Manual Audit Inetrn

AUDIT INTERN, CIG ID
Lector univ. dr. Cristina MATEI 0

Cuprins
INTRODUCERE......................................................................................................................................... 5
Obiectivele cursului ...................................................................................................................................... 5
Competenţe conferite ................................................................................................................................... 6
Resurse şi mijloace de lucru ........................................................................................................................ 6
Structura cursului ......................................................................................................................................... 6
Cerinţe preliminare ...................................................................................................................................... 7
Discipline deservite ....................................................................................................................................... 7
Durata medie de studiu individual. .............................................................................................................. 8
Evaluarea studenților ................................................................................................................................... 8
Unitatea de învățare 1. GUVERNANȚA CORPORATIVĂ ÎN ROMÂNIA ......................................... 9
1.1. Introducere ....................................................................................................................................... 9
1.2. Obiective ........................................................................................................................................... 9
1.3. Guvernanța corporativă – concept, necesitate .............................................................................. 9
1.4. Sistemul unitar .............................................................................................................................. 11
1.5. Sistemul dualist .............................................................................................................................. 12
1.6. Rezumat .......................................................................................................................................... 14
1.7. Teste de evaluare ............................................................................................................................ 15
1.8. Bibliografie ..................................................................................................................................... 16
Unitatea de învățare 2. AUDITUL INTERN .......................................................................................... 17
2.1. Introducere ..................................................................................................................................... 17
2.2. Obiective ......................................................................................................................................... 17
2.3. Auditul intern – definiție, rol ........................................................................................................ 17
2.4. Cadrul legal naţional privind organizarea activităţii de audit intern ....................................... 19
2.5. Obiectivele auditului intern........................................................................................................... 21
2.6. Scepticismul și raționamentul profesional ................................................................................... 22
2.7. Tipuri de misiuni de audit intern.................................................................................................. 24
2.8. Rezumat .......................................................................................................................................... 25
2.9. Teste de autoevaluare .................................................................................................................... 26
2.10. Teste de evaluare .......................................................................................................................... 27
2.11. Bibliografie ................................................................................................................................... 27
1
Unitatea de învățare 3. AUDITUL INTERN ȘI GUVERNANȚA CORPORATIVĂ ........................ 28
3.1. Introducere ..................................................................................................................................... 29
3.2. Obiective ......................................................................................................................................... 29
3.3. Relația dintre structura de audit intern și structura de guvernanță ......................................... 29
3.4. Comitetul de audit.......................................................................................................................... 31
3.5. Relația control intern – audit intern ............................................................................................ 32
3.6. Rezumat .......................................................................................................................................... 34
3.8. Bibliografie ..................................................................................................................................... 37
Unitatea de învățare 4. NORME DE REFERINȚĂ ÎN AUDITUL INTERN ..................................... 37
4.1. Introducere ..................................................................................................................................... 38
4.2. Obiective ......................................................................................................................................... 38
4.3. Standarde de calificare .................................................................................................................. 39
4.4. Standarde de performanță ............................................................................................................ 41
4.5. Rezumat .......................................................................................................................................... 45
4.7. Bibliografie ..................................................................................................................................... 46
Unitatea de învățare 5. DEONTOLOGIA PROFESIONALĂ A AUDITORILOR INTERNI.......... 46
5.1. Introducere ..................................................................................................................................... 47
5.2. Obiective ......................................................................................................................................... 47
5.3. Codul de etică ............................................................................................................................ 47
5.4. Principii fundamentale .................................................................................................................. 48
5.5. Rezumat .......................................................................................................................................... 52
5.7. Bibliografie ..................................................................................................................................... 53
Unitatea de învățare 6. ORGANIZAREA ŞI EXERCITAREA ACTIVITĂŢII DE AUDIT INTERN
.................................................................................................................................................................... 54
6.1. Introducere ..................................................................................................................................... 54
6.2. Obiective ......................................................................................................................................... 54
6.3. Organizarea activității de audit intern ......................................................................................... 54
6.4. Acceptarea misiunilor de audit intern.......................................................................................... 57
6.5. Manualul de politici şi proceduri interne..................................................................................... 60
6.6. Carta de audit intern ..................................................................................................................... 61
2
6.7. Rezumat .......................................................................................................................................... 62
6.10. Bibliografie ................................................................................................................................... 65
Unitatea de învățare 7. PLANIFICAREA ACTIVITĂŢII DE AUDIT INTERN ............................... 66
7.1. Introducere ..................................................................................................................................... 66
7.2. Obiective ......................................................................................................................................... 66
7.3. Plan strategic versus Plan anual ................................................................................................... 67
7.4. Etapele elaborării planului de audit intern .................................................................................. 68
7.5. Aprobarea planului de audit intern.............................................................................................. 70
7.6. Rezumat .......................................................................................................................................... 73
7.8. Bibliografie ..................................................................................................................................... 75
Unitatea de învățare 8. IDENTIFICAREA ŞI EVALUAREA RISCURILOR ................................... 76
8.1. Introducere ..................................................................................................................................... 76
8.2. Obiective ......................................................................................................................................... 76
8.3. Definirea riscului ............................................................................................................................ 76
8.4. Detectarea riscurilor de către auditorul intern ........................................................................... 77
8.5. Evaluarea riscurilor ....................................................................................................................... 78
8.6. Matricea de risc a organizaţiei ...................................................................................................... 80
8.7. Revizuirea şi raportarea riscurilor ............................................................................................... 83
8.8. Rezumat .......................................................................................................................................... 84
8.10. Teste de evaluare .......................................................................................................................... 87
8.11. Bibliografie ................................................................................................................................... 87
Unitatea de învățare 9. DESFĂŞURAREA MISIUNII DE AUDIT INTERN .................................... 88
9.1. Introducere ..................................................................................................................................... 88
9.2. Obiective ......................................................................................................................................... 88
9.3. Planificarea preliminară a misiunii de audit intern .................................................................... 89
9.4. Notificarea începerii misiunii de audit intern .............................................................................. 91
9.5. Deschiderea misiunii de audit intern ............................................................................................ 94
9.6. Elaborarea programului de lucru al misiunii .............................................................................. 95
9.7. Realizarea efectivă a misiunii........................................................................................................ 95
3
9.8. Verificarea finală şi revizuirea execuţiei misiunii de audit intern ........................................... 100
9.9. Rezumat ........................................................................................................................................ 100
9.10. Teste de evaluare ........................................................................................................................ 102
9.11. Tema de control nr. 1 ................................................................................................................. 103
9.12. Bibliografie ................................................................................................................................. 104
Unitatea de învățare 10. FINALIZAREA MISIUNII DE AUDIT INTERN. DOCUMENTAREA
ACTIVITĂŢII DE AUDIT INTERN .................................................................................................... 105
10.1. Introducere ................................................................................................................................. 105
10.2. Obiective ..................................................................................................................................... 105
10.3. Elaborarea raportului de audit intern şi comunicarea rezultatelor ...................................... 106
10.4. Şedinţa de conciliere a observaţiilor şi de închidere a misiunii ............................................. 114
10.5. Monitorizarea progresului ........................................................................................................ 115
10.6. Comunicarea acceptării riscurilor............................................................................................ 117
10.7. Structurarea dosarelor de audit intern – documentarea activităţii de audit intern ............ 118
10.8. Rezumat ...................................................................................................................................... 119
10.9. Teste de evaluare ........................................................................................................................ 121
10.10. Tema de control nr. 2 ............................................................................................................... 121
10.11. Tema de control nr. 3 ............................................................................................................... 121
10.12. Bibliografie ............................................................................................................................... 122
Acronime.................................................................................................................................................. 123
Bibliografie .............................................................................................................................................. 123
4
INTRODUCERE
Disciplina „Audit intern” are rolul de a completa pregătirea profesională a studenţilor,

viitori angajaţi în domeniul contabilității, auditului, cu informaţii de specialitate.
Lucrarea debutează cu descrierea conceptului de guvernanță corporativă, a obiectivelor
auditului intern, prezentarea tipurilor de misiuni de audit intern, a noțiunilor de scepticism și
raționament profesional și continuă cu prezentarea normelor de conduită, a Standardelor
Internaţionale pentru Practica Profesională a Auditului Intern și a relației dintre auditul intern și
structura cu responsabilități în guvernanța corporativă la nivelul entității.
De asemenea, lucrarea prezintă etapele parcurse de auditori într-o misiune de audit intern,
de la acceptarea clientului de audit sau a misiunii de audit intern până la întocmirea raportului de
audit și urmărirea implementării recomandărilor cuprinse în raport.
Acest curs îşi propune să ofere studenţilor modalităţile cele mai eficiente pentru însuşirea
normelor de etică profesională ale auditului intern şi a procedurilor de audit, să le formeze o
gândire logică, independentă şi deprinderi necesare pentru utilizarea fluxului informațional al
unei entități economice în activitatea desfăşurată de auditorii interni.
Obiectivele cursului
 Formarea unui mod de gândire analitic în vederea interpretării corecte a

prevederilor Standardelor Internaționale pentru Practica Profesională a
Auditului Intern;
 Înțelegerea obiectivelor auditului;
 Înțelegerea aplicării procedurilor de audit;
 Cunoașterea succesiunii lucrărilor într-o misiune de audit intern;
 Întocmirea documentaţiei şi a raportului de audit;
 Formarea unei atitudini responsabile privind rolul şi importanţa auditului
intern;
5
 Formarea deprinderilor şi a capacităţii de implementare a cunoştinţelor
dobândite, în activitatea practică;
 Dezvoltarea competenţelor de comunicare şi orientare în spaţiul economic
real;
 Formarea şi valorificarea abilităţilor de selecţie şi investigare a surselor de
date;
 Formarea abilităţilor de formulare a opiniilor concluzive.
Competenţe conferite
Capacitatea de a :
 înţelege principiile de etică profesională și procedurile de audit intern;
 interpreta prevederile Standardelor Internaționale pentru Practica
Profesională a Auditului Intern;
 utiliza metode şi tehnici pentru elaborarea unor documente întocmite de
auditorii interni pe parcursul derulării misiunilor de audit;
 prelucra informațiile dobândite pe parcursul derulării unei misiuni de audit
intern în vederea întocmirii raportului.
Resurse şi mijloace de lucru

Pentru parcurgerea acestui curs va fi nevoie de utilizarea Standardelor
Internaționale pentru Practica Profesională a Auditului Intern și a legislației în
domeniu.
Structura cursului
Suportul de curs este structurat în două părţi.
6
Partea I conţine o prezentare strict teoretică a noțiunilor privind guvernanța
corporativă, auditul intern, deontologia și normele profesionale ale auditorilor
interni:
Unitatea de învăţare 1. GUVERNANȚA CORPORATIVĂ ÎN ROMÂNIA
Unitatea de învăţare 2. AUDITUL INTERN
Unitatea de învăţare 3. AUDITUL INTERN ȘI GUVERNANȚA CORPORATIVĂ
Unitatea de învăţare 4. NORME DE REFERINȚĂ ÎN AUDITUL INTERN
Unitatea de învăţare 5. DEONTOLOGIA PROFESIONALĂ A AUDITORILOR
INTERNI
Partea a II-a conţine o prezentare teoretică a etapelor unei misiuni de audit intern
însoțită de exemple practice:
Unitatea de învăţare 6. ORGANIZAREA ŞI EXERCITAREA ACTIVITĂŢII DE
AUDIT INTERN
Unitatea de învăţare 7. PLANIFICAREA ACTIVITĂŢII DE AUDIT INTERN
Unitatea de învăţare 8. IDENTIFICAREA ŞI EVALUAREA RISCURILOR
Unitatea de învăţare 9. DESFĂŞURAREA MISIUNII DE AUDIT INTERN
Unitatea de învăţare 10. FINALIZAREA MISIUNII DE AUDIT INTERN.
DOCUMENTAREA ACTIVITĂŢII DE AUDIT INTERN
Cerinţe preliminare
Pentru înțelegerea conceptelor și noțiunilor prezentate în acest curs și pentru a le
aplica eficient în practică este necesară parcurgerea în prealabil a cursurilor „Bazele
contabilităţii” și „Contabilitate financiară”.
Discipline deservite
Pe baza cunoştinţelor dobândite în cadrul disciplinei curente studenții vor fi capabili
să urmeze cursul de „Audit” din cadrul programului de studii de masterat
Management Contabil, Audit şi Expertiză Contabilă.
7
Durata medie de studiu individual.
Timpul mediu necesar parcurgerii unei Unități de învățare este 2-3 ore .
Evaluarea studenților
Nota finală la disciplina „Audit intern” va fi stabiliă prin :
- evaluarea finală (examen scris) – cu ponderea de 60%;
- evaluări pe parcurs (teme de control) –cu ponderea de 40%
8
Unitatea de învățare 1. GUVERNANȚA CORPORATIVĂ ÎN
ROMÂNIA
Cuprins
1.1.Introducere
1.2.Obiective
1.3.Guvernanța corporativă – concept, necesitate
1.4.Sistemul unitar
1.5.Sistemul dualist
1.6.Rezumat
1.7.Teste de evaluare
1.8.Bibliografie
1.1. Introducere
În această unitate de învăţare sunt prezentate conceptul de guvernanță corporativă și
sistemele în care poate fi administrată o organizație în România potrivit Legii nr.
31/1990 privind societățile.
1.2. Obiective
Prin parcurgearea acestei unităţi de învăţare studentul va fi capabil să înțeleagă
conceptul de “guvernanță corporativă”, să identifice caracteristicile sistemului unitar și
ale celui dualist de administrare a unei societăți.
Durata de parcurgere a acestei unităţi de învăţare este de 2 ore.
1.3. Guvernanța corporativă – concept, necesitate
Conceptul de „guvernanţă corporativă” este unul complex, reprezentând, în fapt,

un ansamblu de mecanisme utilizate pentru a pune în ordine deciziile conducătorilor de
entități economice. Guvernanţa corporativă a rezultat din necesitatea de a reconcilia
diferitele interese din cadrul unei entități economice, cu precădere cele dintre acţionari şi
manageri1.
00:00
Prima definiţie a guvernanţei corporative se referea la „ansamblul de reguli prin
care o companie este condusă şi controlată” (Cadbury, 1992). Institutul Internațional al
Auditorilor Interni ( The Institute of Internal Auditors – IIA) definea, în anul 2000,
guvernanţa corporativă ca „un ansamblu de proceduri utilizate de reprezentanţii
1
Feleagă, N. Vasile, C., Guvernanţa întreprinderii, între clasicism şi modernism, Economie teoretică şi aplicată, nr.
7, 2006, p. 22
9
părţilor interesate de companie pentru a oferi o privire de ansamblu asupra riscului şi
procedurilor de control administrate de management”.
Conform definiţiei Organizației pentru Cooperare și Dezvoltare Economică
(Organisation for Economic Co-operation and Development - OECD), guvernanţa
corporativă reprezintă, în acelaşi timp, atât un set de relaţii între managementul
unităţii, consiliul de administraţie, acţionari şi alte grupuri de persoane interesate,
cât şi structura prin care se stabilesc obiectivele societăţii şi mijloacele necesare
pentru ca acestea să fie atinse, precum şi sistemul de stimulente oferite consiliului
de administraţie şi conducerii pentru a urmări obiectivele în interesul acţionarilor şi
al societăţii.
Guvernanţa corporativă implică două aspecte importante şi anume: din punct de
vedere comportamental, prin modul în care interacţionează unii cu alţii participanţii la
activitatea companiei pentru atingerea obiectivelor propuse şi din punct de vedere
legislativ, prin reglementările în domeniu prin care se realizează aceste interacţiuni (relaţii
şi comportamente).2
Pe lângă conceptul de guvernanță corporativă care poate fi asociat entităților cu
capital privat, în practica economică, întâlnim și termenul de „guvernanță corporativă a
întreprinderilor publice”. Guvernanța corporativă a întreprinderilor publice este
reglementată de Legea nr. 111/2016 din 27 mai 2016 pentru aprobarea Ordonanţei de
urgenţă a Guvernului nr. 109/2011 privind guvernanţa corporativă a întreprinderilor
publice.
Conform acestei legi, guvernanța corporativă a întreprinderilor publice
reprezintă ansamblul de reguli care guvernează sistemul de administrare și control în
cadrul unei întreprinderi publice, raporturile dintre autoritatea publică tutelară și
organele întreprinderii publice, dintre consiliul de administrație sau de supraveghere,
directori sau directorat, acționari și alte persoane interesate.
Întreprinderile publice sunt:
a) regiile autonome înființate de stat sau de o unitate administrativ-teritorială;
b) companiile și societățile naționale, entități la care statul sau o unitate
administrativ-teritorială este acționar unic, majoritar sau la care deține controlul;
c) societățile la care una sau mai multe întreprinderi publice prevăzute la lit. a) și
b) dețin o participație majoritară sau o participație care le asigură controlul.
Autoritatea publică tutelară este instituția care:
2
Ionescu I., Damoc C., Rusu R., Guvernanța corporativă în România: necesitate sau birocrație?, Audit financiar,
vol. XIII, nr. 15, CAFR, 2015, p. 51
10
a) coordonează, are în subordine sau sub autoritate una sau mai multe regii
autonome;
b) exercită, în numele statului sau al unității administrativ-teritoriale, calitatea de
acționar la companiile și societățile naționale;
c) coordonează exercitarea de către una sau mai multe regii autonome, companii
naționale, societăți naționale a calității de acționar sau asociat la o societate controlată;
Potrivit Legii societăţilor nr. 31/1990, republicată, cu modificările şi completările
ulterioare, în România o organizaţie poate fi administrată fie în sistem unitar, fie în sistem
dualist.
Să ne reamintim....
Guvernanţa corporativă a rezultat, în principal, din necesitatea de a reconcilia
interesele acţionarilor cu cele ale managerilor entităților economice.
1.4. Sistemul unitar

O entitate economică, în sistemul unitar, este administrată de un consiliu de
administraţie format dintr-un număr impar de administratori, nu mai mic de trei în cazul
celor care au obligaţia auditării.
Administratorii sunt desemnați de către adunarea generală ordinară a
acționarilor, cu excepția primilor administratori, care sunt numiți prin actul
constitutiv.
Consiliul de administraţie sau adunarea generală desemnează preşedintele consiliului
de administraţie (în funcţie de prevederile actului constitutiv al societăţii).
Consiliul de administrație are următoarele competențe de bază, care nu pot fi delegate
directorilor:
a) stabilirea direcțiilor principale de activitate și de dezvoltare ale societății;
b) stabilirea politicilor contabile și a sistemului de control financiar, precum și
aprobarea planificării financiare;
c) numirea și revocarea directorilor și stabilirea remunerației lor;
d) supravegherea activității directorilor;
e) pregătirea raportului anual, organizarea adunării generale a acționarilor și
implementarea hotărârilor acesteia;
f) introducerea cererii pentru deschiderea procedurii insolvenței societății, potrivit
Legii nr. 85/2006 privind procedura insolvenței.
Consiliul de administrație poate crea comitete consultative formate din cel puțin
2 membri ai consiliului și însărcinate cu desfășurarea de investigații și cu elaborarea de
recomandări pentru consiliu, în domenii precum auditul, remunerarea administratorilor,
11
directorilor, cenzorilor și personalului sau nominalizarea de candidați pentru diferitele
posturi de conducere. Comitetele vor înainta consiliului, în mod regulat, rapoarte asupra
activității lor.
Cel puțin un membru al fiecărui comitet creat trebuie să fie administrator
neexecutiv independent. Comitetul de audit și cel de remunerare sunt formate numai din
administratori neexecutivi. Cel puțin un membru al comitetului de audit trebuie să
dețină experiență în aplicarea principiilor contabile sau în audit financiar.
Consiliul de administrație poate delega conducerea societății unuia sau mai multor
directori, numind pe unul dintre ei director general.
Directorii pot fi numiți dintre administratori sau din afara consiliului de administrație.
Dacă prin actul constitutiv sau printr-o hotărâre a adunării generale a acționarilor se
prevede acest lucru, președintele consiliului de administrație al societății poate fi numit și
director general.
În cazul societăților pe acțiuni ale căror situații financiare anuale fac obiectul
unei obligații legale de auditare financiară, delegarea conducerii societății este
obligatorie.
În cazul în care într-o societate pe acțiuni are loc delegarea atribuțiilor de conducere
către directori, majoritatea membrilor consiliului de administrație va fi formată din
administratori neexecutivi.
Directorul societății este numai acea persoană căreia i-au fost delegate atribuții de
conducere a societății.
Directorii sunt responsabili cu luarea tuturor măsurilor aferente conducerii societății,
în limitele obiectului de activitate al societății și cu respectarea competențelor exclusive
rezervate de lege sau de actul constitutiv consiliului de administrație și adunării generale a
acționarilor.
Directorii vor informa consiliul de administrație, în mod regulat și cuprinzător,
asupra operațiunilor întreprinse și asupra celor avute în vedere.
Directorii și cenzorii sau, după caz, auditorii interni pot fi convocați la orice întrunire
a consiliului de administrație, întruniri la care aceștia sunt obligați să participe.
Cum se realizează administrarea societății în sistemul unitar?
……………………………………………...........................................................
…………………………………………………………………………………....
1.5. Sistemul dualist
Prin actul constitutiv se poate stipula că societatea pe acțiuni să fie administrată de

un directorat și de un consiliu de supraveghere, adică va fi administrată în sistem dualist.
01:00
12
Conducerea societății pe acțiuni revine în exclusivitate directoratului, care
îndeplinește actele necesare și utile pentru realizarea obiectului de activitate al societății,
cu excepția celor rezervate de lege în sarcina consiliului de supraveghere și a adunării
generale a acționarilor.
Directoratul își exercită atribuțiile sub controlul consiliului de supraveghere.
Directoratul este format din unul sau mai mulți membri, numărul acestora fiind
totdeauna impar.
Când este un singur membru, acesta poartă denumirea de director general unic.
În cazul societăților pe acțiuni ale căror situații financiare anuale fac obiectul unei
obligații legale de auditare, directoratul este format din cel puțin 3 membri.
Desemnarea membrilor directoratului revine consiliului de supraveghere, care
atribuie totodată unuia dintre ei funcția de președinte al directoratului.
Cel puțin o dată la 3 luni, directoratul prezintă un raport scris consiliului de
supraveghere cu privire la conducerea societății, cu privire la activitatea acesteia și la
posibila sa evoluție.
Pe lângă informarea periodică, directoratul comunică în timp util consiliului de
supraveghere orice informație cu privire la evenimentele ce ar putea avea o influență
semnificativă asupra situației societății.
Membrii consiliului de supraveghere sunt numiți de către adunarea generală a
acționarilor, cu excepția primilor membri, care sunt numiți prin actul constitutiv.
Numărul membrilor consiliului de supraveghere este stabilit prin actul constitutiv.
Acesta nu poate fi mai mic de 3 și nici mai mare de 11.
Consiliul de supraveghere alege dintre membrii săi un președinte al consiliului.
Membrii consiliului de supraveghere nu pot fi concomitent membri ai directoratului.
De asemenea, ei nu pot cumula calitatea de membru în consiliul de supraveghere cu cea de
salariat al societății.
Consiliul de supraveghere are următoarele atribuții principale:
a) exercită controlul permanent asupra conducerii societății de către directorat;
b) numește și revocă membrii directoratului;
c) verifică conformitatea cu legea, cu actul constitutiv și cu hotărârile adunării
generale a operațiunilor de conducere a societății;
d) raportează cel puțin o dată pe an adunării generale a acționarilor cu privire la
activitatea de supraveghere desfășurată.
13
Consiliului de supraveghere nu îi pot fi transferate atribuții de conducere a societății.
Cu toate acestea, în actul constitutiv se poate prevedea că anumite tipuri de operațiuni nu
pot fi efectuate decât cu acordul consiliului.
Consiliul de supraveghere poate crea comitete consultative, formate din cel puțin 2
membri ai consiliului și însărcinate cu desfășurarea de investigații și cu elaborarea de
recomandări pentru consiliu, în domenii precum auditul, remunerarea membrilor
directoratului și ai consiliului de supraveghere și a personalului, sau nominalizarea de
candidați pentru diferitele posturi de conducere. Comitetele vor înainta consiliului în mod
regulat rapoarte asupra activității lor.
Președintele directoratului poate fi numit membru în comitetul de nominalizare creat
de consiliul de supraveghere, fără ca prin aceasta să dobândească calitatea de membru în
consiliu.
Cel puțin un membru al fiecărui comitet creat trebuie să fie membru independent al
consiliului de supraveghere. Cel puțin un membru al comitetului de audit trebuie să
dețină experiență relevantă în aplicarea principiilor contabile sau în audit financiar.
Cum se realizează administrarea societății în sistemul dualist?
……………………………………………...........................................................
…………………………………………………………………………………....
1.6. Rezumat
Conform definiţiei Organizației pentru Cooperare și Dezvoltare Economică

(Organisation for Economic Co-operation and Development - OECD), guvernanţa
corporativă reprezintă, în acelaşi timp, atât un set de relaţii între managementul
unităţii, consiliul de administraţie, acţionari şi alte grupuri de persoane interesate,
cât şi structura prin care se stabilesc obiectivele societăţii şi mijloacele necesare
pentru ca acestea să fie atinse, precum şi sistemul de stimulente oferite consiliului
de administraţie şi conducerii pentru a urmări obiectivele în interesul acţionarilor şi
al societăţii.
Potrivit Legii nr. 31/1990 privind societățile, republicată, cu modificările şi
completările ulterioare, în România o organizaţie poate fi administrată fie în sistem unitar,
fie în sistem dualist.
14
 Sistemul unitar
O entitate economică, în sistemul unitar, este administrată de un consiliu de

administraţie format dintr-un număr impar de administratori, nu mai mic de trei în cazul
celor care au obligaţia auditării.
Consiliul de administrație poate delega conducerea societății unuia sau mai
multor directori, numind pe unul dintre ei director general.
Directorii pot fi numiți dintre administratori sau din afara consiliului de administrație
unei obligații legale de auditare financiară, delegarea conducerii societății este
obligatorie.
 Sistemul dualist
În cazul sistemului dualist, o societate pe acțiuni este administrată de un directorat

și de un consiliu de supraveghere.
Conducerea societății pe acțiuni revine în exclusivitate directoratului, care își exercită
atribuțiile sub controlul consiliului de supraveghere.
Directoratul este format din unul sau mai mulți membri, numărul acestora fiind
totdeauna impar.
unei obligații legale de auditare, directoratul este format din cel puțin 3 membri.
1.7. Teste de evaluare
1. Ce reprezintă guvernanța corporativă în viziunea Institutului Internațional al

Auditorilor Interni?
2. Cum poate fi administrată o societate pe acțiuni, în România, potrivit Legii nr.
31/1990 privind societățile?
3. Cum sunt desemnați/numiți administratorii care alcătuiesc Consiliul de
administrație al unei societăți?
4. Care sunt competențele pe care consiliul de administrație nu le poate delega
directorilor?
5. În cazul societăților pe acțiuni ale căror situații financiare anuale fac obiectul unei
15
obligații legale de auditare financiară, delegarea conducerii societății este
obligatorie?
6. Directorii unei societăți administrate în sistem unitar întocmesc anumite
informări/rapoarte, cui sunt adresate, cu ce frecvență sunt întocmite și ce date
conțin?
7. Cum este numit consiliul de supraveghere într-o societate administrată în sistem
dualist?
8. Cui revine conducerea unei societăți pe acțiuni administrată în sistem dualist?
9. Care este numărul minim al membrilor directoratului, în cazul societăților pe
02:00 acțiuni ale căror situații financiare anuale fac obiectul unei obligații legale de
auditare și sunt administrate în sistem dualist?
10. Care sunt principalele atribuții ale consiliului de supraveghere?
1.8. Bibliografie
1. Feleagă, N. Vasile, C., Guvernanţa întreprinderii, între clasicism şi modernism,

Economie teoretică şi aplicată, nr. 7, 2006, p. 22
2. Ionescu I., Damoc C., Rusu R., Guvernanța corporativă în România: necesitate
sau birocrație?, Audit financiar, vol. XIII, nr. 15, CAFR, 2015, p. 51
3. *** Legea nr. 31/1990 privind societățile, republicată
4. *** Legea nr. 111/2016 pentru aprobarea Ordonanței de urgență a Guvernului
nr. 109/2011 privind guvernanța corporativă a întreprinderilor publice
16
Unitatea de învățare 2. AUDITUL INTERN
Cuprins
2.1.Introducere
2.2.Obiective
2.3.Auditul intern – definiție, rol
2.4.Cadul legal național privind organizarea activității de audit intern
2.5.Obiectivele auditului intern
2.6.Scepticismul și raționamentul profesional
2.7.Tipuri de misiuni de audit intern
2.8.Rezumat
2.9.Teste de autoevaluare
2.11. Bibliografie
2.1. Introducere
În această unitate de învăţare sunt prezentate definiția auditului intern, prevederile legale
referitoare la obligativitatea organizării activității de audit intern, obiectivele auditului
intern, noțiunile de scepticism și raționament profesional, tipurile de misiuni de audit
intern.
2.2. Obiective
Prin parcurgearea acestei unităţi de învăţare studentul va fi capabil să înțeleagă care este
rolul auditului intern într-o entitate economică, noțiunile de scepticism și raționament
profesional și cum pot fi aplicate în desfășurarea unei misiuni de audit intern; să
identifice organizațiile care au obligativitatea organizării activității de audit intern și
tipurile de misiuni de audit intern.
2.3. Auditul intern – definiție, rol
„Auditul intern este o activitate independentă de asigurare obiectivă şi/sau de

consiliere destinată să adauge valoare şi să îmbunătăţească operaţiunile unei
organizaţii. Ajută o organizaţie în îndeplinirea obiectivelor sale printr-o abordare
sistematică şi metodică care evaluează şi îmbunătăţeşte eficacitatea proceselor de
management al riscului, control şi guvernanţă” (IIA, 2017)
Auditul intern, prin activităţile desfăşurate, monitorizează implementarea
procedurilor de control intern, a celor pentru management al riscurilor şi, nu în ultimul
rând, al proceselor de guvernanţă.
17
Într-o abordare a practicii internaţionale, explicarea rolului auditului intern poate fi
identificat în documentul de poziţie IIA (Institutul Auditorilor Interni din Statele Unite ale
Americii) „Cele trei linii de apărare pentru eficienţa managementului riscului şi al
controlului”, model agreat şi de Comisia Europeană.
Sursa: Ghid privind Implementarea Standardelor Internaţionale de Audit Intern, CAFR,

