avocatul.
d) Anumite jurisdicŃii admit existenŃa unui „drept de autoanaliză
critică” care permite păstrarea confidenŃialităŃii documentelor de auto-
critică, cum ar fi dosarele de audit.
Aceasta permite persoanelor fizice sau entităŃilor să se asigure că
respectă regulile legale şi regulamentare fără a genera totuşi dovezi care
ar putea fi reŃinute împotriva lor de către partea adversă în cazul unui
litigiu ulterior.
e) Ca regulă generală, protejarea prin secretul profesional
implică respectarea următoarelor condiŃii;
– informaŃiile protejate prin secret să provină dintr-o analiză auto-
critică întreprinsă de partea care invocă secretul;
– protecŃia informaŃiilor conŃinute în analiza critică să fie
determinată în mod vizibil de interesul general;
216
– să fie informaŃii a căror posibilă divulgare ar avea ca efect
restrângerea fluxului acestora.
f) Ca regulă generală, tribunalele au fost mai reticente în a
admite existenŃa unui drept la secret fondat pe autoevaluare atunci
când cererea de transmitere a documentelor este eliberată de o
administraŃie publică şi nu de o persoană particulară.
Această atitudine este foarte probabil legată de recunoaşterea
interesului mai mare al statului în aplicarea legii.
Secretul fondat pe autoevaluare este foarte bine adaptat funcŃiilor
şi activităŃilor care au adoptat proceduri de autoreglementare;
g) Pentru a beneficia de protecŃia prin intermediul secretului,
documentele trebuie să fie întocmite:
– sub forma unor suporturi de lucru (instrumente): memorii, un
program informatic;
– în anticiparea unui litigiu;
– şi de către un reprezentant al avocatului.
h) Documentele întocmite înainte de a exista o relaŃie între
avocat şi client nu sunt protejate, întrucât doctrina nu prevede nicio
protecŃie în cazul în care astfel de documente sunt date avocatului.

