Suport de Curs

AUDIT PUBLIC
INTERN
Dumitru Cătălin Petrescu, Auditor
intern, membru CAFR și CECCAR
Scopul cursului
Perfecționarea tehnicilor și instrumentelor
utilizate în domeniul auditului prin
prezentarea unei metodologii de derulare a
misiunilor de audit intern de asigurare și
consiliere.
Obiectivele cursului
Perfecţionarea gradului de aplicare a metodologiei de audit în

cadrul misiunilor de asigurare și de consiliere
Îmbunătăţirea tehnicilor de audit intern aplicate în cadrul misiunilor
Îmbunătățirea calității misiunilor de audit intern
Cunoașterea bunelor practici privind aplicarea metodologiei unei

misiuni de audit intern de asigurare și de consiliere
Agenda/1
Prezentare principalelor modificări aduse de OG nr. 29/2022
Planificarea activității de audit intern
Elaborarea obiectivelor unei misiuni de audit intern
Prezentarea tipurilor de misiuni de asigurare.
Prezentarea metodologiei generale a unei misiuni de

asigurare.
Agenda/2
Metodologia de realizare a analizei riscurilor.
Elaborarea programului misiunii de audit public intern
Tehnica de elaborare a fișei de identificare și analiză a

problemei (FIAP)
Elaborarea formularului de constatare și raportare a

iregularităților (FCRI)
Elaborarea raportului de audit intern.

Necesitatea auditului intern/1
ROL DE PREVENIRE (AVERTIZARE

TIMPURIE)
ROL DE PREZENTARE OBIECTIVĂ ȘI

INDEPENDENTĂ A REALITĂȚII
Auditul intern asigură prin evaluările realizate,
CREŞTEREA RĂSPUNDERII MANAGEMENTULUI
(prin auditul performanței) și CONFORMITATEA
ȘI LEGALITATEA OPERAŢIUNILOR (prin auditul
de regularitate)
Auditul intern are ROL DE PROMOTOR AL

SCHIMBĂRILOR ŞI ÎMBUNĂTĂŢIRILOR ÎN
ORGANIZAŢII
Instrument de evaluare și prevenire pentru conducătorul unei entități
Îl ajută pe manager să supravegheze

obiectivele/activitățile/operațiunile unei organizații
Se caracterizează prin independență şi competență
Funcționează după standarde proprii
Are în vedere toate funcțiunile entității
Un fel de “control al controlului intern”
Evaluează dacă compartimentele şi entitatea, în ansamblu,

funcționează ”așa cum ar trebui”
Poziționarea auditului intern
”Polițistul/ Consilier al
procurorul managementului
organizației”
Performanță,
Predomină regularitatea regularitate și
consiliere
Performanță și regularitate
Starea de fapt în entitățile publice
• SUPRACONTROL sau disiparea eforturilor în

sensul că sunt înființate în aceeași entitate
structuri de:
 audit public intern;
Se  auditul sistemului de management al calității;
 control financiar de gestiune;
întâlnesc,  corp de control;
 structură de antifraudă etc.
în general,
două •Există riscul suprapunerii de atribuții. Decât 4-5
structuri de acest gen, reduse și având o
situații funcționalitate mai scăzută, mai eficace ar fi o
singură structură care să preia aceste atribuții și
antagonice: care să acționeze de o manieră sistematică.
• LIPSA CONTROLULUI, în sensul că nu există

astfel de structuri sau ele sunt nefuncționale (sunt
”decorative”)
Cu ce se deosebește de vechiul CFI/CFG?
Are în vedere toate activitățile unei organizații, nu doar partea economică/

financiară
Nu aplică amenzi/pedepse
Este mai independent
Se pot formula argumente împotriva recomandărilor auditului
Abordare bazată pe analiza riscurilor, nu doar pe periodicitate
Abordează și aspectele de performanță (nu doar de conformitate)
Recomandă, nu dispune/impune
Definiţia auditului intern
Activitate funcţional independentă și obiectivă de
asigurare și consiliere, concepută să adauge valoare și
să îmbunătățească activitățile entității publice; ajută
entitatea publică să își îndeplinească obiectivele,
printr-o abordare sistematică și metodică, evaluează şi
îmbunătățeşte eficacitatea managementului riscului,
controlului și proceselor de guvernanță.
• Termenii cheie ai auditului intern

• Asigurarea funcționalității auditului intern (condiție sine qua non
pentru obținerea de rezultate)
ASIGURARE ŞI CONSILIERE
Auditul furnizează două tipuri de servicii de bază: de asigurare și de
consiliere
1. Servicii de asigurare: examinare obiectivă a probelor în scopul

furnizării unei evaluări independente asupra proceselor de
guvernanță, managementul riscurilor și control din cadrul
organizației.
2. Servicii de consiliere: activități consultative și conexe oferite

clientului, al căror tip și sferă de cuprindere sunt agreate cu clientul,
care au rolul să adauge valoare și să îmbunătățească procesele de
guvernare, management al riscurilor și control ale organizației, fără ca
auditorul să se substituie responsabilității conducerii.
ASIGURARE – funcționare
1.Beneficiar misiune
(Conducătorul entității)
Raport de audit Recomandări de

implementat
Solicitare misiune
2. Compartimentul de 3. Entitatea auditată

audit intern (auditatul)
Misiune de audit
REZULTATUL MISIUNII DE ASIGURARE
O opinie care să exprime nivelul de încredere pe care

conducerea organizației o poate avea în domeniul auditat
Din asigurarea oferită, conducerea poate trage concluzii cu
privire la atingerea obiectivelor generale/specifice/individuale
Raportul este produsul final al misiunilor de audit intern
(documentat, clar și explicit)
Urmărirea implementării recomandărilor (obligatorie)
Se raportează beneficiarului/factorului interesat de misiune

(obligatoriu)
Uneori, conducerea organizației nu utilizează opinia auditului
sau nu conștientizează importanța ei
CONSILIERE
Solicitare misiune
Auditorul Beneficiarul =
intern entitatea consiliată
Raport de consiliere
Caracteristici:
• caracter opțional (de regulă, este solicitată de beneficiar)
• implicare, doar în situația în care se dețin cunoștințele și competențele necesare
• clientul este managementul operațional (de regulă)
• tendința de a solicita auditorii în situații dificile sau imposibile
• uneori există riscul asimilării consilierii (sau chiar al rolului auditului) cu o echipă
care trebuie să dea soluții imposibile sau la limită
• probleme în a da asigurări în domeniile consiliate anterior (ex.: se poate audita
soluția unui alt auditor)
Prezentarea principalelor prevederi aduse de:
- HG nr. 1086/2013 privind Normele generale

privind exercitarea activității de audit public
intern
- OG nr. 29/2021 pentru modificarea şi

completarea Legii nr. 672/2002 privind auditul
public intern
Necesitatea modificării legislației de
audit public intern
Valorificarea experienței/maturității funcției de audit (peste 20 ani de la înființare)
Modificarea definirii unor termeni esențiali din lege
Constituirea compartimentelor de audit intern la nivelul structurii judeţene cu personalitate juridică a

structurii asociative a autorităţilor administraţiei publice locale recunoscute ca fiind de utilitate publică
Precizări privind comitetele de audit
Modificarea periodicității auditării activităților
Îmbunătățirea metodologiei
Guvernanța - ansamblul proceselor și structurilor implementate de management în scopul informării, direcționării,

conducerii și monitorizării activităților entității publice către atingerea obiectivelor sale (OSGG nr. 600/2018)
Atestarea auditorilor interni
Limitează accesul la profesie doar la

persoanele care dețin competența necesară
Se realizează prin compararea disciplinelor

înscrise în diplome recunoscute național cu
domeniile standard prevăzute în cadrul de
competențe
Pregătirea profesională continuă a
auditorilor interni
• participarea la cursuri şi
seminarii pe teme aferente
domeniilor Cadrului de
Asigură competenţe
păstrarea și • participarea la cursuri şi
îmbunătățirea seminarii pe teme
competențelor specifice entităţii din
sectorul public
deținute prin: • studii individuale
• publicarea de materiale de
specialitate
Atestarea și pregătirea sunt
coordonate de UCAAPI
Emite și actualizează cadrul de competențe
Stabileşte, în condiţiile legii, pentru domeniile cadrului general de competenţe

profesionale cunoştinţele, abilităţile şi valorile pe care o persoană trebuie să le
deţină pentru exercitarea activităţii de audit public intern;
Coordonează sistemul de recrutare în domeniul auditului public intern,

sistemul de atestare a structurilor asociative ale autorităţilor publice locale,
precum şi sistemul de formare profesională a auditorilor interni din entităţile
publice;
Elaborează programul de formare profesională continuă pentru auditori etc.

Cerinţe pentru deţinerea competenţelor,
în vederea atestării
Se face dovada deținerii de competențe de

nivel mediu în următoarele domenii:
• audit intern;
• managementul riscului, controlul intern şi
guvernanţă;
• management;
• contabilitate;
• finanţe publice;
• tehnologia informaţiei;
• drept
Obținerea atestării
Structurile asociative, astfel cum sunt definite la art. 2 lit. v), asigură funcţia de
audit public intern în sistem de cooperare numai dacă sunt atestate de
Ministerul Finanţelor, prin UCAAPI. În vederea atestării, structura asociativă
depune la UCAAPI o cerere, însoţită de documente din care să rezulte
îndeplinirea următoarelor criterii:
•a) structura asociativă este persoană juridică şi deţine statutul de utilitate publică, fiind alcătuită
numai din unităţi administrativ-teritoriale, potrivit statutului acesteia;
•b) structura asociativă are prevăzută în statutul său asigurarea funcţiei de audit public intern în
sistem de cooperare;
•c) existenţa hotărârilor autorităţilor deliberative ale unităţilor administrativ-teritoriale de aderare la
sistemul de cooperare pentru asigurarea funcţiei de audit public intern;
•d) existenţa hotărârii adunării generale a structurii asociative de înaintare a cererii în vederea
atestării;
•e) încheierea unui singur acord de cooperare;
•f) înfiinţarea unui singur compartiment de audit public intern;
•g) dimensionarea compartimentului de audit public intern s-a realizat conform alin. (7^1): (În cazul
în care structura asociativă are mai mult de 5 unităţi administrativ-teritoriale care au aderat la
sistemul de cooperare, numărul minim al auditorilor interni, ca normare de personal cu normă
întreagă, este primul număr natural mai mare decât valoarea numerică rezultată în urma împărţirii
la 5 a numărului unităţilor administrativ-teritoriale care au aderat la acest sistem.)
Ex.: 2 auditori pentru 5 U.A.T., 3 auditori pentru 10 U.A.T. etc.
Normele generale privind exercitarea
activităţii de audit public intern
- organizare act normativ -
Organizarea auditului public intern în România

(structuri, organizare și atribuții)
Normele aplicabile compartimentului de audit public

intern, șefului structurii și auditorilor interni
Misiunile de asigurare
Misiunile de consiliere
Misiunea de evaluare a activităţii de audit public

intern
Carta auditului intern
Glosar
Documente specifice
Prevederi ale HG nr. 1086/2013/ - 1
Fundamentarea numărului de posturi necesare în funcție

de anumiți factori
Definirea termenului de iregularitate
Decalarea termenelor de elaborare și depunere a

raportului anual
Stabilirea unei metodologii de elaborare a planului

multianual
Fiecare compartiment de audit își definește, prin normele

proprii, o procedură de desfășurare a misiunilor ad-hoc
Prevederi ale HG nr. 1086/2013/ - 2
Definirea aspectelor auditului performanței (cei 3 E)
Clarificarea auditului de sistem (elemente de regularitate și de performanță)
Ședința de deschidere este mutată înainte de colectarea informațiilor (???)
Simplificarea analizei riscurilor (I, P, PT)
Posibilitatea de a formula constatări fără FIAP
Stabilirea unui model de test
Pentru fiecare entitate auditabilă se constituie un dosar permanent, care se actualizează

anual
Introducerea studiului preliminar

Întrebări din Ghidul de evaluare al Curții
de Conturi
Anexa nr. 6 (Chestionar privind evaluarea

activității de audit intern în entitățile publice):
Este organizat un compartiment de audit intern în
cadrul entității? Dacă nu, care sunt cauzele și cum se
asigură exercitarea funcției de audit intern? (nr. crt. 1)
Compartimentul de audit intern face parte dintr-o
structură organizatorică cu atribuții de control intern?
(nr. crt. 2)
ORGANIZAREA ACTIVITĂȚII DE AUDIT INTERN
Arhitectura organizatorică a
funcției de audit
influențează funcționalitatea
şi calitatea actului de audit
Existența compartimentului
de audit intern nu implică şi
funcționarea acestuia
•CENTRALIZAT/TERITORIAL: stabilirea unei structuri

centralizate la nivelul unei organizații mari (de exemplu
minister) care exercită auditul asupra tuturor entităților,
Soluții de organizare a inclusiv a celor subordonate, aflate în coordonare;
•ATOMIZAT/DISPERSAT: stabilirea unui compartiment de
funcției de audit intern în audit în fiecare entitate;
entități: •COOPERARE: posibilă doar la entitățile publice locale

mici;
•EXTERNALIZARE audit public intern: nu este posibilă
d.p.d.v. legal în acest moment.
Buna practică privind organizarea funcției de audit intern
Dilema organizării auditului din sectorul public: centralizat sau

descentralizat?
În cazul centralizării trebuie să existe un sistem de ”separare” și de

”dimensionare” privind posturile necesare de auditori
Recomandarea reprezentanților Comisiei Europene din Strategia dezvoltării

controlului financiar public intern în România:
„Concentrarea resurselor de audit intern prin reducerea actualei dispersii

teritoriale, configurată în multe unități mici (1-2 auditori), accentul trebuind
să cadă pe crearea de capacități de audit funcționale și mai puțin pe
constituirea a noi unități de audit intern”.
ORGANIZAREA – soluția 1
Organizaţia X
Şeful organizaţiei
(de ex.: ministrul)
Structura de resurse Structura financiar- Structura de audit

umane contabilă intern
Structura X Structura Y
Entitate Entitate Entitate aflată Entitate aflată

subordonată subordonată în coordonare în coordonare
Entitate din acelaşi Entitate din acelaşi

domeniu de activitate domeniu de activitate
Exercitare audit intern

ORGANIZAREA – soluția 2
Organizaţia X
Şeful organizaţiei
(de ex.: ministrul)
Structura de resurse Structura financiar- Structura de audit

umane contabilă intern
Structura X Structura Y
Entitate Entitate Entitate aflată Entitate aflată

subordonată subordonată în coordonare în coordonare
Structura de Structura de Structura de Structura de
audit intern audit intern audit intern audit intern
Entitate din acelaşi Entitate din acelaşi

domeniu de activitate domeniu de activitate
Structura de Structura de
audit intern audit intern
Exercitare audit intern