2019, p. 35
Auditul intern asigură transparenţa informaţiilor şi contribuie la eficientizarea
strategiilor organizaţiei.
Entitățile ale căror situații financiare anuale sunt supuse, potrivit legii, auditării sunt
obligate să organizeze și să asigure exercitarea activității de audit intern. Activitatea de
audit intern este organizată și exercitată, la astfel de entități, în concordanță cu prevederile
standardelor internaționale de audit intern emise de Institutul Auditorilor Interni din Statele
Unite ale Americii și adoptate de Camera Auditorilor Financiari din România (CAFR).
La regiile autonome, companiile/societățile naționale, precum și la celelalte
entități economice cu capital majoritar de stat, activitatea de audit intern se organizează
și funcționează potrivit cadrului legal privind auditul public intern din entitățile publice.
Auditul public intern este organizat și exercitat în baza Legii nr. 672/2002 privind
auditul public intern, republicată, cu modificările și completările ulterioare.
Auditul public intern este organizat astfel:
a)Comitetul pentru Audit Public Intern (CAPI);
b)Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI);
c)comitetele de audit intern;
d)compartimentele de audit public intern din entităţile publice.
18
Comitetul pentru Audit Public Intern (CAPI) este înființat pe lângă Unitatea
Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) și este un organism cu
caracter consultativ, care acţionează în vederea definirii strategiei şi a îmbunătăţirii
activităţii de audit public intern în sectorul public.
În cadrul Ministerului Finanţelor Publice este constituită Unitatea Centrală de
Armonizare pentru Auditul Public Intern (UCAAPI), structurată pe servicii de specialitate,
în subordinea directă a ministrului finanţelor publice. Printre atribuțiile sale principale se
numără: dezvoltarea cadrului normativ în domeniul auditului public intern;
dezvoltarea şi implementarea de proceduri şi metodologii uniforme, bazate pe standardele
internaţionale, inclusiv manualele de audit intern; elaborarea Codului privind conduita
etică a auditorului intern.
Ministerul Finanţelor Publice şi Camera Auditorilor Financiari din România
elaborează Cadrul comun cuprinzând obiectivele specifice auditului intern la
entităţile economice din domeniul public.
2.4. Cadrul legal naţional privind organizarea activităţii de audit intern
Obligaţia organizării activităţii de audit intern revine atât organizaţiilor care intră
sub incidenţa obligativităţii auditării situaţiilor financiare anuale, cât şi celor care optează
pentru auditarea situaţiilor financiare anuale.
Legislaţia din România prevede:
(i) Legea nr. 31/1990 privind societățile, republicată, cu modificările şi completările
ulterioare, care prevede:
- Art.160(2): „Societăţile ale căror situaţii financiare anuale sunt supuse
auditului financiar, potrivit legii sau hotărârii acţionarilor, vor organiza
auditul intern potrivit normelor elaborate de Camera Auditorilor Financiari
din România”.
- Art.163(2): „Modalitatea şi procedura de raportare a auditorilor interni se
stabilesc potrivit normelor elaborate de Camera Auditorilor Financiari din
România”.
- (5) „.....auditorii interni vor aduce la cunoştinţa membrilor consiliului de
administraţie neregulile în administraţie şi încălcările dispoziţiilor legale şi ale
prevederilor actului constitutiv pe care le constată, iar cazurile mai importante
le vor aduce la cunoştinţa adunării generale.”
(ii) Legea nr. 162/2017 privind auditul statutar al situaţiilor financiare anuale şi al
situaţiilor financiare anuale consolidate şi de modificare a unor acte normative, care
prevede:
- Art.65(7): „Entităţile ale căror situaţii financiare anuale sunt supuse, potrivit
19
legii, auditului statutar sunt obligate să organizeze şi să asigure exercitarea
activităţii de audit intern, potrivit cadrului legal”.
- Art.44, alin 1 şi 2: Constituie contravenţie nerespectarea prevederilor art 65,
alin 7. Contravenţia prevăzută la alin 1 se sancţionează cu amendă între 50.000
şi 100.000 lei.
- Art.44(3): Constatarea contravenţiilor şi aplicarea sancţiunilor se fac de către
persoanele stabilite prin ordin al preşedintelui ASPAAS.
(iii) OMFP nr. 1802/ 29.12.2014 pentru aprobarea Reglementărilor contabile privind
situațiile financiare anuale individuale și situațiile financiare anuale consolidate, cu
modificările și completările ulterioare:
Pct. 563. - (1): „Situaţiile financiare anuale ale entităţilor mijlocii şi mari, precum
şi ale societăţilor/companiilor naţionale, societăţilor cu capital integral sau
majoritar de stat şi regiilor autonome sunt auditate de unul sau mai mulţi auditori
statutari sau firme de audit”.
alin. (2) „Sunt supuse, de asemenea, auditului entităţile care, la data bilanţului,
depăşesc limitele a cel puţin două dintre următoarele 3 criterii:
a) totalul activelor: 16.000.000 lei;
b) cifra de afaceri netă: 32.000.000 lei;
c) numărul mediu de salariaţi în cursul exerciţiului financiar: 50.
Obligaţia de auditare pentru entităţile prevăzute mai sus se aplică atunci când
acestea depăşesc limitele respective în două exerciţii financiare consecutive. De
asemenea, entităţile respective sunt scutite de la obligaţia de auditare a situaţiilor
financiare anuale dacă limitele a două dintre cele trei criterii menţionate nu sunt
depăşite în două exerciţii financiare consecutive.”
(iv) Ordonanţa de urgenţă a Guvernului (OUG) nr. 75/1999 privind activitatea de audit
financiar, aprobată prin Legea 133/2002, republicată, cu modificările şi completările
ulterioare :
- Art.3(3): „Auditul financiar se efectuează de către auditorii financiari sau de firmele
de audit care sunt autorizaţi/autorizate în condiţiile legii şi care sunt membri ai
Camerei Auditorilor Financiari din România, denumită în continuare Camera, şi
constă, în principal, din următoarele activităţi:
… e) audit intern, altul decât auditul public intern”.
- Art.5(4): „Camera elaborează:
…b) normele de audit intern, altele decât cele de audit public intern;
- Art.8(4): „Auditorii financiari care coordonează activitatea de audit intern conform
art. 23 trebuie să aibă statutul de auditor financiar activ."
- Art.20:
„(1) Entităţile ale căror situaţii financiare anuale sunt supuse, potrivit legii,
20
auditului statutar sunt obligate să organizeze şi să asigure exercitarea activităţii
de audit intern, potrivit legii.
(2) Standardele de audit intern aplicabile entităţilor prevăzute la alin. (1) sunt
standardele internaţionale de audit intern emise de Institutul Auditorilor
Interni din Statele Unite ale Americii şi adoptate de Cameră.
(3) La regiile autonome, companiile/societăţile naţionale, precum şi la celelalte
entităţi economice cu capital majoritar de stat, activitatea de audit intern se
organizează şi funcţionează potrivit cadrului legal privind auditul public intern
din entităţile publice."
- Art.23: „Responsabilii pentru organizarea activităţii de audit intern,
coordonarea lucrărilor/angajamentelor şi semnarea rapoartelor de audit
intern trebuie să aibă calitatea de auditor financiar”.
Dobândirea calităţii de auditor financiar implică autorizarea de către
Autoritatea de Supraveghere a Activităţii de Audit Statutar (ASPAAS),
înregistrarea ca membru al Camerei Auditorilor Financiari din România (CAFR) şi
înregistrarea în Registrul public electronic al auditorilor financiari şi firmelor de
audit de către ASPAAS, în conformitate cu prevederile Legii 162/2017 privind
auditul statutar al situaţiilor financiare anuale şi al situaţiilor financiare anuale consolidate
şi de modificare a unor acte normative, precum şi a actelor normative emise de aceste
două organisme.
2.5. Obiectivele auditului intern
În cadrul misiunilor de audit intern sunt stabilite obiective în conformitate cu

Standardele de Audit Intern – Standard IIA 2120. A1, A2:
1. Obiectivele urmărite pentru îmbunătăţirea procesului de guvernanţă;
2. Obiectivele urmărite în evaluarea managementului riscului şi controlului
intern;
3. Obiectivele urmărite în cadrul misiunilor de consiliere.
1. Obiectivele urmărite pentru îmbunătăţirea procesului de guvernanţă

Conform Standardelor Internaţionale pentru Practică Profesională a Auditului
Intern adoptate de CAFR, obiectivele urmărite în cadrul misiunilor de asigurare, în
scopul îmbunătăţirii procesului de guvernanţă (Standardul 2110 – Guvernanţa), sunt:
 Promovarea unei conduite etice adecvate şi a valorilor corespunzătoare în
cadrul organizaţiei;
 Asigurarea unui management eficace al performanţei în cadrul organizaţiei
şi al asumării răspunderii;
 Comunicarea informaţiilor privind riscul şi controlul către structurile
21
corespunzătoare din organizaţie; şi
 Coordonarea activităţilor şi comunicarea informaţiilor între consiliul de
administraţie, auditorii interni şi externi şi managementul organizaţiei.
2. Obiectivele urmărite în evaluarea managementului riscului şi

controlului intern
Conform Standardelor Internaţionale pentru Practica Profesională a Auditului
Intern (Standardele), obiectivele urmărite în cadrul misiunilor de asigurare în vederea
evaluării eficienţei şi eficacităţii controalelor interne şi expunerii la riscuri (Standardul
2120.A1 – Managementul riscurilor şi Standardul 2130.A1 – Controlul) sunt:
 Îndeplinirea obiectivelor strategice ale organizaţiei;
 Fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
 Eficacitatea şi eficienţa operaţiunilor şi a programelor operaţionale;
 Protejarea activelor; şi
 Conformitatea cu legi, regulamente, politici, proceduri şi contracte.
3. Obiectivele urmărite în cadrul misiunilor de consiliere
Conform Standardelor Internaţionale pentru Practica Profesională a Auditului Intern,
obiectivele urmărite în cadrul misiunilor de consiliere, cunoscute şi sub denumirea de
misiuni de consultanţă, sunt:
 Evaluarea eficacităţii proceselor de management al riscului, control şi
guvernanţă;
 Îmbunătăţirea proceselor de management al riscului din cadrul organizaţiei
printr-o abordare sistematică şi metodică.
2.6. Scepticismul și raționamentul profesional
Scepticismul profesional reprezintă o atitudine care include o gândire rezervată,

acordându-se o atenţie deosebită condiţiilor care ar putea indica o posibilă denaturare
datorată fraudei sau erorii, precum şi evaluarea critică a probelor de audit.
Scepticismul profesional este relevant şi necesar în cadrul fiecărei etape a procesului
de audit. De exemplu:
 la identificarea şi evaluarea riscurilor de denaturare semnificativă (de
exemplu, când sunt efectuate proceduri de evaluare a riscurilor);
 atunci când este revizuită evaluarea auditorului cu privire la riscurile de
denaturare semnificativă şi sunt modificate, în consecinţă, procedurile de audit
viitoare planificate, de exemplu, ca urmare a unor informaţii noi care sunt
inconsecvente cu probele de audit pe care auditorul intern şi-a bazat iniţial evaluarea,
22
sau prin atenţia acordată modificărilor în circumstanţele date, a noilor informaţii sau
a unei modificări în procesul de înţelegere de către auditor a structurii sau activităţii
auditate;
 în vederea stabilirii naturii, perioadei şi amplorii procedurilor de audit
ulterioare, care răspund riscurilor evaluate de denaturare semnificativă şi a probelor
de audit desfăşurate în vederea evaluării;
 când se ia în considerare, în domeniile în care sunt identificate riscuri
evaluate mai mari, nevoia de a creşte cantitatea probelor de audit sau obţinerea de
probe mai relevante sau credibile, de exemplu, prin acordarea unei mai mari atenţii
obţinerii de probe de la părţile terţe sau obţinerii de probe coroborative de la un număr
de surse independente;
 atunci când este evaluată credibilitatea datelor pe baza cărora sunt elaborate
estimările auditorului intern şi când sunt identificate şi investigate fluctuaţii sau relaţii
care sunt inconsecvente cu alte informaţii relevante sau care diferă, cu o sumă
semnificativă, în comparaţie cu valorile estimate;
 atunci când sunt formulate concluzii despre obţinerea unei asigurări
rezonabile şi despre măsura în care au fost obţinute suficiente probe de audit adecvate
pentru a sprijini aceste concluzii. Se iau în considerare implicaţiile pentru opinie,
atunci când auditorul se află în imposibilitatea de a obţine probele de audit necesare.
Raţionamentul profesional reprezintă înlănţuirea logică de judecăţi care duc la
o concluzie, reprezintă argumentele folosite de cineva pentru a-şi susţine punctul de
vedere.
Raţionamentul profesional este esenţial pentru efectuarea unui audit adecvat. Acest
lucru se datorează faptului că interpretarea cerinţelor etice relevante şi a Standardelor
Internaţionale de Audit şi luarea deciziilor necesare pe parcursul auditului în cunoştinţă de
cauză nu se pot realiza fără aplicarea cunoştinţelor relevante şi experienţei cu privire la
fapte şi circumstanţe.
Raţionamentul profesional este necesar în special în legătură cu decizii legate de:
 riscuri;
 natura, momentul şi întinderea procedurilor de audit folosite în vederea
strângerii probelor de audit;
 evaluarea măsurii în care au fost obţinute suficiente probe de audit adecvate
şi a măsurii în care mai trebuie făcut ceva pentru a atinge obiectivele generale ale
auditorului;
 evaluarea raţionamentelor conducerii în vederea atingerii obiectivelor
propuse;
 stabilirea concluziilor pe baza probelor de audit obţinute.
23
2.7. Tipuri de misiuni de audit intern
Practica auditului intern are în vedere două tipuri de misiuni şi anume: misiuni de
asigurare şi misiuni de consiliere.
Misiunile de asigurare au ca scop examinarea obiectivă a probelor în scopul
furnizării unei evaluări independente privind modul în care funcţionează procesele de
management al riscurilor, control sau guvernare ale organizaţiei.
Orice misiune de asigurare trebuie să aibă în vedere formularea unei opinii
independente sau concluzii privind calitatea controlului intern, al unei operaţiuni sau al
unei funcţii, unui proces, unui sistem sau un alt aspect. Tipul şi sfera de cuprindere a
misiunilor de asigurare sunt stabilite de către auditorul intern.
În general, în misiunile de asigurare sunt implicaţi trei participanţi:
1. operaţiunea, funcţia, procesul, sistemul sau aspectul auditat –
responsabilul pentru proces;
2. persoana sau grupul care realizează evaluarea – auditorul intern, şi
3. persoana sau grupul care utilizează evaluarea – beneficiarul
misiunii.
În cadrul misiunilor de asigurare structura de audit desfăşoară următoarele forme de

audit:
 auditul de conformitate (regularitate) are ca obiectiv verificarea
conformităţii cu legile, reglementările, politicile şi procedurile aplicabile;
 auditul performanţei (operaţional) are ca obiectiv verificarea
calităţii şi adecvării sistemelor şi procedurilor, analiza critică a structurii
organizatorice, evaluarea adecvării metodelor, resurselor şi a realizării
rezultatelor în raport cu obiectivele stabilite;
 auditul sistemului de guvernanţă corporativă are ca obiectiv
evaluarea modului în care este exercitată funcţia de conducere pentru
îndeplinirea obiectivelor organizaţiei.
Misiunile de consiliere au un caracter de consultare şi se desfăşoară, în general, la

cererea expresă a beneficiarului misiunii. În literatura de specialitate ele sunt cunoscute fie
ca misiuni de consiliere, fie ca misiuni de consultanţă. Tipul şi sfera de cuprindere a
activităţilor de consiliere sunt stabilite de comun acord cu beneficiarul misiunii.
24
În general, în misiunile de consiliere sunt implicaţi doi participanţi:
1. persoana sau grupul care furnizează consilierea – acesta fiind
auditorul intern şi
2. persoana sau grupul care solicită şi beneficiază de consiliere – acesta
fiind beneficiarul misiunii.
Misiunile de consiliere pot fi:

misiuni de consiliere formale – de regulă, sunt planificate (incluse în
planul anual) conform regulilor de planificare specifice auditorului intern, iar
termenii şi condiţiile sunt convenite cu solicitantul, în prealabil, printr-un acord
scris. Din punct de vedere procedural, aceste misiuni sunt efectuate, de regulă, ca
şi misiunea de asigurare;
misiuni de consiliere informale – sunt activităţi sau servicii de rutină, de
tipul:
participărilor în grupuri de lucru interdepartamentale, comitete ori
i.
alte organisme de acest fel, cu activitate temporară, participărilor în proiecte
(pe durata ciclului de viaţă al proiectului) sau la şedinţe şi întâlniri de lucru
ad-hoc;
furnizării de servicii de facilitare şi training în domeniul controlului
ii.
intern şi managementului riscurilor;
iii. schimburilor uzuale de informaţii specifice cu alte structuri
organizatorice din cadrul organizaţiei, grupului, industriei etc.;
 misiuni de consiliere speciale – sunt servicii speciale îndeplinite de
auditul intern în cadrul unor proiecte instituţionale de anvergură (de ex.
consultanţă pentru externalizarea operaţiunilor sau anterior restructurării
proceselor organizaţiei, participarea în echipe de experţi, constituite pentru
conversia de sisteme operaţionale, IT etc.).
2.8. Rezumat
Auditul intern este o activitate independentă de asigurare obiectivă şi/sau de

consiliere destinată să adauge valoare şi să îmbunătăţească operaţiunile unei
organizaţii.
25
Auditul intern asigură transparenţa informaţiilor şi contribuie la eficientizarea
strategiilor organizaţiei.
Societăţile ale căror situaţii financiare anuale sunt supuse auditului financiar,
potrivit legii sau hotărârii acţionarilor, vor organiza auditul intern.
Situaţiile financiare anuale ale entităţilor mijlocii şi mari, precum şi ale
societăţilor/companiilor naţionale, societăţilor cu capital integral sau majoritar de stat şi
regiilor autonome sunt auditate de unul sau mai mulţi auditori statutari sau firme de audit
Sunt supuse, de asemenea, auditului entităţile care, la data bilanţului, depăşesc
limitele a cel puţin două dintre următoarele 3 criterii:
a) totalul activelor: 16.000.000 lei;
b) cifra de afaceri netă: 32.000.000 lei;
c) numărul mediu de salariaţi în cursul exerciţiului financiar: 50.
Obligaţia de auditare pentru entităţile prevăzute mai sus se aplică atunci când acestea
depăşesc limitele respective în două exerciţii financiare consecutive
La regiile autonome, companiile/societăţile naţionale, precum şi la celelalte
entităţi economice cu capital majoritar de stat, activitatea de audit intern se organizează
şi funcţionează potrivit cadrului legal privind auditul public intern din entităţile publice.
Responsabilii pentru organizarea activităţii de audit intern, coordonarea
lucrărilor/angajamentelor şi semnarea rapoartelor de audit intern trebuie să aibă calitatea
de auditor financiar.
Dobândirea calităţii de auditor financiar implică autorizarea de către
Autoritatea de Supraveghere a Activităţii de Audit Statutar (ASPAAS), înregistrarea
ca membru al Camerei Auditorilor Financiari din România (CAFR) şi înregistrarea în
Registrul public electronic al auditorilor financiari şi firmelor de audit de către
ASPAAS.
2.9. Teste de autoevaluare
1. Auditul intern este obligatoriu?

Răspuns: Obligaţia organizării activităţii de audit intern revine atât organizaţiilor care intră
sub incidenţa obligativităţii auditării situaţiilor financiare anuale, cât şi celor care optează
pentru auditarea situaţiilor financiare anuale.
26
2. Care este forma de proprietate a entităților care au obligația organizării activității de audit
intern și a celor care au obligația organizării auditului public intern?
Răspuns: Entitățile care au obligația organizării activității de audit intern au capital privat,
iar la cele care au obligația organizării activității de audit public intern statul sau o unitate
administrativ-teritorială este acționar unic, majoritar sau deține controlul.
3. Ce calitatea trebuie să aibă persoana responsabilă pentru organizarea activităţii de audit
intern, coordonarea lucrărilor/angajamentelor şi semnarea rapoartelor de audit intern?
Răspuns: Responsabilii pentru organizarea activităţii de audit intern, coordonarea
lucrărilor/angajamentelor şi semnarea rapoartelor de audit intern trebuie să aibă calitatea
de auditor financiar.
4. Ce implică dobândirea calității de auditor financiar?
Răspuns: Dobândirea calităţii de auditor financiar implică autorizarea de către
Autoritatea de Supraveghere a Activităţii de Audit Statutar (ASPAAS), înregistrarea
ca membru al Camerei Auditorilor Financiari din România (CAFR) şi înregistrarea în
Registrul public electronic al auditorilor financiari şi firmelor de audit de către
ASPAAS.
5. Care sunt tipurile de misiuni desfășurate de structura de audit intern?
Răspuns: Structura de audit intern desfășoară două tipuri de misiuni şi anume: misiuni de
asigurare şi misiuni de consiliere.
1. Care sunt entitățile economice obligate să organizeze activitatea de audit intern conform
prevederilor OMFP 1802/2014 pentru aprobarea Reglementărilor contabile privind
modificările și completările ulterioare?
2. Ce reprezintă scepticismul profesional?
3. Dați 3 exemple de etape ale procesului de audit în care scepticismul profesional este
relevant şi necesar.
4. Ce reprezintă raționamentul profesional și care este necesitatea sa?
5. Care sunt formele de audit în cadrul misiunilor de asigurare desfășurate de structura de
audit intern?
2.11. Bibliografie
1. Ghid privind implementarea standardelor internaţionale de audit intern, Ediția a II-a,

CAFR și AAIR, București, 2019, p. 17-20, 37-39, 40 - 49.
27
2. Legea societăţilor nr. 31/1990, republicată, cu modificările şi completările ulterioare
3. Legea nr. 162/2017 privind auditul statutar al situaţiilor financiare anuale şi al
situaţiilor financiare anuale consolidate şi de modificare a unor acte normative
4. OMFP nr. 1802/ 29.12.2014 pentru aprobarea Reglementărilor contabile privind
modificările și completările ulterioare
5. Ordonanţa de urgenţă a Guvernului (OUG) nr. 75/1999 privind activitatea de audit
financiar
Unitatea de învățare 3. AUDITUL INTERN ȘI GUVERNANȚA

CORPORATIVĂ
Cuprins
3.1. Introducere
3.2. Obiective
28
3.3. Relația dintre structura de audit intern și structura de guvernanță
3.4. Comitetul de audit
3.5. Relația control intern – audit intern
3.6. Rezumat
3.8. Bibliografie
3.1. Introducere
În această unitate de învăţare sunt prezentate relația dintre structura de audit intern și
structura de guvernanță atât pentru societățile cu sistem unitar de administrare, cât și
pentru cele cu sistem dualist; condițiile de înființare a comitetului de audit; relația dintre
controlul intern și auditul intern.
3.2. Obiective
Prin parcurgearea acestei unităţi de învăţare studentul va fi capabil să prezinte situațiile
de colaborare între structura de audit și cea de guvernanță, șă identifice care sunt
organizațiile care au obligativitatea înființării comitetului de audit, să prezinte cum
procedează cele pentru care nu există acestă obligativitate, să prezinte componența
comitetului de audit și atribuțiile sale; să definească controlul intern; să prezinte
atribuțiile auditorilor interni referitoare la controlul intern.
3.3. Relația dintre structura de audit intern și structura de guvernanță
În cazul societăților administrate în sistem unitar, auditorii interni pot fi

convocați la orice întrunire a consiliului de administrație, la care sunt obligați să participe.
Ei nu au drept de vot.
00:00 Directorii vor înștiința consiliul de administrație de toate neregulile constatate cu
ocazia îndeplinirii atribuțiilor lor.
Administratorii, dacă au cunoștință de neregulile săvârșite predecesorii lor imediați
și nu le comunică auditorilor interni și auditorului financiar, sunt solidar răspunzători cu
aceștia.
În societățile care au mai mulți administratori răspunderea pentru actele săvârșite
sau pentru omisiuni nu se întinde și la administratorii care au consemnat, în registrul
deciziilor consiliului de administrație, împotrivirea lor și au încunoștințat despre aceasta,
în scris, pe auditorii interni și auditorul financiar.
29
Administratorul care are într-o anumită operațiune, direct sau indirect, interese
contrare intereselor societății trebuie să îi înștiințeze despre aceasta pe ceilalți
administratori și pe auditori interni și să nu ia parte la nicio deliberare privitoare la această
operațiune.
Aceeași obligație o are administratorul în cazul în care, într-o anumită operațiune,
știe că sunt interesate soțul sau soția sa, rudele ori afinii săi până la gradul al IV-lea inclusiv.
Dacă consiliul de administrație (pentru societățile administrate în sistem unitar),
respectiv directoratul (pentru societățile administrate în sistem dualist), constată că, în
urma unor pierderi, stabilite prin situațiile financiare anuale aprobate conform legii, activul
net al societății, determinat ca diferență între totalul activelor și totalul datoriilor acesteia,
s-a diminuat la mai puțin de jumătate din valoarea capitalului social subscris, va
convoca de îndată adunarea generală extraordinară pentru a decide dacă societatea trebuie
să fie dizolvată.
Prin actul constitutiv se poate stabili ca adunarea generală extraordinară să fie
convocată chiar și în cazul unei diminuări a activului net mai puțin semnificativă decât cea
menționată mai sus, stabilindu-se acest nivel minim al activului net prin raportare la
capitalul social subscris.
Consiliul de administrație, respectiv directoratul, va prezenta adunării generale
extraordinare un raport cu privire la situația patrimonială a societății, însoțit de observații
ale auditorilor interni.
Auditorii interni vor aduce la cunoștință membrilor consiliului de administrație
neregulile în administrație și încălcările dispozițiilor legale și ale prevederilor actului
constitutiv pe care le constată, iar cazurile mai importante le vor aduce la cunoștință
adunării generale.
În cazul societăților în care au fost desemnați auditori interni, potrivit legii, orice
acționar are dreptul să reclame acestora faptele despre care cred că trebuie verificate.
Auditorii interni le vor avea în vedere la întocmirea raportului către consiliul de
administrație, respectiv consiliul de supraveghere. În cazul în care reclamația este făcută
de acționari reprezentând, individual sau împreună, cel puțin 5% din capitalul social ori
o cotă mai mică, dacă actul constitutiv prevede astfel, auditorii interni sunt obligați să
verifice faptele reclamate, iar în cazul în care sunt confirmate, fiind consemnate într-un
raport ce va fi comunicat consiliului de administrație, respectiv consiliului de
supraveghere, și pus la dispoziție adunării generale; în acest caz, consiliul de
administrație, respectiv consiliul de supraveghere, este obligat să convoace adunarea
generală.
Care este rolul auditorilor interni în cazul în care AGA extraordinară este
convocată de către structura de guvernanță pentru a stabili dacă societatea trebuie
dizolvată?
……………………………………………...........................................................
…………………………………………………………………………………....
30
Auditorii interni vor aduce la cunoștință membrilor consiliului de administrație
neregulile în administrație și încălcările dispozițiilor legale și ale prevederilor
actului constitutiv pe care le constată, iar cazurile mai importante le vor aduce
la cunoștință adunării generale.
3.4. Comitetul de audit
Consiliul de administraţie, respectiv cel de supraveghere, poate să numească

sau să constituie o serie de comitete consultative, printre care comitetul de audit.3
În cazul societăților administrate în sistem unitar, comitetul de audit este format
numai din administratori neexecutivi. Cel puțin un membru al comitetului de audit trebuie
să dețină experiență în aplicarea principiilor contabile sau în audit financiar.
În cazul societăților administrate în sistem dualist, cel puțin un membru al
comitetului de audit trebuie să fie membru independent al consiliului de supraveghere. Cel
puțin un membru al comitetului de audit trebuie să dețină experiență relevantă în aplicarea
principiilor contabile sau în audit financiar.
Comitetele vor înainta consiliului, în mod regulat, rapoarte asupra activității lor.
În România, în contextul intrării în vigoare a Legii 162/2017, conform art. 65,
se prevede obligativitatea expresă ca entităţile de interes public să aibă comitet
de audit.
Pentru celelalte organizaţii, care intră în sfera auditului intern şi pentru care nu
este prevăzută obligativitate expresă de organizare a comitetului de audit intern, se vor avea
în vedere cerinţele prevăzute în Standardele Internaţionale de Audit Intern de asigurare a
unei independenţe organizaţionale, cu precădere cele din standardul 1110 „Independenţa
organizaţională”.
Fără a aduce atingere responsabilităţii administratorului organizaţiei,
membrilor consiliului de administraţie/supraveghere, de conducere ori a altor membri
care sunt numiţi de adunarea generală a acţionarilor sau asociaţilor din cadrul
organizaţiei auditate, comitetul de audit are, printre altele, următoarele atribuţii4:
a) informează administratorul organizaţiei sau membrii consiliului de
administraţie/supraveghere ai organizaţiei auditate, după caz, cu privire la rezultatele
auditului statutar şi explică în ce mod a contribuit auditul statutar la integritatea raportării
3
Legea 31/1990 privind societățile, republicată, art. 140^2, alin (2)
4
Legea 162/2017 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor financiare anuale consolidate
şi de modificare a unor acte normative, art. 65, alin. (6)
31
financiare şi care a fost rolul comitetului de audit în acest proces;
b) monitorizează procesul de raportare financiară şi transmite recomandări
sau propuneri pentru a asigura integritatea acestuia;
c) monitorizează eficacitatea sistemelor controlului intern de calitate şi a
sistemelor de management al riscului organizaţiei şi, după caz, a auditului intern în
ceea ce priveşte raportarea financiară a organizaţiei auditate, fără a încălca
independenţa acestuia;
d) monitorizează auditul statutar al situaţiilor financiare anuale şi al
situaţiilor financiare anuale consolidate, în special efectuarea acestuia, ţinând cont de
constatările şi concluziile autorităţii competente;
e) evaluează şi monitorizează independenţa auditorilor financiari sau a
firmelor de audit şi, în special, oportunitatea prestării unor servicii care nu sunt de audit
către organizaţia auditată;
f) răspunde de procedura de selecţie a auditorului financiar sau a firmei de
audit şi recomandă adunării generale a acţionarilor/membrilor organului de administraţie
sau supraveghere auditorul financiar sau firma/firmele de audit care urmează a fi
desemnată/desemnate.
Care sunt societățile pentru care comitetul de audit este obligatoriu?

