EVALUAREA Riscurilor În Misiunea de Audit Intern La SC TWINS SRL

UNIVERSITATEA DIN CRAIOVA
CENTRUL UNIVERSITAR
DROBETA TURNU SEVERIN
FACULTATEA DE ECONOMIE ŞI ADMINISTRAREA
AFACERILOR
SPECIALIZAREA:
MANAGEMENT CONTABIL, EXPERTIZĂ ŞI AUDIT
LUCRARE DE
DISERTAȚIE
Coordonator:
Lect. univ. dr. Monica Pătruţescu
Stud. ȘEALĂU COSTINELA-GEORGIANA
2021
EVALUAREA RISCURILOR ÎN MISIUNEA DE AUDIT INTERN LA S.C. TWINS S.R.L.
UNIVERSITATEA DIN CRAIOVA

CENTRUL UNIVERSITAR
DROBETA TURNU SEVERIN
FACULTATEA DE ECONOMIE ŞI ADMINISTRAREA
AFACERILOR
SPECIALIZAREA:
MANAGEMENT CONTABIL, EXPERTIZĂ ŞI AUDIT
EVALUAREA RISCURILOR ÎN
MISIUNEA DE AUDIT INTERN LA
S.C. TWINS S.R.L.
Coordonator:
Lect. univ. dr. Monica Pătruţescu
Stud. ȘEALĂU COSTINELA-GEORGIANA
2021
1
CUPRINS
INTRODUCERE 3
CAPITOLUL I
ROLUL AUDITULUI INTERN ÎNTR-O
ENTITATE ECONOMICĂ
1.1 Sfera de cuprindere și tipologia auditului intern 5
1.2 Reguli de organizare și desfășurare a misiunilor de audit 8

intern
CAPITOLUL II
RISCURILE ANALIZATE DE AUDITUL INTERN ÎN
ACTIVITATEA S.C. TWINS S.R.L.
2.1 Aspectele definitorii ale obiectului de activitate al S.C. 16

TWINS S.R.L.
2.2. Tipuri de riscuri analizate în misiunile de audit intern ale 20

activității financiar-contabile la S.C.TWINS S.R.L.
2.3 Analiza riscului în auditarea activității financiar-contabile 31

la
S.C. TWINS S.R.L.
CONCLUZII 36
BIBLIOGRAFIE 38
2
INTRODUCERE
Entităţile economice şi organizaţiile sunt în permanentă confruntate cu

îmbunătăţirea performanţelor lor, managerul entităţii punându-şi în mod normal
întrebări privind bunul control asupra funcţionării organizaţiei. Din acest punct de
vedere, funcţia de audit intern oferă fie siguranţa rezonabilă că operaţiunile
desfăşurate şi deciziile luate sunt sub control şi că în acest fel contribuie la realizarea
obiectivelor entităţii, fie oferă recomandări pentru a remedia situaţia.
Auditul este o activitate independentă şi obiectivă care dă unei entităţi o
asigurare în ceea ce priveşte gradul de control asupra operaţiunilor, o îndrumă pentru
a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare.
Scopul auditorului intern este de a emite o opinie independentă asupra situaţiei
entităţii economice. Pentru obţinerea acesteia, auditorul intern trebuie sa aibă acces la
toate datele necesare. În cadrul misiunii de audit el respectă secretul profesional a
informaţiilor colectate.
Codul de etică stabileşte standardele de conduită pentru auditorii financiari, şi
stabileşte principiile fundamentale care trebuie respectate de către auditorii financiari,
în scopul de a atinge obiective de natură generală. Profesia de auditor financiar, la
nivel mondial, se desfăşoară într-un mediu caracterizat prin culturi şi reglementări
diferite.
Aşadar, este o funcţie deosebit de utilă pentru responsabili, oricare ar fi nivelul
lor de responsabilitate, ceea ce explică dezvoltarea sa pe parcursul ultimelor două
decenii, inclusiv extinderea domeniului de acţiune asupra eficacităţii şi performanţei
dincolo de simpla conformitate.
Auditul intern ajută orice organizaţie să îşi atingă obiectivele evaluând, printr-o
abordare sistematică şi metodică, procesele sale de management al riscurilor, de
control, şi de guvernare a organizaţiei, şi făcând propuneri pentru a le consolida
eficacitatea.
Având în vedere că obiectivul fundamental care se urmăreşte în desfăşurarea
procesului de audit constă în folosirea procedurilor proprii, ce permit auditorului
stabilirea şi exprimarea unei opinii motivate în legătură cu sinceritatea, corectitudinea
prezentării în raportările de închidere a exerciţiului a situaţiei financiare, a
patrimoniului şi rezultatelor financiare ale entităţii, auditorul nu poate proceda la un
control exhaustiv a tuturor operaţiunilor realizate de aceasta şi a traducerii lor
contabile. El trebuie să folosească, în funcţie de normele profesiei, mijloacele de
control care să-i permită în acelaşi timp :
 să îi argumenteze opinia, adică să obţină:
a) informaţii probante, necesare demonstrării că informaţiile
furnizate sunt corecte şi sincere;
b) elemente de înţelegere a situaţiei financiare şi a rezultatului;
3
 să obţină eficienţa cea mai bună a mijloacelor folosit, adică să aleagă

mijlocul de control sau o combinaţie de mijloace, care să-i permită
obţinerea, pentru fiecare obiectiv, al celui mai bun raport între costul
de control, riscurile identificate şi nivelul de încredere obţinut.
În formularea opiniilor personale ale auditorului poate să apară un numit grad
de risc. Mărimea acestui risc este în funcţie de gradul de certitudine al exactităţii şi
corectitudinii întocmirii situaţilor financiare. Analiza riscurilor care pot altera opiniile
auditorului se face pe baza procedurilor şi testelor pe care acesta le consideră
necesare.
Prin stabilirea activităţilor de control se urmăreşte ca riscurile ridicate să
devină medii sau scăzute, până la o eventuală dispariţie ulterioară.
Auditorii interni trebuie întotdeauna să susţină cu documente activităţile
efectuate, rapoartele încheiate pentru a răspunde misiunilor încredinţate şi pentru a-şi
fundamenta concluziile.
La cerere, auditorii interni trebuie să monitorizeze rezultatele misiunilor de
consultanţă, în condiţiile convenite la începerea acestora, fie cu beneficiarii acestor
misiuni, fie cu organele de conducere ale entităţii. Există diferite tipuri de monitorizare
în funcţie de tipul misiunii. Aceste modalităţi de monitorizare depind în special de
interesul acordat misiunii de către conducere sau de evaluarea de către auditorul
intern a riscurilor legate de proiect, precum şi de importanţa sa pentru organizaţie.
Auditul intern reprezintă, deci, activitatea de examinare obiectivă a
ansamblului activităţilor entităţii economice în scopul furnizării unei evaluări
independente a managementului riscului, controlului şi proceselor de conducere a
acestuia.
4
CAPITOLUL I
ROLUL AUDITULUI INTERN ÎNTR-O ENTITATE

ECONOMICĂ
1.1 Sfera de cuprindere și tipologia auditului intern
Auditul este o activitate independentă şi obiectivă care dă unei entităţi o

asigurare în ceea ce priveşte gradul de control asupra operaţiunilor, o îndrumă pentru ai
îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare.
Aprecierea obiectivelor auditului intern la nivelul fiecărei entităţi economice,
duce la desprinderea următoarelor aspecte generale:
 analiza şi evaluarea sistemelor contabile şi a controlului intern din punct de

vedere al legalităţii şi eficienţei acestora;
 evaluarea activităţii de verificare şi a procedurilor contabile utilizate;
 stabilirea capacităţii sistemului contabil de furniza informaţii exacte şi
operative, de a asigura gestiunea eficientă a resurselor şi controlul asupra totalităţii
operaţiunilor economico-financiare;
 verificarea conformitatii activităţilor din entitate cu politicile, programele
şi managementul acesteia;
 evaluarea gradului de adecvare şi aplicare a controalelor financiare şi
nefinanciare dispuse şi efectuate de către conducerea entităţii în scopul creşterii
eficienţei activităţii;
 evaluarea gradului de adecvare a informatiilor financiare şi nefinanciare
destinate conducerii pentru cunoaşterea realităţii din entitate;
 protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi
identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel.
Sfera auditului intern cuprinde:
a. activităţile financiare sau cu implicaţii financiare desfăşurate de

entitatea economică din momentul constituirii angajamentelor până la utilizarea
fondurilor de către beneficiarii finali, inclusiv a fondurilor provenite din asistenţă
externă;
b. constituirea veniturilor, respectiv autorizarea şi stabilirea titlurilor de
creanţă, precum şi a facilităţilor acordate la încasarea acestora;
c. administrarea patrimoniului, precum şi vânzarea, gajarea,
concesionarea sau închirierea de bunuri din domeniul proprietăţii entităţii
economice;
d. sistemele de management financiar şi control, inclusiv contabilitatea
şi sistemele informatice aferente.
5
Activitatea de audit intern se exercită în cadrul entităţii de către persoane din

interiorul sau exteriorul acesteia. Practicile de audit intern se diferenţiază în funcţie de
scopul, mărimea, structura şi domeniile de activitate ale entităţii.
Auditul intern se organizează în mod independent, în structura fiecărei entităţi
patrimoniale, sub forma unui compartiment specializat, constituit din una sau mai multe
persoane, astfel încât personalul de specialitate angajat în acesta să nu fie implicat în
vreun fel în îndeplinirea activităţilor pe care le auditează.
În realizarea atribuţiilor sale, şeful compartimentului de audit intern sau, după
caz, persoana care exercită atribuţiile de audit intern, se subordonează şi raportează
direct managerului entităţii economice.
Auditul intern se exercită asupra tuturor activităţilor desfăşurate de entitatea
economică sau care sunt în responsabilitatea acesteia, inclusiv asupra activităţii
unităţilor subordonate şi asupra utilizării de către terţi, indiferent de natura juridică a
acestora, a fondurilor gestionate de aceştia din urmă, în baza unei finanţări realizate de
către entitatea în cauză.
Operaţiunile care fac obiectul auditului intern sunt examinate, de regulă, pe tot
parcursul acestora, din momentul iniţierii până în momentul finalizării executării lor
efective.
Modalitatea de desfăşurare şi obiectivele misiunilor de audit determină şi
tipurile de audit, care pot fi următoarele:
auditul de sistem
reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu

scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru
identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora;
auditul performanţei
examinează dacă criteriile stabilite pentru implementarea obiectivelor şi

sarcinilor entităţii economice sunt corecte pentru evaluarea rezultatelor şi
apreciază dacă rezultatele sunt conforme cu obiectivele;
6
auditul de
regularitate
reprezintă examinarea acţiunilor asupra efectelor financiare pe seama fondurilor