Ce verificări se pot efectua?
Modul de asigurare a funcției de

audit intern în entitate (se
solicită decizia de înființare sau
modificare și se compară cu
organigrama actuală, ROF-ul și
realitatea de pe teren).
Dacă în entitate nu este

înființat un compartiment În cazul entităților aflate în
de audit intern se verifică subordinea/coordonarea
dacă entitatea are acces la altei entități superioare, se
o capacitate de audit verifică acordul acesteia
intern (auditul intern este pentru înființarea unui
exercitat de entitatea compartiment de audit
superioară, MFP sau prin intern
cooperare)
Ce verificări se pot efectua? (Continuare)
În cazul în care auditul intern este asigurat pe baze

contractuale, se verifică dacă contractul de prestări
servicii a fost încheiat înainte de modificarea adusă
Legii nr. 672/2002 prin O.U.G. nr. 26/2012 și dacă
contractul este în termenul de valabilitate;
Dacă compartimentul de audit este organizat

distinct în cadrul entității sau este comasat/inclus în
alte structuri organizatorice prin analiza
organigramei și ROF-ului.
Erori/deficiențe posibile privind organizarea auditului intern
Conducătorul entității nu a înființat și nu are acces la o

capacitate de audit intern/nu se exercită funcția de audit intern
(contrar prevederilor art. 11 din Legea nr. 672/2002)
Nu a fost exercitat auditul intern de către structura de audit

intern a entității publice superioare în ultimii 3 ani
Auditul intern se exercită pe baza unor contracte încheiate cu

persoane fizice atestate sau cu firme de audit care nu mai sunt
în termen sau au fost încheiate după apariția OUG nr. 26/2012
Structura de audit nu este organizată distinct de celelalte

activități ale entității publice (ex.: compartimentul control
intern și audit)
Erori/deficiențe posibile privind organizarea
auditului intern (Continuare)
Întrebarea nr. 2 din anexa nr. 6 la Ghidul de

evaluare: Compartimentul de audit intern face
parte dintr-o structură organizatorică cu
atribuții de control intern?
• Dacă răspunsul este ”DA”: structura de audit
nu este organizată distinct (neconformitate
cu prevederile art. 12 alin. 1 din Legea nr.
672/2002, republicată: ”compartimentul de
audit public intern se constituie distinct …” )
de Conturi
Structura de audit intern

dispune de suficient
Anexa nr. 3 la Ghidul
personal pentru a realiza
de evaluare:
integral programul anual
de audit?
DIMENSIONAREA STRUCTURII DE AUDIT INTERN
- CERINŢE (I) -
Minim 2 auditori
Auditează obligatoriu,
cu normă
cel puţin
întreagă
o dată
(art.
la 42 ani,
lit. f minim
din Legea
10 aspecte
nr. 672/2002)
(art.15 alin. (1) din Legea nr. 672/2002):
Compartimentul de audit public intern este dimensionat, ca număr de auditori interni, pe baza volumului de activitate, mărimii şi
complexităţii entităţii şi a entităţilor aflate în subordinea, în coordonarea sau sub autoritatea entităţii publice, ţinând cont de atribuţiile şi
competenţele prevăzute în actele de înfiinţare, organizare şi funcţionare ale acesteia şi având în vedere riscurile asociate activităţilor
desfăşurate de entitatea publică – art. 12 alin. 4 din Legea nr. 672/2002
• activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali,
inclusiv a fondurilor provenite din finanţare externă;
• plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare;
• administrarea patrimoniului, precum şi vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului ori al unităților administrativ-teritoriale;
• concesionarea sau închirierea de bunuri din domeniul public al statului ori al unităților administrativ-teritoriale;
• constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor de creanță, precum şi a facilităților acordate la încasarea acestora;
• alocarea creditelor bugetare;
• sistemul contabil şi fiabilitatea acestuia;
• sistemul de luare a deciziilor;
• sistemele de conducere şi control precum şi riscurile asociate unor astfel de sisteme;
• sistemele informatice.
Prin excepţie de la prevederile alin. (1), la elaborarea planului multianual, conducătorul entităţii sau organul de conducere colectivă/colegială
poate aproba depăşirea termenului de 4 ani, cu cel mult un an, la propunerea fundamentată a conducătorului compartimentului de audit
public intern.
Auditează o dată la 2 ani, Strategia Naţională Anticorupţie (6.2. Obiectiv general 2 din HG nr. 1269/2021)
Efectuează obligatoriu activităţi de consiliere privind pregătirea procesului de autoevaluare a SCIM (chestionarul de
autoevaluare-primul criteriu la Standard nr. 15)
DIMENSIONAREA STRUCTURII DE AUDIT INTERN
- CERINŢE (II) -
Compartimentul de audit public intern constituit la nivelul structurii judeţene cu

personalitate juridică a structurii asociative a autorităţilor administraţiei publice
locale recunoscute ca fiind de utilitate publică, precum şi la nivelul altor structuri
asociative de utilitate publică de interes general pentru administraţia publică
locală este dimensionat, ca număr de auditori, astfel încât să asigure realizarea
activităţii de audit public intern la toate entităţile publice locale cuprinse în
acordul de cooperare - art. 12 alin. 5 din Legea nr. 672/2002
Cheltuielile ocazionate de organizarea şi de funcţionarea activităţii de audit public intern

desfăşurată în sistem de cooperare constituie obligaţii financiare rezultate din acordul de
cooperare, care se suportă din bugetele locale ale unităţilor administrativ-teritoriale
semnatare ale acordului de cooperare, proporţional cu activitatea de audit public intern
desfăşurată.
Etape privind dimensionarea structurii de audit
intern
• volumul de activitate
Stabilirea • mărimea şi complexitatea
fondului de timp entităţii şi a entităţilor aflate în
necesar subordinea, în coordonarea sau
efectuării sub autoritatea entităţii publice,
misiunilor de ţinând cont de atribuţiile şi
audit public competenţele prevăzute în actele
intern pe baza de înfiinţare, organizare şi
următorilor funcţionare ale acesteia
factori: • riscurile asociate activităţilor
desfăşurate de entitatea publică
Se solicită documentația privind dimensionarea structurii de

audit intern. Este posibil să nu existe în multe entități sau
compartimente de audit intern;
Dacă documentația există, se verifică existența unei analize

din care să rezulte următoarele elemente (a nu se confunda
cu registrul de riscuri al entității sau compartimentului de
audit intern):
• toate activitățile desfășurate în entitatea publică și entitățile subordonate
sau aflate în coordonare (dacă acestea nu au audit propriu)
• volumul de activitate (fondul de timp necesar pentru a audita tot ce intră în
sfera auditului)
• numărul de auditori interni care rezultă
• forma de organizare necesară (direcție, serviciu, birou)
Erori/deficiențe posibile privind dimensionarea
auditului intern
nu sunt prevăzute minim 2 posturi cu normă întreagă (contrar prevederilor art. 2 lit. f din
Legea nr. 672/2002)
nu este fundamentat/stabilit numărul de auditori în baza volumului de activitate şi a

mărimii riscurilor asociate entității, astfel încât să asigure auditarea tuturor activităţilor
entităţii publice, contrar prevederilor art. 12 alin. 4 din Legea nr. 672/2002
fundamentarea numărului de auditori interni este formală, neavând la bază o analiză

riguroasă
discrepanțe semnificative între numărul de auditori interni prevăzuți în documentația de

fundamentare și cel prevăzut în structura organizatorică
sunt încadrați auditori part-time
nr. de posturi al compartimentului de audit nu poate asigura auditarea tuturor activităților

entității
Erori/deficiențe posibile privind dimensionarea
auditului intern (continuare)
Documentația privind
dimensionarea
compartimentului nu este
aprobată;
Compartimentul nu
auditează în mod
obligatoriu cel puţin la 4 ani
cele 10 elemente prevăzute
la art. 15 alin.(2) din legea
nr. 672/2002;
Nu au fost auditate
activităţi cu riscuri mari sau
acestea sunt auditate
foarte rar (de exemplu,
achiziţiile sunt auditate o
dată la 5 ani).
Întrebări din Ghidul de evaluare al Curții de
Conturi
Anexa nr. 6 (Chestionar privind evaluarea activității de audit intern în entitățile
publice):
Numirea/destituirea conducătorului compartimentului de audit intern s-a efectuat
cu avizul prealabil al UCAAPI/organului ierarhic superior? (nr. 3)
Numirea/destituirea auditorilor interni s-a efectuat cu avizul prealabil al
conducătorului compartimentului de audit? (nr. 4)
Au existat situații de limitare sau imixtiune în activitatea de audit intern? (nr. 17)
Standardul 16 (anexa nr. 3 la Ghidul de evaluare):
Structura de audit intern raportează direct conducătorului entității? (nr. 151)
Personalul din cadrul structurii de audit intern prezintă un grad suficient de

independenţă faţă de departamentele auditate? (nr. 155)
de Conturi
Anexa nr. 3 la Ghidul de

evaluare):
Structura de audit intern este

independentă de alte structuri
din cadrul entității? (nr. 150)
Independenţa structurii de audit intern în cadrul entității
- prevederi normative -
compartimentul de audit intern se constituie distinct în subordinea directă a

conducătorului entităţii publice
numirea/destituirea conducătorului structurii de audit se face cu avizul prealabil al

UCAAPI
numirea/destituirea auditorilor interni se face cu avizul prealabil al conducătorului

compartimentului de audit
activitatea de audit intern nu trebuie să fie supusă ingerinţelor externe începând de la

stabilirea obiectelor auditabile, realizarea efectivă a lucrărilor şi până la comunicarea
rezultatelor acesteia
trebuie asigurate resursele necesare efectuării misiunilor de audit
Obs.: nu putem analiza calitatea actului de audit dacă nu este îndeplinită condiția de
independență
Independența structurii de audit intern
Independență în aparență sau în realitate?

(ex.: în organigramă compartimentul de audit
este subordonat conducătorului entității, dar în
realitate este subordonat directorului juridic)
”Dacă independență nu e, nici audit intern

nu e!”
Moduri de afectare a independenței structurii
de audit intern
• Exemple posibile:
Direct • auditul intern este comasat cu
alte structuri
(”pe • este subordonat altui nivel de

conducere decât cel legal
față”)
• șeful structurii de audit intern
este destituit/mutat fără un motiv
• etc.
Moduri de afectare a independenței structurii de
audit intern (continuare)
• Exemple posibile:
• responsabilitatea conducătorului entității
privind auditul intern este delegată (dată în
coordonare altcuiva – ex.: trebuie să raporteze
unui intermediar - consilier personal, director
general etc.)
• rezultatele auditului sunt verificate de alte
Indirect persoane din staff-ul de conducere al entității
care, la rândul lor, pot face obiectul auditului
(”subtil”) • tratament inegal al auditorilor față de alți

angajați din entitate (de exemplu, pentru
auditori nu sunt resurse financiare pentru
cursuri, dar pentru alte compartimente ale
entității sunt identificate resurse cu această
destinație)
• grilă salarială disproporționată pentru auditori
• șeful structurii de audit intern nu are acces la
conducătorul entității
Subordonarea șefului compartimentului de audit intern, respectiv dacă
acesta este subordonat sau coordonat de altă persoană în afară de
conducătorul entității (prin analiza organigramei, ROF, actelor de delegare,
interviu)
Numirea sau destituirea șefului structurii de audit au avut la bază avizul

prealabil al UCAAPI sau al organului de audit ierarhic imediat superior. În
cazul destituirilor se verifică:
• analizarea motivelor de către conducătorul de la organul de audit intern ierarhic superior;

• efectuarea de investigaţii și consultări directe cu şeful compartimentului de audit public intern
care este propus pentru destituire;
• prezentarea de către acesta în scris, în termen de 10 zile, a avizului favorabil/nefavorabil privind
destituirea.
• se verifică dacă șeful structurii de audit intern nu a fost destituit/schimbat/mutat fără motiv;
• se verifică frecvența întâlnirilor șefului structurii de audit intern cu conducătorul entității publice;
• se verifică dacă auditorii interni sunt tratați discriminatoriu față de ceilalți angajați (nu au acces la
cursuri, salarizare inferioară etc.);
• se verifică, pe bază de interviu, dacă auditorilor interni le-a fost interzis/limitat accesul pentru a
audita anumite activități sau pentru a analiza anumite documente ale entității.
Erori/deficienţe posibile privind independenţa
structurii de audit intern /1
Compartimentul de audit intern nu este în subordinea directă a conducătorului entității publice, ci este subordonat altei
persoane (de exemplu, secretarului general)
Conducătorul entității a delegat atribuțiile referitoare la auditul intern în sarcina altei persoane din entitate (sunt încălcate
prevederile legii nr. 672/2002)
Auditul intern este coordonat de altă direcție/ persoană din entitate
În organigramă, auditul intern este în subordinea directă a conducătorului entității, dar în realitate (funcțional) nu
interacționează cu acesta sau este subordonat altei persoane
Șeful structurii de audit intern nu are acces (direct) la conducătorul entității publice
Numirea/destituirea conducătorului structurii de audit nu a avut avizul UCAAPI sau acest aviz a fost acordat post-factum;
Schimbări dese ale conducătorilor structurii de audit
Numirea în poziția de conducător al structurii de audit a unor persoane care nu au experiența necesară, nu cunosc auditul sau
nu au calificările necesare;
Numirea auditorilor interni se face fără avizul prealabil al conducătorului structurii de audit;
Conducătorul structurii de audit intern este destituit/ mutat/schimbat fără un motiv întemeiat.
Erori/Deficienţe posibile privind independenţa
structurii de audit intern /2
Discriminarea salarială a auditorilor: salarizarea auditorilor este sub nivelul

stabilit pentru alte departamente (alți angajați din departamente primesc un
spor, iar auditorii sunt excluși);
Nu sunt asigurate resursele necesare funcționării structurii și efectuării

misiunilor planificate;
Activitatea de audit intern a fost supusă unor ingerințe externe (de exemplu, o
altă structură din entitate verifică constatările din raportul de audit intern sau
auditul nu are voie să verifice anumite operațiuni, direcții, structuri etc.);
Conducătorul entității nu sprijină auditul intern

Conturi
Au fost elaborate normele metodologice

proprii și Carta auditului intern? (nr. 5)
Au fost avizate aceste norme de către UCAAPI/

organul ierarhic superior? (nr. 6)
Cadrul metodologic al activității de audit intern
- prevederi normative -
Elaborarea cartei auditului intern și aprobarea ei

de către conducătorul entității;
Elaborarea, avizarea și actualizarea normelor

proprii de audit, adaptate la specificul entității;
Elaborarea ghidurilor de audit (dacă este cazul);
Elaborarea procedurilor operaționale specifice

compartimentului de audit.
Erori/deficienţe posibile privind cadrul metodologic al
activității de audit intern
Nu a fost elaborată carta auditului intern;
Carta auditului intern nu a fost aprobată de către conducătorul

entității;
Carta nu reflectă poziția și misiunile executate de auditori;
Normele proprii de audit nu sunt: elaborate/

avizate/aprobate/actualizate/adaptate la specificul entității;
Prevederile normelor proprii de audit nu sunt aplicate;
Activitatea de audit intern nu este procedurată adecvat.

