Suport de Curs Audit Intern

S.N.S.P.A.
FACULTATEA DE MANAGEMENT
CURS DE AUDIT INTERN
Autor: Conf.Univ.Dr.Anda Gheorghiu
Continutul acestui curs se afla sub protectia drepturilor de autor (conform Legii nr 8/1996
privind dreptul de autor şi drepturile conexe). Reproducerea totala sau parțiala a oricărei părți
din conținutul acestui curs, este interzisa fără acordul prealabil scris al autorului!
INTRODUCERE
Cursul de “Audit intern” se adreseză studenţilor înscrişi la Facultatea de Management,

SNSPA.
Obiectivele disciplinei:
Auditul intern are ca obiectiv primordial asistarea managerilor în exercitarea eficace a

responsabilităților lor furnizând analize, aprecieri, recomandari şi comentarii pertinente
referitoare la activitǎţile examinate. Auditul intern este acea activitate independentă şi
obiectivă care dă unei organizaţii o asigurare în ceea ce priveşte gradul de control asupra
operaţiunilor o îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui
plus de valoare.
Cursul intitulat Audit intern urmăreşte îmbogăţirea cunoştinţelor din sfera disciplinelor
cu caracter economic şi managerial ale studenţilor. Prin conţinutul şi structura sǎ, această
disciplină răspunde nevoii de a oferi studenţilor cunoştinţe referitoare la audit, managementul
riscurilor, guvernare corporativǎ.
Prin parcurgerea cursului de audit intern se urmăreşte dezvoltarea următoarelor
competențe generale:
1. Cunoaştere şi înţelegere:
o Să cunoască limbajul specific auditului intern;
o Să identifice obiectivele şi funcţiile auditului intern şi să cunoască rolul
departamentului de audit într-o firmă/instituţie;
o Să identifice utilizatorii de informaţii furnizate de auditul intern şi cerinţele lor
informaţionale.
2. Explicare şi interpretare:
o Să interpreteze corect informaţia rezultată din rapoartele de audit;
o Să evalueze corect performanţele întreprinderii şi sistemele de control
managerial pe baza informaţiilor cuprinse în rapoartele de audit intern;
o Să realizeze o analiză şi o interpretare a fenomenelor şi proceselor economice
sub aspectul financiar – contabil.
3. Instrumental-aplicative:
o Să conducă activitatea de audit intern dintr-o societate comercială sau dintr-o
instituţie , capacitatea de a îndeplinii funcţii manageriale pe diferite trepte
ierarhice;
o Să întocmească rapoarte de audit intern, de asigurare sau de consiliere;
2
4. Atitudinale:
o Abilitatea de a formula, argumenta şi implementa decizii concrete, viabile pe
baza analizelor şi a studiului literaturii de specialitate;
o Înţelegerea şi aplicarea principiilor şi metodelor de investigare specifice
auditului intern;
o Aplicarea conceptelor, teoriilor şi metodelor de investigare specifice auditului
intern pentru formularea de demersuri profesionale;
o Dezvoltarea capacităţii de sintetizare şi interpretare a unui set de informaţii, de
rezolvare a unor probleme de bază şi de evaluare a concluziilor posibile;
o Formarea abilităţilor de analiză independentă a unor probleme şi capacitatea de a
comunica şi a demonstra soluţiile alese;
o Dezvoltarea iniţiativei în analiza şi rezolvarea de probleme;
o Formarea deprinderilor de execuţie aferente poziţiei de auditor intern;
o Dezvoltarea aptitudinilor organizatorice necesare poziţiei de auditor intern
(acurateţe în gândire, spirit de ordine şi disciplină, promptitudine, consecvenţă
şi fermitate în exercitarea profesiei).
o Abilitatea de a colabora cu specialişti din alte domenii
o Abilitatea de a lucra în instituţii de specialitate internaţionale.
Competențe specifice:
 Să cunoască modalităţile concrete de derulare a unei misiuni de audit intern;
 Să identifice obiectivele şi funcţiile auditului intern şi să cunoască rolul
departamentului audit într-o firmă/instituţie;
Să identifice utilizatorii de informaţii furnizate de auditul intern şi cerinţele lor
informaţionale.
Cursul “Audit intern” este structurat în 4 unităţi de învăţare (capitole), fiecare dintre
acestea indicând următoarele elemente: timp estimativ de studiu pentru asimilarea informaţiei;
competenţe specifice unităţii de învăţare; cuprins al unităţii de învăţare; teme de control;
bibliografie specifică unităţii de învăţare.
3
CUPRINSUL SUPORTULUI DE CURS
CUPRINS PAGINA
6
UNITATEA DE ÎNVĂȚARE NR. 1
AUDITUL INTERN-NOTIUNI INTRODUCTIVE
1.1. Repere istorice privind conceptul de audit 7
1.2. Postulatele auditului. Eexplicarea noţiunilor de audit extern, 10
intern şi consiliere
1.3. Cadrul de referinţă al conceptului de audit intern 18
1.4. Responsabilitatea auditorului vis-a-vis de detectarea fraudelor şi 23
erorilor
1.5. Întrebările de control 28
1.6. Test de autoevaluare nr. 1 28
1.7. Bibliografia specifică unității de învățare nr. 1 30
31
EVALUAREA RISCURILOR ÎN AUDITUL INTERN
2.1. Definirea noţiunilor de risc, certitudine şi incertitudine. 31
Atitudinea faţa de risc
2.2. Procesul gestionării riscurilor 42
2.3. Riscul de audit 58
2.6. Bibliografia specifică unității de învățare nr.2 65
66
ORGANIZAREA AUDITULUI INTERN ÎN ROMANIA.
METODOLOGIA MISIUNII DE AUDIT INTERN
68
3.1. Organizarea auditului intern la entităţi private în Romania
3.2. Auditul intern la entităţi în Romania 73
74
3.3. Derularea misiunii de audit intern
3.4. Intervenţia la faţa locului (munca de teren) 81
3.5. Dosarele de audit intern, revizuirea, păstrarea şi arhivarea 83
dosarelor de audit intern. Raportul de audit intern şi urmărirea
recomandărilor
3.6. Ghid procedural 87
4
124
STUDIU DE CAZ. MISIUNEA DE AUDIT INTERN
INVENTARIEREA PATRIMONIULUI ȘI VALORIFICAREA
REZULTATELOR
4.1.Cunoștinţe despre entitate 125
4.2. Derularea misiunii de audit intern 127
5
AUDITUL INTERN-NOȚIUNI INTRODUCTIVE
Timpul mediu necesar pentru studiu: 6 ore
Competenţele specifice unităţii de învăţare:

La sfarşitul parcurgerii unităţii de învăţare, studenţii trebuie:
- să cunoască istoricul ştiinţei auditului intern
- să definească noţiunea de audit intern
- să definească noţiunea de audit extern
- sǎ poatǎ explica postulatele auditului, noţiunile de audit extern, intern şi consiliere
- să ştie care este cadrul de referinţă al conceptului de audit intern
- sǎ înţeleagǎ care este responsabilitatea auditorului vis-a-vis de detectarea fraudelor şi
erorilor
Cuprinsul unitățíi de învățare :

1.1. Repere istorice privind conceptul de audit
1.2. Postulatele auditului şi explicarea noţiunilor de audit extern şi intern
1.3. Cadrul de referinţă al conceptului de audit intern
1.4. Considerente generale privind sistemul de control intern şi raporturile sale cu auditul
intern
1.5. Responsabilitatea auditorului vis-à-vis de detectarea fraudelor şi erorilor
6
1.1. REPERE ISTORICE PRIVIND CONCEPTUL DE AUDIT
Termenul de audit provine din limba latina de la cuvintul audit-auditare cu

semnificatia ,,a asculta”, dar despre audit se vorbeste de cateva secole. Auditul nu este o
activitate recentă, el fiind utilizat încă de pe vremea lui Carol Cel Mare, regele francilor 1.
Există documente că ar fi existat audit din secolul XIII, pe vremea regelui Eduard I al Angliei,
iar persoanele se numeau “auditori”. Dezvoltări ale termenului s-au petrecut în timpul
domniei lui reginei Elisabeta I a Angliei, care, în 1559, a numit auditori care controlau
cheltuielile .
Bineînţeles, noţiunea de audit poate acoperi multe domenii, cum sunt : audit de
calitate (pe standarde ISO), audit al sistemelor informatice, audit al mediului, dar
accepţiunea cea mai veche şi mai folosită este aceea de audit financiar (extern) definită
ca fiind o examinare profesionala independentă a situaţiilor financiare anuale ale unei
entitǎţi în scopul formularii unei opinii de audit.
Serviciile efectuate de aceste auditorii financiari sunt apreciate deopotrivă de
investitori, manageri şi creditori, deoarece conferă un grad de încredere sporit în situaţiile
financiare. Cele mai cunoscute firme de audit internaţional sunt aşa-numiţii Big Four, giganţi
în consultanţă: PriceWaterhouseCoopers, KMPG, Deloitte&Touche şi Ernst&Young.
Raportul auditorilor financiari cuprinde:
a)menţionarea situaţiilor financiare anuale care fac obiectul auditului financiar, împreună cu
cadrul de raportare financiară care a fost aplicat la întocmirea acestora;
b)o descriere a ariei auditului financiar, respectiv a standardelor de audit conform cărora a
fost efectuat auditul financiar;
c)o opinie de audit care exprimă în mod clar opinia auditorilor financiari potrivit căreia
situaţiile financiare anuale oferă o imagine fidelă conform cadrului relevant de raportare
financiară şi, după caz, dacă situaţiile financiare anuale respectă cerinţele legale; opinia de
audit este fără rezerve, cu rezerve, o opinie contrară sau, dacă auditorii financiari nu au fost în
măsură să exprime o opinie de audit, imposibilitatea exprimării unei opinii;
d)o referire la aspectele asupra cărora auditorii financiari atrag atenţia, printr-un paragraf
distinct, fără ca opinia de audit să fie cu rezerve;
e)o opinie privind gradul de conformitate a raportului administratorilor cu situaţiile financiare
anuale pentru acelaşi exerciţiu financiar.
Raportul se semnează de către auditori financiari, persoane fizice, în numele acestora
sau al auditorilor persoane juridice autorizate, după caz, şi se datează.
1
Carol Cel Mare, regele francilor a domnit între 768-814 e.n.
7
Raportul auditorilor este deosebit de important, el conţinând certificarea sau, în cazuri
extreme, certificarea cu rezerve, ori chiar refuzul certificării situaţiilor financiare ale
întreprinderii.
Auditul intern este o profesie care a prins contur de-a lungul anilor, căutând să
răspundă mereu necesităţilor în continuă schimbare pe care le au organizaţiile. Auditul intern,
concentrat la începuturile sale mai mult pe probleme contabile, a devenit în timp un
instrument puternic de depistare a principalelor riscuri ale organizaţiilor.
Utilizarea termenului de audit în acceptiunea folosita în prezent este relativ recentă
şi se plaseaza în perioada crizei economice din 1929 din Statele Unite ale Americii, cand
recesiunea economica afecta intreprinderile. Conform legii, intreprinderile cotate la bursa,
trebuiau sǎ certifice situatiile financiare anuale şi sǎ plateasca sume considerabile pentru
auditorii externi care prestau respectivele servicii. Aceştia efectuau o serie de lucrari
pregatitoare de spcialitate şi anume: inventarierea patrimoniului, inspectia
conturilor,verificarea soldurilor, diferite sondaje, etc, fapt ce a determinat creşterea
semnificativa a costurilor auditarii.
În timp, intreprinderile au inceput sǎ-şi organizeze propriile compartimente de audit
intern, mai cu seama pentru reducerea cheltuielilor, prin preluarea efectuarii lucrarilor
pregatitoare din interiorul organizaţiei, iar pentru realizarea activitǎţii de certificare au apelat
în continuare la cabinete de audit extern, care aveau dreptul la o supervizare a activitǎţii
intreprinderilor. Pentru a se face distinctie intre auditorii cabinetelor de audit extern şi cei din
cadrul intreprinderii supuse auditului, primii au fost numiti auditori externi iar cei din urma
auditori interni.2
Schimbarile intervenite au fost benefice, deoarece auditorii externi nu îşi mai incep
activitatea de la zero ci pornesc de la rapoartele auditorilor interni, la care adauga constatari
noi rezultate prin aplicarea procedurilor specifice, certificind apoi conturile organizatiei
auditate.
Cu timpul auditorii externi au renuntat sǎ mai efectueze actiuni de inventariere şi de
inspectare a conturilor clientilor şi au inceput sǎ realizeze analize, comparatii şi sǎ justifice
cauzele esecurilor, sǎ dea consultatii şi solutii pentru cei care erau responsabili de activitatea
intreprinderii. Astfel s-au stabilit obiective, instrumente, tehnici şi sisteme de raportare
distincte pentru auditorii interni comparativ cu auditorii externi.
Necesitatea auditorilor interni şi rolul acestora a crescut continuu şi a fost unanim
acceptate, motiv pentru care acestia au simtit nevoia de a se organiza şi de a-şi standardiza
activitǎţile practice.Astfel, în anul 1941 a fost fondat Institutul Auditorilor Interni (The
2
Brezeanu P. - Audit şi control financiar, Editura ASE, Bucureşti, 2001
8
Institute of Internal Auditors), cu sediul în Orlando-Florida SUA, care, în timp, s-a
internaţionalizat, având filiale pe toate continentele, având o activitate prodigioasă pe linia
pregătirii profesionale, cercetării, ând o revistă proprie, organizând colocvii şi certificând
auditorii.
În concluzie, se poate spune ca auditul a evoluat în timp de la o verificare
exhaustiva a tranzactiilor în vederea detectarii fraudelor, catre o verificare prin sondaj,
în scopul exprimarii de catre auditor a unei opinii potrivit careia situatiile financiare au
fost intocmite sub toate aspectele semnificative, în conformitate cu un cadru general de
raporatare financiara identificat. Astfel, paradigma auditului extern s-a modificat iar rolul
auditorului a fost redefinit. Schimbările au vizat, în principal, următoarele aspecte:
-Scopul activităţii de audit;
-Caracteristicile esenţiale ale independenţei misiunii de audit;
-Promovarea tehnicilor statistice şi matematice, iar mai recent şi cele informatice (recunoscute
sub numele de tehnici de audit asistate de calculator – Computer Assisted Audit Techiniques:
CAAT);
-Factorul definitoriu al responsabilităţilor auditorilor.
Un eveniment important în schimbarea atitudinii investitorilor faţă de rolul
auditorilor a fost adoptarea în S.U.A. a Legii Sarbanes-Oxley (2002), care este o reacţie la
marile scandaluri financiare care au zguduit companii de renume din America (Enron,
Worldcom, Global Crossing, Tyco, Adelphia) şi care au dus la pierderea încrederii ului în
practicile expertizelor contabile, auditului extern şi în cifrele raportate de companii. Legea
Sarbanes-Oxley stabileşte standarde riguroase privind contabilitatea, auditul şi
responsabilităţile consiliilor de administraţie. Legea impune şi companiilor străine listate pe
pieţele financiare americane să-şi întărească modalităţile de audit intern. Legea are şi critici,
datoritǎ cerinţelor sale foarte stricte, dar şi mulţi fani; când preşedintele George Bush a
contrasemnat legea, a apreciat cǎ implementeazǎ „cele mai profunde reforme ale practicilor de
afaceri dupǎ cele ale lui Franklin Delano Roosevelt3”.
3
Bainbridge M.Stephen, The complete guide to Sarbanes-Oxley, Adams Media, S.U.A., pag.1
9
1.2. POSTULATELE AUDITULUI. EXPLICAREA NOŢIUNILOR DE
AUDIT EXTERN, INTERN ŞI CONSILIERE
Auditul este o activitate independentă şi obiectivă desfăşurată de persoane fizice

sau juridice care analizează şi evaluează diversele domenii de activitate desfăşurate de o
entitate, emiţând în urma acestor operaţii o opinie responsabilă şi independentă legată
de domeniul evaluat. Având o arie de aplicativitate atât de diversificată, activitatea de audit
se poate clasifica după mai multe criterii.
Auditul extern este o activitate independentă şi obiectivă efectuată de persoanele
fizice sau juridice independente de entitatea analizată, care are rolul de a aprecia
regularitatea, sinceritatea şi imaginea fidelă a situaţiilor financiare.
Conform Standardului de Audit nr.110 ,,Glosar de termeni”, auditul intern reprezintă
activitatea de evaluare organizată în cadrul unei entităţi sub forma unui serviciu. Funcţiile lui
includ printre altele, examinarea, evaluarea şi monitorizarea conformităţii şi eficienţei
sistemelor contabile şi de control intern4.
O altă definiţie este dată de IIA (Institutul Auditorilor Interni), cuprinsă în Standardele
Internaţionale de Audit Intern. Potrivit acesteia, auditul intern este ,,o activitate
independentă şi obiectivă care dă unei organizaţii o asigurare în ceea ce priveşte gradul
de control deţinut asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile şi
contribuie la adăugarea unui plan de valoare. Auditul intern ajută această organizaţie
să işi atingă obiectivele evaluând printr-o abordare sistematică şi metodică, procesele
sale de management al riscurilor, de control şi de conducere a întreprinderii, făcând
propuneri pentru a le consolida eficacitatea5.
Această ultimă definiţie este preluată şi de Camera Auditorilor Financiari din România
prin Hotărârea nr. 88 din 19.04.2010 , care aprobă Normele de audit intern aplicabile
societăţilor comerciale ale căror situaţii financiare anuale sunt supuse auditului financiar.
Apreciem că activitatea de audit intern este utilă în special managerilor, deoarece cu
ajutorul acesteia pot avea un control asupra afacerilor, control pe care nu l-ar putea avea din
lipsă de timp, în principal şi din lipsa cunoaşterii procedeelor utilizate.
De regulă, auditorul intern este angajat al entităţii şi are rolul de a analiza şi evalua
toate activităţile şi funcţiile acelei entităţi, iar auditorul extern este o persoană total
4
Audit financiar 2000, Standarde, Codul privind conduita etică şi profesională, Editura Economică, Bucureşti,
2000, pag. 7
5
Jacques Renard, Teoria şi practica auditului intern, Ediţia a-IV-a, MFP, Bucureşti, 2002, pag. 60.
10
independentă, care face parte dintr-o organizaţie profesională şi care-şi exprimă opinia doar
legat de situaţiile financiare în totalitate sau o componentă a acestora.
Auditul intern are un rol vital în desfăşurarea normală a vieţii economice, financiare şi
administrative a unei entităţi, ajutând conducerea în luarea unor decizii cât mai aproape de
politica de management dusă de conducători. Acesta ajută conducerea în atingerea
obiectivelor sale legate de managementul riscului, cu ajutorul evaluării sistematice şi
metodice, făcând propuneri pentru creşterea eficienţei şi eficacităţii acestora.
Auditul intern s-a dezvolat mai întâi pe latura sǎ contabilă, ulterior devenind un
instrument important de descoperire a riscurilor entităţilor. Auditul intern este organizat sub
forma institutelor naţionale afiliate IIA (Institute of Internal Auditors-Institutul Auditorilorr
Interni) al cărui sediu este în Orlando – Statele Unite ale Americii. Această profesie reuneşte
peste 77.000 de membri, din 120 de ţări. Auditul intern se bazează pe un cadru reglementat la
nivel internaţional sub forma Normelor Profesionale ate de I.I.A. Aceste norme sunt adoptate
în funcţie de particularităţile legislative, de reglementările şi regulile fiecărei ţări în parte, şi în
cadrul acestora de particularităţile fiecărui sector de activitate.
Jacques Renard, în cartea sǎ ,,Teoria şi practica auditului intern”, aduce o critică
actualei definiţii dată de Institutul Auditorilor Interni, pentru că foloseşte sintagma
,,activitate” în loc de ,,funcţie”, când se referă la auditul intern, deoarece, spune acesta că ,,o
activitate este mai elementară decât o funcţie şi îl situează pe responsabilul său pe o poziţie
subalternă”.
În funcţie de obiectivele propuse de activitatea de audit, de-a lungul timpului s-au
desprins mai multe definiţii. Astfel, o astfel de definiţie spune că auditul intern ,,este un
dispozitiv intern din cadrul întreprinderii care are ca scop aprecierea exactităţii şi a sincerităţii
informaţiilor, în special a celor contabile, asigurarea securităţii fizice şi contabile a
operaţiunilor, garantarea integrităţii patrimoniului şi de a emite judecăţi asupra eficacităţii
sistemelor de informare”. Această definiţie a fost criticată de unii specialişti, deoarece în
definiţie apare sintagma ,,dispozitiv”, în timp ce autorul defineşte în cartea sǎ auditul intern ca
o ,,funcţie” şi de asemenea, consideră că auditul are rolul de ,,a aprecia” şi nu de ,,a asigura”,
rol ce revine de fapt controlului intern.
Postulatele cel mai frecvent invocate în lucrările de audit sunt:
1. Situaţiile financiare şi informaţiile financiare sunt verificabile
Dacă această ipoteză fundamentală nu ar fi reală, auditul nu ar avea sens. Verificarea
nu implică probe de netăgăduit, dar sugerează conceptul de asigurare rezonabilă. Doar pe baza
acestui postulat, se validează:
-teoria probei;
11
-procedeul de verificare;
-aplicarea probabilităţii teoriei de audit;
-stabilirea graniţelor responsabilităţii auditorului.
2. Pe termen lung, nu există un conflict de interese între auditori şi conducerea
organizaţiei auditate
Atât auditorii cât şi managerii ar trebui să fie interesaţi în prezentarea unei imagini cât
mai fidele a situaţiilor financiare, deoarece adoptarea unor decizii de investiţii bazate pe
informaţii pertinente este fundamentală pentru succesul organizaţiei pe termen lung. Totuşi,
pe termen scurt, pot exista conflicte în ceea ce priveşte:
-dezacordul onest asupra aplicării unei politici contabile;
-încercarea managerilor de a „cosmetiza” situaţiile financiare, prin ameliorarea performanţei
ate sau a gradului de atingere a altor obiective, pentru a-şi spori propria remuneraţie sau
acordarea unor bonificaţii suplimentare;
-demascarea fraudelor.
3. Rezultatul unei misiuni furnizează asigurări rezonabile dar nu absolute că vor fi
detectate erori semnificative cauzate, în special de nereguli
Un audit efectuat în conformitate cu standardele de audit, are ca scop detectarea
erorilor semnificative, inclusiv a fraudelor care pot afecta situaţiile financiare. Auditorul nu
poate fi, însă, un garant absolut. Responsabilitatea sǎ constă în a-şi exercita îndatoririle cu
competenţă, de bună credinţă, imparţialitate, având un grad adecvat de scepticism profesional.
4. Existenţa unui sistem de control intern satisfăcător reduce posibilitatea fraudei şi
erorilor
Un sistem de control intern se bazează pe două elemente definitorii: separarea
responsabilităţilor în cadrul unei organizaţii şi verificarea internă propriu-zisă. Evident, un
sistem de control intern bun reduce eroarea, frauda, manipularea rezultatelor, pierderea
activelor, fără a elimina total riscul de apariţie a acestora.
5. Aplicarea constantă a principiilor general acceptate de contabilitate oferă o imagine
fidelă a situaţiilor financiare
În momentul în care auditorul îşi exprimă opinia sǎ în legătură cu situaţiile auditate, el
consideră ca element de referinţă aplicarea principiilor contabile general acceptate (fie ele
IAS sau GAAP) în evaluarea gradului de fidelitate a situaţiilor sau informaţiilor analizate
comparativ cu realitatea. În absenţa unui astfel de criteriu, ar fi deosebit de dificil şi discutabil
să se stabilească, cu obiectivitate, dacă situaţiile financiare prezintă sau nu o imagine fidelă.
6. Activitatea curentă de audit este structurată în funcţie de experienţa şi cunoştinţele
acumulate din auditarea clientului în anii precedenţi
12
Astfel, în lipsa unor probe contrarii, auditorul poate să presupună că ceea ce a fost
adevărat în trecut, pentru o societate auditată, va rămâne valabil şi în viitor. În absenţa unor
schimbări majore ale sistemului de control intern şi a unei fluctuaţii importante a managerilor-
cheie al clientului, auditorii îşi pot planifica angajamentele curente, pe baza probelor şi
experienţei cumulate din misiunile de audit anterioare, ceea ce măreşte eficienţa unei misiuni
de audit.
7. Independenţa este esenţială în misiunea de audit
Fără o independenţă profesională şi personală de necontestat, opinia auditorului poate
fi pusă sub semnul întrebării. Factorii care determină gradul de independenţă sunt integritatea
morală şi obiectivitatea auditorului. Auditorul trebuie să respecte Codul privind conduita etică
în domeniul auditului.
8. Statutul profesional de auditor independent impune anumite obligaţii profesionale
Auditorul trebuie să răspundă unor cerinţe obligatorii de pregătire profesională şi de
apartenenţa la un corp independent al auditorilor, care i-a certificat competenţa şi care îl
monitorizează permanent din punct de vedere profesional şi etic.
Recapituland notiunile, sǎ menţionǎm cǎ din punct de vedere al modului de afiliere al
auditorilor, pentru realizarea misiunii, auditul poate fi: audit extern, audit intern, audit
intern.
Auditul extern, recunoscut sub numele de audit financiar este efectuat pe bază
contractuală de către auditori independenţi (la noi în ţarǎ memnri ai Camerei
Auditorilor Financiari din România), fie persoane fizice, fie persoane juridice, care au
misiunea de a certifica situaţiile financiare ale unei organizaţii.
Auditul intern este „o activitate independentă şi obiectivă care dă unei
organizaţii o asigurare în ceea ce priveşte gradul de control asupra operaţiunilor o
îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de
valoare”6.
Auditul intern se referǎ la instituţii care gestioneazǎ fonduri , fiind o este
activitate funcţional independentă şi obiectivă, de asigurare şi consiliere, concepută să
adauge valoare şi să îmbunătăţească activităţile entităţii ; ajută entitatea să îşi
îndeplinească obiectivele, printr-o abordare sistematică şi metodică, evaluează şi
6
Camera Auditorilor Financiari din România, Norme profesionale ale auditului intern, adoptate prin Hotărârea
88/2007 a Consiliului CAFR, conform Standardelor de audit intern, ediţia 2007, elaborate şi publicate de
Institutul Auditorilor Interni
13
îmbunătăţeşte eficienţa şi eficacitatea managementului riscului, controlului şi proceselor
de guvernanţă.7.
Clasificarea auditului în funcţie de afilierea auditorilor este redată sugestiv în figura
următoare:
Fig.1. Clasificarea auditului în funcţie de afilierea auditorilor
AUDITUL
ORGANIZAŢIILOR
AUDIT EXTERN AUDITUL AUDITUL

INTERN PUBLIC INTERN
intreprinderilor
Efectuat anual de Realizat permanent, Realizat de auditorii

auditori independenţi, de auditori interni, salariaţi ai
pe bază de contract salariaţi ai organizaţiei instituţiilor publice
Include auditul financiar Include auditul de Include auditul de

al situaţiilor financiare conformitate, de sistem conformitate, de sistem
anuale şi de performanţă şi de performanţă
Sursa: Conf.univ.dr.Anda Gheorghiu

Auditul este, prin urmare, o activitate interdisciplinară. Procesul de audit implică
utilizarea nu numai a cunoştinţelor din contabilitate, dar şi a celorlalte din alte domenii, cum
ar fi domeniu juridic, al eticii, analizei economico-financiare, matematicii, informaticii etc.,
constituind o provocare pentru orice profesionist.
Funcţia de audit intern s-a născut prin deprinderea unor activităţi din auditul extern şi
de aici unele confuzii care încă se manifestă. În realitate cele două funcţii sunt net diferenţiate,
dar, în acelaşi timp, între acestea se identifică şi relaţii de complementaritate.
Auditul extern (financiar) se aplică, în general, doar funcţiei contabile pe baza
situaţiilor financiare întocmite, auditorul financiar verificând uneori sistemul de control intern
prin testele specifice în vederea creşterii gradului de încredere în situaţiile financiare supuse
auditării.
Auditorul intern tot prin procedee specifice, examinează şi prezintă opinii referitoare
la auditurile operaţionale (auditul de regularitate, auditul performanţei) şi la cele legate de
14
management şi de strategie. Prezentăm principalele diferenţe între funcţia de audit intern,
audit intern şi cea de audit extern, conform tabelului nr.1:
Tabelul nr.1 Paralelă audit intern, audit intern, audit extern
Criterii Audit intern Audit intern Audit extern

1) Statut Integrat entităţii Integrat societăţii co- Firmă specializată exter-
merciale sau poate fi o nă; Oferă servicii şi este
firmă specializată externă independent din punct de
vedere juridic
2) Cine face nu- Conducătorul entităţii cu Adunarea generală a Adunarea generală a
mirea avizul şefului com- acţionarilor sau consiliul acţionarilor sau consiliul
partimentului de audit de administraţie de administraţie
intern de la organul
ierarhic superior
3) Obiectivele Evaluarea sistemului de Supravegherea gestiunii Certificarea exactităţii

auditului control intern şi asi- societăţii şi verificarea conturilor şi situaţiilor fi-
gurarea dată conducerii dacă situaţiile financiare nanciare. Auditul extern
entităţii că acesta func- sunt legal întocmite; evaluează şi el sistemul
ţionează Evaluează şi face reco- de control intern, dar nu-
mandări adecvate pentru mai pentru elemente de
îmbunătăţirea procesului natură financiar- conta-
de guvernanţă bilă
4) Beneficiarii Conducerea entităţii de la Acţionarii, Consiliul de Toţi cei care doresc o
auditului toate nivelele Administraţie, salariaţii, certificare a conturilor:
directorii bănci, acţionari, autori-
tăţi, clienţi, furnizori
5) Domeniul de Domeniul este mai vast, Domeniul este mai vast, Domeniul este mai
aplicare a deoarece include toate deoarece include toate restrâns, verificarea fiind
auditului funcţiile întreprinderii funcţiile întreprinderii axată pe acele probleme
(financiar-contabilă, care determină poziţia
resurse umane, logistică, financiară şi perfor-
IT, mediu, gestiune patri- manţele întreprinderii
monială)
6) Periodicitatea Activitate efectuată per- Activitate efectuată Misiunile sunt organizate
auditului manent în cadrul entităţii permanent în cadrul în mod intermitent şi în
prin acţiuni planificate, în societăţilor comerciale momente propice certi-
funcţie de analiza conform statutului. ficării conturilor, respec-
riscurilor. tiv după sfârşitul anului.
7) Independenţa Are o independenţă Independenţă relativă, Este independent faţă de

auditorului relativă, el putând fi sau în cazul în care au- clientul său, fiind vorba
considerat independent în ditul intern este efectuat de o independenţa "spe-
exercitarea funcţiei sale, de o firmă externă, avem cifică titularului unei
în sensul unei in- independenţa specifică a profesii libere, reglemen-
dependenţe a minţii faţă unei profesii libere. tate juridic şi statutar.
de subiectele pe care le
auditează.
15
8) Persoanele Întrucât sunt auditate Întrucât sunt auditate Vizând în special aspec-
care concură la toate componentele unei toate componentele unei tele legate de situaţiile
realizarea entităţi ţinând cont de entităţi ţinând cont de financiare, are mereu
auditului analiza riscurilor şi analiza riscurilor şi aceiaşi interlocutori din
periodicitate, interlo- periodicitate, întreprindere.
cutorii sunt din toate interlocutorii sunt din
segmentele întreprinderii. toates egmentele
întreprinderii.
9) Metodologia Are,o metodologie clar Are o metodologie clar Are o metodologie pre-
utilizată stabilită, specifică, care stabilită, specifică, care cisă, standardizată şi se
vizează evaluarea riscu- vizează evaluarea bazează pe inventare,
rilor şi adăugarea de riscurilor şi adăugarea de analize, comparaţii, ra-
valoare valoare poarte, utilizarea exper-
ţilor, confirmări externe
Sursa: Ana Morariu, Gh. Suciu, F. Stoian, Audit intern şi guvernanţă corporativă, Editura
Universitară, 2016, Bucureşti, pag. 29-31
Ca o concluzie, putem afirma că cele două tipuri de audit, extern şi intern sunt într-o
acţiune complementară cu scopul de a reflecta o imagine fidelă a activităţii entităţilor.
În ultima perioadǎ a cunoscut o dezvoltare semnificativǎ ceea ce se numeşte, în
genere, consiliere (ca parte componenta a auditului). Consilierii (consultanţii) deţin
cunoştinţe suficiente şi pertinente despre mediul extern/intern al întreprinderii, ceea ce le
oferă mai multe avantaje cu ajutorul cărora pot ajuta entităţile în rezolvarea anumitor
probleme deosebite.
Prestatorul extern de servicii poate fi o persoană sau o întreprindere, independentă de
entitate, care deţine cunoştinţe, pricepere şi experienţă deosebită într-o disciplină dată.
Serviciile de consultanţă (activităţile de consultanţă) sunt recomandări de formă şi
sunt efectuate în general la cererea specifică a unui client. Aceste activităţi au ca obiectiv
adăugarea unui plus de valoare şi îmbunătăţirea funcţionării unei organizaţii, managementul
riscului şi proceselor de control, fără ca auditorul intern să îşi asume responsabilităţi ale
managementului. Exemple de servicii de consultanţă: consultanţă, consiliere, facilitare şi
formare profesională.
Misiunile de consultanţă prezintă mai multe trăsături specifice:
 consultantul este chemat pentru o anumită problemă, bine delimitată, care corespunde
competenţei sale tehnice, iar consultantul nu va interveni în alte probleme decât cele
stabilite iniţial;
 misiunea are un obiectiv foarte clar, iar durata are în general o perioadă bine
delimitată;
 consultantul lucrează pentru un anumit responsabil din cadrul entităţii, cel care va
rămâne „proprietarul" raportului său;
16
 cu acordul clientului, consultantul îşi poate extinde domeniul stabilit iniţial de la
un simplu diagnostic la luarea unor măsuri pentru îmbunătăţirea activităţilor, dar şi
implementarea adecvată a acestora.
Spre deosebire de auditorul intern care este integrat entităţii , consultantul extern are
statutul unui expert independent. În cazul auditului intern la societăţile comerciale, putem
avea un compartiment distinct în cadrul întreprinderii, sau activitatea de audit intern poate fi
efectuată de o firmă de audit externă.
De asemenea, este extrem de importantǎ şi noţiunea de consiliere în auditul intern.
Ca parte integrantǎ a auditului intern, misiunile de consiliere sporesc plusul de valoare
adus de audit, contribuie la îmbunǎtǎţirea administrǎrii organizaţiei, gestionarea
riscului şi controlul intern, fǎrǎ ca auditorul intern sǎ-şi asume responsabilitǎţi
manageriale. Din acest punct de vedere, majoritatea prestaţiilor de consiliere reprezintǎ
continuarea fireascǎ a misiunilor de asigurare şi pot consta în recomandǎri, studii sau
evaluǎri, formale sau informale.
Auditul intern este ideal plasat pentru a efectua acest tip de activitǎţi datǎ fiind:
-Aderarea sǎ la criteriile cele mai înalte de obiectivitate;
-Sfera de cunoştinţe în domeniul proceselor organizatorice, al riscurilor şi al strategiilor.
Tipologia activitilor de consiliere

Misiunile de consiliere formalizate
Misiunile de consiliere formalizate sunt cuprinse într-o secţiune distinctǎ a planului de
audit anual şi sunt efectuate prin abordǎri sistematice şi metodice conform unor proceduri
prestabilite, având un caracter formalizat.
Misiunile de consiliere cu caracter informal
Misiunile de consiliere cu caracter informal sunt realizate prin participarea în cadrul
diferitelor comitete permanente sau la proiecte de duratǎ determinatǎ, la reuniuni punctuale,
schimburi curente de informaţii.
Misiunile de consiliere privind formarea şi perfecţionarea profesionalǎ, pot
fi sau nu cuprinse în mod distinct în planul de audit. Aceastǎ activitate se va concretiza prin
organizarea de cursuri, seminarii sau ateliere de lucru, iar documentaţia suport constǎ în
materialele de curs elaborate.
Misiunile de consiliere pentru situaţii excepţionale
Misiunile de consiliere pentru situaţii excepţionale se referǎ la participarea în cadrul unor
echipe constituite în vederea reluǎrii activitǎţilor ca urmare a unei situaţii de forţǎ majorǎ sau
alte evenimente excepţionale.
17
Misiuni de consiliere formalizate
Desfǎşurarea misiunilor de consiliere formalizate se realizeazǎ prin parcurgerea etapelor
(pregǎtirea misiunii de consiliere, intervenţia la faţa locului şi comunicarea rezultatelor
misiunii de consiliere), respectarea procedurilor aferente şi elaborarea unor documente
specifice activitǎţii. Datorita spatiului restrans al acestui curs, vom trata doar derularea
misiunii de asigurare, dar trebuie spus ca documentatia misiunii de consiliere este foarte
asemanatoare.
1.3. CADRUL DE REFERINŢĂ AL CONCEPTULUI DE

