1.

Auditul intern – scurt istoric

În România, introducerea auditului intern este de dată relativ recentă şi se încadrează

în efortul general de modernizare a managementului financiar, atât în sectorul privat, cât şi în
cel public.
De asemenea, trebuie precizat că introducerea auditului intern nu înseamnă adaptarea
la particularităţile economiei româneşti a acquis-ului comunitar, pentru simplul motiv că în
domeniul auditului intern acesta nu există. în acelaşi timp nu înseamnă nici adaptarea cadrului
normativ şi procedural specific auditului intern din una dintre ţările membre, dat fiind faptul
că nici acesta nu corespunde conceptelor actuale ale auditului intern şi controlului intern. În
mod concret Comisia Europeană a considerat că ţările candidate reprezintă un teren fertil
pentru a dezvolta aceste concepte şi a dezvoltat împreună cu acestea o construcţie
instituţională adecvată implementării în practică a acestora. în momentul de faţă Comisia
Europeană se află în faza de evaluare a rezultatelor acestui proces de implementare pentru a
aduce corecţiile necesare pentru eficientizarea acestei activităţi.
Acest mod de abordare a problemei a avantajat ţările candidate care au acţionat cu
simţ de răspundere pentru dezvoltarea sistemelor de audit intern, situându-le în acest moment
înaintea multor ţări membre, cel puţin din punctul de vedere al cadrului normativ şi
procedural, dar şi al existenţei instituţiilor necesare funcţionării acestor sisteme.
România s-a înscris în acest proces, iniţial prin elaborarea OG nr. 119/1999 privind
auditul intern şi controlul financiar preventiv, care, cu toate că nu a corespuns pe deplin
cerinţelor noului concept de audit intern, a reprezentat un important pas înainte.
A urmat o perioadă de studiu al modului de abordare a problematicii de către celelalte
ţări candidate, al cerinţelor Comisiei Europene, al bunei practici a unor ţări membre şi al
evoluţiei conceptului de audit intern pe plan internaţional. Astfel s-au reuşit definirea
conceptului de audit intern - definiţie acceptată de mediul internaţional al auditorilor intern -
înţelegerea raportului de complementaritate dintre auditul intern şi controlul intern, a
organizării, a rolului şi a plusului de valoare pe care auditul intern trebuie să-1 aducă
organizaţiei.
Legea nr. 672/2002 privind auditul public intern, în baza căreia entităţile publice îşi
organizează activitatea de audit intern, reglementează toate aceste aspecte, România având în
acest moment un cadru normativ adecvat, acceptat de Comisia Europeană şi armonizat cu
sistemele similare din ţările candidate.
O problemă majoră a implementării funcţiei de audit intern o reprezintă faptul că
planificarea, pregătirea şi derularea misiunilor trebuie să se realizeze tot mai mult pe baza
analizei şi evaluării riscurilor asociate activităţilor desfăşurate în interiorul organizaţiilor şi
mai puţin pe intuiţia managerilor, controlorilor sau auditorilor.
Activitatea de evaluare a riscurilor din cadrul entităţilor, completată de cunoaşterea şi
înţelegerea standardelor internaţionale, cu preocupare pentru adăugarea de valoare a muncii
lor, reprezintă piatra de temelie a atingerii obiectivelor şi performanţelor auditului intern.
Scopul principal al activităţii auditorilor interni îl formează responsabilizarea atât a
managementului pentru realizarea ţintelor pe care le are în faţă, cât şi a tuturor celorlalţi
executanţi din interiorul organizaţiei, aspect care poate fi atins numai prin urmărirea
existenţei, formalizării şi actualizării sistematice a procedurilor interne şi a modului de
implementare a lor in practică.
Rapoartele de audit intern, reprezintă ,, adevărate cărţi de vizită ale entitaţii", care vor
fi avute în vedere, analizate, studiate de reprezentanţii Curţii de Conturi, organismelor
financiare internaţionale, Comisiei Europene ş.a. Din aceste motive, calitatea rapoartelor de
audit intern are o importanţă deosebită şi ea depinde de competenţa şi profesionalismul
auditorilor interni, de relaţia acestora cu managementul general, managementul nivelurilor
structurale şi executanţii. în acest sens, lucrarea de faţă se constituie într-un îndrumar pentru
implementarea şi eficientizarea funcţiilor auditului intern în viaţa organizaţiilor.
Termenul de audit provine din limba latină, de la cuvântul audit-auditare, care are
semnificaţia „a asculta", dar despre audit se vorbeşte de pe vremea asirienilor, egiptenilor, din
timpul domniei lui Carol cel Mare sau a lui Eduard I al Angliei. Activităţi de audit s-au
realizat în decursul timpului şi în România, dar purtau alte denumiri.
Utilizarea termenului de audit în accepţiunea folosită în prezent este relativ recentă şi
se plasează în perioada crizei economice din 1929 din Statele Unite ale Americii, când
întreprinderile erau afectate de recesiune economică şi trebuia să plătească sume importante
pentru auditorii externi care efectuau certificarea conturilor tuturor întreprinderilor cotate la
bursă.
Marile întreprinderi americane foloseau deja serviciile oferite de cabinete de audit
extern, organisme independente care aveau misiunea de a verifica conturile şi bilanţurile
contabile şi de a certifica situaţiile financiare anuale. Pentru a-şi îndeplini atribuţiile,
cabinetele de audit efectuau o sene de lucrări pregătitoare de specialitate, şi anume:
inventarierea patrimoniului, inspecţia conturilor, verificarea soldurilor, diferite sondaje etc,
care au crescut semnificativ costurile auditării.
Întreprinderile au început să-şi organizeze propriile compartimente de audit intern, în
special pentru reducerea cheltuielilor, prin preluarea efectuării lucrărilor pregătitoare din
interiorul entităţii, iar pentru realizarea activităţii de certificare au apelat în continuare la
cabinete de audit extern, care aveau dreptul la o supervizare a activităţii întreprinderilor.
Pentru a se distinge între auditorii cabinetelor de audit extern şi cei ai organizaţiei supuse
auditului, primii au fost numiţi auditori externi, iar cei din urmă au fost numiţi auditori interni,
deoarece făceau parte din întreprindere.
Aceste schimbări au fost benefice, deoarece auditorii externi nu îşi mai încep
activitatea de la zero şi pornesc de la rapoartele auditorilor interni, la care adaugă noi
constatări rezultate prin aplicarea procedurilor specifice şi apoi efectuează certificarea
conturilor organizaţiei auditate.
Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze acţiuni de
inventariere şi de inspectare a conturilor clienţilor şi au început să realizeze analize,
comparaţii şi să justifice cauzele eşecurilor, să dea consultaţii şi soluţii pentru cei care erau
responsabili de activitatea întreprinderii. în acest fel în timp s-au stabilit obiective,
instrumente, tehnici şi sisteme de raportare distincte pentru auditorii interni comparativ cu
auditorii externi.
După trecerea crizei economice, auditorii au fost utilizaţi în continuare, deoarece
dobândiseră cunoştinţele necesare şi foloseau tehnici şi instrumente specifice domeniului
financiar-contabil. în timp, ei au lărgit mereu domeniul de aplicare a auditului şi i-au
modificat obiectivele, ajungându-se la ideea necesităţii existenţei unei funcţii a activităţii de
audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile financiar-contabile în
memoria colectivă, datorită originii sale, respectiv activităţii de certificare a conturilor.
Rolul şi necesitatea auditorilor interni au crescut continuu şi au fost unanim acceptate,
motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi standardiza activităţile
practice. Astfel, în anul 1941 s-a creat în Orlando, Florida, SUA, Institutul Auditorilor Interni
- IIA1, care a fost recunoscut internaţional. Ulterior a aderat Marea Britanie, iar în 1951,
Suedia, Norvegia, Danemarca şi alte state. în prezent la acest institut s-au afiliat peste 90 de
institute naţionale ale auditorilor interni şi membri din peste 120 de ţări, în urma obţinerii
calităţii de CIA - auditor intern certificat, acordate de IIA pe baza unor examene profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor '60, fiind
puternic marcată de originile sale de control financiar-contabil. Abia după anii '80-'90 funcţia
de audit intern începe să se contureze în activitatea entităţilor, iar evoluţia ei continuă şi în
prezent.
În România, auditul intern a fost adoptat ca un termen la modă în domeniul controlului
financiar, însă cu timpul s-a reuşit decantarea conceptelor de control intern şi audit intern. în
prezent există o problemă cu înţelegerea sistemului de control intern, care, fiind obiect al
auditului intern, înglobează toate activităţile de control intern realizate în interiorul unei
entităţi - riscurile asociate acestora,.
În acelaşi timp trebuie înţelese corect şi noţiunile de control extern şi audit extern, care
funcţionează într-o economie de piaţă concurenţială, cum este şi cea românească.

2. Evoluţia auditului intern

Scopul iniţial al Institutului Auditorilor Interni a fost acela de standardizare a

activităţii de audit intern, plecând de la definirea conceptelor, stabilirea obiectivelor şi
continuând cu organizarea şi exercitarea acestuia.
În timp a avut loc o deplasare a obiectivelor auditului intern de la furnizarea de
informaţii pentru manager spre o colaborare cu auditul extern, căruia îi asigură o materie
primă prelucrată, devenind totodată o activitate de sine stătătoare.
Începând din 1950, IIA a emis norme proprii de audit intern, diferite de cele ale auditului
extern. în timp acestea s-au generalizat şi din 1970 au devenit standarde de audit intern, care
sunt într-o permanentă transformare datorită evoluţiei societăţii ce se confruntă mereu cu noi
provocări.
În 1941, J. B. Thurston, primul preşedinte al Institutului Internaţional al Auditorilor
Interni, declara cu o previziune uimitoare că perspectiva cea mai strălucită a auditului intern
va fi „asistenţa managerială.. în 1991, Joseph J. Mossis, preşedintele Institutului Auditorilor
Interni din Marea Britanic, reia aceeaşi remarcă, dar în termeni mult mai exacţi: „Este clar
pentru cei care lucrează în cadrul funcţiei de audit intern că acesta are un rol vital de jucat,
ajutând conducerea să ia în mână hăţurile controlului intern.""
În ciuda unei evoluţii spre o implicare mai mare în asistenţa managerială, edificiul
funcţiei de audit intern, construit piatră cu piatră, suferă din cauza unor contradicţii şi
disfuncţii inerente oricărui început. în acest sens Jacques Renardin cartea sa avea două
explicaţii foarte plauzibile, şi anume:
- un prea mare exces de mediatizare a termenului „audit", care are un impact deosebit
asupra tuturor categoriilor de specialişti, cuvânt la modă, care dă valoare şi un aer savant celor
care îl folosesc, creându-le impresia că deja se află înaintea progresului şi a tehnicii prin
simpla utilizare a cuvântului AUDIT. In acest sens putem confirma că nu există eveniment
ştiinţific unde aproape în mod magic să nu-şi găsească locul şi termenul „audit". în
universităţi au apărut o serie de discipline a căror denumire începe astfel: „auditul", spre
exemplu, „resurselor umane", iar disciplina respectivă înainte se numea „managementul
resurselor umane" şi se referea numai la management, şi exemplele pot continua;
- auditul intern nu se numeşte întotdeauna audit intern şi deseori, în funcţie de cultura
organizaţiei, de practica în domeniu, de tradiţii şi, nu în ultimul rând, de obiceiuri, se mai
folosesc termeni ca „inspecţie", „control financiar", „verificare internă", „control intern".
Utilizarea acestor termeni, din păcate chiar şi de către specialişti în domeniu, creează multe
confuzii pentru majoritatea oamenilor sau practicienilor şi în special în rândul managerilor,
care, atunci când aud de un auditor, exclamă cu înţeles: „Bine aţi venit, pentru că niciodată un
control nu este în plus!"
Totuşi practicienii auditului intern constată cu satisfacţie evoluţia rapidă a acestuia,
percepută clar de toată lumea, în ciuda unor confuzii şi disfuncţii care mai apar; obiectivele
auditului sunt atinse şi el devine un ajutor de neevitat pentru manager. în acest sens precizăm
că fostul preşedinte al IFACI, Louis Vaurs, a subliniat evoluţia conceptului de audit intern,
afirmând că „transformările introduse de majoritatea auditorilor nu au fost observate cu
adevărat de managerii noştri".* Cu părere de rău trebuie să observăm că această remarcă din
ultimul deceniu al mileniului al doilea este încă de actualitate.
Auditul intern îşi va atinge obiectivele dacă există un sistem de control intern
organizat, formalizat, periodic, constituit din: standarde şi norme profesionale, ghiduri
procedurale, coduri deontologice (nu etice), care să susţină morala profesiunii de audit, având
în vedere faptul că auditorul trebuie să fie în afara oricăror bănuieli, „precum soţia Cezarului.
Auditorii interni şi managerul trebuie priviţi ca parteneri, şi nu ca adversari, având
aceleaşi obiective, printre care eficacitatea actului de management şi atingerea ţintelor
propuse. Managerii trebuie să înţeleagă recomandările auditorilor, să perceapă ajutorul pe care
îl primesc pentru stăpânirea riscurilor care apar şi evoluează continuu.
Auditul intern este considerat ca fiind ultimul nivel al sistemului de control intern al
entităţii. Auditorii interni izolaţi sunt ineficienţi şi de aceea se impune ca ei să funcţioneze în
echipă.
Competenţele profesionale ale auditorului intern produc adevărate beneficii pentru
entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor mai bune
practici, a politicilor, procedurilor şi operaţiilor realizate de entitate.
Auditul intern, prin activităţile pe care le desfăşoară, adaugă valoare atât prin evaluarea
sistemului de control intern şi analiza riscurilor asociate activităţilor auditabile, cât şi prin
recomandările cuprinse în raportul întocmit şi transmise în scopul asigurării atingerii
obiectivelor organizaţiei.
Destinatarii rapoartelor de audit intern pot să ţină sau să nu ţină cont de recomandările
auditorilor, însă ei ştiu că, atunci când nu vor ţine cont de ele, îşi vor asuma unele riscuri.
Auditul intern nu dă un certificat că toate activităţile sunt protejate sau că nu mai
există disfuncţii, poate şi din singurul motiv important: relativitatea controlului intern, care
este obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o asigurare
rezonabilă managementului general referitoare la funcţionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorinţa de
a răspunde necesităţilor în continuă schimbare ale entităţilor. Axat la început pe probleme
financiar-contabile, auditul intern şi-a deplasat obiectivele spre depistarea principalelor riscuri
ale entităţilor şi evaluarea controlului intern al acestora.
Activitatea compartimentului de audit intern se află într-o relaţie de complementaritate
cu comitetul de audit, astfel:
 auditul intern oferă comitetului de audit o analiză imparţială şi profesionistă a
riscurilor organizaţiei şi contribuie la îmbunătăţirea informării sale şi a consiliului de
administraţie în ceea ce priveşte securitatea acesteia;
 comitetul de audit garantează şi consacră independenţa auditului intern.
În acest fel cele două structuri contribuie la guvernarea eficientă a organizaţiilor, dar în
moduri de abordare diferite.
Profesia de auditor intern se bazează pe un cadru de referinţă flexibil, recunoscut în
întreaga lume, care se adaptează la particularităţile legislative şi de reglementare ale fiecărei
ţări, cu respectarea regulilor specifice ce guvernează diferite sectoare de activitate şi cultura
organizaţiei respective.
Cadrul de referinţă al auditului intern cuprinde:
 conceptul de audit intern, care precizează câteva elemente indispensabile:
 auditul intern efectuează misiuni de asigurare şi consiliere;
 domeniile sale de responsabilitate sunt riscul, controlul intern şi
 administrarea entităţii;
  finalitatea auditului intern este aceea de a adăuga valoare
 organizaţiilor.
 codul deontologic, care furnizează auditorilor interni principiile şi valorile ce le permit
să-şi orienteze practica profesională în funcţie de contextul specific;
 normele (standardele) profesionale pentru practica auditului intern, care îi ghidează pe
auditori în vederea îndeplinirii misiunilor şi în gestionarea activităţilor;
 modalităţile practice de aplicare, care comentează şi explică normele (standardele) şi
recomandă cele mai bune practici;
 sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi articole
de doctrină, din documente ale colocviilor, conferinţelor şi seminariilor.
Cunoaşterea şi aplicarea acestui cadru de referinţă oferă organizaţiilor şi organismelor
de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni.
Nerespectarea lor nu înseamnă numai a te situa în afara profesiei, ci mai ales a fi privat de un
mijloc de a fi mai eficace şi mai credibil. Amatorismul nu poate să funcţioneze în auditul
intern, ci doar o abordare sistematică şi metodică poate aduce un plus de valoare
organizaţiilor.
La începutul mileniului al treilea SUA au fost zguduite de câteva scandaluri financiare
de proporţii, respectiv de fraudele fiscale ale firmelor WORLD COM şi ENRON, la care
auditul intern şi consultanţa managerială s-au efectuat în ultimii zece ani de către firma de
audit şi consultanţă ARTHUR ANDERSEN şi care au ;ondus la dispariţia acesteia de pe piaţă
şi la elaborarea Amendamentului Sarbanes & Oxley în Congresul SUA, care printre altele
prevede:
-separarea activităţii de consultanţă de cea de audit, deoarece nu putem oferi
consultanţă şi apoi să venim să audităm;
-controlul intern este responsabilitatea managerului, care trebuie să se ocupe de
organizarea lui şi de actualizarea sistematică a acestuia pe baza analizei riscurilor;
-managerul, eventual, poate să apeleze la auditul extern pentru a-l sprijini în
organizarea sistemului de control intern;
-auditorul intern realizează numai evaluarea controlului intern pe baza evaluării
analizei riscurilor asociate.
Din 1999, în economia românească este introdus prin lege auditul intern pentru
entităţile publice. Această premisă absolută a produs multe dezbateri de idei, multe
reorganizări ale controlului şi separarea acestuia de audit. Conturarea auditului intern a impus
definirea şi a auditului extern.
Auditul extern în România a fost organizat şi restructurat în mai multe rânduri, în
prezent fiind realizat de următoarele structuri:
 expertize contabile, asigurate de Corpul Experţilor Contabili şi Contabililor Autorizaţi
din România - CECCAR;
 auditul financiar, oferit de Camera Auditorilor Financiari din România - CAFR;
 auditul performanţei, realizat de Curtea de Conturi a României, concomitent cu
controalele efectuate în sectorul public;
 auditul financiar-fiscal, efectuat de firmele de consultanţă româneşti şi internaţionale
recunoscute în domeniu.
 3. Definirea funcţiei de audit intern

Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea definirii

conceptului. Aceste abordări progresive au scos în evidenţă o serie de elemente, care trebuie
reţinute pentru conturarea cadrului în care se înscrie auditul intern.
Din analiza evoluţiei funcţiei auditului intern până în prezent putem aprecia
următoarele elemente de implicare în viaţa entităţii auditate:
 consilierea acordată managerului;
 ajutorul acordat salariaţilor fără a-i judeca;
 independenţa şi obiectivitatea totală a auditorilor.
a) Consilierea acordată managerului
Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i permite să-şi
administreze mai bine activităţile. Componenta de asistenţă, de consiliere ataşată auditului
intern îl distinge categoric de orice acţiune de control sau inspecţie şi este unanim recunoscută
ca având tendinţe de evoluţie în continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care
consiliază şi rezolvă problemele legate de impozite şi taxe. Responsabilul, managerul este
consiliat de auditorul intern pentru a găsi soluţii la problemele sale într-o cu totul altă
manieră, în sensul că, prin dispoziţiile luate, să asigure un control mai bun al activităţilor,
programelor şi acţiunilor sale.
Profesionalismul auditorului intern constă în arta şi maniera de a emite o judecată de
valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri, instrucţiuni,
sisteme informatice, tipuri de organizare ş.a., care reprezintă ansamblul activităţilor de
control utilizate de managerul instituţiei sau responsabilul unui loc de muncă, recunoscut de
specialişti drept control intern.
Rolul auditorului intern este acela de a-l consilia pe manager pentru abordările practice
succesive deja elaborate prin analize şi evaluări, de a da asigurări privind funcţionalitatea
sistemului de control intern.
În consecinţă se acceptă unanim că auditorul intern consiliază, asistă, recomandă, dar
nu decide, obligaţia lui fiind de a reprezenta un mijloc care să contribuie la îmbunătăţirea
controlului pe care fiecare manager îl are asupra activităţilor sale şi asupra celor în
coordonare, în vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor
atribuţii, auditorul intern dispune de o serie de atuuri faţă de management, şi anume:
- standarde profesionale internaţionale;
- buna practică recunoscută în domeniu, care îi dă autoritate
- tehnici şi instrumente care-i garantează eficacitatea;
- independenţa de spirit, care îi asigură autonomia în conceperea de
- ipoteze şi formularea de recomandări;
- cercetarea şi gândirea lui sunt detaşate de constrângerile şi obligaţiile
unei activităţi permanente de gestionare zilnică a unui serviciu.
b) Ajutorul acordat salariaţilor fără a-i judeca
Într-o entitate în care auditul intern face parte din cultura organizaţiei, acesta este
acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale importante, cu
absenţa conformităţii cu reglementările de bază, cu o eficacitate scăzută şi o fragilitate externă
a acesteia, din cauza deturnărilor de fonduri, dispariţiei activelor sau fraudei, este evident că
managerul respectiv va fi judecat, apreciat, considerat în funcţie de constatările auditorului
intern.
Într-un caz standard, misiunea de audit intern poate să evidenţieze ineficacitate,
redundanţă în sistem sau posibilităţi de îmbunătăţire a activităţilor ori acţiunilor, dar există
mai multe motive pentru care managementul nu trebuie să fie pus direct în discuţie:
 Obiectivele auditului intern au în vedere un control asupra activităţilor care
să conducă la îmbunătăţirea performanţei existente, şi nu la judecarea acestuia, aşa cum
specialistul în fiscalitate ajută la o mai bună aplicare a regimului fiscal. Chiar dacă
responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este obiectivul auditului
intern.
Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar dacă totuşi
acest lucru este făcut, să se efectueze într-o manieră pozitivă. Spre exemplu, este cazul unei
insuficienţe, unei nereguli importante descoperite de auditorul intern, care imediat o aduce la
cunoştinţa managerului, iar acesta o va soluţiona fără întârziere. În acest caz disfuncţia
semnalată prin raportul de audit intern a dus la o
acţiune corectivă, care a avut ca rezultat şi aprecierea auditorului ca un responsabil dinamic şi
eficace.
Responsabilităţile auditorului intern trebuie să aibă în vedere faptul că, adesea, analiza
cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe care îşi au originea în
insuficienţe asupra cărora responsabilul nu are un bun control. Cu această ocazie se observă
că soluţiile trebuie să vină pe cale ierarhică sau chiar de la nivelul organizaţiei, dacă sunt
probleme de dimensiune culturală, de
formare profesională, de buget, de organizare, de natură informatică ş.a.
Această situaţie paradoxală adesea întâlnită stimulează personalul entităţii auditate,
care constată că auditorul intern confirmă insuficienţele semnalate şi de aceştia. Din
prezentarea de mai sus rezultă că în aceasta constă consilierea concretă şi fără echivoc
acordată managerului de către auditorii interni.
c) Independenţa totală a auditorilor interni
Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar putea fi
contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul
independenţei sub două aspecte:
- independenţa compartimentului în cadrul organizaţiei, de aceea el trebuie să
funcţioneze subordonat celui mai înalt nivel ierarhic;
- independenţa auditorilor interni, ceea ce le va asigura obiectivitatea în activitatea pe
care o vor desfăşura.
Independenţa auditorilor interni trebuie să aibă la bază eliminarea practicii de
supraîncărcare a auditorilor cu lucrări care nu ar trebui să le revină lor, spre exemplu:
definirea de reguli şi proceduri de lucru, exercitare a acţiunilor de evaluare şi supervizare a
salariaţilor chiar şi temporar, -participarea la elaborarea sistemelor informatice, activitatea de
organizare, acţuni de control financiar propriu-zis sau inspecţii ş.a.
Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în aeastă situaţie nu
mai pot audita domeniul respectiv, deoarece şi-au pierdut independenţa şi obiectivitatea. Dacă
apar asemenea cazuri, mai ales la entităţi mici şi mijlocii, când din motive structurale suntem
obligaţi să încredinţăm auditorilor asemenea acţiuni, se impune să evaluăm riscurile şi
consecinţele -inevitabile în timp.
Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern, care dăunează
eficacităţii şi rigorii muncii de audit. Spre exemplu, trebuie să avem în vedere că nu putem fii
medic şi pacient în acelaşi timp, fără să stabilim un diagnostic cel puţin subiectiv.
Respectarea standardului privind independenţa presupune unele reguli:
 auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional;
 auditorul intern trebuie să poată avea acces în orice moment la persoanele de la toate
nivelurile ierarhice la bunuri, la informaţii, la sistemele electronice de calcul;
 recomandările pe care le formulează trebuie să nu constituie în nici un caz măsuri
obligatorii pentru management.
 Organizarea funcţiei de audit intern în subordinea nivelului ierarhic celui mai înalt nu
este suficientă; mai trebuie ca fiecare, în cadrul activităţii sale, să poată da dovadă de
obiectivitate, acesta fiind de altfel unul dintre principiile fundamentale ale codului
deontologic. A fi obiectiv înseamnă să realizezi o apreciere în totală neutralitate, înseamnă a
nu avea idei preconcepute, ci o atitudine imparţială. De aceea standardele profesionale
consideră că obiectivi-tatea este afectată şi atunci când auditorul auditează o entitate, o
activitate sau un program a cărui responsabilitate şi-a asumat-o în cursul timpului.
Realizând că idealul absolut nu va fi atins nici în audit, vorbim despre riscul de audit,
un risc rezidual după trecerea auditorului intern. Obiectivitatea rămâne scopul care trebuie
atins, fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest
deziderat.
Independenţa şi obiectivitatea sunt deseori contestate, mai ales de către auditorii
interni care nu înţeleg această independenţă atunci când se află într-o structură ierarhică.
In realitate, independenţa auditorului intern este supusă unei duble limitări:
 auditorul intern, ca orice responsabil din organizaţie, trebuie să se
conformeze strategiei şi politicii direcţiei generale;
 auditorul intern trebuie să fie independent în exercitarea funcţiei sale, dar respectând
standardele de audit intern. Aceasta este o limitare deontologică, dar neînsoţită de
sancţiune, şi de aceea auditorul intern trebuie să-şi impună în mod conştient
respectarea standardelor profesionale.
Din această succintă prezentare rezultă că, în materie de independenţă, nu sunt
suficiente nici ataşarea structurii de audit la cel mai înalt nivel ierarhic şi nici urmărirea
realizării obiectivitătii. Practica în domeniu ne arată că adevărata independenţă a auditorului
intern o constituie profesionalismul său, deoarece, dacă este un profesionist, va descoperi
disfuncţii importante, va face recomandări pertinente şi se va implica în viaţa organizaţiei prin
îmbunătăţirea performanţelor acesteia.
Definirea elementelor de ancorare în viaţa entităţii a funcţiei de audit ne permite să
trecem la prezentarea conceptului de audit intern. Aşa cum am arătat, au existat mai multe
definiţii de-a lungul timpului.
În anul 1999 IIA din SUA a emis o nouă definiţie a auditului intern, în urma unui
studiu efectuat cu 800 de studenţi, coordonat de auditorii din universităţile australiene, astfel:
Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaţii o
asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă pentru
a-i îmbunătăţi operaţiunile şi contribuie la adăugarea unui plus de valoare.
Auditul intern ajută această organizaţie să-şi atingă obiectivele, evaluând, printr-o
abordare sistematică şi metodică, procesele sale de management al riscurilor, de control şi de
conducere a întreprinderii şi făcând propuneri pentru a le consolida eficacitatea.
Există autori care consideră că folosirea cuvântului „activitate" pentru a defini auditul
intern în locul termenului „funcţie" îl situează pe responsabilul său pe o poziţie subalternă,
ţinând cont de faptul că o activitate este mai elementară decât o funcţie.
În lexiconul Le mots d'audit există următoarea definiţie a auditului :auditul intern este,
în cadnd unei organizaţii, o funcţie - exercitată într-o ma-nieră independentă şi cu mandat - de
evaluare a controlului intern. Acest demers specific concurează cu bunul control asupra
riscurilor de către responsabili."
În Legea nr. 672/2002 privind auditul public intern din România este adoptată definiţia
dată de IIA în anul 1999. Mulţi specialişti sunt de acord că această formulare mai poate fi
reevaluată, dar în acest moment este satisfăcătoare şi exhaustivă din punctul de vedere al
conţinutului.

