Curs Audit Intern Cig Id 2020 2021

UNIVERSITATEA PETROL- GAZE PLOIEȘTI
FACULTATEA DE ȘTIINȚE ECONOMICE
SPECIALIZAREA CONTABILITATE ȘI INFORMATICĂ DE GESTIUNE
ANUL III, ID
AUDIT INTERN – SUPORT DE CURS
FORMAT ID
CONF. UNIV. DR. TEODORESCU CRISTIAN
PLOIEȘTI
2020
1
Cuprins
UNITATEA DE ÎNVĂȚARE 1 – AUDITUL INTERN – ELEMENTE

FUNDAMENTALE
1.1. Introducere și obiective

1.2. Competențe
1.3. Auditul – noțiuni introductive
1.4. Auditul – definiție, caracteristici, clasificare, obiectivele auditului intern în
România
1.5. Rezumat. Teste de evaluare /autoevaluare/lucrare de verificare
1.6. Bibliografie
UNITATEA DE ÎNVĂȚARE 2 – CONTROLUL INTERN

2.1. Introducere
2.2. Competențe
2.3. Controlul intern – prezentare în literatura de specialitate
2.4. Elementele componente ale sistemului de control intern
2.5. Modelele controlului intern
2.6. Modelele de control intern în România
2.7.Rezumat
2.8. Teste de evaluare / autoevaluare / lucrare de verificare
2.9. Bibliografie
UNITATEA DE ÎNVĂȚARE 3 – STANDARDIZAREA AUDITULUI INTERN

3.1. Introducere
3.2. Competențe
3.3. Organizarea internațională a auditului intern
3.4. Auditul intern în România
3.5. Standardele de audit intern
3.6. Codul etic al auditorului intern
3.7. Rezumat
3.8. Teste de evaluare /autoevaluare/lucrare de verificare
3.9. Bibliografie
UNITATEA DE ÎNVĂȚARE 4 – MANAGEMENTUL RISCULUI ȘI PLANIFICAREA

STRATEGICĂ
4.1. Introducere
4.2. Competențe
4.3. Riscul – concept, tipuri de risc
4.4. Managementul riscurilor
4.5. evaluarea riscurilor și auditul intern
4.6. Planificarea strategică a auditului intern
4.7. Rezumat
4.9. Bibliografie
UNITATEA DE ÎNVĂȚARE 5 – METODOLOGIA DE DERULARE A MISIUNII DE

AUDIT PUBLIC INTERN
5.1. Introducere
5.2. Competențe
5.3. Aspecte metodologice
5.4. Pregătirea misiunii de audit intern
5.5. Intervenția la fața locului
5.6. raportul de audit intern
5.7. Urmărirea recomandărilor
5.8. Rezumat
5.9. Teste de evaluare /autoevaluare/ lucrare de verificare
5.10. Bibliografie
UNITATEA DE ÎNVĂȚARE 6 – DOCUMENTELE AUDITULUI INTERN

6.1. Introducere
6.2. Competențe
6.3. Planul de audit
6.4. Manualul de audit
6.5. Dosarele de audit
6.6. Rezumat
6.8. Bibliografie
Obiectivele cursului
Cursul își propune să înlesnească studenților cunoștințe despre auditul intern, să îi
deprindă cu instrumentele de lucru specifice auditului intern și să-i familiarizeze cu
modul de desfășurare a unei misiuni de audit intern.
Competențe conferite
După parcurgerea acestui curs, studentul va fi capabil să definească conceptele de bază
ale auditului intern, să explice standardele profesionale, să analizeze tipurile de risc pe
care auditorul le poate întâlni în misiunea sa, să descrie etapele realizării unui audit
intern și să realizeze un raport de audit intern.
Resurse și mijloace de lucru

Metoda de predare este interactivă, în sensul că studenților li se prezintă cursul, iar pe
parcursul acestuia li se pun întrebări pentru a verifica modul de însușire a materialului
predat. Totodată li se cere studenților să utilizeze frecvent materialul bibliografic , în
special legislația aferentă cursului.
Structura cursului
Cursul conține 6 unități de învățare ( UI) și 1 teme de control pe parcursul cursului.
Tema de control este transmisă electronic prin platforma dedicată.
Cerințe preliminare
Discipline anterior parcurse necesare : Contabilitate, microeconomie.
Durata medie de studiu individual

Durata medie a unei UI este de 2-3 ore de studiu individual.
Evaluarea
Evaluarea se face pe baza activităţii desfăşurate în timpul semestrului ( TC) cu o pondere de 40
% și prin examinarea finală constând în elaborarea unei lucrări scrise cu subiecte teoretice şi
aplicaţii (60 %).
UNITATEA ÎNVĂȚARE 1 – AUDITUL INTERN – ELEMENTE
FUNDAMENTALE
UI 1 își propune să înlesnească studenților cunoștințe despre principale

concepte ale auditului intern, definirea, caracteristicile și obiectivele acestuia.
Obiectivul acestei UI este să furnizeze studenților primele informații despre
evoluția auditului intern de-a lungul timpului, organizarea auditului intern, cadrul de
referință al auditului (cod etic, standarde de audit). De asemenea este prezentată
studenților organizarea auditului intern în România și principalele obiective ale acestuia.
1.2. Competențe
După parcurgerea acestei UI, studentul va fi capabil să definească conceptul de

audit intern, să explice obiectivele acestuia, să facă o clasificare a AI (Audit Intern).
1.3. Auditul – noțiuni introductive
Expresia audit provine din limba latină, unde expresii ca audio, audire, auditum
aveau semnificația generică de a asculta. Încă din antichitatea până în zilele noastre
contabilitatea și auditul au evoluat pe o scară largă, pornind de la verificarea simplă la
formele actuale ale auditului intern. În secolul 3 Î.C., Zenon, secretarul personal al
ministrului de finanțe egiptean Apollonius, utilizează proceduri de audit (teste), aceasta
fiind prima dovadă a existenței auditului intern.1
Auditul înregistrărilor contabile ale Imperiului Persan sau auditul modului în
care au fost colectați banii pentru repararea templului din Ierusalim reprezintă dovezi
ale apariției și dezvoltării auditului intern.2
Civilizația greacă timpurie nu punea bază pe o contabilitate formalizată, astfel
încât auditul era foarte simplu, fiind efectuat de regulă de sclavi. Această formă
1
Most Kenneth s, Accounting by the ancients, The Accountant, May 1959, pag.564-565
2
Stone Williard E, Antecedents of the acounting profession, The Accounting Review, April 1969,
pag.286
primitivă a fost înlocuită de forme mai evoluate, Stone menționând faptul că în perioada
domniei lui Pericle ( 451-429 ) fiecare cetățean era de fapt un auditor, fapt legat de
obligația celor ce contruiau case de a înscrie veniturile și cheltuielile acestora pe tablete
gravate în piatră pe pereții caselor.3
Necesitatea auditului a fost conștientizată cel mai bine de Imperiul Roman, care
a instituit un sistem de control/audit asupra activităților guvernamentale, în special
asupra colectării taxelor. Un astfel de sistem este descris de Brown astfel:
- Controlul general al veniturilor și cheltuielilor era responsabilitatea
Senatului
- Administrarea și autorizarea veiturilor și cheltuielilor erau încredințate unui
consul și ulterior , unui cenzor, care răspundeau în fața Senatului
- Colectarea efectivă a impozitelor și efectuarea plăților erau responsabilitatea
chestorilor(quaestors) trezoreriei, a chestorilor provinciilor și a celor
aparținând orașului care erau subordonați trezoreriei.4
O altă formă de audit utilizată de greci și de romani a fost utilizarea

auditorilor(arbiters). În jurul anului 500, aceștia erau utilizați în Grecia șă examineze
conturile publice ale guvernanților la sfârșitul mandatului. Acești auditori oficiali erau
numiți euthuni , în timp ce asistenții lor, numiți logistae îi ajutau în exercitarea
atribuțiilor lor.
Anglia regelui Henry I (1100-1135) cunoaște un instrument de audit inedit ,
numit rola tubulară a ministrului Finanțelor( the Pipe Roll of the Exchequer),
reprezentând un document în care erau înregistrate detaliat veniturile datorate Coroanei
și modul de cheltuire a acestor bani.5
Una dintre cele mai frecvente metode de control în Evul Mediu al afacerilor
private a fost auditul intern , efectuat de proprietarul afacerii, în detrimentul auditului
efectuat de stat prin oficialii desemnați în acest scop. Oschinsky descrie mai multe
lucrări ale timpului scrise de specialiști în contabilitate, în care aceștia sugereau
utilizarea auditului intern și modul în care auditorul putea afirma dacă înregistrările
financiare erau întocmite eronat.6
În cartea sa Summa de Arithmetica, Luca Pacioli privește dubla înregistrare ca o
metodă de control, astfel încât contabilitatea să ajute comercianții să-și controleze
afacerile. De asemenea unele dintre recomandările sale referitoare la contabilitate se
regăsesc astăzi printre principiile auditului ( existența registrului de înregistrări
contabile, interzicerea modificării înregistrărilor contabile, etc).
Se cunoaște faptul că în secolul al XIII-lea conturile orașelor Pisa și Veneția au
fost auditate, iar în 1492 Cristofor Columb a fost însoțit în calătoria sa spre America de
un auditor al Reginei Isabella.7
Simon Stevin, contabil și auditor a scris în 1604 lucrarea Verrechning Van
Domeine, în care a descris diverse metode de control, fiind menționat de mai multe ori
3
Ibidem, pag.287
4
Brown Richard, A History of Accounting and Accountants, jack Edinburgh, 1905, pag.32, descris și de
Stone, op.cit.
5
Ibidem, pag.41-43
6
D. Oschinsky, "Medieval Treatises and Estate Accounting," in Studies in the History of Accounting, ed.
A. C. Littleton and B. S. Yamey (London: Sweet and Maxwell, 1956), pp. 91-98.
7
Stone, op. cit, pag. 290
în lucrările lui John B. Geijbeek (Ancient Double Entry Bookkeeping ,Denver:
Geijsbeek, 1914).
În sistemele economice timpurii auditul era focalizat pe protecția activelor
împotriva furturilor și corectitudinea înregistrărilor contabile.
Se poate afirma că expansiunea afacerilor, cererea pentru noi modalități de
control a operațiunilor desfășurate la nivel global au condus , în secolul XX la creșterea
auditului intern.
Odată cu dezvoltarea economiei, au apărut diverse forme de proprietate care au
contribuit la evoluția auditului intern și la creșterea rolului acestuia în protecția
acționarilor.
În perioada crizei economice din 1929 – 1933 din Statele Unite ale Americii
companiile cotate la Bursă erau obligate să-și certifice situațiile financiare. Această
activitate era desfășurată de cabinete de audit extern angajate de marile companii,
onorariile plătite crescând cheltuielile acestora. Pentru a-și exprima un punct de vedere
pertinent, auditorii externi erau obligați să efectueze anumite lucrări și teste care , în
final, conduceau la emiterea opiniei de audit. De regulă aceste lucrări se refereau la
inspecția conturilor, verificarea stocurilor, inventariere.
Cu timpul, luând în considerare reducerea costurilor, companiile au efectuat
aceste lucrări cu angajați proprii, rezultatele fiind comunicate cabinetelor de audit
extern, care pe baza constatărilor , aplicau proceduri specifice , făceau noi constatări,
care conduceau la certificarea situațiilor financiare.
Apare astfel o delimitare între atribuțiile angajaților companiei și atribuțiile
salariaților cabinetelor de audit extern. De asemenea, în activitatea lor cele două
categorii aveau obiective diferite, utilizau instrumente ,metode și tehnici diferite, ceea
ce a condus la definirea empirică a auditorilor interni și a auditorilor externi.
La nivelul companiei apare auditorul intern, care are cunoștințe teoretice
puternice în domeniul financiar-contabil, folosește proceduri specifice, raportează
conducerii superioare și identifică noi domenii de auditat.
Managementul organizației cunoaște schimbări prin apariția funcției de audit
intern, ceea ce a condus la necesitatea standardizării auditului intern.
Anul 1941 a reprezentat un punct de cotitură în evoluția auditului intern. Trei
americani – Victor Brink, John Thurston , Robert Milne - au creat un grup de inițiativă
pentru înființarea unei organizații independente pentru auditorii interni. Organizația
numită Institutul Auditorilor Interni – I.I.A.8 ia naștere în Noiembrie 1941, având 24
membri fondatori, însă evoluția sa este spectaculoasă: 104 membri după un an, 1018
membri după 5 ani și 3700 membri , din care 20 % în afara SUA în 1957. În prezent,
IIA este o organizație dinamică la nivel global care cuprinde peste 180000 membri.
În Europa, promotorii auditului intern au fost Franţa și Marea Britanie, care au
implementat auditul intern la începutul anilor ’60, pornind de la conceptul și funcția de
control financiar-contabil.
Pornind de la scopul iniţial-standardizarea activităţii de audit intern-, misiunea
IIA în prezent se referă la promovarea auditorilor interni ca profesioniști în
organizație,definirea rolului auditului intern în managementul riscului și guvernanța
corporativă,aplicarea celor mai bune practici în domeniu,îmbunătățirea standardelor,
diseminarea experienței și informațiilor între auditorii interni din lume.
8 The Institute of Internal Auditors – I.I.A.

Standardizarea auditului intern a cunoscut mai multe etape succesive: în anii 50
apar normele proprii de audit intern, care pe măsura dezvoltării acestei activități au
devenit în 1970 standarde de audit intern. Evoluția afacerilor, noile provocări ale
auditului au determinat o permanentă îmbunătățire a standardelor, astfel că în 2012 a
fost emisă ultima ediție a standardelor internaționale pentru practica profesională a
auditului intern.9
Auditul intern adaugă valoare organizației, prin evaluarea sistemului de control

intern, analiza riscurilor asociate activităţilor auditabile, cât şi prin recomandările din
raportul de audit intern.Managementul organizației își asumă responsabilitatea în cazul
în care recomandările auditorului intern nu sunt implementate și pot conduce la
nerealizarea obiectivelor organizației.
Cadrul de referinţă al auditului intern cuprinde: conceptul de audit intern; codul

deontologic; standardele profesionale pentru practica auditului intern ;modalităţile
practice de aplicare, care comentează şi explică standardele şi recomandă cele mai bune
practici; lucrări şi articole de doctrină, conferințe, seminarii10 . Acest cadru trebuie
adaptat la particularităţile legislative şi de reglementare naționale, la reglementările
privind diferite sectoare de activitate şi la cultura organizaţiei respective.
1.4. Auditul – definiție, caracteristici, clasificare, obiectivele auditului intern în

România
O preocupare importantă a organismului de reglementare a fost, de-a lungul

timpului , definirea auditului intern.
Putem considera că definiția dată de IIA în anul 1992 este complexă și
corespunde stadiului de dezvoltare a auditului intern la acel moment:
Auditul intern este o activitate independentă şi obiectivă, care dă unei

organizaţii o asigurare în ceea ce priveşte gradul de control deţinut asupra
operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile şi contribuie la
adăugarea unui plus de valoare.
Auditul intern ajută această organizaţie să îşi atingă obiectivele, evaluând,
printr-o abordare sistematică şi metodică, procesele sale de management al
riscurilor, de control şi de conducere a întreprinderii, şi făcând propuneri pentru a
le consolida eficacitatea.
Literatura de specialitate enunță trei caracteristici ale auditului intern:

universalitate, independență, periodicitate.
Universalitatea auditului intern este influențată de aria de aplicabilitate, scopul
auditului, rolul acestora,profesionismul auditorilor.
9
https://na.theiia.org/standards-guidance/Public%20Documents/IPPF%202013%20Romanian.pdf
Auditul intern cuprinde toate activităţile organizației, dar principalul obiectiv
este evaluarea controlului intern.
Auditul intern este o activitate independentă, de asigurare a îndeplinirii
obiectivelor şi de consultanţă, concepută în scopul de a adăuga valoare şi de a
îmbunătăţi activităţile unei organizaţii. În exercitarea activităților sale, auditorul intern
este independent față de managementul organizației, raportează nivelului cel mai înalt al
managementului,nu poate audita activități în care a fost implicat anterior și nu poate
participa la elaborarea de proceduri operaționale și regulamente ale organizației, pe care
ulterior le va audita.
Auditul intern este o activitate periodică deoarece se realizează pe baza unui
plan anual, derivat din cel multianual , aprobat și pe baza unor notificări privind
misiunile de audit, comunicate anticipat.
Prin Legea nr. 672/2002 privind auditul public intern și Ordonanţa Guvernului
nr. 37/2004 pentru modificarea şi completarea reglementărilor privind auditul intern a
fost reglementat auditul intern la entităţile publice, cu privire la formarea şi utilizarea
fondurilor publice şi administrarea patrimoniului public, ca activitate funcţional
independentă şi obiectivă.
Definiția cea mai completă a auditului intern a fost emisă de IIA ( The Institute
of Internal Auditors ) din SUA, conform căruia "Auditul intern este o activitate
independentă de asigurare obiectivă și de consiliere, destinată să adauge valoare şi să
îmbunătăţească operațiunile unei organizaţii. Ajută o organizaţie în îndeplinirea
obiectivelor sale printr-o abordare sistematică şi metodică care evaluează şi
îmbunătăţeşte eficacitatea proceselor de management al riscului, control și guvernanță."
11
Legislația românească a preluat această definiție, cu mici modificări atât în

Ordonanța Guvernului 119/1999 privind auditul intern și controlul financiar preventiv
cât și în legea 672/2002.
Camera auditorilor financiari din România ( CAFR) a definit auditul intern în
HGR 88/ 2007 ( Norme de audit intern) folosind definiția IIA din anul 199212 , care a
reprezentat reperul fundamental în dezvoltarea auditului intern la nivel global.
Auditul intern al entităţilor economice din domeniul privat este reglementat prin
Legea nr. 133/2002, pentru aprobarea OUG nr. 75/1999, republicată, privind activitatea
de audit financiar.
În ţara noastră regelementările legale prevăd următoarele tipuri de audit: audit
de sistem, audit de performanţă, audit de conformitate,prezentate astfel:
1. auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de
conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic,
eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru
corectarea acestora;
2. auditul performanţei, care examinează dacă criteriile stabilite pentru
implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea
rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele;
3. auditul de regularitate, care reprezintă examinarea acţiunilor asupra efectelor
financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul
11
https://na.theiia.org/standards-guidance/mandatory-guidance/Pages/Definition-of-Internal
Auditing.aspx
12
Institute of Internal Auditors - https://na.theiia.org/about-us/about-ia/Academic Relations
Documents/Life as an Internal Auditor.pptx
respectării ansamblului principiilor, regulilor procedurale şi metodologice care le sunt
aplicabile.
Obiectivul general al auditului public intern în entităţile publice îl reprezintă
îmbunătăţirea managementului acestora şi poate fi atins, în principal, prin:
a) activităţi de asigurare, care reprezintă examinări obiective ale elementelor
probante, efectuate în scopul de a furniza entităţilor publice o evaluare independentă a
proceselor de management al riscurilor, de control şi de guvernanţă. Misiunile de
asigurare implica evaluarea obiectivă a probelor de către auditorul intern, în vederea
formulării unei opinii sau concluzii independente privind o
entitate/operaţiune/funcţie/proces/sistem supus auditului. Tipul şi sfera de cuprindere a
misiunilor de asigurare sunt stabilite de către auditorul intern. În general, sunt implicate
trei entităţi în misiunile de asigurare: (1) persoana sau grupul implicat(ă) direct în
entitatea, operaţiunea, funcţia, procesul, sistemul sau subiectul auditat – responsabilul
pentru proces, (2) persoana sau grupul care efectueaza evaluarea – auditorul intern, (3)
persoana sau grupul care utilizează rezultatul evaluării – beneficiarul misiunii
(IIA, 2007, p. 7).
b) activităţi de consiliere menite să adauge valoare şi să îmbunătăţească
procesele guvernanţei în entităţile publice, fără ca auditorul intern să îşi asume
responsabilităţi manageriale. Serviciile de consiliere oferite de auditori sunt definite în
Normele avizate IIA(Institutul Auditorilor Interni) ca fiind: “activitati consultative si
conexe oferite clientului,al caror tip si sfera de cuprindere sunt agreeate cu clientul, care
au rolul sa adauge valoare și sa îmbunatateasca procesele de guvernare, management al
riscurilor si control ale organizatiei, fara ca auditorul sa îsi asume responsabilitatea
conducerii. Exemplele includ
expertiza, consilierea, facilitarea si formarea” (IIA, 2007, p. 14).
Misiunile de consiliere au un caracter consultativ şi se desfăşoară la cererea
expresă a beneficiarului misiunii. Tipul şi sfera de cuprindere a serviciilor de consiliere
sunt stabilite de comun acord cu beneficiarul misiunii. Misiunile de consiliere implică în
general doua entităţi: (1) persoana sau grupul care oferă consiliere – auditorul intern şi
(2) persoana sau grupul care solicită şi primeşte consiliere – beneficiarul misiunii. În
îndeplinirea misiunilor de consiliere, auditorul intern trebuie să îşi păstreze
obiectivitatea şi să nu îşi asume responsabilitatea conducerii (IIA, 2007, p. 7).
Auditul public intern cuprinde toate activităţile desfăşurate în cadrul entităţilor

publice pentru îndeplinirea obiectivelor acestora, inclusiv evaluarea sistemului de
control managerial cum ar fi : activităţile financiare sau cu implicaţii financiare,
constituirea veniturilor publice, administrarea patrimoniului public, etc
Obiectivele specifice ale auditului intern pentru entităţile economice din
sectorul/domeniul public au la bază un cadru comun elaborat de Ministerul Finanţelor
Publice şi Camera Auditorilor Financiari din România.
Din punct de vedere structural auditul intern este organizat pe patru nivele
ierarhice: a) Comitetul pentru Audit Public Intern (CAPI); b) Unitatea Centrală de
Armonizare pentru Auditul Public Intern (UCAAPI);c)comitetele de audit; d)
compartimentele de audit public intern din entităţile publice.
Compartimentul de audit public intern are obligația de a audita, , cel puţin o dată
la 3 ani, următoarele activități:
❖ angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii
de plată, inclusiv din fondurile comunitare;
❖ plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile
comunitare;
❖ vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul
privat al statului ori al unităţilor administrativ – teritoriale;
❖ concesionarea sau închirierea de bunuri din domeniul public al statului ori
al unităţilor administrativ – teritoriale;
❖ constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a
titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
❖ alocarea creditelor bugetare;
❖ sistemul contabil şi fiabilitatea acestuia;
❖ sistemul de luare a deciziilor;
❖ sistemele de conducere şi control, precum şi riscurile asociate unor astfel de
sisteme;
❖ sistemele informatice.
1.5. Rezumat

organizaţii o asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor,
o îndrumă pentru a-i îmbunătăţi operaţiunile şi contribuie la adăugarea unui plus de
valoare.
printr-o abordare sistematică şi metodică, procesele sale de management al riscurilor, de
control şi de conducere a întreprinderii şi făcând propuneri pentru a le consolida
eficacitatea.
Funcţia de audit intern în cadrul entităţilor presupune luarea în consideraţie a

următoarelor caracteristici:
❖ Universalitatea;
❖ Independenţa;
❖ Periodicitatea.
În ţara noastră legea prevede următoarele tipuri de audit:

❖ audit de sistem,
❖ audit de performanţă,
❖ audit de conformitate( regularitate).
Obiectivele specifice ale auditului intern pentru entităţile economice din

sectorul / domeniul public au la bază un cadru comun elaborat de Ministerul Finanţelor
Publice şi Camera Auditorilor Financiari din România.
Legislația românească prevede expres obiectivele pe care structurile de auditul
internauobligația de a le audita o dată la 3 ani :
comunitare;
sisteme;
Teste de evaluare / autoevaluare / lucrare de verificare
1. Definiți auditul intern.