AUDIT INTERN
Auditul intern este o profesie care se bazează pe un cadru de referinţă recunoscut din
punct de vedere al principiilor de bază pe plan mondial. Bineînţeles, acesta trebuie să se
adapteze la particularităţile legislative şi de reglementare ale fiecărei ţări, la regulile specifice
care guvernează sectoare de activitate specifice (cum ar fi sectorul bancar) sau pur şi simplu la
mărimea şi cultura organizaţiilor.
Cadrul de referinţă, elaborat de IIA (Institutul Auditorilor Interni) cuprinde:
• definiţia auditului intern adoptată în luna iunie a anului 1999 de Consiliul de Administraţie
al IIA, care precizează că auditul intern efectuează misiuni de asigurare şi de consiliere, că
domeniile sale de responsabilitate sunt riscul, controlul intern şi guvernarea întreprinderii şi că
finalitatea sǎ este aceea de a aduce un plus de valoare organizaţiilor;
• codul deontologic care furnizează auditorilor interni principiile şi valorile ce le permit să-şi
orienteze practica profesională în funcţie de contextul lor specific;
• normele profesionale pentru practica auditului intern care îi ghidează pe auditorii interni în
vederea îndeplinirii misiunii şi în gestionarea activităţii lor;
• modalităţile practice de aplicare care comentează şi explică normele şi recomandă cele
mai bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi articole de
doctrină, din documente ale colocviilor şi conferinţelor, precum şi ale seminariilor.
Aplicarea acestui cadru de referinţă oferă organizaţiilor şi organismelor de
reglementare o asigurare privind nivelul de profesionalism al auditorilor interni.
Standardele internaţionale în domeniul auditului intern s-au cizelat în timp şi sunt
rezultatul a decenii de activitate şi schimb de experienţă între profesionişti, fiind expresia aşa
numitei „bune practici” acceptate pe plan internaţional pentru auditul intern.
18
Standardele IIA precizează că „auditul intern este o activitate independentă,
obiectivă, de asigurare şi consultanţă, menită să adauge valoare şi să îmbunătăţească
operaţiunile unei organizaţii. Auditul intern ajută o organizaţie să-şi îndeplinească
obiectivele printr-o abordare sistematică, disciplinată în vederea evaluării şi
îmbunătăţirii eficienţei proceselor de management al riscurilor, control şi guvernanţă8”.
„Serviciile de asigurare reprezintă o examinare obiectivă a documentelor justificative
(dovezilor de audit) în scopul obţinerii unei evaluări independente cu privire la procesele de
management al riscurilor, control sau guvernanţă pentru organizaţie. Ele pot avea în vedere
aspecte financiare, de performanţă, de respectare a normelor (conformitatea), sistemul de
securitate şi principiul atenţiei cuvenite în audit.”
O altă activitate care intră în sfera auditului intern este consultanţa, adică activităţile
de îndrumare şi înrudite cu aceasta, a căror natură şi arie sunt convenite cu conducerea şi care
au ca scop adăugarea de valoare şi îmbunătăţirea proceselor de guvernanţă, management al
riscurilor şi control din organizaţie, fără ca auditorul intern să-şi asume responsabilităţi de
conducere. Aceste activităţi includ consiliere, consultanţă, facilitare, proiectare procese şi
training.
În prestarea serviciilor de consultanţă auditorul intern trebuie să păstreze obiectivitatea
şi sub nici o formă nu îşi va asuma responsabilităţi de conducere, limitându-se la a executa
misiunea în limita cunoştinţelor şi experienţei avute. Activităţile de consultanţă pot fi:
a. proactive: oferite ca parte din gama de servicii de audit;
b. reactive: prestate la cerere, fără însă a compromite independenţa
şi obiectivitatea auditului.
Auditorii interni trebuie sǎ respecte prevederile Codului privind conduita etica a
auditorului intern.
Codul privind conduita etica a auditorului intern reprezinta un ansamblu de
principii şi reguli de conduita care guverneaza activitatea auditorilor interni.Are scopul
de a crea cadrul etic necesar desfasurarii profesiei de auditor intern, astfel incit acesta
sǎ-şi indeplineasca cu profesionalism, loialitate, corectitudine şi în mod constiincios
indatoririle de serviciu şi sǎ se abtina de la orice fapta care ar putea aduce prejudicii
organizației în care îşi desfasoara activitatea.
Realizarea scopului mentionat presupune indeplinirea urmatoarelor obiective
ale profesiei de auditor intern:
 performanta-presupune desfasurarea unei activitǎţi la cei mai ridicati parametri, în scopul
indeplinirii cerintelor interesului ,în conditii de economicitate, eficacitate şi eficienta;
8
Institutul Auditorilor Interni, iunie 1999 – Sursă: IIA Standards 2004
19
 profesionalismul-presupune existenta unor capacitati intelectuale şi experiente dobindite
prin pregatire şi educatie şi printr-un cod de valori şi conduita comun tuturor auditorilor
interni;
 calitatea serviciilor-presupune realizarea sarcinilor cu obiectivitate, siguranta şi onestitate;
 increderea-în indepliniurea sarcinilor de serviciu auditorii interni trebuie sǎ promoveze
cooperarea şi bunele relatii cu ceilalti auditori interni şi în cadrul profesiei, iar sprijinul şi
cooperarea profesionala, echilibrul şi corectitudinea sunt elemente esentiale ale profesiei
de auditor intern, deoarece increderea a şi respectul de care se bucura un auditor intern
reprezinta rezultatul realizarilor cumulative ale tuturor auditorilor interni;
 conduita-presupune ca auditorul intern sǎ aibǎ o conduita ireprosabila atit pe plan
profesional cit şi personal.
 credibilitatea-informatiile furnizate de opiniile şi rapoartele auditorilor interni sǎ fie fidele
realitatii şi de incredere.
În desfasurarea activitǎţii, auditorii interni au obligatia sǎ respecte urmatoarele
principii fundamentale şi reguli de conduita :
1.Integritatea- auditorul sǎ fie corect, onest, şi incoruptibil, integritatea fiind suportul
increderii şi credibilitatii acordate rationamentului auditorului.
Reguli de conduita:
 exercitarea profesiei cu onestitate,buna credinta şi responsabilitate;
 respectarea legii şi actionarea în conformitate cu cerintele profesiei;
 respectarea şi contributia la obiectivele etice legitime ale entitǎţii;
 se interzice auditorilor interni sǎ ia parte cu buna stiinta la activitǎţi ilegale şi angajamente
care discrediteaza profesia de auditor intern.
2.Independenta şi obiectivitatea-auditorii interni au obligatia:
 sǎ depuna toate eforturile pentru a fi independenti în tratarea problemelor
 aflate în analiza;
 sǎ fie independenti şi impartiali în teorie şi în practica;
 sǎ nu se implice în acele activitǎţi în care au un interes legitim/intemeiat;
 sǎ manifeste obiectivitate şi impartialitate în redactarea precisa şi obiectiva a
 rapoartelor;
 sǎ formuleze în rapoarte concluzii şi opinii bazate exclusiv pe documentele
 obtinute şi analizate conform standardelor de audit;
 sǎ foloseasca toate informatiile utile primite de la organizaţiea auditata şi din alte
 surse
20
 sǎ analizeze punctele de vedere exprimate de organizaţiea auditata şi, în funcţie de
pertinenta acestora, sǎ formuleze opiniile şi recomandarile proprii
 sǎ faca o evaluare echitabila a tuturor circumstantelor relevante şi sǎ nu fie influentati de
propriile interese sau de interesele altora în formarea propriilor opinii.
 Se interzice auditorilor interni:
 sǎ se implice în activitǎţi sau în relatii care ar putea sǎ fie în conflict cu interesele entitǎţii
şi care ar putea afecta şi evaluarea obiectiva;
 sǎ asigure unei entitǎţi auditate alte servicii decit cele de audit şi consultanta;
 sǎ primeasca în timpul misiunii lor, din partea celui auditat, avantaje de natura materiala
sau personala care ar putea sǎ afecteze obiectivitatea lor;
 auditorii interni sunt obligati sǎ prezinte în rapoartele lor orice documente sau fapte
cunoscute de ei, care în caz contrar ar afecta activitatea structurii auditate
3. Confidentialitatea.
Auditorii interni sunt obligati sǎ pastreze confidentialitatea în legatura cu faptele,
informatiile sau documentele despre care iau cunostinta în executarea atributiilor lor. Este
interzis ca auditorii interni sǎ utilizeze în interes personal sau în beneficiul unui tert
informatiile dobindite în exercitarea atributiilor de serviciu; în cazuri exceptionale auditorii
interni pot furniza aceste informatii numai în conditiile expres prevazute de normele legale în
vigoare.
Reguli de conduita:
-Se interzice folosirea de catre auditorii interni a informatiilor obtinute în cursul
activitǎţii lor în scop personal sau intr-o maniera care poate fi contrara legii ori în detrimentul
obiectivelor legitime şi etice ale entitǎţii auditate.
4.Competenta profesionala
Auditorii interni sunt obligati sǎ îşi indeplineasca atributile de serviciu cu
profesionalism, competenta, impartialitate şi la standardele internationale, aplicind
cunostintele,aptitudinile şi experienta dobindite.
Reguli de conduita :
Auditorii interni au obligatia:
-sǎ se comporte intr-o maniera profesionala, în toate activitǎţile pe care le desfasoara,
sǎ aplice standarde şi norme profesionale şi sǎ manifeste impartialitate în indeplinirea
atributiilor de serviciu
-sǎ se angajeze numai în acele misiuni în care au cunostintele, aptitudinile şi experienta
necesare;
21
-sǎ utilizeze metode şi practici de cea mai buna calitate în activitǎţile pe care le
realizeaza. În desfasurarea auditului şi în elaborarea rapoartelor auditorii interni au datoria de
a adera la postulatele de baza şi la standardele de audit general acceptate;
-sǎ îşi imbunatateasca în mod continuu cunostintele, eficienta şi calitatea activitǎţii lor;
-sǎ aibǎ un nivel corespunzator de studii de specialitate, pregatire şi experienta
profesionala elocvente;
-sǎ cunoasca legislatia de specialitate şi sǎ se preocupe în mod continuu de creşterea
nivelului de pregatire, conform standardelor internationale.
5.Neutralitatea politica
Auditorii interni trebuie sǎ fie neutri din punct de vedere politic, în scopul indeplinirii
în mod impartial a activitǎţilor.În acest sens, ei trebuie sǎ îşi mentina independenta fata de
orice influente politice. Auditorii interni în au obligatia ca în exercitarea atributiilor cele revin
sǎ se abtina de la exprimarea sau manifestarea convingerilor lor politice.
Auditorii interni nu trebuie implicati în vreun fel în indeplinirea activitǎţilor pe care
în mod potential le pot audita şi nici în elaborarea şi implementarea sistemelor de control
intern ale entitatilor .
Auditorii interni care au responsabilitati în derularea programelor şi proiectelor
finantate integral sau partial de Uniunea Europeana nu trebuie implicati în auditarea acestor
programe.
Auditorilor interni nu trebuie sǎ li se incredinteze misiuni de audit intern în
sectoarele de activitate în care acestia au detinut functii sau au fost implicati în alt mod, decât
dupa trecerea unei perioade de trei ani. Auditorii interni care se gasesc în una din situatiile
prevazute anterior au obligatia de a-i informa de indata, în scris, pe conducatorul entitǎţii şi
şeful structurii de audit intern.
22
1.4. RESPONSABILITATEA AUDITORULUI VIS-A-VIS DE
DETECTAREA FRAUDELOR ȘI ERORILOR
Un auditor nu poate obţine certitudinea sigura şi absolută că materialele false sau

greşite din situaţiile financiare vor fi detectate. Cunoscând limitele inerente ale auditului,
există un risc inevitabil de a nu descoperi relatările false ale unor situaţii financiare, chiar daca
auditul este astfel creat şi organizat.
Responsabilitatea pentru prevenirea şi detectarea fraudelor şi erorilor apartine
conducerii. Deşi auditorul nu este şi nu poate fi ţinut responsabil pentru prevenirea fraudelor
şi erorilor, prin ectivitatea desfăşurată – auditul poate juca un rol pozitiv în prevenirea
fraudelor şi erorilor, prin descurajarea apariţiei acestora.
În ultimele decenii, conceptul de audit s-a rafinat tot mai mult, ajungandu-se în mod
natural la crearea unui domeniu de sine stătător, cu obiective proprii, dar şi cu metode şi
tehnici specifice, a căror utilizare să asigure atingerea acestor obiective. Pe de altă parte, ca în
orice alt domeniu care se bazează pe economic sau social, diferitele tipuri de audit, scopul
acestora sau chiar transformările din mediul existent, ceea ce implică o pregătire profesională
continuă din partea auditorilor.
Rolul auditorului este în principal acela de a spori încrederea utilizatorului în
informaţia contabilă, de a aduce un plus de siguranţă faptului ca informaţia contabilă a fost
obţinută, tratată şi prezentată în conformitate cu standardele şi principiile contabile general
acceptate.
Auditorul se află adesea în situaţia de a lua decizii importante fără a se lăsa influenţat
de factori extraprofesionali, asemenea unui judecător. Lipsa unei reţete universale în ceea ce
priveşte procesul de audit conferă auditurului aceste valenţe. Puterea de decizie trebuie, în
aceste condiţii, să fie dublată de o personalitate de excepţie să poată rezista oricaror presiuni
exterioare care ar urmări schimbarea opiniei auditorului în defavoarea adevarului.
Nici un auditor nu poate furniza o asigurare absolută că situaţiile financiare nu
conţin erori sau fraude semnificative. Erorile pot exista fie ca urmare a procesării incorecte
a datelor contabile, fie din cauza utilizării unui raţionament greşit în selectarea şi aplicarea
standardelor de contabilitate. Există riscul ca auditorul să nu le poată depista, indiferent de
rigurozitatea cu care aplică standardele de audit.
Indiferent de legislaţia adoptată de fiecare ţară sau de prevederile standardelor
internaţionale de audit, există câteva caracteristici comune datorită atât internaţionalizării
afacerilor, cât şi a influenţei standardelor americane din domeniu sau a marilor cabinete de
23
audit. Responsabilitatea primară pentru prevenirea şi detectarea fraudelor şi erorilor
aparţine atât celor însărcinaţi cu guvernanţa, cât şi conducerii unei organizaţii.
Conducerea, sub supravegherea celor însărcinaţi cu guvernanţa, trebuie să instituie
un climat adecvat, să creeze şi să menţină o cultură de onestitate şi înalte standarde de etică şi
să fixeze controale corespunzătoare pentru prevenirea şi detectarea fraudelor şi erorilor din
cadrul organizaţiei. Conducerea unei organizaţii este responsabilă de stabilirea unui mediu de
control şi de menţinerea politicilor şi procedurilor care să ajute la realizarea obiectivului de
asigurare, în condiţii cât se poate de bune, a desfăşurării ordonate şi eficiente a activităţilor
organizaţiei.
Această responsabilitate include implementarea şi asigurarea funcţionării continue a
sistemelor contabile şi de control intern care sunt menite să prevină şi să detecteze fraudele şi
erorile. Astfel de sisteme reduc, dar nu pot elimina riscul apariţiei denaturărilor, fie că acestea
sunt cauzate de fraude sau de erori. În consecinţă, managementul îşi asumă responsabilitatea
pentru orice risc rămas.
Un auditor nu poate obţine o certificare absolută cu privire la faptul că
denaturările semnificative din situaţiile financiare vor fi detectate. Datorită limitărilor
inerente ale unui angajament de audit, există un risc inevitabil ca unele denaturări
semnificative ale situaţiilor financiare sau ale altor arii auditabile să nu fie detectate, deşi
auditul este planificat şi desfăşurat corespunzător, în conformitate cu standardele
internationale de audit. Un angajament de audit nu garantează că toate denaturările
semnificative vor fi detectate, datorită unor factori ca: utilizarea raţionamentului profesional,
utilizarea testelor, limitările inerente ale controlului intern şi faptul că multe dintre probele
disponibile auditorului au o natură mai degrabă persuasivă, decât conclusivă.
Auditorii externi au tot interesul să îşi coordoneze activitatea cu cea a auditorilor
interni, deoarece au astfel posibilitatea de a creşte semnificativ eficienţa misiunii de
audit a situaţiilor financiare. Mai mult decât atât coordonarea cu activitatea auditorilor
interni poate genera un plus de informaţii esenţiale în evaluarea riscurilor de control. Astfel,
auditorul extern ia în considerare activităţile specifice auditului intern şi efectele acestora
asupra procedurilor de audit extern. Auditorul extern poarta responsabilitatea exclusivă a
opiniilor sale referitoare la audit, acesta incluzând şi determinarea naturii, duratei şi gradului
de cuprindere a procedurilor de audit intern. Prin urmare, deşi anumite rezultate ale activităţii
de audit intern pot fi utile auditorului independent, ele nu pot schimba sau substitui activitatea
de audit extern în ansamblul său.
Auditorul extern trebuie să înţeleagă suficient de bine activităţile de audit intern
atât pentru a putea planifica activitatea de audit, cât şi pentru a-şi desfăşura în mod
24
eficient activitatea de audit. Un audit intern funcţional şi eficient este util atât sub raportul
planificării în timp al auditului extern, cât şi al reducerii ariei de cuprindere a procedurilor de
fond aplicate de auditorul extern. Unele dintre mijloacele de realizare a obiectivelor
corespunzatoare auditului, fie intern, sau extern, sunt similare, motiv pentru care anumite
aspecte ale auditului intern pot fi utile în determinarea naturii, duratei şi întinderii
procedurilor de audit extern.
De regulă, în evaluarea preliminara a activităţii de audit intern se are în vedere
gradul de independenţă a auditorilor interni din cadrul intreprinderii, degrevarea
auditorilor interni de orice altă sarcină în afara celor de audit şi libertatea de a comunica şi
colabora cu auditorii externi. Pentru a aprecia un grad rezonabil de independenţă a auditorilor
interni, un auditor extern se poate astepta ca departamentul de audit intern să raporteze direct
la cel mai înalt nivel al managementului intreprinderii. Orice constrângeri sau restricţii
exercitate asupra auditului intern de către conducere reprezintă indicii de nerespectare a
statutului de auditorilor interni.
Deşi auditorul nu este şi nu poate fi ţinut responsabil pentru prevenirea şi detectarea
fraudelor şi erorilor această responsabilitate şi riscul cel mai mare îi aparţin conducerii. Prin
activitatea desfăşurată, auditul poate juca un rol pozitiv în prevenirea producerii fraudelor şi
erorilor, de cele mei multe ori prin descurajarea apariţiei acestora.
Caracterul de fraudă al unei operaţiuni nu se poate stabili decât în instanţă. Astfel,
de vreme ce auditorul nu are responsabilitatea de a demonstra fraudele din punct de
vedere juridic, preocuparea sǎ este direcţionată mai curând către acţiuni suspecte de
fraudă, decât către fraude dovedite. Prin urmare, auditorul trebuie să facă diferenţa dintre o
fraudă prezumată şi o fraudă dovedită. Se consideră fraudă prezumată când există
circumstanţe care sugerează o acţiune frauduloasă şi care ajung la cunoştinţa auditorului pe
parcursul misiunii de audit. Condiţiile şi evenimentele care sporesc riscul de fraude sau erori
se referă ăn principal la carenţele ăn funcţionarea sistemelor de contabilitate şi control intern
sau la neconcordanţele controalelor interne. În afară de acestea, se mai poate adăuga şi
intergritatea sau competenţa îndoielnică a conducerii, o astfel de situaţie poate genera, în
ultima instanţă, inclusiv retragerea auditorului din respectiva misiune.
Auditorul completează propriile cunoştinţe despre activităţile organizaţiei prin
chestionarea conducerii (inclusiv prin declaraţii scrise) cu privire la evaluările riscului
de apariţie a fraudei făcute de conducere şi la sistemele existente de prevenire şi
detectare a acesteia. În plus, auditorul chestionează conducerea cu privire la sistemele
contabile şi de control intern stabilite pentru prevenirea şi detectarea erorilor. Din moment ce
conducerea este responsabilă de sistemele contabile şi de control intern ale organizaţiei, este
25
adecvat ca auditorul să chestioneze conducerea cu privire la modul în care îşi onorează aceste
responsabilităţi.
Auditorii interni trebuie să se comporte într-o manieră profesională în toate
activităţile pe care le desfăşoară, să aplice standarde profesionale înalte şi să manifeste
imparţialitate în îndeplinirea atribuţiilor de serviciu, să se angajeze numai în acele
misiuni pentru care au cunoştinţele, aptitudinile şi experienţa necesare şi să utilizeze
metode şi practici de cea mai bună calitate în activităţile pe care le realizează; în
desfăşurarea auditului şi în elaborarea rapoartelor auditorii interni au datoria de a
adera la postulatele de bază şi la standardele de audit general acceptate.
Auditorul trebuie să obţină probe de audit suficiente şi adecvate cu privire la
conformitatea cu respectivele legi şi reglementări recunoscute de de auditor ca având un
efect asupra determinării sumelor şi prezentărilor de informaţii semnificative din aria
auditabila.
REZUMAT
Termenul de audit provine din limba latina de la cuvintul audit-auditare cu
semnificatia ,,a asculta”, dar despre audit se vorbeste de cateva secole. Necesitatea auditorilor
interni şi rolul acestora a crescut continuu şi a fost unanim acceptate, motiv pentru care
acestia au simtit nevoia de a se organiza şi de a-şi standardiza activitǎţile practice. Astfel, în
anul 1941 a fost fondat Institutul Auditorilor Interni (The Institute of Internal Auditors), cu
sediul în Orlando-Florida SUA, care, în timp, s-a internaţionalizat, având filiale pe toate
continentele, având o activitate prodigioasă pe linia pregătirii profesionale, cercetării, ând o
revistă proprie, organizând colocvii şi certificând auditorii.
Auditul a evoluat în timp de la o verificare exhaustiva a tranzactiilor în vederea
detectarii fraudelor, catre o verificare prin sondaj, în scopul exprimarii de catre auditor a unei
opinii potrivit careia situatiile financiare au fost intocmite sub toate aspectele semnificative, în
conformitate cu un cadru general de raporatare financiara identificat.
Auditul extern, recunoscut sub numele de audit financiar este efectuat pe bază
contractuală de către auditori independenţi (la noi în ţarǎ memnri ai Camerei Auditorilor
Financiari din România), fie persoane fizice, fie persoane juridice, care au misiunea de a
certifica situaţiile financiare ale unei organizaţii.
Auditul intern este o activitate independentă şi obiectivă care dă unei organizaţii o
asigurare în ceea ce priveşte gradul de control asupra operaţiunilor o îndrumă pentru a-i
îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare.
26
Auditul intern se referǎ la instituţii care gestioneazǎ fonduri , fiind o este activitate
funcţional independentă şi obiectivă, de asigurare şi consiliere, concepută să adauge valoare şi
să îmbunătăţească activităţile entităţii ; ajută entitatea să îşi îndeplinească obiectivele, printr-
o abordare sistematică şi metodică, evaluează şi îmbunătăţeşte eficienţa şi eficacitatea
managementului riscului, controlului şi proceselor de guvernanţă.
Cadrul de referinţă, elaborat de IIA (Institutul Auditorilor Interni) cuprinde:
• definiţia auditului intern adoptată în luna iunie a anului 1999 de Consiliul de Administraţie
al IIA, care precizează că auditul intern efectuează misiuni de asigurare şi de consiliere, că
domeniile sale de responsabilitate sunt riscul, controlul intern şi guvernarea întreprinderii şi că
finalitatea sǎ este aceea de a aduce un plus de valoare organizaţiilor;
• codul deontologic care furnizează auditorilor interni principiile şi valorile ce le permit să-şi
orienteze practica profesională în funcţie de contextul lor specific;
• normele profesionale pentru practica auditului intern care îi ghidează pe auditorii interni în
vederea îndeplinirii misiunii şi în gestionarea activităţii lor;
• modalităţile practice de aplicare care comentează şi explică normele şi recomandă cele mai
bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi articole de
doctrină, din documente ale colocviilor şi conferinţelor, precum şi ale seminariilor.
Un auditor nu poate obţine certitudinea sigura şi absolută că materialele false sau
greşite din situaţiile financiare vor fi detectate. Cunoscând limitele inerente ale auditului,
există un risc inevitabil de a nu descoperi relatările false ale unor situaţii financiare, chiar daca
auditul este astfel creat şi organizat.
Responsabilitatea primară pentru prevenirea şi detectarea fraudelor şi erorilor aparţine
atât celor însărcinaţi cu guvernanţa, cât şi conducerii unei organizaţii. Caracterul de fraudă al
unei operaţiuni nu se poate stabili decât în instanţă. Astfel, de vreme ce auditorul nu are
responsabilitatea de a demonstra fraudele din punct de vedere juridic, preocuparea sǎ este
direcţionată mai curând către acţiuni suspecte de fraudă, decât către fraude dovedite.
Auditorii interni trebuie să se comporte într-o manieră profesională în toate activităţile
pe care le desfăşoară, să aplice standarde profesionale înalte şi să manifeste imparţialitate în
îndeplinirea atribuţiilor de serviciu, să se angajeze numai în acele misiuni pentru care au
cunoştinţele, aptitudinile şi experienţa necesare şi să utilizeze metode şi practici de cea mai
bună calitate în activităţile pe care le realizează; în desfăşurarea auditului şi în elaborarea
rapoartelor auditorii interni au datoria de a adera la postulatele de bază şi la standardele de
audit general acceptate.
27
1.5. ÎNTREBĂRILE DE CONTROL
1. Care au fost principalele etape istorice în dezvoltarea noţiunii de audit ?

2. Definiţi noţiunile de audit intern, extern şi consultanţǎ. Stabiliţi interdependenţele şi
deosebirile între acestea.
3. Care sunt obiectivele profesiei de auditor intern?
4. Ce principii fundamentale şi reguli de conduita au obligatia sǎ respecte auditorii interni în
desfasurarea activitǎţii pe care o desfǎşoarǎ?
5. Ce cuprinde cadrul de referinţă, elaborat de IIA (Institutul Auditorilor Interni)?
TEMA DE CONTROL
Alegeţi o organizaţieşi încercaţi sǎ definiţi care ar fi ariile auditabile cele mai

importante şi modul în care un auditor intern ar putea sprijini managementul pentru ca
entitatea să îşi îndeplinească obiectivele.
1.6. TEST DE AUTOEVALUARE NR. 1
1. Obiectivele compartimentului de audit intern sunt urmatoarele, mai putin una:

a. sa efectueze controlul intern;
b. să asigure o mai bună administrare şi păstrare a patrimoniului;
c. să asigure o mai bună monitorizare a conformităţii cu regulile şi procedurile existente;
d. să asigure o evidenţă contabilă şi un management informatic fiabile şi corecte;
e. sa asigure consiliere conducatorului entitǎţii/structurii auditate.
2. Care din elementele metionate mai jos nu reprezinta reguli de conduita ale auditorului:
a. integritatea;
b. independenta;
c. confidentialitatea
d. subiectivitatea
e. obiectivitate.
28
3. Auditorii interni :
a. trebuie sa-şi indeplineasca atributiile în mod obiectiv şi independent, cu profesionalism şi
integritate;
b. raspund pentru masurile luate în urma analizarii recomandarilor prezentate în rapoartele de
audit;
c. participa la elaborarea şi implementarea sistemelor de control intern;
d. nu sunt responsabili de protectia documentelor referitoare la auditul intern desfasurat la o
entitate a;
e. sunt obligatoriu de profesie economisti.
4. Care din urmatoarele afirmaţii este corecta?

a) auditul intern este o activitate independenta şi obiectiva , care da unei organizatii asigurari
în cea ce priveste gradul de control detinut asupra operatiunilor , o indruma pentru a-i
imbunatati operatiunile şi contribuie la adaugarea unui plus de valoare;
b) auditul intern este o activitate independenta care da unei organizatii asigurari în cea ce
priveste intocmirea situatiilor financiare , o indruma pentru a-i imbunatatii operatiunile
financiare şi contribuie la adaugarea unui plus de valoare;
c) auditul intern este o activitate independenta şi obiectiva , care da unei organizatii asigurari
în cea ce priveste gradul de control detinut asupra operatiunilor şi o indruma pentru a-i
imbunatatii operatiunile;
d) auditul intern este o activitate care da unei organizatii asigurari în cea ce priveste gradul
de control detinut asupra operatiunilor şi o indruma pentru a-i imbunatatii operatiunile.
e) auditul intern este o activitate care da unei organizatii asigurari în cea ce priveste
elaborarea bugetului.
29
1.7. BIBLIOGRAFIA SPECIFICĂ UNITĂTII DE ÎNVĂȚARE
NR. 1
Brezeanu Petre - Audit şi control financiar, Editura ASE, Bucureşti, 2001
Bainbridge M.Stephen, The complete guide to Sarbanes-Oxley, Adams Media, S.U.A., 2007
Boulescu, M. - “ Audit şi control financiar”, Editura FRM, Bucureşti, 2005

Camera Auditorilor Financiari din România (CAFR) -Normele de audit intern, aplicabile
entităţilor care sunt supuse auditului financiar (www.cafr.ro)
CAFR - “Audit financiar 2000”, Editura Economică, Bucureşti, 2000
CAFR - “Norme minimale de audit”, Editura Economică, Bucureşti, 2001
CECCAR - “Norme naţionale de audit”, Editura CECCAR, Bucureşti, 1999
CECCAR - “Auditul statutar”, Editura CECCAR, Bucureşti, 1999
Dumitrescu, Adelina, Audit și contabilitate: baze ale performantei în administrația publica,

Editura Economică
Ghiță Marcel, Auditul intern ediția a II-a, Editura Economică, 2009
Dobroţeanu, L., Dobroţeanu, C. - “Audit concepte şi practici: abordare naţională şi

internaţională”, Editura Economică, Bucureşti, 2002
Ghiţă, Marcel, Auditul intern, Bucureşti, Editura Economică, Bucureşti, 2009;
Morariu Ana, Gh. Suciu, F. Stoian, Audit intern şi guvernanţă corporativă, Editura
Universitară, Bucureşti, 2016
Renard J., Teoria şi practica auditului intern, Ediţia a-IV-a, MFP, Bucureşti, 2002
30
EVALUAREA RISCURILOR ÎN AUDITUL INTERN

La sfarşitul parcurgerii unităţii de învăţare, studenţii trebuie:
- să definească noţiunile de risc, certitudine, incertitudine şi atitudinea faţa de risc
- să înţeleagă politica de risc, strategia riscurilor şi procesul gestionării riscurilor
- să expliciteze riscul de audit.

2.1. Definirea noţiunilor de risc, certitudine şi incertitudine. atitudinea faţa de risc
2.2. Procesul gestionării riscurilor
2.3. Riscul de audit
2.1. DEFINIREA NOŢIUNILOR DE RISC, CERTITUDINE ŞI

INCERTITUDINE. ATITUDINEA FAŢA DE RISC
Viaţa încorporeazǎ în mod intrinsec noţiunea de risc. Din timpuri imemoriale, oamenii
s-au strǎduit sǎ elimine pericolele, angoasele, lipsurile materiale, teama de necunoscut.
Cuvântul „risc” se consideră a deriva fie din cuvântul arab „risq”, fie din cuvântul latin
„risicum”9. Combinând cele două posibilităţi obţinem semnificaţia termenului de „risc” folosit
astăzi. Astfel, cuvântul latin se referea la încercarea reprezentată de un recif pentru navigatori,
semnificând în special un posibil rezultat negativ. Cuvântul arab, pe de altă parte, semnifică
„orice ţi-a fost dat (de către Dumnezeu) şi din care poţi obţine un profit” şi se referă la un
potenţial rezultat benefic. În secolul 12 e.n. era folosit un termen grecesc derivat din arabul
„risq”, şi care se referea la un posibil rezultat dictat de şansă, care nu avea nici implicaţii
pozitive, nici negative.
9
Kedar, Benjamin Z. “Again: Arabic Risq, Medieval Latin Risicum”, Studi Medievali, Centro Italiano di Studi
sull’Alto Medioevo, Spoleto, 1970.
31
Combinând cele trei noţiuni de mai sus, obţinem exact conceptul de risc folosit în
prezent, şi anume un viitor rezultat incert, care ne poate îmbunătăţi sau înrăutăţi poziţia
prezentă10.
De aici se pot extrapola două caracteristici ale riscului:
 Este probabil: viitorul rezultat poate fi evaluat în prealabil, dar nu se poate şti cu
siguranţă
 Este simetric: viitorul rezultat poate fi plăcut sau neplăcut.
Fig. 2. Conceptul de risc
Incertitudinea
Privind un factor sau un
eveniment
Efectul Probabilitatea
Factorului sau Apariţiei factorului
evenimentului asupra sau evenimentului
rezultatului proiectului
Probabilitatea
distribuţiei
Valorilor
rezultatului
Sursa: Merna, Tony; Al-Thani, Faisal F. “Corporate Risk Management” Second edition,
Editura John Wiley and Sons Ltd., Anglia, 2008, pag. 8
Între necesitǎţi şi posibilitǎţi existǎ o permanentǎ modificare şi intercondiţionare,

dependentǎ de factori interni sau externi. Probabilitatea de a se produce un anumit fenomen ia
valori continue situate între 0 şi 1, corespondente evenimentelor mai mult incerte (tendinţa
spre 0), respectiv evenimentelor mai mult certe (tendinţa spre 1).
O definiţie sinteticǎ a riscului este aceea cǎ riscul este un eveniment nedorit, care
conduce la neîndeplinirea (parţiala sau totalǎ) a scopului proiectului, în timpul solicitat,
la nivelul cantitativ cerut, la costul stabilit.
10
Merna, Tony; Al-Thani, Faisal F. “Corporate Risk Management” Second edition, Editura John Wiley and Sons
Ltd., Anglia, 2008, pag. 9-10.
32
În domeniul economic, riscul are mai multe accepţiuni:
-pericolul ca într-o afacere sau într-o tranzacţie sǎ se înregistreze o pierdere sau un câştig mai
mic decât cel preconizat, datoritǎ evoluţiei nefavorabile a factorilor care determinǎ
performanţele unei firme;
-renunţarea la un avantaj imediat şi cert în schimbul unui presupus avantaj mai important, dar
incert în viitor.
Mediul economic internaţional contemporan, caracterizat printr-un dinamism şi
complexitate fǎrǎ precedent, este instabil, ceea ce face procesul decizional dificil.
Pentru a se apǎra de diverşi factori imprevizibili, cu efecte posibil negative asupra activitǎţii
agenţilor economici, managerii cautǎ în permanenţǎ sǎ îşi dezvolte instrumentele de
investigare, prognozare şi contracarare a riscurilor multiple pe care le întâlnesc în activitǎţile
lor.
Monitorizarea riscurilor a început să devină stringentă odată cu apariţia şi dezvoltarea
unor procese cum sunt: creşterea volatilităţii unor variabile economice, apariţia unor inovaţii
financiare (contracte futures, opţiuni ş.a.), criza datoriei externe a ţărilor în curs de
dezvoltare, criza petrolului din anii ’70, criza pieţelor financiare asiatice din anii ’90, procese
care au determinat, printre altele, dezvoltarea pe scară largă a modelelor matematice în
controlul riscurilor.
În tranzacţiile internaţionale, anumite riscuri pot afecta toţi partenerii, în timp ce altele
pot sǎ aducǎ câştiguri pentru unii şi pierderi pentru alţii.
În lato sensu, riscul se poate defini ca “unul sau mai multe evenimente, care, odatǎ
produs (e)-sub incidenţa unor împrejurǎri (cu efect pozitiv sau negativ, într-un cadru permisiv
sau restrictiv)-creeazǎ efect asupra rezultatelor unei întreprinderi, agent economic, implicit
asupra operatorului care a derulat respectiva tranzacţie/contract.” 11
O expunere riguroasă a principiilor şi conceptelor de gestionare a riscului este oferită
în “Cartea Portocalie12” a Trezoreriei Majestăţii Sale din Guvernul Regatului Unit şi care
oferă următoarea definiţie a riscului: “incertitudinea unui rezultat, a unor acţiuni sau
eveniment, fie sub forma unei oportunităţi pozitive sau a unei ameninţări negative. Este o
combinaţie dintre probabilitate şi impact, incluzând importanţa percepută.”
11
Paxinho Dan Octav, Politica valutarǎ şi managementul riscurilor în tranzacţiile internaţionale, Editura
Economicǎ, 2003, pag. 91
12
BDO Stoy Hayward-Dezvoltarea auditului de performanţǎ şi a auditului de sistem în România, Proiectul Phare
RO 2002/000.586.03.04.13, 2005, pag. 5
33
Ciucur şi colaboratorii dau urmatoarea definitie privind certitudinea şi incertitudinea :
„În timp ce certitudinea este expresia producerii cu precizie a evenimentelor respective, în
orizontul de timp anticipat, incertitudinea este o formǎ probabilǎ de producere a unor
fenomene sau procese.13”
Putem concluziona cǎ incertitudinea este sursa potenţialǎ a riscului. Deci, riscul
este forma concretǎ pe cǎre o îmbracǎ posibile evenimente în afaceri. Desigur, riscul unui
câştig este de dorit (caz în care vorbim de şansǎ), dar, de cele mai multe ori, riscul mǎsoarǎ o
pierdere potenţialǎ.
Astfel, putem conchide cǎ riscul reprezintǎ gradul de pierdere asumat şi acceptat de
operatorul evenimentului, în timp ce incertitudinea reprezintǎ probabilitatea ca un
anumit eveniment sǎ aparǎ şi sǎ perturbe o activitate sau o acţiune.
Cu alte cuvinte operând în medii caracterizate de incertitudine, operatorii se supun riscurilor
de a nu realiza integral ceea ce şi-au propus, de a nu obţine profiturile dorite, datoritǎ unor
factori perturbatori pe care trebuie sa-i identifice şi sǎ ia masuri de diminuare a pierderilor.
Deosebim, astfel, urmǎtoarele categorii de situaţii:
-Certitudinea absolutǎ – poate fi definitǎ ca situaţia decizionalǎ în care evoluţia viitoare a
evenimentelor, consecinţele unei decizii pot fi prevǎzute cu exactitate, neexistând erori sau
evenimente neaşteptate.
Certitudinea absolutǎ, în mod practic poate fi stabilitǎ, dacǎ aceeaşi informaţie este confirmatǎ
din cel puţin trei surse sau experimente. Cu toate acestea viaţa de zi cu zi demonstreazǎ cǎ în
orice existǎ „un epsilon oricât de mic de incertitudine”.
-Incertitudinea absolutǎ – reprezinta situaţia în care decidentul nu poate anticipa evoluţiile
şi/sau propriile sale acţiuni viitoare şi/sau decizii şi nici pe ale altora.
-Riscul investiţional – expunerea la pierderea totalǎ sau parţialǎ (în ponderi comensurabile) a
capitalului investit în proiecte defectuos implementate şi exploatate sau în noi proiecte.
Anumite situaţii de risc trebuie delimitate de cele care se aflǎ sub incidenţǎ rǎspunderii
contractuale, al culpei cauzatoare de prejudicii din cauza conduitei necorespunzǎtoare sau
neglijenţei partenerului de afaceri.
Din acest punct de vedere, riscurile iau forma unor consecinţe negative de naturǎ
patrimonialǎ, cauzate de neexecutarea, ori executarea tardivǎ sau necorespunzǎtoare ale unor
clauze contractuale, pentru care debitorul nu poate fi tras la rǎspundere.
Riscul are douǎ componente principale, pentru un eveniment dat:
a) Probabilitatea de apariţie a evenimentului. Probabilitatea reprezintǎ o evaluare a
eventualităţii unei rezultat specific.
13
Ciucur D., Gavrilǎ I., Popescu C., Economie, Editura Economicǎ, Bucuresti, 2001
34
b) Impactul acestei apariţii (mǎrimea riscului). Impactul reprezintă o evaluare a efectului
riscului asupra obiectivului, dacă riscul se materializează. Se poate defini o scală de
probabilitate a impactului, iar impactul fiecărui risc poate primi o valoare pe acea scală.
Probabilitatea şi impactul pot fi afişate ca două dimensiuni ale unui grafic sau matrice.
Se pot utiliza bande şi culori pentru a mări impactul vizual al matricei. Roşul, galbenul şi
verdele (RGV) sunt utilizate de obicei datorită asemănării cu culorile semaforului din traficul
rutier. Valoarea expunerii este un vector rezultat în urma probabilităţii şi a valorii impactului.
Impactul reprezintă o evaluare a efectului riscului asupra obiectivului, dacă riscul se
materializează. Se poate defini o scală de probabilitate a impactului, iar impactul fiecărui risc
poate primi o valoare pe acea scală.
Unii specialişti folosesc următoarea diagramă asemănătoare pe care sunt proiectate
poziţiile riscurilor individuale şi o limită a toleranţei.
Figura 3. Matricea simplǎ a tolerabilitǎţii riscului
Sursa: BDO Stoy Hayward-Dezvoltarea auditului de performanta şi a auditului de sistem în Romania ,

Proiectul Phare RO 2002/000.586.03.04.13, pag.5
Pentru orice eveniment, riscul poate fi definit în funcţie de probabilitate şi impact:

Risc f ( probabilitate, impact )
Pe de-alta parte, riscul apariţiei unui eveniment nefavorabil are la bazǎ o cauzǎ.
Cauzele pot fi prevǎzute, neprevǎzute sau întâmplatoare. Diminuarea riscului se poate face
prin identificarea sursei şi a mǎsurilor de contracarare a evenimentului nedorit. Astfel, riscul
poate fi definit şi de relaţia: Risc f (int amploare, mǎsuri).
Teoria riscurilor mai defineşte douǎ noţiuni, cele de risc inerent şi de risc rezidual.
Riscul inerent este expunerea la un risc specific fără a se lua în considerare nici o
măsură pentru gestionarea sau reducerea acestuia.
35
Riscul rezidual este expunerea la un risc specific după ce s-a luat în considerare
măsura luată pentru gestionarea sa, presupunând că măsura este eficientă. Riscurile nu pot fi
total evitate, anumite riscuri, numite “reziduale” sunt imprevizibile, neputând fi acoperite.
În audit, mai este introdusǎ şi noţiunea de risc de control 14, adicǎ riscul ca o greşealǎ
materialǎ sǎ nu fie prevenitǎ sau detectatǎ la timp de sistemul de control intern.
Riscul de audit 15
reprezintă posibilitatea ca erori semnificative să fie prezente în
situaţiile financiare şi ca aceste erori să nu fie detectate de sistemul de control intern al
clientului şi de procedurile de audit, fiind compus din: riscul inerent, riscul de control, riscul
de nedetectare nelegat de eşantionare şi pe cel legat de eşantionare.
În literatura de specialitate sunt definite douǎ categorii mari de riscuri:
Riscuri „pure” – care sunt consecinţa unor evenimente accidentale sau fortuite
(uragane,incendii, cutremure, inundaţii, rǎzboaie, atentate etc.)
Riscuri „speculative” – legate de deciziile ce se iau într-o întreprindere, care alcǎtuiesc
o mulţime de evenimente a cǎror probabilitate de apariţie este cu atât mai mare, cu cât
întreprinderea este de dimensiuni mai mari. Ca exemple de riscuri speculative enumǎr:
contrafacerea unui brevet, pierderea unui client important, oprirea activitǎţii furnizorului
principal, confiscarea activelor în strǎinǎtate, ca urmare a unei decizii a puterii , modificarea
legislaţiei16.
Riscul total Rtotal al unui proiect/activitǎţi este dat de relaţia:
Rtotal =  Ri  
i
în care Ri poate fi identificat cu unul din urmǎtoarele riscuri:

Rtehnic – risc tehnic, stabilit ca un produs de factori, corespunzator probabilitǎţilor de
funcţionare a subansamblelor, componentelor, reperelor produsului complex sau a sistemului
tehnologic;
Rcomercial – risc economic commercial;
Rfinanciar – risc financiar;
Rsocial – risc social, legatǎ de consecinţele sociale ale unor proiecte sau programe , cum
ar fi cele legate de şomaj, conflicte sociale, greve, etc;
Rcultural – schimbǎri în cultura întreprinderii şi în impactul pe care îl genereazǎ în sistemul
economic (afectarea unor raporturi economice datoritǎ unor mentalitǎţi, tradiţii diferite).
14
Hitzig B.Neal, Inherent risk reconsidered, CPA Journal, Iulie 2001
15
Camera Auditorilor din România, Norme minimale de audit, Editura Economică, 2001, pag. 63
16
Marmuse C., Montaigne X., Management du risque, Vuibert Enterprise, Franţa, 1989, pag.52
36
Elementele constitutive ale riscului sunt deci:
a)Frecvenţa
b) Severitatea-mǎrimea consecinţelor, efectelor determinate
c Percepţia acestor evenimente (a firmei şi a ului)
d) Încrederea în estimarile privitoare la risc.
Sub aspectul definiţiei riscului, trebuie ţinut seama de trei componente principale:
1) Existenţa unei pierderi potenţiale şi anume:
Rezultate efective mai mici decât cele anticipate
Pierderi efective (rezultate negetive)
Pierderi de oportunitati.
Observaţie: Amplitudinea pierderii face parte din cuantificarea riscului, dar nu se
substituie acestuia.
2) Probabilitatea de apariţie a unei pierderi ce poate fi identificata de decident prin diferite
metode, astfel încât fiecǎrei surse de pierdere sa îi poata fi asociatǎ o probabilitate de
producere. În acest caz, riscul poate fi cuantificat, mǎsurat. În caz contrar, vorbim despre
incertitudine. Totodatǎ pierderea sigurǎ (cǎreia i se alocǎ o probabilitate de apariţie de 100%)
nu poate fi încadrata în categoria de risc. Cu alte cuvinte, putem cuantifica riscul, dacǎ pot fi
identificate minimum douǎ rezultate posibile şi fiecǎrora li se pot atribui probabilitǎţi de
apariţie.
3) Expunerea la pierdere care poate interveni pe parcursul derulǎrii procesului investiţional,
care poate conduce la creşterea probabilitǎţii de apariţie a unei pierderi.
Pentru anevoioasa şi complexa sarcinǎ de evaluare a riscului în afaceri, specialiştii
utilizeazǎ multiple metode, dintre care cele mai folosite sunt17:
a) Metode bazate pe experienţa şi aprecierea subiectivǎ a decidentului/echipei de
analizǎ/consultantului, care constau în efectuarea analizei cost-profit în mai multe variante şi
care au ca obiectiv analizele pe diferite direcţii a elementelor de calcul asociate riscului.
Aceste metode sunt:
-metoda optimistǎ/pesimistǎ a scenariilor, prin elaborarea diferitelor scenarii
probabile şi posibile, precum şi studiul impactului diferitelor evenimente în performanţele
economice ale firmei
-metoda analizei de sensibilitate, care rezidǎ în schimbarea uneia sau mai multor
estimǎri ale elementelor de calcul, într-o direcţie favorabilǎ sau nefavorabilǎ şi reluarea
analizei pentru diferite combinaţii ale elementelor modificate.
17
Gheorghiu Anca, Econofizicǎ investiţionalǎ, Editura Victor, București, 2007 , pag.203
37
b) Metode bazate pe calculul probabilitǎţilor de apariţie a factorilor de risc
-Metoda echivalentului sigur, prin care se ajusteazǎ valoarea fluxului viitor de venituri cu
ajutorul unui coeficient α „alfa”, care apare ca mǎsurǎ a atitudinii decidenţilor faţǎ de risc
valoarea venitului sigur (fara risc)
α=
valoarea venitului asteptat (care incumba risc)
-Metoda ratei de revenire (de scontare), adicǎ a ratei anuale de fructificare în timp a unei
unitǎţi bǎneşti, ţinând seama de rata de risc; metoda constǎ în ajustarea ratei anuale de
revenire în raport cu riscul aşteptat.
Rata de revenire ajustatǎ (k) se compune din douǎ pǎrţi:
-rata de revenire fǎrǎ risc (R), consideratǎ a fi rata dobânzii pe termen scurt;
-o primǎ de risc (Rp)
Dificultatea metodei este datǎ tocmai de metodologia de evaluare a primei de risc.
Între cele mai utilizate metode utilizate în cadrul managementului de risc amintim:
-metode statistice, care pot da indicaţii utile pentru identificarea influenţelor care
interacţionează şi pentru stabilirea importanţei lor relative
-simulări computerizate (sisteme expert);
-analize de regresie, bazate pe experienţa trecută, care încearcă să prezică evoluţia viitoare
rezultată din date şi informaţii trecute.
Unul dintre cele mai importante şi mai puţin înţelese domenii care afectează auditul
intern este cultura organizaţiei şi atitudinea sa faţă de risc.
Funcţia de audit intern este preocupată să stabilească dacă cultura organizaţională a
riscului este predominant adversă la risc sau dacă acceptă riscul şi îl percepe ca pe un element
de nivel corporativ.
Dacă, cultura riscului în cadrul organizaţiei, stabilită la cel mai înalt nivel al
managementului, este adversă faţă de risc, dar anumite funcţii sau niveluri de management
inferioare sunt iubitoare de risc, aceasta poate crea confuzie şi chiar conflict în cadrul
organizaţiei. Evident că şi scenariul opus acestuia este la fel de plin de pericole.
În continuare, vom descrie cele două culturi importante ale riscului18, deşi în practică
în majoritatea organizaţiilor realitatea tinde să fie o combinaţie a celor două.
18
Phil Griffiths, Risk-Based Auditing, Govver Publishing Limited, Aldershot, England, 2005, pp. 19-20,
adaptare şi prelucrare.
38
Cultura adversă riscului se caracterizează prin:
 conducerea tinde să se limiteze la ceea ce ştie;
 stabilitatea, experienţa şi cunoştinţele sunt valorile esenţiale şi sunt atributele cele mai
căutate;
 organizaţia este foarte reactivă, tinde să aştepte să se întâmple ceva rău şi abia apoi
acţionează;
 de obicei, organizaţia este extrem de ierarhizată şi majoritatea deciziilor se iau la vârful
organizaţiei;
 conducerea pierde mult timp încercând să determine cum să-şi desfăşoare activităţile mai
eficient, în loc să se îndrepte către nevoile de servicii ale consumatorilor;
 în cadrul organizaţiei, strategiile nu se schimbă prea des, iar când se întâmplă, constituie
un eveniment important;
 greşelile sunt personalizate, astfel încât oamenii sunt lipsiţi de iniţiativă, aceasta fiind
tipic o "cultură bazată pe vină".
Pe de altă parte, există şi o cultură care acceptă riscul, numită cultură „se poate face"
(can do), care se caracterizează prin:
 inovarea şi motivarea sunt cele mai apreciate valori;
 există preocupare pentru exploatarea oportunităţilor şi cointeresarea personalului;
 luarea deciziilor majore este problema managementului general, iar abilitatea luării
deciziilor de rutină este transmisă întregii organizaţii;
 orientarea principală a organizaţiei este externă, urmărind în general asigurarea
serviciilor clienţilor;
 strategiile şi politicile se schimbă frecvent pentru a reflecta schimbarea circumstanţelor;
 a greşi este destul de acceptabil - chiar încurajat - dar a ascunde greşeala este
inacceptabil.
Teoreticienii în domeniul riscurilor, recomandă ca fiind foarte important să înţelegi
cultura sau subculturile organizaţiei în care funcţionezi.
Dacă faci parte dint-o cultură care acceptă riscul, dar în care se manifestă numeroase
rezistenţe, va trebui să compari această gândire cu observaţiile auditului intern.
În acelaşi timp, este important să-i identifici pe cei care acceptă riscul în organizaţiile
adverse la risc, deoarece ei pot să fie nişte "arme periculoase aflate în libertate", care expun
organizaţia la ameninţări neaşteptate. În oricare dintre cele două variante, abordarea auditului
intern şi recomandările acestora vor trebui să reflecte clar aceste situaţii.
39
Există multe beneficii ale încorporării managementului riscului în cultura
organizaţiei19, printre care:
 atenţie mai mare acordată aspectelor care chiar contează;
 reducerea timpului pierdut de conducere cu disputele;
 mai puţine surprize;
 mai mulţi clienţi mulţumiţi;
 protejare a reputaţiei;
 mai multă atenţie pentru a face lucrurile corecte într-o manieră corectă;
 posibilitate mai mare de a atinge obiectivele firmei;
 mai puţine plângeri;
 posibilitate sporită de iniţiative de schimbare şi atingerea beneficiilor
proiectelor/proiectate;
 asumare a riscului şi adoptare mult mai informată a deciziilor;
 sprijin pentru inovare;
 costuri de asigurare mai reduse.
Obiectivele abordării managementului riscului de către organizaţie sunt asigurarea că:
 gestionarea riscului este o parte-cheie a managementului strategic al firmei;
 există o abordare pozitivă a adoptării riscului;
 riscurile sunt luate în calcul în momentul adoptării oricărei decizii;
 oportunităţile sunt maximizate gestionând activ riscurile şi ameninţările care pot
împiedica apariţia succesului.
Pentru a atinge aceste obiective compania va adopta următoarea abordare:
 răspunderi clare, roluri şi linii de raportare pentru gestionarea riscurilor vor fi
înfiinţate şi menţinute în cadrul tuturor funcţiilor şi departamentelor;
 vor fi introduse un program de training şi oportunităţi pentru învăţare pentru a le
asigura managerilor dobândirea şi dezvoltarea abilităţilor şi expertizei necesare
gestionării riscului;
 analizele riscurilor vor fi încorporate şi considerate parte a procesului decizional,
planificării, afacerii şi revizuirilor proceselor companiei;
 măsurile întreprinse pentru gestionarea riscurilor individuale vor fi adecvate
posibilităţii apariţiei şi impactului potenţial al acestor riscuri asupra atingerii
obiectivelor firmei;
19
Phil, Griffiths, Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 21-22.
40
 un registru actualizat care poate fi uşor accesibil tuturor celor care pot avea nevoie de
el va identifica toate riscurile strategice şi operaţionale, va oferi o estimare/apreciere şi
înregistrare a măsurilor în curs al căror rol este gestionarea acestor riscuri;
 vor fi măsurate performanţele activităţilor de management al riscurilor în raport cu
ţelurile şi obiectivele companiei;
 se va încerca o înţelegere a riscului şi a gestionării acestuia la toate nivelurile
organizaţiei, cu partenerii şi acţionarii majoritari, combinată cu un tratament al
riscului în cadrul organizaţiei.
Pentru management este important să identifice riscurile, să le evalueze şi să
stabilească toleranţa la risc acceptabilă, în ordinea probabilităţii de apariţie şi a iminenţei
impactului pe care-l pot produce, prin aplicarea instrumentelor de control corespunzătoare şi
analiza în vederea raportării acestora.
Riscurile posibile sau inerente se identifică pe obiective şi în cadrul acestora pe
activităţi sau operaţii, iar prin exercitarea diferitelor forme de control intern, care
limitează/diminuează riscurile, organizaţiile rămân să administreze numai riscurile potenţiale
sau reziduale20.
Auditorii interni trebuie să fie primii profesionişti din cadrul organizaţiilor care
înţeleg şi conştientizează riscul şi importanţa gestionării acestuia. Astăzi, auditul intern
nu îşi mai concentrează atenţia pe control, ci pe riscuri, şi, mai mult, pe modul în care se
implică managementul general în administrarea riscurilor.
Evoluţia managementului riscurilor a avut un impact deosebit asupra auditului intern
şi a reprezentat un salt cu implicaţii enorme, respectiv:
- îndreptarea atenţiei auditorilor interni de la trecut la prezent şi de la prezent spre
viitor;
- concentrarea auditorilor interni asupra riscurilor tranzacţiilor prezente şi viitoare,
eliminând controalele asupra tranzacţiilor realizate;
- sprijinul acordat managementului, ocupându-se de obstacolele actuale, de care
depinde succesul organizaţiei şi astfel informaţiile obţinute de auditori sunt de o mai
mare valoare pentru management.
M.Ghita, Ct. Iaţco, C.O.Brezuleanu, M. Vorniceanu, Guvernanţa corporativă şi auditul intern, Editura Tipo
20
Moldova, Iaşi, 2009, pag. 98.
41
În acelaşi timp, implementarea unui sistem de management al riscurilor
contribuie la îmbunătăţirea performanţelor organizaţiilor. Conducerea organizaţiei, în
conformitate cu cadrul normativ în vigoare21, este aceea care trebuie să identifice
riscurile, să organizeze sistemul de administrare a riscurilor şi să monitorizeze evoluţia
acestora.
În prezent, în România există şi sunt derulate procesele fundamentale de gestionare a
riscurilor în toate organizaţiile din sectorul , conform cadrului normativ în vigoare22, dar şi
entităţile din celelalte sectoare, interesate de accesarea fondurilor europene, sunt preocupate
de implementarea acestor procese şi a principiilor guvernanţei corporative.
Din aceste considerente credem că problema managementului riscurilor a depăşit
etapa de analiză iniţială şi de dezvoltare a procesului de gestionare a acestora, şi, în prezent,
se îndreaptă spre o etapă de analiză permanentă, continuă, de îmbunătăţire a modului de
administrare a riscurilor.
2.2. PROCESUL GESTIONĂRII RISCURILOR
Organizaţiile reprezintă grupurile de oameni şi cultura lor, respectiv modul în care

oamenii lucrează, inclusiv cu erorile lor şi reprezintă o componentă esenţială a
managementului riscului.
Procesul de management al riscurilor23 este definit ca fiind „aplicarea sistematică a
politicilor de management, procedurilor şi practicilor pentru stabilirea contextului,
identificării, analizării, evaluării, tratării, monitorizării şi comunicării riscului".
Conceptul de management al riscurilor constă în sarcina de a defini riscul, de
identificare şi evaluare a impactului şi probabilităţii de materializare şi, ulterior, de stabilire a
unor modalităţi adecvate de administrare a riscurilor semnificative.
Managementul riscurilor unei organizaţii se află printre noii-veniti în contextul
conceptului guvernanţei corporative, care aduce o perspectivă holistică, ca factor integrator
al părţilor unui întreg, care este organizaţia.
Raportul Turnbull24 conţine următoarele referiri cu privire la necesitatea implementării
unui sistem de management al riscurilor în cadrul organizaţiilor:
21
OMFP nr, 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial şi OMFP nr.
1389/2009,'de modificare şi completare a OMFP nr. 946/2005, Monitorul Oficial nr. 771/2009.
22
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, art. 2, Monitorul
Oficial nr. 675/2005.
23
Standardele managementului riscurilor, Australia şi Noua Zeelandă (AS/NZS 4360/1999, 4).
42
Rapoartele managementului către consiliul de administraţie ar trebui, în relaţie cu
domeniile administrate de primul, să furnizeze o evaluare echilibrată a riscurilor
semnificative şi a eficacităţii sistemului de control intern de administrare a acestor riscuri.
Orice slăbiciune sau eşec semnificativ al controlului ce este identificat ar trebui sa fie
prezentat în acest raport, inclusiv din punct de vedere al impactului pe care l-ar fi putut
produce sau ar putea să-1 producă asupra companiei precum şi ce acţiuni ar fi întreprinse
pentru rectificarea acestora. Este esenţială existenta unei comunicări deschise intre
management şi consiliul de administraţie în problemele ce au legătură cu managementul
riscurilor (paragraful 30).
Cele mai multe sisteme de management al riscurilor eşuează deoarece se încearcă
impunerea unor formule logice asupra organizaţiilor sau oamenilor, structurilor sau
sistemelor, formule care pot fi necuprinzătoare sau prea complicate, definite vag sau
percepute insuficient şi care la rândul lor sunt într-o continuă mişcare. În acest fel, procesul de
management al riscurilor este implementat prin parcurgerea unor etape, descrise mai sus, fară
a se ţine cont de realităţile şi cultura organizaţiei.
Gestionarea riscurilor este o componentă esenţială pentru succesul organizaţiei şi va
trebui să devină o parte intrinsecă a modului de funcţionare a acesteia, care să se afle în
atenţia permanentă a Consiliului de administraţie prin grija comitetului de audit. Gestionarea
riscurilor este un proces care presupune timp şi efort din partea organizaţiei şi care se
realizează într-o perioadă dinainte stabilită.
În acest sens, auditul intern trebuie să fie un catalizator al schimbării, capabil să
mobilizeze conducerea organizaţiei în activitatea de identificare şi administrare a riscurilor şi
de monitorizare a rezultatelor acesteia.
Gestionarea riscurilor la nivelul organizaţiei se realizează de oamenii de la diferitele
nivele ale acesteia, derulat de conducere şi de o anumită parte a personalului, implicat în
stabilirea strategiei pentru întreaga organizaţie. Procesul este astfel conceput încât să
identifice evenimentele potenţiale care pot să afecteze organizaţia şi să gestioneze riscurile
viitoare în limitele apetitului de risc, cu scopul de a furniza un nivel corespunzător de
asigurare în privinţa atingerii obiectivelor.
Gestionarea riscurilor la nivelul organizaţiei este în strânsă legătură cu conducerea
corporativă şi cu controlul intern, aşa cum am menţionat deja, dar, există o strânsă
conexiune cu gestionarea performanţei.
24
K. H. Spencer Pickett, The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd, The Atrium,
Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 57.
43
În vederea asigurării atingerii obiectivelor programate, în mod anticipat, se impune
stabilirea indicatorilor cheie ai performanţei, pe baza cărora, ulterior să poată fi stabilit
nivelul apetitului de risc, acceptat de către organizaţie.
Procesul de gestionare a riscurilor pune la dispoziţia conducerii un cadru de abordare
eficace a riscurilor şi posibilităţilor de administrare a acestora, sporindu-i astfel capacitatea de
a consolida valoarea adăugată organizaţiei.
Valoarea este creată, menţinută sau erodată prin fiecare hotărâre luată de conducere,
atât la nivel strategic cât şi în activităţile cotidiene de direcţionare a organizaţiei.
Gestionarea riscului se impune deoarece toate entităţile se confruntă cu nesiguranţa,
iar provocarea cea mai mare a conducerii este aceea de a stabili ce nivel de riscuri este
pregătită organizaţia să accepte în misiunea ei de a adăuga valoare factorilor interesaţi şi de
a-şi atinge ţintele fixate25.
În practică, nu trebuie să uităm că, pentru a adânci subiectul privind managementul
riscurilor trebuie să atingem problema stabilirii riscurilor de către proprietari sau de către
persoana responsabilă pentru întreprinderea unor acţiuni ca răspuns la riscul sau tipurile de
risc care influenţează o anumită activitate sau un anumit proces.
Standardele privind managementul riscului strategic26 consideră că managementul
riscurilor ar trebui să devină o parte integrată a modului în care funcţionează organizaţia,
fiind la baza abordărilor managementului şi care să nu fie separat de activităţile zilnice.
Implementarea activităţii de control intern, neţinând cont de incertitudinile ce există şi
natura riscurilor interne sau externe organizaţiei, contribuie la menţinerea riscurilor la un nivel
acceptabil. Sistemele de control intern din cadrul organizaţiilor sunt alcătuite din totalitatea
aranjamentelor, activităţilor de control şi procesele de rutină specifice, care în termenii
managementului riscurilor, asigură atingerea obiectivelor acesteia.
Prezentăm, în continuare, o serie de măsuri de administrare a riscurilor, care ar trebui
să fíe dezvoltate în jurul considerentelor bidimensionale probabilitate şi impact, astfel:
 încheierea acţiunii în situaţia în care riscurile sunt ridicate sau costurile de supraveghere
exagerate;
 un anumit lip de control, adaptat la specificul riscului şi considerat a fi cea mai bună
soluţie;
 împărţirea riscurilor sau transferul acestora;
 împrejurări neprevăzute - care implică existenţa unui plan pentru asemenea situaţii;
25
Guvernanţa corporativă şi managementul riscurilor, Institutul Auditorilor Interni din Marea Britanie şi Irlanda,
Ediţia a II-a, 2004, pag. 29.
26
Treasury H. M., Gestionarea riscurilor, principii şi concepte, 2004, paragraful 9.1.
44
 asumarea riscurilor, care derivă din strategia adoptată;
 comunicarea privind riscurile, către administraţie, care adesea este omisă, deşi nu există
activităţi de control pentru a le aduce la un nivei acceptabil, iar riscurile sunt medii sau
chiar ridicate. În această situaţie se impune adoptarea unei strategii de comunicare a
riscurilor astfel încât managementul general să fie în cunoştinţă de cauză privind existenţa
unui risc, care poate afecta atingerea obiectivelor programate;
 tolerarea riscurilor atunci când în urma evaluării impactul şi probabilitatea sunt
rezonabile şi pot fi acceptate;
 aducerea la cunoştinţă a riscurilor care pot crea un blocaj prin faptul că nu pot fi
soluţionate decât din exteriorul acelora care le administrează;
 verificarea de conformitate, care deseori este trecută cu vederea, deşi ar trebui să se
concentreze pe activităţile cheie în care controlul este crucial pentru diminuarea riscurilor
semnificative.
Procesul de gestionare a riscurilor implică realizarea unor activităţi-cheie într-o
succesiune logică, după cum urmează:
 identificarea riscurilor;
 evaluarea riscurilor;
 controlarea riscurilor
 analiza şi raportarea riscurilor.
O preocupare majoră pentru organizaţii o reprezintă identificarea riscurilor cu care se
confruntă acestea. Toate riscurile imaginabile ar trebui identificate şi înregistrate.
Deşi, nu există un model de documentare în vederea identificării riscurilor, această
activitate reprezintă primul pas în constituirea unui profil al riscurilor în vederea analizei
acestora în cadrul organzaţiei.
Identificarea riscurilor implică două componente, respectiv identificarea iniţială a
riscurilor pe obiective, dar şi o activitate de identificare continuă a riscurilor noi, a celor
datorate schimbărilor intervenite în organizaţie sau a celor care apar datorită modificării
legislaţiei ş.a.
În practică, riscurile trebuie să fie relaţionate faţă de obiective şi să poată fi evaluate şi
priorizate, în strânsă legătură cu obiectivele, pornind de la obiectivele individuale şi
continuând cu obiectivele de ansamblu ale entităţii.
Pentru toate riscurile identificate, trebuie să se stabilească persoanele responsabile care
vor gestiona şi monitoriza, în mod permanent riscul respectiv. Responsabilul de risc se
impune să aibă autoritatea necesară care să asigure gestionarea cu eficacitate a riscurilor.
Abordarea activităţii de identificare a riscurilor se poate realiza astfel:
45
 autoevaluarea riscurilor de către persoanele implicate în realizarea
obiectivelor/activităţilor respective, pe nivele ierarhice prin diagnosticarea riscurilor cu
care se confruntă zilnic. Autoevaluarea poate fi realizată printr-o abordare documentară,
pe baza chestionarelor sau prin constituirea de ateliere de lucru pe
compartimente/activităţi la care să participe şi persoane specializate, care să deţină
abilităţile de identificare a riscurilor. Un punct forte al acestei abordări o reprezintă faptul
că persoanele responsabile de riscuri devin mai conştiente atunci când sunt implicaţi în
activitatea de identificare a riscurilor;
 analiza riscurilor realizată de un compartiment special creat în cadrul entităţii sau de o
echipă externă, contractată, care să evalueze toate operaţiile şi activităţile organizaţiei în
relaţie cu obiectivele şi să le ataşeze riscurile adecvate.
Totuşi, din practică a rezultat că o combinare între cele două abordări este cea mai
eficientă pentru organizaţii, deoarece din această colaborare pot ieşi la iveală diferenţe
semnificative de percepţie asupra riscurilor care în urma soluţionării, asigură o gestionare
corespunzătoare a acestora. Riscurile la care este expusă organizaţia pot fi grupate în mai
multe categorii, aşa cum sunt prezentate, în Figura nr.4 - Departamentul de management al
riscurilor.
Figura nr.4– Departamentul de management al riscurilor
Riscuri de
imagine
Riscuri priv. Riscuri de

securitatea funcţionare
informaţiilor
Managementul
riscului
Riscuri sociale
Riscuri Juridice şi umane
Riscuri
financiare
Sursa : M.Ghita, Ct. Iaţco, C. O.Brezuleanu, M. Vorniceanu, Guvernanţa corporativă şi

auditul intern, Editura Tipo Moldova, Iaşi, 2009, pag 127.
46
Există multe metode care pot fi folosite pentru a identifica potenţialele riscuri:
- workshop-uri (întâlniri de lucru);
- planificare de scenarii;
- analizarea creanţelor trecute şi a altor pierderi;
- analizarea incidentelor/eşecurilor trecute;
- inspecţiile privind sănătatea sau siguranţa;
- training pentru începători;
- revedere a performanţelor trecute;
- realizarea feed-back-ului între conducere şi clienţi.
În practică, mai multe categorii de riscuri având în vedere anumite criterii, astfel:
 probabilitatea apariţiei:
- riscuri potenţiale, susceptibile să se producă dacă nu se instituie un control
eficient care să le prevină şi/sau să le corecteze;
- riscuri posibile, reprezentate de acele riscuri potenţiale pentru care
managementul nu a întreprins cele mai eficiente măsuri pentru a le elimina sau
pentru a le diminua impactul.
 natura riscurilor:
- riscuri strategice, referitoare la realizarea unor acţiuni greşite, legate de
organizare, de resurse, de mediu, de dotarea IT ş.a.
- riscuri informaţionale, referitoare la adoptarea unor sisteme nesigure sau
neperformante pentru prelucrarea informaţiilor şi pentru raportare;
- riscuri financiare, legate de pierderea unor resurse financiare sau acumularea
de pasive inacceptabile.
 natura activităţilor şi operaţiilor desfăşurate în cadrul entităţilor:
- riscuri legislative;
- riscuri financiare;
- riscuri de funcţionare;
- riscuri comerciale;
- riscuri juridice;
- riscuri sociale;
- riscuri de imagine;
- riscuri legate de mediu;
- riscuri ce privesc securitatea informaţiilor ş.a.
 specificul entităţilor:
47
- riscuri generale, privind situaţia economică, organizarea şi atitudinea
conducerii ş.a.;
- riscuri legate de natura aciivităţiior/proceselor/operaţiilor specifice;
- riscuri privind conceperea şi funcţionarea sistemelor;
- riscuri referitoare la conceperea şi actualizarea procedurilor.
Conform Normelor generale privind exercitarea activităţii de audit intern27,
riscurile se clasifică astfel:
 riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor
responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia
insuficientă sau neactualizată;
 riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele contabile; arhivare
necorespunzătoare a documentelor justificative; lipsa unui control asupra
operaţiilor cu risc ridicat;
 riscuri financiare, cum ar fi: plăţi nesecurizate, nedetectarea operaţiilor cu risc
financiar;
 alte riscuri, cum ar fi cele generate de schimbările legislative, structurale,
manageriale etc.
Riscurile odată evaluate, vor conduce la stabilirea priorităţilor acestora în cadrul
organizaţiei. Riscurile majore, respectiv cu cea mai mare prioritate, trebuie să fie permanent
avute în vedere la cel mai înalt nivel al organizaţiei. Priorităţile riscurilor se modifică pe
parcursul procesului de gestionare pe măsura tratării acestora.
Evaluarea riscurilor este parte a procesului operaţional şi trebuie să identifice şi să
analizeze factorii interni şi externi care ar putea afecta în mod negativ obiectivele organizaţiei.
Factorii interni pot fi, de exemplu, natura activităţilor entităţii, calificarea personalului,
schimbări majore în organizare sau randamentul angajaţilor, iar factorii externi pot fi: variaţia
condiţiilor economice, legislative sau schimbările intervenite în tehnologie.
Evaluările riscurilor trebuie să acopere toată gama de riscuri din cadrul entităţii, de
aceea trebuie lucrat la toate nivelele ierarhice, mai ales la cele înalte.
Procesul de evaluare trebuie să descopere riscurile măsurabile şi riscurile
nemăsurabile, cum ar fi cele operaţionale, şi să le selecţioneze pe cele controlabile.
Managementul, prin activităţile de control prestabilite, identifică riscurile şi le
analizează evoluţia acestora la nivelul organizaţiei. Departamentul de audit intern, fiind o
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de audit public intern,
27
Monitorul Oficial nr. 130 bis/2003.
48
structură independentă, reia analiza riscurilor stabilite de management în vederea evaluării
sistemului de control intern.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe care o
realizează în conformitate cu standardele lor profesionale, cât şi a controlului intern, în
vederea oferirii unor servicii performante pentru management. Spre exemplu: dacă este o
recesiune în România, va creşte riscul neîncasării taxelor şi impozitelor şi în consecinţă
trebuie să se reducă cheltuielile pentru a ne încadra în bugete până la sfârşitul anului28.
Auditorii interni trebuie să raporteze rezultatele activităţii lor managementului general
şi orice slăbiciune semnificativă descoperită pe parcursul desfăşurării auditului. Cu toate
acestea, auditorii se confruntă cu propriul lor risc: riscul de audit, reprezentat în Figura nr.5 -
Structura riscului.
Figura nr. 5 – Structura riscului
Riscul de audit
Riscul de control
Riscul Inerent

Din aceste considerente riscul de audit trebuie privit la nivel individual, cont bilanţier
sau clasă de tranzacţii, deoarece va conduce la conturarea ariei auditului şi la stabilirea
procedurilor de audit intern care se impun a fi utilizate în etapa de intervenţie la faţa locului.
28
Ediţia a II-a, 2004, pag. 87.
49
Analiza figurii prezentate mai sus ne permite efectuarea următoarelor observaţii:
 riscul inerent este riscul ca o eroare materială să se producă şi reprezintă totalitatea
riscurilor care planează asupra organizaţiei şi poate fi constituit din riscuri interne
sau externe, măsurabile sau nemăsurabile;
 riscul de control este riscul ca sistemul de control intern al entităţii să nu împiedice
sau să nu corecteze în totalitate efectele riscurilor inerente, care pot să apară şi care
rămân oricât control s-ar efectua. Riscul de control este strâns legat de mediul de
control în care funcţionează organizaţia, dar şi de activităţile de control
implementate, care trebuie astfel concepute încât să aducă riscurile şi să le menţină
la nivelul tolerabilităţii, respectiv în limitele apetitului de risc stabilit de consiliul
de administraţie. În general, deficienţele constatate în sistemul de control intern
reprezintă riscuri de control.
 riscul de audit, care practic rămâne oricât control intern şi audit intern s-ar
desfăşura în cadrul organizaţiei. Acest risc este riscul de nedetectare, respectiv
riscul ca o eroare materială să nu fie depistată, nici de control, nici de auditorii
interni sau externi. În practică riscurile de audit sunt riscuri reziduale care mai pot
apărea chiar şi după activitatea de monitorizare a riscurilor.
Riscul de audit reprezintă posibilitatea de a fi formulate recomandări şi concluzii
asupra entităţii auditate, eronate, în mod material, sau neconforme cu realitatea.
În practică, să nu uităm, auditorii interni evaluează şi monitorizează riscurile
semnificative privind entitatea auditată prin compararea propriei liste de riscuri cu riscurile
controlului intern. Faptul că nu analizează toate riscurile nu înseamnă că acceptă
slăbiciunile minore.
Fiecare organizaţie are nevoie de mai multe elemente pentru instituirea unui sistem de
control intern eficient, şi anume:
 existenţa unui mediu de control, respectiv: oamenii, competenţa profesională,
integritatea şi valorile lor;
 evaluarea riscurilor;
 urmărirea adecvată a evoluţiei acestora, motiv pentru care trebuie ştiut unde se
găsesc acestea în organizaţie;
 odată ştiute riscurile, apare necesitatea activităţilor de control care să le elimină
sau să le diminueze impactul şi probabilitatea.
Controlul riscurilor se realizează cu scopul de a transforma incertitudinile într-un
avantaj pentru organizaţie, limitând nivelul ameninţărilor.
50
Orice măsură luată de organizaţie pentru controlul riscurilor se încadrează în
cunoscutul „sistem de control intern".
Controlul riscurilor presupune realizarea următoarelor activităţi:
- tolerarea;
- tratarea;
- transferarea;
- încetarea;
- oportunităţi.
a. Tolerarea riscurilor
Riscurile pot fi acceptate fără să fie necesară luarea vreunei măsuri. În cazul unor
riscuri, chiar dacă cu greu sunt tolerate, nu întotdeauna avem posibilitatea să acţionăm
datorită, spre exemplu, costului măsurilor respective, care pot să fie disproporţionate.
Opţiunea aceasta poate fi completată de „un plan pentru situaţii neprevăzute" care să
atenueze posibilul impact care ar putea fi resimţit în situaţia materializării riscurilor.
b. Tratarea riscurilor
Marea majoritate a riscurilor sunt controlate cu scopul de a fi tratate. Astfel, în timp ce
organizaţia îşi desfăşoară activităţile care au generat riscurile, se instalează un instrument de
control care menţine efectele riscului în limite acceptabile.
Tratarea ineficientă a riscurilor poate produce o criză corporativă care să conducă la
pierderi semnificative. În practică, pentru tratarea riscurilor se utilizează următoarele categorii
de instrumente de control:
o Instrumente de control preventiv
Implementarea acestor instrumente se realizează atunci când se urmăreşte ca un
rezultat nedorit să nu se materializeze sau pentru a limita efectele riscurilor nedorite care s-ar
putea concretiza.
Majoritatea instrumentelor de control puse în aplicare sunt din categoria riscurilor de
control preventiv.
Exemple de instrumente de control preventiv:
 segregarea sarcinilor, prin care o persoană nu are autoritatea de a acţiona fară
consimţământul alteia, astfel persoana care realizează o plată este alta decât cea
care a efectuat comanda;
 limitarea acţiunilor persoanelor autorizate, respectiv doar persoanele instruite
special pot efectua anumite activităţi speciale, cum ar fi: inventarierea
patrimoniului, controlul casieriei, instruirea personalului ş.a.
51
 externalizarea asigurării unor servicii, precum: IT, contabilitate, resurse umane,
audit ş.a.
o Instrumente de control corectiv
Scopul acestor instrumente este acela de a corecta rezultatele nedorite care s-au
materializat şi reprezintă o modalitate de recuperare a daunelor sau a pierderilor.
Exemple de instrumente de control corectiv:
 includerea unor clauze în contract care permit recuperarea sumelor plătite
nejustificat;
 asigurarea, care facilitează recuperarea financiară a unor sume în cazul
materializării unor riscuri;
 planurile pentru situaţiile neprevăzute reprezintă un mijloc prin care o organizaţie
îşi planifică şi asigură continuitatea în cazuri de criză, pe care nu le poate controla.
o Instrumente de control directiv
Aceste instrumente de control sunt concepute să asigure realizarea unui anumit
rezultat, respectiv sunt esenţiale atunci când se doreşte ca efectele unui anumit risc nedorit
care s-ar putea materializa, să fie orientate într-o anumită direcţie tolerabilă de către
organizaţie.
Exemple de instrumente de control directiv:
 instruirea şi deprinderea personalului cu anumite abilităţi;
 asigurarea pregătirii profesionale a personalului într-un domeniu special, respectiv
IT, control, audit ş.a;
 în general, echipamentele de protecţie pentru activităţile periculoase.
o Instrumente de control detectiv
Scopul acestor instrumente este să identifice situaţiile nou rezultate nedorite care au
avut loc. Implementarea unor astfel de instrumente fiind ulterioară evenimentelor/riscurilor,
de regulă, se acceptă unele daune sau pierderi suferite.
Exemple de instrumente de control detectiv:
 activităţile de inventariere a stocurilor, care detectează unele mişcări realizate fară
autorizaţie;
 controlul reciproc şi încrucişat, care poate detecta unele tranzacţii neconforme sau
neautorizate;
 monitorizarea activităţilor de implementare care ne permit să detectăm anumite
modalităţi practice pozitive care pot fi utilizate şi în alte proiecte.
c. Transferarea riscurilor
52
Există riscuri pentru care cea mai bună soluţie este transferarea lor. Această opţiune
este benefică mai ales în cazul riscurilor financiare sau patrimoniale şi poate fi făcută printr-o
asigurare sau prin plata unei terţe părţi care să găsească o altă modalitate de asumare a
riscului29.
Transferarea riscurilor se poate realiza fie prin reducerea expunerii la risc, fie pentru
că o altă organizaţie este mai capabilă sau specializată în gestionarea unor astfel de riscuri. În
general, nu se pot transfera riscurile legate de reputaţie, de brandul organizaţiei, astfel există şi
riscuri netransferabile sau netransferabile integral.
În acelaşi timp, relaţiile cu terţe părţi cărora li s-au transferat riscuri trebuie gestionate
cu mare atenţie de organizaţie pentru a se asigura succesul transferului.
Există situaţii în care organizaţiile nu pot să gestioneze direct riscurile şi în acest caz
singura soluţie este elaborarea programelor pentru situaţii neprevăzute - spre exemplu
terorismul internaţional sau apariţia cutremurelor de pământ, care le va asigura continuitatea
activităţilor în cazul în care acele riscuri s-ar concretiza.
Din aceste considerente este necesar ca organizaţiile să-şi analizeze mediul extern
extins de risc şi să-şi stabilească şi strategia de gestionare a riscurilor, care îi pot afecta.
Alte elemente care pot afecta funcţionarea organizaţiilor sunt chiar guvernul prin
posibilitatea de implementare a unor constrângeri de natură economică, de retribuire a
personalului sau ale condiţiilor specifice pentru care organizaţiile trebuie să-şi prevadă
elemente de protecţie în vederea asumării sau neasumării unor riscuri şi asigurării continuării
activităţii.
d. Încetarea activităţilor
Anumite riscuri pot fi eliminate sau menţinute în limite rezonabile numai prin
reducerea activităţilor sau prin desfiinţarea acestora.
Trebuie menţionat că această modalitate este caracteristică sectorului privat, deoarece
în sectorul opţiunea încetării activităţii este relativ redusă, chiar dacă pentru unele activităţi
sunt asociate riscuri însemnate, deoarece nu există o altă modalitate de obţinere a rezultatelor
aşteptate de .
Spre exemplu: pregătirea unor specialişti o lungă perioadă de timp în străinătate, este
însoţită de posibilitatea nedorită a plecării acestora din organizaţie. Desigur că această opţiune
poate avea o importanţă deosebită în gestionarea proiectelor dacă devine clar faptul că relaţia
previzionată cost-beneficii este pusă în pericol.
29
Ediţia a II-a, 2004.
53
e. Beneficierea de pe urma oportunităţilor
Această opţiune trebuie luată în considerare ori de câte ori un risc este tolerat, tratat
sau transferat.
În această situaţie există următoarele posibilităţi:
 simultan cu reducerea evenimentelor, riscul apare ca oportunitate. Spre exemplu,
dacă o investiţie mare este riscantă, se reevaluează instrumentele de control, dacă
sunt suficiente şi justifică eventuale cheltuieli cu acestea;
 existenţa unor circumstanţe care negenerând riscuri, oferă chiar oportunităţi. Spre
exemplu: scăderea preţurilor la bunuri şi servicii care conduce la eliberarea de
resurse ce pot fi realocate.
În situaţia conceperii unor instrumente de control, care vor fi puse în practică, urmărim
să atingem regula generală, respectiv instrumentele de control să ofere o asigurare rezonabilă
pentru menţinerea riscurilor şi a pierderilor implicite în cadrul apetitului de risc programat.
Din practică, se ştie că fiecare instrument de control implementat, înseamnă costuri şi
de aceea trebuie făcută o analiză în legătură cu riscurile pe care le controlează şi evaluează,
ştiind că scopul controlului este să reducă riscurile sau să le elimine şi să le menţină în zona
tolerabilităţii acceptate de organizaţie.
În continuare prezentăm rolurile şi responsabilităţile ce revin angajaţilor în domeniul
riscurilor30, în tabelul nr.2-Roluri şi responsabilităţi în managementul riscurilor.
30
Phil Griffiths, Risk-Based Auditing, Gower Publishing Limited, England. 1998, pp. 27-28.
54
Tabelul nr. 2 – Roluri şi responsabilităţi în managementul riscurilor
Grup Roluri
Conducerea  Aprobă strategia Comitetului de management al riscurilor;
 Consideră riscul ca parte a tuturor deciziilor;
 Urmăresc anual angajamentele Comitetului de management al
riscurilor.
Comitetul de  Asigură gestionarea eficientă a riscurilor pe baza strategiei de
management management al riscului şi raportează conducerii anual;
al riscurilor  Identifică riscurile strategice care afectează organizaţia şi face
(RMC)31 recomandări conducerii privind modul în care acestea vor fi
gestionate.
Managerii  Asigură că riscul este gestionat eficient în fiecare funcţiune din
cardul strategiei convenite şi raportează trimestrial Comitetului de
management al riscurilor;
 Identifică riscuri individuale care afectează activitatea lor, se asigură
că acestea sunt înregistrate în registrul riscurilor şi că există măsuri
de control potrivite pentru gestionarea acestor riscuri;
 Monitorizează continuu adecvarea şi eficienţa tuturor măsurilor şi
raportează membrului lor din Comitetul de management al riscurilor;
 Urmăresc cel puţin anual toate angajamentele privind managementul
riscului care influenţează activitatea lor, ca parte a planificării
organizaţiei.
Toţi angajaţii  Îşi efectuează sarcinile sub îndrumările oferite de gestiunea riscului
incluzand conformitatea cu toate măsurile de control care au fost
identificate;
 Raportează pericolele/riscurile managerilor lor;
Auditul intern  Monitorizează dacă riscurile au fost identificate adecvat şi dacă au
fost incluse în registrul riscurilor;
 Urmăresc adecvanţa şi eficienţa măsurilor de control în funcţiune;
 Fac recomandări managerilor, Comitetului de management al
riscurilor şi conducerii atunci când este necesar
Activitatea de supervizare a riscurilor este necesară pentru monitorizarea evoluţiei

