Academia de Studii Economice

Facultatea de Management

Caiet de teme – portofoliu de

seminar
Disciplina : audit intern
Profesor Coordonator: Conf.Univ.Dr.Stefan Iuliu Grigorescu

Student:Dinulescu Alexandra

Seria:A

Anul:2

Grupa:128
1.CADRUL CONCEPTUAL ȘI DEFINIȚII
Auditul intern se desfăşoară în diferite medii legislative şi culturale; în cadrul
unor organizaţii care diferă din punct de vedere al scopului, mărimii,
complexităţii şi structurii; de către persoane din cadrul sau din afara organizaţiei.
Deşi pot exista diferenţe care să influenţeze practica auditului intern în fiecare
dintre aceste medii, este esenţială respectarea Standardelor Internaţionale pentru
Practica Profesională a Auditului Intern emise de IIA (Standardele de Audit
Intern) pentru îndeplinirea responsabilităţilor auditorilor interni şi a activităţii de
audit intern.

Scopul Standardelor este:

1. Să orienteze către ralierea la normele obligatorii din Cadrul Internațional de

Practici Profesionale.

2. Să furnizeze un cadru general pentru desfăşurarea şi promovarea unei game

largi de servicii de audit intern care să genereze valoare adăugată.

3. Să stabilească cadrul de referinţă pentru evaluarea rezultatelor auditului

intern.

4. Să stimuleze optimizarea proceselor şi operaţiunilor organizaţiei.

Standardele reprezintă un set de cerinţe obligatorii, bazate pe principii,

cuprinzând:

 Enunţuri privind cerinţele de bază pentru practica profesională a auditului

intern şi pentru evaluarea eficacităţii acestuia, care se aplică la nivel
internaţional, organizaţional şi individual.

 Interpretări, care clarifică termenii sau conceptele din cadrul Enunţurilor.

Standardele, împreuna cu Codul de Etică, cuprind toate normele obligatorii ale
Cadrului Internaţional de Practici Profesionale; prin urmare, conformitatea cu
prevederile Codului de Etică şi cu Standardele probează conformitatea cu toate
normele obligatorii ale Cadrului Internațional de Practici Profesionale.
Standardele utilizează termeni astfel cum sunt definiți în Glosar.
 Pentru a înțelege și aplica corect Standardele este necesar să luăm în
considerare acel înţeles specific, precizat în Glosar. În plus, Standardele
utilizează termenul “trebuie” pentru a preciza o cerinţă obligatorie şi termenul
“ar trebui” dacă se aşteaptă conformitatea cu cerinţa respectivă, cu excepţia
situaţiei în care, prin aplicarea raţionamentului profesional, circumstanţele
justifica devierea de la aceasta. Standardele cuprind două categorii
fundamentale: Standarde de Calificare şi Standarde de Performanţă. Standardele
de Calificare descriu calităţile pe care trebuie să le îndeplinească organizaţiile şi
persoanele care execută activităţi de audit intern. Standardele de Performanţă
descriu activităţile specifice auditului intern şi asigură criterii calitative pentru
evaluarea performanţelor acestuia. Standardele de Calificare şi Standardele de
Performanţă se aplică tuturor activităţilor de audit intern. Standardele de
Implementare dezvoltă Standardele de Calificare şi Standardele de Performanţă
prin stabilirea cerinţelor aplicabile pentru misiunile (serviciile) de audit de
asigurare (A) sau de consiliere (C).

Misiunile de asigurare implică evaluarea obiectivă a probelor de către auditorul

intern pentru a formula opinii sau concluzii privind o entitate, o operaţiune, o
funcţie, un proces, un sistem sau alte aspecte. Tipul şi sfera de cuprindere a
misiunilor de asigurare sunt stabilite de către auditorul intern. În general, în
misiunile de asigurare sunt implicaţi trei participanţi:

(1) persoana sau grupul implicat în mod direct în entitatea, operaţiunea, funcţia,
procesul, sistemul sau alt aspect auditat – responsabilul pentru proces

(2) persoana sau grupul care realizează evaluarea – auditorul intern

(3) persoana sau grupul care utilizează evaluarea – beneficiarul misiunii.

Misiunile de consiliere au un caracter de consultare şi se desfăşoară, în general,
la cererea expresă a beneficiarului misiunii. Tipul şi sfera de cuprindere a
activităţilor de consiliere sunt stabilite de comun acord cu beneficiarul misiunii.
În general, în misiunile de consiliere sunt implicaţi doi participanţi: (1) persoana
sau grupul care furnizează consilierea – auditorul intern şi (2) persoana sau
grupul care solicită şi beneficiază de consiliere – beneficiarul misiunii.

Când execută misiuni de consiliere, auditorul intern trebuie să fie obiectiv şi să

nu îşi asume responsabilităţi manageriale. Standardele se aplică auditorilor
interni individuali şi activităţilor de audit intern.
 Toţi auditorii interni sunt răspunzători pentru respectarea Standardelor cu
privire la obiectivitatea individuală, competenţă, conştiinciozitate profesională şi
a Standardelor care sunt relevante pentru îndeplinirea responsabilităţilor asociate
funcţiei lor. Conducătorii executivi ai auditului sunt în plus răspunzători pentru
respectarea integrală a Standardelor de către activitatea de audit intern. În cazul
în care cadrul legal nu permite activităţii de audit intern sau auditorilor interni să
se conformeze, parţial sau în totalitate Standardelor, acest aspect va fi raportat
corespunzător.

În cazul în care Standardele sunt utilizate în conexiune cu norme emise de alte

autorităţi de reglementare, comunicările auditului intern vor putea să precizeze
utilizarea acestor norme, după caz. În astfel de situaţii, atunci când activitatea de
audit intern indică conformarea cu Standardele şi există inconsecvenţe între
Standarde şi celelalte norme, auditorii interni trebuie să respecte Standardele şi
pot respecta şi celelalte norme, dacă acele norme sunt mai restrictive. Revizuirea
şi dezvoltarea Standardelor reprezintă un proces continuu.

Consiliul Internaţional pentru Standardizarea Auditului Intern poartă consultări

şi discuţii ample, înainte de emiterea Standardelor. Acestea includ solicitări către
publicul din întreaga lume de a trimite propuneri în cadrul procesului de
dezbatere a proiectului standardelor. Toate proiectele standardelor aflate în
dezbatere sunt afişate pe site-ul IIA şi totodată sunt trimise tuturor institutelor
IIA.