2. Care sunt obiectivele unui audit intern, conform legislației românești?
3. Clasificarea auditului intern.
4. Ce sunt activitățile de asigurare?
5. Prezentați aspecte legate de activitățile de consiliere.
6. Ce cuprinde cadrul de referință al auditului intern?
7. Ce este auditul performanței?
Răspunsuri teste de evaluare / autoevaluare
1. Definiți auditul intern.

organizaţii o asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor,
o îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de
valoare.

printr-o abordare sistematică şi metodică, procesele sale de management al riscurilor, de
control şi de conducere a întreprinderii, şi făcând propuneri pentru a le consolida
eficacitatea.
2. Principalele obiective ale auditului public intern:
comunitare;
sisteme;
3. Clasificarea auditului intern
Auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de

conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic,
eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru
corectarea acestora;
Auditul performanţei, care examinează dacă criteriile stabilite pentru
rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele;
Auditul de regularitate, care reprezintă examinarea acţiunilor asupra efectelor
financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul
respectării ansamblului principiilor, regulilor procedurale şi metodologice care le sunt
aplicabile.
3. Ce sunt activitățile de asigurare?
Activităţile de asigurare reprezintă examinări obiective ale elementelor

probante, efectuate în scopul de a furniza entităţilor publice o evaluare independentă a
proceselor de management al riscurilor, de control şi de guvernanţă;
4. Prezentați aspecte legate de activitățile de consiliere.
Obiectivul general al auditului public intern în entităţile publice îl reprezintă

îmbunătăţirea managementului acestora şi poate fi atins și prin activităţi de consiliere
menite să adauge valoare şi să îmbunătăţească procesele guvernanţei în entităţile
publice, fără ca auditorul intern să îşi asume responsabilităţi manageriale.
5. Ce cuprinde cadrul de referință al auditului intern?
Cadrul de referinţă al auditului intern cuprinde:
❖ conceptul de audit intern

❖ codul deontologic
❖ normele (standardele) profesionale pentru practica auditului intern, care îşi
ghidează auditorii în vederea îndeplinirii misiunilor şi în gestionarea
activităţilor;
❖ lucrări şi articole de doctrină, conferinţe şi seminarii.
6. Ce este auditul performanței?
Auditul performanţei este auditul care examinează dacă criteriile stabilite pentru
rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele.
Lucrare de verificare
• DEFINIȚI A.I., PRECIZAȚI CARE SUNT OBIECTIVELE ACESTUIA ȘI

PREZENTAȚI ORGANIZAREA ACTUALĂ A A.I. CONFORM
REGLEMENTĂRILOR LEGALE ÎN VIGOARE.
1.6. Bibliografie
1. Boulescu Mircea, Ghiţă Marcel, Mareş Valerică, Fundamentele auditului, Editura

Didactică şi Pedagogică, Bucureşti, 2001.
2. Ghiţă Marcel, Audit intern, Editura Economică Bucureşti, 2004.
3. Renard Jacques, Teoria şi practica auditului intern, ediţia a IV-a, traducere din
limba franceză realizată de MFP, program Phare 2002.
4. Teodorescu Cristian, Audit intern. Studiu de caz – auditul sistemului de salarizare,
Editura UPG Ploiești, 2009.
5. MFP şi Institut de l’audit interne (Franţa), Norme profesionale ale auditului intern,
Program UE – PHARE, Editura Arta Grafică SA, Bucureşti 2004.
6. The Institute of Internal Auditors, The Proffesional Practices Framework.
7. Legea nr. 672/2002 privind auditul public intern, M.Of. 953/2002.
1. HGR1086/2013 – Norme generale privind exercitarea auditului public intern, M.O.
17/2014
UNITATEA ÎNVĂȚARE 2 – CONTROLUL INTERN
UI 2 își propune să înlesnească studenților cunoștințe despre controlul intern, despre

componentele acestuia, caracteristicile sistemului de control intern.
Obiectivul acestei UI este de a prezenta studenților, pe larg, definițiile controlului
intern,elementele componente ale sistemului de control intern. Aceste elemente sunt prezentate
pe larg pentru a da posibilitatea studenților de a înțelege caracteristicile controlului intern. Sunt
prezentate cele două modele de analiză a controlului intern – CoCO și COSO, precum și
modelele de control intern din România..
2.2. Competențe
După parcurgerea acestei UI, studentul va fi capabil să definească controlul intern, să

identifice procedurile de control, să explice diferitele modele ale controlului intern și să
stabilească legăturile între ele.
2.3. Controlul intern – prezentare în literatura de specialitate
Controlul intern este indisolubil legat de afaceri și de știința contabilității.De-a lungul

istoriei, schimburile comerciale interne și internaționale au cunoscut o dezvoltare exponențială,
fapt ce a condus la creșterea complexității controlului intern, la apariția unor noi metode și
tehnici de verificare a afacerilor. Literatura de specialitate a prezentat primele modele de control
intern din perioada sumeriană( 3600 – 3200 Î.C), precum și apariția și dezvoltarea controlului
intern în Egipt, Persia, Imperiul Roman și cel Grecesc, în evul mediu până în epoca modernă.
Latinii utilizau expresia „contra rolus”, prin care înţelegeau „verificarea unui act duplicat
după original”13.
Din punct de vedere semantic,controlul reprezintă o „analiză permanentă sau periodică a
unei activităţi, a unei situaţii pentru a urmări mersul ei şi pentru a lua măsuri de îmbunătăţire”14.
Paul Grady definește controlul contabil intern care cuprinde planul de organizare și
procedurile coordonate utilizate în cadrul activității pentru (1) protejarea activelor de la pierderi
prin fraudă sau erori neintenționate, (2) verificarea corectitudinii și fiabilitatății datelor contabile
pe care managementul le folosește în luarea deciziilor, și (3) promovarea eficienței operaționale
și încurajarea aderenței la politicile adoptate în sectoarele în care departamenele contabile și
financiare au responsabilități directe sau indirecte.15
Kenneth Most analizează documentele din epoca sumeriană, concluzionând că
documentele recapitulative erau întocmite de scribi și conțineau semne (bife, puncte, remarci,
cercuri) care dovedeau efectuarea verificărilor.16
13 Marcel Ghiţă, Controlul financiar componentă a mecanismului economiei de piaţă, Craiova, Editura
Universitaria, 1995, pag. 6.
14 Dicţionarul explicativ al limbii române, Bucureşti, Ed. Academiei ,1975.
15
Paul Grady, "The Broader Concept of Internal Control," The Journal of Accountancy(May, 1957), pag.41.
16
Kenneth S. Most, "Accounting by the Ancients," The Accountant (May, 1959), pag. 563.
Richard Brown17 și Williard E. Stone18 au prezentat în lucrările lor evoluția controlului
intern în diferite epoci istorice.
Termenul de control a fost utilizat în cărțile de contabilitate la începutul anilor 20 (Kester,
1922, pag.4), desemnând de fapt controale interne administrative. În anul 1939, o lucrare
contabilă descrie controlul intern (internal checking) ca o metodă prin care se efectua un control
mutual între angajați ( Kester, 1922, pag.241).
Analiza conceptului de control , așa cum este prezentat în lucrările de specialitate, ne
conduce la ideea că acesta este un atribut al managementului organizației, utilizat pentru
stabilirea realității operațiunilor, corectarea erorilor și evitarea fraudei.
Definiția controlului intern enunțată de COSO (Comitetul de Sponsorizare al
Organizaţiilor ) în anul 1992 a reprezentat prima încercare importantă de a defini controlul
intern. Conform documentului " Controlul intern –un cadru integrat ", elaborat de COSO,
controlul intern reprezintă "un proces efectuat de Consiliul de administraţie, conducere şi
întregul personal al entităţii, menit să furnizeze o asigurare rezonabilă cu privire la îndeplinirea
obiectivelor organizaţiei, având în vedere:
- eficacitatea şi eficienţa operaţiilor;
- realitatea rapoartelor financiare;
- conformarea cu legile şi cu regulamentele aplicabile."19
Această definiție a reprezentat o schimbare majoră în controlul intern al companiilor din
statele Unite ale Americii, care a fost continuată de amendamentul Sarbanes – Oxley. Acest
amendament a fost adoptat în 2002 pe fondul scandalurilor financiare din perioada 1990 – 2000,
conducând la crearea unui organism de reglementare în domeniul contabilitații și auditului.
Standardele elaborate au condus la schimbări majore în relația auditorilor externi cu firmele
auditate, cu efecte asupra mediului de control intern al auditatului.
În România, după 1989, o primă definiție a controlului intern este dată de Ordonanța
Guvernului 119/1999 privind auditul intern și controlul financiar preventiv , care definește la
art.2 lit.i controlul intern ca " ansamblul măsurilor întreprinse la nivelul unei instituţii publice cu
privire la structurile organizatorice, metodele, procedurile şi sistemele de control şi de evaluare,
instituite în scopul: realizării atribuţiilor la un nivel calitativ corespunzător şi îndeplinirii cu
regularitate, în mod economic, eficace şi eficient, a politicilor adoptate; respectării legalităţii şi
a dispoziţiilor conducerii; protejării activelor şi resurselor; efectuării şi menţinerii de
înregistrări contabile corecte şi complete; furnizării la timp de informaţii corecte şi complete
pentru fundamentarea deciziilor conducerii". Totodată ordonanța stipulează la art. 3 obiectivele
generale ale controlului intern, iar la art. 4 cerințele generale și specifice ale acestuia. Trebuie
menționat faptul că prin Legea 234/2010 se înlocuieşte, în tot cuprinsul ordonanţei 119/1999,
sintagma "control intern" cu sintagma "control intern/managerial".
Legea nr.672/2002( MO nr. 953/2002) privind auditul public intern prezintă o definiție
mult mai succintă a controlului intern în comparație cu definiția data de OGR 119/1999, Astfel
controlul intern este "ansamblul formelor de control exercitate la nivelul entităţii publice,
17
Richard Brown, A History of Accounting and Accountants (Edinburgh: Jack,1905), pag. 21; pag.29-40
18
Williard E. Stone, "Antecedents of the Accounting Profession," The Accounting Review (April, 1969), pag. 284 -
286
19
Jill D’ Aquila – COSO’s Internal Controls - integrated framework, The CPA Journal, Octomber 2013, pag.23
inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele acesteia şi cu
reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient şi
eficace; include, de asemenea, structurile organizatorice, metodele şi procedurile". Noutatea
acestei legi este faptul că definește control financiar public intern ca "întregul sistem de control
intern din sectorul public, format din sistemele de control ale entităţilor publice, ale altor
structuri abilitate de Guvern şi dintr-o unitate centrală care este responsabilă de armonizarea şi
implementarea principiilor şi standardelor de control şi audit".
Pentru societățile private din România, controlul intern este prezentat în OMFP
1802/2014 privind reglementările contabile privind situațiile financiare anuale individuale și
consolidate,capitolul 11 – Controlul intern. Ordinul nu dă o definiție a controlului intern , dar
prezintă obiectivele, scopul și componentele controlului intern, precum și elemente referitoare la
controlul intern contabil și financiar ( arie de aplicabilitate, obiective, etc)
În afara Ordonanței Guvernului nr.119/1999, controlul intern este reglementat la nivelul
instituțiilor publice de OMFP 946/2005 pentru aprobarea Codului controlului intern, cuprinzând
standardele de management/control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial. Codul controlului intern este compus din 25 de standarde, controlul este
privit ca o funcție managerială , și nu ca o simplă verificare, care oferă o asigurare rezonabilă a
atingerii obiectivelor.
Codul definește controlul intern preluând definiția Comisiei Europene : "Controlul intern
reprezintă ansamblul politicilor și procedurilor concepute și implementate de către
managementul și personalul entității publice,în vederea furnizării unei asigurări rezonabile
pentru: atingerea obiectivelor entității publice într-un mod economic, eficient si eficace;
respectarea regulilor externe și a politicilor și regulilor managementului; protejarea bunurilor și a
informațiilor; prevenirea și depistarea fraudelor și greșelilor; calitatea documentelor de
contabilitate și producerea în timp util de informații de încredere, referitoare la segmentul
financiar și de management."
Publicat în 2005, Codul preia definiții și principii generale de bună practică, acceptate la
nivel european și internațional.
2.4. Elementele componente ale sistemului de control intern
Literatura de specialitate prezintă un sistem de control intern ca fiind compus din două
elemente : mediul de control şi sistemul de proceduri şi politici. Prin elaborarea acestora
auditorul trebuie să se asigure că entitatea auditată respectă reglementările legale aplicabile și că
obiectivele stabilite sunt fundamentate corect pe baza informațiilor pertinente și realizate
eficient, eficace și sistematic.
Din punct de vedere contabil, procedurile și politicile adoptate trebuie să confirme
integritatea, exactitatea şi realitatea înregistrărilor contabile, ceea ce va conduce la întocmirea
corectă şi la timp a situaţiilor financiare.
De asemenea prim mediul de control și politicile implementate la nivelul organizației se
urmărește protejarea activelor,protejarea informațiilor, prevenirea şi detectarea fraudelor şi a
erorilor.
Mediul de control reprezintă totalitatea preocupărilor managementului organizației

auditate în ceea ce priveşte organizarea sistemului de control. De regulă relația dintre mediul de
control și procedurile de control este direct proporțională. Un mediu de control puternic
presupune existența și aplicarea riguroasă a procedurilor de control, în timp ce un mediu de
control slab/inexistent nu se bazează pe aplicarea legislației și a procedurilor organizației.
Indiferent de organizație, există o serie de factori care au influență asurpa mediului de
control. Aceștia se refera la structura organizației, la organigramă și la modul de stabilire a
delegării de competență și de responsabilitate.De asemenea stilul de conducere și sistemul de
conducere sunt alte elemente care pot avea influențe asupra mediului de control.
Procedurile de control reprezintă acele politici şi proceduri ce completează mediul de

control, pentru realizarea obiectivelor specifice .
Printre cele mai importante proceduri de control enumerăm:

• verificarea exactităţii aritmetice a înregistrărilor;
• controlul şi aprobarea documentelor;
• verificarea conturilor sintetice şi a balanţelor de verificare;
• limitarea accesului direct la înregistrări;
• compararea datelor interne cu informaţii din surse externe;
• analiza rezultatelor obținute prin compararea cu prevederile din bugetul de
venituri și cheltuieli
în cadrul unei organizații, managementul este cel care stabilește formele de control intern
aplicabile organizației. Acestea pornesc de la autocontrolul activității de către fiecare angajat, de
la controlul mutual ajungând la controlul ierarhic efectuat pe fiecare nivel al organizației.
În afara acestor forme , managementul poate stabili și alte forme de control, unele fiind
reglementate prin lege ( controlul financiar preventiv, controlul managerial), altele presupunând
costuri suplimentare( controlul de calitate, controlul administrativ).
Un sistem de control intern este operațional dacă prezintă următoarele caracteristici:

➢ structură organizatorică bine definită
➢ verificări interne corespunzătoare
➢ confirmarea activităților
➢ desfășurarea activităților numai pe baza documentelor oficiale
➢ autorizarea
➢ verificarea sistemului de control intern de către auditul intern
➢ competența salariaților
O structură organizatorică definită presupune stabilirea responsabilităților conform

structurii organizatorice și o planificare adecvată a activităților organizației.
Verificările interne presupun delimitarea îndatoririlor şi a responsabilităţilor (autorizarea
tranzacţiilor, recepţia bunurilor, înregistrarea tranzacţiilor).
Confirmarea activităților presupune ca un salariat care efectuează o activitate trebuie să
confirme acest lucru prin intermediul semnăturii privind realizarea activităţii. Aceeași activitate
trebuie confirmată de un salariat , cu atribuții de control/verificare, prin semnătură.
Organizația trebuie să utilizeze numai documente oficiale în activitatea sa.
Autorizarea presupune activități cum ar fi: accesul la active numai pentru salariații
autorizați;efectuarea cheltuielilor numai după autorizare;contabilizarea veniturilor și cheltuielilor
de persoane autorizate.
Auditul intern are ca principală misiune evaluarea sistemului de control intern al
organizației, analiza modificărilor acestuia.
Organizația nu-și poate atinge obiectivele strategice dacă nu dispune de personal
competent, calificat, care își cunoaște atribuțiile și responsabilitățile.Organizația trebuie să
dispună de resursele necesare pentru a asigura o salarizare corespunzătoare și un plan de
pregătire profesională care să conducă la motivarea salariaților.
2.5. Modelele controlului intern
Controlul intern reprezintă "un proces efectuat de Consiliul de administraţie, conducere şi

obiectivelor organizaţiei, având în vedere: eficacitatea şi eficienţa operaţiilor; realitatea
rapoartelor financiare; conformarea cu legile şi cu regulamentele aplicabile."
Modelul care a revoluționat controlul intern și auditul intern la nivel global este modelul COSO.
Modelul COSO cuprinde 5 elemente esențiale: mediul de control, evaluarea riscurilor, activități
de control, informare și comunicare, monitorizare, reprezentate grafic în figura de mai jos:
Figura nr.1 – Elementele componente ale modelului COSO(sursa:

http://friedmanllp.com/insights/maintaining-effective-internal-control-over-financial-reporting--
its-the-law)
COSO definește mediul de control ca "un set de standarde, procese și structuri care furnizează
baza pentru exercitarea controlului intern în organizație."20 Este recunoscut faptul că mediul de
control este influențat de integritatea, valorile etice şi comportamentul salariaților, stilul de
conducere al managementului, modul de atribuire al autorităţii şi responsabilităţii, structura
organizației. Într-o companie mică, impactul acțiunilor conducerii este semnificativ mai puternic
decât în companiile mari, deoarece se presupune că proprietarul are un contact direct mai des cu
salariații decât managementul unei companii mari. De asemenea, proprietarii sau managementul
superior trebuie să respecte valorile organizației, să adere la cultura organizațională, pentru că ei
reprezintă un model pentru salariați.
Evaluarea riscurilor este definită de COSO ca "un proces dinamic și continuu pentru
identificarea și evaluarea riscurilor în vederea atingerii obiectivelor"21. Orice companie este
supusă riscurilor, indiferent dacă acestea sunt riscuri interne (proprii funcționării organizației sau
specifice activității) sau externe.
Activitățile de control sunt definite ca acțiuni stabilite prin politici și proceduri care asigură că
acțiunile managementului pentru gestionarea riscurilor conduc la realizarea obiectivelor.
Activităţile de control prezintă o mare diversitate, în funcţie de entitate, de cultura
organizaţională, de structura organizatorică, de numărul activităţilor , de structura producției.
Printre activitățile de control cele mai des utilizate menționez autorizarea,verificarea,
reconcilierea, , segregarea sarcinilor, controale IT.
Autorizarea este data de persoane competente și se referă de regulă la autorizarea oricărei
operațiuni financiare și nonfinanciare din entitate ca de exemplu autorizarea achizițiilor sau a
plăților către furnizori.
Verificarea presupune o examinare a documentelor justificative, a celor tehnico-operative și a
celor financiar-contabile în vederea aprobării. Una dintre verificările cele mai cunoscute și ample
este aceea efectuată de persoana care acordă viza de control financiar preventiv, care verifică
legalitatea , oportunitatea operațiilor prin parcurgerea unei liste de verificare ( check – list).
Reconcilierea presupune urmărirea încrucișată a înregistrărilor, cum ar fi cele din jurnalul de
vânzări și cel de cumpărări cu registrul jurnal pentru evidențierea corectă a tuturor operațiunilor
de vânzare – cumpărare pentru întocmirea decontului de TVA. Un alt exemplu de reconciliere
este analiza soldurilor subconturilor analitice ce trebuie să corespundă cu soldul contului sintetic.
Segregarea sarcinilor presupune separarea atribuțiilor de serviciu astfel încât un salariat să nu
efectueze toate operațiunile unui circuit economic, pornind de la autorizare și până la plata
tranzacției și înregistratrea în documentele contabile. Un alt exemplu de segregare se referă la
activitatea de resurse umane, unde persoana care întocmește statul de plată nu trebuie să aibă
acces la programul informatic privind salarizarea, pentru a nu putea modifica salariul de bază,
numărul orelor lucrate lunar sau sporurile salariale.
Controalele IT se referă în principal la gestionarea riscurilor, la limitarea accesului fizic la
echipamentele IT sau la înregistrări, cât și la recuperarea datelor în caz de dezastru.
Al patrulea element al modelului COSO este informarea și comunicarea. COSO definește

comunicarea și informarea ca politicile care sunt puse în practică pentru a stabili
20
Wilkins Anne M. & Haun Amie L, Reframing the Discussion on Internal Control, CPA Journal, Octomber 2014,
pag. 48
21
pag. 49.
responsabilitățile controlului intern în vederea atingerii obiectivelor.Într-o organizație,
comunicarea trebuie să circule în ambele sensuri: de la managementul organizației către salariați
și de la aceștia către conducere. Managementul trebuie să transmită un mesaj clar către salariați
în privința susținerii unui control intern efectiv, comunicarea responsabilităților fiecarui angajat
privind controlul intern, participarea la cursuri specifice. Managementul trebuie să creeze un
mediu de lucru care să permit comunicarea în ambele sensuri, ca și elaborarea unor politici și
proceduri adecvate privind controlul intern.
Monitorizarea este definită ca " evaluări în curs de desfășurare, evaluări separate, sau o
combinație a celor două utilizate pentru a constata care din cele cinci componente ale controlului
intern, este prezentă și funcționează".22
Schimbarea majoră a mediului de afaceri, globalizarea economiilor, noile tehnologii și
schimbările legislative în ultimii 20 ani au determinat o actualizare a modelului COSO din 1992.
Apărut în Mai 2013, documentul actualizat al cadrul integrat al controlului intern păstrează
definiția controlului intern și menține cele 5 elemente definitorii ale acestuia23.
Cadrul actualizat include îmbunătățiri și clarificări proiectate pentru a ghida utilizatorii în
aplicarea acesteia. Revizuirile se împart în trei categorii: 1) schimbări de bază generale; 2)
modificări ale aspectului cadrului general; 3) schimbări ale componentelor de control intern.
Schimbările generale se referă la faptul că cadrul general cuprinde acum 17 principii care explică
mai detaliat cele 5 componente ale cadrului integrat.Aceste principii se pot aplica tuturor
organizațiilor , atât din mediul privat cât și din sectorul public. Totodată s-a extins aria raportării
financiare la organismele nonfinanciare și au apărut noi tipuri de raportări ( rapoarte de
sustenabilitate - sustainability reports).
O noutate o reprezintă faptul că COSO descrie clar cerințele pentru un control intern efectiv. Un
control intern este funcțional dacă nu există una sau mai multe deficiențe majore, care pot
împiedica atingerea obiectivelor organizației.
Noul cadru include caracteristici importante, numite puncte – focus, ale principiilor. În noul
cadru fiecare punct – focus este legat de unul din cele 17 principii, iar fiecare principiu
corespunde uneia din cele 5 componente, astfel:
Mediul de control are la bază următoarele principii:
1. Organizația demonstrează un angajament ferm față de integritate și valorile etice.
2. Consiliul Director este independent față de conducerea executivă a băncii, exercitând rolul de
supraveghere a sistemului de control intern.
3. Conducerea executivă împreună cu Consiliul stabilește structurile,modul de raportare precum
și autoritățile și responsabilitățile pentru realizarea obiectivelor.
4. Organizația demonstrează un angajament în asigurarea recrutării, perfecționării și menținerii
unui personal competent în legătură cu obiectivele.
5. În cadrul instituției există funcții responsabile de controlul intern în vederea atingerii
obiectivelor.
Principiile ce stau la baza evaluării riscurilor sunt :

6. Organizația stabilește obiective specifice cu o suficientă claritate pentru a face posibilă
identificarea și evaluarea riscurilor ce țin de realizarea obiectivelor.
22
pag. 50.
23
http://www.coso.org/documents/coso%202013%20icfr%20executive_summary.pdf
7. Organizația identifică riscurile în raport cu atingerea obiectivelor stabilite și le analizează
pentru a stabili cum sunt administrate.
8. Organizația ia în considerare la evaluarea riscurilor posibilitatea existenței fraudelor.
9. Organizația identifică și evaluează schimbările ce pot avea un impact important asupra
sistemului de control intern.
Activităţile de control se desfăşoară în întreaga organizație, la toate nivelurile şi funcţiile

acesteia, COSO enunțând în 2013 principiile ce stau la baza acestora:
10. Selectarea și dezvoltarea activităților de control ce contribuie la diminuarea riscurilor la un
nivel acceptabil pentru atingerea obiectivelor stabilite la un nivel acceptabil.
11. Organizația selectează și dezvoltă activități generale de control asupra tehnologiilor pentru a
susține atingerea obiectivelor.
12. Organizația desfășoară activități de control prin politici care să stabilească așteptările și
procedure de aplicare a politicilor.
Informarea și comunicarea sunt esențiale pentru realizarea obiectivelor organizației. În acest scop
au fost enunțate principiile ce fundamentează elementul de informare și comunicare:
13. Organizația obține, generează și utilizează informația pertinentă și relevantă pentru susținerea
funcționării controlului intern.
14. Organizația comunică informația intern, inclusiv obiectivele și responsabilitățile de control
intern necesare funcționării controlului intern.
15. Organizația comunică cu părțile terțe (externe) în privința aspectelor ce afectează controlul
intern.
Monitorizarea se bazează pe următoarele principii,

