Documente Academic
Documente Profesional
Documente Cultură
ANUL III, ID
FORMAT ID
PLOIEȘTI
2020
1
Cuprins
Competențe conferite
După parcurgerea acestui curs, studentul va fi capabil să definească conceptele de bază
ale auditului intern, să explice standardele profesionale, să analizeze tipurile de risc pe
care auditorul le poate întâlni în misiunea sa, să descrie etapele realizării unui audit
intern și să realizeze un raport de audit intern.
Structura cursului
Cursul conține 6 unități de învățare ( UI) și 1 teme de control pe parcursul cursului.
Tema de control este transmisă electronic prin platforma dedicată.
Cerințe preliminare
Discipline anterior parcurse necesare : Contabilitate, microeconomie.
Evaluarea
Evaluarea se face pe baza activităţii desfăşurate în timpul semestrului ( TC) cu o pondere de 40
% și prin examinarea finală constând în elaborarea unei lucrări scrise cu subiecte teoretice şi
aplicaţii (60 %).
UNITATEA ÎNVĂȚARE 1 – AUDITUL INTERN – ELEMENTE
FUNDAMENTALE
1.2. Competențe
Expresia audit provine din limba latină, unde expresii ca audio, audire, auditum
aveau semnificația generică de a asculta. Încă din antichitatea până în zilele noastre
contabilitatea și auditul au evoluat pe o scară largă, pornind de la verificarea simplă la
formele actuale ale auditului intern. În secolul 3 Î.C., Zenon, secretarul personal al
ministrului de finanțe egiptean Apollonius, utilizează proceduri de audit (teste), aceasta
fiind prima dovadă a existenței auditului intern.1
Auditul înregistrărilor contabile ale Imperiului Persan sau auditul modului în
care au fost colectați banii pentru repararea templului din Ierusalim reprezintă dovezi
ale apariției și dezvoltării auditului intern.2
Civilizația greacă timpurie nu punea bază pe o contabilitate formalizată, astfel
încât auditul era foarte simplu, fiind efectuat de regulă de sclavi. Această formă
1
Most Kenneth s, Accounting by the ancients, The Accountant, May 1959, pag.564-565
2
Stone Williard E, Antecedents of the acounting profession, The Accounting Review, April 1969,
pag.286
primitivă a fost înlocuită de forme mai evoluate, Stone menționând faptul că în perioada
domniei lui Pericle ( 451-429 ) fiecare cetățean era de fapt un auditor, fapt legat de
obligația celor ce contruiau case de a înscrie veniturile și cheltuielile acestora pe tablete
gravate în piatră pe pereții caselor.3
Necesitatea auditului a fost conștientizată cel mai bine de Imperiul Roman, care
a instituit un sistem de control/audit asupra activităților guvernamentale, în special
asupra colectării taxelor. Un astfel de sistem este descris de Brown astfel:
- Controlul general al veniturilor și cheltuielilor era responsabilitatea
Senatului
- Administrarea și autorizarea veiturilor și cheltuielilor erau încredințate unui
consul și ulterior , unui cenzor, care răspundeau în fața Senatului
- Colectarea efectivă a impozitelor și efectuarea plăților erau responsabilitatea
chestorilor(quaestors) trezoreriei, a chestorilor provinciilor și a celor
aparținând orașului care erau subordonați trezoreriei.4
3
Ibidem, pag.287
4
Brown Richard, A History of Accounting and Accountants, jack Edinburgh, 1905, pag.32, descris și de
Stone, op.cit.
5
Ibidem, pag.41-43
6
D. Oschinsky, "Medieval Treatises and Estate Accounting," in Studies in the History of Accounting, ed.
A. C. Littleton and B. S. Yamey (London: Sweet and Maxwell, 1956), pp. 91-98.
7
Stone, op. cit, pag. 290
în lucrările lui John B. Geijbeek (Ancient Double Entry Bookkeeping ,Denver:
Geijsbeek, 1914).
În sistemele economice timpurii auditul era focalizat pe protecția activelor
împotriva furturilor și corectitudinea înregistrărilor contabile.
Se poate afirma că expansiunea afacerilor, cererea pentru noi modalități de
control a operațiunilor desfășurate la nivel global au condus , în secolul XX la creșterea
auditului intern.
Odată cu dezvoltarea economiei, au apărut diverse forme de proprietate care au
contribuit la evoluția auditului intern și la creșterea rolului acestuia în protecția
acționarilor.
În perioada crizei economice din 1929 – 1933 din Statele Unite ale Americii
companiile cotate la Bursă erau obligate să-și certifice situațiile financiare. Această
activitate era desfășurată de cabinete de audit extern angajate de marile companii,
onorariile plătite crescând cheltuielile acestora. Pentru a-și exprima un punct de vedere
pertinent, auditorii externi erau obligați să efectueze anumite lucrări și teste care , în
final, conduceau la emiterea opiniei de audit. De regulă aceste lucrări se refereau la
inspecția conturilor, verificarea stocurilor, inventariere.
Cu timpul, luând în considerare reducerea costurilor, companiile au efectuat
aceste lucrări cu angajați proprii, rezultatele fiind comunicate cabinetelor de audit
extern, care pe baza constatărilor , aplicau proceduri specifice , făceau noi constatări,
care conduceau la certificarea situațiilor financiare.
Apare astfel o delimitare între atribuțiile angajaților companiei și atribuțiile
salariaților cabinetelor de audit extern. De asemenea, în activitatea lor cele două
categorii aveau obiective diferite, utilizau instrumente ,metode și tehnici diferite, ceea
ce a condus la definirea empirică a auditorilor interni și a auditorilor externi.
La nivelul companiei apare auditorul intern, care are cunoștințe teoretice
puternice în domeniul financiar-contabil, folosește proceduri specifice, raportează
conducerii superioare și identifică noi domenii de auditat.
Managementul organizației cunoaște schimbări prin apariția funcției de audit
intern, ceea ce a condus la necesitatea standardizării auditului intern.
Anul 1941 a reprezentat un punct de cotitură în evoluția auditului intern. Trei
americani – Victor Brink, John Thurston , Robert Milne - au creat un grup de inițiativă
pentru înființarea unei organizații independente pentru auditorii interni. Organizația
numită Institutul Auditorilor Interni – I.I.A.8 ia naștere în Noiembrie 1941, având 24
membri fondatori, însă evoluția sa este spectaculoasă: 104 membri după un an, 1018
membri după 5 ani și 3700 membri , din care 20 % în afara SUA în 1957. În prezent,
IIA este o organizație dinamică la nivel global care cuprinde peste 180000 membri.
În Europa, promotorii auditului intern au fost Franţa și Marea Britanie, care au
implementat auditul intern la începutul anilor ’60, pornind de la conceptul și funcția de
control financiar-contabil.
Pornind de la scopul iniţial-standardizarea activităţii de audit intern-, misiunea
IIA în prezent se referă la promovarea auditorilor interni ca profesioniști în
organizație,definirea rolului auditului intern în managementul riscului și guvernanța
corporativă,aplicarea celor mai bune practici în domeniu,îmbunătățirea standardelor,
diseminarea experienței și informațiilor între auditorii interni din lume.
11
https://na.theiia.org/standards-guidance/mandatory-guidance/Pages/Definition-of-Internal
Auditing.aspx
12
Institute of Internal Auditors - https://na.theiia.org/about-us/about-ia/Academic Relations
Documents/Life as an Internal Auditor.pptx
respectării ansamblului principiilor, regulilor procedurale şi metodologice care le sunt
aplicabile.
Obiectivul general al auditului public intern în entităţile publice îl reprezintă
îmbunătăţirea managementului acestora şi poate fi atins, în principal, prin:
a) activităţi de asigurare, care reprezintă examinări obiective ale elementelor
probante, efectuate în scopul de a furniza entităţilor publice o evaluare independentă a
proceselor de management al riscurilor, de control şi de guvernanţă. Misiunile de
asigurare implica evaluarea obiectivă a probelor de către auditorul intern, în vederea
formulării unei opinii sau concluzii independente privind o
entitate/operaţiune/funcţie/proces/sistem supus auditului. Tipul şi sfera de cuprindere a
misiunilor de asigurare sunt stabilite de către auditorul intern. În general, sunt implicate
trei entităţi în misiunile de asigurare: (1) persoana sau grupul implicat(ă) direct în
entitatea, operaţiunea, funcţia, procesul, sistemul sau subiectul auditat – responsabilul
pentru proces, (2) persoana sau grupul care efectueaza evaluarea – auditorul intern, (3)
persoana sau grupul care utilizează rezultatul evaluării – beneficiarul misiunii
(IIA, 2007, p. 7).
b) activităţi de consiliere menite să adauge valoare şi să îmbunătăţească
procesele guvernanţei în entităţile publice, fără ca auditorul intern să îşi asume
responsabilităţi manageriale. Serviciile de consiliere oferite de auditori sunt definite în
Normele avizate IIA(Institutul Auditorilor Interni) ca fiind: “activitati consultative si
conexe oferite clientului,al caror tip si sfera de cuprindere sunt agreeate cu clientul, care
au rolul sa adauge valoare și sa îmbunatateasca procesele de guvernare, management al
riscurilor si control ale organizatiei, fara ca auditorul sa îsi asume responsabilitatea
conducerii. Exemplele includ
expertiza, consilierea, facilitarea si formarea” (IIA, 2007, p. 14).