4. Trăsăturile auditului intern

 Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în consideraţie
a următoarelor trăsături:
 universalitatea;
 independenţa;
 periodicitatea.
a) Universalitatea funcţiei de audit intern trebuie înţeleasă în raport cu aria de
aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea acestei
funcţii.
Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi domeniul de
activitate a acestora. Iniţial el s-a născut din practica ntreprinderilor multinaţionale, apoi a fost
transferat celor naţionale, după care a fost asimilat în administraţie. în România, auditul intern
este impus instituţiilor publice şi structurilor asimilate acestora şi recomandat entităţilor din
sistemul privat.
Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil, pe când
auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în cadrul entităţii,
de aici universalitatea funcţiei de audit intern. Din practică a rezultat că activităţile financiar-
contabile reprezintă 20-25% din activităţile care fac obiectul auditului intern.
Putem afirma că, acolo unde există control intern, există şi audit intern,
deoarece ,,materia primă" a auditului intern este controlul intern. Datorită faptului că auditul
intern are scopul de a evalua controlul intern, iar controlul intern este universal, putem afirma
că şi auditul intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin care auditorii
interni îi ajută pe managerii de la orice nivel să stăpânească bine celelalte funcţii şi toate
activităţile. Având în vedere că managerii există peste tot, şi asistenţa s-a extins în toate
domeniile şi se referă la toate activităţile. De aceea standardele de audit intern precizează că
într-un serviciu de audit intern trebuie să găsim toate posibilităţile pentru a audita toate
activităţile, motiv pentru care trebuie să avem specialişti din toate culturile, nu din toate
specializările.
Standardele internaţionale precizează că auditorul intern nu trebuie să cunoască toate
meseriile din lume. Oricât s-ar strădui, acesta nu poate să fie la fel de bun ca cel care face
zilnic aceeaşi lucrare.
Specialitatea auditorului intern este sistemul de control intern. însă pentru a-şi putea
exercita specialitatea, acesta trebuie să aibă o bună cunoaştere a mediului pe care-l auditează,
să înţeleagă cadrul legislativ şi normativ şi să-şi însuşească cultura organizaţiei.
într-un compartiment de audit intern nu există oameni pricepuţi la toate. Aici vom găsi
specialişti care au însuşite cultura managerială, cultura financiar-contabilă, cultura informatică
şi alte culturi care sunt necesare într-o entitate. În acest context de specializare un auditor
informatician va fi acceptat de informaticienii din departamentul care este supus auditului
numai dacă este un specialist. Auditorul informatician este un informatician care a învăţat
auditul intern, şi nu invers.
b) Independenţa auditorului intern semnifică faptul că acesta trebuie să aibă o gândire
neîncorsetată, fără idei preconcepute, ca de exemplu „totul merge foarte bine sau totul merge
foarte prost".
Auditorul intern nu poate fi controlor, pentru că, atunci când va audita, va face control
financiar de gestiune, şi nici inspector, pentru că în acest caz se va comporta ca un inspector
fiscal. Auditorul intern nu poate fi nici altceva, respectiv nu poate fi manager sau o persoană
care realizează procesul de achiziţii. Ce va face atunci când va audita achiziţiile?
 Auditul intern este o activitate independentă, de asigurare a îndeplinirii obiectivelor şi
de consultanţă, concepută în scopul de a adăuga valoare şi de a îmbunătăţi activităţile unei
organizaţii. Astfel funcţia de audit intern, cu ocazia evaluării controlului intern, stabileşte
- dacă controlul intern a depistat toate riscurile,
- dacă pentru toate riscurile identificate a găsit procedurile cele mai adecvate,
- dacă lipsesc controalele în anumite activităţi,
- dacă există controale redundante,
apoi transformă în recomandări toate aceste constatări şi concluzii asupra controlului
intern prin raportul de audit pe care îl va înainta managerului.
Auditul intern ajută o organizaţie să-şi îndeplinească obiectivele, prin aducerea unei
abordări sistematice, disciplinate în evaluarea şi îmbunătăţirea eficacităţii managementului
riscului, controlului intern şi procesului de conducere. De asemenea, auditul intern oferă
departamentelor din organizaţie, consiliului director, consiliului de administraţie o opinie
independentă şi obiectivă asupra managementului riscului, controlului şi guvernării, măsurând
şi evaluând eficacitatea acestora în atingerea obiectivelor stabilite ale organizaţiei.
Auditul intern are trei principale preocupări:
 raportează managementului la cel mai înalt nivel, pentru că acesta este cel care poate
lua decizii, respectiv directorului executivului sau consiliului de administraţie;
 evaluează şi supervizează sistemul de control intern;
 oferă consiliere pentru îmbunătăţirea managementului pe baza analizei riscurilor
asociate activităţilor auditabile.
Auditul intern intră în cultura organizaţiei atunci când managerul apelează la auditori.
în acest fel auditul intern devine o funcţie responsabilă, caracterizată prin independenţă.
Auditul intern este o funcţie şi auditorul intern este o persoană care are obligaţii, şi
acestea nu sunt minore.
c) Periodicitatea auditului intern este o funcţie stabilă în cadrul entităţii şi este şi o
funcţie ciclică pentru cei auditaţi. Frecvenţa auditurilor va fi determinată de activitatea de
evaluare a riscurilor. Astfel auditorii interni pot audita o entitate 8-12 săptămâni şi apoi să
revină după o perioadă de 2-3 ani, în funcţie de evoluţia riscurilor. În acest sens trebuie să
dispunem de un sistem de măsurare a riscurilor.Acesta este planul de audit, care se realizează
pe perioade strategice, de regulă de 5 ani, structurat anual şi care cuprinde toate activităţile.
Diferenţa este că unele activităţi vor fi auditate o dată, iar altele de mai multe ori, în funcţie de
evaluarea riscurilor. Pe baza planului de audit se stabileşte şi numărul de auditori, şi în funcţie
de aceştia se aleg riscurile care vor fi tratate şi cele la care se va renunţa pentru moment.
Periodicitatea auditului intern nu înseamnă jumătate de normă, ci reprezintă faptul că
auditorul intern poate reveni oricând acolo unde consideră că este nevoie.
Auditul intern este o funcţie periodică deoarece se realizează conform unui plan şi pe
baza unor programe de activitate comunicate şi aprobate anticipat.
Auditul intern ajută entităţile să-şi atingă obiectivele, ceea ce se realizează
printr-o organizare metodică şi sistematică a procesului de audit, îndreptată spre îmbunătăţirea
controlului şi proceselor de conducere la diferite
perioade. Auditul intern trebuie să urmărească obiectivele generale, dar şi alte elemente, ca:
 existenţa unor disensiuni între diferite niveluri ale organizaţiei;
 existenţa anumitor lucruri care-i descurajează pe oameni să lucreze mai
bine ş.a.
Activitatea de audit intern este o activitate programată, care se realizează în
conformitate cu standardele, pentru a conduce la rezultate şi se derulează pe baza unui
program, unde toate ideile auditorului vor fi cumulate într-un raport constructiv, care va
reprezenta un beneficiu pentru organizaţie.
 Procesul de audit intern trebuie să se efectueze periodic, pas cu pas şi să aibă în vedere
toate activităţile sau programele din cadrul entităţii, nu numai cele agreabile. El trebuie
organizat şi planificat astfel încât să conducă la îmbunătăţirea controlului intern şi a
proceselor de conducere. Auditul este acolo pentru a ajuta managementul de linie să-şi
îmbunătăţească activităţile funcţionale pe baza analizei riscurilor.
Recomandările şi concluziile auditului intern sunt utile managementului de la toate
nivelurile, în special cu privire la îmbunătăţirile potenţiale în procesul de management al
riscului, pe care auditorul le va evalua din nou cu ocazia revenirii sale, ceea ce va asigura un
plus de valoare organizaţiei.
Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activităţi ş.a. în acest
sens rapoartele de audit nu conţin nume şi fapte. Aceasta nu înseamnă că auditul intern nu are
implicaţii asupra persoanelor. Dacă descoperă disfuncţionalităţi, nereguli, fraude, atunci
responsabilii activităţilor respective vor avea probleme. Persoanele sunt inspectate de
compartimentul de inspecţie şi astfel vom stabili dacă s-au încălcat legile şi regulamentele.

5. Modul de aplicare a auditului intern

Evoluţia funcţiei de audit intern a pornit de la obiective simple, pe care apoi şi le-a
dezvoltat progresiv, pentru ca în final să se ajungă la situaţia actuală. Aceasta evoluţie a
obiectivelor poate fi schematizată faze esenţiale de dezvoltare, încă nefinalizate, care seamănă
oarecum cu o lume în formare. Înainte de a aborda descrierea celor trei varste ale auditului
trebuie să facem cîteva precizări :
Nu este vorba de o evoluţie în care o etapă ar îndeparta o alta. Este vorba de o
stratificare, fiecare perioadă adăugând noi obiective, noi complexităţi la perioada anterioară
Stadiul de dezvoltare al funcţiei şi deci nivelul de dezvoltare la care se regăseşte la
nivelul fiecarei întreprinderi este diferit, trecerea prin cele trei etape ale evoluţiei la nivel de
organizaţie ţine de logica dezvoltării
Dacă primele două stadii sunt admise şi recunoscute, cel de-al treilea stadiu este în
curs de realizare şi deci subiect de controverse şi experienţe.

Auditul de regularitate

Este punctul de ancorare fundamental al stratificărilor ulterioare şi succesive. Acestei

perioade îi corespunde demersul simplu şi tradiţional al auditorului care va consta în
verificarea bunei aplicări a regulilor, procedurilor, descrierilor de post, organigramelor,
sistemelor de informare, pe scurt el va compara regula şi realitatea, ceea ce ar trebui să fie, cu
ceea ce este. Auditorul după ce s-a informat cu privire la ceea ce ar trebui să fie, semnalizează
responsabilului dezechilibrele, aplicaţiile care nu s-au efectuat, interpretarile greşite ale
dispoziţiilor stabilite, după care auditorul analizează cauzele şi consecinţele şi recomandă
ceea ce trebuie facut pentru ca pe viitor să fie aplicate regulile.
Auditul de regularitate mai poate fi numit şi audit de conformitate, însă unii specialişti
fac diferenţa apreciind că în primul caz se observă regularitatea cu regulile interne ale
întreprinderii, iar în al doilea caz conformitatea cu dispoziţiile legale şi reglementare.

Auditul de eficacitate
 Deoarece a devenit un specialist al diagnosticului al aprecierii metodelor ,
procedurilor, analizelor de post, organizarii activităţii, auditorul s-a obişnuit să emită o opinie,
nu numai cu privire la buna aplicare a regulilor, dar şi cu privire la calitatea lor. În urma
aprofundării analizei pentru descoperirea cauzelor care generează iregularitatea auditorii si-a
pus anumite întrebări :
 Această procedură este oare oportună?
 Este aceasta procedură inutilă?
 Este aceasta procedură incompletă?
 astfel de procedură este inexistentă?
 Este această procedură complicată inutil?
În acest caz nu mai există un sistem de referinţă clar şi precis sau mai degrabă sistemul
de referinţă devine o idee abstractă, care rezultă în urma aprecierii auditorului intern cu privire
la ceea ce consideră el că este cea mai bună soluţie posibilă, cea mai eficace, cea mai
productivă, cea mai sigură. În cadrul acestui demers , auditorul intern este cu atât mai eficient
cu cât profesionalismul, cunoaşterea întreprinderii, priceperea sa în funcţia auditată sunt mai
importante. Când vorbim de audit de eficacitate, ne gândim în primul rând la cel care
înglobează atât noţiunile de eficacitate cât şi pe cele de eficienţă.
Sensul termenilor de eficacitate şi eficienţă este urmatorul:
 eficacitatea , al cărei criteriu este atingerea obiectivelor fixate, adică să faci ceea ce
trebuie pentru atingerea obiectivelor
 eficienţa, al cărei criteriu este de a face cât mai bine posibil, ceea ce presupune cea
mai bună calitate în ceea ce priveşte cunoştinţele, priceperea, comportamentele şi
comunicarea
Auditul de eficacitate in sens larg este foarte influenţat de cultura întreprinderii.
Atunci cînd întreprinderea este în plină dezvoltare şi trebuie eliminate piedicile şi
factorii de încetinire, aprecierea eficacităţii se face cel mai adesea simplificând procesul,
rămânînd riscurile considerate drept acceptabile. Din contra atunci când întreprinderea a
ajuns la o maturitate, la stabilitate ( s-a oprit din crestere), situaţia fiind plină de riscuri,
aprecierea eficacităţii se face detaliind regulile şi procedurile, definind mai clar
responsabilităţile, chiar înlocuind dispoziţiile anterioare cu reguli mai stricte.

Auditul de management şi de strategie

Aceasta dimensiune a auditului intern constituie stadiul final al dezvoltării funcţiei.

Pentru a evita o interpretare greşită încă de la început trebuie să precizăm că este vorba de un
audit de management şi nu de un audit al managementului.
Nu este vorba de auditarea direcţiei generale şi de emiterea unor judecăţi cu privire la
opiniile strategice şi politicile ale direcţiei. În nici un caz auditorul nu poate intra în
profunzimea lucrurilor: aceasta nu ţine de obiectivele sale şi auditorul nu are competenţa de a
o face. Trebuie să precizam că existenţa unui serviciu de audit intern nu schimbă cu nimic
libertatea de alegere şi de decizie a conducerii. În schimb, observarea alegerilor, deciziilor,
compararea lor, evaluarea consecinţelor şi atragerea atenţiei asupra riscurilor şi incoerenţelor
ţine de auditul intern.
Auditul de management poate fi apreciat în ziua de azi in trei feluri diferite:
În prima accepţiune, responsabilul sectorului auditat îi prezinta auditorului intern
politica pe care trebuie să o ducă. Aceasta expunere a politicii îi permite auditorului să
aprcieze gradul in care responsabilul sectorului auditat îşi cunoaşte misiunea. Odata ce
cunoştinţele despre politica sectorului sunt cunoscute de auditor, acesta va evalua în ce
măsură această politică corespunde strategiei organizatiei.( politica de întreţinere este coerentă
cu politica de investiţii, cea de marketing cu cea de publicitate). Acest audit se poate
manifesta şi sub forma unei misiuni de audit specific care teratează un subiect fundamental şi
anume verificarea conformităţii între politica unei funcţii şi strategia întreprinderii.
În a doua accepţiune auditorul intern priveşte nu catre virf ci catre bază, nu vizează
politica şi strategia vazute în ansamblul lor, ci aplicarea pe teren.
În acest caz , auditorul după ce a ascultat explicaţiile responsabilului departamentului
auditat, cu privire la politica departamentului, va merge pe teren pentru a examina măsura în
care politica este : cunoscută, înţeleasă, aplicată şi dacă cei care au sarcina de a o aplica au
mijloace pentru a face acest lucru.
Verificând felul în care politicile sunt concepute, transmise şi executate de-a lungul
liniei ierarhice, auditorul realizează rolul lui de apreciator al controlului intern. Şi aici avem
de-a face cu un audit de conformitate între o politică şi aplicarea sa.
Cea de-a treia accepţiune a auditului de management este foarte puţin practicată , dar
ea există şi trebuie menţionată. Este în principal aplicată în cadrul unor anumite grupuri mari
internaţionale unde trebuie să se respecte un proces formalizat de elaborare a strategiei
organizaţiei.( Direcţia generală locală trebuie să urmeze un anume proces de armonizare, de
propuneri şi de aprobare cu direcţia generală a grupului, iar la sfârşitul acestui proces strategia
care trebuie aplicată este definită şi aprobată) Putem spune că şi în acest caz este un audit de
conformitate şi anume respectarea regulilor definite pentru elaborarea strategiei.
Auditul de strategie este conceput ca o confruntare a tuturor politicilor şi strategiilor
întreprinderii cu mediul în care aceasta se află pentru verificarea coerenţei globale. Acesta
accepţiune confirmă principiul în virtutea căruia auditorul intern nu trebuie să pretindă că
evaluează politicile şi strategiile, rolul sau limitându-se la stabilirea incoerenţelor. Să
observăm ca aceste simple descoperiri pot determina direcţia generală să modifice
fundamental anumite puncte pentru a regăsi coerenţa globală, dar atunci ne vom afla în afara
domeniului de aplicare al auditului.
Auditul de management şi de strategie necesită competenţe serioase şi care nu sunt
încă practicate decât de anumite persoane.
Este sigur că această ultimă etapă în curs de dezvoltare lasă să se întrevada accepţiuni
mult mai elaborate ale auditului intern.

6. Regulile organizării auditului intern

Indiferent de mărimea unităţii auditate, stabilirea măsurilor de audit intern se recomandă a fi

făcută cu respectarea Normelor de audit din care decurg următoarele reguli generale :

a) Regula bunei – unitatea definită ca “o celulă vie necesitând o

organizări organizare proprie şi adaptare la mediul său
înconjurător” face ca existenţa sa să fie centrul
participării unor elemente eterogene (forţa de muncă,
capitaluri, maşini etc.) şi implică punerea în funcţiune a
unui plan de organizare, pentru a se lucra în mod
coerent la realizarea activităţilor sale. Organizarea se
cere a fi concepută înainte şi nu după ce au apărut
constrângeri conjuncturale şi ea trebuie adaptată
obiectivelor firmei şi adaptabilă la mediul economic şi
natural înconjurător. De asemenea, organizarea trebuie
 să fie verificabilă, adică să se poată verifica
concordanţa organizării existente cu organizarea
concepută, formalizată cu ajutorul unei organigrame şi
a unui manual de proceduri şi să comporte o separare a
funcţiilor (în principiu aceeaşi persoană nu poate să
exercite două atribuţii concomitente aparţinând
următoarelor funcţii: de decizie, deţinere de valori,
înregistrare, control);
– această regulă constă în utilizarea unor proceduri care
să permită: posibilitatea verificării unei informaţii cu o
alta (de exemplu: totalul contului sintetic 4111“Clienţi”
trebuie să concorde cu suma conturilor analitice
b) Regula integrării deschise pentru acest cont); controale reciproce (de
procedurilor exemplu: soldul contului 5311 „Casa în lei” din care se
scade valoarea plafonului de casă stabilit legal, trebuie
să coincidă cu situaţia numerarului depus la bancă în
ziua respectivă, în cazul în care nu s-au mai efectuat şi
alte vărsăminte);
- durabilitatea activităţilor unei entităţi şi a organizării
sale, implică, de asemenea, ca procedurile introduse să
fie respectate în permanenţă (de exemplu: coerenţa
informaţiilor contabile în cursul perioadelor succesive
implică permanenta aplicare a regulilor şi procedurilor
sau metodelor de evaluare utilizate la întocmirea
conturilor anuale, astfel că acestea nu pot fi modificate
c) Regula permanenţei
de la un exerciţiu la altul decât dacă o schimbare
procedurilor
excepţională, bine motivată, a intervenit în situaţia
unităţii de turism). Permanenţa procedurilor asigură
posibilitatea comparaţiilor între exerciţiile financiare
fiind necesară asigurarea permanenţei formelor de
contabilitate, a metodei de clasificare analitică a
planului de conturi propriu al entităţii a inventarului
permanent şi intermitent etc.;
- implică imposibilitatea ca unele persoane, activităţi
d) Regula universalităţii
sau compartimente să se abată de la regulile stabilite de
aplicării procedurilor
exercitare a procedurilor auditului intern.
- constă în aceea că obiectivele auditului intern trebuie
să fie îndeplinite independent de metodele, procedurile
şi mijloacele unităţii de turism (de exemplu: ţinerea
e) Regula independenţei contabilităţii generale fie manual, fie informatizat
obiectivelor trebuie efectuată de un contabil salariat, colaborator sau
societate de profil şi urmăreşte obiectivele de
organizare şi conducere a contabilităţii care trebuie, în
toate cazurile, respectate);
- constă în necesitatea ca informaţia să fie pertinentă
(adaptată obiectivului şi utilizării sale) disponibilă,
accesibilă, utilă, obiectivă (imparţială), clară (fără
f) Regula bunei informări
ambiguitate), rapidă, cu un cost adaptat rolului său şi
verificabilă (de exemplu cu sursele de informare
existente).
 - această regulă obligă adaptarea auditului intern la
caracteristicile entităţii şi ale mediului înconjurător –
extern entităţii. În caz contrar, auditul intern nu implică
g) Regula concordanţei în nici un caz o multiplicare inutilă şi costisitoare de
cu necesităţile entităţii procedee greoaie şi în exces. auditul intern trebuie să
fie adaptat necesităţilor firmei şi mediului său
înconjurător, în funcţie de importanţa riscurilor pe care
trebuie să le evite şi a costului său de funcţionare.