16. Organizația selectează, dezvoltă și efectuează evaluările continue și/sau separate pentru a
determina prezența și funcționarea fiecărei dintre componentele controlului intern.
17. Organizația evaluează și comunică deficiențele controlului intern, în timp rezonabil, părților
responsabile să ia măsuri corective, inclusiv managementului și Consiliului Director.
În noiembrie 1995 o organizaţie canadiană a propus un nou model, bazat pe Criterii

privind Comitetul de Control – CoCO24, care defineşte controlul intern ca fiind reprezentat de
structura organizaţiei care include resurse, sisteme, procedee, structuri, cultura organizaţiei şi alte
elemente care puse împreună contribuie la atingerea obiectivelor.
După CoCO controlul intern este un proces care se realizează la toate nivelele şi
cuprinde toate activităţile, destinat să furnizeze o asigurare rezonabilă, fiind reprezentat grafic
sub forma unui pentagon.
Modelul canadian este util întregii organizații pentru implementarea și evaluarea
sistemului de control intern. Acest model se aplică tuturor organizaţiilor, inclusiv organismelor
cu scop lucrativ din sectorul privat şi din cel public, organismelor fără scop lucrativ, guvernelor
şi administraţiilor locale precum și organismelor publice.
Conform modelului CoCO, elementele fundamentale ale controlului într-o organizaţie

sunt:
• scopul,
24Criteria of Control – CoCO.
• angajamentul,
• capacitatea,
• monitorizarea și învăţarea.
Modelul CoCO cuprinde criterii de control care sunt grupate pe cele patru elemente ale
modelului , astfel:
A. SCOP
Criteriile privind scopul contribuie la orientarea organizaţiei, se referă la: obiectivele

(inclusiv misiunea, viziunea şi strategia); riscurile şi oportunităţile; politicile; planificarea;
scopurile şi indicatorii de performanţă şi sunt:
A1 – Trebuie să stabilească şi să se comunice obiective.
A2 – Riscurile interne şi externe importante cărora organizaţia le face faţă în urmărirea
obiectivelor trebuie să fie identificate şi evaluate.
A3 – Trebuie să fie stabilite, comunicate şi puse în practică politici care vizează
facilitarea realizării obiectivelor organizaţiei şi gestiunea riscurilor cărora aceasta le face faţă,
pentru ca persoanele să înţeleagă ceea ce se aşteaptă de la ele şi să cunoască limitele libertăţii lor
de acţiune.
A4 – Trebuie să se stabilească şi să se comunice planul pentru ghidarea eforturilor în
atingerea obiectivelor organizaţiei.
A5 – Obiectivele şi planurile conexe trebuie să includă scopuri şi indicatori de
performanţă măsurabili.
B. ANGAJAMENT
Criteriile privind angajamentul se referă la valorile etice, inclusiv integritatea; politicile

de resurse umane; răspunderile, responsabilităţile şi obligaţia de raportare; încrederea reciprocă
şi sunt:
B1 – În întreaga organizaţie trebuie să fie definite, comunicate şi puse în practică valori
etice, inclusiv integritatea.
B2 – Politicile şi practicile în materie de resurse umane trebuie să fie conforme valorilor
etice ale organizaţiei şi să fie coerente cu obiectivele acesteia.
B3 – Puterile, responsabilităţile şi obligaţia de a raporta trebuie să fie clar definite şi
conforme obiectivelor organizaţiei, pentru ca deciziile şi acţiunile să fie luate de persoanele
potrivite.
B4 – Trebuie să se favorizeze un climat de încredere reciprocă, pentru a facilita circulaţia
informaţiei între persoane şi pentru a le ajuta pe acestea să contribuie în mod eficace la realizarea
obiectivelor organizaţiei.
C. CAPACITATE
Criteriile privind capacitatea contribuie se referă la cunoştinţele, competenţele şi
instrumentele; procesele de comunicare; informaţiile; coordonarea; activităţile de control şi sunt:
C1 – Persoanele trebuie să aibă cunoştinţele, competenţele şi instrumentele necesare
pentru a contribui la realizarea obiectivelor organizaţiei.
C2 – Procesele de comunicare trebuie să susţină valorile organizaţiei şi realizarea
obiectivelor sale.
C3 – Trebuie să se definească şi să se comunice în termene acceptabile informaţii
pertinente şi suficiente, pentru a le permite persoanelor să îşi îndeplinească responsabilităţile care
le sunt încredinţate.
C4 – Deciziile şi acţiunile diverselor părţi ale organizaţiei trebuie să fie coordonate.
C5 – Activităţile de control trebuie să fie concepute astfel încât să facă parte integrantă
din organizaţie, ţinând cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea
acestor obiective şi de inter–relaţia dintre elementele controlului.
D. MONITORIZARE ŞI ÎNVĂŢARE
Criteriile privind monitorizarea şi învăţarea contribuie la afirmarea evoluţiei organizaţiei

şi se referă la supravegherea mediului extern şi a mediului intern; monitorizarea performanţei;
revizuirea ipotezelor; reevaluarea nevoilor de informare şi a sistemelor conexe; procesul de
monitorizare; evaluarea eficacităţii controlului şi sunt:
D1 – Mediul extern şi mediul intern trebuie să fie supravegheate pentru a obţine
informaţii ce ar putea semnala necesitatea reevaluării obiectivelor organizaţiei sau controlului în
cadrul acesteia.
D2 – Performanţa trebuie să facă obiectul unei monitorizări cu ajutorul scopurilor şi
indicatorilor definiţi în obiectivele şi planurile organizaţiei.
D3 – Ipotezele inerente obiectivelor organizaţiei trebuie să fie revizuite în mod periodic.
D4 – Nevoile de informare şi sistemele conexe trebuie să fie reevaluate atunci când se
schimbă obiectivele sau atunci când sunt depistate deficienţe în comunicarea informaţiilor.
D5 – Trebuie să se stabilească şi să se aplice proceduri de monitorizare, pentru a se
asigura că se realizează schimbările sau acţiunile corespunzătoare.
D6 – Conducerea trebuie să evalueze periodic eficacitatea controlului în organizaţie şi să
comunice rezultatele evaluării sale persoanelor faţă de care are obligaţia să raporteze.
Criteriile de control permit înţelegerea controlului din cadrul unei organizaţii şi evaluarea
eficacității, de aceea ele sunt formulate astfel încât să poate fi aplicabile în situații diferite, dar
ele trebuie utilizate în funcție de obiectivele specifice ale organzației.
2.6. Modelele de control intern în România

Conceptul de control intern a fost introdus în România prin Ordonanța Guvernului
României nr. 119/1999, care a preluat modelele de control intern (COSO, CoCO) și a adaptat
principiile general valabile la condițiile specifice ale României.
De atunci, conceptul de control intern a evoluat în concordanță cu realitățile economico-
sociale, iar definiția a cunoscut noi abordări și perfecționări.
Analiza conceptului de control intern conform tabelului de mai jos ne conduce la următoarele
concluzii:
DEFINIȚIA 1- DEFINIȚIA CONTROL DEFINIȚIA 2 - DEFINIȚIA
INTERN – OGR 119/1999, MO CONTROL INTERN – OGR
nr.430/1999 119/1999 , modificată și republicată în
MO nr.799/2003
controlul intern- ansamblul măsurilor control intern/managerial - ansamblul
întreprinse la nivelul unei instituţii publice formelor de control exercitate la
cu privire la structurile organizatorice, nivelul entităţii publice, inclusiv auditul
metodele, procedurile şi sistemele de intern, stabilite de conducere în
control şi de evaluare, instituite în scopul: concordanta cu obiectivele acesteia şi
realizării atribuţiilor la un nivel calitativ cu reglementările legale, în vederea
corespunzător şi îndeplinirii cu regularitate, asigurării administrării fondurilor în
în mod economic, eficace şi eficient, a mod economic, eficient şi eficace;
politicilor adoptate; respectării legalităţii şi acesta include, de asemenea, structurile
a dispoziţiilor conducerii; protejării organizatorice, metodele şi procedurile
activelor şi resurselor; efectuării şi
menţinerii de înregistrări contabile corecte
şi complete; furnizării la timp de informaţii
corecte şi complete pentru fundamentarea
deciziilor conducerii
Cea de doua definiție este mai restrânsă decât prima, înlocuind sintagma "ansamblul
măsurilor întreprinse la nivelul unei instituții publice" cu sintagma "ansamblul formelor de
control". Ca urmare a apariției auditului intern, definiția din OGR 119/1999, modificată și
republicată îl include ca formă de control aflată la dispoziția entității publice.
Cea de–a doua definiție cuprinde toate aspectele activității unei instituții publice, cu
mențiunea că controlul intern este acum și managerial, conducând la ideea că reprezintă un
instrument la dispoziția conducerii instituției publice pentru realizarea atribuțiilor , în
concordanță cu misiunea ei, în condiții de regularitate, eficiență și cu respectarea reglementărilor
legale.
Odată cu modificarea legii, controlul intern managerial devine mai puternic, fiind
definite mai clar obiectivele controlului (art.3) precum și obligațiile conducătorului instituției
publice (art. 4). Noua formă a legii din 2003 creează obligația conducătorului instituției publice
de a elabora un raport anual asupra sistemului de control intern/managerial, ca anexă la situaţiile
financiare ale exerciţiului bugetar încheiat(art.4, alin.3).
Totodată se menționează în art.4, alin.5 obligația Ministerului Finanţelor Publice, ca
autoritate a administrației centrale în domeniul controlului intern/ managerial și a gestiunii
financiare, de a prezenta Guvernului, până la sfârşitul semestrului I al anului curent, pentru anul
precedent, un raport privind stadiul implementării sistemului de control intern/managerial la
nivelul instituţiilor publice,ordonatori principali de credite.
Controlul intern este o formă de control și o funcție managerială aflată la dispoziția
conducerii instituției publice. Implementarea și perfecționarea sistemelor de control a reprezentat
o preocupare majoră a administrației publice românești inainte de aderarea României la Uniunea
Europeană.
Controlul intern a fost reglementat la nivelul instituțiilor publice de OMFP 946/2005
pentru aprobarea Codului controlului intern, cuprinzând 25 de standarde de management/control
intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial.
Codul prezintă câteva definiții ale controlului intern , din care amintesc pe cea a
INTOSAI : " Controlul intern este un instrument managerial utilizat pentru a furniza o asigurare
rezonabila ca obiectivele managementului sunt îndeplinite." INTOSAI este organizația
autonomă, independentă, non-politică care grupează la nivel global organismele guvernamentale
de audit. Conform acestei organizații controlul intern include mecanismele pentru apărarea
resurselor publice împotriva pierderilor, utilizării greșite, deteriorării , inclusiv frauda și
corupția.25
Publicat în 2005, Codul preia definiții și principii generale de bună practică, acceptate la
nivel european și internațional și adaptate la condițiile țării noastre.
Standardele reprezintă reguli minime de management implementate de fiecare instituție
publică, constituind sistemul de referință în raport cu care se evaluează sistemul de control intern
al instituției publice.
Pornind de la elementele esențiale ale modelului COSO, Ministerul Finanțelor Publice a
definit elementele definitorii ale controlului managerial intern în țara noastră : mediul de control,
performanța și managementul riscurilor, informare și comunicare, activități de control, auditarea
și evaluarea.
Mediul de control grupează aspectele legate de organizare, managementul resurselor
umane, etică, deontologie şi integritate.
Performanţa şi managementul riscurilor se referă , în principal la fixarea
obiectivelor, planificarea multianuală, planul de management şi monitorizarea performanţei
instituției publice.
Informarea şi comunicarea se referă la existență și funcționarea unui sistem
informaţional adecvat şi a unui sistem raportare eficient.
Standardele privind activităţile de control se referă la existența procedurilor, aplicarea
lor , separarea atribuțiilor personalului, continuitatea activității și monitorizarea acesteia.
Auditarea şi evaluarea vizează modul de evaluare a controlului intern/managerial,
pentru perfecționarea continuă a acestuia.
Sistemele de control managerial, alături de auditul intern și coordonarea și armonizarea
centralizată a acestor componente formează sistemul de control financiar public intern26.
Managementul instituției publice are principala responsabilitate în implementarea
strategiilor de control intern managerial, în timp ce auditul intern are rolul de a a evalua
funcționarea optimă a sistemului de control intern.
25
http://www.intosai.org/fileadmin/downloads/downloads/3_committees/4_goal4/FAC_TFSP_OE
CD_Partners_Good_Governance_Mapping_Role_SAI.pdf, pag.143.
26
Compedium of the public internal controls systems in the EU Member States, 2012, pag. 224-
http://ec.europa.eu/budget/library/biblio/publications/2011/compendium_27_countries_en.pdf
OMFP 946/2005 prevede creearea, prin decizia internă a conducătorului instituției
publice, a unei structuri pentru monitorizarea, coordonarea, îndrumarea metodologică a
implementării/dezvoltării sistemului de control managerial.
Această structură nu trebuie organizată ca o structură de sine stătătoare ( compartiment/
birou/ departament) în cadrul instituției, care să cuprindă salariați. De asemenea, din cuprinsul
ordinului nu rezultă că această activitate poate fi externalizată către terți.
Aceste două situații pot conduce, în opinia Curții de Conturi a României la evaluarea
controlului intern managerial ca neconform, având în vedere prevederea expresă de la capitolul
VI, art.457, aliniat 3 din Regulamentul privind organizarea și funcționarea Curții de Conturi - "
Exercitarea funcţiei de control intern nu este repartizată exclusiv unui compartiment specializat
de control sau unei persoane din cadrul entităţii." .27
Creșterea rolului controlului intern/ managerial este un obiectiv asumat prin "Strategia
dezvoltării controlului public intern în România pentru perioada 2014-2016", pentru crearea unui
sistem unitar de control intern care să conducă la gestionarea eficientă a patrimoniului public.
2.7. Rezumat
Controlul intern reprezintă un proces efectuat de Consiliul de administraţie, conducere şi

obiectivelor organizaţiei, având în vedere: eficacitatea şi eficienţa operaţiilor; realitatea
rapoartelor financiare; conformarea cu legile şi cu regulamentele aplicabile.
Obiectivul urmărit prin aprecierea controlului intern este de a determina în ce măsură
auditorul se poate sprijini pe sistemul de control intern pentru a-şi putea defini natura, întinderea
şi calendarul misiunilor sale. Sistemul de control intern al unei entităţi cuprinde mediul de
control şi sistemul de proceduri şi politici.
Un sistem de control intern este operațional dacă prezintă următoarele caracteristici:
➢ structură organizatorică bine definită
➢ verificări interne corespunzătoare
➢ confirmarea activităților
➢ desfășurarea activităților numai pe baza documentelor oficiale
➢ autorizarea
➢ verificarea sistemului de control intern de către auditul intern
➢ competența salariaților
În practică există următoarele modele de control intern: Modelul COSO – SUA și
Modelul CoCO – Canada, fiecare având componente și criterii bine definite.
În România conceptul de control intern a fost introdus prin Ordonanța Guvernului
principiile general valabile la condițiile specifice ale României precum și prin OMFP 946/2005
27
http://www.curteadeconturi.ro/Regulamente/Hotarare_nr_155_2014_Curtea_de_Conturi.pdf
1. Care sunt componentele controlului intern?

2. Definiți mediul de control
3. Care sunt procedurile de control?
4. Care sunt elementele modelului COSO ?
5. Definiți controlul intern conform modelului CoCO.
6. Ce este angajamentul ?
7. Care sunt criteriile privind capacitatea?
8. Care sunt modelele de control intern în România?
9. Care sunt componentele controlului intern managerial în România?
Răspunsuri teste de evaluare / autoevaluare
1. Care sunt componentele controlului intern?
Sistemul de control intern al unei entităţi cuprinde mediul de control şi sistemul de

proceduri şi politici.
2. Definiți mediul de control
Mediul de control reprezintă un set de standarde, procese și structuri care furnizează

baza pentru exercitarea controlului intern în organizație. Este recunoscut faptul că mediul de
control este influențat de integritatea, valorile etice şi comportamentul salariaților, stilul de
conducere al managementului, modul de atribuire al autorităţii şi responsabilităţii, structura
organizației.
3. Care sunt procedurile de control?
Procedurile de control reprezintă acele politici şi proceduri ce completează mediul de

control, pentru realizarea obiectivelor specifice:
• verificarea exactităţii aritmetice a înregistrărilor;
• controlul şi aprobarea documentelor;
• verificarea conturilor sintetice şi a balanţelor de verificare;
• limitarea accesului direct la înregistrări;
• compararea datelor interne cu informaţii din surse externe;
• analiza rezultatelor obținute prin compararea cu prevederile din bugetul de
venituri și cheltuieli
4. Care sunt elementele modelului COSO ?
Modelul COSO se reprezintă în mod simbolic printr-o piramidă care conţine cele 5
elemente esenţiale, şi anume:
❖ mediul de control,
❖ evaluarea riscurilor,
❖ activităţile de control,
❖ informaţii şi comunicare,
❖ monitorizare.
5. Definiți controlul intern conform modelului CoCO.
Controlul intern este reprezentat de structura organizaţiei care include resurse, sisteme,
procedee, structuri, cultura organizaţiei şi alte elemente care puse împreună contribuie la
atingerea obiectivelor.
6. Ce este angajamentul?
Angajamentul este un element al controlului intern.

Criteriile privind angajamentul contribuie la afirmarea identităţii şi valorilor organizaţiei
şi se referă la valorile etice, inclusiv integritatea; politicile în materie de resurse umane;
răspunderile, responsabilităţile şi obligaţia de raportare; încrederea reciprocă şi sunt:
- În întreaga organizaţie trebuie să fie definite, comunicate şi puse în practică valori etice,
inclusiv integritatea.
- Politicile şi practicile în materie de resurse umane trebuie să fie conforme valorilor etice
ale organizaţiei şi să fie coerente cu obiectivele acesteia.
- Responsabilităţile şi obligaţia de a raporta trebuie să fie clar definite şi conforme
obiectivelor organizaţiei, pentru ca deciziile şi acţiunile să fie luate de persoanele
potrivite.
- Trebuie să se favorizeze un climat de încredere reciprocă, pentru a facilita circulaţia
informaţiei între persoane şi pentru a le ajuta pe acestea să contribuie în mod eficace la
realizarea obiectivelor organizaţiei.
7. Care sunt criteriile privind capacitatea?
Criteriile privind capacitatea contribuie la afirmarea componenţei organizaţiei şi se

referă la cunoştinţele, competenţele şi instrumentele; procesele de comunicare; informaţiile;
coordonarea; activităţile de control şi sunt:
C1 – Persoanele trebuie să aibă cunoştinţele, competenţele şi instrumentele necesare
pentru a contribui la realizarea obiectivelor organizaţiei.
C2 – Procesele de comunicare trebuie să susţină valorile organizaţiei şi realizarea
obiectivelor sale.
C3 – Trebuie să se definească şi să se comunice în termene acceptabile informaţii
pertinente şi suficiente, pentru a le permite persoanelor să îşi îndeplinească responsabilităţile care
le sunt încredinţate.
C4 – Deciziile şi acţiunile diverselor părţi ale organizaţiei trebuie să fie coordonate.
C5 – Activităţile de control trebuie să fie concepute astfel încât să facă parte integrantă
din organizaţie, ţinând cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea
acestor obiective şi de inter–relaţia dintre elementele controlului.
8. Care sunt modelele de control intern în România?

În România modelele de control intern sunt prezentate înOrdonanța Guvernului
principiile general valabile la condițiile specifice ale României precum și în OMFP 946/2005
9. Care sunt componentele controlului intern managerial în România ?
Elementele controlului managerial intern în țara noastră sunt : mediul de control,
performanța și managementul riscurilor, informare și comunicare, activități de control, auditarea
și evaluarea.
Mediul de control grupează aspectele legate de organizare, managementul resurselor
umane, etică, deontologie şi integritate.
Performanţa şi managementul riscurilor se referă , în principal la fixarea
obiectivelor, planificarea multianuală, planul de management şi monitorizarea performanţei
instituției publice.
Informarea şi comunicarea se referă la existență și funcționarea unui sistem
informaţional adecvat şi a unui sistem raportare eficient.
Standardele privind activităţile de control se referă la existența procedurilor, aplicarea
lor , separarea atribuțiilor personalului, continuitatea activității și monitorizarea acesteia.
Auditarea şi evaluarea vizează modul de evaluare a controlului intern/managerial,
pentru perfecționarea continuă a acestuia.
• PREZENTAȚI PRINCIPIILE CARE STAU LA BAZA EVALUĂRII RISCURILOR.

• ANALIZAȚI COMPARATIV DEFINIȚIILE CONTROLULUI INTERN ÎN
CONTEXTUL STANDARDELOR IIA, AL MODELULUI COSO ȘI A
LEGISLAȚIEI ROMÂNEȘTI ÎN DOMENIU.
2.11. Bibliografie
1. Ghiţă Marcel, Sprînceană Mihai, Auditul intern al instituţiilor publice, Editura Tribuna
Economică Bucureşti, 2004.
2. Marcel Ghiţă, Controlul financiar componentă a mecanismului economiei de piaţă, Editura
Universitaria, Craiova, 1995.
3. “Noua practică a controlului intern”, tradus de Ministerul Finanţelor Publice, cu acordul
IFACI, în cadrul unui proiect PHARE, Bucureşti, 2004.
4. American Institute of Certified Public Accountants Inc., Audit and Accounting guides,
Industry guides, 2001.
5. *** www.iia.org.uk.
6. ***www.coso.org Comittee of Sponsoring Organisations of the Treadway Commission –
COSO.
7. Standardele internaționale de audit intern.
8. ***www.pwc.com.
UNITATEA ÎNVĂȚARE 3 – STANDARDIZAREA AUDITULUI INTERN
UI 3 își propune să înlesnească studenților cunoștințe despre modul de organizare pe

plan internațional și în România a auditului intern, despre standardele de audit intern precum și
despre obiectivele auditului intern pe plan național.
Obiectivul acestei UI este de a prezenta studenților organizarea internațională a auditului
intern, precum și organizarea auditului intern în România, aceasta fiind prezentată pe larg (baza
legală, obiective, organizare).
3.2. Competențe
După parcurgerea acestei UI, studentul va fi capabil să utilizeze standardele,să identifice

obiectivele auditului intern la o entitate, să explice modul de organizare a auditului intern.
3.3. Organizarea internațională a auditului intern
În desfășurarea activității lor, auditorii interni au obligația de a respecta norme

profesionale specifice care sunt elaborate plecând de la standardele internaționale de audit.
Aceste norme au un caracter relativ dacă le raportăm la cultura specifică organizaţiei şi la cultura
naţională.
Fondarea Institutului Auditorilor Interni28 - I.I.A., în anul 1941, în S.U.A. a reprezentat
punctul de plecare în organizarea și standardizarea internațională a auditului intern. Înființată cu
24 de membri fondatori, organizația s-a dezvoltat de-a lungul timpului , depășind granițele
Statelor Unite ale Americii, pe măsura afilierii institutelor naționale de audit și chiar a membrilor
individuali. În prezent, la I.I.A. s-au afiliat peste 100 de institute naţionale ale auditorilor interni,
180.00 de membri din peste 190 de ţări, din care 115.000 sunt posesori ai C.I.A.29, atestare
recunoscută internaţional.
Misiunea organizației este de a asigura o conducere dinamică a activității de audit

intern.În acest sens,I.I.A. desfășoară o bogată activitate în domeniul pregătirii profesionale, de
cercetare şi de publicistică, concretizată în:
❖ organizarea anuală a examinărilor profesionale pentru obţinerea calităţii
internaţionale de C.I.A., prin rotaţie, în diferite oraşe ale lumii;
❖ stabilirea şi actualizarea sistematică, pe baza cercetărilor proprii şi a practicii
internaţionale, pentru toţi membri săi, a standardelor internaţionale în domeniu;
❖ redactarea revistei Auditorul Intern (The Internal Auditor);
❖ elaborarea şi actualizarea periodică a „normelor de bună practică internaţională" sau
a „normelor de practică sănătoasă în domeniu";
❖ organizarea de conferinţe şi colocvii pentru dezbateri de specialitate la nivel
internaţional, prin rotaţie.
28 The Institute of Internal Auditors – I.I.A - https://na.theiia.org/Pages/IIAHome.aspx.