Misiunile de consiliere au un caracter consultativ şi se desfăşoară la cererea
expresă a beneficiarului misiunii. Tipul şi sfera de cuprindere a serviciilor de consiliere
sunt stabilite de comun acord cu beneficiarul misiunii. Misiunile de consiliere implică în
general doua entităţi: (1) persoana sau grupul care oferă consiliere – auditorul intern şi
(2) persoana sau grupul care solicită şi primeşte consiliere – beneficiarul misiunii. În
îndeplinirea misiunilor de consiliere, auditorul intern trebuie să îşi păstreze
obiectivitatea şi să nu îşi asume responsabilitatea conducerii (IIA, 2007, p. 7).
Compartimentul de audit public intern are obligația de a audita, , cel puţin o dată
la 3 ani, următoarele activități:
❖ angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii
de plată, inclusiv din fondurile comunitare;
❖ plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile
comunitare;
❖ vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul
privat al statului ori al unităţilor administrativ – teritoriale;
❖ concesionarea sau închirierea de bunuri din domeniul public al statului ori
al unităţilor administrativ – teritoriale;
❖ constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a
titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
❖ alocarea creditelor bugetare;
❖ sistemul contabil şi fiabilitatea acestuia;
❖ sistemul de luare a deciziilor;
❖ sistemele de conducere şi control, precum şi riscurile asociate unor astfel de
sisteme;
❖ sistemele informatice.
1.5. Rezumat
❖ Universalitatea;
❖ Independenţa;
❖ Periodicitatea.
❖ angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii
de plată, inclusiv din fondurile comunitare;
❖ plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile
comunitare;
❖ vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul
privat al statului ori al unităţilor administrativ – teritoriale;
❖ concesionarea sau închirierea de bunuri din domeniul public al statului ori
al unităţilor administrativ – teritoriale;
❖ constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a
titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
❖ alocarea creditelor bugetare;
❖ sistemul contabil şi fiabilitatea acestuia;
❖ sistemul de luare a deciziilor;
❖ sistemele de conducere şi control, precum şi riscurile asociate unor astfel de
sisteme;
❖ sistemele informatice.
Auditul performanţei este auditul care examinează dacă criteriile stabilite pentru
implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea
rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele.
Lucrare de verificare
1.6. Bibliografie
2.2. Competențe
13 Marcel Ghiţă, Controlul financiar componentă a mecanismului economiei de piaţă, Craiova, Editura
Universitaria, 1995, pag. 6.
14 Dicţionarul explicativ al limbii române, Bucureşti, Ed. Academiei ,1975.
15
Paul Grady, "The Broader Concept of Internal Control," The Journal of Accountancy(May, 1957), pag.41.
16
Kenneth S. Most, "Accounting by the Ancients," The Accountant (May, 1959), pag. 563.
Richard Brown17 și Williard E. Stone18 au prezentat în lucrările lor evoluția controlului
intern în diferite epoci istorice.
Termenul de control a fost utilizat în cărțile de contabilitate la începutul anilor 20 (Kester,
1922, pag.4), desemnând de fapt controale interne administrative. În anul 1939, o lucrare
contabilă descrie controlul intern (internal checking) ca o metodă prin care se efectua un control
mutual între angajați ( Kester, 1922, pag.241).
Analiza conceptului de control , așa cum este prezentat în lucrările de specialitate, ne
conduce la ideea că acesta este un atribut al managementului organizației, utilizat pentru
stabilirea realității operațiunilor, corectarea erorilor și evitarea fraudei.
Definiția controlului intern enunțată de COSO (Comitetul de Sponsorizare al
Organizaţiilor ) în anul 1992 a reprezentat prima încercare importantă de a defini controlul
intern. Conform documentului " Controlul intern –un cadru integrat ", elaborat de COSO,
controlul intern reprezintă "un proces efectuat de Consiliul de administraţie, conducere şi
întregul personal al entităţii, menit să furnizeze o asigurare rezonabilă cu privire la îndeplinirea
obiectivelor organizaţiei, având în vedere:
- eficacitatea şi eficienţa operaţiilor;
- realitatea rapoartelor financiare;
- conformarea cu legile şi cu regulamentele aplicabile."19
Această definiție a reprezentat o schimbare majoră în controlul intern al companiilor din
statele Unite ale Americii, care a fost continuată de amendamentul Sarbanes – Oxley. Acest
amendament a fost adoptat în 2002 pe fondul scandalurilor financiare din perioada 1990 – 2000,
conducând la crearea unui organism de reglementare în domeniul contabilitații și auditului.
Standardele elaborate au condus la schimbări majore în relația auditorilor externi cu firmele
auditate, cu efecte asupra mediului de control intern al auditatului.
În România, după 1989, o primă definiție a controlului intern este dată de Ordonanța
Guvernului 119/1999 privind auditul intern și controlul financiar preventiv , care definește la
art.2 lit.i controlul intern ca " ansamblul măsurilor întreprinse la nivelul unei instituţii publice cu
privire la structurile organizatorice, metodele, procedurile şi sistemele de control şi de evaluare,
instituite în scopul: realizării atribuţiilor la un nivel calitativ corespunzător şi îndeplinirii cu
regularitate, în mod economic, eficace şi eficient, a politicilor adoptate; respectării legalităţii şi
a dispoziţiilor conducerii; protejării activelor şi resurselor; efectuării şi menţinerii de
înregistrări contabile corecte şi complete; furnizării la timp de informaţii corecte şi complete
pentru fundamentarea deciziilor conducerii". Totodată ordonanța stipulează la art. 3 obiectivele
generale ale controlului intern, iar la art. 4 cerințele generale și specifice ale acestuia. Trebuie
menționat faptul că prin Legea 234/2010 se înlocuieşte, în tot cuprinsul ordonanţei 119/1999,
sintagma "control intern" cu sintagma "control intern/managerial".
Legea nr.672/2002( MO nr. 953/2002) privind auditul public intern prezintă o definiție
mult mai succintă a controlului intern în comparație cu definiția data de OGR 119/1999, Astfel
controlul intern este "ansamblul formelor de control exercitate la nivelul entităţii publice,
17
Richard Brown, A History of Accounting and Accountants (Edinburgh: Jack,1905), pag. 21; pag.29-40
18
Williard E. Stone, "Antecedents of the Accounting Profession," The Accounting Review (April, 1969), pag. 284 -
286
19
Jill D’ Aquila – COSO’s Internal Controls - integrated framework, The CPA Journal, Octomber 2013, pag.23
inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele acesteia şi cu
reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient şi
eficace; include, de asemenea, structurile organizatorice, metodele şi procedurile". Noutatea
acestei legi este faptul că definește control financiar public intern ca "întregul sistem de control
intern din sectorul public, format din sistemele de control ale entităţilor publice, ale altor
structuri abilitate de Guvern şi dintr-o unitate centrală care este responsabilă de armonizarea şi
implementarea principiilor şi standardelor de control şi audit".
Pentru societățile private din România, controlul intern este prezentat în OMFP
1802/2014 privind reglementările contabile privind situațiile financiare anuale individuale și
consolidate,capitolul 11 – Controlul intern. Ordinul nu dă o definiție a controlului intern , dar
prezintă obiectivele, scopul și componentele controlului intern, precum și elemente referitoare la
controlul intern contabil și financiar ( arie de aplicabilitate, obiective, etc)
În afara Ordonanței Guvernului nr.119/1999, controlul intern este reglementat la nivelul
instituțiilor publice de OMFP 946/2005 pentru aprobarea Codului controlului intern, cuprinzând
standardele de management/control intern la entităţile publice şi pentru dezvoltarea sistemelor de
control managerial. Codul controlului intern este compus din 25 de standarde, controlul este
privit ca o funcție managerială , și nu ca o simplă verificare, care oferă o asigurare rezonabilă a
atingerii obiectivelor.
Codul definește controlul intern preluând definiția Comisiei Europene : "Controlul intern
reprezintă ansamblul politicilor și procedurilor concepute și implementate de către
managementul și personalul entității publice,în vederea furnizării unei asigurări rezonabile
pentru: atingerea obiectivelor entității publice într-un mod economic, eficient si eficace;
respectarea regulilor externe și a politicilor și regulilor managementului; protejarea bunurilor și a
informațiilor; prevenirea și depistarea fraudelor și greșelilor; calitatea documentelor de
contabilitate și producerea în timp util de informații de încredere, referitoare la segmentul
financiar și de management."
Publicat în 2005, Codul preia definiții și principii generale de bună practică, acceptate la
nivel european și internațional.
Literatura de specialitate prezintă un sistem de control intern ca fiind compus din două
elemente : mediul de control şi sistemul de proceduri şi politici. Prin elaborarea acestora
auditorul trebuie să se asigure că entitatea auditată respectă reglementările legale aplicabile și că
obiectivele stabilite sunt fundamentate corect pe baza informațiilor pertinente și realizate
eficient, eficace și sistematic.
Din punct de vedere contabil, procedurile și politicile adoptate trebuie să confirme
integritatea, exactitatea şi realitatea înregistrărilor contabile, ceea ce va conduce la întocmirea
corectă şi la timp a situaţiilor financiare.