Conturi

În anul financiar supus verificării au fost efectuate

toate misiunile cuprinse în planul anual?
Dacă nu, în ce procent a fost îndeplinit și care au
fost cauzele neîndeplinirii acestuia? (nr. 11)
Detalierea tipurilor de misiuni de audit de
asigurare
Audit de regularitate/conformitate - asigurarea regularităţii/conformităţii procedurilor
şi a operaţiunilor cu cadrul normativ de reglementare. Planificarea şi realizarea acestor
misiuni au în vedere, în principal, compararea realităţii cu sistemul de referinţă stabilit.
Audit al performanței - evaluarea modului în care entitatea publică utilizează fondurile

publice, respectă principiile de economicitate, eficienţă şi eficacitate şi oferă
managementului un punct de vedere independent în legătură cu atingerea rezultatelor
dorite, precum şi recomandări privind căile şi mijloacele de a-şi spori performanţa.
Audit de sistem - evaluare în profunzime a sistemelor de conducere şi de control

intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient,
pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea
acestora
Audit al tehnologiilor informaţionale - examinează şi evaluează riscurile, politicile,

procedurile, operaţiunile, aplicaţiile, managementul datelor şi infrastructura entităţii
publice în domeniul tehnologiei informaţiei.
Misiunile de audit al performanței
Auditul performanței este o activitate independentă şi obiectivă de

analiză a activităţilor/proceselor/programelor/ proiectelor dintr-o
entitate, concepută să aducă un plus de valoare acestora, prin
evaluarea şi compararea rezultatelor obţinute cu cele propuse sau
aşteptate, în condiţii de economicitate, eficienţă şi eficacitate
Examinează dacă, în procesul de implementare a obiectivelor şi

atribuţiilor entităţii publice, sunt stabilite criterii corecte pentru
evaluarea rezultatelor şi apreciază dacă rezultatele obţinute sunt
în conformitate cu obiectivele stabilite.
Obiectivul principal este de a evalua modul în care entitatea publică

utilizează fondurile publice, respectă principiile de economicitate,
eficienţă şi eficacitate şi oferă managementului un punct de vedere
independent în legătură cu atingerea rezultatelor dorite, precum şi
recomandări privind căile şi mijloacele de a-şi spori performanţa.
Misiunile de audit de sistem
Trebuie să furnizeze o asigurare privind funcţionarea entităţii

publice în ansamblul său;
Se obţine prin analiza subsistemelor componente ale entităţii,

în cadrul unor misiuni specifice;
Trebuie să abordeze, atât elemente specifice regularităţii

activităţilor cu cadrul normativ care le reglementează, cât şi
elemente ale performanţei;
Ia în considerare entitatea publică ca pe un sistem, respectiv

un ansamblu compus din mai multe subsisteme care
contribuie la îndeplinirea obiectivelor acesteia.
Metodologia generală
de desfășurare a unei
misiuni de asigurare
Planul Misiunea de audit – Etapele misiunii
de audit
Pregătirea
misiunii
Intervenţia la
faţa locului
Raportarea
rezultatelor
misiunii
Urmărirea
recomandărilor
Algoritmul misiunii de audit intern de asigurare privind conformitatea
(Proceduri minime obligatorii ale unei misiuni de audit)
Inițierea auditului intern (P01, P02, P03)
Ședința de deschidere (P04) ?!
Colectarea şi prelucrarea informațiilor (P05, P06)
Analiza riscurilor (P07, P08)
Elaborarea programului de audit public intern (P09)
Colectarea și analiza probelor de audit (P10, P11, P12)
Revizuirea documentelor şi constituirea dosarului de audit (P13)
Ședința de închidere (P14)
Elaborarea proiectului Raportului de audit public intern (P15, P16, P17)
*Ședința de conciliere – Minuta ședinței de conciliere (P?!)
Elaborarea Raportului de audit public intern (P18, P19)
Supervizarea (P20)
Urmărirea recomandărilor (P21)

Pregătirea misiunii (Etapa I)
I.1 I.2 I.3 I.4 I.5

COLECTAREA ANALIZA RISCURILOR
ŞEDINŢA
INIŢIEREA ŞI
DE ELABORAREA
AUDITULUI INTERN PRELUCRAREA
DESCHIDERE I.4/1 PROGRAMULUI
INFORMAŢIILOR
Stabilirea punctajului MISIUNII
I.2/1 total al riscurilor DE AUDIT
I.1/1 I.1/2 I.3/1 și ierarhizarea riscurilor PUBLIC
INTERN
Ordinul Declarații Minuta I.4/2
Chestionar
de de ședinței
de luare la Chestionarul de control
serviciu Indepen- de deschidere
cunoștință intern
denţă
I.4/3 I.5/1
I.3/2 Evaluarea gradului
I.1/3 Programul
de încredere în
de audit
Notificarea Studiu control intern
privind preliminar
declanşarea
misiunii
Intervenţia la faţa locului (Etapa II)
II.1 II.2 II.3
COLECTAREA SEDINTA
şi analiza DE
probelor de audit REVIZUIREA ÎNCHIDERE
DOCUMENTELOR
și constituirea
II.1/1 dosarului de audit II.3/1
Teste Minuta
C-LV ședinței
Foi de lucru de închidere
Interviuri
II.2/1
II.1/2
Nota
centralizatoare
FIAP/FCRI a documentelor
de lucru
Raportul de audit public intern (Etapa III)
III.1 III.2 III.3 III.4 III.5 III.6
ELABORAREA TRANSMITEREA
REUNIUNEA Difuzarea
PROIECTULUI PROIECTULUI DE RAPORTUL
DE Supervizarea Raportului
DE RAPORT RAPORT DE FINAL
CONCILIERE de audit
DE AUDIT AUDIT INTERN
III.1/1 III.2/1 III.3/1 III.4/1 III.5/1 III.6/1

Proiectul Minuta Adresa
de raport Adresa Raportul Nota de
de transmitere reuniunii de
final supervizare
de conciliere transmitere
Urmărirea recomandărilor (Etapa IV)
IV.1
Urmărirea
recomandărilor
IV.1/1
Fișa de
urmărire a implementării
recomandărilor
Pregătirea misiunii - proceduri
• Inițierea auditului
• Ședința de deschidere
• Colectarea și prelucrarea
Pregătirea
misiunii: informațiilor
• Analiza riscurilor
• Elaborarea programului
misiunii de audit
Iniţierea auditului
Ordinul de serviciu (pe baza planului

anual)
Declaraţiile de independenţă
Notificarea privind declanșarea misiunii

(15 zile înainte de intervenția la față
locului)
Ordinul de serviciu
Reprezintă mandatul de misiune dat
de către structura de audit intern
Se aprobă de către șeful instituţiei

publice/structurii de audit pe baza
planului anual de audit intern
Planul de audit
Șeful structurii întocmește Ordinul înregistrează Secretariat

de audit de serviciu
Primesc ordinul
de serviciu
Auditorii
Ordinul de serviciu - Exemplu
Entitatea X
Compartimentul Audit Intern
Nr. ..... Data ............
ORDIN DE SERVICIU
În conformitate cu prevederile art. 17 din Legea nr. 672/2002 privind auditul public
intern, republicată, cu modificările ulterioare, HG nr. 1086/2013 prin care s-au aprobat
Normele generale privind exercitarea activităţii de audit public intern şi a Planului anual
de audit public intern nr. …./202X, în perioada ………………………… se va efectua o
misiune de audit public intern la departamentul …………………., cu tema Evaluarea
conformității activității ..………… cu cadrul normativ aplicabil
Perioada supusă auditării ……………………
Scopul misiunii de audit public intern este de a evalua adecvarea şi eficacitatea
controlului intern asociat activității ………………………….
Obiectivele generale ale misiunii de audit public intern sunt:
• Analiza stabilirii ……………………… în concordanță cu nevoile entității
• Conformitatea ……………………… cu legislația aplicabilă și procedurile organizației
• Verificarea …………………. conform prevederilor acestora
• Evaluarea eficacității activității/operaţiunilor de …………
Menţionăm că se va efectua un audit de regularitate.
Echipa de audit public intern este formată din următorii auditori:
1. ……………………., auditor intern, coordonator echipă de audit intern.
2. …………………, auditor intern.
Supervizor al misiunii de audit public intern este ……………., având funcţia de șef
compartiment de audit intern.
Șef compartiment audit intern,

Modul de formulare a obiectivelor
Definire (glosar): enunţuri generale elaborate
de către auditorii interni care definesc
rezultatele urmărite prin misiunea respectivă.
Obiective
generale
(plan anual)
Obiective
sub formă
de enunț
Obiective
sub formă
de întrebare
ENTITATEA X
Declaraţie de independenţă - Exemplu
Compartiment Audit Intern
DECLARAŢIA DE INDEPENDENŢĂ
Nume şi prenume: ………….
Misiunea de audit public intern: Evaluarea ............... Data: ZZ.LL.202A
Nr. Incompatibilităţi Da Nu
crt.
1. Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu persoane din cadrul entității/structurii auditate care ar putea să X
vă limiteze măsura în care puteţi să interveniţi şi să constataţi deficienţe de orice fel cu privire la misiunea de audit intern
2. Aveţi idei preconcepute faţă de persoane, activităţi, procese, programe, grupuri, care au legătura cu entitatea/structura auditată X
şi care ar putea să vă influențeze în misiunea de audit?
3. Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt mod în activitatea entităţii/structurii ce va fi
auditată? X
4. Aveţi responsabilități în derularea programelor şi proiectelor finanțate integral sau parțial de Uniunea Europeană? X
5. Aţi fost implicat(ă) în elaborarea şi implementarea sistemelor de control ale entității/structurii ce urmează a fi auditată? X
6. Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul entităţii/structurii ce va fi auditată sau cu
membrii organului de conducere colectivă? X
7. Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau primirea de redevenţe de la vreun grup,
organizaţie sau nivel guvernamental, care are legătură cu entitatea/structura auditată? X
8. Aţi aprobat înainte documente, ordine de plată şi alte instrumente de plată pentru entitatea/structura ce va fi auditată? X
9. Aţi fost/sau sunteţi implicat în ţinerea evidenţei contabile la entitatea/structura ce va fi auditată? X
10. Aţi avut/sau aveţi vreun interes personal care influenţează sau pare să influenţeze îndeplinirea atribuţiilor de serviciu cu X
imparţialitate şi obiectivitate faţă de entitatea/structura auditată?
11. Puteţi evalua eficacitatea proceselor şi sistemelor în raport cu cerinţele specificate şi conformitatea obiectivelor cu politica X?
entităţii?
12. Dacă în timpul misiunii de audit public intern apar incompatibilităţi personale, externe sau organizaţionale care afectează
obiectivitatea dvs. de a lucra şi a elabora rapoarte de audit imparţiale, notificaţi şeful compartimentului de audit public intern? X
1. Incompatibilităţi personale: -----------------------

2. Pot fi eliminate incompatibilităţile:----------------------------
3. Dacă da, explicaţi cum anume: -------------------------------
Data:
Notificarea
Informarea responsabilului activităţii ce urmează a fi
auditată cu privire la declanşarea misiunii de audit intern
Asigură premisele desfăşurării în condiţii

corespunzătoare a misiunii de audit
Ordinul de serviciu, declaraţiile de independenţă și

notificarea trebuie să fie înregistrate în aceeași zi
Elaborează Înregistrează Secretariat

Auditorii Notificarea
Semnează Transmite
Șeful structurii
de audit intern Structura auditată
ENTITATEA PUBLICĂ
Notificarea - Exemplu
Compartimentul de Audit Public Intern
Nr.................Data............................
NOTIFICARE PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN
Către: Şeful Departamentului Achiziţii
De la: Şeful Compartimentului de Audit Intern
Referinţe: Evaluarea conformității activității de achiziții cu cadrul normativ aplicabil
În conformitate cu Planul anual de audit intern pe anul 202A, urmează ca în perioada 28.02-28.03.202A să efectuăm
o misiune de audit intern cu tema Evaluarea conformității activității de achiziții cu cadrul normativ aplicabil.
Scopul misiunii de audit public intern îl reprezintă examinarea responsabilităţilor asumate de către conducerea
entităţii publice şi personalul de execuţie cu privire la organizarea şi realizarea activităţilor şi îndeplinirea obligaţiilor în
mod eficient şi eficace.
Obiectivele generale ale misiunii de audit public intern vor fi:
•Evaluarea ……………………….
•Conformitatea …………………… cu legislația aplicabilă și procedurile organizaţiei
•Analiza modului de …………………………….
•Evaluarea eficacităţii procesului /activității/operaţiunilor ……
Ulterior, vă vom contacta pentru a stabili, de comun acord, data şi modul de organizare a şedinţei de deschidere a
misiunii de audit public intern în cadrul căreia vom avea în vedere:
a. prezentarea auditorilor;
b. prezentarea şi documentarea obiectivelor generale ale misiunii de audit public intern;
c. scopul misiunii de audit public intern;
d. modalitatea de desfăşurare a misiunii de audit intern, persoanele de contact;
e. alte aspecte.
Pentru o mai bună înţelegere a activităţii dumneavoastră, vă rugăm sa ne puneţi la dispoziţie, până la data de
……..202A, documentaţia necesară privind: planificarea, organizarea si controlul activităţilor specifice, legile şi
reglementările aplicabile, organigrama entităţii/structurii, Regulamentul de organizare şi funcţionare, fişele
posturilor, procedurile operaţionale, rapoartele de activitate, obiectivele și țintele pe achiziții din perioada
20AA-20AA, registrul de riscuri, registrul de control, situația derulării contractelor încheiate în perioada
20AA-20AA, programele de achiziție, dosarele cu documente justificative etc.
Pentru eventualele întrebări privind desfăşurarea misiunii, vă rugăm să-l contactaţi pe domnul ……………. auditor
intern, la telefon ………, e-mail ……….
Cu deosebită consideraţie,
Data:
Șef Compartiment Audit Intern,
Şedinţa de deschidere - Aspecte
Realizată la entitatea
auditată
La începerea colectării
informațiilor
• prezentarea auditorilor interni și a supervizorului, după caz;