entităţii sau a patrimoniului său, sub aspectul respectării ansamblului principiilor,
regulilor procedurale şi metodologice care le sunt aplicabile.
Fig. nr. 1.1 Tipurile de audit
Regulile aplicabile în auditul intern sunt grupate în: reguli de organizare, reguli
de exercitare şi reguli de implementare.
 Regulile de organizare se referă la caracteristicile entităţilor şi
persoanelor care exercită activităţi de audit intern.
 Regulile de exercitare descriu natura activităţilor de audit intern şi
furnizează criterii de calitate pe baza cărora exercitarea acestor servicii
poate fi evaluată.
 Regulile de implementare se elaborează în funcţie de tipurile specifice
de angajamente (de exemplu: un audit de conformitate, investigarea unei
fraude sau un proiect de control pentru propria evaluare).
La fel ca în cazul auditului financiar, în general, organizarea şi desfăşurarea
auditului intern are au la bază prevederile Codului de etică. Acesta cuprinde:
 principiile care sunt relevante pentru profesia şi practica de audit intern;
 regulile de conducere care descriu normele de comportament pentru auditorii
interni.
Principiile şi regulile aplicabile auditorilor interni sunt similare celor aplicabile
experţilor contabili, fiind reprezentate de:
 integritate,
 independenţă şi obiectivitate,
 confidenţialitate,
 competenţă profesională
 neutralitate politică.
Pentru a respecta principiul integrităţii, auditorii interni trebuie să se ghideze, în
activitatea lor, după următoarele reguli:
▪ să exercite profesia cu onestitate, bună-credinţă şi responsabilitate;
▪ să respecte legea şi să acţioneze în conformitate cu prevederile legale şi cu
cerinţele profesiei;
▪ să nu ia parte, cu bună ştiinţă, la nici o activitate ilegală şi să nu se angajeze în
acte care să discrediteze profesia de auditor intern sau entitatea.
7
Independenţa şi obiectivitatea auditorilor interni presupun respectarea

următoarelor reguli:
▪ neimplicarea în nici o activitate sau relaţie care să afecteze o evaluare
obiectivă, aceasta fiind în conflict cu interesele entităţii;
▪ neacceptarea nici unui fel de avantaje care ar putea afecta raţionamentul lor
profesional;
▪ dezvăluirea oricărei informaţii, care, dacă nu este furnizată, poate denatura
raporturile activităţii entităţii verificate.
Regulile de care trebuie să ţină seama auditorii interni, în respectarea
confidenţialităţii, sunt:
▪ prudenţă în folosirea şi protejarea informaţiilor acumulate în cursul activităţii
lor;
▪ nefolosirea informaţiilor pentru nici un scop personal sau într-o manieră care
poate fi contrară legii sau în detrimentul obiectivelor legitime şi etice ale entităţii.
Principiul competenţei profesionale impune ca auditorii interni să respecte
regulile care urmează:
▪ să se comporte într-o manieră profesională în toate activităţile pe care le
desfăşoară, să aplice standarde şi norme profesionale şi să manifeste imparţialitate în
îndeplinirea atribuţiilor de serviciu;
▪ să se angajeze numai în acele misiuni pentru care au cunoştinţele, aptitudinile
şi experienţa necesare;
▪ să utilizeze metode şi practici de cea mai bună calitate în activităţile pe care le
realizează. În desfăşurarea auditului şi în elaborarea rapoartelor auditorii interni au
datoria de a adera la postulatele de bază şi la standardele de audit general acceptate;
▪ să îşi îmbunătăţească în mod continuu cunoştinţele, eficienţa şi calitatea
activităţii lor;
▪ să aibă un nivel corespunzător de studii de specialitate, pregătire şi experienţă
profesionale elocvente;
▪ să cunoască legislaţia de specialitate şi să se preocupe în mod continuu de
creşterea nivelului de pregătire, conform standardelor internaţionale;
▪ să nu îşi depăşească atribuţiile de serviciu.
Principiul neutralităţii politice presupune ca auditorii interni:
▪ să fie neutri din punct de vedere politic, în scopul îndeplinirii în mod
imparţial a activităţilor. În acest sens ei trebuie să îşi menţină independenţa faţă de
orice influenţe politice.
▪ să se abţină de la exprimarea sau manifestarea convingerilor lor politice.
1.2 Reguli de organizare și desfășurare a misiunilor de audit intern
Cadrul normativ în vigoare stabileşte faptul că o dată la trei ani trebuie să se

realizeze auditarea tuturor activităţilor şi domeniilor entităţii, şi o data la cinci ani
evaluarea funcţiei de audit intern a structurilor de la nivelurile inferioare, care şi-au
organizat compartimente de audit intern1.
1
CAFR – Standardul de audit nr.300-Planificarea, pct.4-7 Audit financiar 2000,Standarde, Editura
Economică,2000
8
Se impune astfel elaborarea unui plan multianual pentru coordonarea activităţii

auditabile, al cărui proiect iniţial este elaborat de către compartimentul de audit intern.
Conform Standardelor IIA 2000 – Gestiunea auditului intern, şi 2010 –
Planificare, şeful auditului intern trebuie să realizeze o planificare bazată pe riscuri
pentru a stabili priorităţile în raport cu obiectivele entităţii.
Programul misiunilor de audit intern trebuie să se bazaze, al rândul său, pe o
evaluare a riscurilor realizată cel puţin o dată pe an şi să ţină cont de punctul de vedere
al managementului general.
În situaţia în care misiunile de audit intern cuprind componente legate de
programarea, realizarea, contabilizarea şi raportarea activităţilor, ele reprezintă misiuni
de audit de sistem pe domenii sau pe fluxuri ale activităţilor specifice entităţii.
Pe baza planului multianual se elaborează şi proiectele planurilor anuale ala
activităţii de audit intern, care vor cuprinde atât misiuni de asigurare, una-două de
consiliere pe domeniile auditate, cât şi misiuni de evaluare.
Regulile de organizare ale auditului intern, conţinute în normele minimale de
audit intern, se referă la:
 independenţă şi obiectivitate în exercitarea activităţii auditorilor interni;

 competenţă şi răspundere profesională;
 asigurarea calităţii şi îndeplinirea conformităţii.
Regulile de exercitare a activităţii de audit intern sunt structurate pe etape,

astfel:
 stabilirea conducerii activităţii de audit intern;

 precizarea naturii activităţii;
 planificarea angajamentelor;
 executarea angajamentelor;
 comunicarea rezultatelor;
 monitorizarea implementării rezultatelor.
Conducerea activităţii de audit intern se efectuează de către şeful executiv al

auditului intern, care va stabili politicile şi procedurile pentru exercitarea activităţii de
audit intern. Între atribuţiile acestuia intră:
 să stabilească planurile de angajament, după evaluarea riscurilor, pentru
realizarea obiectivelor de audit intern, în conformitate cu obiectivele
entităţilor;
 să comunice planurile activităţii de audit intern şi resursele necesare, inclusiv
schimbările interimare semnificative, consiliului de administraţie sau
angajatorului (clientului), pentru revizuire şi aprobare;
 să-şi coordoneze activitatea cu auditorul financiar, pentru a asigura
îndeplinirea corespunzătoare a obiectivelor de audit şi pentru a minimiza
suprapunerea.
În funcţie de natura activităţii, în sfera de acţiune a auditului intern sunt
cuprinse:
 managementul riscurilor, caz în care auditorii interni vor asista entitatea în
gestionarea riscurilor;
9
 controalele efectuate, care vor fi asistate de către auditorul intern în scopul

eficientizării acestora;
 procesele de conducere, supuse şi ele unei supervizări.
Auditorii interni vor elabora un plan pentru fiecare angajament, care va

conţine:
 obiectivele angajamentului,
 resursele alocate,
 un program de activitate detaliat.
În continuare, în etapa executării angajamentului, auditorii interni vor
identifica, analiza, evalua şi înregistra informaţii suficiente pentru îndeplinirea
obiectivelor angajamentului.
Comunicarea rezultatelor include obiectivele angajamentului, concluziile,
recomandările, precum şi planurile de măsuri aplicate.
După ce au fost comunicate rezultatele, şeful executiv al auditului va stabili
proceduri de monitorizare a implementării măsurilor luate de către cei în drept.
Orice misiune de audit intern presupune parcurgerea mai multor etape. Acestea
pot fi sintetizate în trei faze pe care le presupune orice intervenţie, care se finalizează cu
un raport:
 pregătirea,
 derularea
 raportarea.
La rândul ei, fiecare fază poate fi descompusă în componente.
În continuare, se prezintă succint modul de desfăşurare a activităţii de audit
intern într-o entitate economică, precum şi a metodelor şi instrumentelor utilizate.
 Pregătirea misiunii de audit intern începe prin emiterea ordinului de
serviciu. Acesta se întocmeşte de şeful compartimentului de audit intern,
pe baza planului anual de audit intern aprobat de managerul entităţii
economice. El reprezintă mandatul de intervenţie dat de către
compartimentul de audit intern, şi are rolul de a repartiza sarcinile de
serviciu auditorilor interni, astfel încât aceştia să poată demara misiunea
de audit.
După emiterea ordinului, fiecare auditor selectat pentru realizarea unei misiuni
de audit intern trebuie să întocmească o declaraţie de independenţă.
 Colectare a informaţiilor, este etapa în care auditorii interni solicită şi

colectează informaţii cu caracter general despre entitatea/structura
auditată.
Aceste informaţii trebuie să fie pertinente şi utile pentru atingerea următoarelor
scopuri:
 identificarea principalelor elemente ale contextului socio-economic în care
entitatea/structura auditată îşi desfăşoară activitatea;
 cunoaşterea organizării entităţii/structurii auditate, a tehnicilor sale de lucru şi
a diferitelor nivele de administrare, conform organigramei;
 identificarea punctelor cheie ale funcţionării entităţii/structurii auditate şi ale
sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari şi
slabe;
 identificarea şi evaluarea riscurilor cu incidenţă semnificativă;
10
 identificarea informaţiilor probante necesare pentru atingerea obiectivelor

controlului şi selecţionării tehnicilor de investigare adecvate.
Prelucrarea informaţiilor constă în:
 analiza structurii/entităţii auditate şi activităţii sale (organigrama, regulamente de
funcţionare, fişe ale posturilor, circuitul documentelor);
 analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate;
 analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit
intern;
 analiza rezultatelor controalelor precedente;
 analiza informaţiilor externe referitoare la entitatea/structura auditată.
 Stabilirea obiectului auditabil reprezintă activitatea elementară a

domeniului auditat, ale cărei caracteristici pot fi definite teoretic şi
comparate cu realitatea practică.
Identificarea obiectelor auditabile se realizează în 3 etape:
 detalierea fiecărei activităţi în operaţii succesive descriind procesul de la realizarea
acestei activităţi până la înregistrarea ei (circuitul auditului);
 definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie să le
îndeplinească din punct de vedere al controalelor specifice şi al riscurilor
aferente (ce trebuie să fie evitate);
 determinarea modalităţilor de funcţionare necesare pentru ca entitatea să atingă
obiectivul şi să elimine riscul.
Lista centralizatoare a obiectelor auditabile, definite sub aspectele
caracteristicilor specifice şi ale riscurilor asociate, constituie suportul analizei riscurilor.
 Identificarea riscurilor asociate obiectelor auditabile. Riscul reprezintă

orice eveniment, acţiune, situaţie sau comportament cu impact
nefavorabil asupra capacităţii entităţii economice de a realiza
obiectivele.
Principale categorii de riscuri care interesează activitatea de audit intern sunt:
 riscuri de organizare ▪ lipsa unor responsabilităţi precise;

(neformalizarea ▪ insuficienta organizare a resurselor umane;
procedurilor): ▪ documentaţia insuficientă, neactualizată;
 riscuri operaţionale: ▪ neînregistrarea în evidenţele contabile;

▪ arhivare necorespunzătoare a documentelor
justificative;
▪ lipsa unui control asupra operaţiilor cu risc ridicat;
 riscuri financiare ▪ plăţi nesecurizate,