De asemenea prim mediul de control și politicile implementate la nivelul organizației se
urmărește protejarea activelor,protejarea informațiilor, prevenirea şi detectarea fraudelor şi a
erorilor.
în cadrul unei organizații, managementul este cel care stabilește formele de control intern
aplicabile organizației. Acestea pornesc de la autocontrolul activității de către fiecare angajat, de
la controlul mutual ajungând la controlul ierarhic efectuat pe fiecare nivel al organizației.
În afara acestor forme , managementul poate stabili și alte forme de control, unele fiind
reglementate prin lege ( controlul financiar preventiv, controlul managerial), altele presupunând
costuri suplimentare( controlul de calitate, controlul administrativ).
20
Wilkins Anne M. & Haun Amie L, Reframing the Discussion on Internal Control, CPA Journal, Octomber 2014,
pag. 48
21
Wilkins Anne M. & Haun Amie L, Reframing the Discussion on Internal Control, CPA Journal, Octomber 2014,
pag. 49.
responsabilitățile controlului intern în vederea atingerii obiectivelor.Într-o organizație,
comunicarea trebuie să circule în ambele sensuri: de la managementul organizației către salariați
și de la aceștia către conducere. Managementul trebuie să transmită un mesaj clar către salariați
în privința susținerii unui control intern efectiv, comunicarea responsabilităților fiecarui angajat
privind controlul intern, participarea la cursuri specifice. Managementul trebuie să creeze un
mediu de lucru care să permit comunicarea în ambele sensuri, ca și elaborarea unor politici și
proceduri adecvate privind controlul intern.
Monitorizarea este definită ca " evaluări în curs de desfășurare, evaluări separate, sau o
combinație a celor două utilizate pentru a constata care din cele cinci componente ale controlului
intern, este prezentă și funcționează".22
Schimbarea majoră a mediului de afaceri, globalizarea economiilor, noile tehnologii și
schimbările legislative în ultimii 20 ani au determinat o actualizare a modelului COSO din 1992.
Apărut în Mai 2013, documentul actualizat al cadrul integrat al controlului intern păstrează
definiția controlului intern și menține cele 5 elemente definitorii ale acestuia23.
Cadrul actualizat include îmbunătățiri și clarificări proiectate pentru a ghida utilizatorii în
aplicarea acesteia. Revizuirile se împart în trei categorii: 1) schimbări de bază generale; 2)
modificări ale aspectului cadrului general; 3) schimbări ale componentelor de control intern.
Schimbările generale se referă la faptul că cadrul general cuprinde acum 17 principii care explică
mai detaliat cele 5 componente ale cadrului integrat.Aceste principii se pot aplica tuturor
organizațiilor , atât din mediul privat cât și din sectorul public. Totodată s-a extins aria raportării
financiare la organismele nonfinanciare și au apărut noi tipuri de raportări ( rapoarte de
sustenabilitate - sustainability reports).
O noutate o reprezintă faptul că COSO descrie clar cerințele pentru un control intern efectiv. Un
control intern este funcțional dacă nu există una sau mai multe deficiențe majore, care pot
împiedica atingerea obiectivelor organizației.
Noul cadru include caracteristici importante, numite puncte – focus, ale principiilor. În noul
cadru fiecare punct – focus este legat de unul din cele 17 principii, iar fiecare principiu
corespunde uneia din cele 5 componente, astfel:
Mediul de control are la bază următoarele principii:
1. Organizația demonstrează un angajament ferm față de integritate și valorile etice.
2. Consiliul Director este independent față de conducerea executivă a băncii, exercitând rolul de
supraveghere a sistemului de control intern.
3. Conducerea executivă împreună cu Consiliul stabilește structurile,modul de raportare precum
și autoritățile și responsabilitățile pentru realizarea obiectivelor.
4. Organizația demonstrează un angajament în asigurarea recrutării, perfecționării și menținerii
unui personal competent în legătură cu obiectivele.
5. În cadrul instituției există funcții responsabile de controlul intern în vederea atingerii
obiectivelor.
22
Wilkins Anne M. & Haun Amie L, Reframing the Discussion on Internal Control, CPA Journal, Octomber 2014,
pag. 50.
23
http://www.coso.org/documents/coso%202013%20icfr%20executive_summary.pdf
7. Organizația identifică riscurile în raport cu atingerea obiectivelor stabilite și le analizează
pentru a stabili cum sunt administrate.
8. Organizația ia în considerare la evaluarea riscurilor posibilitatea existenței fraudelor.
9. Organizația identifică și evaluează schimbările ce pot avea un impact important asupra
sistemului de control intern.
Informarea și comunicarea sunt esențiale pentru realizarea obiectivelor organizației. În acest scop
au fost enunțate principiile ce fundamentează elementul de informare și comunicare:
13. Organizația obține, generează și utilizează informația pertinentă și relevantă pentru susținerea
funcționării controlului intern.
14. Organizația comunică informația intern, inclusiv obiectivele și responsabilitățile de control
intern necesare funcționării controlului intern.
15. Organizația comunică cu părțile terțe (externe) în privința aspectelor ce afectează controlul
intern.
Modelul CoCO cuprinde criterii de control care sunt grupate pe cele patru elemente ale
modelului , astfel:
A. SCOP
B. ANGAJAMENT
C. CAPACITATE
Criteriile privind capacitatea contribuie se referă la cunoştinţele, competenţele şi
instrumentele; procesele de comunicare; informaţiile; coordonarea; activităţile de control şi sunt:
C1 – Persoanele trebuie să aibă cunoştinţele, competenţele şi instrumentele necesare
pentru a contribui la realizarea obiectivelor organizaţiei.
C2 – Procesele de comunicare trebuie să susţină valorile organizaţiei şi realizarea
obiectivelor sale.
C3 – Trebuie să se definească şi să se comunice în termene acceptabile informaţii
pertinente şi suficiente, pentru a le permite persoanelor să îşi îndeplinească responsabilităţile care
le sunt încredinţate.
C4 – Deciziile şi acţiunile diverselor părţi ale organizaţiei trebuie să fie coordonate.
C5 – Activităţile de control trebuie să fie concepute astfel încât să facă parte integrantă
din organizaţie, ţinând cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea
acestor obiective şi de inter–relaţia dintre elementele controlului.
D. MONITORIZARE ŞI ÎNVĂŢARE
Criteriile de control permit înţelegerea controlului din cadrul unei organizaţii şi evaluarea
eficacității, de aceea ele sunt formulate astfel încât să poate fi aplicabile în situații diferite, dar
ele trebuie utilizate în funcție de obiectivele specifice ale organzației.
Cea de doua definiție este mai restrânsă decât prima, înlocuind sintagma "ansamblul
măsurilor întreprinse la nivelul unei instituții publice" cu sintagma "ansamblul formelor de
control". Ca urmare a apariției auditului intern, definiția din OGR 119/1999, modificată și
republicată îl include ca formă de control aflată la dispoziția entității publice.
Cea de–a doua definiție cuprinde toate aspectele activității unei instituții publice, cu
mențiunea că controlul intern este acum și managerial, conducând la ideea că reprezintă un
instrument la dispoziția conducerii instituției publice pentru realizarea atribuțiilor , în
concordanță cu misiunea ei, în condiții de regularitate, eficiență și cu respectarea reglementărilor
legale.
Odată cu modificarea legii, controlul intern managerial devine mai puternic, fiind
definite mai clar obiectivele controlului (art.3) precum și obligațiile conducătorului instituției
publice (art. 4). Noua formă a legii din 2003 creează obligația conducătorului instituției publice
de a elabora un raport anual asupra sistemului de control intern/managerial, ca anexă la situaţiile
financiare ale exerciţiului bugetar încheiat(art.4, alin.3).
Totodată se menționează în art.4, alin.5 obligația Ministerului Finanţelor Publice, ca
autoritate a administrației centrale în domeniul controlului intern/ managerial și a gestiunii
financiare, de a prezenta Guvernului, până la sfârşitul semestrului I al anului curent, pentru anul
precedent, un raport privind stadiul implementării sistemului de control intern/managerial la
nivelul instituţiilor publice,ordonatori principali de credite.
Controlul intern este o formă de control și o funcție managerială aflată la dispoziția
conducerii instituției publice. Implementarea și perfecționarea sistemelor de control a reprezentat
o preocupare majoră a administrației publice românești inainte de aderarea României la Uniunea
Europeană.
Controlul intern a fost reglementat la nivelul instituțiilor publice de OMFP 946/2005
pentru aprobarea Codului controlului intern, cuprinzând 25 de standarde de management/control
intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial.
Codul prezintă câteva definiții ale controlului intern , din care amintesc pe cea a
INTOSAI : " Controlul intern este un instrument managerial utilizat pentru a furniza o asigurare
rezonabila ca obiectivele managementului sunt îndeplinite." INTOSAI este organizația
autonomă, independentă, non-politică care grupează la nivel global organismele guvernamentale
de audit. Conform acestei organizații controlul intern include mecanismele pentru apărarea
resurselor publice împotriva pierderilor, utilizării greșite, deteriorării , inclusiv frauda și
corupția.25
Publicat în 2005, Codul preia definiții și principii generale de bună practică, acceptate la
nivel european și internațional și adaptate la condițiile țării noastre.