• prezentarea obiectivelor generale ale misiunii de audit intern;
• comunicarea termenelor de desfăşurare a misiunii de audit public intern;
Ordinea de zi cuprinde: • stabilirea persoanelor responsabile din partea structurii auditate în vederea desfăşurării
misiunii de audit public intern;
• prezentarea Cartei auditului intern;
• asigurarea condiţiilor de lucru necesare derulării misiunii de audit public intern.
Se concretizează în
Minuta ședinței de
deschidere
Atenție: entitatea poate

solicita amânarea misiunii • trebuie discutat cu Comitetul de Audit și înștiințat conducătorul entității
(cazuri justificate)
Colectarea şi prelucrarea informaţiilor
Scop: identificarea informațiilor cu
caracter general despre structura și
activitatea/procesul auditat:
Tehnici de lucru, Cadrul normativ

responsabilități; aplicabil;
Organizare
(organigramă, ROF,
Contextul și mediul
ROI, fișe de post,
în care entitatea
diagrama de
funcționează;
circulație al
documentelor);
Obiective, politici și
Rezultatele altor proceduri ale entității
verificări (audit extern auditate și cele
sau alte structuri); incidente procesului
auditat;
Constituirea/actualizarea dosarului permanent
Reprezintă sursa de informaţii generale cu privire la entitatea auditată şi permite o înţelegere

mai bună a domeniului auditat
Cuprinde:
• strategii interne;
• legi aplicabile, reguli şi regulamente;
• proceduri operaționale;
• documente despre entitatea/structura auditată (îndatoriri, responsabilităţi, număr de angajaţi, fişele
posturilor, organigrama, natura şi locaţia înregistrărilor contabile);
• informaţii financiare;
• rapoarte de audit public intern şi/sau externe anterioare;
• informaţii privind posturile cheie/fluxurile de operaţii;
• alte documente specifice domeniului auditabil
Se actualizează anual
Chestionarul de luare la cunoștință

Chestionarul de luare la cunoștință
Compartimentul Audit PREGĂTIREA MISIUNII DE AUDIT PUBLIC INTERN
Data:
Public Intern Colectarea şi prelucrarea informaţiilor
Domeniu/activitatea auditată:
Denumire misiune:
Document redactat de:
Supervizat:
CHESTIONARUL DE LUARE LA CUNOŞTINŢĂ
ÎNTREBĂRI FORMULATE DA NU OBSERVAŢII

1. Cunoaşterea contextului socio-economic
……………………………………………….
2. Cunoaşterea contextului organizaţional
………………………………….
3. Cunoaşterea funcţionării entităţii/structurii auditate
…………………………………………………
Auditori interni, Supervizor,

Prelucrarea și documentarea informațiilor
Studiu preliminar
Scopul Studiului preliminar este de a asigura obţinerea de
informaţii suficiente şi adecvate despre domeniul auditabil
Cuprinde:
• a) caracterizarea generală a entităţii/structurii auditate;
• b) strategia şi politicile în domeniul auditabil;
• c) analiza domeniului auditabil (obiective, activități, procese, responsabili,
factori de influenţă, cadrul normativ şi metodologic specific, gestionarea
riscurilor etc.);
• d) analiza entităţii/structurii şi pregătirii personalului;
• e) asigurarea calităţii şi politica de îmbunătăţire şi dezvoltare a activităţilor
domeniului auditabil;
• f) asigurarea şi disponibilitatea resurselor financiare necesare realizării
activităţilor auditabile;
• h) alte informaţii specifice domeniului auditabil;
• i) concluzii
Se supervizează
Analiza riscurilor - paşi
Scop: orientarea efortului limitat de audit, în timp și oameni, către zonele
cele mai riscante ale procesului/activităţii/structurii auditate (auditarea
aspectelor relevante care pot influenţa îndeplinirea obiectivelor entității)
Fiecare entitate particularizează procedura, nefiind standard
Pașii (un exemplu)
1. Identificarea activităților și
operațiunilor subsecvente auditabile;
2. Identificarea riscurilor asociate;
3. Stabilirea criteriilor de analiză a

riscurilor;
4. Stabilirea punctajului total al riscului;
5. Clasarea riscurilor (mici, medii,

mari);
6. Evaluarea gradului de încredere în

controlul intern;
7. Selectarea activităților/riscurilor ce
vor fi auditate.
ECUAŢIA FUNDAMENTALĂ A AUDITULUI INTERN
•OBIECTIVE
ORCA – la •RISCURI
nivelul
organizației •CONTROALE
•ASIGURARE
Analiza riscurilor – considerații generale
Metodologia încearcă să realizeze corelația cu procesul de
management al riscului al entității auditate (același sistem de
referință);
Nu vor fi vizate doar riscuri de control, ci și riscuri asociate

obiectivelor entității;
Dacă registrul de riscuri al entității este întocmit corect,

analiza riscurilor efectuată de auditori poate fi efectuată mai
rapid;
Centrul de greutate nu cade pe riscurile de control, ci se
deplasează pe riscurile asociate obiectivelor/activităților
entității.
Măsurarea riscurilor
Se renunță la abordarea bazată pe însumarea
ponderată a factorilor de risc;
Se adoptă două criterii: probabilitate/frecvenţă și

impact, față de care se apreciază expunerea la risc;
Pentru evaluarea probabilității sau a impactului, fiecare

entitate își definește factori specifici de incidență;
Măsurarea riscurilor trebuie să asigure compatibilitatea

cu procesul de management al riscurilor din entitate.
Analiza riscurilor - schema
Stabilire criterii de analiză a
riscurilor (P,I, risc mic, mediu, mare)
Registrul de riscuri
Riscuri și evaluare
Analiza riscurilor
Evaluarea expunerii la
risc
EVALUAREA INIŢIALĂ A
CONTROLULUI INTERN ŞI STABILIREA Activităţi şi Riscuri selectate
OBIECTIVELOR DE AUDIT
Evaluarea inițială a
controlul intern
Chestionar de control intern
Aprecierea probabilităţii – factori de incidenţă
specifici entităţii
PROBABILITATE Dacă
a) Cadrul normativ este în vigoare de peste 3 ani și nu a cunoscut modificări

b) Activitățile și acțiunile au un nivel redus de complexitate
MICĂ (1) c) Personalul are experiență de cel puțin 5 ani
d) Nivelul de încadrare cu personal este ridicat
e) Riscul nu s-a manifestat anterior etc.
a) Cadrul normativ este relativ nou sau a cunoscut unele modificări
MEDIE b) Activitățile și acțiunile au un nivel mediu de complexitate
(2) c) Personalul are experiență sub 3 ani
d) Nivel mediu de încadrare cu personal
e) Riscul s-a manifestat rar în trecut etc.
a) Cadrul normativ este nou sau a cunoscut numeroase modificări
b) Activitățile și acțiunile au un nivel ridicat de complexitate
MARE (3) c) Personalul are experiență sub 1 an
d) Nivel scăzut de încadrare cu personal
e) Riscul s-a manifestat des în trecut etc.
Stabilirea criteriilor de analiză a riscurilor
- 3 niveluri (sau 5 în funcție de MR în entitate)
Probabilitate
Mare (3) 3 6 9
Medie (2) 2 4 6
Mică (1) 1 2 3
Impact
Scăzut (1) Moderat (2) Ridicat (3)
 Se calculează punctajul total al riscului PT= P x I
 Ierarhizarea riscurilor (risc mic, mediu, mare):
 pentru PT = 1 sau 2, riscul este mic
 pentru PT = 3 sau 4, riscul este mediu
 pentru PT = 6 sau 9, risculAAIR
este ridicat
- IIA ROMANIA
ANALIZA RISCURILOR
Compartimentul Audit Public PREGĂTIREA MISIUNII DE AUDIT
Intern
Analiza riscurilor Data: ……….
Domeniul/activitatea auditată:
Denumire misiune:
Supervizat de:
ANALIZA RISCURILOR
CRITERII DE ANALIZĂ A Punctajul IERARHIZAREA

NR. ACTVITIĂŢI/ RISCURILE RISCULUI total RISCURILOR
OBIECTIVE
CRT ACŢIUNI IDENTIFICATE (PT)
PROBABILITATE (P) IMPACT (I)

ANALIZA RISCURILOR (Exemplu)
Criterii de analiză a
Nr. Obiective Activități/acțiuni Riscuri identificate riscului Ierarhizarea
riscurilor
crt. auditabile
P I PT
1.
Evaluarea Fundamentarea Neidentificarea necesităților reale ale 1 3 3 Mediu
modului de necesarului de organizației
stabilire a produse, servicii
necesarului de și lucrări Existența unor stocuri supranormative 2 3 6 Mare
achiziționat sau subnormative
Întocmirea, Achizițiile nu se derulează conform 1 1 1 Mic

actualizarea şi programului de achiziție
realizarea
programului de
achiziţie Programul de achiziţie este incomplet 1 2 2 Mic
Nu sunt prioritizate necesităţile 3 3 9 Mare
Depăşirea bugetului alocabil 1 1 1 Mic

ANALIZA RISCURILOR (Exemplu – cont.)
Nr. crt. Obiective Activităţi/ operațiuni Riscuri identificate Criterii de analiză a Ierarhizarea
auditabile riscului riscurilor
P I PT
2. Conformitatea Elaborarea Definirea unor specificații tehnice care nu sunt 3 3 9 Mare

atribuirii contractelor documentației necesare
cu politicile şi
procedurile
Definirea unor specificații tehnice care restrâng 2 2 4 Mediu
organizaţiei
concurența (indică o marcă sau introduc obstacole
nejustificate-favorizează un anumit furnizor/prestator)
Neincluderea unor clauze contractuale obligatorii 1 3 3 Mediu
Introducerea unor clauze contractuale care îngrădesc 2 3 6 Mare

concurenţa
Introducerea unor clauze contractuale în defavoarea 2 3 6 Mare

entităţii
Selectarea Nu s-a efectuat un studiu de piaţă (bază redusă de 3 3 9 Mare

furnizorilor (achiziție selecţie a furnizorilor)
directă)
Favorizarea nejustificată a unor furnizori 3 3 9 Mare
Atribuirea contractului Atribuirea contractelor se face fără o selecţie 3 3 9 Mare

concurenţială
Simularea negocierii 3 3 9 Mare

ANALIZA RISCURILOR (Exemplu – cont.)
Nr. Obiective Activităţi/acțiuni Riscuri identificate Criterii de Ierarhizarea
crt. auditabile analiză a riscului riscurilor
P I PT
Derularea 2 3 6 Mare
contractului Neîndeplinirea parțială/totală a
contractului
2 3 6 Mare
Încheierea de acte adiționale care nu
respectă prevederile legale sau
contractuale
2 2 4 Mediu
Realizarea de recepţii neconforme
Evidența contabilă 1 2 2 Mic

Utilizarea unor conturi eronate la
înregistrarea în evidența contabilă
Efectuarea plăților 2 3 6 Mare

Efectuarea de plăți multiple
3 3 9 Mare
Efectuarea de plăți necuvenite
Personalul Mediu de lucru neadecvat 2 3 6 Mare
Recrutarea de personal neadecvat 1 2 2 Mic
Personalul nu are aptitudinile sau 2 3 6 Mare

competenţa necesară
Evaluarea gradului de încredere în controlul intern
AAIR - IIA ROMANIA

CHESTIONARUL DE CONTROL INTERN
PREGĂTIREA MISIUNII DE AUDIT PUBLIC INTERN
Compartimentul Audit Data:
Colectarea şi prelucrarea informaţiilor
Public Intern
Denumire misiune:
Supervizat de:
CHESTIONARUL DE CONTROL INTERN
ÎNTREBĂRI FORMULATE DA NU
OBSERVAŢII
Obiectiv 1
……………………………………………….
Obiectiv 2
………………………………….
Obiectiv n
…………………………………………………
Chestionarul de control intern:

- ghidează auditorii interni în activitatea de identificare obiectivă a funcționării controalelor interne, disfuncțiilor
şi cauzelor reale ale acestora; este utilizat pentru revizia controalelor interne;
- permite, prin intermediul întrebărilor formulate şi răspunsurilor primite, identificarea activităților de control
intern instituite de management şi aprecierea funcţionalităţii acestora.
EVALUAREA INIŢIALĂ A CONTROLUL INTERN ŞI
STABILIREA OBIECTIVELOR DE AUDIT
Compartimentul Audit Public PREGĂTIREA MISIUNII DE AUDIT
Intern
Analiza riscurilor Data: ……….
Domeniu/activitatea auditată:
Denumire misiune:
Supervizat de:
EVALUAREA INIŢIALĂ A CONTROLUL INTERN ŞI STABILIREA OBIECTIVELOR DE

AUDIT
CONTROALE EVALUARE SELECTARE
RISCURILE IERARHIZAREA INTERNE CONTROALE A INIŢIALĂ ÎN
NR. ACTIVITĂŢI
OBIECTIVE IDENTIFICA RISCURILOR EXISTENTE INTERNE A AUDITARE
CRT ACŢIUNI
TE AŞTEPTATE CONTROLU
LUI INTERN
Concluzii: Fosta ”Tematică în detaliu”

(se vor menţiona obiectivele, activităţile, acţiunile selectate în vederea auditării)

EVALUAREA INIŢIALĂ A CONTROLUL INTERN ŞI STABILIREA
- Exemplu -
Nr. Controale interne așteptate Evaluarea inițială

crt. Riscuri identificate Controale interne existente
(minimale) a CI
Aprobarea cererilor de • Elaborarea de referate de Neconform

Neidentificarea materiale de către șeful necesitate/ note de fundamentare
1 necesităților reale departamentului achiziții aprobate de director
ale entității • Compararea cu nivelul existent al
stocurilor
2
Existența unor • Stabilirea nivelului optim al Neconform
stocuri stocurilor de siguranță
supranormative sau • Analiza periodică a nivelului
subnormative acestora
3
Achizițiile nu se Directorul de achiziții Monitorizarea lunară a gradului de Conform
derulează conform monitorizează săptămânal realizare a programului de achiziţii
programului de gradul de realizare a
achiziție programului de achiziții
EVALUAREA INIŢIALĂ A CONTROLUL INTERN ŞI STABILIREA
- Exemplu/ continuare -
Nr. Controale interne așteptate Evaluarea iniţială a

crt. Riscuri identificate Controale interne existente CI
(minimale)
4 Definirea unor Nu se precizează cine elaborează • Cerințele tehnice sunt Neconform

specificaţii tehnice specificațiile tehnice elaborate de beneficiar
care restrâng • Specificațiile tehnice le
concurenţa elaborează departamentul
achiziții și le semnează
beneficiarul achiziției
5 Nu sunt prioritizate Directorul de achiziții decide • Stabilirea priorităților în Neconform

necesităţile prioritizarea cadrul unei ședințe de lucru
cu managementul de linie
• Revizuirea notelor de
fundamentare
6 Depășirea Corelarea programului de achiziţii Corelarea programului de Conform

bugetului alocat cu resursele alocate pentru achiziții cu resursele alocate
achiziții pentru achiziții
Deficienţe privind Analiza riscurilor - exemple
Activitățile auditabile conform riscurilor selectate nu sunt preluate în
auditare
Formularea riscurilor nu este în consens cu buna practică în acest

domeniu
Evaluarea formală a riscurilor
Riscurile semnificative nu sunt identificate
Analiza riscurilor nu își atinge scopul, respectiv de orientare a resurselor

limitate de audit cu preponderență pe domeniile cele mai vulnerabile din
entitate.
Necesitate program de audit
Stabilirea:
• testelor/procedurilor care trebuie să fie aplicate pentru

atingerea obiectivului misiunii
• mărimii eșantionului pentru fiecare test/ procedură
• elementelor din populație care vor fi incluse în eșantion
Scop:
a) asigurarea că au fost luate în considerare toate aspectele

referitoare la obiectivele misiunii de audit public intern;
b) asigurarea repartizării sarcinilor şi planificarea activităţilor, pe

fiecare membru al echipei de audit intern.
Locul
Programul OBIECTIVE ACTIVITĂŢI/ACŢIUNI
Tipul
testării
Durata
(ore)
Auditorii
interni
desfăşu-
rării
misiunii de audit Misiunea de audit public intern