Tipologia auditului intern

Pe experienţa acumulată şi împărtăşită, dar clar acceptată unanim, s-au

identificat, în funcţie de natura auditului sau de obiective, mai multe categorii de
audit, dintre care tradiţionale sunt cele de regularitate sau confomitate şi de
eficacitate. Ulterior fazei primitive s-au dezvoltat auditul de management şi cel
de strategie care au adus în practică stadiul cel mai nou al cercetării şi teoriei în
domeniu.

a) Auditul de regularitate

În evoluţia sa firească auditul intern s-a dezvoltat pe auditul de regularitate

(conformitate), acesta fiind considerat ca fiind tradiţional pentru că la vremea
respectivă auditorul verifica dacă regulile şi procedurile sunt bine aplicate, dacă
se respectă organigramele, sistemele de informare etc. Auditorul intern avea la
bază un sistem de referinţă şi de aceea munca sa era relativ clarificată, el
acţionând prin constatări şi comparări privind aplicarea, interpretarea,
eventualele deficite sau dezechilibre produse, reprezentau consecinţe pe care le
raporta celui care dispusese auditul. Auditul de regularitate sau de conformitate
are ca scop compararea realităţii cu sistemul de referinţă propus, indiferent că
unii teoreticieni extremişti în nuanţe fac diferenţe între regularitate şi
conformitate.

b) Auditul de eficacitate

Auditul de eficacitate, mai complex, situându-se pe o scară superioară în

evoluţia auditului intern, ţine cont de cultura organizaţională pentru că el se
referă la calitate şi nu la un sistem de referinţă. Se va observa că eficacitatea se
referă la calitatea muncii şi a rezultatelor obţinute prin respectarea regulilor
adoptate de entitate, dar eficacitatea depinde de modul în care s-a desfăşurat
efectiv activitatea. Auditul de eficacitate se poate numi fără nici o greşeală audit
de performanţă, care reflectă calitatea măsurilor adoptate prin rezultatele
înregistrate. Nu întâmplător se insistă pe sensul celor doi termeni – eficacitatea
şi eficienţa: ¾ eficacitatea reprezintă atingerea obiectivelor fixate respective
răspunsul entităţii la aşteptări; ¾ eficienţa înseamnă a face cât mai bine posibil,
respectiv a obţine cea mai bună calitate în ceea ce priveşte cunoştinţele,
comportamentele şi comunicarea. Urmare celor expuse mai sus se poate înţelege
că auditorii interni mai tineri şi neexperimentaţi vor fi utilizaţi preponderent în
auditul de regularitate, iar cei cu experienţă vor aduce aportul cunoştinţelor lor
în auditul de eficacitate, când este necesar să se răspundă la întrebări cheie
regăsite în chestionarele de lucru.

c) Auditul de management

Auditul de management sau auditul de conducere se poate aprecia din mai multe
perspective, accepţiuni drept pentru care putem utiliza trei abordări: - practica
dominată, ceea ce înseamnă că responsabilul sectorului auditat îi prezintă
auditorului intern politic ape care trebuie să o aplice; auditorul intern se va
asigura că există o poilitică şi în ce măsură această este exprimată cu claritate de
cel care o are în responsabilitate. În continuare, auditorul intern va analiza
modul în care politica sectorială corespunde strategiei întreprinderii sau
politicilor cuprinse şi rezultate din strategie. Încercând să folosim toate
cunoştinţele avute, putem afirma că se poate aplica şi un audit tradiţional, de
conformite, spre exemplu, ca misiune specifică, referitoare la conformitate
dintre politica dintr-un domeniu şi strategia entităţii sau chiar ca un audit de
eficacitate. 9 aplicarea politicii în cadrul entităţii, iar auditorul intern se va
asigura că pe teren, politica este cunoscută, înţeleasă şi, evident, aplicată,
auditorul intern având rolul de apreciator al controlului intern. De asemenea, se
poate vorbi de conformitate în sensul conformităţii dintre politică şi aplicarea sa.
9 elaborarea strategiei, care trebuie să fie un proces formalizat prin care să se
realizeze armonizarea propunerilor şi aprobarea de către direcţia generală, având
ca efect existenţa unei strategii definite şi aprobate şi care se aplică.

d) Auditul de strategie

Aflat pe treapta superioară a evoluţiei auditului intern, auditul de strategie

reprezintă o confruntare între toate politicile şi strategiile entităţii cu mediul în
care aceasta se află pentru verificarea coerenţei globale. Rolul auditorului intern
se va limita la semnalarea incoerenţelor direcţiei generale, responsabilă cu
modificarea parţială sau fundamentală a unor puncte pentru a asigura coerenţa
globală. Este evident că pentru acest audit este nevoie de auditori cu înaltă
calificare, cu competenţe profesionale serioase.

Reforma UE privind auditul

Reforma Uniunii Europene privind auditul pune bazele unei piețe unice privind
auditarea companiilor europene. Scopul acesteia este să redea încrederea în
situațiile financiare ale companiilor europene, și în special ale entităților de
interes public, prin consolidarea guvernanței, competenței auditorului și calității
auditului, precum și prin creșterea independenței principalelor părți interesate
implicate în procesul de audit. Această broșură vă faciliteaza o privire de
ansamblu asupra evoluțiilor legislative majore din România prin prisma
legislației privind auditul, publicată în Monitorul Oficial 548/12 iulie 2017.

Rolul auditului intern

In functie de profilul si industria in care se incadreaza afacerea, forma auditului
poate sa varieze putin, fiind personalizata. Cu toate acestea, scopurile sale raman
la fel:

 Verificarea activitatii, a desfasurarii sale, atat in conformitate cu

standardele interne, cat si cu cele impuse prin lege;

 Analizarea situatiei in legatura cu organizarea interna, conform normelor

proprii si a celor din legislatia in vigoare;
 Compararea si identificarea datelor cu caracter financiar si non-financiar
care au fost solicitate de catre manager cu scopul de crestere a eficientei
activitatii;

 Studierea situatiei financiare si a celei nefinanciare comparativ cu

perioade anterioare, pentru a se determina situatia reala a companiei, dar
si cursul sau de-a lungul timpului;

 Verificarea nivelului de calitate si compararea sa cu cerintele impuse

oficial de controlul intern, asupra eficientei si eficacitatii;

 Cercetarea si reexaminarea modalitatilor de aplicare a strategiilor de

securitate, cu scopul prevenirii fraudelor, dar si a pierderilor generale,
indiferent de natura bunurilor;

 Evaluarea tuturor activitatilor desfasurate in politicile si procedurile

interne ale firmei – motiv pentru care statutul de auditor intern nu trebuie
sa fie acordat unei persoane care sa aiba un alt post;

 Auditul intern trebuie sa includa in raportul sau evaluarea asupra

procedurilor si politicilor propriei firmei, dar si asupra aplicarii,
respectarii lor in cadrul legal de reglementare si implementare.

Obligativitatea firmei de audit intr-o companie

Din punct de vedere legal, auditul intern este obligatoriu doar pentru afacerile
care au situatia financiara anuala supusa auditului statutar, fiind astfel nevoie
de o analiza obiectiva care sa evalueze toate activitatile entitatii in cauza.