29 The Certified Internal Auditor – C.I.A.
Prin aceste acțiuni, se promovează profesioniștii în audit intern în cadrul organizațiilor,
care trebuie să afere servicii în concordanță cu normele și standardele de audit intern și să adauge
valoare organizațiilor în care activează.
Elaborarea standardelor a fost un proces de durată, care a implicat profeșioniști în audit

și domeniile conexe care au efectuat studii ce au condus la elaborarea și actualizarea
standardelor internaționale de audit intern.În anul 1947, s-a redactat „Declararea
responsabilităţilor" care a definit obiectivele şi domeniul de acţiune ale auditului intern, iar în
anul 1974, s-au elaborat Standardele auditului intern.Acestea au fost revizuite periodic , ținând
cont de evoluția acestei profesii pe plan internațional, ultima ediție a standardelor privind
practica profesională a auditului intern fiind elaborată în anul 2012.
Actualul cadru internațional de practici profesionale ( denumit în limba engleză
International Professional Practices Framework –IPPF) prezintă normele IIA , practica curentă
de audit intern, facilitând aplicarea coerentă la nivel global și posibilitatea dezvoltării calitative a
serviciilor de audit.
În prezent, acest cadru este alcătuit din norme obligatorii și norme puternic recomandate.
Normele obligatorii cuprind definiția auditului intern, codul de etică și standardele(
standardele internaționale pentru practica profesională a auditului intern).
Conformarea cu principiile prevăzute în normele obligatorii este esențială pentru fiecare
auditor intern.
Odată cu dezvoltarea activității de audit intern, definiția acestuia a cunoscut îmbunătățiti
succesive, ajungându-se la definiția actuală, prezentată în capitolul 1.
Codul de etică are ca scop principal promovarea unei atitudini etice în profesia de audit
intern. În acest sens codul etic stabilește principiile și așteptările privind comportamentul
auditorilor și al organizațiilor în exercitarea auditului intern.
Codul etic extinde definiția auditului intern prin includerea a două componente
importante: 1). Principiile care sunt relevante în practica auditului intern;2).reguli de
comportament ce se așteaptă a fi aplicate de auditori.
Standardele furnizează cadrul pentru desfășurarea auditului intern și cuprind cerințe
obligatorii pentru practicienii în audit intern.
Normele puternic recomandate sunt compuse din trei elemente care conduc la
implementarea efectivă a normelor obligatorii:
1. documente de poziție ( position papers)
2. îndrumare practice ( practice advisories)
3. ghiduri practice ( practice guides).
Documentele de poziție se adresează publicului interesat, chiar dacă nu activează în
domeniul auditului intern, expicând noțiuni ca guvernanță, riscuri, control și făcând o delimitare
a rolului și responsabilităților auditului intern.30
Îndrumarele practice asistă auditorii interni în aplicarea normelor obligatorii, promovând
cele mai bune practici în domeniu.Îndrumarele nu detaliază procese sau proceduri, dar prezintă
aspecte specifice internaționale , naționale sau la nivel de ramură, tipuri specifice de misiuni,
aspecte legate de reglementare.31
30
https://na.theiia.org/standards-guidance/recommended-guidance/Pages/Position-Papers.aspx
31
https://na.theiia.org/standards-guidance/recommended-guidance/Pages/Practice-Advisories.aspx
Ghidurile practice prezintă detaliat modul de realizare a activităților specifice auditului
intern, incluzând procese și proceduri detaliate, programe, instrumente și tehnici folosite, ca și
exemple de documente livrabile beneficiarilor.32
3.4. Auditul intern în România
Legea nr. 672/2002 privind auditul public intern33 şi Ordonanţa Guvernului nr. 37/2004
pentru modificarea şi completarea reglementărilor privind auditul intern34 reglementează auditul
intern la entităţile publice, în categoria acestora intrînd, conform legii : autoritatea publică,
instituţia publică, regia autonomă, compania / societatea naţională, societatea comercială la care
statul sau o unitate administrativ – teritorială este acţionar majoritar şi care are personalitate
juridică.
Auditul intern al entităţilor economice din domeniul privat este reglementat prin Legea
nr. 133/2003, pentru aprobarea OUG nr. 75/1999, republicată35, privind activitatea de audit
financiar.
Legea 672 /2002 republicată în 2011 definește auditul intern ca o “activitate funcţional
independentă şi obiectivă, de asigurare şi consiliere, concepută să adauge valoare şi să
îmbunătăţească activităţile entităţii publice; ajută entitatea publică să îşi îndeplinească
obiectivele, printr-o abordare sistematică şi metodică, evaluează şi îmbunătăţeşte eficienţa şi
eficacitatea managementului riscului, controlului şi proceselor de guvernanţă”36.
Obiectivul general al auditului intern este îmbunătățirea managementului instituției
publice prin activități de asigurare și activități de consiliere.
Sfera auditului public intern cuprinde toate activitățile desfășurate de entitatea publică
pentru îndeplinirea obiectivelor,inclusiv evaluarea sistemului de control intern.Auditorul intern,
aplicând principiul independenței, poate audita orice activitate financiară sau non financiară,
modul de constituire a veniturilor, administrarea patrimoniului public, sistemul de management
sau sistemul IT.
Legea prevede la articolul 15 obligația auditării, cel puțin o dată la 3 ani, a următoarelor
activități:
a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică din
momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali,
inclusiv a fondurilor provenite din finanţare externă;
b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile
comunitare;
c) administrarea patrimoniului, precum şi vânzarea, gajarea, concesionarea sau
închirierea de bunuri din domeniul privat al statului ori al unităţilor administrativ-teritoriale;
d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al
unităţilor administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor
de creanţă,precum şi a facilităţilor acordate la încasarea acestora;
32
https://na.theiia.org/standards-guidance/recommended-guidance/practice-guides/Pages/Practice-Guides.aspx
33 Publicată în Monitorul Oficial al României nr. 953 din 24 decembrie 2002.
34 Publicată în Monitorul Oficial al României nr. 91 din 31 ianuarie 2004.
35 Publicată în Monitorul Oficial al României nr. 598 din 22 august 2003.
36
http://discutii.mfinante.ro/static/10/Mfp/audit/lege672_mo856.pdf
f) alocarea creditelor bugetare;
g) sistemul contabil şi fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere şi control, precum şi riscurile asociate unor astfel de sisteme;
j) sistemele informatice.
În România , auditul intern are o organizare de sus în jos cuprinzând Comitetul pentru
Audit Public Intern (CAPI), Unitatea Centrală de Armonizare pentru Auditul Public Intern
(UCAAPI), Comitetele de audit și compartimentele de audit public intern de la nivelul entităţilor
publice.
Comitetul pentru Audit Public Intern (CAPI) este un organism consultativ,
funcţionează pe lângă Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI)
având rolul de a defini strategia și a îmbunătăți activitatea de audit intern.
Uniunea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) este o
structură funcțională în cadrul Ministerului Finanţelor Publice, formată din servicii de
specialitate și condusă de un director general.
Dintre atribuţiile principale ale UCAAPI , cele mai importante sunt următoarele:
❖ elaborează, conduce şi aplică o strategie unitară în domeniul auditului public intern
şi monitorizează la nivel naţional această activitate;
❖ dezvoltă cadrul normativ în domeniul auditului public intern;
❖ dezvoltă şi implementează proceduri şi metodologii uniforme, bazate pe standardele
internaţionale, inclusiv manualele de audit intern;
❖ dezvoltă metodologiile în domeniul riscului managerial;
❖ elaborează Codul privind conduita etică a auditorului intern;
❖ avizează normele metodologice specifice diferitelor sectoare de activitate în
domeniul auditului public intern;
❖ dezvoltă sistemul de raportare a rezultatelor activităţii de audit public intern şi
elaborează raportul anual, precum şi sinteze, pe baza rapoartelor primite;
❖ efectuează misiuni de audit public intern de interes naţional cu implicaţii
multisectoriale;
❖ coordonează sistemul de recrutare şi de pregătire profesională în domeniul auditului
public intern;
❖ cooperează cu Curtea de Conturi şi cu alte instituţii şi autorităţi publice din
România, precum și cu autorităţile şi organizaţiile de control financiar public din
alte state, inclusiv din Comisia Europeană.
Legislația românească prevede obligația instituțiilor publice centrale care derulează un

buget mai mare de 2 miliarde lei anual de a înființa un comitet de audit pentru creșterea
eficienței auditului intern. Comitetul de audit are drept sarcini principale dezbaterea și aprobarea
planului multianual şi a celui anual, avizarea Cartei auditului public intern, emiterea de opinii
asupra recomandărilor făcute de auditorii interni, aprobarea Raportului anual al activităţii de
audit public intern.
În elaborarea actului normativ, legiuitorul a considerat compartimentul de audit intern de
la nivelul instituției publice ca unitatea structurală de bază în exercitarea activității de audit
intern.Acesta este și motivul pentru care legea prevede numeroase atribuții ale compartimentului
de audit intern, fiind adoptate totodată și norme privind desfășurarea activității de audit public
intern prin Hotărârea Guvernului 1086/2013.
Compartimentul de audit public intern este direct subordonat conducerii entităţii publice
şi, prin atribuţiile sale, nu trebuie să fie implicat în elaborarea procedurilor de control intern şi în
desfăşurarea activităţilor supuse auditului public intern.
Dintre atribuțiile compartimentului, menționez următoarele:
➢ elaborează proiectul planului anual de audit public intern;
➢ efectuează activităţi de audit public intern
➢ raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate
din activităţile sale de audit;
➢ elaborează raportul anual al activităţii de audit public intern;
➢ în cazul identificării unor iregularităţi sau posibile prejudicii, raportează imediat
conducătorului entităţii publice şi structurii de control intern abilitate;
Un grup de specialiști români în auditul intern, luând în considerare expansiunea acestei

profesii au înființat în anul 2004 Asociația Auditorilor Interni din România (A.A.I.R.),
organizație profesională, cu scop nepatrimonial și care este recunoscută și sprijinită ca unic
reprezentant pe plan național de Institutul Internațional al Auditorilor Interni (I.I.A.) din anul
2007. De asemenea AAIR este afiliata la Confederatia Europeana a Institutelor de Audit Intern
ECIIA (The European Confederation of Institutes of Internal Auditing).
Asociația Auditorilor Interni din România are urmatoarea structură:
➢ ORGANELE DE CONDUCERE ȘI CONTROL ALE ASOCIAȚIEI -
Conferința Națională, Consiliul Director, Comisia de cenzori
➢ COMISIILE DE LUCRU ALE ASOCIAȚIEI - Comisia de strategie, Comisia de
standardizare și metodologie, Comisia de pregătire și formare profesională,
Comisia de evaluare și avizare a cererilor de membru, Comisia de informare și
documentare, Comisia organizatorică, Comisia de consultanță și asistență,
Comisia pentru relații cu organismele din țară și străinătate, Comisia de conduita
etică
➢ TREZORIERUL ASOCIAȚIEI.
Scopul asociației este :

1. să stabilească și să reprezinte un forum deschis în vederea promovării și dezvoltării practicii de
audit intern;
2. să reprezinte un cadru unde sunt promovate Standardele Internaționale de Audit Intern și unde
auditorii interni și persoanele interesate de activitatea specifică de audit intern, să-și poată
îmbunătați mijloacele și metodele de exprimare profesională și să primească sprijin profesional
de specialitate;
3. de a acționa pentru creșterea prestigiului profesiei de audit intern;
4. să reprezinte poziția comună a membrilor săi în fața instituțiilor publice din România și din
străinatate.37
37
http://www.aair.ro/index.php?option=com_content&view=article&id=16&Itemid=134&lang=ro
3.5. Standardele de audit intern
Auditul intern se efectuează în diferite entităţi, deci în medii culturale şi juridice

eterogene, având mărimi, structuri şi obiective diverse, precum şi specialişti care la rândul lor
sunt formaţi la şcoli diferite. Aceste diferențe pot afecta practica auditului intern, motiv pentru
care respectarea strictă a standardelor internaționale pentru practica profesională a auditului
intern este obligatorie. Dacă standardele sunt utilizate împreună cu alte standarde emise de alte
organisme,auditorii interni se pot conforma standardelor de audit intern sau celorlalte standarde,
dacă acestea sunt mai restrictive.
Scopul Standardelor de audit intern este definirea principiilor de bază utilizate în auditul
intern; furnizarea unui cadru care să permită realizarea și promovarea unor activități multiple de
audit intern; evaluarea performanțelor auditului intern; favorizarea îmbunătățirii operațiilor și
proceselor organizației.
Standardele profesionale ale auditorilor interni cuprind Standardele de atribut numite și
standarde de calificare și Standardele de performanță numite și standarde de
funcționare/realizare. Standardele de atribut și cele de performanță se aplică tuturor serviciilor de
audit intern din organizație și sunt completate de Standardele subsidiare, de aplicare practică
,care sunt standarde de implementare în cadrul misiunilor specifice.
Cele 18 Standarde de atribut se referă la caracteristicile organizațiilor și a părților(

participanților) la activitățile specifice auditului intern. Standardele mai sunt cunoscute și sub
denumirea de standarde seria 1000, deoarece cele 18 standarde sunt numerotate de la standardul
1000 ( scop, autoritate, responsabilitate) la 1322 ( prezentarea neconformității ).
Standardele de performanță descriu activitățile de audit intern și furnizează criterii
pentru evaluarea performanțelor acestor activități. Aceste standarde sunt mai numeroase( 33
standarde) și descriu activități cum ar fi planificarea (standardul 2010), comunicare și
aprobare(2020), politici și proceduri ( 2040), natura activității( 2100), guvernanța(2110),
managementul riscului (2120), control (2130), comunicarea rezultatelor (2400), diseminarea
rezultatelor ( 2440), monitorizarea evoluției (2500), etc.
3.6. Codul etic al auditorului intern
În activitatea sa auditorul intern trebuie să se supună anumitor reguli și principii de

conduită, astfel încât acesta să-și desfășoare activitatea cu profesionalism, corectitudine, fără a
aduce atingere prestigiului său sau instituției din care face parte. Pornind de la aceste
considerente, în România a fost elaborat Codul privind conduita etică a auditorului intern,
aprobat prin OMFP 252/200438. Codul este singurul document care enunță principiile
fundamentale ale profesiunii de auditor și prezintă normele de comportament.
Principiile deontologice prezentate se referă la integritate, obiectivitate și
independență,confidențialitate, competență și neutralitate politică.
Integritatea presupune corectitudine în desfăşurarea misiunii de audit intern, onestitate

în realizarea acţiunilor specifice şi sinceritate în dialogurile purtate cu cei auditaţi.
38
http://discutii.mfinante.ro/static/10/Mfp/audit/ordinul_252.pdf
Independența presupune necesară atunci când este auditată o entitate. Activitatea
auditorilor nu trebuie afectată de interese personale, așa cum există interdicția de a se implica în
activități care ar putea aduce un beneficiu personal.
Independența este strâns legată de obiectivitate, care presupune efectuarea auditului în
mod imparțial, formularea concluziilor și recomandărilor numai pe baza analizei documentelor
(probelor) de audit, redactarea corectă și onestă a raportului de audit intern.
Auditorii interni au obligația de a păstra confidențialitatea asupra informațiilor pe care
le primesc, cît și asupra constatărilor auditului. Auditorul nu poate folosi în interes personal sau
în favoarea altei persoane informațiile pe care le deține.
În activitatea sa, auditorul trebuie să-și folosească cunoștințele profesionale și
experiența în vederea îndeplinirii sarcinilor de serviciu la un nivel calitativ superior, cu
profesionalism și competență și respectând standardele în domeniu.
Un auditor intern trebuie să fie neutru politic, să se abțină de la manifestarea
convingerilor politice și să fie independent față de influențele politice.
Normele de comportament sunt complementare celor 5 principii, îndrumând auditorii
din punct de vedere etic.
3.7. Rezumat
Fondarea Institutului Auditorilor Interni - I.I.A., în anul 1941, în S.U.A. a reprezentat

punctul de plecare în organizarea și standardizarea internațională a auditului intern. Înființată cu
24 de membri fondatori, organizația s-a dezvoltat de-a lungul timpului , depășind granițele
Statelor Unite ale Americii, pe măsura afilierii institutelor naționale de audit și chiar a membrilor
individuali. În prezent, la I.I.A. s-au afiliat peste 100 de institute naţionale ale auditorilor interni,
180.00 de membri din peste 190 de ţări, din care 115.000 sunt posesori ai C.I.A, atestare
recunoscută internaţional.
Actualul cadru internațional de practici profesionale ( denumit în limba engleză
International Professional Practices Framework –IPPF) prezintă normele IIA , practica curentă
de audit intern, facilitând aplicarea coerentă la nivel global și posibilitatea dezvoltării calitative a
serviciilor de audit.
În prezent, acest cadru este alcătuit din norme obligatorii și norme puternic recomandate.
auditor intern.
Legea nr. 672/2002 privind auditul public intern şi Ordonanţa Guvernului nr. 37/2004
pentru modificarea şi completarea reglementărilor privind auditul intern reglementează auditul
juridică.
nr. 133/2003, pentru aprobarea OUG nr. 75/1999, republicată, privind activitatea de audit
financiar.
Obiectivul general al auditului intern este îmbunătățirea managementului instituției
publice prin activități de asigurare și activități de consiliere.
Sfera auditului public intern cuprinde toate activitățile desfășurate de entitatea publică
pentru îndeplinirea obiectivelor,inclusiv evaluarea sistemului de control intern.Auditorul intern,
aplicând principiul independenței, poate audita orice activitate financiară sau non financiară,
modul de constituire a veniturilor, administrarea patrimoniului public, sistemul de management
sau sistemul IT.
publice.
Un grup de specialiști români în auditul intern au înființat în anul 2004 Asociația

Auditorilor Interni din România (A.A.I.R.), organizație profesională, cu scop nepatrimonial și
care este recunoscută și sprijinită ca unic reprezentant pe plan național de Institutul Internațional
al Auditorilor Interni (I.I.A.) din anul 2007. De asemenea AAIR este afiliata la Confederatia
Europeana a Institutelor de Audit Intern ECIIA (The European Confederation of Institutes of
Internal Auditing).
În România a fost elaborat Codul privind conduita etică a auditorului intern, aprobat
prin OMFP 252/2004. Codul este singurul document care enunță principiile fundamentale ale
profesiunii de auditor și prezintă normele de comportament.
1. Prezentați misiunea I.I.A.

2. Ce cuprinde cadrul internațional de practici profesionale ale auditului intern ?
3. Ce sunt normele puternic recomandate?
4. Prezentați organizarea auditului intern în România.
5. Care sunt activitățile auditate conform Legii 672/2002 ?
6. Care sunt atribuțiile compartimentului de audit intern?
7. Prezentați structura Standardelor de audit intern?
8. Care sunt principiile fundamentale ale profesiunii de auditor intern ?
Răspunsuri teste evaluare / autoevaluare
1. Prezentați misiunea I.I.A.

Misiunea organizației este de a asigura o conducere dinamică a activității de audit
intern.În acest sens,I.I.A. desfășoară o bogată activitate în domeniul pregătirii profesionale, de
cercetare şi de publicistică, concretizată în:
❖ organizarea anuală a examinărilor profesionale pentru obţinerea calităţii
internaţionale de C.I.A., prin rotaţie, în diferite oraşe ale lumii;
❖ stabilirea şi actualizarea sistematică, pe baza cercetărilor proprii şi a practicii
internaţionale, pentru toţi membri săi, a standardelor internaţionale în domeniu;
❖ redactarea revistei Auditorul Intern (The Internal Auditor);
❖ elaborarea şi actualizarea periodică a „normelor de bună practică internaţională" sau
a „normelor de practică sănătoasă în domeniu";
❖ organizarea de conferinţe şi colocvii pentru dezbateri de specialitate la nivel
internaţional, prin rotaţie.
2. Ce cuprinde cadrul internațional de practici profesionale ale auditului intern ?

Cadrul este alcătuit din norme obligatorii și norme puternic recomandate.
auditor intern.
Odată cu dezvoltarea activității de audit intern, definiția acestuia a cunoscut îmbunătățiti
succesive, ajungându-se la definiția actuală.
Codul de etică are ca scop principal promovarea unei atitudini etice în profesia de audit
intern. În acest sens codul etic stabilește principiile și așteptările privind comportamentul
auditorilor și al organizațiilor în exercitarea auditului intern.
Codul etic extinde definiția auditului intern prin includerea a două componente
importante: 1). Principiile care sunt relevante în practica auditului intern;2).reguli de
comportament ce se așteaptă a fi aplicate de auditori.
Standardele furnizează cadrul pentru desfășurarea auditului intern și cuprind cerințe
obligatorii pentru practicienii în audit intern.
a rolului și responsabilităților auditului intern.
aspecte legate de reglementare.
exemple de documente livrabile beneficiarilor.
3. Ce sunt normele puternic recomandate?

a rolului și responsabilităților auditului intern.
aspecte legate de reglementare.
exemple de documente livrabile beneficiarilor.
4. Prezentați organizarea auditului intern în România.

Legea nr. 672/2002 privind auditul public intern şi Ordonanţa Guvernului nr. 37/2004
pentru modificarea şi completarea reglementărilor privind auditul intern reglementează auditul
juridică.
nr. 133/2003, pentru aprobarea OUG nr. 75/1999, republicată, privind activitatea de audit
financiar.
publice.
5. Care sunt activitățile auditate conform Legii 672/2002 ?

a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică din
momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali,
inclusiv a fondurilor provenite din finanţare externă;
b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile
comunitare;
c) administrarea patrimoniului, precum şi vânzarea, gajarea, concesionarea sau
închirierea de bunuri din domeniul privat al statului ori al unităţilor administrativ-teritoriale;
d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al
unităţilor administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor
de creanţă,precum şi a facilităţilor acordate la încasarea acestora;
f) alocarea creditelor bugetare;
g) sistemul contabil şi fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere şi control, precum şi riscurile asociate unor astfel de sisteme;
j) sistemele informatice.
6. Care sunt atribuțiile compartimentului de audit intern?
Dintre atribuțiile compartimentului, cele mai importante sunt:
➢ elaborează proiectul planului anual de audit public intern;
➢ efectuează activităţi de audit public intern
➢ raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate
din activităţile sale de audit;
➢ elaborează raportul anual al activităţii de audit public intern;
➢ în cazul identificării unor iregularităţi sau posibile prejudicii, raportează imediat
conducătorului entităţii publice şi structurii de control intern abilitate;
7. Prezentați structura Standardelor de audit intern?

Standardele profesionale ale auditorilor interni cuprind Standardele de atribut numite și
standarde de calificare și Standardele de performanță numite și standarde de
funcționare/realizare. Standardele de atribut și cele de performanță se aplică tuturor serviciilor de
audit intern din organizație și sunt completate de Standardele subsidiare, de aplicare practică
,care sunt standarde de implementare în cadrul misiunilor specifice.
Cele 18 Standarde de atribut se referă la caracteristicile organizațiilor și a părților(

participanților) la activitățile specifice auditului intern. Standardele mai sunt cunoscute și sub
denumirea de standarde seria 1000, deoarece cele 18 standarde sunt numerotate de la standardul
1000 ( scop, autoritate, responsabilitate) la 1322 ( prezentarea neconformității ).
Standardele de performanță descriu activitățile de audit intern și furnizează criterii
pentru evaluarea performanțelor acestor activități. Aceste standarde sunt mai numeroase( 33
standarde) și descriu activități cum ar fi planificarea (standardul 2010), comunicare și
aprobare(2020), politici și proceduri ( 2040), natura activității( 2100), guvernanța(2110),
managementul riscului (2120), control (2130), comunicarea rezultatelor (2400), diseminarea
rezultatelor ( 2440), monitorizarea evoluției (2500), etc.
8. Care sunt principiile fundamentale ale profesiunii de auditor intern ?
Principiile deontologice fundamentale se referă la integritate, obiectivitate și

independență,confidențialitate, competență și neutralitate politică.
• DEFINIȚI AUDITUL INTERN, PRECIZAȚI CARE SUNT OBIECTIVELE

ACESTUIA ȘI PREZENTAȚI ORGANIZAREA ACTUALĂ A AUDITULUI INTERN
CONFORM REGLEMENTĂRILOR LEGALE ÎN VIGOARE.
• PREZENTAȚI STANDARDELE DE AUDIT INTERN.
3.9. Bibliografie
1. Legea nr. 672/2002 privind auditul public intern39.

