UNIVERSITATEA ȘTEFAN CEL MARE DIN

SUCEAVA
Facultatea de Economie, Administrație și
Afaceri

___________________________________________________________________________________________________________________

Str. Universității nr.13, 720 229, Suceava

Tel: Decanat – 0230 52 02 63, Secretariat: 0230 216 147 / 309, 315
Cont IBAN: RO40TREZ59120F330500XXXX
Cod fiscal: 4244423

Forma de învăţământ: ID
Program de studiu : Contabilitate și informatică de gestiune
Anul III , sem I

AUDIT INTERN

Curs pentru învăţământ la distanţă

Conf. univ. dr. Florin BOGHEAN

 2021
CUPRINS
UNITATEA DE ÎNVĂŢARE NR. 1. GUVERNANŢA CORPORATIVĂ 6
1.1. Conceptul de guvernanţă corporativă ......................................................................... 6
1.2. Teoriile de bază ale guvernanţei corporative ..............................................................
10

UNITATEA DE ÎNVĂŢARE NR. 2. CONCEPTUL DE AUDIT INTERN 14

2.1. Istoricul apariţiei auditului intern ...............................................................................
14
2.2. Evoluţia auditului intern .............................................................................................
16
2.3. Elemente definitorii ale conceptului de audit intern ...................................................
19

UNITATEA DE ÎNVĂŢARE NR. 3. TRĂSĂTURILE AUDITULUI INTERN 23

UNITATEA DE ÎNVĂŢARE 4. PARALELĂ ÎNTRE CONCEPTUL DE AUDIT INTERN

ŞI ALTE CONCEPTE 28
4.1. Paralelă între auditul intern şi auditul extern .............................................................
28
4.2. Paralelă între auditul intern şi controlul intern ...........................................................
31
4.3. Auditul intern şi inspecţia ...........................................................................................
33
4.4. Principiile controlului intern .......................................................................................
36

UNITATEA DE ÎNVĂŢARE NR.5. TIPURI DE MISIUNI DE AUDIT INTERN 38

5.1. Misiune de audit intern de asigurare ..........................................................................
38 5.2. Misiune de audit intern de consiliere (standard: 1030, 1210, 1220, 2010, 2110,
2120,
2210, 2220, 2330) .............................................................................................................
40
5.2. Misiune de evaluare a activității de audit intern .........................................................
42

UNITATEA DE ÎNVĂŢARE NR. 6. VALOAREA ADĂUGATĂ A AUDITULUI

INTERN
(standardul 2000) 46

2
 UNITATEA DE ÎNVĂŢARE NR.7. REGLEMENTAREA ŞI COORDONAREA
AUDITULUI PUBLIC INTERN ÎN ROMÂNIA 49
7.1. Obiectivele şi sfera de activitate a auditului public intern ...........................................
49
7.2. Organizarea auditului public intern ............................................................................
50
7.3. Desfăşurarea auditului public intern ....................................................................... 52
7.5. Statutul, numirea, obligaţiile şi interdicţiile auditorilor publici interni .........................
54

UNITATEA DE ÎNVĂŢARE NR. 8. MANAGEMENTUL RISCULUI 56

8.3. Fazele analizei riscurilor .............................................................................................
56
8.1. Conceptul de risc şi tipuri de riscuri ............................................................................
56 8.2. Evaluarea riscurilor ..................................................................................................
58
8. 3.Fazele
riscului ............................................................................................................ 63
8.4 Registrul riscurilor .................................................................................................
69 UNITATEA DE ÎNVĂŢARE 9. PLANIFICAREA AUDITULUI INTERN 79
9.1. Sistemul de planificare a activităţilor de audit intern .................................................. 79
9.2. Reglementări noi în evaluarea riscurilor în vederea planificării auditului anual .......... 81
9.3. Metodologia de evaluare a riscurilor pentru întocmirea planului de audit intern ........ 83

Teste de autoevaluare finale 91

BIBLIOGRAFIE 94

3
 Obiectivul cursului de audit intern
Cursul de Audit intern îşi propune să abordeze şi în mare parte să clarifice
elementele care conduc la confuzii privind rolul şi funcţionalitatea controlului intern şi
auditul intern. Deasemenea evidenţierea diferenţelor care există între auditul intern şi
control intern, audit financiar şi inspecţie. În România, introducerea auditului intern este de
dată relativ recentă şi se încadrează în efortul general de modernizare a managementului,
atât în sectorul privat, cât şi în cel public. Auditul intern este o activitate independentă, de
asigurare independentă, de asigurare obiectivă şi de consultanţă care are ca obiect să
adauge valoare şi să îmbunătăţească domeniul operaţional al entităţii, el ajută la
îndeplinirea obiectivelor entităţii printr-o abordare sistematică şi disciplinată a evaluării şi
îmbunătăţirii eficienţei managementului riscului, a controlului şi proceselor de guvernanţă.
Pe baza unei metodologii prestabilite şi a unui plan de activitate aprobat de conducătorul
entităţii (pe baza unui mandat) auditul realizează un diagnostic general al sistemului de
control intern, sistem care include aspecte manageriale, tehnice, economice, financiare,
contabile şi de altă natură.

Obiectivele specifice urmărite pe parcursul cursului constau în familiarizarea

studentului cu următoarele concepte:
• managementul riscului;
• planificarea auditului intern;
• analiza riscurilor pentru întocmirea programului de audit;
• metodologia de derulare a misiunii de audit, inventarierea patrimoniului şi
valorificarea rezultatelor;
• elaborarea raportului de audit intern;

Auditul intern este o profesie care se bazează pe cadru de referinţă recunoscut în

lumea întreagă, chiar dacă, datorită varietăţii mediilor în care este practicat, acesta trebuie să
se adapteze pentru a lua în calcul particularităţile legislative şi de reglementare ale fiecărei
ţări, reguli specifice care guvernează anumite sectoare de activitate (sectorul bancar,
sectorul public) sau pur şi simplu mărimea şi cultura entităţilor. Acest cadru de referinţă
serveşte drept bază pentru pregătirea unei diplome profesionale recunoscute pe plan
mondial, pentru exercitarea auditului intern, echivalentul diplomei de expertiză contabilă în
cazul revizuirii conturilor.

Competenţele profesionale acumulate la acest curs sunt:

C 1.1. cunoaşterea, înţelegerea şi utilizarea limbajului specific domeniului economic în
Clasificarea, selectarea şi aplicarea nuanţată a metodelor, tehnicilor şi procedeelor
din administraţie, mediul de afaceri sau/şi economico-social.
C 1.4. Aplicarea standardelor specifice pentru evaluarea activitǎţilor administraţiei şi
mediului de afaceri şi alegerea deciziei optime.

4
C 2.3. Aplicarea avansată a principiilor relaţionării, comunicării şi motivării eficiente cu
scopul stabilirii unor contacte interpersonale adecvate pentru activităţi profesionale
specifice managementului administraţiei, mediului de afaceri.
C 3.1. Prezentarea detaliată şi aplicarea aprofundată a terminologiei specifice domeniului
administraţiei, mediului de afaceri sau/şi economico-social.
C 3.4. Evaluarea variantelor decizionale pentru măsurile destinate să contribuie la
dezvoltarea unei culturii organizaţionale în administraţie, mediul de afaceri sau/şi
economico-social.
C 6.3. Integrarea superioară a conceptelor şi metodologiilor de cercetare calitative în
domeniul strategiilor manageriale şi de audit moderne pentru explicitarea şi
rezolvarea situaţiilor noi.

Competenţele transversale acumulate la acest curs sunt:

CT 1. Îndeplinirea la termen, în mod riguros, eficient şi responsabil într-un context
motivaţional şi antrenant a sarcinilor profesionale, cu respectarea principiilor etice şi
a deontologiei profesionale
CT 2. Aplicarea tehnicilor de relaţionare în grup, deprinderea şi exercitarea rolurilor
specifice în munca de echipă, prin dezvoltarea abilităţilor de comunicare
interpersonală
CT 3. Autoevaluarea nevoii de formare profesională şi identificarea resurselor si
modalitatilor de formare şi dezvoltare personală şi profesională, în scopul inserţiei şi
adaptării la cerinţele pieţei muncii

Auditul intern este o profesie care s-a conturat de-a lungul anilor, încercând să
răspundă mereu necesităţilor în continua schimbare pe care le au entităţile publice. Auditul
intern, axat la începuturile sale pe probleme contabile, a devenit astăzi un instrument
puternic de depistare a principalelor riscuri ale entităţilor publice. Foarte aproape de funcţia
contabilă şi financiară, acesta în prezent subordonat conducătorilor entităţilor publice şi
întreţine o relaţie strânsă şi continuă cu compartimentul de audit. Şi unul şi celălalt sunt
complementari, astfel: compartimentul audit garantează şi consacră independenţa auditorilor
interni, la rândul lor, auditorii interni oferă o analiză imparţială şi profesională asupra
riscurilor entităţii publice şi contribuie la îmbunătăţirea informării în ceea ce priveşte nivelul
de securitate a entităţii.
Ambii participă la buna guvernare a entităţilor publice. Cerinţe
preliminare: Economie, finanţe, control financiar
Resurse şi mijloace de lucru: legislaţia specifica, ordine de ministru, ghiduri de
aplicare a misiunilor de audit intern.

Criterii de evaluare:
Standarde minime pentru nota 5:
- însuşirea principalelor noţiuni, idei, teorii;
- cunoaşterea problemelor de bază din domeniu auditului intern; Standarde minime
pentru nota 10:
- abilităţi, cunoştinţe profund argumentate;
- exemple, speţe analizate, comentate;

5
 - mod personal de abordare şi interpretare;
- parcurgerea bibliografiei;
realizarea unui proiect pe o tematică stabilită;

Metoda de evaluare: lucrare scrisă 60%, teme de control 40%

UNITATEA DE ÎNVĂŢARE NR. 1. GUVERNANŢA CORPORATIVĂ

Cuprins:
1.1. Conceptul de guvernanţă corporativă
1.2. Teoriile de bază ale guvernanţei corporative
Scurta introducere: obiectivul acestei unităţi de învăţare este de a familiariza
studenţii cu conceptul de guvernanţă corporativă, prezentarea teoriilor şi pilonilor
guvernanţei corporative Competenţe:
• abilitatea de a interpreta printr-o gândire logică aspectele legate de guvernanţa
corporativă
• aplicarea valorilor şi eticii profesiei şi executarea responsabilă a unor sarcini
profesionale complexe
Durata de parcurgere: 8 ore

1.1. Conceptul de guvernanţă corporativă

Guvernanţa corporativă ocupă tot mai mult un spaţiu de dezbateri în lumea

afacerilor de astăzi. Motivul pare să fie determinat de faptul că, datorită globalizării
afacerilor, proprietarii lor devin din ce în ce mai distanţaţi de actul de conducere a
acestora. Proprietarii marilor afaceri nu mai pot, în cele mai multe cazuri, să se implice
personal în derularea afacerilor lor. Motivele pot fi numeroase, dar dintre aceste vom
aminti:
extinderea afacerilor dincolo de graniţele tradiţionale; ritmul
rapid de evoluţie şi creşterea complexităţii afacerilor;
volumul de cunoştinţe tehnice necesare pentru a asigura o guvernare eficientă şi eficace;
inabilitatea de a cunoaşte şi asimila simultan particularităţile locale ale mediului în care
afacerea se derulează: cultură, legislaţie, reglementări, obiceiuri, etc.
Conceptul guvernanţei corporative a generat şi încă generează dezbateri aprinse la nivelul
marilor corporaţii internaţionale, dar şi la nivelul conducerii organizaţiilor naţionale, de
toate tipurile şi mărimile, publice sau private şi este un subiect la modă.
sintagma de « buna guvernare » datează încă din anii 1980 fiind utilizata, la început,
de organizaţiile internaţionale financiare ca banca mondiala si fmi
termenul a fost utilizat apoi de către oecd fiind inclus in setul de „directive” cu
privire la conducerea corporaţiilor in aşa numitul program de guvernare corporativa.

Credem că se impune să răspundem la câteva întrebări privind guvernanţa

corporativă, respectiv: CE ESTE ŞI CE ADUCE NOU ACEST CONCEPT?

6
 Termenul de guvernanţă în româneşte este sinonim cu termenul de administrare/proces de
administrare. De asemenea în dicţionarul limbii române există şi termenul de guvernanţă
care înseamnă conducere şi care implică toate activităţile din cadrul unei entităţi care intră
în sfera managementului.

De
În ceea ce priveşte definirea conceptului guvernanţei corporative, în
reţinut! literatura de nu există o definiţie unanim acceptată, de
aceea vom prezenta cele mai
specialitate,
importante concepte care aduc numeroase clarificări terminologice:
Guvernanţa reprezintă sistemul prin care companiile sunt conduse
şi controlate1;
O guvernanţă eficace va asigura deopotrivă stabilirea existenţei
obiectivelor şi planurilor strategice pe termen lung, dar şi existenţa
conducerii şi a structurilor de conducere adecvate atingerii acestor
obiective,
publice 2
; asigurând funcţionalitatea structurii în scopul menţinerii
integrităţii, reputaţiei şi răspunderii organizaţiei în faţa opiniei

Guvernanţa este o combinaţie de procese şi structuri implementate

de consiliul de administraţie pentru a informa, conduce, direcţiona
şi monitoriza activităţile organizaţiei, în scopul atingerii
obiectivelor prestabilite3;
Conducerea corporativă reprezintă un set de legi, norme,
regulamente şi coduri de conduită adoptate în mod voluntar, care
permit unei firme să atragă resursele umane şi materiale necesare
ooo activităţii sale şi-i oferă totodată posibilitatea de a desfăşura o
activitate eficientă, care să genereze plusvaloare pe termen lung
pentru acţionari, grupuri de interes şi pentru societate în
ansamblu4; Conducerea corporativă reprezintă:
un set de relaţii între managementul societăţii, consiliul de
administraţie, acţionarii săi şi alte grupuri de interese în
societate;
structura prin care se stabilesc obiectivele societăţii şi mijloacele
pentru realizarea acestor obiective şi pentru monitorizarea
performanţelor;
sistemul de stimulente acordate Consiliului de Administraţie şi
conducerii pentru a mări obiectivele care sunt în interesul
societăţii şi al acţionarilor şi pentru a facilita monitorizarea,
încurajând în acest fel firmele să-şi utilizeze resursele într-un
mod cât mai eficient5.
Guvernanţa corporativă este un ansamblu de practici ale
consiliului de administraţie şi ale managementului executiv,
exercitate cu scopul de a asigura direcţiile strategice de acţiune,
atingerea obiectivelor propuse, gestiunea riscurilor şi utilizarea
responsabilă a resurselor financiare6.

7
 De
reţinut!
Guvernanţa corporativă înseamnă conducerea în ansamblu a întregii organizaţii prin
acceptarea tuturor componentelor interne, care funcţionează împreună, care în final
vor fi integrate conducerii, şi implementate managementului riscurilor din cadrul
organizaţiei şi a sistemului de management financiar şi control intern, inclusiv a
auditului intern (M. Ghiţă, & al., 2009).
Dicţionarul englez Oxford (2008) defineşte „Guvernarea” ca act, manieră, fapt sau funcţie
de conducere, administrare, management. Cuvântul este de origine latină,

1
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.
2
Asociaţia Naţională a Directorilor de Corporaţii, USA.
3
Institutul Auditorilor Interni din USA, IIA.
4
The World Bank – The Business Environment and Corporate Governance, 1998, p. 7.
5
OECD – Principles of Corporate Governance, 1999. 6 International Federation of Accountant – IFAC.
sugerând noţiunea de „direcţie”. Guvernarea se ocupă de procesele şi sistemele prin care o
organizaţie sau societate funcţionează.
Termenul de o „bună guvernanţă corporativă” a fost menţionat pentru prima dată în anul
1932 de către Adolf Berle şi Gardiner Means, în faimoasa lor teorie a agenţiei.
Shleifer &Vishny (1997) subliniază aspectele financiare ale guvernanţei corporative în
lucrările lor şi definesc guvernanţa corporativă ca fiind modul în care furnizorii de
fonduri ai unei companii se asigură că-şi vor primi beneficiile cuvenite de pe urma
investiţiei făcute.
Hofstetter (2002) defineşte guvernanţa corporativă ca fiind totalitatea
problemelor organizaţionale, structurale ale entităţii, care protejează direct sau
indirect acţionarii. Totodată, guvernanţa corporativă se preocupă de problemele
organizaţionale şi de control ale managementului.

Definiţia OECD cu privire la guvernanţa corporativă, redată în cele ce urmează,

prezintă o viziune mai echilibrată: „Guvernanţa corporativă este unul dintre elementele
cheie pentru îmbunătăţirea eficienţei şi creşterii economice, precum şi pentru
extinderea încrederii investitorilor. Guvernanţa corporativă implică un set de relaţii
instituite între managementul companiei, consiliului său de administraţie şi acţionari.
Guvernanţa corporativă furnizează de asemenea, o structură prin care obiectivele
companiei sunt stabilite, iar mijloacele de atingere a acestora, precum şi de
monitorizare a performanţelor sunt determinate.
O guvernanţă corporativă bună ar trebui:
să motiveze suficient managementul şi consiliul de administraţie pentru a atinge
obiectivele de interes pentru companie şi acţionarii săi şi
să faciliteze monitorizarea efectivă”.

8
 În consecinţă, putem afirma că acest concept – guvernanţa corporativă –
înseamnă conducerea în ansamblu a întregii organizaţii prin acceptarea tuturor
componentelor interne, care funcţionează împreună, care în final vor fi integrate
conducerii, şi implementarea managementului riscurilor din cadrul organizaţiei (ERM) şi a
sistemului de management financiar şi control intern (MFC), inclusiv a auditului intern, aşa
cum rezultă din Figura nr. 1.1 – Principiile funcţionării guvernanţei corporative.

Figura nr. 1.1. Principiile funcţionării guvernanţei corporative

OECD defineşte guvernanţa corporativă ca fiind sistemul prin care companiile

sunt conduse şi controlate, şi se referă la modul în care sunt împărţite
responsabilităţile şi drepturile între actorii principali ai unei entităţi. În ceea ce
priveşte actorii entităţii, ne referim în primul rând la Consiliul de Administraţie care
are un rol important şi decizional într-o entitate, managerii, acţionarii şi alte grupuri
de interes.
O bună guvernare corporativă este reprezentată de oferirea de stimulente adecvate pentru
manageri ca aceştia să gestioneze şi să urmărească îndeplinirea obiectivelor entităţii în
conformitate cu interesele deţinătorilor de acţiuni; totodată managerii trebuie să faciliteze o
monitorizare eficientă a entităţii (OECD, 2004)1.
Banca Mondială defineşte guvernarea corporativă ca fiind un set de legi, norme,
regulamente şi coduri de conduită adaptate în mod voluntar, care permit unei entităţi
să atragă resursele necesare activităţii sale (The World Bank, 1998, p.7).
Tricker, considerat de mulţi drept părintele guvernanţei corporative, o defineşte astfel:
„Guvernanţa corporativă se referă la maniera în care companiile sunt guvernante, ceea
1 www.oecd.org – „OECD principles of corporate governance 2004”, pag. 11-12.

9
ce este diferit de modul în care afacerile sunt derulate pe bază zilnică. Guvernanţa
corporativă abordează probleme cu care se confruntă consiliul de administraţie precum:
interacţiunea cu managementul executiv şi relaţia cu acţionariatul sau cu toţi cei care
deţin interese în afacerile companiei.” Totodată, Tricker descrie procesul de guvernanţă
prin prisma a patru activităţi:
Direcţia: formularea unei direcţii strategice pe termen lung a organizaţiei;
Acţiunea executivă: implicarea în adoptarea deciziilor executive esenţiale;
Supervizarea: monitorizarea şi supravegherea performanţelor manageriale;
Responsabilitatea: recunoaşterea responsabilităţilor în faţa celor cate pot pretinde
în mod legitim responsabilizarea.
Feleagă & Vasile (2006), îşi aduc contribuţia la cercetările naţionale în domeniul
guvernanţei corporative prin intermediul lucrării „Guvernanţa întreprinderii, între clasicism
şi modernism”. În cadrul lucrării autorii definesc guvernanţa corporativă ca „un concept
complex, fiind un ansamblu de mecanisme utilizate în luarea deciziilor”. Astfel
conceptul de guvernanţă corporativă este considerat un aspect central şi dinamic al
întreprinderii (Feleagă, 2006).
KonTraG (1998) defineşte guvernanţa corporativă ca fiind reglementarea privind
controlul şi transparenţa raportărilor anuale. Conform KonTraG, administratorul este
obligat să asigure menţinerea unor sisteme adecvate de gestionare a riscurilor şi
monitorizarea controlul intern. KonTraG, de asemenea, prevede în mod explicit că
obligaţia consiliul de administraţie este să raporteze consiliului de supraveghere
problemele legate de finanţare, investiţii şi planificarea personalului (Dallas, 2004).
IFAC a lansat o definiţie mai generală şi anume: guvernanţa corporativă este un
ansamblu de practici ale Consiliului de Administraţie şi ale managementului executiv, ce
au ca scop asigurarea direcţiilor strategice, atingerea obiectivelor propuse,
responsabilitatea resurselor financiare şi gestionarea riscurilor entităţii.

1.2. Teoriile de bază ale guvernanţei corporative

Toate teoriile economice au fost elaborate pentru rezolvarea anumitor probleme existente
în entităţi. Prin elaborarea teoriilor şi aplicarea lor s-a dat naştere aşa numitului
„imperialism economic”, în mare parte atribuit Şcolii de la Chicago.
Tricker (1996) consideră că teoria administraţiei, teoria părţilor interesate şi teoria
agenţiei sunt toate în esenţă etnocentrice. Deşi paradigmele care stau la baza ideologiei
sunt rareori articulate, ideile esenţiale sunt derivate din gândirea occidentală, cu
percepţiile sale şi aşteptările rolurilor individuale, întreprinderi de stat şi de relaţiile dintre
ele.
În anul 1996, Hawley & Williams au făcut o trecere în revistă a literaturii referitoare la
guvernanţa corporativă apărută în SUA, ca fundamentare documentară pentru Organizaţia
pentru Cooperare şi Dezvoltare Economică – OECD. Ei au identificat patru izvoare
teoretice ce stau la baza guvernanţei corporative:

De
reţinut!
a) Teoria agenţiei;
b) Teoria administraţiei;
c) Teoria părţilor interesate;

10
 d) Teoria costurilor de tranzacţie;

a) Teoria agenţiei
Conceptul de guvernanţă corporativă s-a dezvoltat plecând de la TEORIA AGENTULUI
(AGENT THEORY), care se referă la relaţia dintre investitor/acţionar şi
manager/administrator, extinzându-se apoi la toată gama de relaţii existente între cei
implicaţi direct sau indirect în activitatea unei companii. În mod tradiţional, TEORIA
AGENTULUI a stat la baza modului în care organizaţiile se autoconduc şi în care
managementul de vârf acţionează ca agent al consiliului de administraţie al acţionarilor şi
are o singură sarcină – maximizarea rentabilităţii investiţiei/profitului. Acest tip de abordare
a relaţiei exclude orice grijă sau responsabilitate pentru forţa de muncă, furnizori, clienţi
sau pentru mediul în care operează organizaţiile. Teoria agentului este aspru criticată de
cei care susţin teoria administratorilor/mandatarilor/depozitarilor, încă de la sfârşitul
secolului XX.

Potrivit teoriei agenţiei (agency theory), creată de literatura economică

americană de la începutul anilor 70, între proprietarii unei companii şi administratorii
acesteia se încheie un contract de reprezentare, atunci când primii desemnează ca agent
pe secunzi pentru a-i reprezenta într-un domeniu decizional specific.
Teoria agenţiei dezvoltată de Berle &Means (1932), introduce ideea separării
administraţiei de control. Divergenţa dintre proprietate şi control reprezintă un potenţial
conflict latent între acţionari şi management.
Interesele acţionarilor nu sunt de cele mai multe ori aceleaşi cu interesele
managementului. Managementul se implică în dezvoltarea entităţii pentru prestigiul său şi
nu pentru a obţine un profit mai mare în interesul acţionarilor (Jud, 1996).
După cum afirmau Jenes şi Meckling (1976) managerul care nu deţine proprietatea se
orientează spre interesele lui personale şi nu spre interesele acţionarilor. Astfel conflictul de
interese dintre acţionari şi management, are implicaţii asupra transferului
responsabilităţilor către management. Divergenţele apărute între acţionari şi management
pun în pericol şi maximizarea valorii acţiunilor. Teoria agenţie doreşte clarificarea
poziţiei de control, care ar contribui la amorsarea conflictelor de interes între acţionari şi
manageri. Cea de-a doua premisă se bazează pe faptul că agenţii deţin cunoştinţe
importante în ceea ce priveşte deciziile lor viitoare, privind evoluţia entităţii, în detrimentul
proprietarului. Agentul poate estima rezultatele firmei şi, de asemenea, îşi cunoaşte şi
urmăreşte aspiraţiile proprii.
Astfel s-a ajuns la acutizarea problemei generale a lipsei de control. Pentru a găsi soluţii
la această problemă SEC din SUA a depus eforturi constante în domeniul reglementării
controlului în cadrul guvernanţei corporative şi întăririi rolului funcţiei de audit ca un
paliativ la această problemă (Böckli, 2000).

b) Teoria administraţiei (Davis et al., 1997).

Teoria administratorilor descrie rolul managementului de conducere în menţinerea şi
dezvoltarea valorii organizaţiei, deşi acesta funcţionează temporar în cadrul acesteia. În
această teorie, relaţia care se creează este aceea că managementul conduce organizaţia în
numele proprietarilor, care pot să fie publici sau privaţi, să deţină afacerea în totalitate sau

11
nu, astfel încât managerii care vor veni să se poată concentra pe menţinerea şi dezvoltarea
organizaţiei.
Teoria administratorilor a fost promovată de DEPOZITARI şi extinde grupurile de
interese, incluzând acţionarii, forţa de muncă, furnizorii, clienţii, mediul în care operează
şi managementul.
Teoria administraţiei (Teoria Stewardship) a fost elaborată în urma criticilor aduse
teoriei agenţiei Teoria Administraţiei conţine un sistem complementar celui al teoriei
agenţiei în ceea ce priveşte relaţia părţilor implicate.

Baza teoriei administraţiei o constituie relaţiile de schimb, în acest caz dintre un

Principal (proprietarul) şi un Steward (administratorul).
Diferenţa de bază dintre teoria agenţiei şi teoria administraţiei se poate observa în modul
în care se comportă administratorul / managerul.
Teoria administraţiei stabileşte faptul că managerii sunt administratori îndemânatici care
depun o muncă de calitate în interesul proprietarilor. Dorinţa promovării, afilierii,
realizării şi responsabilităţii îi motivează pe administratori să se orienteze spre o
responsabilitate colectivă pe termen lung, motiv pentru care managerii nu îşi vor urmări
propriile beneficii (Fischer 2003). Premisa de la care se pleacă în cazul teoriei
administraţiei este că managerii sunt în esenţă de încredere, în ceea ce priveşte
guvernanţa corporativă. Foarte important este ca managerii să nu adopte în mod automat
un comportament centrat pe propriile interese ci să se orienteze spre interesul
proprietarilor (Salamon, 2007).
Eliminarea nevoii de monitorizare a managerilor se concretizează în reducerea costurilor
(Donaldson & Davis, 1994). Managementul, cel care este administratorul averii
acţionarilor (proprietarilor), va proteja şi maximiza interesele lor prin creşterea
performanţei companiei. Ca urmare utilitatea de administrator creşte dacă acesta hotărăşte
să lucreze pentru dezvoltarea companiei şi nu adoptă o poziţie contrară, orientându-se doar
spre beneficiile proprii (Damagum, 2009).
Managerii unei entităţi trebuie să lucreze în interesul acţionarilor, nu numai în interes
propriu. Pentru a confirma faptul că managerii acţionează în interesul acţionarilor se fac
permanent raportări. Pentru o bună relaţie între acţionari şi manageri este important ca
acţionarii să fie informaţi privind hotărârile luate de management. Asta presupune ca toţi
acţionarii să deţină drepturi de informare cu privire la activităţile desfăşurate de entitate.

c) Teoria părţilor interesate

Abordarea individualistă a interdependenţelor economice, financiare şi politice în zile
noastre, când se vorbeşte despre globalizare, nu îşi mai găseşte relevanţa, propunându-se
un model mai complex şi anume teoria stakeholders (Teoria părţilor interesate).
Teoria părţilor interesate a luat amploare începând cu anul 1970. Freeman în anul 1984
aduce primele publicaţii ale teoriei stakeholder în domeniul managementului. El propune o
teorie generală tuturor entităţilor, astfel conducerea entităţilor fiind obligată să pună la
dispoziţie o serie de informaţii acţionarilor săi. De atunci aplicabilitatea teoriei a luat
amploare în cadrul diferitelor discipline (Donaldson &Preston, 1995). Rolul entităţii pe
piaţa de capital devine tot mai important, atrăgând atenţia colaboratorilor, mediului
înconjurător cât şi a acţionarilor.

12
 Teoria părţilor interesate porneşte de la premisa că valoarea adăugată este
necesară şi implicită mediului de afaceri, totodată stabilindu-se faptul că entităţile au
responsabilitatea de a proteja interesele părţilor interesate şi nu pe cele personale
(Damagum, 2009). Teoria părţilor interesate este cea care îi poate determina pe manageri
să articuleze valoarea adăugată pe care aceştia o creează şi o aduc cu ei înspre factorii
interesaţi. Managerii sunt cei care trebuie să îşi clarifice modul în care fac afaceri, cu
accent pe felul şi modul în care aceştia îşi vor crea o relaţie cu factorii interesaţi pentru a
livra serviciul.
Deciziile manageriale trebuie făcute în lumina impactului pe care acestea le au asupra
factorilor care pot fi afectaţi de către decizie, aceşti factori incluzând acţionarii şi
antreprenorii, managerii, angajaţii, furnizorii, clienţii şi comunitatea (Beauchamp &
Bowie, 2004).
Privind din perspectiva guvernanţei corporative, teoria părţilor interesate pune bazele
responsabilităţii şi răspunderii nu doar faţă de părţile interesate ci şi faţă de întreaga
societate. „Companiile au obligaţia, conform opiniei emise de către Charron (1985), de
a respecta regulile privind mediul înconjurător, dezvoltarea sustenabilă, exploatarea
raţională a resurselor.”

d) Teoria costurilor de tranzacţie (Transaction cost theory)

A fost dezvoltată de Kenneth Arrow în anul 1969. În 1985 publicaţia lui Williamson, The
Economic Institutions of Capitalism: Firms Markets Relational Contracting oferă o
descriere detaliată a teoriei costurilor tranzacţionale. Teoria costurilor tranzacţiei
încearcă să explice existenţa companiilor şi cauza pentru care companiile se dezvoltă
extern sau îşi externalizează activităţile.
Această teorie porneşte de la premise că companiile încearcă să îşi minimizeze costurile
schimburilor de resurse cu mediul în care funcţionează şi de asemenea să îşi minimizeze
costurile birocratice din cadrul entităţii.