Desi auditul intern nu este obligatoriu pentru orice business, el este benefic
din foarte multe puncte de vedere, de aceea este adesea recomandat pentru
institutiile care nu sunt obligate sa il aiba. Aceasta verificare, in raportul sau
final, contine o retrospectie obiectiva asupra activitatii, organizarii si a
planului financiar. Asadar, sta la baza oricarui plan de construire a viitorului
companiei. El trebuie sa cuprinda o gama vasta de analize, studii si
observatii, fara a se neglija niciun aspect al business-ului. Printre cele mai
importante puncte care trebuie mentionate si detaliate, se numara:
Informatii generale de indexare a firmei in registrul oficial (sediul social,
codul unic al institutiei, etc.);

Situatia financiala curenta, alaturi de anexele aferente ei, mentionanadu-se

data (perioada) pentru care a fost facuta plata (mentiune specificata in
documentul care atesta intocmirea sa);

Dimensiunea, amploarea si aria aplicarii auditului statuar (sectiunea

statutului financiar);

Aspecte speciale pe care managerul doreste sa fie incluse in raport,

comunicandu-i acest lucru inca de la inceput auditorului, astfel incat analiza
sa fie completa si pe o perioada de timp suficient de lunga cat sa reflecte
realitatea obiectiv;

Opinia persoanei care realizeaza intregul audit intern:

Observatii personale;

Recomandari care privesc obiectivele initiale ale analizei, dar si unele care au
aparut ulterior, or le sunt aferente;

Raportarea obiectiva a situatiilor pe care le are firma in cauza, fie ca

rezultatele finale sunt pozitive sau negative, conditie ce trebuie mentinuta
indiferent de planul analizat si evaluat;

O anexa in care sa se regaseasca mentiunea personala a auditorului cu privire

la datele sale, cu privire la atestarea pe care o are pentru desfasurarea
activitatii conform legilor.
 2.PLANIFICAREA UNEI MISIUNI DE
AUDIT INTERN

Activitatea de audit intern este o activitate planificată, proces care se realizează

pe baza analizei riscurilor asociate activităţilor şi este menită să adauge valoare
entităţii auditate. Auditorul trebuie să planifice auditul într-o manieră care să
asigure că misiunea va fi îndeplinită în condiţii de economicitate, eficienţă,
eficacitate şi la termenul convenit. Planificarea auditului constă în construirea
unei strategii generale, dar şi a unor abordări detaliate cu privire la natura, durata
şi gradul de cuprindere preconizat al auditului. Activitatea de planificare a
auditului comportă următoarele caracteristici:

Raţionalitatea. Procesul de planificare şi rezultatele acestuia permit auditorului

evaluarea logică a îndeplinirii sarcinilor, precum şi stabilirea de obiective clare.
Anticiparea. Procesul de planificare permite dimensionarea sarcinilor în timp,
astfel încât priorităţile să fie mai clar scoase în evidenţă.

Coordonarea. Planificarea permite coordonarea de către instituţiile de audit

atât a politicilor de audit, cu auditurile realizate efectiv, cât şi a activităţilor
desfăşurate de alţi auditori sau experţi. Activitatea de planificare este în funcţie
de mărimea entităţii auditate, de complexitatea auditului, de experienţa
auditorului şi de gradul de cunoaştere a activităţii entităţii. Sistemul de
planificare a activităţilor de audit intern Planificarea activităţii de audit intern se
realizează pe trei nivele:

planificarea strategică pe termen lung are în vedere activitatea de evaluare a

funcţiei auditului intern al structurilor din subordine care şi-au organizat
compartimente de audit, o dată la cinci ani, conform cadrului normativ al
auditului intern;

planificarea strategică pe termen mediu are în vedere faptul că, conform legii,
toate activităţile auditabile trebuie să fie auditate cel puţin o dată la trei ani. În
funcţie de importanţa unei activităţi în cadrul entităţii, de pericolul producerii
unor evenimente sau chiar pagube, cât şi de gradul de apariţie şi importanţă al
riscului, aceasta poate fi cuprinsă în auditare;

planificarea anuală cuprinde misiunile ce se vor realiza pe parcursul anului

viitor ţinând cont de bugetul de timp disponibil în cadrul planului şi de resursele
alocate anual. Fiecare misiune de audit va cuprinde obiectivele, identificarea
activităţilor adiacente, orele lucrate, personalul şi planificarea orară pentru
activităţile şi departamentele entităţii publice supuse examinării. Realizarea
activităţii de planificare presupune determinarea domeniilor majore ale
auditului. O planificare incorectă sau incompletă conduce la pierderea unor
activităţi purtătoare de riscuri. Practica impune selectarea cu atenţie a
activităţilor din domeniile auditabile cu risc crescut pe baza analizei riscurilor
asociate acestor activităţi. Tipologia riscurilor şi, respectiv, criteriile de evaluare
a riscurilor trebuie să fie eficiente şi să ne asigure păstrarea unei viziuni generale
asupra ansamblului. Riscurile majore, de regulă, se concentrează spre vârful
organizaţiei şi de aceea este recomandat să începem activitatea de planificare de
sus în jos. Pornind de jos în sus vom constata că unele activităţi le vom repeta de
mai multe ori. Totuşi nu există o soluţie garantată. Experienţa auditorilor interni
rămâne un element cu pondere în activitatea de planificare. Important este să ne
planificăm auditurile pentru riscurile majore, iar pe cele minore în mai mică
măsură sau deloc.

Considerăm că, orice planificare am face nu trebuie să uităm departamentele IT

şi achiziţii publice care sunt, în general, purtătoare de riscuri. Din practică
rezultă că este necesar să ne hotărâm dacă integrăm activităţi IT şi achiziţii la
toate domeniile auditate sau le audităm separat.

Abordarea planificării auditului pe baza proceselor este bună pentru că ne spune

ce se întâmplă de la începutul până la sfârşitul respectivului proces. Aceasta
implică IT, resurse umane, financiar-contabilitate, achiziţii, vânzări şi, în
consecinţă, presupune utilizarea unui timp mai mare, deci sunt audituri
complexe. Standardele de audit intern recomandă ca pentru realizarea
planificării trebuie să discutăm cu managementul. Managerul entităţii publice
este responsabil de planificarea activităţii de audit intern şi trebuie să aprobe
planul de audit intern, dar aceasta nu înseamnă că poate influenţa eliminarea
unui domeniu sau a unui departament cuprins în plan.

Practicienii recomandă auditorilor să consulte şi oamenii din organizaţii care au

o viziune globală asupra activităţilor şi pot sesiza riscuri, care altfel ar scăpa,
ţinând cont că ei sunt acolo jos, pe teren, implicaţi, iar noi şi chiar managerii
suntem mai mult la birou. Odată stabilite riscurile se procedează la ierarhizarea
lor pe nevoile de sarcini şi pentru aceasta se pleacă de la obiectivele entităţii, la
ţintele ce trebuie atinse.

Dacă volumul activităţilor auditabile pentru un an este foarte mare căutăm să

vedem cât putem păstra în plan pentru auditarea în acel an, având în vedere şi
informaţiile de care avem nevoie şi modul cum le putem procura. În acest caz, se
impune să constituim o nouă listă cu activităţile auditabile în funcţie de
informaţiile disponibile şi de cei mai buni indicatori pe domenii de activitate. La
planificarea activităţilor auditabile în anul viitor trebuie să acordăm prioritate
activităţilor cu valoare adăugată mare, ale căror rezultate vor fi relevante pentru
cei auditaţi, deoarece aceasta creează un impact favorabil auditorilor interni.
Planurile anuale de audit intern trebuie să fie adaptate în cursul exerciţiului ori
de câte ori se modifică geografia riscurilor din cadrul entităţii şi, de asemenea,
trebuie să aibă o rezervă pentru evenimente deosebite sau neprevăzute (concedii
medicale ale auditorului intern, spre exemplu, în medie, 5 zile/an) şi timp pentru
acordarea de consultanţă managementului. Un plan de audit intern bun este acel
plan care a fost testat în situaţii critice, când intervine o criză, deoarece în situaţii
normale totul decurge bine.