profilurilor riscurilor şi asigurarea că activitatea de administrare a riscurilor este
corespunzătoare şi se realizează prin procese de revizie a riscurilor.
Analiza riscurilor se impune a se realiza periodic, cel puţin anual, pentru a evalua
persistenţa riscului, eventuale modificări ale impactului şi probabilităţii, apariţia unor riscuri
noi, cu scopul raportării acestor evoluţii ale riscului care influenţează priorităţile şi furnizează
informaţii privind eficacitatea controlului.
De asemenea, procesul general de gestionare a riscurilor trebuie supus unor
examinări periodice pentru a ne asigura de funcţionalitatea acestuia, de existenţa unui sistem
31
RMC – Risk Management Committee.
55
de revedere a riscurilor cu o frecvenţă corespunzătoare şi de stabilirea unor mecanisme de
avertizare a nivelelor superioare de management cu privire la evoluţia riscurilor sau apariţia
altor riscuri neprevăzute.
În practică, procesul de gestionare a riscurilor şi activitatea de analiză sau revizuire a
riscurilor sunt două activităţi distincte care nu se substituie una alteia.
Principalele instrumente şi tehnici utilizate în procesul de analiză a riscurilor sunt:
 autoevaluarea riscurilor, care se realizează în scopul aprecierii păstrării profilului
riscului la nivelul întregii organizaţii şi se efectuează de fiecare salariat în parte;
 raportarea managementului de linie responsabil cu administrarea riscurilor, către
managementul superior, cu privire la activităţile pe care le-au întreprins, cel puţin
anual, la închiderea exerciţiului financiar, pe lângă cele trimestriale şi semestriale,
pentru a actualiza registrul riscurilor şi sistemul de control managerial, care să menţină
un nivel corespunzător de funcţionalitate procedurile operaţionale de lucru;
 echipe specializate de revizie şi asigurare a actualizării procesului general de
administrare a riscurilor, prin care este analizată activitatea managementului de linie
cu privire la responsabilităţile ce le revin în domeniul de activitate pe care îl
coordonează în privinţa riscurilor şi sistemelor de control managerial;
 constituirea comitetelor de risc, care trebuie să se stabilească de către conducere -
Consiliul de administraţie, ce rol se va atribui comitetelor şi modalitatea de organizare
a acestora, respectiv:
 comitetul de risc, stabilit ca un comitet al Consiliului de Administraţie, format din
membrii non-executivi, cu atribuţii privind monitorizarea riscurilor şi evoluţiei
acestora, care emite o opinie asupra procesului de gestionare a riscurilor la nivelul
organizaţiei, atribuţii care altfel îi reveneau Comitetului de audit;
 comitetul de risc, stabilit ca un for al directorilor executivi, care au responsabilităţi
în domeniul administrării riscurilor şi unde îşi împărtăşesc experienţe în vederea
elaborării propriilor măsuri de gestionare a riscurilor şi a asigurării eficacităţii
gestionării acestora. Totuşi, această modalitate de organizare a comitetelor de risc
nu exclude şi persoane non-executive în structura sa. În această situaţie atribuţiile
privind monitorizarea riscurilor şi procesul de gestionare al acestora rămâne la
nivelul Comitetului de audit, care trebuie să furnizeze asigurări independente
privind sistemul de administrare al riscurilor în cadrul organizaţiei.
Entităţile trebuie să se asigure de existenţa funcţiei de audit intern în conformitate cu
reglementările în vigoare, luând în considerare că aceasta va furniza o asigurare
56
independentă şi obiectivă asupra modului adecvat al gestionării riscurilor, controlului şi
guvernanţei32.
În cadrul entităţilor, auditorii interni pot oferi consiliere managementului, în calitate de
consultanţi interni, pentru organizarea şi dezvoltarea proceselor de gestionare a riscurilor,
luând în considerare viziunea amplă pe care o au asupra întregului portofoliu de activităţi care
se derulează în cadrul organizaţiei.
În acest sens, este important să precizăm faptul că, în conformitate cu standardele de
audit intern şi cu buna practică recunoscută în domeniu:
 auditul intern nu se poate substitui responsabilităţii pe care o are conducerea entităţii
în problematica administrării riscurilor;
 auditul intern nu poate reprezenta un sistem integrat de revizuire şi analiză a riscurilor
ce trebuie pus în practică de către managementul general şi personalul cu sarcini
executive în privinţa atingerii obiectivelor programate.
De asemenea, entităţile , cu unele excepţii, vor trebui să-şi constituie Comitetele de
audit, formate din membri cu atribuţii executive, dar şi din membri non-executivi şi în care
preşedintele va fi membru non-executiv, care vor avea responsabilităţi bine definite privind
procesul gestionării riscurilor, respectiv:
- să se asigure că riscurile şi evoluţia acestora este monitorizată;
- să ofere o părere independentă privind funcţionalitatea procesului de gestionare a
riscurilor şi gradul de asigurare corespunzător;
- să emită o opinie generală privind gestionarea riscurilor.
Totuşi, în conformitate cu prevederile de mai sus, Comitetul de audit nu trebuie el
însuşi să administreze riscuri, sau să fie responsabil cu procesul de gestionare al acestora.
32
Legea nr. 672/2002 privind auditul public intern, art. 2, Monitorul Oficial nr. 953/2002
57
2.3. RISCUL DE AUDIT
Riscul de audit, în concordanţă cu standardul de audit 400 „Evaluarea riscurilor şi

controlul intern”, reprezintă „riscul pe care auditorul îl atribuie unei opinii de audit
neadecvate, atunci când situaţiile financiare conţin informaţii eronate semnificative”.
În esenţă, riscul de audit trebuie evaluat foarte bine, deoarece nu doar un audit
superficial ci şi aplicarea unor proceduri prea detaliate pot avea efecte negative asupra
procesului de audit. Fiabilitatea informaţiilor financiar-contabile poate fi influenţată de diferiţi
factori de risc de care auditorul trebuie să ţină seama pentru a obţine un echilibru între
mijloacele pe care acesta le pune în aplicare şi gravitatea erorilor susceptibile să se producă.
Riscurile au probabilităţi variabile de a se concretiza, după cum agentul economic
se protejează sau nu faţă de riscurile teoretice; chiar dacă întreprinderea nu se protejează,
riscurile nu se concretizează întotdeauna în erori reale.
Pentru a-şi forma opinia cu privire la conturile anuale, auditorul foloseşte anumite
proceduri care îi permit să obţină un grad rezonabil de certitudine cu privire la bilanţul
contabil al agentului economic. Cu toate acestea, datorită limitelor inerente ale auditului
există inevitabil un risc al inexactităţii, prin care anumite erori, chiar semnificative, să nu fie
descoperite.
În prezenţa oricărui indiciu care permite să se presupună existenţa unei fraude sau a
unei erori care poate duce la inexactităţi semnificative, auditorul va fi determinat să-şi
extindă procedurile sale de control în scopul confirmării sau infirmării inerentelor dubii ale
sale.
Riscul final al auditorului este de a emite o opinie eronată, adică în principal
certificarea conturilor care comportă erori semnificative. Deci, obiectivul principal al
auditorului este de a proiecta şi implementa proceduri de audit care să-i permită reducerea
riscului de audit la un nivel acceptabil. Această evaluare, recunoscută de literatura de
specialitate şi legislaţia în vigoare ca o etapă obligatorie în cadrul unei misiuni de audit, nu se
realizează cu ajutorul unei metode unice şi riguroase.
Riscul de audit se manifestă prin componentele sale de bază: risc inerent, risc de
control şi risc de nedetectare şi poate fi stabilit atât în termeni cantitativi (în procente) cât şi
în termeni calitativi (risc scăzut, moderat, ridicat sau foarte ridicat). Chiar dacă experienţa
practică evidenţiază o alegere frecventă a termenilor calitativi, standardele de audit propun
modelul matematic de determinare a riscului de audit, elaborat de AICPA – formulă pe care o
vom detalia în paragraful următor.
58
Deşi există foarte multe riscuri de eroare, acestea nu au totuşi aceeaşi probabilitate de a se
realiza. În general, în exercitarea misiunilor de audit putem delimita următoarele tipuri majore
de riscuri:
 Riscuri potenţiale – sunt riscuri care, teoretic, sunt susceptibile de a se produce dacă
nu este exercitat nici un control pentru a le împiedica sau pentru a depista şi corecta
erorile care ar putea să rezulte, aceste riscuri sunt comune tuturor agenţilor economici;
 Riscurile posibile – sunt acele riscuri potenţiale împotriva cărora agentul economic nu
este înzestrat cu mijloacele necesare pentru a le anihila sau limita. Cât timp astfel de
mijloace nu sunt puse în aplicare există o foarte mare probabilitate ca erorile să se
producă şi să nu fie nici detectate, nici corectate de către agentul economic.
Documentaţia profesională şi experienţa permit să se cunoască riscurile potenţiale.
Auditorii, pe tot parcursul misiunii lor, încearcă să identifice riscurile posibile, cu scopul de a-
şi adapta controlul în consecinţă, pentru a evalua incidenţa erorilor care ar putea afecta
conturile anuale.
În mod simplist, „riscul de audit” este riscul de a exprima o opinie greşită, ceea ce
în practică, aceasta înseamnă aproape întotdeauna că auditorul va greşi, în a categorisi un
raport de audit.
În ceea ce urmează vom încerca să propunem o posibilă modalitate de cuantificare a
„riscului de audit” cu ajutorul unei formule matematice. Deşi în aparenţă simplist, modul de
calcul pe care îl supunem atenţiei poate deveni deosebit de util mai ales în cazul agenţilor
economici de talie mare. De cele mai multe ori atacată de practicieni cu care am discutat, ca
fiind prea idealistă, şi considerând-o doar un mod de a pune punctul pe „i”, rămânem la
părerea că aceasta, poate şi cu ajutorul unor ameliorări, poate fi folosită cu mult succes în
practica auditării.
Pentru ca un risc să se declanşeze, trebuie să existe o eroare semnificativă în
înregistrările contabile sau în situaţiile financiare, care nu a fost corectată înainte de
depunerea la organele îndreptăţite şi la care auditorul nu face referire în raportul de audit.
Această situaţie poate să survină numai în cazul în care trei lucruri s-au întâmplat în
succesiune:
 în primul rând s-a produs o eroare semnificativă; şansa de a se întâmpla acest lucru
este cunoscută sub denumirea de risc inerent (RI);
 în al doilea rând, eroarea nu a fost detectată de sistemul intern de control al
clientului şansa de a se întâmpla acest lucru este cunoscută sub denumirea de risc de
control (RC);
59
 în al treilea rând, auditorul nu a descoperit eroarea în cursul testărilor sau a
procedurilor sale de control analitic; şansa de a se întâmpla acest lucru este cunoscută
sub denumirea de risc de nedetectare (RN).
Numai în cazul în care toate aceste trei condiţii sunt îndeplinite simultan auditorul
se va afla în situaţia de a exprima o opinie eronată şi riscul de audit se va materializa.
Putem astfel afirma că riscul de audit (RA) reprezintă produsul dintre riscul inerent
(RI), riscul de control (RC) şi riscul de nedetectare (RN):
RA = RI x RC x RN
Riscul maxim poate lua valoarea 1, astfel încât valorile sale sunt cuprinse între 0 şi 1.
Riscul inerent şi riscul de control nu pot fi controlate de auditor, aceste riscuri există
independent de activitatea de audit, dar ele pot fi evaluate şi determină proiectarea
procedurilor de fond care vor menţine riscul de detecţie la un nivel acceptabil. Riscul inerent
şi riscul de control sunt intercorelate iar o evaluare separată a acestora poate conduce la o
apreciere necorespunzătoare a riscului de audit.
În scopul aplicării în practică a acestei formule trebuie să avem în vedere că nu toate
elementele formulei se află la îndemâna auditorului, în speţă acesta nu poate acţiona în nici un
fel asupra riscului inerent şi a riscului de control. El poate să le evalueze, dar nu poate să le
modifice. Auditorul poate totuşi să decidă care va fi riscul de audit pe care şi-l asumă. În mod
normal acesta va fi destul de scăzut, iar în practică 5% estre considerat ca fiind acceptabil.
Teoretic, auditorul poate reduse riscul de nedetectare oricât de mult doreşte. Pentru a
elimina însă riscul, auditorul trebuie să verifice toate tranzacţiile, fiecare active, fiecare pasiv.
Desigur, în practică acest lucru aproape că nu este posibil.
Cuantificarea Riscului Inerent este însă mult mai dificil de realizat. Cei mai mulţi
auditori privesc Riscul Inerent ca fiind maxim (adică egal cu 1), dar acest lucru ar însemna,
deşi prudent de altfel, minimalizarea formulei prezentate.
Factorii care ar trebui luaţi în calcul atunci când trebuie cuantificat Riscul Inerent, ar
include:
 poziţia financiară a agentului economic auditat;
 tipul de industrie unde clientul îşi desfăşoară activitatea (de exemplu, industriile care
utilizează un înalt grad de tehnicitate generează niveluri înalte de risc);
 istoria clientului şi experienţa auditorului cu acesta în trecut;
 gradul de presiune asupra agentului economic auditat sau asupra personalului acestuia
de a produce rezultate sau mărimea remuneraţiei managementului sau a personalului,
în cazul în care acestea ar fi în legătură directă cu rezultatele.
60
Riscul de nedetectare, singurul risc controlat de auditor – direct legat de procedurile
de fond aplicate de acesta, cuprinde la rândul său:
 riscul provenit din folosirea tehnicilor statistice (riscul de eşantionare), statistica nu
deţine calitatea exprimării fidele a caracteristicilor populaţiei din car a fost extras
eşantionul.
 riscul provenit din afara sondajului, care corespunde posibilităţii ca auditorul să nu
utilizeze procedurile de audit cele mai adecvate sau să nu aplice corect o anumită
procedură de audit şi, nu în ultimul rând, interpretarea greşită a rezultatelor obţinute.
O sinteză grafică a componentelor riscului de audit este realizată în figura 6:
Fig.6. Componentele riscului de audit
Risc de audit
(general)
Risc de control Risc inerent Risc de nedetectare
Risc inerent Risc inerent Risc Risc provenit

general specific din din afara
sondaj sondajului
Risc de Risc Risc de Risc de

Management Contabil Afaceri Audit
Sursa: Conf.univ.dr.Anda Gheorghiu
61
REZUMAT
Riscul este un eveniment nedorit, care conduce la neîndeplinirea (parţiala sau totalǎ) a
scopului proiectului, în timpul solicitat, la nivelul cantitativ cerut, la costul stabilit. Riscul
reprezintǎ totodatǎ, şi gradul de pierdere asumat şi acceptat de operatorul evenimentului, în
timp ce incertitudinea reprezintǎ probabilitatea ca un anumit eveniment sǎ aparǎ şi sǎ perturbe
o activitate sau o acţiune.
Riscul are douǎ componente principale, pentru un eveniment dat:
a) Probabilitatea de apariţie a evenimentului. Probabilitatea reprezintǎ o evaluare a
eventualităţii unei rezultat specific.
b) Impactul acestei apariţii (mǎrimea riscului). Impactul reprezintă o evaluare a efectului
riscului asupra obiectivului, dacă riscul se materializează.
Teoria riscurilor mai defineşte douǎ noţiuni, cele de risc inerent şi de risc rezidual.
Riscul inerent este expunerea la un risc specific fără a se lua în considerare nici o
măsură pentru gestionarea sau reducerea acestuia.
Riscul rezidual este expunerea la un risc specific după ce s-a luat în considerare
măsura luată pentru gestionarea sa, presupunând că măsura este eficientă. Riscurile nu pot fi
total evitate, anumite riscuri, numite “reziduale” sunt imprevizibile, neputând fi acoperite.
În audit, mai este introdusǎ şi noţiunea de risc de control, adicǎ riscul ca o greşealǎ
materialǎ sǎ nu fie prevenitǎ sau detectatǎ la timp de sistemul de control intern.
Riscul de audit reprezintă posibilitatea ca erori semnificative să fie prezente în
situaţiile financiare şi ca aceste erori să nu fie detectate de sistemul de control intern al
clientului şi de procedurile de audit, fiind compus din: riscul inerent, riscul de control, riscul
de nedetectare nelegat de eşantionare şi pe cel legat de eşantionare.
Auditorii interni trebuie să fie primii profesionişti din cadrul organizaţiilor care înţeleg
şi conştientizează riscul şi importanţa gestionării acestuia. Astăzi, auditul intern nu îşi mai
concentrează atenţia pe control, ci pe riscuri, şi, mai mult, pe modul în care se implică
managementul general în administrarea riscurilor.
Implementarea unui sistem de management al riscurilor contribuie la îmbunătăţirea
performanţelor organizaţiilor. Conducerea organizaţiei este aceea care trebuie să identifice
riscurile, să organizeze sistemul de administrare a riscurilor şi să monitorizeze evoluţia
acestora.
Riscurile se pot clasifica astfel:
62
 riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor responsabilităţi
precise; insuficienta organizare a resurselor umane; documentaţia insuficientă sau
neactualizată;
 riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele contabile; arhivare
necorespunzătoare a documentelor justificative; lipsa unui control asupra operaţiilor cu
risc ridicat;
 riscuri financiare, cum ar fi: plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar;
 alte riscuri, cum ar fi cele generate de schimbările legislative, structurale, manageriale etc.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe care o realizează în
conformitate cu standardele lor profesionale, cât şi a controlului intern, în vederea oferirii
unor servicii performante pentru management. Riscul de audit se manifestă prin componentele
sale de bază: risc inerent, risc de control şi risc de nedetectare şi poate fi stabilit atât în
termeni cantitativi (în procente) cât şi în termeni calitativi (risc scăzut, moderat, ridicat sau
foarte ridicat).
Riscul inerent este riscul ca o eroare materială să se producă şi reprezintă totalitatea
riscurilor care planează asupra organizaţiei şi poate fi constituit din riscuri interne sau externe,
măsurabile sau nemăsurabile;
Riscul de control este riscul ca sistemul de control intern al entităţii să nu împiedice
sau să nu corecteze în totalitate efectele riscurilor inerente, care pot să apară şi care rămân
oricât control s-ar efectua. Riscul de control este strâns legat de mediul de control în care
funcţionează organizaţia, dar şi de activităţile de control implementate, care trebuie astfel
concepute încât să aducă riscurile şi să le menţină la nivelul tolerabilităţii, respectiv în limitele
apetitului de risc stabilit de consiliul de administraţie.
Riscul de audit, care practic rămâne oricât control intern şi audit intern s-ar desfăşura
în cadrul organizaţiei este riscul de nedetectare, respectiv riscul ca o eroare materială să nu fie
depistată, nici de control, nici de auditorii interni sau externi. În practică riscurile de audit sunt
riscuri reziduale care mai pot apărea chiar şi după activitatea de monitorizare a riscurilor.
Riscul de audit (RA) reprezintă produsul dintre riscul inerent (RI), riscul de control
(RC) şi riscul de nedetectare (RN): RA = RI x RC x RN
Riscul inerent şi riscul de control nu pot fi controlate de auditor, aceste riscuri există
independent de activitatea de audit, dar ele pot fi evaluate şi determină proiectarea
procedurilor de fond care vor menţine riscul de detecţie la un nivel acceptabil. Riscul inerent
şi riscul de control sunt intercorelate iar o evaluare separată a acestora poate conduce la o
apreciere necorespunzătoare a riscului de audit.
63
1. Explicaţi ce reprezintǎ riscul inerent şi de riscul rezidual.

2. Ce este riscul de control?
3. Care sunt componentele riscului de audit?
4. Daţi exemple de riscuri operaţionale.
5. Care este rolul auditorului intern în procesul de management al riscurilor?
TEMA DE CONTROL
Alegeţi o organizaţie (societate comercialǎ sau instituţie ) şi încercaţi sǎ definiţi

identificaţi principalele categorii de riscuri, sǎ stabiliţi principalele metode de control ale
riscului. Ce riscuri inerente, de control şi de nedetectare aţi depistat?

1. Care din afirmatiile de mai jos nu corespunde realitatii :
a. masurarea riscurilor depinde de probabilitatea de aparitie şi de gravitatea consecintelor
evenimentului ;
b. masurarea riscurilor utilizeaza drept instrumente de masurare criteriile de apreciere;
c. masurarea riscurilor depine de persoana care le calculeaza.
d. probabilitatea de aparitie a riscului este exprimata pe o scara de valori pe trei nivele :mica,
medie, mare ;
e. criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt aprecierea
vulnerabilitatii entitǎţii şi a controlului intern.
2. Riscul de audit reprezintǎ produsul dintre:

a. riscul inerent şi riscul de control;
b. riscul inerent, riscul de control şi riscul de nedetectare;
c. riscurile operaţionale şi riscurile financiare;
d. riscurile de neperformanţǎ şi cele de sistem.
e. riscurile tehnologice, financiare şi reputaţionale.
64
3. Matricea simplǎ a tolerabilitǎţii riscului cuprinde urmatoarele componente:
a. apetitul de risc şi mǎsurile de control
b. formalizarea şi neformalizarea procedurilor
c. impactul şi probabilitatea apariţiei riscului
d. atitudinea faţǎ de risc a managementului şi controlul financiar preventiv
e. controalele ex-ante şi ex-post.
4. Care din urmǎtoarele elemente nu reprezintǎ riscuri de organizare:

a. neformalizarea procedurilor;
b. lipsa unor responsabilităţi precise;
c. insuficienta organizare a resurselor umane;
d. documentaţia insuficientă sau neactualizată;
e. plăţi nesecurizate.

NR. 2
Andersen Torben Juul, Perspectives on Strategic Risk Management, Copenhagen Business

School Press, Danemarca, 2006
Ciucur D., Gavrilǎ I., Popescu C., Economie, Editura Economicǎ, Bucuresti, 2001
Dumitrescu, Adelina, Audit și contabilitate: baze ale performantei în administrația publica,

Editura Economică
Ghiță Marcel, Auditul intern ediția a II-a, Editura Economică, 2009
Camera Auditorilor Financiari din România -Normele de audit intern, aplicabile entităţilor
care sunt supuse auditului financiar.
Gheorghiu, Anda „Managementul riscului la pătrunderea pe piaţa internaţională”, Editura

Victor, Bucureşti, 2009
65
Griffiths, Phil, Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 21-22.
M.Ghita, Ct. Iaţco, C.O.Brezuleanu, M. Vorniceanu, Guvernanţa corporativă şi auditul
intern, Editura Tipo Moldova, Iaşi, 2009
Merna, Tony; Al-Thani, Faisal F. “Corporate Risk Management” Second edition, Editura
John Wiley and Sons Ltd., Anglia, 2008
Pickett, K. H. Spencer, The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005
Institutul Auditorilor Interni din Marea Britanie şi Irlanda, Ediţia a II-a,
Guvernanţa corporativă şi managementul riscurilor, 2004
66
ORGANIZAREA AUDITULUI INTERN ÎN ROMANIA.

METODOLOGIA MISIUNII DE AUDIT INTERN

la sfarşitul parcurgerii unităţii de învăţare, studenţii trebuie:
-sǎ cunoascǎ modul în care este organizatǎ funcţia de audit intern în Romania, atat în entitǎţi
private, cat şi în entitǎţi .
-sǎ cunoascǎ modul în care se deruleazǎ o misiune de audit intern, ce cuprinde un raport de
audit intern şi care este însemnǎtatea sa.
1. Organizarea auditului intern la entităţi private în Romania

2. Auditul intern la entităţi publice în Romania
3. Derularea misiunii de audit intern şi pregătirea misiunii de audit intern

4. Intervenţia la faţa locului (munca de teren)
5. Dosarele de audit intern, revizuirea, păstrarea şi arhivarea dosarelor de audit intern.
Raportul de audit intern şi urmărirea recomandărilor
6. Ghid procedural
67
3.1. ORGANIZAREA AUDITULUI INTERN LA ENTITĂŢI PRIVATE
ÎN ROMANIA
Până în anul 1999 în România nu exista nici o reglementare cu privire la auditul

intern, această activitate nefăcând parte din cultura organizaţională. Odată cu aplicarea
Standardelor Internaţionale de Contabilitate şi auditarea situaţiilor financiare, prin aplicarea
directivelor europene, auditul intern a fost reglementat pentru prima dată după anul 1989, prin
Ordinul ministrului finanţelor nr. 1267/2000, care aprobă Normele minimale de audit
intern33. Conform documentului citat, auditul intern era obligatoriu începând cu exerciţiul
financiar al anului 2001, pentru următoarele entităţi ale căror situaţii financiare erau supuse
auditului financiar:
 companii şi societăţi naţionale;
 regii autonome;
 societăţi comerciale;
 bănci;
 societăţi de asigurare şi reasigurare;
 societăţi de valori mobiliare;
 alte societăţi care operează pe piaţa de capital.
În cazul societăţilor comerciale era vorba de întreprinderile mari şi foarte mari care
îndeplineau 2 din cele 3 criterii de mărime (cifră de afaceri, valoarea activelor, număr de
salariaţi) stabilite prin Ordinul MFP nr. 94/2001.
Ordinul MF nr. 1267/2000 lăsa la latitudinea întreprinderilor modul de organizare a
auditului intern, ele urmând a beneficia de sprijinul auditorilor externi. În realitate la nivelul
entităţilor s-a manifestat dezinteres în ceea ce priveşte elaborarea unor reguli sau norme
interne privind auditul intern. În ceea ce priveşte întreprinderile mici şi mijlocii, inclusiv
microîntreprinderile, acestea nu erau obligate la organizarea activităţii de audit intern, cu
excepţia situaţiei în care optau pentru auditarea situaţiilor financiare, caz în care trebuiau să
respecte reglementările privind auditul intern. Activitatea de audit intern se exercita în cadrul
entităţii de către persoane din interiorul sau exteriorul entităţii.
Cu toate neajunsurile inerente oricărui început, entităţile s-au conformat treptat şi au
organizat compartimentele de audit intern iar în băncile comerciale, la presiunea Băncii
Naţionale a României s-au elaborat primele manuale de audit intern.
Ordinul ministrului finanţelor nr. 1267 din 21.09.2000 pentru aprobarea Normelor minimale de audit intern,
33
MO nr. 480 din 02.10.2000.
68
O altă normă legislativă care priveşte auditul intern este OUG nr. 75/ 1999, privind
activitatea de audit financiar, modificată şi completată prin Legea nr. 133/19.03.2002 şi
Ordonanţa Guvernului nr. 67/29.08.2002. Conform celor 3 acte normative, auditul intern
reprezintă activitatea de examinare obiectivă a ansamblului activităţilor entităţii
economice în scopul furnizării unei evaluări independente a managementului riscului,
controlului şi proceselor de conducere a acestuia.
Auditul intern are următoarele obiective:
a) verificarea conformităţii activităţilor din entitatea economică auditată cu politicile,
programele şi managementul acestuia;
b) evaluarea gradului de adecvare şi aplicare a controalelor financiare şi nefinanciare dispuse
şi efectuate de către conducerea unităţii în scopul creşterii eficienţei activităţii economice;
c) evaluarea gradului de adecvare a datelor/informaţiilor financiare şi nefinanciare destinate
conducerii pentru cunoaşterea realităţii din entitatea economică;
d) protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi identificarea metodelor
de prevenire a fraudelor şi pierderilor de orice fel.
Camera Auditorilor Financiari din România (CAFR) a asimilat integral
Standardele Internaţionale de Audit Intern şi a elaborat norme de audit intern sub
forma normelor de calificare şi a celor de funcţionare, precum şi a modalităţilor practice
de aplicare. Astfel, prin Hotărârea CAFR nr. 35 din 30.11.2004, au fost asimilate Standardele
Internaţionale de Audit Intern, ediţia 2004, elaborate şi aplicate de Institutul Auditorilor
Interni, inclusiv Cadrul General al Standardelor Internaţionale de Audit Intern. Prin această
hotărâre care intra în vigoare începând cu 1 ianuarie 2005, auditorii interni erau obligaţi să
respecte cele două documente, iar CAFR avea sarcina de a verifica şi monitoriza respectarea
standardelor şi normelor profesionale de audit intern34.
Tot CAFR prin Hotărârea nr. 36 din 30.11.2004 a aprobat înfiinţarea
Departamentului de audit intern, care face parte din aparatul executiv al Camerei
Auditorilor Financiari din România.
Departamentul de audit intern are, în principal, următoarele atribuţii:
a. asimilarea, actualizarea şi area Standardelor Internaţionale de Audit Intern, denumite
Standarde de Audit Intern;
b. asimilarea, actualizarea şi area Cadrului Generalal Standardelor Internaţionale de Audit
Intern, denumit Cadrul General al Standardelor de Audit Intern;
c. elaborarea şi area Normelor Profesionale de Audit Intern;
d. coordonarea şi monitorizarea activităţii de Audit Intern;
34
M. Ghiţă, Audit intern, Editura Economica, Bucureşti, 2004.
69
e. colaborarea cu celelalte departamente ale Camerei Auditorilor Financiari din România în
ceea ce priveşte pregătirea profesională a auditorilor interni membri ai CAFR, precum şi
respectarea Standardelor şi Normelor Profesionale de Audit Intern;
f. asigurarea dezvoltării relaţiilor internaţionale şi consolidarea acestora în domeniul
Auditului Intern;
g. colaborarea cu societăţile interne şi internaţionale de audit financiar şi audit intern în
vederea perfecţionării cadrului de lucru din domeniul Auditului Intern;
h. alte atribuţii stabilite de Consiliul şi Biroul Permanent ale Camerei Auditorilor Financiari
din România.
Cadrul General al Standardelor de Audit Intern se compune din:
A. Standarde de Audit Intern care cuprind:
a) Codul Deontologic;
a) Norme de Calificare;
b) Norme de Funcţionare;
c) Norme de Implementare:
 de Asigurare
 de Consultanţă
B. Norme Profesionale care cuprind:
a) Modalităţi Practice de Aplicare;
b) Norme Minimale de Audit Intern:
 Carta de Audit Intern;
 Manualul de Audit Intern;
 Planul de Audit Intern;
 Dosarele de Audit Intern;
 Documentele de Lucru;
c) Ghiduri Profesionale.
Legea nr. 441/200935, care modifică şi completează Legea nr. 31/1990 privind
societăţile comerciale, preia şi ea obligativitatea auditul intern pentru societăţile comerciale
ale căror situaţii financiare anuale sunt supuse auditului financiar, fie ca urmare a legii sau
deciziei acţionarilor.
La societăţile comerciale ale căror situaţii financiare anuale nu sunt supuse, potrivit
legii, auditului financiar, adunarea generală ordinară a acţionarilor va hotărî contractarea
auditului financiar sau numirea cenzorilor, după caz.
35
Legea nr. 441/2009 completează Legea nr. 31/1990 privind societăţile comerciale, MO nr. din 13.12.2009.
70
Principalele atribuţii ale auditorilor interni conform Legii nr. 441/2009, sunt
următoarele:
 să supravegheze gestiunea societăţii;
 să verifice dacă situaţiile financiare sunt întocmite legal;
 să verifice dacă registrele societăţii (registrul acţionarilor, registrul şedinţelor şi
deliberărilor consiliului de administraţie, registrul acţionarilor, registrul
obligaţiunilor, registrul deliberărilor şi constatărilor efectuate de cenzori sau
auditori interni) sunt ţinute regulat şi respectă cerinţele legale;
 să verifice dacă evaluarea elementelor patrimoniale s-a făcut conform regulilor
stabilite pentru întocmirea şi prezentarea situaţiilor financiare.
Modalitatea şi procedura de raportare a auditorilor interni vor fi stabilite prin actul
constitutiv, sau prin hotărârea adunării generale a acţionarilor. În exercitarea atribuţiilor,
auditorii interni vor aduce la cunoştinţa membrilor consiliului de administraţie neregulile
descoperite în şi încălcarea dispoziţiilor legale, iar cazurile mai importante le vor aduce la
cunoştinţa adunării generale.
Orice acţionar are dreptul să reclame auditorilor interni faptele despre care cred că
trebuie verificate. În acest caz, auditorii interni le vor avea în vedere la întocmirea raportului
către consiliul de administraţie, respectiv consiliul de supraveghere.
Dacă reclamaţia este făcută de acţionari reprezentând, individual sau împreună, cel
puţin 5% din capitalul social ori o cotă mai mică, dacă actul constitutiv prevede astfel,
auditorii interni sunt obligaţi să verifice faptele reclamate, iar în cazul în care sunt confirmate,
acestea vor fi consemnate într-un raport ce va fi comunicat consiliului de administraţie şi pus
la dispoziţie adunării generale a acţionarilor.
Ca urmare a Legii nr. 441 /2009, care a modificat Legea nr. 31/1990 privind societăţile
comerciale, Camera Auditorilor Financiari din România (CAFR), a elaborat Hotărârea
nr. 88/ din 19.04.2010 pentru aprobarea Normelor de audit intern. Acestea se compun
din:
a) Standardele de audit intern elaborate şi ate de Institutul Auditorilor Interni (IIA),
asimilate de CAFR ca norme naţionale de audit intern;
b) Proceduri privind cadrul general de desfăşurare a misiunilor de audit intern.
Conform acestei hotărâri, activitatea de audit intern poate fi organizată într-un
compartiment distinct, în structura organizatorică a entităţii economice, sau poate fi
externalizată, situaţie în care aceasta se va desfăşura pe baze contractuale.
Hotărârea nr. 88/2010 prevede 2 activităţi pe care le realizează auditorii interni:
servicii de asigurare şi servicii de consultanţă.
71
Serviciile de asigurare implică obiectivul auditorului intern de a evalua probele
pentru a oferi o opinie independentă sau concluzii cu privire la un proces, un sistem sau alte
subiecte. Forma şi scopul misiunii de asigurare sunt determinate de către auditorul intern.
În general, în misiunile de asigurare sunt implicate trei părţi:
a) persoana sau grupul implicat direct în procesul, sistemul sau problema în cauză -
proprietarul procesului;
b) persoana sau grupul care face evaluarea (auditorul intern);
c) persoana sau grupul care foloseşte evaluarea (utilizatorul).
Serviciile de consultanţă sunt recomandări de formă, şi sunt efectuate în general la
cererea de misiune specifică a unui client. Forma şi scopul misiunii de consultanţă fac
subiectul acordului cu misiunea clientului36.
Serviciile de consultanţă implică în general două părţi:
a) persoana sau grupul care oferă recomandarea (auditorul intern);
b) persoana sau grupul care caută şi primeşte recomandări (clientul misiunii).
Procedurile privind cadrul general de desfăşurare a misiunilor de audit intern
pentru societăţile comerciale sunt următoarele37 :
1) Procedura plan de audit intern
2) Procedura ordin de misiune
3) Procedura ordin de serviciu
4) Procedura notificarea privind declanşarea misiunii de audit intern
5) Procedura colectarea şi prelucrarea informaţiilor
6) Procedura identificarea şi analiza riscurilor
7) Procedura elaborarea programului misiunii de audit
8) Procedura şedinţei de deschidere
9) Procedura colectarea probelor de audit
10) Procedura revizuirea documentelor de lucru
11) Procedura elaborarea proiectului de raport de audit intern
12) Procedura transmiterea proiectului de raport de audit intern
13) Procedura reuniunea de conciliere
14) Procedura monitorizarea misiunii
15) Procedura difuzarea raportului de audit intern
16) Procedura monitorizarea implementării recomandărilor.
36
Ana Morariu, Gh. Suciu, F. Stoian, Audit intern şi guvernanţă corporativă, Editura Universitară, 2011,
Bucureşti, pag. 27.
37
Hotărârea nr. 88 a Camerei Auditorilor Financiari din România.
72
3.2. AUDITUL INTERN LA ENTITĂŢI PUBLICE ÎN ROMANIA
Activitatea de audit public intern este reglementată prin Legea nr. 672/2002, fiind
activitatea funcţional independentă şi obiectivă, de asigurare şi consiliere, concepută să
adauge valoare şi să îmbunătăţească activităţile entităţii ; ajută entitatea să îşi îndeplinească
obiectivele, printr-o abordare sistematică şi metodică, evaluează şi îmbunătăţeşte eficienţa şi
eficacitatea managementului riscului, controlului şi proceselor de guvernantă".
Analizând această definiţie putem stabili câteva trăsături caracteristice auditului
intern, şi anume:
a) Auditul intern este o activitate desfăşurată în cadrul entităţilor publice
aceasta este reglementată pe baza legilor şi normelor elaborate de Ministerul Finanţelor .
Normele elaborate au un caracter general, fiecare sector de activitate având obligaţia să-şi
elaboreze norme proprii în funcţie de specificul activităţii.
b) Auditul intern este o activitate independentă. Activitatea de audit trebuie să fie
independentă, iar auditorii interni trebuie să fie obiectivi în realizarea sarcinilor lor. Aceste
trăsături reies din standardele elaborate de I.I.A. şi se referă la independenţa organizaţională
(auditorul intern raportează la cel mai înalt nivel de conducere al entităţii). Această activitate
este asigurată de persoane care au calitatea de angajaţi ai instituţiei la care efectuează auditul,
însă pentru a li se asigura independenţa, aceştia sunt organizaţi la nivelul unui serviciu
funcţional aflat în subordinea directă a conducătorului instituţiei , iar angajarea sau
destituirea acestor persoane se face numai cu acordul şefului compartimentului de audit de la
instituţia superioară sau aflată în coordonare.
c) Auditul public intern este o activitate obiectivă. Obiectivitatea acestei activităţi
decurge din faptul că auditorul este o persoană cu un înalt grad de pregătire profesională şi
calitatea de auditor îi conferă un grad sporit de independenţă faţă de conducerea instituţiei. În
sprijinul obiectivitătii activităţii vine şi Norma de audit intern nr. 1120 - „Obiectivitatea
individuală", care arată că „auditorii interni trebuie să aibă o atitudine imparţială şi
neinfluenţată şi să evite conflictele de interese"38.
Auditorii interni trebuie să evite să evalueze anumite operaţiuni de care au fost
responsabili în trecut. Obiectivitatea unui auditor este considerată a fi afectată atunci când
acesta realizează o misiune de asigurare pentru o activitate pentru care a fost responsabil în
cursul anului precedent.
d) Auditul intern dă asigurări şi consiliere conducerii. Această trăsătură decurge
din faptul că auditorii interni dau dovadă de obiectivitate profesională, colectând, evaluând şi
38
Norme profesionale ale auditului intern, Ministerul Finanţelor Publice şi Institut de 1'Audit Interne (IFACI).
73
comunicând informaţii legate de activitatea sau procesul examinat. Activitatea de audit intern
are ca scop principal informarea managerului în vederea administrării mai eficiente a
activităţii entităţii. Auditorul are un rol de consiliere, acesta informând responsabilii
departamentelor şi conducătorul unităţii de deficienţele constatate în diversele activităţi
auditate în scopul corectării acestor deficienţe. Deci auditorul intern are rolul de a consilia, a
asista sau a recomanda şi în nici un caz de a folosi măsuri coercitive în vederea remedierii
deficienţelor.
3.3. DERULAREA MISIUNII DE AUDIT INTERN
Acest subcapitol prezintă metodele şi instrumentele utilizate în derularea unei misiuni

de audit intern şi descrie procedurile şi modelele standard ale documentelor utilizate.
3.3.1.Ordinul de serviciu
Ordinul de serviciu se întocmeşte de şeful compartimentului de audit intern, pe baza planului
anual de audit intern aprobat de conducătorul entităţii . Ordinul de serviciu reprezintă
mandatul de intervenţie dat de către compartimentul de audit intern. Ordinul de serviciu
repartizează sarcinile de serviciu auditorilor interni, astfel încât aceştia să poată demara
misiunea de audit.
3.3.2.Declaraţia de independenta
Independenţa auditorilor interni selectaţi pentru realizarea unei misiuni de audit intern,
trebuie declarată. În acest sens fiecare auditor intern trebuie să întocmească o declaraţie de
independenţă.
3.3.3.Notificarea privind declanşarea misiunii de audit intern