Standardele reprezintă reguli minime de management implementate de fiecare instituție
publică, constituind sistemul de referință în raport cu care se evaluează sistemul de control intern
al instituției publice.
Pornind de la elementele esențiale ale modelului COSO, Ministerul Finanțelor Publice a
definit elementele definitorii ale controlului managerial intern în țara noastră : mediul de control,
performanța și managementul riscurilor, informare și comunicare, activități de control, auditarea
și evaluarea.
Mediul de control grupează aspectele legate de organizare, managementul resurselor
umane, etică, deontologie şi integritate.
Performanţa şi managementul riscurilor se referă , în principal la fixarea
obiectivelor, planificarea multianuală, planul de management şi monitorizarea performanţei
instituției publice.
Informarea şi comunicarea se referă la existență și funcționarea unui sistem
informaţional adecvat şi a unui sistem raportare eficient.
Standardele privind activităţile de control se referă la existența procedurilor, aplicarea
lor , separarea atribuțiilor personalului, continuitatea activității și monitorizarea acesteia.
Auditarea şi evaluarea vizează modul de evaluare a controlului intern/managerial,
pentru perfecționarea continuă a acestuia.
Sistemele de control managerial, alături de auditul intern și coordonarea și armonizarea
centralizată a acestor componente formează sistemul de control financiar public intern26.
Managementul instituției publice are principala responsabilitate în implementarea
strategiilor de control intern managerial, în timp ce auditul intern are rolul de a a evalua
funcționarea optimă a sistemului de control intern.
25
http://www.intosai.org/fileadmin/downloads/downloads/3_committees/4_goal4/FAC_TFSP_OE
CD_Partners_Good_Governance_Mapping_Role_SAI.pdf, pag.143.
26
Compedium of the public internal controls systems in the EU Member States, 2012, pag. 224-
http://ec.europa.eu/budget/library/biblio/publications/2011/compendium_27_countries_en.pdf
OMFP 946/2005 prevede creearea, prin decizia internă a conducătorului instituției
publice, a unei structuri pentru monitorizarea, coordonarea, îndrumarea metodologică a
implementării/dezvoltării sistemului de control managerial.
Această structură nu trebuie organizată ca o structură de sine stătătoare ( compartiment/
birou/ departament) în cadrul instituției, care să cuprindă salariați. De asemenea, din cuprinsul
ordinului nu rezultă că această activitate poate fi externalizată către terți.
Aceste două situații pot conduce, în opinia Curții de Conturi a României la evaluarea
controlului intern managerial ca neconform, având în vedere prevederea expresă de la capitolul
VI, art.457, aliniat 3 din Regulamentul privind organizarea și funcționarea Curții de Conturi - "
Exercitarea funcţiei de control intern nu este repartizată exclusiv unui compartiment specializat
de control sau unei persoane din cadrul entităţii." .27
Creșterea rolului controlului intern/ managerial este un obiectiv asumat prin "Strategia
dezvoltării controlului public intern în România pentru perioada 2014-2016", pentru crearea unui
sistem unitar de control intern care să conducă la gestionarea eficientă a patrimoniului public.
2.7. Rezumat
27
http://www.curteadeconturi.ro/Regulamente/Hotarare_nr_155_2014_Curtea_de_Conturi.pdf
2.10. Teste de evaluare / autoevaluare / lucrare de verificare
Controlul intern este reprezentat de structura organizaţiei care include resurse, sisteme,
procedee, structuri, cultura organizaţiei şi alte elemente care puse împreună contribuie la
atingerea obiectivelor.
6. Ce este angajamentul?
- În întreaga organizaţie trebuie să fie definite, comunicate şi puse în practică valori etice,
inclusiv integritatea.
- Politicile şi practicile în materie de resurse umane trebuie să fie conforme valorilor etice
ale organizaţiei şi să fie coerente cu obiectivele acesteia.
- Responsabilităţile şi obligaţia de a raporta trebuie să fie clar definite şi conforme
obiectivelor organizaţiei, pentru ca deciziile şi acţiunile să fie luate de persoanele
potrivite.
- Trebuie să se favorizeze un climat de încredere reciprocă, pentru a facilita circulaţia
informaţiei între persoane şi pentru a le ajuta pe acestea să contribuie în mod eficace la
realizarea obiectivelor organizaţiei.
Lucrare de verificare
2.11. Bibliografie
1. Ghiţă Marcel, Sprînceană Mihai, Auditul intern al instituţiilor publice, Editura Tribuna
Economică Bucureşti, 2004.
2. Marcel Ghiţă, Controlul financiar componentă a mecanismului economiei de piaţă, Editura
Universitaria, Craiova, 1995.
3. “Noua practică a controlului intern”, tradus de Ministerul Finanţelor Publice, cu acordul
IFACI, în cadrul unui proiect PHARE, Bucureşti, 2004.
4. American Institute of Certified Public Accountants Inc., Audit and Accounting guides,
Industry guides, 2001.
5. *** www.iia.org.uk.
6. ***www.coso.org Comittee of Sponsoring Organisations of the Treadway Commission –
COSO.
7. Standardele internaționale de audit intern.
8. ***www.pwc.com.
UNITATEA ÎNVĂȚARE 3 – STANDARDIZAREA AUDITULUI INTERN
3.2. Competențe
În prezent, acest cadru este alcătuit din norme obligatorii și norme puternic recomandate.
Normele obligatorii cuprind definiția auditului intern, codul de etică și standardele(
standardele internaționale pentru practica profesională a auditului intern).
Conformarea cu principiile prevăzute în normele obligatorii este esențială pentru fiecare
auditor intern.
Odată cu dezvoltarea activității de audit intern, definiția acestuia a cunoscut îmbunătățiti
succesive, ajungându-se la definiția actuală, prezentată în capitolul 1.
Codul de etică are ca scop principal promovarea unei atitudini etice în profesia de audit
intern. În acest sens codul etic stabilește principiile și așteptările privind comportamentul
auditorilor și al organizațiilor în exercitarea auditului intern.
Codul etic extinde definiția auditului intern prin includerea a două componente
importante: 1). Principiile care sunt relevante în practica auditului intern;2).reguli de
comportament ce se așteaptă a fi aplicate de auditori.
Standardele furnizează cadrul pentru desfășurarea auditului intern și cuprind cerințe
obligatorii pentru practicienii în audit intern.
Normele puternic recomandate sunt compuse din trei elemente care conduc la
implementarea efectivă a normelor obligatorii:
1. documente de poziție ( position papers)
2. îndrumare practice ( practice advisories)
3. ghiduri practice ( practice guides).
Documentele de poziție se adresează publicului interesat, chiar dacă nu activează în
domeniul auditului intern, expicând noțiuni ca guvernanță, riscuri, control și făcând o delimitare
a rolului și responsabilităților auditului intern.30
Îndrumarele practice asistă auditorii interni în aplicarea normelor obligatorii, promovând
cele mai bune practici în domeniu.Îndrumarele nu detaliază procese sau proceduri, dar prezintă
aspecte specifice internaționale , naționale sau la nivel de ramură, tipuri specifice de misiuni,
aspecte legate de reglementare.31
30
https://na.theiia.org/standards-guidance/recommended-guidance/Pages/Position-Papers.aspx
31
https://na.theiia.org/standards-guidance/recommended-guidance/Pages/Practice-Advisories.aspx
Ghidurile practice prezintă detaliat modul de realizare a activităților specifice auditului
intern, incluzând procese și proceduri detaliate, programe, instrumente și tehnici folosite, ca și
exemple de documente livrabile beneficiarilor.32
Legea nr. 672/2002 privind auditul public intern33 şi Ordonanţa Guvernului nr. 37/2004
pentru modificarea şi completarea reglementărilor privind auditul intern34 reglementează auditul
intern la entităţile publice, în categoria acestora intrînd, conform legii : autoritatea publică,
instituţia publică, regia autonomă, compania / societatea naţională, societatea comercială la care
statul sau o unitate administrativ – teritorială este acţionar majoritar şi care are personalitate
juridică.
Auditul intern al entităţilor economice din domeniul privat este reglementat prin Legea
nr. 133/2003, pentru aprobarea OUG nr. 75/1999, republicată35, privind activitatea de audit
financiar.
Legea 672 /2002 republicată în 2011 definește auditul intern ca o “activitate funcţional
independentă şi obiectivă, de asigurare şi consiliere, concepută să adauge valoare şi să
îmbunătăţească activităţile entităţii publice; ajută entitatea publică să îşi îndeplinească
obiectivele, printr-o abordare sistematică şi metodică, evaluează şi îmbunătăţeşte eficienţa şi
eficacitatea managementului riscului, controlului şi proceselor de guvernanţă”36.
Obiectivul general al auditului intern este îmbunătățirea managementului instituției
publice prin activități de asigurare și activități de consiliere.
Sfera auditului public intern cuprinde toate activitățile desfășurate de entitatea publică
pentru îndeplinirea obiectivelor,inclusiv evaluarea sistemului de control intern.Auditorul intern,
aplicând principiul independenței, poate audita orice activitate financiară sau non financiară,
modul de constituire a veniturilor, administrarea patrimoniului public, sistemul de management
sau sistemul IT.