Dacă costurile tranzacţiilor externe sunt mai mari decât costurile interne
compania se va dezvolta deoarece este capabilă să îşi desfăşoare activităţile mai economic
decât dacă activităţile ar fi externalizare şi dacă costurile interne privind coordonarea
activităţi ar fi mai mari decât cele externe atunci compania ar înregistra o involuţie.
Abordarea costurilor tranzacţionale este definită ca parte componentă a economiei
organizaţionale, încercând să explice raţiunea existenţei entităţii şi organizarea internă a
acesteia. Paradigma costurilor tranzacţionale nu face excepţie, fiind preluată în mediul
ştiinţelor economice, ştiinţelor politice şi în multe alte domenii, producând abordări
interdisciplinare care depăşesc de obicei reducţionalismul economic.

Concluzii parţiale

Guvernanţa corporativă se traduce prin arta oamenilor de a conduce şi organiza o

afacere. După cum observaţi, am utilizat cuvântul artă. De ce? Pentru că, dincolo de tehnică,
ştiinţă, cunoştinţe – ingrediente absolut necesare pentru a guverna cu succes o afacere –mai

13
este nevoie de ceva: talent, viziune, cultură, curaj şi multe altele. Managementul financiar nu
ar putea funcţiona fără informaţie în general şi fără informaţie financiar contabilă în
principal. Informaţiile precum cele economice, financiare, contabile şi despre piaţă sunt
indispensabile pentru cunoaşterea şi aplicarea obiectivelor managementului. Pentru luarea
deciziilor financiare este esenţială coroborarea politicilor economice la nivel
macroeconomic cu puternice amprente statale, cu decizii financiare individuale, luate de la
nivel microeconomic.

Elemente de fixare a cunoştinţelor:

1. Care sunt condiţiile pentru ca guvernanţa corporativă să influenţeze pozitiv valoarea
de piaţă a întreprinderii?
2. Definiţi guvernanţa corporativă în viziunea lui Sir Adrian Cadbury din lucrarea Raport
of the Commitee on the Financial Aspect of Corporate governance, publicată în anul
1992, la Londra – UK.
3. Conform OCDE (Organizaţia pentru Cooperare si Dezvoltare Economică) care sunt
principiile unui sistem eficient de guvernare corporativă?
4. Prezentaţi principalele caracteristeristice ale teoriilor de guvernanţă corporativă.

UNITATEA DE ÎNVĂŢARE NR. 2. CONCEPTUL DE AUDIT INTERN

Cuprins:
2.1. Istoricul apariţiei auditului intern
2.2. Evoluţia auditului intern
2.3. Elemente definitorii ale conceptului de audit intern
Scurtă introducere: obiectivul acestei unităţi de învăţare este de a introduce
conceptul de audit intern, prezentarea elementelor definitorii ale auditului intern.
Competenţe dobândite:
• abilitatea de a interpreta printr-o gândire logică aspectele legate de auditul
intern
• capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
Durata de parcurgere: 4 ore

2.1. Istoricul apariţiei auditului intern

Termenul de audit provine din limba latină, de la cuvântul audit-auditare, care are
semnificaţia „a asculta”, dar despre audit se vorbeşte de pe vremea asirienilor, egiptenilor,
din timpul domniei lui Carol cel Mare sau a Lui Eduard I al Angliei. Activităţi de audit s-au
realizat în decursul timpului şi în România, dar purtau alte denumiri.
Utilizarea termenului de audit în accepţiunea folosită în prezent este relativ recentă şi
se plasează în perioada crizei economice din 1929 din Statele Unite ale Amercii când
întreprinderile erau afectate de recesiunea economică şi trebuia să plătească sume importante

14
pentru auditorii externi care efectuau certificarea conturilor tuturor întreprinderilor cotate la
bursă.
Marile întreprinderi americane independente deja serviciile oferite de cabinete de audit
extern, organisme independente care aveau misiunea de a verifica conturile şi bilanţurile
contabile şi de a certifica situaţiile financiare anuale. Pentru a-şi îndeplini atribuţiile,
cabinetele de audit efectuau o serie de lucrări pregătitoare de specialitate, şi anume:
inventarierea patrimoniului, inspecţia conturilor, verificarea soldurilor, diferite sondaje etc.,
care au crescut semnificativ costurile auditării.
Întreprinderile au început să-şi organizeze propriile compartimente de audit intern, în
special pentru a reduce activităţii de certificare au apelat în continuare la cabinete de audit
extern, care aveau dreptul la o supervizare a activităţii întreprinderilor. Pentru a se distinge
între auditorii cabinetelor de audit extern şi cei ai organizaţiei supuse auditului.
Aceste schimbări au fost benefice, deoarece auditorii externi nu îşi mai încep
activitatea de la zero şi pornesc de la rapoartele auditorilor interni, la care adaugă noi
constatări rezultate prin aplicarea procedurilor specifice şi apoi efectuează certificarea
conturilor organizaţiei auditate.
Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze acţiuni de
inventariere şi de inspectare a conturilor clienţilor şi au început să realizeze analize,
comparaţii şi să justifice cauzele eşecurilor, să dea consultaţii şi soluţii pentru cei care erau
responsabili de activitatea întreprinderii. În acest fel în timp s-au stabilit obiective,
instrumente, tehnici şi sisteme de raportare distincte pentru auditorii interni comparativ cu
auditorii externi.
După trecerea crizei economice, auditorii au fost utilizaţi în continuare, deoarece
dobândiseră cunoştinţele necesare şi foloseau tehnici şi instrumente specifice domeniului
financiar-contabil. În timp, ei au lărgit mereu domeniul de aplicare a auditului şi i-au
modificat obiectivele, ajungându-se la ideea necesităţii existenţei unei funcţii a activităţii de
audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile financiar-contabile în
memoria colectivă, datorită originii sale, respectiv activităţii de certificare a conturilor.
Rolul şi necesitatea auditorilor interni au crescut continuu şi au fost unanim acceptate,
motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi standardiza activităţile
practice. Astfel, în anul 1941 s-a creat în Orlando, Florida, SUA, Institutul Auditorilor
Interni – IIA1 , care a fost recunoscut internaţional. Ulterior a aderat Marea Britanie, iar în
1951, Suedia, Norvegia, Danemarca şi alte state. În prezent la acest institut s-au afiliat peste
90 de institute naţionale ale auditorilor interni şi membri din peste 120 de ţări, în urma
obţinerii calităţii de CIA - auditor intern certificat, acordate de IIA pe baza unor examene
profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor '60, fiind
puternic marcată de originile sale de control financiar-contabil. Abia după anii '80-'90
funcţia de audit intern începe să se contureze în activitatea entităţilor, iar evoluţia ei continuă
şi în prezent.
În România, auditul intern a fost adoptat ca un termen la modă în domeniul controlului
financiar, însă cu timpul s-a reuşit decantarea conceptelor de control

Înţelegerea sistemului de control intern, care, fiind obiect al auditului intern,

15
înglobează toate activităţile de control intern realizate în interiorul unei entităţi şi riscurile
asociate acestora, aşa cum rezultă din figura 3.1. În acelaşi timp trebuie înţelese corect şi
noţiunile de control extern şi audit extern, care funcţionează într-o economie de piaţă
concurenţială, cum este şi cea românească.

Figura nr. 2.1. Rolul auditorului intern la nivelul entităţilor

2.2. Evoluţia auditului intern

Scopul iniţial al Institutului Auditorilor Interni - IIA a fost acela de standardizare a

activităţii de audit intern, plecând de Ia definirea conceptelor, stabilirea obiectivelor şi
continuând cu organizarea şi exercitarea acestuia.
În timp a avut loc o deplasare a obiectivelor auditului intern de la furnizarea de
informaţii pentru manager spre o colaborare cu auditul extern, căruia îi asigură o materie
primă prelucrată, devenind totodată o activitate de sine stătătoare.
Începând din 1950, IIA a emis norme proprii de audit intern, diferite de cele ale
auditului extern. în timp acestea s-au generalizat şi din 1970 au devenit standarde de audit
intern, care sunt într-o permanentă transformare datorită evoluţiei societăţii ce se confruntă
mereu cu noi provocări.
În 1941, J. B. Thurston, primul preşedinte al Institutului Internaţional al Auditorilor
Interni, declara cu o previziune uimitoare că perspectiva cea mai strălucită a auditului intern
va fi „asistenţa managerială". în 1991, Joseph /. Mossis, preşedintele Institutului Auditorilor
Interni din Marea Britanie, reia aceeaşi remarcă, dar în termeni mult mai exacţi: „Este clar
pentru cei care lucrează în cadrul funcţiei de audit intern că acesta are un rol vital de jucat,
ajutând conducerea să ia în mână hăţurile controlului intern.2

În ciuda unei evoluţii spre o implicare mai mare în asistenţa managerială,

2 Jacques Renard, Theorie et pratique de l`audit interne.

16
edificiul funcţiei de audit intern, construit piatră cu piatră, suferă din cauza unor contradicţii
şi disfuncţii inerente oricărui început. în acest sens Jacques Renard în cartea sa avea două
explicaţii foarte plauzibile, şi anume:
- un prea mare exces de mediatizare a termenului „audit", care are un impact deosebit
asupra tuturor categoriilor de specialişti, cuvânt la modă, care dă valoare şi un aer
savant celor care îl folosesc, creându-le impresia că deja se află înaintea progresului
şi a tehnicii prin simpla utilizare a cuvântului AUDIT. In acest sens putem confirma
că nu există eveniment ştiinţific unde aproape în mod magic să nu-şi găsească locul
şi termenul „audit". în universităţi au apărut o serie de discipline a căror denumire
începe astfel: „auditul", spre exemplu, „resurselor umane", iar disciplina respectivă
înainte se numea „managementul resurselor umane" şi se referea numai la
management, şi exemplele pot continua;
- auditul intern nu se numeşte întotdeauna audit intern şi deseori, în funcţie de cultura
organizaţiei, de practica în domeniu, de tradiţii şi, nu în ultimul rând, de obiceiuri, se
mai folosesc termeni ca „inspecţie", „control financiar", „verificare internă", „control
intern". Utilizarea acestor termeni, din păcate chiar şi de către specialişti în domeniu,
creează multe confuzii pentru majoritatea oamenilor sau practicienilor şi în special în
rândul managerilor, care, atunci când aud de un auditor, exclamă cu înţeles: „Bine aţi
venit, pentru că niciodată un control nu este în plus!"
Totuşi practicienii auditului intern constată cu satisfacţie evoluţia rapidă a acestuia,
percepută clar de toată lumea, în ciuda unor confuzii şi disfuncţii care mai apar; obiectivele
auditului sunt atinse şi el devine un ajutor de neevitat pentru manager. în acest sens
precizăm că fostul preşedinte al IFACI, Louis Vaurs, a subliniat evoluţia conceptului de
audit intern, afirmând că „transformările introduse de majoritatea auditorilor nu au fost
observate cu adevărat de managerii noştri". Cu părere de rău trebuie să observăm că această
remarcă din ultimul deceniu al mileniului al doilea este încă de actualitate.

Figura nr. 3.2 - Poziţia auditului intern în cadrul entităţii

17
 Auditul intern îşi va atinge obiectivele dacă există un sistem de control intern
organizat, formalizat, periodic, constituit din: standarde şi norme profesionale, ghiduri
procedurale, coduri deontologice (nu etice), care să susţină morala profesiunii de audit,
având în vedere faptul că auditorul trebuie să fie în afara oricăror bănuieli, „precum soţia
Cezarului".
Auditorii interni şi managerul trebuie priviţi ca parteneri, şi nu ca adversari, având
aceleaşi obiective, printre care eficacitatea actului de management şi atingerea ţintelor
propuse. Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă ajutorul pe
care îl primesc pentru stăpânirea riscurilor care apar şi evoluează continuu. Auditul intern
este considerat ca fiind ultimul nivel al sistemului de control intern al entităţii.
De
reţinut!

Auditorii interni izolaţi sunt ineficienţi şi de aceea se

impune ca ei să funcţioneze în echipă.

Competenţele profesionale ale auditorului intern produc adevărate beneficii pentru

entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor mai bune
practici, a politicilor, procedurilor şi operaţiilor realizate de entitate.
Auditul intern, prin activităţile pe care le desfăşoară, adaugă valoare atât prin
evaluarea sistemului de control intern şi analiza riscurilor asociate activităţilor auditabile, cât
şi prin recomandările cuprinse în raportul întocmit şi transmise în scornii asigurării atingerii
obiectivelor organizaţiei.
Destinatarii rapoartelor de audit intern pot să ţină sau să nu ţină cont de recomandările
auditorilor, însă ei ştiu că, atunci când vor ţine cont de ele, îşi vor asuma unele riscuri.
Auditul intern nu dă un certificat că toate activităţile sunt protejate sau că nu mai
există disfuncţii, poate şi din singurul motiv important: relativitatea controlului intern, care
este obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o asigurare
rezonabilă managmentului general referitoare la funcţionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a anilor, din dorinţa de a
răspunde necesităţilor în continuă schimbare ale entităţilor. Axat la început pe probleme
financiar-contabile, audit intern şi-a deplasat obiectivele spre depistarea principalelor riscuri
ale entităţilor şi evaluarea controlului intern al acestora.
Activitatea compartimentului de audit intern se află într-o relaţie de complementaritate
cu comitetul de audit, astfel:
• auditul intern oferă comitetului de audit o analiză imparţială şi profesionistă a
riscurilor organizaţie şi contribuie la îmbunătăţirea informării sale şi a consiliului de
administraţie în ceea ce priveşte securitatea acesteia;
• comitetul de audit garantează şi consacră independeţa auditului intern.
În acest fel cele două structuri contribuie la guvernarea eficientă a organizaţiilor dar în
moduri de abordare diferite. Profesia de auditor intern se bazează pe un cadru de referinţă
flexibil, recunoscut în întreaga lume, care se adaptează la particularităţile legislative şi de

18
 reglementare ale fiecărei ţări, cu respectarea regulilor specifice ce guvernează diferite
sectoare de activitate şi cultura organizaţiei respective.
De
reţinut! Cadrul de referinţă al auditului intern cuprinde:
• conceptul de audit intern, care precizează câteva elemente indispensabile:
- auditul intern efectuează misiuni de asigurare şi consiliere;
- domeniile sale de responsabilitate sunt riscul, controlul intern şi administrarea
entităţii;
- finalitatea auditului intern este aceea de a adăuga valoare organizaţiilor.
- codul deontologic, care furnizează auditorilor interni principiile şi valorile ce le
permit să-şi orienteze practica profesională în funcţie de contextul specific;
• normele (standardele) profesionale pentru practica auditului intern, care îi ghidează
pe auditori în vederea îndeplinirii misiunilor şi în gestionarea activităţilor;
• modalităţile practice de aplicare, care comentează şi explică normele (standardele) şi
recomandă cele mai bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi articole
de doctrină, din documente ale colocviilor, conferinţelor şi seminariilor.

Cunoaşterea şi aplicarea acestui cadru de referinţă oferă organizaţiilor şi organismelor

de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni.
Nerespectarea lor nu înseamnă numai a te situa în afara profesiei, ci mai ales a fi privat de
un mijloc de a fi mai eficace şi mai credibil. Amatorismul nu poate să funcţioneze în auditul
intern, ci doar o abordare sistematică şi metodică poate aduce un plus de valoare
organizaţiilor.
La începutul mileniului al treilea SUA-au fost zguduite de câteva scandaluri financiare
de proporţii, respectiv de fraudele fiscale ale firmelor WORLD COM şi ENRON, la care
auditul intern şi consultanţa managerială s-au efectuat în ultimii zece ani de către firma de
audit şi consultanţă ARTHUR ANDERSEN şi care au condus la dispariţia acesteia de pe
piaţă şi la elaborarea Amendamentului Sarbanes & Oxley în Congresul SUA, care printre
altele prevede:
- separarea activităţii de consultanţă de cea de audit, deoarece nu putem oferi
consultanţă şi apoi să venim să audităm;
- controlul intern este responsabilitatea managerului, care trebuie să se ocupe de
organizarea lui şi de actualizarea sistematică a acestuia pe baza analizei riscurilor;
- managerul, eventual, poate să apeleze la auditul extern pentru a-l sprijini în
organizarea sistemului de control intern;
- auditorul intern realizează numai evaluarea controlului intern pe baza evaluării
analizei riscurilor asociate.
Din 1999, în economia românească este introdus prin lege auditul intern pentru
entităţile publice. Această premisă absolută a produs multe dezbateri de idei, multe
reorganizări ale controlului şi separarea acestuia de audit. Conturarea auditului intern a
impus definirea şi a auditului extern.

19
 2.3. Elemente definitorii ale conceptului de audit intern
Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea definirii
conceptului. Aceste abordări progresive au scos în evidenţă o serie de elemente, care trebuie
reţinute pentru conturarea cadrului în care se înscrie auditul intern.

Din analiza evoluţiei funcţiei auditului intern până în prezent putem aprecia
următoarele elemente de implicare în viaţa entităţii auditate:
- consilierea acordată managerului;
- ajutorul acordat salariaţilor tară a-i judeca; - independenţa şi
obiectivitatea totală a auditorilor.

De reţinut!
a) Consilierea acordată managerului
Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i permite să-şi
administreze mai bine activităţile. Componenta de asistenţă, deconsiliere ataşată auditului
intern îl distinge categoric de orice acţiune de control sau inspecţie şi este unanim
recunoscută ca având tendinţe de evoluţie în continuare.

Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care
consiliază şi rezolvă problemele legate de impozite şi taxe. Responsabilul, managerul este
consiliat de auditorul intern pentru a găsi soluţii la problemele sale într-o cu totul altă
manieră, în sensul că, prin dispoziţiile luate, să asigure un control mai bun al activităţilor,
programelor şi acţiunilor sale.
Profesionalismul auditorului intern constă în arta şi maniera de a emite o judecată de
valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri, instrucţiuni,
sisteme informatice, tipuri de organizare ş.a., care reprezintă ansamblul activităţilor de
control utilizate de managerul instituţiei sau responsabilul unui loc de muncă, recunoscut de
specialişti drept control intern.
Rolul auditorului intern este acela de a-l consilia pe manager pentru abordările practice
succesive deja elaborate prin analize şi evaluări, de a da asigurări privind funcţionalitatea
sistemului de control intern.

În consecinţă se acceptă unanim că auditorul intern consiliază, asistă, recomandă,

dar nu decide, obligaţia lui fiind de a reprezenta un mijloc care să contribuie la
îmbunătăţirea controlului pe care fiecare manager îl are asupra activităţilor sale şi asupra
celor în coordonare, în vederea atingerii obiectivelor controlului intern. Pentru realizarea
acestor atribuţii, auditorul intern dispune de o serie de atuuri faţă de management, şi anume:
- standarde profesionale internaţionale;
- buna practică recunoscută în domeniu, care îi dă autoritate;
- tehnici şi instrumente care-i garantează eficacitatea;
- independenţa de spirit, care îi asigură autonomia în conceperea de ipoteze
şi formularea de recomandări;

20
 - cercetarea şi gândirea lui sunt detaşate de constrângerile şi obligaţiile unei
activităţi permanente de gestionare zilnică a unui serviciu.
b) Ajutorul acordat salariaţilor fără ai judeca
Într-o entitate în care auditul intern face parte din cultura organizaţiei, acesta este
acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale importante, cu
absenţa conformităţii cu reglementările de bază, cu o eficacitate scăzută şi o fragilitate
externă a acesteia, din cauza deturnărilor de fonduri, dispariţiei activelor sau fraudei, este
evident că managerul respectiv va fi judecat, apreciat, considerat în funcţie de constatările
auditorului intern.
Într-un caz standard, misiunea de audit intern poate să evidenţieze ineficacitate,
redundantă în sistem sau posibilităţi de îmbunătăţire a activităţilor ori acţiunilor, dar există
mai multe motive pentru care managementul nu trebuie să fie pus direct în discuţie:
• Obiectivele auditului intern au în vedere un control asupra activităţilor care să
conducă la îmbunătăţirea performanţei existente, şi nu la judecarea acestuia, aşa
cum specialistul în fiscalitate ajută la o mai bună aplicare a regimului fiscal. Chiar
dacă responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este
obiectivul auditului intern.
• Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar dacă totuşi
acest lucru este făcut, să se efectueze într-o manieră pozitivă. Spre exemplu, este
cazul unei insuficienţe, unei nereguli importante descoperite de auditorul intern,
care imediat o aduce la cunoştinţa managerului, iar acesta o va soluţiona fără
întârziere. În acest caz disfuncţia semnalată prin raportul de audit intern a dus la o
acţiune corectivă, care a avut ca rezultat şi aprecierea auditorului ca un responsabil
dinamic şi eficace.
• Responsabilităţile auditorului intern trebuie să aibă în vedere faptul că, adesea,
analiza cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe care îşi
au originea în insuficienţe asupra cărora responsabilul nu are un bun control. Cu
această ocazie se observă că soluţiile trebuie să vină pe cale ierarhică sau chiar de
Ia nivelul organizaţiei, dacă sunt probleme de dimensiune culturală, de formare
profesională, de buget, de organizare, de natură informatică ş.a.
Această situaţie paradoxală adesea întâlnită stimulează personalul entităţii auditate,
care constată că auditorul intern confirmă insuficienţele semnalate şi de aceştia. Din
prezentarea de mai sus rezultă că în aceasta constă consilierea concretă şi fără echivoc
acordată managerului de către auditorii interni.
c) Independenţa totală a auditorilor interni
Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar putea fi
contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul
independenţei sub două aspecte:
independenţa compartimentului în cadrul organizaţiei, de aceea el trebuie să
funcţioneze subordonat celui mai înalt nivel ierarhic; independenţa auditorilor interni, ceea
ce le va asigura obiectivitatea în activitatea pe
care o vor desfăşura.
Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în această situaţie
nu mai pot audita domeniul respectiv, deoarece şi-au pierdut independenţa şi obiectivitatea.
Dacă apar asemenea cazuri, mai ales la entităţi mici şi mijlocii, când din motive structurale
suntem obligaţi să încredinţăm auditorilor asemenea acţiuni, se impune să evaluăm riscurile
şi consecinţele inevitabile în timp.

21
 Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern, care dăunează
eficacităţii şi rigorii muncii de audit. Spre exemplu, trebuie să avem în vedere că nu putem fi
medic şi pacient in acelaşi timp, fără să stabilim un diagnostic cel puţin subiectiv.
Respectarea standardului privind independenţa presupune unele reguli:
• auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional;
• auditorul intern trebuie să poată avea acces în orice moment la persoanele de la
toate nivelurile ierarhice, la bunuri, la informaţii, la sistemele electronice de
calcul;
• recomandările pe care le formulează trebuie să nu constituie în nici un caz măsuri
obligatorii pentru management.
Organizarea funcţiei de audit intern în subordinea nivelului ierarhic celui mai înalt nu
este suficientă; mai trebuie ca fiecare, în cadrul activităţii sale, să poată da dovadă de
obiectivitate, acesta fiind de altfel unul dintre principiile fundamentale ale codului
deontologic. A fi obiectiv înseamnă să realizezi o apreciere în totală neutralitate, înseamnă a
nu avea idei preconcepute, ci o atitudine imparţială. De aceea standardele profesionale
consideră că obiectivitatea este afectată şi atunci când auditorul auditează o entitate, o
activitate sau un program a cănii responsabilitate şi-a asumat-o în cursul timpului.
Realizând că idealul absolut nu va fi atins nici în audit, vorbim despre riscul de audit,
un risc rezidual după trecerea auditorului intern. Obiectivitatea rămâne scopul care trebuie
atins, fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest
deziderat.
Independenţa şi obiectivitatea sunt deseori contestate, mai ales de către auditorii
interni care nu înţeleg această independenţă atunci când se află într-o structură ierarhică.

În realitate, independenţa auditorului intern este supusă unei duble limitări:

• auditorul intern, ca orice responsabil din organizaţie, trebuie să se conformeze
strategiei şi politici direcţiei generale;
• auditorul intern trebuie să fie independent în exercitarea funcţiei sale, dar
respectând standardele de audit intern. Aceasta este o limitare deontologică, dar neînsoţită
de sancţiune, şi de aceea auditorul intern trebuie să-şi impună în mod conştient respectarea
standardelor profesionale.
Din această succintă prezentare rezultă că, în materie de independenţă, nu sunt
suficiente nici ataşarea structurii de audit la cel mai înalt nivel ierarhic şi nici urmărirea
realizării obiectivitătii. Practica în domeniu ne arată că adevărata independenţă a auditorului
intern o constituie profesionalismul său, deoarece, dacă este un profesionist, va descoperi
disfuncţii importante, va face recomandări pertinente şi se va implica în viaţa organizaţiei
prin îmbunătăţirea performanţelor acesteia.
Definirea elementelor de ancorare în viaţa entităţii a funcţiei de audit ne permite să
trecem la prezentarea conceptului de audit intern. Aşa cum am arătat, au existat mai multe
definiţii de-a lungul timpului.
În anul 1999 IIA din SUA a emis o nouă definiţie a auditului intern, în urma unui
studiu efectuat cu 800 de studenţi, coordonat de auditorii din universităţile australiene,
astfel:

22
De reţinut!
Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaţii
o asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o
îndrumă pentru a-i îmbunătăţi operaţiunile şi contribuie la adăugarea unui plus de
valoare.
Auditul intern ajută o organizaţie să-şi atingă obiectivele, evaluând, printr-o
abordare sistematică şi metodică, procesele sale de management al riscurilor, de
control şi de conducere a întreprinderii şi făcând propuneri pentru a le consolida
eficacitatea.
Există autori care consideră că folosirea cuvântului „activitate" pentru a defini auditul
intern în locul termenului, „funcţie" îl situează pe responsabilul său pe o poziţie subalternă,
ţinând cont de faptul că o activitate este mai elementară decât o funcţie.
În lexiconul Le mots d'audit există următoarea definiţie a auditului: „Auditul intern
este, în cadrul unei organizaţii, o funcţie - exercitată într-o manieră independentă şi cu
mandat - de evaluare a controlului intern. Acest demers specific concurează cu bunul control
asupra riscurilor de către responsabili.1
În Legea nr. 672/2002 privind auditul public intern din România este adoptată definiţia
dată de IIA în anul 1999. Mulţi specialişti sunt de acord că această formulare mai poate fi
reevaluată, dar în acest moment este satisfăcătoare şi exhaustivă din punctul de vedere al
conţinutului.

Cadrul normativ:
• Legea 672/19 decembrie 2002 privind auditul public intern - republicată in Monitorul
Oficial, Partea I nr. 856 din 5 decembrie 2011
• HG 1086, Normele generale privind exercitarea activităţii de audit public intern din
11.12.2013, Monitorul Oficial, Partea I nr. 17 din 10/01/2014.
• O.M. 1605/2014 privind Ghidul general privind metodologia specifică de derulare a
misiunilor de audit intern.
• Legea nr. 162 din 6 iulie 2017 privind auditul statutar al situaţiilor financiare anuale şi
al situaţiilor financiare anuale consolidate şi de modificare a unor acte normative

Elemente de fixare a cunoştinţelor:

1. Care a fost rolul auditului intern în cadrul unei organizaţii la începutul apariţie lui ca
ştiinţă?
2. Care este relaţia dintre auditul intern şi comitetul de audit?
3. Ce cuprinde cadrul de referinţă a auditului intern?
4. Ce prevede amendamentul din legea Sarbanes & Oxley cu privire la audit?
5. Cum este organizat auditul extern în România?
6. Cum contribuie auditul intern în viaţa unei entităţi?
7. În ce constă consilierea acordată de auditorul intern managerului?
8. În ce constă ajutorul acordat salariaţilor de către auditul intern?
9. În ce constă independenţa auditului intern?
10. Cum puteţi defini auditul intern?

23
UNITATEA DE ÎNVĂŢARE NR. 3. TRĂSĂTURILE AUDITULUI INTERN

Cuprins:
- trăsăturile auditului intern.
Scurtă introducere: în cadrul acestei părţi a cursului de audit intern vom
descoperi care sunt trăsăturile auditului intern.
Competenţe dobândite:
• abilitatea de a interpreta printr-o gândire logică aspectele legate de auditul
intern
• capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
Durata de parcurgere: 2 ore

De reţinut!
Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în consideraţie a
următoarelor
trăsături:
• universalitatea;
• independenţa;
• periodicitatea
.
a) UNIVERSALITATEA FUNCŢIEI DE AUDIT INTERN trebuie înţeleasă în raport cu
aria de aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea
acestei funcţii.
Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi domeniul de
activitate a acestora. Iniţial el s-a născut din practica întreprinderilor multinaţionale, apoi a
fost transferat celor naţionale, după care a fost asimilat în administraţie. In România, auditul
intern este impus instituţiilor publice şi structurilor asimilate acestora şi recomandat
entităţilor din sistemul privat.
Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil, pe când
auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în cadrul entităţii,
de aici universalitatea funcţiei de audit intern. Din practică a rezultat că activităţile
financiarcontabile reprezintă 20-25% din activităţile care fac obiectul auditului intern.
Putem afirma că, acolo unde există control intern, există şi audit intern, deoarece
„materia primă" a auditului intern este controlul intern. Datorită faptului că auditul intern are
scopul de a evalua controlul intern, iar controlul intern este universal, putem afirma că şi
auditul intern este universal.

Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin care auditorii
interni îi ajută pe managerii de la orice nivel să stăpânească bine celelalte funcţii şi toate
activităţile. Având în vedere că managerii există peste tot, şi asistenţa s-a extins în toate
domeniile şi se referă Ia toate activităţile. De aceea standardele de audit intern precizează că
într-un serviciu de audit intern trebuie să găsim toate posibilităţile pentru a audita toate

24
activităţile, motiv pentru care trebuie să avem specialişti din toate culturile, nu din toate
specializările.
Standardele internaţionale precizează că auditorul intern nu trebuie să fie la fel de bun
ca cel care face zilnic aceeaşi lucrare.
Specialitatea auditorului intern este sistemul de control intern. Insă pentru a-şi putea
exercita specialitatea, acesta trebuie să aibă o bună cunoaştere a mediului pe care-l
auditează, să înţeleagă cadrul legislativ şi normativ şi să-şi însuşească cultura organizaţiei.
Într-un compartiment de audit intern nu există oameni pricepuţi la toate. Aici vom găsi
specialişti care au însuşite cultura managerială, cultura fi nanei ar-contabilă, cultura
informatică şi alte culturi care sunt necesare într-o entitate. în acest context de specializare
un auditor informatician va fi acceptat de informaticienii din departamentul care este supus
auditului numai dacă este un specialist. Auditorul informatician este un informatician care a
învăţat auditul intern, şi nu invers.

b) INDEPENDENŢA AUDITORULUI INTERN semnifică faptul că acesta trebuie

să aibă o gândire neîncorsetată, fără idei preconcepute, ca de exemplu „totul merge foarte
bine sau totul merge foarte prost".
Auditorul intern nu poate fi controlor, pentru că, atunci când va audita, va face control
financiar de gestiune, şi nici inspector, pentru că în acest caz se va comporta ca un inspector
fiscal. Auditorul intern nu poate fi nici altceva, respectiv nu poate fi manager sau o persoană
care realizează procesul de achiziţii. Ce va face atunci când va audita achiziţiile?
Auditul intern este o activitate independentă, de asigurare a îndeplinirii obiectivelor şi
de consultanţă, concepută în scopul de a adăuga valoare şi de a îmbunătăţi activităţile unei
organizaţii. Astfel funcţia de audit intern, cu ocazia evaluării controlului intern, stabileşte
- dacă controlul intern a depistat toate riscurile,
- dacă pentru toate riscurile identificate a găsit procedurile cele mai
adecvate,
- dacă lipsesc controalele în anumite activităţi,
- dacă există controale redundante, apoi transformă în recomandări toate
aceste constatări şi concluzii asupra controlului intern prin raportul de audit pe care îl
va înainta managerului.
Auditul intern ajută o organizaţie să-şi îndeplinească obiectivele, prin aducerea unei
abordări sistematice, disciplinate în evaluarea şi îmbunătăţirea eficacităţii managementului
riscului, controlului intern şi procesului de conducere. De asemenea, auditul intern oferă
departamentelor din organizaţie, consiliului director, consiliului de administraţie o opinie
independentă şi obiectivă asupra managementului riscului, controlului si guvernării,
măsurând şi evaluând eficacitatea acestora în atingerea obiectivelor stabilite ale organizaţiei.

Auditul intern are trei principale preocupări:

• raportează managementului la cel mai înalt nivel, pentru că acesta este cel care
poate lua decizii, respectiv directorului executivului sau consiliului de administraţie;
• evaluează şi supervizează sistemul de control intern;
• oferă consiliere pentru îmbunătăţirea managementului pe baza analizei riscurilor
asociate activităţilor auditabile.
Auditul intern intră în cultura organizaţiei atunci când managerul apelează la auditori.
în acest fel auditul intern devine o funcţie responsabilă, caracterizată prin independenţă.

25
 Auditul intern este o funcţie şi auditorul intern este o persoană care are obligaţii, şi
acestea nu sunt minore.

Avantaje şi dezavantaje pentru apelarea la un auditor intern angajat:

Avantaje: auditorul intern angajat cunoaşte mediul şi cultura entităţii, va putea
beneficia de relaţiile de colaborare pe care le are cu angajaţii ;
fiind în cunoştinţă de cauză va putea utiliza în munca sa de cercetare acele
instrumente şi proceduri de audit care îi vor putea furniza informaţiile cele mai
relevante în condiţiile date;
gradul de asigurare a confidenţialităţii poate fi mult mai ridicat.
Dezavantaje:
există riscul ca auditorul intern angajat să nu fie suficient de specializat pe domeniul
ce urmează să fie supus auditării;
dependenţa ierarhică care există chiar şi numai faţă de nivelul cel mai înalt, poate
afecta obiectivitatea auditorului;
cunoscând entitatea uneori există riscul ca acesta să aibă anumite idei preconcepute
în
munca sa de investigaţie.

Avantaje şi dezavantaje pentru apelarea la un auditor intern contractual:

Avantaje:
din punct de vedere al specializării, apelarea la auditorii interni contractuali, poate
duce la formarea unor echipe de auditori cu o foarte bună specializare pe domeniul
auditat;
gradul de obiectivitate al auditorului intern poate fi mai ridicat în raport cu cel al
auditorului intern angajat, deoarece acesta nu interacţionează pe termen lung cu
salariaţii entităţii;
eventuala economie de costuri pentru entităţile mici.
Dezavantaje:
auditorul intern contractual nu cunoaşte mediul şi cultura entităţii la fel de bine ca şi
auditorul intern angajat, ceea ce poate să îngreuneze accesul la o serie de informaţii
relevante, auditorul angajat ştie unde şi ce să caute;
auditorul intern contractual se poate lovi de riscul de a fi privit cu reţinere de către
cei auditaţi;
disponibilitatea auditorului intern contractual nu se poate realiza în orice moment.

c) PERIODICITATEA AUDITULUI INTERN este o funcţie stabilă în cadrul

entităţii şi este şi o funcţie ciclică pentru cei auditaţi. Frecvenţa auditurilor va fi determinată
de activitatea de evaluare a riscurilor. Astfel auditorii interni pot audita o entitate 8-12
săptămâni şi apoi să revină după o perioadă de 2-3 ani, în funcţie de evoluţia riscurilor.
În acest sens trebuie să dispunem de un sistem de măsurare a riscurilor. Acesta este
planul de audit, care se realizează pe perioade strategice, de regulă de 5 ani, structurat anual
şi care cuprinde toate activităţile. Diferenţa este că unele activităţi vor fi auditate o dată, iar
altele de mai multe ori, în funcţie de evaluarea riscurilor. Pe baza planului de audit se
stabileşte şi numărul de auditori, şi în funcţie de aceştia se aleg riscurile care vor fi tratate şi
cele la care se va renunţa pentru moment.

26
 Periodicitatea auditului intern nu înseamnă jumătate de normă, ci reprezintă faptul că
auditorul intern poate reveni oricând acolo unde consideră că este nevoie.
Auditul intern este o funcţie periodică deoarece se realizează conform unui plan şi pe
baza unor programe de activitate comunicate şi aprobate anticipat.
Auditul intern ajută entităţile să-şi atingă obiectivele, ceea ce se realizează printr-o
organizare metodică şi sistematică a procesului de audit, îndreptată spre îmbunătăţirea
controlului şi proceselor de conducere la diferite perioade. Auditul intern trebuie să
urmărească obiectivele generale, dar şi alte elemente, ca:
- existenţa unor disensiuni între diferite niveluri ale organizaţiei;
- existenţa anumitor lucruri care-i descurajează pe oameni să lucreze mai bine.
Activitatea de audit intern este o activitate programată, care se realizează în
conformitate cu standardele, pentru a conduce la rezultate şi se derulează pe baza unui
program, unde toate ideile auditorului vor fi cumulate într-un raport constructiv, care va
reprezenta un beneficiu pentru organizaţie.
Procesul de audit intern trebuie să se efectueze periodic, pas cu pas şi să aibă în vedere
toate activităţile sau programele din cadrul entităţii, nu numai cele agreabile. El trebuie
organizat şi planificat astfel încât să conducă la îmbunătăţirea controlului intern şi a
proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie să-şi
îmbunătăţească activităţile funcţionale pe baza analizei riscurilor.

Obiectivele şi sfera de activitate a auditului intern :

asigurarea obiectivă şi consilierea, destinate să îmbunătăţească sistemele
informaţionale şi activităţile entităţilor;
sprijinirea îndeplinirii obiectivelor entităţii printr-o abordare sistematică şi
metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea sistemului de
conducere bazat pe gestiunea riscului, a controlului şi a proceselor administrării.

Sfera auditului intern cuprinde (art. 1.4.3.2. din norme): activităţile financiare sau
cu implicaţii financiare desfăşurate de entitatea publică din momentul constituirii
angajamentelor până la utilizarea fondurilor de către beneficiarii finali, inclusiv a
fondurilor provenite din finanţare externă;
plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile
comunitare;
administrarea patrimoniului, precum şi vânzarea, gajarea, concesionarea sau
închirierea de bunuri din domeniul privat al statului sau al unităţilor
administrativteritoriale;
concesionarea sau închirierea de bunuri din domeniul public al statului sau al
unităţilor administrativ-teritoriale;
constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor
de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
alocarea creditelor bugetare; sistemul contabil şi fiabilitatea acestuia; sistemul
de luare a deciziilor; sistemele de conducere şi control, precum şi riscurile
asociate unor astfel de sisteme; sistemele informatice.

Concluzii parţiale:

27
 Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activităţi ş.a. In acest
sens rapoartele de audit nu conţin nume şi fapte. Aceasta nu înseamnă că auditul intern nu
are implicaţii asupra persoanelor. Dacă descoperă disfuncţionalităţi, nereguli, fraude, atunci
responsabilii activităţilor respective vor avea probleme. Persoanele sunt inspectate de
compartimentul de inspecţie şi astfel vom stabili dacă s-au încălcat legile şi regulamentele.
Recomandările şi concluziile auditului intern sunt utile managementului de la toate
nivelurile, în special cu privire la îmbunătăţirile potenţiale în procesul de management al
riscului, pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura un
plus de valoare organizaţiei.

Elemente de fixare a cunoştinţelor:

1. Enumeraţi şi caracterizaţi trăsăturile auditului intern.

28
UNITATEA DE ÎNVĂŢARE 4. PARALELĂ ÎNTRE CONCEPTUL DE AUDIT
INTERN ŞI ALTE CONCEPTE

Cuprins:
4.1. Paralelă între auditul intern şi auditul extern
4.2. Paralelă între auditul intern şi controlul intern
4.3. Auditul intern şi inspecţia
4.4. Principiile controlului intern
Scurtă introducere: vom prezenta principalele deosebiri între conceptul de audit
intern şi alte concepte: audit extern, control intern, inspecţie. Competenţe dobândite:
• abilitatea de a interpreta printr-o gândire logică aspectele legate de audit intern
• capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
• capacitatea de analiză critică şi capacitatea de evaluare a situaţiilor concrete sub
forma judecăţilor de valoare. Durata de parcurgere: 4 ore

4.1. Paralelă între auditul intern şi auditul extern

Funcţia de audit intern s-a născut prin desprinderea unor activităţi din auditul extern şi
de aici şi unele confuzii care se manifestă. în realitate cele două funcţii sunt net diferenţiate,
dar, în acelaşi timp, între acestea se identifică şi relaţii de complementaritate.
Într-un tabel sinoptic prezentăm principalele diferenţe între funcţia de audit intern şi
cea de audit extern, după cum urmează:

De reţinut!
Nr. DOMENII DE
AUDITUL INTERN AUDITUL EXTERN
crt. REFERINŢA
1. Statului Face parte din funcţiile Oferă servicii şi este independent din
întreprinderii punct de vedere juridic. în sectorul
privat, auditorii externi sunt numiţi de
acţionari, care le stabilesc şi perioada
pe care să o auditeze, şi toi acestora le
raportează. In sectorul public, prin
analogie, se solicită o certificare în
numele contribuabilului.
Beneficiarii ului Managerii de la toate nivelurile Toţi cei care doresc o certificare a
2. audit conturilor: bănci, autorităţi, acţionari,
clienţi, furnizori ş.a.
3. Obiectivele auditului Evaluarea sistemului de control intern Certificarea exactităţii conturilor şi a
şi asigurarea managementului că situaţiilor financiare, neschimbate din
acesta funcţionează 1930, care constă în regularitatea,
sinceritatea şi imaginea fidelă a
declaraţiilor financiare finale. Cu
această ocazie auditul extern
evaluează şi el sistemul de control
intern, dar numai pentru elemente de

29
 natură financiar-contabilă.
4. Domeniul de a Domeniul esle mult mai vast, înglobează tot ceea ce participă la
aplicare deoarece include nu numai toate determinarea rezultatelor, la
auditului funcţiile întreprinderii, ci şi elaborarea situaţiilor financiare finale
dimensiunile lor. Domeniul auditului şi numai la acestea, dar din toale
intern funcţiile întreprinderii.
5. Periodicitatea auditului Activitate efectuată permanent în Îşi desfăşoară misiunile în general în
cadrul entităţii prin acţiuni mod intermitent şi in momente propice
planificate, în funcţie de analiza certificării conturilor, respectiv după
riscurilor sfârşitul semestrului sau anului,
in restul perioadelor auditorii nefiind
prezenţi în entitate.
6. Legătura cu factorii din Schimbă mereu interlocutorii în Are mereu aceiaşi interlocutori din
întreprindere funcţie de misiunea planificată, şi, întreprindere; din acest punct de
din acest punct de vedere, auditul vedere auditul extern este permanent
intern este periodic pentru cei pentru cei auditaţi.
auditaţi.
7. Independenţa Este independent în exercitarea Are independenţa specifică titularului
funcţiei sale, în sensul unei unei profesii libere, reglementate
independenţe a minţii faţă de juridic şi statutar. Este independent
subiectele pe care le audilează. în faţă de clientul său.
acelaşi timp este dependent prin
faptul că:
- aparţine organizaţiei;
- depinde de standardele profesionale
pe care trebuie să le respecte.

8. Metoda Este o abordare în funcţie de riscuri Are o metodologie precisă,

şi are deviza: „Oricare ar fi sectorul, standardizată şi se bazează pe
domeniul de activitate, se va audita inventare, analize, comparaţii, rapoarte
cu aceleaşi _ tehnici şi instrumente." ş.a.
în acest sens există o metodologie
specifică şi originală.
9. Prevenirea fraudelor Se interesează de toate problemele Se interesează numai de fraudele care
organizaţiei, spre exemplu evaluează pot afecta conturile.
confidenţialitatea dosarelor personale
din cadrul cabinetului medical.
Perspectiva auditului Nu încearcă să asigure că situaţiile Nu efectuează audit intern, deoarece
10. financiare sunt rezonabile, deoarece nu are norme metodologice pentru
aceasta este sarcina auditului extern. acesta.
Datorită necesităţii înţelegerii diferenţelor dintre funcţia de audit intern şi cea de audit
extern şi având în vedere şi confuziile care mai persistă, prezentăm şi alte consideraţii
referitoare la obiectivele celor două funcţii:
a) Organizaţia are mai multe funcţii, printre care şi funcţia financiar-contabilă. În
domeniul auditului intern întră şi această funcţie, şi ea ar putea fi examinată din punctul de
vedere al regularităţii, eficacităţii managementului. Această examinare a auditorilor interni
nu se confundă cu auditul financiar-contabil exercitat de auditul extern, deoarece acesta nu
urmăreşte aceleaşi obiective şi nu foloseşte aceeaşi metodologie, astfel:
• auditul financiar-contabil realizează certificarea regularităţii, sincerităţii şi
imaginii fidele a conturilor şi a declaraţiilor financiare finale;
• auditul intern efectuat asupra funcţiei financiar-contabile a entităţii evaluează
sistemul de control intern al acesteia şi prezintă recomandări şi concluzii pentru
îmbunătăţirea funcţionalităţii acestuia.

30
 Tabelul de mai jos prezintă domeniul de aplicare a auditului intern şi auditului extern,
demonstrând în acelaşi timp şi complementaritatea celor două activităţi.

b) Analizând rolul controlului intern faţă de auditul extern şi cel intern, constatăm că şi
acesta este diferit, astfel controlul intern apare ca un mijloc pentru auditul extern, în timp ce
pentru auditul intern apare ca un obiectiv. Astfel:
- auditorii externi în activitatea lor stabilesc pragul de materialitate care le permite să
elimine erorile a căror importanţă nu pune în discuţie rezultatul, şi aceasta este o
abordare raţională prin care se compară sumele în litigiu cu totalul bilanţului sau cu
totalul cifrei de afaceri, abordare total inadecvată şi străină principiilor auditului
intern.
- auditorii interni, când apreciază controlul asupra afacerilor, pentru orice disftincţie
evidenţiată, oricât de mică ar fi, nu trebuie s-o compare cu bugetul global al entităţii,
deoarece aceasta poate fi dovada unor dereglări grave, deocamdată neconfirmate şi
care trebuie remediate. Obiectivele auditorului intern nu se concentrează asupra unui
moment precis al timpului real, el ia în consideraţie şi riscurile posibile, ţinând cont
de caracterul preventiv al activităţii de audit.
Între auditul intern şi auditul extern există o complementaritate de care beneficiază în
mod deosebit practicienii şi care este reglementată de standardele profesionale ale celor
două categorii de auditori astfel:
• auditul intern este un complement al auditului extern, deoarece, acolo unde există
funcţia de audit intern, auditorul extern este în mod natural înclinat să aprecieze în
mod diferit calitatea regularităţii, sincerităţii şi imaginii fidele a conturilor care îi
sunt prezentate. în practică poate chiar să folosească anumite lucrări ale auditului
intern pentru a-şi formula opinia sau pentru a-şi susţine demonstraţia. Acest aspect
este prevăzut de Standardul 2050;
• auditul extern este un complement pentru auditul intern, având în vedere că, acolo
unde un profesionist şi-a exercitat meseria, avem un mai bun control şi un element
profesional de comparaţie. Auditorul intern poate ajunge să profite de pe urma unor

31
 lucrări ale auditului extern pentru a-şi formula recomandările şi a-şi susţine
concluziile.
Din această paralelă rezultă cât de eficientă este în practică colaborarea dintre aceşti
profesionişti pentru ambele părţi- Aceste elemente de colaborare sunt susţinute de
Standardele 2050 şi 2440. Menţionăm de asemenea că auditul intern şi auditul extern au
două Lucruri de care trebuie să ţină seama în comun, şi anume:
- interzicerea oricărui amestec în gestiune;
- utilizarea aceloraşi instrumente şi tehnici, chiar dacă metodologia de aplicare este
diferită. În contiuare prezentăm o paralelă între auditul extern şi auditul intern al
funcţiei contabile.
• Auditorul extern, în analiza funcţiei contabile, pentru a aprecia regularitatea,
sinceritatea şi imaginea fidelă a conturilor, examinează mai amănunţit:
- exhaustivitatea înregistrărilor;
- veridicitatea cifrelor;
- evaluarea corectă a operaţiunilor;
În vederea îndeplinirii acestor obiective, auditorul extern apreciază sistemul de control
intern din punctul de vedere al regularităţii conturilor şi a rezultatelor.
Auditorul intern, în studiul funcţiei contabile, examinează:
- respectarea regulilor de funcţionare stabilite de întreprindere (repartizarea
sarcinilor, proceduri de lucru, planificări ş.a.), cauzele şi eventualele consecinţe;
- ansamblul sistemului de control intern care guvernează funcţionarea
contabilităţii şi care-i permite responsabilului să aibă un control mai bun asupra
activităţii. De aceea el trebuie să se preocupe atât de pregătirea profesională a
contabililor, cât şi de organizarea muncii. Toate aceste informaţii permit formarea unei
păreri privind controlul avut asupra operaţiilor contabile şi deci recomandarea unor
soluţii potrivite de îmbunătăţire a acestuia. în acest fel ne putem da seama cât de mult
s-ar înşela un auditor intern care ar încerca să facă o certificare, în sensul că ar elimina
de la bun început posibilitatea de a formula o judecată exhaustivă.
În ultima perioadă se manifestă tendinţe de externalizare a funcţiei de audit intern, mai
ales la entităţile mici, care prin aceasta ar realiza şi o economie financiară însemnată.
Precizăm faptul că atributul „intern" al funcţiei de audit intern reprezintă o trăsătură
esenţială a acestei activităţi, şi externalizarea nu trebuie să conducă şi la schimbarea
conţinutului acestei activităţi.
Exercitarea funcţiei în interesul entităţii presupune implicarea acesteia în cultura
entităţii şi contribuţia esenţială pe care o are la consolidarea acesteia.

4.2. Paralelă între auditul intern şi controlul intern

Conceptele de control intern şi audit intern, deşi diferite, au o serie de elemente care le
apropie şi altele care le diferenţiază, ceea ce creează suficiente confuzii chiar printre
specialişti.
În continuare, într-un tabel sinoptic prezentăm o paralelă care să contribuie la
clarificarea acestor concepte.

De reţinut!
NR. Controlul intern Auditul intern

32
 1 Integrat organizaţiei Structură independentă
Un ansamblu de instrumente, Dă asigurări asupra funcţionalităţii controlului intern
2 tehnici şi proceduri puse în pe baza unor standarde profesionale
practică
Obiectivul de bază al auditului Componenta cea mai înaltă a controlului intern
3
intern
Obligat să elaboreze politici şi Obligat să semnaleze eventualele disfunctionalităti în
4 proceduri pentru eliminarea evaluarea controlului intern
riscurilor
Urmăreşte aplicarea procedurilor Ajută entitatea auditată să-şi atingă obiectivele
5
în practică
Face constatări, stabileşte Face constatări şi emite recomandări şi concluzii
6 răspunderi şi urmăreşte
valorificarea constatărilor
7 Asemănător cu inspecţia Total diferit de inspecţie
Evaluează mediul extern pentru că Evaluează mediul intern al entităţii şi adaugă valoare
8
lumea se schimbă continuu muncii sale
Constatările controlului sunt Recomandările auditorului, bazate pe expertiza în
acceptate prin lege de cei domeniu, pot fi considerate cadouri pentru
9
controlaţi controlul intern, deşi nu sunt percepute astfel
întotdeauna
Constatările controlului sunt Recomandările auditorului sunt opţionale
10
obligatorii
Raportează şefului ierarhic, nu Are linie proprie de raportare nivelului celui mai
11 nivelului celui mai înalt al înalt al conducerii
conducerii
O activitate permanentă prin Este o activitate periodică, planificată şi aprobată
12
necesitatea de evaluare a riscurilor anticipat
În sistemul de control intern În sistemul de control intern, dar şi în afara lui,
13
fiind separat de blocul operaţional de control intern
14 Priveşte întreaga organizaţie Întreaga organizaţie priveşte la auditul intern

Controlul intern nu se organizează ca un compartiment distinct în cadrul entităţii, el

regăsindu-se în structura fiecărei funcţii a managementului, a fiecărei activităţi şi este în
responsabilitatea fiecărui angajat. Fiecare răspunde de controlul său intern. Managementului
de linie, respectiv şefilor de compartimente, în afara propriului control intern, îi mai revin şi
alte atribuţii de control pe care poate să le diminueze sau să le dezvolte în funcţie de evoluţia
riscurilor în entitatea pe care o conduce. Auditul intern, spre deosebire de controlul intern, se
organizează ca structură distinctă în subordinea managerului general al entităţii.

Sistemul de control intern din entităţi cuprinde mai multe controale, aşa cum am mai
precizat, şi anume: autocontrolul, controlul mutual, controlul ierarhic, controlul partenerial,
controale de calitate şi controlul financiar preventiv, inventarierea patrimoniului, controlul
contabil, controlul financiar, inspecţii ş.a. Aceste controale pot fi grupate astfel:
- controale ex-ante: autocontrolul, controlul mutual, controlul ierarhic şi controlul
financiar preventiv;

33
 - controale ex-post: autocontrolul, controlul mutual, controlul ierarhic, inventarierea
patrimoniului, controlul casieriei, controlul contabil, controlul financiar, controalele
de calitate, inspecţia.
Datorită acestei organizări, atunci când auditorul intern stabileşte inexistenţa
procedurilor, inadaptabilitatea sau neactualizarea sistematică a acestora, în funcţie de
evoluţia riscurilor, neimplementarea recomandărilor ş.a., acestea reprezintă probleme majore
pentru management şi pentru auditorii interni. Acest sistem este specific României, care a
implementat auditul intern în sectorul public începând cu 1 ianuarie 2003.
Având în vedere atât particularităţile sistemului anglo-saxon, cât şi specificul
sistemului de control intern românesc, considerăm necesară instituirea unei structuri de
control intern în cadrul entităţilor publice în subordinea managerului general care să aibă ca
principale atribuţii următoarele:
- implicarea în crearea procedurilor acolo unde nu există;
- supravegherea actualizării sistematice a procedurilor în funcţie de schimbările
legislative şi de evoluţia riscurilor;
- coordonarea sistemului de control intern al entităţii şi realizarea evaluării riscurilor;
- sprijinirea managementului pentru implementarea recomandărilor auditorilor
interni; - asigurarea consultanţei solicitate de management.
Structura de control intern, organizată numai la nivelul ordonatorilor principali, trebuie
dimensionată de analiza evaluării riscurilor asociate activităţilor şi nu este potrivit să
depăşească jumătate din numărul auditorilor.
Controlorul şef, responsabil al structurii de control intern, nu va realiza efectiv
controlul şi va avea o muncă de consiliere, de supervizare şi actualizare permanentă a
sistemului de control intern al entităţii publice.
La nivel central se poate constitui o unitate de armonizare a controlului intern sau
poate exista o singură unitate de armonizare a auditului intern şi controlului intern cu
departamente separate pentru cele două activităţi.
Organizarea în acest fel a sistemului de control intern din entităţile publice va
eficientiza activitatea de audit intern, prin asigurarea implementării recomandărilor
auditorilor.
Din practică constatăm că există o asemănare între activitatea auditorului intern şi a
cea a consultantului extern, având în vedere că şi acesta are în atribuţiile ce-i revin sarcini de
consiliere a managementului general.
Consultantul extern are statutul unui specialist, expert independent, precum auditorul
extern, şi în mod curent între un auditor intern şi un consultant extern nu poate avea loc
eliminarea unuia de către celălalt, ci o colaborare care demonstrează complementaritatea
care există.

4.3. Auditul intern şi inspecţia

Între auditul intern şi inspecţie confuziile se amplifică, având în vedere, pe de o parte,
că distincţiile sunt mai subtile şi, pe de altă parte, faptul că auditorul intern şi inspectorul
sunt salariaţii organizaţiei.
Confuziile realizate se accentuează atât din cauza folosirii greşite a vocabularului, de
exemplu auditori-inspectori, inspecţii de audit, cât şi atunci când activitatea practică a
acestora nu se respectă, adică auditorii interni efectuează şi inspecţii sau numai activitate de
control şi inspecţie, sau inspectorii realizează şi activităţi de audit intern.

34
 Spre exemplu, aprecierea unei lipse în gestiunea unui casier porneşte de la cine a
făcut constatarea, astfel:
• dacă lipsa în gestiune este stabilită de inspector cu ocazia inspecţiei efectuate pentru
verificarea exhaustivă a modului de aplicare a regulamentului şi obiectivelor
conducerii sau
• dacă această descoperire este realizată de auditorul intern cu totul întâmplător, el
neavând astfel de obiective, respectiv de a controla modul de desfăşurare a
activităţilor, ci numai pe acela de a observa cum funcţionează sistemele. De asemenea,
auditorul intern nu realizează o evaluare exhaustivă, ci prin eşantionare, sondaj sau
alte tehnici efectuează o serie de teste pe baza cărora constată şi el posibilitatea unor
erori, a unor deturnări de sume sau chiar o lipsă în gestiunea casieriei.
Persoanele implicate în descoperirea lipsei în gestiunea casieriei vor proceda astfel:
• Inspectorul, constatând eroarea sau furtul, îl va sancţiona direct sau indirect pe casier
sau cel puţin îşi va da acordul în privinţa sancţionării. Indiferent de acţiunea sa în acest
domeniu, care va depinde foarte mult de cultura organizaţiei, va avea loc o acţiune cu
privire la persoana casierului.
În continuare inspectorul va căuta în mod firesc unde au dispărut banii, va începe o
muncă de anchetare şi cercetare şi va întreprinde toate acţiunile pe care le consideră
necesare pentru a recupera activul dispărut.
În final inspectorul va da toate dispoziţiile necesare pentru a pune lucrurile în ordine,
ca rezultat al misiunii sale. Astfel el se va asigura că între registrele de contabilitate şi
documentele casieriei există concordanţă, făcând rectificările de rigoare în contabilitate şi
evidenţe. Deci inspectorul realizează acţiunile de cercetare şi sancţionare a responsabilului,
recuperare a activelor întreprinderii constatate lipsă şi aducere la zi a situaţiei din
contabilitate.
• Auditorul intern va acţiona extrem de diferit. Astfel el nu se va interesa de persoana
casierului decât pentru a semnala problema, dacă este destul de importantă, conducerii
şi, eventual, inspecţiei, pentru ca acestea să dea tară întârziere dispoziţiile necesare.
Dacă apreciază inexistenţa elementelor care ar impune anunţarea urgentă, conducerea
sau inspecţia va fi sesizată în mod normal, prin intermediul raportului de audit
întocmit cu ocazia finalizării misiunii sale.
În continuare auditorul intern va cerceta şi se va interesa de toate aspectele care ţin de
buna funcţionare a caseriei (metode de lucru, competenţa casierului, supravegherea
eficientă, dispozitive de securitate, activităţi de control - printre care şi inspecţia - un sistem
bun de informare etc), de acele activităţi de control care nu au funcţionat sau care au
funcţionat necorespunzător, astfel încât s-a ajuns în această situaţie. în acest fel auditorul va
realiza o anchetă cauzală, care are ca scop determinarea activităţilor de control intern
neaplicate, inexistente sau insuficiente, care au stat în calea unui bun control asupra
activităţilor casierului.
Identificând astfel cauzele punctelor slabe, insuficienţelor sau disfuncţiilor, auditorul
intern va preciza ce anume trebuie schimbat, adăugat, eliminat pentru ca pe viitor acest lucru
să nu se mai întâmple. Deci auditorul intern va recomanda îmbunătăţirea activităţilor de
control aplicate până la acel moment pentru a avea un mai bun control asupra operaţiunilor
casieriei.

