Unitatea de învățare 1: NOTIUNI INTRODUCTIVE

Ce este Auditul Intern?

Auditul intern are trei principale preocupări:

• raportează managementului la cel mai înalt nivel pentru ca acesta este cel care poate lua
decizii, respectiv sefului executivului sau Consiliului de administraţie;
• evaluează şi supervizează sistemul de control intern;
• oferă consiliere pentru îmbunătăţirea managementului, pe baza analizei riscurilor
asociate activităţilor auditabile

Riscul reprezintă un set de circumstante sau evenimente care pot interveni si pune in pericol
realizarea unui obiectiv.
Managementul riscurilor are misiunea de a examina in permanenta activitatile organizatiei cu
scopul de a identifica riscuri noi sau modul in care au evoluat acestea in timp.

1. Stabilirea obiectivelor - managementul general

2. Identificarea riscurilor =>functia: managementul riscurilor
3. Asigurarea masurilor de control=>functia: control intern
4. Monitorizarea controlului=>functia: audit intern

Prin intermediul auditului intern, managementul urmarestesa se asigure ca functia de control

instituita functioneaza efficient, eficace si suficient pentrua ameliora sau a elimina riscurile
identificate.
Auditul intern furnizeaza managementului unei organizatii o opinie independenta si obiectiva
cu privire la faptul ca riscurile cu care se confrunta organizatia sunt sau nu ameliorate la un nivel
considerat acceptabil prin controlul intern.

Apetitul la risc reprezintă valoarea, rata sau procentul de risc pe care o persoană sau o
organizație (prevăzută de Consiliul de administrație sau de conducere) este dispus să o accepte în
schimbul planului, obiectivelor și inovației sale.
Tipuri de Audit Intern
1. Audit Financiar - examineaza credibilitatea sistemului contabil si de informare financiara.
Diferenta majora intre auditul financiar extern si auditul financiar intern consta in
credibilitatea si destinatarii raportului de audit.
Opinia auditorilor financiari interni este jalonata de apetitul pentru risc al managementului
 Opinia auditorilor financiari externi are drept criteriu de referinta imaginea fidela in relatie
cu pragul de semnificatie
2. Auditul de Conformitate - presupune evaluarea calitatii si gradului de adecvare a
sistemelor interne instituite intr-o organizatie pentru a se examina conformitatea acestora cu
legile, regulamentele, politicile sau procedurile aplicabile la un moment dat.
3. Auditul Operational - presupune evaluarea critica a calitatii si a gradului de adecvare a
sistemelor, metodelor, resurselor si a procedurilor utilizate de organizatie, a structurii
organizationale comparative cu resursele alocate.

4. Auditul De Management - permite evaluarea actului managerial, a structurii acestuia si a

atitudinii managementului vis a vis de riscuri si control in contextul obiectivelor
organizatiei. In cadrul acestui tip de audit, auditoria interni evalueaza actul managerial prin
raportare la criteriile predefinite in acest scop de catre organizatie. Este un tip de audit mai
rar realizat.

5. Auditul De Eficacitate - presupune examinarea a 3 coordonate definitorii: eficienta,

eficacitate si economicitatea proceselor din cadrul organizatiei.

− Eficacitatea vizeaza atingerea obiectivelor fixate;

− Eficienta impune selectarea celor mai bune alternative sau resurse;
− Economicitatea vizeaza evitarea pierderilor nenecesare.

Unitatea de învățare 2: NORMALIZAREA ȘI CADRUL CONCEPTUAL AL AUDITULUI INTERN

Normalizarea auditului intern in plan international

Cine reglementeaza auditul intern pe plan international?
1) Institutul Auditorilor Interni (The Institute of Internal Auditors- IIA); IIA fondat în 1941
în SUA;
2) Burse de valori si organisme de reglementare independente;
3) Comisia Europeana (directiva a VIII-a include prevederi referitoare la rolul auditului
intern si al comitetelor de audit)
4) Cadrul conceptual al auditului intern (elaborat de IIA) International Professional
5) Practices Framework – IPPF declară misiunea Auditului Intern ca fiind aceea de a
spori si proteja valoarea organizaţională prin oferirea de asigurare, consiliere şi
cunoaştere profundă fundamentate pe principii obiective bazate pe risc.