39 Publicată în Monitorul Oficial al României nr. 953 din 24 decembrie 2002.
2. Ordonanţa Guvernului nr. 37/2004 pentru modificarea şi completarea reglementărilor
privind auditul intern.
3. OUG nr. 75/1999, republicată, privind activitatea de audit financiar.
4. O.M.F.P. nr. 252 din 3 februarie 2004 pentru aprobarea Codului privind conduita etică a
auditorului intern, publicat în Monitorul Oficial nr. 128 din 12 februarie 2004.
5. Normes pour la pratique professionnelle de l'audit intern - I.F.A.C.I., 1999, Paris.
6. www.iia.org.uk.
UNITATEA ÎNVĂȚARE 4 – MANAGEMENTUL RISCULUI ȘI PLANIFICARE
STRATEGICĂ
Această UI își propune să înlesnească studenților cunoștințe despre risc în general,

riscurile specifice auditului, cât și despre planificarea strategică a auditului intern.
Obiectivul UI este de a prezenta modul de elaborare a planului strategic pe baza
riscurilor. În acest context sunt definite riscurile și sunt prezentate principalele categorii
deriscuri pe care auditorul le poate întâlni în activitatea sa. Este prezentat managementul
riscului, etapele identificării și analizei riscului, elemente legate de planurile multianuale și
anuale, astfel ca studentul să ia contact cu managementul riscurilor.
4.2. Competențe
După parcurgerea UI, studentul va fi capabil să analizeze riscurile, să identifice erorile

sau iregularitățile și să elaboreze un plan strategic.
4.3. Riscul – concept, tipuri de risc
Riscul este ameninţarea ca un eveniment sau o acţiune să influenţeze negativ capacitatea

unei organizaţii de a-şi atinge obiectivele propuse. Este o combinaţie de probabilitate şi impact,
inclusiv importanţa percepută.
Riscul este un fenomen natural, pe care organizația în ansamblul ei precum și
managementul și salariații nu îl pot preveni.Cele mai frecvente tipuri de risc sunt:
❖ de organizare (neformalizare proceduri, lipsa unor responsabilităţi precise);
❖ operaţionale (neînregistrarea în evidenţele contabile, arhivare deficitară);
❖ financiare (plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar);
❖ alte riscuri (generate de schimbări legislative, structurale, manageriale).
La nivelul organizației managementul poate avea două tipuri de abordare a riscului.
Dacă există un control al organizației pentru prevenirea , descoperirea și minimalizarea
riscurilor, atunci avem de-a face cu riscuri potențiale, care au cea mai mare probabilitate de a se
produce, fiind comune tuturor organizațiilor.
Daca managementul nu ia nici un fel de măsuri pentru limitarea riscurilor, acestea se
produc fără a fi detectate și corectate, caz în care avem de-a face cu riscuri posibile ale
organizației.
În activitatea lor, organizațiile trebuie să identifice și să evalueze riscurile , pornind de
la probabilitatea ca riscul să se produce și luând în considerare impactul pe care acesta îl are
asupra obiectivelor organizației.
Probabilitatea este definită ca "o măsură a incertitudinii și poate fi apreciată prin
probabilitate mare, medie sau mică.Evaluarea probabilității de materializare a riscului înseamnă
determinarea șanselor de manifestare a acestuia."40
Dacă riscul nu poate fi controlat iar manifestarea lui nu este prevenită de organizație,
avem de-a face cu probabilitate mare de apariție a riscului.
Dacă organizația are implementat un sistem de control intern, dar riscurile nu pot fi
prevenite total, atunci putem vorbi de o prababilitate medie.
În condițiile unui control intern eficace,implementat la toate nivelurile organizației,
riscul are o probabilitate mică de apariție.
În condițiile în care riscul, indiferent de mărimea sa, se materializează, consecința
asupra obiectivelor organizației poartă numele de impact.
Operațiunile organizației sunt multiple, ceea ce conduce la riscuri care se pot manifesta
în mod diferit în funcție de domeniul unde au incidențî de apariție.Astfel pot apare riscuri
generale care sunt legate de domeniul de activitate al organizației, fiind de regulă asociate
obiectivelor generale ale acesteia.Dacă avem în vedere riscurile asociate activităților,
procedurilor operaționale , putem vorbi de riscuri organizaționale.
Riscurile operaționale sunt legate de obiectivele specifice ale fiecărei structuri funcționale
a organizației, în timp ce strategia de dezvoltare a organizației prin obiective strategice pot fi
catalogate drept riscuri strategice..
Un tip important al riscurilor este riscul generat de schimbări, atât externe organizației (
schimbări legislative) cât și interne ( fluctuația personalului, nivelul de pregătire profesională,
etc).
Modificarea cuantumului impozitelor și taxelor, evoluția inflației și a cursului valutar,
politicile regionale pot fi incluse în categoria riscurilor financiare.
Modelul pentru evaluarea riscurilor întocmit de MFP- UCAAPI 41 prezintă 4 categorii
de riscuri: riscul inerent, riscul rezidual, riscul de control și riscul de nedetectare.
Riscul inerent este expunerea la un risc specific, fără a se lua în considerare nici o
măsură pentru gestionarea sau reducerea acestuia.
Riscul rezidual este expunerea la un risc specific, după ce s-a luat în considerare măsura
luată pentru gestionarea sa, presupunând că măsura este eficientă.
Riscul de control reprezintă probabilitatea ca erorile să nu poată fi detectate de sistemul
de control intern al organizației.
Riscul de nedetectare reprezintă riscul ca un anumit eveniment să nu poată fi identificat
şi gestionat, în ciuda testărilor efectuate de auditul intern pentru detectarea eventualelor erori sau
neregularităţi semnificative.
4.4. Managementul riscului.
Institutul pentru managementul riscului , cu sediul la Londra , definește managementul

riscului ca o "combinația de probabilitate a unui eveniment și consecința ei. Consecințele pot
varia de la pozitiv la negativ. "42
COSO defineşte managementul riscului ca fiind „procesul efectuat de consiliul de
administraţie, conducere şi alte persoane, aplicat în stabilirea strategiei şi în întreaga organizaţie,
destinat să identifice evenimentele potenţiale care pot afecta entitatea şi să gestioneze riscul în
limitele apetitului la risc pentru a furniza o asigurare rezonabilă privind atingerea obiectivelor
organizaţiei”.
Sistemul de management al riscurilor definit de COSO este preluat în legislația
românească în Standardul de control intern – Managementul Riscurilor ( OMFP 946/2005).
Managementul riscurilor este definit în acest standard drept un proces „structurat,
consistent şi continuu în întreaga organizaţie în vederea identificării, evaluării şi aprecierii
riscurilor, stabilirii responsabilităţilor, luarea de măsuri de atenuare sau anticipare a acestora,
revizuirea periodică şi monitorizarea progresului”, care garantează siguranţa şi integritatea
financiară a entităţi publice.
Principalul instrument aflat la dispoziția managementului în gestionarea riscului este
sistemul de control intern al organizației.
Sistemul de control intern/managerial adoptat de sectorul public din țara noastră are
drept obiectiv și gestionarea riscurilor și menținerea lui la un nivel minim, acceptabil.
Principala responsabilitate pentru implementarea unui sistem de management al
riscurilor revine conducerii entității publice. Aceasta trebuie să instituie o structură funcțională
echilibrată, să aibă personal cu experiență care să-și desfășoare activitatea pe baza atribuțiilor și
responsabilităților cerute de conducere.
Identificarea, evaluarea și analiza riscurilor este atributul conducerii, aceasta trebuind să
implementeze un sistem de management al riscurilor la toate nivelurile organizatorice, alcătuit
din modalități de control suficiente și adecvate pentru menținerea riscurilor în limite minime.
Întreaga responsabilitate în gestionarea riscurilor revine conducerii instituției publice, dar
un rol important în acest proces are și auditul intern, care are rolul de a examina și evalua dacă
procesele de management al riscurilor puse în practică de conducere sunt suficeiente și eficace ,
conducând la realizarea obiectivelor.
4.5. Evaluarea riscurilor și auditul intern
OMFP 946/2005 stabilește că implementarea managementului riscurilor reprezintă

responsabilitatea majoră a conducerii entităţii publice, iar evaluarea funcţionalităţii este în
sarcina auditului intern.
Aprecierea riscurilor se realizează în funcție de specificul activității auditate, de eficiența
controlului intern, de gradul de probabilitate a producerii riscului și de consecințele producerii
acestuia.Riscurile trebuie evaluate și analizate în raport cu obiectivele organizației, iar pentru
măsurarea lor auditorul utilizează criteriile de apreciere.
Care este răspunsul organizației la apariția riscurilor ? După David Griffiths 43
organizația are 5 alternative :
1. evitarea riscurilor, caz în care pot fi pierdute oportunități de afaceri importante
2.transferul riscurilor , cel mai bun exemplu fiind asigurarea bunurilor din proprietate
3. tolerarea riscurilor, fără ca organizația să planifice acțiuni de contracarare a acestora
4. acceptarea riscurilor, organizația întocmind planuri de acțiune împotriva riscurilor.
5. reducerea consecinței apariției riscurilor prin introducerea unor controale ale
organizației. Principalul tip de control al apariției riscurilor este sistemul de control intern al
organizației.
Există situații când un risc poate însemna o oportunitate pentru organizație. În acest
sens,managementul organizației trebuie să înțeleagă riscurile prezente și cele viitoare, să-și
asume riscurile și acțiunile pentru gestionarea lor și să controlelze desfășurarea și valorificarea
oportunităților provenite din riscuri.
Auditul intern are ca responsabilitate principală evaluarea sistemului de control intern al
organizației , având drept consecință directă testarea procedurilor de control intern în vederea
diminuării acțiunii riscurilor sau evitarea acestora. Auditorii interni formulează recomandări pe
care le prezintă managementului, acesta fiind direct responsabil de implementarea
/neimplementarea recomandărilor.
Principiul independenței auditorilor nu permite acestora implicarea în activități adiacente
controlului intern cum ar fi elaborarea de proceduri privind sistemul de control intern sau al
riscurilor sau gestiunea managementului riscului.
Normele metodologice privind auditul intern prevăd o metodologie specifică privind
evaluarea riscurilor pe care auditorul intern le poate întâlni în misiunile de audit intern.
43
Griffiths David M, Risk base internal auditing, an introduction, 2015, versiunea 3.2, pag.3
http://www.internalaudit.biz/files/introduction/rbiaintroduction.pdf
În cadrul primei etape de desfășurare a misiunii de audit intern ( pregătirea misiunii) are
loc identificarea şi analiza riscurilor, care cuprinde mai multe etape :
a) Identificarea operaţiilor auditabile. Obiectul auditabil reprezintă activitatea
elementară a domeniului auditat, ale cărei caracteristici pot fi definite teoretic şi comparate cu
realitatea practică. In această fază se analizează şi se identifică activităţile/operaţiile corelațiile
dintre acestea, stabilindu-se perimetrul de analiză.
b) Analiza SWOT prin identificarea ameninţărilor, riscurilor inerente posibile, asociate
operaţiunilor/ activităţilor
c) Prin utilizarea a 3 criterii se stabilesc factorii de analiză a riscurilor şi nivelurile de
apreciere a acestora. Cele trei criterii sunt aprecierea controlului intern, aprecierea cantitativă şi
aprecierea calitativă, a căror pondere este stabilită de auditor fie pe baza literaturii de specialitate,
fie pe baza experienței profesionale proprii..
d) Stabilirea nivelului riscului pe cele trei criterii de apreciere prin utilizarea unei
scări de valori pe trei nivele. De exemplu pentru aprecierea controlului intern, nivelul 1 este
asociat unui control intern corespunzător, în timp ce un control intern cu lipsuri grave
corespunde nivelului 3.
e) Determinarea punctajului total al riscurilor. Se atribuie un factor de greutate şi
un nivel de risc fiecărui criteriu și se determină punctajul total pe baza formulei din normele
metodologice privind auditul intern.
f) Pe baza punctajului total al riscurilor se clasează operațiunile auditabile în
operațiuni cu risc mic, operațiuni cu risc mediu și operațiuni auditabile cu risc mare.
g) Ierarhizarea în funcţie de analiza riscurilor a operaţiilor/ activităţilor ce urmeaza a
fi auditate prin elaborarea tabelului puncte tari şi puncte slabe. Se rețin pentru auditare numai
operațiunile auditabile cu risc mediu și mare.Ierarhizarea riscurilor permite auditorului să
stabilească tematica în detaliu a misiunii de audit intern.
h) Elaborarea tematicii în detaliu a obiectelor auditabile selectate.
După parcurgerea acestor etape, auditorul intern elaborează programul de audit pe baza
datelor de identificare a misiunii de audit, a analizei riscurilor, cuprinzând cele patru etape ale
misiunii de audit şi care poate fi completat pe tot parcursul acesteia.
Programul de audit intern este un document intern al compartimentului de audit
public intern, care repartizează sarcinile pe fiecare auditor ,cuprinzând toate acţiunile concrete
ale auditorilor pentru atingerea obiectivelor misiunii.
Pe baza programului de audit intern se elaborează programul intervenţiei la faţa
locului, care are drept scop prezentarea detaliată a lucrărilor de audit pe care echipa de audit îşi
propune să le efectueze şi care cuprinde obiectivele, tipul testelor, durata acestora şi auditorii
implicaţi.
În anul 2014 autoritatea de reglementare în domeniul auditului public intern, Ministerul
Finanțelor Publice prin Unitatea Centrală de Armonizare a Auditului Public Intern a publicat un
îndrumar privind evaluarea riscurilor în pregătirea și efectuarea misiunilor de audit intern la
nivelul instituțiilor publice.
Conform acestui document evaluarea riscurilor se face atât în etapa de planificare a
misiunii de audit de audit cât și în etapa realizării misiunii de audit public intern.
Noutatea acestui document rezidă în faptul că pentru elaborarea programului misiunii de
audit , evaluarea riscurilor are în vedere 2 componente: probabilitatea de apariție și impactul
riscului. Evaluarea riscurilor presupune evaluarea riscurilor inerente, prezente înainte de
implementarea controlului și evaluarea riscurilor reziduale, care rămân după implementarea
măsurilor de control intern.
Evaluarea riscurilor presupune aprecierea celor doi factori ( probabilitate și impact) și
clasarea lor pe 3 nivele.
Aprecierea probabilităţii se realizează prin evaluarea posibilităţii de apariţie a
riscurilor, prin luarea în considerare a factorilor de incidenţă calitativi specifici contextului în
care sunt definite şi realizate obiectivele. Aceasta se poate exprima pe o scală valorică, pe trei
niveluri astfel: probabilitate mică, probabilitate medie şi probabilitate mare.
Aprecierea impactului, reprezintă un element cantitativ şi se realizează prin evaluarea
efectelor riscului, în cazul în care acesta s-ar materializa. Aceasta se poate exprima pe o scală
valorică, pe trei niveluri, astfel: impact scăzut, impact moderat şi impact ridicat.
Folosind cei doi factori se calculează punctajul total al riscului conform formulei
PT= P x I ,
unde: PT = punctajul total al riscului

P = probabilitate
I = impact
În funcţie de rezultatele obţinute, riscurile se grupează în riscuri mari, riscuri medii şi
riscuri mici, astfel:
- PT = 1 sau 2, riscul este mic, tolerabil şi nu necesită măsuri de control
- PT = 3 sau 4, riscul este mediu, tolerarea este ridicată şi necesită măsuri de control pe termen
mediu/ lung
- PT = 6 sau 9, riscul este ridicat, intolerabil, necesită măsuri de control urgente
Cu această ocazie se întocmește documentul intitulat " Stabilirea punctajului total al

riscurilor și ierarhizarea riscurilor " prevăzut în HGR 1086/2013- Norme generale privind
exercitarea activității de audit public intern.
41
http://discutii.mfinante.ro/static/10/Mfp/audit/IndrumarRiscuri28052014.pdf, pag.4-5
42
https://www.theirm.org/about/risk-management/
4.6. Planificarea strategică a auditului intern
Auditul intern este o activitate eminamente planificată, care se realizează pe baza

analizei riscurilor și care are ca scop final adăugarea de valoare organizației.
În planificarea auditului, auditorul intern trebuie să țină cont de principiile
economicității, eficienței și eficacității aferente misiunilor pe care le realizează.
Planificarea înseamnă atât o strategie generală cât și o abordare particulară privind
misiunile de audit ( natura misiunii, durata acesteia, etc).
Literatura de specialitate enunță trei caracteristici ale planificării:raționalitatea,
anticiparea și coordonarea.
Raționalitatea presupune ca în urma planificării auditorul să evalueze modul de
îndeplinire a sarcinilor precum și atingerea obiectivelor.
A anticipa procesul de planificare înseamnă din partea auditorului stabilirea temporală a
sarcinilor , pentru a evidenția mai clar prioritățile.
Coordonarea planificării presupune coordonarea misiunilor auditorilor interni cu
activitățile desfășurate de auditorii externi sau alți specialiști. Factorii de influență asupra
planificării auditului sunt mărimea entității, complexitatea misiunii de audit, , gradul de
cunoaștere a activităților,experiența auditorilor.
Planificarea activităţilor auditului intern se face astfel:

❖ Pe termen lung (5 ani);
❖ Pe termen mediu (3 ani);
❖ Anuală.
Planificarea pe termen lung se referă la activitatea de evaluare a funcției de audit intern
ale structurilor din subordine care au compartimente de audit , în conformitate cu cadrul
normativ al auditului intern.
Planificarea strategică pe termen mediu are în vedere toate activitățile auditabile ale
entității publice ce trebuie auditate o dată la 3 ani.
Planificarea anuală cuprinde misiunile de audit public intern ale entității publice
cuprinse în planul anual de audit public intern aprobat.
Indiferent de tipul planificării, auditorul trebuie să aibă în vedere toate activitățile
entitîții, dar în special cele cu riscuri majore cum ar fi activitatea de IT, de achiziții publice sau
cea contabilă, pentru care auditorul trebuie să aloce o perioadă de timp mai mare.
Un plan strategic este considerat optim dacă este realizat cu respectarea următoarelor
acțiuni :
❖ Identificarea tuturor sistemelor;
• Analiza documentelor
• Discuții sau interviuri cu managementul superior
• Gruparea sistemelor în scopul auditului
❖ Evaluarea riscurilor aferente fiecărui sistem;
❖ Clasificarea riscurilor în funcţie de punctajul acordat;
❖ Stabilirea numărului de zile de audit alocate misiunilor pe baza experienţei
auditorilor;
❖ Stabilirea sistemelor strategice care prezintă un grad ridicat de risc.
Planificarea activității de audit public intern este reglementată prin Hotărârea
Guvernului României nr.1086/2013, care se bazează pe prevederile Legii 672/2002 privind
auditul public intern. Punctul 2.4.1. " Planificarea activității de audit public intern " prevede
expres responsabilitatea șefului compartimentului de audit public intern pentru elaborarea
planurilor multianuale și anuale de audit intern, ca și tipurile de planificare :multianuală pe 3-5
ani și anuală.
Normele prezintă elementele ce stau la baza selectării misiunilor de audit public intern (
punctul 2.4.1.3) ca și etapele ce trebuie parcurse pentru elaborarea planurilor multianuale /anuale
( 2.4.1.5.) :
a) identificarea proceselor/activităţilor/structurilor/programelor desfăşurate în cadrul
entităţii publice şi cuprinse în sfera auditului public intern;
b) stabilirea criteriilor de analiză a riscurilor;
c) determinarea punctajului total al riscului pe fiecare
proces/activitate/structură/program şi ierarhizarea acestora;
d) stabilirea modului de cuprindere/repartizare a misiunilor de audit public intern în
plan/întocmirea referatului de justificare;
e) întocmirea proiectelor planurilor de audit public intern multianual şi anual.
Structura minimală a unui plan anual de audit trebuie să cuprindă domeniul auditabil, denumirea
misiunii, obiectivele, tipul auditului, entitatea auditată, perioada auditului, perioada auditării,
numărul auditorilor interni ce participă la misiunea de audit public intern.
Buna practică recunoscută în domeniul auditului intern recomandă ca managementul să ia măsuri
pentru elaborarea Registrului riscurilor la nivel de compartiment, care la nivelul organizației să se
regăsescă sub forma Registrului general al riscurilor la nivelul entităţii.
Elaborarea Registrului riscurilor va cuprinde riscurile reziduale, potenţiale, dar şi istoricul riscurilor
cu care s-a confruntat entitatea în ultima perioadă (3-5 ani). De asemenea, managementul trebuie să
stabilească responsabilitățile referitoare la elaborarea, coordonarea și actualizarea periodică a
Registrului riscurilor.
Conform principiilor transparenței specifice guvernanţei corporative,orice acţiune de
control/inspecţie sau misiune de audit intern/extern trebuie să pornească de la studierea Registrului
riscurilor elaborat la nivel de compartiment în vederea stabilirii obiectivelor misiunii.
4.7. Rezumat

unei organizaţii de a-şi atinge obiectivele propuse. Este o combinaţie de probabilitate şi impact,
Riscul este un fenomen natural, pe care organizația în ansamblul ei precum și
managementul și salariații nu îl pot preveni.cele mai frecvente tipuri de risc sunt:
- de organizare (neformalizare proceduri, lipsa unor responsabilităţi precise);
- operaţionale (neînregistrarea în evidenţele contabile, arhivare deficitară);
- financiare (plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar);
- alte riscuri (generate de schimbări legislative, structurale, manageriale).
La nivelul organizației managementul poate avea două tipuri de abordare a riscului.
Dacă există un control al organizației pentru prevenirea , descoperirea și minimalizarea
riscurilor, atunci avem de-a face cu riscuri potențiale, care au cea mai mare probabilitate de a se
produce, fiind comune tuturor organizațiilor.
În activitatea lor, organizațiile trebuie să identifice și să evalueze riscurile , pornind de
la probabilitatea ca riscul să se produce și luând în considerare impactul pe care acesta îl are
asupra obiectivelor organizației.
Riscurile operaționale sunt legate de obiectivele specifice ale fiecărei structuri
funcționale a organizației, în timp ce strategia de dezvoltare a organizației prin obiective
strategice pot fi catalogate drept riscuri strategice..
etc).
Modelul pentru evaluarea riscurilor întocmit de MFP- UCAAPI prezintă 4 categorii de
riscuri: riscul inerent, riscul rezidual, riscul de control și riscul de nedetectare.
varia de la pozitiv la negativ. "
organizaţiei”.
Managementul riscurilor definit în Standardul de control intern – Managementul
Riscurilor ( OMFP 946/2005) este un proces „structurat, consistent şi continuu în întreaga
organizaţie în vederea identificării, evaluării şi aprecierii riscurilor, stabilirii responsabilităţilor,
luarea de măsuri de atenuare sau anticipare a acestora, revizuirea periodică şi monitorizarea
progresului”, care garantează siguranţa şi integritatea financiară a entităţi publice.
Principalul instrument aflat la dispoziția managementului în gestionarea riscului este
sistemul de control intern al organizației.
Aprecierea riscurilor se realizează în funcție de specificul activității auditate, de

eficiența controlului intern, de gradul de probabilitate a producerii riscului și de consecințele
producerii acestuia.Riscurile trebuie evaluate și analizate în raport cu obiectivele organizației, iar
pentru măsurarea lor auditorul utilizează criteriile de apreciere.
Auditul intern are ca responsabilitate principală evaluarea sistemului de control intern al
organizației , având drept consecință directă testarea procedurilor de control intern în vederea
diminuării acțiunii riscurilor sau evitarea acestora. Auditorii interni formulează recomandări pe
care le prezintă managementului, acesta fiind direct responsabil de implementarea
/neimplementarea recomandărilor.
Normele metodologice privind auditul intern prevăd o metodologie specifică privind
evaluarea riscurilor pe care auditorul intern le poate întâlni în misiunile de audit intern.
În cadrul primei etape de desfășurare a misiunii de audit intern ( pregătirea misiunii) are
loc identificarea şi analiza riscurilor.Aceasta cuprinde mai multe etape :
a) Identificarea operaţiilor auditabile.
b) Analiza SWOT
aprecierea calitativă.
scări de valori pe trei nivele.
e) Determinarea punctajului total al riscurilor.
fi auditate prin elaborarea tabelului puncte tari şi puncte slabe.
Pe baza programului de audit intern se elaborează programul intervenţiei la faţa
locului, care are drept scop prezentarea detaliată a lucrărilor de audit pe care echipa de audit îşi
propune să le efectueze şi care cuprinde obiectivele, tipul testelor, durata acestora şi auditorii
implicaţi.
În anul 2014 autoritatea de reglementare în domeniul auditului public intern, Ministerul
Finanțelor Publice prin Unitatea Centrală de Armonizare a Auditului Public Intern a publicat un
îndrumar privind evaluarea riscurilor în pregătirea și efectuarea misiunilor de audit intern la
nivelul instituțiilor publice.
Conform acestui document evaluarea riscurilor se face atât în etapa de planificare a
misiunii de audit de audit cât și în etapa realizării misiunii de audit public intern.
Noutatea acestui document rezidă în faptul că pentru elaborarea programului misiunii de
audit , evaluarea riscurilor are în vedere 2 componente: probabilitatea de apariție și impactul
riscului. Evaluarea riscurilor presupune evaluarea riscurilor inerente, prezente înainte de
implementarea controlului și evaluarea riscurilor reziduale, care rămân după implementarea
măsurilor de control intern.
Punctajul total al riscului se calculează conform formulei
PT= P x I ,