Spre exemplu, ne aflăm în ultima zi de elaborare şi aprobare al planului şi

proiectul planului de audit intern nu este gata, iar şeful structurii de audit intern
sau cel care îl întocmeşte lipsesc din entitate şi întrebarea firească este: Există o
procedură pentru asemenea situaţii, sau trebuie să discutăm cu oamenii şi să
vedem ce se întâmplă? Evident se va elabora o procedură şi pentru această
situaţie specială. În activitatea de planificare tot ce uităm nu se mai poate prinde
şi rămâne pentru o perioadă ulterioară, în cadrul celor trei ani stabiliţi prin lege.
Planificarea activităţii de audit intern trebuie să aibă în vedere şi zilele de
pregătire profesională ale auditului stabilite, conform legii, şi zilele de concediu
de odihnă.

Apoi, în afara obiectivelor obligatorii se stabileşte bugetul de timp al auditorilor

şi bugetul financiar aferent activităţilor planificate. Un plan de audit este bine
apreciat când 70% din bugetul de timp este afectat pentru activităţi de audit
intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv să
calculăm de ce avem nevoie şi apoi prin însumare şi cu serviciile aferente să
stabilim valoarea noastră. Raportarea să se facă având în vedere scopurile
stabilite, modalităţile utilizate şi rezultatele aşteptate. Conform standardelor
I.I.A. – The Institute of Internal Auditors (2000, 2010), şeful auditului intern
trebuie să realizeze o planificare bazată pe riscuri pentru a stabili priorităţile în
acord cu obiectivele organizaţiei. Programul misiunilor de audit intern trebuie, la
rândul lor, să se bazeze pe o evaluare a riscurilor realizate cel puţin o dată pe an
şi să se ţină cont de punctul de vedere al managementului general.

În situaţiile în care avem propuneri de realizare şi a unei misiuni de consiliere,

şeful structurii de audit intern, înainte de a o accepta, trebuie să ia în calcul în ce
măsură aceasta poate aduce un plus de valoare şi contribuie la îmbunătăţirea
managementului riscurilor în funcţionarea organizaţiei. Misiunile de consiliere
care au fost acceptate trebuie să fie integrate în planul auditului intern anual,
care va fi transmis apoi managerului general pentru aprobare. Reglementări noi
în evaluarea riscurilor, în vederea planificării auditului anual Obiectivul
modelului de risc este să optimizeze alocarea resurselor de audit printr-o
înţelegere cuprinzătoare a universului domeniului de audit şi a riscurilor asociate
cu fiecare element al acestuia.

Bunele practici internaţionale, adoptate de I.I.A., începând cu elaborarea

Planului de audit pentru anul 2003, recomandă un model de audit al riscului
pentru a cuantifica nivelul de risc al fiecărei unităţi de audit, în vederea
programării auditurilor conform priorităţilor stabilite. Aceasta reprezintă o
despărţire de practicile trecute care se bazau mai puţin pe judecată formală a
riscului şi mai mult pe perioada de timp scursă de la ultimul audit.

Ultimul model de analiză a riscului, recomandat de I.I.A., în 2003, se bazează

pe 6 factori de risc, şi anume:

F1 - Constatările anterioare ale auditului;

F2 - Sensibilitatea sistemului, aşa cum este percepută;

F3 - Mediul de control;

F4 - Încrederea în managementul operaţional;

F5 - Schimbările de oameni sau de sisteme;

F6 - Complexitatea. Fiecare element din universul de audit va fi cuantificat după

aceşti 6 factori folosind o scară numerică de la 1 la 3, unde:

1 înseamnă ”probabil că nu prezintă probleme”;

2 înseamnă ”posibil o problemă”;

3 înseamnă ”probabil o problemă”.

Rezultatele acestor analize sunt totalizate şi apoi multiplicate cu un ”factor de

vârstă” a auditului, cum ar fi:

◘ 100% dacă un audit similar a fost făcut în ultimele 24 luni;

◘ 125% dacă auditul a fost făcut în urmă cu 25-36 luni;

◘ 150% dacă auditul a fost făcut în urmă cu 37/60 luni;

◘ 200% dacă auditul e mai vechi de 60 luni. Nivelele rezultatelor se vor întinde
pe o plajă de valori cuprinse între 6-36,.
 3.EXECUTAREA UNEI MISIUNI
DE AUDIT INTERN

Manualul de audit intern

1. Introducere

Se intenţionează ca prezentul manual/ghid/îndrumar să ofere un cadru general

aplicabil auditului intern al programelor operaţionale în contextul perioadei de
programare 2007 – 2013. Având în vedere atât cerinţele Regulamentelor
Europene1 cât şi cele ale liniilor directoare2 emise de Comisia Europeană în
ceea ce priveşte sistemul de management şi control intern aplicabil instituţiilor
ce sunt implicate în managementul fondurilor structurale, considerăm necesar a
se expune în mod detaliat activitatea de audit intern ce trebuie derulată de către
compartimentele de specialitate, având în vedere:

1. auditul de sistem;

2. auditul operaţional.

Auditul de sistem se referă la evaluarea tuturor prevederilor menţionate la art.

58 din Regulamentul Consiliului (CE) nr. 1083/2006. Pentru realizarea acestei
activităţi ar trebui utilizate liniile directoare emise de către Comisia Europeană
pentru a realiza o evaluare a acestor cerinţe. Auditul operaţional se referă la
toate acţiunile realizate în cadrul auditului pe proiecte menţionat la art. 62 din
Regulamentul Consiliului (CE) nr. 1083/2006. Compartimentele de audit din
cadrul instituţiilor care gestionează fonduri europene pot realiza atât audit de
sistem cât şi audit operaţional. Este adevărat, în Regulamentele Europene atât
auditul de sistem cât şi auditul operaţional sunt date ca fiind atribuţii ale
Autorităţii de Audit. O analiză mai detaliată a acestor prevederi3 relevă faptul că
Autoritatea de Audit trebuie de fapt să: „...(a) să se asigure că se efectuează
audituri în vederea verificării funcţionării eficiente a sistemului de gestiune şi a
controlului programului operaţional (n.r. audit de sistem); (b) să se asigure că se
efectuează controale ale operaţiunilor pe baza unui eşantion adecvat pentru a se
verifica cheltuielile declarate;…” (n.r. audit operaţional) Aceste asigurări pot fi
obţinute de către Autoritatea de Audit:

• fie prin realizarea (de către Autoritatea de Audit sau de către un terţ desemnat
de aceasta) de misiuni de audit de sistem şi misiuni de audit operaţional;

• fie prin luarea în considerare, în anumite condiţii, a rezultatelor misiunilor de

audit de sistem şi/sau operaţional, realizate de auditul intern al instituţiilor
responsabile cu gestionarea fondurilor europene;

• fie o combinaţie a celor două puncte anterioare

În acest context, este foarte important ca auditul intern al structurilor ce gestionează fonduri europene
să realizeze periodic (anual) atât o misiune de audit de sistem cât şi o misiune de audit operaţional.
Rezultatele acestor misiuni trebuie interpretate cumulativ astfel încât să ofere o imagine de ansamblu
asupra modului de gestionare a fondurilor europene.