7. Planificarea auditului intern

Activitatea de audit intern este o activitate planificată, proces care se realizează pe

baza analizei riscurilor asociate activităţilor şi este menit să adauge valoare entităţii auditate.
Auditorul trebuie să planifice auditul într-o manieră care să asigure că misiunea va fi
îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi la termenul convenit.
Planificarea auditului constă în construirea unei strategii generale, dar şi ,i unor
abordări detaliate cu privire la natura, durata şi gradul preconizat de cuprindere al auditului.
Activitatea de planificare a auditului comportă următoarele caracteristici:
 raţionalitatea. Procesul de planificare şi rezultatele acestuia permit auditorului
evaluarea logică a îndeplinirii sarcinilor, precum şi stabilirea de obiective clare;
 anticiparea. Procesul de planificare permite dimensionarea sarcinilor în timp, astfel
încât priorităţile să fie mai clar scoase în evidenţă;
 coordonarea. Planificarea permite coordonarea, de către instituţiile de audit, atât a
politicilor de audit, cu auditurile realizate efectiv, cât şi a activităţilor desfăşurate de
alţi auditori sau experţi. Activitatea de plani fiecare depinde de mărimea entităţii
auditate, complexitatea auditului, experienţa auditorului şi gradul de cunoaştere a
activităţii entităţii.
Planificarea activităţii de audiţ intern se realizează pe trei niveluri:
-planificarea strategică pe termen lung - are în vedere activitatea de evaluare a funcţiei
auditului intern a structurilor din subordine care şi-au organizat compartimente de audit
intern, o dată la cinci ani, conform cadrului normativ al auditului intern;
- planificarea strategică pe termen mediu - are în vedere faptul că, conform legii, toate
activităţile auditabile trebuie să fie auditate cel puţin o dată la trei ani. în funcţie de importanţa
unei activităţi în cadrul entităţii, de pericolul producerii unor evenimente sau chiar pagube, ca
şi de gradul de apariţie şi importanţă a riscului, aceasta poate fi cuprinsă în auditare;
- planificarea anuală - cuprinde misiunile ce se vor realiza pe parcursul anului viitor
ţinând cont de bugetul de timp disponibil în cadrul planului şi de resursele alocate anual.
Fiecare misiune de audit va cuprinde obiectivele, identificarea activităţilor adiacente, orele
lucrate, personalul şi planificarea orară pentru activităţile şi departamentele entităţii publice
supuse examinării.
Realizarea activităţii de planificare presupune determinarea domeniilor majore ale
auditului. O planificare incorectă sau incompletă conduce la pierderea unor activităţi
purtătoare de riscuri. Practica impune selectarea cu atenţie a activităţilor din domeniile
auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activităţi.
 Tipologia riscurilor şi criteriile de evaluare a riscurilor trebuie să fie reprezentativă şi
să ne asigure păstrarea unei viziuni generale asupra ansamblului.
Riscurile majore, de regulă, se concentrează spre vârful organizaţiei, aşa cum rezultă
din figura 11, şi de aceea este recomandat să începem activitatea de planificare de sus, în jos.
Pornind de jos în sus, vom constata că unele activităţi le vom repeta de mai multe ori. Totuşi
nu există o soluţie garantată. Intuiţia şi experienţa auditorilor interni rămân un element cu
pondere în activitatea de planificare.
Important este să ne planificăm auditurile pentru riscurile majore, iar pe cele minore,
în mai mică măsură sau deloc.
Considerăm că, orice planificare am face, nu trebuie să uităm departamentele de IT şi
achiziţii publice, care sunt în general purtătoare de riscuri. Din practică rezultă că este necesar
să ne hotărâm dacă integrăm activităţi IT şi achiziţii la toate domeniile auditate sau le audităm
separat.
Abordarea planificării auditului pe baza proceselor este bună pentru că ne spune ce se
întâmplă de la începutul până la sfârşitul respectivului proces. Această abordare implică
auditarea compartimentelor de IT, resurse umane, financiar-contabilitate, achiziţii, vânzări şi
în consecinţă presupune utilizarea unui timp mai mare, deci realizarea unor audituri
complexe.
Standardele de audit intern recomandă că, pentru realizarea planificării, trebuie să
discutăm cu managementul. Managerul entităţii publice este responsabil de planificarea
activităţii de audit intern şi trebuie să aprobe planul de audit intern, dar aceasta nu înseamnă
că-l poate influenţa pe auditorul intern în vederea eliminării unui domeniu sau a unui
departament cuprins în plan.
Practicienii recomandă auditorilor să consulte şi pe oamenii din organizaţie care au o
viziune globală asupra activităţilor şi pot sesiza riscuri care altfel ar scăpa, ţinând cont de
faptul că ei sunt acolo jos, pe teren, implicaţi, iar noi şi chiar managerii suntem mai mult la
birou. O dată stabilite riscurile, se procedează la ierarhizarea lor pe nevoile de sarcini, şi
pentru aceasta se pleacă de la obiectivele entităţii spre a se ajunge la ţintele ce trebuie atinse.
Dacă volumul activităţilor auditabile pentru un an este foarte mare, căutăm să vedem
cât putem păstra în plan pentru auditare în acel an, având în vedere şi informaţiile de care
avem nevoie şi modul cum le putem procura. în acest caz se impune să constituim o nouă listă
cu activităţile auditabile în funcţie de informaţiile disponibile şi de cei mai buni indicatori pe
domenii de activitate.
La planificarea activităţilor auditabile în anul viitor trebuie să acordăm prioritate
activităţilor cu valoare adăugată mare, ale căror rezultate vor fi relevante pentru cei auditaţi,
deoarece aceasta produce un efect favorabil asupra auditorilor interni.
Planurile anuale de audit intern trebuie să fie adaptate în cursul exerciţiului ori de câte
ori se modifică ,,geografia" riscurilor din cadrul entităţii şi, de asemenea, trebuie să aibă o
rezervă pentru evenimente deosebite sau neprevăzute (concedii medicale ale auditorului
intern, spre exemplu, în medie, cinci zile pe an) şi timp pentru acordarea de consultanţă
managementului
Un plan de audit intern bun este acel plan care a fost testat în situaţii critice, când
intervine o criză, deoarece în situaţii normale totul decurge OK. Spre exemplu, ne aflăm în
ultima zi de elaborare şi aprobare a planului, şi proiectul planului de audit intern nu este gata,
iar şeful structurii de audit intern sau cel care îl întocmeşte lipseşte din entitate; întrebarea
firească este: există o procedură pentru asemenea situaţii sau trebuie să discutăm cu oamenii
şi să vedem ce se întâmplă? Evident, se va elabora o procedură şi pentru această situaţie
specială.
În activitatea de planificare tot ce uităm nu se mai poate prinde şi rămâne pentru o
perioadă ulterioară, în cadrul celor trei ani stabiliţi prin lege.
 Planificarea activităţii de audit intern trebuie să aibă în vedere şi zilele de pregătire
profesională ale auditului, stabilite conform legii, şi zilele de concediu de odihnă. Apoi, în
afara obiectivelor obligatorii, se stabilesc bugetul de timp al auditorilor şi bugetul financiar
aferent activităţilor planificate.
Un plan de audit este bine apreciat când 70% din bugetul de timp este afectat pentru
activităţi de audit intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv să
calculăm de ce avem nevoie şi apoi, prin însumare şi cu serviciile aferente, să stabilim
valoarea noastră. Raportarea trebuie să se facă având în vedere scopurile stabilite, modalităţile
utilizate şi rezultatele aşteptate.
Conform standardelor HA (2000, 2010), şeful auditului intern trebuie să realizeze o
planificare bazată pe riscuri pentru a stabili priorităţile în acord cu obiectivele organizaţiei.
Programul misiunilor de audit intern trebuie, la rândul său, să se bazeze pe o evaluare
a riscurilor realizată cel puţin o dată pe an şi să ţină cont de punctul de vedere al
managementului general.
În situaţiile în care avem propuneri de realizare şi a unei misiuni de consiliere, şeful
structurii de audit intern, înainte de a o accepta, trebuie să ia în calcul în ce măsură aceasta
poate aduce un plus de valoare şi contribuie la îmbunătăţirea managementului riscurilor în
funcţionarea organizaţiei. Misiunile de consiliere care au fost acceptate trebuie să fie integrate
în planul de audit intern anual, care va fi transmis apoi managerului general pentru aprobare.

8. Metodologia de evaluare a riscurilor pentru

întocmirea planului de audit intern

Normele generale de aplicare a auditului intern conţin o metodologie comună pentru

evaluarea riscurilor, atât pentru procedura de întocmire a planului de audit public intern, cât şi
pentru derularea unei misiuni de audit în faza de elaborare a programului de audit, şi presupun
parcurgerea următoarelor etape:
a. identificarea activităţilor auditabile;
b. identificarea riscurilor inerente asociate activităţilor;
c. stabilirea factorilor de analiză, a riscurilor şi a nivelurilor de apreciere a acestora;
d. stabilirea nivelului riscului pe criteriile de apreciere;
e. determinarea punctajului total al riscului;
f. clasarea activităţilor pe baza analizei riscurilor;
g. ierarhizarea activităţilor care urmează a fi auditate;
h..elaborarea tematicii în detaliu a activităţilor auditabile
i.elaborarea planului de audit intern anual.
a) Identificarea activităţilor auditabile se realizează pe baza analizei actului de
înfiinţare, organigramei, ROF-ului, deciziilor de organizare a eventualelor noi activităţi ş.a.
În practică, în unele situaţii se întâlnesc activităţi necuprinse în organigramă sau în
ROF, şi în aceste cazuri auditorii interni trebuie să le aibă în vedere la întocmirea listei
activităţilor auditabile.
b) Identificarea riscurilor inerente asociate activităţilor
Evaluarea riscurilor trebuie să aibă în vedere gestionarea schimbării: oamenii se
schimbă, metodele se schimbă, organizările şi politicile se schimbă şi ca atare şi riscurile se
schimbă.
Evaluarea riscului înseamnă identificarea şi analiza riscurilor relevante în îndeplinirea
obiectivelor, pentru a cunoaşte modul în care acestea trebuie să fie administrate.
Evaluarea riscului este o parte a procesului operaţional şi trebuie să identifice şi să
evalueze factorii interni şi externi care ar putea afecta obiectivele organizaţiei.
 Factorii interni şi externi trebuie să fie luaţi în considerare într-o abordare a evaluării
riscului. Factorii interni sunt, de exemplu, natura activităţilor entităţii, calificarea personalului,
schimbările majore în organizare sau randamentul angajaţilor. Factorii externi pot fi
variaţia condiţiilor economice, schimbarea cadrului legislativ, factorul politic sau schimbările
intervenite în tehnologie.
Identificarea riscurilor asociate activităţilor trebuie să ţină seama de formele de control
intern, respectiv de existenţa şi funcţionalitatea procedurilor. Ştiind că pentru orice activitate
se elaborează o procedură de lucru care va conţine şi controalele interne, dacă aceasta lipseşte,
activitatea prezintă riscuri potenţial mai mari decât cele pentru care sunt elaborate proceduri.
Aceasta se bazează pe faptul că personalul de execuţie, neavând o procedură unitară, va
înţelege foarte greu activitatea şi implicit realizarea ei în practică.
c) Stabilirea factorilor de analiză a riscurilor şi a nivelurilor de apreciere a acestora se
realizează ţinând cont de recomandările din Normele generale pentru utilizarea factorilor
privind aprecierea controlului intern, aprecierea cantitativă şi aprecierea calitativă, la care mai
putem adăuga şi alţi factori specifici activităţii. Spre exemplu, propunem pentru domeniul
financiar-contabil să utilizăm şi factorii: modificări legislative şi vechimea personalului.
Menţionăm că pentru stabilirea ponderii riscului se au în vedere importanţa şi
greutatea factorului de risc în cadrul activităţii respective şi, de asemenea, faptul că suma
ponderilor factorilor de risc trebuie să fie 100.
În funcţie de criteriile alese, stabilim următoarele ponderi:
 Aprecierea controlului intern 40%;
 Aprecierea cantitativă 25%;
 Aprecierea calitativă 20%;
 Modificări legislative 10%;
 Vechimea personalului 5%.
Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca
evenimentele să aibă un efect negativ asupra unei activităţi auditabile. Nivelul factorului de
apreciere a riscului reprezintă modificarea produsă de efectul riscului asupra domeniului
auditabil.
d) Stabilirea nivelului riscului pe criteriile de apreciere se realizează prin aplicarea la
fiecare factor de analiză a riscurilor a unui nivel de apreciere.
e) Determinarea punctajului total se realizează prin aplicarea ponderii nivelului de
apreciere fiecărui factor de risc pe niveluri de risc în vederea stabilirii punctajului total, pe
baza formulei
Pt =  Pi x Ni,
unde:
Pt - punctaj total;
Pi - ponderea riscurilor pentru fiecare factor; Nj - nivelul riscului pentru fiecare factor utilizat.

Precizăm că la stabilirea ponderii riscului se au în vedere importanţa şi greutatea

factorilor de risc în cadrul domeniului respectiv. De asemenea, suma ponderilor factorilor de
risc trebuie să fie de 100% pe fiecare activitate.
f) Clasarea activităţilor pe baza analizei riscurilor se realizează pe baza punctajelor
totale obţinute anterior, stabilite în ordinea efectului produs asupra domeniului auditabil şi
departajate pe o scară cu trei niveluri: mari, medii şi mici.
Etapa se concretizează în întocmirea situaţiei Clasarea activităţilor, care conţine
activităţile identificate din cadrul domeniului financiar-contabil, în funcţie de riscuri
Auditorii vor prelua din lista de clasare a activităţilor şi riscurilor activităţile care
prezintă risc mare şi, pe cât posibil, pe cele cu risc mediu, în funcţie de importanţa lor.
Activităţile cu riscuri mici se ţin în supraveghere şi vor fi prinse în plan, obligatoriu, cel puţin
o dată la trei ani.
g) Ierarhizarea activităţilor care urmează a fi auditate se realizează pe baza situaţiei
anterioare, ţinând cont şi de numărul personalului, timpul disponibil, alte activităţi care se
desfăşoară în cadrul structurii de audit intern şi în mod special de analiza riscurilor
identificate la celelalte domenii din cadrul entităţii.
Etapa se concretizează în elaborarea situaţiei punctelor tari şi punctelor slabe,
document care prezintă sintetic rezultatul evaluării fiecărei activităţi în scopul elaborării
planului de audit intern. Documentul conţine şi o opinie referitoare la nivelul impactului
riscurilor activităţilor asupra domeniului auditabil şi gradului de încredere privind
funcţionalitatea activităţii în cadrul domeniului
h) Elaborarea tematicii în detaliu a activităţilor auditabile
Tematica de detaliu se realizează pe baza Situaţiei punctelor tari şi punctelor slabe,
întocmite în etapa anterioară, şi cuprinde misiunile de audit intern ce vor face parte din planul
pentru viitor.
i) Elaborarea planului de audit intern anual
Pentru elaborarea planului de audit intern anual este necesar să determinăm pentru
fiecare obiectiv perioada auditată, fondul de timp necesar pentru realizarea misiunilor şi
numărul auditorilor implicaţi.
Etapa se concretizează în elaborarea Planului de audit intern pe anul 2004, conform
modelului.
Planul de audit întocmit de departamentul de audit intem pe baza analizei riscurilor se
supune aprobării conducerii entităţii. Ulterior, în funcţie de necesităţi, poate fi actualizat, dar
tot pe baza analizei riscurilor şi cu aprobarea conducerii entităţii prezentat în continuare
pentru domeniul financiar-contabil.

9. Etapele misiunii de audit intern

Misiunea de audit are trei etape fundamentale:

Etapa de pregatire
Etapa de realizare
Etapa de încheiere

Etapa de pregătire
Care deschide misiunea de audit, necesită din partea auditorilor o capacitate serioasă
de lectură, de atenţie şi de ucenicie. Dincolo de orice rutină, ea necesita capacitatea de a
învăţa şi de a înţelege, precum şi o bună cunoaştere a întreprinderii, deoarece trebuie ştiut
unde poate fi găsită informaţia potrivită şi de la cine trebuie cerută. In cursul acestei etape
auditorul trebuie să dovedească daca are calităţi de sinteză şi de imaginaţie. Această etapă se
poate defini ca perioada în timpul căreia se vor efectua toate lucrările pregătitoare înainte de a
trece la acţiune. Adică defrişarea, aratul şi semănatul misiunii de audit.
Etapa de realizare
Apelează mult mai mult la capacităţile de observaţie, dialog şi comunicare, Prima
obligaţie a auditorului este să se facă acceptat, iar criteriul unei integrări reuşite constă în a se
face cerut. în acest stadiu se apelează cel mai mult la capacităţile de analiză şi la simţul de
deducţie al auditorului. într-adevăr. în acest moment auditorul va începe să formuleze
observaţiile şi constatările care îi vor permite să elaboreze terapeutica. Continuând putem
spune că acum se culeg roadele misiunii de audit.
Etapa de încheiere
Necesită şi ea mai mult decât orice o mare capacitate de sinteză şi o anumită aptitudine
de redactare, chiar dacă dialogul nu lipseşte din această ultimă clapă. De această dată.
auditorul îşi va elabora şi prezenta produsul după ce a strâns elementele recoltei sale: este
momentul depozitării şi prelucrării.

Etapa de pregatire
A) Ordinul de misiune
B) Etapa de familiarizare care presupune observare şi ascultare
C) Identificarea riscurilor care presupune:
identificarea semnalelor
divizarea semnalelor, a faptelor, a fenomenelor
D) Definirea obiectivelor:

A) Ordinul de misiune

Ordinul de misiune formalizează mandatul dat de Direcţia Generală Auditului

Intern şi răspunde la trei principii fundamentale:
Primul principiu: Auditul Intern nu poate să se sesizeze el însuşi asupra misiunilor
sale. Auditorul intern nu poate fi asimilat unui detectiv care declanşează misiuni şi
investigaţii după bunul plac al fanteziei sau ideilor sale, sau al confortului său personal. El
este acolo pentru a efectua misiunile care îi sunt încredinţate şi deci decizia nu îi aparţine
Al doilea principiu: ordinul de misiune trebuie să fie emis de o autoritate competentă;
cel mai adesea este vorba de Direcţia Generală sau de Comitetul de Audit, dacă există
vreunul. Poate fi - mai rar - responsabilul uneia dintre direcţiile importante ale
întreprinderii: dar mai trebuie ca poziţionarea Auditului Intern în cadrul organigramei să
permită acest lucru.
Este deci evident că un '"ordin de misiune" semnat chiar de Directorul de Audit nu va
fi calificat drept "ordin de misiune", deoarece se abate atât de la primul cât şi de la cel de-al
doilea principiu
Al treilea principiu: ordinul de misiune permite informarea tuturor
responsabililor în cauză. într-adevăr, acesta este adresat în mod evident auditului intern, dar
nu numai acestuia, ci şi tuturor celor care vor fi vizaţi de misiune (auditaţi), şefi de serviciu şi
responsabili.
Plecând de la aceste trei principii se degajă două funcţii esenţiale:
o funcţie de mandat,
o funcţie de informare.
Pentru ca aceste funcţii să fie îndeplinite, ordinul de misiune trebuie să conţină un
anumit număr de menţiuni esenţiale astfel putem distinge menţiuni obligatorii şi menţiuni
facultative.
Menţiunile obligatorii includ în primul rând desemnarea precisă a mandatului şi a
semnăturii aplicate pe acesta. De asemenea, se indică cu precizie numele destinatarilor şi în
primul rând acela al mandatarului, adică responsabilul Auditului Intern. Dar elementul
esenţial al documentului este reprezentat de definirea clară a obiectului misiunii, acest text
putând fi redactat cu o anumită libertate.
Menţiunile facultative, numite astfel deoarece dacă este indispensabil să se prezinte cel
puţin un text de dimensiuni reduse, textul de dimensiuni mari, în schimb, nu este obligatoriu.
 B)Etapa de familiarizare
Etapa de ''familiarizare'' nu va putea fi omisă; ea constituie cel mai adesea, din punct
de vedere al duratei, partea cea mai importantă a misiunii: a se dori începerea misiunii direct
prin observarea pe teren ar însemna condamnarea din start a acesteia. Motivele care pledează
în favoarea acestei etape sunt de altfel numeroase.
Le putem rezuma în patru puncte:
1. A avea o viziune de ansamblu a organizaţiei - obiect al misiunii - şi a
controalelor interne exercitate pentru a avea un bun control asupra acesteia.
2. Identificând riscurile, auditorul îşi concentrează atenţia asupra punctelor
esenţiale: el evită astfel să omită ulterior aspecte fundamentale şi, invers, nu
riscă să se piardă în detalii inutile. Conversaţiile pregătitoare pe care le poate
avea sunt, după cum vom vedea, foarte utile sub acest aspect şi îi permit de
asemenea să ia în calcul priorităţile manageriale.
3. Definind obiectivele misiunii, auditorul este în măsură să o organizeze, să o
planifice, să îi evalueze mai bine timpul şi costul; este deci o garanţie a
eficacităţii.
4. In cele din urmă - şi poate mai ales — auditorul degajă din dinţa sa, din meseria şi
din activitatea sa, o imagine de rigurozitate şi deci de profesionalism, ceea ce facilitează
contactele şi contribuie în mare măsură succesul misiunii.
Aceste patru puncte trebuie să rămână în perspectivă începând cu această primă etapă.
Etapa de familiarizare presupune o cunoaştere a mediului întreprinderii
A ne imagina că este posibil să se realizeze un audit al trezoreriei sau al instalaţiilor de
fabricaţie dintr-o uzină chimică fără să se cunoască ceva despre gestionarea trezoreriei sau
despre industria chimică, ar însemna, evident, a ne amăgi. Fără să cunoască neapărat
"meseria" celui ce trebuie auditat, auditorul trebuie cel puţin să aibă o anumită cultură privind
meseria respectivă pentru a fi în măsură să înţeleagă explicaţiile pe care le va căuta şi solicita
şi, in general, pentru a se face acceptat cu uşurinţă. In cele două exemple citate mai sus,
auditorul trebuie deci să posede e cultură financiară şi de gestiune, în primul caz şi o cultură
tehnică în cel de-al doilea.
Dar această cerinţă de ordin general fiind îndeplinită, auditorul nu se opreşte aici. El
trebuie, înainte de toate să "cunoască subiectul". Această cunoaştere se organizează în jurul a
6 obiective:
1. să aibă încă de la început o viziune corectă asupra ansamblului controalelor interne
specifice ale funcţiei sau procesului auditat (Cf. Rolul diagramelor de circulaţie
menţionat anterior).
2. să contribuie la identificarea obiectivelor misiunii de audit intern.
3. Să identifice problemele esenţiale privind subiectul sau funcţia.
4. să evite omiterea întrebărilor importante şi care constituie pentru
management preocupări de actualitate.
5. să nu cadă în capcana considerentelor abstracte, care pot fi seducătoare din punct de
vedere intelectual, chiar amuzante, dar care trebuie să fie în afara domeniului de
preocupare a auditorului.
6. în cele din urmă şi mai ales să permită organizarea de operaţiuni de audit. deoarece nu
putem organiza decât ceea ce cunoaştem.
Această cunoaştere nu trebuie făcută la întâmplare, adunând în dezordine informaţiile
necesare. Ea trebuie să fie înainte de toate organizată; pentru a sublinia mai bine acest aspect,
unii auditori au numit această etapă '"Plan de abordare'1. Auditorul îşi va planifica deci
luarea la cunoştinţă având grijă să
Această cunoaştere se rezumă la trei teme esenţiale: organizare, obiective şi mediu, tehnici.
 Organizarea unităţii ce va fi auditată trebuie extinsă în sensul cel mai larg al
termenului: organizarea oamenilor, de unde rezultă utilitatea organigramei care va fi, astfel,
unul din primele documente ce trebuie comunicate (sau create dacă acesta nu există), dar de
asemenea pregătirea oamenilor şi repartizarea sarcinilor. Putem include în această rubrică
toate elementele în cifre în jurul cărora se organizează unitatea: bugete, rezultate, investiţii,
efective de salariaţi, etc.
Obiectivele şi mediul în care acestea se înscriu constituie unul din aspectele
esenţiale ce trebuie asimilate de către auditor înainte de începutul misiunii
sale. A cunoaşte bine obiectivele Funcţiei ce trebuie auditată, punctele slabe
şi cele forte de care trebuie să ţină cont responsabilii, va permite auditorului
să aibă o viziune de ansamblu asupra unităţii şi asupra problemelor sale. El
va detalia această perspectivă pe parcursul auditului.
In cele din urmă, şi mai ales, trebuie să deţină cunoştinţe solide în ceea ce
priveşte tehnicile de lucru utilizate, de la cele mai generale la cele mai
specifice, de la tabelul de bord şi componentele acestuia utilizate de către
responsabil, până la metodele tehnice sau de gestiune care permit unităţii să
funcţioneze. Acest ultim aspect este în generai cel mai îndelungat şi mai greu
de asimilat. Dar este indispensabil pentru dialog şi deci. in fine, pentru a
efectua misiunea de audit. Cunoaşterea tehnicilor implică cunoaşterea
controalelor existente, ceea ce va permite dezvoltarea ulterioară a
chestionarului de control intern.
Odată dobândite aceste cunoştinţe, auditorul dispune deja de informaţii serioase asupra
riscurilor majore, asupra funcţionării interfeţelor şi asupra priorităţilor managementului.
Pentru a ajunge la acest rezultat, auditorul utilizează un anumit număr de mijloace.
 Chestionarul de luare la cunoştiinţă
 Chestionarul volumul si tipul tranzacţiilor
Să remarcăm în prealabil că atunci când vorbim de "'chestionare"' în Auditul intern, nu
vorbim de întrebări pe care le punem altora ci de întrebări pe care ni le punem nouă înşine.
Auditorul va răspunde la acestea utilizând instrumentele corespunzătoare: interviuri,
observări, documente. Or, luarea la cunoştinţă a domeniului sau a activităţii de auditat nu
trebuie să se facă în dezordine, auditorul neputând să-şi asume riscul unor omisiuni esenţiale.
Pentru a-1 ajuta în acest demers de luare la cunoştinţă, acesta va folosi un chestionar şi anume
'"chestionarul de luare la cunoştinţă"
Acest document este indispensabil:
 pentru a defini corect domeniul de aplicare a misiunii sale,
 pentru a prevedea în consecinţă organizarea activităţii şi în special pentru a măsura
importanţa acesteia,
 pentru a pregăti elaborarea chestionarelor de Control Intern.
In plus fiecare auditor îşi creează chestionarul de luare la cunoştinţă în funcţie de
cunoştinţele sale, de experienţele sale, de ceea ce ştie şi de ceea ce are nevoie să înveţe; ceea
ce înseamnă că importanţa acestuia poate să varieze: dar indiferent de dimensiunile acestuia,
chestionarul este indispensabil cunoaşterii subiectului de către auditor. îl regăsim deci în mod
sistematic în cadrul oricărei misiuni de audit şi este adaptat fiecărui auditor.
Un chestionar de luare la cunoştinţă complet trebuie să cuprindă trei părţi, mergând de
la general spre particular, chiar dacă "generalul" nu se cunoaşte încă şi/sau nu a fost încă
inventariat.
Structura globală a chestionarului nostru se prezintă deci în felul următor:
• Cunoaşterea contextului socio-economic:
1. mărimea şi activităţile sectorului auditat
2. situaţia bugetară
 3. situaţia comercială
4. efectivele de salariaţi şi mediul de lucru
• cunoaşterea contextului organizaţional al unităţii
1. organizarea generală şi structura
2. organigramele şi relaţiile de competenţă de acţiune
3. mediul informatic
• cunoaşterea funcţionării entităţii auditate:
1. metodele şi procedurile informaţiile de reglementare organizarea specifică a entităţii
sistemul de informare problemele anterioare sau cele actuale reformele actuale sau
cele prevăzute.
Auditorul va acorda o importanţă specială acestor ultime două rubrici deoarece ele
semnalează zone de risc:
 fie suntem în faţa unei activităţi "cu probleme", deci va fi necesară o atenţie
specială,
 fie suntem în faţa unei activităţi în cadrul căreia se pregătesc reforme
importante. în acest caz atenţia se relaxează ("la ce bun? vom schimba toate
acestea în trei luni... "). Situaţie identică în cazul în care anumite reforme
tocmai s-au efectuat iar perioada de rodaj nu s-a încheiat încă

Chestionarele Volumul şi Tipul Tranzacţiilor (V.T.T.) inventariază elementele

statistice ale unităţii în ceea ce priveşte volumul sau valorile şi permit, dincolo de simpla
imagine instantanee, crearea unei viziuni mai clare prin:
 măsurarea evoluţiilor şi efectuarea de comparaţii,
 evidenţierea abaterilor,
 recuperarea prin anticipare a prezumţiilor de anomalii
Pe lângă acest tip de interviu, în această etapă pot fi deja utilizate şi alte mijloace:
 grile de analiză a sarcinilor pentru a înţelege mai bine repartizarea activităţilor între
participanţii principali,
 fişe pentru analizarea circuitului documentelor esenţiale.
 comparaţii statistice diverse,
 examinarea rapoartelor de audit anterioare
Utilizarea acestor instrumente diverse nu este realizată în scop de teste ci ca mijloc de
dobândire de cunoştinţe, adică nu intrăm încă în detaliul operaţional al sarcinilor. Odată
dobândite aceste cunoştinţe, auditorul va putea să le testeze construind un document
indispensabil: planul de abordare
Planul de abordare se va prezenta deci sub forma unui tabel care va împărţi activitatea
(sau funcţia, sau procesul) ce va fi auditată în sarcini elementare. Cu alte cuvinte, vom
substitui obiectului misiunii, care este global şi greu de definit o succesiune de sarcini
concrete şi. în consecinţă, uşor de observat.
Această divizare va fi mai mult sau mai puţin fină în funcţie de aprofundarea pe care
dorim să o dăm observării. Dar vom vedea în capitolul următor că analiza riscurilor îl va putea
determina pe auditorul intern să revadă această divizare cu ocazia creării chestionarului de
control intern
În această etapă, crearea unui plan de abordare va consta în:
 Divizarea activităţii în sarcini sau operaţiuni elementare,
 Indicarea obiectivului fiecăreia dintre aceste sarcini. La ce serveşte ea?
Dacă auditorul este capabil să realizeze această divizare înseamnă că a dobândit o
bună cunoaştere a subiectului său. în caz contrar, el trebuie fară îndoială să îşi revadă
chestionarul. Dar să remarcăm că în majoritatea cazurilor - şi pentru misiunile recurente -
auditorul va găsi această divizare în cadrul dosarelor: el va trebui doar să o actualizeze şi să o
îmbunătăţească
Toate acestea arată cât de bine este să practici această operaţiune. în mare. vom urma o
ordine secvenţială.
C - Identificarea riscurilor
În aceasta este vorba mai degrabă de identificarea locurilor în care riscurile cele mai
semnificative s-ar putea produce, decât de analizarea riscurilor propriu-zise. Această etapă de
identificare va condiţiona urmarea misiunii: ea va permite auditorului să-şi creeze programul
şi să-1 creeze de o manieră "modulată" în funcţie nu numai de ameninţări ci şi de ceea ce s-a
implementat deja pentru a Ie face faţă. Trebuie considerat din acest moment că auditorul
intern însărcinat cu o misiune va lua cunoştinţă de noţiunea de risc care nu va înceta să-1
însoţească pe tot parcursul demersului său. Dar ce este un risc? în ce măsură îl vizează
riscurile pe auditorul intern?
Definiţiile riscului sunt multiple.
"Riscul este ameninţarea ca un eveniment sau o acţiune să aibă un impact defavorabil
asupra capacităţii întreprinderii de a-şi îndeplini cu succes obiectivele".
"Riscul este un ansamblu de împrejurări care ar putea avea consecinţe negative asupra
unei entităţi şi ale căror control intern şi audit au ca misiune tocmai asigurarea unui bun
control asupra acestora pe cât posibil". Multitudinea de definiţii este datorată faptului că
importanţa riscului rezultă din alăturarea a doi factori şi că aceştia nu sunt întotdeauna înţeleşi
aşa cum trebuie
- gravitatea pe care o evităm prin dezvoltarea unei politici de protecţie,
- probabilitatea pe care o evităm prin dezvoltarea unei politici de prevenire
Risk managerul are un al treilea mijloc la dispoziţia sa pentru a reduce zona de riscuri
inacceptabile în beneficiul zonei de riscuri acceptabile: este vorba de asigurare.
Abordarea riscului la nivelul întreprinderii se face astfel :
- risk managerul identifică riscurile, locurile unde acestea pot apărea, le măsoară şi,
plecând de la acest fapt, defineşte politica care va fi aplicată,
- managementul operaţional aplică această politică şi stabileşte mijloacele de a avea un
bun control asupra riscurilor inacceptabile şi de a limita riscurile acceptabile (control intern),
- auditul intern evaluează mijloacele stabilite, detectează lacunele şi
insuficienţele acestora şi face recomandări pentru a le elimina
Pentru auditorul intern măsurarea riscului este un instrument de planificare.
Este un instrument de planificare la două niveluri:
La nivelul analizei globale în cadrul căreia sunt apreciate riscurile întregii entităţi. Este
vorba de macro-evaluarea care va permite realizarea planului de audit, adică definirea
frecvenţei misiunilor, pe o durată de mai mulţi ani. în funcţie de importanţa riscurilor
potenţiale al diferitelor activităţi. Scopul evaluării riscurilor pe parcursul etapei de planificare
a auditului este acela de a identifica sectoarele importante ale activităţii de auditat"
La nivelul analitic, în cadrul căruia riscurile sunt apreciate sarcină cu sarcină, pentru
activitatea obiectului misiunii de audit. Este vorba de micro-evaluarea
Evaluarea riscurilor trebuie deci să permită auditorului să-şi organizeze misiunea
identificând punctele pe care va trebui să le aprofundeze dar şi pe acelea peste care va putea
să treacă repede, chiar să le evite. Dar această micro-evaluare definită de Norme, de obicei
admisă, nu se realizează cu ajutorul unei metode unice şi riguroase. Si Normele evită să
propună vreuna. Fiecare face tot ce poate în funcţie de obiceiurile sale, de cultură, de gradul
de aprofundare a metodologiei de audit. Există deci o gamă largă de practici mergând de la
simple aprecieri subiective la analize aprofundate. Dar mai mult decât obiceiurile de lucru,
ceea ce va orienta alegerea va fi complexitatea şi importanţa misiunii: pentru misiuni scurte,
uşoare şi vizând subiecte cunoscute nu ne vom încurca cu analize complexe şi tabele cu intrări
multiple. Dimpotrivă, de îndată ce subiectul va deveni complex, iar misiunea devine
importantă, auditorul va fi sfătuit să-şi formalizeze alegerea evitând la maxim subiectivismul
şi aproximarea.
Abordarea riscurilor în etapa de pregatire
Există două abordări care corespund celor două tipuri de analiză, ele având influente
directe asupra conţinutului etapelor ulterioarele ale misiunii
O abordare "in abstracto" care constă în definirea riscurilor potenţiale plecând de la
consideraţii generale, sau de la cunoaşterea prealabilă pe care o putem avea despre situaţia
întreprinderii. Vom spune de exemplu - şi fară o analiză prealabilă - că operaţiunile din sălile
de achiziţii constituie "prin definiţie" o zonă de risc, sau că vânzarea - pe suprafeţe mari
reprezintă si aceasta o "zonă de risc".la fel se întâmplă si în cazul unei fabricări realizate la
temperaturi şi presiuni ridicate. Această abordare succintă şi relativ superficială va antrena, în
consecinţă şi în etapa următoare, observaţii realizate pe teren în cantitate mare şi de o manieră
aprofundată. Etapa de realizare va fi deci cu atât mai importantă cu cât etapa pregătitoare este
mai scurtă.
O abordare "in concreto'" care constă în încercarea de identificare a riscurilor reale plecând de
la examinări şi analize care reprezintă prin ele însele un fel de pre-audit, într-un fel un audit
înaintea auditului. O astfel de identificare impune, într-adevăr, o examinare atentă a activităţii
şi deci a contactelor, a observaţiilor, care reprezintă tot atâtea incursiuni în "etapa teren'"
ulterioară. Această abordare completă va transforma deci "etapa de realizare" într-o validare
rapidă pe teren a observaţiilor anterioare. Şi această etapă va ti cu atât mai scurtă ai cât
precedenta va fi fost mai lungă. Această metodă nu este fără îndoială cea mai bună deoarece,
în afară de faptul că ea creează confuzii în ceea ce priveşte finalitatea fiecărei etape,
realizează intervenţii pe teren fără a respecta cele două puncte prealabile necesare: întâlnirea
de deschidere şi punerea la punct a programului.
Adevărul este, în mod evident, între cele două extreme; de aceea calificăm această
stare a lucrurilor drept "de identificare a riscurilor", deoarece este vorba în principal de a
vedea unde se situează şi nu de a le analiza în detaliu cauzele şi -consecinţele. Nu trebuie,
într-adevăr, să pierdem din vedere obiectivul acestei etape pregătitoare ce reprezintă stabilirea
programului misiunii şi nimic mai mult.
- Metoda preconizată
Aceasta trebuie neapărat să ia în considerare cei trei factori susceptibili să genereze
riscuri de orice natură:
Expunerea: sunt riscurile care ameninţă bunurile (bani, stocuri, imobile). Şi aceste
riscuri sunt multiple: deturnări, incendii, pagube de orice fel.
Mediul: nu bunul însuşi, ci ceea ce este în jurul lui devine factor de risc. La această
rubrică se încadrează toate riscurile legate de operaţiuni.
Ameninţarea: cel mai adesea imprevizibilă, chiar invizibilă. Este cea care impune
maximul de imaginaţie pentru a elabora strategia de protejare. Este de asemenea cea care
riscă să ducă la multiplicarea procedurilor şi a controalelor care vor fi tot atâtea frâne şi
constrângeri, excesive, în cazul în care nu am detectat măsura exactă a pericolului şi a ripostei
corespunzătoare. Pericolul este în acest caz frauda dar şi catastrofele naturale sau sociale.
Pentru fiecare sarcină şi obiectiv care îi sunt atribuite, auditorul intern va evalua
riscurile la care acestea se supun. Ce se poate întâmpla dacă obiectivele nu sunt
realizate, dacă sarcina este prost sau deloc îndeplinită'? Nu este vorba aici de a identifica cu
precizie toate riscurile care s-ar putea manifesta; lista completă ar fi imposibil de elaborat.
Este vorba, cu mai multă modestie, de a aminti riscurile principale legate de sarcina în cauză.
Aceasta
va reprezenta a treia coloană a tabelului.
 A patra coloană a tabelului: se solicită auditorului intern să efectueze o evaluare
sumară a riscului legat de această sarcină. în general este suficientă o evaluare la trei niveluri:
Risc grav (G)
Risc mediu (M)
Risc scăzut (s)
Unii merg mai departe în această apreciere dar să nu pierdem din vedere că aceasta nu
are alt scop decât acela de a permite planificarea activităţilor.
A cincea coloană a tabelului: pentru fiecare dintre aceste riscuri, vom reaminti care
este dispozitivul (sau care sunt dispozitivele) de control intern pe care ar trebui să le găsim în
mod normal, în mod logic, pentru a evita riscul identificat. Ar trebui să avem când o
procedură, când o normă, când o acţiune de supervizare, când un material adecvat sau un
personal calificat, etc... Regăsim aici dispozitivele de control intern utilizate în controlul
intern al unei activităţi
Să fim mai exacţi: nu este vorba aici de a merge pentru a vedea cum este aplicată
procedura, sau dacă materialul funcţionează bine. sau dacă norma este cunoscută sau
respectată... cu alte cuvinte nu este vorba de efectuarea operaţiunilor de audit: nu suntem
decât la începutul auditului. Este motivul pentru care acest tabel numit "Tabel de riscuri" sau
"Tabel de identificare a riscurilor" sau "Tabel de identificare a zonelor de risc" este foarte
adesea desemnat ca "Tabelul punctelor forte şi punctelor slabe aparente
A şasea coloană a tabelului: auditorul intern se mulţumeşte să indice dacă dispozitivul
identificat ca fiind important există (da) sau nu există (nu). Incertitudine, într-adevăr, deoarece
acesta poate exista şi totul poate să meargă prost sau invers acesta poate să nu existe şi să
găsim în acest caz alte mijloace pentru a avea un bun control asupra sarcinii respective.
D - definirea obiectivelor
Se regăsesc într-un document numit: Raport de orientare" sau "Plan de misiune şi
definesc obiectivele misiunii în trei rubrici: obiective generale, obiective specifice, domeniu
de acţiune Obiectivele generale : este vorba despre obiectivele permanente ale Controlului
intern de care auditul trebuie să se asigure că sunt luate în considerare şi aplicate într-un mod
eficace şi pertinent securitatea activelor, fiabilitatea informaţiilor,respectarea regulilor şi a
directivelor,optimizarea resurselor. Includem de asemenea printre obiectivele generale ale
misiunii de audit intern monitorizarea auditului precedent. ), Auditorii examinează sistematic
ceea ce s-a întâmplat cu recomandările anterioare, şi în special cu cele care au fost refuzate
sau care nu au fost aplicate în mod corespunzător. Ţinând cont de aceste constatări, reluăm,
dacă este cazul cu o autoritate sporită, toate sau o parte din aceste recomandări. Trebuie să
remarcăm că acesta nu este un fapt sistematic, deoarece peste ani, recomandări care la timpul
lor păreau pertinente, pot să se dovedească a fi perimate, inutile, chiar periculoase.
Aceste dispozitive pot fi grupate sub următoarele rubrici:
 obiectivele,
 mijloacele,
 sistemele de informare,
 organizarea,
 procedurile,
 supervizarea.
Obiectivele specifice
Acestea precizează în mod concret diferitele dispozitive de control care vor fi testate
de către auditori, toate contribuind la realizarea obiectivelor generale şi raportându-se la zone
de risc identificate anterior.
Pentru a identifica aceste zone de risc, auditorul intern va trebui să procedeze la un
arbitraj; şi de acest arbitraj va depinde conţinutul raportului său de orientare. Pentru fiecare
sarcină a activităţii ce va fi auditată, arbitrajul se va efectua între existenţa sau inexistenţa
unui dispozitiv considerat necesar şi calificarea grav, mediu sau scăzut a riscului
corespunzător.
Dacă dispozitivul nu există pentru un risc considerat grav, punctul va fi reţinut ca
trebuind să facă obiectul unei examinări aprofundate.
Dacă, dimpotrivă, există dispozitivul, deşi riscul este slab, vom putea să-1 evităm sub
rezerva a ceea ce va fi prezentat ulterior.
Plecând de la acest exemplu, se impun două observaţii:
Observăm că în aceste situaţii intermediare arbitrajul va fi foarte delicat. De aceea li se
recomandă auditorilor interni să-şi definească obiectivele nu de unul singur ci colaborând cu
ceilalţi din echipă: colaborarea limitează erorile de apreciere.
Reamintim că alegerea astfel efectuată nu garantează absenţa omisiunii sau aerorii de
judecată. Ne putem regăsi în cazul 1 în care totul pare să meargă prost şi auditul va dovedi că
situaţia nu este chiar atât de rea. A contraria absenţa investigaţiilor serioase din cazul 2 ne
poate face să nu observăm disfuncţiile importante. Este ceea ce numim riscul de audit:
auditorul lucrează într-un domeniu guvernat de relativitate, îmbunătăţeşte lucrurile, nu poate
garanta un control perfect asupra acestora. Acest risc de audit este al treilea etaj al unei
piramide al cărei prim etaj este riscul specific al fiecărei activităţi / sarcini care se presupune
că este vizată de controlul intern, dar care nu poate fi perfect, de unde rezultă un risc rezidual:
este vorba de riscul de control intern, menţionat deja atunci când am vorbit
despre implementarea controlului intern.
Auditorul intervine pentru a-l reduce pe acesta din urmă, dar activitatea sa rămâne
incompletă în ceea ce priveşte alegerea (după cum vom vedea) şi realizarea făcute. Pentru a
remedia acest inconvenient auditorul va face retuşuri activităţii sale de arbitraj şi în special în
trei domenii:
 domeniile în care riscul inerent este recunoscut ca important, precum licitaţiile.
Dar la fel de adesea este cel care corespunde scenariilor de ameninţare.
 domeniile a căror organizare sau ale căror proceduri au fost recent modificate sau
trebuie să fie modificate în viitor. Un rodaj insuficient, în primul caz, o anume
neglijenţă în cel de-al doilea pot fi la originea unor disfuncţii.
In sfârşit, auditorul intern va adăuga punctele care nu au fost reţinute cu ocazia auditurilor
anterioare deoarece un bun control asupra lor nu există decât în aparenţă. Nu ar trebui într-
adevăr ca o judecată favorabilă să lase în mod sistematic în umbră anumite activităţi.
 Domeniul de acţiune
Pentru a atinge aceste diferite obiective, auditorii vor propune în Raportul de orientare
un domeniu de acţiune pentru investigaţiile lor. acest termen fiind utilizat cu un dublu sens:
- domeniu de acţiune funcţional: ce servicii, ce diviziuni vor fi auditate cu
ocazia acestei misiuni.
- domeniu de acţiune geografic: în ce locuri (ce uzină, ce regiune...).
Această dublă precizare va genera discuţia practică care se va stabili cu ocazia întâlnirii de
deschidere şi va viza logistica misiunii.
D. etapa de realizare
Aşa cum am arătat mai devreme, de această dată auditorul intern va "ieşi din biroul
său", nu în mod episodic, ci pentru activităţi care îl vor reţine timp îndelungat în cadrul
unităţii auditate.
Etapa de realizare presupune:
A Reuniunea de deschidere
A1 Organizarea
A2 Ordinea de zi
Prezentarea
Prezentarea auditului intern
Raportul de orientare
Întilniri şi contacte
Lolistica misiunii
Prezentarea procedurii de audit
B. Programul de audit
C. Chestionarul de control intern
D Munca de teren
D1 prezentarea demersului logic
D2 Observarile
D3 FIAP – urile
E. Dovada
F. Coerenţe şi validări

Totul începe cu o întâlnire relativ oficială denumită aici "reuniune de deschidere'1.

