AUDITUL INTERN

Auditul intern reprezintă activitatea de examinare obiectivă a ansamblului

activităţilor entităţii economice în scopul furnizării unei evaluări independente a
managementului riscului, controlului şi proceselor de conducere a acestuia. El poate
fi exercitat atât de persoane din interiorul organizației în cauză, cât și de persoane
din exteriorul acesteia.
În România, auditul intern se practică în conformitate cu normele elaborate de
Camera Auditorilor Financiari. Acestea cuprind reguli de organizare, criterii de
calitate pentru evaluarea acestor servicii, reguli de implementare și Codul de Etică
pentru profesia de auditor intern care are rolul de a asigura obiectivitatea
auditorului intern.
Scopul efectuării auditului intern este de a adăuga valoare și a îmbunătăți activitățile
unei companii, iar auditorii interni pot acoperi o arie vastă de evaluări/ revizuiri, în
funcție de cerințele managementului:  de a verifica dacă activitatea organizației este
în conformitate cu politicile, programele și managementul acestuia, de a evalua cât
de adecvate sunt controalele financiare și nefinanciare dispuse de conducerea
entității economice, de a evalua cât de adecvate sunt informațiile financiare și
nefinanciare furnizate conducerii entitățții economice. Raportul de audit trebuie să
cuprindă: identificarea situațiilor financiare anuale sau consolidate și data sau
perioada pentru care au fost întocmite, opinia auditorului, orice alt aspect asupra
căruia auditorul atrage atenția, o declarație privind identificarea de informații
eronate semnificativ prezente în raportul administratorilor, o mențiune privind
sediul auditorului financiar sau al firmei de audit. 
Atât auditul intern, cât și auditul financiar fac parte dintr-o grupă mai mare de
misiuni, numite misiuni de asigurare. Misiunile de asigurare implică o evaluare
independentă a unei arii făcută de un expert și emiterea unei opinii sub forma unui
raport.
Auditul financiar are ca scop:
-auditorul financiar evaluează dacă situațiile financiare pregătite de firmă reflectă
imaginea fidelă a afacerii (nu includ erori materiale, fie ele cauzate de greșeli sau
fraude);
-situațiile financiare ale firmei sunt în responsabilitatea managementul firmei și
reflectă performanța financiară a acestuia. Există riscul ca managementul să prezinte
situația financiară a firmei într-o lumină mai optimistă decât realitatea :)  sau să
existe erori în sumele prezentate;
-de aceea, o opinie independentă emisă de auditorii financiari asupra situațiilor
financiare are scopul de a crește gradul de încredere al acționarilor sau alți utilizatori
ai situațiilor financiare (băncile, furnzorii, potențali investitori etc).
Auditorii financiari sunt numiți și raportează acționarilor firmei. Auditul financiar este
realizat de firme de audit, independente de firma auditată. De cele mai multe ori,
auditul financiar se face ca urmare a unei cerințe legale (pentru firmele care
îndeplinesc anumite criterii). Este foarte posibil ca acționarii să dorească să facă un
audit financiar, chiar dacă nu este o obligație legală.
Așadar, în cazul unui audit financiar, întrebările și evaluările făcute de auditori vor fi
legate de verificarea acurateții sumelor prezentate în situațiile financiare (bilanț,
cont de profit și pierdere, situația cash flow-ului, situația mișcărilor de capital și
notele). Când vor identifica că anumite sume prezentate nu sunt corecte cu o
diferență materială, atunci vor cere ajustarea situațiilor financiare pentru a prezenta
o imagine corectă.
Auditul intern are ca scop:
-auditorii interni pot acoperi o arie vastă de evaluări/ revizuiri, în funcție de cerințele
managementului;
-orice firmă este expusă la diverse riscuri. Managementul este responsabil să
identifice riscurile majore (Risk Management) și să contracareze aceste riscuri prin
implementarea unui sistem de controale interne. Auditorii interni, prin misiunile de
audit de procese, vor evalua dacă riscurile sunt corespunzător gestionate de
management (altfel spus, dacă sistemul de controale interne implementat de
management funcționează corespunzător);
-exemple: revizuirea înregistrărilor contabile, revizuirea sistemului de controale
interne, audit de procese: vânzări, achiziții, producție, HR, investigații pentru
suspiciuni de fraude, audituri IT, etc.