2. Cadrul legal
 Cadrul legal aplicabil avut în vedere la emiterea prezentului document este
alcătuit din Regulamentele Europene ce se referă la gestionarea fondurilor
europene aferente perioadei de programare 2007 – 2013, precum şi din liniile
directoare emise de către Comisia Europeană în aplicarea acestor Regulamente.
Practic ne referim la:

• Regulamentul Consiliului (CE) nr. 1083/2006 din 11 iulie 2006, de stabilire a

anumitor dispoziţii generale privind Fondul European de Dezvoltare Regională,
Fondul Social European şi Fondul de coeziune şi de abrogare a Regulamentului
(CE) nr. 1260/1999;

• Regulamentul Comisiei (CE) nr. 1828/2006 din decembrie 2006, stabilind

regulile pentru implementarea Regulamentului Consiliului (CE) nr. 1083/2006
în care se stabilesc prevederile generale cu privire la Fondul European de
Dezvoltare Regională, Fondul Social European şi Fondul de Coeziune şi pentru
implementarea Regulamentului (CE) nr. 1080/2006 al Parlamentului European
şi al Consiliului pentru Fondul European de Dezvoltare Regională;

• Linii directoare privind metodologia comună de evaluare a sistemelor de

management şi control în Statele Membre (perioada de programare 2007 -
2013). Emitent Comisia Europeană: DG Politică Regională, DG Ocuparea Forţei
de Muncă, Afaceri Sociale şi Egalitate de Şanse;

• Linii directoare privind verificările de management care vor fi efectuate de

către Statele Membre asupra operaţiunilor co-finanţate de către Fondurile
Structurale şi Fondul de Coeziune pentru perioada de programare 2007 – 2013.

• Regulamentul Consiliului (CE) nr. 1080/2006 din 5 iulie 2006 privind Fondul
European de Dezvoltare Regională şi de abrogare a Regulamentului (CE) nr.
1783/1999;

• Regulamentul Consiliului (CE) nr. 1081/2006 din 5 iulie 2006 privind Fondul
Social European şi de abrogare a Regulamentului (CE) nr. 1784/1999.

3. Cadru de aplicare
Destinatarii informaţiilor conţinute în acest document de intenţionează a fi
compartimentele de audit intern ale instituţiilor implicate în managementul
fondurilor europene. Astfel principalii beneficiari sunt:
4. Auditul de sistem
4.1. Consideraţii privind principiile generale ale sistemelor de management şi
control În conformitate cu prevederile Articolului 58 din Regulamentul
Consiliului (CE) nr. 1083/2006, sistemele de management şi control ale
programelor operaţionale aplicate de Statele Membre prevăd:

(a) definiţia funcţiilor organismelor care au responsabilitatea gestiunii,

controlului şi repartizării funcţiilor în interiorul fiecărui organism;

(b) respectarea principiului de separare a funcţiilor între aceste organisme şi în

interiorul fiecăruia dintre ele;
(c) proceduri pentru asigurarea corectitudinii şi regularităţii cheltuielilor
declarate în cadrul programului operaţional;

(d) sisteme de contabilitate, supraveghere şi informare financiară fiabile şi

informatizate;

(e) un sistem de comunicare a informaţiilor şi de supraveghere în cazul în care

organismul responsabil încredinţează îndeplinirea atribuţiilor unui alt organism;
(f) dispoziţii privind auditul funcţionării sistemelor;

(g) sisteme şi proceduri care garantează o pistă de audit adecvată;

(h) proceduri de comunicare a informaţiilor şi de supraveghere pentru

neregularităţile şi recuperarea sumelor plătite în mod necorespunzător.

Pentru a efectua un audit de sistem este necesar a se parcurge următorii paşi:

• definirea cerinţelor cheie din regulamentele aplicabile (Regulamentul

Consiliului nr. 1083/2006 şi Regulamentul Comisiei nr. 1828/2006)

• definirea criteriilor de evaluare pentru fiecare cerinţă cheie pentru a evalua

eficient funcţionarea sistemelor;

• stabilirea concluziilor referitoare la funcţionarea eficientă a sistemelor pentru

fiecare cerinţă cheie şi pentru fiecare autoritate;

Cerinţe cheie şi criterii de evaluare în auditul de sistem

Sunt prezentate criterii de evaluare pentru fiecare cerinţă cheie. Lipsa de

conformitate cu aceste criterii implică un risc de cheltuieli nejustificate şi
certificate Comisiei, precum şi un risc de rambursare excedentară către Statele
Membre. Cerinţele cheie se referă la:

1. Autoritatea de management şi orice organism intermediar căruia i-au fost

delegate sarcini (7 cerinţe cheie);

2. Autoritatea de certificare şi orice organism intermediar căruia i-au fost

delegate sarcini (4 cerinţe cheie); 4.2.1. Principalele cerinţe cheie în ceea ce
priveşte Autoritatea de Management / Organismele Intermediare Cerinţă cheie
nr. 1: Trebuie să existe o definiţie clară a acestora (AM/OI), de alocare şi de
separare a funcţiilor între şi în cadrul autorităţii de management / organismului
intermediar (art. 58 a), b), e), 59.2, 59.3, 60 din R 1083 si art. 12, 13.5 şi 22 b)
din R 1828

Criterii de evaluare:

Ar trebui să existe:

1. proceduri adecvate la nivelul autorităţii de management pentru a monitoriza

eficient punerea în aplicare a sarcinilor delegate către organismul intermediar. 2.
o definire clară şi o alocare de funcţii (organigrama, numărul indicativ de
posturi, proceduri şi manuale), inclusiv existenţa unui acord care să stabilească
în mod clar sarcinile care sunt delegate de autoritatea de management către
organismul intermediar. Cerinţă cheie nr. 2: Trebuie să existe proceduri adecvate
pentru selecţia operaţiunilor (proiectelor) (art. 60 a) si art. 65 a) din R 1083 si
art. 5 şi art. 13.1 R 1828) Obiectivul este de a se obţine asigurări că există
transparenţă, tratament egal şi caracter complet al procesului de selecţie.

Criterii de evaluare:

Cererile de depunere proiecte ar trebui să fie publicate - nu se aplică în cazurile

de alocare directă a fondurilor UE la anumite proiecte naţionale, regionale sau
locale. (Cererile de depunere proiecte, în conformitate cu condiţiile şi
obiectivele programului operaţional, ar trebui să conţină o descriere clară a
procedurii de selecţie utilizate precum şi a drepturilor şi obligaţiilor
beneficiarilor. Cererile de depunere proiecte ar trebui să fie publicate cu scopul
de a ajunge la toţi potenţialii beneficiari…).