Diferitele întâlniri care se succed pe parcursul misiunii dau naştere unor terminologii diverse:
să precizăm în cele ce urmează vocabularul pentru a evita confuziile:
• primul contact de la începutul misiunii (adesea o simplă convorbire telefonică sau o
simplă vizită în cazul misiunilor scurte) se mai numeşte:
-reuniune de prezentare
Sau
- reuniune de început de misiune.
• reuniunea de care este vorba aici şi care deschide etapa de realizare se numeşte:
-reuniune de deschidere sau - reuniune de orientare
Sau - reuniune de început al operaţiunilor.
• Reuniunea finală de care va fi vorba la începutul celei de-a treia etape sub denumirea
Reuniunea de încheiere se mai numeşte:
- reuniune finală la faţa locului sau - reuniune de validare generală sau - reuniune de sfârşit de
misiune.
A - REUNIUNEA DE DESCHIDERE
Cum este organizată şi care sunt punctele abordate pe parcursul acestei ntâlniri?
Unii s-au mirat că am plasat "reuniunea de deschidere" în mijlocul misiunii de audit şi
nu la început. Am făcut acest lucru deoarece această întâlnire nu marchează debutul misiunii,
ci începutul operaţiunilor de realizare şi nu poate avea loc atâta timp cât nu există un
'"program" de prezentat entităţii auditate.
Cu siguranţă, la începutul fiecărei misiuni au loc contacte: vizite neoficiale la
responsabilii ierarhici, planificări calendaristice, interviuri de informare, căutarea
documentaţiei ... însă toate acestea nu implică neapărat contactul direct cu responsabilii pentru
a le prezenta un program şi a-1 comenta cu aceştia. Doar în acest moment încep operaţiunile
de audit.
1 - Organizarea
Această întâlnire trebuie în mod obligatoriu şi simbolic să aibă loc la sediul entităţii
auditate, chiar în locurile în care trebuie să se desfăşoare misiunea de audit: serviciul, uzina,
sectorul comercial... întotdeauna auditorul este cel care merge la entitatea auditată şi nu
invers. Acest aspect pur geografic nu este unul nesemnificativ, el are importanţa sa simbolică
şi practică:
 simbolică pentru ca entităţile auditate şi auditorii să ia bine la cunoştinţă că de această
dată pregătirile au luat sfârşit şi că misiunea a început. Anglo- saxonii exprimă uneori
acest lucru cu ajutorul unei figuri de stil, numind această întâlnire "kick-off meeting":
adică şutul care dă avânt mingii, sau. dacă preferăm, fluierul care dă trenului semnalul
de plecare.
  practică, deoarece în această etapă esenţială de pornire este important să avem, dacă
nu prezenţi, măcar "la îndemână"' principalii actori ai operaţiunii. Importanţa locului
întâlnirii este cu atât mai mare cu cât aici dispunem de maximul de informaţii şi
documente care se pot dovedi necesare sau doar utile pe parcursul întâlnirii.
Care vor fi participanţii la această întâlnire?
• Este vorba în primul rând de auditorii însărcinaţi cu misiunea. Nu se pune problema să
fie "reprezentaţi" într-un fel, de un superior ierarhic. Aceştia sunt agenţi principali şi va trebui
ca ei să acţioneze chiar acolo unde au loc reuniunile, aceştia trebuie să cunoască şi să se facă
cunoscuţi. Ei sunt în mod evident însoţiţi de supervizorul lor (şeful misiunii) care nu va fi
decât uneori prezent la operaţiunile de audit. Poate totuşi să fie prezent în permanenţă dacă
este vorba de un subiect important şi sensibil, sau dacă auditorul (sau auditorii) însărcinaţi cu
misiunea respectivă nu au încă experienţă. în micile întreprinderi de audit intern unde nu
există un şef al misiunii, însuşi responsabilul de audit asistă la reuniunea de deschidere. El
poate de asemenea să fie prezent împreună cu şeful Inisiunii dacă subiectul este considerat
important, dacă este vorba de o primă misiune a auditului intern la locul respectiv, dacă
echipa este formată în principal din debutanţi sau pentru orice alt motiv. Pe scurt, toate
acestea ţin de oportunitate şi de tradiţie.
In faţa acestora, la masa de întâlnire se vor aşeza entităţile auditate despre care putem
face aceleaşi observaţii. Când vorbim de "entităţi auditate" trebuie să înţelegem responsabilii
serviciului sau ai Funcţiei auditate. Dar unde să trasăm linia care îi desparte pe cei care trebuie
să vină de cei a căror prezenţă nu este considerată necesară? Personajul indispensabil, auditat
prin excelenţă, este responsabilul direct al serviciului sau al Funcţiei auditate. După caz,
acesta este sau nu însoţit de superiorul său ierarhic; este sau nu asistat de colaboratorii săi
direcţi. Astfel, auditul departamentului tehnic al unei uzine necesită prezenţa şefului
Departamentului însoţit sau nu de Directorul uzinei, asistat sau nu de şefii de serviciu.
Prezenţa Directorului care dă prestigiu auditului intern, este totuşi mai puţin indispensabilă
decât aceea a colaboratorilor care vor iî agenţi principali în desfăşurarea misiunii de audit. O
reuniune de deschidere care s-ar desfăşura doar în prezenţa responsabilului serviciului sau
Funcţiei auditate ar II o reuniune incompletă.
Înainte de a aborda ordinea de zi a reuniunii, se desemnează din cadrul participanţilor
un raportor pentru ca pe parcursul întâlnirii să poată fi redactat un proces verbal care să tle
disponibil imediat după sfârşitul întâlnirii.
2 - Ordinea de zi ( discuţii)
Şase probleme, şi nici una în plus, trebuie abordate pe parcursul acestei întâlniri:
acestea au fost trecute pe ordinea de zi care a fost trimisă participanţilor odată cu convocarea
şi cu Raportul de orientare. Acest Raport constituie de fapt elementul esenţial al ordinii de zi,
" punctul forte" al reuniunii de deschidere; ţinând cont de acest aspect, convocarea şi ordinea
de zi sunt trimise participanţilor cu suficient de mult timp înainte (8 zile...) pentru a permite
citirea şi analiza acestuia. Care sunt cele 6 probleme ce trebuie abordate?
Prezentarea
Fie că acest aspect este sau nu indicat în mod formal în ordinea de zi, trebuie să
începem prin prezentarea echipei de auditori însărcinaţi cu misiunea. Ţinând cont de rotaţia
relativ rapidă a auditorilor în cadrul serviciului de audit intern, şi de intervalul scurs între două
misiuni pe aceeaşi temă (de la 2 la 5 ani), auditorii nu sunt neapărat cunoscuţi de interlocutorii
lor; şi chiar dacă sunt. o prezentare de curtoazie este întotdeauna necesară. Pe parcursul
acestei prezentări subliniem realizările profesionale ale fiecăruia, competenţele sale specifice
şi relaţiile ierarhice din cadrul misiunii.
In mod natural, după această prezentare vor lua cuvânt pe rând auditorii şi entităţile
auditate; cunoaşterea reciprocă şi a atribuţiilor ce revin fiecăruia este indispensabilă în
vederea unei bune desfăşurări a misiunii. După prezentarea persoanelor, urmează prezentarea
Funcţiei.
Prezentarea Auditului Intern
Interlocutorii auditorilor, şefii de serviciu a căror activitate nu a mai fost auditată de 2
sau 3 ani, ştiu adesea foarte puţine despre semnificaţia auditului intern, sau uneori - ceea ce
este şi mai grav - deţin idei false despre acest subiect. într-adevăr, în Marile întreprinderi, ca
urmare a schimbărilor, este adesea vorba de primul lor contact cu auditul; în caz contrar, sau
dacă ne aflăm în cadrul unei întreprinderi mijlocii unde cunoaşterea reciprocă a activităţilor
este superioară, trebuie să actualizăm cunoştinţele sau concepţiile învechite de câţiva ani şi
care nu au urmărit neapărat evoluţia Auditului Intern.
Aşadar se impune o prezentare aprofundată a obiectivelor generale ale auditului intern,
a căror cunoaştere este obligatorie în vederea realizării unei colaborări perfecte între auditori
şi entităţile auditate.
Raportul de orientare
Examinarea acestui document, de care flecare a luat cunoştinţă, constituie elementul
esenţial al ordinii de zi a reuniunii: durata acesteia depinde deci în mare măsură de importanţa
Raportului prezentat şi dezbătut în cadrul reuniunii. Astfel auditorii anunţă în prealabil şi fără
ambiguitate ce intenţionează să facă. Această prezentare se face, după cum s-a indicat
anterior, în funcţie de identificarea zonelor de risc realizată pe parcursul etapei de pregătire.
In cadrul acestei prezentări comune, auditorii vor cere părerea entităţilor auditate; acestea nu
pierd ocazia de a face remarci. Ele semnalează, de exemplu, că una sau alta din probleme nu
merită să fie supusă examinării care s-a propus a fi efectuată pentru că în urma analizei
situaţiei s-a ajuns la concluzia că este vorba de o chestiune simplă şi lipsită de urmări, sau
pentru că este vorba de o chestiune simplă în legătură cu care vor fi furnizate imediat
explicaţii în şedinţă, sau pentru că este vorba de o problemă ce nu trebuie discutată în acel
moment sau în aceste condiţii. Auditorii iau notă de aceste remarci, dar decizia finală - de a
ţine sau nu cont - de aceste sfaturi le aparţine. Dacă decid să treacă peste acestea, ei explică
motivul acestei decizii şi discuţia se va încheia aici. însă important este ca intenţiile fiecăruia
să fie cunoscute de toată lumea.
Examinarea Raportului de orientare le poate determina pe entităţile auditate să solicite
anumite completări omise de auditori fie pentru că analiza prealabilă prezintă lacune, fie
pentru că este vorba de sectoare pe care responsabilii sunt interesaţi să le supună cercetării.
Această situaţie dovedeşte instaurarea unui spirit de colaborare perfect între părţile prezente şi
de aceea este întotdeauna de dorit şi recomandabil ca auditorii să accepte cererea entităţilor
auditate şi, în consecinţă, să completeze Raportul de orientare.
În cadrul acestei prezentări comune, dispunem de un document, cunoscut de toţi şi care
conţine într-o manieră clară obiectivele specifice ale misiunii de audit şi domeniul de aplicare
în cadrul căruia se va derula. începând cu acest moment, acest document devine un
CONTRACT între cele două părţi: una angajându-se să-1 realizeze şi cealaltă să permită
punerea sa în aplicare. Acest contract va fi completat de prevederi practice.
Întâlniri şi contacte
Această reuniune reprezintă ocazia de a defini cu precizie persoanele cu care auditorii
trebuie să se întâlnească, fie pentru a efectua teste asupra muncii lor, fie neutru a lua interviuri
şi a aduna informaţii. în ambele cazuri, auditorii îi interoghează pe responsabilii unităţii sau
Funcţiei auditate, care le comunică numele persoanelor pe care trebuie să le întâlnească.
Eventual, dacă au idei clare asupra problemei, auditorii vor adăuga nume pe listă, analizând în
acelaşi timp reacţia interlocutorilor lor. Vom determina de asemenea cu maximum de precizie
momentul în care întâlnirea va fi solicitată şi timpul aproximativ pe care auditorul îl va
petrece în cadrul serviciului în cauză. Astfel se evită un dublu risc:
 -riscul de a întâlni persoane fără ca superiorii acestora să fie informaţi despre acest
lucru (cf. prezentarea tehnicilor de luare a unui interviu);
-riscul de a avea dificultăţi în obţinerea unei întâlniri: cei interesaţi vor fi informaţi cu
destul de mult timp înainte de către superiorii lor. acesta fiind mijlocul cel mai eficient pentru
a se asigura o colaborare reală şi serioasă.
Lista astfel elaborată a persoanelor ce trebuie întâlnite, indicând '"momentul" şi
"durata", nu este restrictivă. Pe parcursul investigaţiilor lor. auditorii pot fi nevoiţi să se
întâlnească cu executanţi sau responsabili la care nu se gândiseră cu ocazia reuniunii de
deschidere: auditul intern nu este deci sub nici o formă legat de această etapă prealabilă.
Totuşi, auditorii au grijă de fiecare dată să informeze responsabilii de misiune cu care s-a
stabilit un dialog pentru ca aceştia din urmă să primească informaţia şi să-i anunţe pe
colaboratorii respectivi. Acest aspect formal nu este inutil, el permite crearea şi menţinerea
unui climat de colaborare perfectă.
La fel se întâmplă şi în cazul problemei următoare.
Logistica misiunii
Profităm de faptul că toţi agenţii principali sunt reuniţi pentru a defini condiţiile
materiale ale misiunii de audit. Cea mai rea situaţie posibilă este cea în care auditorul soseşte
şi descoperă că nu există un birou pentru a se instala, că nu ştie unde să meargă să-şi ia micul
dejun, şi că nu este nimic prevăzut pentru transportul său. în cursul reuniunii de deschidere
punctele următoare sunt aşadar trecute în vedere şi se indică, în lipsa unei soluţii imediate,
cine este persoana însărcinată cu punerea în aplicare:
-transportul auditorilor la locurile de desfăşurare a auditului (dacă este cazul: uzină,
audit în străinătate... )
-birou cu telefon, conectare pentru microcalculatoare, posibilitate de editare pe
dischete ...
-micul dejun: autoservire, restaurant (din ce buget?)
-transport zilnic de la hotel la locul de desfăşurare a auditului (închirierea unei
maşini ?)
-fax, foto-copiatoare.
-permis de liberă trecere pentru a intra în locurile vizitate - ore de deschidere şi de
închidere.
-reguli de securitate ce trebuie respectate la faţa locului.
Odată încheiat acordul privind aceste dispoziţii practice dar esenţiale, auditorii
amintesc interlocutorilor lor modul de desfăşurare a evenimentelor.
Prezentarea procedurii de audit
Este important să se menţioneze ce se va întâmpla după etapa de intervenţie pe teren.
Din motivele evocate anterior, entităţile auditate nu au neapărat cunoştinţă despre acest lucru,
fie pentru că nu au fost auditate anterior, fie pentru că au uitat. fie pentru că procedurile de
audit s-au schimbat. în consecinţă vor fi reamintite:
 eventualitatea reuniunilor intermediare în cursul auditului.
 informarea sistematică asupra constatărilor.
 reuniunea de încheiere unde se vor reuni aceiaşi participanţi.
 când şi cum va fi redactat Raportul de Audit.
 cui va fi distribuit Raportul.
 procedura stabilită pentru verificarea recomandărilor.
 eventual existenţa unui Comitet de Audit şi rolul acestuia.
La sfârşitul acestei Prezentări, entităţile auditate ştiu sigur că nimic nu va fi spus, nici
scris, fără a li se fi comunicat în prealabil. Şi acest aspect este foarte important.
 La sfârşitul acestei reuniuni (2 ore... sau o zi), vom aduce Raportului de orientare
modificările şi retuşurile decise de comun acord (dacă acestea există): documentul contractual
care defineşte obiectivele misiunii dintre Entităţile auditate şi Auditori va fi definitivat.
Mai trebuie redactat un alt document contractual, dar acela nu priveşte decât serviciul
de Audit Intern.
PROGRAMUL DE AUDIT
Este denumit şi "Program de Verificare" sau chiar "Planificare de realizare": indiferent
de denumirea acestuia, este vorba de documentul intern al serviciului m care se vor stabili şi
repartiza sarcinile.
Acest program de audit este stabilit de echipa însărcinată cu misiunea, cu supervizarea
şefului misiunii şi, în general, cu ocazia unei scurte întoarceri în birourile serviciului. Acest
document îndeplineşte 6 obiective, iar conţinutul său este în principal tehnic.
1. Atributele programului de audit
Acesta va face legătura între echipa de audit şi superiorii acesteia, ca în cazul oricărei misiuni
permanente sau ocazionale cu care sunt însărcinaţi agenţii întreprinderii din cadrul altor
servicii.
1.1 Este un document contractual
Indiferent de modificările care pot fi aduse pe parcursul auditului, Programul reprezintă
referinţa utilizată pentru evaluarea muncii depuse. Ceea ce înseamnă că modificările,
rectificările, anulările sau adăugirile nu se pot face decât cu acordul superiorilor auditorului.
Din acest punct de vedere, existenţa unui "contract" reprezintă de asemenea asigurarea că
nimeni nu se va expune riscului de a se aventura în afara ariei obiectivelor stabilite.
1.2.Este o "planificare" a muncii
în cadrul acestui document se distribuie sarcinile între membrii misiunii: auditorilor juniori -
sarcinile elementare, auditorilor seniori - analizele mai complexe, unui auditor specializat -
cercetarea unui domeniu pe care acesta îl cunoaşte bine, etc.
In afară de această repartizare a sarcinilor în funcţie de competenţe, activitatea este
organizată şi planificată în timp. Deplasările auditorilor sunt coordonate, datele interviurilor şi
întâlnirilor sunt planificate şi armonizate.
Se poate observa că în cazul unei echipe mici şi/sau a unei misiuni cu un singur
auditor, acest aspect de planificare se reduce la forma cea mai simplă: totuşi, se recomandă să
nu se omită planificarea pentru ca misiunea să se desfăşoare în mod riguros şi exact.
Principiu călăuzitor
"Principiul călăuzitor" al auditorului face ca acesta să nu acţioneze "la
întâmplare", căutând piste în mod intuitiv, ci să acţioneze în mod logic, urmărind diferitele
etape ale Programului său. în cazul unei misiuni importante, sarcinile auditorilor se
completează ca piesele unui puzzle şi constituie în final un ansamblu coerent care să permită
atingerea obiectivelor stabilite. în cazul în care documentul este complex deoarece misiunea
este importantă şi auditorii sunt numeroşi, putem recurge la metode de planificare riguroase şi
ştiinţifice: elaborarea unui "'drum critic" (metoda PERT) în vederea limitării pierderilor de
timp şi a creşterii eficienţei. Programul, după cum îi spune şi numele, permite fiecărui auditor
să cunoască în detaliu şi cu exactitate ceea ce are de făcut şi să îndeplinească succesiv
diferitele sarcini iară a risca să omită vreuna.
Punctul de plecare al CCI.
Este un document care va indica în detaliu ceea ce trebuie făcut pentru cercetarea
diferitelor zone de risc identificate în cursul etapei de pregătire. Cu alte cuvinte, plecând de la
acest document şi în paralel cu elaborarea acestuia se construieşte, în detaliu,
CHESTIONARUL de CONTROL INTERN. Reluând decupajul secvenţial al
identificării riscurilor şi problemele esenţiale ale Raportului de orientare, chestionarul
elaborat în toate componentele sale (cf. paragraful C) va permite auditorilor să definească şi
să precizeze sarcinile ce trebuie îndeplinite în vederea atingerii obiectivelor definite în
Raportul de orientare, lată cum: Identificarea riscurilor. Raportul de orientare, Programul de
audit,
reprezintă cele trei etape ale aceluiaşi demers mergând de la abstract la concret, de la general
la detaliu. în această ultimă etapă, şeful misiunii va cunoaşte cu exactitate detaliile
programului de audit. în etapa următoare se va pune în aplicare Chestionarul de Control
Intern.
Monitorizarea activităţii
Programul permite de asemenea responsabilului misiunii să urmărească mai bine activitatea
auditorilor şi deci să dispună de mijloacele de evaluare a acesteia. Aceasta monitorizare se
exercită la dublu nivel:
• la nivel global, acesta permite asigurarea desfăşurării normale a operaţiunilor în timp
şi deci anticiparea ritmului de realizare a operaţiunilor comparativ cu planificarea iniţială.
• la nivel individual, acesta permite cunoaşterea stadiului în care se află fiecare auditor
în îndeplinirea sarcinilor ce i-au fost atribuite şi deci posibilitatea evaluării contribuţiei
individuale a fiecăruia. stabilirea imediată a cauzelor principale ale devansărilor / întârzierilor
şi eventual remedierea situaţiei.
Documentaţie
În sfârşit - şi acesta nu este obiectivul cel mai puţin important - existenţa unui Program
de lucru precis pentru fiecare temă sau subiect de audit constituie în cadrul serviciului de
Audit Intern o documentaţie deosebit de preţioasă şi care serveşte ca model pentru auditurile
ce vor urma.
De fiecare dacă când se prevede o misiune pe o temă deja auditată anterior, stabilirea
Programului se face plecând de la Programul anterior, şi la fel se procedează şi pentru
chestionarul de Control intern aferent: astfel avem certitudinea că progresăm şi că
îmbunătăţim mijloacele ce trebuie utilizate în vederea atingerii obiectivelor stabilite. însă nu
se poate concepe sub nici o formă să se preia un Program de audit anterior şi să se aplice în
forma respectivă la o situaţie nouă şi diferită. în perioada dintre două audituri totul se
schimbă; oamenii şi organizările - şi deci modalităţile de control intern - mediul de lucru,
obiectivele unităţii, etc.
Conceperea judicioasă a unui Program de lucru adaptat la Raportul de orientare
reprezintă aşadar o etapă necesară şi inevitabilă. Cele 6 obiective definite mai sus se vor
regăsi în conţinutul documentului.
Conţinutul programului de audit
Este enunţarea precisă şi detaliată a 2 elemente esenţiale:
• Primul este indicarea activităţilor preliminare ce trebuie îndeplinite pentru a pune în
aplicare tehnicile şi instrumentele De cele mai multe ori, aceste activităţi preliminare trebuie
să fie efectuate chiar de auditori inventare, procurarea documentelor, selecţii diverse. Dar
aceste activităţi pot fi realizate şi de către terţi, la cererea auditorilor: este foarte adesea căzul
extragerii de fişiere informatice care, dacă se aplică unor fişiere cu structuri complexe,
impune utilizarea de instrumente informatice pe care auditorii nu le prea cunosc, nefiind
nevoiţi să le utilizeze prea des. în acest caz se apelează la informaticieni sau la auditorii
informatici din cadrul auditului intern, dacă aceştia există. Este vorba de asemenea de
activităţile preliminare realizate de terţi în cazul în care auditorii trebuie să consulte
documente neconfidenţiale, dar care figurează în dosare confidenţiale, de exemplu dosare ale
personalului sau dosare medicale. Documentele neconfidenţiale sunt în acest caz extrase din
dosare de persoana abilitată să le gestioneze. Şi am putea da şi alte exemple.
• Al doilea element este indicarea tehnicii, a instrumentului ce trebuie utilizat.
Pentru fiecare sarcină ce trebuie îndeplinită şi care mai întâi a fost bine identificată,
şeful misiunii şi auditorii săi decid dacă este necesar:
  să se realizeze o diagramă de circulaţie.
 să se efectueze un sondaj statistic,
 să se urmărească o pistă de audit,
 să se intervieveze personalul operativ,
 sau să se realizeze o anumită observare în teren, etc.
Astfel, auditorul ştie nu numai ce sarcini trebuie să îndeplinească (Ce ?), conform cărei
planificării (Când ?), dar şi cu ce mijloace (Cum ?).
In mod evident aceste indicaţii nu interzic efectuarea unor modificări, omiteri sau
adăugiri pe parcursul misiunii; ele îl determină însă pe auditor să dialogheze cu şeful său de
misiune din clipa în care un element sau altul va fi modificat. Astfel se afirmă caracterul
contractual al acestui document de lucru, care va menţine legătura între auditori şi superiorii
acestora şi va permite abordarea etapei următoare: aceea a lucrului pe teren. Aceasta va fi
pusă în aplicare prin utilizarea unui instrument indispensabil: chestionarul de control intern
(CCI).
CHESTIONARUL DE CONTROL INTERN (CCI.)
Este un document pe care am început deja să-l elaborăm odată cu divizarea în sarcini
elementare, deoarece acesta, ca şi tabelul de riscuri, porneşte de la această divizare
fundamentală. Vor fi deci tot atâtea CCI. câte misiuni de audit sunt de realizat. în cadrul
serviciilor de audit cu o anumită vechime, aceste chestionare se găsesc în dosarele pentru
misiunile recurente: nu mai trebuie decât să fie completate şi actualizate. In caz contrar,
acestea trebuie create de la zero. Despre ce este vorba ? De a permite auditorului să realizeze
asupra fiecăruia dintre punctele supuse aprecierii sale critice o analiză care să fie cât mai
completă. Pentru a face acest lucru, chestionarul va trebui să fie format din toate întrebările
relevante ce trebuie formulate pentru a efectua o analiză completă. Acest chestionar va
reprezenta aşadar ghidul auditorului în demersul său de realizare a acestui program: este fară
îndoială un element călăuzitor, de unde importanţa sa ca instrument metodologic.
1 - Chestionar sau Check-list
Aceste chestionare de Control Intern constituie adesea obiectul unei dezbateri: chestionar sau
check-list? Altfel spus: documente care trebuie să fie elaborate sau documente prestabilite? Să
remarcăm în primul rând că fiind vorba de evaluarea dispozitivului de control intern prin
întrebări privind o organizaţie sau o funcţie precisă, nu vom avea chestionare de Control
intern generale, ci în mod obligatoriu specifice. Aşa cum chestionarul de luare la cunoştinţă
este specific auditorului, chestionarul de Control intern este specific Misiunii.
De fapt, acest chestionar de Control intern va permite trecerea de la general la
particular şi identificarea pentru fiecare funcţie în parte a principalelor dispozitive specifice de
Control. De aceea există tot atâtea chestionare de Control Intern câte misiuni de audit. în
măsura în care aceste misiuni sunt în mare parte recurente, tentaţia de a pregăti un document
standard care poate ti utilizat în mod repetat este mare: un chestionar pentru auditul
achiziţiilor, unul pentru auditul trezoreriei, unul pentru auditul recrutării, etc. şi care să
repertorieze, o dată pentru totdeauna, toate problemele de Control intern ce trebuie examinate
în fiecare caz specific. Acest procedeu a fost şi este încă utilizat: este vorba de check-list.
• Avantaje pentru check-list:
permite un parcurs rapid deoarece se pleacă de la un document prestabilit, este
comod deoarece garantează că problemele cele mai importante nu sunt omise, facilitează
transmiterea cunoştinţelor.
• Dezavantaje pentru check-list:
este un document stereotip şi care va deveni repede un documeiv. perimat, dă iluzia
confortului: lacunele iniţiale se repetă la nesfârşit, nu atrage atenţia asupra problemelor,
fenomenelor sau schimbărilor recente de structură,nu stimulează imaginaţia şi cercetarea.
 Pentru toate aceste motive, se preferă chestionarul care este elaborat pentu fiecare
misiune în parte, acesta lăsând fiecăruia cea mai mare liberate de iniţiativă şi stimulând
descoperirea. în mod evident, în timpul misiunilor recurente fiecare chestionar de
Control Intern este construit pe baza chestionarului precedent. în cadrul serviciilor de
audit bine organizate, acest chestionar se găseşte pe dischetă: adăugăm, modificăm, eliminăm,
actualizăm: pe scurt, aducem îmbunătăţiri pentru a obţine un produs nou. Pe parcursul acestei
etape de creare şi de îmbunătăţire, auditorul îşi va elabora întrebările într-o formă cât mai
precisă cu putinţă. Acestea trebuie să fie neapărat întrebări deschise pentru că nu este vorba
aici nici de un interviu, nici de o anchetă de opinie, nici de o examinare în cadrul căreia putem
utiliza întrebări-grilă. Acest procedeu nu vizează chestionarele de control intern, care au o
structură precisă ce garantează acoperirea subiectului în ansamblul său. Şi deoarece în
majoritatea cazurilor este vorba de un subiect nou, se poate utiliza numai întrebarea deschisă.
Demersul auditorului va fi facilitat dacă acesta are grijă să nu omită cinci întrebări
fundamentale care reprezintă tot atâţia poli de regrupare a problematicii lui şi îi oferă garanţia
(relativă) că nu a uitat nimic.
2 - Cele cinci întrebări fundamentale
Aceste cinci întrebări universale permit regruparea tuturor aspectelor legate de
punctele de Control:
 Cine? întrebări referitoare la personalul operativ care trebuie identificat cu precizie,
aceasta însemnând a se verifica dacă el există, care este competenţa lui şi în ce măsură
există o corespondenţă între realitate şi sistemul de referinţă. Pentru a răspunde la
aceste întrebări, auditorul utilizează la scară largă organigrama ierarhică şi funcţională,
analizele funcţiilor, grilele de analiză a sarcinilor
 Ce? Face posibilă regruparea tuturor întrebărilor care ne permit să aflăm despre ce este
vorba, care este nu subiectul, ci obiectul operaţiunii: care este natura produsului
fabricat, care sunt instalaţiile implementate sau care sunt persoanele implicate?
 Unde? Pentru a nu omite verificarea tuturor locurilor în care se desfăşoară
operaţiunea: locuri de stocare, locuri de prelucrare, zone industriale...
 Când? Permite regruparea întrebărilor referitoare la timp: început, sfârşit, durată,
sezon, planificare...?
 • Cum? întrebări referitoare la descrierea modului de operare: cum este fabricat
produsul, cum este distribuit, cum se recrutează, cum se achiziţionează, etc? Utilizarea
pistei de audit este uneori foarte utilă pentru a urmări, înţelege şi aprecia un întreg lanţ
de prelucrare.
Aceste cinci întrebări deschise care regrupează toate problemele de control care pot fi
observate, pot fi utilizate în alte scopuri deoarece acestea reprezintă un mijloc interesant care
ne oferă posibilitatea de a nu omite nimic. In elaborarea chestionarelor de Control intern,
acestea constituie cadrul comun pe baza căruia se vor elabora întrebări specifice pentru fiecare
sarcină elementară.
Plecând de la aceste întrebări care vizează ansamblul Funcţiei, vom identifica punctele
de control ce trebuie testate adăugând verbul "a controla'. Astfel întrebarea "care este tipul
produsului fabricat?" atrage după sine testul de control intern "cum putem verifica daca tipul
produsului fabricat este într-adevăr acesta'/'', sau chiar "cum putem controla calitatea
produsului fabricat?"
Este vorba de formularea întrebării celei mai exacte pentru a afla dacă sarcina
elementară este bine efectuată şi dacă există un bun control asupra ei.
Astfel chestionarul de Control intern permite realizarea observărilor care vor duce la
elaborarea diagnosticului.
Utilizarea celor cinci întrebări fundamentale mai poate servi de asemenea la crearea
Chestionarului de Control intern, atunci când suntem în prezenţa unei teme pe care dorim să o
'"detaliem" pentru a avea o imagine mai clară. Aplicare.: celor cinci întrebări permite trecerea
la o primă identificare a sarcinilor elementare.
Această listă de întrebări nu este completă deoarece de fapt ea trebuie să fie adaptată în
funcţie de organizarea întreprinderii.
Au fost identificate astfel sarcinile elementare din care deducem în mod firesc
întrebările cheie ale controlului intern prin introducerea expresiei "a controla", "'a avea un bun
control asupra operaţiunilor".
Şi vom putea atunci, din aproape în aproape, să definitivăm chestionarul divizând
sarcinile în elemente din ce în ce mai exacte şi care vor fi în consecinţă, din ce în ce mai uşor
de observat.
Astfel:
• Cine stabileşte nivelele de remunerare, adică:
2. nivelurile de remunerare sunt autorizate şi justificate ?
3. persoanele autorizate au libertate de acţiune ?
4. această libertate de acţiune este respectată, ctc.
De asemenea întrebarea:
• Cum sunt efectuate controalele şi corelările, adică:
1. există o corespondenţă între statul de plată şi dosarele personalului?
2. există o corespondenţă între numărul de state de plată şi numărul de viramente şi
cecuri?
3. există o corespondenţă între suma virată la Bancă şi suma plătită prin Bancă?
4. există o corespondenţă între totalurile lunii anterioare şi totalul lunii în curs?
Chestionarul de control intern, ănbunătăţit prin indicarea mijloacelor ce trebuie
utilizate pentru a raspunde la întrebări şi prin analiza riscurilor antrenate de fiecare element,
devine ghid de audit
MUNCA PE TEREN
Prezentarea demersului logic
Auditorul efectuează o divizare secvenţială sau logică a operaţiunilor, etapă prealabilă
necesară identificării Riscurilor.
Pornind de la această identificare a riscurilor. Auditorul îşi defineşte obiectivele
(Raportul de orientare) şi stabileşte un Program de lucru.
Pentru fiecare problemă a acestui Program de lucru, el elaborează (sau actualizează)
un chestionar de Control Intern.
Pentru fiecare din problemele de control, acesta îşi pune, dacă este cazul, întrebările
cine, ce, unde, când, cum ?
El trece eventual la o detaliere a chestionarului său.
El răspunde la întrebări - în special în activitatea de teren – prin efectuarea de teste
cu ajutorul instrumentelor aflate la dispoziţia sa.
Fiecare disfunctie. fiecare anomalie va duce la întocmirea unei FIAP.
Examinarea acestor puncte diferite a evidenţiat absenţa procedurilor care definesc cu
precizie derularea diferitelor etape ale procesului de plată a salariilor. De unde decizia de a
efectua auditid salariilor, acest element adăugându-se la faptul că este vorba de operaţiuni
considerate în general ca fiind cu risc ridicat.
Raportul de orientare a precizat cele 5 puncte ce trebuie examinate amintind obiectivul
"examinarea dispozitivelor de control intern şi asigurarea unui bun control asupra
operaţiunilor"
Programul de audit a definit activitatea fiecărui auditor pornind de la elaborarea
chestionarului de control intern de mai jos şi reluând cele 5 puncte ale Raportului de
Orientare: acesta va servi drept ghid pentru intervenţia pe teren, fiecare întrebare reprezentând
punctul de plecare al unor investigaţii precise, detaliate şi pentru care se definesc
instrumentele de implementare, când şi de către cine (diagrama de circulaţie, grila de analiză a
sarcinilor, interviurile, observaţiile, sondajele statistice... ):
1. Stabilirea salariului de bază
• Primul salariu: cine îl stabileşte?
cine îl autorizează'.'1 când? cum?
• Modificarea salariilor:
cine decide?
cine autorizează? când? cum?
2. Pregătirea plăţii salariului:
Unde se pregăteşte plata?
De către cine?
Când?
Cum? (colaţionarea elementelor de bază- calcule - corelări)
3. Plata:
•Cine iniţiază plata (aprobare)'?
Cine plăteşte?
Unde'? Când?
•Cum? (proceduri informatice, plăţi prin cec, plăţi in numerar)
4. Controale şi corelări:
Cine efectuează corelările prevăzute?
Când?
Care sunt corelările prevăzute şi efectuate (state de plată conturi
bancare — sume trimise de către serviciu, sume primite de Bancă, etc.)
• Există controale prin sondaje?
• Cum sunt efectuate corelările, controalele?