35
 Într-un tabel sinoptic prezentăm o paralelă între cele două activităţi: inspecţia şi auditul
intern:

De reţinut!
Nr.
Inspecţia Auditul intern
crt.
1.. Integrată în organizaţie sau structură distinctă Structură independentă
2. Proces ocazional, intervine oricând apreciază Misiune planificată
3. Organizată de managment când situaţia Organizat la cel mai înalt nivel
5. Poate fi realizată prin controale succesive Utilizează proceduri de testare standard
Obligată să informeze managementul şi structura Obligat să semnaleze neregulile
6. de audit intern cu privire la înlocuirea managmentului general, verbal sau prin
procesului-verbal reportul întocmit
7. Soluţionează o problemă concretă Ajută entitatea să-şi atingă obiectivele
Nu are rolul de a interpreta sau de a reduce în Metodologie specifică pentru analiză,
8.
discuţie norme şi reguli interpretare şi evaluare
Face verificări, stabileşte răspunderi, ia măsuri de Face constatări, emite recomandări şi
9.
valorificare concluzii şi urmăreşte implementarea lor
10. Asemănătoare cu controlul Total diferit faţă de control
Măsurile luate de inspectori sunt obligatorii Recomandările auditorilor interni sunt
opţionale pentru managment. Dacă
auditorul la o nouă misiune va face
11.
aceleaşi constatări de care managerul nu
a ţinut cont, atunci va fi o problemă
pentru manager
Raportează pe cale ierarhică modul de soluţionare Are linie proprie de raportarea nivelului celui
12.
mai înalt al conducerii
13. Verifică persoane Evaluează activităţi, funcţii, programe
Inspecţia are rolul de a verifica dacă s-au respectat regulile, ea este neanunţată, pe când
auditul intern poate recomanda schimbarea regulilor învechite, care nu mai sunt aplicabile,
dar aceasta se va realiza pe baza unui plan de acţiune.
Inspectorul verifică persoanele, nu funcţiile, el verifică toate activităţile persoanei
respective, pe când auditorul selectează obiectivele în funcţie de riscuri.
Auditorii interni trebuie să fie conştienţi că este posibil ca anumite aspecte să nu le fi
putut depista, dar în acelaşi timp, pentru ceea ce au descoperit, să fie convinşi că va influenţa
în mod pozitiv organizaţia, care va funcţiona mai bine ca înainte. Astfel încât managerii să
poată spune: „Auditul intern a fost pe la mine şi în consecinţă pot dormi liniştit."
Auditorii interni pot să depisteze frauda, dar nu este obligatoriu sarcina acestora.
Activitatea lor de bază este să evalueze şi să îmbunătăţească sistemul de control intern,
Inspectorul poate veni oricând să aprecieze, pe când auditorul intern vine pe baza unui
plan de audit comunicat şi aprobat anticipat.
Auditul intern şi inspecţia nu au acelaşi profil. Astfel inspectorul are o mare autoritate,
pe când auditorul are o mare calitate pe baza aptitudinilor sale de comunicare. De aceea
auditorul intern poate fi tânăr, poate evalua activităţi conduse de mari specialişti, fără ca
aceasta să conteze, deoarece el vine să evalueze şi să ajute.
În consecinţă funcţia de audit şi cea de inspecţie, sunt amândouă importante şi nu
trebuie să se excludă una pe cealaltă, ci, dimpotrivă, trebuie să se sprijine şi să se informeze
reciproc. Nu trebuie să uităm că inspectorul are obligaţia să-l informeze atât pe manager, cât
şi pe auditor asupra rezultatelor investigaţiilor sale.

36
 În prezent, în România, pentru a închide feed-back-ul controlului, este necesară
constituirea unei structuri de inspecţie la nivelul entităţilor. Dacă controlul intern este
organizat şi răspunde managementului de linie, iar auditul intern este organizat pe lângă
nivelul superior al managementului, având ca activitate principală evaluarea controlului
intern, problema inspecţiei nu este rezolvată! Eventualele abateri de la normele financiare şi
chiar fraude depistate de control sau chiar de auditul intern trebuie să fie înaintate de
manager pentru instrumentare inspecţiei şi apoi transmise, dacă este cazul, în afară, la
organele de specialitate pentru soluţionare (Parchet, Poliţie ş.a.).
Nici activitatea de inspecţie nu apreciem că este potrivit să se organizeze sub forma
unui compartiment distinct, ci este recomandabil ca, atunci când apar abateri grave sau
fraude, să se constituie comisii ad-hoc, cu cei mai potriviţi specialişti, pentru instrumentarea
lor. Managerul, în funcţie de rezultatele comisiei, va trebui să stabilească dacă se impune
transmiterea lor în continuare pentru cercetarea penală a rezultatelor investigaţiei.
În entităţile unde aceste abateri sau fraude apar cu o oarecare frecvenţă pot fi
constituite comisii permanente anuale sau numai pentru acţiunile respective, pe principiul
constituirii comisiilor parlamentare. în acest fel se realizează economii prin neînfîinţarea
compartimentelor de inspecţii în entităţi.
Reţinând recomandările Uniunii Europene privind eliminarea controlului financiar
preventiv din structura entităţilor, poate că o soluţie ar fi transformarea controlului care
acorda viză CFP în controlor-şef pentru supervizarea funcţionarii sistemului de control al
entităţii, dar şi pentru monitorizarea implementării recomandărilor auditorilor interni, care
întotdeauna au reprezentat o problemă atât pentru managementul general, cât şi pentru
managementul de linie, pe motiv că ar fi preocupate de problemele curente. Această idee
este sprijinită şi de faptul că atât structura controlului financiar preventiv, cât şi cea a
viitorilor controlori-şefi din cadrul entităţilor vor fi constituite dintr-o singură persoană.
Autorul consideră această mutare ca fiind foarte benefică atât pentru management, cât
şi pentru funcţia de audit intern, contribuind efectiv la asigurarea implementării corecte şi
eficiente a auditului intern, imperativ solicitat insistent de Comisia Europeană.
4.4. Principiile controlului intern

De
Exi stă zece principii de funcţionare a controlului intern,
intitulate reţinut! „Biblia controlului intern”, după cum urmează:
i) Un management conştient de necesitatea controlului intern. ii)
Fiecare este responsabil pentru propriul său control intern. iii) Un mediu de
control adecvat este necesar pentru a exista un control intern bun.
iv)Relativitatea controlului intern, care nu dă decât o asigurare rezonabilă, nu este o
soluţie magică.
v) Definirea misiunii guvernează întregul, pentru că , dacă nu cunosc misiunea cu
precizie, nu pot detecta riscurile, nu ştiu să le evaluez. vi) Nu facem control intern
de dragul de a face control intern, cum spune francezul: „Pas de control pour le
controle!”
vii) Coerenţa sistemului de control intern implică:
- definirea misiunii;
- fixarea obiectivelor;
- stabilirea mijloacelor de realizare;
- resursele de informaţii;
- procedurile de control intern.

37
 viii)Procedurile de control intern trebuie actualizate periodic. ix) Identificarea
activităţilor de control necesare, pe baza analizei riscurilor, care este realizată de
fiecare responsabil.
x) Auditul intern apreciază şi evaluează calitatea controlului intern şi permite
îmbunătăţirea acestuia.

Concluzii parţiale:
În România, în cazul unei entităţi publice, „actorii" care coexistă pentru a asigura
funcţionarea acesteia şi atingerea obiectivelor propuse sunt:
- administratorul-manager - responsabil de gestionarea resurselor;
- controlul financiar ex-ante - controlul financiar preventiv;
- controlul intern - sistemul de control intern din cadrul entităţilor;
- inspectorul - care se asigură de respectarea legii, sancţionează neregulile în
ideea eliminării eventualelor fraude care ar putea să apară;
- auditorul - consilier al managerului, care îl ajută să stăpânească riscurile
care planează asupra entităţii.
În concluzie într-o entitate funcţionează obligatoriu controlul intern, care include
controlul financiar preventiv, structura de inspecţie constituită ad-hoc, în funcţie de
necesitate, pentru instrumentarea abaterilor şi a eventualelor fraude, şi structura de audit în
subordinea directă a managerului.
În practică, în structura entităţilor se conturează tot mai mult necesitatea funcţiei de
controlor-şef care să coordoneze sistemul controlului intern organizat de management prin
dispersarea acestuia pe fazele lanţului procedural.
În această configuraţie logică, auditorul este o componentă aparte, care trebuie să se
caracterizeze prin aceea că:
- face ceea ce spune,
- este ceea ce face şi
- pare a deveni o necesitate absolută.
O entitate care vrea să-şi îmbogăţească cultura nu poate funcţiona fără asemenea
componente în structura sa, şi mai ales auditorii, care sunt pe un anumit nivel mentorii
respectivei entităţi.

Elemente de fixare a cunoştinţelor:

1. Prezentăţi principalele deosebiri dintre auditul intern şi controlul intern?

2. Prezentăţi principalele deosebiri dintre auditul intern şi auditul extern?
3. Prezentăţi principalele deosebiri dintre auditul intern şi inspecţie?
4. Care sunt „actorii" care coexistă pentru a asigura funcţionarea şi atingerea obiectivelor
propuse de o entitate?
5. Enumeraţi cele zece principii de funcţionare a controlului intern.

38
 UNITATEA DE ÎNVĂŢARE NR.5. TIPURI DE MISIUNI DE AUDIT INTERN

Cuprins:
5.1. Misiuni de audit intern de asigurare
52. Misiuni de audit intern de consiliere
5.3. Misiuni de audit intern de consiliere

Scurta introducere: vom prezenta principalele tipui de misiuni de audit intern

conform legislației în vigoare.
Competenţe dobândite:
• capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
• capacitatea de analiză critică şi capacitatea de evaluare a situaţiilor concrete sub
forma judecăţilor de valoare. Durata de parcurgere: 4 oră

5.1. Misiune de audit intern de asigurare

Misiunile de asigurare se realizează în conformitate cu tipurile de audit intern

reglementate de lege şi pot fi:
• auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de
conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic,
eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări
pentru corectarea acestora;
• auditul performanţei, care examinează dacă criteriile stabilite pentru implementarea
obiectivelor şi sarcinilor entităţii sunt corecte pentru evaluarea rezultatelor şi
apreciază dacă rezultatele sunt conforme cu obiectivele;
• auditul de regularitate, care reprezintă examinarea acţiunilor asupra efectelor
financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul
respectării ansamblului principiilor, regulilor procedurale şi metodologice care le sunt
aplicabile.

Criteriile abordate în cadrul derulării unei misiuni de audit de sistem sunt

următoarele:
• conformitatea atât cu strategia, politicile, planurile, regulamentele şi procedurile, cât şi
cu cadrul normativ specific domeniului auditabil din care face parte entitatea auditată;
• regularitatea operaţiilor şi etica profesională;
• integritatea patrimonială şi protejarea împotriva pierderii sau deteriorării de orice
natură a informaţiilor, inclusiv integritatea evidenţelor şi documentelor justificative;
• economicitatea intrărilor de orice fel, a utilizării resurselor şi eficienţa operaţiilor;
• realizarea obiectivelor şi atingerea ţintelor respectând standardele de calitate şi
performanţă;
• fiabilitatea, oportunitatea şi utilitatea informaţiilor financiare şi operaţionale.

39
 Auditul performanţei se concentrează pe rezultatele obţinute de entitatea publică,
prin examinarea următoarelor aspecte:
• economicitatea, care constă în minimizarea costului resurselor alocate pentru atingerea
rezultatelor estimate ale unei activităţi cu menţinerea calităţii corespunzătoare a
acestor rezultate;
• eficienţa, care constă în maximizarea rezultatelor unei activităţi în relaţie cu resursele
utilizate;
• eficacitatea, care reprezintă gradul de îndeplinire a obiectivelor programate pentru
fiecare activitate şi raportul dintre efectul proiectat şi rezultatul efectiv al activităţii.

În realizarea auditului performanţei, auditorii interni adoptă următoarele abordări:

• abordarea pe bază de rezultate, constă în evaluarea performanţelor realizate, respectiv
în ce măsură au fost îndeplinite cerinţele privind economicitatea, eficienţa şi
eficacitatea în procesul de implementare şi derulare a unui „program sau activităţi;
• abordarea pe bază de probleme, constă în identificarea, verificarea şi analiza
problemelor, care se referă la economicitatea, eficienţa şi eficacitatea activităţilor ce
vizează implementarea şi derularea unor programe sau realizarea unor activităţi de
către entităţile auditate şi a cauzelor apariţiei acestora.
Prin planificarea şi realizarea misiunilor de audit de regularitate/conformitate se
urmăreşte examinarea acţiunilor asupra efectelor financiare pe seama fondurilor
publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor,
regulilor procedurale şi metodologice care le sunt aplicate.
Misiunile de audit de regularitate/conformitate au ca obiectiv principal
asigurarea regularităţii/conformităţii procedurilor şi a operaţiunilor cu cadrul
normativ de reglementare. Planificarea şi realizarea acestor misiuni au în vedere, în
principal, compararea realităţii cu sistemul de referinţă stabilit.

Etape Proceduri Cod Documente

Pregătirea Iniţierea misiunii Elaborarea Ordinului de serviciu P-01 Ordinul de serviciu
misiunii de audit public
intern de Elaborarea Declaraţiei de P-02 Declaraţia de independenţă
regularitate/co independenţă S
nformitate Elaborarea Notificării privind P-03 Notificarea privind declanşarea misiunii de
declanşarea misiunii de audit audit public intern de U
public intern de regularitate/conformitate
regularitate/conformitate
P
Şedinţa de deschidere P-04 Minuta şedinţei de deschidere
Colectarea şi Constituirea/actualizarea dosarului P-05 Chestionarul de luare la cunoştinţă
E
prelucrarea permanent
informaţiilor Prelucrarea şi documentarea P-06 Studiul preliminar
informaţiilor R
Analiza P-07 Stabilirea punctajului total al riscurilor şi
riscurilor şi Evaluarea riscurilor ierarhizarea riscurilor V
evaluarea P-08 Chestionarul de control intern
controlului intern Evaluarea controlului intern Evaluarea gradului de încredere în controlul I
intern
Elaborarea Program ului misiunii de audit public intern de P-09 Programul m isiunii de audit public intern de Z
regularitate/conformitate regularitate/conform itate

In tervenţia Colectarea şi Efectuarea testărilor şi formularea P-10 Teste A

la faţa analiza constatărilor Chestionar listă de verificare - CLV; foi de
locului probelor de lucru; interviuri; chestionare
audit
R
Analiza problemelor şi formularea P-11 Fişă de Identificare şi Analiză a Problemei -
recom andărilor FIAP
Analiza şi raportarea iregularităţilor P-12 Formular de Constatare şi Raportare a
E
Iregularităţilor – FCRI
Revizuirea documentelor şi constituirea dosarului de audit P-13 Nota centralizatoare a documentelor de lucru A

40
 Şedinţa de închidere P-14 Minuta şedinţei de închidere P-20
Raportarea Elaborarea Elaborarea proiectului P-15 Proiectul Raportului de audit public intern
rezultatelor proiectului Raportului de Raportului de audit
misiunii audit public intern public intern
Transm iterea proiectului P-16 -
Raportului de audit public
intern
Reuniunea de conciliere P-17 Minuta Reuniunii de conciliere

Elaborarea Raportului de Raportul de audit public P-18 Raportul de audit public intern
audit public intern intern
Difuzarea Raportului de audit P-19 - P-20
public intern
Urm ărirea Urmărirea implementării recomandărilor P-21 Fişă de urm ărire a implem entării
recom andări recomandărilor
lor

5.2. Misiune de audit intern de consiliere (standard: 1030, 1210, 1220, 2010, 2110, 2120,
2210, 2220, 2330)

Consilierea reprezintă activitatea desfăşurată de auditorii interni menită să adauge

valoare şi să îmbunătăţească procesele guvernanţei în entităţile publice, fără ca auditorii
interni să îşi asume responsabilităţi manageriale.
Activităţile de consiliere desfăşurate de către auditorii interni din cadrul
compartimentelor de audit public intern cuprind următoarele tipuri de misiuni:
• consultanţa propriu-zisă sau consilierea, care are ca scop identificarea obstacolelor
care împiedică desfăşurarea normală a proceselor, stabilirea cauzelor, determinarea
consecinţelor, prezentând totodată soluţii pentru eliminarea acestora;
• facilitarea înţelegerii, care este destinată obţinerii de informaţii suplimentare pentru
cunoaşterea în profunzime a funcţionării unui sistem, standard sau prevedere
normativă, necesare personalului care are ca responsabilitate implementarea acestora;
• formarea şi perfecţionarea profesională, care sunt destinate furnizării cunoştinţelor
teoretice şi practice referitoare la managementul financiar, gestiunea riscurilor şi
controlul intern, prin organizarea de cursuri şi seminare.

Activitatea de consiliere se organizează şi se desfăşoară sub formă de:

• misiuni de consiliere formalizate, cuprinse în planul de audit anual şi efectuate prin
respectarea schemei generale privind derularea misiunilor de consiliere;
• misiuni de consiliere cu caracter informal, realizate prin participarea în cadrul
diferitelor comitete permanente sau pe proiecte cu durată determinată, la reuniuni,
misiuni, schimburi curente de informaţii;
• misiuni de consiliere pentru situaţii excepţionale, ce presupun participarea în cadrul
unor echipe constituite în vederea reluării activităţilor ca urmare a unei situaţii de forţă
majoră sau altor evenimente excepţionale.

Etape Proceduri Cod Documente SUPERVIZARE

procedură A

41
Pregătirea Iniţierea Elaborarea ordinului P-01 Ordinul de serviciu
misiunii de auditului de serviciu
consiliere intern
Elaborarea P-02 Declaraţia de
declaraţiei de independenţă
independenţă
Elaborarea P-03 Notificarea privind
notificării privind declanşarea misiunii de
declanşarea misiunii consiliere
de consiliere
Şedinţa de deschidere P-04 Minuta şedinţei
de deschidere
Colectarea Constituirea/Actua P-05 Chestionarul de luare la
prelucrarea lizarea dosarului cunoştinţă - CLC
informaţiilor permanent
Prelucrarea şi P-06 Lista obiectivelor,
documentarea activităţilor/acţiunilor P-13
informaţiilor
Elaborarea programului misiunii P-07 Programul misiunii
de consiliere de consiliere
Intervenţia Colectarea şi analiza probelor de P-08 Teste
la faţaaudit
locului
Efectuarea testărilor şi formularea Chestionar listă
constatărilor de verificare -
CLV; foi de lucru;
interviuri;
chestionare
Revizuirea documentelor şi P-09 Nota centralizatoare a
constituirea dosarului de audit documentelor de lucru

Şedinţa de închidere P-10 Minuta şedinţei

de închidere
Raportarea Elaborarea Raportul de audit P-11 Raportul de audit
rezultatelor raportului public intern public intern privind
misiunii de de activitatea de
consiliere consiliere consiliere
Difuzarea P-12 -
raportului de
consiliere
Urmărirea Urmărirea recomandărilor P-14 Fişă de
recomandă urmărire

42
rilor a implementării
recomandărilor
5.2. Misiune de evaluare a activității de audit intern

Evaluarea activităţii de audit public intern reprezintă o apreciere, pe baze analitice,

a funcţiei de audit intern organizate şi desfăşurate în cadrul entităţii publice, prin care se
oferă asigurare cu privire la atingerea obiectivelor, în conformitate cu Standardele
internaţionale de audit intern.
Structurile implicate în evaluarea activităţii de audit public intern sunt următoarele:
• UCAAPI realizează evaluarea activităţii de audit intern desfăşurate la nivelul
entităţilor publice la care se exercită funcţia de ordonator principal de credite, inclusiv
la cele care realizează auditul intern prin sistemul de cooperare;
• compartimentele de audit intern organizate la nivelul entităţilor publice ierarhic
superioare realizează evaluarea activităţii de audit intern desfăşurate la nivelul
entităţilor publice aflate în subordinea/în coordonarea/sub autoritatea acestora.

Derularea şi realizarea misiunilor de evaluare a activităţii de audit public presupun:

• examinarea cu obiectivitate a activităţii de audit intern desfăşurate în cadrul entităţi
publice, pe baza unei analize documentate, pentru a determina măsura în care sunt
îndeplinite cerinţele de conformitate şi performanţă în raport cu criteriile predefinite,
respectiv cadrul legislativ şi normativ al auditului intern, Codul privind conduita etică
a auditorului intern, procedurile, buna practică în domeniu;
• furnizarea de către auditorii interni care realizează misiunea de evaluare a activităţii de
audit public intern a unei opinii independente şi obiective cu privire la gradul de
conformitate şi de performanţă atins de compartimentul de audit public intern;
• formularea de recomandări pentru îmbunătăţirea activităţii de audit public intern, în
vederea creşterii eficienţei şi eficacităţii acestora.

Auditorii interni îşi exprimă opinia cu privire la activitatea de audit intern

evaluată cu privire la:
• respectarea normelor generale şi a normelor metodologice specifice privind
exercitarea activităţii de audit public intern;
• respectarea concordanţei activităţilor de audit intern cu procedurile
compartimentului de audit public intern;
• gradul de acoperire a tuturor proceselor şi activităţilor entităţii publice prin misiunile
de audit efectuate;
• nivelul de eficacitate al auditului intern;
• valoarea adăugată de auditul intern activităţilor entităţii public

Sfera evaluărilor activităţii de audit public intern cuprinde, următoarele:

• misiunea, competenţele şi responsabilităţile compartimentului de audit public intern;
• independenţa structurii de audit intern în cadrul entităţii publice;
• competenţa şi conştiinţa profesională a auditorilor interni;
• managementul activităţii de audit intern;
• natura activităţii de audit intern;

43
• programul de asigurare şi îmbunătăţire a calităţii activităţii de audit public intern;
• respectarea normelor specifice proprii în desfăşurarea misiunilor de audit public intern;

Auditorul intern desfăşoară audituri ad-hoc, respectiv misiuni de audit public

intern cu caracter excepţional, necuprinse în planul anual de audit public intern. În realizarea
misiunilor de audit, auditorii interni îşi desfăşoară activitatea pe bază de ordin de serviciu,
emis de şeful compartimentului de audit public intern, care prevede în mod explicit scopul,
obiectivele, tipul şi durata auditului public intern, precum şi nominalizarea echipei de
auditare.
Personalul de conducere şi de execuţie din structura auditată are obligaţia să ofere
documentele şi informaţiile solicitate, în termenele stabilite, precum şi tot sprijinul necesar
desfăşurării în bune condiţii a auditului public intern.
Auditorii interni pot solicita date (standardul 2200), informaţii, precum şi copii ale
documentelor, certificate pentru conformitate de la persoanele fizice şi juridice aflate în
legătură cu structura auditată, iar acestea au obligaţia de a le pune Ia dispoziţie, Ia data
solicitată.
Totodată, auditorii interni pot efectua la aceste persoane fizice şi juridice orice fel de
reverificări financiare şi contabile legate de activităţile de control intern la care acestea au
fost supuse, care vor fi utilizate pentru constatarea legalităţii şi a regularităţii activităţii
respective.
Ori de câte ori în efectuarea auditului intern sunt necesare cunoştinţe de strictă
specialitate, conducătorul compartimentului de audit public intern poate decide asupra
oportunităţii contractării de servicii de expertiză sau consultanţă din afara entităţii publice.

Principalele activităţi ale auditului intern în relaţia cu ERM sunt (standardul

2100):
• Furnizarea unei asigurări cu privire la procesele de management al riscurilor;
• Furnizarea unei asigurări cu privire la faptul că riscurile sunt evaluate corect;
• Evaluarea proceselor de management al riscurilor; • Evaluarea raportărilor
privitoare la riscurile esenţiale;
• Analiza managementului riscurilor esenţiale.

Privitor la rolul legitim pe care-l are auditul intern, IIA subliniază:

• Facilitarea identificării şi evaluării riscurilor;
• Consilierea conducerii pentru a adopta măsuri de protecţie împotriva riscurilor;
• Coordonarea activităţilor ERM;
• Consolidarea raportărilor privind riscurile;
• Menţinerea şi dezvoltarea cadrului ERM;
• Dezvoltarea strategiei de management a riscurilor supuse aprobării consiliului de
administraţie.

Totodată IIA avertizează asupra rolurilor pe care auditul intern nu trebuie să şi

le asume:
• Stabilirea apetitului pentru risc;
• Impunerea proceselor de management al riscurilor;
• Asigurarea managementului cu privire la riscuri
• Adoptarea deciziilor privind măsurile de contractare a riscurilor;

44
• Implementarea acestor măsuri în numele managementului; • Asumarea
responsabilităţii pentru managementul riscurilor.

Studiu de caz:
A. Managerul XXX a adoptat recent o decizie referitoare la consolidarea politicii de
marketing a companiei. Potrivit acestei decizii, compania urmează să facă o investiţie în
vederea achiziţionării unui lot de autoturisme utilitare pentru a asigura distribuţia produselor
sale către clienţi şi renunţarea la serviciile distribuitorilor externi. Lotul de autoturisme este
compus din 50 de maşini de dimensiuni diferite, la un cost de aproximativ 20.000 de
euro/buc.
Se cere:
• Indicaţi tipurile de audit intern aplicabile în cazul proiectului de investiţii iniţiat de
companie.
• Pentru fiecare tip de audit identificat, discutaţi obiectivele urmărite de auditorii interni.

A. Imaginaţi-vă că sunteţi auditor intern într-o companie. Prima anuală pe care o

primiţi este de 10% din salariul dvs. , este remunerată sub formă unor acţiuni deţinute în
capitalul companiei respective.
Consideraţi că independenţa dvs. este pusă în pericol? Argumentaţi răspunsul.

B. Sunteţi auditor intern la compania XXX. Cu ocazia unei misiuni de revizuire aţi
constatat că directorul compartimentului de salarizare menţine în baza de date pentru statul
de salarii numele unor foşti angajaţi, care au plecat din companie. În ultimele 12 luni, în
mod constant directorul respectiv a efectuat plata salariilor aferente acestor persoane într-un
cont bancar personal.

Se cere:
• Descrieţi procedurile de control care ar permite diminuarea riscului de fraudă.
• Indicaţi responsabilitatea dvs. privind raportarea în astfel de circumstanţe

A. Continental Hotel este o companie hotelieră de 5 stele , care oferă servicii de

cazare turiştilor, cât şi oamenilor de afaceri care vizitează oraşul unde este localizat hotelul.
Recentele modificări legislative impun realizarea şi publicarea unor rapoarte privind
performanţele înregistrate de companie. Anul trecut, hotelul tocmai a încheiat
implementarea unui proces de restructurare a companiei în baza recomandărilor primite de
la un grup de consultanţi externi pe probleme privind consolidarea guvernanţei corporatiste.
Astfel, hotelul dispune de un departament de audit intern, garnisit cu personalul adecvat
care raportează consiliului de administraţie şi se subordonează direct comitetului de audit,
constituit din 5 membri neexecutivi ai consiliului de administraţie. Şeful departamentului de
audit intern, a decis cu consultarea comitetului de audit, ca începând de anul acesta, auditul
intern să-şi schimbe strategia, urmând să adopte strategia bazată pe riscuri. Dvs. sunteţi
auditor intern al acestui departament şi aţi fost desemnat, împreună cu alţi 6 colegi, să
formulaţi planul de audit, bazat pe riscuri, pentru anul acesta. Hotelul nu dispune de un
departament în managementul riscurilor.

Se cere:

45
 • Indicaţi activităţile ce vor fi necesare să le întreprindeţi pentru a îndeplini sarcina
atribuită.
• Precizaţi care sunt informaţiile cheie care v-ar permite elaborarea registrului riscurilor.

A. Sunt auditor intern la o companie multinaţională, iar prietenul dvs. s-a angajat ca
auditor la o altă companie. Într-o seară primiţi următorul e-mail de la prietenul dvs.:
„sunt implicat într-o misiune de audit intern şi am descoperit că un angajat al
departamentului ale cărui activităţi le auditez , are împreună cu soţia sa o firmă şi asigură
(în taină) servicii de catering companiei noastre. El spune că nu a furnizat astfel de servicii
decât în două ocazii. Codul etic al companiei nu are nici o prevedere referitoare la astfel de
situaţii, iar eu am sentimentul că este o chestiune legată de etică, dar nu ştiu cum să descriu
situaţia într-o manieră clară. Mă poţi ajuta?”

Se cere:
• Există un fundament etic al problemei expuse. Argumentaţi.
• Care ar fi riscurile pe care le-aţi sugera ca prietenul dvs. să le ia în considera vis a vis
de cele menţionate de acesta?
• Ce acţiuni ar trebui să întreprindă prietenul dvs. pentru a verifica dacă riscurile
respective identificate de dvs. sunt controlate de companie?

UNITATEA DE ÎNVĂŢARE NR.6. VALOAREA ADĂUGATĂ A AUDITULUI

INTERN (standardul 2000)

Se pot identifica patru factori care îşi pun amprenta semnificativ asupra calităţii
valorii adăugate de auditorii interni ai sistemelor informaţionale, organizaţiilor lor. (Roth,
2003):

46
• cunoaştere foarte profundă a organizaţiei, incluzând atât cultura sa, jucătorii cheie
în activitatea organizaţiei, precum şi mediul competitiv în care acţionează;
• Curajul de a inova într-un astfel de mod, în care părţile interesate ale organizaţiei nu
se aşteaptă;
• cunoaştere foarte bună a practicilor profesiei de audit intern, în general, şi a celor
privind valoarea adăugată, în special;
• Creativitatea manifestată prin adaptarea inovaţiilor la condiţiile organizaţiile,
obţinând, pe această cale, rezultate favorabile, care să depăşească aşteptările părţilor
interesate din cadrul organizaţiei.

Roth J. a realizat un studiu, ale cărui rezultate i-au permis acestuia să construiască:
profilul unui departament de audit intern, furnizor real de valoare adăugată, încercând
astfel să ofere un sprijin preţios auditorilor interni, interesaţi de această problematică,
furnizând posibile idei care ar putea fi aplicate propriilor lor departamente de audit intern.
Roth J. a identificat cinci caracteristici pe care un departament de audit ideal trebuie
să le îndeplinească, în calitatea sa de furnizor real de valoare adăugată, și anume:
• Creşterea experienţei personalului din departamentul de audit: pleacă de la ideea că
organizaţiile cer din ce în ce mai multă valoare adăugată tangibilă, care se poate
cuantifica, în urma muncii de audit depuse, spre deosebire de valoarea pe care noii
iniţiaţi ai profesiei de audit intern o pot oferi;
• Un mediu de muncă provocator: această caracteristică promovează ideea că
auditorii interni talentaţi şi motivaţi, din cadrul unui departament de audit intern, se
plictisesc mult mai uşor, fiind doritori de muncă care să le ofere provocări. De aceea,
este necesară acordarea unei atenţii speciale, pentru încurajarea şi chiar
recompensarea creativităţii constructive a auditorilor, contribuind, în acest mod, la
dezvoltarea de noi practici de audit intern, ce ar putea contribui la adăugarea de
valoare organizaţiei, în cadrul căreia activează respectivul departament;
• Alinierea din punct de vedere organizaţional: se referă la faptul că acele
departamente de audit mai mari, care au doi sau mai mulţi manageri de audit, ar
trebui, în mod normal, să-şi alinieze structura organizaţională la ceea prezentată de
organizaţie în ansamblul său.
• Realizarea unei evaluări a riscurilor de calitate şi în timp util: auditorii îşi
îndeplinesc obiectivele, dacă au în vedere o revizuire a planului de activitate al
managementului, dar şi întâlniri şi şedinţe cu fiecare manager executiv, de regulă o
dată pe trimestru, pentru a fi mereu informat asupra evoluţiei strategiilor
organizaţiei, precum şi eventualele modificări ar putea afecta profilul de risc al
organizaţiei;
• Abordarea matriceală a serviciilor de audit: porneşte de la ideea că departamentele
de audit, cu adevărat furnizoare de valoare adăugată, au evoluat de la o „funcţie de
evaluare”, spre o semnificaţie mai largă îndeplinind treptat o funcţie de „asigurare şi
consultanţă”, şi oferind, în acelaşi timp, în completarea muncii de audit intern
tradiţională, o gamă extinsă de servicii de audit.