I. Pregătirea misiunii de audit intern
1. Întocmirea si aprobarea Ordinului de
public intern serviciu

2. Întocmirea si validarea Declaraţiilor de
independenţă
3. Pregătirea şi transmiterea Notificării
privind declanşarea misiunii de audit
intern
4. Deschiderea misiunii de audit intern
5. Constituirea şi actualizarea dosarului
permanent
6. Prelucrarea şi documentarea informaţiilor
7. Evaluarea riscurilor
8. Evaluarea controlului intern
9. Elaborarea Programului misiunii de audit
public intern
II. Intervenţia la fata locului
Obiectiv 1 1. Activitatea ………….
1.1. Acţiunea ………
1.2. Acţiunea …………
………………………..
n. Activitatea ……………………
n.1. Acţiunea ……………..
n.2. Acţiunea …………
………….……………
Revizuirea documentelor şi constituirea
dosarelor de audit intern
Şedinţa de închidere
III. Raportarea misiunii de audit public intern
Elaborarea Proiectului raportului de audit
public intern
Transmiterea Proiectului raportului de
audit public intern
Reuniunea de conciliere
Elaborarea Raportului de audit intern
Difuzarea Raportului de audit intern
IV. Urmărirea recomandărilor
Elaborarea Fişei de urmărire a
implementării recomandărilor
Probele de audit
Fizice (fotografii, • se obţin prin observare/
grafice, minute
etc.): inspectare
Declaraţii (interne şi • primite ca răspuns la interviuri şi chestionare.

De verificat dacă persoana este imparţială şi cunoaşte
externe): speţa
Documentare • contracte, înregistrări contabile,

(interne şi externe): facturi etc.
Analitice: • recalculări, comparații etc.

Tehnici utilizate pentru obținerea
probelor de audit
• Examinarea
• Confirmarea/Comparația
• Procedurile analitice
• Punerea de acord
Tehnici: • Intervievarea
• Chestionarea
• Calculul (recalcularea)
• Observarea fizică
• Urmărirea și Garantarea etc.
Examinarea
Obţinerea informaţiilor din documente interne
şi externe sau alte surse materiale
• documente interne:
Presupune elaborate şi utilizate în
analiza cadrul entităţii şi care nu
documentelor sunt transmise terţilor
pentru • documente externe:
detectarea transmise sau primite de o
erorilor/ terţă parte a tranzacţiei (sunt
iregularităţilor mai credibile decât cele
interne)
Confirmarea
Solicitarea informației din altă sursă pentru validare
Presupune comunicarea cu o terță parte
Confirmare pozitivă (ex.: solicitarea unui răspuns chiar dacă soldul e cel corect)
Confirmare negativă (ex.: solicitarea unui răspuns numai dacă soldul este incorect)
Confirmarea pozitivă mai sigură decât cea negativă
Exemple:
• Băncile confirmă depozitele bancare, împrumuturile;
• Clienții confirmă creanțele;
• Furnizorii confirmă datoriile curente.
Comparaţia: confirmă identitatea unei informaţii după obţinerea acesteia din două sau
mai multe surse diferite
Punerea de acord/Concilierea
Potrivirea a două
categorii diferite de Exemplu:
înregistrări
• valorile contractate cu
sumele plătite
• valorile facturate cu
sumele plătite
• soldul din contabilitate
cu extrasul de la
bancă
Urmărirea & Garantarea
Garantarea (articol  document):
• examinarea documentelor justificative privind o
tranzacţie înregistrată;
• direcţia testării de la articolul înregistrat la
documentele justificative;
• se verifică existenţa sau apariţia
Urmărirea (document  articol)
• testarea privind articole neînregistrate;
• testează exhaustivitatea;
• direcţia testării de la documentaţia justificativă la
articolul înregistrat
Procedurile analitice
Studierea relaţiilor plauzibile între datele financiare şi non-
financiare
Includ compararea datelor şi analiza fluctuaţiilor pentru a

identifica:
• Absenţa diferenţelor când sunt aşteptate;
• Existenţa diferenţelor când nu sunt aşteptate;
• Posibile erori şi iregularităţi;
• Tranzacţii şi evenimente neobişnuite.
Exemplu: Evoluţia consumului de curent electric
luna ian feb mar apr mai iun iul aug sept oct noi dec
mc. 400 350 320 220 230 225 232 150 228 290 350 150
Calcularea (recalcularea)
Verificarea corectitudinii calculelor matematice din documente şi înregistrări
Se poate face electronic prin prelucrarea fișierelor
Exemplu, verificarea TVA
Valoare fără TVA Valoare TVA Valoare cu True/

TVA cu TVA TVA false
1.000 190 1.190 190 1.190 T
10.000 1.190 11.190 2.400 12.400 F

Interviul
Auditorul obţine informaţii de la auditați prin
răspunsuri la întrebări
Pot fi obținute probe importante de audit
Trebuie coroborată cu alte proceduri de audit pentru

că poate fi subiectivă (în favoarea auditatului)
Întrebări deschise
Întrebări închise
Examinarea
Verificarea sau numărarea (ex.: Inventarierea
prin sondaj de către auditor a activelor)
Furnizează probe cu privire la existență
Nu furnizează probe privind drepturile,

obligațiile şi valoarea activelor
Se verifică cutii sau containere cu privire la

conținut.
Observarea fizică
Utilizarea simțurilor pentru evaluarea activităților auditate
Auditorul asistă la activitățile fizice ale structurii auditate
Verificarea sau numărarea (inventarierea prin sondaj) de către auditor

a activelor
Furnizează probe cu privire la existenţă
Nu furnizează probe privind drepturile, obligaţiile şi valoarea activelor
Se verifică cutii sau containere cu privire la conţinut.

Programul de audit (de testare) – exemplu/1
Auditori
testului
testării
Durata
interni
Nr. Activităţi Tipul testării şi Locul Descrierea testării
Nr.
(h)
crt. auditabile Riscuri tehnicile utilizate testării
1. Efectuarea Efectuarea de plăţi Examinarea 1 X 10 • Potrivirea plăţilor efectuate cu documentele de

plăţilor duble Punerea de acord recepţie şi prevederile contractelor/ comenzilor
• Analizarea fişierului de plăţi pentru a identifica
efectuarea de plăţi multiple pe aceeaşi comandă/
contract şi furnizor sau plăți necuvenite AA
Efectuarea de plăţi Proceduri analitice 2 X Analizarea pe perioada 20XX-20ZZ a evoluţiei plăţilor

necuvenite pentru furnizori pentru a detecta eventuale fluctuaţii
2. anormale
Efectuarea de plăți Punerea de acord 3 X 4 • Se potrivesc datele facturilor cu datele documentelor

în avans Calcularea
3. de recepție, cu datele ordonanțărilor de plată și cu AB
datele ordinelor de plată. Se analizează cazurile de
recepție după plată.
4. Funda- Existenţa unor Interviu 4 X 10 • Se analizează modalitatea de stabilire a stocului de

mentarea stocuri
necesarului supranormative siguranță
de produse şi sau subnormative CLV 5
servicii • Se verifică respectarea procedurii privind stabilirea
Proceduri analitice 6 stocului de siguranță
Punerea de acord • Se analizează evoluția stocurilor pentru identificarea BB
7 unor fluctuații neobișnuite
• Se compară necesarul solicitat prin referate de
necesitate cu nivelul existent al stocului, consumul
anterior şi necesarul de achiziționat din programul
de achiziţie
Teste ale controalelor
Teste de detaliu
Programul de audit (de testare) – exemplu/1
Nr. testului
testării (h)
Auditori
Durata
interni
Nr. Activităţi Tipul testării şi Locul
Riscuri Descrierea testării
crt. auditabile tehnicile utilizate testării
1. Estimarea Estimarea Examinarea 1 X 10 • Compararea valorii estimate din PAAP cu

valorii eronată a valorii Punerea de acord valoarea atribuită a contractului (fără TVA).
contractului contractului Analiza coincidențelor de preț (± 50 lei).
de achiziție (subestimare sau • Analizarea fişierului de plăţi pentru a identifica
supraestimare) efectuarea de plăţi multiple pe aceeaşi comandă/
contract şi furnizor sau plăți necuvenite XX
2. Interviu 2
• Se pun întrebări privind modalitatea de realizare
a estimării valorii
Înțelegeri Proceduri 3 • Analizarea pe perioada 20XX-20ZZ a evoluţiei

3. achizitor cu analitice prețurilor de atribuire pentru anumite produse
furnizor (fraudă) pentru detectarea unor elemente anormale
XX
TEST (model 1)
Compartimentul de Audit INTERVENŢIA LA FAŢA LOCULUI
Public Intern Data:
Colectarea probelor de audit
Denumire misiune:
Supervizat de:
TEST
Obiectivul misiunii intern

Obiectivul testului
Modalitatea de eşantionare
Descrierea testului
Constatare
Concluzii
Entitatea X
Direcția Audit Intern
Data
TEST (model 1 - exemplu)
Domeniul/activitatea auditată: achiziții publice
Denumire misiune: …………………
TEST model 1
Obiectivul Analiza conformității activității de achiziții publice cu cadrul normativ
misiunii aplicabil
Obiectivul testului Verificarea atribuirii corespunzătoare a contractelor
Modalitatea de Populația: 50 de proceduri de atribuire
eşantionare Eșantion stratificat: 10 proceduri de atribuire (Negocierea 1 și 2, licitațiile 3,
4, 5, 6, cererea de ofertă 7,8,9,10)
Descrierea testului Pentru procedurile de atribuire selectate în eșantion au fost analizate
următoarele aspecte:
- ajustarea fără temei legal a prețului contractului
- neîndeplinirea obligațiilor contractuale în totalitate de către
furnizor/prestator
- încheierea nejustificată a unor acte adiționale la contract.
Constatare La contractele 1001/20 XX și 1002/20 XX au fost încheiate 7 acte adiționale prin
care a fost majorat, fără bază legală, valoarea lor cu 50.000 lei fiecare. Toți
furnizorii/prestatorii și-au îndeplinit obligațiile din contractele încheiate
Concluzii Pentru 2 contracte reprezentând 20% din valoarea achizițiilor în anul 20 XX și
20 YY au fost efectuate plăți fără bază legală ca urmare a majorării fără temei
legal a prețului contractelor
TEST (model 2)
Compartimentul de Audit INTERVENŢIA LA FAŢA LOCULUI
Public Intern Data:
Colectarea probelor de audit
Denumire misiune:
Supervizat de:
TEST
Obiectivul misiunii
Obiectivul testului
Modalitatea de eşantionare
Descrierea testului
Respectat Referinţe
Nr. Elemente de Constatare (Ct)/
Da Nu Nu este Recomandare în dosarele
crt. verificat cazul Comentariu (Co)
de lucru
1
2
…
n
Concluzii
Entitatea X
Direcția Audit Intern
Data
Domeniul/activitatea auditată: achiziții publice
TEST (model 2 - exemplu)
Denumire misiune: …………………
TEST model 2
Obiectivul misiunii Analiza conformității activității de achiziții publice cu cadrul
normativ aplicabil
Obiectivul testului Verificarea definirii corespunzătoare a specificațiilor tehnice
Modalitatea de eşantionare Populația: 50 de proceduri de atribuire
Eșantion stratificat: 10 proceduri de atribuire (Negocierea 1 și 2,
licitațiile 3, 4, 5, 6, cererea de ofertă 7,8,9,10)
Descrierea testului Pentru procedurile de atribuire selectate în eșantion a fost analizat
modul de definire a specificațiilor tehnice
Respectat Referinţe
Nr. Constatare (Ct)/ Comentariu Recoman-
Elemente de verificat Da Nu Nu este în dosarele
crt. cazul (Co) dare
de lucru
1 Specificațiile tehnice X La licitațiile 3,4,5, specificațiile Conform
nu restrâng concurența tehnice conduceau la un singur FIAP 2
în mod nejustificat produs/furnizor, fără a se
justifica necesitatea nivelului lor.
De exemplu,…..
2 Specificațiile tehnice X Conform Foaie de lucru 1 -
nu sunt incomplete sau
confuze
3 Specificațiile tehnice au X Conform Foaie de lucru 2 -
fost aprobate de către
beneficiar
Concluzii La 3 proceduri de licitație, specificațiile tehnice conduceau la un singur

produs, fără a se justifica necesitatea nivelului lor.
Specificațiile tehnice pentru licitații nu au fost definite în conformitate cu
prevederile ................
Deficienţe posibile privind programul de audit
DEFICIENȚE:
Programul de audit nu a fost aprobat de supervizor;
Programul de audit a fost modificat, fără a fi aprobat de către supervizor;
Programul de audit (planul de testare) este prea general, în sensul că nu rezultă clar ce testări/verificări trebuie să facă
auditorul
Programul este formal (este identic la fiecare misiune indiferent de specificul misiunii)
Programul nu este suficient pentru obţinerea probelor de audit
Există obiective, activități auditabile sau riscuri selectate în auditare, care nu sunt verificate prin teste în programul
intervenţiei la faţa locului
Programul nu este executat în cadrul misiunii (fiecare auditor verifică cu totul altceva decât ce este prevăzut în
program)
Testele, chestionarele-listă de verificare, interviurile etc. Nu se regăsesc în programul intervenţiei la faţa locului.
Algoritmul elaborării FIAP
Constatarea (Ce există? vs Ce ar trebui să fie?)
• Comparația între standard/normă și rezultatul constatat
Consecinţa (Şi ce dacă?): Efect/riscuri

• Dacă nu ştim să răspundem la ea nu avem FIAP;
• Importantă în prezentarea FIAP;
• Cuantificată.
Cauza (De ce există neconformitatea?)
• De identificat componenta nefuncțională CIM și standardul CIM în cauză
• Cea mai importantă din FIAP;
• De multe ori este neglijată;
• Greu de identificat cauza principală;
• Pot fi mai multe cauze;
• Să nu confundăm efectul cu cauza.
Recomandarea (Ce propunem?).