5. Organizarea sennciului:
Cine şi cui comandă?
Ce face fiecare ?
•Amplasarea geografică (măsuri de securitate)?
Metodele de lucru ?
Eficienta?
Observările
Observarea imediată
Primul test pe care îl va efectua auditorul este observarea imediată. Spre deosebire de
testele următoare, acesta este sistematic, auditorul îl efectuează practic '"în mod automat",
fiind o activitate normală pentru un auditor cu experienţă. A şti să priveşti în jurul tău este un
sondaj în mărime naturală, revelator al calităţii organizaţiei şi al metodelor de lucru: este aşa-
numitul work sampling al Anglo-Saxonilor. Această observare imediată trebuie totuşi să fie
efectuată în mod raţional, ceea ce înseamnă:
 că auditorul ia în calcul inconvenientele relative legate de momentul în care îşi
efectuează observarea: a observa intrările personalului la deschiderea uşilor nu
înseamnă acelaşi lucru cu a-i observa în toiul zilei;
 că nu generalizează faptele observate şi că se preocupă să le analizeze în contextul lor.
Observarea fizică (cf. Partea a patra) necesită anumite calităţi, iar atunci când este
vorba de o observare globală, ea trebuie să se facă cu multă exigenţă.
Această observare imediată (dar pe care auditorul o poate prelungi, „imediată"
neînsemnând neapărat "scurtă") ne permite eventual să completăm chestionarul de control
intern şi gama de teste individuale pe care ne pregătim să Ic efectuăm, deoarece ea poate
identifica situaţii neprevăzute.
 Observările specifice
Pornind de la identificarea zonelor de risc şi a chestionarului de Control Intern,
Auditorii vor efectua teste deoarece este imposibil să se efectueze o analiză completă a tuturor
operaţiunilor1.
Aşadar alegem un anumit număr de operaţiuni sau de procese, corespunzând anumitor
perioade: această alegere trebuie să fie suficient de bogată şi semnificativă pentru a putea
formula o opinie privind modul în care se desfăşoară lucrurile şi privind controlul pe care îl
avem asupra acestora. Aceste teste pun în aplicare întreaga gamă a instrumentelor de audit
evocate mai înainte şi definite, în principiu, în timpul elaborării Programului de audit. în
acest stadiu, observările şi interviurile se efectuează până la nivelul de executare elementar
pentru a identifica şi testa toate elementele constitutive ale operaţiunilor.
Testul, oricare ar fi instrumentul utilizat pentru a-I realiza, trebuie întotdeauna să
respecte un anumit număr de condiţii pentru a putea fi siguri de calitatea sa şi, deci, pentru a
ne putea baza pe rezultatele sale.
• Nu trebuie utilizat decât dacă întrebarea din chestionar este destul de exactă pentru a
defini cu precizie problema pentru care se caută un răspuns. O întrebare vagă sau generală nu
poate furniza decât o indicaţie vagă şi generală.
Trebuie să ştim să alegem cu discernământ instrumentul pe care vrem să-! utilizăm,
sau, mai bine zis, instrumentele care vor permite completarea şi validarea informaţiilor
obţinute, una prin intermediul celeilalte.
In chestionar, şi deci şi în teste, trebuie integrate elementele neprevăzute, nebănuite
care au fost descoperite şi care dau naştere unor întrebări neaşteptate. Acest lucru este foarte
important, apelează la imaginaţia şi la curiozitatea auditorului şi traduce în fapte diferenţa
care există între "check-1ist" şi "'chestionarul de control intern". Un test efectuat pentru a
răspunde unei întrebări exacte pune adesea în valoare un element necunoscut ce trebuie
bineînţeles luat în considerare.
Trebuie să ştim cum să interpretăm rezultatul testului, ceea ce este cu atât mai uşor de
făcut cu cât obiectivul a fost definit mai exact. Totuşi, adesea se întâmplă ca ideile
preconcepute sau cunoaşterea intuitivă a răspunsului să-1 inducă în eroare pe cel care crede că
ştie înainte de a fi analizat.
Mai multe întrebări laolaltă pot face obiectul unui program de teste care va permite
obţinerea unor răspunsuri globale şi - în acelaşi timp - va înmulţi şansele de descoperire a
riscurilor nebănuite şi a întrebărilor omise. Un program de teste are nevoie bineînţeles de o
pregătire pentru a-1 putea elabora în mod logic şi coordonat.
Orice test trebuie să facă obiectul unei "Foi de sinteză a testului"1, care precedă FIAP
în cazul în care testul descoperă o disfuncţie, o eroare sau o insuficienţă (dar se poate să nu fie
cazul). Această foaie trebuie să cuprindă trei elemente:
 obiectivul testului: ce căutăm ?
 metoda folosită: cu ce instrumente ?
 rezultatul care, dacă este cazul, face trimitere la FIAP.
In practică, foaia de sinteză înlocuieşte CCI. când acesta nu există.
FIAP
FIAP sau mai exact " Foaia de Identificare şi de Analiză a Problemei", intrată in
limbajul comun datorită lucrării IFACI "Conduita unei misiuni de Audit Intern"", există de
mai multă vreme, dar este aplicată confuz şi pe o arie mai restrânsă. In lucrare se arată că
FIAP nu este decât formularea riguroasă şi eficace, a Normei 2320 conform căreia "auditorii
interni trebuie să-şi fondeze concluziile şi rezultatele misiunii lor pe analize şi evaluări
adecvate" şi a precizărilor aduse de MPA 2410-1. Acest mijloc de analiză simplu şi clar, de o
eficienţă de temut, a fost adoptat foarte repede de un număr tot mai mare de întreprinderi care
i-au dezvoltat aplicaţiile, i-au îmbogăţit metodologia de aplicare şi i-au crescut eficienţa.
 Astăzi, el se prezintă sub forma unui document normalizat, care va orienta
raţionamentul auditorului în scopul de a-l duce la formularea recomandării
Prezentare si aplicare
Forma
Este esenţială şi trebuie respectată deoarece nu face decât să reproducă diferitele etape
ale raţionamentului în ordinea lor logică şi cronologică.
Fiecare foaie FIAP este un document sau un ecran de computer (pe una sau două
pagini) împărţită în cinci părţi:
 problema,
 constatarea,
 cauzele,
 consecinţele,
 recomandările, (cf. modelul de pe pagina următoare).
FIAP este completată de către auditor de fiecare dată când întâlneşte o disfuncţie, o
eroare, o deturnare, o insuficienţă..., pe scurt, de fiecare dată când o observaţie evidenţiază o
problemă, o dificultate, auditorul utilizează acest mijloc pentru a-şi conduce raţionamentul. La
sfârşitul auditului său se află în posesia mai multor foi FIAP. referitoare la toate domeniile
explorate în ordinea cronologică şi logică a chestionarului de Control Intern şi având
importanţă mai mare sau mai mică, în funcţie de consecinţele fenomenului analizat.
Pornind de la documentul imprimat în prealabil, aplicarea va fi aşadar riguroasă şi
condusă ca şi cum ar fi un raţionament matematic, în trei etape succesive.
Raţionamentul
Este un raţionament linear care nu necesită nici o pregătire prealabilă:
► Prima etapă: realizare treptată
Auditorul va strânge foile FIAP pe măsură ce înaintează în descoperirile sale. în ritmul impus
de constatările făcute şi pe măsură ce utilizează CCI.
La fiecare descoperire, îşi face un semn şi redactează foaia FIAP. Când subiectul a fost
epuizat, auditorul îşi reia demersul, urmând Programul de Audit şi Chestionarul de Control
Intern care îi servesc drept reper. Dar nimic nu va fi notat definitiv fără a fi fost validat mai
întâi
► Etapa a doua: validarea
Termen de bază în Auditul Intern unde nimic nu se afirmă fără a fi fost mai întâi
validat. Faptul sau faptele constatate sunt validate de către auditorul care caută un alt
procedeu de descoperire pentru a putea confirma ceea ce a scris pe marginea subiectului:
constatarea care face obiectul foii FIAP nu poate fi contestată? Analiza cauzelor este valabilă?
Consecinţele analizate sunt realiste? Recomandările elaborate permit suprimarea sau
atenuarea fenomenului? In acelaşi timp, entitatea auditată este informată în mod regulat în
privinţa desfăşurării misiunii.
După ce şi-a clarificat aceste probleme, auditorul solicita aprobarea superiorilor
ierarhici.
► Etapa a treia: supervizarea
Fiecare foaie FIAP este supervizată de către superiorul ierarhic (auditorul cu
experienţă sau şeful misiunii) care o analizează şi îi stabileşte locul şi gradul de importanţă în
cadrul misiunii de audit, solicitând eventual o explorare mai profundă sau o detaliere a
analizelor. Să precizăm în treacăt că este vorba de o bună aplicare a regulilor de control intern
în Funcţia de Audit. Această supervizare permite redresarea eventualelor devieri şi anume:
o constatare care nu este destul de bine fundamentată şi/sau validată;
o analiză cauzală care nu a fost dusă la bun sfârşit: auditorii fără experienţă au adesea
tendinţa să se oprească la primul nivel; acest defect trebuie corectat;
consecinţe neexprimate în cifre sau prost estimate;
recomandări care nu sunt în concordanţă cu cauzele analizate;
In general, supervizarea permite eliminarea anumitor fapte lipsite de importanţă şi care
nu au consecinţe semnificative.
Aplicarea
Nu începem cu enunţul problemei, ci cu cel al CONSTATĂRILOR. Aşa cum autorul
unei lucrări îşi redactează introducerea la sfârşit, tot astfel enunţul PROBLEMEI, document
de sinteză, nu poate fi redactat în mod clar decât după ce subiectul a fost total epuizat.
► 1 - Constatarea
Mai putem spune şi "fapt" sau "concluzie". Auditorul trebuie să enunţe la această
rubrică eroarea, anomalia, disfuncţia constatată:
Un singur fapt, aceasta este regula: o constatare = o foaie FIAP. în mod
excepţional putem regrupa mai multe constatări dacă sunt toarte strâns legate între ele, dacă
sunt de aceeaşi natură, sau dacă au aceeaşi cauză, aceleaşi consecinţe.
• Un enunţ scurt şi sintetic: "produs brut" după cum spun metalurgiştii. Se evită
explicaţiile justificative făcute pentru a uşura înţelegerea şi care ar putea semăna a început de
analiză cauzală. De asemenea, se evită orice exemplu care, din dorinţa de a prezenta mai bine
ţinta, ar putea fi un început prost în căutarea consecinţelor. Dacă într-o întreprindere auditorul
constată că conţinutul extinctoarelor cu praf nu este schimbat conform
reglementărilor1, nu va spune "cu ocazia vizitei noastre prin birouri am putut constata că...".
Nu ne interesează nici ocazia, nici circumstanţele. Nu va scrie decât "problema importantă a
schimbării conţinutului extinctoarelor..."'. In acest stadiu al foii FIAP, nu ştim dacă problema
este importantă şi nu ne-ar ajuta cu nimic să spunem că este importantă fără a spune şi de ce.
Aşadar se va scrie fără înflorituri, fără perifraze şi căutând un maximum de concizie:
Constatare: nici unui extinctor cu praf nu i s-a schimbat conţinutul din 1989. Putem trece
aşadar la cercetarea cauzei sau cauzelor acestei constatări.
► 2 - Cauzele
Astfel, FIAP îl va obliga pe auditor să se oprească la constatarea sa şi să nu o piardă din
vedere până ce nu epuizează tot ce se poate spune în privinţa acestei probleme.
In acest raţionament, cercetarea cauzelor reprezintă un aspect esenţial:
nu ne oprim la primul nivel,
vom utiliza pe cât posibil metode verificate de analiză cauzală, care nu sunt destinate în mod
exclusiv auditorilor interni.
a - Să nu ne oprim la prima cauza
De multe ori auditorii interni fara experienta au trecut la această rubrică explicaţii cum
ar fi: "procedura nu a fost respectată", ceea ce atrage după sine recomandări insipide şi
ineficace de genul "trebuie respectată procedura... ". în analiza cauzală a fenomenului,
auditorul trebuie să identifice elementul a cărui îmbunătăţire ar evita o nouă producere a
fenomenului, şi nu elementul care pur şi simplu ar repune lucrurile în ordine dar care
nu ar împiedica repetiţia fenomenului. S-a constatat că s-a comis o eroare în situaţiile
contabile bancare'? Cauza principală: situaţiile contabile bancare sunt prost întocmite; de unde
recomandarea: "trebuie mai multă atenţie pe viitor".
Analiza cauzală nu înseamnă să ne întrebăm "de ce procedura nu a fost respectată?"
sau "de ce situaţiile contabile bancare sunt prost întocmite?'". Trebuie explicat până la capăt.
In termeni de Audit Intern, ne vom întreba: din tot ceea ce a fost pus în aplicare de
către responsabili pentru buna funcţionare a unei anumite activităţi, altfel spus dintre
dispozitivele specifice de control intern stabilite de către responsabil, ce anume nu a
funcţionat sau a fost insuficient sau nu a fost prevăzut şi a făcut ca această eroare, această
disfuncţie să se poată produce? O analiză cauzală bine dirijată duce în mod firesc la
examinarea dispozitivelor de control intern. După identificarea clară şi precisă a cauzei, ne
dăm seama în ce mod această identificare poate fi utilizată constructiv în enunţarea
recomandării.
Pentru a atinge acest scop, auditorul utilizează instrumente de analiză atestate.
b - Analiza cauzală
Există numeroase metode care s-au dovedit a fi eficiente şi care sunt bine cunoscute de
către analişti, organizatori... Auditorul intern trebuie să utilizeze ceea ce există şi ceea ce se
potriveşte cel mai bine cazului său.
Putem exemplifica această recomandare prin trecerea rapidă în revistă a unei metode
simple şi adesea utilizată: diagrama lui Ishikawa, numită şi "scheletul de peste ". Acesta nu
este decât un simplu mijloc care prin cinci cuvinte care încep toate cu M (de unde şi numele
de "metoda celor 5 M"). aminteşte faptul că trebuie explorate cele 5 domenii posibile în care
se bănuieşte că îşi au provenienţa cauzele unui fenomen:
 Mâna de lucru,
 Mediul,
 Materia,
 Materialul,
 Metoda.
Aceste cinci elemente vor constitui cele 5 direcţii fundamentale care ne conduc la
explicaţia fenomenului:
Aşadar, esenţialul este să ajungi la cauza sau la cauzele fenomenului (adică la
dispozitivele respective de ci.).
Auditorul intern va şti că a ajuns la capătul analizei sale atunci când a identificat
deficienţa unui anumit dispozitiv de control intern.
Şi astfel se justifică necesitatea unui bun control asupra operaţiunilor definit în analiza
controlului intern ca fiind: bunul control asupra operaţiunilor pentru auditul unei entităţi (cf.
componentelor COSO) şi/sau bunul control asupra unei activităţi (cf. cele 6 dispozitive
generale definite în clasificarea prezentată). Aceste metode de clasificare vor permite într-
adevăr auditorului intern să-şi fixeze puncte de reper: a identificat o insuficienţă de
comunicare? practici deplorabile care atentează la etică? o indiferenţă a conducerii vizavi de
riscurile întreprinderii? în acest caz este vorba de unele lacune de control intern al entităţii. Şi
am văzut că nu este uşor să găsim remediul şi nici să-l aplicăm. De asemenea, identificăm o
procedură inexistentă? sau o informaţie neactualizată? sau o lipsă de supervizare? sau
mijloace neadaptate la obiective?... In acest caz este vorba de unele lacune de control intern al
activităţii. Insă auditorul care se va mulţumi să analizeze cauza unei erori menţionând că
"procedura nu a fost respectată" nu va fi ajuns la capătul analizei sale. Consecinţa directă este
că o asemenea identificare va genera în mod automat o recomandare de tipul "trebuie
respectată procedura"; recomandare inocentă ce nu schimbă cu nimic controlul intern, şi nici
nu îl îmbunătăţeşte. Aşadar trebuie mers mai departe: de ce nu s-a respectat această
procedură?
 Lipsa supervizării?
 Procedură neaplicabilă ?
 Procedură necunoscută.
In acest caz ne aflăm în situaţia unui bun control asupra controlului intern
Totuşi ne putem pune uneori problema dovezii- când am siguranţa că am stabilit corect
legătura dintre cauză şi efect, între constatare şi cauza enunţată ? în principiu, dovada nu
trebuie să poată fi contestată şi vom vedea în paragraful următor că normele cer, în acest sens,
anumite condiţii care nu pot, totuşi, înlocui mărturia.
Auditorul intern găseşte în acest demers satisfacţia descoperirii; el mânuieşte foarte
repede şi cu eficienţă cele mai sofisticate tehnici de analiză şi poate deduce, pornind de la o
constatare aparent benignă, insuficienţe foarte grave în dispozitivele de control intern şi, deci,
defecte majore în bunul control asupra operaţiunilor .
Prin astfel de analize, conduse la nivelul cel mai elementar şi pornind de la constatări
reale (şi nu de la impresii sau ipoteze), auditorul intern va aduce conducerii o asistenţă
eficientă, a cărei productivitate depăşeşte cu mult costul timpului scurs.
Insă nu am terminat încă cu foaia FIAP.
Consecinţele
Abordăm aici un raţionament dificil de realizat deoarece poate să ducă cu uşurinţă la devieri şi
la impasuri logice:
a - Devierile posibile
Sunt de două tipuri: calitative şi cantitative.
• Devierile calitative constau în calificarea consecinţelor disfuncţiilor erorilor,
fără alt mijloc de apreciere decât subiectivitatea. Şi, în mod natural, deoarece i s-a consacrat
un anumit timp sau pentru că se doreşte atragerea atenţiei cititorului, există tendinţa de a
califica mereu un anumit fapt ca fiind "important" sau "esenţial", fără a-1 relativiza în
comparaţie cu ansamblul activităţilor întreprinderii.
Nu este "'esenţial" decât ceea ce ar putea să pună în pericol întreprinderea însăşi; nu
este "'important" decât ceea ce ar putea avea urmări care vor produce pagube în timp sau care
nu s-ar putea repara decât cu cheltuieli mari.
Auditorul trebuie aşadar să se ferească de orice calificare calitativă dacă nu dispune de
parametri de măsură precişi şi recunoscuţi.
Devierea cantitativă este la fel de periculoasă.
• O deviere cantitativă poate fi orice abordare care constă în a evalua
întotdeauna fenomenul cu o cifră care să reprezinte costul maxim posibil. Şi aici, grija de
atrage atenţia poate duce la excese. Am descoperit o semnătură neautorizată pe un bon de
comandă? Vom presupune că fără această neregularitate comanda n-ar fi fost aprobată; un
caiet de intrări şi ieşiri ale personalului care nu este actualizat? vom fixa amenda maximă, etc.
Aceste reflexe nu sunt bune deoarece afectează credibilitatea şi imaginea de marcă a
Auditului Intern în cadrul întreprinderii. Dacă există îndoieli sau dacă există mai multe
ipoteze posibile, auditorul va exprima consecinţele în cifre, reţinând varianta cu suma cea mai
mica. Această regulă de prudenţă se aplică şi atunci când se încearcă să se facă o estimare
cifrată prin efectuarea unui sondaj statistic: vom reţine rezultatul mai mic al graficului. însă
situaţia este şi mai delicată atunci când încercarea de exprimare în cifre este împiedicată de un
impas logic.
b - Impasurile logice
Le întâlnim în special la descoperirea unei fraude sau a unei erori ce produce pagube,
ambele exprimabile în cifre unitare, dar nu se ştie când a început fenomenul şi nici până când
ar fi putut continua dacă n-ar fi fost descoperit. Un auditor descoperă că un gestionar de
laborator ce ocupă acel post de mulţi ani îşi cumpăra materialul în mod sistematic de la
acelaşi furnizor şi la preţuri de două ori mai mari decât preţul pieţei. Cheltuielile unitare erau
mici, aşadar fenomenul nu era perceptibil, ordinul de mărime a bugetului de aprovizionare
rămânând aproape acelaşi. Insă izvoarele au dat naştere unor fluvii. Auditorul deţinea toate
elementele pentru a exprima paguba în cifre, şi totuşi nu o putea face decât calculând o cifră
anuală, ceea ce nu ar fi indicat nimic despre suma posibilă a prejudiciului.
într-adevăr, trebuie oare considerat că fenomenul durează de 1 an ... sau de 10 ani; şi dacă