……………………………………………...........................................................
…………………………………………………………………………………....
În cazul în care structura de guvernanță decide înființarea comitetului de audit,
cel puțin un membru al acestuia trebuie să dețină experiență relevantă în
aplicarea principiilor contabile sau în audit financiar.
3.5. Relația control intern – audit intern
Așa cum am precizat în subcapitolul „Cadrul legal naţional privind organizarea

activităţii de audit intern” societățile care au situațiile financiare supuse auditului statutar
sunt obligate să organizeze activitate de audit intern.
Activitatea de audit statutar se defășoară în conformitate cu Standardele
01:00 Internaționale de Audit (ISA), unde se precizează că auditorul trebuie să obțină o înțelegere
a controlului intern relevant pentru audit atunci când identifică și evaluează riscurile de
denaturare semnificativă. Controlul intern este definit de ISA 315 „Identificarea și
evaluarea riscurilor de denaturare semnificativă prin înțelegerea entității și a mediului său”
ca fiind procesul proiectat, implementat și menținut de persoanele responsabile cu
32
guvernanța, de conducere și de alte categorii de personal cu scopul de a furniza o
asigurare rezonabilă privind îndeplinirea obiectivelor unei entități referitoare la
credibilitatea raportării financiare, eficiența și eficacitatea operațiunilor și
conformitatea cu legile și reglementările aplicabile.
Activitatea de audit intern se desfășoară ținând cont de prevederile Standardelor
Internaționale pentru Practică Profesională a Auditului Intern (IPPF). Standardul 2130
„Controlul” precizează că activitatea de audit intern trebuie să sprijine organizaţia în
menţinerea unor controale eficace, prin evaluarea eficienţei şi eficacităţii acestora,
precum şi prin promovarea unor acţiuni permanente de îmbunătăţire.
Tot în IPPF este redată definiția controlului - orice măsură luată de conducere,
consiliu şi alte părţi pentru a gestiona riscurile şi a creşte probabilitatea ca obiectivele şi
scopurile stabilite să fie atinse. Conducerea planifică, organizează şi supraveghează
realizarea de acţiuni suficiente pentru a furniza o asigurare rezonabilă privind
atingerea obiectivelor şi scopurilor.
În legislația națională nu este prevăzută obligativitatea organizării și exercitării
controlului intern la entitățile economice cu capital privat, însă cele ale căror situații
financiare sunt auditate și care au obligația de a organiza activitate de audit intern,
trebuie, atât conform ISA, cât și IPPF, să aibă control intern.
În cadrul organizaţiei, prin implementarea unui sistem de control intern eficient,
conducerea întreprinde activităţi de gestionare a riscurilor pentru a identifica, evalua
şi a ţine sub control toate tipurile de situaţii care pot avea impact negativ asupra
organizaţiei.
Managementul riscurilor este un proces aflat în responsabilitatea conducerii
organizaţiei, constând în:
 definirea strategiei ce trebuie aplicată;
 identificarea şi evaluarea riscurilor ce pot afecta organizaţia şi activităţile
ce se desfăşoară în cadrul acesteia;
 monitorizarea/controlul riscurilor astfel încât acestea să se încadreze în
limitele toleranţei la risc; monitorizarea, revizuirea şi raportarea continuă a
situaţiei riscurilor, beneficiindu-se de experienţa acumulată (proces de
învăţare), pentru a se obţine o asigurare rezonabilă cu privire la realizarea
obiectivelor organizaţiei.
Managementul riscului la nivel de organizaţie este un proces continuu,

structurat în cadrul acesteia, permiţând astfel identificarea, evaluarea şi raportarea
oportunităţilor şi ameninţărilor care aduc atingere obiectivelor sale.
Activitatea de audit intern trebuie, potrivit Standardului 2130 „Controlul”, să

evalueze caracterul adecvat şi eficacitatea controalelor stabilite ca răspuns la riscurile
33
privind guvernanţa organizaţiei, operaţiunile şi sistemele informaţionale, din următoarele
puncte de vedere:
 Îndeplinirea obiectivelor strategice ale organizaţiei;
 Fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
 Eficacitatea şi eficienţa operaţiunilor şi programelor;
 Protejarea activelor; şi
 Conformitatea cu legi, regulamente, politici, proceduri şi contracte.
Auditorii interni trebuie să ţină cont de informaţiile privind controalele
obţinute în cadrul misiunilor de consiliere, pentru evaluarea proceselor de control din
organizaţie.
Conform standardului 2120 „Managementul riscurilor”, activitatea de audit
intern trebuie să evalueze eficacitatea şi să contribuie la îmbunătăţirea proceselor de
management al riscului.
La entitățile publice, controlul intern managerial este reglementat prin
O.S.G.G. nr. 600/2018 privind aprobarea Codului controlului intern managerial la
entitățile publice.
Care sunt societățile obligate să organizeze controlul intern?
……………………………………………...........................................................
…………………………………………………………………………………....
Activitatea de audit intern trebuie să evalueze caracterul adecvat şi eficacitatea
controalelor.
3.6. Rezumat
În cazul societăților administrate în sistem unitar:

 auditorii interni pot fi convocați la orice întrunire a consiliului de
administrație, la care sunt obligați să participe;
 administratorii, dacă au cunoștință de neregulile săvârșite predecesorii lor
imediați ar trebui să le comunice auditorilor interni și auditorului financiar;
34
 administratorul care se afla într-o situație de conflict de interese trebuie să
îi înștiințeze despre aceasta pe ceilalți administratori și pe auditori interni
și să nu ia parte la nicio deliberare privitoare la operațiunea care creează
conflictul:
 în cazul în care consiliul de administrație constată diminuarea activului net
la un nivel ce ar putea conduce la dizolvarea societății, convoca imediat
adunarea generală extraordinară și îi va prezenta un raport cu privire la
situația patrimonială a societății, însoțit de observații ale auditorilor
interni;
 auditorii interni vor aduce la cunoștință membrilor consiliului de
administrație neregulile în administrație și încălcările dispozițiilor
legale și ale prevederilor actului constitutiv pe care le constată, iar
cazurile mai importante le vor aduce la cunoștință adunării generale.
La societățile administrate în sistem dualist, dacă directoratul constată

diminuarea activului net la un nivel ce ar putea conduce la dizolvarea societății, convoca
imediat adunarea generală extraordinară și îi va prezenta un raport cu privire la situația
patrimonială a societății, însoțit de observații ale auditorilor interni.
În cazul societăților în care au fost desemnați auditori interni, potrivit legii, orice
acționar are dreptul să reclame acestora faptele despre care cred că trebuie verificate.
Auditorii interni le vor avea în vedere la întocmirea raportului către consiliul de
administrație, respectiv consiliul de supraveghere.
Consiliul de administraţie, respectiv cel de supraveghere, poate să numească
sau să constituie o serie de comitete consultative, printre care comitetul de audit.5
În România, în contextul intrării în vigoare a Legii 162/2017, conform art. 65,
se prevede obligativitatea expresă ca entităţile de interes public să aibă comitet
de audit.
Pentru celelalte organizaţii, care intră în sfera auditului intern şi pentru care nu
este prevăzută obligativitate expresă de organizare a comitetului de audit intern, se vor avea
în vedere cerinţele prevăzute în Standardele Internaţionale de Audit Intern de asigurare a
unei independenţe organizaţionale, cu precădere cele din standardul 1110 „Independenţa
organizaţională”.
În legislația națională nu este prevăzută obligativitatea organizării și exercitării
controlului intern la entitățile economice cu capital privat, însă cele ale căror situații
financiare sunt auditate și care au obligația de a organiza activitate de audit intern,
trebuie, atât conform ISA, cât și IPPF, să aibă control intern.
5
Legea 31/1990 privind societățile, republicată, art. 140^2, alin (2)
35
Activitatea de audit intern trebuie, potrivit Standardului 2130 „Controlul”, să
evalueze caracterul adecvat şi eficacitatea controalelor stabilite ca răspuns la riscurile
privind guvernanţa organizaţiei, operaţiunile şi sistemele informaţionale
Auditorii interni trebuie să ţină cont de informaţiile privind controalele
obţinute în cadrul misiunilor de consiliere, pentru evaluarea proceselor de control din
organizaţie.
Activitatea de audit intern trebuie să evalueze eficacitatea şi să contribuie la
îmbunătăţirea proceselor de management al riscului.
La entitățile publice, controlul intern managerial este reglementat prin
O.S.G.G. nr. 600/2018 privind aprobarea Codului controlului intern managerial la
entitățile publice.
1. Care este relația dintre auditorii interni și structura de guvernanță la societățile

administrate în sistem unitar?
2. Care este relația dintre auditorii interni și structura de guvernanță la societățile
administrate în sistem dualist?
3. Care sunt atribuțiile comitetului de audit?
4. Câți membri ai comitetului de audit trebuie să dețină experiență relevantă în
aplicarea principiilor contabile sau în audit financiar?
5. Controlul intern este obligatoriu? Pentru ce tipuri de entități?
6. Ce reprezintă controlul conform IPPF?
7. Care este rolul auditorilor interni în ceea ce privește controlul?
8. Cine este responsabil pentru organizarea controlului intern la nivel de entitate
economică?
9. Care este cadrul de reglementare al controlului intern la nivelul entităților
02:00 publice?
10. Unde se menționează necesitatea existenței controlului intern pentru societățile
cu capital privat?
36
3.8. Bibliografie

CAFR și AAIR, București, 2019, p. 26-30.
2. Manualul de reglementări internaționale de control al calității, audit, revizuire, alte
servicii de asigurare și servicii conexe, vol. I, ediția 2018, IAASB, p. 289
3. Standardele Internaţionale pentru Practica Profesională a Auditului Intern, Institutul
Auditorilor Interni, 2017, p. 20-22, 32
Unitatea de învățare 4. NORME DE REFERINȚĂ ÎN AUDITUL

INTERN
Cuprins
4.1. Introducere
37
4.2. Obiective
4.3. Standarde de calificare
4.4. Standarde de performanță
4.5. Rezumat
4.7. Bibliografie
4.1. Introducere
În această unitate de învăţare sunt prezentate Standardele Internaţionale pentru Practica
Profesională a Auditului Intern emise de IIA ce trebuie respectate de auditorii interni în
desfășurarea activității.
4.2. Obiective
Prin parcurgearea acestei unităţi de învăţare studentul va fi capabil să prezinte scopul
Standardelor Internaţionale pentru Practica Profesională a Auditului Intern emise de IIA,
modul de clasificare a acestora, principalele enunțuri ale Standardelor de calificare și
ale Standardelor de performanță.
Pentru îndeplinirea responsabilităților ce reies din activitatea de audit intern,

auditorii trebuie să respecte prevederile Standardelor Internaţionale pentru Practica
Profesională a Auditului Intern emise de IIA.
Scopul Standardelor este:
 Să orienteze către ralierea la normele obligatorii din Cadrul Internațional de
Practici Profesionale.
 Să furnizeze un cadru general pentru desfăşurarea şi promovarea unei game
largi de servicii de audit intern care să genereze valoare adăugată.
 Să stabilească cadrul de referinţă pentru evaluarea rezultatelor auditului
intern.
 Să stimuleze optimizarea proceselor şi operaţiunilor organizaţiei.
Standardele reprezintă un set de cerinţe obligatorii, bazate pe principii, cuprinzând:

 Enunţuri privind cerinţele de bază pentru practica profesională a auditului
intern şi pentru evaluarea eficacităţii acestuia, care se aplică la nivel
internaţional, organizaţional şi individual.
 Interpretări, care clarifică termenii sau conceptele din cadrul Enunţurilor.
38
Standardele Internaţionale pentru Practica Profesională a Auditului Intern sunt
clasificate în Standarde de Calificare şi Standarde de Performanţă şi se aplică tuturor
activităţilor de audit intern.
4.3. Standarde de calificare
Standardele de Calificare descriu calităţile pe care trebuie să le îndeplinească

persoanele fizice şi juridice care desfăşoară activităţi de audit intern.
Standardele de Calificare au următoarea structură:
 Standardul 1000 - Scop, autoritate şi responsabilităţi;
 Standardul 1100 - Independenţă şi obiectivitate;
 Standardul 1200 - Competenţă şi conştiinciozitate profesională;
 Standardul 1300 - Programul de asigurare şi îmbunătăţire a calităţii.
Standardul 1000 - Scop, autoritate şi responsabilităţi face referire la faptul că

scopul, autoritatea şi responsabilităţile activităţii de audit intern trebuie să fie definite, în
scris, într-o cartă a auditului intern, în concordanţă cu Misiunea auditului intern şi normele
obligatorii ale Cadrului Internaţional de Practici Profesionale. De asemenea, carta auditului
intern trebuie să recunoască caracterul obligatoriu al Principiilor fundamentale pentru
practica profesională a auditului intern, Codului de etică, Standardelor şi Definiţiei
Auditului Intern trebuie.
Standardul 1100 - Independenţă şi obiectivitate oferă enunțuri și interpretări
referitoare la independența activității de audit intern şi menționează că auditorii interni
trebuie să dea dovadă de obiectivitate în îndeplinirea responsabilităţilor ce le revin.
Conform acestui standard auditul intern nu trebuie să fie îngrădit de nicio imixtiune
în stabilirea sferei sale de cuprindere, în modul de desfăşurare a activităţii şi în comunicarea
rezultatelor.
Pentru a se asigura obiectivitatea auditorii interni trebuie să aibă o atitudine
imparţială, nepărtinitoare şi să evite orice conflict de interese. Conflictul de interese este o
situaţie în care un auditor intern, căruia i se conferă o poziţie de încredere, urmăreşte un
interes profesional sau personal concurent.
Independența și obiectivitatea pot fi influențate în sens negativ de situațiile privind
conflictul personal de interese, prin limitarea sferei de cuprindere a activităţii de audit
intern, restricţii privind accesul la înregistrări, personal şi proprietăţi, precum şi prin
limitarea resurselor, cum ar fi asigurarea finanţării.
Standardul 1200 - Competenţă şi conştiinciozitate profesională precizează că
misiunile de audit trebuie efectuate cu competenţă şi conştiinciozitate profesională.
39
Pentru a-și desfășura activitatea, auditorii interni trebuie să deţină sau să
dobândească cunoştinţele, abilităţile şi celelalte competenţe necesare îndeplinirii
responsabilităţilor ce le revin.
Auditorii interni trebuie să deţină cunoştinţe suficiente pentru a evalua riscul de
fraudă şi modul în care acesta este gestionat în cadrul organizaţiei, dar fără a însemna că
trebuie să aibă expertiza unei persoane a cărei principală responsabilitate o reprezintă
detectarea şi investigarea fraudelor.
Auditorii interni trebuie să deţină cunoştinţe suficiente privind principalele riscuri
şi controale în domeniul tehnologiei informaţiei şi să dispună de tehnici de audit bazate pe
tehnologia informaţiei pentru îndeplinirea sarcinilor stabilite. Totuşi, nu se aşteaptă ca toţi
auditorii interni să aibă expertiza unui auditor intern a cărui responsabilitate principală o
reprezintă auditarea tehnologiei informaţiei.
În cazul în care auditorii interni nu deţin cunoştinţele, abilităţile sau alte competenţe
necesare pentru îndeplinirea integrală sau parţială a misiunii de audit, conducătorul
executiv al auditului trebuie să obţină consiliere şi asistenţă.
Dacă pentru derularea unei misiuni de consiliere auditorii interni nu dețin
cunoştinţele, abilităţile sau alte competenţe necesare pentru îndeplinirea integrală sau
parţială a misiunii de audit, conducătorul executiv al auditului fie trebuie să obţină
consiliere şi asistenţă, fie trebuie să refuze efectuarea misiunii.
Auditorii interni trebuie să-şi îmbunătăţească cunoştinţele, abilităţile şi alte
competenţe printr-un proces de formare profesională continuă.
Auditorii interni trebuie să îşi exercite activitatea cu conştiinciozitatea şi priceperea
aşteptate de la un auditor intern care dă dovadă de prudenţă şi competenţă rezonabile.
Conform Standardului 1300 - Programul de asigurare şi îmbunătăţire a calităţii
conducătorul executiv al auditului trebuie să elaboreze şi să actualizeze un program de
asigurare şi îmbunătăţire a calităţii, care să acopere toate aspectele activităţii de audit
intern.
Programul de asigurare şi îmbunătăţire a calităţii are rolul de a permite o evaluare
a conformităţii activităţii de audit intern cu Standardele, precum şi evaluarea aplicării
Codului de Etică de către auditorii interni. De asemenea, programul evaluează eficienţa şi
eficacitatea activităţii de audit intern şi identifică oportunităţile de îmbunătăţire.
Programul de asigurare şi îmbunătăţire a calităţii trebuie să includă atât evaluări
interne, cât şi externe.
Evaluările interne trebuie să includă:
• Monitorizarea continuă privind desfăşurarea activităţii de audit intern;
• Autoevaluări periodice sau evaluări realizate de alte persoane din cadrul
organizaţiei, care posedă suficiente cunoştinţe privind practicile de audit intern.
40
Evaluările externe trebuie realizate, cel puţin o dată la 5 ani, de către un evaluator
calificat independent sau de către o echipă de evaluare din afara organizaţiei.
Conducătorul executiv al auditului trebuie să discute cu consiliul despre:
• Modalitatea şi frecvenţa evaluării externe; şi
• Calificările şi independenţa necesare evaluatorului extern sau echipei de
evaluare, inclusiv orice eventual conflict de interese.
Conducătorul executiv al auditului trebuie să comunice, conducerii superioare şi
consiliului, rezultatele programului de asigurare şi îmbunătăţire a calităţii. Un asemenea
raport ar trebui să includă:
• Sfera de cuprindere şi frecvenţa atât a evaluărilor interne cât şi externe.
• Calificările şi independenţa evaluatorului(or) sau echipei de evaluare,
inclusiv potenţialele conflicte de interese.
• Concluziile evaluatorilor.
• Planurile de măsuri corective.
Atunci când sunt constate neconformități cu Codul de Etică sau Standardele care
au repercusiuni asupra sferei generale a activităţii de audit intern sau asupra modului de
funcţionare a acesteia, conducătorul executiv al auditului trebuie să o raporteze, împreună
cu impactul acesteia, atât conducerii superioare, cât şi consiliului.
Care este documentul în care sunt definite scopul, autoritatea şi responsabilităţile

activităţii de audit intern?
……………………………………………...........................................................
…………………………………………………………………………………....
Auditorii interni trebuie să dea dovadă de obiectivitate în îndeplinirea
responsabilităţilor ce le revin. De asemenea, auditorii interni trebuie să deţină
sau să dobândească cunoştinţele, abilităţile şi celelalte competenţe necesare
îndeplinirii responsabilităţilor ce le revin.
4.4. Standarde de performanță
Standardele de Performanţă descriu activităţile specifice auditului intern şi asigură

criterii calitative pentru evaluarea performanţei acestuia.
Standardele de Performanţă au următoarea structură:
41
 Coordonarea Activităţii de Audit Intern (Standardul 2000);
 Tipul activităţii (Standardul 2100);
 Planificarea misiunii (Standardul 2200);
 Realizarea misiunii (Standardul 2300);
 Comunicarea rezultatelor (Standardul 2400);
 Monitorizarea progresului (Standardul 2500);
 Comunicarea Acceptării Riscurilor (2600).
Conform Standardului 2000 - Coordonarea Activităţii de Audit Intern

conducătorul executiv al auditului trebuie să coordoneze în mod eficace activitatea de audit
intern astfel încât să se asigure că aceasta aduce valoare organizaţiei.
Activitatea de audit intern este coordonată în mod eficace atunci când:
• Sunt asigurate îndeplinirea scopului şi responsabilităţilor prevăzute în carta
auditului intern.
• Se conformează Standardelor.
• Fiecare membru în parte se conformează Codului de Etică şi Standardelor.
• Aceasta este derulată conform tendinţelor şi evoluţiilor cu posibil impact
asupra organizaţiei.
Activitatea de audit intern aduce valoare organizaţiei şi factorilor interesaţi de
această activitate atunci când ia în considerare strategiile, obiectivele şi riscurile; se
străduieşte să ofere asigurare obiectivă şi relevantă şi contribuie la eficacitatea şi eficienţa
proceselor de guvernanţă, managementul riscului şi control.
Conducătorul executiv al auditului trebuie să stabilească un plan bazat pe riscuri
pentru a determina priorităţile activităţii de audit intern, care să fie în concordanţă cu
obiectivele organizaţiei.
Conducătorul executiv al auditului trebuie să transmită, conducerii superioare şi
consiliului, spre analiză şi aprobare, planurile de audit şi necesarul de resurse, inclusiv
modificările semnificative apărute ulterior
Conducătorul executiv al auditului trebuie să se asigure că auditul intern dispune
de resurse adecvate, suficiente şi alocate în mod eficace pentru îndeplinirea planului
aprobat.
Conducătorul executiv al auditului trebuie să raporteze periodic conducerii
superioare şi consiliului cu privire la scopul, autoritatea şi responsabilitatea activităţii de
audit intern, precum şi referitor la gradul de îndeplinire a planului de audit şi a conformării
cu prevederile Codului de Etică şi ale Standardelor. Raportarea trebuie să cuprindă
42
aspectele privind riscurile semnificative, inclusiv riscurile de fraudă, controlul şi
guvernanţa, precum şi alte informaţii ce necesită atenţia conducerii superioare şi/sau
consiliului.
Standardul 2100 – Tipul activității face referire la faptul că activitatea de audit
intern trebuie să evalueze şi să contribuie la îmbunătăţirea proceselor de guvernanţă,
managementul riscului şi controlul organizaţiei, folosind o abordare sistematică şi
metodică bazată pe risc.
Activitatea de audit intern trebuie să evalueze şi să formuleze recomandări adecvate
pentru îmbunătăţirea proceselor de guvernanţă în:
• Adoptarea deciziilor strategice şi operaţionale;
• Supravegherea administrării riscurilor şi controalelor;
• Promovarea unei conduite etice adecvate şi a valorilor corespunzătoare în
cadrul organizaţiei;
• Asigurarea unui management eficace al performanţei în cadrul organizaţiei
şi a asumării răspunderii;
• Comunicarea informaţiilor privind riscul şi controlul către
domeniile corespunzătoare din organizaţie; şi
• Coordonarea activităţilor şi comunicarea informaţiilor între consiliu,
auditorii interni, auditorii externi, alţi furnizori de asigurare şi conducere.
Potrivit Standardului 2200 – Planificarea misiunii auditorii interni trebuie să
elaboreze şi să documenteze un plan pentru fiecare misiune, care să includă obiectivele
misiunii, sfera de cuprindere, calendarul de desfăşurare şi alocarea resurselor. Planul
trebuie să ia în considerare strategiile organizaţiei, obiectivele şi riscurile relevante pentru
misiunea respectivă de audit.
Auditorii interni trebuie să stabilească resurse adecvate şi suficiente pentru
îndeplinirea obiectivelor misiunii, pe baza evaluării tipului şi a complexităţii fiecărei
misiuni, a constrângerilor legate de timp şi a resurselor disponibile
Auditorii interni trebuie să elaboreze şi să documenteze programe de lucru pentru
îndeplinirea obiectivelor misiunii. Programele de lucru trebuie să includă procedurile
pentru identificarea, analizarea, evaluarea şi documentarea informaţiilor pe timpul
misiunii. Programul de lucru trebuie să fie aprobat înainte de implementarea sa, iar orice
modificare trebuie aprobată cu promptitudine. Programele de lucru pentru misiunile de
consiliere pot varia din punct de vedere al formei şi conţinutului, în funcţie de tipul
misiunii.
În realizarea misiunii, conform Standardului 2300, auditorii interni trebuie să
identifice, analizeze, evalueze şi documenteze informaţii suficiente pentru îndeplinirea
obiectivelor misiunii.
43
Auditorii interni trebuie să identifice informaţii suficiente, sigure, relevante şi utile
pentru îndeplinirea obiectivelor misiunii.
Auditorii interni trebuie să îşi fundamenteze concluziile şi rezultatele misiunii pe
analize şi evaluări adecvate.
Misiunile trebuie să fie supervizate corespunzător pentru a asigura îndeplinirea
obiectivelor, nivelul calităţii şi dezvoltarea personalului.
Rezultatele misiunilor de audit intern trebuie comunicate potrivit Standardului
2400 – Comunicarea rezultatelor.
Comunicarea finală a rezultatelor misiunii trebuie să conţină, atât de opinia
auditorilor interni, cât şi recomandările corespunzătoare şi/sau planurile de acţiune. Când
este cazul, auditul intern trebuie să formuleze o opinie. Aceasta trebuie să ia în considerare
aşteptările conducerii superioare, consiliului, precum şi a altor factori interesaţi de
activitatea de audit intern şi să fie susţinută de informaţii suficiente, sigure, relevante şi
utile.
Comunicările trebuie să fie precise, obiective, clare, concise, constructive,
complete şi realizate la timp.
Dacă o comunicare finală conţine o eroare sau omisiune semnificativă,
conducătorul executiv al auditului trebuie să comunice informaţia corectată tuturor părţilor
care au primit comunicarea iniţială.
Conducătorul executiv al auditului trebuie să comunice rezultatele părţilor
relevante.
Conducătorul executiv al auditului trebuie să stabilească şi să menţină un sistem de
monitorizare a utilizării rezultatelor comunicate de către management potrivit
Standardului 2500 – Monitorizarea Progresului.
Standardul 2600 – Comunicarea Acceptării Riscurilor precizează că dacă
managementul a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru
organizaţie, conducătorul executiv al auditului trebuie să discute problema cu conducerea
superioară. În situația în care conducătorul executiv al auditului stabileşte că problema nu
a fost rezolvată, acesta trebuie să o comunice consiliului.
Ce trebuie să cuprindă Programul de lucru conform Standardului 2200?