Auditorii interni raportează Consiliului de Administrație al firmei sau Comitetului de
Audit. Pentru a-și asigura independența nu trebuie să fie subordonați
managementului operațional pe care îl auditeaza. Auditul intern poate fi un
departament în cadrul firmei sau funcția poate fi externalizata. Auditurile interne nu
sunt obligatorii, managementul companiei, în funcție de evaluarea riscurilor, decide
dacă va implementa o funcție de audit intern, care va avea misunea să facă diverse
misiuni de audit în funcție de cerințele managementului și evaluarea riscurilor.
Așadar, în cazul unui audit intern, întrebările și evaluările făcute de auditori vor fi
legate de scopul precis al misiunii. În cazul auditului de procese, auditorii verifică
dacă procesul se desfășoară conform procedurilor, dacă legislația aplicabilă este
respectată, identifică riscuri posibile și verifică dacă sunt mitigate prin controale.
Atunci când identifică deficiențe (riscuri), auditorii interni propun recomandări și
agreează cu managementul responsabil acțiuni de corecție.
Indiferent de tipul auditului, pentru un rezultat cât mai bun al auditorilor este
important:
auditorii să înțelegă cât mai bine specificul firmei și aria pe care o auditeaza (aici este
important ca firma auditată prin reprezentanții ei să furnizeze cât mai multe detalii);
o planificare și supervizare bună a misiunii de audit (evaluarea riscurilor potențiale,
numirea unei echipe de auditori care au competențele necesare, supervizare
adecvată a misiunii);
o colaborare bună între auditori și managementul firmei pe tot parcursul auditului;
toate deficiențele identificate de auditori trebuie discutate și confirmate cu
managementul;
o deschidere din partea managementului în ceea ce privește acest tip de verificare
(accentul trebuie să se pună pe corecția cât mai rapidă a deficiențelor și nu pe
penalizarea managerilor din ariile cu probleme).
Obiectivele structurii de Audit Intern sunt:
 să asiste Consiliul Director și Directorul General prin furnizarea unei evaluări
independente a eficienței și eficacității sistemului de control intern
implementat de către managementul companiei;
 să ofere asigurarea că politicile și procesele entității sunt respectate în cadrul
tuturor activităților desfășurate și structurilor implementate;
 să ofere asigurarea că politicile, procesele și mecanismele de control sunt
revizuite, astfel încât acestea să rămână suficiente și adecvate activității
desfășurate de către entitate;
 să facă recomandări pentru îmbunătățirea continuă a sistemului de control
intern, astfel încât acestea să funcționeze cu eficacitate optimă și să fie
eficiente din punct de vedere al costurilor, reflectând practici de control
adecvate;
 să ofere servicii de consultanță și consiliere în cadrul proiectelor coordonate
de către Consiliul Director sau de către Directorul General, privind
dezvoltarea de noi programe, sau proceduri, sau privind evaluarea riscului
operațional care poate rezulta în cazul unor schimbări semnificative;
 să promoveze o coordonare efectivă cu activitatea auditorului extern în
scopul utilizării de către acesta a muncii de Audit Intern în asigurarea unei
mai bune înțelegeri asupra aspectelor riscante și a sistemelor de control
intern din cadrul societăților.

Auditul Intern trebuie să fie realizat periodic și recurent, și să aibă în vedere toate
aspectele riscante din cadul unei societăți. Acesta este organizat astfel încât să
îmbunătățească controlul intern și procesele desfășurate.
Fiecare misiune de Audit Intern se încheie printr-un Raport de Audit Intern specific
pentru procesul analizat, care cuprinde concluziile și constatările detaliate pe fiecare
obiectiv agreat la începutul derulării misiunii.
În funcție de nivelul de risc, de concluziile și constatările identificate, echipa de audit
propune recomandări pentru îmbunătățirea proceselor. În plus, aceasta poate oferi
consultanță în implementarea și îmbunătățirea procedurilor și proceselor interne.
Principalele obiective pe care le are activitatea de audit public intern sunt:
Evaluarea managementului riscurilor
Auditul public intern trebuie sa sprijine conducatorul entitatii publice in identificarea
si evaluarea riscurilor semnificative contribuind la imbunatatirea sistemelor de
management al riscurilor. Auditul public intern trebuie sa supravegheze si sa
evalueze eficacitatea acestui sistem.