auditorul nu l-ar fi descoperit, ar ii durat încă 1 an ... sau 10 ani? Cu alte cuvinte, în acest caz
nu putem calcula nici pierderea suportată, nici pierderea evitată. Iar atitudinea - care ar consta
în mărirea costului anual de 3 ori într-o primă fază, deoarece ultimul audit având loc cu 3 ani
mai înainte se consideră că fenomenul a apărut imediat după aceea; şi de 3 ori într-o a doua
fază deoarece se consideră că ar fi durat cel puţin până la auditul următor dacă nu ar fi fost
descoperit - este de condamnat şi este dăunătoare Auditului Intern.
c - Cuantificarea optimă
Dacă reuşeşte să evite toate aceste obstacole, auditorul nu ezită să cuantifice, fără
excese sau generalizări hazardate, consecinţele faptului constatat, de flecare dată când acest
lucru este posibil. Această cuantificare permite o mai bună măsurare a impactului
fenomenului. Pornind de aici, el va putea, la finele auditului, să clasifice foile FIAP după
importanţa lor, adică în funcţie de importanţa consecinţelor lor în cadrul întreprinderii.
Există cazuri ce ţin de domeniul calitativ şi în care cuantificarea nu poate fi luată în
considerare: o eroare de gestiune a dosarelor personalului, o proastă utilizare a foii de
întreţinere sau o informaţie care nu circulă, nu pot fi exprimate întotdeauna în cifre care să
reprezinte consecinţele lor. Totuşi, auditorul oferă suficiente aprecieri calitative pentru a
permite cititorului să măsoare corect consecinţele fenomenului şi să le estimeze importanţa.
Consecinţele cuantificate sau apreciate sunt de asemenea clasificate după natura lor.
Astfel distingem:
 consecinţe financiare,
 consecinţe juridice,
 consecinţe economice,
 consecinţe tehnice, etc.
Această simplă enunţare nu reprezintă doar o chestiune de prezentare adecvată, ci şi un
mijloc mnemotehnic pentru auditor. Astfel el trece în revistă toate domeniile în care poate
apărea o anumită consecinţă şi poate astfel să prezinte o imagine completă. Regăsim aici
acelaşi principiu ca cel aplicat în diagrama lui ISHIKAWA din analiza cauzală.
Apoi trebuie redactate recomandările.
Recomandările
Recomandarea este în mod obligatoriu echivalentul exact al cauzei. Raţiunea de a fi a
Auditului Intern este să elaboreze Recomandări astfel încât să evite ca fenomenul să se mai
producă pe viitor. Ce trebuie făcut pentru ca acest lucru să nu se mai întâmple? Ce elemente
ale controlului intern trebuie îmbunătăţite, modificate, adăugate? Acestea sunt întrebările
fundamentale care justifică demersul şi constituie rezultatul final al foilor FIAP asupra
fiecărei probleme.
Riscul ce trebuie evitat este, aşa cum s-a menţionat mai înainte, recomandarea de prim
nivel, care este în general echivalentul sistematic al unei analize cauzale care nu a fost dusă la
capăt. Auditorul a descoperit o diferenţă între stocul contabil şi inventarul fizic?
Recomandare: să aducă stocul contabil la nivelul inventarului fizic.
S-a actualizat un contract important nesemnat de persoana abilitată? Recomandare: să
obţină semnarea contractului de către cel care are competenţa şi obligaţia să o facă, etc.
în toate aceste cazuri, se repară, se redresează, Recomandarea fiind o simplă repunere în
ordine. Repunerea în ordine este, bineînţeles, necesară, însă nu are decât o legătură
îndepărtată cu aceste măsuri ce trebuie luate şi care trebuie să evite întoarcerea sau persistenţa
faptelor denunţate. Prin enunţul clar. precis şi concret al Recomandărilor, ale căror efecte se
vor face simţite în timp. Auditorul va contribui efectiv la un mai bun control asupra activităţii,
la o îmbunătăţire a gestiunii şi deci a securităţii performanţelor: aşadar recomandările trebuie
să ducă obligatoriu la o îmbunătăţire a dispozitivului de control intern. Spunem o
"îmbunătăţire" deoarece nu putem pretinde, mai ales în cazurile complicate, să fie eradicat
pentru totdeauna fenomenul constatat. Acţiunea auditorului intern va avea adesea ca rezultat o
îmbunătăţire. Şi multe vor depinde de formularea recomandării sale.
Se confruntă două teorii şi două practici:
• Primele, pornind de la constatarea că auditorul intern nu este un specialist în meseria,
tehnica pe care o auditează, consideră că acesta nu are capacitatea să formuleze recomandări
precise şi detaliate. Auditorul va trebui aşadar să se limiteze la propuneri generale de genul
"trebuie revăzut punctul respectiv al procedurii" sau "sistemul de informaţii trebuie
completat cu elementul respectiv" sau "trebuie revăzută partea respectivă de
organizare". Şi aceasta fără a propune o soluţie precisă, o redactare nouă... pe motiv că
specialistul este mai bine plasat pentru a o face. Unii "fundamentalişti" partizani ai acestei
filozofii merg chiar până la a considera că auditorul intern trebuie să se limiteze la
"constatări", fără a face recomandări.
Celelalte preconizează aşadar, dimpotrivă, o formulare precisă şi care să fie o
adevărată propunere de rezolvare: propunerea redactării unui nou dispozitiv procedural sau
propunerea unei noi organizări. Auditorul intern nu este oare cel mai în măsură să găsească
cea mai bună soluţie ?
Ei bine. vor avea loc dezbateri, discuţii pentru a avea un schimb de idei fructuos,
inclusiv cu auditorul considerat a fi interlocutor cu drepturi depline.
Vom vedea când vom aborda desfăşurarea misiunii că pot să aibă loc astfel de
dezbateri: este vorba de reuniunea de încheiere.
Recomandările auditorului, legate de un anumit fapt şi corelate cu o analiză cauzală,
conferă aşadar foilor FIAP eficacitate şi dinamism.
însă documentul nu este terminat până ce nu i se adaugă prima parte: Enunţul Problemei.
Problema
Redactorul foii FIAP enunţă problema după ce a terminat de făcut recomandările.
Acest enunţ de câteva rânduri are ca scop atragerea atenţiei cititorului, şi mai ales a
şefului misiunii, a auditorului şi a conducerii entităţii auditate (dacă foile-FIAP i-au fost
prezentate). Astfel, aceştia din urma îşi dau seama dintr-o singur;: privire dacă subiectul
merită o atenţie specială din partea lor - caz în care vor ci:. tot documentul - sau dacă, din
diverse motive (consecinţe puţin importante, subiect ce nu este de actualitate...), este bine să
nu se insiste prea mult. Aşadar auditorul trebuie să practice arta sintezei şi să enunţe în două
sau trei rânduri. > dacă este posibil într-o singură frază, constatarea, cauzele şi consecinţele
sale.
In exemplul evocat mai sus, am putea spune: "dacă nu se schimbă conţinuţi,
extinctoarelor cu praf se vor produce riscuri grave în materie de securitate".
Acesta este ultimul punct al documentului: investigaţiile reluând abordarea punctelor
din CCI şi aşteptând să fie descoperită o nouă disfuncţie, aşadar o ocazie de a redacta o nouă
foaie FIAP.
Avantajele metodei
Aceste avantaje se caracterizează prin faptul că acestea devin din ce în ce mai
numeroase pe măsură ce se aprofundează şi se generalizează aplicarea foii • FIAP în toate
misiunile de Audit Intern.
Avantajele pot fi grupate în trei categorii: contribuţie importantă la calitate.,
controlului intern al auditului, calitate crescută a comunicării, calitate crescută raportului de
Audit Intern la sfârşitul misiunii.
DOVADA IN AUDITUL INTERN
Există o întrebare frecventă a auditorului intern care nu are încă foarte multă
experienţă: deţin oare toate elementele care să-mi permită să afirm constatarea pe care o voi
expune? Poate că nu este inutil să reamintim că nu ne aflăm în domeniul judiciar; nu suntem
nevoiţi să smulgem o declaraţie, să demascam vinovaţii. In acest sens, normele profesionale
prevăd regulile ce trebuie respectate şi îl invită pe auditorul intern să se conducă după bunul
simţ.
Norma 2310 precizează că o constatare poate fi considerată ca dovedită, şi deci
valabilă, dacă informaţiile acumulate prezintă patru caracteristici definite în MPA 2310-1:
trebuie să fie necesare, adică indispensabile. Aşadar nu poate fi vorba de idei
sau concluzii originale şi inutile.
 trebuie să fie fiabile, adică să permită formularea unei concluzii cât mai clare,
ţinând cont de instrumentele de audit de care dispunem.
 trebuie să fie pertinente, adică să corespundă cu observaţiile şi recomandările
logice şi, în acelaşi timp, să fie conforme cu obiectivele misiunii.
 în fine, trebuie să fie utile, adică să permită atingerea unui nivel mai bun de
control intern.
De îndată ce aceste patru elemente coexistă, rezultatul observaţiei poate fi considerat
ca şi recunoscut.
L. SAWYER clasifică tipurile de dovezi în 4 categorii, clasificare ce poate ajuta
auditorul în cercetarea şi alegerea sa, dar, această clasificare, ca toate clasificările, nu este
decât o ordonare:
1. Dovada fizică: este ceea ce se vede, ceea ce se constată. Se spune că este cea mai
bună dovadă, totuşi, nu trebuie să ne încredem pe deplin în capacitatea sa de observare. De
aceea, auditorul intern ar face bine să-şi ia unele măsuri de precauţie:
 să-şi noteze la faţa locului ceea ce constată,
 să evite aprecierile superficiale şi fugitive,
 să asigure o legătură directă de cauzalitate între dovadă şi constatare.
2. Dovada - mărturie: unii pretind că este cea mai fragilă. A te încrede în mărturia
altcuiva, presupune două riscuri: riscul unei constatări făcute de altcineva şi riscul legat de
modul în care este redată. Vom regăsi aceste incertitudini când vom vorbi despre interviu
(partea a patra).
3. Dovada - document: se prezintă sub multiple aspecte: documente contabile,
proceduri scrise, procese verbale, note, corespondenţă, planuri, rapoarte etc.
Aceasta are avantajul expunerii în scris, dar şi ea prezintă două riscuri:
 riscul legat de calitatea documentului pe care auditorul intern nu va ezitase o
aprecieze.
 riscul legat de modul în care se efectuează lectura sau descifrarea. Un auditor
experimentat va găsi, chiar prin simpla lectură a unui document, indicii sau lacune pe
care tânărul auditor nu le va percepe.
4. Dovada analitică: este cea care rezultă din calcule, corelări, deducţii şi diverse
comparaţii. Aici riscurile sunt multe: cele legate de documentele şi mărturiile pe baza cărora
vom efectua această analiză; la acestea se adaugă erorile de calcul şi/sau de deducţie ale
auditorului.
Din analiza acestei clasificări întocmite de L. Sawyer trebuie oare să tragem concluzia
că auditorul intern este condamnat să trăiască în incertitudine? Nu, însă el trebuie neapărat să
practice ceea ce reprezintă cuvântul de bază al metodologiei în Auditul Intern: Validarea.
Astfel se realizează acel nivel rezonabil de certitudine preconizat de Norme.
COERENŢE ŞI VALIDĂRI
Coerenţele
După ce fiecare eroare, disfuncţie, risc, insuficienţă sau anomalie a fost consemnată
într-o foaie FIAP, auditorul se asigură printr-o muncă de sinteză că observaţiile sale sunt
coerente. Această muncă se va desfăşura pe două planuri:
Coerenţa orizontală
Trebuie studiat, pe cât posibil, dacă riscurile scoase în evidenţă - şi care constituie
posibile probleme - s-au manifestat sau nu în disfuncţii şi erori ce reprezintă probleme reale.
Cu alte cuvinte, constatarea unui risc ce rezultă dintr-un defect sau o insuficienţă de control
intern trebuie întotdeauna să atragă după sine căutarea posibilei lor provenienţe. Astfel, odată
ce auditorul a găsit un fir. nu trebuie să-1 scape până nu termină ancheta.
Şi invers, auditorul va studia dacă constatarea unui fapt anormal nu atrage după sine un risc
potenţial mai mare, mai general, care ar trebui relevat (regăsim aici în mod indirect problema
"pragului de semnificaţie", evocată în prima parte şi pe care auditorii interni nu trebuie să o ia
în considerare).
În ambele cazuri, cercetarea cauzală efectuată pornind de la FIAP reprezintă punctul
de plecare al demersului. Aceasta îl poate determina pe auditor să iasă din domeniul de
aplicare definit de Raportul de orientare şi de Programul de audit şi, deci, să-şi extindă munca
şi să prelungească durata misiunii. Şeful misiunii este bineînţeles informat de acest lucru, însă
el nu poate împiedica exercitarea acestui drept de continuare.
Această căutare a coerentei se exercită şi pe alt plan
Coerenţa verticală
Auditorul clasifică şi compară, în ordine logică, toate constatările rezultate în diferitele
etape ale aceluiaşi ciclu sau proces. într-o primă fază, el se asigură de coerenţa ansamblului,
apoi trage concluziile:
 fie o constatare efectuată în primul stadiu al ciclului nu a avut repercusiuni în stadiile
următoare, iar consecinţele acestei constatări vor fi reduse,
 fie, dimpotrivă, se observă o cascadă de repercusiuni, iar consecinţele constatării
iniţiale se vor agrava. Şi, în acest caz, întrebarea auditorului referitoare la coerenţa
verticală poate duce la extinderea domeniului de investigaţie şi la efectuarea unor teste
complementare asupra unor etape ale ciclului care nu au fost explorate până atunci sau
care au fost incomplet explorate.
Auditorii descoperă că procedura de licitaţie nu prezintă destule garanţii, evidenţa
ofertelor primite fiind asigurată de o singură persoană "de încredere". In privinţa
consecinţelor, există aici riscul ca această persoana să aibă un aranjament cu un furnizor, risc
care va duce la redactarea unei FIAP. Recomandarea auditorilor va fi să se modifice în
consecinţă procedura de licitaţie.
Insă acţiunea auditorilor în această privinţă nu se opreşte aici, ci ei vor studia dacă nu
cumva în analiza achiziţiilor anumite constatări vin să confirme ceea ce s-a descoperit; sau
dacă, dimpotrivă, nici o anomalie nu pare să se fi produs. în cazul la care ne referim aici,
auditorii au constatat, pe baza unor teste complementare, că unele achiziţii de materiale de
laborator favorizau sistematic un intermediar care le revindea la preţuri mai mari decât preţul
pieţei. Analiza cauzală a scos desigur în evidenţă lipsa unui bun control asupra bugetului, dar
trebuia analizat efectul pe care îl are acest lucru asupra licitaţiilor, şi anume agravarea
consecinţelor licitaţiilor, transformând o problemă potenţială într-una reală.
Coerenţa verticală:
Legat de această problemă, auditorii şi-au extins cercetările asupra întregului ciclu
Achiziţii / Recepţie /Stocare / Plată. Descoperirea iniţială i-a determinat să studieze
stocarea acestui material de laborator; au constatat:
 că în mod constant cantităţile erau excedentare şi că rotaţia stocului era anormal de
slabă,
 că figura în mod regulat în operaţiunile de schimbare,
 că plăţile facturilor nu respectau termenele obişnuite şi făceau adesea obiectul unor
cereri de "plata imediată" din partea gestionarului în cauză.
Şi în acest caz, analiza diferitelor etape ale ciclului şi constatări/e efectuate în fiecare
etapă au permis interpretarea unei serii întregi de observaţii care au căpătat astfel o
semnificaţie globală şi au dat un cu totul alt sens constatării iniţiale.
Acest dublu exerciţiu de coerenţă este deja o modalitate de validare.
Validările
"Validare": este termenul de bază al procedurii de audit intern. Auditorul intern este un
fel de Toma necredinciosul: nu crede ceea ce i se spune sau ceea ce vede decât dacă are
posibilitatea să verifice din nou informaţia. "'Să nu consideri niciodată ca adevărat un lucru
despre care nu ştii sigur că este adevărat": această frază celebră din Discurs asupra metodei al
lui DESCARTES, se aplică pe deplin şi în cazul Auditului Intern, de remarcat fiind aici
cuvântul "sigur', căci Auditorul nu poate şi nu trebuie să se folosească decât de lucruri sigure.
Am mai spus-o şi trebuie s-o repetăm: fără ipoteze - oricât de multe ar fi fără idei
preconcepute, fără deducţii pripite. Pas cu pas, auditorul va valida constatările sale pe două
căi:
Validările individuale
Este validarea fiecărei constatări, pentru fiecare FIAP, şi care va însemna pentru
auditor:
- să verifice întotdeauna informaţia: un interviu printr-un alt interviu sau printr-un
document sau printr-o observaţie vizuală: un document printr-un interviu sau printr-o
observaţie..., pe scurt, constatarea prin folosirea unui instrument de audit este verificată printr-
un alt instrument de audit. Ni se mai spune să confruntăm fiecare sursă de informaţie orală cu
alte două surse de informaţie, dacă este posibil, adică să nu ne bazăm pe vorbe.
- să aducă informaţia la cunoştinţa responsabilului pentru a vedea care este reacţia sa
la vederea elementelor doveditoare care îi sunt prezentate. Astfel auditorul rezolvă dinainte,
chiar din aceea clipă, dezacordurile care a: putea apărea de pe urma faptelor observate. Dacă,
din întâmplare, anali/., efectuată nu este bună şi duce la concluzii eronate, auditorului i se
atrag, atenţia asupra greşelilor sale. Această formă de validare presupun, bineînţeles o bună
colaborare între diferiţii agenţi, şi am văzut că reuşit.. misiunii depinde de acest lucru.
Fără validare, auditorul se expune la greşeli de interpretare. Cităm c;. exemplu de
interpretare eronată, cazul auditorului intern care, în urma unu sondaj statistic, a descoperit:
 că 70 % din achiziţii erau efectuate de la un furnizor A care oferea cele mii bune
condiţii de preţ, termene, calitate...
 şi că 30 % erau efectuate de la alţi doi furnizori B şi C care ofereau condiţii mai puţin
bune în toate privinţele.
Interpretarea auditorului a constat în evidenţierea unei proaste aplicări a regulilor de
licitaţie, riscând să genereze aranjamente, preţuri ridicate etc. Dacă şi-ar fi validat sondajul
prin interviuri, ar II descoperit că A era un furnizor naţional, iar B şi C furnizori locali şi că
era important să menţină cu ei un anumit ritm de afaceri pentru a evita să-i piardă şi să se
găsească în situaţie de monopol faţă de A.
Aceste validări individuale şi succesive sunt confruntate cu validările generale.
Validările generale
Se asociază, în planul raţionamentului, la exerciţiile de coerenţă şi pot ii realizate în
două etape:
-prima etapa: validări generale în timpul misiunii. Acestea sunt realizate cu ocazia
reuniunilor intermediare, atunci când, în cazul misiunilor importante, o parte a auditului este
terminată. Simţim atunci nevoia să ne asigurăm, înainte de a merge mai departe, că acest
capitol pe care tocmai 1-am scris este corect şi că ne putem baza pe constatările acestei prime
părţi pentru a continua misiunea. Şeful misiunii şi auditorii săi se vor asigura prin intermediul
responsabililor respectivi că ansamblul constatărilor şi observaţiilor realizate pentru o anumită
parte a ciclului, pentru o anumită zonă sau pentru un anumit serviciu nu prezintă nici erori de
apreciere, nici insuficienţă de diagnosticare. Aceste reuniuni intermediare, şi deci şi
aceste validări generale intermediare, nu sunt sistematice: ele nu au loc decât atunci când
importanţa misiunii o justifică. în schimb, validarea generală finală este sistematică şi
obligatorie.
- a doua etapă: validarea generală de la sfârşitul misiunii. Aceasta reprezintă setul de
concluzii ale misiunii care este prezentat entităţilor auditate în cadrul unei reuniuni generale:
reuniunea de încheiere. În acest moment am intrat deja în a treia şi ultima etapă a misiunii de
audit intern: etapa de încheiere. Insă, înainte de această etapă, auditorul intern trebuie să emită
o apreciere asupra controlului intern.
ETAPA DE INCHIDRE