……………………………………………...........................................................
…………………………………………………………………………………....
44
Conform Standardelor Internaţionale pentru Practica Profesională a Auditului
Intern, auditorii interni în etapa de realizare a misiunii trebuie să identifice,
analizeze, evalueze şi documenteze informaţii suficiente pentru îndeplinirea
obiectivelor acesteia.
4.5. Rezumat
Standardele reprezintă un set de cerinţe obligatorii, bazate pe principii, cuprinzând:

 Enunţuri privind cerinţele de bază pentru practica profesională a auditului
intern şi pentru evaluarea eficacităţii acestuia, care se aplică la nivel
internaţional, organizaţional şi individual.
 Interpretări, care clarifică termenii sau conceptele din cadrul Enunţurilor.
Standardele Internaţionale pentru Practica Profesională a Auditului Intern sunt
clasificate în Standarde de Calificare şi Standarde de Performanţă şi se aplică tuturor
activităţilor de audit intern.
Standardele de Calificare descriu calităţile pe care trebuie să le îndeplinească

persoanele fizice şi juridice care desfăşoară activităţi de audit intern.
Standardele de Calificare au următoarea structură:
 Standardul 1000 - Scop, autoritate şi responsabilităţi;
 Standardul 1100 - Independenţă şi obiectivitate;
 Standardul 1200 - Competenţă şi conştiinciozitate profesională;
 Standardul 1300 - Programul de asigurare şi îmbunătăţire a calităţii.
Standardele de Performanţă descriu activităţile specifice auditului intern şi

asigură criterii calitative pentru evaluarea performanţei acestuia.
Standardele de Performanţă au următoarea structură:
 Coordonarea Activităţii de Audit Intern (Standardul 2000);
 Tipul activităţii (Standardul 2100);
 Planificarea misiunii (Standardul 2200);
 Realizarea misiunii (Standardul 2300);
 Comunicarea rezultatelor (Standardul 2400);
45
 Monitorizarea progresului (Standardul 2500);
 Comunicarea Acceptării Riscurilor ( Standardul 2600).
1. Ce reprezintă Standardele Internaţionale pentru Practica Profesională a

Auditului Intern?
2. Cum se clasifică Standardele Internaţionale pentru Practica Profesională a
Auditului Intern?
3. Ce descriu Standardele de calificare?
4. Ce descriu Standardele de performanță?
5. Ce presupune planificarea misiunii potrivit Standardului 2200?
4.7. Bibliografie

CAFR și AAIR, București, 2019, p. 58-59.
Auditorilor Interni, 2017, p. 7-30.
Unitatea de învățare 5. DEONTOLOGIA PROFESIONALĂ A

AUDITORILOR INTERNI
Cuprins
5.1. Introducere
46
5.2. Obiective
5.3. Codul de etică
5.4. Principii fundamentale
5.5. Rezumat
5.7. Bibliografie
5.1. Introducere
În această unitate de învăţare sunt prezentate principiile fundamentale cuprinse în Codul
de Etică al Institutului Auditorilor Interni și regulile ce trebuie aplicate pentru
respectarea lor.
5.2. Obiective
Prin parcurgearea acestei unităţi de învăţare studentul va fi capabil să enunțe principiile
fundamentale ce trebuie respectate de auditorii interni în desfășurarea activității, să
cunoască regulile de conduită ce trebuie aplicate de către personalul structurii de audit
intern pentru respectarea principiilor fundamentale, să decidă ce măsuri trebuie luate
pentru evitarea încălcării principiilor fundamentale.
5.3. Codul de etică
„Auditul intern este o activitate independentă de asigurare obiectivă și de

consiliere, destinată să adauge valoare şi să îmbunătăţească operațiunile unei
organizaţii. Ajută o organizaţie în îndeplinirea obiectivelor sale printr-o abordare
sistematică şi metodică care evaluează şi îmbunătăţeşte eficacitatea proceselor de
management al riscului, control și guvernanță”. (definiția auditului intern dată de IIA)
00:00
Un cod de etică este necesar şi adecvat pentru profesia de auditor intern, întrucât
aceasta are la bază încrederea în asigurarea obiectivă, dată de auditul intern, privind
guvernanța, managementul riscului și controlul.
Codul de Etică al Institutului Auditorilor Interni extinde Definiția Auditului Intern
prin includerea a două componente esenţiale:
1. Principiile care sunt relevante pentru profesia și practica auditului intern;
2. Regulile de Conduită care descriu norme de comportament așteptate de la
auditorii interni. Aceste reguli ajuta la transpunerea în practică a Principiilor și au drept
scop de îndrumare cu privire la conduita etică a auditorilor interni.
47
5.4. Principii fundamentale
Principiile fundamentale enunțate în Codul de etică al IIA sunt:

1. Integritate - Integritatea auditorilor interni determină încredere şi astfel asigură
baza credibilităţii acordate raționamentului lor profesional.
2. Obiectivitate - Auditorii interni manifestă cel mai înalt nivel de obiectivitate
profesională în colectarea, evaluarea și comunicarea informațiilor cu privire la activitatea
sau procesul aflate în curs de examinare. Auditorii interni realizează o evaluare echilibrată
a tuturor circumstanțelor relevante, fără a se lăsa, în mod nejustificat, influențați de
propriile interese sau de alte persoane în formularea raţionamentelor.
3. Confidenţialitate - Auditorii interni respectă valoarea și dreptul de proprietate
asupra informațiilor pe care le primesc și nu furnizează informații fără aprobare
corespunzătoare, decât în cazul în care există obligații legale sau profesionale în acest sens.
4. Competenţă - Auditorii interni, în desfășurarea activității, aplică cunoștințele
dobândite, utilizează abilităţile și experiența pe care o dețin. 6
Regulile de conduită enunțate în Codul de etică presupun ca pentru a respecta
principiul:
 integrității, auditorii interni trebuie să :
 îşi desfășoare activitatea cu onestitate, bună-credinţă și
responsabilitate;
 respecte legea și să facă comunicările necesare potrivit legii și
profesiei;
 nu participe, cu bună știință, la activități ilegale și să nu se implice
în acte care să discrediteze profesia de auditor intern sau organizația;
 respecte și să contribuie la atingerea obiectivelor legitime și etice ale
organizației.
 obiectivității, auditorii interni trebuie:
 să nu participe la orice activitate sau să aibă relații care pot afecta
sau se presupune că afectează evaluarea lor imparţială. Participarea
include acele activități sau relații personale care pot fi în conflict cu
interesele organizației;
 să nu accepte cadouri, ospitalități care le pot afecta sau se presupune
că afectează raționamentul lor profesional;
 să comunice toate aspectele semnificative de care au cunoștință și
care, în caz contrar, ar putea distorsiona raportul privind activitățile
supuse verificării.
6
https://www.cafr.ro/wp-content/uploads/2020/12/3_COD-ETIC.pdf
48
 confidenţialității, auditorii interni trebuie să:
 manifeste prudență în utilizarea informațiilor obținute în timpul
exercitării sarcinilor de serviciu şi să le protejeze;
 nu utilizeze informațiile obținute în timpul exercitării sarcinilor de
serviciu în scopul obținerii unor beneficii personale sau în orice alt
mod care ar fi contrar legii ori în detrimentul obiectivelor legitime
şi etice ale organizației;
 competenţei, auditorii interni trebuie să:
 se implice numai în acele misiuni pentru care au cunoștințele,
abilităţile și experiența necesare;
 desfăşoare auditul intern în conformitate cu Standardele
Internaţionale pentru Practica Profesionala a Auditului Intern
(Standardele);
 își îmbunătăţească, în mod continuu, competenţa, eficacitatea și
calitatea serviciilor.
Principiile enunțate în Codul de Etică al Institutului Auditorilor Interni sunt:
integritate, obiectivitate, confidențialitate și competența.
Enumerați regulile de conduită enunțate în Codul de etică pe care auditorii interni

trebuie să le aplice pentru respectarea principiului obiectivității.
……………………………………………...........................................................
…………………………………………………………………………………....
În contextul Normelor obligatorii emise de IIA se identifică următoarele cerinţe de

referinţă în desfăşurarea activităţii de audit intern, cerinţe care trebuie îndeplinite în mod
cumulativ:
 Independenţa – trebuie apreciată ca inexistenţa oricăror impedimente care
ar afecta judecarea cu totală obiectivitate a faptelor. Independenţa poate avea două forme:
independenţa în fapt şi cea în aparenţă. Independenţa trebuie menţinută atât la nivel
01:00
funcţional (libertate faţă de orice alte activităţi sau responsabilităţi în cadrul organizaţiei),
cât şi la nivel organizaţional (libertatea de exprimare, comunicare în condiţii de totală
obiectivitate).
 Integritatea – presupune concomitent onestitate, profesionalism şi
responsabilitate în derularea activităţii curente.
 Obiectivitatea – trebuie înţeleasă ca o atitudine intelectuală neinfluenţată,
care permite auditorilor interni să îşi efectueze misiunile într-o manieră care demonstrează
49
credinţa lor sinceră în rezultatele muncii lor şi faptul că nu au făcut compromisuri privind
calitatea. Obiectivitatea cere auditorilor interni să nu îşi subordoneze raţionamentul
profesional niciunui interes subiectiv legat de aspecte ale misiunii de audit intern.
Presupune ca auditorul intern să nu-şi lase afectat raţionamentul profesional în colectarea,
evaluarea şi comunicarea informaţiilor legate de realizarea obiectivelor misiunii
 Asigurarea / oferirea de încredere în ceea ce priveşte gradul de control al
operaţiunilor.
 Îndrumarea pentru îmbunătăţirea operaţiunilor.
 Adăugarea de valoare / plus de valoare, în sensul în care activitatea de
audit intern trebuie să ofere organizaţiei cât mai multe oportunităţi, ocazii pentru atingerea
şi îmbunătăţirea obiectivelor sale, concretizate în îmbunătăţirea sistemelor operaţionale,
reducerea expunerii la risc prin eficacitatea şi eficienţa proceselor de guvernanţă,
managementul riscului şi control.
 Confidenţialitate – Auditorii interni respectă valoarea şi dreptul de
proprietate asupra informaţiilor pe care le primesc şi nu furnizează informaţii fără o
aprobare corespunzătoare, decât în cazul în care există obligaţii legale sau profesionale
 Competenţa – Auditorii interni aplică cunoştinţele, abilităţile şi experienţa
necesare în desfăşurarea auditului intern. Competenţa trebuie avută în vedere şi
recunoscută obiectiv din momentul acceptării misiunii, dar şi pe parcursul derulării acesteia
(inclusiv în ceea ce priveşte competenţa profesională a membrilor echipei, chiar dacă sunt
specialişti în domenii care nu ţin de calificarea economică). Trebuie luate în considerare
cunoştinţele, abilităţile şi experienţa acumulată, dar şi programele de perfecţionare şi
îmbunătăţire a calităţii.
Ghidul privind implementarea standardelor internaționale de audit recomandă ca în

Carta de audit intern, documentul unde este descris cadrul legal de organizare şi
desfăşurare a activităţii de audit intern, să fie prezentate principiile fundamentale și
regulile ce trebuie respectate în aplicarea lor, respectiv membrii echipei de audit/personalul
structurii de audit intern:
• nu va audita activităţi sau funcţii desfăşurate sau deţinute anterior decât
după trecerea unei perioade de cel puţin 12 luni7;
• nu va putea fi angrenat în operaţiuni ale organizaţiei, nu va putea iniţia sau
aproba operaţiuni care nu au legătură cu auditul intern;
• nu va proiecta sau implementa proceduri de control intern sau orice alte
proceduri ale organizaţiei;
7
Propun ca în Carta auditului intern, entitățile economice care au obligația de a organiza activitate de audit intern, să
menționeze termenul de 3 ani deoarece planul multianual se întocmește pe o perioadă de 3 ani și în acest fel se evită
situația ca un auditor intern, dacă a fost angajat al societății, să auditeze activitățile desfășurate anterior.
50
• nu pot fi desemnaţi să efectueze misiuni de audit intern la o structură din
cadrul organizaţiei dacă se află în conflict de interese 8;
• nu trebuie să fie supus ingerinţelor (imixtiunilor) externe în ceea ce priveşte
definirea sferei sale de intervenţie, realizarea efectivă a lucrărilor şi comunicarea
rezultatelor;
• nu va superviza activitatea niciunui departament, birou, compartiment sau
structură teritorială.9
Pe lângă principiile enunțate în Codul de Etică al Institutului Auditorilor
Interni, auditorii interni, în desfășurarea activătății, trebuie să respecte și
regulile privind independența.
Exemplu
Un angajat al societății Exemplu S.A. a făcut parte din Departamentul Contabilitate

pâna la data de 31.12. N, printre atribuțiile sale numărându-se evidența contabila a
cheltuielilor cu personalul. Începand cu 01.01. N+1, angajatul face parte din personalul
Compartimentului de audit intern. Conform planului anual de audit intern, în luna februarie
N+1 se desfașoară o misiune de audit intern la Departamentul de Contabilitate, având ca
temă „Analiza determinării, declarării la autoritatea fiscală și virării la bugetul de stat a
impozitului pe salarii”. În acestă situație, pentru a respecta principiile enunțate în Codul de
Etică al Institutului Auditorilor Interni, respectiv principiul integrității și al obiectivității,
dar și regulile de aplicare a principiilor stabilite prin Carta de audit intern, angajatul nu va
putea face parte din echipa de audit intern care va desfășura misiunea menționată mai sus.
Dacă misiunea ar fi fost planificată în februarie N+2, angajtul ar fi putut participa la
misiune deoarece deține competența necesară și ar fi trecut perioada de 12 luni (propunerea
facută de Ghidul privind implementarea Standardelor internaționale de audit intern) de la
deținerea funcției în Departamentul de Contabilitate, cu condiția ca perioada supusă
auditului să nu fie perioada în care angajatul a ținut evidența contabilă a cheltuielilor de
personal. Pentru a evita ca un auditor intern să auditeze activități pe care le-a desfășurat la
entitatea economică fie nu va face parte din echipa misiunii de audit, fie în Carta auditului
intern se menționează că personalul structurii de audit intern „nu va audita activităţi sau
8
Conflict de interese – Orice relație care este sau pare să nu fie stabilită în interesul organizației. Un conflict de interese
ar prejudicia capacitatea unei persoane de a-și îndeplini atribuțiile și responsabilitățile cu obiectivitate.
9
Ghidul privind implementarea standardelor internaționale de audit, ediția a II-a, CAFR și AAIR, București, 2019, p.
145-146
51
funcţii desfăşurate sau deţinute anterior decât după trecerea unei perioade de cel puţin 3
ani”, având în vedere faptul că planul multianual se întocmește pe o perioadă de 3 ani.
5.5. Rezumat
Codul de Etică al Institutului Auditorilor Interni prezintă:

1. Principiile care sunt relevante pentru profesia și practica auditului intern;
2. Regulile de Conduită care descriu normele de comportament așteptate de la
auditorii interni.
Principiile fundamentale enunțate în Codul de etică al IIA sunt:

1. Integritate
2. Obiectivitate
3. Confidenţialitate
4. Competenţă
În contextul Normelor obligatorii emise de IIA se identifică următoarele cerinţe de
referinţă în desfăşurarea activităţii de audit intern, cerinţe care trebuie îndeplinite în mod
cumulativ:
 Independenţa
 Integritatea
 Obiectivitatea
 Asigurarea / oferirea de încredere în ceea ce priveşte gradul de control al
operaţiunilor.
 Îndrumarea pentru îmbunătăţirea operaţiunilor.
 Adăugarea de valoare / plus de valoare, în sensul în care activitatea de
audit intern trebuie să ofere organizaţiei cât mai multe oportunităţi, ocazii pentru atingerea
şi îmbunătăţirea obiectivelor sale, concretizate în îmbunătăţirea sistemelor operaţionale,
reducerea expunerii la risc prin eficacitatea şi eficienţa proceselor de guvernanţă,
managementul riscului şi control.
 Confidenţialitate
 Competenţa
52
1. Care sunt principiile fundamentale enunțate în Codul de etică emis de Institutul
Auditorilor Interni?
2. Care sunt regulile de conduită enunțate în Codul de etică ce trebuie aplicate de
02:00 auditorii interni pentru a respecta principiile fundamentale?
5.7. Bibliografie
1. Codul de etică al Institutului Auditorilor Interni, https://www.cafr.ro/wp-

content/uploads/2020/12/3_COD-ETIC.pdf, p. 1-3
CAFR și AAIR, București, 2019, p. 39-40, 145 - 146
53
Unitatea de învățare 6. ORGANIZAREA ŞI EXERCITAREA
ACTIVITĂŢII DE AUDIT INTERN
Cuprins
6.1. Introducere
6.2. Obiective
6.3. Organizarea activității de audit intern
6.4. Acceptarea misiunilor de audit intern
6.5. Manualul de politici și proceduri interne
6.6. Carta de audit intern
6.7. Rezumat
6.10. Bibliografie
6.1. Introducere
În această unitate de învăţare sunt prezentate modalitatea de organizare a activității de
audit intern, aspectele preliminare ce trebuie cunoscute în vederea contractării unui nou
client de audit intern sau acceptării unui angajament de coordonare a activităţii de audit
intern, Manualul de politici și proceduri interne, Carta de audit intern.
6.2. Obiective
Prin parcurgearea acestei unităţi de învăţare studentul va fi capabil să enumere
modalitățile de organizare activității de audit intern; să identifice care este cel mai
oportun mod de organizare a acestei activități ținând cont de dimensiunea entității
economice, complexitatea sa, avantajele și dezavantanjele externalizării serviciilor; să
întocmească un chestionar care să cuprindă aspectele preliminare ce trebuie cunoscute
în vederea contractării unui nou client de audit intern; să precizeze care este structura
minimală a unui Manual de politici și proceduri interne și a Cartei de audit intern.
6.3. Organizarea activității de audit intern
Organizarea şi exercitarea activităţii de audit intern este o responsabilitate

exclusivă a organizaţiei şi se implementează prin intermediul organului superior de
guvernanţă sau, acolo unde există, printr-o structură distinctă în cadrul acesteia (respectiv
00:00 Comitetul de Audit).
54
În România entităţile de interes public sunt obligate să aibă comitet de audit.
Comitetul de audit trebuie să fie un comitet independent sau un comitet al
consiliului de administraţie sau de supraveghere al organizaţiei auditate. Acesta este
alcătuit din membri neexecutivi ai consiliului de administraţie sau de supraveghere al
organizaţiei auditate şi/sau din membrii desemnaţi de adunarea generală a acţionarilor sau
asociaţilor organizaţiei auditate sau, pentru entităţile care nu au acţionari sau asociaţi, de
un organism echivalent.
Cel puţin un membru al comitetului de audit trebuie să deţină competenţe în
domeniul contabilităţii şi auditului statutar, dovedite prin documente de calificare pentru
domeniile respective.
Majoritatea membrilor comitetului de audit trebuie să fie independenţi de
organizaţia auditată. Preşedintele comitetului de audit este numit de membrii acestuia sau
de către consiliul de supraveghere al organizaţiei auditate şi este independent de organizaţia
auditată.
Cu excepţia situaţiilor în care cadrul de reglementare impune o anumită formă
de organizare a activităţii de audit intern (cum este cazul băncilor sau instituţiilor
financiare/non-financiare sau al societăţilor de asigurare), conducerea superioară poate
decide asupra organizării activităţii de audit intern fie ca structură internă în cadrul
organizaţiei (respectiv compartiment de audit intern), fie externalizarea auditului
intern prin contractarea unui furnizor extern specializat în astfel de servicii.
În cazul în care auditorii interni sunt angajații societăţii, este dificil de susţinut
ideea independenţei absolute faţă de organizaţia care-i plăteşte salariul şi impune
condiţiile de desfăşurare a activităţii. Totuşi, chiar şi în lipsa independenţei absolute,
recomandarea este ca structura de audit intern să fie plasată în organigramă (ca
responsabilităţi şi subordonare) de o asemenea manieră încât să-i asigure, pe cât
posibil, independenţa organizaţională.
Această independenţă organizaţională este asigurată atunci când structura de
audit intern este subordonată şi răspunde, în ceea ce priveşte activităţile executate şi
rezultatele acestora, direct în faţa comitetului de audit sau, acolo unde acesta nu
există, direct în faţa consiliului de administraţie, consiliului director sau a altei
structuri – într-un cuvânt, în faţa persoanelor însărcinate cu guvernanţa
corporativă.
Independenţa organizaţională a auditorilor interni le permite inclusiv să-şi
desfăşoare angajamentele de evaluare a modului în care organizaţia este efectiv condusă
şi să poată raporta fără restricţii asupra eventualelor iregularităţi descoperite.
Din punct de vedere administrativ, structura de audit intern este
subordonată managementului organizaţiei.
Entitățile economice pot externaliza, total sau parţial, auditul intern. Decizia
55
de a externaliza trebuie luată în urma unei analize serioase a avantajelor şi dezavantajelor
care însoţesc această alegere.
Printre avantajele externalizării auditului intern către o firmă de audit sau un
auditor financiar persoană fizică independentă, se numără:
 Calitatea funcţiei de audit intern este mai bună, firmele de audit sau persoanele
fizice independente fiind obligate a avea implementat propriul sistem de cotrol al
calității pentru respectarea standardelor în domeniu;
 În cazul societăţilor mici şi mijlocii, unde poate un auditor cu normă întreagă nu şi-
ar justifica salariul, costurile pot fi mai reduse dacă se apeleză la externalizare.
Printre costurile evitate de organizaţie în cazul externalizării sunt: costurile salariale
şi contribuţiile sociale (inclusiv pe perioada concediilor), costurile generate de
training-ul auditorului intern, costurile generate de selecţia unui auditor intern, cele
generate eventual de înlocuirea pe perioada concediului, cele necesare achiziţiei de
instrumente specifice misiunilor sale (cum ar fi anumite softuri necesare
desfăşurării activităţii), costuri administrative (birou, echipamente de calcul etc.) şi
multe altele. Totuşi, în final, comparaţia costurilor salvate trebuie făcută cu
onorariile cerute de auditorul financiar (firma sau persoana fizică independentă)
care ofertează astfel de servicii.
 Independenţa şi obiectivitatea mai crescute.
 Acces mai facil la resurse de calitate. În cazul în care se apelează la o societate
specializată în oferirea de servicii de audit intern, acea societate ar trebui să aibă
resurse de calitate deja disponibile, cum ar fi: softuri, personal cu experienţă şi
pregătire corespunzătoare, echipamente etc.
 Controlul auditorilor interni. În cazul entităţilor cu bune reguli de guvernanţă
corporativă, comitetul de audit este cel ce monitorizează funcţia de audit intern. În
cazul unei firme de audit care prestează astfel de servicii sau chiar a unui auditor
membru al CAFR, controlul de calitate este efectuat de organismul profesional,
respectiv de CAFR, care prin procedurile aplicate se asigură că serviciile de audit
intern au fost prestate la cea mai înaltă calitate.
Ca dezavantaje principale pot fi enumerate următoarele:
 În cazul societăţilor mari, raportul cost – beneficii poate fi în favoarea internalizării
funcţiei de audit intern. Cu alte cuvinte, nevoia organizaţiei poate justifica toate
costurile anterior menţionate: cu salariile şi contribuţiile, cu trainingul auditorilor
interni, cu instrumentele de lucru etc.
 Nimeni nu ar putea cunoaşte mai bine o societate (în special una complexă) decât
salariaţii săi. În cazul serviciilor externalizate, de regulă prestatorul nu stă
permanent la sediul societăţii auditate, ceea ce poate însemna că are acces mai
restrâns la informaţii specifice organizaţiei auditate. Totuşi, această limitare a
informaţiilor detaliate, specifice clientului poate fi balansată de experienţa în
domeniul auditului intern al specialistului.
 Poate fi dificil să se găsească o societate cu resurse suficiente şi adecvate, mai ales
56
în cazul societăţilor mari şi complexe.
 Este mai uşor de controlat o funcţie atunci când este internalizată decât atunci când
este externalizată (în special când este vorba de calitatea serviciilor respective). Pot
interveni aspecte care ţin de protecţia datelor sau de confidenţialitate.
 Disponibilitatea auditorului intern în cazul serviciilor externalizate este mai mică
decât în cazul celui angajat.
 Auditorul intern, în cazul serviciilor externalizate, poate găsi mai dificilă o
colaborare şi o comunicare cu salariaţii societăţii, lovindu-se de reticenţa acestora
deoarece nu este la rândul său salariat.
Având în vedere avantajele și dezavantajele externalizării activității de audit

intern, precizați dacă este oportună externalizarea serviciilor în cazul
organizațiilor mici și mijlocii. Dar în cazul organizațiilor complexe?
……………………………………………...........................................................
…………………………………………………………………………………....
Externalizarea sau sub-contractarea, integrală sau parţială, a unui furnizor

de servicii de audit intern nu exonerează în nici un fel organizaţia de obligaţiile pe
care le are în ceea ce priveşte crearea unui cadru organizaţional conform, care să
asigure atât funcţionalitatea auditului intern în mod independent şi obiectiv, precum şi
comunicarea eficientă, transparentă şi independentă între organizație și prestatorul de
servicii de audit intern.
Activitatea de audit intern (fie ea internalizată sau externalizată) poate funcţiona
optim doar dacă beneficiază de susţinere din partea conducerii superioare a organizaţiei, în
ceea ce priveşte recunoaşterea scopului, autorităţii şi responsabilităţilor activităţii de audit
intern, conform Cartei auditului intern.
Activitatea de audit intern poate fi organizată fie ca structură internă în cadrul
entității economice (respectiv compartiment de audit intern), fie externalizată,
prin contractarea unui furnizor extern specializat în astfel de servicii.
6.4. Acceptarea misiunilor de audit intern
În vederea contractării unui nou client de audit intern sau acceptării unui
angajament de coordonare a activităţii de audit intern, auditorul va avea în vedere o serie
de aspecte preliminare, cum ar fi:
57
Aspecte necesare de
luat în considerare la Potenţiale întrebări
contractare
Cunoaşterea - Care este organizaţia care va face obiectul auditului intern şi
beneficiarului care este structura de capital?
- Cine are influenţa semnificativă?
- Cine este beneficiarul real, conform cerinţelor legislative
pentru combaterea terorismului şi prevenirea spălării banilor?
- În ce domeniu funcţionează şi cum se derulează activitatea?
- Există suficiente resurse pentru a înţelege acest proces?
Contractarea - Care este natura misiunii? De asigurare sau de consiliere?
activităţii / misiunii - Care este bugetul de timp alocat?
- Care este perioada contractului (cu cât perioada este mai
scurtă (mai puţin de 1 an), cu atât realizarea obiectivelor este
pusă sub semnul unei eficacităţi scăzute)
- Care este bugetul financiar alocat şi ce costuri pot acoperi
resursele?
A existat auditor - Cine a efectuat acest audit şi ce calificări a avut persoana
intern anterior? care a coordonat activitatea anterior?
- Cum a fost organizată activitatea anterioară de audit intern?
- Revizuirea rapoartelor emise anterior de auditorul intern şi
a hotărârilor AGA / Comitet de audit în acest caz.
Posibilitatea de - Asigurarea independenţei
efectuare a misiunii - Disponibilitatea conducerii superioare
- Acces la informaţii
- Comunicarea cu structurile auditate
- Stabilirea sistemului de raportare – când, cui şi cum
raportează
Responsabilitatea - Aplicarea cerinţelor IPPF în ceea ce priveşte standardele de
coordonatorului calitate
activităţii de audit - Selectarea membrilor echipei de audit intern – există sufi-
intern cienţi membri în echipa de audit pentru a efectua o astfel de
misiune sau trebuie să efectuez procedura de selecţie (internă
sau externă)? Ce resurse se pot folosi din interiorul
organizaţiei?
- Independenţă – sunt toţi membrii echipei independenţi?
- Obiectivitate – există ameninţări de obiectivitate care pot
afecta bunul mers al misiunii de audit intern?
- Competenţă – membrii echipei au experienţă suficientă şi
adecvată pentru a putea realiza misiunea solicitată?
- Confidenţialitate – există riscuri care pot afecta confiden-
ţialitatea contractuală agreată?
Sursa: Ghid privind implementarea standardelor internaţionale de audit intern, Ediția
a II-a, CAFR și AAIR, București, 2019, p. 59
În cazul în care activitatea de audit intern este organizată ca structură internă a

entității economice, astfel de întrebări în cadrul interviului de angajare pentru poziţia de
coordonator al structurii de audit intern îi permit să stabilească gradul de responsabilitate
01:00 şi să poată evalua, preliminar, dacă potențialul salariat este confortabil cu decizia
acceptului de angajare sau nu.
58
Dacă activitatea de audit intern este externalizată, întrebările de mai sus se pot
documenta într-un chestionar preliminar, completat în faza de propunere şi se poate
arhiva (fizic/electronic) la dosarul de propuneri clienţi.
Acceptarea misiunii de audit intern de către prestatorul de servicii extern,
reprezintă în fapt un contract comercial, cu clauze specifice acestei activităţi şi care este
recomandabil să detalieze în clar drepturile şi obligaţiile părţilor.
Contractul de prestări servicii audit intern trebuie să conţină clauze cel puţin despre:
 Descrierea clară a părţilor şi persoanele responsabile care reprezintă legal
organizaţia în acest contract
 Scopul şi natura misiunii
 Perioada de derulare
 Cadrul general şi legal de derulare a misiunii de audit intern
 Responsabilităţile părţilor implicate
 Tariful auditorului şi maniera de facturare
 Termenele orientative de livrare/comunicare a rapoartelor, în funcţie de
perioadele de implementare ale organizaţiei
 Procedura de acceptanţă a serviciului prestat astfel încât să poată permite
facturarea şi plata în bună regulă a valorii serviciilor prestate
 Limitări ale răspunderii auditorului intern, mai ales în anumite situaţii în
care e posibil să fie misiuni punctuale sau unde nu există un acces nelimitat
la informaţie
 Confidenţialitatea şi răspunderile contractuale derivate din acest aspect
 Clauze de modificare/reziliere/încetare
 Clauze de forţă majoră
 Semnăturile în original de către persoanele responsabile de contractarea
acestui serviciu
 Datarea contractului în original.
angajament de coordonare a activităţii de audit intern, auditorul va avea în
vedere o serie de aspecte preliminare privind cunoașterea beneficiarului,
contractarea activității/misiunii, dacă a existat un auditor intern anterior,
posibilitatea de efectuare a misunii, responsabilitatea coordonatorului
activității de audit intern.
59
Ce reprezintă, în fapt, acceptarea misiunii de audit intern de către prestatorul de
servicii extern?
……………………………………………...........................................................
…………………………………………………………………………………....
6.5. Manualul de politici şi proceduri interne
Manualul de politici şi proceduri interne este documentul intern de organizare care

cuprinde procedurile şi criteriile de evaluare a calităţii activităţii desfăşurate,
etapizează, responsabilizează şi îndrumă activitatea auditului intern, asigurând în
acelaşi timp transparenţa necesară înţelegerii şi aşteptărilor posibile pe care le pot avea
conducerea organizaţiei şi persoanele interesate de la auditorii interni.
O structură minimală a Manualului de politici şi proceduri poate să cuprindă şi să
detalieze următoarele aspecte, conform strategiei de abordare şi a manierei interne de
organizare specifice fiecărui auditor intern:
1. Scopul documentului – faptul că este metodologia internă de lucru şi care
se va revizui periodic, ori de câte ori survin schimbări de standarde profesionale,
recomandări sau nevoi de reorganizare procedurală;
2. Planificarea activităţii de audit intern;
3. Metodologia de abordare a misiunilor de audit intern:
• Misiunea de asigurare;
• Misiunea de consiliere sau consultanţă;
4. Metodologia de comunicare atât internă, cât şi cu conducerea superioară a
organizaţiei auditate;
5. Metodologia de evaluare a personalului din cadrul echipei de audit intern;
6. Metodologia de colaborare cu alţi experţi sau cu personalul din alte
departamente;
7. Metodologia de asigurare a evaluării calităţii şi îmbunătăţire a activităţii
anuale;
8. Alte prevederi;
9. Anexe – proceduri şi formulare (machete).
Trebuie clarificat faptul că un astfel de manual de organizare internă diferă foarte

mult ca formă şi abordare în funcţie de cum este organizată structura de audit intern – dacă
este internalizată şi angajaţii sunt salariaţi sau dacă este externalizată şi firma de audit are
propria sa metodologie de abordare.
60
Manualul de politici şi proceduri interne este documentul intern de organizare
care cuprinde procedurile şi criteriile de evaluare a calităţii activităţii
desfăşurate, etapizează, responsabilizează şi îndrumă activitatea auditului
intern.
6.6. Carta de audit intern
Conform Standardului de Calificare 1000, cadrul legal de organizare şi

desfăşurare a activităţii de audit intern trebuie să se concretizeze într-un document
scris, întocmit/propus de coordonatorul activităţii de audit intern şi aprobat de
conducerea superioară a organizaţiei, sub forma Cartei auditului intern.
Prin intermediul Cartei se vor defini clar:
 Scopul, în funcţie de natura activităţii;
 Autoritatea auditului intern, inclusiv în ceea ce reprezintă independenţa şi
obiectivitatea misiunii;
 Principalele responsabilităţi ale auditului intern în cadrul organizaţiei.
Coordonatorul structurii de audit intern trebuie să se asigure că sunt elaborate şi
revizuite periodic, conform Standardelor Internaţionale de audit intern, sau ori de câte ori
se impune, atât Carta de audit intern, precum şi Manualul intern de politici şi proceduri.
Ca atare, Carta de audit intern este recomandat să facă obiectul unui proces
continuu de revizuire din partea coordonatorului activităţii de audit intern, de-a lungul
mandatului agreat. Revizuirea se va efectua cel puţin o dată pe an, iar modificările necesare
se vor supune aprobării conducerii superioare.
O structură minimală a Cartei auditului trebuie să cuprindă şi să abordeze succint:
1. Obiectivele şi scopul auditului intern;
2. Principiile auditului intern;
3. Tipuri de audit intern şi servicii conexe / speciale;
4. Atribuţii şi responsabilităţi:
a. Atribuţiile şi responsabilităţile auditului intern;
b. Atribuţiile şi responsabilităţile coordonatorului activităţii de audit
intern;
5. Accesul la informaţii şi autoritatea;
6. Organizarea activităţii şi liniile de raportare – independenţa organizaţională;
7. Asigurarea calităţii;
61
8. Dispoziţii finale.
Carta de audit trebuie aprobată de către consiliul de administraţie sau altă
structură de guvernanţă. Neaprobarea Cartei de Audit Intern de către consiliul de
administraţie conduce la imposibilitatea derulării activităţii de audit intern, în
02:00 conformitate cu Standardele Internaţionale.
Prevederile din Carta de audit intern se aduc şi la cunoştinţa membrilor echipei de
audit, prin comunicare internă.
Carta de audit reprezintă cadrul legal de organizare şi desfăşurare a activităţii
de audit intern.
Care este frecvența revizuirilor Cartei de audit intern?