▪ nedetectarea operaţiilor cu risc financiar;
 riscuri generate de
schimbările
legislative, structurale,
manageriale etc.
11
În legătură cu fiecare din aceste riscuri, elementele care prezintă importanţă

pentru activitatea de audit intern sunt:
 probabilitatea de apariţie;
 nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora.
 Analiza riscului reprezintă o etapă majoră în procesul de audit intern,

având ca obiective:
 să identifice pericolele din entitatea/structura auditată;
 să identifice dacă controalele interne sau procedurile entităţii/structurii auditate pot
preveni, elimina sau minimiza pericolele;
 să evalueze evoluţia controlului intern al entităţii/structurii auditate.
Fazele analizei riscurilor sunt prezentate în schema următoare:
analiza activităţii entităţii auditate;
identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor, de

eroare semnificativă a activităţilor entităţii auditate, cu incidenţa
asupra operaţiilor financiare;
verificarea existenţei controalelor interne, a

procedurilor de control intern, precum şi evaluarea
acestora;
evaluarea punctelor slabe, cuantificarea şi

împărţirea lor pe clase de risc.
Fig. nr. 1.2 Fazele analizei riscurilor
Auditorii interni trebuie să integreze în procesul de identificare şi evaluare a

riscurilor semnificative şi pe cele depistate în cursul altor misiuni.
Măsurarea riscurilor depinde de probabilitatea de apariţie a riscului şi de
gravitatea consecinţelor evenimentului. Pentru realizarea măsurării riscurilor se
utilizează criteriile de apreciere.
Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului sunt:
12
 aprecierea vulnerabilităţii entităţii;

 aprecierea controlului intern.
Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi
este exprimată pe o scară de valori pe trei nivele, respectiv: mică, medie şi mare.
a. Pentru a aprecia vulnerabilitatea b. Aprecierea controlului intern se

entităţii, auditorul va examina toţi factorii face pe baza unei analize a calităţii
cu incidenţă asupra vulnerabilităţii controlului intern al entităţii, pe trei
domeniului auditabil, cum ar fi: nivele:
 resursele umane;  control intern corespunzător;

 complexitatea prelucrării  control intern insuficient;
operaţiilor;  control intern cu lipsuri grave.
 mijloacele tehnice existente
Vulnerabilitatea se exprimă pe trei Măsurarea gravităţii consecinţelor

nivele: redusă, medie şi mare. evenimentului sau nivelul impactului
reprezintă efectele riscului în cazul
producerii sale şi se poate exprima pe o
scară de valorică pe trei nivele: scăzut,
moderat şi ridicat.
Analiza riscurilor se poate realiza prin parcurgerea următorilor paşi:
identificarea (listarea) operaţiilor/activităţilor

auditabile, respectiv a obiectelor auditabile.
În această fază se analizează şi se identifică activităţile/operaţiile

precum şi a interdependenţele existente între acestea, fixându-se
perimetrul de analiză;
identificarea ameninţărilor, riscurilor inerente

posibile, asociate acestor operaţiuni/activităţi
Se realizează prin determinarea impactului financiar al acestora;
13
stabilirea criteriilor de analiză a riscului.
Se recomandă utilizarea criteriilor:

▪ aprecierea controlului intern,
▪ aprecierea cantitativă
▪ aprecierea calitativă
stabilirea nivelului riscului pentru fiecare criteriu,
Se recomandă utilizarea unei scări de valori pe trei nivele, astfel:

▪ pentru aprecierea controlului intern: control intern corespunzător - nivel
1; control intern insuficient - nivel 2; control intern cu lipsuri grave -
nivel 3;
▪ pentru aprecierea cantitativă: impact financiar slab - nivel 1; impact
financiar mediu - nivel 2; impact financiar important - nivel 3;
▪ pentru aprecierea calitativă: vulnerabilitate redusă - nivel 1;
vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3.
stabilirea punctajului total al criteriului utilizat
Se atribuie un factor de greutate şi un nivel de risc fiecărui criteriu,

şi se face clasarea riscurilor, pe baza punctajelor totale obţinute
anterior, în: risc mic, risc mediu, risc mare;
ierarhizarea/operaţiunilor activităţilor ce urmează a fi

auditate,
Elaborarea tabelului puncte tari şi puncte slabe, care prezintă

sintetic rezultatul evaluării fiecărei activităţi/operaţiuni/teme
analizate şi permite ierarhizarea riscurilor.
Fig. nr. 1.3 Etapele analizei riscurilor
14
 După analiza riscurilor urmează elaborarea tematicii în detaliu a

misiunii de audit intern. Aceasta „cuprinde totalitatea
domeniilor/obiectelor de auditat selectate (obiectivele de îndeplinit), este
semnată de şeful compartimentului de audit intern şi adusă la cunoştinţa
principalilor responsabili ai entităţii/structurii auditate în cadrul şedinţei
de deschidere”2.
Programul preliminar al intervenţiilor la faţa locului se întocmeşte în baza
programului de audit intern şi prezintă în mod detaliat lucrările pe care auditorii interni
îşi propun să le efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu
materiale probante şi perioadele în care se realizează aceste verificări la faţa locului.
 Şedinţa de deschidere a intervenţiei la faţa locului se derulează la
entitatea auditată, cu participarea auditorilor interni şi a personalului
entităţii/structurii auditate. Ordinea de zi a şedinţei de deschidere trebuie
să cuprindă3:
 prezentarea auditorilor interni;
 prezentarea obiectivelor misiunii de audit intern;
 stabilirea termenelor de raportare a stadiului verificărilor;
 prezentarea tematicii în detaliu;
 acceptarea calendarului întâlnirilor;
 asigurarea condiţiilor materiale necesare derulării misiunii de audit intern.
Data şedinţei de deschidere, participanţii, aspectele importante discutate trebuie
consemnate în minuta şedinţei de deschidere.
Aşa cum am mai arătat anterior, compartimentul de audit intern trebuie să
notifice entitatea/structura auditată despre programul verificărilor la faţa locului,
inclusiv perioadele de desfăşurare. Odată cu această notificare trebuie să se transmită şi
Carta auditului intern.
 Intervenţia la faţa locului constă în colectarea documentelor, analiza şi
evaluarea acestora.
Etapele intervenţiei la faţa locului sunt:
a. cunoaşterea activităţii/sistemului/procesului supus verificării şi studierea
procedurilor aferente;
b. intervievarea personalului auditat;
c. verificarea înregistrărilor contabile;
d. analiza datelor şi informaţiilor;
e. evaluarea eficienţei şi eficacităţii controalelor interne;
f. realizarea de testări;
g. verificarea modului de realizare a corectării acţiunilor menţionate în auditările
precedente (verificarea realizării corectării)
Programul de audit intern este un document intern de lucru al compartimentului
de audit intern, care se întocmeşte în baza tematicii detaliate. Cuprinde, pentru fiecare
obiectiv din tematica detaliată, acţiunile concrete de efectuat necesare atingerii
obiectivului, precum şi repartizarea acestora pe fiecare auditor intern.
Programul de audit intern are drept obiective:
 să-l asigure pe şeful compartimentului de audit intern că au fost luate în
considerare toate aspectele referitoare la obiectivele misiunii de audit intern;
 să asigură repartizarea sarcinilor şi planificarea activităţilor, de către supervizor.
2
Camera Auditorilor din România, -Norme minimale de audit, Editura Economică, Bucureşti, 2001
3
Boulescu M., Ghiţă M., Mareş V.- Controlul fiscal şi auditul financiar-fiscal, Editura CECCAR,
Bucureşti, 2003
15
CAPITOLUL II
RISCURILE ANALIZATE DE AUDITUL INTERN ÎN

ACTIVITATEA S.C. TWINS S.R.L.
2.1 Aspectele definitorii ale obiectului de activitate al S.C. TWINS S.R.L.
Societatea comercială TWINS S.R.L. este persoană juridică română, având

forma juridică de societate cu răspundere limitată, înfiinţată în anul 2003. Sediul
societăţii este în România, localitatea Strehaia, str. Jiului nr. 48, cu puncte de lucru
deschise în Drobeta Turnu Severin, b-dul T. Vladimirescu nr. 161 şi nr. 89. Sediul
societăţii poate fi schimbat în altă localitate din România, pe baza hotărârii Adunării
Generale a Asociaţilor, potrivit legii. Durata societăţii este nelimitată, cu începere de la
data înregistrării la Registrul Comerţului.
Obiectul de În conformitate cu statutul societăţii comerciale, obiectul de

activitate activitate al societăţii este definit astfel:
 producerea şi comercializarea produselor realizate din
termopan;
 comercializarea produse accesorii pentru tocărie din
termopan;
 prestări servicii privind activitatea de montaj a produselor
termopan;
Capacităţi de În Strehaia:
producţie existente  sediul administrativ la adresa la care figurează sediul
societăţii;
 trei ateliere de producţie, o hală de montaj şi un depozit de
produse finite.
În Drobeta Turnu Severin:
 un birou de comenzi;
 un depozit pentru produse accesorii;
 un atelier pentru intervenţii minore la produsele din
termopan.
Depozitele de materii prime şi materiale sunt constituite în cadrul
atelierelor de producţie.
Utilajele de producţie sunt de import, de fabricaţie germană, şi
valoric au crescut în ultimii 3 ani de la 183.445 lei la 275.993 lei,
pe măsură creşterii comenzilor de la clienţi, a diversificării
structurilor de termopan realizate şi a utilizării unor materiale mai
performante.
Structura Un personal format din 31 de salariaţi dintre care:

personalului  muncitori calificaţi: 21;
 subingineri: 4;
 personal cu studii superioare: 6.
16
Din punct de vedere juridic, această societate este o societate comercială cu

răspundere limitată, persoană juridică română, organizată în conformitate cu legile ţării
şi are o durată de funcţionare nelimitată.
Datorită specificului activităţii desfăşurate la S.C. TWINS S.R.L., veniturile
sunt înregistrate în funcţie de aceste activităţi, din vânzarea producţiei şi din prestarea
serviciilor, respectiv montajul produselor realizate sau alte lucrări solicitate de clienţi.
Astfel, se poate analiza aportul fiecărei activităţi la obţinerea cifrei de afaceri.
Ponderea veniturilor la cifra de afaceri se prezintă după cum urmează:
Ponderea veniturilor obţinute în cifra de afaceri

2019 2020
 Producţie 59% 65%
 Servicii 34% 29%
 Alte venituri 7% 6%
Creşterea cifrei de afaceri s-a realizat preponderent pe baza activităţii de

producţie a societăţii comerciale, şi anume a diversificării permanente a produselor
executate, atât calitativ cât şi cantitativ, nu numai pe piaţa locală cât şi pe cea a zonelor
limitrofe oraşului Drobeta Turnu Severin. Diversificarea a fost posibilă, printre altele,
datorită tehnicii în care s-a investit constant.
Conducerea societăţii comerciale TWINS S.R.L. se realizează de către