O altă paletă de factori determinanţi în furnizarea de valoare adăugată este cea

identificată de Walz A.:
• Depunerea de eforturi pentru creşterea valorii de piaţă a organizaţiei;

47
• Reducerea costurilor legate de însăşi funcţia de audit intern, deoarece fiecare
reducere de costuri este văzută ca şi un factor determinant în creşterea valorii;
• Îmbunătăţirea productivităţii muncii şi furnizarea aceloraşi servicii cu resurse mai
puţine (costuri mai mici);
• Adoptarea de tehnici de audit mai eficiente prin însuşirea unora de ultimă oră care
să determine o valoare adăugată mai mare;
• Adoptarea unor strategii de audit mai bune, prin reproiectarea planului de audit
intern în scopul obţinerii unei eficiente mai mari, dacă este necesar şi dacă astfel s-ar
obţine o acoperire mai bună a domeniilor de auditat la costuri mai mici;
• Preocupare pentru îmbunătăţirea continuă a competenţelor (standardul 1200) şi
experienţelor profesionale. Aceşti factori sunt influenţaţi de calitatea personalului de
audit, motivarea acestuia, competenţa şi profesionalismul acestora;
• Promovarea în cadrul organizaţiei a unor valori cum sunt in continua învăţare şi
inovare a muncii depuse, care pot determina o creştere a productivităţii;
• Eliminarea proiectelor inutile şi depăşite deoarece şi-au pierdut relevanţa ca urmare
a schimbărilor generate de dinamismului mediului de afaceri;
• Emiterea de recomandări care adăugă valoare prin îmbunătăţirea activităţilor
auditate.

Câteva îndrumări relevante de care auditorii ar trebui să ţină cont, pentru a emite
recomandări cu adevărat generatoare de valoare adăugată (standardul 2020 C1):
• Să ţină cont de modalităţile în care organizaţia auditată creează valoare, ei trebuind
să fie un suport în acest sens, şi nu să împiedice;
• Să promoveze schimbările pozitive. Se întâlneşte destul de des situaţia în care
recomandările de audit devin distructive de valoare deoarece ele au o viziune de
„derulare a afacerilor aşa cum se obişnuieşte”, căutând să păstreze practicile şi
procedurile existente;
• Să fie orientaţi spre viitor. O recomandare care previne probleme este indiscutabil
mult mai valoroasă decât una care corectează o problemă existentă deja;
• Să fie orientaţi spre folosirea puterii dezvoltărilor tehnologice. Organizaţiile de
succes câştiga avantaje competitive prin aplicarea tehnologiei sistemelor
informaţionale;
• Să ofere îmbunătăţiri care pot ajuta organizaţia să fie mult mai competitivă în
sectorul de activitate în care acţionează. Rezultatul unor astfel de recomandări au în
vedere reducerea costurilor de producţie, îmbunătăţirea calităţii producţiei sau
îmbunătăţirea satisfacţiei clienţilor organizaţiei.

Pe lângă aceste elemente comune, raportul de audit trebuie să fie caracterizat prin
anumite calităţi, astfel încât acesta să contribuie la crearea de valoare adăugată. Prezentăm,
în continuare, aceste calităţi:
• Nu trebuie să fie susceptibil de confuzii şi neînţelegeri;
• Se interzice utilizarea unui ton ofensiv;
• Este necesară exprimarea constatărilor într-o formă corectă şi concisă;
• Recomandările trebuie să fie exprimate după fiecare constatare;

48
 • Riscurile şi deficienţele controlului intern trebuie să fie clar exprimate, astfel încât
managementul şi comitetul de audit să le poată identifica uşor, având posibilitatea unei
acţiuni rapide;
• Utilizarea sistemului de scriere SMART în redactarea raportului de audit asigură o
creştere semnificativă a calităţii valorii adăugate de auditul intern (Adams, B.L.,
2008): Specific (specific), Measurable (măsurabil), Action-oriented (posibil de atins),
Risk/realistic (realist), Timed (definit în timp);
• Este necesar ca auditorul să fie specific, astfel încât să nu se lase loc la interpretări ale
utilizatorilor, mai mult decât este intenţia autorului raportului de audit.

Putem afirma in concluzie ca aspectele care trebuie luate în considerare sunt:

• directorii trebuie să stabilească şi să comunice valoarea pe care o doresc de la auditul
intern şi să monitorizeze rezultatele;
• auditul intern trebuie să convină directorii, managerii, administratorii cum gândesc ei
să furnizeze valoare adăugată;
• auditorii interni şi managerii trebuie să găsească metode, obiective şi sisteme de
măsurare pentru a-şi demonstra valoarea;
• directorii din consilii trebuie să declare care cred ei că trebuie să fie rolul auditului
intern, privind furnizarea asigurării asupra riscurilor majore;
• auditul intern şi directorii trebuie să-şi împărtăşească informaţii şi să schimbe opinii cu
scopul de a stabili o viziune comună asupra riscurilor majore care afectează entitatea.

Concluzionăm că, în ciuda diversităţii care caracterizează abordarea conceptuală a

valorii adăugate, dacă funcţia de audit intern doreşte într-adevăr să îşi extindă contribuţia în
esenţă, atunci trebuie să rezolve această provocare de a măsura valoarea adăugată şi de a
demonstra conducerii că poate să creeze valoare reală din toate activităţile pe care le
desfăşoară.

ZECE RISCURI DE AFACERI UNIVERSALE

• Inregistrari si/sau informatii eronate;

• Principii contabile inacceptabile;
• Intreruperea afacerii;
• Modificarea cadrului legal sau actiuni ilegale;
• Costuri mari;
• Venituri nerealizate sau pierdute;
• Pierderea sau distrugerea activelor;
• Dezavantaje competitive si/sau insatisfactia publicului;
• Frauda sau conflict de interese;
• Politici de management si/sau procese de decizie inadecvate.

UNITATEA DE ÎNVĂŢARE NR.7. REGLEMENTAREA ŞI COORDONAREA

AUDITULUI PUBLIC INTERN ÎN ROMÂNIA

49
 Cuprins:
7.1. Obiectivele şi sfera de activitate a auditului public intern
7.2. Organizarea auditului intern
7.3 Desfăşurarea auditului intern
7.5. Statutul, numirea, obligaţiile şi interdicţiile auditorilor interni
Scurta introducere: vom prezenta principalele reglementări şi modul de
organizare a activităţii de audit intern în România. Competenţe dobândite:
• capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
• capacitatea de analiză critică şi capacitatea de evaluare a situaţiilor concrete sub
forma judecăţilor de valoare. Durata de parcurgere: 1 oră

7.1. Obiectivele şi sfera de activitate a auditului public intern

De
reţinut!
Obiectivele auditului public intern, conform art. 3 din lege, sunt:
a) asigurarea obiectivă şi consilierea, destinate să îmbunătăţească sistemele şi
activităţile entităţii publice;
b) sprijinirea îndeplinirii obiectivelor entităţii publice printr-o abordare sistematică şi
metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea Sistemului de
conducere bazat pe gestiunea riscului, a controlului şi a proceselor administrării.
Sfera auditului public intern cuprinde:
a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică
din momentul constituirii angajamentelor până Ia utilizarea fondurilor de către
beneficiarii finali, inclusiv a fondurilor provenite din asistenţă externă;
b) constituirea veniturilor publice, respectiv autorizarea şi stabilirea titlurilor de
creanţă, precum şi a facilităţilor acordate la încasarea acestora;
c) administrarea patrimoniului public, precum şi vânzarea, gajarea, concesionarea sau
închirierea de bunuri din domeniul privat sau public al statului ori al unităţilor
administrativ-teritoriale;
d) sistemele de management financiar şi control, inclusiv contabilitatea şi sistemele
informatice aferente.
Obiectivele specifice ale auditului intern pentru entităţile economice din sectorul sau
domeniul public vor avea la bază un cadru comun elaborat de Ministerul Finanţelor Publice
şi Camera Auditorilor Financiari din România.

7.2. Organizarea auditului public intern

50
 De
reţinut!
Din punct de vedere structural, auditul intern este organizat astfel:
a) Comitetul pentru Audit Public Intern (CAPI);
b) Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI);
c) compartimentele de audit public intern din entităţile publice.
a) Comitetul pentru Audit Public Intern (CAPI) funcţionează pe lângă Unitatea
Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) şi este un organism cu
caracter consultativ, având rolul de a acţiona în vederea definirii strategiei şi a îmbunătăţirii
activităţii de audit intern în sectorul public.
CAPI a fost constituit din 11 membri aleşi pe viaţă, în urma unui proces de selecţie pe
baza ordinului ministrului finanţelor publice, având următoarea structură:
• preşedintele Camerei Auditorilor Financiari din România;
• profesori universitari cu specialitate în domeniul auditului intern -două
persoane;
• specialişti cu înaltă calificare în domeniul auditului intern - trei persoane;
• experţi din alte domenii de activitate, respectiv contabilitate publică,
juridic, sisteme informatice - patru persoane.
Membrii CAPI, cu excepţia directorului general al UCAAPI, nu pot face parte din
structurile Ministerului Finanţelor Publice.
CAPI este condus de un preşedinte ales cu majoritate simplă de voturi dintre membrii
comitetului pentru o perioadă de trei ani, care convoacă întâlnirile CAPI.
Regulamentul de organizare şi funcţionare a CAPI a fost aprobat de plenul acestuia, cu
o majoritate de jumătate plus unu din voturi. Din lege rezultă că secretariatul tehnic al CAPI
va fi asigurat de UCAAPI.
Membrii CAPI vor primi o indemnizaţie de şedinţă egală cu 20% din nivelul
echivalent salariului brut al secretarilor de stat; indemnizaţia se suportă din bugetul statului,
prin bugetul Ministerului Finanţelor Publice.

Atribuţiile principale ale CAPI pentru realizarea obiectivelor prestabilite sunt

următoarele:
- dezbate planurile strategice de dezvoltare în domeniul auditului public intern şi
emite o opinie asupra direcţiilor de dezvoltare a acestuia;
- dezbate şi emite o opinie asupra actului normativ elaborat de UCAAPI în domeniul
auditului public intern;
- dezbate şi avizează raportul anual privind activitatea de audit public intern şi îl
prezintă guvernului;
- avizează planul misiunilor de audit public intern de interes naţional cu implicaţii
multisectoriale;
- dezbate şi emite o opinie asupra rapoartelor de audit public intern de interes
naţional cu implicaţii multisectoriale;
- analizează importanţa recomandărilor formulate de auditorii interni în cazul
divergenţelor de opinie dintre conducătorul entităţii publice şi auditorii interni,
emiţând o opinie asupra consecinţelor neimplementării recomandărilor formulate
de aceştia;

51
 - analizează acordurile de cooperare între auditul intern şi cel extern referitoare la
definirea conceptelor şi la utilizarea standardelor în domeniu, schimbul de rezultate
din activitatea propriu-zisă de audit, precum şi pregătirea profesională comună a
auditorilor;
- avizează numirea şi revocarea directorului general al UCAAPI.

b) Unitatea Centrală de Armonizare pentru Auditul Public Intern

(UCAAPI) s-a înfiinţat în cadrul Ministemlui Finanţelor Publice, în subordinea directă
a ministrului, si este structurată de departamente de specialitate. Este condusă de un director
general, numit de ministrul finanţelor publice cu avizul CAPI.
Directorul general este funcţionar public şi trebuie să aibă o înaltă calificare
profesională în domeniul financiar-contabil sau al auditului, o competenţă profesională
corespunzătoare şi să îndeplinească cerinţele Codului privind conduita etică a auditorului
intern.

Atribuţiile principale ale UCAAPI sunt următoarele:

- elaborează, conduce şi aplică o strategie unitară în domeniul auditului public intern şi
monitorizează la nivel naţional această activitate;
- dezvoltă cadrul normativ în domeniul auditului public intern;
- dezvoltă şi implementează proceduri şi metodologii uniforme, bazate pe standardele
internaţionale, inclusiv manualele de audit intern;
- dezvoltă metodologiile în domeniul riscului managerial;
- elaborează Codul privind conduita etică a auditorului intern;
- avizează normele metodologice specifice diferitelor sectoare de activitate în
domeniul auditului public intern;
- dezvoltă sistemul de raportare a rezultatelor activităţii de audit public intern şi
elaborează raportul anual, precum şi sinteze pe baza rapoartelor primite;
- efectuează misiuni de audit public intern de interes naţional cu implicaţii
multisectoriale;
- verifică respectarea normelor, instrucţiunilor, precum şi a Codului privind conduita
etică a auditorului intern de către compartimentele de audit public intern şi poate
iniţia măsurile corective necesare, în cooperare cu conducătorul entităţii publice în
cauză;
- coordonează sistemul de recrutare şi de pregătire profesională în domeniul auditului
public intern;
- avizează numirea sau destituirea şefilor compartimentelor de audit public intern din
entităţile publice;
- cooperează cu Curtea de Conturi şi cu alte instituţii şi autorităţi publice din România;
- cooperează cu autorităţile şi organizaţiile de control financiar public din alte state,
inclusiv din Comisia Europeană.

c) Compartimentul de audit public intern se organizează astfel:

• conducătorul instituţiei publice sau, în cazul altor entităţi publice, organul de
conducere colectivă are obligaţia instituirii cadrului organizatoric şi funcţional
necesar desfăşurării activităţii de audit public intern;

52
 • la instuţiile publice mici care nu sunt subordonate altor entităţi publice, auditul
public intern se limitează la auditul de regularitate şi se efectuează de către
compartimentele de audit intern ale MFP;
• conducătorul entităţii publice subordonate, respectiv aflate în coordonarea sau sub
autoritatea altei entităţi publice, stabileşte şi menţine un compartiment funcţional de
audit public intern, cu acordul entităţii publice superioare; dacă acest acord nu se dă,
auditul entităţii respective se efectuează de către compartimentul de audit public
intern al entităţii publice care a decis aceasta.
Compartimentul de audit public intern se constituie în subordinea directă a conducerii
entităţii publice şi, prin atribuţiile sale, nu trebuie să fie implicat în elaborarea procedurilor
de control intern şi în desfăşurarea activităţilor supuse auditului public intern.
Conducătorul compartimentului de audit public intern este numit sau destituit de către
conducătorul entităţii publice cu avizul UCAAPI; pentru entităţile publice subordonate,
respectiv aflate în coordonarea sau sub autoritatea altei entităţi publice, numirea sau
destituirea se face cu avizul organului ierarhic superior.
Conducătorul compartimentului de audit public intern este responsabil pentru
organizarea şi desfăşurarea activităţilor de audit.
Funcţia de auditor intern este incompatibilă cu exercitarea acestei funcţii ca activitate
profesională orientată spre profit sau recompensă.

Atribuţiile compartimentelor de audit public intern sunt următoarele:

- elaborează norme metodologice specifice entităţii publice în care îşi desfăşoară
activitatea, cu avizul UCAAPI, iar în cazul entităţilor publice subordonate, respectiv
aflate în coordonarea sau sub autoritatea altei entităţi publice, cu avizul acesteia;
- elaborează proiectul planului anual de audit public intern;
- efectuează activităţi de audit public intern pentru a evalua dacă sistemele de
management financiar şi control ale entităţii publice sunt transparente şi sunt
conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi
eficacitate;
- informează UCAAPI despre recomandările neînsuşite de către conducătorul entităţii
publice auditate, precum şi despre consecinţele acestora;
- raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate din
activităţile sale de audit;
- elaborează raportul anual al activităţii de audit public intern;
- în cazul identificării unor iregularităţi sau posibile prejudicii,
- verifică respectarea normelor, instrucţiunilor, precum şi a Codului privind conduita
etică în cadrul compartimentelor de audit intern din entităţile publice subordonate,
aflate în coordonare sau sub autoritate, şi poate iniţia măsurile corective necesare, în
cooperare cu conducătorul entităţii publice în cauză.

7.3. Desfăşurarea auditului public intern

Auditul intern la entităţile publice se efectuează de către compartimentul de audit
public intern, care evaluează dacă sistemele de management şi de control intern sunt

53
transparente şi conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi
eficacitate.
Auditul intern se exercită asupra tuturor activităţilor desfăşurate într-o entitate publică,
inclusiv asupra activităţilor entităţilor subordonate, cu privire la formarea şi utilizarea
fondurilor publice, precum şi la administrarea patrimoniului public.
Compartimentul de audit public intern auditează, cel puţin o dată la trei ani, fără a se
limita la acestea, următoarele:
a) angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii de
plata, inclusiv din fondurile comunitare;
b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile
comunitare;
c) vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al
statului ori al unităţilor administrativ-teritoriale;
d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al
unităţilor administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor
de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
f) alocarea creditelor bugetare;
g) sistemul contabil şi fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere şi control, precum şi riscurile asociate unor astfel de
sisteme; j) sistemele informatice.
Misiunile de audit public intern se realizează pe bază de plan.
Proiectul planului de audit public intern se elaborează de către compartimentul de
audit public intern, pe baza evaluării riscului asociat diferitelor structuri, activităţi,
programe, proiecte sau operaţiuni, precum şi prin preluarea sugestiilor conducătorului
entităţii publice, prin consultare cu entităţile publice ierarhic superioare, ţinând seama de
recomandările Curţii de Conturi.
Conducătorul entităţii publice aprobă anual proiectul planului de audit public intern.
Auditorul intern desfăşoară audituri ad-hoc, respectiv misiuni de audit public intern cu
caracter excepţional, necuprinse în planul anual de audit public intern.
În realizarea misiunilor de audit, auditorii interni îşi desfăşoară activitatea pe bază de
ordin de serviciu, emis de şeful compartimentului de audit public intern, care prevede în
mod explicit scopul, obiectivele, tipul şi durata auditului public intern, precum şi
nominalizarea echipei de auditare.
Misiunile de audit public intern pot avea ca obiective principale:
• asigurarea conformităţii procedurilor şi a operaţiunilor cu normele, regulamentele şi
legile - auditul de regularitate;
• evaluarea de profunzime a sistemelor de conducere şi de control intern în scopul
înlăturării eventualelor nereguli şi deficienţe din cadrul entităţilor publice – auditul
de sistem;
• examinarea impactului efectiv al atingerii obiectivelor şi calităţii dorite stabilite de
entitatea publică în condiţiile utilizării criteriilor de economicitate, eficienţă şi
eficacitate – auditul performanţei.
Obiectivele misiunii sunt enunţurile elaborate de auditori prin care îşi definesc ceea ce
şiau prevăzut a realiza în timpul misiunii.

54
 Compartimentul de, audit public intern notifică structura care va fi auditată cu 15 zile
înainte de declanşarea misiunii de audit, iar notificarea va cuprinde scopul, principalele
obiective şi durata misiunii de audit.
Compartimentul de audit public intern notifică de asemenea tematica în detaliu,
programul comun de cooperare, precum şi perioadele în care se realizează intervenţiile Ia
faţa locului, conform normelor metodologice.
Auditorii interni au acces la toate datele şi informaţiile, inclusiv la cele existente în
format electronic, pe care le consideră relevante pentru scopul şi obiectivele precizate în
ordinul de serviciu.
Personalul de conducere şi de execuţie din structura auditată are obligaţia să ofere
documentele şi informaţiile solicitate, în termenele stabilite, precum şi tot sprijinul necesar
desfăşurării în bune condiţii a auditului public intern.
Auditorii interni pot solicita date, informaţii, precum şi copii ale documentelor,
certificate pentru conformitate de la persoanele fizice şi juridice aflate în legătură cu
structura auditată, iar acestea au obligaţia de a le pune Ia dispoziţie Ia data solicitată.
Totodată, auditorii interni pot efectua la aceste persoane fizice şi juridice orice fel de
reverificări financiare şi contabile legate de activităţile de control intern la care acestea au
fost supuse, care vor fi utilizate pentru constatarea legalităţii şi a regularităţii activităţii
respective.
Reprezentanţilor autorizaţi ai Comisiei Europene şi ai Curţii Europene de Conturi li se
asigură drepturi similare celor prevăzute pentru auditorii interni, cu scopul protejării
intereselor financiare ale Uniunii Europene; aceştia trebuie să fie împuterniciţi în acest sens
printr-o autorizaţie scrisă care să le ateste identitatea şi poziţia, precum şi printr-un
document care să indice obiectul şi scopul controlului sau al inspecţiei la faţa locului.
Ori de câte ori în efectuarea auditului intern sunt necesare cunoştinţe de strictă
specialitate, conducătorul compartimentului de audit public intern poate decide asupra
oportunităţii contractării de servicii de expertiză sau consultanţă din afara entităţii publice.
Auditorii interni elaborează un proiect al raportului de audit intern la sfârşitul fiecărei
misiuni de audit intern, care va reflecta cadrul general.
Proiectul raportului de audit intern se înaintează la structura auditată, care, în
maximum 15 zile de la primirea raportului, transmite punctele sale de vedere spre analiză
auditorilor interni.
Compartimentul de audit public intern, în termen de 10 zile de la primirea punctelor de
vedere, organizează reuniunea de conciliere cu structura auditată, în cadrul căreia se
analizează constatările şi concluziile în vederea acceptării recomandărilor formulate.
Şeful compartimentului de audit public intern transmite raportul de audit intern
finalizat, împreună cu rezultatele concilierii, conducătorului entităţii publice care a aprobat
misiunea, pentru analiză şi avizare. La instituţia publică mică, raportul de audit intern este
transmis spre avizare conducătorului acesteia. După avizare, recomandările cuprinse în
raportul de audit intern vor fi comunicate structurii auditate.
Structura auditată informează compartimentul de audit public Intern asupra modului de
implementare a recomandărilor şi întocmeşte un calendar al implementării. Şeful
compartimentului de audit public intern informează UCAAPI sau organul ierarhic superior,
după caz, despre recomandările care nu au fost avizate şi care trebuie să fie însoţite de
documentaţia de susţinere.
Compartimentul de audit public intern verifică şi raportează UCAAPI sau organului
ierarhic superior, după caz, asupra progreselor înregistrate în implementarea recomandărilor.

55
 7.5. Statutul, numirea, obligaţiile şi interdicţiile auditorilor publici interni
Auditorii interni care sunt funcţionari publici au drepturile, obligaţiile şi
incompatibilităţile prevăzute de Statutul funcţionarilor publici.
Numirea sau revocarea auditorilor interni se face de către conducătorul entităţii
publice, respectiv de către organul colectiv de conducere, cu avizul conducătorului
compartimentului de audit public intern.
Auditorii interni au un nivel de salarizare corespunzător ierarhiei acestei funcţii în
cadrul sistemului de salarizare a funcţionarilor publici şi totodată beneficiază de un spor
pentru complexitatea muncii de 25%, aplicat la salariul de bază brut lunar.
Pentru auditorii interni care nu sunt funcţionari publici selectarea, stabilirea drepturilor
şi obligaţiilor se fac în concordanţă cu regulamentele proprii de funcţionare a entităţii
publice, precum şi cu prevederile prezentei legi.
Auditorii interni trebuie să-şi îndeplinească atribuţiile în mod obiectiv şj independent,
cu profesionalism şi integritate, conform prevederilor prezentei legi şi potrivit normelor şi
procedurilor specifice activităţii de audit public intern.
Pentru acţiunile lor întreprinse cu bună-credinţă în exerciţiul atribuţiilor şi în limita
acestora, auditorii interni nu pot fi sancţionaţi sau trecuţi în altă funcţie.
Auditorii interni nu vor divulga nici un fel de date, fapte sau situaţii p e care le-au
constatat în cursul ori în legătura cu îndeplinirea misiunilor de audit public intern. Auditorii
interni sunt responsabili de protecţia documentelor referitoare la auditul public intern
desfăşurat la o entitate publică.
Răspunderea pentru măsurile luate în urma analizei recomandărilor prezentate în
rapoartele de audit aparţine conducerii entităţii publice.
Auditorii interni trebuie să respecte prevederile Codului privind conduita etică a
auditorului intern.
Auditorii interni au obligaţia perfecţionării cunoştinţelor profesionale, în acest sens,
şeful compartimentului de audit public intern, respectiv conducerea entităţii publice, va
asigura condiţiile necesare pregătirii profesionale, perioada destinată în acest scop fiind de
minimum 15 zile pe an.
Persoanele care sunt soţi, rude sau afini până la gradul al patrulea inclusiv ai
conducătorului entităţii publice nu pot fi auditori interni în cadrul aceleiaşi entităţi publice.
Auditorii interni nu pot fi desemnaţi să efectueze misiuni de audit public intern la o structură
sau entitate publică dacă sunt soţi, rude sau afini până Ia gradul al patrulea inclusiv ai
conducătorului acesteia sau ai membrilor organului de conducere colectivă.
Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activităţilor pe care în
mod potenţial le pot audita şi nici în elaborarea şi implementarea sistemelor de control intern
al entităţilor publice.
Auditorii interni care au responsabilităţi în derularea programelor şi proiectelor
finanţate integral sau parţial de Uniunea Europeană nu trebuie implicaţi în auditarea acestor
programe.
Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit public intern în
sectoarele de activitate în care aceştia au deţinut funcţii sau au fost implicaţi în alt mod,
decât după trecerea unei perioade de trei ani. Auditorii interni care se găsesc în una dintre
situaţiile prevăzute anterior au obligaţia de a-i informa de îndată, în scris, pe conducătorul
entităţii publice şi şeful structurii de audit public intern.

56
 Concluzii parţiale:
Prin Legea nr. 672/2002 privind auditul public intern cu modificările din 2013, HG
1086/2014 privind normele metodologice de derulare a misiunilor de audit intern, a fost
reglementat auditul intern la entităţile publice, cu privire la formarea şi utilizarea fondurilor
publice şi administrarea patrimoniului public, ca activitate funcţional independentă şi
obiectivă. Auditul intem al entităţilor economice din domeniul privat este reglementat prin
Legea nr. 133/20023 pentru aprobarea OUG nr. 75/1999, republicată 4, privind activitatea de
audit financiar.

Elemente de fixare a cunoştinţelor:

1. Care sunt principalele acte normative în vigoare cu privire la auditul intern?
2. Prezentaţi obiectivele auditului public intern.
3. Prezentaţi sfera auditului public intern
4. Din punct de vedere structural, cum este organizată activitatea de auditul intern?
5. Care sunt obiectivele principale ale misiunii de audit intern?

UNITATEA DE ÎNVĂŢARE NR. 8. MANAGEMENTUL RISCULUI

Cuprins:
8.1. Conceptul de risc şi tipuri de riscuri
8.2. Evaluarea riscurilor
8.3. Fazele analizei riscurilor
8.4. Registrul riscului
Scurtă introducere: vom prezenta principalele concepte privind managementul
riscului, modul de evaluare a riscului, completarea registrului riscului. Competenţe
dobândite:
• capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului;
• capacitatea de analiză critică şi capacitatea de evaluare a situaţiilor concrete sub
forma judecăţilor de valoare.
Durata de parcurgere: 3 ore

8.1. Conceptul de risc şi tipuri de riscuri

Auditorul intern, din momentul declansării activităţilor premergătoare desfăşurării
misiunilor de audit şi până la finalizarea acestora, se va preocupa de riscuri. Datorită
insistenţei în identificarea, analiza şi evoluţia riscurilor, pe tot parcursul demersului său,
auditorul intern este perceput de mulţi ca fiind „DOMNUL RISC”.

De reţinut!
În practică există mai multe tipuri de riscuri, clasificate după anumite criterii.
După probabilitatea apariţiei, riscurile sunt:

57
 - riscuri potenţiale, susceptibile să se producă dacă nu se institutie un cotrol eficient
care să le prevină sau să le corecteze;
- După natura lor, riscurile
- riscuri sunt: strategice, referitoare la realizarea unor acţiuni
greşite, legate de organizare, de resurse, de mediu, de
dotarea IT ş.a.;
- riscuri informaţionale, referitoare la adoptarea unor sisteme nesigure sau
neperformante pentru prelucrarea informaţiilor şi pentru raportare,
- riscuri financiare, legate de pierderea unor resurse financiare sau acumularea de
pasive inacceptabile.
După natura activităţilor (operaţilor) desfăşurate în cadrul entităţilor, riscurile
sunt:
- riscuri legislative;
- riscuri financiare;
- riscuri de funcţionare;
- riscuri comerciale;
- riscuri juridice;
- riscuri sociale;
- riscuri de imagine;
- riscuri legate de mediu;
- riscuri ce privesc securitatea informaţiilor ş.a.
Prezentăm în continuare departamentul managementului riscului, care acolo unde este
organizat, are sarcina gestionării riscurilor susceptibile să se producă din cadrul entităţii, şi
eventual, a impactului pe care-l pot avea asupra atingerii obiectivelor entităţii.