13.2. Criteriile şi conŃinutul comunicării


Comunicarea include obiectivele, aria de aplicabilitate a misiunii,
concluziile, recomandările şi planurile de acŃiune aplicabile.
Includerea în raport a planurilor de acŃiuni ale audiaŃilor
reprezintă practica anumitor servicii de audit intern. În cadrul normelor
se prevede că auditul intern nu aduce de fapt un plus de valoare decât
dacă recomandările sale conduc la întocmirea de planuri de acŃiuni care
sunt aplicate. Din această procedură rezultă şi necesitatea unui control al
stadiului aplicării planurilor de acŃiuni.
De asemenea, se consideră că raportul nu este complet iar misiu-
nea nu este încheiată dacă planurile de acŃiuni nu sunt cuprinse în
raport.
Comunicarea finală a rezultatelor trebuie să conŃină, acolo unde
este cazul, opinia de ansamblu a auditorului intern şi/sau concluziile
acestuia. Auditorii interni sunt încurajaŃi să atingă performanŃe
satisfăcătoare în comunicările privind misiunile.
217
Atunci când rezultatele misiunii sunt puse la dispoziŃia unei părŃi
din afara entităŃii, comunicarea trebuie să includă restricŃii în ceea ce
priveşte dezvăluirea şi utilizarea acestor rezultate.
Comunicarea privind evoluŃia şi rezultatele unei misiuni de
consultanŃă variază ca formă şi conŃinut în funcŃie de natura misiunii şi
necesităŃile clientului.
La comunicarea rezultatelor misiunii de audit intern se recoman-
dă auditorilor interni să Ńină cont de următoarele sugestii:
a) Formatul şi conŃinutul rapoartelor de audit pot varia de la o
entitate la alta, precum şi de la un tip de misiune la altul. Totuşi,
rapoartele conŃin, cel puŃin, obiectivele, sfera de activitate şi rezultatele
auditului.
b) Rapoartele finale de audit pot cuprinde informaŃii despre con-
text şi sinteze.
InformaŃiile despre context pot prezenta unităŃile şi activităŃile
examinate şi pot furniza explicaŃii utile. ObservaŃiile, concluziile şi
recomandările rapoartelor precedente pot să fie reluate. Se poate indica
dacă auditul respectiv reprezintă o misiune înscrisă în planul de audit
sau răspunde la o solicitare specială.
Sintezele trebuie să fie proporŃionale cu conŃinutul raportului.
c) Prezentarea obiectului misiunii:
– descrie obiectivele şi poate, dacă este necesar, să informeze cu
privire la motivele misiunii şi rezultatele scontate;
– precizează activităŃile auditate şi cuprinde, dacă este necesar,
informaŃii complementare, cum ar fi perioada vizată, natura şi sfera
lucrărilor. ActivităŃile conexe neexaminate se menŃionează pentru a
preciza limitele intervenŃiei.
d) Rezultatele cuprind observaŃiile, concluziile (opiniile), reco-
mandările şi planurile de acŃiune.
e) ObservaŃiile reprezintă prezentări pertinente ale faptelor.
ObservaŃiile care justifică concluziile şi recomandările sau care permit
evitarea unei neînŃelegeri se includ în raportul final. InformaŃiile sau
observaŃiile mai puŃin importante pot fi comunicate în mod neoficial.
f) ObservaŃiile şi recomandările reprezintă rezultatul unui proces
de comparare între ceea ce ar trebui să existe şi ceea ce există.
ObservaŃiile şi recomandările se fundamentează pe următoarele
caracteristici:
218
• Criterii: norme, măsuri sau standarde utilizate pentru evaluare
sau verificare (ceea ce ar trebui să existe).
• Fapte: dovezi reale identificate de auditorul intern în cursul
examinării făcute de acesta (ceea ce există cu adevărat).
• Cauze: explicarea diferenŃei între situaŃia scontată şi cea
existentă (motivul acestei diferenŃe).
• ConsecinŃe: riscul sau pericolul la care o entitate sau alte
persoane sunt expuse ca urmare a faptului că situaŃiile sunt diferite faŃă
de criterii (impactul diferenŃei).
Pentru a determina importanŃa riscului sau a expunerii la risc,
auditorii interni iau în calcul consecinŃele observaŃiilor şi recoman-
dărilor privind funcŃionarea şi situaŃiile financiare ale entităŃii.
ObservaŃiile şi recomandările pot include şi îmbunătăŃirile entităŃii
în urma auditului, întrebări conexe şi informaŃii justificative.
g) Concluziile şi opiniile reprezintă evaluările pe care auditorul
intern le face privind consecinŃele, observaŃiile şi recomandările pentru
activităŃile auditate.
Concluziile:
– situează observaŃiile şi recomandările în perspectiva implica-
Ńiilor lor globale;
– atunci când sunt incluse în raportul de audit, trebuie expuse
clar;
– pot face referire la ansamblul sferei auditate sau la aspecte
particulare;
– pot prezenta, nelimitându-se la aceasta, în ce măsură obiectivele
operaŃionale şi programele sunt în conformitate cu cele ale entităŃii,
scopurile şi obiectivele entităŃii sunt îndeplinite, iar activitatea exami-
nată funcŃionează aşa cum este prevăzut.
h) Rapoartele cuprind recomandări cu privire la posibilele
îmbunătăŃiri şi prezintă funcŃionările satisfăcătoare şi măsurile co-
rective.
Recomandările:
– se bazează pe observaŃiile şi concluziile auditorului intern;
– se referă la acŃiunile destinate corectării situaŃiilor existente sau
îmbunătăŃirii funcŃionării;