Adunarea Generală a Asociaţilor, care decide asupra activităţii acesteia şi asupra
politicii economice şi comerciale.
Adunarea Generală a Asociaţilor alege un Consiliu de Administraţie, ce
numeşte un manager care se ocupă de conducerea executivă a acitvităţii, ale cărui
atribuţii sunt stabilite de Consiliul de Administraţie.
Consiliul de Administraţie are următoarele atribuţii principale:
 aprobă orientările în politica de comercializare;
 aprobă operaţiile de credit;
 semnează şi înaintează spre examinare Adunării Generale a Asociaţilor
bugetul de venituri şi cheltuieli, Bilanţul şi Contul de profit şi pierdere;
 rezolvă alte probleme curente.
Consiliul de Administraţie şi managerul sunt răspunzători pentru îndeplinirea
tuturor obligaţiilor stabilite prin lege şi statutul societăţii.
Managerul General este şi directorul departamentului de producţie, Îi revine
responsabilitatea cea mai mare, deoarece:
 elaborează strategia firmei împreună cu AGA şi CA;
 soluţionează sarcinile date de CA;
 participă la planificarea lucrărilor;
 ia măsurile necesare pentru desfăşurarea activităţii conform planurilor
făcute;
 controlează zilnic şi urmăreşte disponibilul de resurse;
 stabileşte şi restabileşte baza structurii organizatorice;
 stabileşte sarcinile concrete pe departamente şi subunităţi pentru atingerea
unui randament maxim;
17
 controlează viteza programului de reparaţii curente şi capitale;

 coordonează şi controlează activitatea departamentelor economic şi
tehnic, conduse de directorul economic şi directorul ethnic.
Potrivit prevederilor legale, Adunarea Generală a Asociaţilor adoptă hotărâri
ce sunt obligatorii pentru Consiliul de Administraţie, acesta adoptând decizii pentru
aducerea la îndeplinire a hotărârilor menţionate, pe baza cărora Managerul General
emite ordine ce se referă fie la operaţionalizarea hotărârilor şi deciziilor adoptate de
organele de conducere, fie la soluţionarea problemelor operative de conducere.
Structura organizatorică a S.C. TWINS S.R.L. este făcută pe următoarele
compartimente funcţionale şi secţii de producţie, după cum urmează:
Manager
Audit intern
Compartiment
administrativ Compartiment
de control
Director comercial Director Ingineri producţie şi

Contabil sef
administrativ resurse proiectare
umane
Departament Departamentul Tehnic

Direcţia resurse umane
aprovizionare
Direcţia Departament
Compart. de calcul a
desfacere service-montaj
costurilor, evidenţă
contabilă, financiară şi
analiză economică Departament
producție
Fig. nr. 2.1 Organigrama S.C. TWINS S.R.L.
18
Contabilitatea, în cadrul SC TWINS SRL, se ţine în compartiment distinct de

către personal calificat ce răspunde de organizarea şi conducerea contabilităţii
asigurand condiţii necesare pentru:
 întocmirea documentelor justificative privind operaţiunile economice,
 organizarea şi conducerea corectă şi la zi a contabilităţii,
 organizarea şi efectuarea inventarierii elementelor de activ şi pasiv,
 respectarea regulilor de întocmire a situaţiei financiare anuale şi
depunerea la termen a acestora la organele în drept,
 păstrarea documentelor justificative, a registrelor şi situaţiei financiare
anuale.
Organizarea compartimentul financiar-contabil la S.C. TWINS S.R.L. este

reprezentat în Figura nr. 2.2:
Compartiment finaciar-contabil
Birou contabilitate Birou finaciar
Birou preţ-cost- Birou Birou Birou

buget salarizare analiză Casierie decontări
Fig. nr. 2.2 Organizarea compartimentului finaciar contabil
În cadrul activităţii financiar-contabile deosebim următoarele trei activităţi

principale:
1. Activitatea finaciară cuprinde ansamblul proceselor prin care se determină şi se
obţin resursele financiare necesare atingerii obiectivelor întreprinderii. Atribuţii
privind activitatea finaciară sunt:
 Fundamentarea politicii finaciare
 Efectuarea de studii şi analize cu privire la situaţia finaciară
 Recalcularea periodic a necesarului de mijloace circulante
 Stabilirea preţurilor şi tarifelor pentru produsele şi serviciile oferite, etc.
2. Contabilitatea care reuneşte ansamblul proceselor prin care se înregistrează şi
evidenţiază valoric resursele material şi financiare din cadrul întreprinderii. Ca şi
atribuţii ale acestui birou avem următoarele:
 Asigurarea evidenţei analitice şi sintetice a materiilor prime şi
materialelor, a pieselor de schimb, a ambalajelor, a produselor finite şi a
materialelor de natura obiectelor de inventar;
 Asigurarea evidenţei realizărilor şi a rezultatelor economice pe baza
întocmirii bilanţului contabil şi a situaţiilor privind principalii indicatori
economico-financiari;
19
 Asigurarea evidenţei încasărilor de la clienţi şi a plăţilor către furnizori

 Asigurarea evidenţei mijloacelor fixe
 Organizarea lucrărilor de inventariere şi participarea la efectuareaa
inventarelor
 Organizarea, clasarea, îndosarierea şi păstrarea documentelor care stau
la baza operaţiilor contabile
3. Controlul finaciar care cuprinde ansamblul proceselor prin care se verifică
respectarea normelor legale cu privire la existenţa, integritatea, utilizarea, şi
păstrarea valorilor materiale şi băneşti cu care firma este dotată. Atribuţiile de
control financiar sunt următoarele:
 Organizarea şi efectuarea controlului financiar preventive
 Organizarea şi exercitarea controlului financiar de fond, etc.
Toate aceste activităţi se desfăşoară în cadrul compartimentului financiar-
contabil.
În ceea ce priveşte lucrările de închidere a exerciţiului financiar, precum şi
întocmirea bilanţului şi a documentelor de sinteză, compartimentul financiar-contabil al
S.C. TWINS S.R.L. efectuează o suită de lucrări dintre care unele cu caracter
preliminar, iar altele referitoare la redactarea sau completarea propriu-zisă a bilanţului.
Auditul intern este conceput ca o structură în cadrul S.C. TWINS S.R.L. care
trebuie să transmită periodic managementului organizaţiei natura, domeniul şi
rezultatele generale ale misiunilor îneplinite, şi alocarea resurselor de audit.
Nu este necesară o informare în detaliu asupra ansamblului de concluzii sau
recomandări, ci doar o descriere a misiunilor şi a recomandărilor importante, acestea
fiind un aspect esenţial în îndeplinirea responsabilitatilor ce revin auditorilor interni.
Prin planificare, auditorii îşi construiesc o strategie generală şi o abordare
detaliată cu privire la natura, durata şi sfera de acoperire a auditului. Auditorul planifică
efectuarea auditului în mod eficient şi oportun.
Planificarea adecvată a activităţii de audit, orientează auditul asupra domeniilor
importante de auditat, asupra identificării riscurilor potenţiale şi asigură operativitatea
auditului.
Structura de control intren din cadrul entităţii, de regulă, stabilește anumite
proceduri de control, proiectate pentru a asigura acurateţea situaţiilor financiare,
legalitatea şi realitatea tranzacţiilor.
Dacă auditorul constată că sistemul de control intern funcţionează şi este
satisfăcut de eficacitatea acestuia, atunci procedurile de fond ale operaţiilor şi ale
tranzacţiilor pot fi diminuate corespunzător.
2.2. Tipuri de riscuri analizate în misiunile de audit intern ale activității

financiar-contabile la S.C.TWINS S.R.L.
Obiectivul fundamental care se urmăreşte în desfăşurarea procesului de audit

intern la S.C. TWINS S.R.L constă în folosirea procedurilor proprii, ce permit
auditorului stabilirea şi exprimarea unei opinii motivate în legătură cu sinceritatea,
corectitudinea prezentării în raportările de închidere a exerciţiului a situaţiei financiare,
a patrimoniului şi rezultatelor financiare ale entităţii. Auditorul nu poate proceda la un
20
control exhaustiv a tuturor operaţiunilor realizate de aceasta şi a traducerii lor contabile.

El trebuie să folosească, în funcţie de normele profesiei, mijloacele de control care să-i
permită în acelaşi timp:
 să îşi argumenteze opinia, adică să obţină:
a) informaţii probante, necesare demonstrării că informaţiile furnizate
sunt corecte şi sincere;
b) elemente de înţelegere a situaţiei financiare şi a rezultatului;
 să obţină eficienţa cea mai bună a mijloacelor folosite, adică să aleagă
mijlocul de control sau o combinaţie de mijloace, care să-i permită
obţinerea, pentru fiecare obiectiv, al celui mai bun raport între costul
de control, riscurile identificate şi nivelul de încredere obţinut.
În formularea opiniilor personale ale auditorului poate să apară un numit grad
de risc. Mărimea acestui risc este în funcţie de gradul de certitudine al exactităţii şi
corectitudinii întocmirii situaţilor financiare.
Pentru a se gestiona riscurile la S.C. TWINS S.R.L, este necesar, înainte de
toate, să se cunoască aceste riscuri, adică să fie identificate. Identificarea riscurilor
constituie primul pas în construirea profilului riscurilor unei organizaţii.
Riscurile trebuie identificate la orice nivel unde se sesizeaza că există
consecinţe asupra atingerii obiectivelor şi pot fi luate măsuri specifice de soluţionare a
problemelor, ridicate de respectivele riscuri.
Riscurile nu pot fi identificate şi definite decât în raport cu obiectivele a caror
realizare este afectata de materializarea lor. Din această cauză existenţa unui sistem de
obiective clar definite în organizaţie constituie premisa esenţială pentru identificarea şi
definirea riscurilor.
Un risc identificat poate avea semnificatie pentru mai multe obiective ale
entităţii economice, iar impactul său poate varia în funcţie de fiecare obiectiv în parte.
Identificarea şi definirea unui risc în raport cu un obiectiv este rareori suficientă.
Auditorul intern trebuie să stabilească şi celelalte obiective asupra cărora respectivul
risc are consecinţe. Aşa ar putea găsi măsuri de tratare a respectivului risc în raport cu
ansamblul obiectivelor pe care le afectează.
În raport de situaţia în care se află entitatea, identificarea riscurilor se poate afla
într-una din urmatoarele ipostaze:
• Identificarea iniţială a riscurilor caracteristică organizaţiilor noi sau care nu
şi-au identificat anterior riscurile, într-o manieră structurată. De asemenea, această
situaţie se întalneşte în cazul demarării unui nou proiect sau atunci când o activitate
nouă este introdusă în organizaţie.
• Identificarea permanentă a riscurilor caracteristică organizaţiilor în care s-a
consolidat managementul riscurilor, cum este cazul S.C. TWINS S.R.L. Identificarea
continuă este necesară pentru cunoaşterea riscurilor care nu s-au manifestat anterior
datorită circumstanţelor, a schimbării circumstanţelor în care se manifestă riscurile
identificate anterior, precum şi pentru stabilirea riscurilor care s-au manifestat în trecut,
dar care nu mai prezintă, în prezent, importanţa pentru organizaţie.
Pentru un management eficace al riscurilor, identificarea riscurilor trebuie să
capete un caracter permanent. Identificarea continuă a riscurilor este conditia necesară
racordarii la schimbare.
Analiza riscurilor care pot altera opiniile auditorului se face pe baza
procedurilor şi testelor pe care acesta le consideră necesare.
În funcţie de diferite criterii luate în considerare există mai multe tipuri de
riscuri în audit.
21
a) În funcţie de posibilitatea de a se produce avem:
 riscuri potenţiale, sunt cele mai posibile de a se produce la nivelul tuturor