Compartimentul de audit intern notifică entitatea/structura auditată cu 15 zile înainte de
declanşarea misiunii de audit intern, despre scopul, principalele obiective, durata acesteia,
precum şi despre faptul că pe parcursul misiunii vor avea loc intervenţii la faţa locului al căror
program va fi stabilit ulterior, de comun acord.
3.3.4.Colectarea şi prelucrarea informaţiilor

3.3.3.3.Colectarea informaţiilor
74
În această etapă auditorii interni solicită şi colectează informaţii cu caracter general despre
entitatea/structura auditată. Aceste informaţii trebuie să fie pertinente şi utile pentru a atinge
următoarele scopuri:
a)identificarea principalelor elemente ale contextului instituţional şi socio-economic în care
entitatea/structura auditată îşi desfăşoară activitatea;
b)cunoaşterea organizării entităţii/structurii auditate, a tehnicilor sale de lucru şi a diferitelor
nivele de administrare, conform organigramei;
c)identificarea punctelor cheie ale funcţionării entităţii/structurii auditate şi ale sistemelor sale
de control, pentru o evaluare prealabilă a punctelor tari şi slabe;
d)identificarea şi evaluarea riscurilor cu incidenţă semnificativă;
e)identificarea informaţiilor probante necesare pentru atingerea obiectivelor controlului şi
selecţionării tehnicilor de investigare adecvate.
3.3.3.4.Prelucrarea informaţiilor
Prelucrarea informaţiilor constă în:
a)analiza structurii/entităţii auditate şi activităţii sale (organigrama, regulamente de
funcţionare, fişe ale posturilor, circuitul documentelor);
b)analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate;
c)analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit intern;
d)analiza rezultatelor controalelor precedente;
e)analiza informaţiilor externe referitoare la entitatea/structura auditată.
3.3.5.Identificarea obiectelor auditabile

3.3.5.1.Obiectul auditabil
Obiectul auditabil reprezintă activitatea elementară a domeniului auditat, ale cărei
caracteristici pot fi definite teoretic şi comparate cu realitatea practică.
3.3.5.2.Etapele identificării obiectelor auditabile
Identificarea obiectelor auditabile se realizează în 3 etape:
a)detalierea fiecărei activităţi în operaţii succesive descriind procesul de la realizarea acestei
activităţi până la înregistrarea ei (circuitul auditului);
b)definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie să le îndeplinească
din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie să fie evitate);
c)determinarea modalităţilor de funcţionare necesare pentru ca entitatea să atingă obiectivul şi
să elimine riscul.
3.3.5.3.Lista centralizatoare a obiectelor auditabile
75
Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice şi
ale riscurilor asociate, constituie suportul analizei riscurilor.
3.3.6.Analiza riscurilor
3.3.6.1.Definirea riscului
Riscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil
asupra capacităţii entităţii de a realiza obiectivele.
3.3.6.1.1.Categorii de riscuri
Categorii de riscuri:
a)Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilităţi precise;
insuficienta organizare a resurselor umane; documentaţia insuficientă, neactualizată;
b)Riscuri operaţionale: neînregistrarea în evidenţele contabile; arhivare necorespunzătoare a
documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat;
c)Riscuri financiare: plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar;
d)Riscuri generate de schimbările legislative, structurale, manageriale etc.
3.3.6.1.2.Componentele riscului
Componentele riscului sunt:
- probabilitatea de apariţie;
- nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora.
3.3.6.2.Scopul analizei riscurilor

Analiza riscului reprezintă o etapă majoră în procesul de audit intern, care are drept scopuri:
a)să identifice pericolele din entitatea/structura auditată;
b)să identifice dacă controalele interne sau procedurile entităţii/structurii auditate pot preveni,
elimina sau minimiza pericolele;
c)să evalueze structura/evoluţia controlului intern al entităţii/structurii auditate.
3.3.6.3.Fazele analizei riscurilor
Fazele analizei riscurilor sunt următoarele:
a)analiza activităţii entităţii/structurii auditate;
b)identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativa a
activităţilor entităţii/structurii auditate, cu incidenţă asupra operaţiilor financiare;
76
c)verificarea existenţei controalelor interne, a procedurilor de control intern, precum şi
evaluarea acestora;
d)evaluarea punctelor slabe, cuantificarea şi împărţirea lor pe clase de risc. Auditorii interni
trebuie să integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe cele
depistate în cursul altor misiuni.
3.3.6.4.Măsurarea riscurilor
Măsurarea riscurilor depinde de probabilitatea de apariţie a riscului şi de gravitatea
consecinţelor evenimentului. Pentru realizarea măsurării riscurilor se utilizează drept
instrumente de măsurare, criteriile de apreciere.
3.3.6.4.1.Măsurarea probabilităţii
Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului sunt:
a)aprecierea vulnerabilităţii entităţii;
b)aprecierea controlului intern.
Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este exprimată
pe o scară de valori pe trei nivele:
- probabilitate mică;
- probabilitate medie;
- probabilitate mare.
a)Aprecierea vulnerabilităţii entităţii
Pentru a efectua aprecierea, auditorul va examina toţi factorii cu incidenţă asupra
vulnerabilităţii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrării operaţiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprimă pe trei nivele:
- vulnerabilitate redusă;
- vulnerabilitate medie;
- vulnerabilitate mare.
b)Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei analize a calităţii controlului intern al
entităţii, pe trei nivele:
- control intern corespunzător;
- control intern insuficient;
- control intern cu lipsuri grave.
77
3.3.6.4.2.Măsurarea gravităţii consecinţelor evenimentului (nivelul impactului)
Nivelul impactului reprezintă efectele riscului în cazul producerii sale şi se poate exprima pe
o scară de valorică pe trei nivele:
- impact scăzut;
- impact moderat;
- impact ridicat.
3.3.6.4.3.Metoda - model de analiză a riscurilor
Analiza riscurilor se face prin parcurgerea următorilor paşi:
a)identificarea (listarea) operaţiilor/activităţiilor auditabile, respectiv a obiectelor auditabile.
În această fază se analizează şi se identifică activităţile/operaţiile precum şi a
interdependenţelor existente între acestea, fixându-se perimetrul de analiză;
b)identificarea ameninţărilor, riscurilor inerente posibile, asociate acestor operaţiuni/activităţi,
prin determinarea impactului financiar al acestora;
c)stabilirea criteriilor de analiză a riscului. Recomandăm utilizarea criteriilor: aprecierea
controlului intern, aprecierea cantitativă şi aprecierea calitativă;
d)stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scări de valori pe trei
nivele, astfel:
d1) pentru aprecierea controlului intern: control intern corespunzător - nivel 1; control intern
insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;
d2) pentru aprecierea cantitativă: impact financiar slab - nivel 1; impact financiar mediu -
nivel 2; impact financiar important - nivel 3;
d3) pentru aprecierea calitativă: vulnerabilitate redusă - nivel 1; vulnerabilitate medie - nivel
2; vulnerabilitate mare - nivel 3.
e)stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate şi un
nivel de risc fiecărui criteriu. Produsul acestor doi factori dă punctajul pentru criteriul
respectiv iar suma punctajelor pentru o anumită operaţie/activitate auditabilă conduce la
determinarea punctajului total al riscului operaţiei/activităţii respective. Punctajul total al
riscului se obţine utilizând formulele:
unde:
Pi = ponderea riscului pentru fiecare criteriu;
Ni = nivelul riscurilor pentru fiecare criteriu utilizat;
sau
78
T = N1 x N2 x .... x Ni,
unde
N = nivelul riscurilor pentru fiecare criteriu utilizat.
f)clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mic, risc mediu, risc
mare;
g)ierahizarea/operaţiunilor activităţilor ce urmează a fi auditate, respectiv elaborarea tabelului
puncte tari şi puncte slabe. Tabelul punctelor tari şi punctelor slabe prezintă sintetic rezultatul
evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în
scopul orientării activităţii de audit intern, respectiv stabilirea tematicii în detaliu. Tabelul
prezintă în partea stângă rezultatele analizei riscurilor (domeniile/obiectele auditabile,
obiectivele specifice, riscuri, indicatori şi indici), iar în partea dreaptă opinia şi comentariile
auditorului intern.
Opinie
Domeniu Obiective Riscuri Gradul de Comentariu
F/f Consecinţe
încredere
3.3.7.Elaborarea tematicii în detaliu a misiunii de audit intern

Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele
de îndeplinit), este semnată de şeful compartimentului de audit intern şi adusă la cunoştinţa
principalilor responsabili ai entităţii/structurii auditate în cadrul şedinţei de deschidere.
3.3.7.1.Programul de audit intern

Programul de audit intern este un document intern de lucru al compartimentului de
audit intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din
tematica detaliată acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi
repartizarea acestora pe fiecare auditor intern.
Programul de audit intern are drept scopuri:
a)asigură şeful compartimentului de audit intern că au fost luate în considerare toate
aspectele referitoare la obiectivele misiunii de audit intern;
b)asigură repartizarea sarcinilor şi planificarea activităţilor, de către supervizor.
3.3.7.2.Programul preliminar al intervenţiilor la faţa locului
79
Programul preliminar al intervenţiilor la faţa locului se întocmeşte în baza programului de
audit intern şi prezintă în mod detaliat lucrările pe care auditorii interni îşi propun să le
efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante şi
perioadele în care se realizează aceste verificări la faţa locului.
3.3.8.Deschiderea intervenţiei la faţa locului
3.3.8.1.Şedinţa de deschidere
Şedinţa de deschidere a intervenţiei la faţa locului se derulează la unitatea auditată, cu
participarea auditoriilor interni şi a personalului entităţii/structurii auditate.
Ordinea de zi a şedinţei de deschidere trebuie să cuprindă:
a)prezentarea auditorilor interni;
b)prezentarea obiectivelor misiunii de audit intern;
c)stabilirea termenelor de raportare a stadiului verificărilor;
d)prezentarea tematicii în detaliu;
e)acceptarea calendarului întâlnirilor;
f)asigurarea condiţiilor materiale necesare derulării misiunii de audit intern.
Entitatea auditată poate solicita amânarea misiunii de audit, în cazuri justificate (interese
speciale, lipsa de timp, alte circumstanţe). Amânarea trebuie discutată cu compartimentul de
audit intern şi notificată la conducătorul entităţii .
3.3.8.2.Minuta şedinţei de deschidere

Data şedinţei de deschidere, participanţii, aspectele importante discutate trebuie consemnate
în minuta şedinţei de deschidere.
3.3.9.Notificarea privind realizarea intervenţiilor la faţa locului

Compartimentul de audit intern trebuie să notifice entitatea/structura auditată despre
programul verificărilor la faţa locului, inclusiv perioadele de desfăşurare. Odată cu această
notificare trebuie să se transmită şi Carta auditului intern.
80
3.4. INTERVENŢIA LA FAŢA LOCULUI (MUNCA DE TEREN)
Definire şi etape
Intervenţia la faţa locului constă în colectarea documentelor, analiza şi evaluarea acestora.
Intervenţia la faţa locului cuprinde următoarele etape:
a)cunoaşterea activităţii/sistemului/procesului supus verificării şi studierea procedurilor
aferente;
b)intervievarea personalului auditat;
c)verificarea înregistrărilor contabile;
d)analiza datelor şi informaţiilor;
e)evaluarea eficienţei şi eficacităţii controalelor interne;
f)realizarea de testări;
g)verificarea modului de realizare a corectării acţiunilor menţionate în auditările precedente
(verificarea realizării corectării).
3.4.1.Principalele tehnici de audit intern
3.4.1.1.Verificarea - asigură validarea, confirmarea, acurateţea înregistrărilor, documentelor,

declaraţiilor, concordanţa cu legile şi regulamentele, precum şi eficacitatea controalelor
interne.
Tehnicile de verificare sunt:
a)Comparaţia: confirmă identitatea unei informaţii după obţinerea acesteia din două sau mai
multe surse diferite;
b)Examinarea: presupune urmărirea în special a detectării erorilor sau a iregularităţilor;
c)Recalcularea: verificarea calculelor matematice;
d)Confirmarea: solicitarea informaţiei din două sau mai multe surse independente (a treia
parte) în scopul validării acesteia;
e)Punerea de acord: procesul de potrivire a două categorii diferite de înregistrări;
f)Garantarea: verificarea realităţii tranzacţiilor înregistrate prin examinarea documentelor, de
la articolul înregistrat spre documentele justificative;
g)Urmărirea: reprezintă verificarea procedurilor de la documentele justificative spre articolul
înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacţiile reale au fost înregistrate.
3.4.1.2.Observarea fizică reprezintă modul prin care auditorii interni îşi formează o părere
proprie.
81
3.4.1.3.Interviul se realizează de către auditorii interni prin intervievarea persoanelor
auditate/implicate/interesate. Informaţiile primite trebuie confirmate cu documente.
3.4.1.4.Analiza constă în descompunerea unei entităţi în elemente, care pot fi izolate,
identificate, cuantificate şi măsurate distinct.
3.4.2.Principalele instrumente de audit intern
3.4.2.1.Chestionarul cuprinde întrebările pe care le formulează auditorii interni. Tipurile de

chestionare sunt:
a)chestionarul de luare la cunoştinţă (CLC) - cuprinde întrebări referitoare la contextul socio-
economic, organizarea internă, funcţionarea entităţii/structurii auditate;
b)chestionarul de control intern (CCI) - ghidează auditorii interni în activitatea de identificare
obiectivă a disfuncţiilor şi cauzelor reale ale acestor disfuncţii;
c)chestionarul-lista de verificare (CLV) - este utilizat pentru stabilirea condiţiilor pe care
trebuie să le îndeplinească fiecare domeniu auditabil. Cuprinde un set de întrebări standard
privind obiectivele definite, responsabilităţile şi metodele mijloacele financiare, tehnice şi de
informare, resursele umane existente.
3.4.2.2.Tabloul de prezentare a circuitului auditului (pista de audit), care permite:

- stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţilor referitoare la acestea;
- stabilirea documentaţiei justificative complete;
- reconstituirea operaţiunilor de la suma totală până la detalii individuale şi invers.
3.4.2.3.Formularele constatărilor de audit intern - se utilizează pentru prezentarea

fundamentată a constatărilor auditului intern.
a)Fişa de identificare şi analiza problemelor (FIAP) - se întocmeşte pentru fiecare
disfuncţionalitate constatată. Prezintă rezumatul acesteia, cauzele şi consecinţele, precum şi
recomandările pentru rezolvare. FIAP trebuie să fie aprobată de către coordonatorul misiunii,
confirmată de reprezentanţii entităţii/structurii auditate şi supervizată de şeful
compartimentului de audit (sau de către înlocuitorul acestuia).
b)Formularul de constatare şi raportare a iregularităţilor - se întocmeşte în cazul în care
auditorii interni constată existenţa sau posibilitatea producerii unor iregularităţi. Se transmite
imediat şefului compartimentului de audit intern, care va informa în termen de 3 zile
conducătorul entităţii şi structura de control abilitată pentru continuarea verificărilor.
82
3.5. DOSARELE DE AUDIT INTERN, REVIZUIREA, PĂSTRAREA ŞI
ARHIVAREA DOSARELOR DE AUDIT INTERN. RAPORTUL DE
AUDIT INTERN ȘI URMĂRIREA RECOMANDĂRILOR
Dosarele de audit intern - prin informaţiile conţinute asigură legătura între sarcina de
audit, intervenţia la faţa locului şi raportul de audit intern. Dosarele stau la baza formulării
concluziilor auditorilor interni.
Tipuri de dosare de audit intern:
a)Dosarul permanent cuprinde următoarele secţiuni:
Secţiunea A - Raportul de audit intern şi anexele acestuia:
- ordinul de serviciu;
- declaraţia de independenţă;
- rapoarte (intermediar, final, sinteza recomandărilor);
- fişele de identificare şi analiza problemelor (FIAP);
- formularele de constatare a iregularităţilor;
- programul de audit.
Secţiunea B - Administrativă:
- notificarea privind declanşarea misiunii de audit intern;
- minuta şedinţei de deschidere;
- minuta reuniunii de conciliere;
- minuta şedinţei de închidere;
- corespondenţa cu entitatea/structura auditată.
Secţiunea C - Documentaţia misiunii de audit intern:
- strategii interne;
- reguli, regulamente şi legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditată (îndatoriri, responsabilităţi, număr de angajaţi,
fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrărilor contabile);
- informaţii financiare;
- rapoarte de audit intern anterioare şi externe
- informaţii privind posturile cheie/fluxuri de operaţii;
- documentaţia analizei riscului.
83
Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de audit intern şi a rezultatelor
acesteia:
- revizuirea raportului de audit intern;
- răspunsurile auditorilor interni la revizuirea raportului de audit intern.
b)Dosarul documentelor de lucru - cuprinde copii xerox a documentelor justificative, extrase
din acestea, care trebuie să confirme şi să sprijine concluziile auditorilor interni. Dosarul este
indexat prin atribuirea de litere şi cifre (E, F, G, ... ) pentru fiecare secţiune/obiectiv de audit
din cadrul Programului de audit. Indexarea trebuie să fie simplă şi uşor de urmărit.
Revizuirea se efectuează de către auditorii interni, înainte de întocmirea proiectului
Raportului de audit intern, pentru a se asigura că documentele de lucru sunt pregătite în mod
corespunzător.
Dosarele de audit intern sunt proprietatea entităţii şi sunt confidenţiale. Ele
trebuie păstrate până la îndeplinirea recomandărilor din raportul de audit intern,
după care se arhivează în concordanţă cu reglementările legale privind arhivarea.
Şedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei
auditorilor interni, a recomandărilor finale din proiectul Raportului de audit intern şi a
calendarului de implementare a recomandărilor. Se întocmeşte o minută a şedinţei de
închidere.
În elaborarea proiectului Raportului de audit intern trebuie să fie respectate
următoarele cerinţe:
a)constatările trebuie să aparţină domeniului/obiectivelor misiunii de audit intern şi să fie
susţinute prin documente justificative corespunzătoare;
b)recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea
riscurilor potenţiale;
c)raportul trebuie să exprime opinia auditorului intern, bazată pe constatările efectuate;
d)se întocmeşte pe baza FIAP-urilor.
În redactarea proiectului Raportului de audit intern, trebuie să fie respectate
următoarele principii:
a)constatările trebuie să fie prezentate într-o manieră pertinentă şi incontestabilă;
b)evitarea utilizării expresiilor imprecise (se pare, în general, uneori, evident), a stilului eliptic
de exprimare, limbajului abstract;
c)promovarea unui limbaj cât mai uzual şi a unui stil de exprimare concret;
d)evitarea tonului polemic, jignitor, tendenţios;
e)ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteză sau la
concluzii);
84
f)evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima misiune de audit
intern.
Structura proiectului de Raport de audit intern
Proiectul Raportului de audit intern trebuie să cuprindă cel puţin următoarele
elemente:
a)scopul şi obiectivele misiunii de audit intern;
b)date de identificare a misiunii de audit intern (baza legală, ordinul de serviciu, echipa de
auditare, unitatea/structura organizatorică auditată, durata acţiunii de auditare, perioada
auditată);
c)modul de desfăşurare a acţiunii de audit intern (sondaj/exhaustiv, documentare; proceduri,
metode şi tehnici utilizate; documente/materiale examinate; materiale întocmite în cursul
acţiunii de audit intern);
d)constatări efectuate;
e)concluzii şi recomandări;
f)documentaţia-anexă (notele explicative; note de relaţii; situaţii, acte, documente şi orice alt
material probant sau justificativ).
Proiectul de Raport de audit intern se transmite la structura auditată, iar
aceasta poate trimite în maxim 15 zile de la primire punctele sale de vedere. Punctele de
vedere primite trebuie analizate de către auditorii interni.
În termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizează
reuniunea de conciliere cu structura auditată în cadrul căreia se analizează constatările şi
concluziile în vederea acceptării recomandărilor formulate. Se întocmeşte o minută privind
desfăşurarea reuniunii de conciliere.
Raportul de audit intern trebuie să includă modificările discutate şi convenite din
cadrul reuniunii de conciliere. Raportul de audit va fi însoţit de o sinteză a principalelor
constatări şi recomandări.
Şeful compartimentului de audit intern trebuie să informeze UCAAPI sau organul
ierarhic imediat superior despre recomandările care nu au fost avizate de conducătorul
entităţii . Aceste recomandări vor fi însoţite de documentaţia de susţinere.
Şeful compartimentului de audit intern trimite Raportul de audit intern,

finalizat, împreună cu rezultatele concilierii şi punctul de vedere al entităţii/structurii
auditate conducătorului entităţii care a aprobat misiunea, pentru analiză şi avizare.
85
Pentru instituţia mică, Raportul de audit intern este transmis spre avizare
conducătorului acesteia. După avizarea recomandărilor cuprinse în Raportul de audit intern,
acestea vor fi comunicate structurii auditate. Curtea de Conturi are acces la Raportul de audit
intern în timpul verificărilor pe care le efectuează. Recomandările menţionate în Raportul de
audit intern sunt aplicate întocmai, în termenele stabilite, în mod eficace şi că, conducerea a
evaluat riscul de neaplicare a acestor recomandări.
Structura auditată trebuie să informeze compartimentul de audit intern asupra
modului de implementare a recomandărilor. Responsabilitatea structurii auditate în aplicarea
recomandărilor constă în:
- elaborarea unui plan de acţiune, însoţit de un calendar privind îndeplinirea acestuia;
- stabilirea responsabililor pentru fiecare recomandare;
- punerea în practică a recomandărilor;
- comunicarea periodică a stadiului progresului acţiunilor;
- evaluarea rezultatelor obţinute.
Compartimentul de audit intern verifică şi raportează la UCAAPI sau la organul
ierarhic imediat superior, după caz, asupra progreselor înregistrate în implementarea
recomandărilor.
Compartimentul de audit intern va comunica conducătorului entităţii stadiul implementării
recomandărilor.
Şeful compartimentului de audit intern este responsabil cu supervizarea tuturor
etapelor de desfăşurare a misiunii de audit intern.
Scopul acţiunii de supervizare este de a asigura că obiectivele misiunii de audit intern au fost
atinse în condiţii de calitate, astfel:
a)oferă instrucţiunile necesare (adecvate) derulării misiunii de audit;
b)verifică executarea corectă a programului misiunii de audit;
c)verifică existenţa elementelor probante;
d)verifică dacă redactarea raportului de audit intern, atât cel intermediar cât şi cel final, este
exactă, clară, concisă şi se efectuează în termenele fixate.
În cazul în care şeful compartimentului de audit intern este implicat în misiunea de
audit, supervizarea este asigurată de un auditor intern desemnat de acesta.
86
3.6. GHID PROCEDURAL
3.6.1. PROCEDURA P - 01 ORDINUL DE SERVICIU

Scopul:
De a repartiza sarcinile de serviciu pe auditori interni, astfel încât aceştia să poată demara
misiunea de audit intern.
Premise:
Ordinul de serviciu reprezintă mandatul de intervenţie dat de către compartimentul de audit
intern şi se întocmeşte de către şeful acestui compartiment, pe baza planului anual de audit
intern.
Procedura:
Şeful Compartimentului 1. Repartizează sarcinile de serviciu pe fiecare auditor în parte;
de audit intern 2. Întocmeşte Ordinul de serviciu pe baza planului anual de audit
intern.
Personalul de secretariat 3. Alocă un număr Ordinului de serviciu;

4. Asigură copii ale Ordinului de serviciu fiecărui membru al
echipei de audit.
Auditorii 5. Iau la cunoştinţă de Ordinul de serviciu şi de sarcinile
repartizate.
Exemplu
Model A-01
Entitatea ă
Nr. ....... Data .......
ORDIN DE SERVICIU
În conformitate cu prevederile ....... şi cu Planul anual de audit intern, se va efectua o
misiune de audit intern la ........... în perioada ........ . Scopul misiunii de audit este ........ , iar
obiectivele acesteia sunt ........ .
Menţionăm că se va efectua un audit de ........ .
Echipa de audit intern este formată din următorii auditori ........... .
Conducătorul Compartimentului de audit intern
87
3.6.2. PROCEDURA P - 02 DECLARAREA INDEPENDENŢEI
Scopul:
De a demonstra independenţa auditorilor faţă de entitatea/structura auditată.
Premise:
În vederea desemnării auditorilor interni pentru efectuarea misiunii de audit intern vor fi
verificate incompatibilităţile personale ale acestora. Astfel, un auditor nu va fi desemnat acolo
unde există incompatibilităţi personale, doar dacă repartizarea lui este imperios necesară, fiind
furnizată în acest sens o justificare din partea conducătorului Compartimentului de audit
intern. Dacă în timpul efectuării misiunii de audit apare o incompatibilitate, reală sau
presupusă, auditorii sunt obligaţi să informeze de urgenţă conducerea.
Procedura:
Auditorii 1. Completează Declaraţia de Independenţă - Model A02;
Şef de serviciu 2. Verifică Declaraţia de Independenţă;

3. Identifică incompatibilitatea semnalată de către auditori şi stabileşte
modalitatea în care aceasta poate fi atenuată;
4. Aprobă Declaraţiile de Independenţă;
Auditorii 5. Îndosariază Declaraţia de independenţă în dosarul de audit;

6. Dacă în timpul misiunii apare o incompatibilitate reală sau presupusă,
informează de urgenţă conducerea.
DECLARAŢIA DE INDEPENDENŢĂ - Model A-02

Entitatea .........................
A fi completat de către auditori, inclusiv consultanţii:
Numele ............................... Data ............
Misiunea de audit intern ..................
Incompatibilităţi
În legătură cu entitatea/structura auditată ........ Da Nu
Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu
cineva care ar putea să vă limiteze măsura în care puteţi să vă
interesaţi, să descoperiţi sau să constataţi slăbiciuni de audit în
orice fel?
88
Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii
sau obiective care ar putea să vă influenţeze în misiunea de
audit?
Aţi avut/aveţi funcţii sau aţi fost/sînteţi implicat(ă) în ultimii 3
ani într-un alt mod în activitatea entităţii/structurii ce va fi
auditată?
Aveţi responsabilităţi în derularea programelor şi proiectelor
finanţate integral sau parţial de Uniunea Europeană?
Aţi fost implicat în elaborarea şi implementarea sistemelor de
control ale entităţii/structurii ce urmează a fi auditată?
Sînteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv
cu conducătorul entităţii/structurii ce va fi auditată sau cu
membrii organului de conducere colectivă?
Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă
angajare sau primirea de redevenţe de la vreun grup anume, sau
organizaţie sau nivel guvernamental?
Aţi aprobat înainte facturi, ordine de plată, şi alte instrumente de
plată pentru entitatea/structura ce va fi auditată?
Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi
auditată?
Aveţi vreun interes direct sau unul de fond financiar indirect la
entitatea/structura ce va fi auditată?
Dacă în timpul misiunii de audit, apare orice incompatibilitate
personală, externă sau organizaţională care ar putea să vă
afecteze abilitatea dvs. de a lucra şi a face rapoartele de audit
imparţiale, notificaţi şeful Compartimentului de audit intern de
urgenţă?
Auditor,
Conducător Compartiment de audit intern,
Se completează de către Şeful de serviciu

1.Incompatibilităţi personale (a se trece din pagina anterioară)
89
2.Pot fi negociate/diminuate incompatibilităţile?
Dacă da, explicaţi cum anume
Data şi semnătura
3.6.3. PROCEDURA P - 03 NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE

AUDIT INTERN
Scopul:
Să informeze entitatea/structura auditată de declanşarea misiunii de audit intern.
Premise:
Se intenţionează ca prin notificarea entităţii/structurii auditate să se asigure desfăşurarea
corespunzătoare a procedurilor de audit.
Procedura:
Auditorii 1. Pregătesc adresa de notificare către părţile interesate în vederea
transmiterii acesteia cu 15 zile înainte de declanşarea misiunii de audit
intern;
Conducătorul 2. Verifică adresa de notificare;

Compartimentului de 3. Semnează adresa de notificare;
audit
Personalul de 4. Alocă un număr adresei de notificare şi o transmite
secretariat entităţii/structurii auditate;
Auditorii 5. Includ domeniile de interes (dacă se comunică) în programul de

audit;
6. Îndosariază copia adresei de notificare în dosarul permanent.
90
Model B-01
Entitatea ă
Data
NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN
Către Părţile interesate

De la Conducătorul Compartimentului de audit intern
Ref Denumirea misiunii de audit intern
Stimate(ă) ..........................
În conformitate cu Planul anual de audit intern, urmează ca în perioada de ........... să
efectuăm o misiune de audit intern cu tema ...... la (numele entităţii/structurii auditate).
Auditul va examina responsabilităţile asumate de către (numele entităţii/structurii
auditate) şi va determina daca aceasta îşi îndeplineşte obligaţiile sale într-un mod eficient şi
efectiv.
Vă vom contacta ulterior pentru a stabili de comun acord o şedinţă de deschidere în
vederea discutării diverselor aspecte ale misiunii de audit, cuprinzând:
- prezentarea auditorilor;
- prezentarea principalelor obiective ale misiunii de audit intern;
- programul intervenţiei la faţa locului;
- scopul misiunii de audit intern;
- alte aspecte.
Pentru o mai bună înţelegere a activităţii dumneavoastră, vă rugăm să ne puneţi la
dispoziţie următoarea documentaţie necesară: ..................... .
Dacă aveţi unele întrebări privind această acţiune, vă rog să contactaţi pe (numele
auditorului) sau pe mine.
Cu stimă
Conducătorul Compartimentului de audit intern
Data ............
91
3.6.4. PROCEDURA P - 04 COLECTAREA ŞI PRELUCRAREA INFORMAŢIILOR
Scopul:
Cunoaşterea domeniului auditabil îl ajută pe auditor să se familiarizeze cu entitatea/structura
auditată. Colectarea informaţiilor facilitează procedurile de analiză de risc şi cele de
verificare.
Premise:
Colectarea este, în fapt, pregătirea informaţiilor în vederea efectuării analizei de risc şi pentru
identificarea informaţiilor necesare, fiabile, pertinente şi utile pentru a atinge obiectivele
misiunii de audit intern.
Colectarea informaţiilor presupune:
- identificarea principalelor elemente ale contextului instituţional şi socio-economic în care
entitatea/structura auditată îşi desfăşoară activitatea;
- analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate;
- analiza entităţii/structurii auditate şi activităţile sale (organigrama, regulamente de
funcţionare, fişe ale posturilor, procedurile scrise);
- analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit intern;
- identificarea punctelor cheie ale funcţionării entităţii/structurii auditate şi ale sistemelor sale
de control, pentru o evaluare prealabilă a punctelor tari şi slabe;
- să identifice constatările semnificative şi recomandările din rapoartele de audit precedente
care ar putea să afecteze stabilirea obiectivelor misiunii de audit intern;
- identificarea şi evaluarea riscurilor cu incidenţă semnificativă;
- să identifice surse potenţiale de informaţii care ar putea fi folosite ca dovezi ale auditului şi
să considere validitatea şi credibilitatea acestor informaţii.
92
Procedura:
Auditorii 1. Identifică legile şi regulamentele aplicabile entităţii/structurii
auditate;
2. Obţin organigrama, regulamentele de funcţionare, fişe ale
posturilor, proceduri scrise ale entităţii/structurii auditate;
3. Identifică personalul responsabil;
4. Identifică circuitul documentelor;
5. Obţin exemplare ale rapoartelor de audit anterioare;
6. Adună date statistice asupra performanţei pentru a-i sprijini în
faza de analiză a riscului;
7. Se familiarizează cu activitatea entităţii/structurii auditate;
Conducătorul 8. Revede documentaţia;

Compartimentului de 9. Organizează o şedinţă pentru identificarea obiectivelor
audit intern auditabile şi a criteriilor de analiză de risc. Reevaluează
stabilirea obiectivelor, a scopului auditului şi a metodologiei,
după caz.
3.6.5. PROCEDURA P - 05 ANALIZA RISCURILOR

Scopul:
Analiza riscului reprezintă o etapă majoră în procesul de audit intern, care are drept scopuri:
identificarea pericolelor din entitatea/structura auditată, dacă controalele interne sau
procedurile entităţii/structurii auditate pot preveni, elimina sau minimiza pericolele, evaluarea
structurii/evoluţiei controlului intern al entităţii/structurii auditate.
Premise:
Reprezintă un punct de pornire în elaborarea tabelului "puncte tari şi puncte slabe".
Aprecierea unui risc are la bază două estimări:
- gradul de gravitate al pierderii care poate să rezulte ca urmare a riscului (sau al consecinţelor
directe şi indirecte);
- probabilitatea ca riscul să revină (noţiune cuantificată formal).
Riscurile potenţiale se pot concretiza în recomandări de audit, acestea depinzând de
rezultatele de la controalele, testările şi verificările anterioare.
Punctele forte şi punctele slabe se exprimă calitativ şi cantitativ în funcţie de rezultatele
aşteptate şi de condiţiile de obţinere a acestora.
93
Un punct forte sau un punct slab trebuie să fie exprimat în funcţie de un obiectiv de
control intern sau de o caracteristică urmărită, pentru a asigura buna funcţionare a
entităţii/structurii auditate sau atingerea unui rezultat scontat.
Procedura:
Auditorii 1. Din activitatea desfăşurată în timpul colectării şi prelucrării
informaţiilor, pregătesc o listă centralizatoare a obiectelor
auditabile;
2. Identifică ameninţările (riscurile) asociate acestor
operaţiuni/activităţi;
3. Stabilesc criteriile de analiză a riscurilor;
4. Stabilesc ponderea fiecărui criteriu al riscului;
5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat;
6. Stabilesc punctajul total al criteriului utilizat;
7. Clasează riscurile pe baza punctajelor totale obţinute;
8. Ierarhizează operaţiunile activităţilor ce urmează a fi auditate,
respectiv elaborează Tabelul puncte tari şi puncte slabe;
9. Transmit Tabelul puncte tari şi puncte slabe şi constatările făcute
către conducătorul Compartimentului de audit intern;
Conducătorul 10. Organizează o şedinţă pentru identificarea obiectivelor de audit
Compartimentului de audit şi a criteriilor de analiză de risc. Reevaluează stabilirea obiectivelor,
intern a scopului auditului şi a metodologiei, după caz;
11. Avizează Tabelul puncte tari şi puncte slabe şi Fişele de
Constatare şi Analiză a Problemelor iniţiate pentru fiecare control
potenţial.
Auditorii 12. Îndosariază Tabelul puncte tari şi puncte slabe în dosarul

permanent, secţiunea C.
94
Exemplu
Entitatea ă
Model C-01 Tabelul "PUNCTE TARI ŞI PUNCTE SLABE"
Denumirea misiunii de audit Perioada supusă auditului

....................... Întocmit de .................... Data .........
Aprobat de .................... Data .........
Opinie
Domeniul Obiective Riscuri Gradul de Comentariu
F/f Consecinţe
încredere
Ghidul de Evaluare al controlului intern
Controlul
Dacă
intern este
- conducerea şi/sau personalul demonstrează o atitudine necooperantă şi nepăsătoare
cu privire la conformitate, păstrarea dosarelor, sau reviziile externe.
SLAB - auditurile anterioare sau studiile preliminare au descoperit probleme deosebite.
- analiza dezvăluie că nu sunt în funcţiune tehnici de control adecvate şi suficiente.
- procedurile de control intern lipsesc sau sunt puţin utilizate.
- conducerea şi personalul demonstrează o atitudine cooperantă cu privire la
conformitate, păstrarea dosarelor şi reviziilor externe.
POTRIVIT - auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar
conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările
auditului; analiza arată că sunt în funcţiune tehnici de control adecvate şi suficiente.
- conducerea şi personalul demonstrează o atitudine constructivă, existând
preocuparea de a anticipa şi înlătura problemele.
PUTERNIC - auditurile anterioare şi studiile preliminare nu au descoperit nici un fel de probleme.
- analiza arată că sunt în funcţiune numeroase şi eficiente tehnici de control intern.
- procedurile sunt bine susţinute de documente.
95
3.6.6. PROCEDURA P - 06 ELABORAREA PROGRAMULUI DE AUDIT
Scopul:
Asigură conducătorul Compartimentului de audit intern că au fost luate în considerare toate
aspectele referitoare la obiectivele misiunii de audit intern şi asigură repartizarea sarcinilor şi
planificarea activităţilor, de către supervizor.
Premise:
Programul de audit este un document intern de lucru al Compartimentului de audit intern,
care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica
detaliată acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea
acestora pe fiecare auditor intern. Programul preliminar al intervenţiilor la faţa locului se
întocmeşte în baza Programului de audit intern şi prezintă detaliat lucrările pe care auditorii
interni îşi propun să le efectueze, respectiv studiile, cuantificările, testele, validarea acestora
cu materiale probante şi perioadele în care se realizează aceste verificări la faţa locului.
Procedura:
Auditorii 1. Pregătesc programul de audit, incluzând următoarele elemente:
- obiectivele auditului;
- testările care se vor efectua;
- alte proceduri de audit şi teste, după caz.
2. Pregătesc o Notă cu următoarele anexe:
- colectarea şi prelucrarea datelor;
- tabelul "Puncte tari şi puncte slabe";
- programul preliminar al intervenţiilor la faţa locului.
Conducătorul 3. Organizează şedinţa de analiză.