219
– pot sugera abordări care vizează corectarea sau îmbunătăŃirea
funcŃionării, abordări pe care managementul le poate utiliza ca ghid
pentru obŃinerea rezultatelor dorite;
– pot fi generale sau specifice. De exemplu, în anumite cazuri
poate fi oportun să se recomande o linie de acŃiune generală şi propuneri
specifice de aplicare. În alte cazuri, poate fi de preferat să se sugereze
doar o examinare sau un studiu complementar.
i) Realizările efectuate de auditat – îmbunătăŃiri aduse în
comparaŃie cu ultimul audit sau de o funcŃionare bine controlată – pot
figura în raportul final. Această informaŃie poate fi necesară pentru a
avea o imagine fidelă a situaŃiei actuale, a oferi o perspectivă cores-
punzătoare şi a asigura un echilibru adecvat în raportul final de audit.
j) Punctul de vedere al auditatului, cu privire la concluziile
(opiniile) sau recomandările de audit, poate figura în raportul de audit.
k) În cadrul discuŃiilor între auditorul intern şi auditat, auditorul
intern încearcă să obŃină acordul auditatului asupra rezultatelor
auditului şi asupra unui plan de acŃiune care să vizeze îmbunătăŃirea
funcŃionării.
Dacă auditorul intern şi auditatul nu se pun de acord asupra
rezultatelor auditului, raportul de audit poate menŃiona cele două poziŃii,
precum şi motivele dezacordului.
Comentariile scrise ale auditatului pot fi incluse într-o anexă la
raport sau opiniile acestuia pot fi prezentate în cadrul raportului sau într-
o scrisoare ataşată.
l) Uneori, anumite informaŃii nu pot fi dezvăluite tuturor des-
tinatarilor raportului pentru că sunt informaŃii confidenŃiale cu drept de
autor sau referitoare la actele neregulamentare sau ilegale. Aceste
informaŃii pot totuşi să fie incluse într-un raport distinct.
m) Pot fi utilizate rapoarte interimare pentru a comunica infor-
maŃii care necesită o atenŃie imediată, pentru a semnala o modificare în
sfera misiunii sau pentru a informa managementul despre progresul
activităŃilor atunci când misiunea este de lungă durată.
Rapoartele interimare pot fi scrise sau orale şi pot fi transmise
oficial sau neoficial. Folosirea lor nici nu reduce şi nici nu elimină
necesitatea raportului final.

220
n) Un raport semnat se transmite la sfârşitul lucrărilor. Se reco-
mandă să se trimită nivelurilor de management superioare ale entităŃii
auditate o notă de sinteză din care să reiasă rezultatele auditului.
Auditorul intern autorizat semnează personal raportul. Semnarea
unei scrisori ataşate este o alternativă posibilă. Auditorul intern autorizat
să semneze raportul se desemnează de către responsabilul auditului
intern.
Dacă rapoartele de audit sunt transmise pe cale electronică, un
exemplar semnat se arhivează la auditul intern.