• Se adresează cauzei
Schema elaborării FIAP
Testarea
Disfuncție Ce recomandare
să formulez?
Care este criteriul de comparație?
CORECȚIE
Care este diferența între normă/ standard și ce

am constatat?
Care este consecința/impactul disfuncției? Riscuri (în registrul de

riscuri)
Deficiențe de control/
Care sunt cauzele principale pentru Standarde CIM
care s-a manifestat diferența? neimplementate
PREVENȚIE
Recomandări
Schema identificării cauzei principale
Care este diferența între
normă/standard și ce am constatat?
De ce? Cauze terțiare
De ce? Cauze secundare
De ce? Cauze principale
Standarde de CIM
implementate cu
deficiențe
Îmbunătățirea Recomandări
sistemului de control de prevenire
intern managerial
Schema identificării cauzei principale
Care este diferența între
normă/standard și ce am constatat?
Cine este responsabil de Avea instrumente De ce nu a

operațiune? de control? Care? identificat-o?
Cine a supervizat Avea instrumente De ce nu a

operațiunea? de control? Care? identificat-o?
Cine a controlat Cum a controlat? De ce nu a

operațiunea? (CFPP etc.) identificat-o?
Nivelele următoare de Instrumente

management Controale de control
suplimentare Recomandări?
Cum poate fi îmbunătățit?
PROBLEMA: (Domeniul/obiectivul/activitatea/operațiunea auditată)
selectarea procedurii de achiziție publică.
CONSTATARE: (Neconformitatea/iregularitatea sau ... elemente neașteptate cu caracter pozitiv, care se pot propaga în
sistem!!!)
Segmentarea procedurilor de licitație deschisă pentru atribuirea contractelor de achiziție publică în cerere de ofertă și achiziții directe.
Exemplu: a fost divizată procedura de achiziție calculatoare în 3 proceduri de achiziție directă.
CAUZE: (ATENȚIE! cauza rădăcină - cauza secundară (consecința) 1- cauza terțiară (consecința) 2 -... - consecință/efect/risc
final)
Necunoașterea prevederilor legislației privind achizițiile publice...
CONSECINȚE:
Încălcarea principiilor achizițiilor publice → Prețuri/tarife acceptate mai mari → Afectarea bugetului → Nerealizarea altor achiziții
necesare → .....
RECOMANDĂRI:
Pregătirea profesională corespunzătoare a responsabililor de proceduri de atribuire.
Elaborarea unei proceduri documentate, privind alegerea procedurii de atribuire a contractelor de achiziție publică
Verificarea tuturor procedurilor de atribuire cu privire la existența unor alte posibile cazuri de divizare a contractelor
FIAP - exemplu (I)
FIAP
Efectuarea, în perioada 20xx-20zz, a unor plăţi duble în cuantum

Problema total de 200.000 lei aferente unui număr de 10 de contracte
încheiate.
Din analiza modului de efectuare a plăților aferente contractelor

încheiate s-a constatat existența a unor plăți duble către 10
furnizori, în cuantum total de 150.000 lei, reprezentând 10% din
totalul plăților efectuate, așa cum rezultă din situația prezentată în
anexa nr. 1.
Constatări De asemenea, au fost identificate plăţi eronate către 12 furnizori, în
cuantum de 50.000 lei. Astfel, pentru 10 contracte s-au constatat 20
de cazuri în care cuantumul plăţilor efectuate către furnizori a
depăşit valoarea totală facturată de către acesta.
FIAP - exemplu
FIAP
Cauze Nu s-a urmărit corelația între valoarea produselor din contract,

prețul şi cantitatea facturate și documentele de recepție.
Consecințe
Diminuarea nejustificată a activului entității
Afectarea țintei de profit cu 0,5%.
1.Efectuarea demersurilor necesare la furnizori pentru

recuperarea sumelor plătite în mod eronat.
2.Stabilirea unor responsabilități precise prin fișa postului
Recomandări
persoanei care întocmește documentele de plată privind
verificarea corelației între valoarea produselor din contract, preţul
şi cantitatea facturate şi documentele de recepție, respectiv să
verifice dacă pretenția furnizorului este reală, bunurile au fost
livrate iar suma este cea corectă.
Exprimarea unei constatări/FIAP – elemente
necesare (I)
•Perioada de manifestare a fenomenului:
– Din anul 20xx până în februarie/20zz
– De (N) ani şi (Z) zile
•Cuantificare/Specificitate constatare
– Neînregistrarea în evidenţă a unor active reprezentând
autovehicule
– Dintr-un eșantion de 10 bonuri de consum, 8 (reprezentând
80%), în valoare totală de 500.000 lei (60% din valoarea
totală a eșantionului) nu au fost vizate pentru control
financiar preventiv propriu
Exprimarea unei constatări/FIAP – elemente
necesare (II)
•Comparația între ce există și criteriul ales:
– S-a constatat existenţa unei cote de cheltuieli indirecte
mari, de X%, în contractul de lucrări încheiat cu SC ABC
SA
– S-a constatat existenţa unei cote de cheltuieli indirecte

mari, de X%, în contractul de lucrări încheiat cu SC ABC
SA comparativ cu …………….
Ce este o iregularitate?
De discutat cu managementul privind ce iregularități ar trebui să

raporteze auditul
Reprezintă abaterea semnificativă de la regulile procedurale şi

metodologice, respectiv de la prevederile legale, aplicabile
activităţii/ acţiunii auditate, rezultată dintr-o acţiune sau omisiune
care are, sau ar putea avea, efectul prejudicierii bugetului
organizației sau posibilele indicii de fraudă.
O abatere de la prevederile normative şi procedurale aplicabile

activităţii/acţiunii auditate are caracter de iregularitate dacă
auditorii consideră că poate avea un impact major imediat asupra
obiectivelor, patrimoniului sau imaginii entităţii, impunându-se, în
funcţie de circumstanţe, luarea de măsuri imediate de investigare
sau corectare de către persoanele în drept, fără a se mai aştepta
parcurgerea normală a etapelor unei misiuni de audit public intern
FORMULAR DE CONSTATARE ȘI RAPORTARE A
IREGULARITĂȚILOR - FCRI
Acte
Constatarea normative Consecința Recomandări Anexe
încălcate
FCRI - Exemplu
Constatarea:
• - Încheierea unor acte adiționale la contractele 1/20XX și 2/20XX prin care au fost
majorate, fără bază legală, valoarea acestora. Astfel ……………
Acte normative încălcate:

• Art. 52 din Legea nr. 500/2002, OMFP nr. 1792/2002 etc.
Consecința:
• Producerea unui posibil prejudiciu în cuantum de cca. ……… lei
• Riscul intrării sub incidența prevederilor art. …. din Codul Penal
Recomandări:
- Cercetarea internă/ transmiterea speței pentru investigare/instrumentare organelor

abilitate
Anexe: ………..
Întocmire raport de audit
Se întocmește pe baza FIAP și a altor probe de audit
Modul de întocmire și gradul de detaliere trebuie ajustat în funcție de cel mai

important beneficiar al raportului
Tonul neutru
Centralizarea FIAP-urilor pe obiective și probleme
Prezentarea aspectelor pozitive distinct de cele negative
Se prezintă în ordinea obiectivelor misiunii

Raportul de audit
Modul de întocmire şi gradul de detaliere trebuie ajustat în funcţie de cel mai important beneficiar al
raportului
• Pagina de titlu şi cuprinsul

• Introducere (denumirea misiunii, tipul de audit, baza legală a
misiunii)
• Datele de identificare a misiunii
• Echipa de audit
• Structura/Activitatea auditată
• Durata misiunii de audit
• Perioada auditată
• Persoanele contactate în timpul misiunii
• Modul de desfășurare a misiunii
Conţinut: • Tehnicile de audit utilizate (sondaj/exhaustiv, documentare, alte

proceduri şi metode utilizate)
• Documente utilizate în cursul misiunii
• Materiale întocmite în cursul misiunii de audit intern
• Obiectivele misiunii
• Constatările şi recomandările auditorilor
• Activitatea auditată şi informații sintetice cu privire la aceasta
• Recomandările misiunilor anterioare neimplementate sau parțial
implementate
• Constatările şi recomandările
• Concluzii
• Opinie
Raportul de audit – model 1
Obiectivul 1: Evaluarea modului de stabilire a necesarului de achiziționat
Necesarul de produse, care a stat la baza întocmirii programului de achiziții

publice, s-a centralizat în perioada 20XX-20YY la nivelul Departamentului
achiziții. Cererile de bunuri şi materiale au avut la bază note de fundamentare
pentru justificarea necesității, urgenței şi cantității.
Referitor la stabilirea priorităților privind achizițiile, s-a constatat că deciziile

privind acestea sunt luate de către directorul departamentului de achiziții, deși
procedura X prevede stabilirea priorităților în cadrul unei ședințe de lucru a
directorului general cu managementul de linie (detalii în FIAP-ul nr. 1 şi 2).
Constatări
Cauze
Consecințe
Recomandări: 1.
2.
Concluzie (dacă este cazul)

Raportul de audit – model 2
Obiectivul 1: Evaluarea modului de stabilire a necesarului de achiziţionat
Necesarul de produse, care a stat la baza întocmirii programului de achiziţii s-a centralizat în
perioada 20XX-20YY la nivelul Departamentului achiziţii. Cererile de bunuri şi materiale au avut la
bază note de fundamentare pentru justificarea urgenţei şi cantităţii.
La acest obiectiv au fost constatate următoarele deficienţe/disfuncţii şi posibilităţi de îmbunătăţire

a activităţii:
Problema nr. 1: ………………….(FIAP nr. 1)
Constatări
Cauze
Consecinţe
Recomandări: 1.
2.
Problema nr. 2: ………………….(FIAP nr. 2)

Constatări
Cauze
Consecinţe
Recomandări: 3.
4.
Concluzie (dacă este cazul)

TONUL UTILIZAT ÎN RAPORT
Evitați tonul părtinitor, justițiar sau deosebit de agresiv
Tonul să fie obiectiv (să fie prezentate faptele)
E x e m p l e :
Inventarierea a fost efectuată în mod formal de către echipa desemnată
S-a constatat că nu au fost inventariate activele circulante
Aplicarea cu neglijență a vizei de control financiar preventiv
S-a constatat că documentele au fost vizate pentru control financiar preventiv, deși
….
Deficienţe posibile privind raportul de audit
Stilul de exprimare sau formularea
din raportul de audit intern nu sunt
adecvate (sunt utilizate expresii
imprecise, ton polemic etc.).
Exemplu: ”uneori s-a încălcat
legislația”;
În raportul de audit sunt
consemnate doar
Raportul de audit nu constatări minore, deși
conține recomandări există criterii semnal
pentru fiecare deficiență privind existența unor
constatată. probleme, deficiențe sau
riscuri semnificative;
Precizarea unor
deficiențe/disfuncții în care nu
sunt menţionate suficiente date
Avizarea raportului de care să confere relevanţă
constatărilor şi concluziilor,
audit intern este întârziată respectiv necuantificarea/
în mod nejustificat; materialitatea, perioada de
manifestare a fenomenului,
prevederea normativă
neaplicată etc.
Raportul de audit intern nu a
fost aprobat de conducătorul
entității fără însă a exista o
justificare pertinentă în acest
sens;
Deficienţe posibile privind raportul de audit
(continuare)
Recomandările formulate vizează doar
corectarea disfuncțiilor constatate, nu și
prevenirea manifestării ulterioare a acestora
(recomandări care nu vizează implementarea
unor instrumente de control intern/
managerial);
Recomandările sunt foarte

Recomandările formulate generale (de genul:
nu sunt fezabile; ”respectați legea/să facem
bine, ca să nu fie rău”);
Deși la conciliere structura

auditată nu a prezentat
Există constatări/deficienţe probe pertinente, cu toate
pentru care nu au fost acestea echipa de
formulate recomandări; conciliere a acceptat
numeroase concesii în
raportul de audit intern;
Deşi au fost identificate

numeroase deficienţe, totuşi
concluzia generală este În raportul de audit nu au
pozitivă sau sistemul de fost tratate toate obiectivele
control intern/managerial selectate în auditare;
este apreciat ca fiind foarte
bun;
Supervizarea misiunii
Compartimentul de Audit Public MISIUNEA DE AUDIT INTERN
Intern Data:
Nota de supervizare a documentelor
Domeniul/activitatea auditată: ……………….
Denumire misiune: …………………………..
Document redactat de: ………………………
Supervizat de: …………………………………..
NOTA DE SUPERVIZARE A DOCUMENTELOR

Revizuirea răspunsurilor
Propunerea şefului structurii de Răspunsul
Nr. auditorilor de către şeful
Lucrarea audit/ supervizorului misiunii, ca auditorilor
crt. structurii de
urmare a revizuirii documentului interni
audit/supervizor
… ….. …….. …….. ……..
Supervizarea
- deficienţe posibile -
Supervizarea este formală
Supervizarea nu se realizează (auditor unic)
Supervizarea se realizează doar la elaborarea raportului de

audit intern
În cadrul supervizării nu a fost verificată existența elementelor

probatorii
Concilierea
Compartimentul de RAPORTAREA ACTIVITĂŢII DE AUDIT PUBLIC
Audit Public Intern INTERN Data: ………………….
Reuniunea de conciliere
Domeniul/activitatea auditată: ……………………
Denumire misiune: …………………….
Document redactat de: …………………………
Supervizat de: …………………………………
MINUTA REUNIUNII DE CONCILIERE
A. Lista participanţilor
Numele Funcţia Entitatea/structura auditată Semnătura
B. Concluzii
……………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………
…………………………………………………………………..
Urmărirea implementării recomandărilor
Etapă obligatorie şi esențială pentru asigurarea eficacității actului de audit
Dacă recomandările nu sunt urmărite sau sunt urmărite în mod formal, atunci și auditul este unul “formal”
Scopul: de a asigura că recomandările din raport sunt implementate conform așteptărilor, la termenele
stabilite şi conduc la gestionarea riscurilor identificate sub nivelul apetitului la risc al entității auditate.
Structura de audit intern are obligația de a verifica şi comunica cu privire la stadiul implementării
recomandărilor formulate în rapoartele de audit intern.
Modalitate:
• Ca misiune separată de audit (verificarea implementării recomandărilor)
• Ca obiectiv distinct în cadrul altei misiuni de audit
Pentru verificarea stadiului implementării recomandărilor, de regulă se alocă un fond de timp aferent prin
planul anual de audit intern
Important: nu se verifică doar implementarea recomandării (acţiunile), ci şi modul în care aceasta se

dovedește eficace în practică pentru gestionarea riscului (rezultatele obținute)
Urmărirea implementării recomandărilor
Responsabilitatea structurii auditate
/Planul de acţiune
Nr. Problema/ Recomandarea Responsabil Activități/ Acțiuni Rezultate așteptate (ținte, Termen Obs.
crt. Constatarea (în planificate pentru documente, decizii etc.)
sinteză) implementare
/Stadiul progresului înregistrat în procesul de
implementare a recomandărilor
Nr. Problema/ Recoman- Stadiul Activități/ Rezultate Motivul Măsuri Responsabil Termen Obs
crt. Constatarea darea implementării Acțiuni obținute neimplementării suplimentare
(în sinteză) realizate și sau dispuse
evaluarea implementării pentru
acestora parțiale a implementare
recomandărilor
Responsabilitatea structurii auditate /Planul de acţiune
Responsabil
Termene
Nr. crt.
Constatarea Recomandarea Activităţi Rezultate obținute