P = probabilitate
I = impact
riscuri mici.
Auditul intern este o activitate eminamente planificată, care se realizează pe baza
analizei riscurilor și care are ca scop final adăugarea de valoare organizației.
În planificarea auditului, auditorul intern trebuie să țină cont de principiile
economicității, eficienței și eficacității aferente misiunilor pe care le realizează.
Planificarea înseamnă atât o strategie generală cât și o abordare particulară privind
misiunile de audit ( natura misiunii, durata acesteia, etc).
Literatura de specialitate enunță trei caracteristici ale planificării:raționalitatea,
anticiparea și coordonarea.
➢ Pe termen lung (5 ani);
➢ Pe termen mediu (3 ani);
➢ Anuală.
Planificarea activității de audit public intern este reglementată prin Hotărârea
Guvernului României nr.1086/2013, care se bazează pe prevederile Legii 672/2002 privind
auditul public intern. Punctul 2.4.1. " Planificarea activității de audit public intern " prevede
expres responsabilitatea șefului compartimentului de audit public intern pentru elaborarea
planurilor multianuale și anuale de audit intern, ca și tipurile de planificare :multianuală pe 3-5
ani și anuală.
Normele prezintă elementele ce stau la baza selectării misiunilor de audit public intern (
punctul 2.4.1.3) ca și etapele ce trebuie parcurse pentru elaborarea planurilor multianuale /anuale
( 2.4.1.5.) :
a) identificarea proceselor/activităţilor/structurilor/programelor desfăşurate în cadrul
entităţii publice şi cuprinse în sfera auditului public intern;
b) stabilirea criteriilor de analiză a riscurilor;
c) determinarea punctajului total al riscului pe fiecare
proces/activitate/structură/program şi ierarhizarea acestora;
d) stabilirea modului de cuprindere/repartizare a misiunilor de audit public intern în
plan/întocmirea referatului de justificare;
e) întocmirea proiectelor planurilor de audit public intern multianual şi anual.
Structura minimală a unui plan anual de audit trebuie să cuprindă domeniul auditabil,
denumirea misiunii, obiectivele, tipul auditului, entitatea auditată, perioada auditului, perioada
auditării, numărul auditorilor interni ce participă la misiunea de audit public intern.
1. Definiți riscul.
2. Prezentați tipurile de risc pe care un auditor le poate întâlni în misiunea sa.
3. Definiți managementul riscului conform literaturii de specialitate.
4. Care sunt etapele identificării și analizei riscurilor?
5. Prezentați modelul de evaluare a riscurilor
6. Prezentați registrul de riscuri.
7. Ce înțelegeți prin planificare strategică?
Răspunsuri la testele de evaluare /autoevaluare
1. Definiți riscul.
unei organizaţii de a-şi atinge obiectivele propuse. Este o combinaţie de probabilitate şi
impact, inclusiv importanţa percepută.
2. Prezentați tipurile de risc pe care un auditor le poate întâlni în misiunea sa.
Cele mai frecvente tipuri de risc sunt:
❖ de organizare (neformalizare proceduri, lipsa unor responsabilităţi precise);
❖ operaţionale (neînregistrarea în evidenţele contabile, arhivare deficitară);
❖ financiare (plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar);
❖ alte riscuri (generate de schimbări legislative, structurale, manageriale).
Riscurile operaționale sunt legate de obiectivele specifice ale fiecărei structuri
funcționale a organizației, în timp ce strategia de dezvoltare a organizației prin obiective
strategice pot fi catalogate drept riscuri strategice..
etc).
Riscul inerent este expunerea la un risc specific, fără a se lua în considerare nici o
măsură pentru gestionarea sau reducerea acestuia.
Riscul rezidual este expunerea la un risc specific, după ce s-a luat în considerare măsura
luată pentru gestionarea sa, presupunând că măsura este eficientă.
Riscul de control reprezintă probabilitatea ca erorile să nu poată fi detectate de sistemul
de control intern al organizației.
Riscul de nedetectare reprezintă riscul ca un anumit eveniment să nu poată fi identificat
şi gestionat, în ciuda testărilor efectuate de auditul intern pentru detectarea eventualelor erori sau
neregularităţi semnificative.
3. Definiți managementul riscului conform literaturii de specialitate.

varia de la pozitiv la negativ. "
organizaţiei”.
Managementul riscurilor definit în Standardul de control intern – Managementul
Riscurilor ( OMFP 946/2005) este un proces „structurat, consistent şi continuu în întreaga
organizaţie în vederea identificării, evaluării şi aprecierii riscurilor, stabilirii responsabilităţilor,
luarea de măsuri de atenuare sau anticipare a acestora, revizuirea periodică şi monitorizarea
progresului”, care garantează siguranţa şi integritatea financiară a entităţi publice.
4. Care sunt etapele identificării și analizei riscurilor?

a) Identificarea operaţiilor auditabile.
b) Analiza SWOT
aprecierea calitativă.
scări de valori pe trei nivele.
e) Determinarea punctajului total al riscurilor.
fi auditate prin elaborarea tabelului puncte tari şi puncte slabe.
5. Prezentați modelul de evaluare a riscurilor
Punctajul total al riscului se calculează conform formulei
PT= P x I ,unde: PT = punctajul total al riscului,P = probabilitate,I = impact

riscuri mici.
6. Prezentați registrul de riscuri.

Buna practică recunoscută în domeniul auditului intern recomandă ca managementul să
ia măsuri pentru elaborarea Registrului riscurilor la nivel de compartiment, care la nivelul
organizației să se regăsescă sub forma Registrului general al riscurilor la nivelul entităţii.
Elaborarea Registrului riscurilor va cuprinde riscurile reziduale, potenţiale, dar şi
istoricul riscurilor cu care s-a confruntat entitatea în ultima perioadă (3-5 ani). De asemenea,
managementul trebuie să stabilească responsabilitățile referitoare la elaborarea, coordonarea și
actualizarea periodică a Registrului riscurilor.
Conform principiilor transparenței specifice guvernanţei corporative,orice acţiune
de control/inspecţie sau misiune de audit intern/extern trebuie să pornească de la
studierea Registrului riscurilor elaborat la nivel de compartiment în vederea
stabilirii obiectivelor misiunii
7. Ce înțelegeți prin planificare strategică?
❖ Pe termen lung (5 ani);
❖ Pe termen mediu (3 ani);
❖ Anuală.
Planificarea pe termen lung se referă la activitatea de evaluare a funcției de audit intern
ale structurilor din subordine care au compartimente de audit , în conformitate cu cadrul
normativ al auditului intern.
Planificarea strategică pe termen mediu are în vedere toate activitățile auditabile ale
entității publice ce trebuie auditate o dată la 3 ani.
Planificarea anuală cuprinde misiunile de audit public intern ale entității publice
cuprinse în planul anual de audit public intern aprobat.
Indiferent de tipul planificării, auditorul trebuie să aibă în vedere toate activitățile
entitîții, dar în special cele cu riscuri majore cum ar fi activitatea de IT, de achiziții publice sau
cea contabilă, pentru care auditorul trebuie să aloce o perioadă de timp mai mare.
• PREZENTAȚI PLANIFICAREA AUDITULUI PUBLIC INTERN ÎN

ROMÂNIA CONFORM HGR 1086/2013..
4.9. Bibliografie
1. Ghiţă Marcel, Sprînceană Mihai, Auditul intern al instituţiilor publice, Editura Tribuna
Economică Bucureşti, 2004.
2. “Noua practică a controlului intern”, tradus de Ministerul Finanţelor Publice, cu acordul
IFACI, în cadrul unui proiect PHARE, Bucureşti, 2004.
3. *** www.iia.org.uk.
4. Standardele internaționale de audit intern.
5. Teodorescu Cristian, Audit intern. Studiu de caz – auditul sistemului de salarizare, Editura
UPG Ploiești, 2009.
40
http://discutii.mfinante.ro/static/10/Mfp/audit/IndrumarRiscuri28052014.pdf
UNITATEA ÎNVĂȚARE 5 – METODOLOGIA DE DERULARE A MISIUNII DE AUDIT
INTERN
UI 5 își propune să înlesnească studenților cunoștințe despre metodologia unei misiuni

de audit intern, etapele acesteia, procedurile esențiale din cadrul fiecărei etape și documentele
aferente întocmite de auditorul intern.
Obiectivul UI este de a prezenta detaliat etapele de desfășurare a misiunii de audit, cu
referire directă la procedurile și documentele ce se întocmesc de auditor. Sunt prezentate
documentele auditului intern, relațiile dintre entitatea auditată și auditor în toate etapele
auditului, precum și interdependențele dintre procedurile de audit și modul de întocmire a
documentelor auditului intern.
5.2. Competențe
După parcurgerea UI, studentul va fi capabil să simuleze desfășurarea unei misiuni de

audit intern.
5.3. Aspecte metodologice
Noile reglementări în domeniul auditului intern apărute în anul 2013 44 clasifică

misiunile de audit în misiuni de asigurare, misiuni de consiliere și misiuni de evaluare.
Misiunile de asigurare pot fi misiuni de audit de regularitate, misiuni de audit de sistem
și misiuni ale auditului performanței.
Auditul de regularitate urmărește respectarea normelor metodologice , a procedurilor și a
principiilor în cadrul misiunilor de audit. Obiectivul principal fiind conformarea cu cadrul
normativ aplicabil.
Atunci când efectuează o misiune de audit de regularitate, auditorul intern trebuie să se
asigure că informațiile financiar-contabile sunt relevante și corecte, să se asigure că activitatea
entității se desfășoară conform procedurilor și regulilor existente.
Auditorul intern are o contribuție importantă la gestionarea riscurilor, la creșterea
calității proceselor de management al riscurilor și de control precum și la îmbunătățirea activității
prin implementarea recomandărilor.
Auditul de sistem este definit ca o " evaluare în profunzime a sistemelor de conducere şi
de control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient,
pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora."45
Într-un audit de sistem se analizează toate subsistemele organizației prin efectuarea unor
misiuni specifice, în funcție de mărimea organizației, volumul activităților desfășurate.
Auditorul intern trebuie să ia în considerare în acest gen de audit anumite criterii cum ar
fi:
➢ Etica profesională
➢ Conformarea cu legislația națională, cu regelementările, normele și procedurile
interne
44
http://www.legex.ro/Hotararea-1086-2013-131425.aspx
45
HGR 1086/2013, cap.3, titlul 3.3 misiunea de audit de sistem, pct.3.3.1.
➢ Integritatea patrimoniului
➢ Integritatea evidențelor contabile și a documentelor justificative
➢ Fiabilitatea informațiilor de orice fel
➢ Realizarea obiectivelor prin respectarea standardelor de performanță și a celor de
calitate.
Auditul performanței este o activitate independentă şi obiectivă de analiză a
activităţilor/proceselor entității publice, concepută să aducă un plus de valoare, prin evaluarea şi
compararea rezultatelor obţinute cu cele propuse, în condiţii de economicitate, eficienţă şi
eficacitate.
Economicitatea presupune minimizarea costului resurselor cheltuite pentru atingerea
rezultatelor estimate, în condițiile în care este menținută calitatea.
Eficiența presupune maximizarea rezultatelor în corelație cu resursele utilizate.
Eficacitatea reprezintă raportul dintre efectul și rezultatul unei activități, gradul de
îndeplinire a obiectivelor.
Auditul performanței evaluează sistemul de control intern al entității pentru identificarea
punctelor slabe care conduc la nerealizarea obiectivelor. În acest sens, în cadrul unui audit al
performanței, auditorul evaluează componentele sistemului de control intern managerial,
analizează cauzele care duc la neîndeplinirea obiectivelor și formulează recomandări pentru
remedierea deficiențelor.
Auditul performanței se realizează prin raportarea la un sistem de criterii, stabilite de
regulă prin buna practică în domeniu și luând în considerare o serie de informații provenind din
diferite surse( legislație, standarde naționale/internaționale,criterii de performanță a entității,
ghiduri procedurale, standarde pe domenii, etc).
Indiferent de tipul de audit, o misiune de asigurare cuprinde următoarele etape:
• Pregătirea misiunii de audit intern;

• Intervenţia la faţa locului;
• Întocmirea Raportului de audit intern;
• Urmărirea recomandărilor
În cadrul fiecărei etape se parcurg proceduri specifice și se întocmesc documente care
sprijină munca auditorului.
Normele metodologice de desfășurare a auditului intern prezintă sintetic , etapele,
procedurile și documentele unei misiuni de audit astfel:
Cod
Etape Proceduri procedură Documente
Pregătirea Iniţierea Elaborarea ordinului de P-01 Ordinul de serviciu
misiunii auditului serviciu
intern Elaborarea declaraţiei de P-02 Declaraţia de
independenţă independenţă SUPERVIZAREA
Elaborarea notificării privind P-03 Notificarea privind P-20
declanşarea misiunii de audit declanşarea misiunii de
public intern audit public intern
Şedinţa de deschidere P-04 Minuta şedinţei de
deschidere
Colectarea şi Constituirea/Actualizarea P-05 Chestionarul de luare la
prelucrarea dosarului permanent cunoştinţă – CLC
informaţiilor Prelucrarea şi documentarea P-06 Studiu preliminar
informaţiilor
Analiza Evaluarea riscurilor P-07 Stabilirea punctajului
riscurilor total al riscurilor şi
ierarhizarea riscurilor
Evaluarea controlului intern P-08 Chestionarul de control
intern
Evaluarea gradului de
încredere în controlul
intern
Elaborarea programului misiunii de audit P-09 Programul misiunii de
public intern audit public intern
Intervenţia la Colectarea Efectuarea testărilor şi P-10 Teste
faţa locului şi analiza formularea constatărilor Chestionar listă de
probelor de verificare – CLV; foi de
audit lucru; interviuri;
chestionare
Analiza problemelor şi P-11 Fişă de identificare şi
formularea recomandărilor analiză a problemei –
FIAP
Analiza şi raportarea P-12 Formular de constatare
iregularităţilor şi raportare a
iregularităţilor – FCRI
Revizuirea documentelor şi constituirea P-13 Nota centralizatoare a
dosarului de audit documentelor de lucru
Şedinţa de închidere P-14 Minuta şedinţei de
închidere
Raportarea Elaborarea Elaborarea proiectului P-15 Proiectul raportului de
rezultatelor proiectului raportului de audit public audit public intern
misiunii raportului de intern
audit public Transmiterea proiectului P-16 –
intern raportului de audit public
intern
Reuniunea de conciliere P-17 Minuta reuniunii de
conciliere
Elaborarea Raportul de audit public intern P-18 Raportul de audit public
raportului de intern
audit public Difuzarea raportului de audit P-19 –
intern public intern
Urmărirea Urmărirea recomandărilor P-21 Fişă de urmărire a
recomandărilor implementării
recomandărilor
Sursa :HGR 1086/2013, punctul 3.4
Stabilirea unei misiuni de audit se face pornind de la planul multianual/ anual de audit,
pentru fiecare misiune fiind identificate domeniul de auditat,obiectivele misiunii de audit intern,
activitățile auditabile, perioada auditului și perioada auditată, componența echipei de auditori.
Compartimentul de audit intern al entității are obligația de a înștiința entitatea
subordonată ce va fi auditată despre misiunea de audit ce se va desfășura cu 15 zile înainte de
începerea acesteia.În acest scop se întocmește documentul “Notificarea privind declanşarea
misiunii de audit” care cuprinde scopul și obiectivele misiunii, durata auditului, aspecte
procedurale privind misiunea de audit intern.
5.4. Pregătirea misiunii de audit public intern
Etapa de pregătire a misiunii de audit intern cuprinde următoarele proceduri:
5.4.1. Inițierea auditului

5.4.2. Ședinţa de deschidere
5.4.3. Colectarea şi prelucrarea informaţiilor
5.4.4. Identificarea şi analiza riscurilor
5.4.5. Elaborarea programului de audit intern
5.4.1. Inițierea auditului
Această procedură constă în întocmirea ordinului de serviciu, document care permite

declanșarea misiunii de audit intern și a declarației de independență , completată de auditor, în
vederea evitării incompatibilității cu entitatea auditată.
Ordinul de serviciu cuprinde câteva elemente obligatorii cum ar fi cadrul legal al
misiunii de audit intern, scopul și obiectivele misiunii, perioada auditului și perioada auditată,
componența echipei de auditori.Ordinul de serviciu este întocmit și semnat de șeful
compartimentului de audit public intern, fiind distribuit membrilor echipei.
Auditorii interni trebuie să fie independenți față de entitatea auditată , atât față de
activitățile acesteia, cât și față de salariații entității. În acest scop auditorul completează
documentul " Declarație de independență " prin care este obligat să declare orice relație oficială,
financiară , personală cu salariații entității auditate, dacă a avut funcții sau a lucrat în entitatea
auditată în ultimii 3 ani, dacă are rude până la gradul IV , dacă a emis, aprobat documente de
plată în numele entității auditate, etc. Dacă se constată incompatibilități personale ale auditorilor
interni, șeful compartimentului de audit public intern are obligația de a analiza și elimina
incompatibilitatea auditorului.
5.4.2. Ședinţa de deschidere
Şedinta de deschidere se desfășoară la sediul entității auditate, având drept participanți

personalul entității auditate, echipa de audit intern și șeful structurii de audit public intern.
Scopul şedinţei de deschidere îl reprezintă prezentarea auditorilor, prezentarea
domeniului auditabil și a obiectivelor misiunii de audit, precum și modalitățile de lucru.
Şedinţa de deschidere se desfăşoara pe baza unei ordini de zi şi se finalizează prin
încheierea minutei şedinţei de deschidere care cuprinde aspecte legate de data, participanţii,
precum și stenograma discuțiilor dintre auditori și auditați
5.4.3. Colectarea şi prelucrarea informaţiilor
În această fază auditorii interni procedează la constituirea sau actualizarea dosarului

permanent.
Acesta cuprinde legislația, regulamentele , normele aplicabile entității publice,
procedurile operaționale, organigarmă, fișele de post, informații financiare, alte documente
privind domeniul auditabil.
Această procedură presupune solicitarea de informații de la entitatea auditată,
centralizarea acestora de către auditori în scopul de a cunoaște entitatea auditată și domeniile
auditabile prevăzute în ordinul de serviciu.
Informațiile primite de auditori trebuie să ajute auditorii în identificarea cadrului
instituțional și economic al entității auditate, în identificarea riscurilor semnificative, în
cunoașterea organizării entității și în identificarea informațiilor relevante pentru selectarea
tehnicilor de audit adecvate. Auditorii întocmesc documentul " chestionarul de luare la
cunoștință ", pentru a cunoaște detaliat, prin întrebări puse conducerii, aspecte legate de
informațiile de mai sus.
Auditorii prelucrează informațiile prin studierea documentelor constitutive ale entității
auditate, prin studierea organigramei, acircuitului documentelor, a regulamentelor de funcționare
și ordine interioară, a fișelor de post.
De asemenea , auditorii analizează rezultatele controalelor/auditurilor anterioare, luând
în considerare și informațiile externe entității precum și factorii care pot inluența buna
desfășurare a misiunii de audit.
Prin întocmirea documentului " studiu preliminar " se asigură obținerea de informații
relevante și suficiente despre domeniul auditabil ( prezentarea generală a entității auditate,
obiectivele acesteia, strategia și politicile în domeniul auditat, analiza resurselor umane, etc).
După elaborarea studiului preliminar de către auditori, acesta este analizat și supervizat de șeful
compartimentului de audit public intern.
5.4.4. Identificarea şi analiza riscurilor
Riscul este ameninţarea ca un eveniment sau o acţiune să aibă un impact negativ în

atingerea obiectivelor entității publice. Riscul este o combinaţie de probabilitate şi impact,
determinarea șanselor de manifestare a acestuia."46
46
http://discutii.mfinante.ro/static/10/Mfp/audit/IndrumarRiscuri28052014.pdf
Pentru identificarea și analiza riscurilor auditorii interni analizează registrul riscurilor ,
dosarul permanent și alte documente ale entității auditate, inclusiv rapoartele de audit intern
precedente.
Noile reglementări privind desfășurarea auditului public intern iau în considerare în
evaluarea riscului două criterii: criteriul calitativ (probabilitatea) și criteriul cantitativ(impactul).
Probabilitatea se apreciază prin evaluarea tendinței de apariție a riscurilor, luându-se în
considerare criterii specifice entității și care sunt exprimate pe o scală de valori de la 1 la 3
respectiv probabilitate mică, probabilitate medie și probabilitate mare.
Criteriile luate în considerae sunt: cadrul normativ,complexitatea operațiilor entității,
experiența și încadrarea personalului, tendința de manifestare a riscurilor.
Elementul cantitativ –impactul- se apreciază prin evaluarea efectelor riscurilor
susceptibile a se produce, prin luarea în considerare a următoarelor criterii: pierderi de active,
imaginea entității, costuri de funcționare, calitatea serviciilor, existența întreruperilor în
activitatea entității publice.
Criteriile se clasifică pe 3 niveluri în impact scăzut, impact moderat și impact ridicat.
PT= P x I ,