13.3. Calitatea comunicării, erori şi omisiuni, comunicarea


neconformităŃii cu standardele
A. Calitatea comunicării rezultatelor misiunii de audit intern
Comunicarea trebuie să fie exactă, obiectivă, clară, concisă,
constructivă, completă şi realizată în timp util.
Atunci când îşi pregătesc comunicările, se recomandă auditorilor
interni să Ńină cont de următoarele sugestii potrivit cărora comu-
nicarea:
a) exactă, nu conŃine erori sau deformări şi este o prezentare fidelă
a faptelor care stau la baza ei. Datele şi dovezile trebuie să fie colectate,
evaluate şi sintetizate în vederea prezentării lor cu precizie;
b) obiectivă, este corectă, imparŃială, lipsită de prejudecăŃi şi
rezultă dintr-o evaluare echitabilă şi măsurată a tuturor faptelor şi cir-
cumstanŃelor pertinente. Constatările, concluziile şi recomandările
trebuie dezvoltate şi exprimate fără prejudecată, părtinire, interes per-
sonal sau influenŃă necorespunzătoare;
c) clară şi logică, este uşor de înŃeles. Claritatea poate fi
ameliorată prin evitarea utilizării unui limbaj foarte tehnic şi furnizarea
tuturor informaŃiilor semnificative şi pertinente;
d) concisă, este precisă şi evită orice detaliu nesemnificativ,
elaborare inutilă, redundanŃă sau exces de cuvinte;
e) constructivă, ajută pe auditat şi entitatea şi duce la îmbunătăŃiri,
atunci când acestea sunt necesare.
Pentru a facilita înŃelegerea, de către managementul general al
entităŃii auditate, a raportului de audit intern este indicat ca acesta să
includă unele remarci introductive, ca de exemplu:
221
– „Acest document este un raport de audit intern. Vi se cere să nu-
l divulgaŃi deoarece conŃine informaŃii confidenŃiale. Un raport de audit
intern analizează o situaŃie şi pune accentul pe riscuri şi disfunc-
ŃionalităŃi pentru a conduce la realizarea unor acŃiuni de evoluŃie însă nu
uită să menŃioneze, în câteva fraze, ceea ce funcŃionează corect”.
– ‚,ConŃine recomandări. O recomandare este o soluŃie propusă
responsabilului de desfăşurarea acŃiunii. Acesta este responsabil de
conceperea şi punerea în practică a unei soluŃii la problema ridicată: cea
propusă sau una mai bună”.
f) completă, nu omite nimic esenŃial pentru destinatarii avuŃi în
vedere; conŃine toate informaŃiile semnificative şi relevante, precum şi
observaŃiile care permit justificarea recomandărilor şi a concluziilor;
conŃinutul său cuprinde obiectivele şi sfera misiunii, concluziile, re-
comandările şi planurile de acŃiuni;
g) oportună, este făcută în timp util pentru a fi luată în calcul cu
atenŃie de către cei care pot acŃiona pe baza acesteia.
B. Erori şi omisiuni în raportul de audit intern
Dacă o comunicare finală conŃine o eroare sau o omisiune
semnificativă, responsabilul auditului intern comunică informaŃiile
corectate tuturor părŃilor care au primit varianŃa iniŃială.
În cazul în care se descoperă greşeli şi erori în raportul de audit, se
recomandă auditorilor interni să Ńină cont de următoarele sugestii:
a) Dacă se dovedeşte că un raport definitiv conŃine o greşeală,
responsabilul auditului intern ia în considerare necesitatea de a emite un
raport rectificat care să identifice informaŃiile corectate.
b) O eroare într-un raport definitiv se defineşte ca o reprezentare
eronată însă neintenŃionată a faptelor sau ca o omisiune a informaŃiilor
importante.
C. Comunicarea neconformităŃii cu Standardele
Atunci când nerespectarea Standardelor are un impact asupra unei
anumite misiuni, comunicarea rezultatelor cuprinde:
– Standardul (Standardele) care nu a fost respectat în totalitate.
– Motivul sau motivele neconformităŃii.
– Efectul neconformităŃii asupra misiunii de audit intern.

222
13.4. Transmiterea rezultatelor misiunii de audit intern
Difuzarea rezultatelor în afara entităŃii
Responsabilul auditului intern este responsabil cu comunicarea
rezultatelor definitive ale misiunilor de audit intern către părŃile
îndreptăŃite care pot acorda atenŃia cuvenită acestora. Dacă nu este
mandatat în baza unor cerinŃe legale, statutare sau de reglementare,
înaintea comunicării rezultatelor misiunii, responsabilul auditului intern
are obligaŃia să:
– evalueze riscul potenŃial pentru entitate;
– se consulte cu managementul şi/sau consilierul juridic;
– controleze diseminarea rezultatelor prin restrucŃionarea folosirii
acestora.
Responsabilul auditului intern este, de asemenea, responsabil cu co-
municarea către clienŃi a rezultatelor definitive ale misiunilor de consultanŃă.
Pe parcursul misiunilor de consultanŃă, pot fi identificate aspecte
referitoare la procesele de management al riscurilor, de control şi de
guvernanŃă ale entităŃii. Ori de câte ori aceste aspecte sunt semnificative
pentru entitate, ele se comunică managementului şi Consiliului.
A. În momentul difuzării rezultatelor misiunii de audit intern, se
recomandă ca auditorii interni să Ńină cont de următoarele sugestii:
a) Auditorii interni dezbat concluziile şi recomandările împreună
cu responsabilii abilitaŃi la diferite nivele de management înainte de a
emite raportul final.
b) Dezbaterea privind concluziile şi recomandările se efectuează
de obicei în timpul misiunii de audit sau în reuniunile de la sfârşitul
misiunii (şedinŃa de încheiere).
O altă tehnică o reprezintă examinarea de către managementul
activităŃii auditate, a problemelor, observaŃiilor şi recomandărilor preliminare.
Aceste dezbateri şi examinări contribuie la asigurarea că nu au
existat neînŃelegeri, nici false interpretări ale faptelor şi oferă entităŃii
auditate ocazia de a clarifica anumite aspecte şi de a exprima părerea cu
privire la observaŃii, concluzii şi recomandări.
c) Nivelul ierarhic al participanŃilor la discuŃii şi la examinări poate
varia de la o entitate la alta şi de la un raport la altul. Totuşi, participanŃii, în
general, sunt persoane care cunosc cu exactitate operaŃiunile auditate şi care
au competenŃa să autorizeze implementarea măsurilor corective.