(în sinteză)
Efectuarea, A fost recuperată

în perioada suma de 150.000
20xx-20zz, a lei
unor plăţi Identificarea documentelor XX 20.02 Cu furnizorul X
duble sau justificative privind suntem în litigiu
eronate în 1.Efectuarea demersurilor efectuarea de plăţi eronate pentru suma de
cuantum necesare la furnizori pentru 50.000 lei, pentru
total de recuperarea sumelor plătite în Transmiterea de adrese la
mod eronat. furnizori şi negocierea care există un
200.000 lei modului de recuperare a proces pe rol
aferente sumelor
unui număr YY 20.03
de 10 de
contracte
încheiate.
A fost actualizată
fişa postului şi
procedura şi au
2.Stabilirea de responsabilităţi fost prelucraţi
1. Actualizarea fişelor angajaţii
precise prin fişa postului persoanei postului persoanelor X şi Y
care întocmeşte documentele de XX 20.02 Începând din 20.02
cu responsabilităţi privind se verifică
plată privind verificarea corelaţiei verificarea documentelor de
între valoarea produselor din plată documentele de
contract, preţul şi cantitatea plată
facturate şi documentele de 2. Actualizarea procedurii
recepţie, respectiv să verifice dacă P01 privind efectuarea
pretenţia furnizorului este reală, plăţilor cu privire la
asigurarea corelaţiei între YY 20.03
bunurile au fost livrate iar suma
este cea corectă. contract, factură şi recepţie
Fişa de urmărire a recomandărilor
Data
Nr. crt.
Constatarea planificată/
(în sinteză) Recomandarea I PI NI Data Rezultate obţinute
implementării
Efectuarea, în A fost recuperată

perioada 20xx- suma de 150.000 lei
20zz, a unor Cu furnizorul X suntem
plăți duble sau 1.Efectuarea demersurilor necesare la 20.02.20YY în litigiu pentru suma
eronate în furnizori pentru recuperarea sumelor plătite X
20.03.20YY de 50.000 lei, pentru
cuantum total în mod eronat. care există un proces
de 200.000 lei pe rol
aferente unui
număr de 10
de contracte
încheiate. A fost actualizată fișa
postului şi procedura şi
2.Stabilirea de responsabilități precise prin au fost prelucraţi
fişa postului persoanei care întocmește angajaţii
documentele de plată privind verificarea Începând din 20.02 se
corelației între valoarea produselor din 20.02.20YY verifică documentele
contract, prețul şi cantitatea facturate şi X de plată
20.01.20YY
documentele de recepţie, respectiv să
verifice dacă pretenţia furnizorului este
reală, bunurile au fost livrate iar suma este
cea corectă.
Urmărirea recomandărilor
- Erori şi deficienţe posibile -
Structura auditată nu a elaborat planuri de acţiune pentru recomandări, care “au
rămas în sertar”. Consecinţă, scade eficacitatea auditului, nefiind finalizat actul de
audit
Conducătorul entității nu sprijină procesul de implementare a recomandărilor
Planul de acțiune este formal
Nu au fost stabiliți responsabilii cu implementarea fiecărei recomandări
Nu au fost stabilite termene de implementare pentru recomandări (nu putem

verifica stadiul de implementare a recomandărilor)
Urmărirea recomandărilor
- Erori şi deficienţe posibile -/cont.
Recomandările nu au fost puse în practică sau au fost

implementate formal (nu se pune preţ pe recomandările auditului)
Structura auditată nu a evaluat și informat auditul asupra modului

de implementare a recomandărilor
Auditul nu a verificat progresele înregistrate în implementarea

recomandărilor (se au în vedere doar raportările structurilor
auditate, fără a se verifica realitatea acestora)
Grad redus de implementare a recomandărilor formulate de audit,
existând întârzieri în implementare de peste 3 luni faţă de
termenul asumat
Planificarea activității de
audit intern
Întrebări din Ghidul de evaluare al Curții de Conturi
Anexa nr. 6 (Chestionar privind evaluarea activității de audit intern în entitățile
publice):
S-a elaborat planul multianual de audit intern (pe 4 ani)? (nr. 7)
S-a elaborat planul anual de audit intern? (nr. 8)
Elaborarea planurilor anuale de audit intern are la bază o analiză a riscurilor

asociate activităților entității? (nr. 9)
Selectarea misiunilor cuprinse în planurile anuale se face în funcție de mărimea
riscurilor asociate activităților? (nr. 10)
Standardul 16 (anexa nr. 3 la Ghidul de evaluare):
Planul de audit intern asigură acoperirea tuturor domeniilor semnificative pe o

perioadă de 4 ani? (nr. 154)
Planificarea activităţii de audit public
intern
Responsabilitatea planificării o poartă șeful
compartimentului de audit public intern
Tipuri de planificare:
• 1. planificarea multianuală
• evaluarea activităţii de audit intern a compartimentelor de
audit cel puţin o dată la 5 ani
• evaluarea activităţilor derulate de entitatea publică, ce
trebuie auditate cel puţin o dată la 4 ani
• 2. planificarea anuală
Elemente privind selectarea misiunilor
de audit intern în plan
Evaluarea riscului asociat diferitelor structuri, procese, activităţi, programe/proiecte
sau operaţiuni, inclusiv pentru entitățile subordonate care nu au audit;
Criteriile semnal şi sugestiile conducătorului entităţii publice
Deficienţele constatate anterior
Recomandări UCAAPI/curtea de conturi/compartimentul de audit de la nivelul

ierarhic superior
Numărul entităţilor publice aflate în subordonare/în coordonarea/sub autoritatea

altei entităţi publice;
Periodicitatea în auditare/evaluare (4/5 ani)
Tipurile de audit
Termene privind planificarea
Proiectul planului anual de audit public intern –
până la 30.11.(N-1)
Aprobarea planului anual de audit public intern de

către conducătorul entității - până la 20.12.(N-1)
Un proces fundamentat de planificare poate începe

din septembrie
Planul multianual şi planul anual de audit public

intern reprezintă documente oficiale
Termen de păstrare: 10 ani în arhiva entităţii

publice împreună cu referatele de justificare.
Fundamentarea planului de audit
Planurile de audit trebuie fundamentate
Referatul de justificare:
• argumentează modul în care sunt selectate
misiunile de audit
• prezintă, în sinteză, pentru fiecare misiune de audit
public intern:
• rezultatele analizei riscului asociat
• criteriile semnal
• alte elemente specifice care s-au avut în vedere la
selectarea misiunii
Etape pentru elaborarea planurilor de audit
(anuale/multianuale)
Identificare procese/activităţi/structuri/programe desfăşurate
în cadrul entităţii publice și a celor subordonate fără
compartiment de audit
Stabilirea criteriilor de analiză a riscurilor;
Determinarea punctajului total al riscului pe fiecare

proces/activitate/structură/program şi ierarhizarea acestora;
Stabilirea modului de cuprindere/repartizare a misiunilor de

audit public intern în plan/întocmirea referatului de
justificare;
Întocmirea proiectelor planurilor de audit public intern

multianual şi anual.
Identificare activităţi/structuri/programe desfăşurate
– Exemple
Domenii auditabile Structuri sau: Programe
sau:
•IT Entitatea X Programul A
•Achiziții Entitatea Y Programul B
•Resurse umane Entitatea Z Programul C
•Salarizare ……………… ……………
•Funcții specifice
•Financiar
•Contabilitate
•Transporturi etc. Compartimentul X Proiectul A
Compartimentul Y Proiectul B
Compartimentul Z Proiectul C
………………… ……………
(identificarea și alegerea factorilor de risc)
Surse:
• din literatura de specialitate
• din schimburi de experiență
• adaptare la propria organizație
Exemple:
• numărul de operațiuni
• valoarea operațiunilor/impactul financiar
• stabilitatea
• complexitatea
• calitatea controlului intern
• profilul public/imaginea
• lichiditatea activelor
• competența managementului/angajaților etc.
Ce factori de risc aţi utiliza? Justificaţi alegerea

(Stabilirea nivelului de cuantificare al
factorilor de risc)
Factorul de risc Ponderea Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5
numărul de operaţiuni 0,1 0-1.000 1.001-3.000 3.001-5.000 5.001-10.000 Peste 10.000
valoarea operaţiunilor 0,3 0-20.000 20.001- 40.001- 100.001- Peste 500.000

40.000 100.000 500.000
complexitatea 0,2 Redusă Sub medie Peste medie Foarte Deosebit de

complex complex
(ex.: centrală
nucleară la o
companie
energetică)
calitatea controlului 0,3 Adecvat şi Cu Insuficient Cu lipsuri Inexistent

intern eficace deficienţe grave
minore
profilul public/imaginea 0,1 Nu Imaginea Imaginea Imaginea este Imaginea este

contează contează contează importantă foarte importantă
imaginea foarte puţin
Determinarea punctajului total al riscului pe fiecare
activitate/structură
Activitate Numărul Valoarea Complexi- Calitatea Profilul Nivelul
de operaţiunilor tatea controlului public total al
operaţiuni intern riscului
(Pondere) 0,1 0,3 0,2 0,3 0,1
Control financiar 1 4 3 3 3 3,1

preventiv propriu Mediu
Depozit 2 5 4 3 4 3,8
Mare
IT 2 5 3 2 1 3 Mediu
Contabilitate 3 5 3 3 2 3,5
Mare
Salarizare 2 1 2 2 2 1,7 Mic
Transporturi 2 1 3 2 3 2 Mic
………………….. 3 1 4 2 3 2,3 Mic
Resurse umane 2 2 2 3 2 2,3 Mic
Achiziții 4 5 2 2 3 3,2
Mare
Referatul de justificare
Detaliază modul de includere a misiunilor în plan
Exemple de formulări:
• Au fost incluse activitățile cu riscuri mari
• Au fost incluse activitățile/sistemele obligatorii
a fi auditate cel puțin o dată la 3 ani (…..)
• A fost inclusă misiunea A pentru că a fost
solicitată de manager
• A fost inclusă misiunea de sistem B pentru că
a fost solicitată de UCAAPI
Planul multianual de audit
Planul multianual de audit - machetă
Compartimentul Audit Public Intern PLANUL MULTIANUAL DE

Data elaborării:
AUDIT PUBLIC INTERN
Aprobat,
Conducătorul entităţii publice
PLANUL MULTIANUAL DE AUDIT PUBLIC INTERN
Domeniul Denumirea Anul realizării Observaţii

auditabil misiunii de Anul 1 Anul 2 Anul 3
audit public
intern
Aprobat,
Conducătorul compartimentului de audit public intern
Elaborarea planului multianual - exemplu
Domeniul auditabil Denumirea misiunii de audit public Data ultimei Durata (zile audit) Punctaj Tipul Entităţi
intern misiuni total al misiunii
riscului de audit
200N 200N+1 200N+2
Achiziții Evaluarea performanței procesului 200N-1 30 3,1 Mediu Perform. X

de achiziție
Transport Evaluarea sistemului de transport 200N-2 60 60 60 3,8 Mare Sistem Z,U,W

din organizația X
Recepție Recepţia bunurilor 200N-1 50 50 3 Mediu Regulari Y

tate
……………………… ……………. 200N-3 60 30 30 3,5 Mare Regulari A

…… tate
Operațional 1 1 200N-3 60 30 30 3,6 Mare Perform. X
Operațional 2 2 200N-1 120 1,7 Mic Perform. C
Resurse umane Evaluarea performanței activității 200N-2 50 2 Mic Perform. Y

de recrutare a personalului
Salarizare Evaluarea corectitudinii modului de 200N-3 60 30 30 3,2 Mare Sistem Q,W,R

calcul și plată a drepturilor salariale
Consiliere Atelier practic privind MR 20 10 10 A,C,V
Implementarea standardului 10 - 30 10 10 Y,X,C

Monitorizarea performanţelor
Evaluare
Rezervă 60 60 60
Total zile audit/an 390 360 420

Planul anual de audit
Planul anual de audit - machetă
Compartimentul Audit Public Intern PLANUL ANUAL DE AUDIT

Data elaborării:
PUBLIC INTERN
Aprobat,
Conducătorul entităţii publice
PLANUL ANUAL DE AUDIT PUBLIC INTERN
Domeniul Denumirea Obiectivele Tipul Perioada de Perioada Numărul Entitatea

auditabil misiunii de generale ale misiunii realizare a supusă de auditori auditată
audit public misiunii misiunii auditării implicaţi în
intern misiune
Aprobat,
Conducătorul compartimentului de audit public intern
Planul anual - exemplu
Perioada planificată
Resurse necesare
Perioada auditată
Tp./diurnă/cazare
Echipa de audit
Nr. zile-om
zile audit
Dom
Entităţi
Durata
eniu Denumirea misiunii Tipul misiunii Data
audit de audit
Obiective generale de audit ultimei OBS
misiuni
abil
MISIUNI DE ASIGURARE
Furnizarea de asigurări privind 15.08- IT

Evaluarea performanței 60 Xx-yy 4 2000 240 X
1 procesului de achiziție eficacitatea şi adecvarea Perform. 20XX-1
16.10 Achiz.
controalelor interne în
fundamentarea achiziţiilor Realizat (numai la urmărirea planului)
…. …………..
Derularea contractelor de Xx-yy

4 achiziţii Perform. 20XX-3 60 Q2 3 2000 180 A
Evaluarea corectitudinii
10 modului de calcul și plată a Evaluarea controalelor interne
privind calculul drepturilor salariale Sistem 20XX-3 60 Xx-yy 4 100 240 Q,W,R
drepturilor salariale
MISIUNI DE CONSILIERE
Dezvoltarea competenţelor Consiliere

11 Atelier practic privind MR personalului în identificarea formare şi 20 08 2 120 40 A,C,V Expert
MR
riscurilor perfecţionare
Implementarea standardului Dezvoltarea cunoştinţelor Consiliere Expert

12 10 - Monitorizarea managementului în monitorizarea 30 2 320 60 în
Y,X,C operaţi
facilitarea
performanţelor performanţelor înţelegerii onal
MISIUNI DE EVALUARE
MISIUNI VERIFICARE IMPLEMENTARE RECOMANDĂRI