Cadrul conceptual este format din:

I. Promulgări obligatorii

1. Principiile fundamentale pentru practica profesională a auditului intern –

conformarea cu aceste principii este considerată a fi necesară şi esențială pentru
practica profesională a auditului intern.
Potrivit acestor principii, activitatea de audit intern:
 − Demonstrează integritate.
− Demonstrează competență și conștiinciozitate profesională.
− Este obiectivă și nu este supusă unor influențe nepotrivite (independentă).
− Este aliniată strategiilor, obiectivelor și riscurilor organizației.
− Este poziționată corespunzător în cadrul organizației și dispune de resurse adecvate.
− Demonstrează calitate și îmbunătățire continuă.
− Comunică eficient. Furnizează asigurare bazată pe risc.
− Are o cunoaștere detaliată, este pro-activă și orientată către viitor.
− Promovează îmbunătățirea organizațională.
2. Definiţia auditului intern – precizează scopul, natura şi aria de cuprindere a
auditului intern. Definiția data de IIA este: Auditul intern este o activitate
independenta de asigurare obiectiva si de consiliere, destinata sa adauge valoare
si sa antreneze îmbunatatirea activitatilor organizatiei. Ajuta organizatia în
îndeplinirea obiectivelor sale printr-o abordare sistematica si disciplinata în
cadrul evaluarii si îmbunatatirii eficacitatii proceselor de management al
riscurilor, control si guvernanţă.

3. Codul etic - principiile şi aşteptările ce trebuie să guverneze comportamentul

indivizilor şi organizaţiilor care realizează audit intern.

4. Standardele de audit intern - cuprind enunţuri ale cerinţelor de bază pentru

desfăşurarea activităţilor de audit intern şi evaluarea eficacităţii acestora, precum
şi interpretări prin care se clarifică termeni şi concepte.

a) Standarde de calificare (Attribute Standards) - descriu caracteristicile şi abilităţile

cerute persoanelor şi organizaţiilor care practică auditul intern (codificate cu seria 1000).
Conţin patru clase principale: o Misiune, competenţe şi responsabilităţi (1000) o
Independenţă şi obiectivitate (1100) o Competenţă şi conştiinţă profesională (1200) o
Program de asigurare şi îmbunătăţire a calităţii (1300)

b) Standarde de funcţionare sau performanţă (Performance Standards) care detaliază

natura activităţilor de audit intern şi criteriile calitative pentru evaluarea serviciilor
prestate de auditorii interni. Acestea conţin 7 clase principale (codificate seria 2000):

o Gestionarea activităţii auditului intern (2000)

o Natura activităţilor de audit intern (2100)
o Planificarea misiunii (2200) o Realizarea misiunii (2300)
o Comunicarea rezultatelor (2400) CURS AUDIT INTERN I
o Monitorizarea evoluţiei post-audit (2500)
o Acceptarea riscurilor de către management (2600)

II. Promulgări cu caracter de recomandare:

1. Recomandari practice (Practice Advisories) - ajută auditorii interni în aplicarea
principiilor, definiţiei, codului etic şi a standardelor şi în promovarea celor mai bune
practici.
 2. Ghiduri practice (Practice Guides) - furnizează îndrumări detaliate privind realizarea
activităţii de audit intern. Includ detalieri ale proceselor şi procedurilor, precum şi
instrumente, tehnici, programe, abordări, exemple.

Normalizarea auditului intern in plan național

La nivel national:
1.auditul intern în sectorul public:
2.legea 672/2002 modificată ulterior
3.auditul intern în sectorul bancar: Normele 17/2003 emise de BNR
4.Pentru societăţile comerciale, normalizarea auditului intern a fost încredinţată CAFR,
care începând din 2004, a asimilat în plan naţional cadrul conceptual profesional elaborat
de IIA.
Hotărârea CAFR nr. 88/2007: societăţile care sunt supuse auditului financiar potrivit
legii sau opţiunii acţionarilor, organizează activitate de audit intern
− Entitățile care au obligația de a efectua audit statutar, deci și audit intern sunt:
− entitățile care depășesc criteriile de mărime stabilite de OMFP 1802/2014
− entitățile de interes public (entitățile cotate, instituțiile de credit, soc de asigurare,
soc financiare nebancare) - entități cu sistem de administrare dualist.

Cum devenim auditori interni?