223
d) Responsabilul auditului intern verifică, aprobă şi semnează
raportul final înainte de emitere şi decide căror persoane se transmite.
e) Rapoartele se transmit membrilor entităŃii care pot să se
asigure că rezultatele auditului beneficiază de atenŃia necesară.
Raportul se trimite persoanelor aflate într-o poziŃie care le permite
să întreprindă acŃiunile corective impuse sau să se asigure că astfel de
măsuri vor fi luate.
Raportul definitiv se transmite managementului unităŃii auditate.
Membrii entităŃii care ocupă posturi pe o scară ierarhică mai înaltă
pot primi doar o notă de sinteză.
Când rapoartele se comunică altor persoane interesate sau vizate,
de exemplu auditorilor externi, trebuie să se respecte confidenŃialitatea
elementelor menŃionate în raport.
B. În situaŃia în care rezultatele misiunii de audit intern se
difuzează (transmit) în afara entităŃii, se recomandă auditorilor interni
să Ńină cont de următoarele sugestii:
a) Transmiterea de informaŃii în afara entităŃii are loc atunci
când auditorii interni dau un raport sau alte informaŃii unei terŃe
persoane pentru care au fost efectuate activităŃile de audit intern şi care
nu face parte din entitate.
b) Auditorii interni examinează directivele conŃinute în scrisoarea
de misiune sau în procedurile referitoare la difuzarea informaŃiilor în
afara entităŃii.
Carta auditului intern poate, de asemenea, să conŃină directivele
cu privire la difuzarea informaŃiilor în afara entităŃii.
În lipsa unor astfel de directive, auditorul intern facilitează adop-
tarea de către entitate a unor proceduri corespunzătoare.
Sunt, exemplificativ, informaŃii care pot figura în proceduri:
– autorizaŃia cerută pentru difuzarea informaŃiilor în afara entităŃii;
– procesul de obŃinere a autorizaŃiei de a difuza informaŃii în afara
entităŃii;
– directive privind natura informaŃiilor a căror difuzare este sau nu
autorizată;
– persoane din afară autorizate să primească informaŃii şi natura
informaŃiilor care le pot fi comunicate;
– reguli referitoare la confidenŃialitate, obligaŃii prevăzute prin
reglementări şi aspecte juridice ce trebuie examinate înaintea difuzării
informaŃiilor în afara entităŃii;