In cursul misiunilor, auditorii interni vor identifica riscurile asociate, inclusiv cele care
exced perimetrul misiunii, in cazul in care acestea sunt semnificative.
Evaluarea sistemelor de control
Auditul public intern ajuta entitatea publica sa mentina un sistem de control adecvat
prin evaluarea eficacitatii si eficientei acestuia, contribuind la imbunatatirea lui
continua.
 In cursul misiunilor, auditorul intern trebuie sa examineze procedurile de control
intern, in acord cu obiectivele misiunii, in vederea identificarii tuturor deficientelor
semnificative ale acestora.
Auditorii interni trebuie sa analizeze operaaiile si activitatile si sa determine masura
in care rezultatele corespund obiectivelor stabilite si daca operatiile/activitatile sunt
aplicate sau realizate conform prevederilor.
Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii
adecvate. Auditorii interni trebuie sa determine masura in care conducatorul entitatii
publice a definit criterii adecvate de apreciere si daca obiectivele au fost realizate.
Daca aceste criterii sunt adecvate, acestea pot fi utilizate si de auditorii interni in
evaluarea sistemului de control intern. Daca acestea sunt inadecvate, auditorii
interni consiliaza conducerea entitatii publice/structurii auditate, in elaborarea in
mod corespunzator a acestor criterii.
Structura de audit efectuează misiunile de consiliere sau de consultanţă în
conformitate cu prevederile Cartei auditului intern în cadrul entităţii, respectiv ale
standardelor IIA aplicabile. Misiunile de consiliere sau de consultanţă, ce pot fi
efectuate de structura de audit, sunt:
- misiuni de consiliere formale – de regulă, sunt planificate (incluse în planul anual)
conform regulilor de planificare specifice structurii de audit, iar termenii şi condiţiile
sunt convenite cu solicitantul, în prealabil, printr-un acord scris. Din punct de vedere
procedural, aceste misiuni sunt efectuate, de regulă, ca şi misiunea de asigurare;
- misiuni de consiliere informale – sunt activităţi sau servicii de rutină, de tipul:
* participărilor în grupuri de lucru interdepartamentale, comitete ori alte organisme
de acest fel, cu activitate temporară, participărilor în proiecte (pe perioada ciclului
de viaţă al proiectului) sau la şedinţe şi întâlniri de lucru ad-hoc;
* furnizării de servicii de facilitare şi training în domeniul controlului intern şi
managementului riscurilor;
* schimburilor uzuale de informaţii specifice cu alte structuri organizatorice din
cadrul entităţii, grupului, industriei etc.;
- misiuni de consiliere speciale – sunt servicii speciale îndeplinite de auditul intern în
cadrul unor proiecte instituţionale de anvergură (de ex. consultanţă pentru
externalizarea operaţiunilor sau anterior restructurării proceselor entităţii,
participarea în echipe de experţi, constituite pentru conversia de sisteme
operaţionale, IT etc.).
În anumite circumstanţe, în baza analizei cost-beneficiu, structura de audit poate
decide efectuarea de misiuni de audit mixte, ce încorporează atât elemente din
misiunea de asigurare, cât şi din misiunea de consiliere, într-o abordare consolidată,
unitară. În alte situaţii, structura de audit poate aprecia ca adecvată efectuarea de
misiuni, în care să se facă distincţia între componenta „de asigurare” şi cea „de
consiliere”.
Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în
consideraţie a următoarelor caracteristici:
- universalitatea;
- independenţa;
- periodicitatea.
a) Universalitatea funcţiei de audit intern trebuie înţeleasă în raport de aria de
aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea
acestei funcţii.
Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi domeniul de
activitate al acestora. El s-a născut din practica întreprinderilor internaţionale, apoi a
fost transferat celor naţionale, după care a fost asimilat în administraţie.
Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil, pe când
auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în cadrul
entităţii, de aici universalitatea funcţiei. Din practică a rezultat că activităţile
financiar-contabile reprezintă 20-25 % din activităţile care fac obiectul auditului
intern.