Riscuri Riscuri
de imagine de funcţionare

Riscuri Riscuri
privind sociale şi
securitatea umane
informaţiilor

Riscuri Riscuri
juridice financiare

Figura nr. 8.1 . Departamentul managementului riscului

Du

pă specificul entităţilor, riscurile sunt:

- riscuri generale, privind situaţia economică, organizarea şi atitudinea conducerii ş.a:;
- riscuri legate de natura activităţilor (proceselor, operaţiilor) specifice; - riscuri
privind conceperea şi funcţionarea sistemelor;
- riscuri referitoare la conceperea şi actualizarea procedurilor.
Conform Normelor generale privind exercitarea activităţii de audit public

58
 intern,
riscurile se clasifică
astfel:
- riscuri de organizare, cum ar fi: neformalizarea procedurilor, lipsa unor
responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia
insuficientă, neactualizată;
- riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele contabile; arhivarea
necorespunzătoare a documentelor justificative; lipsa unui control asupra operaţiilor
cu risc ridicat;
- riscuri financiare, cum ar fi cele generate de schimbările legislative, structurale,
manageriale etc.
Desigur că se mai pot realiza şi alte clasificări ale riscurilor, dar în activitatea practică
a organizaţiilor elementele cele mai importante referitoarea la riscuri rămân cele legate de: -
probabilitatea de apariţie a riscurilor
- nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora, în cazul în
care s-ar produce.
O dată stabilite aceste două componente, se poate realiza harta riscurilor pe baza căreia
managmentul şi ulterior auditorii interni vor urmări riscurile ridicate şi foarte ridicate. În
acest sens prezentăm graficul din figura 8.2 care redă harta riscurilor rezultată din raportul
dintre probabilitate şi impact reprezentate pe o scară cu trei niveluri.

Mare

Medie

Mică
Impact
0 Sc ăzut Moderat Ridicat

Figura nr. 8.2. Harta riscurilor

8.2. Evaluarea riscurilor

Evaluarea riscurilor este parte a procesului operaţional şi trebuie să identifice şi să

analizeze factorii interni şi externi care ar putea afecta obiectivele organizaţiei.
Factorii interni pot fi, de exemplu, natura activităţilor entităţii, calificarea personalului,
schimbările majore în organizare sau randamentul angajaţilor, iar factorii externi pot fi
variaţia condiţiilor economice, legislative sau schimbările intervenite în tehnologie.
Evaluările riscurilor trebuie să acopere toată gama de riscuri din cadrul entităţi, de
aceea trebuie lucrat la toate nivelurile ierarhice, mai ales la cele înalte.

59
 Procesul de evaluare trebuie să descopere riscurile măsurabile şi riscurile
nemăsurabile, cum ar fi cele operaţionale, şi să le selecţioneze pe cele controlabile.
Managementul, prin activităţile de control prestabilite, identifică riscurile şi analizează
evoluţia acestora la nivelul organizaţiei. Departamentul de audit intern fiind o structură
independentă reia analiza riscurilor stabilite.
Auditorii interni trebuie să raporteze managementului general rezultatele activităţii lor
şi orice slăbiciune semnificativă descoperită pe parcursul desfăşurării auditului. Cu toate
acestea auditorii se confruntă cu propriul lor risc: riscul de audit. Ei trebuie să considere
riscul de audit la nivel individual, de cont bilanţier sau de clasă de tranzacţii. Aceasta îi ajută
în conturarea ariei auditului şi în stabilirea procedurilor de audit.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe care o realizează în
conformitate cu standardele lor profesionale, cât şi a controlului intern, în vederea oferirii
unor servicii performante pentru management. Spre exemplu, dacă este o recesiune în
România, va creşte riscul neîncasării taxelor şi impozitelor şi în consecinţă trebuie să se
reducă cheltuielile pentru a ne încadra în bugete până la sfârşitul anului.
Abordarea riscurilor trebuie să aibă în vedere faptul că acestea comportă trei
componente, aşa cum rezultă din figura de mai jos, şi anume:
• riscul inerent, care este riscul ca o eroare materială să se producă;
• riscul de control, care este riscul ca sistemul de control intern al entităţii să nu
împiedice sau să nu corecteze respectivele erori;
• riscul de nedetectare, care este riscul ca o eroare materială rămasă să nu fie
depistată nici de auditori, motiv pentru care se mai numeşte şi risc de audit.
Riscurile inerente sunt reprezentate de totalitatea riscurilor care planează asupra
entităţii (organizaţiei) şi pot fi riscuri interne sau riscuri externe, măsurabile sau
nemăsurabile.
Riscurile de control sunt strâns legate de mediul de control şi de activităţile de control
implementate, care trebuie astfel concepute încât să aducă riscurile la un nivel acceptabil. In
general, deficienţele constatate în sistemul de control intern reprezintă riscuri de control.
Riscurile de audit sunt riscuri reziduale care mai pot apărea după monitorizarea
riscurilor de către auditorii interni.
Riscul de audit reprezintă posibilitatea de a fi formulate recomandări şi concluzii
eronate, în mod material, sau neconforme cu realitatea asupra entităţii auditate.

De reţinut!
În practică, să nu uităm, auditorii interni evaluează şi monitorizează riscurile
semnificative privind entitatea auditată prin compararea propriei liste de riscuri cu
riscurile controlului intern. Faptul că nu analizează toate riscurile nu înseamnă că
acceptă slăbiciunile minore, şi de aceea avem riscul de audit.

Fiecare organizaţie are nevoie de mai multe elemente pentru instituirea unui sistem
de control intern eficient, şi anume:
- existenţa unui mediu de control, respectiv: oamenii, competenţa profesională,
integritatea şi valorile lor;
- evaluarea riscurilor şi o urmărire adecvată a evoluţiei acestora, motiv pentru care
trebuie ştiut unde se găsesc acestea în organizaţie;

60
 - o dată ştiute riscurile, apare necesitatea activităţilor de control care să le elimine sau
să le diminueze impactul.
Pentru o bună evaluare a riscurilor este nevoie să cunoaştem entitatea activităţile
auditabile, riscurile asociate şi activităţile de control intern care funcţionează.
Evaluarea riscurilor este o problemă permanentă, deoarece condiţiile se schimbă
mereu, apar noi reglementări, apar oameni noi, apar obiective de actualitate, şi toate aceste
schimbări modifică în permanenţă „geografia” riscurilor, care niciodată nu poate fi
definitivată.
Evaluarea riscurilor înseamnă identificarea şi analiza riscurilor relevanţi în
îndeplinirea obiectivelor, pentru a cunoaşte modul în care trebuie să fi administrate.
Deoarece condiţiile economice, umane şi de reglementare sun într-o continuă schimbare,
controlul intern trebuie să identifice şi să se ocup de riscurile speciale asociate schimbării.

Riscul de audit

Riscul de control

Riscul inerent

Figura 8.3. Structura riscului

Analiza riscurilor nu reprezintă o ştiinţă exactă. Prin stabilirea activităţilor de control
se urmăreşte ca riscurile ridicate să devină medii sau scăzute până la o eventuală dispariţie
ulterioara. Oricum riscurile trebuie să evolueze în jos.
Analiza sau evaluarea riscurilor este o etapă importantă în activitatea, jurată de
auditori şi se efectuează pentru:
- elaborarea planului de audit; -
elaborarea programului de audit

De reţinut!
Activitatea de evaluare a riscurilor este o componentă esenţială a managementului şi
trebuie realizată constant, cel puţin o dată pe an, pentru identificarea tuturor riscurilor. Ea
cuprinde următoarele faze:
a) identificarea (elementelor) auditabile, care presupune un demers
structurat plecând de la general la detaliu, aşa cum rezultă din figura
următoare: obiectelor

61
 Domenii sau activitţi
ă Împărţirea în operaţii
auditabile sau obiecte auditabile

Figura 8.4. Stabilirea obiectelor auditabile.

b) stabilirea pentru fiecare obiect auditabil pe baza analizei

operaţiilor în funcţie de anumite criterii concepute anticipat şi efectuarea unor
calcule de riscurilor ierarhizare şi clasare a acestora;
c), care se va măsurarea face în funcţie de probabilitatea apariţiei
riscurilor şi de impactul şi durata consecinţelor evenimentului.
riscurilor

Măs
urarea riscurilor se realizează prin trei metode:
• metoda probabilităţilor, care presupune următorii paşi:
- permite măsurarea riscului major în raport cu ansamblul riscurilor;
- evaluarea pierderilor probabile plecând de la instrumente statistice şi de la o abordare
istorică;
- evaluarea directă a pierderilor anuale;
- constatări şi extrapolări, cu corecturi, dacă este necesar.
• metoda factorilor de risc, care se identifică în prealabil plecând de la o clasificare
pe categorii de riscuri .
• impactul financiar: I-35%; - Probablilitea de apariţiei: P-20%; - Nivelul
controlului intern: CI – 45%.
Spre exemplu, construim matricea pentru o entitate publică folosind o scară de la 1 la 3
pentru criteriile de apreciere, în vederea măsurării riscurilor, astfel:

62
 • metoda de clasificare absolută, în ordinea importanţei scorului total stabilit în
exemplul anterior, cu valori ale riscului exprimate în procente sau printr-o medie, conform
tabelului de mai jos:

DOMENIU SCOR RISC

Achiziţii 2,20 Mare
Prestări servicii 1,90 Mare
Financiar-contabil 1,80 Mare
IT 1,65 Mediu
Resurse umane 1,35 Mic
• metoda clasificării relative, utilizând o scară de valori determinată în prealabil,
spre exemplu: scăzut, mediu, ridicat;
• metoda clasificării matriciale, în funcţie de diverse combinaţii posibile. În acest
sens se aleg criterii diverse aplicabile domeniilor care vor fi evaluate, tot pe o scară cu trei
niveluri: slab, moderat şi grav.
e) , care se Stabilirea controlului realizează prin completarea tabelului din
exemplul de mai sus intern cu activităţile de control şi constatarea
implementării sau neimplementării acestora, conform modelului:
Activităţi de control Constatare
Domeniu Obiective Riscuri Evaluare
intern DA/NU
- întocmirea - comparaţie cu dosarul
Întocmirea NU
1. Resurse incompleată sau de concurs documentelor Mare
umane eronată a - verificarea autenticităţii
pentru angajare DA
datelor documentelor de bază
- neactualizarea
procedurilor cu - cunoaşterea
Mediu NU modificările modificărilor
legislative
Calculul salariilor legislative
2. Financiare şi întocmirea - actualizarea fişierelor
- actualizarea posturilor DA statului de plată
incorectă a
Mare - analiza programelor de programului de
salrii salarii în vederea NU
actualizări
i Lipsa procedurilor
- înregistrări - elaborarea procedurilor
3. Contabile scrise pentru Mediu NU
eronate conform legii înregistrarea în
cotabilitate
f) Ierarhizarea riscurilor, ce se materializează într-un tabel cu riscurile din situaţia de
mai sus, care, nevând implementate activităţile de control potrivite, vor fi catalogate cu
risc mare şi mediu şi ca atare se vor regăsi în tabelul prezentat în continuare:

63
 g)
Domeniu Obiective Riscuri Evaluare
Întocmirea documentelor - înscrirea incompletă sau
1. Resurse umane
pentru angajare eronată a datelor
- neactualizarea
Calculul salariilor şi procedurilor cu Mediu
2. Financiar întocmirea statului de modificările legislative
plată - actualizarea incorectă a
Mare
programului de salarii
Lipsa procedurilor scrise
3. Contabilitate pentru înscrierea în - înregistrări eronate Mediu
contabilitate

g) . clasarea Fazele parcurse în etapa de evaluare a riscurilor prezentate mai

sus, ne ajută să clasăm riscurile în funcţie de gravitatea lor, şi
riscurilor aceasta, la rândul ei, ne va permite să realizăm o prioritizare a
riscurilor pentru planul anual al activităţii de audit intern sau
pentru programul de desfăşurare a misiunii de audit intern, în sensul de a avea în
vedere activităţile cu riscurile cele mai ridicate
Evaluarea riscurilor pentru programul de audit intern este o etapă cu o importanţă
majoră în desfăşurarea misiunilor de audit intern. De aceea, pentru realizarea corectă şi
eficientă, care cunosc bine enitatea audită şi metodologia de evaluare a riscurilor.
Realizarea unei evaluări complete şi pertinente a riscurilor va conduce la stabilirea
corectă a obiectelor auditable pe domeniile auditabile, ceea ce va reprezenta baza pentru
asigurarea formulării concluziilor privind funcţionalitatea sau nefuncţionalitatea sistemului
de control intern din cadrul organizaţiei.
Concluziile auditorilor interni obţinute în urma recomandărilor stabilite prin
intervenţia la faţa locului şi întocmirea documentelor de lucru cerute de specificul derulării
misiunii de audit intern se vor materializa ulterior în etapa de raportare, când la concluziile
finale ale raportului de audit intern este recomandat să se ataşeze grile (scale) de evaluare pe
fiecare obiectiv auditat în cadrul misiunii.
Din practică se cunoaşte dimensiunea efectului vizual asupra managementului general
al organizaţiei auditate al acestor grile, care pot fi reprezentate grafic în mai multe moduri, şi
anume:

64
 EXCESIV UCAAPI

FOARTE
FOARTE BUN BUN MEDIU GRAV
GRAV

EXCELENT FOARTE BINE BINE MEDIU SLAB

Se poate observa observa la grilele de evaluare de mai înainte că există calificative

pozitive, medii şi negative. Considerăm că grilele cele mai stimulatoare sunt cele cu un
calificativ pozitiv şi două sau mai multe negative, neluând în calucl oe cele cu calificative
medii.
În acelaşi timp, acest gen de grile ţine cont de faptul că este foarte greu de evaluat şi
apreciat un sistem ca fiind bun şi cu atât mai mult foarte bun în condiţiile existenţei riscului
de control şi a riscului de audit. Autorii consideră că grilele cu patru niveluri, dintre care
unul sau două pozitive şi două sau trei negative, sunt cele mai potrivite pentru realizarea
unei temeinice evaluări a riscurilor.

8.3. Fazele analizei riscurilor sunt următoarele: analiza activităţii

structurii De auditate; identificarea şi evaluarea riscurilor inerente, respectiv
a riscurilor de reţinut! eroare semnificativă a activităţilor structurii auditate, cu incidenţa
asupra operaţiilor financiare;
identificarea existenţei controalelor interne care se adresează riscurilor
identificate, a procedurilor de control intern, precum si evaluarea acestora;

I. IDENTIFICAREA RISCURILOR
Abordarea activităţii de identificare a riscurilor se poate realiza astfel:

65
 autoevaluarea riscurilor de către persoanele implicate în realizarea
obiectivelor/activităţilor respective, pe nivele ierarhice prin diagnosticarea
riscurilor cu care se confruntă zilnic. Un punct forte al acestei abordări o
reprezintă faptul că persoanele responsabile de riscuri devin mai conştiente atunci
când sunt implicate în activitatea de identificare a riscurilor.
analiza riscurilor realizată de un compartiment special creat în cadrul entităţii
sau de o echipă externă, contractată, care să evalueze toate operaţiile şi
activităţile organizaţiei în relaţie cu obiectivele şi să le ataşeze riscurile
adecvate. În situaţia aplicării acestei abordări este important ca activităţile
compartimentului sau echipei să nu submineze înţelegerea responsabilităţii în
gestionarea şi monitorizarea riscurilor de către managementul de linie şi persoanele
responsabile ale riscurilor.

Riscurile la care este expusă organizaţia pot fi grupate în mai multe categorii:

Există multe metode care pot fi folosite pentru a identifica potenţialele riscuri:
workshop-uri (întâlniri de lucru);
planificare de scenarii;
analizarea creanţelor trecute şi a altor pierderi;
analizarea incidentelor/eşecurilor trecute;
inspecţiile privind sănătatea sau siguranţa;
training pentru începători; revedere a
performanţelor trecute; realizarea feed-back-ului
între conducere şi clienţi.

II. EVALUAREA RISCURILOR

Apreciem că, indiferent de modelul de evaluare a riscului la care se apelează, procesul
de evaluare a riscului trebuie să urmeze următorii paşi. Aprecierea unui risc are la baza doua
estimări:

66
 a. Nivelul impactului, respectiv gravitatea consecinţelor (directe si indirecte) şi
durata acestora;
Nivelul impactului reprezintă efectele riscului în cazul producerii sale si se poate
exprima pe o scară valorică pe trei nivele:
impact scăzut;
impact moderat;
impact ridicat

b. Probabilitatea de apariţie
Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este
exprimată pe o scara de valori pe trei nivele:
probabilitate mica;
probabilitate medie;
probabilitate mare.

PROBABILITATE
REDUS MEDIE RIDICATĂ
IMPACT
REDUS Ignorare = 1 Ignorare = 2 Ignorare = 3

MEDIU Ignorare = 2 Prudenţa =4 Acţiune = 6

RIDICAT Prudenţă = 3 Acţiune = 6 Acţiune = 9

Nivel tolerare Explicaţii

1–3 Ignorare Nu necesită nicio măsură de control

3-4 Prudenţă Necesită măsuri de control pe termen scurt
5-9 Acţiune Necesită măsuri de control urgente

Impactul asupra organizaţiei poate fi:

Ridicat – efect catastrofic asupra operaţiunii:
pierderi financiare uriaşe, respectiv mai mult de 5% din totalul costurilor sau
veniturilor; întreruperi majore ale serviciilor (>5
zile);
moartea unor persoane;
eşecul complet al proiectului sau întârzieri îndelungate (peste două luni);
publicitate negativă în presa naţională.
Moderat – efect semnificativ, dar nu catastrofic asupra operaţiunilor, care se poate
materializa în următoarele forme:
pierderi financiare semnificative, respectiv mai mult de 2% din totalul
costurilor şi veniturilor; întreruperi semnificante ale afacerii (2-5
zile); rănirea severă a unei persoane sau a mai multor
persoane; efect advers asupra proiectului sau derapări
semnificative; publicitate negativă în presa regională.
Scăzut – consecinţele nu vor fi atât de severe şi orice pierderi sau implicaţii financiare
vor fi relativ scăzute, astfel:

67
 un oarecare efect asupra oferirii serviciilor (o zi); rănire
minoră a unei persoane sau a mai multor persoane;
câţiva clienţi se plâng.

O dată
la 1- 2
ani 4 7 9
Ridicată

O dată la 2 5 8
Moderată
3 – 10 ani

O dată la
PROBABILITATEA

10 ani sau
mai puţin 1 3 6
Redusă

0
Sesizabil Semnificativ Critic

IMPACTUL

Sub 100.000 100.000 – 500.000 Peste 500.000

Atribuţii
Încălcări
semnificative Încălcări normative
normative critice
neîndeplinite majore sau apariţii în
sau apariţii în
plângeri presa locală
presa naţională
frecvente sau

Pentru evaluarea riscului de audit asociat diferitelor structuri se pot folosi si

următoarele criterii de apreciere:
Aprecierea cantitativă (aprox. 30-35%). Aprecierea
cantitativă măsoară importanţa mizelor (miză slabă, medie şi importantă). Pentru a
realiza această încadrare se au în vedere, funcţie de structura ce urmează a fi auditată,
următoarele:
nivelul veniturilor generate, al cheltuielilor de exploatare bugetate, al
cheltuielilor de investiţii bugetate, al mijloacelor fixe implicate,
spaţiul ocupat, numărul managerilor şi al personalului
din subordine implicat.
Pentru calculul ulterior al poziţiei de ordonare a structurii ce urmează a fi auditate în
funcţie de risc, în raport de celelalte structuri auditate, se vor acorda următoarele scoruri:
pentru miză slabă scorul 1
pentru miză medie scorul 2
pentru miză importantă scorul 3
Aprecierea calitativă (20%). Este o apreciere asupra vulnerabilităţii structurii
auditate. Pentru a o cifra se vor examina toţi factorii care ar putea avea o anume incidenţă
asupra vulnerabilităţii structurii auditate precum:

68
 calitatea managementului structurii auditate
calificarea personalului complexitatea sau
simplitatea lucrărilor efectuate.
În funcţie de aprecierea acestor factori se va decide să se afecteze fiecărei structuri ce
urmează a fi auditată, referitor la vulnerabilitatea acesteia, unul din următoarele scoruri:
Vulnerabilitate scăzută scorul 1
Vulnerabilitate medie scorul 2
Vulnerabilitate crescută scorul 3
Aprecierea controlului intern (45 - 50%). Aceasta se va face având în vedere
următoarele:
deficienţe anterioare în controlul intern
fraude anterioare erori
semnificative raportate
riscuri inerente în cadrul operaţiunilor auditate schimbări
recente (exemplu introducerea unor sisteme noi)
probleme manageriale
lipsa revizuirilor sistemului de control intern în trecut
revizuiri şi audituri anterioare care au evidenţiat probleme continuu în controlul
intern.
În urma analizei tuturor acestor factori se va acorda fiecărei structuri ce urmează a fi
auditată, referitor la calitatea controlului intern din cadrul acesteia, unul din următoarele
scoruri:
control intern adecvat scorul 1 control
intern insuficient scorul 2
control intern cu lacune grave scorul 3

Exemplu: Dacă avem în vedere un audit al riscului de management, vom întocmi

tabelul de identificare a riscurilor, prin divizarea în activităţi auditabile stabilind riscurile
asociate.

În vederea aprecierii controlului intern, recomandăm a se va folosi următorul ghid:

Controlul intern Dacă:
este:
cu lacune grave 1. conducerea şi/sau personalul demonstrează o atitudine necooperantă şi nepăsătoare cu
privire la conformitate, păstrarea dosarelor, sau verificări externe.
2. auditurile anterioare sau studiile preliminare au descoperit probleme deosebite.
3. analiza dezvăluie ca nu sunt în funcţiune tehnici de control adecvate şi suficiente.
4. procedurile de control intern lipsesc sau sunt puţin utilizate.
insuficient • conducerea si personalul demonstrează o atitudine cooperanta cu privire la
conformitate, păstrarea dosarelor si verificări externe.
• auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar
conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările
auditului.
• analiza arată că sunt în funcţiune tehnici de control adecvate si suficiente.
adecvat • conducerea şi personalul demonstrează o atitudine constructivă, existând preocuparea de a
anticipa şi înlătura problemele.
• auditurile anterioare şi studiile preliminare nu au descoperit nici un fel de probleme.
• analiza arată că sunt în funcţiune tehnici de control intern numeroase şi eficiente.
• procedurile sunt bine susţinute de documente.

69
 Exemplu: Dacă avem în vedere un audit al riscului de management, vom întocmi
tabelul de identificare a riscurilor, prin divizarea în activităţi auditabile stabilind riscurile
asociate.

Identificarea riscului de management

Nr. Operaţiuni Riscuri Evaluare Riscuri Activităţi de control Există
Crt elementare ce aferente (mare, mediu, intern ce se adresează
alcătuiesc activitatea identificate mic ) riscurilor identificate DA / NU
auditată

1 Calitatea cunoştinţelor -experienţă Mare Procedura prin care se

şi experienţa necesară scăzută stabilesc criteriile de DA
pentru a conduce -slabă pregatire Mare selecţie
entitatea profesională

2 Schimbarea -risc de Mediu Procedura de analiză DA

managerilor în cursul nerealizare a de management
exerciţiului financiar obiectivelor
propuse

3 Confidenţialitatea -scurgerea Mic Existenţa de DA

datelor şi informaţiilor unor contractelor
la care are acces informaţii confidenţialitate
managerul care ar putea
afecta
entitatea
Putem concluziona, din tabelul de identificare al riscurilor că riscul de management
este scăzut datorită experienţei şi stabilităţii echipei de conducere, care prin pregătirea
profesională asigură o bună practică managerială.

III. CONTROLUL RISCURILOR

De reţinut !
Controlul riscurilor presupune realizarea următoarelor activităţi:
tolerarea;
tratarea;
transferarea;
încetarea;
oportunităţi.

a. Tolerarea riscurilor,.Riscurile pot fi acceptate fără să fie necesară luarea

vreunei măsuri. În cazul unor riscuri, chiar dacă cu greu sunt tolerate, nu întotdeauna avem
posibilitatea să acţionăm datorită, spre exemplu, costului măsurilor respective, care pot să fie
disproporţionate. Opţiunea aceasta poate fi completată de „un plan pentru situaţii
neprevăzute” care să atenueze posibilul impact care ar putea fi resimţit în situaţia
materializării riscurilor.
b. Tratarea riscurilor. Marea majoritate a riscurilor sunt controlate cu scopul
de a fi tratate. Astfel, în timp ce organizaţia îşi desfăşoară activităţile care au generat
riscurile, se instalează un instrument de control care menţine efectele riscului în limite

70
acceptabile. Tratarea ineficientă a riscurilor poate produce o criză corporativă care să
conducă la pierderi semnificative.

Instrumente de control preventiv:

segregarea sarcinilor, prin care o persoană nu are autoritatea de a acţiona fără
consimţământul alteia, astfel persoana care realizează o plată este alta decât cea care a
efectuat comanda; limitarea acţiunilor persoanelor autorizate, respectiv doar persoanele
instruite special pot efectua anumite activităţi speciale, cum ar fi: inventarierea
patrimoniului, controlul casieriei, instruirea personalului ş.a.
externalizarea asigurării unor servicii, precum: IT, contabilitate, resurse
umane, audit ş.a.

Instrumente de control corectiv:

includerea unor clauze în contract care permit recuperarea sumelor plătite
nejustificat;
asigurarea, care facilitează recuperarea financiară a unor sume în cazul
materializării unor riscuri;
planurile pentru situaţiile neprevăzute reprezintă un mijloc prin care o
organizaţie îşi planifică şi asigură continuitatea în cazuri de criză, pe care nu le poate
controla.

Instrumente de control directiv:

instruirea şi deprinderea personalului cu anumite abilităţi;
asigurarea pregătirii profesionale a personalului într-un domeniu special, respectiv
IT, control, audit ş.a.
în general, echipamentele de protecţie pentru activităţile periculoase.

Instrumente de control detectiv activităţile de inventariere a stocurilor, care

detectează unele mişcări realizate
fără autorizaţie;
controlul reciproc şi încrucişat, care poate detecta unele tranzacţii
neconforme sau neautorizate; monitorizarea activităţilor de implementare care ne permit
să detectăm anumite modalităţi practice pozitive care pot fi utilizate şi în alte proiecte.

c. Transferarea riscurilor. Există riscuri pentru care cea mai bună soluţie este
transferarea lor. Această opţiune este benefică mai ales în cazul riscurilor financiare sau
patrimoniale şi poate fi făcută printr-o asigurare sau prin plata unei terţe părţi care să
găsească o altă modalitate de asumare a riscului. Transferarea riscurilor se poate realiza fie
prin reducerea expunerii la risc, fie pentru că o altă organizaţie este mai capabilă sau
specializată în gestionarea unor astfel de riscuri. În general, nu se pot transfera riscurile
legate de reputaţie, de brandul organizaţiei, astfel există şi riscuri netransferabile sau
netransferabile integral.
d. Încetarea activităţilor. Anumite riscuri pot fi eliminate sau menţinute în limite
rezonabile numai prin reducerea activităţilor sau prin desfiinţarea acestora. Trebuie
menţionat că această modalitate este caracteristică sectorului privat, deoarece în sectorul
public opţiunea încetării activităţii este relativ redusă, chiar dacă pentru unele activităţi sunt

71
asociate riscuri însemnate, deoarece nu există o altă modalitate de obţinere a rezultatelor
aşteptate de public.
Spre exemplu: pregătirea unor specialişti o lungă perioadă de timp în străinătate,
este însoţită de posibilitatea nedorită a plecării acestora din organizaţie. Desigur că
această opţiune poate avea o importanţă deosebită în gestionarea proiectelor dacă devine clar
faptul că relaţia previzionată cost-beneficii este pusă în pericol.

e. Beneficierea de pe urma oportunităţilor. Această opţiune trebuie luată în

considerare ori de câte ori un risc este tolerat, tratat sau transferat. În această situaţie există
următoarele posibilităţi:
simultan cu reducerea evenimentelor, riscul apare ca oportunitate. Spre exemplu,
dacă o investiţie mare este riscantă, se reevaluează instrumentele de control, dacă sunt
suficiente şi justifică eventuale cheltuieli cu acestea; existenţa unor circumstanţe care
negenerând riscuri, oferă chiar oportunităţi. Spre exemplu: scăderea preţurilor la bunuri şi
servicii care conduce la eliberarea de resurse ce pot fi realocate.

8.4 Registrul riscurilor

O modalitate de gestionare a riscului o reprezintă Registrul riscurilor care se
organizează la nivelul entităţii şi în responsabilitatea managementului general. Registrul
riscurilor se ataşează procesului de management al riscului pentru a înregistra etapele de mai
sus şi pentru a elabora un plan de acţiune în vederea monitorizării riscurilor. În cadrul
procesului de implementare a sistemului de control managerial 3, UCASMFC a dezvoltat
cadrul procedural pentru Standardul nr. 11 – Managementul riscurilor, 10 care conţine în
anexă modelul Registrului riscurilor. Menţionăm că, în România acest model al Registrului
de riscuri este obligatoriu pentru entităţile din sectorul public.
Responsabilitatea elaborării registrului riscurilor revine fiecărui nivel al
managementului de linie. Din aceste motive, fiecare manager trebuie să elaboreze, pentru
compartimentul pe care îl coordonează, propriul registru de riscuri, iar prin centralizarea
acestora, se obţine Registrul riscurilor la nivel general al entităţii. Conducătorul entităţii
trebuie să stabilească un responsabil cu elaborarea Registrului riscurilor entităţii şi căruia îi
revine şi responsabilitatea actualizării sistematice a acestuia, cel mai târziu anual.
Pentru stăpânirea riscurilor, proprietarul/responsabilul riscurilor trebuie să
adopte o strategie de control, respectiv tolerarea, tratarea, transferarea sau încetarea
activităţilor. Desigur, cel mai frecvent se adoptă strategia de tratare a riscurilor prin
instalarea unui instrument de control intern, care este revizuit periodic pentru a evalua
capacitatea acestuia de menţinere a riscului în anumite limite.

De reţinut!
Precizări privind elaborarea registrului riscurilor
• Coloana 1 - Obiective/activităţi: se înscrie/înscriu obiectivul/obiectivele şi
activitatea/activităţile căruia/cărora li s-a asociat riscul identificat.

3 În baza OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de
management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial,
Monitorul Oficial nr. 675/2005. 10 www.mfinante.ro.