Certificarea CIA (Certified Internal Auditor)
✓ Este acordată direct de Institutul Auditorilor Interni
✓ Singura certificare acceptată pe plan internaţional. Nu este o condiție pentru ca
cineva să poată practica auditul intern, dar este un mare atu, o dovadă de
profesionalism.
✓ Examenul este format din 4 părţi, fiecare parte conţinând 100 de întrebări grilă cu
mai multe variante de răspuns
Certificarea CIA nu este o condiție obligatorie pentru desfășurarea de activități de audit intern in
Romania.
Responsabilii cu organizarea si coordonarea activității de AI (directorul departamentului de
AI) trebuie să fie auditori financiari activi înregistrați în Romania (= membri activi ai CAFR,
autorizați de Autoritatea pentru Supravegherea Publică a Activității de Audit Statutar)
Pentru a deveni auditor financiar, în România, există 2 alternative:
1) Examen de admitere in stagiu la ASPAAS, parcurgerea stagiului de minim 3 ani, apoi
examen de competență profesională. Cei care au promovat acest examen se înscriu ca membri ai
CAFR si din acest moment pot desfășura activități de audit financiar.
2) Parcurgerea examenelor ACCA

ETICA PROFESIONALĂ A AUDITORILOR INTERNI

Organismele profesionale au o responsabilitate specifica si un rol esential care se regasesc trei
comandamente fundamentale :
– educatia: asigurarea unei dezvoltari profesionale continue a membrilor lor;
– etica: comportamentul deontologic al membrilor lor;
– calitatea: certificarea calitatii serviciilor oferite de membrii lor.
Un cod de conduitã - ansamblu de principii profesionale de eticã ce reglementeazã exercițiul
profesional al unor activitãți.

Codul etic national

Codului etic naţional este structurat în trei secţiuni după cum urmează :
Partea A– (sau secţiunea 100 ) Aplicarea generală a Codului, conţine:
Sectiunea 100 – Introducere si principii fundamentale
Sectiunea 110 – Integritatea
Sectiunea 120 – Obiectivitatea
Sectiunea 130 – Competenta profesionala si prudenta
Sectiunea 140 – Confidentialitatea
Sectiunea 150 – Conduită profesională (profesionalismul)
Partea B ( sau sectiunea 200 ) – Destinată profesioniştilor contabili în practica publică
Partea C (sau sectiunea 300 ) – Destinată profesioniştilor contabili angajati.

Principiile fundamentale ale eticii

1) Integritatea
Regulile de conduită:
− îşi desfăşoară activitatea cu onestitate, profesionalism şi responsabilitate;
− respectă legislaţia în vigoare şi comunica public potrivit cerinţelor legii şi ale profesiei
− nu iau parte, cu bună ştiinţă, la activităţi ilegale şi nu se implică în acte ce pot discredita
profesia sau organizaţia
− respectă şi contribuie la atingerea obiectivelor etice şi legitime ale organizaţiei.

2) Obiectivitatea
Regulile de conduită:
− să nu ia parte la activităţi şi să nu stabilească relaţii personale care pot afecta sau se
presupune că afectează exprimarea unei opinii independente. Acestea includ activităţile
sau relaţiile personale care pot fi în conflict cu interesele organizaţiei.
− să nu accepte nimic ce afectează sau ar putea fi privit ca afectând judecata lor
profesională;
 − să comunice toate aspectele semnificative cunoscute care, dacă ar rămâne necunoscute ar
prejudicia calitatea raportărilor lor.

3) Independenta si obiectivitatea
Independenţa = absenţa condiţiilor care ameninţă capacitatea auditului intern de a-şi realiza
responsabilităţile într-o manieră nepărtinitoare.
Obiectivitatea = o atitudine mentală de imparţialitate care le permite auditorilor să îşi realizeze
angajamentele astfel încât să creadă în produsul muncii lor şi să nu facă compromisuri în privinţa
calităţii.
Standardul 1110 – Independenţa organizaţională - Conducătorul departamentului de audit
intern trebuie să raporteze în cadrul entităţii unui nivel ierarhic care să-i permită îndeplinirea
responsabilităţilor de audit intern. Independenţa organizaţională se atinge în mod efectiv atunci
când conducătorul executiv al auditului raportează, din punct de vedere funcţional, consiliului.
Factori ce ameninta obiectivitatea:
− Presiunea sociala
− Interesul economic
− Relatiile personale
− Familiaritatea
− Autoverificarea
− Intimidarea

4) Confidenţialitatea

Regulile de conduită:
− auditorii interni trebuie să manifeste prudenţă în utilizarea informaţiilor obţinute
în timpul exercitării profesiei lor.
− nu au voie să utilizeze informaţiile în scop personal (obţinerii de beneficii
personale) sau în vreun mod ce ar fi contrar legii sau în detrimentul obiectivelor
legitime sau etice ale organizaţiei.