……………………………………………...........................................................
…………………………………………………………………………………....
6.7. Rezumat
Organizarea şi exercitarea activităţii de audit intern este o responsabilitate

exclusivă a organizaţiei şi se implementează prin intermediul organului superior de
guvernanţă sau, acolo unde există, printr-o structură distinctă în cadrul acesteia (respectiv
Comitetul de Audit).
Cu excepţia situaţiilor în care cadrul de reglementare impune o anumită formă
de organizare a activităţii de audit intern (cum este cazul băncilor sau instituţiilor
financiare/non-financiare sau al societăţilor de asigurare), conducerea superioară poate
decide asupra organizării activităţii de audit intern fie ca structură internă în cadrul
organizaţiei (respectiv compartiment de audit intern), fie externalizarea auditului
intern prin contractarea unui furnizor extern specializat în astfel de servicii.
Externalizarea sau sub-contractarea, integrală sau parţială, a unui furnizor
de servicii de audit intern nu exonerează în nici un fel organizaţia de obligaţiile pe
care le are în ceea ce priveşte crearea unui cadru organizaţional conform, care să
asigure atât funcţionalitatea auditului intern în mod independent şi obiectiv, precum şi
comunicarea eficientă, transparentă şi independentă între organizație și prestatorul de
servicii de audit intern.
62
angajament de coordonare a activităţii de audit intern, auditorul va avea în vedere o serie
de aspecte preliminare privind cunoașterea beneficiarului, contractarea activității/misiunii,
dacă a existat un auditor intern anterior, posibilitatea de efectuare a misunii,
responsabilitatea coordonatorului activității de audit intern.
Acceptarea misiunii de audit intern de către prestatorul de servicii extern,
reprezintă în fapt un contract comercial.
Manualul de politici şi proceduri interne este documentul intern de organizare care
cuprinde procedurile şi criteriile de evaluare a calităţii activităţii desfăşurate,
etapizează, responsabilizează şi îndrumă activitatea auditului intern
Manual de organizare internă diferă foarte mult ca formă şi abordare în funcţie de
cum este organizată structura de audit intern – dacă este internalizată şi angajaţii sunt
salariaţi sau dacă este externalizată şi firma de audit are propria sa metodologie de
abordare.
Carta de audit intern reprezintă cadrul legal de organizare şi desfăşurare a
activităţii de audit intern.
Prin intermediul Cartei se vor defini clar:
 Scopul, în funcţie de natura activităţii;
 Autoritatea auditului intern, inclusiv în ceea ce reprezintă independenţa şi
obiectivitatea misiunii;
 Principalele responsabilităţi ale auditului intern în cadrul organizaţiei.
Carta de audit trebuie aprobată de către consiliul de administraţie sau altă
structură de guvernanţă. Neaprobarea Cartei de Audit Intern de către consiliul de
administraţie conduce la imposibilitatea derulării activităţii de audit intern, în
conformitate cu Standardele Internaţionale.
1. Cum poate fi organizată activitatea de audit intern?

Răspuns: Activitatea de audit intern poate fi organizată fie ca structură internă
în cadrul entității economice (respectiv compartiment de audit intern), fie
externalizată prin contractarea unui furnizor extern specializat în astfel de
servicii.
2. Care sunt clauzele pe care trebuie să le cuprindă un contract de prestări
63
servicii, în cazul externalizării activității de audit intern?
Răspuns: Contractul de prestări servicii audit intern trebuie să conţină clauze
cel puţin despre:
• Descrierea clară a părţilor şi persoanele responsabile care reprezintă
legal organizaţia în acest contract
• Scopul şi natura misiunii
• Perioada de derulare
• Cadrul general şi legal de derulare a misiunii de audit intern
• Responsabilităţile părţilor implicate
• Tariful auditorului şi maniera de facturare
• Termenele orientative de livrare/comunicare a rapoartelor, în
funcţie de perioadele de implementare ale organizaţiei
• Procedura de acceptanţă a serviciului prestat astfel încât să poată
permite facturarea şi plata în bună regulă a valorii serviciilor prestate
• Limitări ale răspunderii auditorului intern, mai ales în anumite
situaţii în care e posibil să fie misiuni punctuale sau unde nu există
un acces nelimitat la informaţie
• Confidenţialitatea şi răspunderile contractuale derivate din acest
aspect
• Clauze de modificare/reziliere/încetare
• Clauze de forţă majoră
• Semnăturile în original de către persoanele responsabile de
contractarea acestui serviciu
• Datarea contractului în original.
3. Ce reprezintă Manualul de politici și proceduri interne?
Răspuns: Manualul de politici şi proceduri interne este documentul intern de
organizare care cuprinde procedurile şi criteriile de evaluare a calităţii activităţii
desfăşurate, etapizează, responsabilizează şi îndrumă activitatea auditului
intern.
4. Care este structura minimală a Manualului de politici şi proceduri?
Răspuns: Manualul de politici şi proceduri poate să cuprindă şi să detalieze
următoarele aspecte:
1. Scopul documentului – faptul că este metodologia internă de
lucru şi care se va revizui periodic, ori de câte ori survin schimbări
de standarde profesionale, recomandări sau nevoi de reorganizare
procedurală;
2. Planificarea activităţii de audit intern;
64
3. Metodologia de abordare a misiunilor de audit intern:
• Misiunea de asigurare;
• Misiunea de consiliere sau consultanţă;
4. Metodologia de comunicare atât internă, cât şi cu
conducerea superioară a organizaţiei auditate;
5. Metodologia de evaluare a personalului din cadrul echipei
de audit intern;
6. Metodologia de colaborare cu alţi experţi sau cu personalul
din alte departamente;
7. Metodologia de asigurare a evaluării calităţii şi îmbunătăţire
a activităţii anuale;
8. Alte prevederi;
9. Anexe – proceduri şi formulare (machete).
5. Manualul de politici și proceduri are aceeași formă și abordare pentru toate
entitățile economice?
Răspuns: Manual de organizare internă diferă foarte mult ca formă şi abordare
în funcţie de cum este organizată structura de audit intern – dacă este
internalizată şi angajaţii sunt salariaţi sau dacă este externalizată şi firma de
audit are propria sa metodologie de abordare.
1. Ce reprezintă Carta de audit intern?

2. Cine este responsabil de elaborarea Cartei de audit intern?
3. Care este structura minimală a Cartei de audit intern?
4. Cine trebuie să aprobe Carta de audit intern?
03:00
5. Ce presupune neaprobarea Cartei de audit intern?
6.10. Bibliografie

CAFR și AAIR, București, 2019, p. 59-66
Auditorilor Interni, 2017, p. 7
65
Unitatea de învățare 7. PLANIFICAREA ACTIVITĂŢII DE
AUDIT INTERN
Cuprins
7.1. Introducere
7.2. Obiective
7.3. Plan strategic versus Plan anual
7.4. Etapele elaborarii planului de audit intern
7.5. Aprobarea planului de audit intern
7.6. Rezumat
7.8. Bibliografie
7.1. Introducere
În această unitate de învăţare sunt prezentate conceptele de Plan multianual și Plan anual
de audit intern, etapele elaborarii planului de audit și prevederile referitoare la aprobarea
planului de audit.
7.2. Obiective
Prin parcurgearea acestei unităţi de învăţare studentul va fi capabil să identifice etapele
întocmirii unui plan de audit intern, să elaboreze un Plan multianual de audit intern și
unul anual de audit intern, să identifice persoanele care întocmesc planul de audit, pe
cele care aprobă planul de audit intern și momentul în care acesta este supus aprobării,
să prezinte condițiile de modificare a planului de audit intern.
Activitatea structurii de audit se desfăşoară pe baza unui plan anual de audit, care
este aprobat de conducerea superioară, respectiv comitetul de audit, acolo unde acesta
există, sau consiliul de administraţie/consiliul de supraveghere/directorat.
00:00 Planul de audit intern este elaborat pe baza unei metodologii de evaluare a
riscurilor, priorităţilor stabilite de către conducerea organizaţiei, iar frecvenţa
angajamentelor de audit intern este determinată în funcţie de profilul de risc al fiecărei
structuri auditabile, precum şi de durata contractuală agreată în cazul situaţiei de
externalizare a acestor servicii.
Toate ariile şi operaţiunile organizaţiei trebuie auditate în cursul unui ciclu
operaţional planificat, respectiv o durata minimă de 3 ani. De aceea, se recomandă ca
durata contractuală să fie de cel puţin 3 ani în cazul auditului intern, cu posibilitatea de
prelungire automată pe o durată similară.
Orice durată contractuală mai scurtă va pune în pericol posibilitatea de a evalua
66
complet şi corect toate procesele semnificative, precum şi riscurile aferente lor.
7.3. Plan strategic versus Plan anual

Pornind de la cerinţele IPPF (International Professional Practices Framework)
conform cărora „toate ariile şi operaţiunile organizaţiei trebuie auditate în cursul unui ciclu
operaţional planificat”, Planificarea strategică/multianuală trebuie înţeleasă ca un
tablou preliminar, o radiografie a întregii activităţi derulate de către organizaţia auditată
şi etapizarea activităţii de audit intern, prin elaborarea unui document care să cuprindă,
pe un orizont de timp de minim 3 ani, toate funcţiile, procesele, activităţile, obiectivele,
programele ş.a.m.d. care pot fi auditate în cadrul organizaţiei.
Misiunile de audit intern incluse în planul strategic/multianual sunt definite şi
selectate pe baza rezultatelor analizei riscurilor asociate activităţilor domeniilor
auditabile. La elaborarea fiecărui plan strategic/multianual această analiză de risc are
scopul prioritizării misiunilor de audit intern pe orizontul de previziune, astfel încât se
stabilesc în primul an activităţile cu riscurile cele mai mari şi în anii următori
activităţile cu un nivel al riscurilor mediu şi scăzut.
Planificarea strategică/multianuală este însă una preliminară, care se
efectuează imediat după acceptul misiunii de audit intern, punând bazele strategiei de
abordare a misiunilor de audit intern ulterioare. Ca atare, această planificare nu este una
exhaustivă şi trebuie să fie supusă revizuirii anuale, în funcţie de rezultatele analizei de risc
periodice şi a misiunilor de audit intern efectuate.
Planificarea anuală de audit intern se referă la sumarul misiunilor de audit intern
care sunt planificate pe un orizont mai scurt de timp (de regulă, se alege ca referinţă
închiderea unui exerciţiu financiar) şi care permite o mai uşoară revizuire şi raportare la
final de exerciţiu. În practică, în cazul în care există o structură de audit intern în cadrul
organizaţiei, abordarea se face pe baza unui plan anual care se stabileşte iniţial la începutul
exerciţiului şi asupra căruia se raportează la finele anului.
În plus, elaborarea unui plan anual restrânge aria de focus a auditului intern spre
zone mai mici şi îi permite concentrarea pe zonele de risc semnificative.
Ca atare există o relaţie de interdependenţă între cele două concepte – plan
strategic multianual şi plan anual de audit intern – în sensul că planul strategic
etapizează preliminar ce misiuni se pot derula anual, pe durata contractuală/ pe o perioadă
de trei ani, iar planul anual permite o revizuire şi o restructurare a strategiei de abordare a
auditului intern în funcţie de rezultatele misiunilor de audit intern efectuate.
De regulă, Planul de audit este un document supus aprobării conducerii superioare,
fie direct pe document, fie prin hotărârea consiliului de administraţie sau a comitetului de
audit, după caz.
Misiunile de audit intern care sunt incluse în planul strategic/multianual sunt
selectate pe baza rezultatelor analizei riscurilor asociate activităţilor
67
domeniilor auditabile. Se stabilesc a fi auditate în primul an activităţile cu
riscurile cele mai mari şi în anii următori activităţile cu un nivel al riscurilor
mediu şi scăzut.
Ce relație există între planul multianual și cel anual de audit intern?

……………………………………………...........................................................
…………………………………………………………………………………....
7.4. Etapele elaborării planului de audit intern

Indiferent că vorbim despre plan strategic sau plan anual, elaborarea în sine
a planificării activităţii de audit intern necesită parcurgerea următoarelor etape:
1. Analiza informaţiilor preliminare colectate despre organizaţia auditată
(pornind de la documente de societate, informaţii fiscale, documentaţia internă de control,
informaţii din spaţii publice etc.)
2. Discuţii preliminare cu părţile interesate – pentru a se asigura faptul că
planul activităţii de audit intern se adresează nevoilor şi intereselor conducătorilor
structurilor organizatorice ale organizaţiei. Auditorul intern poate solicita anual acestora
informaţii referitoare la:
• proiecte semnificative aflate în curs de implementare sau pe care
structura intenţionează să le iniţieze în cursul anului următor;
• modificări majore care intervin în structura organizaţională sau la
nivel operaţional;
• incidente ori disfuncţionalităţi apărute în activitatea părţilor
interesate;
• eventuale solicitări de misiuni (care pot fi de asigurare sau de
consiliere), în scopul întăririi controlului intern sau clarificării unor
probleme specifice de management al riscurilor, aferente activităţilor
din sfera de responsabilitate specifică, precum şi perioada orientativă
optimă pentru efectuarea acestor misiuni;
• deficienţe identificate de către organe de control sau de supraveghere
sau de către auditorul extern.
3. Evaluarea riscurilor – auditorul intern revizuieşte/identifică, actualizează şi
evaluează riscurile pentru activităţile cuprinse în universul de audit. Rezultatele acestei
evaluări stabilesc priorităţile în auditare şi obiectivele misiunilor de audit intern
ulterioare, aşa cum se vor detalia iniţial în planul strategic (multianual), şi/sau în planurile
ulterioare anuale.
În procesul de evaluare a riscurilor auditorii aplică raţionamentul profesional,
utilizând cunoştinţele, experienţa şi informaţiile legate de respectivele activităţi,
68
acumulate în misiunile de audit anterioare sau puse la dispoziţie de către structura
responsabilă cu managementul riscului, dacă aceasta există în cadrul organizaţiei.
4. Definirea preliminară / Revizuirea universului de audit10 – presupune
identificarea oricăror aspecte care vizează următoarele:
o viziunea conducerii organizaţiei – Maniera de abordare a universului de
audit trebuie să coincidă cu preocupările, aşteptările şi interesele conducerii executive şi
ale consiliului de administraţie faţă de auditul intern;
o strategia pe termen mediu şi lung a organizaţiei – Structura şi componenţa
universului de audit trebuie să fie stabilite în consecvenţă cu obiectivele strategice ale
organizaţiei şi să reflecte aceste obiective;
o sarcinile şi responsabilităţile structurilor organizatorice ale organizaţiei
auditate;
o efectuarea analizei activităţilor desfăşurate în cadrul organizaţiei
(activităţi operaţionale specifice, activităţi de suport etc.);
5. Estimarea resurselor disponibile – coordonatorul activităţii de audit
intern analizează din punct de vedere cantitativ şi calitativ necesarul de resurse umane,
respectiv competenţele necesare auditorilor interni care participă la diverse misiuni şi
stabileşte bugetul de timp orientativ al tuturor activităţilor proiectate pentru anul viitor.
6. Elaborarea planului de audit intern – Proiectul planului de audit se
întocmeşte de către coordonatorul activităţii de audit intern, cu respectarea următoarei
structuri:
o o secţiune referitoare la planificarea misiunilor de audit, de regulă în
format tabelar
o o secţiune narativă, conţinând baza legală, precum şi fundamentarea
planului propus şi detaliile referitoare la prioritizarea activităţilor prevăzute în proiectul
planului, respectiv NOTĂ /REFERAT / NOTIFICARE privind fundamentarea propunerii
de plan de audit intern. În NOTĂ sunt menționate:
 criteriile în baza cărora au fost selectate temele și obiectivele misiunilor
de audit ( spre exemplu: prelucrarea informaţiilor despre activitatea
organizaţiei, conducerea executivă şi non-executivă, structura
organizatorică; procedurile interne ale organizaţiei auditate privind
managementul riscurilor şi strategia generală a afacerii; revizuiriea gradului
de realizare a temelor şi obiectivelor anterioare şi acoperirea ariei de
aplicabilitate etc)
 modul de stabilire al ariei de aplicabilitate pentru fiecare obiectiv- în
funcţie de priorităţile perioadei de referinţă (pentru managementul riscului,
îmbunătăţirea activităţii organizaţiei, a proceselor de control intern etc.),
după ce au fost discutate cu managementul superior şi, după caz, cu
10
Universul de audit reprezintă toate auditurile care pot fi efectuate într-o organizaţie (atât auditul de
conformitate, cât şi auditul operaţional). El este strâns legat de strategia şi obiectivele de dezvoltare, precum
şi de riscurile la care este expusă organizaţia.
69
comitetul de audit; poate face referire la un segment de activitate, o
activitate, un proces de control, un departament – pe funcţii, atribuţii,
personal angajat etc.
 resursele alocate – în funcţie de sumele puse la dispoziţie de către societate
şi bugetul misiunii întocmit de auditor şi aprobat de societate
 perioada de desfăşurare a misiunii – cuprinde perioada în care va avea loc
verificarea faptică, inclusiv colectarea informaţiilor, centralizarea, analiza,
evaluarea, formularea concluziilor, discutarea acestora cu managementul
superior şi, după caz, cu comitetul de audit, elaborarea şi comunicarea
concluziilor şi recomandărilor finale. Perioada se stabileşte în funcţie de
volumul de muncă necesar pentru realizarea obiectivelor, experienţa şi
competenţa profesională a conducătorului misiunii, în ce măsură se
cunoaşte mediul economic în care funcţionează organizaţia, necesitatea de
asigurare a independenţei şi obiectivităţii, recurenţa misiunii (vechimea
activităţii de audit intern derulată la acelaşi client), natura relaţiilor de
colaborare şi comunicare cu managementul, precum şi de procesul de
alocare a resurselor necesare realizării fiecărui obiectiv.
 perioada supusă auditării – poate face referire la perioada generării
informaţiilor solicitate de auditor în vederea analizei şi evaluării; raţio-
namentul profesional al coordonatorului activităţii de audit intern,
experienţa şi competenţa sa şi a membrilor echipei ar trebui să asigure o
perioadă cât mai apropiată de producerea unui eveniment sau tranzacţie,
poate şi anterior, fără a înlocui sau substitui componente ale sistemului de
control intern.
01:00 De asemenea, în NOTA privind fundamentarea propunerii de plan de audit intern
se precizează că planul se va actualiza sau, după caz, modifica, în mod justificat, în funcţie
de concluziile desprinse pe parcursul desfăşurării misiunilor.
Ce presupune estimarea resurselor disponibile?

……………………………………………...........................................................
…………………………………………………………………………………....
7.5. Aprobarea planului de audit intern

De regulă, în penultima şedinţă din an sau prima din anul următor a conducerii
superioare (consiliului de administraţie sau alt organ de administrare al organizaţiei)
coordonatorul activităţii de audit prezintă proiectul planului de audit pentru anul
următor, spre analiză şi aprobare.
Planul de audit va fi trimis spre informare şi către structura de management
pentru a fi o dovadă că managementul este informat despre planificarea în sine.
70
În cazul în care conducerea superioară a organizaţiei formulează observaţii
asupra proiectului planului de audit, coordonatorul activităţii de audit intern efectuează
ajustările necesare şi transmite versiunea finală, spre aprobare, astfel încât planul să fie
operaţional la începutul anului calendaristic următor.
Pe parcursul anului, coordonatorul activităţii de audit intern poate modifica
planul anual, atât din iniţiativă proprie, în cazul în care deţine informaţii despre existenţa
sau apariţia unor incidente semnificative de control intern, precum şi la solicitarea
expresă a conducerii organizaţiei.
Modificările din cursul anului asupra planului se efectuează cu respectarea
aceloraşi proceduri de informare şi aprobare ca pentru planul iniţial.
Coordonatorul activităţii de audit prezintă proiectul planului de audit pentru
anul următor, spre analiză şi aprobare, consiliului de administraţie sau altui
organ de administrare al organizaţiei, în penultima şedinţă din an sau prima din
anul următor. Conducerea superioară a organizaţiei poate formula observaţii
asupra proiectului planului de audit de care coordonatorul structurii de audit
intern trebuie să țină cont în elaborarea planului în versiune finală.
Exemplu
Model Plan strategic/multianual de audit intern 11
(antet) FIRMA DE AUDIT /

COORDONATORUL ACTIVITĂŢII DE AUDIT INTERN
Nr. RPE …….
Nr..../ data……………….
ORGANIZAŢIA …….
APROB,
CONSILIUL DE ADMINISTRAŢIE,
Preşedinte…………….………………
PLAN STRATEGIC/MULTIANUAL DE AUDIT INTERN
11
Preluat din Ghidul privind implementarea standardelor internaționale de audit intern, Ediția a II-a, CAFR
71
Anul/Perioada Buget estimativ de timp
realizării (ore)
Activitatea Obiectivele misiunii de Tipul misiunii de audit
Nr. Domeniul
auditabilă audit intern intern
crt. auditabil Anul 1 Anul 2 Anul 3 Anul 1 Anul 2 Anul 3
Economic Contabilitate 1. Analiza gradului de De asigurare 2021 360

conformitate a
tranzacțiilor
înregistrate cu
prevederile legislației
în vigoare
2. Urmărirea
recuperării debitelor
provenite din creanțe
restante
Comercial .... 2022 120
Tehnic ...... 2023 260
Coordonatorul activităţii de audit intern

(numele şi prenumele/Nr. RPE ..... / Semnătura)
Care este structura planului multianual de audit intern?

……………………………………………...........................................................
…………………………………………………………………………………....
Exemplu
Model Plan anual

(antet) FIRMA DE AUDIT /
COORDONATORUL ACTIVITĂŢII DE AUDIT INTERN
Nr. RPE …….
Nr. 15/ data 20.12.2020
ORGANIZAŢIA …….
APROB,
CONSILIUL DE ADMINISTRAŢIE,
Preşedinte…………….………………
72
PLAN ANUAL DE AUDIT INTERN
Pentru anul 2021
Numărul
de audi-
Nivel de tori im-
Perioada de realizare a Perioada plicaţi în Buget Organizaţia/
Obiectivele misiunii de risc
Domeniul Tipul misiunii de audit intern misiunii de audit intern supusă misiunea estimativ structura
Nr. crt. Activitate auditată audit intern estimat
auditabil auditării de audit ore lucru auditată
iniţial
intern
Economic Contabilitate 1. Analiza De asigurare 18.01.2021 – Anul 2 360 Dep.

gradului de 19.03.2021. 2020 Financiar
conformitate a Contabilita
tranzacțiilor te
înregistrate cu
prevederile
legislației în
vigoare
2. Urmărirea
recuperării
debitelor
provenite din
creanțe restante
.........

……………………………………………..
(numele şi prenumele/Nr. RPE / Semnătura)
Care este structura planului anual de audit intern?

……………………………………………...........................................................
…………………………………………………………………………………....
7.6. Rezumat
Planificarea strategică/multianuală trebuie înţeleasă ca un tablou preliminar, o

radiografie a întregii activităţi derulate de către organizaţia auditată şi etapizarea
activităţii de audit intern, prin elaborarea unui document care să cuprindă, pe un orizont
de timp de minim 3 ani, toate funcţiile, procesele, activităţile, obiectivele, programele
73
ş.a.m.d. care pot fi auditate în cadrul organizaţiei.
Planificarea anuală de audit intern se referă la sumarul misiunilor de audit intern
care sunt planificate pe un orizont mai scurt de timp (de regulă, se alege ca referinţă
închiderea unui exerciţiu financiar) şi care permite o mai uşoară revizuire şi raportare la
final de exerciţiu.
Elaborarea în sine a planificării activităţii de audit intern necesită parcurgerea
următoarelor etape:
1. Analiza informaţiilor preliminare colectate despre organizaţia auditată
2. Discuţii preliminare cu părţile interesate. Auditorul intern poate solicita
anual acestora informaţii referitoare la:
 proiecte semnificative aflate în curs de implementare sau pe care
structura intenţionează să le iniţieze în cursul anului următor;
 modificări majore care intervin în structura organizaţională sau
la nivel operaţional;
 incidente ori disfuncţionalităţi apărute în activitatea părţilor
interesate;
 eventuale solicitări de misiuni (care pot fi de asigurare sau de
consiliere), în scopul întăririi controlului intern sau clarificării
unor probleme specifice de management al riscurilor, aferente
activităţilor din sfera de responsabilitate specifică, precum şi
perioada orientativă optimă pentru efectuarea acestor misiuni;
 deficienţe identificate de către organe de control sau de
supraveghere sau de către auditorul extern.
3. Evaluarea riscurilor
4. Definirea preliminară / Revizuirea universului de audit – presupune
identificarea oricăror aspecte care vizează următoarele:
a. viziunea conducerii organizaţiei – Maniera de abordare a universului de
audit trebuie să coincidă cu preocupările, aşteptările şi interesele conducerii executive şi
ale consiliului de administraţie faţă de auditul intern;
b. strategia pe termen mediu şi lung a organizaţiei – Structura şi componenţa
universului de audit trebuie să fie stabilite în consecvenţă cu obiectivele strategice ale
organizaţiei şi să reflecte aceste obiective;
c. sarcinile şi responsabilităţile structurilor organizatorice ale organizaţiei
auditate;
d. efectuarea analizei activităţilor desfăşurate în cadrul organizaţiei
(activităţi operaţionale specifice, activităţi de suport etc.);
5. Estimarea resurselor disponibile
6. Elaborarea planului de audit intern
74
De regulă, în penultima şedinţă din an sau prima din anul următor a conducerii
superioare (consiliului de administraţie sau alt organ de administrare al organizaţiei)
coordonatorul activităţii de audit prezintă proiectul planului de audit pentru anul
următor, spre analiză şi aprobare.
1. Ce reprezintă planul stategic sau multianual?