72
• Coloana 2 - Riscul: se înscrie descrierea succintă a riscului identificat, pornind de la
menţiunile cuprinse în formularul “Alertă la Risc”, la rubrica Detalii privind
riscul/descrierea riscului/riscul identificat.
• Coloana 3 – Cauzele care favorizează apariţia riscului: se înscriu cauzele care
favorizează apariţia riscului identificat, prin preluarea informaţiilor/datelor cuprinse în
formularul „Alertă la risc”, la rubrica Detalii privind riscul/descrierea riscului/Cauze,
precum şi a celor cuprinse în documente, ca: Procesul-verbal al şedinţei EGR; rapoarte
de audit ş.a.
• Coloana 4 – Probabilitate (Risc inerent): se înscrie valoarea atribuită de persoana
care a identificat riscul respectiv, menţionată în formularul „Alertă la risc”, la rubrica
Detalii privind riscul/Evaluarea riscului/Evaluarea probabilităţii de apariţie; în cazul în
care EGR, în cadrul şedinţei de analiză a riscurilor, a atribuit o valoare diferită faţă de
cea înscrisă în formularul „Alertă la risc”, responsabilul cu riscurile va înscrie această
ultimă valoare.
• Coloana 5 – Impact (Risc inerent): se înscrie valoarea atribuită de persoana care a
identificat riscul respectiv, menţionată în formularul „Alertă la risc”, la rubrica Detalii
privind riscul/Evaluarea riscului/Evaluarea impactului; în cazul în care EGR, în cadrul
şedinţei de analiză a riscurilor, a atribuit o valoare diferită faţă de cea înscrisă în
formularul „Alertă la risc”, responsabilul cu riscurile va înscrie această ultimă valoare.
• Coloana 6 – Expunere (Risc inerent): se înscrie valoarea menţionată de persoana care
a identificat riscul respectiv, în formularul „Alertă la risc”, la rubrica Detalii privind
riscul/Evaluarea riscului/Expunerea la risc; în cazul în care EGR, în cadrul şedinţei de
analiză a riscurilor, a atribuit valori diferite faţă de cele înscrise în formularul „Alertă
la risc”, pentru cei doi parametri ai riscului, responsabilul cu riscurile va înscrie
valoarea rezultată din produsul celor două ultime valori .
• Coloana 7 – Strategia adoptată: se înscrie strategia adoptată de membrii EGR, în
cadrul şedinţei de analiză a riscurilor, respectiv una din cele 5 strategii menţionate în
PS – 12, la pct. 5.3. (6) 5.
• Coloana 8 – Data ultimei revizuiri: se înscrie data la care se efectuează, de către
membrii EGR, revizuirea calificativelor riscurilor (expunerea la risc); conform pct.
5.5. (1) din PS - 12, revizuirea riscurilor se realizează cel puţin anual, sau ori de câte
ori este cazul.
• Coloana 9 – Probabilitate (Risc rezidual): se înscrie valoarea atribuita de EGR, în
cadrul procesului de revizuire; se menţine şi se înscrie aceeaşi valoare, dacă în urma
revizuirii nu apar modificări în ce priveşte valoarea atribuită iniţial acestui parametru
al riscului.
• Coloana 10 –Impact (Risc rezidual): se înscrie valoarea atribuită de EGR, în cadrul
procesului de revizuire; se menţine şi se înscrie aceeaşi valoare, dacă în urma
revizuirii nu apar modificări în ce priveşte valoarea atribuită iniţial acestui parametru
al riscului.
• Coloana 11 – Expunere (Risc rezidual): se înscrie valoarea calculată de EGR, în
cadrul procesului de revizuire; se menţine şi se înscrie aceeaşi valoare, dacă în urma
revizuirii nu apar modificări în ceea ce priveşte valoarea atribuită iniţial celor doi
parametri ai riscului.
• Coloana 12 – Observaţii: se pot înscrie date cu privire la:

73
 închiderea riscului (ex.: data de închidere, motivaţie
etc); eventuale riscuri secundare; escaladarea riscului
ş.a.
Pentru stăpânirea riscurilor, proprietarul sau responsabilul cu riscurile trebuie să
adopte o STRATEGIE DE RISC, respectiv tolerarea, tratarea, transferarea sau
încetarea activităţilor. Pentru fiecare risc identificat şi evaluat, cu privire la tipul de
răspuns sau strategia de risc adoptată, decizia finală cu privire la acest aspect aparţinând
conducătorului compartimentului:
a) acceptarea - tolerarea riscului, în cazul riscurilor cu expunere scăzută sau atunci
când aplicarea unei strategii de răspuns la risc nu este posibilă;
b) monitorizarea permanentă a riscului, în cazul riscurilor cu impact semnificativ, dar
cu probabilitate mică de apariţie;
c) evitarea riscului, cu precizarea că aplicarea acestei strategii este limitată în cazul
activităţilor care ţin de scopul (misiunea) entităţii;
d) transferarea - externalizarea riscului, îndeosebi în cazul riscurilor financiare şi
patrimoniale;
e) tratarea - atenuarea riscului, caz în care se identifică măsurile posibile ce pot fi
luate astfel încât riscurile să fie controlate satisfăcător, se grupează în variante
alternative, se alege varianta cea mai avantajoasă din perspectiva raportului
cost/beneficiu.
In practică, evaluarea riscurilor va fi concentrată, ulterior, pe activităţi şi obiective
specifice, aşa cum rezultă din tabelul prezentat în continuare.

74
75
 Management general
• CA selectează 10 – Lista riscurilor din
Consiliul de administraţie
15 riscuri la nivelul cadrul entităţii
Obiective
entităţii ………
Activităţi Riscuri
la data de
Actualizarea sistematică a matricei riscurilor
………

• Transmit primele 7 DIRECTIA 1 DIRECTIA 2 ……… DIRECTIA N

riscuri

Compartiment 1 Compartiment 2 Compartiment 3 Compartiment N-1

• Transmit primele 5 Compartiment N
riscuri Obiective Obiective Obiective Obiective Obiective
REGISTRU ActivităţiRiscuri ActivităţiRiscuri Activităţi Riscuri ActivităţiRiscuri
DE EVIDENŢĂ Activităţi Riscuri
A RISCURILOR

• Transmit primele Subunitate 1 Subunitate 1 Subunitate 1 ………… Subunitate N

3 riscuri
semnificative
STRUCTURI TERITORIALE
73
Figura .Modalitatea de stabilire a riscurilor de către mana
gementul general
 REGISTRU DE RISC
Strategia Risc
Circumst adoptata D rezidual la
a Risc inerent Instru
Zone de risc Responsabilu
pentru risc
m Termenu
ata data ultimei Eventu
n-tele (actiuni ultimei revizuiri -ale
(domeniu, Descrierea l cu pentru entele l de
Obiective care riscuri Observ.
compartiment riscului gestionare a Prob Im- Expuner tratarea de punere in revizui Proba- Imp xpu
favorizeaz a pact e control ri si bilitat a - secundar
) riscului riscurilor) opera
a aparitia bilita stadiul e ct nere e
intern
riscului te actiunii

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
1. Relatii cu Informare Distorsiune Informatii Conducato S S S∙S Acceptare - - 30.06. S S S∙S - Se va
publicul corecta informare indisponibi r Prej 06 evalua
le in cazuri compartim udici ori de
izolate ent u ima cate ori
gine apar
modific
ari in
compart
i-ment
2. Diminuare Risc Proceduri Conducato r S R S∙R Monitorizar - - - S R S∙R - Se
Compartiment a pierderi inversare unilaterale compartim Pier e urmares
financiar din trend de bazate pe ent deri t e zilnic
operatiuni devaloriza trendul de fina evolutia
valutare. r e a leului devalorizar ncia pietei
Indicator in raport e -re valutare
de cu valutele
performan
ta: 0,1%
influente
negative
3. Asigurare Defectare Utilaje Conducato R R R∙R Eliminare - 1.08.06 - R R R∙R F Se va
Tipografie imprimate masini uzate rul Intre activitate ormu- lua
proprie interne. fizic si tipografiei ru- lare masura
moral

77
 Strategia Risc
adoptata D rezidual la
Circumsta Risc inerent pentru Instrum
Zone de risc ata data ultimei Eventu
Responsabilul risc Termenu
n-tele care entele ultimei revizuiri
(domeniu, Descrierea cu (actiuni l de -ale
Obiective favorizeaz de revizui Proba- Impa xpu- riscuri Observ.
compartiment riscului gestionare a Proba Im- Expunere pentru punere in
a aparitia control ri si
) riscului bilitat pact opera bilitate ct nere secundare
riscului tratarea intern stadiul
e
riscurilor) actiunii

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
Continuitate peri indispo - tiparirii
functionare ale nibile formular
organiza- acti e-lor prin
tie vitatii mijloace
electroni
ce
4. Securitate Tamponari Utilizare Soferi M R M∙R Transfer - 3 - M R - Se vor
Compartiment active frecventa 1.12.06 ∙R incheia
transport pe trasee asigurari
aglomerate CASCO
cu
carosabil
inadecvat

78
5. Securitate Frauda Nu se Managerul R R R∙R Tratarea Modific 1 1 S S - Trebuie
Financiar, active (deturnare aplica general riscului are 0.10.06 0.09.06 ∙S adoptat un
bugetar, (disponibi fonduri) principiul orga- regulam
patrimonial. -litati separatiei nizare ent de
Compartimente banesti) functiilor proce- organizare
initiatoare si suala si si
compartime structurala. function
nte financiar – Separare are
contabile Echipa
a
de
functiei
de elaborar
dispozitie e
de cea
de
control

Strategia Risc
adoptata rezidual la
pentru D
Circumsta Risc inerent data Eventu
Zone de risc risc ata
Responsabilu Termenu ultimei
n-tele care (actiuni Instrum ultimei -ale
(domeniu, Descrierea l cu l de revizuiri Observ
Obiective favorizeaz entele de riscuri
compartiment riscului gestionare a Proba Im- Expuner pentru punere in revizui Proba- Imp xpu secundar .
a aparitia tratarea control intern ri si
) riscului bilita pac e opera bilitat a -
riscului riscurilor stadiul e
te t actiunii e ct nere
)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
(contabi la).
Modific are
procedu
ri

79
6. Plata in Intarziere in Lipsa Managerul M R M∙R Tratarea Indicato r 31.12.06 10.09. S S - Organiz
Financiar, termen si plati si plati indicatori financiar - riscurilor de 06 ∙S are
bugetar, corecta a eronate de rezultate contabil performant licitatie.
patrimonial. facturilor pentru a atasat Proiecta
Biroul de plati obiective. obiectiv ului. re la
Sistem Achiziti onare Oficiul
informatio de calculat IT
n oare si
al constitui rea
incomplet bazei de date
privind furnizori
furnizorii.

7. Disponibi Gol de resurse Sistem Managerul M R M∙R Tratarea Constitu irea 31.12.06 10.09. S S - Proiecta
Financiar, -lizari information financiar - riscurilor bazei de date 06 ∙S re la
bugetar, resurse al contabil privind Oficiul
patrimonial. financiare incomplet. derulare a IT
Biroul de Lipsa contractelor cu
planificare evidenta a
resurse facturilor
financiare exigibile in
cadrul
Strategia Risc
adoptata rezidual la
pentru D
Circumsta Risc inerent data Eventu
Zone de risc risc ata
Responsabilu Termenu ultimei
n-tele care (actiuni Instrum ultimei -ale
(domeniu, Descrierea l cu l de revizuiri Observ
Obiective favorizeaz entele de riscuri
compartiment riscului gestionare a Proba Im- Expuner pentru punere in revizui Proba- Imp xpu secundar .
a aparitia tratarea control intern ri si
) riscului bilita pac e opera bilitat a -
riscului riscurilor stadiul e
te t actiunii e ct nere
)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
perioadei furnizori
i

80
8. Personal. Compati- Neindeplin i- Deficiente Manager M M M∙M Tratarea Elaborar 31.10.06 10.01. S S - -
Compartiment bilitate intre rea in selectie. personal si riscului e 06 ∙S
personal competenta corespunzatoar Lipsa unui manager procedu ra
profesional ea program de compartim de
a si atributii atributiilor instruire ent de selectie.
profesional specialitate Plan de
a pregatir e
profesional
a

81
 Concluzii parţiale:
În literatura de specialitate riscul este un subiect predilect, ceea ce demonstrează
importanţa, dar şi complexitatea lui în economia organizaţiilor. În practică organizaţiile se
confruntă cu o mare varietate de riscuri, atât interne, cât şi externe, care, din cauza acestor
aspecte, niciodată nu pot fi avute în vedere 100%. Pentru management este important să
depisteze riscurile, să le clasifice şi să se ocupe de ele în ordinea probabilităţii de apariţie şi a
iminenţei efectului negativ pe care-l pot produce, fiind convins că nu pot fi abordate toate
riscurile.

De reţinut!
Riscul este ameninţarea ca un eveniment sau o acţiune să afecteze capacitatea unei
organizaţii de a-şi atinge obiectivele stabilite.
Riscurile posibile se identifică pe fiecare obiectiv al entităţii (funcţiei, activităţii,
programului, procesului, operaţiei), urmând apoi o monitorizare permanentă a evoluţiei lor
pentru a le stabili pe cele mai probabile.

Elemente de fixare a cunoştinţelor:

1. Cum poate fi definit riscul?
2. Care sunt principalele criterii după care putem clasifica riscurile?
3. În ce constă evaluarea riscurilor?
4. Care sunt cele trei componente care trebuie avute în vedere în abordarea riscului?
5. În ce constă riscul de audit?
6. Care sunt fazele în activitatea de evaluare a riscului?
7. În ce constă identificarea riscului?
8. În ce constă evaluarea riscului?
9. În ce constă controlul riscului?
10. Care sunt etapele în completarea registrului riscului?

UNITATEA DE ÎNVĂŢARE 9. PLANIFICAREA AUDITULUI INTERN

Cuprins:
9.1. Sistemul de planificare a activităţilor de audit intern
9.2. Reglementări noi în evaluarea riscurilor în vederea planificării auditului anual
9.3. Metodologia de evaluare a riscurilor pentru întocmirea planului de audit intern
Scurtă introducere: vom prezenta modalităţile de palnificare a activităţii de audit
intern, metodologia de evaluare a riscurilor la nivelul unei structuri în vederea
planificării auditului intern.
Competenţe
dobândite:
• abilitatea de a interpreta printr-o gândire logică aspectele legate de auditul intern
• capacitatea de a explica şi interpreta procese, fenome, stări, teorii/idei şi tendinţe
circumscrise domeniului; Durata de parcurgere: 6 ore
82
 9.1. Sistemul de planificare a activităţilor de audit intern

De reţinut!
Planificarea activităţii de audit intern se realizează pe trei niveluri:
- planificarea strategică pe termen lung – are în vedere activitatea de evaluare a
funcţiei auditului intern a structurilor din subordine care şi-au organizat
compartimente de audit intern, o dată la cinci ani, conform cadrului normativ al
auditului intern;
- planificarea strategică pe termen mediu – are în vedere faptul că, conform legii, toate
activităţile auditabile trebuie să fie auditate cel puţin odată la trei ani. În funcţie de
importanţa unei activităţi în cadrul entităţii, de pericolul producerii unor evenimente
sau chiar pagube, ca şi de gradul de apariţie şi importanţă a riscului, aceasta poate fi
cuprinsă în auditate;
- planificarea anuală – cuprinde misiunile ce vor realiza pe parcursul anului viitor
ţinând cont de bugetul de timp disponibil în cadrul planului şi de resursele alocate
anual. Fiecare misiune de audit va cuprinde obiectivele, identificare activităţilor
adiacente, orele lucrate, personalul şi planificarea orară pentru activităţile şi
departamentele entităţii publice supuse examinării.
Realizarea activităţii de planificare presupune determinarea domeniilor majore ale
auditului. O planificarea incorectă sau incompletă conduce la pierderea unor activităţi
purtătoare de riscuri. Practica impune selectarea cu atenţie a activităţilor din domeniile
auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activităţi.
Riscurile majore, de regulă, se concentrează spre vârful organizaţiei, aşa cum rezultă
din figura de mai jos, şi de aceea este recomandat să începem activitatea de planificare de
sus, în jos. Pornind de jos în sus, vom constata că unele activităţi le vom repeta de mai multe
ori. Totuşi nu există o soluţie garantată. Intuiţia şi experienţa auditorilor interni rămân un
element cu pondere în activitatea de planificare.
Tipologia riscurilor şi criteriile de evaluare a riscurilor trebuie să fie reprezentativă şi să
ne asigure păstrarea unei viziuni generale asupra ansamblului.
Important este să ne planificăm auditurile pentru riscurile majore, iar pe cele minore, în
mai mică măsură sau deloc.
Considerăm că, orice planificare am face, nu trebuie să uităm departamentele de IT şi
achiziţii publice, care sunt în general purtătoare de riscuri. Din practică rezultă că este
necesar să ne hotărâm dacă integrăm activităţi IT şi achiziţii la toate domeniile auditate sau le
audităm separat.
Abordarea planificării auditului pe baza proceselor este bună pentru că ne spune ce se
întâmplă de la începutul până la sfârşitul respectivului proces. Această abordare implică
auditarea compartimentelor de IT, resurse umane, fin anei ar-contabilitate, achiziţii, vânzări
şi în consecinţă presupune utilizarea unui timp mai mare, deci realizarea unor audituri
complexe.
Practicienii recomandă auditorilor să-i consulte şi pe oamenii din organizaţie care au o
vziune globală asupra activităţilor şi pot sesiza riscuri care astfel ar scăpa, ţinând cont de
faptul că ei sunt acolo jos, pe teren, implicaţi, iar noi şi chiar managerii suntem mai mult la
birou. O dată stabilitate riscurile, se porceadează la ierarhizarea lor pe nevoile de sarcini, şi
pentru aceasta se pleacă de la obiectivele entităţii spre a se ajunge la ţintele ce trebuie atinse.

83
 CORUPŢIA

MANAGEMENT

ENTITATE

Figura 9.1. Localizarea riscurilor majore.

Dacă volumul activităţilor auditabile pentru un an este foarte mare, căutăm să vedem
cât putem păstra în plan pentru auditare în acel an, având în vedere şi informaţiile de care
avem nevoie şi modul cum le putem procura. În acest caz se impune să constituim o nouă
listă cu activităţile auditabile în funcţie de informaţiile disponibile şi de cei mai buni
indicatori pe domenii de activitate.
La planificarea activităţilor auditabile în anul viitor trebuie să acordăm prioritate
activităţilor cu valoare adăugată mare, ale căror rezultate vor fi relevante pentru cei auditaţi,
deoarece aceasta produce un efect favorabil asupra auditorilor interni.
Un plan de audit intern bun este acel plan care a fost testat în situaţii critice, când
intervine o criză, deoarece în situaţii normale totul decurge OK. Spre exemplu, ne aflăm în
ultima zi de elaborare şi aprobare a planului, şi proiectul planului de audit intern nu este gata,
iar şeful structurii de audit intern sau cel care îl întocmeşte lipseşte din entitate; întrebarea
firească este: există o procedură pentru asemenea situaţii sau trebuie să discutăm cu oamenii
şi să vedem ce se întâmplă? Evident, se va elabora o procedură şi pentru această situaţie
specială.
În activitatea de planificare tot ce uităm nu se mai poate prinde şi rămâne pentru o
perioadă ulterioară, în cadrul celor trei ani stabiliţi prin lege.
Planificarea activităţii de audit intern trebuie să aibă în vedere şi zilele de pregătire
profesională ale auditului, stabilite conform legii, şi zilele de concediu de odihnă. Apoi, în
afara obiectivelor obligatorii, se stabilesc bugetul de timp al auditorilor şi bugetul financiar
aferent activităţilor planificate.
Un plan de audit este bine apreciat când 70% din bugetul de timp este afectat pentru
activităţi de audit intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv să
calculăm de ce avem nevoie şi apoi, prin însumare şi cu serviciile aferente, să stabilim
valoarea noastră. Raportarea trebuie să se facă având în vedere scopurile stabilite,
modalităţile utilizate şi rezultatele aşteptate.
Conform standardelor IIA (2000, 2010), şeful auditului intern trebuie să realizeze o
planificare bazată pe riscuri pentru a stabili priorităţile în acord cu obiectivele organizaţiei.
Programul misiunilor de audit intern trebuie, la rândul său, să se bazeze pe o evaluare a
riscurilor realizată cel puţin o dată pe an şi să ţină cont de punctul de vedere al
managementului general.
În situaţiile în care avem propuneri de realizare şi a unei misiuni de consiliere, şeful
structurii de audit intern, înainte de a o accepta, trebuie să ia în calcul în ce măsură aceasta
poate aduce un plus de valoare şi contribuie la îmbunătăţirea managementului riscurilor în
funcţionarea organizaţiei. Misiunile de consiliere care au fost acceptate trebuie să fie
84
integrate în planul de audit intern anual, care va fi transmis apoi managerului general pentru
aprobare.

9.2. Reglementări noi în evaluarea riscurilor în vederea planificării auditului

anual
Obiectivul managementului riscurilor îl reprezintă optimizarea alocării resurselor de
auit printo înţelegere cuprinzătoare a universului domeniului de audit şi a riscurilor asociate
cu fiecare element al acestuia.
Bunele practici internaţionale, adoptate de IIA, începând cu elaborarea Planului de
audit pentru anul 2003, recomandă un model de audit al riscului pentru a cuantifica nivelul
de risc al fiecărei unităţi de audit, în vederea programării auditurilor conform priorităţilor
stabilite. Aceasta reprezintă o despărţire de practicile trecute, care se bazau mai puţin pe
judecata formală a riscului şi mai mult pe perioada scursă de la ultimul audit.

Ultimul model de analiză a riscului, recomandat de IIA din SUA în 2003, bazează
pe
următorii factori de risc, şi anume:
F1 – Constatările anterioare ale auditului;
F2 – Sensibilitatea sistemului, aşa cum este percepută;
F3 – Mediul de control;
F4 – Încrederea în managementul
operaţional; F5 – Schimbările de oameni
sau de sisteme; F6 – Complexitatea.
Fiecare element din universul de audit va fi cuantificat după aceşti şaşe factori, folosind
o scară numerică de la 1 la 3, unde:
- 1 înseamnă „probabil că nu prezintă probleme”; - 2 înseamnă „posibil o
problem”; - 3 înseamnă „probabil o problemă”.
Rezultatele acestor analize sunt totalizate şi apoi multiplicate cu un „factor de vârstă” a
auditului, cum ar fi:
- 100%, dacă un audit similar a fost făcut în ultimele 24 de luni;
- 125%, dacă auditul a fost făcut în urmă cu 25-36 de luni; - 150%, dacă auditul a
fost făcut în urmă cu 37 – 60 de luni; - 200%, dacă auditul este mai vechi de 60
de luni.
Nivelurile rezultatelor se vor întinde pe o plajă de valori cuprinsă între 6 şi 36, care,
după încheierea acestui proces de notare, vor fi grupate în patru categorii, în funcţie de
factorului de risc prezentat, astfel:
- stratul de 10% de sus reprezintă nivelul de risc maxim; - stratul de 30%
reprezintă nivelul de risc sensibil; - ultimul strat de 20% reprezintă nivelul de
risc scăzut.
Cadrul pentru planul anual de audit intern este apoi construit din mostre din cele patru
straturi, folosind următoarele ţinte:
- entităţile de audit considerate de risc mare vor fi auditate în proporţie de 100%;
- stratul de risc sensibil va fi auditat în proporţie de 50%;
- o mostră de 25% va fi auditată din stratul de risc moderat;
- stratul de risc scăzut va fi auditat selectând elemente în proporţie de 10%.

85
 Grupurile de risc mai scăzut sunt eşantionate pentru a vedea dacă procesul de notare
funcţionează şi confirmă că nivelurile de risc sunt în mod corespunzător clasificate.
În timp ce modelul de risc recomandat de IIA din SUA în 2003 încă necesită judecăţi,
nivelurile individuale sunt documentare şi pot fi analizate critic şi polemizate.
Modelul, de asemenea, promovează definirea uniformă a universului de audit al
fiecărui segment. Astfel riscurile de audit pe fiecare compartiment al entităţii publice pot fi
comparate cu cele de la celelalte compartimente pe o bază obiectivă. Aceasta va ghida
folosirea şi repartizarea geografică a personajului.
Definirea universului de audit este prima cerinţă prealabilă a ierarhizării riscurilor.
Această determinare a domeniului auditului va fi bazată pe cunoaşterea planului strategic al
organizaţiei şi activităţilor acesteia şi pe discuţiile cu responsabilul compartimentului de
resurse umane.
Modelul de evaluare a riscurilor recomandă liniile directoare de stabilire a criteriilor de
ierarhizare a riscurilor, care sunt:
i) – sunt constatările anterioare ale un indicator al disciplinei de control intern.
Problemele apar deseori datorită
auditului deficienţelor semnificative le controlului,
modificărilor (ajustărilor) importante, unui
număr de constatări mai mare decât normal, iar constatările repetitive nu sunt fixe.
Dimpotrivă, lipsa de constatări şi cirectarea periodică a constatărilor anterioare indică o
disciplină a controlului;
ii) – sensibilitat reprezintă evaluarea riscurilor inerente, asociate cu entităţile evaluate.
Aceasta este o evaluare a ceea ce ar putea produce nereguli în viitor şi a
reacţiei ea asociate, care poate fi conectată, din punctul de vedere al riscului, cu
pierderea sau descompletarea activelor, cu erorile nedetectate, cu
datoriile nerecunoscute sau necuantificate exact sau cu riscul de publicitate adversă,
obligaţii legale etc. Cuantificarea sensibilităţii va trebui să ţină seama şi mărimea entităţii
analiazte, de expunerea potenţială şi de probabilitate;
iii)– mediul de reprezintă politicile colective, procedurile, regulile obişnuite,
măsurile de protecţie fizică a patrimoniului şi persnalul folosit în acest
scop. control Esenţiale pentru un mediu favorabil de control sunt tonul de
vârf, aderenţa la politicile şi procedurile cuprinse în documente,
sisteme sigure, promta detectare şi corectare a erorilor, dotarea adecvată cu personal şi
asigurarea unui număr (de personal) ţinut sub control.
iv)– relaţii bune, atmosferă destinsă cu managmentul reflectă încrederea
conducătorilor
executiv auditului în
managementul direct
responsabil de unitatea auditată şi implicarea managmentului în controlul intern. Atmosfera
deshisă are la bază factori cum ar fi colaborarea în auditurile anterioare, experienţa
managementului în domeniu şi percepţiile privind calitatea şi nivelul de dotare cu personal;
v). schimbări ale oamenilor sau Practica indică faptul că schimbările au
impact asupra controalelor interne şi raportărilor
sistemelor financiare. Schimbări apar de obicei
pentru a avea efect pe termen lung, dar adeseori
schimbările pe scurt necesită o mai mare atenţie din partea auditului. Schimbările cuprind
reorganizări, modificări ale ciclurilor de afaceri, creşteri rapide, noi linii de produse, noi
sisteme, achiziţii şi vânzări ale unor părţi din firmă (capital), noi reglementări sau legi şi

86
 fluctuaţia personalului. Unităţile de audit mai puţin afectate de schimbări vor fi mai puţin
audiate.
vi) complexitat Acest factor de risc reprezintă potenţialul pentru a comite erori sau
inadecvări care ar putea trece neobservate (nedetectate) din cauza
ea. complexităţii mediului. Cuantificarea şi nivelul complexităţii vor
depinde de mai mulţi factori. Extinderea automatizării, calculaţii
complexe, activităţi interdependente, număr mare de produse sau servicii, orizontul
de timp al estimărilor, dependenţa de un terţ, cererile clienţilor, timpii de procesare,
legile şi reglementările aplicabile şi mulţi alţi factori, unii dintre ei necunoscuţi,
influenţează judecăţile despre complexistatea unui anumit audit.
Perfecţionarea modelului de cuantificare a riscurilor rămâne o prioritate permanentă a
funcţiei auditului intern.
Obiectivele auditorilor interni constau în alocarea de resurse de audit într-o manieră
optimă, către auditurile cu cel mai mare risc, pentru „însănătoşirea” activităţilor
(subactivităţilor) entităţii, iar economisirea de resurse pe baza analizei riscurilor să rămână
o prioritate.