5) Competenţa profesională

Regulile de conduită:
− auditorii interni vor accepta să se implice numai în acele misiuni pentru care au
cunoştinţele, competenţele şi experienţa necesare
− dovedesc profesionalism prin realizarea misiunilor lor în conformitate cu
standardele internaţionale de audit intern.
− trebuie să manifeste un interes continuu şi să acţioneze în sensul îmbunătăţirii
competenţelor, eficacităţii şi calităţii serviciilor prestate de ei.

Concept și definire a guvernanței corporative

Guvernanța corporativă este un complex de procese, practici, politici, cadru de
reglementare, cu impact asupra conducerii, administrării și controlului unei companii.

Institutul Auditorilor Interni (IIA) (2003) defineşte guvernanţa corporativă ca fiind un

ansamblu de proceduri utilizate de reprezentanţii părţilor interesate ale companiei pentru a
oferi o privire de ansamblu asupra riscului şi procedurilor de control administrate de
management.

Guvernanţa corporativă - modul prin care furnizorii de capital se asigură că îşi vor primi
remuneraţia pentru investiţia făcută”
Guvernanţa corporativă se referă la promovarea corectitudinii, transparenţei
şiresponsabilităţii la nivel de companie.
Hofstetter (2002) defineşte guvernanţa corporativă ca fiind totalitatea problemelor
organizaţionale, structurale ale entităţii, care protejează direct sau indirect
acţionarii.Totodată, guvernanţa corporativă se preocupă de problemele organizaţionale şi
de control ale managementului.
OECD definește guvernanţa corporativă ca fiind sistemul prin care companiile sunt
conduse şi controlate, și se referă la modul în care sunt împărţite responsabilităţile şi
drepturile între actorii principali ai unei entităţi. În ceea ce privește actorii entităţii, ne
referim în primul rând la Consiliul de Administraţie care are un rol important şi decizional
într-o entitate, managerii, acţionarii şi alte grupuri de interes.

Codul de guvernanta al BVB

In perspectiva OCDE guvernanta corporativa reprezinta sistemul prin care companiile

sunt conduse si controlate.
Principiile OECD privind administrarea corporatiilor au invedere:
- drepturile actionarilor si protejarea acestora,
- tratamentul echitabil al tuturor actionarilor, inclusiv al celor minoritari si
straini,
- rolul si dreptul stakeholders,
- transparenta informatiilor si diseminarea lor prompta,
- responsabilitatile Consiliului de Administratie si ale conducerii executive.

Guvernanţa corporativă, ca si:

1. dimensiunea comportamentala (se refera la modul in care interactioneaza managerii
unei companii, actionarii, angajatii, creditorii, clientii si furnizorii, statul si alte grupuri de
interes in cadrul strategiei generale a companiei) .
2. dimensiunea normativa (care se refera la setul de reglementari in care se incadreaza
aceste relatii si comportamente -legea societatilor comerciale, legea valorilor mobiliare si a
pietelor de capital, legea falimentului, legea concurentei, cerinte ale cotarii la bursa).
 In esenta, conceptul de guvernanta corporativa se refera la modul de impartire al
drepturilor si responsabilitatilor intre categoriile de participanti la activitatea firmei, cum ar
fi Consiliul de Administratie, managerii, actionarii si alte grupuri de interes, specificandu-
se cum sunt luate deciziile privind activitatea companiei si cum se monitorizeaza
performantele financiare.

o Declarația privind conformitatea cu Codul - Prezintă modul în care compania

respectă prevederile Codului și explică în mod adecvat abaterile acesteia de la Cod.