Compartimentului 4. Verifică Nota şi anexele acesteia.
de audit 5. Analizează şi modifică după caz documentele prezentate.
6. Aprobă Nota şi anexele.
Auditorii 7. Îndosariază programul de audit - Model A-03.

8. Utilizează programul de audit în efectuarea misiunii.
Exemplu
96
Model A-03
Entitatea ă
PROGRAMUL DE AUDIT
Denumirea misiunii de audit Perioada supusă auditului ....................

....................... Întocmit de .................... Data .........
Aprobat de .................... Data .........
Locul
OBIECTIVE Activităţi Durata Persoanele implicate
desfăşurării
Tema generală
...............
Obiective:
A. Enunţarea
obiectivului (A)
B. Enunţarea
obiectivului (B)
1. Ordinul de Conducătorul Entitatea ă
serviciu Compartimentului de
audit intern
2. Declaraţia de Auditorii Entitatea ă
independenţă
3. Notificarea Auditorii Entitatea ă
Obiectivul A
Colectarea şi Auditorii Entitatea ă/
prelucrarea Entitatea
informaţiilor auditată
- testul 1
- testul 2
................
Prelucrarea testelor Auditorii Entitatea ă/
Entitatea
97
auditată
Elaborarea FIAP-
urilor
adunarea dovezilor
Constatarea şi Auditorii Entitatea ă
raportarea
iregularităţilor
Întocmirea
Formularului de
constatare şi
raportare a
iregularităţilor
Revizuirea Auditorii Entitatea ă
documentelor
Îndosarierea Auditorii Entitatea ă
Obiectivul B Colectarea şi Auditorii Entitatea ă/
prelucrarea Entitatea
informaţiilor auditată
- testul 1
- testul 2
................
Prelucrarea testelor Auditorii Entitatea ă/
Entitatea
auditată
elaborarea FIAP-
urilor
adunarea dovezilor
Constatarea şi Auditorii Entitatea ă
raportarea
iregularităţilor
Întocmirea
Formularului de
98
constatare şi
raportare a
iregularităţilor
Revizuirea Auditorii Entitatea ă
documentelor
Îndosarierea Auditorii Entitatea ă
4. Şedinţa de Auditorii Entitatea ă/
închidere Entitatea
auditată
5. Elaborarea Auditorii Entitatea ă
Proiectului de raport
6. Transmiterea Conducătorul Entitatea ă
Proiectului de raport Compartimentului de
audit intern
7. Reuniunea de Auditorii Entitatea ă/
conciliere Entitatea
auditată
8. Raportul de audit Auditorii Entitatea ă
final
9. Difuzarea Auditorii Entitatea ă
Raportului de audit
10. Urmărirea Auditorii Entitatea ă
recomandărilor
Model A03-1
B.PROGRAMUL INTERVENŢIEI LA FAŢA LOCULUI
Denumirea misiunii de audit Perioada supusă auditului ..................

....................... Întocmit de .................... Data .........
Aprobat de .................... Data .........
Obiectivele Tipul verificării Locul testării Durata testării Auditorii
99
3.6.7. PROCEDURA P - 07 ŞEDINŢA DE DESCHIDERE
Scopul:
Să efectueze o şedinţă de deschidere cu reprezentanţii (denumirea entităţii/structurii auditate)
pentru a discuta scopul auditului, obiectivele urmărite şi modalităţile de lucru privind auditul.
Premise:
Şedinţa de deschidere serveşte ca întâlnire de început a misiunii de audit. Ordinea de zi a
şedinţei de deschidere va cuprinde:
- prezentarea obiectivelor misiunii de audit;
- stabilirea termenelor de raportare a stadiului verificărilor;
- prezentarea în detaliu tematicii;
- acceptarea calendarului întâlnirilor;
- analiza şi acceptul cartei auditorului;
- asigurarea condiţiilor materiale necesare derulării misiunii.
Procedura:
Auditorii 1. Contactează telefonic entitatea/structura auditată pentru a stabili
data întâlnirii.
Conducătorul 2. Participă la desfăşurarea şedinţei de deschidere.
Compartimentului
de audit intern
Auditorii
Reprezentanţii
entităţii/structurii
auditate
Auditorii 3. Întocmesc Minuta şedinţei de deschidere (Model B-02) cu
următoarea structură:
A. Menţiuni generale
- tema misiunii de audit intern;
- perioada auditată;
100
- numele celor care întocmesc Minuta şedinţei de deschidere;
- numele persoanei însărcinate cu verificarea întocmirii Minutei
şedinţei de deschidere conform prezentei proceduri;
- lista participanţilor la şedinţa de deschidere cu menţionarea
numelui, funcţiei, direcţiei şi a numărului de telefon.
B. Stenograma Şedinţei de deschidere:
- cuprinde redactarea în detaliu a dezbaterilor Şedinţei de
deschidere.
4. Îndosariază Minuta Şedinţei de deschidere în dosarul permanent -
Model B-02
Exemplu
MINUTA ŞEDINŢEI DE DESCHIDERE
Model B-02
Entitatea ă
Tema misiunii de Auditul ............ Perioada auditată .........
audit:
Întocmit de ....................... Data .............
Verificat de ....................... Data .............
Lista participanţilor:
Numele Funcţia Direcţia/Serviciul Nr. telefon
B. Stenograma Şedinţei de deschidere
3.6.8. PROCEDURA P - 08 COLECTAREA INFORMAŢIILOR
Scopul:
Informaţiile colectate asigură o evidenţă suficientă, competentă şi relevantă şi oferă o bază
rezonabilă pentru constatările şi concluziile auditorilor.
Premise:
În timpul fazei de colectare şi prelucrare a informaţiilor, auditorii efectuează testări în
concordanţă cu Programul de Audit aprobat. Munca în cadrul acestei faze produce dovezi de
audit în baza cărora auditorii formulează constatări, concluzii şi recomandări.
101
Procedura:
Auditorii 1. Efectuează testările şi procedurile stabilite în programul de audit;
2. Apreciază dacă dovezile obţinute sunt suficiente, relevante,
competente şi folositoare;
3. Colectează documente pentru toată misiunea de audit;
4. Etichetează şi numerotează toate documentele;
5. Pregătesc Fişele de Identificare şi Analiza Problemelor;
6. La sfârşitul fazei de colectare a informaţiilor, finalizează Fişele de
Identificare şi Analiza Problemelor;
7. Transmit Fişele de Identificare şi Analiza Problemelor şefului
compartimentului de audit intern;
8. Îndosariază documentele utilizate în cadrul misiunii de audit.
Conducătorul 9. Analizează şi aprobă testele - Model A-04;
Compartimentului 10. Revede şi aprobă Fişele de Identificare şi Analiza Problemelor -
de audit Model A-05;
11. Etichetează, numerotează şi îndosariază testele - Model A-04 şi
Auditorii Fişele de Identificare şi Analiza Problemelor - Model A05 - în dosarul
permanent;
Exemplu
Model A-04
Entitatea ă
CHESTIONARUL - LISTA DE VERIFICARE
Denumirea misiunii de audit ....................... Perioada supusă auditului

Întocmit de .................... Data
.........
Aprobat de .................... Data
.........
Obiectivul 1
Să evalueze eficienţa şi eficacitatea controalelor interne asupra operaţiunilor entităţii/structurii
auditate în următorul ciclu de operaţiuni:
- plăţi
- contabilitate
102
ACTIVITATEA DE AUDIT DA NU Auditori
PLĂŢI
1. verificaţi dacă există proceduri scrise
2. verificaţi dacă atribuirea responsabilităţilor şi delegarea
competenţelor sunt declarate în proceduri
3. controlaţi dacă angajaţii sunt informaţi despre procedurile
care se aplică
4. verificaţi dacă procedurile asigură separarea sarcinilor
5. verificaţi dacă procedurile sunt aprobate
6. verificaţi dacă procedurile sunt actualizate
7. verificaţi dacă operaţiile de control sunt însoţite de liste de
verificare (check-list)
8. apreciaţi calitatea listelor de verificare
9. verificaţi dacă controalele efectuate au fost formalizate
(data, semnătura)
10. controlaţi conformitatea plăţii cu procedurile privind
cursul de schimb
11. urmăriţi plăţile cu extrasele de cont
12. urmăriţi plăţile în cartea mare asigurându-vă că sunt
transcrise corect
13. revizuiţi procedurile referitoare la plăţile care nu sunt
efectuate
14. verificaţi dacă este stabilită atribuirea responsabilităţilor
15. verificaţi dacă procedurile asigură separarea
responsabilităţilor
16. verificaţi dacă contabilul principal are o autoritate
adecvată asupra angajaţilor din compartimentul contabil
17. verificaţi dacă procedurile sunt aprobate
18. verificaţi dacă procedurile sunt actualizate
19. verificaţi dacă procedurile stabilesc şi explică politica
contabilă şi procedurile
103
20. verificaţi dacă numai persoanele autorizate pot să
modifice sau să stabilească noi politici sau proceduri
21. controlaţi ca procedurile de declaraţii să includă:
a) planul de conturi însoţit de explicaţii ale operaţiunilor;
b) identificarea şi descrierea principalelor înregistrări
contabile, intrările periodice;
c) identificarea posturilor care au autoritatea să aprobe că
intrările sunt efectuate;
d) explicaţii pentru documentele şi necesităţile de aprobare
pentru diversele tipuri de tranzacţii periodice şi neperiodice şi
intrările în jurnal;
22. verificaţi pregătirea şi aprobarea funcţiilor pentru intrările
în jurnal pentru a controla că ele sunt separate
23. verificaţi că toate intrările în jurnal sunt revăzute şi
aprobate de către persoanele competente la nivelurile
adecvate
24. toate intrările în jurnal sunt explicate corespunzător şi
justificate
25. controalele efectuate sunt formalizate (data şi semnătura)
26. rapoartele financiare sunt pregătite pentru perioadele
contabile solicitate
27. revedeţi procedurile privind corectarea rapoartelor
28. revizuiţi procedurile de închidere
29. verificaţi dacă fiecare cont bancar corespunde unui cont în
registre
30. revizuiţi cartea mare pentru a verifica dacă tranzacţiile
sunt trecute în contul corect
31. verificaţi sumele defalcate pe creditori şi debitori
32. verificaţi dacă cecurile din jurnal sunt trecute în ordine
numerică şi dacă cele care lipsesc sunt semnalate
104
Model A-05
Entitatea ă: ...............................................
Tema misiunii de audit intern: ...................
Numele auditorului:
Data realizării:
FIŞA DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI
Nr. ...............
1.Problema: ......................................................
2.Constatări: .....................................................
3.Cauze: ...........................................................
4.Consecinţe: ....................................................
Recomandări şi soluţii propuse: ...........................
Întocmit de: Supervizat Pentru conformitate:

..................... ...................... Entitatea auditată
.......................
3.6.9. PROCEDURA P - 09 CONSTATAREA ŞI RAPORTAREA

IREGULARITĂŢILOR
Scopul:
De a furniza un ghid în cazurile de descoperire de iregularităţi
Premise:
Când auditorii ajung la concluzia, bazată pe FIAP-uri, că s-a comis o iregularitate, ei vor
trebui să raporteze, cel mai târziu a doua zi, conducătorului Compartimentului de audit intern
prin transmiterea Formularului de constatare şi raportare a iregularităţilor.
Procedura:
Auditorii 1. Raportează, cel mai târziu a doua zi, conducătorului
Compartimentului de audit intern orice iregularitate constatată prin
transmiterea Formularului de constatare şi raportare a iregularităţilor.
Conducătorul 2. Informează în termen de 3 zile conducătorul entităţii şi structura
Compartimentului de de control abilitata pentru continuarea verificărilor.
audit intern
FORMULAR DE CONSTATARE ŞI RAPORTARE A IREGULARITĂŢILOR

105
Model A-06
Entitatea ă
Către: conducătorul Compartimentului de audit intern
În urma misiunii de audit intern ..................... efectuată la .................................. s-au
constatat următoarele:
a)constatarea (abaterea);
b)actul sau actele normative încălcate;
c)recomandări;
d)anexe.
Auditor ...................
Data ..... / ..... / .......
3.6.10. PROCEDURA P - 10 REVIZUIREA DOCUMENTELOR DE LUCRU
Scopul:
Să asigure că documentele sunt pregătite în mod corespunzător şi că acestea furnizează un
sprijin adecvat pentru munca efectuată şi pentru dovezile adunate în timpul misiunii de audit
intern.
Premise:
Auditorii revăd FIAP-urile şi documentele de lucru din punct de vedere al formatului şi al
conţinutului, asigurându-se că dovezile de audit prezentate în actele dosarului pot trece testul
de evidenţă. Pentru a trece testul, evidenţa trebuie să fie suficientă, concludentă şi relevantă.
Procedura:
Auditorii 1. Pe măsură ce auditul progresează, etichetează şi numerotează toate

documentele.
2. Apreciază dacă FIAP-urile şi documentele de lucru asigură un sprijin
corespunzător pentru misiunea de audit intern.
3. Revizuiesc lucrările din punctul de vedere al conţinutului şi al formei şi
apreciază dacă FIAP-urile şi documentele de lucru pot trece testul de evidenţă.
4. Efectuează modificările necesare la documente.
5. Întocmesc Nota centralizatoare a documentelor de lucru - Model C-02
106
Model C-02
Entitatea ă
Entitatea auditată
NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU
Denumirea misiunii de audit ....................... Perioada auditată .....................

Întocmit de Data .........
....................
Constatarea Documentul Există Auditori

justificativ Da Nu
Secţiunea E
.................
Secţiunea F
.................
Auditori,
3.6.11. PROCEDURA P - 11 ŞEDINŢA DE ÎNCHIDERE
Scopul:
Permite prezentarea către entitatea/structura auditată a opiniei auditorilor interni, a
recomandărilor finale din Proiectul raportului de audit intern.
Premise:
Să se asigure că Raportul de Audit este clar, obiectiv, fundamentat, relevant, respectiv:
- Clar: să fie uşor de înţeles, evident, să nu permită interpretări;
- Obiectiv: să nu fie părtinitor;
- Fundamentat: fiecare constatare să aibă la bază documente doveditoare şi să facă trimiteri la
textul legal incident;
- Relevant: aspectele semnalate să ajute conducerea entităţii/structurii auditate în luarea unor
decizii manageriale pentru eliminarea deficienţelor constatate.
Procedura:
107
Secretariatul 1. Planifică şedinţa de închidere
Conducătorul 2. Participă la desfăşurarea şedinţei de închidere.

Compartimentului de audit Conducătorii entităţii/structurii auditate îşi declară
intern părerile lor în privinţa constatărilor auditorilor, ale
Auditorii concluziilor şi recomandărilor, precum şi a corecţiilor de
Conducătorii efectuat.
entităţii/structurii auditate
Auditorii 3. Fac rezumatul discuţiilor într-o Minută a şedinţei de
închidere.
Conducătorul 4. Cad de acord asupra modificărilor raportului de audit,

Compartimentului de audit dacă este nevoie.
intern
Auditorii
Auditorii 5. Pregătesc acte suplimentare necesare pentru a justifica
modificările la raportul de audit.
6. Îndosariază toate modificările aprobate la raportul de
audit, Minuta şedinţei de închidere - Model B-03 şi revăd
Proiectul de raport de audit.
Exemplu
MINUTA ŞEDINŢEI DE ÎNCHIDERE
Model B-03
Entitatea ă
Tema misiunii de audit: Auditul ............ Perioada auditată .........
Întocmit de ....................... Data .............
B. Concluzii:
108
3.6.12. PROCEDURA P - 12 ELABORAREA PROIECTULUI DE RAPORT DE
AUDIT
Scopul:
Prezintă cadrul general, obiectivele, constatările, concluziile şi recomandările auditorilor i
interni.
Premise:
În elaborarea Raportului de audit intern, auditorul foloseşte dovezile de audit raportate în
Fişele de Identificare şi Analiză a Problemelor şi în Formularul de constatare şi raportare a
iregularităţilor.
Procedura:
Auditorii 1. Redactează Proiectul raportului de audit utilizând formatul
prezentat mai jos;
2. Indică pentru fiecare constatare din Proiectul raportului de audit
dovada corespunzătoare;
3. Transmite conducătorului Compartimentului de audit intern
Proiectul raportului de audit, împreună cu dovezile constatărilor;
Conducătorul 4. Analizează Proiectul raportului de audit;

Compartimentului 5. Stabileşte dacă proiectul în întregime sau doar părţi din el, trebuie
de audit intern să fie transmise la compartimentul juridic pentru revizuirea lui din
punct de vedere juridic;
Auditorii 6. Efectuează schimbările propuse de către conducătorul
Compartimentului de audit intern;
7. Îndosariază proiectul de raport de audit - Model A-07, incluzând
corecţiile aprobate de către conducătorul Compartimentului de audit
intern.
109
Model A-07-1
Entitatea ă
Pagina de titlu şi cuprinsul
Reprezintă pagina în care se menţionează denumirea misiunii de audit intern. Rapoartele vor
conţine un cuprins al lucrărilor şi documentelor.
Semnătura
Raportul de audit este semnat de către fiecare membru al echipei de auditori, pe fiecare pagină
a acestuia. Ultima pagină a raportului este semnată şi de către şeful Compartimentului de
audit intern.
Introducere
Descrie tipul de audit şi baza legală a misiunii (planul anual de audit, solicitări speciale).
Prezintă datele de identificare a misiunii de audit intern (ordinul de serviciu, echipa de
auditori, entitatea/structura auditată, durata acţiunii de auditare, perioada auditată).
Identifică activitatea ce este auditată şi prezintă informaţii sintetice cu privire la misiunea de
audit intern
Prezintă modul de desfăşurare a misiunii de audit intern (caracterul misiunii de audit intern:
sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale
examinate în cursul misiunii de audit intern; materiale întocmite în cursul misiunii de audit
intern).
Face referire la recomandările misiunilor de audit intern anterioare care, până la momentul
prezentei misiuni de audit intern, nu au fost implementate.
Stabilirea obiectivelor
Obiectivele de audit prezentate în Raportul de audit intern coincid cu cele înscrise în
programul de audit.
Stabilirea metodologiei
Explică tehnicile şi instrumentele de audit intern folosite pentru a îndeplini obiectivele
misiunii de audit intern.
Constatările şi recomandările auditului
Auditorul trebuie să se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite
în Programul de audit.
Constatările efectuate trebuie prezentate sintetic, cu trimitere explicită la anexele la Raportul
de audit intern. Sunt prezentate distinct constatările cu caracter pozitiv de constatările cu
caracter negativ, în scopul generalizării aspectelor pozitive, pe de o parte, şi al identificării
căilor de eliminare a deficienţelor stabilite, pe de altă parte.
110
Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter
fundamentat. Trebuie să fie pertinente şi să nu fie disproporţionate în raport cu constatările pe
care se bazează.
Recomandările din Raportul de audit trebuie să fie fezabile şi economice şi să aibă un grad de
semnificaţie important în ceea ce priveşte efectul previzibil asupra entităţii/structurii auditate.
Trebuie să aibă un caracter de anticipare şi, pe această bază, de prevenire a eventualelor
disfuncţionalităţi sau tendinţe negative la nivelul entităţii/structurii auditate. De asemenea,
trebuie să contribuie la crearea unor sisteme de dezvoltare a activităţii entităţii/structurii
auditate şi de creştere a performanţei de management.
Fiecare recomandare trebuie să fie elaborată după următoarea structură:
1) Faptele;
2) Criteriile, cauzele, efectele;
3) Recomandările.
Vor fi redactate clar, concis pentru fiecare deficienţă constatată. Recomandările vor fi
prezentate în funcţie de nivelul de prioritate stabilit în Fişa de Identificare şi Analiza
Problemelor: majore, medii şi minore.
111
3.6.13. PROCEDURA P - 13 TRANSMITEREA PROIECTULUI DE RAPORT DE
AUDIT INTERN
Scopul:
Să-i asigure entităţii/structurii auditate posibilitatea de a analiza Proiectul raportului de audit
şi de a formula un punct de vedere la constatările şi recomandările auditului.
Premise:
Proiectul de raport de audit transmis la entitatea/structura auditată trebuie să fie complet, cu
toate dovezile asupra faptelor, opiniilor şi concluziilor la care se face referire.
Procedura:
Conducătorul 1. Transmite Proiectul de raport de audit la
Compartimentului de audit entitatea/structura auditată.
intern
Entitatea/structura auditată 2. Analizează Proiectul de raport de audit.
3. Solicită, dacă este cazul o Reuniune de conciliere.
4. Transmite punctul de vedere la Proiectul raportului de
audit în termen de 15 zile de la primirea Proiectului de
raport de audit.
Auditorii 5. Revăd răspunsurile de la entitatea/structura auditată.

Conducătorul 6. Discută, dacă este cazul, pregătirea unei Reuniuni de
Compartimentului de audit conciliere.
intern
Auditorii 7. Precizează în Raportul de audit aspectele reţinute din
punctul de vedere al entităţii/structurii auditate, dacă este
cazul.
8. Îndosariază punctul de vedere al entităţii/structurii
auditate
112
3.6.14. PROCEDURA P - 14 REUNIUNEA DE CONCILIERE
Scopul:
Acceptarea constatărilor şi recomandărilor formulate de către auditori în Proiectul raportului
de audit intern şi prezentarea calendarului de implementare a recomandărilor.
Premise:
Auditorii pregătesc Reuniunea de conciliere.
Procedura:
Auditorii 1. Pregătesc, în termen de 10 zile de la primirea punctului de vedere
de la entitatea/structura auditată, Reuniunea de conciliere.
2. Informarea entităţii/structurii auditate asupra locului şi datei
Reuniunii de conciliere
3. Întocmesc o Minută a Reuniunii de conciliere.
Auditorii 4. Analizează constatările şi concluziile din Proiectul raportului de

Entitatea/structura audit în vederea acceptării recomandărilor formulate
auditată
Exemplu
MINUTA REUNIUNII DE CONCILIERE
Model B-04
Entitatea ă
Tema misiunii de audit: Auditul ............ Perioada auditată .........
Întocmit de ....................... Data .............
B. Rezultatele concilierii:
113
3.6.15. PROCEDURA P - 15 RAPORTUL DE AUDIT INTERN
Scopul:
Să prelucreze raportul de audit pentru redactarea finală şi pentru tipărire.
Să constate că raportul de audit este complet, incluzând şi punctul de vedere al
entităţii/structurii auditate.
Premise:
Auditorii sunt responsabili pentru asigurarea unei prezentări de înaltă calitate a Raportului de
audit şi întocmirea unei liste corecte şi complete de difuzare.
Procedura:
Auditorii 1. Constată că toate modificările aprobate la Proiectul de raport sunt efectuate;
2. Finalizează raportul;
3. Constată dacă lista de difuzare este completă şi corectă.
Modelul este identic cu cel prezentat la sectiunea Proiect de raport.
3.6.16. PROCEDURA P - 16 SUPERVIZAREA

Scopul:
De a asigura că obiectivele misiunii de audit intern au fost atinse în condiţii de calitate.
Premise:
Conducătorul Compartimentului de audit intern este responsabil cu supervizarea misiunii de
audit intern.
Procedura:
1. Auditorii 1. Prezintă conducătorului Compartimentului de audit intern
documentele din dosarul permanent al misiunii de audit intern.
Conducătorul 2. Oferă instrucţiunile necesare (adecvate) derulării misiunii de audit

Compartimentului intern;
de audit intern 3. Verifică executarea corectă a Programului de audit intern;
4. Verifică existenţa elementelor probante;
5. Supervizează FIAP-urile;
6. Verifică dacă redactarea Raportului de audit intern este exactă,
clară, concisă;
7. Verifică dacă Raportul de audit intern este elaborat la termenul
fixat.
114
3.6.17. PROCEDURA P - 17 DIFUZAREA RAPORTULUI DE AUDIT INTERN
Scopul:
Analizarea şi avizarea recomandărilor din Raportul de audit.
Premise:
Raportul de audit final trebuie să conţină şi o sinteză a constatărilor şi recomandărilor. Pentru
instituţia mică, Raportul de audit intern este transmis spre avizare conducătorului acesteia.
Proceduri:
Auditorii 1. Transmit Raportul de audit intern, rezultatele concilierii şi
punctul de vedere al entităţii/structurii auditate la conducătorul
Compartimentului de audit care a aprobat misiunea de audit intern.
2. Pentru instituţia mică Raportul de audit intern se transmite
conducătorului acesteia spre avizare.
Conducătorul 3. Semnează şi transmite Raportul de audit intern conducătorului

Compartimentului entităţii/structurii auditate.
de audit intern
care a aprobat
misiunea de audit
Conducătorul 4. Analizează şi avizează Raportul de audit intern.
entităţii/structurii
auditate
Auditorii 5. Transmit entităţii/structurii auditate recomandările aprobate.
6. Transmit la UCAAPI sau la organul ierarhic superior o informare
despre recomandările care nu au fost avizate însoţită de
documentaţia de susţinere.
115
3.6.18. PROCEDURA P - 18 URMĂRIREA RECOMANDĂRILOR
Scopul:
Este de a urmări dacă scopul şi obiectivele misiunii de audit intern au fost corect formulate.
Premise:
Urmărirea recomandărilor de către auditorii interni este un proces prin care se constată
caracterul adecvat, eficacitatea şi oportunitatea acţiunilor întreprinse de către conducerea
entităţii/structurii auditate pe baza recomandărilor din Raportul de audit intern.
Procedura:
Auditorii 1. Întocmesc Fişa de urmărire a recomandărilor;
2. Verifică implementarea recomandărilor la termenele stabilite;
Entitatea/structura 3. Transmite auditorilor, la termenele stabilite, o Notă de informare

auditată cu privire la stadiul implementării recomandărilor din Raportul de
audit intern;
Conducătorul 4. Transmite, la UCAAPI sau la organul ierarhic superior, stadiul
Compartimentului de progreselor înregistrate în implementarea recomandărilor;
audit intern 5. Dacă nu sunt respectate termenele de implementare, informează
conducătorul entităţii .
Exemplu
Model A-08
Entitatea ă
FIŞA DE URMĂRIRE A RECOMANDĂRILOR
Entitatea ă Direcţia/Serviciul Sfârşit de
lună
Entitatea/structura Misiunea de audit intern Raport de
auditată Audit nr.
Rec Recomandarea Implementat Parţial Neimplementat Data
Nr. Implementat planificată/
Data
implementării
Instrucţiuni Entitatea/structura auditată:
116
1. Introduceţi recomandările de audit după Data şi semnătura conducătorului
cum sunt prezentate în Raportul de audit. Auditor:
2. Verificaţi coloana corespunzătoare: Data şi semnătura
implementat, parţial implementat,
neimplementat
3. Introduceţi data planificată pentru
implementare în Raportul de audit şi data
implementării
Reamintim cǎ, pe langa activitatile de asigurare, auditul intern cuprinde şi

activitatea de consiliere, adica acea activitate menita sa aduca plusvaloare şi sǎ
îmbunǎtǎeascǎ administrarea organizaţiei, gestionarea riscului şi controlul intern, fǎrǎ
ca auditorul intern sǎ-şi asume responsabilitǎţi manageriale. Datorita spatiului restrans
al acestui curs, am tratat doar derularea misiunii de asigurare, dar trebuie spus ca
documentatia misiunii de consiliere este foarte asemanatoare. Schema de mai jos este
lamuritoare în acest sens.
117
Fig.8. Derularea misiunii de consiliere
Sursa: http://discutii.mfinante.ro/static/10/Mfp/audit/CONSILIERE_ORDIN.pdf
118
REZUMAT
Prin OUG nr. 75/ 1999, privind activitatea de audit financiar, modificată şi completată
prin Legea nr. 133/19.03.2002 şi Ordonanţa Guvernului nr. 67/29.08.2002, s-a statuat faptul
cǎ auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităţilor
entităţii economice în scopul furnizării unei evaluări independente a managementului riscului,
controlului şi proceselor de conducere a acestuia.
Camera Auditorilor Financiari din România (CAFR) a asimilat integral Standardele
Internaţionale de Audit Intern şi a elaborat norme de audit intern sub forma normelor de
calificare şi a celor de funcţionare, precum şi a modalităţilor practice de aplicare.
Cadrul General al Standardelor de Audit Intern se compune din:
A. Standarde de Audit Intern care cuprind:
b) Codul Deontologic;
d) Norme de Calificare;
e) Norme de Funcţionare;
f) Norme de Implementare:
 de Asigurare
 de Consultanţă
B. Norme Profesionale care cuprind:
c) Modalităţi Practice de Aplicare;
d) Norme Minimale de Audit Intern:
 Carta de Audit Intern;
 Manualul de Audit Intern;
 Planul de Audit Intern;
 Dosarele de Audit Intern;
 Documentele de Lucru;
c) Ghiduri Profesionale.
Legea nr. 441/2009, care modifică şi completează Legea nr. 31/1990 privind
societăţile comerciale, preia şi ea obligativitatea auditul intern pentru societăţile comerciale
ale căror situaţii financiare anuale sunt supuse auditului financiar, fie ca urmare a legii sau
deciziei acţionarilor.
Camera Auditorilor Financiari din România (CAFR), a elaborat Hotărârea nr. 88/ din
19.04.2010 pentru aprobarea Normelor de audit intern. Acestea se compun din:
c) Standardele de audit intern elaborate şi ate de Institutul Auditorilor Interni (IIA),
asimilate de CAFR ca norme naţionale de audit intern;
d) Proceduri privind cadrul general de desfăşurare a misiunilor de audit intern.
119
Procedurile privind cadrul general de desfăşurare a misiunilor de audit intern atat pentru
societăţile comerciale, cat şi pentru entitatile sunt următoarele:
1) Procedura plan de audit intern
2) Procedura ordin de misiune
3) Procedura ordin de serviciu
4) Procedura notificarea privind declanşarea misiunii de audit intern
5) Procedura colectarea şi prelucrarea informaţiilor
6) Procedura identificarea şi analiza riscurilor
7) Procedura elaborarea programului misiunii de audit
8) Procedura şedinţei de deschidere
9) Procedura colectarea probelor de audit
10) Procedura revizuirea documentelor de lucru
11) Procedura elaborarea proiectului de raport de audit intern
12) Procedura transmiterea proiectului de raport de audit intern
13) Procedura reuniunea de conciliere
14) Procedura monitorizarea misiunii
15) Procedura difuzarea raportului de audit intern
16) Procedura monitorizarea implementării recomandărilor.
Legea nr. 672/2002 privind auditul intern, defineşte la articolul 2, activitatea de audit
intern ca fiind „activitatea funcţional independentă şi obiectivă, de asigurare şi consiliere,
concepută să adauge valoare şi să îmbunătăţească activităţile entităţii ; ajută entitatea să îşi
îndeplinească obiectivele, printr-o abordare sistematică şi metodică, evaluează şi
îmbunătăţeşte eficienţa şi eficacitatea managementului riscului, controlului şi proceselor de
guvernantă".
Proiectul Raportului de audit intern trebuie să cuprindă cel puţin următoarele
elemente:
a)scopul şi obiectivele misiunii de audit intern;
b)date de identificare a misiunii de audit intern (baza legală, ordinul de serviciu, echipa de
auditare, unitatea/structura organizatorică auditată, durata acţiunii de auditare, perioada
auditată);
c)modul de desfăşurare a acţiunii de audit intern (sondaj/exhaustiv, documentare; proceduri,
metode şi tehnici utilizate; documente/materiale examinate; materiale întocmite în cursul
acţiunii de audit intern);
d)constatări efectuate;
e)concluzii şi recomandări;
120
f)documentaţia-anexă (notele explicative; note de relaţii; situaţii, acte, documente şi orice alt
material probant sau justificativ).
1. TEMA DE CONTROL
Întocmiţi un raport de audit intern la o instituţie sau la o societate comercialǎ.

Exemple de teme pentru elaborarea raportului:
a) auditul intern al activitǎţii de resurse umane
b) auditul intern al activitǎţii de tehnologie a informaţiei (IT)
c) auditul intern al activitǎţii financiar-contabile
d) auditul intern al activitǎţii juridice
e) auditul intern al activitǎţii de inventariere a patrimoniului
f) auditul intern al activităţii de achiziţii

1. În notificarea adresata structurii auditate, se precizeaza :
a. planul misiunii de audit
b. analiza riscurilor
c. scopul, principalele obiective şi durata misiunii
d. calendarul intalnirilor
e. perioada de auditare
2. Proiectul de raport de audit intern :

a. se transmite la Unitatea Centrala de Armonizare a Auditului Intern pentru analiza şi
avizare ;
b. este insotit de documente justificative ;
c. informeaza conducatorul entitǎţii auditate asupra modului de implementare a
recomandarilor ;
d. se transmite unitatii auditate numai dupa analiza şi avizare de catre conducatorul entitǎţii
care a aprobat misiunea.
e. este documentul pe baza caruia se intocmesc FIAP-urile.
121
3. Nu face parte din procedura de colectare a informatiilor:
a. identificarea legilor şi reglementarilor aplicabile structurii auditate;
b. solicitarea principalelor documente de functionare a structurii auditate;
c. organizarea unei sedinte de identificare a criteriilor de analiza a riscurilor;
d. obtinerea fiselor postului;
e. solicitarea procedurilor.
4. Care din elementele metionate mai jos nu reprezinta reguli de conduita ale auditorului:
a. integritatea;
b. independenta;
c. confidentialitatea
d. subiectivitatea
e. obiectivitate.

NR. 3
Crăciun Ştefan, Auditul financiar şi auditul intern, Editura Economică, 2004
Dobroţeanu Laurenţiu, Dobroţeanu Camelia, Audit, concepte şi practici-abordare naţională şi

internaţională, Editura Economică, 2002
Mareş George, Cristiana Costinescu, Dragoş-Cătălin Niculae, Mihail-George Pitulice,

Practica auditului intern privind fondurile naţionale şi ale Uniunii Europene, Editura
Contaplus, 2007
Mihăilescu Nicolae, Control şi audit financiar-contabil, Editura Globus, 2001
Renard Jacques, Teoria şi practica auditului intern (Theorie et pratique de l’audit intern),
Editions d’Organisation, Paris, Franţa, 2002
Toma Marin, Iniţiere în auditul situaţiilor financiare ale unei entităţi, Editura CECCAR, 2005
***, Audit and internal review-textbook, ACCA, Paper 2.6,Foulks Lynch Ltd, 2001
Standardele internaţionale de audit, 2005 – www.cafr.ro
Norme minimale de audit, Editura Economică, Bucureşti, 2001
Codul de conduită etică şi profesională, 2005 – www.cafr.ro
122
Normele profesionale ale auditului intern aprobate, prin Hotărârea nr. 88/19 aprilie 2007, a
Consiliului Camerei Auditorilor Financiari din România
(http://www.cafr.ro/index.jsp?page=audit_intern)
Legea nr. 672/2002 privind auditul intern
OUG nr.75/1999 re ată, privind activitatea de audit financiar
OMFP nr. 38 din 15 ianuarie 2003 pentru aprobarea Normelor generale privind
exercitarea activităţii de audit intern
OMFP nr. 252 din 3 februarie 2004 pentru aprobarea Codului privind conduita etică a
auditorului intern)
HG nr.983/2004, pentru aprobarea Regulamentului de organizare şi funcţionare a Camerei

Auditorilor Financiari din România
OMFP nr. 1702/2005 pentru aprobarea Normelor privind organizarea şi exercitarea

activităţii de consiliere desfăşurate de către auditorii interni din cadrul entităţilor .
OMFP nr. 1267/2000, care aprobă Normele minimale de audit intern
Ghidurile practice de audit intern postate la:

http://www.mfinante.ro/audit/index.jsp?selected=0
123
STUDIU DE CAZ.
MISIUNEA DE AUDIT INTERN
INVENTARIEREA PATRIMONIULUI
ȘI VALORIFICAREA REZULTATELOR

la sfarşitul parcurgerii unităţii de învăţare, studenţii trebuie:
-sǎ cunoascǎ modul în care se deruleazǎ o misiune de audit intern
-sǎ cunoascǎ ce cuprinde un raport de audit intern şi care este însemnǎtatea sa.