P = probabilitate
I = impact
În funcţie de rezultatele obţinute, riscurile se ierarhizează în riscuri mari, riscuri medii şi
- PT = 1 sau 2, riscul este mic, nu necesită măsuri de control
- PT = 3 sau 4, riscul este mediu, necesită măsuri de control
pe termen mediu/ lung
- PT = 6 sau 9, riscul este ridicat, necesită măsuri de control urgente
În această etapă, auditorul procedează și la evaluarea inițială a sistemului de control

intern al entității auditate, care se realizează utilizând chestionarul de control intern și care drept
scop identificarea riscurilor asociate activităților auditabile , precum și identificarea și analiza
controalelor interne implementate pentru gestionarea acestor riscuri. În urma analizei, controlul
intern este evaluat pe 3 niveluri : control intern conform, control intern partial conform și control
intern neconform.
Control intern a) Sistemul de control intern/managerial SCIM este implementat; sunt elaborate
conform proceduri adecvate, care pot preveni materializarea riscurilor.
b) Conducerea entităţii cunoaşte cadrul de reglementare a SCIM
c) Conducerea şi personalul au o atitudine pozitivă faţă de controlul
intern/managerial
d) Controlul intern/managerial este integrat în activităţile curente ale
entităţii/structurii auditate şi nu reprezintă o activitate distinctă sau care se
desfăşoară în paralel cu acestea.
e) Procesul de management al riscului din entitate asigură identificarea
riscurilor, evaluarea lor, stabilirea măsurilor de gestionare a riscurilor şi
monitorizarea eficacităţii acestora.
f) Conducerea primeşte sistematic raportări privind desfăşurarea activităţilor şi
gradul de îndeplinire a obiectivelor şi dispune măsuri corective în cazul
abaterilor de la obiective etc.
Control intern a) SCIM este parţial implementat; procedurile nu sunt suficiente pentru
partial prevenirea materializării riscurilor.
conform b) Conducerea şi personalul au o atitudine subiectivă faţă de SCIM
c) Controlul intern/managerial este parţial integrat în activităţile curente ale
entităţii/structurii auditate.
d) Procesul de management al riscului din entitate asigură identificarea unor
riscuri, evaluarea lor, dar măsurile de gestionare a riscurilor nu sunt întotdeauna
adecvate şi eficace.
e) Conducerea primeşte anumite raportări privind desfăşurarea activităţilor, dar
nu urmăreşte gradul de îndeplinire a obiectivelor etc.
Control intern a) SCIM nu este implementat; procedurile lipsesc,
neconform b) Conducerea entităţii nu cunoaşte cadrul de reglementare a SCIM
c) Conducerea şi personalul au o atitudine necooperantă sau indiferentă faţă de
controlul intern/managerial.
d) Controlul intern/managerial este perceput ca o activitate distinctă sau care se
desfăşoară în paralel cu activităţile entităţii.
e) Procesul de management al riscurilor din entitate nu asigură identificarea
riscurilor, nefiind stabilite măsuri adecvate de gestionare a riscurilor.
f) Conducerea primeşte unele raportări privind desfăşurarea activităţilor şi
gradul de îndeplinire a obiectivelor, dar informaţiile din acestea nu sunt fiabile.
Sursa : prelucrarea autorului după HGR 1086/2013, pct. 3.7.4.2.4.
Activitatea de evaluare inițială a sistemului de control intern este analizată de șeful

compartimentului de audit public intern într-o ședință cu echipa de audit, la sfârșitul căreia se
stabilesc obiectivele de audit.
5.4.5. Elaborarea programului de audit intern
Programul de audit intern este un document intern al structurii de audit public intern,
care detaliază acțiunile auditorilor în vederea colectării probelor de audit.
Programul de audit intern este elaborat de auditorii interni , având în vedere
obiectivele misiunii de audit, activitățile auditabile,repartizarea pe auditori a fiecărei activități
auditabile, durata și locul testelor ce vor fi efectuate. Programul este analizat de supervizor și
aprobat de șeful structurii de audit public intern.
.
5.5. Intervenția la fața locului

În aceasta etapă au loc colectarea și analiza probelor de audit, revizuirea documentelor în
vederea întocmirii dosarului de audit și ședința de închidere.
5.5.1. Colectarea și analiza probelor de audit
Auditorul utilizează tehnici specifice muncii de audit cum ar fi verificarea, observarea

fizică, interviul, utilizarea chestionarelor, analiza, confirmările externe,investigarea, eșantionarea
și testarea. Aceste tehnici sunt specifice colectării probelor de audit, în timp ce pentru
interpretarea probelor de audit se utilizează examinarea documentară, analiza cronologică și
observarea.
Normele metodologice prezintă instrumentele de audit intern: chestionarul, interviul,
pista de audit.
Chestionarul este utilizat de auditori pentru a adresa întrebări persoanelor auditate. Exista
mai multe tipuri de chestionare:
- Chestionarul de luare la cunoștință cuprinde întrebări privind organizarea și funcționarea
entității auditate
- Chestionarul – listă de verificare cuprinde întrebări standard pentru fiecare
obiectiv/activitate în vederea stabilirii condițiilor ce trebuie îndeplinite de fiecare domeniu
auditabil
- Chestionarul de control intern este utilizat pentru verificarea sistemului de control intern, a
funcționării optime a controlului intern.
Interviul este utilizat pentru identificarea disfuncționalităților, evaluarea implementării,
fiind folosit de auditor pentru a obține informații primare privind problemele de analizat.
Pista de audit permite stabilirea fluxului informațional, a modului de arhivarea a
documentelor precum și reconstituirea operațiunilor în dublu sens ( de la inițializare la finalizare
și invers).
5.5.1.1. Efectuarea testărilor și formularea constatărilor
Pe baza testărilor efectuate conform programului misiunii de audit intern are loc
colectarea probelor de audit.
Testele auditorilor cuprind câteva elemente obligatorii cum ar fi obiectivul testului,
metoda de eșantionare,descrierea testului, constatările și concluziile. Testul este semnat de
auditorul intern și de supervizor.
Auditorul are obligația elaborării testelor în concordanță cu misiunea de audit, a
determinării eșantionului, a stabilirii și descrierii tipului de testare, precum și a colectării
probelor de audit.
Auditorul intern trebuie să aibă în vedere faptul că probele de audit trebuie să fie
relevante, suficiente și utile pentru a susține constatările auditorului.
La realizarea acestei proceduri contribuie atât auditorii cât şi supervizorul, fiecare având
atribuţii specifice.
5.5.1.2. Analiza problemelor și formularea recomandărilor

În aceasta etapă se întocmesc fişele de identificare şi analiză a problemei (FIAP) de către
auditor, supervizate de supervizor şi semnate de entitatea auditată.
FIAP are o structură tipizată și se întocmește în cazul în care auditorul intern constată
anumite probleme, nereguli, abateri.
5.5.1.3. Analiza și raportarea iregularităților

„Formularul de constatare și raportare a iregularităţilor” se întocmește în cazul în care
auditorii interni constată existența sau posibilitatea producerii unor iregularităţi.
Formularul este întocmit de auditorii interni, este analizat și supervizat de supervizor.
După supervizare, FIAP se transmite șefului compartimentului de audit public intern, care are
obligația ca în termen de 3 zile să informeze conducătorul entității publice de care aparține
compartimentul de audit public intern și structura de control abilitată, pentru continuarea
cercetărilor.
În această etapă obligațiile auditorilor constau în identificarea iregularității, stabilirea
legislației încălcate, stabilirea consecințelor pe baza probelor de audit și a constatărilor,
parcurgerea pașilor procedurali privind elaborarea, semnarea și transmiterea formularului.
5.5.2. Revizuirea documentelor și constituirea dosarului de audit public intern
Documentele întocmite de auditorii interni trebuie revizuite de aceștia pentru a se asigura

că dovezile sunt suficiente, relevante și concludente. Auditorul intern are obligația de a completa
și numerota documentele de lucru în mod corespunzător, de a întocmi nota centralizatoare a
documentelor de lucru și de a se asigura că există probe de audit pentru fiecare constatare.
Dosarul de audit intern face legătura între obiectivele misiunii de audit public intern și
etapele misiunii de audit intern.
Dosarul misiunii de audit intern cuprinde următoarele secțiuni :
❖ Secţiunea A – Raportul de audit public intern și anexele acestuia:

• ordinul de serviciu;
• declaraţia de independenţă;
• proiectul de raport de audit intern, raportul de audit intern,sinteza
recomandărilor;
• fişele de identificare şi analiza a problemelor (FIAP);
• formularele de constatare a iregularităţilor;
• programul de audit.
❖ Secţiunea B – Administrativă:
• notificarea privind declanşarea misiunii de audit public intern;
• minutele şedinţelor de deschidere, reuniunii de conciliere,şedinţei de
închidere;
❖ Secţiunea C – Analiza riscului:

• documentaţia analizei riscului.
❖ Secţiunea D – Supervizarea şi revizuirea desfăşurării misiunii de audit public

intern:
• revizuirea proiectului de raport de audit public intern
• răspunsurile auditorilor interni la revizuirea proiectului
• documente privind supervizarea.
Dosarul cuprinde copii ale documentelor justificative, pe care auditorii interni le -au
utilizat în activitatea lor. Pentru o evidență facilă fiecare obiectiv de audit este indexat prin litere
și cifre. Dosarele de audit sunt confidențiale, sunt proprietatea entității publice și se arhivează
conform legii.
5.5.3. Şedinţa de închidere
Auditorii interni planifică ședința de închidere, unde prezintă constatările, concluziile și

recomandările misiunii de audit intern. La această ședință participă în afara auditorilor și a
reprezentanților entității auditate , și supervizorul sau șeful structurii de audit public intern, care
susține constatările, concluziile și recomandările echipei de audit.
5.6. Raportul de audit intern
Normele metodologice privind desfășurarea misiunii de audit public intern prevăd ca

această etapă este formată din următorele proceduri:
5.6.1. Elaborarea proiectului raportului de audit intern

5.6.2. Transmiterea proiectului raportului de audit intern
5.6.3. Reuniunea de conciliere
5.6.4. Elaborarea raportului de audit intern
5.6.5. Difuzarea raportului de audit intern
5.6.1. Elaborarea proiectului raportului de audit intern
Proiectul de raport are o structură standard, trebuie întocmit plecând de la obiectivele

misiunii de audit intern , auditorii având obligația de a întocmi raportul numai pe baza FIAP-
urilor, a FCRI-urilor, a probelor de audit care trebuie să aiba la bază documentele justificative.De
asemenea , nu sunt permise alte opinii decât cea a auditorului, iar recomandările trebuie să fie în
concordanță cu constatările. La redactatrea proiectului de raport, auditorii sunt obligați să
prezinte constatările în mod pertinent, fără aprecieri tendențioase, punând accent pe constatările
negative și luând în considerare progresele entității auditate înregistrate de la ultimul audit.
Proiectul de raport de audit interm este analizat și revizuit de supervizor sau șeful structurii de
audit public intern.
5.6.2. Transmiterea proiectului raportului de audit intern
Proiectul de raport de audit intern se transmite structurii auditate, iar aceasta își poate
exprima punctul de vedere referitor la constatările, concluziile și recomandările din proiect în
termen de 15 zile calendaristice de la primire.
Dacă în acest termen entitatea auditată nu transmite punctul său de vedere auditorilor, se
consideră că acceptă în mod tacit proiectul de raport de audit intern, caz în care reuniunea de
conciliere nu mai are loc.
Dacă entitatea auditată transmite un punct de vedere, acesta este analizat de auditorii
interni pornind de la datele din proiectul de raport și de la probele de audit intern existente.
Proiectul de raport de audit intern este revizuit în funcție de punctele de vedere acceptate
de auditori în urma analizei.
5.6.3. Reuniunea de conciliere

Odată cu transmiterea punctelor de vedere, entitatea auditată are obligația de a menționa
expres dacă solicită sau nu organizarea reuniunii de conciliere.
Auditorii interni au obligația de a organiza reuniunea de conciliere cu structura auditată
,în 10 zile calendaristice de la primirea punctelor de vedere.
În cadrul reuniunii de conciliere, auditorii interni prezintă punctele lor de vedere la
observațiile entității auditate, bazate pe probe de audit. Entitatea auditată prezintă observații la
punctele de vedere divergente, având ca susținere probe de audit.
Reuniunea de conciliere se finalizează cu documentul " Minuta reuniunii de conciliere",
care se îndosariază în dosarul de audit.
5.6.4. Întocmirea raportului de audit intern
Raportul final de audit intern are la bază proiectul raportului de audit intern, precum și
modificările discutate şi convenite în reuniunea de conciliere. Raportul este transmis
supervizorului / șefului structurii de audit public intern pentru analiză, auditorii având obligația
de a insera în raportul final eventualele modificări/completări propuse de acesta Raportul de
audit intern va fi însoţit de o sinteză a constatărilor și recomandărilor, pentru analiză și avizare.
5.6.5. Difuzarea raportului de audit intern
Raportul final de audit intern împreună cu sinteza , este transmis conducătorului entității
publice pentru aprobare. Odată aprobat, structura de audit intern are obligația de a transmite o
copie a raportului entității auditate în vederea implementării recomandărilor.
Raportul de audit public intern poate fi consultat de structuri sau organisme externe
entității publice numai cu aprobarea conducătorului entității publice.
5.7. Urmărirea recomandărilor
Obiectivul acestei etape este asigurarea că recomandările auditorilor sunt implementate

întocmai și la timp, cît și evaluarea riscului ca entitatea publică să nu aplice recomandările.
Structura auditată are obligaţia de a pune în practică recomandările auditorilor pe baza
unui plan de acţiune şi a unui calendar, comunicând periodic rezultatele implementării
recomandărilor.
Normele metodologice precizează că în toate cele 5 etape ale misiunii de audit public
intern trebuie să existe un proces continuu de supervizare din partea șefului structurii de audit
public intern și/sau al supervizorului. Aceștia au obligații legate de verificarea documentelor
întocmite de auditorii interni, de verificarea executării în bune condiții și corecte a misiunii de
audit intern precum și de verificare a modului de redactare a raportului de audit intern.
5.8. Rezumat
Misiunea de audit intern se desfăşoară în conformitate cu normele metodologice proprii

activităţii de audit intern ale fiecărei entităţi şi care presupune parcurgerea următoarelor etape:
❖ Pregătirea misiunii de audit intern;
❖ Intervenţia la faţa locului;
❖ Raportul de audit intern;
❖ Urmărirea recomandărilor.
Fiecare etapă are proceduri specifice, fiind finalizată cu documentele întocmite de
auditor pentru fiecare procedură și etapă.
1. Urmărirea recomandărilor
2. Care sunt prevederile noilor reglementări în domeniul auditului intern?
3. Colectarea și analiza probelor de audit.
4. Prezentați scopul ședinței de închidere.
5. Identificarea și analiza riscurilor
6. Care este diferența între fișa de identificare și analiză a problemei (FIAP) și
formularul de constatare și raportare a iregularităților (FCRI).
1. Urmărirea recomandărilor
Obiectivul acestei etape este asigurarea că recomandările auditorilor sunt implementate

întocmai și la timp, cît și evaluarea riscului ca entitatea publică să nu aplice recomandările.
Structura auditată are obligaţia de a pune în practică recomandările auditorilor pe baza
unui plan de acţiune şi a unui calendar, comunicând periodic rezultatele implementării
recomandărilor.
2. Care sunt prevederile noilor reglementări în domeniul auditului intern?

Noile reglementări în domeniul auditului intern apărute în anul 2013 clasifică misiunile
de audit în misiuni de asigurare, misiuni de consiliere și misiuni de evaluare.
Misiunile de asigurare pot fi misiuni de audit de regularitate, misiuni de audit de sistem
și misiuni ale auditului performanței.
Auditul de regularitate urmărește respectarea normelor metodologice , a procedurilor și a
principiilor în cadrul misiunilor de audit. Obiectivul principal fiind conformarea cu cadrul
normativ aplicabil.
Atunci când efectuează o misiune de audit de regularitate, auditorul intern trebuie să se
asigure că informațiile financiar-contabile sunt relevante și corecte, să se asigure că activitatea
entității se desfășoară conform procedurilor și regulilor existente.
Auditorul intern are o contribuție importantă la gestionarea riscurilor, la creșterea
calității proceselor de management al riscurilor și de control precum și la îmbunătățirea activității
prin implementarea recomandărilor.
Auditul de sistem este definit ca o " evaluare în profunzime a sistemelor de conducere şi
de control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient,
pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora."
Într-un audit de sistem se analizează toate subsistemele organizației prin efectuarea unor
misiuni specifice, în funcție de mărimea organizației, volumul activităților desfășurate.
Auditorul intern trebuie să ia în considerare în acest gen de audit anumite criterii cum ar
fi:
Etica profesională
Conformarea cu legislația națională, cu regelementările, normele și procedurile interne
Integritatea patrimoniului
Integritatea evidențelor contabile și a documentelor justificative
Fiabilitatea informațiilor de orice fel
Realizarea obiectivelor prin respectarea standardelor de performanță și a celor de
calitate.
Auditul performanței este o activitate independentă şi obiectivă de analiză a
activităţilor/proceselor entității publice, concepută să aducă un plus de valoare, prin evaluarea şi
compararea rezultatelor obţinute cu cele propuse, în condiţii de economicitate, eficienţă şi
eficacitate.
Economicitatea presupune minimizarea costului resurselor cheltuite pentru atingerea
rezultatelor estimate, în condițiile în care este menținută calitatea.
Eficiența presupune maximizarea rezultatelor în corelație cu resursele utilizate.
Eficacitatea reprezintă raportul dintre efectul și rezultatul unei activități, gradul de
îndeplinire a obiectivelor.
Auditul performanței evaluează sistemul de control intern al entității pentru identificarea
punctelor slabe care conduc la nerealizarea obiectivelor. În acest sens, în cadrul unui audit al
performanței, auditorul evaluează componentele sistemului de control intern managerial,
analizează cauzele care duc la neîndeplinirea obiectivelor și formulează recomandări pentru
remedierea deficiențelor.
Auditul performanței se realizează prin raportarea la un sistem de criterii, stabilite de
regulă prin buna practică în domeniu și luând în considerare o serie de informații provenind din
diferite surse( legislație, standarde naționale/internaționale,criterii de performanță a entității,
ghiduri procedurale, standarde pe domenii, etc).
Indiferent de tipul de audit, o misiune de asigurare cuprinde următoarele etape:
Pregătirea misiunii de audit intern;
Intervenţia la faţa locului;
Întocmirea Raportului de audit intern;
Urmărirea recomandărilor
În cadrul fiecărei etape se parcurg proceduri specifice și se întocmesc documente care
sprijină munca auditorului.
3. Colectarea și analiza probelor de audit
Auditorul utilizează tehnici specifice muncii de audit cum ar fi verificarea, observarea

fizică, interviul, utilizarea chestionarelor, analiza, confirmările externe,investigarea, eșantionarea
și testarea. Aceste tehnici sunt specifice colectării probelor de audit, în timp ce pentru
interpretarea probelor de audit se utilizează examinarea documentară, analiza cronologică și
observarea.
Normele metodologice prezintă instrumentele de audit intern: chestionarul, interviul,
pista de audit.
Chestionarul este utilizat de auditori pentru a adresa întrebări persoanelor auditate. Exista
mai multe tipuri de chestionare:
Chestionarul de luare la cunoștință cuprinde întrebări privind organizarea și funcționarea
entității auditate
Chestionarul – listă de verificare cuprinde întrebări standard pentru fiecare
obiectiv/activitate în vederea stabilirii condițiilor ce trebuie îndeplinite de fieacre domeniu
auditabil
Chestionarul de control intern este utilizat pentru verificarea sistemului de control intern,
a funcționării optime a controlului intern.
Interviul este utilizat pentru identificarea disfuncționalităților, evaluarea implementării,
fiind folosit de auditor pentru a obține informații primare privind problemele de analizat.
Pista de audit permite stabilirea fluxului informațional, a modului de arhivarea a
documentelor precum și reconstituirea operațiunilor în dublu sens ( de la inițializare la finalizare
și invers).
Efectuarea testărilor și formularea constatărilor
Pe baza testărilor efectuate conform programului misiunii de audit intern are loc
colectarea probelor de audit.
Testele auditorilor cuprind câteva elemente obligatorii cum ar fi obiectivul testului,
metoda de eșantionare,descrierea testului, constatările și concluziile. Testul este semnat de
auditorul intern și de supervizor.
Auditorul are obligația elaborării testelor în concordanță cu misiunea de audit, a
determinării eșantionului, a stabilirii și descrierii tipului de testare, precum și a colectării
probelor de audit.
Auditorul intern trebuie să aibă în vedere faptul că probele de audit trebuie să fie
relevante, suficiente și utile pentru a susține constatările auditorului.
La realizarea acestei proceduri contribuie atât auditorii cât şi supervizorul, fiecare având
atribuţii specifice.
Analiza problemelor și formularea recomandărilor
În aceasta etapă se întocmesc fişele de identificare şi analiză a problemei (FIAP) de către
auditor, supervizate de supervizor şi semnate de entitatea auditată.
Analiza și raportarea iregularităților

cercetărilor.
4. Prezentați scopul ședinței de închidere.
Auditorii interni planifică ședința de închidere, unde prezintă constatările, concluziile și

recomandările misiunii de audit intern. La această ședință participă în afara auditorilor și a
reprezentanților entității auditate , și supervizorul sau șeful structurii de audit public intern, care
susține constatările, concluziile și recomandările echipei de audit.
5. Identificarea și analiza riscurilor.

Riscul este ameninţarea ca un eveniment sau o acţiune să aibă un impact negativ în
atingerea obiectivelor entității publice. Riscul este o combinaţie de probabilitate şi impact,
determinarea șanselor de manifestare a acestuia."
Pentru identificarea și analiza riscurilor auditorii interni analizează registrul riscurilor ,
dosarul permanent și alte documente ale entității auditate, inclusiv rapoartele de audit intern
precedente.
Noile reglementări privind desfășurarea auditului public intern iau în considerare în
evaluarea riscului două criterii: criteriul calitativ ( probabilitatea) și criteriul cantitativ( impactul).
Probabilitatea se apreciază prin evaluarea tendinței de apariție a riscurilor, luându-se în
considerare criterii specifice entității și care sunt exprimate pe o scală de valori de la 1 la 3
respectiv probabilitate mică, probabilitate medie și probabilitate mare.
Criteriile luate în considerae sunt :cadrul normativ,complexitatea operațiilor entității,
experiența și încadrarea personalului, tendința de manifestare a riscurilor.
Elementul cantitativ –impactul- se apreciază prin evaluarea efectelor riscurilor
susceptibile a se produce, prin luarea în considerare a următoarelor criterii: pierderi de active,
imaginea entității, costuri de funcționare, calitatea serviciilor, exixtența întreruperilor în
activitatea entității publice.
Criteriile se clasifică pe 3 niveluri în impact scăzut, impact moderat și impact ridicat.
PT= P x I ,

P = probabilitate
I = impact
În funcţie de rezultatele obţinute, riscurile se ierarhizează în riscuri mari, riscuri medii şi
- PT = 1 sau 2, riscul este mic, nu necesită măsuri de control
- PT = 3 sau 4, riscul este mediu, necesită măsuri de control
pe termen mediu/ lung
- PT = 6 sau 9, riscul este ridicat, necesită măsuri de control urgente
În această etapă, auditorul procedează și la evaluarea inițială a sistemului de control

intern al entității auditate, care se realizează utilizând chestionarul de control intern și care drept
scop identificarea riscurilor asociate activităților auditabile , precum și identificarea și analiza
controalelor interne implementate pentru gestionarea acestor riscuri. În urma analizei, controlul
intern este evaluat pe 3 niveluri : control intern conform, control intern partial conform și control
intern neconform.
Activitatea de evaluare inițială a sistemului de control intern este analizată de șeful
compartimentului de audit public intern într-o ședință cu echipa de audit, la sfârșitul căreia se
stabilesc obiectivele de audit.
6. Care este diferența între fișa de identificare și analiză a problemei (FIAP) și

formularul de constatare și raportare a iregularităților (FCRI).
cercetărilor.
• PREZENTAȚI PROCEDURILE PRIN CARE PROIECTUL DE RAPORT DE A.I.
DEVINE RAPORT FINAL DE A.I.
5.10. Bibliografie