entităţilor economice, din care cauză se impune un control riguros al
prevenirii, descoperirii şi corectării lor;
 riscuri posibile, reprezintă acea parte a riscurilor potenţiale pentru care
entitatea nu a luat măsuri eficiente să fie limitate, deci există o mare
probabilitate ca ele să se producă fără a fi depistate şi eventual corectate.
b) În funcţie de caracteristicile proprii ale entităţii auditate avem:
 riscuri legate de situaţia economică a entităţii, pot apărea atât în cazul unei
situaţii financiare favorabile, când entitate economică neglijează anumite
funcţii ale entităţii, mai ales cea de control, cât şi în cazul unei situaţii
financiare nefavorabile, când conducerea apelează şi la anumite operaţiuni
neconforme cu legislaţia în vigoare, la credite în condiţii neavantajoase pentru
ea etc., pentru a suplini lipsa de mijloace financiare;
 riscuri legate de organizarea generală a entităţii, pot apărea din cauza a mai
multor factori, cum ar fi: natura şi complexitatea structurilor organizatorice şi
relaţiile dintre aceste structuri măresc riscurile de eroare; gestiunea
corespunzătoare a resurselor diminuează riscurile; sistemul contabil şi cel de
control intern concepute raţional şi riguros conduce de asemeni la reducerea
riscurilor de erori; existenţa unor proceduri clare de prelucrare a informaţiilor,
stabilirea precisă a sarcinilor de serviciu constituie premise ale reducerii
riscului producerii unor erori;
 riscuri legate de atitudinea conducerii, care poate duce la limitarea riscurilor,
în cazul când conducerea este sensibilă faţă de riscuri şi urmăreşte în mod
permanent implementarea unor sisteme performante de evitarea a erorilor, sau
la mărirea riscurilor, în situaţia în care conducerea cere angajaţilor să ascundă
anumite situaţii nefavorabile faţă de acţionari, bănci, creditori, organe fiscale
etc.
a) În funcţie de natura operaţiilor analizate riscurile se referă la

următoarele trei tipuri de date înregistrate în documentele contabile:
 date repetitive, care sunt aferente activităţii curente a entităţii şi sunt

prelucrate şi înregistrate în mod uniform, riscurile de apariţie a unor erori fiind
determinate de concepţia şi funcţionarea sistemului contabil;
 date punctuale, care apar la intervale neregulate de timp (cu ocazia
inventarierii, la stabilirea coeficienţilor de amortizare, a coeficienţilor de
repartizare, la analiza şi regularizarea provizioanelor etc.) şi la care
probabilitatea de apariţie a riscului de erori depinde de respectarea
principiului permanenţei metodelor în activitatea de colectare a lor;
22
 date excepţionale, care apar în mod cu totul excepţional în activitatea

entităţii (reevaluări, fuziuni, lichidări etc.) şi pentru care riscul de a se produce
erori este mai mare.
d) În funcţie de concepţia şi funcţionarea sistemului de culegere şi

prelucrare a datelor şi a sistemului de control intern, care trebuie să ofere
posibilitatea prevenirii, descoperirii şi eliminării erorilor, ceea ce creează
premisele reducerii riscurilor.
Sistemele trebuie să prevină, să descopere şi să corecteze erorile

survenite în timpul executării operaţiunilor. Riscurile pot fi mai uşor limitate
în cazul datelor repetitive dacă sistemul de culegere şi prelucrare a lor a fost
conceput fiabil. Uneori este însă nevoie ca şi sistemul să fie controlat pentru a
descoperi eventuale defecţiuni.
e) În funcţie de procedeele şi planificarea misiunii de audit de către

auditori, care trebuie să-şi folosească pregătirea profesională şi
experienţa în domeniu pentru a reduce cât mai mult riscul, alegând cele
mai potrivite procedee pentru fiecare entitate auditată, şi planificând
misiunea de audit spre acele domenii şi erori posibile care au o influenţă
semnificativă asupra corectitudinii situaţiilor financiare.
În cazul oricărei entităţi economice, oricâte controale interne ar exista şi oricum

ar alege auditorul tehnicile de control al conturilor anuale, nu există totuşi siguranţa
absolută că în bilanţul contabil nu există erori.
Riscul de audit se referă la posibilitatea că erori semnificative există în conturile
anuale şi auditorul poate emite o opinie eronată. Auditorul trebuie să limiteze riscul de
audit la un nivel minim.
Cunoaşterea acestor factori de risc îi dă posibilitatea auditorului să-şi orienteze
procedurile de control asupra zonelor de control unde erorile sunt cele mai probabile.
Riscul în audit conţine următoarele componente:
1) Riscul inerent este legat de mediul entităţii. Astfel, orice activitate
economică induce un anumit grad de risc în apariţia erorilor, în funcţie de natura
acestor activităţi, de politicile adoptate şi de situaţia entităţii la un moment dat.
Evaluarea riscului inerent la S.C. TWINS S.R.L. se face în faza preliminară a
auditului. Această evaluare are ca obiectiv să ofere auditorului posibilitatea formulării
unui punct de vedere preliminar asupra entităţii auditate, de care apoi să ţină seama în
procesul de planificare a auditului.
Riscul inerent este determinat de următorii factori:
 Riscul legat de natura operaţiilor este determinat de sectorul de
activitate al entităţii şi de structura acesteia.
 Riscul legat de politicile alese de către entitate economică se referă la
influenţa pe care o are transpunerea corectă în înregistrările contabile a
tuturor operaţiilor economico-financiare care au avut loc în cadrul
entităţii auditate, pe perioada luată spre analiză.
 Riscul legat de situaţia entităţii se referă la reflectarea în conturi a
situaţiei financiare a entităţii. Astfel, o situaţie financiară favorabilă va
23
crea excedent de disponibilităţi, care trebuie plasat eficient, iar o situaţie

financiară mai puţin favorabilă va crea un deficit de disponibilităţi, pe
care entitate economică va căuta să-l acopere prin credite comerciale
(furnizori) sau / şi credite bancare.
 Riscul inerent reglementar este determinat de complexitatea
reglementările contabile, financiare şi fiscale. Cu cât complexitatea
acestor reglementări este mai mare cu atât creşte şi probabilitatea
riscurilor de erori.
2) Riscul controlului „ este legat de procedurile şi calitatea controlului intern,
denumit şi risc de nestăpânire sau de nemanagerizare” vizează stăpânirea operaţiilor şi
a conturilor. Pentru a stăpâni acest risc trebuie evaluat sistemul de control intern al
entităţii.
Stăpânirea operaţiilor se referă la respectarea procedurilor pentru a asigura
integritatea şi gestionarea eficientă a patrimoniului entităţii.
Stăpânirea conturilor se referă la asigurarea, prin sistemul contabil şi controlul
intern, că înregistrările contabile corespund cu operaţiile reale efectuate de către entitate
economică şi consemnate în documentele justificative, iar acestea nu sunt înregistrate
de două ori, sau unele să nu fie omise a fi înregistrate. Această stăpânire a conturilor
depinde de fiabilitatea sistemului contabil utilizat.
3) Riscul de nedetectare se referă la riscul ca o eroare semnificativă, necorectată
prin sistemul de control intern, să nu fie depistată de către auditor. Astfel, prin
procedurile de fond utilizate de auditor acesta poate să nu detecteze o informaţie
eronată existentă în înregistrările contabile sau în soldurile unor conturi, care poate fi
semnificativă prin ea însăşi, sau cumulată cu erorile din alte înregistrări sau din alte
conturi.
Riscul de audit se referă la posibilitatea că erori semnificative există în conturile
anuale şi auditorul poate emite o opinie eronată. Auditorul trebuie să limiteze riscul de
audit la un nivel minim.
Cunoaşterea acestor factori de risc îi dă posibilitatea auditorului să-şi orienteze
procedurile de control asupra zonelor de control unde erorile sunt cele mai probabile.
Fig. nr. 2.3. Riscurile de audit financiar4
4
M. Toma, M. Chivulescu Audit financiar şi certificarea conturilor anuale, Ed. CECCAR, Bucureşti,
1998
24
Dintre toate categoriile de riscuri prezentate anterior, cea mai complexă este
aceea a riscurilor generale:
Riscurile generale ale entităţii sunt exemplificate astfel:
a) Riscuri legate de situaţia economică a entităţii. Acestea pot fi cauzate de:
 factori externi entităţii (mediul economic), de exemplu: restrângerea
pieţei de desfacere a entităţii din cauza lipsei de solvabilitate a unor
clienţi externi;
 factori interni: existenţa unor reguli economice, juridice, fiscale etc.
specifice unui sector implică riscuri ce trebuie înregistrate ca atare. De
asemenea, tot un factor intern este şi reacţia managerilor în legătură cu
situaţia economică a entităţii. ”Astfel, atunci când este o entitate
economică în dificultate, ei pot avea anumite reacţii dăunătoare (de
exemplu, operaţiuni ilegale, credite periculoase etc.). În acest sens,
auditorii trebuie să intre în contact direct cu managerii pentru a afla
părerea lor privind situaţia economică a entităţii.” 5,
b) Riscuri legate de organizarea generală a entităţii, care apar din cauza:
 politicilor alese de manager – se referă la aspectele vieţii entităţii:
comercial, financiar, social, cercetare-dezvoltare etc.
 structurii entităţii: dacă este o entitate economică-fiică (o altă entitate
economică a participat la formarea capitalului social) va avea avantaje
faţă de altă entitate economică independentă (credite uşor de obţinut),
dar vor exista şi anumite condiţii impuse de entitate economică-mamă
(vânzări în condiţii impuse etc.).
c) Riscuri legate de concepţia şi funcţionarea sistemelor, cauzate de:
 natura şi complexitatea metodelor; evaluarea stocurilor la
întreprinderile cu ciclu lung de fabricaţie e mai dificilă decât la
societăţile comerciale;
 auditul intern – sistemul greşit conceput sau aplicat poate deteriora
informaţia sau o parte din ea;
 atitudinea managerilor – de exemplu, un manager urmăreşte calitatea
informaţiilor sistemelor şi eficienţa serviciilor, în timp ce un altul prea
încrezător nu poate descoperi ineficienţa sistemelor sale, deoarece nu le
urmăreşte.
Constatarea şi aprecierea riscurilor sunt profund subiective, dar este esenţial
pentru auditor să le identifice şi să le evalueze.
Tabel 2.4 Categorii de riscuri

1. Externe (care decurg din mediul extern şi nu pot fi controlate în totalitate de
organizaţie, dar pentru care pot fi luate măsuri de atenuare
1.1. Politice
1.2. Economice
1.3. Socio-culturale
1.4. Tehnologice
1.5. Juridice
1.6. De mediu
5
Brezeanu P., Braşoveanu I., „Audit şi control financiar”, Editura ASE Bucureşti, 2007
25
2. Operaţionale (legate de operaţiile curente, atât modul curent de desfăşurare a

activităţii, cât şi construirea şi menţinerea capacităţii şi capabilităţii)
2.1. Desfăşurarea activităţii

2.1.1. Posibilitatea de a furniza un produs / serviciu
2.1.2. Derularea activităţilor / proiectelor
2.2. Capacitate şi capabilitate
2.2.1. Resurse (active, umane, financiare, informaţionale)
2.2.2. Relaţii
2.2.3. Operaţii (obţinerea rezultatelor)
2.2.4. Reputaţie
2.3. Modul şi capacitatea de gestionare a riscurilor
2.3.1. Guvernanta (regularitate şi corectitudine)
2.3.2. Explorare (capacitatea de identificare riscuri şi
oportunităţi)
2.3.3. Flexibilitate şi adaptabilitate
2.3.4. Securitate (active, sociala, informaţională)
3. Schimbarea (riscuri ce ţin de obiective, care depăşesc capacitatea actuală)
3.1. Noi strategii