4.1.Cunostinţe despre entitate
4.2. Derularea misiunii de audit intern.
124
4.1. CUNOȘTINŢE DESPRE ENTITATE
Denumirea entitǎţii este Societatea Comerciala ALFA SA, inregistrata la Registrul
Comertului sub nr.J 40/1088/1991.
Cod unic de inregistrare fiscala 43788 atribut fiscal « RO ».
Societatea comerciala ALFA SA, a fost infiintata în baza H.G.R. 89 din 31.01.1991, în
temeiul Legii nr.31/1990 privind societatile comerciale.
Sediul societății este în Romania, localitatea Bucuresti, Strada Sibiu nr.23, sector 6.
Sediul societății poate fi schimbat în alt loc din Romania pe baza hotaririi Adunarii
Generale a Actionarilor, potrivit legii.
Durata societății este nelimitata cu incepere de la data infiintarii acesteia şi inscrise în
Registrul Comertului.
● Entitatea – administratorii, conducerea şi proprietarii
Societatea Comerciala ALFA SA este persoana juridica romana, avind forma juridica
de socitate pe actiuni.
Aceasta își desfasoara activitatea în conformitate cu legile romana.
Este administrata de catre Consiliul de Administratie, compus din 3 administratori,
respectiv: Presedinte, Vicepresedinte şi membru.
Societatea are deschise punte de lucru.
Obiectivele administratorilor sunt:
- consolidarea pozitiei financiare;
- eliminarea oricarei concurente;
- investitii în echipamente şi utilaje;formarea şi pregatirea fortei de munca.
Sistemul informational este adaptat cerintelor managementului activitatii.
● Activitatea entitǎţii
- Natura activitatii consta în prestari servicii, cazare
- Inchiriere de spatii pentru alte entitǎţi pentru desfasurarea activitatilor acestora
privind sediul, productie, depozitare, desfacere, itate,etc.,care sa nu afecteze concurential
activitatea SC ALFA SA
- Activitatea de alimentatie a.
Sediul societății este în Romania, localitatea Bucuresti.
Forta de munca este din localitate, societatea are ca şi obligatii reglementate
guvernamental privind acordarea salariului cel putin la nivelul salariului minim pe economie,
plata orelor suplimentare, concediul de odihna, a indemnizatiei de boala în cazul
125
inbolnavirilor, obligatii legate de plata, asigurarilor sociale de stat, a asigurarilor de sanatate, a
asigurarilor de accidente profesionale şi a asigurarilor de somaj.
Alte drepturi acordate salariatilor constau în acordarea echipamentului de lucru şi de
protectie şi acordarea tichetelor de masa.
Drepturile salariale sunt platite regulat fara intirziere sau aminari.
Categoriile de cheltuieli sunt comparative cu perioada anterioara, o categorie specifica
de cheltuieli este aceea a plati serviciilor efectuate de firme cu acelasi profil.
Nu se cunosc reglementari care sa afecteze în mod semnificativ entitatea.
● Capitalul social
Societatea Comerciala ALFA SA are un capital social de 258385 RON, compus din
103354 actiuni a 2,5 RON actiunea.
● Activitatea financiara-contabila
Activitatea financiar-contabila şi de patrimoniu are ca obiect principal de activitate
elaborarea documentelor contabile de sinteza: balant, situatiile financiare ale societății în
conformitate cu cadrul general stabilit de prevederile Legii contabilitatii nr.82/1991, re ata.
Inregistrarile contabile şi jurnalele respecta principiul dublei inregistrari, în jurnale
sunt inregistrate document cu document în mod cronologic. Sunt respectate principiile
contabile prevazute de Legea contabilitatii nr.82/1991, re ata.
Anul fiscal al societății incepe la 01 ianuarie şi se incheie la 31 decembrie.
126
4.2. DERULAREA MISIUNII DE AUDIT INTERN
ENTITATEA SC ALFA SA
Serviciul de Audit Intern
Nr. 88/03.07.2017
ORDIN DE SERVICIU
În conformitate cu Normele proprii şi a Planului de audit intern pentru anul 2017, se

va efectua misiunea de audit intern privind Activitatea financiar-contabilă, în perioada
01.03.2017 – 31.03.2017.
Scopul misiunii de audit de a se asigura inventarierea patrimoniului şi valorificarea
rezultatelor este conforma cu cadrul legislativ în vigoare.
Obiectivele misiunii de audit sunt urmatoarele:
 inregistrarea şi evidenta tuturor bunurilor;
 modul de efectuare a inventarierii;
 valorificarea inventarierii;
 completarea registrului-inventar.
Menţionăm că se va efectua un audit de conformitate privind inventarierea patrimoniului
şi valorificarea rezultatelor.
Echipa de auditori interni este formată din următorii auditori:
Auditor intern
Alexandru Pop
Directorul General al Entitǎţii,

Iancu Victor
127
DECLARAŢIA DE INDEPENDENŢĂ
Nume şi prenume: Alexandru Pop

Misiunea de audit: Inventarierea patrimoniului şi valorificarea rezultatelor
Data:
01.03.2017
Incompatibilităţi în legătură cu entitatea/structura auditată DA NU

Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care
ar putea să vă limiteze măsura în care puteţi să vă interesaţi, să - X
descoperiţi sau să constataţi slăbiciuni de audit în orice fel?
Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau
- X
obiective care ar putea să vă influenţeze în misiunea de audit?
Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un
X -
alt mod în activitatea entităţii/structurii ce va fi auditată?
Aveţi responsabilităţi în derularea programelor şi proiectelor finanţate
- X
integral sau parţial de Uniunea Europeană?
Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale
- X
entităţii/structurii ce urmează a fi auditată?
Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu
conducătorul entităţii/structurii ce va fi auditată sau cu membrii organului - X
de conducere colectivă?
Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare
sau primirea de redevenţe de la vreun grup anume, sau organizaţie sau - X
nivel guvernamental?
Aţi aprobat înainte facturi, ordine de plată şi alte instrumente de plată
- X
pentru entitatea/structura ce va fi auditată?
Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditată? - X
Aveţi vreun interes direct sau unul de fond financiar indirect la
- X
entitatea/structura ce va fi auditată?
Dacă în timpul misiunii de audit, apare orice incompatibilitate personală,
externă sau organizaţională care ar putea să vă afecteze abilitatea dvs. de
X -
a lucra şi a face rapoartele de audit imparţiale, notificaţi şeful Serviciului
de audit intern de urgenţă?
Auditor intern, Al.Pop Directorul General al Entitǎţii, Iancu Victor
1. Incompatibilitati personale: Cu aproximativ trei ani în urma am avizat pentru controlul

financiar preventiv plata salariilor în contabilitate
2. Pot fi negociate / diminuate / eliminate incompatibilitatile? Da
Daca da, explicati cum anume: Misiunea planificata nu are nici o tangenta cu plata
salariilor, obiectivul este modul de efctuare şi valorificare a inventarierii patriminiului, ca
atare nu exista incompatibilitati.
Data 03.07.2017 Semnatura
128
Nr. 63/15.02.2017
NOTIFICAREA
PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN
Către: Serviciul financiar - contabil

De la: Serviciul de Audit Intern
Referitor: Misiunea de audit intern : Inventarierea patrimoniului şi valorificarea rezultatelor
Stimate: Domnule...........
În conformitate cu Planul de audit intern pe anul 2017, urmează ca în perioada

01.03.2017 – 31.03.2017 să efectuăm o misiune de audit intern având ca tema: Inventarierea
patrimoniului şi valorificarea rezultatelor.
Scopul misiunii de audit intern este acela de a furniza o asigurare independentă
conducerii în ceea ce priveşte funcţionalitatea sistemului de control intern ataşat activităţii
auditate şi formularea de recomandări pentru îmbunătăţirea acestuia.
Perioada supusă evaluării este 01.01.2016 – 31.12.2016
Vă rugăm, de asemenea, să desemnaţi o persoană de contact pentru a ne ajuta în timpul
derulării misiunii de audit intern, urmând a stabili de comun acord data şedinţei de deschidere,
având pe ordinea de zi următoarele:
- prezentarea şi discutarea obiectivelor misiunii de audit intern;
- discutarea programului intervenţiei la faţa locului;
- stabilirea persoanelor de legătură în cadrul compartimentelor auditate;
- alte aspecte organizatorice necesare desfăşurării misiunii.
Pentru o mai bună documentare a echipei de audit intern referitoare la activitatea
entitǎţii, vă rugăm sa ne puneţi la dispoziţie următoarea documentaţie necesară:
 cadrul legal şi de reglementare aplicabil domeniului financiar-contabil;
129
 organigrama;
 Regulamentul de organizare şi funcţionare;
 fişele posturilor;
 procedurile scrise care descriu activităţile ce se desfăşoară în cadrul entitǎţii;
 rapoartele de audit intern anterioare;
 alte rapoarte, note, dosare anterioare care se referă la aceasta temă.
Pentru eventualele întrebări privind aceasta acţiune, vă rugăm să contactaţi pe, auditor
intern, coordonatorul misiunii
Cu deosebită consideraţie,
Serviciul de audit intern,
130
COLECTAREA INFORMATIILOR

Perioada auditata: 01.01.2016-31.12.2016
Data: 02.03.2017
Colectarea informatiilor
Serviciul administrativ Da Nu observatii
- identificarea legilor şi regulamentelor aplicabile structurii X
auditate X
- obtinerea organigramei X
- obtinerea regulamentului de functionare X 1)
- obtinerea fiselor posturilor X
- obtinerea procedurilor scrise X
- identificarea personalului responsabil X 2)
- obtinerea exemplarului de raport de audit intern anterior
1) Nu exista fise ale postului intocmite la nivelul serviciului

2) Nu au mai fost realizate misiuni de audit la Serviciul administrativ,aceasta fiind prima
misiune de audit care se desfasoara la acest serviciu şi care priveste inventarierea
bunurilor instituţiei.
Colectarea informatiilor
Serviciul contabilitate Da Nu observatii
- identificarea legilor şi regulamentelor aplicabile structurii auditate X
- obtinerea organigramei X
- obtinerea regulamentului de functionare X
- obtinerea fiselor posturilor X 1)
- obtinerea procedurilor scrise X
- identificarea personalului responsabil X
- obtinerea exemplarului de raport de audit intern anterior X
1) Nu exista fise ale posturilor intocmite la nivelul serviciului.
131
ENTITATEA: SC ALFA SA
Serviciul Audit intern
LISTA CENTRALIZATOARE A OBIECTELOR

AUDITABILE

Perioada auditata : 01.01.2016 – 31.12.2016
- Data: 03.03.2017
- Data: 04.03.2017
Nr.
Crt. OBIECTIVE OBIECTE AUDITABILE OBS.
I Inregistrarea şi 1. Existante procedurilor scrise
evidenta tuturor 2. Intocmirea receptiilor
bunurilor 3. Inregistrarea în contabilitate a bunurilor
primite
4. Separarea sarcinilor privind
receptionarea,gestionarea şi inregistrarea în
contabilitate
5. Inregistrarea în fisele de gestiune a
bunurilor primite
6. Intocmirea bonurilor de consum
7. Aprobarea şi formalizarea bonurilor de
consum
8. Eliberarea în consum a bunurilor
9. Operarea în fisele de magazie a bunurilor
date în consum
10. Operarea în contabilitate a consumurilor
11. Conducerea fiselor de gestiune
12. Intocmirea Registrului numerelor de
inventar
13. Intocmirea fiselor mijloacelor fixe
14. Intocmirea bonului de miscare a mijloacelor
fixe
15. Intocmirea Procesului verbal de receptie a
mijloacelor fixe
16. Intocmirea Procesului verbal de scoatere din
evidenta a mijloacelor fixe
II Inventarierea 17. Existenta procedurilor scrise
patrimoniului 18. Stabilirea comisiei de inventariere
19. Stabilirea responsabilitatilor în efectuarea
inventarierii
20. Luarea declaratiilor de inventar
21. Semnarea ultimelor documente de intrare
sau iesire
22. Inventarierea bunurilor
23. Intocmirea şi completarea listelor de
inventar
24. inventarierea bunurilor aflate în custodie
25. Semnarea şi datarea listelor de inventar
132
III Valorificarea 26. Definitivarea stocului faptic
inventarierii 27. Definitivarea stocului scriptic
28. Stabilirea rezultatelor inventarierii
29. Intocmirea procesului-verbal de valorificare
a inventarierii
30. Stabilirea şi definitivarea plusurilor sau
minusurilor
31. Inregistrarea în contabilitate a rezultatelor
inventarierii
IV Completarea 32. Conducerea registrului-inventar
registrului-inventar 33. Concordanta dintre inventar şi datele
mentionate în registrul-inventar
133
Serviciul Audit Intern
TABELUL PUNCTE TARI (T) ȘI PUNCTE SLABE (S)

Intocmit: Alexandru Pop
Data: 04.03.2017
Opinie
T/S Consecinta Gradul de Com
nefunctio-narii increde-re enta-
controlului a
Obiectivul Obiecte auditabile Riscuri intern auditului
riu
identificate în
functional
itatea
controlulu
i intern
I.Inregistrarea 5.Inregistrarea în -Inexistenta S Scazut
şi evidenta fisele de gestiune a cunoasterii
tuturor bunurilor primite stocului la
bunurilor 4.Separarea nivelul gestiunii S Scazut
sarcinilor privind -Inexistenta
receptionarea,gestion controalelor
area,inregistrarea în interne
contabilitate
7.Aprobarea şi S Scazut
formalizarea
bonurilor de consum -Neaprobarea şi
3.Inregistrarea în nejustificarea T Ridicat NU
contabilitate a consumurilor
bunurilor primite -Bunuri
8.Eliberarea în neinregistrate în S Scazut
consum a bunurilor contabilitate
10.Operarea în -Eliberari de T La puntajele Ridicat NU

contabilitate a bunuri fara lunare se
consumurilor documente descopera
2.Intocmirea justificative S eventua-lele Scazut
receptiilor -Consumuri sau documen-te
cheltuieli neinregis-
neoperate trate şi se
6.Intocmirea S opereaza Scazut
bonurilor de consum -Lipsuri în
1.Existenta gestiune ca S Scazut
procedurilor scrise urmare a
12.Conducerea neefectuarii S Scazut
fiselor de gestiune receptiilor
-Bunuri livrate
fara justificare
-Inexistenta
procedurilor
scrise
134
-Disparitia unor
documente cu
regim special
II.Inventa- 15.Stabilirea - Inventarierea S Comisia nu Scazut
rierea responsabilitatilot în necorespunzatoar centrali-
patrimoniului efectuarea e din cauza zeaza şi
inventarierii necunoasterii stabileste
responsabilitatilo stocurile
18.Inventarierea r S daca listele Scazut
bunurilor - Neinventariere nu sunt
21.Semnarea şi data tuturor bunurilor T semnate în Ridicat NU
rea listelor de - Neformalizarea totalitate
inventar inventarierii
19.Intocmirea şi S Scazut
completarea listelor -Necuprinderea
de inventar în liste a tuturor
14.Stabilirea comsiei bunurilor S Scazut
de inventariere inventariate
13.Existenta - Neluarea S Scazut
procedurilor scrise masurilor de
16.Luarea inventariere S Scazut
declaratiilor de - Inexistenta
inventar procedurilor
17.Semnarea scrise S Scazut
ultimelor documente - Prezentarea
de intrare/iesire ulterioara de
bunuri sau
documente
- Necunosterea
declararii şi
inregistrarii
tuturor
documentelor la
timp şi
cronologic
III.Valorifica- 26.Stabilirea şi - Erori în S Scazut
rea rezulta- definitivarea stabilirea
telor plusurilor/ raspunderii
inventarierii minusurilor pentru minusuri
23.Definitivarea în gestiune S Scazut
stocului scriptic
- Neinregistarea
24.Stabilirea tuturor intrarilor S Scazut
rezultatelor de bunuri
inventarierii - Efectuarea
incorecta a
eventualelor
22.Definitivarea compensari S Scazut
stocului faptic cantitative sau
calitative
- Erori în
stabilirea stocului
135
faptic
IV.Completa- 29.Concordanta intre - Completarea S Scazut
rea Registrului inventar şi datele necorespunzatoar
inventar mentionate în e a registrului-
registru inventar
28.Conducerea S Scazut
registrului inventar -Necompletarea
registrului-
inventar
PROGRAMUL DE AUDIT INTERN
Misiunea de audit: Inventarierea patrimoniului

Perioada auditată: 01.01.2016-31.12.2016
Întocmit: Alexandru Pop Data:
05.03.2017
Avizat: Data:
06.03.2017
DURAT PERSOANE LOCUL

OBIECTIVELE ACTIVITĂŢILE
A LE DESFĂŞU
AUDITULUI PROGRAMATE
(H) IMPLICATE RĂRII
Tema generală:
Inventarierea patrimoniului şi valorificarea
rezultatelor 164
1. Pregătirea 52
misiunii de audit 1. Tipărirea şi procesarea 2 Auditor intern S.A.I.
Ordinului de serviciu
2. Tiparirea şi procesarea 2 Auditor intern
Declaraţiei de independenţa
3. Pregătirea şi transmiterea 2
Notificării privind declanşarea Auditor intern Serviciul de
misiunii de audit intern către audit intern
părţile interesate
4. Colectarea şi prelucrarea 8 Auditor intern S.A.I.
informaţiilor auditat
5. Întocmirea Listei 8 Auditor intern S.A.I
centralizatoare a obiectelor
auditabile
6. Elaborarea Tabelului puncte 8 Auditor intern S.A.I.
tari şi puncte slabe
7. Întocmirea Programului de 6 Auditor intern S.A.I.
audit intern
136
A LE DESFĂŞU
8.Intocmirea Notei şi a 6 Auditor intern S.A.I.
Programului intervenţiei la faţa
locului
9. Obţinerea aprobării Notei şi 4 Auditor intern S.A.I.
a anexelor acesteia: Colectarea
şi prelucrarea datelor, „Tabelul
- Puncte tari şi puncte slabe“ şi
Programul intervenţiei la faţa
locului.
10. Planificarea şi organizarea 4 Auditor intern S.A.I.
Şedinţei de deschidere auditat
11. Redactarea Minutei 2 AUDITAT
şedinţei de deschidere.
Obţinerea numelui persoanelor
de contact şi stabilirea unui loc
pentru desfăşurarea activităţii
de audit.
2. Intervenţia la faţa locului 112
Obiectivul I. 1.1 Efectuarea testărilor 8 Auditor intern
Inregistrarea şi 1.2.Discutarea constatarilor cu 4
evidenta tuturor seful de serviciu AUDITAT
bunurilor 1.3 Elaborare FIAP - urilor 4
1.4 Colectarea dovezilor 6
1.5 Revizuirea documentelor 4
de lucru din punct de vedere al
conţinutului şi al formei şi
întocmirea Notei
centralizatoare a documentelor
de lucru
Obiectivul II. 2.1 Efectuarea testărilor 4
Inventarierea 2.2 Discutarea constatărilor cu 2
patrimoniului directorul entitǎţii şi seful de Auditor intern AUDITAT
serviciu Sef serviciu
2.3 Elaborarea FIAP - urilor 8
întocmirea Notei
de lucru
Obiectivul III. 3.1 Efectuarea testărilor 4
Valorificarea 3.2 Discutarea constatărilor cu 2
inventarierii directorul entitǎţii şi seful Auditor intern AUDITAT
serviciului Sef serviciu
137
A LE DESFĂŞU
întocmirea Notei
de lucru
38
Obiectivul IV. 4.1 Efectuarea testărilor 8
Completarea 4.2 Discutarea constatărilor cu 2
Registrului-inventar Auditor intern
directorul entitǎţii şi seful
Sef serviciu AUDITAT
serviciului
întocmirea Notei
de lucru
12.Planificarea şi organizarea 4 Auditor intern
sedintei de inchidere Sef serviciu AUDITAT
contabilitate
Administrativ
13.Discutarea costatarilor su 4 Auditor intern
salariatii serviciului Sef serviciu AUDITAT
contabilitate contabilitate
Administrativ
14.Concluzii 2 Auditor intern S.A.I.
Sef serviciu
III.Raportul de audit intern 50
15.Redactarea proiectului 24 Auditor intern SAI
raportului de audit intern
16.Revizuirea raportului 4 Auditor intern SAI
17.Obtinerea proiectului Auditor intern SAI
raportului de audit intern 2
aprobat de conducere
18.Transmiterea proiectului Auditor intern SAI
raportului de audit intern la 2 Sef serviciu
auditat şi solicitarea de raspuns contabilitate
în 15 zile Administrativ
19.Planificarea şi organizarea Auditor intern SAI
reuniunii de conciliere,daca 2 Sef serviciu
este cazul contabilitate
138
A LE DESFĂŞU
20.Includerea în raportul de Auditor intern
audit intern a aspectelor 4 Sef serviciu
retinute din punct de vedere al contabilitate
auditatului Administrativ
21.Finalizarea raportului de Auditor intern SAI
audit intern 4
22.Obtinerea raportului de Auditor intern SAI
audit intern aprobat de 4
conducerea instituţiei
23.Transmiterea Auditor intern
recomandarilor aprobate catre 4
auditat
IV.Urmarirea recomandarilor
Initierea procesului de Auditor intern
urmarire
139
PROGRAMUL INTERVENTIEI LA FATA LOCULUI

Data: 03.03.2017
Data: 04.03.2017
Obiectivul. Inregistrarea şi evidenta tuturor bunurilor

Nr. Locul Durata
Crt. Obiecte auditabile Tipul verificarii testarii testarii Auditorii
(h)
TOTAL 84
1 Existenta Analiza procedurilor Auditat 10
procedurilor scrise
pentru obiectivul 1
2 Intocmirea Auditat 8
receptiilor
3 Separarea sarcinilor Analiza procedurilor de lucru; Auditat 12
privind observarea fizica a completarii
receptionarea, documentelor; interviul
gestionarea,
inregistrarea în
contabilitate
4 Inregistrarea în Verificarea fiselor de gestiune; Auditat 8
fisele de gestiune a compararea inregistrarilor cu
bunurilor primite evidenta contabila
5 Intocmirea Examinarea modului de Auditat 10
bonurilor de completarea a bonului de
consum consum; urmarirea intocmirii
acestuia în toate cazurile
6 Aprobarea şi Compararea semnaturilor de Auditat 8
formalizarea pe bonuri cu cele autorizate;
bonurilor de urmarirea exercitariui CFP
consum
7 Eliberarea în Compararea cu referatul de Auditat 10
consum a bunurilor necesitate; urmarirea evolutiei
stocului cu documentele de
consum
8 Inregistrarea Compararea aprovizionarilor Auditat 10
documentelor cu cu inregistrarile contabile;
regim special urmarirea modului de
inregistrare a valorii acestora
9 Conducerea fiselor Verificarea inregistrarilor din Auditat 8
de gestiune fisele de gestiune şi a
semnaturilor autorizate
140
Obiectivul 2. Inventarierea patrimoniului
Nr. Locul Durata
(h)
TOTAL 50
10 Existenta Analiza procedurilor,interviul Auditat 10
procedurilor scrise
pentru obiectivul 2
11 Stabilirea comisiei Examinarea deciziei, Auditat 5
de inventariere verificarea incompatibilitatilor
12 Stabilirea Analiza rasposabilitatilor Auditat 5
responsabilitatilor în stabilite membrilor comisiei
efectuarea
inventarierii
13 Luarea declaratiilor Verificarea existentei Auditat 5
de inventar declaratiilor de inventar
14 Semnarea ultimelor Verificarea declararii şi Auditat 5
documente de inregistrarii tuturor
intrare sau iesire documentelor la timp şi
cronologic
15 Inventarierea Sondaje faptice pe teren Auditat 10
bunurilor
16 Intocmirea şi Vizualizarea listelor de Auditat 10
completarea listelor inventar; compararea
de inventar semnaturilor
Obiectivul 3. Valorificarea rezultatelor inventarierii
Nr. Locul Durata
(h)
TOTAL 50
17 Definitivarea Examinarea stabilirii Auditat 14
stocului faptic preturilor şi valorilor din liste
18 Difinitivarea Verificarea modului de Auditat 12
stocului scriptic stabilire a stocului scriptic
19 Stabilirea Verificarea modului de Auditat 12
rezultatelor stabilire a plusurilor sau
inventarierii minusurilor
20 Stabilirea şi Compararea stocurilor, Auditat 12
definitivarea verificarea inregistrarii
plusurilor sau documentelor
minusurilor
Obiectivul 4. Completarea registrului-inventar
Nr. Locul Durata
(h)
TOTAL 16
21 Concordanta dintre Compararea datelor Auditat 8
inventar şi datele în
registrul-inventar
22 Conducerea Observarea şi exeminarea Auditat 8
registrului-inventar registrului-inventar
141
MINUTA ŞEDINŢEI DE DESCHIDERE

Întocmit: Alexandru Pop
Avizat:
A. Lista participanţilor:
Direcţia/ E- Semnă-
Numele Funcţia Nr. telefon
Serviciul mail tura
Serviciu audit
1 Alexandru Pop Auditor intern 0213453340
intern
2 Ionescu Dan Director general 0213453249
Director
3 Popescu Maria 0213453249
economic
Biroul financiar
4 Craciun Maria Şef birou 0213451140
contabilitate
B. Stenograma şedinţei
În cadrul şedinţei de deschidere s-a procedat la:
- Prezentarea echipei de auditori care urmează să efectueze misiunea de audit intern;
- Prezentarea şi discutarea obiectivelor generale ale auditului intern, semnificaţia acestora.
În acelaşi timp, a fost cerută părerea auditaţilor cu privire la aceste obiective, unde s-au făcut
remarci că acestea în general reprezintă zone cu risc, dar s-au făcut şi unele comentarii cu
privire la complexitatea activităţii de Contabilitate Internă şi neatractivitatea nivelului
salariului pentru atragerea unor specialişti;
- Prezentarea Programului intervenţiei la faţa locului, respectiv modul de abordare pe
teren a obiectivelor auditabile care vor fi testate, după analiza de risc efectuată.
- Stabilirea persoanelor pe care auditorii interni le pot contacta în vederea colectării
informaţiilor, efectuării de teste şi asupra modului de obţinere a interviurilor. De asemenea, a
fost stabilit programul întâlnirilor şi timpul necesar pentru realizarea acestor proceduri;
- Stabilirea condiţiilor minime pe care auditatul trebuie să le asigure în vederea realizării
misiunii de audit (spaţiu de lucru, calculatoare, posibilitate de editare etc.)
- Convenirea asupra unor aspecte procedurale, respectiv eventualitatea unor şedinţe
intermediare în cursul derulării misiunii de audit, informarea sistematică asupra constatărilor
efectuate ş.a.
- Stabilirea Şedinţei de închidere, inclusiv a participanţilor la aceasta;
- Stabilirea modalităţii de redactare a Raportului de audit intern (când, cum şi cui va fi
distribuit).
- Explicarea modului cum vor fi discutate şi analizate recomandările formulate, ca urmare
a eventualelor disfuncţionalităţi constatate, inclusiv Planul de acţiune realizat de entitatea
auditată şi Calendarul implementării acestora, cu termene şi persoane responsabile.
Auditor intern, Auditaţi,
142
LISTA DE VERIFICARE

Data: 13.03.2017
ACTIVITATEA DE AUDIT DA NU Auditorii
Obiectiv.1 Inregistrarea şi evidenta tuturor bunurilor
Verificati existenta procedurilor scrise
Verificati separarea sarcinilor prin proceduri
Verificati numirea comisiei de receptii
Verificati efectuarea receptiilor
Verificati daca receptia este cantitativa şi valorica
Verificati transimiterea notelor de receptie la contabilitate
Verificati inregistrarea contabila a notelor de receptie
Verificati utilizarea corecta a conturilor
Verificati daca sunt stabilite responsabilitatile pentru fiecare
operatie
Verificati inregistrarea în fisele de gestiune a bunurilor
Verificati daca exista un necesar pentru fiecare compartiment
Verificati daca exista bonuri de consum pentru bunurile eliberate
Verificati daca consumurile se incadreaza în necesarul aprobat
Verificati daca bonurile de consum sunt semnate şi datate
Verificati exercitarea CFP
Verificati operarea în gestiune a consumurilor
Verificati operarea în contabilitate a consumurilor
Obiectiv 2. Inventariereapatrimoniului
Verificati existenta procedurilor scrise
Verificati stabilirea responsabilitatilor
Verificati numirea comisiei de inventariere
Verificati compatibilitatile şi pregatirea comisiei de inventariere
Verificati existenta declaratiilor de inventariere
Verificati semnarea ultimelor documente de intrare sau iesire
Verificati daca s-a inventariat numerarul din casierie
Verificati daca toate bunurile au fost inventariate
Verificati daca sunt intocmite liste de inventariere
Verificati daca stocurile scriptice şi faptice sunt mentionate corect
Verificati daca bunurile aflate în custodie sunt inventariate separat
Verificati daca preturile şi valorile sunt mentionate corect
Verificati daca listele de inventariere sunt semnate şi datate
Verificati daca inventarierea s-a facut pe locuri de depozitare
Verificati daca exista declaratie de sfirsit de inventar
143
Obiectiv 3. Valorificarea rezultatelor inventarierii
Verificati daca stocul faptic este trecut corect
Verificati daca stocul scriptic este peluat corect
Verificati daca diferentele în plus sau minus sunt stabilite corect
Verificati daca compensarile cantitativ sau valoric sunt stabilite
corect
Verificati intocmirea procesului-verbal de inventariere
Verificati daca procesul-verbal de inventariere este intocmit corect
Verificati daca plusurile sau minusurile sunt valorificate corect
Verificati daca sunt stabilite persoane raspunzatoare pentru lipsuri
Verificati daca rezultatele inventarierii sunt inregistrate contabil
Obiectiv 4. Completarea registrului-inventar
Verificati daca exista registru-inventar
Verificati daca este numerotat şi snuruit
Verificati daca este completat la zi
Verificati daca operatiunile sunt corecte şi în totalitate
144
FISA DE IDENTIFICARE ȘI ANALIZA A PROBLEMEI NR.1

Data: 15.03.2017
CRITERIU:
Bonurile de consum sunt formulare tipizate care trebuie completate cu datele de

identificare a serviciului (compartimentului) caruia i se repartizeaza materialele consumabile
în functie de necesarul de materiale intocmit şi aprobat.
CONSTATARE:
Bonurile de consum intocmite nu sunt completate cu denumirea serviciului

(compartimentului) caruia i se distribuie materialele, ci numai cu numele şi prenumele
persoanei care le ridica.
CAUZA
S-a considerat ca fiind suficienta mentionarea persoanei care ridica materialele.
CONSECINTE
Nu exista o evidenta pe servicii a materialelor consumabile ridicate, pentru a se putea

compara cu necesarul solicitat sau pentru ca livrarea materialelor sa se faca în limita
solicitarilor.
RECOMANDARE
Sa-şi urmareasca consumurile pe fiecare serviciu în parte, în limita necesarului

aprobat.
Intocmit, Supervizat, Pentru conformitate,
145

Data: 15.03.2017
CRITERIU
Bonurile de consum, conform formularului tipizat (cod 14-3-4/0A) se aproba de seful

compatimentului care gestioneaza stocurile de materiale şi combustibili.
CONSTATARE
Bonurile de consum nu au fost avizate şi semnate de şeful compartimentului
CAUZA
Având în vedere numarul mare de bonuri intocmite lunar (în medie 110/luna) s-a
considerat ca este suficienta semnarea bonurilor de consum doar de gestionarul stocurilor de
materiale.
CONSECINTE
Unele aprovizionari în cadrul compartimentului s-au facut fara stiinta coordonatorului

compartimentului în cazul în care acestea sunt intocmite şi semnate doar de gestionar, este
posibil sa se intocmeasca bonuri pentru un anumit compartiment, iar bunurile sa ajunga în alta
parte.
RECOMANDARE
Se va proceda la intocmirea,vizarea şi semnarea bonurilor de consum pentru

distribuirea materialelor catre seful compartimentului în cauza.
146

Data: 16.03.2017
CRITERIU
Numerotarea imobilizarilor în cadrul registrului se face pe grupe de mijloace fixe, în

ordinea succesiva a numerelor.
CONSTATARE
În cadrul registrului numerelor de inventar nu exista numerotarea imobilizarilor pe

grupe de mijloace fixe.
CAUZA
S-a considerat ca nu este necesara numerotarea imobilizarilor pe grupe de mijloace

fixe.
CONSECINTE
Nu exista o evidenta a imobilizarilor pe grupe de mijloace fixe.
RECOMANDARE
Persoana desemnata de la serviciul financiar-contabilitate cu întocmirea Registrului

numerelor de inventar sa numeroteze imobilizarile pe grupe de mijloace fixe.
147

Data 17.03.2017
CRITERIU
Fisele mijloacelor fixe sunt formulare tip (cod 14-2-2) în care se trec, nr.de inventar,
numar document provenienta, valoarea de inventar, amortizarea lunara, denumirea mijlocului
fix şi caracteristici tehnice, grupa din care face parte, codul de clasificare, data darii în
folosinta, data amortizarii complete, durata normala de functionare, cota de amortizare.
CONSTATARE
În unele cazuri fisa mijlocului fix nu are trecuta amortizarea lunara.

În unele cazuri fisa mijlocului fix nu are trecut numarul de inventar
În unele cazuri fisa mijlocului fix nu are trecuta grupa din care face parte.
CAUZA
Datorita numarului mare de fise ale mijloacelor fixe nu s-a dat atentie tuturor fiselor şi
s-au omis anumite date.
CONSECINTE
În cazul în care acele mijloace fixe cu fisele incomplete vor avea o miscare, de
exemplu transferul intre doua sectii, transportul de la o subunitate la alta, nu vom putea
intocmi Bonul de miscare a mijlocului fix.
RECOMANDARE
Persoana desemnata de la serviciul financiar-contabilitate cu intocmirea fiselor

mijloacelor fixe sa completeze fisele cu datele lipsa.
148

Data: 18.03.2017
CRITERIU
Bonurile de miscare a mijloacelor fixe sunt formulare tip (cod 14-2-3A) în care se
trec: nr. Document, data eliberarii,denumirea mijlocului fix şi caracteristici tehnice, numarul
de inventar, cantitatea, valoarea de inventar.
CONSTATARE
În unele cazuri bonul de miscare a mijloacelor fixe nu are numere, în alte cazuri nu au
data trecuta.
În unele cazuri nu este trecut numarul de inventar.
CAUZA
Necompletarea bonului de miscare de catre persoana desemnata din cadrul serviciului

administrativ s-a datorat faptului ca, a considerat suficiente datele trecute.
CONSECINTE
Fisele mijloacelor fixe care au fost miscate intre sectii sau subunitati,nu vor putea fi
completate cu toate datele necesare.
RECOMANDARE
Persoana desemnata de la compartimentul care dispune miscarea mijloacelor fixe sa

completeze bonurile de miscare cu datele lipsa.
149

Data: 19.03.2017
CRITERIU
Procesul verbal de receptie este un formular tip (cod 14-2-5) care trebuie semnate de
intocmire de persoanele care raspund de informatiile privind receptia imobilizarilor corporale.
CONSTATARE
La rubrica „Presedinte” exista numai numele şi prenumele fara semnatura, iar în alte
cazuri exista semnatura, dar nu exista numele şi prenumele trecut în procesul verbal de
receptie.
CAUZA
Nesemnarea sau netrecerea numelui şi prenumelui în procesul verbal de receptie din

cadrul serviciului administrativ, s-a datorat factorului ca sa considerat suficienta semnatura,
iar în unele cazuri numai numele şi prenumele.
CONSECINTE
În cazul în care în „Procesul verbal de Receptie” se gasesc nereguli, persoana în cauza

nu poate fi trasa la raspundere.
RECOMANDARE
Persoana desemnata de la serviciul administrativ sa semneze procesul verbal de

receptie şi sa treaca numele şi prenumele.
150

Data: 20.03.2017
CRITERIU
Potrivit O.M.F.P. nr. 2861/2009 pentru aprobarea normelor privind organizarea şi

efectuarea inventarierii patrimoniului, listele de inventariere se semneaza pe fiecare fila de
catre membrii comisiei de inventariere şi gestionar.
CONSTATARE
În unele cazuri listele de inventariere sunt semnate pe fiecare fila de un singur membru
din comisia de inventariere.
În unele cazuri listele de inventariere nu sunt semnate pe fiecare fila de gestionar sau
persoanele care au în primire bunurile de inventariere.
CAUZA
S-a considerat ca fiind suficienta una sau doua semnaturi pe fiecare lista de
inventariere sau s-a omis prezentarea listei de inventariere persoanei care are în primire
bunurile pentru a fi semnata
CONSECINTE
Nerespectarea deciziei şi neasumarea responsabilitatii în cazul în care exista diferente

la valorificarea inventarieii.
RECOMANDARE
Sa se procedeze la semnarea listelor de inventariere pe fiecare fila de catre toti

membrii comisiei.
Sa se procedeze la semnarea pe fiecare fila a listelor de inventariere de catre gestionar
sau persoanele care au în primire bunurile inventariate.
151

Data 20.03.2017
CRITERIU
Potrivit legislatiei în vigoare pentru aprobarea normelor privind organizarea şi

inventarierea patrimoniului, valorificarea inventarierii se face prin compararea datelor
constatate faptic din listele de inventariere, cu cele din evidenta tehnico-operativa şi din
contabilitate.
CONSTATARE
În unele cazuri listele de inventariere au fost completate atit la rubrica „Stocuri

scriptice” cit şi la rubrica „Valoarea contabila” iar în unele cazuri listele de inventariere nu au
fost completate, la rubrica „Stocuri scriptice” ci numai la rubrica „Valoare contabila”.
CAUZA
S-a urmarit în principal completarea listelor de inventariere cu valoarea contabila.
CONSECINTE
Posibilitatea aparitiei unor diferente, dintre datele constatate faptic şi cele existente
scriptic.
RECOMANDARE
Sa se completeze ambele rubrici prevazute în listele de inventariere, respectiv „Stocuri

scriptice” şi „Valoarea contabila”.
152
MINUTA ŞEDINŢEI DE INCHIDERE

Avizat:
A. Lista participanţilor:
NUMELE FUNCTIA DIRECTIA

SERVICIU Nr.Telefon Semnatura
Alexandru Pop Auditor intern S.A.I. 021/3453340
Iancu Victor Director general Conducere entitate 021/3453249
Ionescu Dan Director economic Conducere entitate 021/3453249
Popescu Maria Sef birou Birou financiar- 021/3451140
Craciun Maria contabilitate
B. Concluzii
În cadrul sedintei au fost prezentate obiectivele auditate şi constatarile pentru fiecare

obiect auditat, a fost discutata fiecare deficienta în parte,au fost analizate cauzele care au
contribuit la realizarea disfunctionalitatilor, au fost prezentate recomandarile care urmeaza a fi
implementate pentru eliminarea deficientelor constatate.
Nu au fost formulate obiectii asupra constatarilor efectuate, deficientele constatate au
fost insusite în totalitate şi s-au angajat sa le elimine în totalitate.
153
ENTITATEA S.C. ALFA SA
SERVICIUL AUDIT INTERN
RAPORT DE AUDIT INTERN
MISIUNEA DE AUDIT INTERN
INVENTARIEREA PATRIMONIULUI
ȘI VALORIFICAREA REZULTATELOR
BUCURESTI
2017
154
SERVICIUL DE AUDIT INTERN
RAPORT DE AUDIT INTERN
1.DATE DE IDENTIFICARE A MISIUNII DE AUDIT