2. Care sunt criteriile de includere a misiunilor de audit în planul strategic
multianual?
3. Ce reprezinta planul anual de audit intern?
4. Care sunt etapele planificării activităţii de audit intern ?
5. Care este documentul în baza căruia se desfășoară misiunile de audit intern
anuale? Cine aprobă acest document?
6. Pe parcursul anului, coordonatorul activităţii de audit intern poate modifica
planul anual? În ce condiții?
7. Care este documentul ce însoțește proiectul planului anual de audit intern în
format tabelar?
8. Ce informații cuprinde documentul care însoțește proiectul planului anual de
02:00 audit în format tabelar?
9. Care este diferența dintre planul stategic și planul anual de audit intern?
10. Care este rolul managementului în elaboarea și aplicarea planului de audit
intern?
7.8. Bibliografie

Auditorilor Interni, 2017, p. 16-17
75
Unitatea de învățare 8. IDENTIFICAREA ŞI EVALUAREA
RISCURILOR
Cuprins
8.1. Introducere
8.2. Obiective
8.3. Definirea riscului
8.4. Detectarea riscurilor de către auditorul intern
8.5. Evaluarea riscurilor
8.6. Matricea de risc a organizației
8.7. Revizuirea și raportarea riscurilor
8.8. Rezumat
8.11. Bibliografie
8.1. Introducere
În această unitate de învăţare este defint riscul, riscul inerent, riscul rezidual; sunt
prezentate etapele de determinare a expunerii la risc și ierahizarea riscurilor, precum și
matricea riscurilor organizației.
8.2. Obiective
ce trebuie parcurse în stabilirea activităților/acțiunilor auditabile ce vor fi incluse în
planul de audit intern, precum și a termenului când trebuie realizată misiunea de audit
intern.
8.3. Definirea riscului
Riscul reprezintă incertitudinea în obţinerea rezultatelor dorite sau vulnerabilitatea

în faţa factorilor care afectează activitatea organizaţiei.
Riscurile sunt iniţial identificate pornind de la obiectivele organizaţiei (strategice,
00:00 operaţionale etc.) şi, în cadrul acestora, defalcate pe activităţi sau operaţii (vânzări,
aprovizionare, încasări, plăţi, investiţii, salarizare etc).
Orice organizaţie se constituie pentru realizarea unor scopuri/ obiective în raport
cu care îşi direcţionează activităţile pe care le va desfăşura în cadrul acesteia.
76
Obiectivele generale ale unei organizaţii, care îşi desfăşoară activitatea într-un
mediu reglementat, vor fi stabilite în conformitate cu legile, actele normative,
regulamentele şi reglementările interne. Obiectivele generale se descompun în obiective
operaţionale, respectiv obiective individuale, formând un ansamblu coerent de obiective.
Obiectivele operaţionale/specifice (la nivelul fiecărei activităţi) trebuie exprimate
prin indicatori de rezultate, pentru a putea fi monitorizate. Din această cauză, obiectivele
sunt denumite în mod curent şi „rezultate aşteptate”.
Oricare ar fi organizaţia, atingerea obiectivelor stabilite sau obţinerea rezultatelor
aşteptate este grevată de incertitudine, care poate deveni o barieră în atingerea
obiectivelor.
Trebuie făcută diferenţierea între riscul inerent şi riscul rezidual:
 Riscul inerent este riscul specific ce ţine de realizarea obiectivului, fără a se
interveni prin măsuri de atenuare a riscurilor (controlul intern);
 Riscul rezidual este riscul care rămâne după ce s-au pus în operă măsurile de
atenuare a riscurilor inerente sau, cu alte cuvinte, riscurile remanente
controlului intern. Riscul rezidual este consecinţa faptului că riscurile inerente
nu pot fi controlate în totalitate.
Prin aplicarea unor sisteme de control intern eficiente riscurile inerente sunt
diminuate până când riscul rezidual (riscul rămas după punerea în aplicare a formelor de
control) se încadrează în nivelul de risc acceptat de organizaţie (apetitul la risc).
8.4. Detectarea riscurilor de către auditorul intern
Identificarea riscurilor de către auditorul intern constituie primul pas în crearea

profilului de risc al organizaţiei auditate. Riscurile trebuie identificate în raport cu
obiectivele a căror realizare este afectată de materializarea lor.
Pentru un management eficace al riscurilor, identificarea riscurilor trebuie să
capete un caracter permanent. Identificarea continuă a riscurilor este condiţia necesară
racordării la schimbare.
În practică, organizaţiile care au un sistem de management al riscurilor implementat
vor avea şi un Registru al Riscurilor sau un Centralizator care permite corelarea
dintre obiectivele specifice, activităţile corespunzătoare şi riscurile asociate acestora,
acţiunile întreprinse, evaluarea expunerii la risc, riscul rezidual etc.
77
REGISTRUL RISCURILOR
-model -
Proces/ Descrierea Probabi- Controale Eficienţa Riscul Recoman-

Nr. Risc Impact Scor existente/alte controa- dări/plan
activitate riscului litate comentarii lelor rezidual de acţiune
1.
Sursa: Ghid privind implementarea standardelor internaţionale de audit intern, Ediția a II-a,
CAFR și AAIR, București, 2019, p. 194
În activitatea sa de evaluare a sistemului intern de management al riscurilor din

cadrul organizaţiei, coordonatorul activităţii de audit intern poate utiliza instrumente cum
ar fi interviuri, sondaje, întâlniri pentru a colecta informaţii despre posibilele riscuri
generate la diferite niveluri în cadrul organizaţiei, atât de la structurile interne, cât şi de la
consiliul de administraţie şi de la alte părţi interesate.
În procesul de analiză a riscurilor identificate, auditorul le poate grupa pe categorii
de riscuri pentru o abordare unitară. Ca, de exemplu:
a. riscuri de organizare (riscuri determinate de organizarea
necorespunzătoare a structurii organizatorice şi de personal);
b. riscuri operaţionale (riscuri aferente afacerii);
c. riscuri financiare (riscul determinat de structura costului, riscul îndatorării,
risc schimb valutar, risc rata dobânzii);
d. riscuri generate de schimbări – schimbări legislative, economice,
operative generate de industrie (ex. schimbare legislaţie producţie, legislaţie poluare) etc.
8.5. Evaluarea riscurilor
Evaluarea riscurilor presupune evaluarea probabilităţii (P) de materializare a

riscurilor şi a impactului (I) (consecinţelor) asupra obiectivelor în cazul în care acestea se
materializează.
Combinaţia dintre nivelul estimat al probabilităţii şi nivelul estimat al impactului
constituie expunerea la risc (E), în baza căreia se realizează profilul riscurilor.
Scopul evaluării riscurilor este de a stabili o ierarhie a riscurilor unei organizaţii
care, în funcţie de tolerabilitatea la risc, permite stabilirea celor mai adecvate modalităţi de
tratare şi gestionare a riscurilor.
Evaluarea preliminară a riscurilor constă în parcurgerea următoarelor etape:
a. Evaluarea probabilităţii de apariţie a riscului – reprezintă determinarea
şanselor de apariţie a unui rezultat specific. Probabilitatea este o măsură a incertitudinii.
78
b. Evaluarea impactului – stabileşte care sunt consecinţele asupra
obiectivelor urmărite dacă riscurile s-ar materializa /produce.
c. Evaluarea expunerii la risc – reprezintă combinaţia dintre probabilitate
şi impact, pe care o poate resimţi o organizaţie în raport cu obiectivele prestabilite, în cazul
în care riscul s-ar materializa.
Criteriile privind aprecierea/analiza riscurilor pot fi:
a) Pentru aprecierea probabilităţii – element calitativ, ce evaluează
posibilitatea de apariţie a riscurilor şi care se poate exprima pe o scală valorică, pe 3 sau
mai multe niveluri. De exemplu: stabilitatea cadrului normativ, complexitatea şi
periodicitatea operaţiilor, calitatea personalului (experienţă, grad de ocupare,
vechime), fluctuaţie de personal, performanţa tehnologică etc.
Astfel, pentru o:
 Probabilitate scăzută – nivel 1: Cadrul legislativ nu a suferit modificări în
ultimii 3 ani, activităţile au un nivel redus de complexitate, personalul are
experienţă de cel puţin 3 ani, gradul de ocupare cu personal este ridicat, riscul nu
a suportat modificări de la ultima misiune de audit.
 Probabilitate medie – nivel 2: Cadrul legislativ a suportat mici modificări
în ultimii 3 ani, activităţile au un nivel mediu de complexitate, personalul are
experienţă de cel puţin 1 an, gradul de ocupare cu personal este mediu, riscul a
suportat modificări mici de la ultima misiune de audit.
 Probabilitate mare – nivel 3: Cadrul legislativ a fost modificat des în
ultimii 3 ani, activităţile au un nivel ridicat de complexitate, personalul nu are
experienţă, gradul de ocupare cu personal este scăzut, riscul a suportat modificări
majore de la ultima misiune de audit.
Printre criteriile de apreciere a probabilității se numără: stabilitatea cadrului
normativ, complexitatea şi periodicitatea operaţiilor, calitatea personalului
(experienţă, grad de ocupare, vechime), modificările suportate de risc de la
ultima misiune de audit.
b) Pentru aprecierea impactului – element cantitativ, care se realizează prin

evaluarea efectelor riscului în cazul în care acesta s-ar produce şi se poate exprima pe o
scală valorică pe 3 niveluri, astfel: impact scăzut, impact moderat şi impact ridicat. De
exemplu, pot fi utilizate următoarele criterii: pierderi de active, costuri de funcţionare,
întreruperea activităţilor, imaginea organizaţiei etc.
01:00
Astfel, pentru un:
79
 Impact scăzut – nivel 1: Nu există pierderi de active (materiale, financiare,
umane), afectarea imaginii organizaţiei este redusă, costurile de funcţionare nu
sunt afectate, calitatea serviciilor furnizate nu este afectată, nu există întreruperi
în activitatea curentă.
 Impact moderat – nivel 2: Pierderile de active (financiare, materiale, umane)
sunt reduse, afectarea imaginii organizaţiei este moderată, creşterea costurilor
de funcţionare este moderată, calitatea serviciilor furnizate este afectată în mică
măsură, există mici întreruperi în activitate etc.
 Impact ridicat – nivel 3: Pierderi semnificative de active (financiare, material,
umane), imaginea organizaţiei este afectată în mod semnificativ, costuri ridicate
de funcţionare, calitatea serviciilor furnizate este afectată semnificativ,
întreruperi semnificative în activitate etc.
Printre criteriile de apreciere a impactului se numără: pierderile de active,
costurile de funcţionare, întreruperea activităţilor, imaginea organizaţiei,
calitatea serviciilor furnizate.
În practică, fiecare organizaţie, în funcţie de specificul şi complexitatea activităţii,

va identifica şi stabili criteriile specifice pe baza cărora se va aprecia impactul asupra
obiectivelor în cazul în care riscul se materializează.
Auditorul intern va evalua gradul de relevanţă a criteriilor stabilite de
organizaţie şi va decide dacă se poate baza pe acest sistem de evaluare în planificarea
activităţii de audit intern.
8.6. Matricea de risc a organizaţiei
La nivelul organizaţiei este recomandat să se pregătească o matrice a riscurilor.

Matricea riscurilor este un instrument folosit pentru a reprezenta grafic scorurile agregate
ale impactului şi probabilităţii.
Nu este responsabilitatea auditorului intern să întocmească o astfel de matrice
pentru organizaţie, dar el va analiza riscurile identificate şi le va lua în considerare (în
funcţie de probabilitate şi impactul aşteptat) atunci când îşi face planificarea misiunilor –
respectiv în planul de audit intern.
În schimb, este obligatoriu pentru coordonatorul activităţii de audit intern ca în
pregătirea planului de audit intern să revizuiască rezultatele evaluărilor de risc efectuate de
80
conducerea organizaţiei sau să elaboreze evaluarea independent, astfel încât să existe o
bază solidă, justificată, a planului strategic de audit intern şi a abordării decise.
O matrice de evaluare a expunerii la risc (în “3 trepte” sau “5 trepte”) este una
bidimensională sau, cu alte cuvinte, de tip matriceal.
• Liniile matricei descriu variaţia impactului,
• Coloanele matricei descriu variaţia probabilităţii,
• Intersecţia liniilor de probabilitate şi a coloanelor de impact delimitează
intervalul în care se va încadra gradul de expunere la risc.
Sursa: Ghid privind implementarea standardelor internaţionale de audit intern, Ediția a II-a,
CAFR și AAIR, București, 2019, p. 85
Evaluarea probabilităţii
Nivel Explicaţie
probabilitate
1 Este puţin probabil să se întâmple pe o perioadă lungă de
Scăzută
timp (3 ani); s-a întâmplat de foarte puţine ori până în
prezent
2 Este probabil să se întâmple pe o perioadă medie de timp
Medie
(1- 3 ani); s-a întâmplat de câteva ori în ultimii 3 ani
3 Este probabil să se întâmple pe o perioadă scurtă de timp
Ridicată
(< 1 an); s-a întâmplat de câteva ori în ultimul an
81
Evaluarea impactului
Nivel Explicaţie
probabilitate
1 Cu impact scăzut asupra activităţilor structurii/
Scăzut
compartimentului şi îndeplinirii obiectivelor şi/sau cu
impact financiar foarte scăzut
2 Cu impact mediu asupra activităţilor structurii/
Moderat
impact financiar mediu
3 Cu impact major asupra activităţilor structurii/
Ridicat
impact financiar major
Matricea grafică de mai sus pune în evidenţă faptul că expunerea la risc

operează ca o ierarhizare a riscurilor. În fapt, în exemplul de mai sus, gradul de
expunere poate fi scalat astfel:
Grad de expunere mic Verde 1-2

Grad de expunere mediu Galben 3-4
Grad de expunere mare Roşu 5-9
Scorurile folosite în evaluarea matricei de risc trebuie să fie detaliate şi explicate

în metodologia de audit intern, astfel încât membrii echipei să ştie cum să decidă asupra
scorului în sine.
Ierarhizarea riscurilor – se realizează pe baza punctajelor totale obţinute din

evaluarea riscului – expunerilor la risc, iar activităţile/acţiunile auditabile se pot împărţi în:
 activităţi/acţiuni cu risc mic, pentru E = 1 sau 2;
 activităţi/acţiuni cu risc mediu, pentru E = 3 sau 4;
02:00  activităţi/acţiuni cu risc mare, pentru E = 6 sau 9.
Toleranţa la risc reprezintă „cantitatea” de risc pe care o organizaţie este

pregătită să o tolereze sau la care este dispusă să se expună la un moment dat.
În raport cu expunerea la risc, toleranţa la risc poate fi definită pe următoarele
niveluri:
82
Nivel de tolerare la riscuri
Explicaţii
1–2 Tolerabil Nu necesită măsuri de control

3–4 Tolerare scăzută Necesită măsuri de control pe termen mediu/scurt
6–9 Intolerabil Necesită măsuri de control urgente
În cazul în care în evaluarea riscului pentru o activitate se constată că

probabilitatea este 2, iar impactul este 2, menționați dacă necesită măsuri de
control și care este termenul de realizare a lor?
……………………………………………...........................................................
…………………………………………………………………………………....
Expunerea la risc (ca o combinaţie dintre probabilitate şi impact), determinată prin

metodele de evaluare arătate anterior, capătă sens numai în raport cu nivelul toleranţei la
risc.
Când expunerea la risc este comparată cu toleranţa la risc, amploarea măsurilor
de control al riscurilor ce trebuie luate devine evidentă.
Dacă expunerea la riscul inerent (riscul înainte de aplicarea măsurilor de control
intern al riscurilor) este mai mică sau egală cu toleranţa la risc definită de manageri nu
se impun măsuri de control al riscurilor, ceea ce înseamnă că riscurile sunt acceptate.
În caz contrar, sunt necesare măsuri de control al riscurilor, astfel încât expunerea
la riscul rezidual (riscul care rămâne după aplicarea măsurilor de control al riscurilor) să
se încadreze în limitele de toleranţă la risc stabilite.
8.7. Revizuirea şi raportarea riscurilor
Revizuirea şi raportarea riscurilor este faza ce încheie ciclul compus din

identificarea, evaluarea, controlul, revizuirea şi raportarea riscurilor.
Revizuirea riscurilor analizează dacă:
 riscurile persistă;
 au apărut riscuri noi;
 impactul şi probabilitatea riscurilor au suferit modificări;
 instrumentele de control intern puse în operă sunt eficace;
 anumite riscuri trebuie escaladate la nivele de management superioare

etc.
83
Revizuirea trebuie să se facă cu o frecvenţă periodică, cel puţin anual, în raport cu
natura instrumentelor de control ce urmează a se implementa.
Rezultatele revizuirilor trebuie raportate pentru:
 a se asigura monitorizarea continuă a situaţiei riscurilor şi
 pentru a se sesiza schimbările majore care impun modificarea priorităţilor.
În cazul în care organizaţia dispune de un sistem intern de management al riscurilor,
acest pas este obligatoriu să fie efectuat de organizaţie, pentru o buna funcţionare.
Coordonatorul de audit intern va evalua toţi paşii incluşi în sistemul de management al
riscurilor pentru a se asigura de eficienţa şi eficacitatea sa.
În cazul în care însă organizaţia nu dispune de un astfel de sistem, auditorul intern
va efectua periodic şi sistematic o evaluare a riscurilor şi va monitoriza măsurile luate
de conducerea superioară în ceea ce priveşte acţiunile incluse în planul de acţiune, ca
urmare a măsurilor propuse.
8.8. Rezumat
Riscul reprezintă incertitudinea în obţinerea rezultatelor dorite sau vulnerabilitatea

în faţa factorilor care afectează activitatea organizaţiei.
Riscurile sunt iniţial identificate pornind de la obiectivele organizaţiei (strategice,
operaţionale etc.) şi, în cadrul acestora, defalcate pe activităţi sau operaţii (vânzări,
aprovizionare, încasări, plăţi, investiţii, salarizare etc).
 Riscul inerent este riscul specific ce ţine de realizarea obiectivului, fără a se
interveni prin măsuri de atenuare a riscurilor (controlul intern);
 Riscul rezidual este riscul care rămâne după ce s-au pus în operă măsurile de
atenuare a riscurilor inerente sau, cu alte cuvinte, riscurile remanente
controlului intern. Riscul rezidual este consecinţa faptului că riscurile inerente
nu pot fi controlate în totalitate.
Identificarea riscurilor de către auditorul intern constituie primul pas în crearea

profilului de risc al organizaţiei auditate. Riscurile trebuie identificate în raport cu
obiectivele a căror realizare este afectată de materializarea lor.
În practică, organizaţiile care au un sistem de management al riscurilor implementat
vor avea şi un Registru al Riscurilor sau un Centralizator care permite corelarea
84
dintre obiectivele specifice, activităţile corespunzătoare şi riscurile asociate acestora,
acţiunile întreprinse, evaluarea expunerii la risc, riscul rezidual etc.
Evaluarea riscurilor presupune evaluarea probabilităţii (P) de materializare a
riscurilor şi a impactului (I) (consecinţelor) asupra obiectivelor în cazul în care acestea se
materializează.
Combinaţia dintre nivelul estimat al probabilităţii şi nivelul estimat al impactului
constituie expunerea la risc (E), în baza căreia se realizează profilul riscurilor.
La nivelul organizaţiei este recomandat să se pregătească o matrice a riscurilor.
Matricea riscurilor este un instrument folosit pentru a reprezenta grafic scorurile agregate
ale impactului şi probabilităţii.
Nu este responsabilitatea auditorului intern să întocmească o astfel de matrice
pentru organizaţie, dar el va analiza riscurile identificate şi le va lua în considerare (în
funcţie de probabilitate şi impactul aşteptat) atunci când îşi face planificarea misiunilor –
respectiv în planul de audit intern.
Revizuirea riscurilor trebuie să se facă cu o frecvenţă periodică, cel puţin anual, în
raport cu natura instrumentelor de control ce urmează a se implementa.
Revizuirea riscurilor analizează dacă:

 riscurile persistă;
 au apărut riscuri noi;
 impactul şi probabilitatea riscurilor au suferit modificări;
 instrumentele de control intern puse în operă sunt eficace;
 anumite riscuri trebuie escaladate la nivele de management superioare

etc.
Rezultatele revizuirilor trebuie raportate pentru:
 a se asigura monitorizarea continuă a situaţiei riscurilor şi
 pentru a se sesiza schimbările majore care impun modificarea
priorităţilor.
85
1. Ce reprezintă riscul?
Răspuns: Riscul reprezintă incertitudinea în obţinerea rezultatelor dorite sau
vulnerabilitatea în faţa factorilor care afectează activitatea organizaţiei.
2. Cum sunt stabilite riscurile inițial?
Răspuns: Riscurile sunt iniţial identificate pornind de la obiectivele organizaţiei
(strategice, operaţionale etc.) şi, în cadrul acestora, defalcate pe activităţi sau operaţii
(vânzări, aprovizionare, încasări, plăţi, investiţii, salarizare etc).
3. Ce reprezintă riscul inerent?
Răspuns: Riscul inerent este riscul specific ce ţine de realizarea obiectivului, fără a se
interveni prin măsuri de atenuare a riscurilor (controlul intern).
4. Ce reprezintă riscul rezidual?
Răspuns: Riscul rezidual este riscul care rămâne după ce s-au pus în operă măsurile de
atenuare a riscurilor inerente sau, cu alte cuvinte, riscurile remanente controlului intern.
Riscul rezidual este consecinţa faptului că riscurile inerente nu pot fi controlate în
totalitate.
5. În organizaţiile care au un sistem de management al riscurilor implementat care este
documentul în care sunt prezentate obiectivele specifice, activităţile corespunzătoare
şi riscurile asociate acestora, acţiunile întreprinse, evaluarea expunerii la risc, riscul
rezidual etc.?
Răspuns: Documentul unde sunt prezentate obiectivele specifice, activităţile
corespunzătoare şi riscurile asociate acestora, acţiunile întreprinse, evaluarea expunerii
la risc, riscul rezidual este Registrul Riscurilor sau un Centralizator.
6. Cum se determină expunerea la risc?
Răspuns: Expunerea la risc (E) = probabilitate (P) x impact ( I)
7. Cum pot fi ierarhizate activităţile/acţiunile auditabile în funcție de expunerea la risc?
Răspuns: În funcție de expunerea la risc activităţile/acţiunile auditabile se pot împărţi
în:
 activităţi/acţiuni cu risc mic, pentru E = 1 sau 2;
 activităţi/acţiuni cu risc mediu, pentru E = 3 sau 4;
 activităţi/acţiuni cu risc mare, pentru E = 6 sau 9.
8. Ce se analizează prin reviziurea riscurilor?
Răspuns: Revizuirea riscurilor analizează dacă:
 riscurile persistă;
 au apărut riscuri noi;
 impactul şi probabilitatea riscurilor au suferit modificări;
 instrumentele de control intern puse în operă sunt eficace;
 anumite riscuri trebuie escaladate la nivele de management superioare etc.
86
9. Care este frecvența cu care trebuie realizată revizuirea riscurilor?
Răspuns: Revizuirea trebuie să se facă cel puţin anual, în raport cu natura
instrumentelor de control ce urmează a se implementa.
10. Care este scopul raportării rezultatelor revizuirilor?
Răspuns: Rezultatele revizuirilor trebuie raportate pentru a se asigura monitorizarea
continuă a situaţiei riscurilor şi pentru a se sesiza schimbările majore care impun
modificarea priorităţilor.
1. Care sunt criteriile pentru aprecierea probabilității în analiza riscurilor?

2. Care sunt criteriile pentru aprecierea impactului în analiza riscurilor?
3. Care este instrumentul folosit pentru a reprezenta grafic scorurile agregate ale
impactului şi probabilităţii?
03:00 4. Întocmirea matricei de risc a organizației este responsabilitatea auditorului intern?
5. Care este scopul analizei riscurilor de către auditorul intern?
8.11. Bibliografie

87
Unitatea de învățare 9. DESFĂŞURAREA MISIUNII DE
AUDIT INTERN
Cuprins
9.1. Introducere
9.2. Obiective
9.3. Planificarea preliminară a misiunii de audit intern
9.4. Notificarea începerii misiunii de audit intern
9.5. Deschiderea misiunii de audit intern
9.6. Elaborarea programului de lucru al misiunii
9.7. Realizarea efectivă misiunii
9.8. Verificarea finală și revizuirea execuției misiunii de audit intern
9.9. Rezumat
9.11. Tema de control
9.12. Bibliografie
9.1. Introducere
În această unitate de învăţare sunt prezentate etapele de planificare și realizare a misiunii
de audit intern.
9.2. Obiective
ce trebuie parcurse în planificarea și realizarea efectivă a unei misiuni de audit intern;
să întocmească declarația de independență, ordinul de misiune, notificarea trimisă
structurii auditate; să enumere informațiile cuprinse în programul de lucru al misiunii,
în foaia de lucru; să identifice procedurile ce trebuie aplicate de auditorii interni pentru
obținerea probelor de audit.
Desfăşurarea unei misiuni de audit implică, în primul rând, o pregătire adecvată a

acesteia din punct de vedere al alocării resurselor, presupune consemnarea fiecărei etape a
misiunii în evidenţele structurii de audit, precum şi parcurgerea a cel puţin următoarelor
etape principale prevăzute în Standarde:
00:00 a. Planificarea misiunii de audit intern
b. Realizarea misiunii
c. Comunicarea rezultatelor
88
d. Monitorizarea progresului
9.3. Planificarea preliminară a misiunii de audit intern

Pornind de la Planul Strategic şi Planul anual de activitate, se va stabili planificarea
efectivă a misiunii de audit în sine.
La planificarea misiunii trebuie luate în considerare:
 Obiectivele strategice şi operaţionale ale activităţii selectate pentru audit intern
şi mijloacele prin care activitatea este controlată în cadrul organizaţiei (ca
management al riscurilor);
 Identificarea clară a structurii (departamentului) care va face obiectul misiunii
de audit intern;
 Riscurile semnificative legate de activitatea respectiva, care sunt obiectivele
sale, resursele utilizate, precum şi operaţiile şi mijloacele prin care impactul
potenţial al riscului este menţinut la un nivel acceptabil de către organizaţie (aşa
cum au fost ele identificate iniţial în Evaluarea preliminară de risc pentru
elaborarea Planului Strategic de Audit Intern);
 Obiectivul misiunii de audit intern va fi acela de adecvare şi eficacitate a
sistemelor de management şi control al riscurilor activităţii, cu referire la un
cadru sau model relevant de control;
 Resursele disponibile în cadrul departamentului de audit intern, atât din punct
de vedere cantitativ (ca număr de persoane în echipă), cât şi calitativ (ca şi
competenţe profesionale şi experienţa în domeniul respectiv); de asemenea,
trebuie luată în calcul şi resursa timpului pentru efectuarea misiunii de audit
intern;
 Conformarea membrilor echipei de audit cu criteriile calitative profesionale
etice – în speţă independenţa – şi evitarea oricărui conflict de interese.
Coordonatorul verifică actualizarea declaraţiilor de independenţă pentru
echipa sa.
Indiferent dacă funcția de audit intern este externalizată sau internalizată firma de
audit/coordonatorul structurii interne de audit întocmește la începutul activității, iar apoi
periodic, cel puțin o dată pe an, o declarație privind respectarea Codului de Etică pe care o
înaintează Consiliului de administrație/ conducerii superioare.
Exemplu
89
Declarația de independență din modelul prezentat în continuare se completează în
cazul în care organizația are o structură de audit intern12 de către coordonatorul
activității de audit intern, la începerea activităţii de audit intern şi se actualizează
periodic, cel puţin o dată pe an
Entitatea EXEMPLU S.A.

Compartimentul de Audit Intern
DECLARAŢIE DE INDEPENDENȚĂ
Subsemnata Georgescu Ana în calitate de coordonator pentru misiunile de

audit intern, declar pe proprie răspundere că, la data semnării prezentului document,
nu există elemente care să afecteze independenţa faţă de activitatea societății
Exemplu S.A., nu există conflicte de interese sau incompatibilităţi în legătură cu derularea
misiunii, existând premisele asigurării libertății față de orice condiții ce ar putea amenința
capacitatea de desfășurare a activității de audit intern și ducerea la îndeplinirea
responsabilităților într-un mod nepărtinitor, și derularea misiunii noastre în condiții de
obiectivitate.
Orice modificare a situaţiei prezente (în sensul apariţiei unor elemente care pot
arăta că au fost afectate în fapt sau în aparenţă independenţa sau obiectivitatea) va fi
comunicată managementului superior şi comitetului de audit/consiliului de administraţie,
în scris, ori de câte ori şi imediat ce se constată apariţia acestor situaţii.
Declar totodată că datele şi informaţiile legate de activitatea de audit intern
vor fi păstrate confidenţiale pe tot parcursul misiunii şi după încheierea misiunii, pe o
perioadă de 24 luni.
Prezenta declaraţie este conformă cu cerinţele Codului de Etică şi ale Standardelor
emise de IIA şi asimilate de către Camera Auditorilor Financiari din România.
Funcție: Coordonatorul Compartimentului de Audit Intern

Nume: Georgescu Ana
Nr. RPE: AF2569
Semnătura : ........
Data: 05.01.2021
În cazul în care funcţia de audit intern este internalizată, declararea

independenţei este efectuată iniţial la angajare şi este actualizată la începerea fiecărei
misiuni de audit intern sau ori de câte ori survin modificări în această declaraţie.
12
Modelul de declaraţie este recomandat în Ghidul privind implementarea standardelor internaţionale de audit intern,
Ediția a II-a, CAFR și AAIR, București, 2019 și este orientativ, el putând fi dezvoltat de fiecare firmă de audit sau
structură de audit, în funcţie de Manualul de politici şi proceduri interne sau cerinţe specifice
90
În urma acestei analize efectuate intern de către coordonatorul structurii de audit
intern, împreună şi cu echipa sa, se va stabili pasul de deschidere oficială a misiunii de
audit intern.
Fiecare membru al echipei de audit la începutul fiecărei misiuni de aduit intern
completează declarația de independență.
9.4. Notificarea începerii misiunii de audit intern
Notificarea privind începerea misiunii de audit intern are ca scop informarea
structurii auditate despre începerea misiunii de audit intern potrivit Dispoziţiei /Ordinului
de misiune semnat.
Ordinul de misiune nu este obligatoriu a fi întocmit, cu excepţia cazurilor expres
prevăzute în Manualul de Politici şi Proceduri interne a activităţii de audit intern.
Exemplu
Entitatea Exemplu SA
Nr. 252/05.01.2021
ORDIN DE MISIUNE
În conformitate cu prevederile planului de audit intern ale anului 2021 şi a normelor

metodologice generale privind exercitarea activităţii de audit intern, în perioada 18.01.2021
– 19.03.2021, se va efectua misiunea de audit intern cu tema „Contabilitatea creanțelor
- evidențiere, grad recuperare creanțe restante”
Scopul misiunii de audit este de a evalua gradul de îndeplinire a indicatorilor
aprobaţi prin buget privind încasarea creanţelor.
Obiectivele acestei misiuni au în vedere:
1. Analiza gradului de conformitate a tranzacțiilor înregistrate cu
prevederile legislației în vigoare
2. Urmărirea recuperării debitelor provenite din creanțe restante
Menţionăm că se va efectua un audit de sistem.
Echipa de auditori interni este formată din următorii auditori:
 Popescu Ion – auditor intern, coordonator misiune
91
 Andrei Ioana, auditor intern
Conducătorul Compartimentului de Audit,

Georgescu Ana
Notificarea trebuie să conţină informaţii referitoare la obiectivele generale, durata

misiunii, perioada supusă auditării, componenţa echipei misiunii de audit intern, solicitarea
asigurării prezenţei personalului din structura auditată şi asigurarea condiţiilor de
desfăşurare a misiunii în bună regulă, precum şi informaţii cu privire la data, locaţia şi
ora organizării şedinţei de deschidere a misiunii de audit intern.
Exemplu
NOTIFICARE PRIVIND ÎNCEPEREA MISIUNII DE AUDIT INTERN
Către: Ionescu Mihaela, Departament financiar - contabilitate

De la: Georgescu Ana, Compartiment audit intern
Referinţe: Contabilitatea creanțelor
În conformitate cu Planul de audit intern pentru anul 2021 aprobat cu nr.

15/20.12.2020 de către Consiliul de Administrație, în perioada 18.01.2021 – 19.03.2021
se va efectua misiunea de audit intern cu tema „Contabilitatea creanțelor -
evidențiere, grad recuperare creanțe restante” la Departamentul financiar
contabilitate
Obiectivele misiunii :
Misiunea de audit se va desfăşura sub coordonarea directă a dnei Georgescu Ana
de către o echipă formată din:
- Popescu Ion, auditor intern, coordonator misiune
- Andrei Ioana, auditor intern
În vederea declanşării misiunii, vă propunem ca în data de 14.01.2021, ora 10.30,
să se desfăşoare, cu acordul dumneavoastră, la Departamentul Financiar - Contabilitate
92
şedinţa de deschidere, în vederea discutării unor aspecte ale misiunii de audit şi anume:
- prezentarea auditorilor;
- scopul misiunii de audit;
- obiectivele misiunii de audit intern;
- programul misiunii de audit;
- alte aspecte.
Pentru pregătirea misiunii de audit intern, vă rugăm ca, până la data desfăşurării
şedinţei de deschidere, să ne puneţi la dispoziţie următoarele documente:
 cadrul legal și de reglementare aplicabil domeniului contabil;
 organigrama compartimentului de contabilitate;
 regulamentul de organizare şi funcţionare al compartimentului;
 fişele posturilor;
 procedurile scrise care descriu activităţile desfăşurate în
departamentul de contabilitate;
 Bugetul de venituri şi Cheltuieli aferent anului 2020;
 Balanţa de verificare Contabilă la 31 decembrie 2020;
 Lista de inventar - conturi de clasa 4;
 Structura pe vechimi a creanţelor neîncasate;
 Documente ce atestă urmărirea recuperării debitelor;
 Registrul riscurilor, 2020.
Vă rugăm să confirmaţi agrearea datei de desfăşurare şi disponibilitatea participării
dumneavoastră la şedinţa de deschidere, într-un interval de timp rezonabil.
Vă stăm la dispoziţie pentru clarificarea oricăror aspecte sau întrebări privind
această misiune, la [adresă mail ……….., tel………], persoană de contact: dna
coordonator de misiune.