3.2. Noi politici
3.3. Noi programe
3.4. Noi proiecte
Aşa cum am arătat, în componenţa riscului de audit de regăsesc riscul inerent,

riscul de control şi riscul de nedetectare, ceea ce impune o analiză a caracteristicilor şi
posibilităţilor de evaluare ale acestora.
Includerea nivelului riscului inerent în modelul riscului de audit, presupune că
auditorii vor încerca să previzioneze segmentele din situaţiile financiare care prezintă
cea mai mică şi respectiv cea mai mare probabilitate de a fi eronate.
Pentru a evalua riscul inerent, auditorii trebuie să efectueze o analiză a
contextului în care funcţionează entitatea auditată, precum şi caracteristicile
operaţiunilor auditate prin interviuri cu conducerea entităţii şi cunoaşterea activităţii
acesteia, obţinută din rapoartele auditurilor precedente.
Auditorul trebuie să evalueze factorii de mai sus, pentru a stabili riscul inerent
specific fiecărui ciclu de tranzacţii, cont şi obiectiv al auditului.
Riscul de control reprezintă riscul ca o eroare semnificativă, ce ar putea apărea
în soldul unui cont sau într-o categorie de tranzacţii şi care ar putea fi materială
individual sau atunci când este cumulată cu alte informaţii eronate din alte solduri sau
categorii de tranzacţii, să nu poată fi prevenită sau detectată şi corectată în timp util de
către sistemul contabil şi sistemul de control intern.
Cu alte cuvinte, riscul de control este acel risc ca erorile din situaţiile financiare
să nu poată fi detectate şi corectate de sistemul de control intern.
Sistemul de control intern al entităţii auditate cuprinde două componente :
 mediul de control;
 procedurile de control intern.
26
Ineficacitatea controalelor interne conduce la creşterea riscului de control şi îi

va determina pe auditori să nu aibă încredere în sistemul de control intern.
De menţionat că auditorul ar trebui să discute cu conducerea entităţii
slăbiciunile mediului de control şi să facă recomandări pentru întărirea acestuia.
Totodată el va utiliza slăbiciunile identificate prin aplicarea chestionarului, în vederea
formulării unor recomandări de remediere.
Evaluarea riscului de audit se realizează în etapa de planificare a auditului.
Auditorul stabileşte riscul de control prin evaluarea sistemului de control intern al
entităţii auditate şi prin determinarea eficacităţii activităţii auditorilor interni.
Evaluarea riscului de control se face în etapa de planificare (în baza unor informaţii
colectate de auditor), urmând a fi confirmată prin teste de control. Controlul intern al
entităţii auditate este conceput pentru asigurarea unei gestionări riguroase şi eficiente a
activităţii entităţii.
Într-o fază preliminară, pe baza procedurilor şi testelor pe care le consideră
necesare, auditorul determină şi analizează riscurile care pot influenţa expunerea unei
opinii necorespunzătoare în raportul de audit. Efectuarea acestei analize este importantă
deoarece în funcţie de riscurile auditului se aleg procedurile de lucru, se stabilesc
întinderea procedurilor, testelor şi sondajelor, precum şi modul de aplicare a acestora.
Evaluarea riscului de control necesită utilizarea raţionamentului profesional al
auditorului, fapt pentru care acesta poate fi caracterizat ca un proces subiectiv.
Evaluarea poate fi exprimată fie în termeni cuantificabili (ex: procente), fie în termeni
necuantificabili (ex: scăzut, mediu, ridicat).
În aprecierea rezultatelor se ţine cont şi de intervalul în care s-au făcut două
auditări similare, obţinându-se valori care pot încadra riscul de audit într-una dintre
categoriile:
 Nivel de risc maxim;
 Nivel de risc sensibil;
 Nivel de risc moderat;
 Nivel de risc scăzut.
Modelul de evaluare a riscurilor recomandă liniile directoare de stabilire a
criteriilor de ierarhizare a riscurilor, care sunt:
a. constatările anterioare ale auditului, ce reprezintă un indicator al
disciplinei de control intern, deseori prezentând probleme sau
deficienţe seminificative ale controlului;
b. sensibilitatea reprezintă evaluarea riscurilor inerente, asociate cu
acitvităţile auditabile din cadrul entităţii evaluate;
c. mediul de control reprezintă ploiticile, procedurile, regulile obişnuite,
măsurile de protecţie fizică a patrimoniului, unde pot fi constatate lipsa
de documentare, de supraveghere, rate mair de eroare, operaţiuni
nereglementate ca simptome ale unui mediu de control slab sau
inadecvat;
d. atmosfera destinsă cu managementul operaţional/executiv
reflectăîncrederea şefului compartimentului de audit în managementul
direct, responsabil de entitatea auditată şi implicat în sistemul de
control;
e. schimbări ale oamenilor sau sistemelor indică faptul că acestea au
impact asupra sistemului de control managerial şi a sistemului de
raportări financiare;
27
f. complexitatea reprezintă un factor de risc potenţial pentru comiterea

de erori sau luarea unor decizii inadecvate, care ar putea trece
neobservate din cauza complexităţii mediului.
Perfecţionarea modelului de analiză şi cuantificare a riscurilor rămâne o
prioritate permanentă a funcţiei auditului intern.
Riscul de audit - reprezintă riscul pe care auditorul îl atribuie unei opinii de

audit neadecvate, atunci când situaţiile financiare conţin informaţii eronate material.
Nivelul de siguranţă constituie încrederea obţinută prin aplicarea procedurilor
de audit, în sensul că erorile cumulate din situaţiile financiare nu vor fi mai mari decât
nivelul materialităţii.
Este necesar ca un auditor să fie încrezător că rezultatele şi concluziile
formulate la finalul auditului sunt corecte. În general este agreat un nivel acceptabil al
riscului de audit existent în timpul efectuării auditului, care se referă la măsura în care
auditorul este dispus să accepte că situaţiile financiare sunt eronate, după efectuarea
auditului.
Dacă auditorul doreşte un nivel al riscului de audit scăzut, aceasta înseamnă că
doreşte să fie cât mai sigur că situaţiile financiare nu conţin erori materiale.
Astfel, dacă presupunem că riscul este 0 (nu există risc), asigurarea auditului va
fi 100 (situaţiile financiare sunt 100% corecte).
Deci, riscul de audit + nivelul de siguranţă = 100%
Riscul de audit are trei componente principale :

 riscul inerent,
 riscul de control
 riscul de nedetectare.
Modelul riscului de audit reprezintă o formă cantitativă a relaţiilor dintre riscul
de audit (R.A.), riscul inerent (R.I.), riscul de control (R.C.) şi riscul de nedetectare
(R.N.).
Riscul de audit = riscul inerent x riscul de control x riscul de nedetectare
Riscul inerent reprezintă susceptibilitatea unui sold al unui cont sau a

unei categorii de tranzacţii, la informaţii eronate care ar
putea fi materiale individual, sau atunci când sunt
cumulate cu informaţii eronate din alte solduri sau
tranzacţii, presupunând că nu au existat controale interne corespunzătoare.
În dezvoltarea generală a unui plan de audit, auditorul trebuie să evalueze riscul
inerent. Riscul inerent este măsura în care auditorii evaluează probabilitatea ca unele
situaţii financiare eronate să se producă în practică, acestea fiind considerate slăbiciuni
ale controalelor interne. Dacă auditorul ajunge la concluzia că există o probabilitate
ridicată ca erorile din situaţiile financiare să nu fie depistate de controalele interne,
înseamnă că el apreciază un risc inerent ridicat.
28
Includerea nivelului riscului inerent în modelul riscului de audit, presupune că

auditorii vor încerca să previzioneze segmentele din situaţiile financiare care prezintă
cea mai mică şi respectiv cea mai mare probabilitate de a fi eronate.
Aceste informaţii afectează dimensiunea probelor de audit necesare a fi
colectate de auditor şi influenţează eforturile auditorilor în activitatea alocată colectării
probelor pe parcursul auditului.
Există de asemenea, riscul ca entitatea, prin managementul acesteia, să facă
unele declaraţii eronate, care în mod individual sau cumulate pot conduce la situaţii
financiare false. Declaraţiile eronate pot fi intenţionate sau neintenţionate.
Riscul inerent reprezintă probabilitatea ca declaraţiile să fie eronate înainte de a
lua în considerare controalele interne ale entităţii.
Când evaluează riscul inerent auditorul va lua în considerare următorii factori :
a. rezultatele auditurilor precedente;
b. angajamentele iniţiale, comparativ cu rezultatele;
c. tranzacţiile neobişnuite sau complexe;
d. raţionamentul profesional avut în vedere la stabilirea soldurilor
conturilor şi la înregistrarea tranzacţiilor;
e. activele care sunt susceptibile la delapidări;
f. formarea populaţiei şi dimensiunea eşantionului;
g. schimbările în cadrul conducerii şi reputaţia acesteia;
h. natura activităţii entităţilor, incluzând natura producţiei realizate şi a
serviciilor prestate de aceasta;
i. natura sistemului de procesare a datelor şi gradul de utilizare al tehnicilor
moderne pentru comunicare.
Riscul de control reprezintă riscul ca o eroare semnificativă, ce ar

putea apărea în soldul unui cont sau într-o categorie
de tranzacţii şi care ar putea fi materială individual
sau atunci când este cumulată cu alte informaţii eronate din alte solduri sau categorii de
tranzacţii, să nu poată fi prevenită sau detectată şi corectată în timp util de către
sistemul contabil şi sistemul de control intern. Cu alte cuvinte, riscul de control este
acel risc ca erorile din situaţiile financiare să nu poată fi detectate şi corectate de
sistemul de control intern.
Procesul de evaluare a riscului de control se poate prezenta schematic atfel:
Evaluarea mediului de control
Mulţumit Nemulţumit
Evaluarea Evaluarea riscului de

procedurilor de control
control
Fig. nr. 2.4 Evaluarea riscului de control
29
În mod evident, când controalele interne funcţionează şi sunt foarte bune,

auditorii se vor putea bizui pe ele, deci avem un mediu de control bun. Dimpotrivă,
dacă controalele sunt reduse ca număr şi slabe cantitativ, auditorii nu se pot bizui pe
ele, deci avem un mediu de control slab – inexistent.
Ineficacitatea controalelor interne conduce la creşterea riscului de control şi îi
va determina pe auditori să nu aibă încredere în sistemul de control intern.
De menţionat că auditorul ar trebui să discute cu conducerea entităţii
slăbiciunile mediului de control şi să facă recomandări pentru întărirea acestuia.
Totodată el va utiliza slăbiciunile identificate prin aplicarea chestionarului, în vederea
formulării unor recomandări de remediere.
Riscul de nedetectare reprezintă riscul ca o procedură de fond

utilizată de auditor să nu detecteze o
informaţie eronată ce există în soldul unui
cont sau categorie de tranzacţii care poate fi materială, în mod individual sau când este
cumulată cu informaţii eronate din alte solduri sau categorii.
Riscul de nedetectare mai este definit ca fiind riscul ca un auditor să nu
descopere acele erori materiale care nu au fost depistate de sistemul de control intern.
Riscul de nedetectare poate fi influenţat de către auditor prin schimbarea naturii,
perioadei de timp şi extinderea testelor de fond, aplicate asupra soldului unui cont.
Exemplu: Utilizarea unor proceduri mai numeroase şi eficace, va avea ca
rezultat un nivel mai scăzut al riscului de nedetectare, decât atunci când utilizăm
proceduri mai puţin eficace.
Riscul de nedetectare este determinat după stabilirea a două componente ale
riscului de audit: riscul inerent şi riscul de control. În determinarea riscului de
nedetectare, auditorul va trebui să ia în considerare, de asemenea, probabilitatea că
acesta a făcut o eroare, cum ar fi neaplicarea unei proceduri de auditare sau
neinterpretarea uneia din probele de audit obţinute.
Aceste aspecte ale riscului de nedetectare pot fi reduse (atenuate) printr-o
planificare adecvată, o supervizare atentă, precum şi prin respectarea standardelor de
control a calităţii auditului.
Nivelul planificat al riscului de nedetectare poate fi revizuit (atunci când este
necesar), pe baza probelor de audit obţinute (schimbări în evaluările riscului inerent şi
de control pe parcursul efectuării acţiunii de audit).
În cazul în care folosesc modelul riscului de audit, auditorii trebuie să parcurgă
următorii paşi :
a) stabilirea nivelului planificat al riscului de audit;
b) evaluarea riscului inerent şi a riscului de control;
c) rezolvarea ecuaţiei riscului de audit pentru stabilirea unui nivel corespunzător
al riscului de nedetectare.
Atât riscul inerent, cât şi riscul de control nu pot fi niciodată stăpânite de
auditor, spre deosebire de riscul de nedetectare care poate fi influenţat de către auditor.
30
2.3 Analiza riscului în auditarea activității financiar-contabile la