• Componența - Consiliului Include numele și experiența membrilor Consiliului și

ale directorilor executivi, data primei desemnări, durata mandatului, statutul
(executiv/neexecutiv, independent).
• Responsabilitățile și activitățile Consiliului și ale comitetelor Consiliului
Rapoarte descriptive din partea Președintelui - Consiliului și președinților
comitetelor cu privire la activitățile acestora în cursul anului care face obiectul
analizei și modul în care au fost îndeplinite responsabilitățile stabilite în
regulamentele interne.
• Raportul privind remunerarea - Prezintă implementarea politicii privind
remunerarea directorilor executivi ai companiei și a membrilor Consiliului;
• Risc și control intern- Descrierea caracteristicilor principale ale sistemelor de
gestiune a riscurilor și control intern, inclusiv ale funcției de audit intern, și
evaluarea eficienței acestora.
• Acționari - Organizarea și atribuțiile principale ale adunării generale a acționarilor;
identificarea acționarilor semnificativi; descrierea drepturilor acționarilor și
informarea cu privire la orice restricții privind drepturile de vot.

Modele de guvernanță corporativă in România

In Romania, modelele de guvernanta au fost introduse de Legea societatilor comerciale -
31/1990:
1. modelul unitar;
2. modelul dualist;

1. sistemul unitar (administrarea societăţii este realizată de consiliul de administraţie).

Caracteristici:
- separaţie între funcţia neexecutivă, de control (administrator neexecutiv) şi cea executivă
(directori) – separaţie obligatorie, în cazul societăţilor pe acţiuni ale căror situaţii financiare
anuale fac obiectul unei obligaţii legale de audit;
- număr minim de administratori (în cazul societăţilor pe acţiuni ale căror situaţii financiare
anuale fac obiectul unei obligaţii legale de auditare);
- prin actul constitutiv sau prin hotărâre a adunării generale a acţionarilor se poate prevedea că
unul sau mai mulţi membri ai consiliului de administraţie trebuie să fie independenţi;
- crearea de comitete consultative în cadrul consiliului de administraţie (ex. comitet de audit,
comitet de remuneraţie) – comitetul de audit este obligatoriu pentru societăţile supuse auditării;
comitetul de audit include un administrator independent, aşadar societăţile supuse obligaţiei de
auditare, aşadar consiliul de administraţie al societăţilor pe acţiuni obligate la auditare trebuie să
aibă şi un administrator independent;

2. Sistemul dualist (administrarea societăţii este realizată de Directorat şi Consiliul de

Supraveghere).
Caracteristici :
a. Directoratul
- membrii directoratului sunt numiţi de consiliul de supraveghere; ei nu pot fi concomitent
membri ai consiliului de supraveghere;
- membrii directoratului pot fi revocaţi oricând de către consiliul de supraveghere, sau dacă se
prevede astfel în actul constitutiv, de către adunarea generală a acţionarilor;
- asigură, în exclusivitate, conducerea societăţii pe acţiuni;
- exercită funcţia de reprezentare legală;
b. Consiliul de supraveghere:
- membrii consiliului de supraveghere sunt numiţi de către adunarea generală a acţionarilor;
- numărul membrilor consiliului de supraveghere este stabilit prin actul constitutiv, ne putând fi
mai mic de 3 şi nici mai mare de 11;
- membrii consiliului de supraveghere pot fi revocaţi oricând de adunarea generală a acţionarilor;
- membrii consiliului de supraveghere nu pot fi concomitent membri ai directoratului; în cadrul
consiliului de supraveghere pot fi create comitete consultative (ex.: audit, remunerare,
nominalizare); în cazul societăţilor pe acţiuni ale căror situaţii financiare anuale fac obiectul unei
obligaţii legale de auditare financiară, crearea unui comitet de audit în cadrul consiliului de
supraveghere este obligatoriu.

Concept și definire a controlului intern

Activităţile de control intern sunt componente ale procesului de gestiune care permite entităţii să
îşi urmărească realizarea obiectivelor propuse.
Sistemul de control intern cuprinde acele elemente ale unei organizaţii (inclusiv de resursele,
sistemele, procesele, cultura şi structura organizatorică), care sprijină membrii organizaţiei în
realizarea obiectivelor respectivei entităţi.
Funcţia de audit intern, cu ocazia evaluării controlului intern, stabileşte:
- dacă controlul intern a depistat toate riscurile;
- dacă pentru toate riscurile identificate a găsit procedurile cele mai adecvate;
- dacă lipsesc controalele în anumite activităţi;
- dacă există controale redondante;
- apoi, transformă în recomandări toate aceste constatări şi concluzii asupra controlului intern
prin raportul de audit pe care îl va înainta managerului.