Toate proiectele primite ar trebui să fie înregistrate - nu se aplică în cazurile

de alocare directă a fondurilor UE la anumite proiecte naţionale, regionale sau
locale. (Proiectele ar trebui să fie înregistrate la primire, o dovadă de primire
trebuie emisă fiecărui solicitant şi trebuie păstrate înregistrări cu privire la
stadiul aprobării fiecărei cereri).

Toate proiectele ar trebui evaluate în conformitate cu criteriile aplicabile.

(Evaluarea ar trebui să fie aplicată în mod constant, criteriile / punctajele
utilizate ar trebui să fie în conformitate cu cele aprobate de către Comitetul de
Monitorizare şi menţionate în cererea de depunere proiecte, rezultatele trebuie să
fie documentate. Totodată ar trebui evaluată în mod corespunzător capacitatea
financiară, administrativă şi operaţional a beneficiarilor de a-şi îndeplini
responsabilităţile în ceea ce priveşte parte de finanţare proprie).
 Deciziile luate cu privire la acceptarea sau respingerea proiectelor ar
trebui să fie comunicate solicitanţilor.

(Deciziile ar trebui să fie luate de către o persoană/organism desemnat, rezultate

ar trebui notificate în scris şi motivele pentru acceptarea sau respingerea
proiectelor ar trebui menţionate în mod clar. Procedura de atac (contestare) şi
deciziile referitoare la aceasta ar trebui să fie publicate).

4.RAPORTAREA ACTIVITĂȚII ÎN
AUDITUL INTERN
RAPORT privind activitatea de audit public intern din România
Rolul raportului este de a prezenta situația actuală a auditului public intern în
administrația publică din România, precum și de a contribui la identificarea
direcțiilor de acțiune ce vor fi urmate de către UCAAPI pentru dezvoltarea
acestei activități pe acest segment de entități publice. Informațiile și datele din
raport sunt preluate din rapoartele anuale privind activitatea de audit public
intern elaborate de structurile de audit public intern și transmise la UCAAPI.
Pentru aceste rapoarte, persoanele care le-au elaborat și aprobat își asumă
întreaga responsabilitate. *

Colectarea informațiilor s-a bazat pe elaborarea de către UCAAPI a unui format

standard de raportare care a fost transmis spre completare tuturor structurilor de
audit public intern. Din informațiile colectate, în cadrul administrației publice
din România s-a raportat un număr total de 11.495 de entități publice.

În funcție de tipul ordonatorului de credite acestea se împart în 3.297 de

ordonatori principali de credite și 8.198 de unități subordonate, sub autoritatea
sau în coordonarea acestora.
Pentru ușurința exprimării, pe parcursul prezentului raport, se va folosi sintagma
”entități subordonate” cu referire la aceste entități. În funcție de tipul entității
publice, cele 11.495 de entități publice au următoarea structură: - 25 de
ministere; - 1.198 de unități subordonate ministerelor; - 44 de autorități
administrative autonome (inclusiv cele cu rapoarte în format special); - 174 de
unități subordonate autorităților administrative autonome; - 1.298 UAT-uri care
raportează prin DGRFPuri; - 4.466 de entități subordonate UAT-urilor care
raportează prin DGRFP-uri; - 1.930 de UAT-uri care își asigură funcția de audit
public intern în sistem de cooperare; - 2.360 entități subordonate UAT-urilor
care își asigură funcția de audit public intern în sistem de cooperare. Din aceste
informații se poate observa faptul că UAT-urile care raportează prin DGRFP-uri
și entitățile subordonate lor au cea mai mare pondere, de circa 50%. Totodată
entitățile publice din administrația publică locală reprezintă circa 87% din total
entități.

1.1. Înființarea structurii de audit public intern

Organizarea structurii de audit public intern se referă fie la înființarea unei

structuri proprii de audit public intern fie la accesul la o capacitate de audit
public intern, furnizată de organul ierarhic superior, în condițiile legii. La nivel
național, fără a ține cont de tipul ordonatorului de credite (principal sau entitate
subordonată), există un număr total de 11.495 de instituții care au obligativitatea
înființării funcției de audit public intern, conform raportării primite. Dintre
acestea, a fost înființată funcția de audit public intern la un număr de 9.841
structuri, ceea ce reprezintă un grad de înființare al auditului public intern de
circa 86%. Înființarea auditului intern s-a realizat astfel:  la 1.704 entități prin
structuri de audit public intern proprii. În total există 1.760 de structuri de audit
public intern, la cele 1.704 adăugându-se 56 de structuri ce funcționează în
cooperare;

Din analiza datelor se poate observa faptul că ordonatorii de credite au organizat

auditul intern cu preponderență sub formă de compartiment - circa 88% din
numărul total al structurilor. Un inconvenient major al acestei forme de
organizare este acela că, nefiind reglementat de legislația specifică funcției și
administrației publice, nu se pot înființa posturi de conducere la nivelul
compartimentului ceea ce atrage după sine deficiențe în exercitarea funcției de
audit public intern precum și dificultăți în implementarea metodologiei de
efectuare a misiunilor de audit public intern.

Există cazuri în care au fost nominalizați coordonatori ai compartimentului de

audit public intern, fără însă a exista posibilitatea legală de remunerare a
acestora în raport cu cheltuielilor publice şi întărirea disciplinei financiare şi de
modificare şi completare a unor acte normative, s-a abrogat modalitatea de
asigurare a activității de audit public intern prin contracte de prestări servicii,
menționată la art.11, lit. c) din Legea nr. 672/2002. După intrarea în vigoare a
OUG nr. 26/2012 nu se mai poate organiza și exercita activitatea de audit public
intern prin contracte de prestări servicii. La nivel național, la finele anului 2019
existau în derulare un număr de 38 de contracte de prestări servicii prin care se
furniza funcția de audit public intern unui număr total de 60 de entități publice.

Asigurarea cadrului metodologic şi procedural Cadrul metodologic și

procedural aferent activității de audit public intern se referă la aspecte care sunt
de natură a asigura buna desfășurare a acestei activități, prin prisma
metodologiilor și a procedurilor aplicabile, luând în calcul și aplicarea și
respectarea codului de conduită etică al auditorului public intern. Referitor la
aceste aspecte, activitatea de audit public intern a fost reglementată începând cu
anul 2003, pe lângă legislația primară cunoscută, și de OMFP nr. 38/2003 pentru
aprobarea Normelor generale privind exercitarea activității de audit public
intern. În anul 2013, ulterior modificării și republicării Legii auditului public
intern, a fost emisă HG nr. 1.086/2013 pentru aprobarea Normelor generale
privind exercitarea activităţii de audit public intern. Aceasta aduce o serie de
modificări și îmbunătățiri pentru vechea versiune a normelor generale. Ambele
versiuni ale normelor generale prevedeau emiterea de norme proprii de audit
public intern. În cadrul analizei asigurării cadrului metodologic, s-au luat în
considerare următoarele aspecte: - Toate entitățile publice au obligativitatea
emiterii normelor proprii; - Există posibilitatea ca în anul de raportare unele
entități să fi emis norme proprii dar acestea să nu fi fost încă transmise în
vederea avizării de către UCAAPI sau de către organul ierarhic superior, după
caz; -

Există posibilitatea ca în anul de raportare unele entități să fi emis norme

proprii și să le fi transmis în vederea avizării, dar avizul nu a fost încă emis;

Entitatea publică are normele emise și avizate. Referitor la procedurarea

activităților din cadrul structurii de audit public intern, acestea sunt supuse și ele
emiterii de proceduri de sistem sau operaționale, după caz. Noțiunea de
procedură este utilizată în cadrul prezentului raport în sensul dat de OSGG nr.
600/2018, cu modificările și completările ulterioare.