Georgescu Ana
În scopul eficienţei de comunicare şi în vederea asigurării condiţiilor de desfăşurare

şi de conformare, se recomandă ca, în funcţie de complexitatea structurii auditate,
Notificarea trebuie să fie transmisă structurii auditate şi conducerii superioare cu cel puţin
7 zile calendaristice înainte de începerea misiunii.
Misiunea de audit intern începe după primirea răspunsului de confirmare din
93
partea structurii auditate – în scris sau electronic – privind asigurarea prezenţei persoanelor
implicate, punerea la dispoziţia auditorului intern a materialelor solicitate, colaborarea
executivului.
Data începerii misiunii nu este recomandat să depăşească data aprobată de consiliul
de administraţie / comitetul de audit pentru începerea misiunii. În caz contrar, orice
modificare faţă de un plan iniţial agreat trebuie notificată părţilor, în special conducerii
superioare din organizaţie.
structurii auditate despre începerea misiunii de audit intern și trebuie transmisă
structurii auditate şi conducerii superioare cu cel puţin 7 zile calendaristice
înainte de începerea misiunii.
9.5. Deschiderea misiunii de audit intern

În cadrul şedinţei de deschidere a misiunii, echipa de audit abordează, în principal,
următoarele subiecte:
a) obiectivul general şi sfera de cuprindere a misiunii;
01:00
b) calendarul estimativ al misiunii;
c) aspecte legate de comunicarea pe parcursul misiunii, inclusiv modalitatea
de comunicare şi persoanele de contact desemnate (de exemplu, pentru solicitare
documente, acces la active şi altele), precum şi eventualele aspecte semnificative,
ce se pot schimba pe parcursul misiunii (de exemplu, modificarea obiectivului
misiunii sau a programului de audit şi altele);
d) strategia de dezvoltare şi evoluţie a structurii auditate; obiectivele principale
şi priorităţile pe care conducerea le are în vedere;
e) riscurile pe care conducerea structurii auditate le apreciază ca semnificative
şi, legat de acestea, preocupările cele mai importante ale conducerii şi zonele în
care îşi concentrează cel mai mult eforturile şi resursele;
f) condiţiile în care se desfăşoară procesul auditat din punct de vedere
operaţional şi infrastructura ce serveşte procesul (de exemplu, implementarea de
noi proiecte sau sisteme IT);
g) eventuale solicitări specifice ale conducerii structurii auditate pentru echipa
de audit, respectiv aspecte punctuale sau de interes, pe care auditorii să le
investigheze în mod special;
h) stadiul de implementare a recomandărilor auditului intern, precum şi ale
auditului extern, formulate pentru procesul auditat cu ocazia misiunilor anterioare;
94
i) alte subiecte apreciate ca fiind de interes special pentru echipa de audit, la
propunerea coordonatorului de misiune.
Principalele aspecte discutate în cadrul şedinţei de deschidere sunt consemnate într-
o minută şi sunt transmise conducerii structurii auditate, pentru confirmare. Într-o perioadă
de timp limitată, conducerea structurii auditate trebuie să formuleze şi să transmită echipei
de audit intern eventualele sale observaţii asupra conţinutului minutei.
În cazul necomunicării unui răspuns, se consideră că informaţiile cuprinse în
document sunt confirmate.
Şedinţa de deschidere a misiunii este recomandat să se organizeze la structura
auditată.
Care sunt principalele subiecte discutate în cadrul ședinței de deschidere?
……………………………………………...........................................................
…………………………………………………………………………………....
9.6. Elaborarea programului de lucru al misiunii
Programul de lucru al misiunii reprezintă un document elaborat pentru fiecare

misiune de audit intern, cu scopul de asigura, în mod metodic şi sistematic, desfăşurarea în
bune condiţii a misiunii, cu respectarea etapelor şi procedurilor stabilite pentru realizarea
obiectivelor aprobate.
În cadrul Programului de lucru, pentru fiecare obiectiv se stabilesc activităţile,
perioadele de efectuat, repartizarea responsabilităţilor între membrii echipei, precum
şi resursele alocate.
Coordonatorul activităţii de audit intern poartă responsabilitatea elaborării
programului de lucru şi monitorizează îndeplinirea acestuia.
Programul de lucru poate fi actualizat / modificat / completat, în funcţie de
concluziile şi constatările apărute pe parcursul derulării misiunii.
9.7. Realizarea efectivă a misiunii
Constă în identificarea, analiza, evaluarea şi documentarea informaţiilor necesare

pentru îndeplinirea obiectivelor misiunii.
În cadrul acestei etape se desfăşoară cel puţin următoarele activităţi:
95
 Efectuarea testărilor, aplicarea tehnicilor şi procedurilor stabilite prin
Programul de lucru al misiunii;
 Colectarea probelor de audit;
 Revizuirea analizei de risc anterioare sau efectuarea unei analize mai detaliate
pentru a ne asigura de completitudine în procedurile aplicate.
 Evidenţierea în documentele de lucru ale misiunii de audit intern a rezultatelor
obţinute din efectuarea procedurilor de audit intern aplicate, precum şi a
celorlalte informaţii relevante ale misiunii;
 Verificarea şi revizuirea probelor de audit obţinute;
 Formularea concluziilor şi discutarea acestora cu structura auditată, pe baza
rezultatelor procedurilor de audit intern efectuate.
 Discutarea constatărilor cu conducerea structurii auditate
Toate aceste operaţiuni au ca scop obţinerea de către echipa de audit a unor
informaţii suficiente, utile, credibile şi relevante pentru a avea o fundamentare a
observaţiei asupra obiectivului general al misiunii.
Pentru obţinerea probelor de audit, echipa de audit efectuează testele, respectiv
aplică tehnicile şi procedurile stabilite prin programul de audit, în mod sistematic şi
metodic, cele mai uzuale dintre acestea fiind:
• interviul,
• observarea,
• inspecţia la faţa locului,
• investigarea,
• verificarea,
• testele tip walk-through (validare a procedurii în sine pe baza unui
eşantion aleatoriu de tranzacţii),
• examinarea documentelor şi înregistrărilor,
• analiza datelor şi informaţiilor,
• reefectuarea sau recalcularea,
• confirmarea,
• urmărirea şi
• procedurile analitice
96
Auditorii pot aplica procedurile mai sus-menţionate pe o populaţie de date,
informaţii sau înregistrări, testând integral sau pe bază de eşantion, caz în care vor utiliza
tehnici de eşantionare adecvate.
Auditorul intern va documenta procedurile efectuate şi observaţiile sale în foi de
lucru specifice, care se vor arhiva într-un dosar de lucru distinct pe fiecare misiune de audit
intern. Documentarea poate conţine, pe lângă foi de lucru şi scheme logice, şi documentaţie
care susţine/justifică observaţiile făcute şi recomandările propuse etc.
Deşi foile de lucru diferă în funcţie de procedura efectuată, este important ca din
foaia de lucru să reiasă clar: obiectiv, procedura aplicată, populaţia verificată,
observaţia făcută, riscul estimat de auditor şi recomandarea propusa.
Foaia de lucru trebuie să ofere baza pentru observaţiile care se vor include în
raport.
Exemplu
Entitatea Exemplu SA
FOAIE DE LUCRU nr. 2.7.2.
Structura auditată: Departamentul Financiar Contabilitate

Tema misiunii tema „Contabilitatea creanțelor - evidențiere, grad recuperare
creanțe restante”
Perioada derulării 18.01.2021 – 19.03.2021
Întocmit de: ....................... Data întocmirii:

Supervizat de: ..................... Data supervizării:
Obiectiv :..............................
Activitatea Urmărirea recuperării debitelor provenite din creanțe restante

Scop/misiune Urmărirea recuperării creanțelor și a penalităților de întârziere.
realizată
97
Rezultate Din examinarea facturilor emise clienților în anul 2020, a celor
aflate în sold la 31.12.2020 și a înregistrărilor aferente, în cazul
creanței, înregistrate în evidența contabilă în sarcina ALFA
SRL, s-au observat următoarele:
 La data auditului, serviciile prestate, conform facturii
nr.275/26.09.2019 au fost încasate parțial,
 Nu au fost identificate forme de urmărire a recuperării
debitului restant și a penalităților aferente.
 În timpul misiunii, o copie a contractului a fost transmisă
structurii responsabile cu urmărirea debitelor clienților
comerciali, așa cum este definit prin Procedura de lucru
Recuperarea debitelor de la clienții Exemplu SA.
Referitor la calculul, facturarea și încasarea penalităților de
întârziere au fost analizate două cazuri care prezentau sold la
31.12.2020, dar care a fost încasat până la data auditului, astfel:
 BETA SA – sold: 11.000 lei reprezentând facturile din
lunile ian-feb.2020, încasate în ianuarie 2021; nu au fost
calculate penalități deoarece clientul a contestat valoarea
facturilor raportată la clauzele contractuale. Fiind
considerate sume în divergenţă nu s-au calculat penalităţi
de întîrziere la plată.
 GAMA SRL – sold: 2.000 lei reprezentând facturile din
lunile mai-iunie 2020, încasate în ianuarie 2021;
penalitățile de întârziere au fost calculate pentru perioada
iulie – decembrie 2020 și s-a intocmit factura nr.
349/3.01.2021.
Concluzii şi
recomandări Nerespectarea procedurilor în vigoare referitoare la urmărirea
derulării contractelor cu clienții are consecințe directe asupra
încasărilor din prestarea serviciilor, aceste fiind executate fie
parțial, fie cu întârziere.
Aplicația informatică de emitere a facturilor nu are posibilitatea

de a calcula penalitățile de întârziere, calculul penalităților fiind
realizat de către angajații Departamentului Financiar-
Contabilitate utilizând funcțiile excel și din această cauză
determinarea și facturarea penalităților nu se realizează lunar.
Neîncasarea contravalorii facturilor la datele scadente, precum

și facturarea/încasarea penalităților de întârziere într-un termen
ce depășește mult termenul stabilit prin procedurile de lucru
98
influențează fluxul de trezorerie al societății, societatea
având un nivel al disponibilităților mai redus decât ar fi avut
în cazul respectării procedurilor și emiterii în timp util a
facturilor de penalități.
Recomandăm:
 respectarea Procedurii de lucru Recuperarea debitelor de
la clienții Exemplu SA, completarea fişelor de post ale
persoanelor cu responsabilităţi în toţi paşii de derulare a
fluxului de acţiuni atribuite prin aceasta;
 identificarea unei modalități de calcul și facturare a
penalităților care să diminueze pe cât posibil riscul de
pierdere a acestor venituri.
Responsabilului de proces, în opinia noastră, îi revine sarcina

de a se asigura că toate persoanele implicate cunosc și aplică
prevederile procedurii de lucru Recuperarea debitelor de la
clienții, precum și că la nivelul departamentului a fost
identificată o modalitate de calcul a penalităților de întârziere
în vederea diminuării riscului de neîncasare a unor astfel de
venituri.
Risc rezidual Importanţa (impact): mediu
(va fi Influenţa pe care o poate avea în prezent neîncasarea creanțelor
completat și a penalităților de întârziere o apreciem ca scăzută.
doar dacă În situaţia ipotetică de generalizare a neîncasării creanțelor și a
din penalităților de întârziere la intervale mai mari de timp şi în
verificare salturi (fără respectarea cronologiei datelor de desfăşurare a lor,
rezultă o de exemplu) poate creşte importanţa riscului către nivel mediu.
deficienţă) În funcţie şi de natura şi costurile serviciilor prestate în anumite
intervale de timp, putem cantona importanţa riscului în nivelul
mediu
Probabilitate: scăzută
Analiza eşantionului reflectă totuşi, în general, valori mici ale
daunelor care se încadrează în aceste întârzieri şi apreciem
probabilitatea riscului analizat, în condiţiile în care s-au
desfăşurat evaluarea, perioada supusă auditului şi constituirea
eşantionului verificat, ca fiind de nivel scăzut.
Risc: Conduce la un risc rezidual mediu
99
Întocmit de: Revizuit de:
Nume/prenume Nume/prenume
În baza rezultatelor procedurilor de audit efectuate, auditorii interni trebuie să

formuleze concluzii asupra fiecărui obiectiv detaliat din programul de audit ca sa poată
întocmi raportul lor.
Care sunt activitățile desfășuarate în cadrul etapei de realizare efectivă a
misiunii?
……………………………………………...........................................................
…………………………………………………………………………………....
9.8. Verificarea finală şi revizuirea execuţiei misiunii de audit intern
Înainte de finalizarea misiunii de audit intern, conducătorul misiunii procedează la

verificarea şi revizuirea execuţiei programului de audit, determinând dacă s-au efectuat
integral procedurile de audit stabilite iniţial prin programul de audit, precum şi
suficienţa, utilitatea, relevanţa şi credibilitatea rezultatelor acestor proceduri pentru
atingerea obiectivului general al misiunii, respectiv, asigurarea calităţii corespunzătoare a
probelor de audit obţinute.
Acesta este un proces continuu, care începe cu planificarea şi se continuă pe tot
parcursul misiunii.
Coordonatorul activităţii de audit intern revizuieşte la final foile de lucru şi
evaluează nivelul de îndeplinire a criteriilor de calitate pentru informaţiile obţinute.
Documentarea conformării se face prin foile de lucru, întocmite manual sau
02:00
electronic, iniţializate de membrul echipei care a efectuat procedura respectivă şi
contrasemnate de coordonatorul activităţii de audit.
9.9. Rezumat
Desfăşurarea unei misiuni de audit implică cel puţin următoarelor etape principale
prevăzute în Standarde:
a. Planificarea misiunii de audit intern
100
b. Realizarea misiunii
c. Comunicarea rezultatelor
d. Monitorizarea progresului
Pornind de la Planul Strategic şi Planul anual de activitate, se va stabili planificarea
efectivă a misiunii de audit în sine.
Indiferent dacă funcția de audit intern este externalizată sau internalizată firma de
audit/coordonatorul structurii interne de audit întocmește la începutul activității, iar apoi
periodic, cel puțin o dată pe an, o declarație privind respectarea Codului de Etică pe
care o înaintează Consiliului de administrație/ conducerii superioare.
În cazul în care funcţia de audit intern este internalizată, declararea
independenţei este efectuată iniţial la angajare şi este actualizată la începerea fiecărei
misiuni de audit intern sau ori de câte ori survin modificări în această declaraţie.
structurii auditate despre începerea misiunii de audit intern.
Notificarea trebuie să conţină informaţii referitoare la obiectivele generale,
durata misiunii, perioada supusă auditării, componenţa echipei misiunii de audit
intern, solicitarea asigurării prezenţei personalului din structura auditată şi
asigurarea condiţiilor de desfăşurare a misiunii în bună regulă, precum şi informaţii
cu privire la data, locaţia şi ora organizării şedinţei de deschidere a misiunii de audit
intern.
Notificarea să fie transmisă structurii auditate şi conducerii superioare cu cel puţin
7 zile calendaristice înainte de începerea misiunii.
Principalele aspecte discutate în cadrul şedinţei de deschidere sunt consemnate într-
o minută şi sunt transmise conducerii structurii auditate, pentru confirmare.
Programul de lucru al misiunii reprezintă un document elaborat pentru fiecare
misiune de audit intern. În cadrul acestuia, pentru fiecare obiectiv se stabilesc
activităţile, perioadele de efectuat, repartizarea responsabilităţilor între membrii
echipei, precum şi resursele alocate.
Realizarea efectivă a misiunii de audit intern constă în identificarea, analiza,
evaluarea şi documentarea informaţiilor necesare pentru îndeplinirea obiectivelor
misiunii.
Pentru obţinerea probelor de audit, echipa de audit efectuează testele,
respectiv aplică tehnicile şi procedurile stabilite prin programul de audit.
Auditorii pot aplica procedurile pe o populaţie de date, informaţii sau înregistrări,
testând integral sau pe bază de eşantion, caz în care vor utiliza tehnici de eşantionare
adecvate.
101
Auditorul intern va documenta procedurile efectuate şi observaţiile sale în foi de
lucru specifice, care se vor arhiva într-un dosar de lucru distinct pe fiecare misiune
de audit intern.
Deşi foile de lucru diferă în funcţie de procedura efectuată, este important ca din
foaia de lucru să reiasă clar: obiectiv, procedura aplicată, populaţia verificată,
observaţia făcută, riscul estimat de auditor şi recomandarea propusa.
Foaia de lucru trebuie să ofere baza pentru observaţiile care se vor include în
raport.
Înainte de finalizarea misiunii de audit intern, conducătorul misiunii
procedează la verificarea şi revizuirea execuţiei programului de audit, determinând
dacă s-au efectuat integral procedurile de audit stabilite iniţial prin programul de audit,
precum şi suficienţa, utilitatea, relevanţa şi credibilitatea rezultatelor acestor proceduri
pentru atingerea obiectivului general al misiunii, respectiv, asigurarea calităţii
corespunzătoare a probelor de audit obţinute.
1. Care sunt etapele desfășurării unei misiuni de audit intern?

2. Ce reprezintă ordinul de misiune? Ce informații cuprinde?
3. Ce rol are notificarea privind începerea misiunii de audit intern?
4. Ce informații cuprinde notificarea privind începerea misiunii de audit intern? Cu
timp înainte trebuie transmisă structurii auditate?
5. Care este scopul declarației de independență? Când se întocmește și de către
cine?
6. Care este rolul ierarhizării riscurilor semnificative?
7. Care este rolul întocmirii Programului general al misiunii de audit intern?
8. Ce presupune deschiderea misiunii de audit intern?
9. În ce document sunt consemnate problemele/deficiențele constatate ca urmare a
analizării probelor de audit și sunt formulate recomandările?
10. Care este activitatea desfășurată de coordonatorul misiunii de audit înainte de
finalizarea misiunii?
102
9.11. Tema de control nr. 1
Întocmiti declarația de independenta ( a se vedea modelul de mai jos) și notificarea

(a se vedea modelul de notificare prezentat la subcapitolul 9.4. Notificarea începerii
misiunii de audit intern) pentru o misiune de audit intern cu tema "Analiza decontărilor cu
furnizorii".
DECLARAŢIE DE INDEPENDENŢĂ
- model -
Subsemnatul(a) ................................................... în calitate de coordonator al activităţii de

audit intern de audit intern/membru al echipei de audit intern, declar pe propria
răspundere următoarele informaţii care vor ajuta în stabilirea independenţei mele în
activitatea de audit în care voi fi implicat:
Întrebări13 Da/Nu*
1. Dețineți acțiuni/părți sociale la entitatea auditată?
2. Dețineți acțiuni/părți sociale la entități care controlează sau au o
influență semnificativă asupra entității auditate?
3. Aveți împrumuturi primite sau acordate entității auditate?
4. Ați obținut sau oferit garanții entității auditate?
5. Ați primit, în mod regulat, beneficii materiale (chirii, tichete cadou, alte
avantaje) de valoare semnificativă, care nu au fost specificate în acte
juridice și nu au fost acordate și altor categorii de angajați ai entității
auditate?
6. Aveți relații de rudenie de gradul 1-3, sunteți soț/soție cu
conducatorul/angajații entității/structurii auditate?
7. Sunteți implicat în vreun litigiu cu entitatea auditată?
03:00 * În cazul în care aveți răspunsuri de „Da”, specificați măsurile luate pentru
înlăturarea/diminuarea până la un nivel acceptabil a amenințărilor la adresa independenței.
Declar că îmi asum responsabilitatea de a anunţa în maxim 5 zile calendaristice
orice modificare a celor mai sus declarate, atât la data modificărilor survenite, cât şi la
începerea unei misiuni în care pot fi implicat(ă) şi în care nu-mi voi putea onora obligaţiile
profesionale din cauza posibilei vicieri a independenţei şi/sau obiectivităţii mele.
13
Acest tabel este o adaptare proprie a informațiilor prezentate în modelul propus de CAFR prin Ghidul privind
implementarea standardelor de audit intern. Tabelul poate fi folosit în scop didactic, în practică fiecare organizație iși
dezvoltă propriul model de declarație de independența în funcție de prevederile din Manualul de politici și proceduri
interne.
103
9.12. Bibliografie

104
Unitatea de învățare 10. FINALIZAREA MISIUNII DE AUDIT
INTERN. DOCUMENTAREA ACTIVITĂŢII DE AUDIT INTERN
Cuprins
10.1. Introducere
10.2. Obiective
10.3. Elaborarea raportului de audit intern
10.4. Şedinţa de conciliere a observaţiilor şi de închidere a misiunii
10.5. Monitorizarea progresului
10.6. Comunicarea acceptării riscurilor
10.7. Structurarea dosarelor de audit intern – documentarea activităţii de audit intern
10.8. Rezumat
10.12. Bibliografie
10.1. Introducere
În această unitate de învăţare sunt prezentate etapele de raportare a unei misiuni de audit
intern și urmărire a implemetării recomandărilor auditorilor, precum și noțiunile
referitoare la structurarea dosarelor de audit.
10.2. Obiective
Prin parcurgearea acestei unităţi de învăţare studentul va fi capabil elaboreze un raport
de audit intern; să enumere informațiile cuprinse în minuta ședinței de închidere,
aspectele abordate în cadrul ședinței de conciliere, informațiile cuprinse în fișa de
urmărire a recomandărilor; să identifice documentele ce alcătuiesc conținutul dosarului
general și pe cel al dosarului de misiune.
Din punct de vedere practic, finalizarea misiunii de audit intern reprezintă etapa în
care, în urma analizei şi evaluării informaţiilor obţinute, se elaborează raportul de
audit intern, se formulează măsurile şi planul de acţiune pentru îmbunătăţirea
proceselor de guvernanţă, management al riscurilor şi control şi se comunică
rezultatele realizării misiunii.
00:00
Finalizarea are în vedere comunicarea legată de riscurile acceptate, identificate în
urma implementării planului de acţiune menţionat mai sus.
105
10.3. Elaborarea raportului de audit intern şi comunicarea rezultatelor
Raportul de audit intern este documentul care reuneşte rezultatele activităţilor de

audit, opiniile auditorilor, precum şi sugestiile şi propunerile cu scopul de a îndepărta
motivele oricăror aspecte relevante sau critice observate.
În conformitate cu definiţia dată de Standardele Internaţionale de Audit Intern,
opinia generală formulată în raportul de audit intern poate fi exprimată printr-un
rating (ex: de la 1 la 5, unde 5 este cel mai bun), concluzie (ex:
satisfăcător/nesatisfăcător/funcţional/etc.) sau altă descriere a rezultatelor (tip
semafor) furnizată de coordonatorul activităţii de audit intern, privind, la nivel general,
procesele de guvernanţă, managementul riscului şi controlul intern ale unei organizaţii.
Opinia generală se bazează pe raţionamentul profesional al responsabilului
pentru misiunea de audit intern, în funcţie de rezultatele obţinute pe perioada
derulării misiunii.
Auditorii interni îşi exprimă opinia cu privire la activitatea auditată în funcţie de
nivelele de apreciere acordate şi de rezultatele constatărilor efectuate sau de gradul de
realizare a activităţilor auditate:
Nivelul 1 – Funcţional
 riscurile identificate sunt mici, acceptabile şi nu necesită măsuri de
control;
 sistemul de control intern este implementat; sunt elaborate proceduri
adecvate, care pot preveni materializarea tuturor riscurilor;
 există un grad mare de acoperire a tuturor proceselor şi activităţilor structurii
auditate prin cadrul legislativ – normativ şi procedural;
 nu au fost constatate deficienţe la nivelul structurii auditate.
Nivelul 2 – De îmbunătăţit
 riscurile identificate sunt mici, acceptabile, dar necesită unele măsuri de
control;
 sistemul de control intern este implementat; sunt elaborate proceduri, dar
care nu pot preveni materializarea tuturor riscurilor minore;
 există un grad de acoperire a tuturor proceselor şi activităţilor structurii
auditate prin cadrul legislativ – normativ şi procedural;
 au fost constatate deficienţe la nivelul structurii auditate, dar care nu pot
avea implicaţii asupra poziţiei financiare şi performanţelor organizaţiei sau
asupra situaţiilor financiare şi nu necesită acţiune imediată.
Nivelul 3 – Satisfăcător
106
 riscurile identificate sunt medii, nivelul acceptat al riscurilor este ridicat şi
necesită măsuri de control pe termen mediu;
 sistemul de control intern este parţial implementat, procedurile nu sunt
suficiente pentru prevenirea materializării riscurilor;
 există un grad satisfăcător de acoperire a tuturor proceselor şi activităţilor
structurii auditate prin cadrul legislativ – normativ şi procedural;
 au fost constatate deficienţe la nivelul structurii auditate care pot avea
implicaţii asupra poziţiei financiare şi performanţelor organizaţiei sau
asupra situaţiilor financiare, dar care nu necesită acţiune imediată.
Nivelul 4 – Nesatisfăcător
 riscurile identificate sunt medii, nivelul acceptat al riscurilor este ridicat şi
necesită măsuri de control pe termen lung;
 sistemul de control intern nu este implementat, o mare parte din proceduri
lipsesc, iar cele care există sunt puţin utilizate sau nu sunt implementate
corespunzător;
 există un grad nesatisfăcător de acoperire a tuturor proceselor şi activităţilor
structurii auditate prin cadrul legislativ – normativ şi procedural;
 au fost constatate deficienţe la nivelul structurii auditate care pot avea
implicaţii asupra poziţiei financiare şi performanţelor organizaţiei sau
asupra situaţiilor financiare şi care necesită acţiune imediată.
Nivelul 5 – Critic
 riscurile identificate sunt ridicate, nivelul acceptat al riscurilor este critic şi
necesită măsuri de control urgente;
 sistemul de control intern nu este implementat; procedurile lipsesc;
 nu există un cadru legislativ – normativ – procedural care să acopere toate
procesele şi activităţile organizaţiei sau acesta nu este cunoscut şi aplicat
corespunzător de către organizaţia auditată;
 au fost constatate deficienţe la nivelul structurii auditate care au avut
implicaţii asupra activelor sau situaţiilor financiare ale organizaţiei şi
necesită acţiune imediată.
Care este nivelul de apreciere al structurii auditate în cazul în care se constată că
riscurile identificate necesită măsuri de control pe termen lung, sistemul de
control intern nu este implementat, au fost constatate deficienţe la nivelul
structurii auditate care pot avea implicaţii asupra poziţiei financiare şi
performanţelor organizaţiei sau asupra situaţiilor financiare şi care necesită
acţiune imediată?
……………………………………………...........................................................
…………………………………………………………………………………....
107
Opinia generală formulată în raportul de audit intern poate fi exprimată printr-
un rating (ex: de la 1 la 5, unde 5 este cel mai bun), concluzie (ex:
satisfăcător/nesatisfăcător/funcţional/etc.) sau altă descriere a rezultatelor (tip
semafor)
Similar, auditorul trebuie să asigure adaptarea criteriilor de apreciere calitative şi

cantitative la specificul şi particularităţile organizaţiei.
 aprecierea vulnerabilităţii – (pe următoarea scală: redusă – medie – ridicată);
 aprecierea controlului intern – (pe următoarea scală: suficient - insuficient – cu
lipsuri grave);
 aprecierea impactului financiar – (pe următoarea scală: redus - mediu –
important).
Aprecierile asupra controlului intern pot avea în vedere

următoarele criterii:
 Sistemul de control intern şi de management al riscurilor

implementate în cadrul procesului auditat sau al structurii auditate
sunt proiectate şi operează într-o asemenea manieră încât obiectivele
procesului sau structurii respective sunt atinse cu consecvenţă;
Corespunzător  Riscurile cheie sunt identificate şi gestionate eficace;
 Slăbiciunile identificate expun procesul sau structura auditată la un
nivel general al riscului rezidual scăzut; nu se impune ca
managementul să întreprindă acţiuni sau măsuri de corecţie
semnificative, dar sunt posibile îmbunătăţiri ale controlului.
 Sistemele de control intern şi management al riscurilor im-
plementate în cadrul procesului auditat/structurii auditate sunt, în
general, proiectate şi operează într-o asemenea manieră încât
obiectivele respectivului proces sau ale structurii auditate sunt atinse
cu consecvenţă;
Insuficient
 Riscurile cheie sunt identificate şi gestionate într-un mod eficace;
nivel general al riscului rezidual scăzut spre mediu. Se impune ca
managementul să întreprindă anumite acţiuni şi să ia măsuri
corective semnificative într-un anumit interval de timp.
108
 Sistemele de control intern şi management al riscurilor
implementate în cadrul procesului sau structurii auditate sunt
insuficient proiectate şi/sau operează într-un mod insuficient
pentru atingerea cu consecvenţă a obiectivelor;
Cu lipsuri  Nu sunt identificate toate riscurile cheie şi/sau acestea nu sunt
grave gestionate eficace;
nivel general al riscului rezidual mediu spre ridicat. Se impune ca
managementul să întreprindă acţiuni şi să ia măsuri corective
semnificative, într-un anumit interval de timp şi, în mod excepţional,
se cer acţiuni urgente.
Observaţiile necesare de inclus în raport trebuie să respecte următoarele
caracteristici:
 Precizie = fără erori sau distorsiuni;
 Claritate = uşor de înţeles şi logice;
 Concis = la obiect, evită prezentări inutile şi detaliile inutile, surplusul de
informaţii şi lipsa de claritate;
 Constructiv = utile pentru organizaţie;
 Complet = includ toate informaţiile şi constatările relevante pentru susţinerea
recomandărilor şi propunerilor;
 Realizate la timp = oportune şi rapide.
Raportul de Audit Intern ar trebui să includă cel puţin următoarele capitole:

1. Introducere:
i. Obiective urmărite
ii. Detalii logistice de derulare a misiunii
iii. Confirmarea independenţei echipei de audit intern
iv. Bugetul de timp disponibil
v. Structura auditată şi baza de informaţii
vi. Eventuale limitări (doar dacă e cazul)
vii. Alte informaţii relevante
1. Prezentare succintă a principalelor observaţii (Executive Summary). Acest
capitol din raport prezintă opinia finală şi face trimitere la observaţiile cheie detaliate în
capitolul următor. Este de regulă relevant celor din conducerea superioară pentru a facilita
parcurgerea mai rapidă a aspectelor cheie şi înţelegerea opiniei exprimate de auditorul
109
intern. Poate avea formă tabelară sau poate fi narativ.
3. Observaţii detaliate – în format tabelar sau narativ, după modelul propriu, unde
se vor include cel puţin informaţii despre:
i. Activitatea verificată
ii. Observaţie
iii. Risc
iv. Recomandare
v. Răspunsul structurii auditate
vi. Perioada de implementare propusă de structura auditată
4. Alte informaţii relevante (ca, de exemplu, anexe sau exemple de documente
pentru înţelegerea observaţiilor/comentariilor/recomandărilor).
Exemplu
Data …………..
PROIECTUL RAPORTULUI AUDIT INTERN