Echipa de auditare – a fost formata din :
● Alexandru Pop – auditor.
Misiunea s-a efectuat în baza Ordinului de serviciu nr.58 din 03.07.2017.
Cadrul legal al actiunii de auditare la reprezentat:
● Planul de audit intern pe anul 2017, aprobat de conducerea entitǎţii.
Durata misiunii de audit: 01.03.2017 – 31.03.2017.
Perioada supusa auditarii: 01.01.2016-31.12.2016
Scopul actiunii de auditare consta în:
● a da asigurari ca bunurile patrimoniale sunt inregistrate corect şi sunt
cuprinse în listele de inventariere;
● a da asigurari ca exista controale instituite pentru fiecare activitate şi ca
acestea exista;
● asigurarea corectitudinii gestionarii imobilizarilor corporale şi necorporale;
● asigurarea existentei controalelor pentru fiecare operatiune şi stabilirea
faptului ca, ele sunt sau nu functionale.
Obiectivele actiunii de auditare au privit:
● inregistrarea şi evidenta tuturor bunurilor;
● daca s-a intocmit registrul numerelor de inventar;
● daca exista fisele mijloacelor fixe;
● intocmirea Bonului de miscare a mijloacelor fixe
● intocmirea Procesului-verbal de receptie;
● intocmirea Procesului-verbal de scoatere din functiune a mijlaocelor fixe;
● inventarierea patrimoniului;
● valorificarea inventarierii;
● completarea registrului inventar.
155
Tipul de auditare s-a efectuat un audit de conformitate.
Metode şi tehnici utilizate – au fost urtilizate urmatoarele tehnici şi metode:
a) verificarea în vederea asigurarii validarii confirmarii şi acuratetei inregistrarilor în
contabilitate. Ca tehnici de verificare au fost utilizate:
◦ comparatia privind bunurile aprovizionate şi cele inregistrate
◦ examinarea pentru detectarea erorilor de inregistrare
◦ urmarirea pentru a se vedea daca toate operatiunile au fost efectuate.
b) Interviul pentru lamurirea unor aspecte legate de organizarea şi desfasurarea
activitatilor;
c) Esantionare pentru verificarea faptica;
d) Observarea fizica în vederea formarii unei pareri propri privind modul de intocmire şi
emitere a documentelor.
Documente şi materiale examinate în cadrul serviciului contabilitate – verificarea
la fata locului a vizat urmatoarele materiale şi documente intocmite pentru perioada
01.01.2016-31.03.2016:
◦ documentele de achizitii de bunuri;
◦ registrul numerelor de inventar;
◦ fisa mijlocului fix;
◦ notele contabile;
◦ jurnale de contabilitate;
◦ registrul inventar
◦ balanta de verificare;
◦ listele de inventariere.
Documente şi materiale examinate în cadrul serviciului administrativ.
◦ bonul de miscare a imobilizarilor corporale şi necorporale şi materialelor
◦ procesul-verbal de receptie
◦ procesul verbal de scoatere din functiune a mijloacelor fixe.
Materiale intocmite pe timpul auditarii:
◦ foi de lucru privind descrierea activitatilor auditate;
◦ F.I.A.P. – fisa de identificare şi analiza a problemelor;
◦ tabelul puncte slabe şi puncte tari;
◦ fisa de analiza a riscurilor;
◦ chestionare – lista de verificare;
◦ rapoarte preliminare şi finale de audit;
◦ minutele sedintelor de deschidere, inchidere şi conciliere.
156
Organizarea serviciului contabilitate – serviciul a functionat în perioada supusa
auditarii cu un numar de 3 salariati, din care un post de conducere – sef de serviciu.
Organizarea şi functionarea serviciului a fost conforma organigramei şi
regulamentului de organizare şi functionare
Organizarea serviciului administrativ – serviciul a functionat în perioada supusa
auditarii cu un numar de 6 salariati, din care un post conducere – sef serviciu.
Organizarea şi functionarea serviciului a fost conforma organigramei şi
regulamentului de organizare şi functionare.
Activitati desfasurate în cadrul serviciului contabilitate:
◦ organizarea şi conducerea evidentei contabile;
◦ intocmirea raportarilor lunare,trimestriale,semestriale şi anuale;
◦ incasare şi evidenta veniturilor;
◦ calculul şi plata salariilor
◦ balanta de verificare;
◦ jurnale de contabilitate (registrul jurnal,registrul inventar,cartea mare)
◦ registrul numerelor de inventar;
◦ fisa mijlucolui fix;
◦ note contabile
◦ alte activitati financiare şi contabile.
Activitati desfasurate în cadrul serviciului administrativ.
◦ stabilirea necesarului de achizitie;
◦ fectuarea achizitiilor;
◦ incheiarea contractelor de achizitie;
◦ documentele de achizitie;
◦ bonul de miscare a mijloacelor fixe;
◦ procesul-verbal de receptie şi scoatere din functiune.
157
2.CONSTATARI
2.1. Inregistrarea şi evidenta tuturor bunurilor

2.1.1. Asigurarea ca bunurile patrimoniale sunt inregistrate corect şi sunt cuprinse în listele de
inventariere.
Inregistrarea şi evidenta tuturor bunurilor livrate de diversi furnizori, a fost efectuata
în baza facturilor fiscale emise, au fost intocmite note de receptie şi constatare de diferente,
unurile au fost receptionate atât din punct de vedere, cantitativ, cât şi din punct de vedere
calitativ.
Evidenta cantitativa a bunurilor patrimoniale, materialelor consumabile,
combustibilului şi documentului cu regim special, a fost realizata respectându-se normele
metodologice ale legii nr.82/1991,re ată.
Notele de receptie şi constatare de diferente au fost intocmite în 2 exemplare, la locul
de depozitare sau în unitatea cu amanuntul pe masura efectuarii receptiei. Acestea au fost
numerotate şi datate în ordine cronologică conţinând semnăturile membrilor comisiei de
receptie şi a gestionarului, care a preluat bunurile în gestiune. Notele de recepţie au fost
întocmite de persoana desemnată din cadrul serviciului administrativ, fiind completată
rubricaţia referitoare la cantitatea livrată sau primită, punctul de aprovizionare şi valoarea
totală.
După întocmirea notelor de receptie, originalul acestora impreuna cu facturile se
transmit serviciului de contabilitate în vederea inregistrarii în evidenta. Persoana desemnata
din cadrul serviciului contabilitate a procedat la intocmirea notelor contabile, unde a
mentionat simbolul conturilor corespondente aferente aprovizionarilor de materiale şi
valoarea materialelor primite şi la prezentarea lor contabilului sef în vederea verificarii şi
avizarii, dupa care au fost prelucrate şi inregistrate în registrul jurnal.
Evidenta cantitativa a materialelor consumabile a fost realizata pe baza fiselor de
magazie, unde au fost evidentiate operatiunile de intrare şi iesire a acestora şi stocul faptic
existent. Intrarile de materiale s-au inregistrat pe baza cantitatilor evidentiate în notele de
receptie, iar iesirile de materiale sunt inregistrate pe baza avizelor de insotire a marfii sau pe
baza bonurilor de consum.
2.1.2. Intocmirea bonurilor de consum şi eliberarea în consum a bunurilor.
Bonurile de consum au fost intocmite în 2 exemplare pe masura eliberarii materialelor
din magazie pentru consum, bonurile de consum sunt formulare tipizate format A4, cod 14-3-
4/A-1/2.
158
Bonurile de consum au fost intocmite şi semnate de gestionar pentru descarcarea din
gestiune a materialelor şi au fost semnate de primire de persoana desemnata sa preia
materialele.
Persoanele desemnate sa ridice de la magazie materialele consumabile semneaza
bonurile de consum sau avizele de insotire a marfii, în calitate de primitor, fapt care confirma
ca au fost eliberate din gestiune, atât cantităţile, cit şi tipurile de materiale, specificate şi
aprobate în necesar.
Evidenta operativa a stocurilor a fost condusa pe fise de gestiune pentru materialele
consumabile. Fisele de gestiune au fost actualizate zilnic bonurile de consum sau avizele de
insotire a marfii fiind inregistrate în ordine cronologica, cu mentionarea cantitatii distribuite, a
datei de livrare, iar stocul existent a fost evidentiat dupa fiecare operatiune.
2.1.3. Operarea în contabilitate a consumurilor.
Operarea în evidenta contabila a consumurilor de materiale, combustibili, a fost
realizata pe baza notelor contabile, intocmite la nivelul serviciului contabilitate a unitatii .
Notele contabile au fost intocmite în baza bonurilor de consum şi a avizelor de insotire
a marfii, prin care este specificata valoarea contabila a bunurilor distribuite în consum.
Problema nr.1
CRITERIU:
Bonurile de consum sunt formulare tipizate care trebuie completate cu datele de
identificare a serviciului (compartimentului) caruia i se repartizeaza materialele consumabile
în functie de necesarul de materiale intocmit şi aprobat.
CONSTATARE:
Bonurile de consum intocmite nu sunt completate cu denumirea serviciului
(compartimentului) caruia i se distribuie materialele, ci numai cu numele şi prenumele
persoanei care le ridica.
CAUZA
S-a considerat ca fiind suficienta mentionarea persoanei care ridica materialele.
CONSECINTE
Nu exista o evidenta pe servicii a materialelor consumabile ridicate, pentru a se putea
compara cu necesarul solicitat sau pentru ca livrarea materialelor sa se faca în limita
solicitarilor.
159
RECOMANDARE
Sa-şi urmareasca consumurile pe fiecare serviciu în parte, în limita necesarului
aprobat.
Problema nr.2
CRITERIU
Bonurile de consum, conform formularului tipizat (cod 14-3-4/0A) se aproba de seful
compatimentului care gestioneaza stocurile de materiale şi combustibili.
CONSTATARE
Bonurile de consum nu au fost avizate şi semnate de sef compartimentului
CAUZA
Având în vedere numarul mare de bonuri intocmite lunar (în medie 110/luna) s-a
considerat ca este suficienta semnarea bonurilor de consum doar de gestionarul stocurilor de
materiale.
CONSECINTE
Unele aprovizionari în cadrul compartimentului s-au facut fara stiinta coordonatorului
compartimentului în cazul în care acestea sunt intocmite şi semnate doar de gestionar, este
posibil sa se intocmeasca bonuri pentru un anumit compartiment, iar bunurile sa ajunga în alta
parte.
RECOMANDARE
Se va proceda la intocmirea,vizarea şi semnarea bonurilor de consum pentru
distribuirea materialelor catre seful compartimentului în cauza.
2.2. EVIDENTA IMOBILIZARILOR

2.2.1. Asigurarea ca Registrul numerelor de inventar a fost intocmit corect.
Registrul se intocmeste intr-un singur exemplar de catre copartimentul financiar-
contabil pentru atribuirea de numere de inventar imobilizarilor corporale intrate în patrimoniu
prin achizitionare, construire, confectionare, transfer,donatie.
ordinea succesiva a numerelor.
În acest scop, fiecarei grupe se rezerva o anumita serie de numere, astfel în-cât prima
cifra din serie sa reprezinte grupa din care face parte mijlocul fix respectiv.
Problema nr.3
CRITERIU
ordinea succesiva a numerelor
160
CONSTATARE
În cadrul registrului numerelor de inventar nu exista numerotarea imobilizarilor pe
grupe de mijloace fixe
CAUZA
S-a considerat ca nu este necesara numerotarea imobilizarilor pe grupe de mijloace
fixe
CONSECINTE
Nu exista o evidenta a imobilizarilor pe grupe de mijloace fixe
RECOMANDARE
Persoana desemnata de la serviciul financiar-contabilitate cu intocmirea Registrului
numerelor de inventar sa numeroteze imobilizarile pe grupe de mijloace fixe.
2.2.2. Asigurarea ca „Fisele mijloacelor fixe” au fost intocmite corect şi completate pe
baza documentelor.
Fisa mijlocului fix se intocmeste intr-un exemplar de catre serviciul financiar-
contabilitate pentru fiecare mijloc fix sau pentru mai multe mijloace fixe de acelasi fel şi de
aceeasi valoare, care au aceleasi cote de amortizare şi sunt puse în functiune în aceeasi luna.
Se completeaza pe baza documentelor privind miscarea,modernizarea sau reevaluarea
mijloacelor fixe, precum: proces-verbal de receptie, de primire în functiune, bon de miscare,
proces-verbal de scoatere din functie.
Probleme nr.4
CRITERIU
Fisele mijloacelor fixe sunt formulare tip (cod 14-2-2) în care se trec, nr.de inventar,
numar document provenienta, valoarea de inventar, amortizarea lunara, denumirea mijlocului
fix şi caracteristici tehnice, grupa din care face parte, codul de clasificare, data darii în
folosinta, data amortizarii complete, durata normala de functionare, cota de amortizare.
CONSTATARE
În unele cazuri fisa mijlocului fix nu are trecuta amortizarea lunara.
În unele cazuri fisa mijlocului fix nu are trecut numarul de inventar
În unele cazuri fisa mijlocului fix nu are trecuta grupa din care face parte.
CAUZA
Datorita numarului mare de fise ale mijloacelor fixe nu s-a dat atentie tuturor fiselor şi
s-au omis anumite date.
CONSECINTE
161
În cazul în care acele mijloace fixe cu fisele incomplete vor avea o miscare, de
exemplu transferul intre doua secţii, transportul de la o subunitate la alta, nu vom putea
intocmi Bonul de miscare a mijlocului fix.
RECOMANDARE
Persoana desemnata de la serviciul financiar-contabilitate cu intocmirea fiselor
mijloacelor fixe sa completeze fisele cu datele lipsa.
2.2.3. Intocmirea „Bonului de miscare a mijloacelor fixe”
Se intocmeste în 2 exemplare de catre persoana desemnata de compartimentul care
dispune miscarea mijloacelor fixe (administrativ, tehnic)
Serveste ca:
◦ document justificativ de predare-primire a mijloacelor fixe, intre 2 locuri de munca
ale unitatii (sectie,serviciu)
◦ document de insotire a mijloacelor fixe pe timpul transportului de la sectia
predatoare la cea primitoare.
Problema nr.5
CRITERIU
Bonurile de miscare a mijloacelor fixe sunt formulare tip (cod 14-2-3A) în care se
trec: nr. Document, data eliberarii,denumirea mijlocului fix şi caracteristici tehnice, numarul
de inventar, cantitatea, valoarea de inventar.
CONSTATARE
În unele cazuri bonul de miscare a mijloacelor fixe nu are numere, în alte cazuri nu au
data trecuta.
În unele cazuri nu este trecut numarul de inventar.
CAUZA
Necompletarea bonului de miscare de catre persoana desemnata din cadrul serviciului
administrativ s-a datorat faptului ca, a considerat suficiente datele trecute.
CONSECINTE
Fisele mijloacelor fixe care au fost miscate intre sectii sau subunitati,nu vor putea fi
completate cu toate datele necesare.
RECOMANDARE
Persoana desemnata de la compartimentul care dispune miscarea mijloacelor fixe sa
completeze bonurile de miscare cu datele lipsa.
162
2.2.4. Intocmirea „Procesului verbal de receptie”
Procesul-verbal de receptie se intocmeste în 3 exemplare şi sta la baza inregistrarii în
contabilitate a intrarilor de imobilizari corporale.
Procesul-verbal de receptie trebuie semnat de catre:
◦ Presedinte
◦ Membrii specialisti-consultanti
◦ Asistenti la receptie
◦ Secretar
Problema nr.6
CRITERIU
Procesul verbal de receptie este un formular tip (cod 14-2-5) care trebuie semnate de
intocmire de persoanele care raspund de informatiile privind receptia imobilizarilor corporale.
CONSTATARE
La rubrica „Presedinte” exista numai numele şi prenumele fara semnatura, iar în alte
cazuri exista semnatura, dar nu exista numele şi prenumele trecut în procesul verbal de
receptie.
CAUZA
Nesemnarea sau netrecerea numelui şi prenumelui în procesul verbal de receptie din cadrul
serviciului administrativ, s-a datorat factorului ca sa considerat suficienta semnatura, iar în
unele cazuri numai numele şi prenumele.
CONSECINTE
În cazul în care în „Procesul verbal de Receptie” se gasesc nereguli, persoana în cauza
nu poate fi trasa la raspundere.
RECOMANDARE
Persoana desemnata de la serviciul administrativ sa semneze procesul verbal de
receptie şi sa treaca numele şi prenumele.
2.2.5. Procesul-verbal de scoatere din functiune a mijloacelor fixe
Procesele-verbale de scoatere din functiune a mijloacelor fixe au fost intocmite în 2
exemplare, separat pentru mijloace fixe,obiecte de inventar în folosinta şi bunuri materiale
aflate în gestiunea unui singur gestionar, pe baza documentatiei prevazute de normele legale.
Au fost folosite modele tipizate ale acestui document (cod 14-2-3aA).
163
2.3.INVENTARIEREA PATRIMONIULUI
2.3.1. Stabilirea responsabilitatilor în efectuare inventarierii
Raspunderea pentru buna organizare a lucrarilor de inventariere, potrivit prevederilor Legii
nr.82/1991, re ata, cu modificarile şi completarile ulterioare şi în conformitate cu
reglementarile contabile aplicabile,revine administratorului sau altei persoane care are
obligatia gestionarii elementelor de activ şi de pasiv şi care elaboreaza şi transmite comisiilor
de inventariere proceduri scrise adaptate la specificul unitatii.
2.3.2. Inventarierea bunurilor

În baza deciziei nr.75/15.11.2016 emisa de Directorul general al SC ALFA SA,
comisiile de inventariere a mijloacelor fixe,a obiectelor de inventar, a stocurilor de marfuri şi
materiale, au procedat la inventarierea faptica a acestora. Procesul de inventariere a inceput cu
luarea declaratiei de inventar de la gestionarul mijloacelor fixe, obiectelor de inventar, a
stocurilor de marfuri şi materiale.
Din declaratiile scrise date de gestionari rezulta ca toate valorile materiale şi banesti
aflate în gestiune se gasesc în cadrul instituţiei, ca ei nu poseda valori materiale banesti
apartinind tertilor, nu au cunostinta de existenta unor plusuri sau minusuri în gestiune, nu au
eliberat,valori materiale fara documente legale, nu au valori materiale nereceptionate, nu au
documente de primire-eliberare care nu au fost operate la zi sau nu au fost predate la
contabilitate şi nu detin numerar din vânzarea marfurilor aflate în gestiune.
Declaratiile de inventar au fost datate şi semnate, atât de gestionari, cât şi de membrii
comisiei de inventariere.
Dupa inventarierea faptica a stocurilor de materiale şi marfuri din magazie, comisiile
cu atributiuni în acest domeniu a procedat la verificarea fiselor de magazie şi la bararea şi
semnarea acestora la ultima operatiune. De asemenea a fost mentionata pe fisele de magazie
data la care s-au inventariat valorile materiale.
2.3.3. Intocmirea şi completarea listelor de inventar
Listele de inventar au fost intocmite pentru fiecare gestiune, iar în cadrul gestiunilor s-
au intocmit liste de inventariere pe fiecare loc de depozitare sau de folosinta a bunurilor pe
categorii de bunuri, respectiv mijloace fixe,obiecte de inventar, materiale, marfuri.
În urma observarii fizice a fiecarui bun s-a procedat la inscrierea acestora în liste de
inventariere, semnate de membri comisiei care a eliberat inventarierea şi de catre gestionar.
Inscrierea acestora fara spatii libere şi fara stersaturi în formularul „Lista de
inventariere” (Cod 14-3-12). Acest formular serveste ca documente pentru stabilirea lipsurilor
şi a plusurilor de bunuri şi valori, constatate cu ocazia inventarierii
164
Problema nr.7
CRITERIU
Potrivit OMFP nr.2861/2009 pentru aprobarea normelor privind organizarea şi
efectuarea inventarierii patrimoniului, listele de inventariere se semneaza pe fiecare fila de
catre membrii comisiei de inventariere şi gestionar.
CONSTATARE
În unele cazuri listele de inventariere sunt semnate pe fiecare fila de un singur membru
din comisia de inventariere.
În unele cazuri listele de inventariere nu sunt semnate pe fiecare fila de gestionar sau
persoanele care au în primire bunurile de inventariere.
CAUZA
S-a considerat ca fiind suficienta una sau doua semnaturi pe fiecare lista de
inventariere sau s-a omis prezentarea listei de inventariere persoanei care are în primire
bunurile pentru a fi semnata
CONSECINTE
Nerespectarea deciziei şi neasumarea responsabilitatii în cazul în care exista diferente
la valorificarea inventarieii.
RECOMANDARE
Sa se procedeze la semnarea listelor de inventariere pe fiecare fila de catre toti
membrii comisiei.
Sa se procedeze la semnarea pe fiecare fila a listelor de inventariere de catre gestionar
sau persoanele care au în primire bunurile inventariate.
Problema nr.8
CRITERIU
Potrivit legislatiei în vigoare pentru aprobarea normelor privind organizarea şi inventarierea
patrimoniului, valorificarea inventarierii se face prin compararea datelor constatate faptic din
listele de inventariere, cu cele din evidenta tehnico-operativa şi din contabilitate.
CONSTATARE
În unele cazuri listele de inventariere au fost completate atit la rubrica „Stocuri
scriptice” cit şi la rubrica „Valoarea contabila” iar în unele cazuri listele de inventariere nu au
fost completate, la rubrica „Stocuri scriptice” ci numai la rubrica „Valoare contabila”.
CAUZA
S-a urmarit în principal completarea listelor de inventariere cu valoarea contabila.
165
CONSECINTE
Posibilitatea aparitiei unor diferente, dintre datele constatate faptic şi cele existente
scriptic.
RECOMANDARE
Sa se completeze ambele rubrici prevazute în listele de inventariere, respectiv „Stocuri
scriptice” şi „Valoarea contabila”.
2.3.4. Stabilirea comisiei de inventariere
Potrivit Legii contabilitatii nr.82/1991,re ata şi a normelor privind organizarea şi
efectuarea inventarierii elementelor de activ şi de pasiv, comisiile de inventariere au fost
numite în baza deciziei nr.75/15.11.2016,emisa de Directorul general al societății. Comisiile
de inventariere au fost coordonate de o comisie centrala, numita de asemenea prin decizia
nr.75/15.11.2016.
Comisia de inventariere raspunde de efectuarea tuturor lucrarilor de inventariere,
potrivit prevederilor legale.
2.4. VALORIFICAREA INVENTARIERII
2.4.1. Stabilirea şi definitivarea plusurilor şi minusurilor
Dupa terminarea inventarierii faptice a mijloacelor fixe,obiectelor de inventar,
marfurilor şi materialelor s-a procedat la stabilirea rezultatelor inventarierii, intocmindu-se
centralizatoare pe categorii de bunuri (obiecte de inventar şi mijloace fixe) pe etaje, iar în
cadrul etajelor pe camere (birouri),unde a fost trecuta valoarea de inventar din fiecare lista de
inventariere.
Stabilirea stocurilor faptice a fost efectuata prin numarare,cintarire,masurare sau
cubare,dupa caz. Bunurile aflate în ambalajele originale intacte au fost desfacute prin sondaj,
acest lucru a fost mentionat şi în listele de inventar.
Dupa stabilirea stocurilor faptice s-a trecut la completarea listelor de inventariere cu
stocurile scriptice şi valoarea contabila, comparindu-se astfel datele constatate faptic şi
inscrise în listele de inventariere cu cele din evidenta tehnico-operativa (fisele de magazie) şi
din contabilitate.
2.4.2. Definitivarea stocului scriptic
Inainte de stabilirea rezultatelor inventarierii s-a procedat la analiza tuturor stocurilor
inscrise în fisele de magazie şi a soldurilor din contabilitate pentru bunurile inventariate.
Erorile descoperite cu aceasta ocazie au fost corectate operativ, dupa care s-a procedat la
stabilirea rezultatelor inventarierii.
166
2.4.3. Stabilirea rezultatelor inventarierii
Rezultatele inventarierii au fost stabilite prin compararea datelor constatate faptic şi
inscrise în listele de inventariere cu cele din evidenta tehnico-operativa (fisele de magazie) şi
din contabilitate.
Rezultatele inventarierii au fost inscrise de catre comisia de inventariere intr-un
proces-verbal care a cuprins data intocmirii numele şi prenumele membrilor comisiei de
inventariere, numarul şi data deciziei de numire a comisiei de inventariere, data inceperii şi
terminarii operatiunii de inventariere, rezultatele inventarierii, concluziile şi propunerile
comisiei cu privire la cauzele plusurilor şi ale lipsurilor constatate şi la persoanele vinovate,
valoarea materialelor propuse la casare, precum şi alte aspecte legate de activitatea gestiunii
inventariate.
2.4.4. Definitivarea stocului faptic
Potrivit Legii 82/1991, re ata şi normelor privind inventarierea patrimoniului, dupa
aprobarea propunerilor din Procesul-verbal al comisiei de inventariere de catre Directorul
general al societății, rezultatele inventarierii au fost inregistrate în evidenta tehnico-operativa
în termen de 3 zile de la data aprobarii Procesului-verbal de inventariere de catre Directorul
General.
2.5. REGISTRUL - INVENTAR (cod 14-1-2)
Elementele patrimoniale inscrise în registrul-inventar au avut la baza listele de
inventariere centralizatoare şi procesele verbale de inventariere care justifica continutul
fiecarui post din bilantul contabil.
Registrul inventar,cod 14-1-2 a fost infiintat şi condus la nivelul serviciului
contabilitate, fiind incercuit,avind numerotate paginile în ordine cronologica şi fiind
inregistrat la registratura unitatii. Registrul-inventar este un document contabil obligatoriu în
care se inscriu rezultatele inventarierii elementelor de activ şi de pasiv, grupate dupa natura
lor, conform posturilor din bilant.
INCHEIERE
Prezentul Raport de audit intern a fost intocmit în baza listei centralizatoare a
obiectelor auditabile, a programului de audit şi a celui de interventie la fata locului, a
constatarilor efectuate în faza de colectare şi prelucrare a informatiilor şi în timpul muncii pe
teren. Toate constatarile efectuate au la baza documente de lucru intocmite, pe care se bazeaza
sustinerile.
AUDITOR SUPERVIZAT
Alexandru Pop
167
ENTITATEA: SC ALFA SA
SERVICIUL DE AUDIT INTERN
FISA DE URMARIREA A RECOMANDARILOR
Serviciul contabilitate Raport de

Serviciul administrativ audit
Nr.10/2017
Rec. Imple- Partial Neimple- Data
Nr. Recomandarea mentat implementat planificata/
mentat data
implementarii
1 Sa se urmareasca consumurile pe Permanent Permanent
fiecare serviciu în parte, iar
eliberarea de materiale sa se faca
în limita necesarului aprobat pe
servicii
2 Sa se procedeze la intocmirea, Permanent
avizarea şi semnarea bonurilor de
consum pentru distribuirea
materialelor de catre seful
compartimentului în cauza
3 Sa se procedeze la semnarea Cu ocazia
listelor de inventariere pe fiecare inventarierii
pagina de catre toti membrii patrimoniului
comsiei.
Sa se procedeze la semnarea pe
fiecare pagina a listelor de
inventariere de catre gestionar şi
eventual,persoanele care au în
primire bunurile inventariate
4 Sa se procedeze la intocmirea Permanent
„Registrului numerelor de
inventar” sa se numeroteze
imobilizarile pe grupe de mijloace
fixe de catre persoana desemnata
de la serviciul financiar-contabil
5 Sa se procedeze la completarea Permanent
fiselor mijloacelor fixe, cu datele
lipsa de catre persoana desemnata
de la serviciul financiar-contabil
6 Sa se procedeze la completarea permanent
bonurilor de miscare a mijloacelor
fixe, cu datele lipsa de catre
persoanele desemnate
7 Sa se procedeze la semnarea Permanent
Procesului-verbal de receptie a
imobilizarilor corporale şi sa se
168
traca numele şi prenumele de catre
persoana desemnata
8 Sa se procedeze la semnarea Cu ocazia

listelor de inventariere pe fiecare inventarierii
fila de catre toti membrii comisiei patrimoniului
9 Sa se procedeze la semnarea pe Cu ocazia
fiecare fila a listelor de inventarierii
inventariere de catre gestionar sau patrimoniului
persoanele care au în primire
bunurile inventariate
10 Sa se completeze listele de Cu ocazia
inventariere cu stocurile scriptice inventarierii
şi valoarea contabila în vederea patrimoniului
valorificarii inventarierii
169
REZUMAT
Studiul de caz se referǎ la societatea comerciala ALFA SA, persoana juridica romana,
avand forma juridica de societate pe actiuni. Obiectul de activitate este prestarea servicii,
cazare, închiriere de spatii, activitatea de alimentatie a.
Tipul de auditare-s-a efectuat un audit de conformitate.
Scopul actiunii de auditare a constat în:
● a da asigurari ca bunurile patrimoniale sunt inregistrate corect şi sunt cuprinse în listele de
inventariere;
● a da asigurari ca exista controale instituite pentru fiecare activitate şi ca acestea exista;
● asigurarea corectitudinii gestionarii imobilizarilor corporale şi necorporale;
● asigurarea existentei controalelor pentru fiecare operatiune şi stabilirea faptului ca, ele sunt
sau nu functionale.
Obiectivele actiunii de auditare au privit:
● inregistrarea şi evidenta tuturor bunurilor;
● daca s-a intocmit registrul numerelor de inventar;
● daca exista fisele mijloacelor fixe;
● intocmirea Bonului de miscare a mijloacelor fixe
● intocmirea Procesului-verbal de receptie;
● intocmirea Procesului-verbal de scoatere din functiune a mijloacelor fixe;
● inventarierea patrimoniului;
● valorificarea inventarierii;
● completarea registrului inventar.
Constatarile au relevat faptul ca activitatea de inventariere a patrimoniului au fost afectate de
anumite disfunctionalitati, motiv pentru care au fost emise anumite recomandari:
1.Sa se urmareasca consumurile pe fiecare serviciu în parte, iar eliberarea de materiale sa se
faca în limita necesarului aprobat pe servicii.
2.Sa se procedeze la intocmirea, avizarea şi semnarea bonurilor de consum pentru distribuirea
materialelor de catre seful compartimentului în cauza.
3. Sa se procedeze la semnarea listelor de inventariere pe fiecare pagina de catre toti membrii
comsiei.
Sa se procedeze la semnarea pe fiecare pagina a listelor de inventariere de catre gestionar şi
eventual,persoanele care au în primire bunurile inventariate.
170
4. Sa se procedeze la intocmirea „Registrului numerelor de inventar” sa se numeroteze
imobilizarile pe grupe de mijloace fixe de catre persoana desemnata de la serviciul financiar-
contabil.
5. Sa se procedeze la completarea fiselor mijloacelor fixe, cu datele lipsa de catre persoana
desemnata de la serviciul financiar-contabil.
6. Sa se procedeze la completarea bonurilor de miscare a mijloacelor fixe, cu datele lipsa de
catre persoanele desemnate.
7. Sa se procedeze la semnarea Procesului-verbal de receptie a imobilizarilor corporale şi sa
se traca numele şi prenumele de catre persoana desemnata.
8. Sa se procedeze la semnarea listelor de inventariere pe fiecare fila de catre toti membrii
comisiei.
9. Sa se procedeze la semnarea pe fiecare fila a listelor de inventariere de catre gestionar sau
persoanele care au în primire bunurile inventariate.
10. Sa se completeze listele de inventariere cu stocurile scriptice şi valoarea contabila în
vederea valorificarii inventarierii.

1. Care sunt principalele constatǎri ale raportului de audit intern prezentate în studiul de caz?
2. Care sunt principalele recomandǎri ale raportului de audit intern prezentate în studiul de
caz?
3. Ce tip de audit a fost abordat în misiune?
4. Care sunt principalele riscuri ale activitǎţii de inventariere a patrimoniului?
TEMA DE CONTROL
Întocmiţi documentaţia aferentǎ unei misiuni de audit intern la o instituţie sau la o societate
comercialǎ pe o temǎ la alegere.
171
4.4 TEST DE AUTOEVALUARE NR. 4
1. Ordinea de zi a şedinţei de deschidere nu cuprinde:
a. prezentarea auditorilor;
b. prezentarea obiectivelor misiunii de audit;
c. asigurarea condiţiilor materiale necesare derulării misiunii
d. intocmirea Fiselor de identificare şi analiza a problemelor(FIAP)
e. prezentarea scopului misiunii.
2. Principalele tipuri de audit sunt urmatoarele, cu exceptia:

a. audit de sistem;
b. audit de baza;
c. audit de regularitate;
d. auditul performantei;
e. numai cele mentionate la literele a., c., şi d.
3. Principalele tehnici de audit sunt :

a. chestionarul de control intern ;
b. chestionarul lista de verificare ;
c. fisa de identificare şi analiza problemelor ;
d. verificarea, observarea fizica, interviul şi analiza ;
e. pista de audit.
4. Dosarul permanent cuprinde urmatoarele documente, cu exceptia:

a. ordinul de serviciu;
b. copii xerox ale documentelor justificative;
c. proiectul raportului de audit.
d. extrase din documente, legi, reglementari.
e. notificarea
172
NR. 4
Normele profesionale ale auditului intern aprobate, prin Hotărârea nr. 88/19 aprilie 2007, a
Consiliului Camerei Auditorilor Financiari din România
(http://www.cafr.ro/index.jsp?page=audit_intern)
OUG nr.75/1999 re ată, privind activitatea de audit financiar
HG nr.983/2004, pentru aprobarea Regulamentului de organizare şi funcţionare a Camerei

Auditorilor Financiari din România
OMFP nr. 1267/2000, care aprobă Normele minimale de audit intern
Ghidurile practice de audit intern postate la:

http://www.mfinante.ro/audit/index.jsp?selected=0
Ana Morariu; Gheorghe Suciu; Flavia Stoian Audit intern și guvernanta coorporativa, Editura
Universitară, ISBN 9789737493187, 2008
Isabel Brusca, Eugenio Caperchione, Sandra Cohen, Francesca Manes Rossi ,Public Sector
Accounting and Auditing în Europe, Houndmills, Basingstoke, Hampshire | New York, NY,
Palgrave Macmillan, 978-1-137-46133-9, 2015
173

Suport de Curs Audit Intern

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Suport de Curs Audit Intern

Încărcat de

Drepturi de autor:

Formate disponibile

S.N.S.P.A.

CURS DE AUDIT INTERN

Autor: Conf.Univ.Dr.Anda Gheorghiu

Cursul de “Audit intern” se adreseză studenţilor înscrişi la Facultatea de Management,

Auditul intern are ca obiectiv primordial asistarea managerilor în exercitarea eficace a

AUDITUL INTERN-NOȚIUNI INTRODUCTIVE

Timpul mediu necesar pentru studiu: 6 ore

Competenţele specifice unităţii de învăţare:

Cuprinsul unitățíi de învățare :

Termenul de audit provine din limba latina de la cuvintul audit-auditare cu

Auditul este o activitate independentă şi obiectivă desfăşurată de persoane fizice

AUDIT EXTERN AUDITUL AUDITUL

Efectuat anual de Realizat permanent, Realizat de auditorii

Include auditul financiar Include auditul de Include auditul de

Sursa: Conf.univ.dr.Anda Gheorghiu

Tabelul nr.1 Paralelă audit intern, audit intern, audit extern

Criterii Audit intern Audit intern Audit extern

3) Obiectivele Evaluarea sistemului de Supravegherea gestiunii Certificarea exactităţii

7) Independenţa Are o independenţă Independenţă relativă, Este independent faţă de

Tipologia activitilor de consiliere

1.3. CADRUL DE REFERINŢĂ AL CONCEPTULUI DE

Un auditor nu poate obţine certitudinea sigura şi absolută că materialele false sau

1. Care au fost principalele etape istorice în dezvoltarea noţiunii de audit ?

Alegeţi o organizaţieşi încercaţi sǎ definiţi care ar fi ariile auditabile cele mai

1.6. TEST DE AUTOEVALUARE NR. 1

1. Obiectivele compartimentului de audit intern sunt urmatoarele, mai putin una:

4. Care din urmatoarele afirmaţii este corecta?

Boulescu, M. - “ Audit şi control financiar”, Editura FRM, Bucureşti, 2005

CAFR - “Audit financiar 2000”, Editura Economică, Bucureşti, 2000

CAFR - “Norme minimale de audit”, Editura Economică, Bucureşti, 2001

CECCAR - “Norme naţionale de audit”, Editura CECCAR, Bucureşti, 1999

CECCAR - “Auditul statutar”, Editura CECCAR, Bucureşti, 1999

Dumitrescu, Adelina, Audit și contabilitate: baze ale performantei în administrația publica,

Ghiță Marcel, Auditul intern ediția a II-a, Editura Economică, 2009

Dobroţeanu, L., Dobroţeanu, C. - “Audit concepte şi practici: abordare naţională şi

Ghiţă, Marcel, Auditul intern, Bucureşti, Editura Economică, Bucureşti, 2009;

EVALUAREA RISCURILOR ÎN AUDITUL INTERN

Timpul mediu necesar pentru studiu: 8 ore

Competenţele specifice unităţii de învăţare:

Cuprinsul unitățíi de învățare :

2.1. DEFINIREA NOŢIUNILOR DE RISC, CERTITUDINE ŞI

Fig. 2. Conceptul de risc

Între necesitǎţi şi posibilitǎţi existǎ o permanentǎ modificare şi intercondiţionare,

Figura 3. Matricea simplǎ a tolerabilitǎţii riscului

Sursa: BDO Stoy Hayward-Dezvoltarea auditului de performanta şi a auditului de sistem în Romania ,

Pentru orice eveniment, riscul poate fi definit în funcţie de probabilitate şi impact:

în care Ri poate fi identificat cu unul din urmǎtoarele riscuri:

Moldova, Iaşi, 2009, pag. 98.

2.2. PROCESUL GESTIONĂRII RISCURILOR

Organizaţiile reprezintă grupurile de oameni şi cultura lor, respectiv modul în care

Riscuri priv. Riscuri de

Sursa : M.Ghita, Ct. Iaţco, C. O.Brezuleanu, M. Vorniceanu, Guvernanţa corporativă şi

Monitorul Oficial nr. 130 bis/2003.

Sursa : M.Ghita, Ct. Iaţco, C. O.Brezuleanu, M. Vorniceanu, Guvernanţa corporativă şi

Activitatea de supervizare a riscurilor este necesară pentru monitorizarea evoluţiei

Riscul de audit, în concordanţă cu standardul de audit 400 „Evaluarea riscurilor şi

O sinteză grafică a componentelor riscului de audit este realizată în figura 6:

Fig.6. Componentele riscului de audit

Risc de control Risc inerent Risc de nedetectare

Risc inerent Risc inerent Risc Risc provenit

Risc de Risc Risc de Risc de

Sursa: Conf.univ.dr.Anda Gheorghiu

1. Explicaţi ce reprezintǎ riscul inerent şi de riscul rezidual.