VIM 4 Q1 2 100 8 T,Z,U
ALTE MISIUNI NEPREVĂZUTE
Calculul resurselor pentru planul anual
Auditor senior
Auditor junior
Manager de
Auditori
TOTAL
audit
CAE
Nr. posturi 1 2 4 8 4 19
Zile calendaristice 365 365 730 365 1460 365 2920 365 1460 6935
Sărbători legale şi zile nelucrătoare 120 120 240 120 480 120 960 120 480 2280
Fond maxim disponibil 245 245 490 245 980 245 1960 245 980 4655
CO 30 30 60 30 120 30 240 30 120 570
CM 2 2 4 2 8 2 16 2 8 38
Pregătire profesională 5 10 20 20 80 30 240 45 180 525
Alte sarcini non-audit 15 15 30 20 80 20 160 30 120 405
Total fond timp indirect 52 57 114 72 288 82 656 107 428 1538
Total fond timp disponibil audit 193 188 376 173 692 163 1304 138 552 3117
Erori/deficiențe posibile privind planificarea
auditului intern/1
Selectarea misiunilor în plan nu are la bază o analiză a riscurilor, ci doar principiul periodicităţii (1
dată la 3/4 ani). Astfel, indiferent de risc, toate funcţiile/entităţile sunt auditate o dată la 3/4 ani
Sunt incluse în plan doar misiuni de regularitate (fără performanță sau sistem)
Nu au fost planificate spre auditare activități cu riscuri mari sau acestea sunt auditate foarte rar
(achizițiile sunt auditate o dată la 7 ani)
Nu au fost identificate toate procesele auditabile
Planurile sunt formale
Sunt planificate misiuni de audit în funcție de competențele deținute de auditori (doar financiar și
achiziții)
Nu sunt auditate cele 11 aspecte obligatorii (art. 15 alin.2 din legea nr. 672/2002)
Planul nu a fost aprobat de conducătorul entităţii

Erori/deficiențe posibile privind planificarea auditului
intern/2
Factorii de risc nu au legătură cu entitatea/nu sunt adecvați
Nivelul stabilit al acestora nu este fundamentat
Punctajul riscului (expunerea la risc) este stabilit aleatoriu
Analiza riscurilor pentru selectarea misiunilor în plan este formală
Durata totală a misiunilor de audit nu acoperă sau depășește fondul total de timp disponibil pentru audit
Nu se respectă periodicitatea în auditare
Nu sunt auditate entitățile subordonate care nu au audit propriu
Planul de audit (anual/multianual) nu este actualizat (s-a schimbat structura organizatorică a entității, au apărut noi
riscuri etc.)
Fond de timp insuficient
Nu sunt asigurate competenţele necesare

Îndrumar de elaborare a Programului de asigurare şi
îmbunătăţire a calităţii activităţii de audit intern
1. Introducere (1.1.Scop/ 1.2.Autoritate şi responsabilitate/ 1.3.Obiectivele generale ale PAIC)
2. Implementare
2.1. Evaluarea internă (2.1.1. Baza legală/ 2.1.2. Stadiul actual)

• 2.1.2.1. Supervizarea
• 2.1.2.2. Evaluarea performanţei auditorilor interni la finalizarea misiunilor de audit intern
• 2.1.2.3. Monitorizarea realizării activităţilor/acţiunilor repartizate
• 2.1.2.4. Evaluarea anuală a performanţelor profesionale individuale
• 2.1.2.5. Evaluarea realizată de structura auditată
• 2.1.2.6. Autoevaluarea cu privire la implementarea standardelor de control intern/managerial
• 2.1.2.7. Alte evaluări interne
2.2. Evaluarea externă (2.1.1.Baza legală/ 2.1.2.Stadiul actual)

• 2.1.2.1. Evaluarea realizată de UCAAPI/compartimentele de audit intern de la nivelurile ierarhic superioare
• 2.1.2.2. Evaluarea realizată de Curtea de Conturi
• 2.1.2.3. Alte evaluări externe
3. Monitorizarea implementării Programului de asigurare şi îmbunătăţire a calităţii activităţii de audit intern

cuprinde măsurarea şi analiza continuă a indicatorilor de performanţă
4. Actualizarea Programului de asigurare şi îmbunătăţire a calităţii activităţii de audit intern
5. Aprobarea Programului de asigurare şi îmbunătăţire a calităţii activităţii de audit intern
6. Anexe
Plan de acţiune privind asigurarea şi îmbunătăţirea calităţii
activităţii de audit intern
Compartimentul Audit Public Intern Data elaborării:
PLAN DE ACŢIUNE PRIVIND ASIGURAREA ŞI ÎMBUNĂTĂŢIREA CALITĂŢII

ACTIVITĂŢII DE AUDIT INTERN
Nr. Obiective Acţiuni Indicatori Termene Responsabili Obs.

crt.
Obiectivele programului vor acoperi toate rezultatele evaluărilor interne şi externe.
Aprobat,
Şeful compartimentului de audit public intern
Raportul de monitorizare va cuprinde rezultatele

monitorizărilor periodice efectuate şi concluzii.
Misiunile de consiliere
Activitatea de consiliere
a) misiuni de consiliere formalizate, cuprinse în Planul

de audit anual şi efectuate prin respectarea schemei
generale privind derularea misiunilor de consiliere.
b) misiuni de consiliere cu caracter informal,

realizate prin participarea în cadrul diferitelor comitete
permanente sau pe proiecte cu durată determinată, la
reuniuni, misiuni, schimburi curente de informaţii.
c) misiuni de consiliere pentru situaţii excepţionale,

presupun participarea în cadrul unor echipe constituite în
vederea reluării activităţilor urmare a unei situaţii de forţă
majoră sau altor evenimente excepţionale.
Organizarea misiunilor de consiliere
Organizarea şi desfăşurarea misiunilor de consiliere,

precum şi forma acestora, se propun de către şeful
compartimentului de audit public intern şi se aprobă de
către conducerea entităţii numai în condiţiile în care
acestea nu generează conflicte de interese şi nu sunt
incompatibile cu îndatoririle auditorilor interni.
Carta auditului intern trebuie să definească şi modalităţile

de organizare şi desfăşurare a activităţii de consiliere
Consilierea este opțională….

Metodologia de derulare a misiunilor de consiliere
formalizate
Cod
Etape Proceduri proce Documente S
dură
Pregătirea Elaborarea Ordinului de serviciu P-01 Ordinul de serviciu U
misiunii de Iniţierea Elaborarea Declaraţiei de Declaraţia de independenţă
P-02
consiliere auditului independenţă
P
intern Elaborarea Notificării privind Notificarea privind declanşarea
P-03
declanşarea misiunii de consiliere misiunii de consiliere
Şedinţa de deschidere Minuta şedinţei de deschidere E
P-04
Colectarea şi Constituirea/actualizarea dosarului P-05 Chestionarul de luare la R
prelucrarea permanent cunoştinţă - CLC
informaţiilor Prelucrarea şi documentarea Lisata obiectivelor,
P-06 V
informaţiilor activităţilor/acţiunilor
Elaborarea Programului misiunii de consiliere P-07 Programul misiunii de consiliere
I
Intervenţia Colectarea şi analiza probelor de audit Teste
la faţa Efectuarea testărilor şi formularea Chestionar listă de verificare – Z
P-08
locului constatărilor CLV; foi de lucru; interviuri;
chestionare A
Revizuirea documentelor şi constituirea dovezilor de P-09 Nota centralizatoare a
audit documentelor de lucru
R
Şedinţa de închidere P-10 Minuta şedinţei de închidere
Raportarea Elaborarea Raportul de audit public intern Raportul de audit intern privind
rezultatelor Raportului de
P-11
activitatea de consiliere E
misiunii de consiliere Difuzarea Raportului de consiliere -
P-12 A
consiliere
Urmărirea Urmărirea recomandărilor Fişă de urmărire a implementării
recomandăr P-14 recomandărilor P-13
ilor
Derularea misiunilor de consiliere
a) procedurile privind analiza riscului nu se realizează la misiunile de consiliere formalizate;
b) procedurile privind analiza problemelor şi formularea recomandărilor nu se realizează.

Constatările formulate de auditorii interni sunt cuprinse direct în rapoartele de consiliere;
c) la misiunile de consiliere formalizate, pentru constatările şi problemele identificate se

formulează propuneri de soluţii;
d) eventualele iregularităţi constatate sunt aduse la cunoştinţa conducătorului entităţii publice

şi structurii de control;
e) procedurile privind elaborarea Proiectului raportului de consiliere, transmiterea acestuia şi

Reuniunea de conciliere nu sunt specifice misiunilor de consiliere formalizate. După etapa de
intervenţie la faţa locului se elaborează direct Raportul de consiliere.
Documentele elaborate în cadrul procedurilor desfăşurate în derularea misiunii de consiliere

formalizate se adaptează specificului misiunii, în limitele în care se impune aceasta
Probleme de reflecţie privind auditul intern/1
Ce se întâmplă cu certificarea situaţiilor financiare anuale?
• De exemplu, în Olanda, prin lege, 40% din fondul de timp alocat auditului era alocat auditului
financiar
• Situaţia financiare reprezintă “radiografia” funcţionării fiecărei entităţi
Este necesară o analiză a activităţii de audit intern de la înfiinţare până în

prezent (independenţă, subordonare, organizare, funcţionare, bune practici)
pentru a identifica direcţiile de acţiune în acest domeniu.
Motivaţie: structurile de audit intern au cunoscut o contracţie continuă, în timp

renunţând la anumite roluri consacrate (certificarea situaţiilor financiare,
administrarea patrimoniului, identificarea fraudelor etc.)
Sistarea fenomenului de contractare a structurilor de audit intern funcționale,

de discriminare a auditorilor sau de limitare a competenței acestora (acolo
unde se manifestă).
• Necesitatea valorificării asigurărilor furnizate de auditul intern.
Probleme de reflecţie privind auditul intern/2
Înainte de a cere auditului intern să funcționeze, trebuie să-i asigurăm, ab initio, independență,
premise pentru competență și gruparea/centralizarea auditorilor
Evitarea disipării eforturilor în contextul actual de criză: audit, control financiar de gestiune,
corpuri de control, antifraudă. Decât 4-5 structuri de acest gen mici și având o funcționalitate
mai redusă, mai eficace ar fi o singură structură care să preia aceste atribuții și care să acționeze
de o manieră sistematică.
Un audit puternic și independent poate accelera și menține asigurarea răspundere managerială și

creșterea performanțelor în entitățile publice.
Componenţa CAPI şi durata mandatului membrilor acestuia:

• a) preşedintele Camerei Auditorilor Financiari din România;
• b) profesori universitari cu specialitate în domeniul auditului public intern - 2 persoane;
• c) specialişti cu înaltă calificare în domeniul auditului public intern - 3 persoane;
• d) directorul general al UCAAPI;
• e) experţi din alte domenii de activitate, respectiv contabilitate publică şi juridic - 2 persoane;
• f) un reprezentant din conducerea structurilor asociative ale autorităţilor publice locale.
• g) un reprezentant al Curţii de Conturi a României.
BIBLIOGRAFIE
• International Standards for the Professional Practice of Internal Auditing

• Practice Advisories under International Professional Practice Framework
(IPPF)
• Implementing the International Professional Practice Framework – Urton
Anderson, ed. III, IIA
•Quality Assurance Review: What Internal Auditing Standards Require -
David J. MacCabe, CIA, CGAP, MPA, 2009

Suport de Curs

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Suport de Curs

Încărcat de

Drepturi de autor:

Formate disponibile

AUDIT PUBLIC

Perfecţionarea gradului de aplicare a metodologiei de audit în

Îmbunătăţirea tehnicilor de audit intern aplicate în cadrul misiunilor

Îmbunătățirea calității misiunilor de audit intern

Cunoașterea bunelor practici privind aplicarea metodologiei unei

Prezentare principalelor modificări aduse de OG nr. 29/2022

Planificarea activității de audit intern

Elaborarea obiectivelor unei misiuni de audit intern

Prezentarea tipurilor de misiuni de asigurare.

Prezentarea metodologiei generale a unei misiuni de

Elaborarea programului misiunii de audit public intern

Tehnica de elaborare a fișei de identificare și analiză a

Elaborarea formularului de constatare și raportare a

Elaborarea raportului de audit intern.

ROL DE PREVENIRE (AVERTIZARE

ROL DE PREZENTARE OBIECTIVĂ ȘI

Auditul intern are ROL DE PROMOTOR AL

Instrument de evaluare și prevenire pentru conducătorul unei entități

Îl ajută pe manager să supravegheze

Se caracterizează prin independență şi competență

Funcționează după standarde proprii

Are în vedere toate funcțiunile entității

Un fel de “control al controlului intern”

Evaluează dacă compartimentele şi entitatea, în ansamblu,

• SUPRACONTROL sau disiparea eforturilor în

• LIPSA CONTROLULUI, în sensul că nu există

Are în vedere toate activitățile unei organizații, nu doar partea economică/

Este mai independent

Se pot formula argumente împotriva recomandărilor auditului

Abordare bazată pe analiza riscurilor, nu doar pe periodicitate

Abordează și aspectele de performanță (nu doar de conformitate)

• Termenii cheie ai auditului intern

1. Servicii de asigurare: examinare obiectivă a probelor în scopul

2. Servicii de consiliere: activități consultative și conexe oferite

Raport de audit Recomandări de

2. Compartimentul de 3. Entitatea auditată

O opinie care să exprime nivelul de încredere pe care

Urmărirea implementării recomandărilor (obligatorie)

Se raportează beneficiarului/factorului interesat de misiune

- HG nr. 1086/2013 privind Normele generale

- OG nr. 29/2021 pentru modificarea şi

Modificarea definirii unor termeni esențiali din lege

Constituirea compartimentelor de audit intern la nivelul structurii judeţene cu personalitate juridică a

Precizări privind comitetele de audit

Modificarea periodicității auditării activităților

Guvernanța - ansamblul proceselor și structurilor implementate de management în scopul informării, direcționării,

Limitează accesul la profesie doar la

Se realizează prin compararea disciplinelor

Emite și actualizează cadrul de competențe

Stabileşte, în condiţiile legii, pentru domeniile cadrului general de competenţe

Coordonează sistemul de recrutare în domeniul auditului public intern,

Elaborează programul de formare profesională continuă pentru auditori etc.

Se face dovada deținerii de competențe de

Organizarea auditului public intern în România

Normele aplicabile compartimentului de audit public

Misiunea de evaluare a activităţii de audit public

Carta auditului intern

Fundamentarea numărului de posturi necesare în funcție

Definirea termenului de iregularitate

Decalarea termenelor de elaborare și depunere a

Stabilirea unei metodologii de elaborare a planului

Fiecare compartiment de audit își definește, prin normele

Definirea aspectelor auditului performanței (cei 3 E)

Clarificarea auditului de sistem (elemente de regularitate și de performanță)