Legea prevede la articolul 15 obligația auditării, cel puțin o dată la 3 ani, a următoarelor
activități:
a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică din
momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali,
inclusiv a fondurilor provenite din finanţare externă;
b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile
comunitare;
c) administrarea patrimoniului, precum şi vânzarea, gajarea, concesionarea sau
închirierea de bunuri din domeniul privat al statului ori al unităţilor administrativ-teritoriale;
d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al
unităţilor administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor
de creanţă,precum şi a facilităţilor acordate la încasarea acestora;
32
https://na.theiia.org/standards-guidance/recommended-guidance/practice-guides/Pages/Practice-Guides.aspx
33 Publicată în Monitorul Oficial al României nr. 953 din 24 decembrie 2002.
34 Publicată în Monitorul Oficial al României nr. 91 din 31 ianuarie 2004.
35 Publicată în Monitorul Oficial al României nr. 598 din 22 august 2003.
36
http://discutii.mfinante.ro/static/10/Mfp/audit/lege672_mo856.pdf
f) alocarea creditelor bugetare;
g) sistemul contabil şi fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere şi control, precum şi riscurile asociate unor astfel de sisteme;
j) sistemele informatice.
În România , auditul intern are o organizare de sus în jos cuprinzând Comitetul pentru
Audit Public Intern (CAPI), Unitatea Centrală de Armonizare pentru Auditul Public Intern
(UCAAPI), Comitetele de audit și compartimentele de audit public intern de la nivelul entităţilor
publice.
Comitetul pentru Audit Public Intern (CAPI) este un organism consultativ,
funcţionează pe lângă Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI)
având rolul de a defini strategia și a îmbunătăți activitatea de audit intern.
Uniunea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) este o
structură funcțională în cadrul Ministerului Finanţelor Publice, formată din servicii de
specialitate și condusă de un director general.
Dintre atribuţiile principale ale UCAAPI , cele mai importante sunt următoarele:
❖ elaborează, conduce şi aplică o strategie unitară în domeniul auditului public intern
şi monitorizează la nivel naţional această activitate;
❖ dezvoltă cadrul normativ în domeniul auditului public intern;
❖ dezvoltă şi implementează proceduri şi metodologii uniforme, bazate pe standardele
internaţionale, inclusiv manualele de audit intern;
❖ dezvoltă metodologiile în domeniul riscului managerial;
❖ elaborează Codul privind conduita etică a auditorului intern;
❖ avizează normele metodologice specifice diferitelor sectoare de activitate în
domeniul auditului public intern;
❖ dezvoltă sistemul de raportare a rezultatelor activităţii de audit public intern şi
elaborează raportul anual, precum şi sinteze, pe baza rapoartelor primite;
❖ efectuează misiuni de audit public intern de interes naţional cu implicaţii
multisectoriale;
❖ coordonează sistemul de recrutare şi de pregătire profesională în domeniul auditului
public intern;
❖ cooperează cu Curtea de Conturi şi cu alte instituţii şi autorităţi publice din
România, precum și cu autorităţile şi organizaţiile de control financiar public din
alte state, inclusiv din Comisia Europeană.
3.7. Rezumat
În prezent, acest cadru este alcătuit din norme obligatorii și norme puternic recomandate.
Normele obligatorii cuprind definiția auditului intern, codul de etică și standardele(
standardele internaționale pentru practica profesională a auditului intern).
Conformarea cu principiile prevăzute în normele obligatorii este esențială pentru fiecare
auditor intern.
Normele puternic recomandate sunt compuse din trei elemente care conduc la
implementarea efectivă a normelor obligatorii:
1. documente de poziție ( position papers)
2. îndrumare practice ( practice advisories)
3. ghiduri practice ( practice guides).
Legea nr. 672/2002 privind auditul public intern şi Ordonanţa Guvernului nr. 37/2004
pentru modificarea şi completarea reglementărilor privind auditul intern reglementează auditul
intern la entităţile publice, în categoria acestora intrînd, conform legii : autoritatea publică,
instituţia publică, regia autonomă, compania / societatea naţională, societatea comercială la care
statul sau o unitate administrativ – teritorială este acţionar majoritar şi care are personalitate
juridică.
Auditul intern al entităţilor economice din domeniul privat este reglementat prin Legea
nr. 133/2003, pentru aprobarea OUG nr. 75/1999, republicată, privind activitatea de audit
financiar.
Obiectivul general al auditului intern este îmbunătățirea managementului instituției
publice prin activități de asigurare și activități de consiliere.
Sfera auditului public intern cuprinde toate activitățile desfășurate de entitatea publică
pentru îndeplinirea obiectivelor,inclusiv evaluarea sistemului de control intern.Auditorul intern,
aplicând principiul independenței, poate audita orice activitate financiară sau non financiară,
modul de constituire a veniturilor, administrarea patrimoniului public, sistemul de management
sau sistemul IT.
În România , auditul intern are o organizare de sus în jos cuprinzând Comitetul pentru
Audit Public Intern (CAPI), Unitatea Centrală de Armonizare pentru Auditul Public Intern
(UCAAPI), Comitetele de audit și compartimentele de audit public intern de la nivelul entităţilor
publice.
Lucrare de verificare
3.9. Bibliografie
43
Griffiths David M, Risk base internal auditing, an introduction, 2015, versiunea 3.2, pag.3
http://www.internalaudit.biz/files/introduction/rbiaintroduction.pdf
În cadrul primei etape de desfășurare a misiunii de audit intern ( pregătirea misiunii) are
loc identificarea şi analiza riscurilor, care cuprinde mai multe etape :
a) Identificarea operaţiilor auditabile. Obiectul auditabil reprezintă activitatea
elementară a domeniului auditat, ale cărei caracteristici pot fi definite teoretic şi comparate cu
realitatea practică. In această fază se analizează şi se identifică activităţile/operaţiile corelațiile
dintre acestea, stabilindu-se perimetrul de analiză.
b) Analiza SWOT prin identificarea ameninţărilor, riscurilor inerente posibile, asociate
operaţiunilor/ activităţilor
c) Prin utilizarea a 3 criterii se stabilesc factorii de analiză a riscurilor şi nivelurile de
apreciere a acestora. Cele trei criterii sunt aprecierea controlului intern, aprecierea cantitativă şi
aprecierea calitativă, a căror pondere este stabilită de auditor fie pe baza literaturii de specialitate,
fie pe baza experienței profesionale proprii..
d) Stabilirea nivelului riscului pe cele trei criterii de apreciere prin utilizarea unei
scări de valori pe trei nivele. De exemplu pentru aprecierea controlului intern, nivelul 1 este
asociat unui control intern corespunzător, în timp ce un control intern cu lipsuri grave
corespunde nivelului 3.
e) Determinarea punctajului total al riscurilor. Se atribuie un factor de greutate şi
un nivel de risc fiecărui criteriu și se determină punctajul total pe baza formulei din normele
metodologice privind auditul intern.
f) Pe baza punctajului total al riscurilor se clasează operațiunile auditabile în
operațiuni cu risc mic, operațiuni cu risc mediu și operațiuni auditabile cu risc mare.
g) Ierarhizarea în funcţie de analiza riscurilor a operaţiilor/ activităţilor ce urmeaza a
fi auditate prin elaborarea tabelului puncte tari şi puncte slabe. Se rețin pentru auditare numai
operațiunile auditabile cu risc mediu și mare.Ierarhizarea riscurilor permite auditorului să
stabilească tematica în detaliu a misiunii de audit intern.
h) Elaborarea tematicii în detaliu a obiectelor auditabile selectate.
După parcurgerea acestor etape, auditorul intern elaborează programul de audit pe baza
datelor de identificare a misiunii de audit, a analizei riscurilor, cuprinzând cele patru etape ale
misiunii de audit şi care poate fi completat pe tot parcursul acesteia.
Programul de audit intern este un document intern al compartimentului de audit
public intern, care repartizează sarcinile pe fiecare auditor ,cuprinzând toate acţiunile concrete
ale auditorilor pentru atingerea obiectivelor misiunii.
Pe baza programului de audit intern se elaborează programul intervenţiei la faţa
locului, care are drept scop prezentarea detaliată a lucrărilor de audit pe care echipa de audit îşi
propune să le efectueze şi care cuprinde obiectivele, tipul testelor, durata acestora şi auditorii
implicaţi.
În anul 2014 autoritatea de reglementare în domeniul auditului public intern, Ministerul
Finanțelor Publice prin Unitatea Centrală de Armonizare a Auditului Public Intern a publicat un
îndrumar privind evaluarea riscurilor în pregătirea și efectuarea misiunilor de audit intern la
nivelul instituțiilor publice.
Conform acestui document evaluarea riscurilor se face atât în etapa de planificare a
misiunii de audit de audit cât și în etapa realizării misiunii de audit public intern.
Noutatea acestui document rezidă în faptul că pentru elaborarea programului misiunii de
audit , evaluarea riscurilor are în vedere 2 componente: probabilitatea de apariție și impactul
riscului. Evaluarea riscurilor presupune evaluarea riscurilor inerente, prezente înainte de
implementarea controlului și evaluarea riscurilor reziduale, care rămân după implementarea
măsurilor de control intern.