MISIUNEA „Contabilitatea creanțelor - evidențiere, grad recuperare a
creanțelor restante”
I. INTRODUCERE
Echipa de auditori interni a fost formată din următorii auditori:

 Popescu Ion – auditor, coordonatorul misiunii
 Andrei Ioana, auditor
Supervizarea misiunii de audit intern a fost asigurată de Georgescu Ana,
coordonatorul Compartimentului de Audit Intern.
Baza legală a misiunii de audit:
1. Legea nr. 162/2017 privind auditul statutar al situaţiilor financiare anuale şi

al situaţiilor financiare anuale consolidate şi de modificare a unor acte normative
2. Ordonanţa de urgenţă a Guvernului (OUG) nr. 75/1999 privind activitatea
de audit financiar
3. Planul anual de audit intern nr. 15/20.12.2020
110
4. Manualul de politici și proceduri interne
5. Standardele Internaţionale pentru Practica Profesională a Auditului Intern,
Institutul Auditorilor Interni, 2017
Tipul de audit: s-a realizat un audit de sistem, cu scopul de a evalua gradul de

îndeplinire a indicatorilor aprobaţi prin buget privind încasarea creanţelor.
Structura auditată: Departamentul Financiar- Contabilitate
Durata misiunii de audit: 18.01.2021 – 19.03.2021
Perioada auditată: 01.01.2020- 31.12.2020
II. OBIECTIVELE
Obiectivele acestei misiuni au avut în vedere:
1. Analiza gradului de conformitate a tranzacțiilor înregistrate cu prevederile
legislației în vigoare
III. METODOLOGIA DE DESFĂȘURARE A MISIUNII DE AUDIT INTERN

Metodologia misiunii de audit intern
Misiunea de audit intern s-a desfășurat în conformitate cu Standardele
Internaţionale de Audit Intern și cu Manualul de politici și proceduri interne.
Tehnicile şi instrumentele de audit intern folosite în cadrul misiunii de audit
intern
Tehnicile de audit intern folosite în cadrul misiunii de audit intern au fost aplicate
pe mai puțin de 100% din elementele specifice unei tranzacții, activități, echipa
de audit utilizând metode de eșantionare în scopul selectării elementelor testate
pentru obținerea probelor de audit.
Tehnicile de audit intern utilizate în cadrul acestei misiuni au fost:
o verificarea se realizează în vederea asigurării validităţii, realităţii şi
acurateţei înregistrărilor, prin următoarele tehnici de verificare:
 examinarea: pentru detectarea erorilor şi/sau iregularităţilor;
 punerea de acord: pentru realizarea procesului de potrivire a
două categorii diferite de înregistrări;
 confirmarea: pentru solicitarea informaţiilor din mai multe
01:00 surse independente de scopul validării acestora;
 garantarea: pentru verificarea realităţii datelor din documentele
111
ce au stat la baza justificării înregistrărilor.
o observarea fizică: în vederea formării unei păreri proprii privind modul
de întocmire şi emitere a documentelor;
o interviul: se realizează de auditori prin intervievarea persoanelor
auditate, implicate şi informaţiile primite, care trebuie să fie susţinute de
documente;
o analiza: constă în descompunerea activităţii unei entităţi în elemente,
care pot fi izolate, identificate, cuantificate şi măsurate distinct;
o eşantionarea: pentru analiza modului de întocmire al documentelor.
Instrumentul de audit intern utilizat : Chestionarul pentru evaluarea preliminară
a sistemului de control intern pentru obținerea unor informații în baza cărora este
acordat calificativul controlului intern al entității.
Documentele și materialele examinate în cadrul misiunii de audit:
 cadrul legal și de reglementare aplicabil domeniului contabil (se
menționează actul normativ/ legile etc);
 organigrama compartimentului de contabilitate;
 regulamentul de organizare şi funcţionare al compartimentului;
 fişele posturilor;
 procedurile scrise care descriu activităţile desfăşurate în
departamentul de contabilitate;
 Bugetul de venituri şi Cheltuieli aferent anului 2020;
 Balanţa de verificare Contabilă la 31 decembrie 2020;
 Lista de inventar - conturi de clasa 4;
 Structura pe vechimi a creanţelor neîncasate;
 Documente ce atestă urmărirea recuperării debitelor;
 Registrul riscurilor, 2020.
IV. CONSTATĂRILE ŞI RECOMANDĂRILE AUDITORILOR

........(constatările și recomandările aferente acestui obiectiv)
Din examinarea facturilor emise clienților în anul 2020, a celor aflate în sold la
31.12.2020 și a înregistrărilor aferente, în cazul creanței, înregistrate în evidența
contabilă în sarcina ALFA SRL, s-au observat următoarele:
• La data auditului, serviciile prestate, conform facturii
nr.275/26.09.2019 au fost încasate parțial,
112
• Nu au fost identificate forme de urmărire a recuperării debitului
restant și a penalităților aferente.
• În timpul misiunii, o copie a contractului a fost transmisă structurii
responsabile cu urmărirea debitelor clienților comerciali, așa cum
este definit prin Procedura de lucru Recuperarea debitelor de la
clienții Exemplu SA.
Referitor la calculul, facturarea și încasarea penalităților de întârziere au fost
analizate două cazuri care prezentau sold la 31.12.2020, dar care a fost încasat
până la data auditului, astfel:
• BETA SA – sold: 11.000 lei reprezentând facturile din lunile ian-
feb.2020, încasate în ianuarie 2021; nu au fost calculate penalități
deoarece clientul a contestat valoarea facturilor raportată la clauzele
contractuale. Fiind considerate sume în divergenţă nu s-au calculat
penalităţi de întârziere la plată.
• GAMA SRL – sold: 2.000 lei reprezentând facturile din lunile mai-
iunie 2020, încasate în ianuarie 2021; penalitățile de întârziere au fost
calculate pentru perioada iulie – decembrie 2020 și s-a intocmit
factura nr. 349/3.01.2021.
Nerespectarea procedurilor în vigoare referitoare la urmărirea derulării
contractelor cu clienții are consecințe directe asupra încasărilor din prestarea
serviciilor, aceste fiind executate fie parțial, fie cu întârziere.
Aplicația informatică de emitere a facturilor nu are posibilitatea de a calcula
penalitățile de întârziere, calculul penalităților fiind realizat de către angajații
Departamentului Fianciar- Contabilitate utilizând funcțiile excel și din această
cauză determinarea și facturarea penalităților nu se realizează lunar.
Neîncasarea contravalorii facturilor la datele scadente, precum și
facturarea/încasarea penalităților de întârziere într-un termen ce depășește mult
termenul stabilit prin procedurile de lucru influențează fluxul de trezorerie al
societății, societatea având un nivel al disponibilităților mai redus decât ar fi
avut în cazul respectării procedurilor și emiterii în timp util a facturilor de
penalități.
Recomandăm:
• respectarea Procedurii de lucru Recuperarea debitelor de la clienții
Exemplu SA, completarea fişelor de post ale persoanelor cu
responsabilităţi în toţi paşii de derulare a fluxului de acţiuni atribuite
prin aceasta;
• identificarea unei modalități de calcul și facturare a penalităților care
să diminueze pe cât posibil riscul de pierdere a acestor venituri.
113
V. UTILIZAREA RAPORTULUI DE AUDIT INTERN
Prezentul raport se adresează Consiliului de administrație şi este comunicat
Departamentului Financiar – Contabilitate.
Poate fi utilizat de terţe persoane numai cu acordul conducerii societății Exemplu
SA.
VI. CONCLUZII
Prezentul raport a fost întocmit în urma desfășurării activităților prevăzute în
Programul misiunii de audit și în baza constatărilor efectuate pe perioada colectării
și prelucrării informațiilor în etapa de realizare efectivă a misiunii. Constatările au
la bază probe de audit obținute în urma testelor efectuate și consemnate în
documentele de lucru.
Opinia exprimată de auditorul intern referitoare la obiectivele misiunii de audit
intern este sintetizată în tabelul următor:
Nivel de apreciere
Obiective De
Funcțional Satisfăcător Nesatisfacător Critic
îmbunătățit
1. Analiza gradului de
conformitate a tranzacțiilor
x
înregistrate cu prevederile legislației
în vigoare
2. Urmărirea recuperării debitelor
x
provenite din creanțe restante
Coordonatorul activităţii de audit intern,

Nume-Prenume / Nr.RPE / Semnătura
10.4. Şedinţa de conciliere a observaţiilor şi de închidere a misiunii

Echipa de audit împreună cu conducerea structurii auditate sau cu responsabilul
procesului sau al activităţii auditate se întâlnesc într-o şedinţă de închidere pentru a se
prezenta şi discuta opiniile şi recomandările propuse în proiectul raportului de audit
intern.
Echipa de audit intern analizează şi evaluează punctele de vedere ale structurii
auditate şi/sau documentele suport oferite spre clarificări ulterioare. În cazul unor
neînţelegeri din partea echipei sau omisiuni şi dacă părţile agreează pozitiv în sensul
revizuirii, proiectul iniţial de raport poate suferi modificări astfel încât varianta finală să
poată răspunde cât mai corect obiectivelor misiunii de audit intern.
Dacă în urma evaluării se apreciază că argumentele prezentate sunt parţial sau
integral nefondate şi se decide neacceptarea poziţiei structurii auditate, echipa de audit
114
invită conducerea structurii la o şedinţă de conciliere, în perioada imediat următoare,
pentru clarificarea şi soluţionarea aspectelor asupra cărora există puncte de vedere
divergente.
Dacă în urma şedinţei de conciliere divergenţele de opinie persistă, se va
menţiona acest lucru în versiunea finală a raportului de audit intern, alături de
motivele prezentate de structura auditată şi de punctele de vedere exprimate de
responsabilul acesteia.
Tot ca urmare a procesului de conciliere finală, conducerea structurilor auditate
răspunde auditorului intern, în scris, indicând datele şi informaţiile relevante, ce atestă
punerea în aplicare a recomandărilor şi orice altă informaţie utilă ce vizează acest scop,
împreună cu documentele de suport aferente, după caz. Acest pas se documentează într-
un „Plan de măsuri/acţiune al organizaţiei pentru diminuarea riscurilor inerente
identificate”.
În practică, planul de măsuri pentru implementarea recomandărilor
împreună cu raportul de audit se discută în şedinţa de conciliere, în cadrul căreia
se stabileşte calendarul de implementare a recomandărilor împreună cu structura
auditată (adică recomandările şi termenele de implementare).
Minuta de închidere documentează poziţia finale a părţilor (auditor intern,
structura auditată). Acolo unde procedura nu cere o formalizare strictă de
comunicare, minuta finală se poate documenta şi pe e-mail, cu confirmarea de primire a
părţilor.
După finalizarea raportului de audit, în misiuni distincte de „follow-up”
periodice, cel puţin anual se monitorizează implementarea recomandărilor
formulate în rapoartele de audit şi planurile de acţiune pentru implementarea
recomandărilor, în termenele agreate cu structurile auditate.
Raportul în versiunea sa finală agreată/conciliată este trimis mai departe
spre informare conducerii superioare şi supus unei discuţii clarificatoare cu
aceasta.
10.5. Monitorizarea progresului
Urmărirea implementării recomandărilor efectuate de către auditorii interni este

procesul subsecvent comunicării către organizaţie a opiniei generale asupra
rezultatelor misiunii de audit intern, prin care se constată caracterul adecvat,
eficacitatea şi oportunitatea acţiunilor întreprinse de către conducerea structurii
auditate pentru implementarea recomandărilor formulate de auditorul intern.
Din punct de vedere practic, acest proces trebuie să fie derulat în mai multe etape:
a. stabilirea unei proceduri / reguli de urmărire a implementărilor, prin care să
se urmărească:
115
i) intervalul de timp în care se aşteaptă răspunsul conducerii organizaţiei la
observaţiile/recomandările formulate de auditorul intern;
ii) care sunt criteriile de evaluare şi probitatea răspunsului conducerii;
iii) cum se poate aprecia rezultatul implementării;
iv) procesul de comunicare cu cel mai adecvat nivel al conducerii superioare
sau consiliu şi acţiunile pentru clarificarea răspunsurilor nesatisfăcătoare.
b. obţinerea din partea structurii auditate a unui referat/notă /raport al structurii
auditate asupra gradului de implementare a recomandărilor agreate. Acest document este
unul informal şi reprezintă o declaraţie a structurii auditate pe propria răspundere cu
măsurile întreprinse până la data monitorizării.
c. monitorizarea efectivă a stadiului de implementare, conform celor agreate
în raportul de audit şi celor declarate de structura auditată;
d. comunicarea rezultatelor monitorizării ulterioare, atât către structura
auditată, cât şi către conducerea superioară.
Rezultatele finale periodice se comunică structurii auditate şi conducerii
superioare / consiliului organizaţiei.
Etapa monitorizării se va documenta separat prin Fișa de urmărire a
implementării recomandărilor. Ea poate fi un raport distinct al auditorului intern către
conducerea superioară sau poate fi parte din raportul de audit aferent următoarei misiuni
de audit. Indiferent însă cum este abordat, ca o misiune separată sau în cursul unei alte
misiuni ulterioare, aceasta va fi o secţiune distinctă în Raportul de audit intern.
Pentru recomandările nerealizate în cadrul termenului de implementare, în funcţie
de nivelul de risc al constatărilor (la care s-au formulat respectivele recomandări),
conducerea structurilor organizatorice auditate este înştiinţată în scris (în format fizic sau
electronic), cu confirmarea primirii.
Dacă, în situaţii excepţionale, structurile organizaţiei apreciază că, din motive
obiective (apărute ulterior finalizării misiunii de audit), sunt în imposibilitatea de a
implementa anumite recomandări, care fac obiectul „Planului de măsuri”, conducerea
respectivelor structuri trebuie să comunice auditorului intern, în scris, acest fapt.
În corespondenţa trimisă auditorului intern, conducerea structurii organizatorice
trebuie să indice noul termen la care se angajează să implementeze recomandările, precum
şi, punctual, măsurile de îmbunătăţire ce vor fi întreprinse, dacă acestea diferă de cele
agreate prin raportul de audit sau în planul de măsuri iniţial emis.
În situaţia în care, în urma monitorizării, auditorul intern identifică recomandări
neimplementate, aferente unor constatări cu nivel de risc ridicat, apreciat de auditorul
intern ca inacceptabil pentru organizaţie, aceasta se va menţiona distinct, în cuprinsul
rapoartelor / comunicările aferente.
116
10.6. Comunicarea acceptării riscurilor
În cadrul misiunii de audit intern coordonatorul misiunii de audit intern trebuie să

considere:
 identificarea de către auditorul intern a riscurilor generale iniţiale, care se
referă la evaluarea impactului faţă de realizarea obiectivelor organizaţiei;
 stabilirea de către auditorul intern a riscurilor specifice pentru fiecare
misiune de audit intern, care se referă la particularizarea impactului asupra realizării
obiectivelor structurii/structurilor auditată/auditate;
 măsuri de reducere a riscului identificat prin „Monitorizarea progresului”
 aprecierea riscului rezidual, ca risc ce se poate evalua după
implementarea/aplicarea măsurilor corective, ca diferenţă între riscul iniţial
identificat de auditorul intern şi riscul rămas după aplicarea măsurilor corective;
 comparaţie cu riscul acceptat de organizaţie.
Având în vedere responsabilităţile în cadrul guvernanţei, conducerea superioară /

consiliul ar trebui să aibă responsabilitatea şi să aprecieze nivelurile de risc acceptate pentru
realizarea obiectivelor stabilite, astfel încât să se justifice continuitatea activităţii.
În activitatea auditorului intern, ar putea fi avute în vedere, cel puţin pentru
realizarea imediată a obiectivelor de activitate şi performanţă, riscuri acceptate privind:
• afectarea reputaţiei organizaţiei;
• acţiuni în dauna oamenilor (populaţiei sau a angajaţilor – legate de exemplu
de protecţia mediului);
• nerespectarea conformităţii cu reglementările în vigoare, amenzi sau
sancţiuni financiare sau contractuale;
• denaturări semnificative în situaţiile financiare;
• frauda sau alte acte ilegale;
• impedimente semnificative pentru atingerea obiectivelor strategice ale
organizaţiei.
02:00
Auditorul intern nu decide asupra soluţionării riscurilor.
117
10.7. Structurarea dosarelor de audit intern – documentarea activităţii
de audit intern
Organizarea dosarelor de audit intern este o responsabilitate internă a

coordonatorului activităţii de audit intern şi derivă din competenţele profesionale,
precum şi din criteriile etice ale profesioniştilor angajaţi în misiune. Păstrarea unor dosare
ordonate, cu o informaţie transparentă şi uşor de parcurs, permite un proces uşor de
urmărire/revizuire, găsirea informaţiilor/recomandărilor în timp şi asigură respectarea
criteriilor de calitate cerute de IIA.
Modalitatea de structurare a dosarelor interne însă depinde de raţionamentul
profesional.
Documentarea şi arhivarea activităţii de audit intern sunt un punct important,
care trebuie detaliat în Manualul de Politici şi Proceduri Interne al fiecărei firme de
audit sau compartiment de audit intern, ca metodologie, pentru a asigura transpunerea
unitară a metodologiei atât în timp, cât şi unitar/consecvent, pe toţi clienţii de audit intern.
Astfel, se recomandă folosirea unor dosare cu conţinut distinct şi impunerea unor
drepturi de acces diferit pentru membrii echipei de audit sau a altor terţe părţi
interesate.
Un exemplu ar putea fi următoarea structură aferentă unei misiuni de audit intern:
a. DOSAR GENERAL (conţine informaţii colectate pe durata unui ciclu
operaţional de minim 3 ani). Acest dosar poate conţine, ca secţiuni:
I. Rapoartele finale emise – se vor arhiva toate rapoartele originale finale,
semnate, emise de către structura de audit intern, precum şi alte rapoarte de interes pentru
derularea misiunii
II. Planurile multianuale/anuale de audit şi comunicările cu conducerea pe
această temă
III. Evaluare de riscuri – este secţiunea dedicată cunoaşterii clientului şi
evaluării preliminare a sistemului de control intern. Aici se pot include detalii despre
Matricea de Risc a Societății, informaţii referitoare la managementul riscurilor sau
propriile foi de lucru efectuate în faza preliminară de evaluare a riscurilor şi elaborare a
Planului Strategic/Anual.
Este o secţiune importantă pentru că se actualizează de fiecare dată când vor fi
schimbări interne în cadrul sistemului de control intern.
În practică este posibil ca această secţiune să fie clasată într-un dosar separat.
IV. Administrarea activităţii – aici se vor include informaţii precum: contractul
încheiat (dacă serviciile de audit intern sunt externalizate), declaraţiile speciale emise către
118
client (dacă există), Carta de audit, discuţiile preliminare de cunoaştere a clientului,
bugetele de timp şi financiare aferente misiunii etc.
V. Revizuirea generală a activităţii – aici se vor include programele de
revizuire a calităţii, comunicări ulterioare încheierii misiunilor de audit intern, procesul de
evaluare anuală etc.
b. DOSAR DE MISIUNE (doar pentru o misiune) – va fi dosarul care se va
referi strict la misiunile de audit intern, pornind de la Planul anual agreat cu organizaţia
auditată, şi care va păstra toată documentaţia de audit şi foile de lucru, conform
metodologiei de audit.
Fiecare dosar va conţine o secţiune cu raportul emis spre discutare şi observaţiile
structurilor auditate, comunicarea şi acceptarea riscurilor şi urmărirea (follow-up)
implementării.
Dosarul de misiune se va considera închis şi revizuit pentru calitate atunci când va
conţine, completat/semnat, chestionarul de revizuirea misiunii şi pe cel de îmbunătăţire a
calităţii.
10.8. Rezumat
Raportul de audit intern este documentul care reuneşte rezultatele activităţilor de

audit, opiniile auditorilor, precum şi sugestiile şi propunerile cu scopul de a îndepărta
motivele oricăror aspecte relevante sau critice observate.
Observaţiile necesare de inclus în raport trebuie să respecte următoarele
caracteristici:
o Precizie = fără erori sau distorsiuni;
o Claritate = uşor de înţeles şi logice;
o Concis = la obiect, evită prezentări inutile şi detaliile inutile, surplusul de
informaţii şi lipsa de claritate;
o Constructiv = utile pentru organizaţie;
o Complet = includ toate informaţiile şi constatările relevante pentru
susţinerea recomandărilor şi propunerilor;
o Realizate la timp = oportune şi rapide.
119
Raportul de Audit Intern ar trebui să includă cel puţin următoarele capitole:
1. Introducere
2. Prezentare succintă a principalelor observaţii
3. Observaţii detaliate – în format tabelar sau narativ, după modelul propriu, unde
se vor include cel puţin informaţii despre:
i. Activitatea verificată
ii. Observaţie
iii. Risc
iv. Recomandare
v. Răspunsul structurii auditate
vi. Perioada de implementare propusă de structura auditată
4. Alte informaţii relevante (ca, de exemplu, anexe sau exemple de documente
pentru înţelegerea observaţiilor/comentariilor/recomandărilor).
Echipa de audit împreună cu conducerea structurii auditate sau cu responsabilul
procesului sau al activităţii auditate se întâlnesc într-o şedinţă de închidere pentru a se
prezenta şi discuta opiniile şi recomandările propuse în proiectul raportului de audit intern.
Minuta de închidere documentează poziţia finale a părţilor (auditor intern,
structura auditată).
După finalizarea raportului de audit, în misiuni distincte de „follow-up”
periodice, cel puţin anual se monitorizează implementarea recomandărilor formulate
în rapoartele de audit şi planurile de acţiune pentru implementarea recomandărilor,
în termenele agreate cu structurile auditate.
Raportul în versiunea sa finală agreată/conciliată este trimis mai departe spre
informare conducerii superioare şi supus unei discuţii clarificatoare cu aceasta.
Etapa monitorizării se va documenta separat prin Fișa de urmărire a
implementării recomandărilor. Ea poate fi un raport distinct al auditorului intern către
conducerea superioară sau poate fi parte din raportul de audit aferent următoarei misiuni
de audit.
Documentarea şi arhivarea activităţii de audit intern sunt un punct important,
care trebuie detaliat în Manualul de Politici şi Proceduri Interne al fiecărei firme de
audit sau compartiment de audit intern
Un exemplu ar putea fi următoarea structură aferentă unei misiuni de audit intern:
120
a. DOSAR GENERAL (conţine informaţii colectate pe durata unui ciclu
operaţional de minim 3 ani)
b. DOSAR DE MISIUNE (doar pentru o misiune) – va fi dosarul care se va
referi strict la misiunile de audit intern, pornind de la Planul anual agreat cu organizaţia
auditată, şi care va păstra toată documentaţia de audit şi foile de lucru, conform
metodologiei de audit.
1. Ce informații cuprinde minuta ședinței de închidere?

2. Care este structura unui Raport de audit intern?
3. Care sunt criteriile în funcție de care se scrie opinia în raportul de audit
intern?
4. În ce document sunt consemnate constatările referitoare la stadiul de
implementare a recomandărilor auditorilor interni?
5. Care este structura dosarului misiunii de audit intern?
Întocmiți o foaie de lucru ( a se vedea model foaie de lucru prezentat în subcapitolul

9.7. Realizarea efectivă a misunii) în care să consemnați deficiențele constate referitoare la
plata facturilor către un anumit sau anumiți furnizori. Mentionați, într-un document word
separat de foaia de lucru, care este concluzia (opinia) trecută de auditori în raportul de audit
( a se vedea model raport de audit), ținând cont de constatările din foaia de lucru.
03:00
Notă: Tema nr 2 este continuarea temei nr. 1, puteți utiliza informațiile din
documentele întocmite pentru rezolvarea primei teme, spre exemplu obiectivele misiunii,
tema misiunii.
Răspundeți la întrebările din Testele de evaluare de la sfârșitul unităților de învățare

1-10.
121
10.12. Bibliografie

122
Acronime
IIA - Institutul Internațional al Auditorilor Interni ( engl. The Institute of Internal Auditors)
OECD - Organizația pentru Cooperare și Dezvoltare Economică (engl. Organisation for
Economic Co-operation and Development)
CAFR - Camera Auditorilor Financiari din România
ASPAAS - Autoritatea pentru Supravegherea Publică a Activităţii de Audit Statutar
IPPF - Standardele Internaționale pentru Practica Profesională a Auditului Intern (engl.
International Professional Practice of Internal Audit Practice)
ISA - Standardele Internaționale de Audit ( engl. International Standards on Auditing)
Bibliografie
1. Feleagă, N. Vasile, C., Guvernanţa întreprinderii, între clasicism şi modernism,

Economie teoretică şi aplicată, nr. 7, 2006, p. 22
2. Ionescu I., Damoc C., Rusu R., Guvernanța corporativă în România: necesitate sau
birocrație?, Audit financiar, vol. XIII, nr. 15, CAFR, 2015, p. 51
3. Codul de etică al Institutului Auditorilor Interni, https://www.cafr.ro/wp-
content/uploads/2020/12/3_COD-ETIC.pdf, p. 1-3
CAFR și AAIR, București, 2019, 17-20, 37- 49, 58-66, 70-92, 102-121, 145-146
5. Manualul de reglementări internaționale de control al calității, audit, revizuire, alte
servicii de asigurare și servicii conexe, vol. I, ediția 2018, IAASB, p. 289
Auditorilor Interni, 2017, p. 7- 30, 32
9. Legea nr. 111/2016 pentru aprobarea Ordonanței de urgență a Guvernului nr. 109/2011
privind guvernanța corporativă a întreprinderilor publice
10. OMFP nr. 1802/ 29.12.2014 pentru aprobarea Reglementărilor contabile privind
modificările și completările ulterioare
11. Ordonanţa de urgenţă a Guvernului (OUG) nr. 75/1999 privind activitatea de audit
financiar
123

Manual Audit Inetrn

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Manual Audit Inetrn

Încărcat de

Drepturi de autor:

Formate disponibile

AUDIT INTERN, CIG ID

Lector univ. dr. Cristina MATEI 0

Disciplina „Audit intern” are rolul de a completa pregătirea profesională a studenţilor,

 Formarea unui mod de gândire analitic în vederea interpretării corecte a

Resurse şi mijloace de lucru

Durata de parcurgere a acestei unităţi de învăţare este de 2 ore.

1.3. Guvernanța corporativă – concept, necesitate

Conceptul de „guvernanţă corporativă” este unul complex, reprezentând, în fapt,

1.4. Sistemul unitar

1.5. Sistemul dualist

Prin actul constitutiv se poate stipula că societatea pe acțiuni să fie administrată de

Conform definiţiei Organizației pentru Cooperare și Dezvoltare Economică

O entitate economică, în sistemul unitar, este administrată de un consiliu de

În cazul sistemului dualist, o societate pe acțiuni este administrată de un directorat

1.7. Teste de evaluare

1. Ce reprezintă guvernanța corporativă în viziunea Institutului Internațional al

1. Feleagă, N. Vasile, C., Guvernanţa întreprinderii, între clasicism şi modernism,

Durata de parcurgere a acestei unităţi de învăţare este de 2 ore.

2.3. Auditul intern – definiție, rol

„Auditul intern este o activitate independentă de asigurare obiectivă şi/sau de

Sursa: Ghid privind Implementarea Standardelor Internaţionale de Audit Intern, CAFR,

2.4. Cadrul legal naţional privind organizarea activităţii de audit intern

2.5. Obiectivele auditului intern

În cadrul misiunilor de audit intern sunt stabilite obiective în conformitate cu

1. Obiectivele urmărite pentru îmbunătăţirea procesului de guvernanţă

2. Obiectivele urmărite în evaluarea managementului riscului şi

2.6. Scepticismul și raționamentul profesional

Scepticismul profesional reprezintă o atitudine care include o gândire rezervată,

În cadrul misiunilor de asigurare structura de audit desfăşoară următoarele forme de

Misiunile de consiliere au un caracter de consultare şi se desfăşoară, în general, la

Misiunile de consiliere pot fi:

Auditul intern este o activitate independentă de asigurare obiectivă şi/sau de

2.9. Teste de autoevaluare

1. Auditul intern este obligatoriu?

2.10. Teste de evaluare

1. Ghid privind implementarea standardelor internaţionale de audit intern, Ediția a II-a,

Unitatea de învățare 3. AUDITUL INTERN ȘI GUVERNANȚA

Durata de parcurgere a acestei unităţi de învăţare este de 2 ore.

3.3. Relația dintre structura de audit intern și structura de guvernanță

În cazul societăților administrate în sistem unitar, auditorii interni pot fi

3.4. Comitetul de audit

Consiliul de administraţie, respectiv cel de supraveghere, poate să numească

Care sunt societățile pentru care comitetul de audit este obligatoriu?

3.5. Relația control intern – audit intern

Așa cum am precizat în subcapitolul „Cadrul legal naţional privind organizarea

Managementul riscului la nivel de organizaţie este un proces continuu,

Activitatea de audit intern trebuie, potrivit Standardului 2130 „Controlul”, să

În cazul societăților administrate în sistem unitar:

La societățile administrate în sistem dualist, dacă directoratul constată

3.7. Teste de evaluare

1. Care este relația dintre auditorii interni și structura de guvernanță la societățile

1. Ghid privind implementarea standardelor internaţionale de audit intern, Ediția a II-a,

Unitatea de învățare 4. NORME DE REFERINȚĂ ÎN AUDITUL

Durata de parcurgere a acestei unităţi de învăţare este de 2 ore.

Pentru îndeplinirea responsabilităților ce reies din activitatea de audit intern,

Standardele reprezintă un set de cerinţe obligatorii, bazate pe principii, cuprinzând:

4.3. Standarde de calificare

Standardele de Calificare descriu calităţile pe care trebuie să le îndeplinească

Standardul 1000 - Scop, autoritate şi responsabilităţi face referire la faptul că

Care este documentul în care sunt definite scopul, autoritatea şi responsabilităţile

4.4. Standarde de performanță

Standardele de Performanţă descriu activităţile specifice auditului intern şi asigură

Conform Standardului 2000 - Coordonarea Activităţii de Audit Intern