Elementele componente ale sistemului de control intern

Literatura de specialitate prezintă un sistem de control intern ca fiind compus din două elemente:
mediul de control şi sistemul de proceduri şi politici.
Procedurile de control reprezintă acele politici şi proceduri ce completează mediul de
control, pentru realizarea obiectivelor specifice.
Printre cele mai importante proceduri de control enumerăm:
- verificarea exactităţii aritmetice a înregistrărilor;
- controlul şi aprobarea documentelor;
- verificarea conturilor sintetice şi a balanţelor de verificare;
- limitarea accesului direct la înregistrări;
- compararea datelor interne cu informaţii din surse externe;
- analiza rezultatelor obținute prin compararea cu prevederile din bugetul de
venituri și cheltuieli.

În cadrul unei organizații, managementul este cel care stabilește formele de control intern
aplicabile organizației.
Un sistem de control intern este operațional dacă prezintă următoarele caracteristici:

➢ structură organizatorică bine definită

➢ verificări interne corespunzătoare

➢ confirmarea activităților

➢ desfășurarea activităților numai pe baza documentelor oficiale

➢ autorizarea

➢ verificarea sistemului de control intern de către auditul intern

➢ competența salariaților.
Modele de control intern
 ✓ Modelul COSO ( la nivel global) - focusat în special pe rolul controlului intern în
asigurarea unei guvernanţe corporative eficiente, cuprinde 5 elemente esențiale:
1. mediul de control,
2. evaluarea riscurilor,
3. activități de control,
4. informare și comunicare,
5. monitorizare

✓ Modelul COCO-elaborat pentru prima dată în 1995 de către Institutul Contabililor

Autorizaţi Canadieni - reprezentând ansamblul de procedee, sisteme, resurse, cultura
organizaţiei, structuri şi alte componente care contribuie împreună la realizarea
obiectivelor organizaţiei. Componente din cadrul modelului COCO sunt următoarele:
1. scopul (să ştii ce anume trebuie să faci);
2. implicarea, angajamentul (să ai voinţa de a face);
3. capacitatea (să poţi face);
4. monitorizarea şi îndeplinirea obiectivelor (să te adaptezi schimbărilor).
Comparatie modele:
➢ Modelul COSO – este implementat de toti salariatii unei entitati. Are un caracter
relativ, ofera o asigurare rezonabila in ceea ce priveste indeplinirea obiectivelor
entitatii.
➢ Modelol COCO – accentul este mai mare pe mijloacele implementate decat pe salariati,
are un caracter relativ si nu ofera o asigurare absoluta, considerand ca ajuta la
realizarea obiectivelor entitatii.
Concluzie - indiferent de modelul de control intern ales, consiliul de administraţie, salariaţii care
ocupă poziţii strategice şi de management sunt orientaţi spre furnizarea unei garanţii rezonabile
în îndeplinirea următoarelor obiective:
− urmărirea şi realizarea acelor obiective strategice planificate,
− eficacitatea şi eficienţa operaţiunilor,
− asigurarea credibilităţii situaţiilor financiare.
−
Managementul riscurilor în cadrul sistemului de control intern.

De mai bine de un deceniu, managementul riscului în general, şi controlul intern mai precis, au
fost considerate drept elemente fundamentale ale guvernanţei organizaţionale.
În cele din urmă, controalele interne contribuie la asigurarea conformităţii cu legile,
reglementările şi politicile interne.

Organizarea funcției de audit intern în cadrul une organizații

Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în consideraţie a

următoarelor caracteristici:
Universalitatea - Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi
domeniul de activitate al acestora. Acolo unde există control intern există şi audit intern,
deoarece „materia primă” a auditului intern este controlul intern. Datorită faptului că auditul
intern are scopul de a ameliora controlul intern, iar controlul intern este universal, atunci putem
afirma că şi auditul intern este universal.
Independenţa auditorului intern trebuie să aibă o gândire neîncorsetată, fără idei preconcepute
- periodicitatea.
Periodicitatea auditului intern - funcţie permanentă în cadrul entităţii, dar este şi o funcţie
periodică pentru cei auditaţi. Frecvenţa auditurilor va fi determinată de activitatea de evaluare a
riscurilor. Astfel, auditorii interni pot audita o entitate 8-12 săptămâni şi apoi să revină după o
perioadă de 2-3 ani, în funcţie de riscurile care apar.