Evaluarea riscurilor presupune aprecierea celor doi factori ( probabilitate și impact) și
clasarea lor pe 3 nivele.
Aprecierea probabilităţii se realizează prin evaluarea posibilităţii de apariţie a
riscurilor, prin luarea în considerare a factorilor de incidenţă calitativi specifici contextului în
care sunt definite şi realizate obiectivele. Aceasta se poate exprima pe o scală valorică, pe trei
niveluri astfel: probabilitate mică, probabilitate medie şi probabilitate mare.
Aprecierea impactului, reprezintă un element cantitativ şi se realizează prin evaluarea
efectelor riscului, în cazul în care acesta s-ar materializa. Aceasta se poate exprima pe o scală
valorică, pe trei niveluri, astfel: impact scăzut, impact moderat şi impact ridicat.
Folosind cei doi factori se calculează punctajul total al riscului conform formulei
PT= P x I ,
Un plan strategic este considerat optim dacă este realizat cu respectarea următoarelor
acțiuni :
❖ Identificarea tuturor sistemelor;
• Analiza documentelor
• Discuții sau interviuri cu managementul superior
• Gruparea sistemelor în scopul auditului
❖ Evaluarea riscurilor aferente fiecărui sistem;
❖ Clasificarea riscurilor în funcţie de punctajul acordat;
❖ Stabilirea numărului de zile de audit alocate misiunilor pe baza experienţei
auditorilor;
❖ Stabilirea sistemelor strategice care prezintă un grad ridicat de risc.
Planificarea activității de audit public intern este reglementată prin Hotărârea
Guvernului României nr.1086/2013, care se bazează pe prevederile Legii 672/2002 privind
auditul public intern. Punctul 2.4.1. " Planificarea activității de audit public intern " prevede
expres responsabilitatea șefului compartimentului de audit public intern pentru elaborarea
planurilor multianuale și anuale de audit intern, ca și tipurile de planificare :multianuală pe 3-5
ani și anuală.
Normele prezintă elementele ce stau la baza selectării misiunilor de audit public intern (
punctul 2.4.1.3) ca și etapele ce trebuie parcurse pentru elaborarea planurilor multianuale /anuale
( 2.4.1.5.) :
a) identificarea proceselor/activităţilor/structurilor/programelor desfăşurate în cadrul
entităţii publice şi cuprinse în sfera auditului public intern;
b) stabilirea criteriilor de analiză a riscurilor;
c) determinarea punctajului total al riscului pe fiecare
proces/activitate/structură/program şi ierarhizarea acestora;
d) stabilirea modului de cuprindere/repartizare a misiunilor de audit public intern în
plan/întocmirea referatului de justificare;
e) întocmirea proiectelor planurilor de audit public intern multianual şi anual.
Structura minimală a unui plan anual de audit trebuie să cuprindă domeniul auditabil, denumirea
misiunii, obiectivele, tipul auditului, entitatea auditată, perioada auditului, perioada auditării,
numărul auditorilor interni ce participă la misiunea de audit public intern.
Buna practică recunoscută în domeniul auditului intern recomandă ca managementul să ia măsuri
pentru elaborarea Registrului riscurilor la nivel de compartiment, care la nivelul organizației să se
regăsescă sub forma Registrului general al riscurilor la nivelul entităţii.
Elaborarea Registrului riscurilor va cuprinde riscurile reziduale, potenţiale, dar şi istoricul riscurilor
cu care s-a confruntat entitatea în ultima perioadă (3-5 ani). De asemenea, managementul trebuie să
stabilească responsabilitățile referitoare la elaborarea, coordonarea și actualizarea periodică a
Registrului riscurilor.
Conform principiilor transparenței specifice guvernanţei corporative,orice acţiune de
control/inspecţie sau misiune de audit intern/extern trebuie să pornească de la studierea Registrului
riscurilor elaborat la nivel de compartiment în vederea stabilirii obiectivelor misiunii.
4.7. Rezumat
PT= P x I ,
1. Definiți riscul.
2. Prezentați tipurile de risc pe care un auditor le poate întâlni în misiunea sa.
3. Definiți managementul riscului conform literaturii de specialitate.
4. Care sunt etapele identificării și analizei riscurilor?
5. Prezentați modelul de evaluare a riscurilor
6. Prezentați registrul de riscuri.
7. Ce înțelegeți prin planificare strategică?
1. Definiți riscul.
Riscul este ameninţarea ca un eveniment sau o acţiune să influenţeze negativ capacitatea
unei organizaţii de a-şi atinge obiectivele propuse. Este o combinaţie de probabilitate şi
impact, inclusiv importanţa percepută.
2. Prezentați tipurile de risc pe care un auditor le poate întâlni în misiunea sa.
Cele mai frecvente tipuri de risc sunt:
❖ de organizare (neformalizare proceduri, lipsa unor responsabilităţi precise);
❖ operaţionale (neînregistrarea în evidenţele contabile, arhivare deficitară);
❖ financiare (plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar);
❖ alte riscuri (generate de schimbări legislative, structurale, manageriale).
Operațiunile organizației sunt multiple, ceea ce conduce la riscuri care se pot manifesta
în mod diferit în funcție de domeniul unde au incidențî de apariție.Astfel pot apare riscuri
generale care sunt legate de domeniul de activitate al organizației, fiind de regulă asociate
obiectivelor generale ale acesteia.Dacă avem în vedere riscurile asociate activităților,
procedurilor operaționale , putem vorbi de riscuri organizaționale.
Riscurile operaționale sunt legate de obiectivele specifice ale fiecărei structuri
funcționale a organizației, în timp ce strategia de dezvoltare a organizației prin obiective
strategice pot fi catalogate drept riscuri strategice..
Un tip important al riscurilor este riscul generat de schimbări, atât externe organizației (
schimbări legislative) cât și interne ( fluctuația personalului, nivelul de pregătire profesională,
etc).
Modificarea cuantumului impozitelor și taxelor, evoluția inflației și a cursului valutar,
politicile regionale pot fi incluse în categoria riscurilor financiare.
Riscul inerent este expunerea la un risc specific, fără a se lua în considerare nici o
măsură pentru gestionarea sau reducerea acestuia.
Riscul rezidual este expunerea la un risc specific, după ce s-a luat în considerare măsura
luată pentru gestionarea sa, presupunând că măsura este eficientă.
Riscul de control reprezintă probabilitatea ca erorile să nu poată fi detectate de sistemul
de control intern al organizației.
Riscul de nedetectare reprezintă riscul ca un anumit eveniment să nu poată fi identificat
şi gestionat, în ciuda testărilor efectuate de auditul intern pentru detectarea eventualelor erori sau
neregularităţi semnificative.
Lucrare de verificare
4.9. Bibliografie
1. Ghiţă Marcel, Sprînceană Mihai, Auditul intern al instituţiilor publice, Editura Tribuna
Economică Bucureşti, 2004.
2. “Noua practică a controlului intern”, tradus de Ministerul Finanţelor Publice, cu acordul
IFACI, în cadrul unui proiect PHARE, Bucureşti, 2004.
3. *** www.iia.org.uk.
4. Standardele internaționale de audit intern.
5. Teodorescu Cristian, Audit intern. Studiu de caz – auditul sistemului de salarizare, Editura
UPG Ploiești, 2009.
40
http://discutii.mfinante.ro/static/10/Mfp/audit/IndrumarRiscuri28052014.pdf
UNITATEA ÎNVĂȚARE 5 – METODOLOGIA DE DERULARE A MISIUNII DE AUDIT
INTERN
5.2. Competențe
44
http://www.legex.ro/Hotararea-1086-2013-131425.aspx
45
HGR 1086/2013, cap.3, titlul 3.3 misiunea de audit de sistem, pct.3.3.1.
➢ Integritatea patrimoniului
➢ Integritatea evidențelor contabile și a documentelor justificative
➢ Fiabilitatea informațiilor de orice fel
➢ Realizarea obiectivelor prin respectarea standardelor de performanță și a celor de
calitate.
Auditul performanței este o activitate independentă şi obiectivă de analiză a
activităţilor/proceselor entității publice, concepută să aducă un plus de valoare, prin evaluarea şi
compararea rezultatelor obţinute cu cele propuse, în condiţii de economicitate, eficienţă şi
eficacitate.
Economicitatea presupune minimizarea costului resurselor cheltuite pentru atingerea
rezultatelor estimate, în condițiile în care este menținută calitatea.
Eficiența presupune maximizarea rezultatelor în corelație cu resursele utilizate.
Eficacitatea reprezintă raportul dintre efectul și rezultatul unei activități, gradul de
îndeplinire a obiectivelor.
Auditul performanței evaluează sistemul de control intern al entității pentru identificarea
punctelor slabe care conduc la nerealizarea obiectivelor. În acest sens, în cadrul unui audit al
performanței, auditorul evaluează componentele sistemului de control intern managerial,
analizează cauzele care duc la neîndeplinirea obiectivelor și formulează recomandări pentru
remedierea deficiențelor.
Auditul performanței se realizează prin raportarea la un sistem de criterii, stabilite de
regulă prin buna practică în domeniu și luând în considerare o serie de informații provenind din
diferite surse( legislație, standarde naționale/internaționale,criterii de performanță a entității,
ghiduri procedurale, standarde pe domenii, etc).