Având în vedere acest lucru, este necesar ca structurile de audit public

intern să analizeze și să decidă câte dintre activitățile derulate trebuie să fie
procedurate (adică să se emită o procedură scrisă pentru acea activitate). În acest
context gradul de procedurare poate varia de la o entitate la alta, în funcție de
judecata profesională aplicată.

Resursa umană

Situația posturilor alocate structurilor de audit intern din administrația

publică Într-un moment în care se pune accent sporit pe responsabilitatea
organizațională, pe îmbunătățirea controlului intern, pe managementul riscurilor
și pe guvernanța corporativă, ar trebui să se pună tot mai mult accent și pe
structurile de audit intern. Pentru a-și îndeplini obiectivele, este important ca
structura de audit intern să aibă acces la resurse umane care să posede abilitățile
necesare în acest scop. Structurile de audit public intern care au raportat și-au
efectuat propria analiză privind suficiența resursei umane (posturi de conducere
+ posturi de execuție).

Ca urmare a acestei analize a rezultat faptul că, în structurile de audit

public intern din administrația publică, la data de 31 decembrie 2019 existau un
număr total de 3.391 posturi alocate. Dintre acestea erau ocupate un număr de
2.684 de posturi, dar 79 dintre acestea nu exercitau atribuții de audit public
intern. Titularii acestor posturi sunt: mutați temporar, detașați, suspendați, în
concediu de maternitate, etc.

Prin urmare, la 31.12.2019, structurile de audit public intern funcționau

cu un număr de 2.605 auditori care exercitau atribuții de audit intern. La aceeași
dată, posturile vacante erau în număr total de 707. În concluzie, la finele anului
2019 existau 786 posturi care erau alocate dar fie erau vacante, fie erau ocupate
dar titularii lor nu exercitau activități de audit public intern.

7. Planificarea activității de audit intern

Planificarea reprezintă activitatea prin intermediul căreia se pun de acord

sarcinile ce trebuie îndeplinite pe o anumită perioadă de timp cu resursele
disponibile pentru îndeplinirea acestor sarcini. În ceea ce privește funcția de
audit public intern, activitatea de planificare se realizează multianual, pe o
perioadă de 3 ani, dar și anual. Calculul și repartizarea resurselor se realizează
doar pe orizontul de timp mai scurt (1 an).

Planificarea multianuală

Primul pas în realizarea planificării multianuale este identificarea sferei

auditabile, care este compusă din totalitatea activităților sau structurilor care își
desfășoară activitatea în cadrul entității publice. Planificarea multianuală are la
bază evaluarea riscurilor aferente activităților derulate în cadrul entității publice
și prioritizarea acestor activități în funcție de scorul de risc. Acest scor de risc
este cel ce va determina momentul în care respectiva activitate va fi auditată de
către structura de audit public intern.

Având în vedere faptul că riscurile asociate activităților sunt generate de mediul

economic și social în care activitatea este derulată, apare necesitatea ca riscurile
să fie reevaluate periodic, pentru a fi urmărite în dinamica lor. În acest context,
planul multianual de audit public intern trebuie actualizat anual, iar acest lucru
trebuie să stea la baza elaborării planului anual de audit public intern.

Referitor la actualizarea periodică a planului multianual de audit public intern,

acest concept nu este cunoscut și implementat în majoritatea entităților publice,
din cauza faptului că nu este menționată obligativitatea actualizării acestuia în
baza legală aplicabilă activității de audit public intern.

Realizarea misiunilor de audit intern în administrația publică

În cursul anului 2019 au fost realizate în total un număr de 13.177 misiuni de

audit intern. Dintre acestea, 11.098 misiuni au fost misiuni de asigurare, 1.971
au fost misiuni de consiliere și 108 au fost misiuni de evaluare. În cadrul
misiunilor de asigurare, cele 10 domenii ale auditului intern specificate în
raportul anual (bugetar, financiar-contabil, achiziții publice, resurse umane, IT,
juridic, fonduri comunitare, funcții specifice, SCIM și alte domenii) au fost
abordate de 15.902 de ori însemnând faptul că, unele misiuni de asigurare au
abordat mai mult de un singur domeniu.

În ceea ce privește misiunile de asigurare se constată faptul că o pondere

importantă este ocupată de misiunile de asigurare aferente domeniului funcțiilor
specifice entității publice și financiar contabil.

De menționat faptul că misiunile de consiliere au fost realizate preponderent la

nivelul ordonatorilor principali de credite, și mai puțin la nivelul entităților
subordonate.
 5.CONTROLUL CALITĂȚII
SERVICIILOR DE AUDIT INTERN

Obiectivul unui angajament de audit al situaţiilor financiare este de a da

posibilitatea auditorului să exprime o opinie cu privire la situaţiile financiare,
dacă acestea sunt întocmite, sub toate aspectele semnificative, în conformitate cu
un cadru aplicabil de raportare financiară. Auditorul trebuie să planifice şi să
desfăşoare un angajament de audit cu o atitudine de scepticism profesional,
admiţând că pot exista împrejurări în care situaţiile financiare să fie denaturate
în mod semnificativ.

Societatea de audit trebuie sa stabilească un sistem de control al calităţii creat

pentru obţinerea unei asigurări rezonabile ca societatea si personalul acesteia
respecta standardele profesionale si cerinţele normative si ca rapoartele
întocmite de societate sau partenerii de angajament sunt potrivite in funcţie de
circumstanţe.

Un sistem de control al calităţii este format din politici create pentru atingerea
obiectivelor si din proceduri necesare pentru implementarea si monitorizarea
modului de respectare al acestor politici. Activitatea de control a calităţii privind
informaţiile furnizate auditorului, se referă în principal la: (a) politicile şi
procedurile unei firme de audit referitoare la activitatea de audit în general; şi
(b) procedurile referitoare la munca delegată asistenţilor în cadrul unui audit
individual.