3. Guy D., Alderman C., Auditing, Harcourt Brace Jovanovick Inc, San Diego, 1987.
4. Lemant Olivier, La conduite d’une mission d’audit interne, Ed. Dunod Paris 1991.
5. Picket, K.H. Spencer, Audit Planning, a risk based approach, Wiley New Jersey, 2006.
6. Renard Jacques, Teoria şi practica auditului intern, ediţia a IV-a, traducere din limba
franceză realizată de MFP, program Phare 2002.
7. Schick P, Lemant O., Guide de self – audit, Editions d’organisation, II-e edition, Paris,
2001.
10. The Institute of Internal Auditors – The Proffesional Practices Framework.
11. Legea nr.672/2002 privind auditul public intern, M.Of. 953/2002.
12. HGR1086/2013 – Norme generale privind exercitarea auditului public intern, M.O. 17/2014
UNITATEA ÎNVĂȚARE 6 – DOCUMENTELE AUDITULUI INTERN
UI 6 își propune să înlesnească studenților cunoștințe despre documentele specifice

auditului intern, depre planul de audit, despre manualul de audit, despre modul de întocmire și
utilizare a documentelor auditului.
Obiectivul UI este prezentarea detaliată a documentelor specifice auditului, conform
normelor de funcționare prevăzute în reglementările naționale și internaționale.
6.2. Competențe
După parcurgerea UI 6, studentul va fi capabil să identifice documentele, să elaboreze

anumite documente, să analizeze oportunitatea întocmirii și utilizării lor.
6.3. Planul de audit
Planul de audit este obligatoriu potrivit Normei de funcţionare 2010 – Planificarea, care
prevede: “Responsabilul auditului intern trebuie să realizeze o planificare bazată pe riscuri în
scopul definirii priorităţilor în acord sau în coerenţă cu obiectivele organizaţiei”.
În practică se întâlnesc situaţii diverse, chiar de nerespectare a normei, planificarea

rezumându-se la misiuni ordonate de management, adică activitatea se desfăşoară la solicitarea
conducerii organizaţiei. O asemenea stare de lucruri se manifestă, de regulă, la începutul
înfiinţării compartimentului de audit intern, timpul fiind cel care a reuşit să impună o planificare
bazată pe cerinţe şi obiective.
Planul de audit are câteva caracteristici, din care cele mai importante sunt:
❖ Conţinut exhaustiv, ceea ce înseamnă că planul de audit este
necesar să cuprindă toate temele, funcţiile, procesele, şi serviciile care pot fi
auditate, dar care trebuie auditate la un anumit moment.
Conţinutul exhaustiv al planului de audit are o serie de consecinţe, respectiv:

• un plan integral nu poate fi elaborat o singură dată, finalizarea presupunând
mai mulţi ani, prilej care va contribui la completarea şi actualizarea planului
• planul nu va niciodată terminat pentru că el va suferi în permanenţă modificări
referitoare la completare, îmbogăţire, anulare parţială, adaptare la funcţii noi
sau dezvoltare a obiectivelor deja cuprinse etc.
• caracterul exhaustiv necesită abordarea multiformă a temelor de audit intern
tocmai pentru a acoperi toate funcţiile şi procesele organizaţiei.
❖ Planificarea multianuală şi analiza globală a riscurilor pentru a

respecta planificarea pe termen lung (de la trei la cinci ani).
Auditarea unei funcţii, unui proces, a unor teme sau servicii nu se face la acelaşi interval
de timp pentru toate funcțiile, unele fiind supuse auditului anual, altele la doi ani, trei sau cinci
ani, în funcţie de importanţa riscului.
Riscul va fi cel care va determina frecvenţa auditării, în viaţa de zi cu zi, întâlnindu-se
audituri frecvente la riscuri ridicate şi audituri rare la riscuri scăzute.
De aici se înţelege că auditul intern trebuie să posede instrumente de măsurare, tehnici
specializate care să permită emiterea unei opinii, unui raţionament profesional cu privire la riscul
şi importanţa acestuia din zona supusă auditării.
Metoda de determinare a riscului şi importanţei acestuia trebuie să fie simplă şi uşor de
implementat:
❖ Sistemul de apreciere care are în vedere trei criterii: o apreciere a

controlului intern, o apreciere cantitativă şi o apreciere calitativă.
Sistemul de apreciere ne poate da asigurări referitoare la calitatea controlului, importanţa
mizelor şi vulnerabilităţii entităţii auditate.
Pentru rigoare şi pentru o apreciere a controlului intern se va opera cu noţiuni precum:
control intern adecvat, control intern insuficient şi control intern cu lacune grave.
❖ Calitatea controlului este o apreciere care ţine atât de metoda

subiectivă, cât şi de cea obiectivă aplicate şi necesită o dezbatere separată pentru
că aici se vorbeşte despre cum percepe auditorul intern, la modul global, sistemul
de control intern sau dacă abordarea cantitativă a ponderărilor este relevantă.
Aplicarea metodei se va solda cu o serie de rezultate care interpretate profesionist, vor

permite ordonarea în funcţie de risc a misiunilor de audit intern, determinând frecvenţa
misiunilor de audit.
În practica anglo-saxonă se utilizează metoda Grid Model care asociază criteriilor legate
de factorii de risc o serie de criterii legate de factorii de succes ai misiunii de audit.
Acest model se bazează pe faptul că aprecierile calitative sunt cu mult mai importante şi
defineşte patru niveluri de factori de risc: riscul operaţional, riscul financiar, riscul legat de
natura activităţii şi riscul de vulnerabilitate. Totodată, modelul se referă şi la patru niveluri de
succes ale misiunii de audit intern: capacitatea profesională, timpul necesar, cunoaşterea
subiectului şi motivaţia.
Elaborarea planului de audit va avea în vedere următoarele cinci etape obligatorii:
❖ Realizarea sau actualizarea unei liste complete a misiunilor de audit intern;

❖ Calcularea sau actualizarea coeficientului de risc al fiecărei misiuni de audit intern,
drept urmare stabilirea periodicităţii misiunilor de audit intern;
❖ Redactarea proiectului de plan după consultarea principalilor responsabili şi
exprimarea acestuia în timp / auditor;
❖ Ajustarea în funcţie de resursele disponibile şi de solicitările managementului;
❖ Aprobarea planului de audit intern de către management sau comitetul de audit.
În mod logic, planul de audit intern se actualizează anual conform celor cinci etape,
astfel încât să se poată planifica activitatea viitoare şi cea curentă, a exerciţiului anului imediat
următor.
6.4. Manualul de audit
Manualul de audit intern este destinat utilizării în cadrul organizaţiei, iar obligativitatea
manualului este prevăzută de Norma de funcţionare 2040 – Reguli şi proceduri.
Manualul de audit intern va reflecta organizarea şi regulile specifice ale

compartimentului de audit intern şi va îndeplini obiective minimale, astfel:
❖ definirea în mod precis a cadrului de lucru;
❖ sprijinirea pregătirii / integrării auditorului intern debutant;
❖ utilizarea ca sistem de referinţă.
Definirea cadrului de lucru înseamnă descrierea organigramei compartimentului de

audit intern, precum şi poziţionarea acestuia în entitate. Cadrul de lucru cuprinde analizele de
post pentru toţi auditorii interni în aşa fel încât aceştia să cunoască exact misiunea de efectuat,
dar să şi explice competenţa şi responsabilitatea membrilor compartimentului.
Manualul va preciza, totodată, repartizarea sarcinilor, domeniile corespunzătoare fiecărei
menţiuni, programul de lucru, dispoziţii referitoare la deplasările profesionale şi rambursarea
cheltuielilor, condiţii materiale de desfăşurare a activităţii.
Sprijinirea pregătirii / integrării auditorului debutant se va face prin punerea la

dispoziţia acestuia a manualului şi se va proceda la facilitarea înţelegerii regulilor cuprinse în
manual. Auditorul debutant se va familiariza cu obiectivele şi particularităţile de funcţionare ale
compartimentului de audit intern şi va înţelege procedurile de lucru ale auditului intern.
Utilizarea ca sistem de referinţă presupune cunoaşterea normelor profesionale în

materie, dar şi cuprinderea normelor specifice compartimentului de audit intern, cu trimiteri la:
• reguli de angajare şi gestionare a auditorilor interni potrivit normelor

profesionale, dar şi unele precizări referitoare la încetarea raporturilor de muncă
sau de colaborare, chiar dacă reprezintă un subiect delicat;
• reguli aplicate pentru deplasări şi călătorii, transparenţa fiind necesară şi prin care
să se ştie cu claritate care sunt condiţiile în care se desfăşoară deplasările sau
călătoriile în ţară ori în străinătate;
• elaborarea şi revizuirea planului de audit intern va trebui să se facă cu o metodă

aprobată potrivit normelor, descrisă corect şi cunoscută de toţi auditorii interni, la
care să se ataşeze inclusiv procedura de revizuire.
6.5. Dosarele de audit
Orice misiune de audit intern trebuie să se încheie cu întocmirea unui dosar compus din
cele mai semnificative documente de lucru, obligativitatea fiind determinată de:
❖ obligativitatea existenţei unei probe care are ca scop probarea,

justificarea afirmaţiilor din Raportul de audit intern.
Culegerea probelor de audit intern se face atât în timpul derulării misiunii la faţă, cât şi
după terminarea acesteia, atunci când este nevoie de informaţii suplimentare, pentru a se putea
realiza un dosar de lucru ordonat şi complet.
❖ obligativitatea eficacităţii care presupune utilizarea tuturor

informaţiilor, inclusiv din dosarele auditului anterior, eliminându-se pierderi
nejustificate de timp, dosare care asigură o bună bază de informaţii pentru viitor.
❖ obligativitatea pregătirii profesionale, afirmaţie care înseamnă un

izvor important de cunoştinţe pentru un auditor debutant; accesul şi studierea
unui dosar de audit intern facilitează cunoaşterea entităţii, dar problematica
reieşită din auditul precedent, soluţiile găsite şi recomandările făcute.
Dosarele de audit cuprind, în general, două categorii de documente:
❖ documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri,

diagrame de relaţii, circuit de documente etc.
❖ documente cu caracter explicativ: foi de lucru precum interviurile, chestionare,

tabele comparative, fişe de calcul cu ajustări, determinarea rezultatului testelor etc.
Cele două tipuri de documente se vor îndosaria / prezenta într-o anumită ordine, auditul
intern având definită o normă de ordonare, specifică fiecărei entităţi.
În practică s-au utilizat două modele de întocmire a dosarelor, fiecare fiind susceptibil de
critici, dar cele două modele trebuie să aibă ca efect realizarea unor dosare care să se supună
unor criterii:
❖ să fie standardizate;
❖ să permită vizualizarea ordonării documentelor din dosar;
❖ să poată fi utilizate şi de către terţi;
❖ să cuprindă toate explicaţiile necesare înţelegerii;
❖ să facă obiectul planului de arhivare.
Auditorii interni au obligaţia să înţeleagă că misiunea nu este considerată terminată decât

atunci când dosarul de audit este complet şi ordonat, această activitate făcând parte din timpul
alocat îndeplinirii misiunii de audit intern.
Primul model de întocmire a dosarului de audit intern cuprinde:
❖ Dosarul de analiză, care se constituie pe măsură ce se desfăşoară

misiunea şi care cuprinde documentele explicative elaborate în cursul auditului şi
care trebuie păstrate: foi de interviuri, fişele de analiză şi identificare a
problemelor (fişe de anomalii), tabele comparative, rapoarte ale reuniunilor etc.
În acest dosar ordonarea se face începând cu programul misiunii, urmat de ordinal de
misiune şi apoi restul documentelor.
❖ Dosarul de sinteză conţine ultimele două rapoarte de audit pe
acelaşi subiect, precum şi notele cu privire la monitorizarea şi aplicarea
recomandărilor, informaţiile generale referitoare la temele de discuţie etc.
Al doilea model este reprezentat de un dosar general cuprinzând şapte părţi:

❖ menţionarea şi monitorizarea punctelor slabe importante care au fost constatate în
timpul misiunii;
❖ un raport de audit complet;
❖ tabelul riscurilor;
❖ recomandări pentru următoarele audituri;
❖ programarea şi planificarea misiunii;
❖ informaţii generale referitoare la organigrame şi analize de post, note de serviciu,
documentaţie despre obiectivele unităţii, extrase din rapoartele de audit anterioare
(dacă este cazul);
❖ documente de lucru care se distrug la finalizarea auditului următor.
Documentele de lucru au o caracteristică generală: să fie scrise şi să aibă un format

standard predefinit; toate documentele de lucru trebuie să aibă referinţe pentru identificarea
numerelor din raportul de audit, corespondenţa cu numărul de misiune din planul de audit intern,
anul, secvenţa din cadrul misiunii etc.
Fiecare document de lucru trebuie să aibă un număr de referinţă care trebuie să coincidă
cu documentele corespunzătoare dosarului de audit.
De asemenea, documentele de lucru vor conţine menţiuni obligatorii, precum numele

entităţii, denumirea serviciului auditat, numele auditorului, data, dar dacă se referă la teste vor
indica informaţii specifice: obiective, structura testelor, documentele sau tranzacţiile examinate,
detaliile despre tranzacţie, rezultatele şi interpretarea acestora, etc.
Ca o concluzie se poate afirma că documentele de lucru apreciate ca fiind

corespunzătoare din punct de vedere calitativ trebuie să fie:
❖ normalizate;
❖ datate şi semnate;
❖ inteligibile;
❖ adecvate;
❖ simple şi necostisitoare;
❖ complete.
Documentaţia şi alte mijloace
Documentaţia se poate clasifica în externă şi internă şi la ea se apelează atunci când se

simte nevoia unor clarificări în legătură cu o problemă sau alta.
Documentaţia externă se compune, în general, din lucrări şi reviste specializate de audit

intern, documente ale organismului profesional, rapoarte, studii, analize.
Documentaţia internă este caracterizată de faptul că ea este elaborată sau colectată de
compartimentul de audit intern.
De regulă, cele mai importante sunt ghidurile profesionale pe misiuni, care stau la baza
activităţii auditorilor interni.
Ghidurile de audit se întocmesc pe baza chestionarului de control intern şi a programului

de audit, astfel încât pentru fiecare punct de control intern regăsit in chestionar să fie descrise
instrumentele şi mijloacele care trebuie utilizate, pentru fiecare întrebare fiind indicat riscul
posibil.
Ghidurile sunt necesare din mai multe considerente:

❖ reprezintă un ajutor important pentru toate categoriile de auditori;
❖ constituie o cale semnificativă de formare a tinerilor auditori;
❖ activează funcţia de revizuire periodică, corectare şi actualizare.
Documentaţia internă mai cuprinde: metode şi proceduri aflate în vigoare, organigrame

folosite, contracte colective etc.
Auditorii interni au la dispoziţie mijloace materiale şi financiare pentru desfăşurarea

corespunzătoare a misiunilor de audit.
Dintre mijloacele materiale cele mai relevante sunt tehnologiile informatice care asigură
culegerea, prelucrarea şi stocarea informaţiilor cu grad mare de eficacitate, dar şi de securitate.
Pentru ca auditul intern să poată ajunge la performanţă are nevoie de resurse financiare,
care trebuie bugetate corect şi care se vor direcţiona pe trei tipuri de cheltuieli principale:
❖ plata remuneraţiilor auditorilor,
❖ pregătirea profesională şi materiale de birou,
❖ deplasările şi călătoriile efectuate potrivit planului.
6.6. Rezumat
Planul de audit este obligatoriu potrivit Normei de funcţionare 2010 – Planificarea, care
prevede: “Responsabilul auditului intern trebuie să realizeze o planificare bazată pe riscuri în
scopul definirii priorităţilor în acord sau în coerenţă cu obiectivele organizaţiei”, având câteva
caracteristici definitorii.
Elaborarea planului de audit va avea în vedere cele cinci etape obligatorii.
Manualul de audit intern este destinat utilizării în cadrul organizaţiei, iar obligativitatea
manualului este prevăzută de Norma de funcţionare 2040 – Reguli şi proceduri.
compartimentului de audit intern şi va îndeplini obiective minimale.
Dosarele de audit cuprind, în general, două categorii de documente: documente cu

caracter descriptiv (analize de posturi, organigrame, tabele de riscuri, diagrame de relaţii, circuit
de documente etc.), și documente cu caracter explicativ (foi de lucru precum interviurile,
chestionare, tabele comparative, fişe de calcul cu ajustări, determinarea rezultatului testelor etc.).
În practică se utilizează două modele de întocmire a dosarelor, fiecare fiind susceptibil

de critici, dar cele două modele trebuie să aibă ca efect realizarea unor dosare care să se supună
unor criterii calitative.

De regulă, cele mai importante sunt ghidurile profesionale pe misiuni, care stau la baza
activităţii auditorilor interni.
1. Care sunt caracteristicile planului de audit?

2. Care sunt etapele elaborării planului de audit?
3. Care sunt obiectivele minimale din manualul de audit?
4. Care sunt documentele cu caracter descriptiv?
5. Cum se poate clasifica documentația?
6. Ce sunt ghidurile profesionale?
1. Care sunt caracteristicile planului de audit?
Conţinut exhaustiv, ceea ce înseamnă că planul de audit este necesar să cuprindă toate temele,
funcţiile, procesele, şi serviciile care pot fi auditate, dar care trebuie auditate la un anumit
moment.
Planificarea multianuală şi analiza globală a riscurilor pentru a respecta planificarea pe termen
lung (de la trei la cinci ani). Riscul va fi cel care va determina frecvenţa auditării, în viaţa de zi
cu zi, întâlnindu-se audituri frecvente la riscuri ridicate şi audituri rare la riscuri scăzute.
Sistemul de apreciere care are în vedere trei criterii: o apreciere a controlului intern, o apreciere
cantitativă şi o apreciere calitativă. Sistemul de apreciere poate da asigurări referitoare la
calitatea controlului, importanţa mizelor şi vulnerabilităţii entităţii auditate.
Calitatea controlului este o apreciere care ţine atât de metoda subiectivă, cât şi de cea obiectivă
aplicate şi necesită o dezbatere separată pentru că aici se vorbeşte despre cum percepe auditorul
intern, la modul global, sistemul de control intern sau dacă abordarea cantitativă a ponderărilor
este relevantă.
2. Care sunt etapele elaborării planului de audit?
Elaborarea planului de audit va avea în vedere următoarele cinci etape obligatorii:

❖ Realizarea sau actualizarea unei liste complete a misiunilor de audit intern;
❖ Calcularea sau actualizarea coeficientului de risc al fiecărei misiuni de audit intern,
drept urmare stabilirea periodicităţii misiunilor de audit intern;
❖ Redactarea proiectului de plan după consultarea principalilor responsabili şi
exprimarea acestuia în timp / auditor;
❖ Ajustarea în funcţie de resursele disponibile şi de solicitările managementului;
❖ Aprobarea planului de audit intern de către management sau comitetul de audit.
3. Care sunt obiectivele minimale din manualul de audit?

compartimentului de audit intern şi va îndeplini obiective minimale, astfel:
❖ definirea în mod precis a cadrului de lucru;
❖ sprijinirea pregătirii / integrării auditorului intern debutant;
❖ utilizarea ca sistem de referinţă.
4. Care sunt documentele cu caracter descriptiv?
Documentele cu caracter descriptiv sunt: analize de posturi, organigrame, tabele de

riscuri, diagrame de relaţii, circuitul documentelor etc.
5. Cum se poate clasifica documentația?

6. Ce sunt ghidurile profesionale?
Ghidurile profesionale pe misiuni stau la baza activităţii auditorilor interni.

Ghidurile de audit se întocmesc pe baza chestionarului de control intern şi a programului
de audit, astfel încât pentru fiecare punct de control intern regăsit in chestionar să fie descrise
instrumentele şi mijloacele care trebuie utilizate, pentru fiecare întrebare fiind indicat riscul
posibil.
Ghidurile sunt necesare din mai multe considerente:

❖ reprezintă un ajutor important pentru toate categoriile de auditori;
❖ constituie o cale semnificativă de formare a tinerilor auditori;
❖ activează funcţia de revizuire periodică, corectare şi actualizare.
6.8. Bibliografie

2. Guy D., Alderman C., Auditing, Harcourt Brace Jovanovick Inc, San Diego, 1987.
3. Lemant Olivier, La conduite d’une mission d’audit interne, Ed. Dunod Paris 1991.
4. Renard Jacques, Teoria şi practica auditului intern, ediţia a IV-a, traducere din limba
franceză realizată de MFP, program Phare 2002.
5. Schick P, Lemant O., Guide de self – audit, Editions d’organisation, II-e edition, Paris,
2001.
8. MFP şi Institut de l’audit interne ( Franţa), Norme profesionale ale auditului intern,
program UE – PHARE, Editura Arta Grafică SA, Bucureşti 2004.
9. The Institute of Internal Auditors – The Proffesional Practices Framework.

Curs Audit Intern Cig Id 2020 2021

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Curs Audit Intern Cig Id 2020 2021

Încărcat de

Drepturi de autor:

Formate disponibile

UNIVERSITATEA PETROL- GAZE PLOIEȘTI

FACULTATEA DE ȘTIINȚE ECONOMICE

SPECIALIZAREA CONTABILITATE ȘI INFORMATICĂ DE GESTIUNE

AUDIT INTERN – SUPORT DE CURS

CONF. UNIV. DR. TEODORESCU CRISTIAN

UNITATEA DE ÎNVĂȚARE 1 – AUDITUL INTERN – ELEMENTE

1.1. Introducere și obiective

UNITATEA DE ÎNVĂȚARE 2 – CONTROLUL INTERN

UNITATEA DE ÎNVĂȚARE 3 – STANDARDIZAREA AUDITULUI INTERN

UNITATEA DE ÎNVĂȚARE 4 – MANAGEMENTUL RISCULUI ȘI PLANIFICAREA

UNITATEA DE ÎNVĂȚARE 5 – METODOLOGIA DE DERULARE A MISIUNII DE

UNITATEA DE ÎNVĂȚARE 6 – DOCUMENTELE AUDITULUI INTERN

Resurse și mijloace de lucru

Durata medie de studiu individual

1.1. Introducere și obiective

UI 1 își propune să înlesnească studenților cunoștințe despre principale

După parcurgerea acestei UI, studentul va fi capabil să definească conceptul de

1.3. Auditul – noțiuni introductive

O altă formă de audit utilizată de greci și de romani a fost utilizarea

8 The Institute of Internal Auditors – I.I.A.

Auditul intern adaugă valoare organizației, prin evaluarea sistemului de control

Cadrul de referinţă al auditului intern cuprinde: conceptul de audit intern; codul

1.4. Auditul – definiție, caracteristici, clasificare, obiectivele auditului intern în

O preocupare importantă a organismului de reglementare a fost, de-a lungul

Auditul intern este o activitate independentă şi obiectivă, care dă unei

Literatura de specialitate enunță trei caracteristici ale auditului intern:

Legislația românească a preluat această definiție, cu mici modificări atât în

Auditul public intern cuprinde toate activităţile desfăşurate în cadrul entităţilor

Auditul intern este o activitate independentă şi obiectivă, care dă unei

Funcţia de audit intern în cadrul entităţilor presupune luarea în consideraţie a

În ţara noastră legea prevede următoarele tipuri de audit:

Obiectivele specifice ale auditului intern pentru entităţile economice din

Teste de evaluare / autoevaluare / lucrare de verificare

1. Definiți auditul intern.

Răspunsuri teste de evaluare / autoevaluare

1. Definiți auditul intern.

Auditul intern este o activitate independentă şi obiectivă, care dă unei

Auditul intern ajută această organizaţie să îşi atingă obiectivele, evaluând,

2. Principalele obiective ale auditului public intern:

3. Clasificarea auditului intern

Auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de

3. Ce sunt activitățile de asigurare?

Activităţile de asigurare reprezintă examinări obiective ale elementelor

4. Prezentați aspecte legate de activitățile de consiliere.

Obiectivul general al auditului public intern în entităţile publice îl reprezintă

5. Ce cuprinde cadrul de referință al auditului intern?

Cadrul de referinţă al auditului intern cuprinde:

❖ conceptul de audit intern

6. Ce este auditul performanței?

• DEFINIȚI A.I., PRECIZAȚI CARE SUNT OBIECTIVELE ACESTUIA ȘI

1. Boulescu Mircea, Ghiţă Marcel, Mareş Valerică, Fundamentele auditului, Editura

2.1. Introducere și obiective

UI 2 își propune să înlesnească studenților cunoștințe despre controlul intern, despre

După parcurgerea acestei UI, studentul va fi capabil să definească controlul intern, să

2.3. Controlul intern – prezentare în literatura de specialitate

Controlul intern este indisolubil legat de afaceri și de știința contabilității.De-a lungul

2.4. Elementele componente ale sistemului de control intern

Mediul de control reprezintă totalitatea preocupărilor managementului organizației

Procedurile de control reprezintă acele politici şi proceduri ce completează mediul de

Printre cele mai importante proceduri de control enumerăm:

Un sistem de control intern este operațional dacă prezintă următoarele caracteristici:

O structură organizatorică definită presupune stabilirea responsabilităților conform

2.5. Modelele controlului intern

Controlul intern reprezintă "un proces efectuat de Consiliul de administraţie, conducere şi