Putem afirma că acolo unde există control intern există şi audit intern, deoarece
„materia primă” a auditului intern este controlul intern. Datorită faptului că auditul
intern are scopul de a ameliora controlul intern, iar controlul intern este universal,
atunci putem afirma că şi auditul intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin care
auditorii interni ajută managerii, de la orice nivel, să stăpânească bine celelalte
funcţii şi toate activităţile.
Având în vedere că managerii există peste tot şi asistenţa s-a extins în toate
domeniile şi se referă la toate activităţile. De aceea, standardele de audit intern
precizează că într-un serviciu de audit intern trebuie să găsim toate posibilităţile
pentru a audita toate activităţile, motiv pentru care trebuie să avem specialişti din
toate culturile, nu din toate specializările.
Normele internaţionale precizează că auditorul intern nu trebuie să cunoască toate
meseriile din lume. El nu poate să fie la fel de bun ca cel care face zilnic aceeaşi
lucrare. Specialitatea auditorului intern este sistemul de control intern. Însă pentru
a-şi putea exercita specialitatea sa el trebuie să aibă o bună cunoaştere a mediului
pe care-l auditează, să înţeleagă şi să-şi însuşească cultura organizaţiei.
Într-un compartiment de audit intern nu există oameni pricepuţi la toate. Aici vom
găsi specialişti care au însuşite: cultura managerială, cultura financiar-contabilă,
cultura informatică şi alte culturi care sunt necesare într-o entitate. În acest context
de specializare un auditor informatician va fi acceptat de informaticienii din
departamentul care este supus auditului, numai dacă este un specialist. Auditorul
informatician este un informatician care a învăţat auditul intern şi nu invers;
b) Independenţa auditorului intern trebuie să aibă o gândire neîncorsetată, fără idei
preconcepute, ca de exemplu: „totul merge foarte bine sau totul merge foarte
prost”.
Auditorul intern nu poate fi controlor, pentru că atunci când va audita va face
control financiar de gestiune, şi nici inspector pentru că în acest caz se va comporta
ca un inspector fiscal.
Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi manager sau o
persoană care realizează procesul de achiziţii. Ce va face atunci când va audita
achiziţiile?
Auditul intern este o activitate independentă, de asigurare a îndeplinirii obiectivelor
şi de consultanţă, concepută în scopul de a adăuga valoare şi de a îmbunătăţi
activităţile unei organizaţii.
Astfel, funcţia de audit intern, cu ocazia evaluării controlului intern, stabileşte:
- dacă controlul intern a depistat toate riscurile;
- dacă pentru toate riscurile identificate a găsit procedurile cele mai adecvate;
- dacă lipsesc controalele în anumite activităţi;
- dacă există controale redondante;
- apoi, transformă în recomandări toate aceste constatări şi concluzii asupra
controlului intern prin raportul de audit pe care îl va înainta managerului.
Auditul intern ajută o organizaţie să îşi îndeplinească obiectivele sale, prin aducerea
unei abordări sistematice, disciplinate în evaluarea şi îmbunătăţirea eficacităţii
managementului riscului, controlului intern şi procesului de conducere. De
asemenea, auditul intern oferă departamentelor din organizaţie, Consiliului director,
Consiliului de administraţie o opinie independentă şi obiectivă asupra
managementului riscului, controlului şi guvernării, măsurând şi evaluând eficacitatea
acestora în atingerea obiectivelor stabilite ale organizaţiei.
Auditul intern are trei principale preocupări:
• raportează managementului la cel mai înalt nivel pentru ca acesta este cel care
poate
lua decizii, respectiv sefului executivului sau Consiliului de administraţie;
• evaluează şi supervizează sistemul de control intern;
• oferă consiliere pentru îmbunătăţirea managementului, pe baza analizei riscurilor
asociate activităţilor auditabile.
Auditul intern intră în cultura organizaţiei atunci când managerul apelează la
auditori. În acest fel auditul intern devine o funcţie responsabilă, caracterizată prin
independenţă.
Auditul intern este o funcţie şi auditorul intern este o persoană care are obligaţii şi
acestea nu sunt minore;
c) Periodicitatea auditului intern este o funcţie permanentă în cadrul entităţii, dar
este şi o funcţie periodică pentru cei auditaţi. Frecvenţa auditurilor va fi determinată
de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate 8-
12 săptămâni şi apoi să revină după o perioadă de 2-3 ani, în funcţie de riscurile care
apar.