224
– natura asigurărilor, sfaturilor, recomandărilor, opiniilor, direc-
tivelor şi altor informaŃii ce urmează a fi transmise în afara entităŃii.
c) Cererile pot să vizeze informaŃii care:
– există deja. De exemplu, un raport de audit intern deja emis. În
acest caz, auditorul intern verifică informaŃiile şi decide dacă acestea
pot fi transmise în afara entităŃii;
– trebuie obŃinute sau elaborate în cadrul unei misiuni noi de audit
intern.
d) Înaintea difuzării informaŃiilor în afara entităŃii se examinează:
– necesitatea obŃinerii unui acord scris cu privire la informaŃiile ce
se difuzează;
– identificarea surselor de informaŃii, a semnăturilor raportului,
destinatarilor informaŃiei şi a persoanelor care au legătură cu raportul
sau informaŃiile difuzate;
– identificarea obiectivelor, a limitelor şi procedurilor ce trebuie
respectate pentru a produce informaŃiile respective;
– natura raportului sau a celorlalte informaŃii comunicate, în
special opinii, recomandări, limite de responsabilitate, restricŃii şi tipul
de asigurare sau declaraŃie ce trebuie furnizată;
– dreptul de autor şi restricŃiile cu privire la difuzarea sau
utilizarea ulterioară a informaŃiilor.
e) Misiunile care au ca scop întocmirea de rapoarte de audit intern
sau documente destinate difuzării în afara entităŃii se realizează conform
Normelor pentru Practica Profesională a Auditului Intern, cu menŃionarea
acestor Norme în cadrul raportului sau în celelalte documente.
f) Dacă în cursul unei misiuni al cărei scop este difuzarea de
informaŃii în afara entităŃii se descoperă informaŃii care trebuie
raportate DirecŃiei sau Comitetului de Audit, auditorul intern
furnizează persoanelor respective toate informaŃiile corespunzătoare.
Surse:
Standardele de Audit Intern – Normele pentru Practica Profesională:
• 2400 „Comunicarea rezultatelor”;
• 2400-1 „Comunicarea rezultatelor – aspecte juridice”;
• 2410 „Criterii în ce priveşte comunicarea”; 2410-1 „ConŃinutul
comunicării”; 2410-A1; 2410-A2; 2410-A3; 2410-A4;
• 2420 „Calitatea comunicării”: 2420-A1 „Erori şi omisiuni” (2421);
• 2430 „Comunicarea neconformităŃii cu Standardele”;
• 2440 „Difuzarea rezultatelor” („Disiminarea rezultatelor”):
2440-1 „Transmiterea rezultatelor”; 2240-A1; 2440-A2; 2440-C1; 2440-C2;
2440-2 „Difuzarea rezultatelor în afara entităŃii”.
225
CAPITOLUL 14
MONITORIZAREA ACłIUNILOR (DE EVOLUłIE)
ÎNTREPRINSE CA URMARE A REZULTATELOR
AUDITULUI INTERN COMUNICATE MANAGEMENTULUI

Responsabilul auditului intern implementează şi actualizează un


sistem care să permită monitorizarea acŃiunilor întreprinse ca urmare a
dispoziŃiilor managementului în baza rezultatelor comunicate.
Responsabilul auditului intern stabileşte un proces de urmărire a
implementării rezultatelor care să permită monitorizarea şi garantarea
faptului că măsurile luate de management au fost implementate în mod
eficient sau că managementul a acceptat să-şi asume riscul de a nu
întreprinde nicio măsură (acŃiune corectivă).
Auditul intern monitorizează implementarea dispoziŃiilor mana-
gementului în baza rezultatelor misiunii de consultanŃă în limitele în
care acestea au fost convenite cu clientul.
Această supraveghere este mai uşoară atunci când activitatea de
audit intern este efectuată de un serviciu intern al entităŃii. Este, însă,
obligatorie când activitatea rămâne externalizată.
A. Atunci când evaluează acŃiunile întreprinse ca urmare a
rezultatelor comunicate managementului, auditorii interni Ńin cont de
următoarele sugestii:
a) Responsabilul auditului intern stabileşte procedurile referitoare
la următoarele aspecte:
– un termen în care managementul trebuie să răspundă la
observaŃiile şi recomandările auditului;
– o apreciere a răspunsului managementului;
– o verificare a răspunsului (dacă este necesar);
– o misiune de monitorizare (dacă este necesar);
– o procedură de prezentare, la nivelul de management cores-
punzător, a răspunsurilor/acŃiunilor nesatisfăcătoare şi asumarea
riscului care rezultă din acestea.