Indiferent de tipul de audit, o misiune de asigurare cuprinde următoarele etape:
Cod
Etape Proceduri procedură Documente
Pregătirea Iniţierea Elaborarea ordinului de P-01 Ordinul de serviciu
misiunii auditului serviciu
intern Elaborarea declaraţiei de P-02 Declaraţia de
independenţă independenţă SUPERVIZAREA
Elaborarea notificării privind P-03 Notificarea privind P-20
declanşarea misiunii de audit declanşarea misiunii de
public intern audit public intern
Şedinţa de deschidere P-04 Minuta şedinţei de
deschidere
Colectarea şi Constituirea/Actualizarea P-05 Chestionarul de luare la
prelucrarea dosarului permanent cunoştinţă – CLC
informaţiilor Prelucrarea şi documentarea P-06 Studiu preliminar
informaţiilor
Analiza Evaluarea riscurilor P-07 Stabilirea punctajului
riscurilor total al riscurilor şi
ierarhizarea riscurilor
Evaluarea controlului intern P-08 Chestionarul de control
intern
Evaluarea gradului de
încredere în controlul
intern
Elaborarea programului misiunii de audit P-09 Programul misiunii de
public intern audit public intern
Intervenţia la Colectarea Efectuarea testărilor şi P-10 Teste
faţa locului şi analiza formularea constatărilor Chestionar listă de
probelor de verificare – CLV; foi de
audit lucru; interviuri;
chestionare
Analiza problemelor şi P-11 Fişă de identificare şi
formularea recomandărilor analiză a problemei –
FIAP
Analiza şi raportarea P-12 Formular de constatare
iregularităţilor şi raportare a
iregularităţilor – FCRI
Revizuirea documentelor şi constituirea P-13 Nota centralizatoare a
dosarului de audit documentelor de lucru
Şedinţa de închidere P-14 Minuta şedinţei de
închidere
Raportarea Elaborarea Elaborarea proiectului P-15 Proiectul raportului de
rezultatelor proiectului raportului de audit public audit public intern
misiunii raportului de intern
audit public Transmiterea proiectului P-16 –
intern raportului de audit public
intern
Reuniunea de conciliere P-17 Minuta reuniunii de
conciliere
Elaborarea Raportul de audit public intern P-18 Raportul de audit public
raportului de intern
audit public Difuzarea raportului de audit P-19 –
intern public intern
Urmărirea Urmărirea recomandărilor P-21 Fişă de urmărire a
recomandărilor implementării
recomandărilor
Sursa :HGR 1086/2013, punctul 3.4
Stabilirea unei misiuni de audit se face pornind de la planul multianual/ anual de audit,
pentru fiecare misiune fiind identificate domeniul de auditat,obiectivele misiunii de audit intern,
activitățile auditabile, perioada auditului și perioada auditată, componența echipei de auditori.
Compartimentul de audit intern al entității are obligația de a înștiința entitatea
subordonată ce va fi auditată despre misiunea de audit ce se va desfășura cu 15 zile înainte de
începerea acesteia.În acest scop se întocmește documentul “Notificarea privind declanşarea
misiunii de audit” care cuprinde scopul și obiectivele misiunii, durata auditului, aspecte
procedurale privind misiunea de audit intern.
46
http://discutii.mfinante.ro/static/10/Mfp/audit/IndrumarRiscuri28052014.pdf
În condițiile în care riscul, indiferent de mărimea sa, se materializează, consecința
asupra obiectivelor organizației poartă numele de impact.
Pentru identificarea și analiza riscurilor auditorii interni analizează registrul riscurilor ,
dosarul permanent și alte documente ale entității auditate, inclusiv rapoartele de audit intern
precedente.
Noile reglementări privind desfășurarea auditului public intern iau în considerare în
evaluarea riscului două criterii: criteriul calitativ (probabilitatea) și criteriul cantitativ(impactul).
Probabilitatea se apreciază prin evaluarea tendinței de apariție a riscurilor, luându-se în
considerare criterii specifice entității și care sunt exprimate pe o scală de valori de la 1 la 3
respectiv probabilitate mică, probabilitate medie și probabilitate mare.
Criteriile luate în considerae sunt: cadrul normativ,complexitatea operațiilor entității,
experiența și încadrarea personalului, tendința de manifestare a riscurilor.
Elementul cantitativ –impactul- se apreciază prin evaluarea efectelor riscurilor
susceptibile a se produce, prin luarea în considerare a următoarelor criterii: pierderi de active,
imaginea entității, costuri de funcționare, calitatea serviciilor, existența întreruperilor în
activitatea entității publice.
Criteriile se clasifică pe 3 niveluri în impact scăzut, impact moderat și impact ridicat.
Folosind cei doi factori se calculează punctajul total al riscului conform formulei
PT= P x I ,
Control intern a) Sistemul de control intern/managerial SCIM este implementat; sunt elaborate
conform proceduri adecvate, care pot preveni materializarea riscurilor.
b) Conducerea entităţii cunoaşte cadrul de reglementare a SCIM
c) Conducerea şi personalul au o atitudine pozitivă faţă de controlul
intern/managerial
d) Controlul intern/managerial este integrat în activităţile curente ale
entităţii/structurii auditate şi nu reprezintă o activitate distinctă sau care se
desfăşoară în paralel cu acestea.
e) Procesul de management al riscului din entitate asigură identificarea
riscurilor, evaluarea lor, stabilirea măsurilor de gestionare a riscurilor şi
monitorizarea eficacităţii acestora.
f) Conducerea primeşte sistematic raportări privind desfăşurarea activităţilor şi
gradul de îndeplinire a obiectivelor şi dispune măsuri corective în cazul
abaterilor de la obiective etc.
Control intern a) SCIM este parţial implementat; procedurile nu sunt suficiente pentru
partial prevenirea materializării riscurilor.
conform b) Conducerea şi personalul au o atitudine subiectivă faţă de SCIM
c) Controlul intern/managerial este parţial integrat în activităţile curente ale
entităţii/structurii auditate.
d) Procesul de management al riscului din entitate asigură identificarea unor
riscuri, evaluarea lor, dar măsurile de gestionare a riscurilor nu sunt întotdeauna
adecvate şi eficace.
e) Conducerea primeşte anumite raportări privind desfăşurarea activităţilor, dar
nu urmăreşte gradul de îndeplinire a obiectivelor etc.
Control intern a) SCIM nu este implementat; procedurile lipsesc,
neconform b) Conducerea entităţii nu cunoaşte cadrul de reglementare a SCIM
c) Conducerea şi personalul au o atitudine necooperantă sau indiferentă faţă de
controlul intern/managerial.
d) Controlul intern/managerial este perceput ca o activitate distinctă sau care se
desfăşoară în paralel cu activităţile entităţii.
e) Procesul de management al riscurilor din entitate nu asigură identificarea
riscurilor, nefiind stabilite măsuri adecvate de gestionare a riscurilor.
f) Conducerea primeşte unele raportări privind desfăşurarea activităţilor şi
gradul de îndeplinire a obiectivelor, dar informaţiile din acestea nu sunt fiabile.
Sursa : prelucrarea autorului după HGR 1086/2013, pct. 3.7.4.2.4.
Programul de audit intern este un document intern al structurii de audit public intern,
care detaliază acțiunile auditorilor în vederea colectării probelor de audit.
Programul de audit intern este elaborat de auditorii interni , având în vedere
obiectivele misiunii de audit, activitățile auditabile,repartizarea pe auditori a fiecărei activități
auditabile, durata și locul testelor ce vor fi efectuate. Programul este analizat de supervizor și
aprobat de șeful structurii de audit public intern.
.
Pe baza testărilor efectuate conform programului misiunii de audit intern are loc
colectarea probelor de audit.
Testele auditorilor cuprind câteva elemente obligatorii cum ar fi obiectivul testului,
metoda de eșantionare,descrierea testului, constatările și concluziile. Testul este semnat de
auditorul intern și de supervizor.
Auditorul are obligația elaborării testelor în concordanță cu misiunea de audit, a
determinării eșantionului, a stabilirii și descrierii tipului de testare, precum și a colectării
probelor de audit.
Auditorul intern trebuie să aibă în vedere faptul că probele de audit trebuie să fie
relevante, suficiente și utile pentru a susține constatările auditorului.
La realizarea acestei proceduri contribuie atât auditorii cât şi supervizorul, fiecare având
atribuţii specifice.
❖ Secţiunea B – Administrativă:
• notificarea privind declanşarea misiunii de audit public intern;
• minutele şedinţelor de deschidere, reuniunii de conciliere,şedinţei de
închidere;
Dosarul cuprinde copii ale documentelor justificative, pe care auditorii interni le -au
utilizat în activitatea lor. Pentru o evidență facilă fiecare obiectiv de audit este indexat prin litere
și cifre. Dosarele de audit sunt confidențiale, sunt proprietatea entității publice și se arhivează
conform legii.
Proiectul de raport de audit intern se transmite structurii auditate, iar aceasta își poate
exprima punctul de vedere referitor la constatările, concluziile și recomandările din proiect în
termen de 15 zile calendaristice de la primire.