9.3. Metodologia de evaluare a riscurilor pentru întocmirea planului de audit

intern

De
reţinut!
Normele generale de aplicare a auditului public intern conţin o metodologie comună
pentru evaluarea riscurilor, atât pentru procedura de întocmire a planului de audit intern, cât
şi pentru derularea unei misiuni de audit în faza de elaborare a programului de audit, şi
presupun parcurgerea următoarelor etape:
a. identificarea activităţilor auditabile;
b. identificarea riscurilor inerente asocitate activităţilor;
c. stabilirea factorilor de analiză a riscurilor şi a nivelurilor de apreciere a
acestora;
d. stabilirea nivelului riscului pe criteriile de apreciere;
e. determinarea punctajul total al riscului;
f. clasarea activităţilor pe baza analizei riscurilor;
g. ierarhizarea activităţilor care urmează a fi auditate;
h. elaborarea tematicii în detaliu a activităţilor auditabile;
i. elaborarea planului de audit intern anual.
a) Identificarea activităţilor auditabile, se realizează pe baza analizei actului de
înfiinţare,
organigramei, ROF-ului, deciziilor de organizare a eventualelor noi activităţii ş.a.
Etapa se concretizează în întocmirea de către auditori a listei activităţilor auditabile din
cadrul entităţii, conform modelului prezentat în continuare pentru domeniul financiar-
contabil.
Procedura:Colectarea şi prelucrarea informaţiilor
MINISTERUL FINANŢELOR PUBLICE
D.G.F.P A JUDEŢULUI X
LISTA ACTIVITĂŢILOR AUDITABILE
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: Financiar-contabil
87
 Întocmit: Şeful structurii de audit intern
Data: 15.11.200N
Nr.
Activităţi identificate Observaţii crt.
1. Activiatea de elaborarea şi aprobare a bugetului 2. Întocmirea bilanţului
contabil şi a contului de execuţie
3. Contabilitatea, inclusiv angajamentele bugetare şi legale
4. Calcului şi plata salariilor
5. Plata achiziţiilor publice
6. Activitatea de inventariere a patrimoniului 7. Activitatea de încasare a veniturilor
În practică, în unele situaţii se întâlnesc activităţi necuprinse în organigramă sau în
ROF, şi în aceste cazuri auditorii interni trebuie să le aibă în vedere la întocmirea listei
activităţilor auditabile.

b) Identificarea riscurilor inerente asociate activităţilor

Evaluarea riscurilor trebuie să aibă în vedere gestionarea schimbării: oamenii se
schimbă, metodele se schimb, organizările şi politicile se schimbă şi ca atare şi riscurile
se schimbă.
Evaluarea riscului înseamnă identificarea şi analiza riscurilor relevante în îndeplinirea
obiectivelor, pentru a cunoaşte modul în care aceastea trebuie să fie administrate.
Evalurea riscului este o parte a procesului operaţional şi trebuie să identifice şi să
evalueze factorii interni şi externi care putea afecta obiectivele organizaţiei.
Factorii interni şi externi trebuie să fie luaţi în considerare într-o abordare a evaluării
riscului. Factorii interni sunt, de exemplu, natura activităţilor entităţii, calificarea
personalului, schimbările majore în organizare sau randamentul angajaţilor. Factorii externi
pot fi variaţia condiţiilor economice, schimbarea cadrului legislativ, factorul polictic sau
schimbările intervenite în tehnologie.
Identificarea riscurilor asociate activităţilor trebuie să ţină seama de formele de control
intern, respectiv de existenţa şi funcţionalitatea procedurilor. Ştiind că pentru orice activitate
se elaborează o procedură de lucru care va conţine şi controalele interne, dacă aceasta
lipseşte, activitatea prezintă riscuri potenţial mai mari decât cele pentru care sunt elaborate
proceduri. Aceasta se bazează de faptul că personalul de execuţie, neavând o procedură
unitară, va înţelege foarte greu activitatea şi implicit realizarea ei în practică.
Etapa se concretizează în întocmirea tabelului. Identificarea riscurilor asociate
activităţilor auditabile, conform modelului.
Procedura: Analiza riscurilor
MINISTERUL FINANŢELOR PUBLICE
D.G.F.P. A JUDEŢULUI X
IDENTIFICAREA RISCURILOR ASOCIATE ACTIVITĂŢILOR
Denumirea lucrării: Elaborare plan activitate anul
Domeniul: Financiar-contabilitate
Întocmit de: Şeful structurii de audit
intern
Nr.
Crt. Activităţi auditabile Riscuri identificate Observaţii

- existenţa şi structura bugetului

- neîntocmirea în termen a bugetului
1. Activitatea de elaborare şi aprobare a bilanţului
- nefundamentarea elementelor de
cheltuieli................................................
- necorelaţii între situaţia conturilor şi bilanţului
întocmit
Întocmirea bilanţului contabil şi a contului de - erori în preluarea datelor din balanţele de

88
2. execuţie verificare
- erori în efectuarea operaţiunilor
contabile..............................................
Calculul şi plata salariilor - acordarea incorectă a elementelor salariale
- gestionarea incorectă a dosarului de
43 personal
- erori în întocmirea statelor
de salarii...................................................
Piaţa achiziţiilor publice - neaplicarea corectă a procedurilor de
achiziţii
45 - neîncadrarea în plafoanele aprobate
- erori în atribuirea contractelor
de achiziţie................................................
Activitatea de inventariere a patrimonului - erori în efectuarea inventarierii faptice
- nevalorificarea diferenţelor constatate în
56 urma inventarierii
-neefectuarea inventarierii tuturor
bunurilor..............................................
Activitatea de încasare a veniturilor - neîntocmirea corectă a documentelor de
încasări
- erori în evidenţierea veniturilor
- neconcordante între încasări şi documentele
întocmite..............................................

c) Stabilirea factorilor de analiză a riscurilorşi a nivelurilor de apreciere a

acestora se realizează ţinând cont de recomandările din Normele generale pentru utilizarea
factorilor privind aprecierea controlului intern, aprecierea cantitativă şi aprecierea calitativă,
la care mai putem adăuga şi alţi factori specifici activităţii. Spre exemplu, propunem pentru
domeniul financiarcontabil să utilizăm şi factorii: modificări legislative şi vechimea
personalului.
Menţionăm că pentru stabilirea ponderii riscului se au în vedere importanţa şi greutatea
factorului de risc în cadrul activităţii respective şi, de asemenea, faptul că suma ponderilor
factorilor de risc trebuie să fie 100.
În funcţie de criteriile alese, stabilim următoarele ponderi:
- Aprecierea contrlului intern .............................. 40%
- Aprecierea cantitativă ....................................... 25%
- Aprecierea calitativă ......................................... 20%
- Modificări legislative ........................................... 10%
- Vechimea personalului ......................................... 5%
Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca
evenimentele să aibă un efect negativ asupra unei activităţi auditabile. Nivelul factorului de
apreciere a riscului reprezintă modificarea produsă de efectul riscului asupra domeniului
auditabil.

d) Stabilirea nivelului riscului pe criteriile de apreciere se realizează prin

aplicarea la fiecare factor de analiză a riscurilor a unui nivel de apreciere. Etapa se
concretizează în întocmirea situaţiei Stabilirea nivelului riscului.

Procedura: Analiza riscurilor

MINISTERUL FINANŢELOR PUBLICE
D.G.F.P A. JUDEŢULUI X
STABILIREA NIVELULUI RISCULUI
Denumirea lucrării: Elaborare plan activitate anual

89
Domeniul: Financiar-contabil
Întocmit de: Şeful structurii de audit intern
Data: 15.11.200N
P1 P2 P3 P4 P5
Nr. Activităţi
Riscuri identificate 40% 25% 20% 10% 5%
Crt. auditabile
F1 F2 F3 F4 F5
Activitatea de - existenţa şi structura
elaborare şi bugetului
aprobare a - neîntocmirea în
1. bilanţului termen a 4 3 2 2 3
bugetului
- nefundamentarea
elementelor de cheltuieli
Întocmirea - necorelaţii între situaţia
bilanţului contabil conturilor şi bilanţului întocmit -
2. şi a contului de erori în preluarea datelor din 3 2 2 2 2
execuţie balanţele de verificare
- erori în efectuarea
operaţiunilor contabile
Contabilitatea, - inexistenţa documentelor
inclusiv justificative privind operaţiile
angajamentele efectuate
bugetare şi legale - neînregistrarea în
mod
3. 4 3 3 2 2
cronologic
- nerealizarea
controalelor ierarhice
- utilizarea incorectă a
conturilor contabile
Calculul şi plata - acordarea
salariilor incorectă a
elementelor salariale
4. - gestionarea incorectă a 4 4 4 4 3
dosarului de personal
- erori în întocmirea statelor
de
salarii

Plata - neaplicarea corecta

a
achiziţiilor procedurilor de achiziţii
5. publice - neîncadrarea în 4 3 4 4 2
plafoanele aprobate
- erori în atribuirea
contractelor de achiziţie
Activitatea de - erori în efectuarea
inventariere a inventarierii faptice
patrimoniului - nevalorificarea
6. 4 3 4 2 2
diferenţelor constatate în
urma inventarieri - neefectuarea
inventarierii tuturor bunurilor
Activitatea de - neîntocmirea corectă a
încasare a documentelor de încasări
7. 2 2 3 2 2
veniturilor - erori în evidenţierea
veniturilor

90
 e) Determinarea punctajului total se realizează prin aplicarea ponderii nivelului
de apreciere fiecărui factor de risc pe niveluri de risc în vederea stabilirii punctajului total, pe
baza formulei. Pt = ∑Pi x Ni, unde:
Pt – punctaj total;
Pi – ponderea riscurilor pentru fiecare factor; Ni
– nivelul riscului pentru fiecare factor utilizat.
Etapa se concretizează în întocmirea situaţiei Determinarea punctajului total, conform
modelului.

Procedura: Analiza riscurilor

MINISTERUL FINANŢELOR PUBLICE
D.G.F.P A. JUDEŢULUI X
DETERMINAREA PUNCTAJULUI TOTAL
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: Financiar-contabil
Întocmit de: Şeful structurii de audit intern
Data: 15.11.200N
P1 P2 P3 P4 P5
Nr. Activităţi Punctaj
Riscuri identificate 40% 25% 20% 10% 5%
Crt. auditabile total
F1 F2 F3 F4 F5
Activitatea de - existenţa şi
elaborare şi structura bugetului
aprobare a - neîntocmirea în
1. bilanţului termen a 4 3 2 2 3 3,00
bugetului
- nefundamentarea
elementelor de cheltuieli
Întocmirea - necorelaţii între
bilanţului situaţia conturilor şi
contabil şi a bilanţului întocmit
contului de - erori în preluarea
2. execuţie datelor din balanţele de 3 2 2 2 2 2,30
verificare
- erori în
efectuarea
operaţiunilor contabile
Contabilitatea, - inexistenţa
inclusiv documentelor
angajamentele justificative
bugetare privind operaţiile
şi legale efectuate
- neînregistrarea în
3. 4 3 3 2 2 3,10
mod
cronologic
- nerealizarea
controalelor ierarhice
- utilizarea
incorectă a
conturilor contabile

Calculul şi plata - acordarea

salariilor incorectă a
elementelor salariale
4. - gestionarea incorectă 4 4 4 4 3 3,75
a dosarului de personal
- erori în întocmirea
statelor de salarii
91
 Plata achiziţiilor- neaplicarea corecta a
publice procedurilor de achiziţii -
neîncadrarea în plafoanele
5. aprobate 4 3 4 4 2 3,45
- erori în
atribuirea
contractelor de achiziţie
Activitatea de - erori în
inventariere a efectuarea
patrimoniului inventarierii faptice
- nevalorificarea
diferenţelor constatate
6. în urma 4 3 4 2 2 3,25
inventarieri
- neefectuarea
inventarierii
tuturor bunurilor
Activitatea de - neîntocmirea corectă
încasare a a documentelor de
veniturilor încasări
7. - erori în 2 2 3 2 2 2,05
evidenţierea
veniturilor
Precizăm că la stabilirea ponderii riscului se au în vedere importanţa şi greutatea
factorilor de risc în cadrul domeniului respectiv. De asemenea, suma greutatea factorilor de
risc în cadrul domeniului respectiv. De asemenea, suma ponderilor factorilor de risc trebuie
să fie de 100% pe fiecare activitate.

f) Clasarea activităţilor pe baza analizezi riscurilor se realizează pe baza

punctajelor totale obţinute anterior, stabilite în ordinea efectului produs asupra domeniului
auditabil şi departajate pe o scară cu trei niveluri: mari şi mici.
Etapa se concretizează în întocmirea situaţiei Clasarea activităţilor, care conţine
activităţile identificate din cadrul domeniului financiar – contabil, în funcţie de riscuri,
conform modelului.

Procedura: Analiza riscurilor

MINISTERUL FINANŢELOR PUBLICE

D.G.F.P A. JUDEŢULUI X
CLASAREA ACTIVITĂŢILOR
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: financiar-contabil
Întocmit de: Şeful structurii de audit intern
Data: 15.11.200N
Nr. Activităţi
Riscuri identificate Clasare
Crt. auditabile
Calculul şi plata - acordarea incorectă a elementelor salariale
1. salariilor - gestionarea incorectă a dosarului de personal Mare
- erori în întocmirea statelor de salarizare
Plata achiziţiilor - neaplicarea corectă a procedurilor de achiziţii
2. publice - neîncadrarea în plafoanele aprobate Mare
- erori în atribuirea contractelor de achiziţie
Activitate de - erori în efectuarea inventarierii faptice
3. inventariere a - nevalorificarea diferenţelor constatate în urma inventarierii Mare
patrimoniului - neefectuarea inventarierii tuturor bunurilor

92
 Contabilitate, - inexistenţa documentelor justificative privind operaţiile efectuate
inclusiv - neînregistrarea în mod cronologic
4. Mare
angajamentele - nerealizarea controalelor ierarhice
bugetare şi legale - utilizarea incorectă a conturilor contabile
Activitatea de - existenţa şi structura bugetului
elaborare şi - neîntocmirea în termen a bugetului
5. Mediu
aprobare a - nefundamentarea elementelor de cheltuieli bugetului
Întocmirea - necorelaţiile între situaţia conturilor şi bilanţului întocmit
bilanţului - erori în preluarea datelor din balanţele de verificare
6. contabil şi a -
erori în
efectuarea
operaţiunilor
contabile
Mediu contului
de
execuţie
Activitatea de - neîntocmirea corectă a documentelor de încasări
7. încasarea a
- erori în
evidenţierea
veniturilor
Mic
veniturilor - neconcordanţe între încasări şi documentele întocmite
Auditorii vor prelua din lista de clasarea a activităţilor şi riscurilor activităţile care
prezintă risc mare şi, pe cât posibil, pe cele cu risc mediu, în funcţie de importanţa lor.
Activităţile cu riscuri mici se ţin în supraveghere şi vor fi prinse în plan, obligatoriu, cel
puţin o dată la trei ani.

g) Ierarhizarea activităţilor care urmează a fi auditate se realizează pe baza

situaţiei anterioare, ţinând cont şi de numărul personalului, timpul disponibil, alte activităţi
care se desfăşoară în cadrul structurii de audit intern şi în mod special de analiza riscurilor
identificate la celelalte domenii din cadrul entităţii.
Etapa se concretizează în elaborarea situaţiei punctelor tari şi punctelor slabe,
document care prezintă sintetic rezultatul evaluării fiecărei activităţi în scopul elaborării
planului de audit intern. Documentul conţine şi o opinie referitoare la nivelul impactului
riscurilor activităţilor asupra domeniului auditabil şi gradul de încredere privind
funcţionalitatea activităţii în cadrul domeniului, conform modelului.

Procedura: Analiza riscurilor

MINISTERUL FINANŢELOR PUBLICE

D.G.F.P A. JUDEŢULUI X
SITUAŢIA PUNCTELOR TARI (T) ŞI PUNCTELOR SLABE (S)
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: financiar-contabil
Întocmit de: Şeful structurii de audit intern
Data: 15.11.200N
Gradul de
Consecinţa încredere a
nefuncţio- auditului în
Nr. Activităţi
Riscuri identificate T/S nării funcţio- OBS
Crt. auditabile
controlului nalitatea
intern controlului

93
 intern
Calculul şi plata - acordarea incorectă
salariilor a elementelor salariale
- gestionarea incorectă a dosarului de
1. S Scăzut
personal
- erori în întocmirea statelor de
salarizare
Plata achiziţiilor - neaplicarea corectă a procedurilor
publice de achiziţii
2. - neîncadrarea în plafoanele aprobate S Scăzut
- erori în atribuirea contractelor de
achiziţie
Activitate de - erori în efectuarea inventarierii
inventariere a faptice - nevalorificarea diferenţelor
3. patrimoniului constatate în urma inventarierii S Mediu
- neefectuarea inventarierii
tuturor bunurilor
4. Contabilitate, - inexistenţa documentelor justificative S Scăzut

inclusiv privind operaţiile efectuate

angajamentele - neînregistrarea în mod cronologic
bugetare şi legale - nerealizarea controalelor ierarhice
- utilizarea incorectă a conturilor contabile
Activitatea de - existenţa şi structura bugetului
elaborare şi - neîntocmirea în termen a bugetului
5. aprobare a S Scăzut
- nefundamentarea elementelor
bugetului de cheltuieli
Întocmirea - necorelaţiile între situaţia conturilor
bilanţului şi bilanţului întocmit
contabil şi a - erori în preluarea datelor din
6. T Ridicat
contului de balanţele de verificare
execuţie - erori în efectuarea operaţiunilor
contabile
Activitatea de - neîntocmirea corectă a
încasarea a documentelor de încasări
7. veniturilor - erori în evidenţierea veniturilor S Scăzut
- neconcordanţe între
încasări şi documentele întocmite

De
*
În reţinut! mod asemănător se va proceda şi cu celelalte domenii de activitate din
cadrul entităţii. Activitatea de elaborarea şi aprobare a bugetului, deşi a fost
clasată cu risc mic, a fost cuprinsă în situaţia punctelor tari şi punctelor slabe şi va intra şi în
programul de audit, deoarece nu a fost auditată în ultimii doi ani şi, conform normelor
generale, orice activitate din cadrul entităţii trebuie auditată cel puţin o dată la trei ani.
Din cele şapte activităţi pentru care s-au făcut analiza şi evaluarea riscurilor şi apoi
clasarea acestora, având în vedere cele de mai sus, s-a considerat că în planul pentru perioada
curentă pot fi cuprinse doar activităţile care au fost clasate cu risc mare. De asemenea, la
aceasta s-a adăugat o activitate care are riscul mic, dar care nu a fost auditată în ultimii doi
ani.

h) Elaborarea tematicii în detaliu a activităţilor auditabile

Tematica de detaliu se realizează pe baza Situaţiei punctelor tari şi punctelor slabe,
întocmite în etapa anterioară, şi cuprinde misiunile de audit intern ce vor face parte din
94
planul pentru viitor.Etapa se concretizează în întocmirea situaţiei Tematica în detaliu a
activităţilor auditabile, conform modelului.
Procedura: Analiza riscurilor
MINISTERUL FINANŢELOR PUBLICE
D.G.F.P A. JUDEŢULUI X
TEMATICA ÎN DETALIU A ACTIVITĂŢILOR AUDITABILE
Denumirea lucrării: Elaborare plan activitate anual
Domeniul: financiar-contabili
Întocmit de: Şeful structurii de audit intern
Data: 15.11.200N
Nr.
Activităţi auditabile Observaţii
crt
1. Calculul şi plata salariilor
2. Plata achiziţiilor publice
3. Activitatea de inventariere a patrimoniului
4. Contabilitate, inclusiv angajamentele bugetare şi legale
5. Activitatea de elaborare şi aprobare a bugetului
6. Plata facturilor furnizorilor şi prestatorilor de servicii
7. Activitatea de încasare a veniturilor

i) Elaborarea planului de audit intern anual

Pentru elaborarea planului de audit intern anual este necesar să determinăm pentru
fiecare obiectiv perioada auditată, fondul de timp necesar pentru realizarea misiunilor şi
numărul auditorilor implicaţi.
Etapa se concretizează în elaborarea Planului de audit intern pe anul 2004, conform
modelului.
Planul de audit întocmit de departamentul de audit intern pe baza analizei riscurilor se
supune aprobării conducerii entităţii. Ulterior, în funcţiei de necesităţi, poate fi actualizat, dar
tot pe baza analizei riscurilor şi cu aprobarea conducerii entităţii.

Concluzii parţiale:
Activitatea de audit intern este o activitate planificată, proces care se realizează pe baza
analizei riscurilor asociate activităţilor şi este menit să adauge valoare entităţii audiate.
Auditorul trebuie să planifice auditul într-o manieră care să asigure că misiunea va fi
îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi la termenul convenit.
Planificarea auditului constă în constituirea unei strategii generale, dar şi a unor
abordări detaliate cu privire la natura, durata şi gradul preconizat de cuprindere al auditului.
Activitatea de planificare a auditului comportă următoarele caracteristici:
• raţionalitatea. Procesul de planificare şi rezultatele acestuia permit auditorului
evaluarea logică a îndeplinirii sarcinilor, precum şi stabilirea de obiective clare;
• anticiparea. Procesul de planificare permite dimensionarea sarcinilor în timp, astfel
încât priorităţile să fie mai clar scoase în evidenţă;
• coordonarea. Planificicarea permite coordonarea, de către instituţiile de audit, atât a
politicilor de audit, cu auditurile realizate efectiv, cât şi a activităţilor desfăşurate de
alţi auditori sau experţi. Activitatea de planificare depinde de mărimea entităţii
auditate, complexitatea auditului, experienţa auditorului şi gradul de cunoaştere a
activităţii entităţii.

95
 Elemente de fixare a cunoştinţelor:

1. Care sunt caracterisiticile care le comportă activitatea de planificare a auditului

intern?
2. Care sunt cele trei niveluri pe care se realizează activitatea de palnificare a auditului
intern?
3. Care sunt factorii de risc recomandaţi de IIA în modelul de analiza a riscului?
4. Care sunt liniile directoare de stabilire a criteriilor de ierarhizare a riscurilor
recomandate în cadrul modelului de evaluare a riscurilor?
5. Care sunt etapele prevăzute în metodologia de evaluare a riscurilor pentru
întocmirea planului de audit intern?

Teste de autoevaluare finale

1. Scopul inţial al Institutului Auditorilor Interni (I.I.A) a fost acela de:

a) emitere de standarde de audit intern;
b) emitere de norme proprii de audit intern;
c) standardizare a activităţii de audit intern

2. Auditul performanţei este realizat de:

a) Corpul Experţilor Contabili şi a Contabililor autorizaţi din România;
b) Camera Auditorilor finanziari din România;
c) Curtea de Conturi a României;
d) firme de consultanţă româneşti şi internaţionale recunoscute în domeniu.

3. Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în

consideraţie a următoarelor trăsături:
a) universalitatea, indepedenţa, periodicitatea;
b) independenţa, periodicitatea, comparabilitatea;
c) universalitatea, relevanţa, periodicitatea.

4. Din punct de vedere al modului de exercitare a controlului avem:

a) control procedural, control financiar preventiv;
b) control intern, control financiar de gestiune;
c) control financiar, control financiar de gestiune;
d) control intern, control extern;
e) control ierarhic, control partenerial.

5. Din pratică au rezultat o serie de caracteristici ale controlului intern, şi anume:

a) relativitatea, coerenţa, amplitudinea;
b) procesualitatea, relativitatea, universalitatea;
c) universalitatea, inteligibilitatea, relativitatea.

96
6. Modelul COSO se reprezintă simbolic printr-un cub care conţine câteva elemente
esenţiale şi anume:
a) mediul de control, resursele organizaţiei, evaluarea riscurilor, activităţile de control,
informaţii şi comunicare;
b) mediul de control, evaluarea riscurilor, activităţile de control, informaţii şi comunicare,
monitorizare;
c) mediul de control, implicare, monitorizare, implicare, acţiune.

7. În pratica pentru asigurarea unui nivel rezonabil al controlului intern, esista

următoarele tipuri de verificări: a) controale preventive;
b) controale de detecţie
c) controale directive;
d) controale contabile;
e)controale mutuale;
f) toate variantele de mai sus.

8. Elementele esnţiale ale controlului în orice organizaţie sunt:

a) scopul, angajamentul, capacitatea, monitorizarea şi învăţarea;
b) scopul, aprobarea, evaluarea conducerii, monitorizarea şi învăţarea;
c) scopul, obiective, domenii de applicare, monitorizarea şi învăţatrea.

9. Auditorul extern, în analiza funcţiei contabile, pentru a aprecia regularitatea,

sinceritatea şi imaginea fidala a conturilor, examinează mai amănunţit:
a) evaluarea raportului de audit, valorificarea datelor din contabilitate, examinarea
înregistrărilor;
b) exhaustivitatea înregistrărilor, veridicitatea cifrelor, evaluarea corectă a
operaţiunilor;
c) evaluarea documentelor, sistematizarea informaţiilor, veridicitatea cifrelor.

10. Coerenţa sistemuliui de control intern implică:

a) definirea misiunii, fixarea obiectivelor, tehnici de lucru, modalităţi de control;
b) definirea misiunii, identificarea activităşilor de control necesare, resursele de informaţii,
procedurile de control intern;
c) definirea misiunii, fixarea obiectivelor, stabilirea mijloacelor de realizare, resursele de
informaţii, procedurile de control intern.

11. Auditul intern al entităţilor din România este reglementat prin:

a) legea nr. 133/ 2002;
b) legea nr. 672/2002;
c) legea nr. 75/1999.

12. În ţara noastră legea prevede următoarele tipuri de audit:

a) auditul financiar- contabil, auditul de sistem, auditul de regularitate;
b) auditul de asigurare, auditul de consiliere, auditul de evaluare;
c) auditul financiar- contabil, auditul intern, auditul extern.

13. După natura lor riscurile sunt:

a) riscuri strategice, riscuri legislative, riscuri financiare;

97
b) riscuri strategice, riscuri informaţionale, riscuri financiare; c ) riscuri de
funcţionare, riscuri comerciale, riscuri juridice.

14. Activitatea de evaluare a riscurilor este o componentă esenţială a managementului şi

trebuie realizată constant, cel puţin o dată pe an, pentru identificarea tuturor
riscurilor.
Ea cuprinde următoarele faze:
a) identificarea elementelor auditabile, stabilirea riscurilor, măsurarea riscurilor;
b) identificarea obiectelor, stabilirea modalităţilor de detectare a riscurilor, stabilirea
măsurilor de întreprins;
c) identificarea riscurilor, stabilirea cauzelor de apariţie a riscurilor, stabilirea impactului
financiar.

15. Activitatea de planificare a auditului comportă următoarele caracteristici:

a) universalitatea, inteligibilitatea, relativitatea;
b) coerenţa, coordonarea, anticiparea;
c) raţionalitatea, anticiparea, coordonarea;
d) raţionalitatea, prudenţa, controlul;
e) universalitatea, anticiparea, coordonarea.

16. Normele generale metodologice recomandă la stabilirea criteriilor de apreciere a

riscurilor utilizarea a trei criterii:
a) aprecierea controlului intern,aprecierea cantitativă, aprecierea calitativă;
b) aprecierea controlului intern,aprecierea cantitativă, probabilitatea de fraudă;
c) aprecierea cantitativă, aprecierea caritativa, modificări recente de activitate.

17. Aprecierea unui risc are la bază următoarele estimări:

a) gradul de gravitate a pierderii care poate să rezulte ca urmare a riscului;
b) clasa de risc din care face parte;
c) ierarhizarea operaţiilor în funcţie ede risc;
d) posibilitatea ca riscul să revină.

18. În elaborarea proiectului raportului de audit public intern trebbie să se respecte

următoarele cerinţe:
a) constatările trebuie să aparţină domeniului misiunii de audit public intern;
b) principalele tecnici de audit folosite;
c)recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea
riscurilor potenţiale;
d) raportul trebuie să esprime opinia auditorului extern;
e) raportul trebuie să fie întocmit pe baza FIAP –urilor.

19. Planificarea activităţii de audit intern se realizează pe trei niveluri:

a) planificarea pe termen scurt,planificarea strategică pe termen mediu, şi planificarea
strategică pe termen lung;
b) planificarea pe termen scurt, planficarea trimestrială, planificarea anuală;
c) planificarea semestrială, planificarea bianuală, planificarea anuală;
d) planificarea strategică pe termen lung; planificarea strategică pe termen mediu,
planificarea anuală.

98
 20. Măsurarea riscurilor se realizează prin trei metode:
a) metoda probabilităţilor, metoda evaluării factorilor de risc, metoda factorilor de risc;
b) metoda probabilităţilor, metoda de clasificare absolută; metoda determinării specifice;
c) metoda impactului financiar, metoda clasificării relative, metoda clasificării
matriceale;
d) metoda probabilităţilor, metoda factorilor de risc, metoda de clasificare absolută,
metoda clasificării matriceale, metoda clasificării relative.

Răspunsuri la teste grilă:

1. C 12. B
2. C 13. B
3. A 14. A
4. D 15. C
5. B 16. A
6. B 17. A, D
7. A,B,C,D 18. A,C,D,E
8. A 19. D
9. B 20. D
10. C
11. A

BIBLIOGRAFIE
• Boghean Florin, Managementul riscului procesului decizional, în contextul unei guvernanţe corporative
eficiente. Taxonomie şi cunoaşterea bunelor politici, Editura Prouniversitaria, 2019.
• Chersan, I.C., Internal audit practices and trends in Romania and worldwide, Audit Financiar, vol. XIV, no.
9(141)/2016, pp. 987-1002, (2016), DOI: 10.20869/AUDITF/2016/141/987. 7
• KPMG (2017) Is everything under control? Audit committee challenges and priorities. 2017 Global Audit
Committee Pulse Survey. KPMG’s Audit Committee Institute. Disponibil online la
https://home.kpmg/content/dam/kpmg/bh/pdf/2017global-audit-committee-pulse-survey.pdf
• PWC (2017) 2017 The state of IA profession. Staying the course toward True North: Navigating disruption .
Disponibil online la preview.thenewsmarket.com/Previews/PWC/Docu mentAssets/467538.pdf KPMG,
Internal Audit Top 10 Key Risks in 2016, Banking and Capital Markets, disponibil online la adresa:
https://www.kpmg.com/AE/en/Documents/2015/KP MGThoughtLeadership/KPMGInternalAuditTop10ri
sksin2016.pdf,
• Protiviti, Arriving at Internal Audit’s Tipping Point Amid Business Transformation. Assessing the Results
of the 2016 Internal Audit Capabilities and Needs Survey – and a Look at Key Trends over the Past Decade,
(2016), disponibil online la adresa: https://www.protiviti.com/enUS/Documents/Surveys/2016-
InternalAuditCapabilities-and-Needs-Survey-Protiviti.pdf,
• AICPA (2014) White paper. Reimagining Auditing in a Wired World. Disponibil online la www.aicpa.org
• Boghean Florin, Dezvoltarea sistemului de control managerial – solutie pentru o guvernanta eficienta,
Editura Didactica si Pedagogica, Bucuresti, 2014
• Iris C. Stuart, Auditing and assurance services- an applied approach, The McGraw-Hill Companies, Inc.,
2012

99
• Standardele Internaţionale pentru Practica Profesională a Auditului Intern, Editia 2012, Institutul
Auditorilor Interni, disponibil online la adresa: https://na.theiia.org/standardsguidance/Public
%20Documents/IPPF%202013%2 0Romanian.pdf.
• IFAC (2012), Manual de standarde internaţionale de audit şi control de calitate. Codul etic al
profesioniştilor contabili 2009/2010, traducere în limba română, Chişinău: Moldpres
• Ghiţă Marcel, Hlaciuc Elena, Boghean Florin, Guvernanţa corporativă şi auditul intern, Editura Tipo
Moldova, Iaşi, 2010.
• Morariu Ana, Auditul intern şi guvernanţa corporativă, Editura Universitară, Bucureşti, 2008
• Anson Mark, Corporate Governance Rating: Come of Age, IGGN Conference, Amsterdam, 2003
• Chambers Andrew, Corporate Governance Handbook, Croydon: LexisNexis Butterworths Tolley, 2002
• Corporate Governance, a guide to good disclosure – Toronto Stock Exchnge, 2004
• Larry F. Konrath, Auditing a risk analysis approach, South-Western, Thomason Learning , 5191 Natorp
Boulevard Mason, Ohio, USA

• Principle of Corporate governance, Business Roundtable, a white paper from the Business Roundtable,
accesibil on-line la http://www.businessroundtable.org/pdf/704.pdf
• Stilpon Nestor, International Efforts to improve coprorate governance: Why and how?, OECD, 2001
• Shleifer A., Vishny R., A., Survey of Corporate Governance, Journal of Finance, 1997, nr.(52) 2.
• Witherell B., The revised OECD principles of corporate governance: A management road map for healthy,
well-governed companies”, CFO Strategies: corporate Accountabillity Forum 2004, Monaco, May 17,
accesibil on-line la http://www.oecd.org/dataoecd/63/56/32034047.
• Legea nr. 672/2002 privind auditul public intern, republicată, Monitorul Oficial nr. 856/05.12.2011, cu
modificările ulterioare.
• HG 1086 din 11.12.2013 pentru aprobarea Normelor generale privind exercitarea activității de auditor
public intern.
• OSGG nr.600/2018 pentru aprobarea Codului controlului intern/managerial al entitățlor publice
• Legea nr. 162 din 6 iulie 2017 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor
financiare anuale consolidate, Monitorul Oficial nr. 548 din 12 iulie 2017

100