Carta auditului intern, planul de audit, manualul de proceduri interne

Carta auditului intern, „ actul constitutiv” al functiei de audit intern, este un document
care trebuie sa contina prevederi referitoare la:
− Natura activitatilor;
− Misiunea, competentele si responsabilitatile auditului intern;
− Accesul liber la documente, active si persoane necesar pentru buna desfasurare a
activitatilor auditului inter;
− Pozitionarea departamentului in structura organizatorica a companiei, incluzand
relatiile de subordonare si comunicare;
− Aria de intindere a activitatilor de audit intern
Planul de audit cuprinde o expunere suficient de detaliata, cronologica, a obiectivelor
departamentului de audit intern pe parcursul unei perioade determinate:
− Tipul misiunilor;
− Natura acestora;
− Momentul inceperii;
− Termenul de finalizare
− Proceduri aplicabile;
− Bugete alocate etc.
Manual de proceduri - ghidurile interne pot include reguli privitoare la completarea
documentatiei, circuitul documentelor in cadrul departamentelor, autorizarea semnaturilor pe
documente, reguli de comunicare, raportare si comportament.

Responsabilitățile șefului departamentului de audit intern

Coordonatorul departamentului de audit intern răspunde de:
1) dezvoltarea și menținerea unui program de asigurare a calității și îmbunătățirea
activității de audit intern;
 2) monitorizarea și evaluarea eficienței programului de asigurare a calității auditului intern;
3) asigurarea competenței profesionale a auditorilor interni, pregătirea profesională a
acestora, asigurarea resurselor adecvate desfășurării activității;
4) stabilirea politicilor și procedurilor aferente activității de audit intern;
5) coordonarea activităților desfășurate de auditorii interni din cadrul băncii cu cele ale
furnizorilor de servicii de audit intern din afara băncii;
6) elaborarea planului de audit intern;
7) informarea consiliului de administrație și a comitetului de audit cu privire la activitatea
desfășurată.

Misiunia de audit
Misiunea de audit reprezinta o actiune separate si care poate fi identificata , care se
concluzioneaza prin emiterea de care auditor a unei declaratii, incadrata intr-un raport, asupra
indeplinirii unor obiective clare si bine determinate aferente entitatii audiate.
Structurarea unei misiuni de audit se face in trei etape majore:
- planificarea misiunii; - auditul interimar; - raportarea.
Etapele misiunii de audit intern
✓ Planificarea auditului constă în construirea unei strategii generale şi abordări detaliate
cu privire la natura, durata şi gradul de cuprindere preconizat al auditului. Caracteristici:
1. Raţionalitatea- Procesul de planificare şi rezultatele acestuia permit
auditoruluievaluarea logică a îndeplinirii sarcinilor, precum şi stabilirea de
obiective clare;
2. Anticiparea - Procesul de planificare permite dimensionarea sarcinilor în
timp,astfel încât priorităţile să fie clar scoase în evidenţă
3. Coordonarea - Planificarea permite coordonarea atât a politicilor de audit, decătre
instituţiile de audit, cu auditurile realizate efectiv, cât şi a activităţii desfăşurate
dealţi auditori sau experţi.

✓ Auditul interimar - pe parcursul acestei etape, auditorii sunt preocupati de doua problem
majore:
a) Sa examineze daca pentru sectiunea auditata:
1. Exista un process prin care riscurile sunt identificate si evaluate?
2. Opereaza un sistem de control?

b) Sa evalueze controalele interne utilizate pentru ameliorarea riscurilor identificate:

1. Controale interne;
2. Controalele de monitorizare

Scorul de control este util pentru a aprecia efectele controalelor interne testate asupra
riscurilor considerate.
✓ Raportul de audit este un document official adresat conducerii organizatiei, care
cuprinde urmatoarele elemente:
1. Pagina de titlu si cuprinsul - cuprinde denumirea misiunii de audit intern.
2. Introducere -
3. Precizarea obiectivelor - coincid cu cele înscrise în programul de audit
4. Precizarea elementelor metodologice - Sunt precizate: metodologia, tehnicile şi
instrumentele de audit intern folosite în cadrul misiunii de audit intern.
5. Constatările şi recomandările auditorilor - trebuie prezentate sintetic, clar, cu trimiteri
la anexele raportului de audit intern unde se află probele de audit reţinute; Constatările
care implică răspundere juridică vor fi redactate cu precizarea explicită a actelor
normative încălcate şi sunt consemnate în acte constatative bilaterale anexate raportului
de audit intern