Dacă în acest termen entitatea auditată nu transmite punctul său de vedere auditorilor, se
consideră că acceptă în mod tacit proiectul de raport de audit intern, caz în care reuniunea de
conciliere nu mai are loc.
Dacă entitatea auditată transmite un punct de vedere, acesta este analizat de auditorii
interni pornind de la datele din proiectul de raport și de la probele de audit intern existente.
Proiectul de raport de audit intern este revizuit în funcție de punctele de vedere acceptate
de auditori în urma analizei.
Raportul final de audit intern are la bază proiectul raportului de audit intern, precum și
modificările discutate şi convenite în reuniunea de conciliere. Raportul este transmis
supervizorului / șefului structurii de audit public intern pentru analiză, auditorii având obligația
de a insera în raportul final eventualele modificări/completări propuse de acesta Raportul de
audit intern va fi însoţit de o sinteză a constatărilor și recomandărilor, pentru analiză și avizare.
Raportul final de audit intern împreună cu sinteza , este transmis conducătorului entității
publice pentru aprobare. Odată aprobat, structura de audit intern are obligația de a transmite o
copie a raportului entității auditate în vederea implementării recomandărilor.
Raportul de audit public intern poate fi consultat de structuri sau organisme externe
entității publice numai cu aprobarea conducătorului entității publice.
Normele metodologice precizează că în toate cele 5 etape ale misiunii de audit public
intern trebuie să existe un proces continuu de supervizare din partea șefului structurii de audit
public intern și/sau al supervizorului. Aceștia au obligații legate de verificarea documentelor
întocmite de auditorii interni, de verificarea executării în bune condiții și corecte a misiunii de
audit intern precum și de verificare a modului de redactare a raportului de audit intern.
5.8. Rezumat
1. Urmărirea recomandărilor
2. Care sunt prevederile noilor reglementări în domeniul auditului intern?
3. Colectarea și analiza probelor de audit.
4. Prezentați scopul ședinței de închidere.
5. Identificarea și analiza riscurilor
6. Care este diferența între fișa de identificare și analiză a problemei (FIAP) și
formularul de constatare și raportare a iregularităților (FCRI).
1. Urmărirea recomandărilor
Pe baza testărilor efectuate conform programului misiunii de audit intern are loc
colectarea probelor de audit.
Testele auditorilor cuprind câteva elemente obligatorii cum ar fi obiectivul testului,
metoda de eșantionare,descrierea testului, constatările și concluziile. Testul este semnat de
auditorul intern și de supervizor.
Auditorul are obligația elaborării testelor în concordanță cu misiunea de audit, a
determinării eșantionului, a stabilirii și descrierii tipului de testare, precum și a colectării
probelor de audit.
Auditorul intern trebuie să aibă în vedere faptul că probele de audit trebuie să fie
relevante, suficiente și utile pentru a susține constatările auditorului.
La realizarea acestei proceduri contribuie atât auditorii cât şi supervizorul, fiecare având
atribuţii specifice.
Analiza problemelor și formularea recomandărilor
În aceasta etapă se întocmesc fişele de identificare şi analiză a problemei (FIAP) de către
auditor, supervizate de supervizor şi semnate de entitatea auditată.
FIAP are o structură tipizată și se întocmește în cazul în care auditorul intern constată
anumite probleme, nereguli, abateri.
PT= P x I ,
FIAP are o structură tipizată și se întocmește în cazul în care auditorul intern constată
anumite probleme, nereguli, abateri.
„Formularul de constatare și raportare a iregularităţilor” se întocmește în cazul în care
auditorii interni constată existența sau posibilitatea producerii unor iregularităţi.
Formularul este întocmit de auditorii interni, este analizat și supervizat de supervizor.
După supervizare, FIAP se transmite șefului compartimentului de audit public intern, care are
obligația ca în termen de 3 zile să informeze conducătorul entității publice de care aparține
compartimentul de audit public intern și structura de control abilitată, pentru continuarea
cercetărilor.
În această etapă obligațiile auditorilor constau în identificarea iregularității, stabilirea
legislației încălcate, stabilirea consecințelor pe baza probelor de audit și a constatărilor,
parcurgerea pașilor procedurali privind elaborarea, semnarea și transmiterea formularului.
Lucrare de verificare
• PREZENTAȚI PROCEDURILE PRIN CARE PROIECTUL DE RAPORT DE A.I.
DEVINE RAPORT FINAL DE A.I.
5.10. Bibliografie
6.2. Competențe
Planul de audit este obligatoriu potrivit Normei de funcţionare 2010 – Planificarea, care
prevede: “Responsabilul auditului intern trebuie să realizeze o planificare bazată pe riscuri în
scopul definirii priorităţilor în acord sau în coerenţă cu obiectivele organizaţiei”.
Planul de audit are câteva caracteristici, din care cele mai importante sunt:
❖ Conţinut exhaustiv, ceea ce înseamnă că planul de audit este
necesar să cuprindă toate temele, funcţiile, procesele, şi serviciile care pot fi
auditate, dar care trebuie auditate la un anumit moment.
În practica anglo-saxonă se utilizează metoda Grid Model care asociază criteriilor legate
de factorii de risc o serie de criterii legate de factorii de succes ai misiunii de audit.
Acest model se bazează pe faptul că aprecierile calitative sunt cu mult mai importante şi
defineşte patru niveluri de factori de risc: riscul operaţional, riscul financiar, riscul legat de
natura activităţii şi riscul de vulnerabilitate. Totodată, modelul se referă şi la patru niveluri de
succes ale misiunii de audit intern: capacitatea profesională, timpul necesar, cunoaşterea
subiectului şi motivaţia.
În mod logic, planul de audit intern se actualizează anual conform celor cinci etape,
astfel încât să se poată planifica activitatea viitoare şi cea curentă, a exerciţiului anului imediat
următor.
6.4. Manualul de audit
Manualul de audit intern este destinat utilizării în cadrul organizaţiei, iar obligativitatea
manualului este prevăzută de Norma de funcţionare 2040 – Reguli şi proceduri.
• reguli aplicate pentru deplasări şi călătorii, transparenţa fiind necesară şi prin care
să se ştie cu claritate care sunt condiţiile în care se desfăşoară deplasările sau
călătoriile în ţară ori în străinătate;
Orice misiune de audit intern trebuie să se încheie cu întocmirea unui dosar compus din
cele mai semnificative documente de lucru, obligativitatea fiind determinată de:
Cele două tipuri de documente se vor îndosaria / prezenta într-o anumită ordine, auditul
intern având definită o normă de ordonare, specifică fiecărei entităţi.
În practică s-au utilizat două modele de întocmire a dosarelor, fiecare fiind susceptibil de
critici, dar cele două modele trebuie să aibă ca efect realizarea unor dosare care să se supună
unor criterii:
❖ să fie standardizate;
❖ să permită vizualizarea ordonării documentelor din dosar;
❖ să poată fi utilizate şi de către terţi;
❖ să cuprindă toate explicaţiile necesare înţelegerii;
❖ să facă obiectul planului de arhivare.
❖ normalizate;
❖ datate şi semnate;
❖ inteligibile;
❖ adecvate;
❖ simple şi necostisitoare;
❖ complete.
Pentru ca auditul intern să poată ajunge la performanţă are nevoie de resurse financiare,
care trebuie bugetate corect şi care se vor direcţiona pe trei tipuri de cheltuieli principale:
❖ plata remuneraţiilor auditorilor,
❖ pregătirea profesională şi materiale de birou,
❖ deplasările şi călătoriile efectuate potrivit planului.
6.6. Rezumat
Planul de audit este obligatoriu potrivit Normei de funcţionare 2010 – Planificarea, care
prevede: “Responsabilul auditului intern trebuie să realizeze o planificare bazată pe riscuri în
scopul definirii priorităţilor în acord sau în coerenţă cu obiectivele organizaţiei”, având câteva
caracteristici definitorii.
Manualul de audit intern este destinat utilizării în cadrul organizaţiei, iar obligativitatea
manualului este prevăzută de Norma de funcţionare 2040 – Reguli şi proceduri.
Manualul de audit intern va reflecta organizarea şi regulile specifice ale
compartimentului de audit intern şi va îndeplini obiective minimale.
Conţinut exhaustiv, ceea ce înseamnă că planul de audit este necesar să cuprindă toate temele,
funcţiile, procesele, şi serviciile care pot fi auditate, dar care trebuie auditate la un anumit
moment.
Planificarea multianuală şi analiza globală a riscurilor pentru a respecta planificarea pe termen
lung (de la trei la cinci ani). Riscul va fi cel care va determina frecvenţa auditării, în viaţa de zi
cu zi, întâlnindu-se audituri frecvente la riscuri ridicate şi audituri rare la riscuri scăzute.
Sistemul de apreciere care are în vedere trei criterii: o apreciere a controlului intern, o apreciere
cantitativă şi o apreciere calitativă. Sistemul de apreciere poate da asigurări referitoare la
calitatea controlului, importanţa mizelor şi vulnerabilităţii entităţii auditate.
Calitatea controlului este o apreciere care ţine atât de metoda subiectivă, cât şi de cea obiectivă
aplicate şi necesită o dezbatere separată pentru că aici se vorbeşte despre cum percepe auditorul
intern, la modul global, sistemul de control intern sau dacă abordarea cantitativă a ponderărilor
este relevantă.