S.C. TWINS S.R.L.
Analiza riscului reprezintă o etapă majoră în procesul de audit intern, care are
drept scopuri: identificarea pericolelor din entitatea auditată, dacă controalele interne
sau procedurile entităţii auditate pot preveni, elimina sau minimiza pericolele,
evaluarea structurii/evoluţiei controlului intern al entităţii auditate.
Premisele acestei analize reprezintă un punct de pornire în elaborarea tabelului
"puncte tari şi puncte slabe".
Aprecierea unui risc are la bază două estimări:
 gradul de gravitate al pierderii care poate sa rezulte ca urmare a riscului
(sau al consecinţelor directe şi indirecte);
 probabilitatea ca riscul sa revină (noţiune cuantificata formal).
Riscurile potenţiale se pot concretiza în recomandări de audit, acestea depinzând
de rezultatele de la controalele, testările şi verificările anterioare.
Punctele forte şi punctele slabe se exprima calitativ şi cantitativ în funcţie de
rezultatele aşteptate şi de condiţiile de obţinere a acestora.
Un punct forte sau un punct slab trebuie sa fie exprimat în funcţie de un obiectiv
de control intern sau de o caracteristica urmărită, pentru a asigura buna funcţionare a
entităţii/structurii auditate sau atingerea unui rezultat scontat.
Procedura urmată de către auditori la S.C. TWINS S.R.L. presupune următorii
paşi:
1. Din activitatea desfăşurată în timpul colectării şi prelucrării
informaţiilor, pregătesc o listă centralizatoare a obiectelor auditabile;
2. Identifică ameninţările (riscurile) asociate acestor operaţiuni/activităţi;
3. Stabilesc criteriile de analiză a riscurilor;
4. Stabilesc ponderea fiecărui criteriu al riscului;
5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat;
6. Stabilesc punctajul total al criteriului utilizat;
7. Clasează riscurile pe baza punctajelor totale obţinute;
8. Ierarhizează operaţiunile activităţilor ce urmează a fi auditate,
respectiv elaborează Tabelul puncte tari şi puncte slabe;
9. Transmit Tabelul puncte tari şi puncte slabe şi constatările făcute
către conducătorul Compartimentului de audit intern;
10. Conducătorul Compartimentului de audit intern organizează o
şedinţă pentru identificarea obiectivelor de audit şi a criteriilor de analiză de
risc. Reevaluează stabilirea obiectivelor, a scopului auditului şi a
metodologiei, după caz;
11. Avizează Tabelul puncte tari şi puncte slabe şi Fişele de Constatare
şi Analiza a Problemelor iniţiate pentru fiecare control potenţial.
12. Îndosariază Tabelul puncte tari şi puncte slabe în dosarul permanent,
secţiunea C.
Analiza riscurilor presupune o etapă de stabilire a factorilor, ponderilor şi

nivelurilor de apreciere a ricului, în care se ţine cont de prevederile cadrului normativ
în vigoare, cu recomandările de apreciere a controlului intern, aprecierea cantitativă şi
calitativă, şi alţi factori specifici activităţii S.C. TWINS S.R.L..
31
Pentru domeniul financiar-contabil se mai pot utiliza ca factori de risc şi

modificările legislative şi vechimea personalului.
Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca
evenimentele să aibă un impact negativ asupra activităţii auditate.
Nivelul de apreciere a riscului reprezintă aprecierea auditorului intern privind
impactul riscului asupra domeniului auditabil, dacă acesta s-ar produce.
Etapa se concretrizează prin întocmirea documentului Factorii de analiză a
riscurilor şi nivelurile de apreciere, conform modelului prezentat în continuare:
Factorii de analiză a riscurilor şi nivelurile de apreciere
Den. lucrării: Elaborarea planului de activitate anual al S.C. TWINS S.R.L.

Domeniul: Financiar-contabilitate
Întocmit de: Şeful compart. Audit intern
Nivelul Nivelul 5 Nivelul Nivelul Nivelul Nivelul

pondere
/criteriul de 4 3 2 1
risc
Aprecierea 40 Nu există Există Există Există Există

controlului proceduri proceduri dar proceduri dar proceduri, sunt proceduri, şi se
intern nu sunt nu sunt cunoscute dar aplică
actualizate şi cunoscute nu se aplică
nu sunt
cunoscute
Aprecierea 25 Impact Impact Impact Impact Impact
cantitativă financiar financiar financiar financiar slab financiar
foarte ridicat important mediu foarte scăzut
Aprecierea 20 Vulnerabilita Vulnerabilitate Vulnerabilitate Vulnerabilitate Vulnerabilitate

calitativă te foarte ridicată medie scăzută foarte mică
ridicată
Modificări 10 1-3 luni 6 luni  1 an  12 ani  2 ani

legislative
Calitatea 5  1 an  3 ani  5 ani  6 ani  6 ani

personalului
Aprecierea riscului pe factori de risc se realizează prin aplicarea, la fiecare

factor, de analiză a riscurilor, a unui nivel de apreciere fixat de auditorul intern pe baza
documentelor, informaţiilor şi observaţiilor precum şi a expertizei proprii.
32
Următoarea etapă presupune întocmirea documentului Stabilirea nivelului

riscului pe criteriile de apreciere, după cum urmează:
Stabilirea nivelului riscului pe criteriile de apreciere

Nr. Activităţi Riscuri identificate P1 P2 P3 P4 P5

Crt. auditabile 40% 25% 20% 10% 5%
F1. F2 F3 F4 F5
1 Elaborarea şi - existenţa şi srtuctura bugetului 4 3 2 2 3
aprobarea - neîntocmirea în termen a
bugetului bugetului
- nefundamentarea elementelor de
cheltuieli
2 Întocmirea - necorelaţii între situaţia 3 2 2 2 2
bilanţului contabil conturilor şi bilanţul întocmit
şi a contului de - erori în preluarea datelor din
profit şi pierdere balanţele de verificare
- erori în efectuarea operaţiunilor
contabile
3 Contabilitatea şi - inexistenţa documentelor 4 3 4 3 2
angajamentele justificative privind operaţiile
bugetare legale efectuate
- neînregistrarea în mod
cronologic
- nerealizarea controalelor
ierarhice
- utilizarea incorectă a conturilor
contabile
4 Calculul şi plata - acordarea incorectă a 5 4 5 4 4

salariilor elementelor salariale
- gestionarea incorectă a dosarului
de personal
- erori în întocmirea statelor de
salarii
5 Activitatea de - erori în efectuarea inventarierii 5 3 4 3 3

inventariere a faptice
patrimoniului - nevalorificarea diferenţelor
constatate în urma inventarierii
- neefectuarea inventarierii
tuturor bunurilor
6 Activitatea de - neîntocmirea corectă a 2 2 3 2 2
încasare a documentelor de încasări
veniturilor - erori în evidenţa veniturilor
- neconcordanţe între încasări şi
documentele întocmite
33
Calculul punctajului total se realizează prin aplicarea ponderii nivelului de

apreciere fiecărui factor de risc la nivelurile de apreciere a riscurilor în vederea stabilirii
punctajului total pe baza formulei:
unde:
Pt =  Pi x Ni Pt = punctaj total
Pi = ponderea riscurilor pentru fiecare factor
Ni = nivelul riscului pentru fiecare factor utilizat
Punctajul total pentru fiecare obiect auditabil se realizează prin utilizarea
formulei de mai sus, obţinându-se rezultatele cuprinse în documentul:
Determinarea punctajului total

Nr. Activităţi Riscuri identificate P1 P2 P3 P4 P5 Punctaj

Crt. auditabile 40% 25% 20% 10% 5% total
F1. F2 F3 F4 F5
1 Elaborarea şi - existenţa şi srtuctura 4 3 2 2 3 3,10
aprobarea bugetului
bugetului - neîntocmirea în termen a
bugetului
- nefundamentarea
elementelor de cheltuieli
2 Întocmirea - necorelaţii între situaţia 3 2 2 2 2 2,40
bilanţului conturilor şi bilanţul
contabil şi a întocmit
contului de - erori în preluarea datelor
profit şi pierdere din balanţele de verificare
- erori în efectuarea
operaţiunilor contabile
3 Contabilitatea şi - inexistenţa documentelor 4 3 4 3 2 3,55
angajamentele justificative privind
bugetare legale operaţiile efectuate
- neînregistrarea în mod
cronologic
- nerealizarea controalelor
ierarhice
- utilizarea incorectă a
conturilor contabile
4 Calculul şi plata - acordarea incorectă a 5 4 5 4 4 4,60
salariilor elementelor salariale
- gestionarea incorectă a
dosarului de personal
- erori în întocmirea
statelor de salarii
34
5 Activitatea de - erori în efectuarea 5 3 4 3 3 4,00

inventariere a inventarierii faptice
patrimoniului - nevalorificarea
diferenţelor constatate în
urma inventarierii
- neefectuarea inventarierii
tuturor bunurilor
6 Activitatea de - neîntocmirea corectă a 2 2 3 2 2 2,20
încasare a documentelor de încasări
veniturilor - erori în evidenţa
veniturilor
- neconcordanţe între
încasări şi documentele
întocmite
În acest moment, există imaginea clară a ordinii în care vor fi incluse elementele
auditabile în planul de audit.
Se impune subliniat că dacă două sau mai multe elemente auditabile au aceiaşi
valoare a coeficientului de risc, în structura planului de audit intern va avea întâietate,
elementul auditabil care va avea valoarea cea mai mare a criteriului considerat de
auditor esenţial.
Deci, auditorului îi revine sarcina de a aprecia riscurile inerente şi riscurile
controlului, iar pe baza lor va utiliza procedurile adecvate în scopul reducerii riscului
nedetectării la un nivel care să-i asigure un risc global al auditului acceptabil.
Cu cât riscul inerent şi cel de control este mai mare, cu atât este necesar un
volum de muncă mai mare pentru reducerea riscului de nedetectare, astfel încât să poată
fi atins nivelul negociat al riscului global al auditului.
Este necesar ca ”un auditor să fie încrezător că rezultatele şi concluziile
formulate la finalul auditului sunt corecte. În general este agreat un nivel acceptabil al
riscului de audit existent în timpul efectuării auditului, care se referă la măsura în care
auditorul este dispus să accepte că situaţiile financiare sunt eronate, după efectuarea
auditului.” 6
6
Oprean I., coordonator – Întocmirea şi auditarea bilanţului contabil, Editura Intelcredo, Deva, 1997
35
CONCLUZII
Auditul intern reprezintă o evaluare sau monitorizare organizată de către