În acest sens, trebuie să dispunem de un sistem de măsurare a riscurilor. Acesta este
planul de audit, care se realizează pe perioade strategice, de regulă 5 ani, structurat
anual şi cuprinde toate activităţile. Diferenţa este că unele activităţi vor fi auditate
odată, iar altele de mai multe ori, funcţie de evaluarea riscurilor. Pe baza planului de
audit se stabileşte şi numărul de auditori şi în funcţie de aceştia se aleg riscurile care
vor fi tratate şi cele la care se va renunţa pentru moment.
Periodicitatea auditului intern, nu înseamnă jumătate de normă, ci trebuie avut în
vedere faptul că auditorul intern poate reveni oricând acolo, dacă, consideră că este
nevoie.
Auditul intern este o funcţie periodică deoarece se realizează conform unui plan şi pe
baza unor programe de activitate, comunicate şi aprobate anticipat.
Auditul intern ajută entităţile să-şi atingă obiectivele, ceea ce se realizează printr-o
organizare metodică şi sistematică a procesului de audit, îndreptată spre
îmbunătăţirea controlului şi proceselor de conducere, la diferite perioade de timp.
Auditul intern trebuie să urmărească obiectivele generale, dar şi alte elemente ca:
- existenţa unor disensiuni între diferite nivele ale organizaţiei;
- existenţa anumitor lucruri care descurajează oamenii să lucreze mai bine ş.a.
Activitatea de audit intern este o activitate programată care se realizează în
conformitate cu standardele pentru a conduce la rezultate şi se derulează pe baza
unui program, unde toate ideile auditorului vor fi cumulate într-un raport
constructiv, care va reprezenta un beneficiu pentru organizaţie.
Procesul de audit intern trebuie să se efectueze periodic, pas cu pas, şi să aibă în
vedere toate aspectele, nu numai lucrurile agreabile. El trebuie organizat şi planificat
astfel încât să conducă la îmbunătăţirea controlului intern şi a proceselor de
conducere. Auditul este acolo pentru a ajuta managementul de linie să îşi
îmbunătăţească managementul funcţional şi activitatea de analiză a riscurilor.
Descoperirile şi recomandările auditului intern sunt utile liniei de management din
zonele auditate, în special cu privire la îmbunătăţirile potenţiale în procesul de
management al riscului, şi pe care auditorul le va evalua din nou cu ocazia revenirii
sale, ceea ce va asigura şi garanta un plus de valoare organizaţiei.
Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activităţi ş.a. În acest
sens rapoartele de audit nu conţin nume şi fapte. Aceasta nu înseamnă că auditul
intern nu are implicaţii asupra persoanelor. Dacă descoperă fraude atunci
responsabilii activităţilor respective vor avea probleme. Persoanele sunt inspectate
de compartimentul de inspecţie şi astfel vom stabili dacă s-au încălcat legile şi
regulamentele.
Pentru evidențierea obiectivă a situației în care instituția se afla, auditul intern este
foarte benefic. Cu ajutorul acestuia se face o evaluare generală, amănunțită, pornind
de la relaționarea între conducere și angajați, relația între colegi, până la organizarea
acțiunilor întreprinse și statusul financiar al companiei. Pentru ca procesul să fie
făcut ca la carte este necesar ca analiza să fie făcută de o persoană care poate
rămâne obiectivă pe parcursul evaluării. Este necesar acest lucru, altfel rezultatele
finale nu o să oglindească realitatea. În caz contrar, viitoarele decizii vor fi luate pe
baza unor informații false și nu vor duce la dezvoltare.
Legea nr. 162/2017 privind auditul intern în România a adus modificări semnificative,
ca urmare a adoptării la nivel național a reformei auditului intern din Uniunea
Europeană. Ca exemplu de schimbare: o transparență mult mai sportită a
rapoartelor de audit intern ale companiilor de interes public etc.
Dacă auditul intern nu este efectuat de către companiile ale căror situații financiare
sunt supuse auditului statuar riscă o amendă de la 50.000 la 100.000 lei. Pe lângă
aceasta, Legea precizează că cei aleși responsabili pentru coordonarea activității de
audit intern trebuie să aibă funcția de auditori financiari activi.