226
b) Anumite observaŃii şi recomandări ale auditului pot fi atât de
importante încât să necesite o acŃiune imediată din partea managemen-
tului. Aceste situaŃii sunt supravegheate de către auditul intern până la
remedierea lor, având în vedere consecinŃele pe care acestea le-ar
putea avea asupra entităŃii.
c) Mijloacele folosite pentru supravegherea reală a evoluŃiei:
– transmiterea observaŃiilor şi a recomandărilor auditului la
nivelurile corespunzătoare ale managementului a căror respon-
sabilitate este de a lua măsuri corective;
– primirea şi evaluarea răspunsurilor managementului la obser-
vaŃiile şi recomandările auditului, în decursul misiunii sau într-un
interval de timp rezonabil după transmiterea raportului;
– obŃinerea din partea managementului a actualizărilor periodice
care permit aprecierea progresului realizat de acesta în corectarea
situaŃiilor semnalate anterior;
– obŃinerea şi aprecierea informaŃiilor provenite de la alte entităŃi
care au responsabilităŃi în procedurile de monitorizare sau corecŃie;
– raportarea către DirecŃia Generală sau Consiliul privind
situaŃia răspunsurilor la observaŃiile şi recomandările auditului.
B. În aplicarea procesului de monitorizare a misiunii de audit
intern, se recomandă auditorilor interni următoarele sugestii:
a) Auditorii interni se asigură că a fost întreprinsă o acŃiune
corectivă şi că aceasta şi-a atins rezultatele scontate sau că DirecŃia
Generală sau Consiliul au acceptat riscul de a nu realiza acŃiuni
corective cu privire la observaŃiile care figurează în raport.
Monitorizarea efectuată de auditorii interni se defineşte ca un
proces conform căruia aceştia apreciază dacă acŃiunile întreprinse de
management, ca răspuns la observaŃii şi recomandări, inclusiv cele ale
auditului extern sau ale altor intervenienŃi, sunt adecvate, eficiente şi
întreprinse la timp.
Responsabilitatea monitorizării se defineşte în scris în Carta
auditului intern. Natura, calendarul şi domeniul monitorizării se
stabileşte de către responsabilul auditului intern.
Factorii care se iau în considerare pentru a determina procedurile
adecvate de monitorizare sunt:
– importanŃa observaŃiilor şi a recomandărilor raportate;
– nivelul efortului şi costul necesar pentru a corecta situaŃiile;
– impactul pe care l-ar putea avea eşecul acŃiunii corective;
– complexitatea activităŃii de remediere;
– termenele.
227
b) Pot exista cazuri când responsabilul auditului intern consideră
că răspunsul scris sau oral al managementului demonstrează faptul că
acŃiunea deja întreprinsă este suficientă în ceea ce priveşte importanŃa
relativă a observaŃiilor şi recomandărilor auditului.
În astfel de cazuri, monitorizarea se poate face în cursul misiunii
următoare.
c) Auditorii interni se asigură că acŃiunile întreprinse ca urmare a
observaŃiilor şi recomandărilor remediază situaŃiile care stau la baza
acestora.
d) Responsabilul auditului intern are sarcină de a planifica
activităŃile de monitorizare ca parte a planificării misiunilor.
Planificarea monitorizării se bazează pe riscurile existente şi a
expunerilor la risc, precum şi pe gradul de dificultate şi pe termenele de
aplicare a acŃiunilor corective.
C. SoluŃionarea acceptării riscurilor de către management
Atunci când responsabilul auditului intern consideră că manage-
mentul a acceptat un nivel al riscului rezidual care poate fi inacceptabil
pentru entitate discută acest aspect cu managementul.
Dacă nu pot lua o decizie cu privire la riscul rezidual,
responsabilul auditului intern şi managementul se adresează Consiliului
pentru soluŃionarea acestei situaŃii.
Risc rezidual este riscul care rămâne după ce managementul a luat
măsurile necesare pentru reducerea impactului şi a probabilităŃii
apariŃiei unui eveniment advers, inclusiv cele legate de activităŃile de
control ca răspuns la riscul respectiv.
Surse:
Standardele de Audit Intern – Normele profesionale de aplicare:
• 2500 „Monitorizarea acŃiunilor de evoluŃie”;
• 2500. A1-1 „Procesul de monitorizare a misiunii” şi 2500. C1.;
• 2600 „SoluŃionarea acceptării riscurilor de către management”.

228