Politicile şi procedurile controlului calităţii trebuie implementate atât la nivelul

firmei de audit, cât şi la nivelul auditelor individuale. Firma de audit trebuie să
implementeze politicile şi procedurile de control al calităţii menite să asigure că
toate procesele de audit sunt desfăşurate în conformitate cu standardele ori cu
practicile naţionale relevante. Natura, durata şi întinderea politicilor şi
procedurilor unei firme de audit în ceea ce priveşte controlul calităţii depind de
un număr de factori, cum ar fi dimensiunea şi natura activităţii sale, răspândirea
geografică, organizarea şi considerentele adecvate referitoare la raportul
cost/beneficiu. În consecinţă, politicile şi procedurile adoptate de firmele
individuale de audit vor varia în funcţie de întinderea documentaţiei lor.

Sistemul de control al calităţii trebuie sa includă politici şi proceduri referitoare

la următoarele elemente:

• Responsabilităţile conducerii privind calitatea la nivelul firmei.

• Cerinţele de etică

• Acceptarea sau continuarea relaţiilor cu clienţii şi a angajamentelor specifice.

• Resurse umane

• Realizarea angajamentului

• Monitorizarea Societatea trebuie să stabilească politici şi proceduri create

pentru promovarea unei culturi interne bazate pe recunoaşterea ideii conform
căreia calitatea este esenţială pentru îndeplinirea angajamentelor. Astfel de
politici şi proceduri cer ca directorii executivi sau echivalenţii acestora sau
consiliul director al partenerilor, dacă este cazul, să îşi asume responsabilitatea
pentru sistemul de control al calităţii din cadrul societăţii.

Obiectivele politicilor de control al calităţii ce urmează a fi adoptate de o firmă

de audit vor încorpora în mod obişnuit următoarele:

1. Cerinţele profesionale: Personalul din firmă va adera la principiile de

independenţă, integritate, obiectivitate, confidenţialitate şi conduită profesională.
Principalele aspecte ce privesc cerinţele profesionale sunt :

• Desemnarea unei persoane sau a unui grup, în scopul furnizării de

recomandări şi al rezolvării aspectelor în materie de integritate, independenţă şi
confidenţialitate.

• Comunicarea către personalul de la toate nivelurile din cadrul firmei a

politicilor şi procedurilor în ceea ce priveşte independenţa, integritatea,
obiectivitatea, confidenţialitatea şi conduita profesională.

• Monitorizarea consecvenţei cu politicile şi procedurile aferente independenţei,

integrităţii, obiectivităţii, confidenţialităţii şi conduitei profesionale.

2. Aptitudini şi competenţe: Firma trebuie să dispună de personal care a atins

şi s-a menţinut la standardele tehnice şi competenţele profesionale cerute pentru
a le permite să-şi îndeplinească responsabilităţile cu atenţia cuvenită.
Aptitudinile şi competenţele urmăresc următoarele aspecte principale:

• Menţinerea unui program menit să obţină personal calificat prin planificări ale
necesităţilor de personal, prin stabilirea obiectivelor de angajare şi fixarea
calificărilor pentru cei implicaţi în funcţii de angajare.

• Stabilirea calificărilor şi îndrumărilor pentru evaluarea potenţialilor angajaţi la

fiecare nivel profesional.

• Informarea solicitanţilor şi a personalului nou angajat cu privire la politicile şi

procedurile firmei relevante pentru aceştia.

• Stabilirea de recomandări şi cerinţe pentru instruirea profesională continuă şi

comunicarea acestora personalului angajat.

• Informarea personalului despre progresele actuale din standardele şi

materialele tehnice profesionale ce conţin politicile şi procedurile tehnice ale
firmei şi încurajarea personalului să se angajeze în activităţi de dezvoltare
profesională individuală.

• Furnizarea, în măsura în care este necesar, de programe care să satisfacă

necesităţile firmei în ceea ce priveşte personalul cu calificare în sectoarele şi
ramurile specializate.

• Stabilirea calificărilor necesare pentru niveluri diferite de responsabilitate în

cadrul firmei.

• Evaluarea performanţele personalului şi înştiinţarea personalului despre

progresele sale.

• Atribuirea responsabilităţii în vederea luării deciziilor de avansare.

3. Repartizare: Activitatea de audit este repartizată personalului care are gradul

de instruire tehnică şi experienţa profesională cerută în circumstanţele date.
Descrierea abordării firmei referitoare la atribuirea personalului, incluzând
planificarea firmei la modul general şi necesităţile pentru fiecare birou în parte,
precum şi măsurile utilizate pentru a se ajunge la un echilibru între cerinţele
referitoare la forţa de muncă în activitatea de audit, aptitudinile personalului,
dezvoltarea individuală şi utilizare. Desemnarea uneia sau mai multor persoane
de a fi responsabilă/e cu repartizarea personalului pentru activităţile de audit.
Susţinerea aprobării de către auditor a programării şi a dotării cu personal a
activităţii de audit.

4. Delegare: Există o suficientă îndrumare, supraveghere şi revizuire la toate

nivelurile pentru a conferi certificarea rezonabilă că activitatea desfăşurată
satisface standardele adecvate de calitate. Furnizarea de proceduri pentru
planificarea activităţilor de audit. Furnizarea procedurilor necesare menţinerii
standardelor de calitate ale firmei în ceea ce priveşte activitatea depusă.
Furnizarea cursurilor de instruire la locul de muncă în timpul desfăşurării
activităţilor de audit

5. Consultare: Ori de câte ori este necesar, consultarea în cadrul ori în afara
firmei se face cu aceia care au experienţa adecvată. Identificarea domeniilor şi
situaţiilor specializate în care consultarea este necesară şi încurajarea
personalului de a consulta sau de a utiliza surse autorizate asupra altor probleme
complexe sau neobişnuite. Desemnarea persoanelor individuale în calitate de
specialişti în vederea acţionării ca surse autorizate şi definirea autorităţii lor în
situaţiile consultative. Specificarea cuprinderii documentaţiei furnizate pentru
rezultatele consultării în acele domenii şi situaţii specializate în care consultarea
este necesară

6. Acceptarea şi păstrarea clienţilor: Trebuie efectuată o evaluare a

potenţialilor clienţi şi o verificare, pe o bază continuă, a clienţilor existenţi. În
luarea unei decizii de a accepta sau de a păstra un client, independenţa şi
capacitatea de a servi clientul cum se cuvine şi integritatea conducerii în ce
priveşte clientela sunt elemente ce trebuie luate în considerare. Stabilirea
procedurii pentru evaluarea clienţilor potenţiali şi pentru aprobarea lor ca şi
clienţi. Evaluarea clienţilor cu privire la producerea anumitor evenimente,
pentru a determina dacă relaţia trebuie continuată.

7. Monitorizare: Sunt monitorizate gradul de adecvare continuu şi eficacitatea

operaţională a politicilor şi procedurilor de control al calităţii. Definirea scopului
şi a conţinutului programului de monitorizare al firmei. Transmiterea către
nivelurile adecvate de conducere a observaţiilor din raportare a măsurilor de
monitorizare luate sau planificate şi analizarea generală a sistemului de control
calitativ al firmei. Politicile şi procedurile generale ale firmei de control al
calităţii trebuie comunicate personalului său într-o manieră care oferă o
certificare rezonabilă a faptului că politicile şi procedurile sunt înţelese şi
aplicate.