conducerea unei entităţi sub forma unui serviciu privind examinarea sistemelor proprii
de contabilitate şi de control intern.
Auditul intern este, practic, o activitate independentă de asigurare obiectivă şi
consultativă destinată să adauge valoare şi să antreneze îmbunătăţirea activităţii unui
organism, pe care îl susţin în îndeplinirea obiectivelor printr-o abordare sistematică şi
ordonată a evaluării şi creşterii proceselor de gestionare a riscului de control şi de
conducere.
Auditorii interni procedează la evaluarea riscurilor, analiza operaţiunilor şi
verificărilor efectuate, astfel încât, pornind de la rezultatele auditurilor efectuate, să
furnizeze analize obiective, cu indicarea punctelor slabe şi formularea de recomandări
de ameliorare a situaţiei.
Pentru realizarea misiunii de audit auditorul trebuie să utilizeze o serie de
procedee, ce reprezintă o serie de tehnici utilizate de către acesta pentru determinarea
relaţiilor dintre datele şi informaţiile cuprinse în documentele şi situaţiile întocmite de
entitate, precum şi pentru testarea veridicităţii acestora.
În rapoartele de audit pe care le întocmesc, auditorii prezintă şi constatările
rezultate şi formulează concluzii şi recomandări cu privire la măsurile ce urmează a fi
luate în legătură cu situaţiile financiare auditate.
Integrarea în entitatea economică a compartimentului de audit intern este
eficace când sunt întrunite condiţiile:
 culturale, respectiv: cele care au legătură cu o sensibilizare privind
controlul intern; o minimă percepţie pozitivă asupra auditului; o
pregătire intelectuală apreciativă despre audit;
 materiale, care se referă la obiective precise, metodologie riguroasă şi
exigentă, plan eficient de comunicare şi profesionalism unanim
acceptat.
Eficacitatea auditului intern se evaluează prin:
 definirea rolului şefului misiunii de audit, care preia prin delegare sarcini de la
responsabilul auditorului entităţii economice şi poate avea intervenţii relevante
înaintea, în timpul şi după terminarea misiunii de audit;
 mediul de control, care poate spori eficacitatea auditului intern dacă face parte
din cultura entităţii întrucât contribuie la schimbul de informaţii, favorizează
cooperarea în procesul muncii, permite elaborarea şi colectarea de propuneri
reciproce avantajoase şi uşor de implementat;
 comunicarea, bazată pe un plan fundamentat, are ca scop înţelegerea auditului
intern şi acţiunea asupra mediului de control. În planul de comunicare se relevă
corect ţintele, compararea obiectivelor cu aşteptările, se definesc mesajele
stratificate pe categorii de destinatari, se aleg suporturile de comunicare;
 planul de control al calităţii auditului intern, bazat pe evaluări interne şi externe.
Credibilitatea sursei şi tipul probei de audit influenţează atât cantitatea necesară

de probe de audit cât şi gradul de argumentare al opiniei auditorului.
De asemenea, cantitatea şi tipul probelor de audit sunt determinate în mod
hotărâtor de evaluarea riscurilor şi constatărilor pe parcursul acţiunii de audit.
36
Utilizarea în bloc a probelor de audit furnizate de diverse surse permite

obţinerea unui nivel de încredere mai mare decât în cazul utilizării individuale a
fiecărei probe de audit.
Modelul de evaluare a riscurilor recomandă liniile directoare de stabilire a
criteriilor de ierarhizare a riscurilor, care sunt:
a. constatările anterioare ale auditului, ce reprezintă un indicator al
disciplinei de control intern, deseori prezentând probleme sau
deficienţe seminificative ale controlului;
b. sensibilitatea reprezintă evaluarea riscurilor inerente, asociate cu
acitvităţile auditabile din cadrul entităţii evaluate;
c. mediul de control reprezintă ploiticile, procedurile, regulile obişnuite,
măsurile de protecţie fizică a patrimoniului, unde pot fi constatate lipsa
de documentare, de supraveghere, rate mair de eroare, operaţiuni
nereglementate ca simptome ale unui mediu de control slab sau
inadecvat;
d. atmosfera destinsă cu managementul operaţional/executiv
reflectăîncrederea şefului compartimentului de audit în managementul
direct, responsabil de entitatea auditată şi implicat în sistemul de
control;
e. schimbări ale oamenilor sau sistemelor indică faptul că acestea au
impact asupra sistemului de control managerial şi a sistemului de
raportări financiare;
f. complexitatea reprezintă un factor de risc potenţial pentru comiterea
de erori sau luarea unor decizii inadecvate, care ar putea trece
neobservate din cauza complexităţii mediului.
Auditorul trebuie să revizuiască şi să evalueze concluziile rezultate din probele
de audit obţinute, pentru a avea o bază pentru exprimarea opiniei personale asupra
situaţiilor financiare. Perfecţionarea modelului de analiză şi cuantificare a riscurilor
rămâne o prioritate permanentă a funcţiei auditului intern.
Raportarea în audit reprezintă tocmai exprimarea opiniei auditorului într-un
document standard denumit raport de audit.
37
BIBLIOGRAFIE
Boulescu, M., -Controlul financiar intern şi auditul intern la
Barnea, C., Ispir, O. entităţile economice, Editura Economică, Bucureşti, 2004
Boulescu, M., Ghiţă, - Fundamentele auditului, Editura Didactică şi

M., Pedagogică, Bucureşti, 2001,
Boulescu M., Ghiţă - Controlul fiscal şi auditul financiar-fiscal, Editura

M., Mareş V. CECCAR, Bucureşti, 2003,
Brezeanu P., - Audit şi control financiar, Editura ASE Bucureşti,
Braşoveanu I., 2007
Ghiţă M. – Auditul intern, Ed. Economică, Bucureşti, 2009
Kell G. Walter, – Modern Auditing, Fifth Edition, John Wiley & Sons
Boynton C. William Inc., New York,2001
Mitroi, F. – Auditul de performanţă (controlul rezultatelor).
Concept şi perspective, Editura Societatea Adevărul SA,
Bucureşti, 1999
Munteanu, V. - Control şi audit financiar-contabil, Editura Lumina

Lex, Bucureşti, 2003
Oprean I., – Întocmirea şi auditarea bilanţului contabil, Editura

coordonator Intelcredo, Deva, 1997
Renard, J – Teoria şi Practica Auditului Intern, UE – PHARE
– Ministerul Finantelor Economice, Editia a- patra 2002
Stoian, A., Ţurlea, –Auditul financiar-contabil, -, Editura Economică,

E. Bucureşti, 2001
Toma M. , -Audit financiar şi certificarea conturilor anuale, Ed.
Chivulescu M. CECCAR, Bucureşti, 1998
Zecheru V., Năstase – Managementul, „obiect” de audit intern, Ed.
M. Economică, Bucureşti, 2005
*** CAFR- Standardul de Audit nr. 320, „Pragul de
semnificaţie în audit“
*** OMF nr. 403/04.10.1999 şi Standardele de Audit
2000, pct. 3.
*** Standarde Internationale de Audit 2001, Bucureşti.
Editura Economică,. 2001
*** Legea 672/2002,privind auditul intern,M.Of. nr.953

din 24 decembrie 2002,
38

EVALUAREA Riscurilor În Misiunea de Audit Intern La SC TWINS SRL

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

EVALUAREA Riscurilor În Misiunea de Audit Intern La SC TWINS SRL

Încărcat de

Drepturi de autor:

Formate disponibile

UNIVERSITATEA DIN CRAIOVA

Lect. univ. dr. Monica Pătruţescu

Stud. ȘEALĂU COSTINELA-GEORGIANA

UNIVERSITATEA DIN CRAIOVA

Lect. univ. dr. Monica Pătruţescu

Stud. ȘEALĂU COSTINELA-GEORGIANA

1.1 Sfera de cuprindere și tipologia auditului intern 5

1.2 Reguli de organizare și desfășurare a misiunilor de audit 8

2.1 Aspectele definitorii ale obiectului de activitate al S.C. 16

2.2. Tipuri de riscuri analizate în misiunile de audit intern ale 20

2.3 Analiza riscului în auditarea activității financiar-contabile 31

Entităţile economice şi organizaţiile sunt în permanentă confruntate cu

 să obţină eficienţa cea mai bună a mijloacelor folosit, adică să aleagă

ROLUL AUDITULUI INTERN ÎNTR-O ENTITATE

1.1 Sfera de cuprindere și tipologia auditului intern

Auditul este o activitate independentă şi obiectivă care dă unei entităţi o

 analiza şi evaluarea sistemelor contabile şi a controlului intern din punct de

Sfera auditului intern cuprinde:

a. activităţile financiare sau cu implicaţii financiare desfăşurate de

Activitatea de audit intern se exercită în cadrul entităţii de către persoane din

reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu

examinează dacă criteriile stabilite pentru implementarea obiectivelor şi

reprezintă examinarea acţiunilor asupra efectelor financiare pe seama fondurilor

Fig. nr. 1.1 Tipurile de audit

Independenţa şi obiectivitatea auditorilor interni presupun respectarea

1.2 Reguli de organizare și desfășurare a misiunilor de audit intern

Cadrul normativ în vigoare stabileşte faptul că o dată la trei ani trebuie să se

Se impune astfel elaborarea unui plan multianual pentru coordonarea activităţii

 independenţă şi obiectivitate în exercitarea activităţii auditorilor interni;

Regulile de exercitare a activităţii de audit intern sunt structurate pe etape,

 stabilirea conducerii activităţii de audit intern;

Conducerea activităţii de audit intern se efectuează de către şeful executiv al

 controalele efectuate, care vor fi asistate de către auditorul intern în scopul

Auditorii interni vor elabora un plan pentru fiecare angajament, care va

 Colectare a informaţiilor, este etapa în care auditorii interni solicită şi

 identificarea informaţiilor probante necesare pentru atingerea obiectivelor

 Stabilirea obiectului auditabil reprezintă activitatea elementară a

 Identificarea riscurilor asociate obiectelor auditabile. Riscul reprezintă

 riscuri de organizare ▪ lipsa unor responsabilităţi precise;

 riscuri operaţionale: ▪ neînregistrarea în evidenţele contabile;

 riscuri financiare ▪ plăţi nesecurizate,

În legătură cu fiecare din aceste riscuri, elementele care prezintă importanţă

 Analiza riscului reprezintă o etapă majoră în procesul de audit intern,

analiza activităţii entităţii auditate;

identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor, de

verificarea existenţei controalelor interne, a

evaluarea punctelor slabe, cuantificarea şi

Fig. nr. 1.2 Fazele analizei riscurilor

Auditorii interni trebuie să integreze în procesul de identificare şi evaluare a

 aprecierea vulnerabilităţii entităţii;

a. Pentru a aprecia vulnerabilitatea b. Aprecierea controlului intern se

 resursele umane;  control intern corespunzător;

Vulnerabilitatea se exprimă pe trei Măsurarea gravităţii consecinţelor

Analiza riscurilor se poate realiza prin parcurgerea următorilor paşi:

identificarea (listarea) operaţiilor/activităţilor

În această fază se analizează şi se identifică activităţile/operaţiile

identificarea ameninţărilor, riscurilor inerente

Se realizează prin determinarea impactului financiar al acestora;

stabilirea criteriilor de analiză a riscului.

Se recomandă utilizarea criteriilor:

stabilirea nivelului riscului pentru fiecare criteriu,

Se recomandă utilizarea unei scări de valori pe trei nivele, astfel:

stabilirea punctajului total al criteriului utilizat