 Elaborarea proiectului de raport de audit intern

 Transmiterea proiectului de raport de audit intern
 Reuniunea de conciliere
 Întocmirea raportului de audit final
 Difuzarea raportului de audit

Elaborarea proiectului de raport de audit intern presupune respectarea următoarelor

cerinţe:
 constatările trebuie să aparţină obiectivelor misiunii de audit şi să fie susţinute prin
documente justificative corespunzătoare
 recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea
riscurilor
 raportul să esprime opinia auditorului , bazată pe constatările efectuate
Raportul se întocmeşte pe baza FIAP-urilor şi a celorlalte documente de lucru
La redactarea proiectului raportului de audit intern trebuie să fie respectate
următoarele principii:
 constatările să fie prezentate într-o manieră pertinentă şi incontestabilă;
 evitarea utilizării expresiilor imprecise („se pare", „în general", „uneori", „evident"), a
stilului eliptic de exprimare şi a limbajului abstract;
 promovarea unui stil de exprimare concret şi a unui limbaj cât mai uzual;
 evitarea tonului polemic, jignitor, tendenţios;
 ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteză sau la
concluzii);
 evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima misiune de
audit intern.
Scopul elaborării proiectului raportului de audit intern este de a prezenta cadrul
general, obiectivele, constatările, concluziile şi recomandările auditorilor interni. Pentru
elaborarea acestuia auditorii au în vedere dovezile de audit raportate în FIAP, dacă este cazul,
şi în celelalte documente de lucru.
Procedura de realizare a proiectului raportului presupune parcurgerea următoarelor
faze:
auditorii:
 redactează, proiectul raportului de audit intern;
 indică pentru fiecare constatare din proiect dovada corespunzătoare;
 transmite şefului structurii de audit intern proiectul, împreună cu dovezile constatărilor
supervizorul:
 analizează proiectul raportului de audit intern şi, formulează propuneri de modificare,
dacă este cazul;
 stabileşte dacă proiectul în întregime sau doar părţi din el trebuie să fie transmise la
compartimentul juridic pentru revizuire
auditorii:
 efectueaza schimbările propuse de către supervizor, pe care le-au acceptat
 îndosariază proiectul raportului de audit
Transmiterea proiectului de raport de audit intern
 Proiectul raportului de audit intern se transmite la structura auditată, iar aceasta poate
trimite în maximum 15 zile de la primire punctele sale de vedere. Punctele de vedere primite
trebuie analizate de către auditorii interni.
Retransmiterea punctelor de vedere în termenul menţionat mai sus presupune acordul
tacit al structurii auditate în legătură cu proiectul raportului de audit intern. In aceste condiţii
reuniunea de conciliere nu-şi mai are obiectul.
Scopul transmiterii proiectului raportului de audit intern entităţii i structurii) auditate
este de a-i da posibilitatea acesteia de a analiza şi a formula un punct de vedere la constatările
şi recomandările auditorilor.
Procedura de transmitere a proiectului raportului de audit intern parcurge următorii
paşi:
 şeful structurii de audit intern transmite proiectul raportului la entitatea (structura)
auditată;
 entitatea (structura) auditată realizează mai multe activităţi:
1. analizează proiectul raportului de audit intern;
2. solicită, dacă este cazul, reuniunea de conciliere;
3. transmite punctul de vedere asupra proiectului raportului de audit intern în
termen de 15 zile de la primirea acestuia.
Auditorii şi supervizorul revăd răspunsurile de la entitatea (structura) auditată şi
pregătesc reuniunea de conciliere, dacă este cazul; auditorii precizează în proiectul raportului
de audit intern aspectele reţinute din punctul de vedere al entităţii (structurii) auditate, dacă se
impune, şi îndosariază punctul de vedere al entităţii (structurii) auditate în dosarul permanent

Reuniunea de conciliere
In termen de 10 zile de la primirea punctelor de vedere, auditorii intern: organizează
reuniunea de conciliere cu structura auditată, în cadrul căreia se analizează constatările şi
concluziile, în vederea acceptării recomandărilor formulate, ocazie cu care se întocmeşte
minuta reuniunii de conciliere.
Scopul reuniunii de conciliere îl constituie acceptarea constatărilor şi recomandărilor
formulate de către auditori în proiectul raportului de audit intern şi prezentarea calendarului
de implementare a recomandărilor.
Rolul pregătirii reuniunii de conciliere revine în totalitate auditorilor, care au în vedere
următorii paşi:
 pregătesc întâlnirea în termen de 10 zile de la primirea punctului de vedere al
entităţii (structurii) auditate;
 informează entitatea (structura) auditată asupra locului şi datei reuniunii, la care va
participa şi supervizorul;
 analizează constatările şi concluziile din proiectulraportului de audit intern in vederea
acceptării recomandărilor formulate
 discută situaţia privind recomandarile ce urmează a fi implementate de serviciul
auditat
Procedura se concretizează în întocmirea şi semnarea minutei reuniunii de conciliere.
Întocmirea raportului de audit final
Raportul de audit intern trebuie să includă modificările discutate şi convenite din
cadrul reuniunii de conciliere. Raportul de audit intern va fi însoţit de o sinteză a acestuia.
Şeful structurii de audit public intern trebuie să informeze organul ierarhic imediat
superior despre recomandările care nu au fost avizate de conducătorul entităţii publice. Aceste
recomandări vor fi însoţite de documentaţia de susţinere.
 Scopul acestei proceduri este prelucrarea proiectului raportului de audit intern în
vederea redactării finale după discuţiile din cadrul reuniunii de conciliere, când el devine
complet prin includerea punctului de vedere al entităţii (structurii) auditate.
În această fază auditorii interni trebuie să asigure o prezentare riguroasă a concluziilor
şi recomandărilor formulate pe baza unor probe de audit pertinente, corecte şi complete.
Procedura de întocmire a raportului de audit intern este realizată de către auditori,
care:
constată introducerea în raport a tuturor modificărilor aprobate în proiectul raportului de audit
intern;
 finalizează raportul de audit intern;
 constată existenţa unei liste complete şi corecte pentru difuzarea raportului de audit
intern;
 semnează raportul de audit intern pe fiecare pagină
Supervizorul are în vedere activităţile efectuate de către auditori şi semnează raportul
de audit intern pe ultima pagină.
Difuzarea raportului de audit
Şeful structurii de audit intern transmite raportul de audit intern, finalizat, împreună cu
rezultatele concilierii şi punctul de vedere al entităţii (structurii) auditate conducătorului
entităţii publice care a aprobat misiunea, pentru analiză şi avizare. După avizare, raportul de
audit intern, în copie, va fi remis structurii auditate.
Curtea de Conturi are acces la raportul de audit intern în timpul verificărilor pe care le
efectuează.
Scopul difuzării raportului de audit intern îl constituie analiza şi avizarea
recomandărilor din cadrul acestuia.
Raportul de audit intern trebuie să fie însoţit de o sinteză a raportului. Pentru instituţia
publică mică, raportul de audit intern este transmis spre avizare conducătorului acesteia.
Procedura difuzării raportului de audit intern se realizează astfel:
 auditorii transmit raportul, rezultatele concilierii şi punctul de vedere al entităţii
(structurii) auditate şefului structurii de audit intern. Pentru instituţia publică mică,
raportul se transmite conducătorului acesteia spre avizare;
 şeful structurii de audit intern semnează şi transmite raportul conducătorului
entităţii publice care a aprobat misiunea;
 conducătorul entităţii publice analizează şi avizează raportul;
 auditorii transmit entităţii (structurii) auditate o copie a raportului avizat de către
conducătorul instituţiei publice. Apoi transmit la organului ierarhic superior o
informare despre recomandările care nu au fost avizate, însoţită de o documentaţie de
susţinere.
Având în vedere faptul că şedinţa de conciliere nu a mai avut loc, deoarece
recomandările şi concluziile au fost acceptate de către entitatea auditată, proiectul raportului
de audit intern devine raport final de audit intern.

Poziţionarea funcţiei de audit intern în raport cu alte activităţi

Pentru a putea clarifica mai bine funcţia de audit intern vom trasa frontierele acţiunii
sale în raport cu alte activităţi care se suprapun asupra domeniului său de aplicare.
Vom evita multe confuzii precizând clar cum se situează auditul intern faţă de:
 Auditul financiar
  Consultanţa externă
 Inspecţia
 Controlul de gestiune
 Organizarea internă

Auditul intern şi auditul financiar

Auditul financiar este o funcţie independentă a întreprinderii, a cărei misiune este să

certifice exactitatea conturilor, rezultatelor şi situaţiilor financiare, mai exact, să certifice
regularitatea, sinceritatea şi imaginea fidelă a conturilor şi a situaţiilor financiare.
Putem preciza următoarele diferenţe dintre cele două funcţii:
 În ceea ce priveşte statutul. Auditorul intern face parte din personalul întreprinderii,
auditorul financiar este un prestator de servicii independent din punct de vedere juridic
 În ceea ce priveşte beneficiarii auditului: auditorul intern lucrează în folosul
responsabililor întreprinderii ( manageri, direcţia generală) pe când auditorul extern
face certificarea conturilor tuturor celor care au nevoie de acest lucru ( acţionari ,
creditori, organisme de supraveghere, clienţi, furnizori etc)
 În ceea ce priveşte obiectivele auditului. Obiectivul auditului intern este să aprecieze
bunul control asupra activităţilor întreprinderii ( aprecierea controlului intern ) şi să
recomande acţiunile necesare pentru îmbunatăţirea acestuia, pe cînd obiectivul
auditului financiar este să certifice regularitatea, sinceritatea şi imaginea fidelă a
conturilor, rezultatelor şi situaţiilor financiare. Pentru atingera obiectivelor sale
auditorii financiari trebuie să aprecieze şi ei dispozitivele de control intern, dar numai
dispozitivele de natură eminamente financiară şi contabilă. Astfel controlul intern
reprezintă un mijloc pentru auditul financiar şi un obiectiv pentru auditul intern.
 In ceea ce priveşte modul de tratare al erorilor. Auditorul extern ulilizează „ pragul de
semnificaţie care le permite să nu ia în considerare erorile a căror importanţă nu
afecteaza rezultatul pe când auditorul intern tratează o eroare, o disfuncţie, oricît de
mici ar fi ele ca fiind dovada unei dereglari grave, deocamdată neconfirmate, dar care
va trebui remediată.
 În ceea ce priveşte domeniul de aplicare. Domeniu de aplicare al auditului extern
înglobează tot ceea ce participă la determinarea rezultatelor, la elaborarea situaţiilor
financiare şi nu numai la aceasta, însă în toate funcţiile întreprinderii. Domeniu de
aplicare al auditului intern este mult mai vast deoarece include nu numai toate funcţiile
întreprinderii ci şi toate dimensiunile lor.
 În ceea ce priveşte prevenirea fraudei. Auditul extern se preocupă de orice fraudă de
îndată ce aceasta are efect asupra rezultatelor. În schimb o fraudă care se referă de
exemplu la vânzarea unui secret de fabricaţie este problema auditului intern, nu şi a
celui financiar.
 În ceea ce priveşte periodicitatea misiunilor. Auditorii externi îşi efectuează în general
misiunile în mod intermitent şi în momente propice certificării conturilor, de obicei la
sfrşitul anului. În afara acestei perioade auditorii financiari nu sunt prezenţi în
interiorul întreprinderii. Auditorul intern lucreaza în permanenţă în întrepriderea sa ,
având misiuni planificate în funcţie de gradul de risc şi care îl preocupă cu aceeaşi
intensitate oricare ar fi perioada respectivă
Între cele două funcţii însa există şi relaţii de complementaritate.
Acolo unde există o funcţie de audit intern, auditorul extern este înclinat să aprecieze
în mod diferit calitatea regularităţii, sincerităţii şi imaginii fidele a conturilor care îi sunt
prezentate. Auditorul extern se poate folosi de anumite lucrari de audit intern pentru a-şi
formula opinia sau a-şi susţine demonstraţia., dar şi auditorul intern poate să profite de pe
urma lucrarilor de audit financiar pentru a-şi formula opinia sau a-şi susţine demonstraţia .

Auditul intern şi consultanţa externă

Consultanţii deţin cunoştinţe despre lumea din exteriorul întreprinderii, ceea ce le

oferă o diversitate de sisteme de referinţă pe care auditorii interni nu le au întotdeauna.
Funcţia de consultant extern este exercitată de către experţi din diferite domenii care îşi aduc
contribuţia în interesul întreprinderii prin cunoştinţele lor specializate.
În raport cu funcţia şi misiunile de audit intern, misiunile de consultanţă prezintă patru
trasături specifice:
 Consultantul este chemat pentru o anumită problemă, bine delimitată, care corespunde
competenţei sale tehnice, şi el nu trebuie să intervină în cadrul întreprinderii în afara
acestui domeniu
 I se încredinţează o misiune cu un obiectiv foarte clar, iar misiunea sa are în general o
durată fixa.
 Lucrează pentru un anumit responsabil: cel care i-a solicitat parerea, şi va rămîne
proprietarul raportului său. Acest responsabil poate fi direcţia generală, dar şi un
manager specializat într-un anumit domeniu
 În funcţie de termenele misiunii sale, rolul sau se poate extinde de la un simplu
diacnostic al situaţiei existente până la preconizarea unor noi organizari sau mijloace
şi o participare la implementarea lor.
Putem spune ca aceste două funcţii se aseamănă din moment ce i se acordă auditorului
rolul de consilier

Auditul intern şi inspecţia

Aici confuziile sunt numeroase, iar distincţiile mai subtile, deoarece ca şi auditorul
intern, inspectorul este un membru cu normă întreagă al personalului întreprinderii. Aceste
confuzii sunt amplificate prin practică şi vocabular. În practică gasim inspectori care
efectuează inspecţii, dar şi inspectori care de fapt fac audit intern, dar mai gasim ispectori care
fac atât inspecţii cît şi audit intern.
Spre deosebire de auditul intern :
 Inspecţia nu are rolul de a interpreta sau readuce în discuţie regulile şi directivele, dacă
o face avem de-a face cu o inspecţie care exercită cel puţin parţial, o funcţie de audit
intern.
 Inspecţia realizează mai mult controale exhaustive decît simple teste aleatorii
 Inspecţia poate interveni spontan şi din proprie iniţiativă, în timp ce auditul intern nu
intervine decât cu mandat
 Inspecţia se poate sesiza în urma descoperirilor facute de catre auditul intern pentru a
inspecta personalul operativ implicat sau bănuit ca ar fi implicat.
Complementaritatea între cele două funcţii este reală şi ea explică şi anumite confuzii
agravate de abuzul de vocabular.

Auditul intern şi controlul intern

Asa cum Auditul intern a trecut de la un control contabil, la asistenta acordata

managementului, tot aşa controlul de gestiune a trecut de la simpla analiza a costurilor la
controlul bugetar, apoi la un adevarat pilotaj al întreprinderii.
 Asemanări:
 Ambele funcţii au caracter universal
 Ca şi auditorul intern , controlorul intern nu este un angajat din domeniul operaţional
 Ambele sunt funcţii noi
 Şi una şi cealaltă beneficiază de o apartenenţă ierarhică ce le păstreză independenţa şi
autonomia

Diferenţele

Diferenţe privind obiectivele

Sunt esenţiale. Cunoaştem obiectivele Auditului Intern, şi anume un mai bun control
asupra activităţilor printr-un diagnostic al dispozitivelor de control intern. Controlorul se va
ocupa mai mult de informare decât de sisteme şi proceduri; în sensul cel mai larg, putem
spune că rolul său este să asigure menţinerea marilor echilibre ale întreprinderii (achiziţii -
vânzări - stocuri -investiţii...), atrăgând atenţia asupra abaterilor săvârşite sau previzibile şi
recomandând măsurile ce trebuie luate pentru restabilirea situaţiei. în acest scop, el este cel
care concepe sistemul de informare al întreprinderii şi contribuie la definirea structurilor,
acţiuni total antinomice fată de Auditul Intern.

• conceperea sistemului de informare,

• asigurarea unei funcţionări corecte a sistemului de informare.
• efectuarea studiilor economice şi coordonarea lor

Diferenţe privind domeniul de aplicare

Dacă cele două Funcţii au un domeniu de aplicare ce acoperă ansamblul activităţilor,
acestea nu sunt privite în acelaşi fel. Interesându-se în principal de rezultate, reale sau
previzibile, controlorul de gestiune va lua în considerare tot ceea ce este exprimat sau
exprimabil în cifre. Auditorul intern va merge dincolo de această dimensiune, şi acest lucru
poate fi observat în mod special în domenii precum securitatea, calitatea, relaţiile sociale,
mediul etc.
Diferenţe privind periodicitatea
Pe când auditorul efectuează diverse misiuni pe tot parcursul anului cu o periodicitate
definită în funcţie de risc. controlorul intern are o activitate care depinde foarte mult de
rezultatele întreprinderii şi de periodicitatea raportării. Putem adăuga că "activitatea sa este
adesea dezechilibrată de priorităţile direcţiei generale", în timp ce activitatea auditorului
intern este planificată şi sistematizată.
Relaţiile de complementaritate
În toate intervenţiile sale, Auditul Intern contribuie la Controlul de gestiune: controlul
intern este cu atât mai eficient cu cât primeşte informaţii elaborate şi transmise într-un sistem
de Control intern fiabil şi validat de Auditul Intern: auditul intern va oferi controlului intern
această garanţie în ceea ce priveşte calitatea informaţiei.

1. Definiţia , rolul si funcţiile controlului.

Din punct de vedere conceptual controlul reprezintă verificarea modului de îndeplinire a

programului stabilit , a erorilor , abaterilor , lipsurilor , deficienţelor din activitatea
economico-financiara. H. Fayol spunea „a conduce înseamnă a prevedea si planifica , a
organiza , a comanda , a coordona si controla” . Controlul financiar este o concretizare
practică a funcţiei de control a finanţelor , el exercitându-se doar acolo unde se manifesta
relaţii , procese si raporturi financiare , caracteristice constituirii si repartizării fondurilor
băneşti la nivelul diferitelor structuri organizatorice . Obiectul controlului financiar îl
formează actele , documentele si operaţiunile emise sau înfăptuite de agenţii economici ,
instituţii publice si alti participanti la viata economico-financiară a statului , controlul
urmarind daca acestea îndeplinesc condiţii de legalitate , conformitate , realitate, eficienţă ,
etc.
Rolul controlului financiar se manifestă în toate fazele de producţie , proiectare ,
aprovizionare, productia propriu-zisa , desfacere, înregistrarea rezultatelor obţinute. Controlul
financiar, ca parte integrantă a managementului şi a gestiunii financiare , constituie expresia
unei necesităţi obiective , o forma de cunoaştere cu sferă largă şi semnificaţii multiple.
Astfel , controlul efectuat in cadrul unei firme are 3 semnificaţii : este simultan un
control pentru sine (intern) , pentru alţii (exterior) si pentru stat (public), constituind în acelaşi
timp un factor de securitate si autonomie pentru societate , contribuind la integrarea firmei in
mecanisme de piaţa printr-o activitate managerială complexă şi continuă.
Direcţiile esenţiale ale controlului sunt :
- organizarea mai bună a muncii;
- întărirea ordinii şi disciplinei în desfăşurarea activităţii economice, a disciplinelor
tehnologice;
- gospodărirea mai eficienta a mijloacelor de muncă, materiale şi financiare - o
consolidare a gestiunii financiare;
- descoperirea operaţiilor nelegale , neeconomicoase , nereale;
- preîntampinarea apariţiei neregulilor , deficienţelor , pagubelor;
- evaluarea eficienţei rezultatelor obţinute;
- remedierea abaterilor constatate, recuperarea prejudiciilor , perfecţionarea activităţii
viitoare;
În realizarea acestor direcţii , controlului îi revin următoarele sarcini:
- verificarea îndeplinirii prevederilor actelor normative;
- analiza din punct de vedere economico-financiar pentru descoperirea şi mobilizarea
rezervelor de creştere a eficienţei economice;
- verificarea respectării normelor cu privire la constituirea si utilizarea fondurilor la
nivelul agentului economic si a întregii economii;
- îndeplinirea la timp a obligaţiilor agentului economic către bugetul public si aţi
agenţi economici precum si fata de acţionari şi salariaţi;
- prevenirea angajării şi utilizării resurselor materiale şi financiare în alte condiţii
decât normele legale existente şi programele stabilite;
- descoperirea utilizării ilegale, iraţionale, inoportune a fondurilor proprii , atrase şi
imprumutate , trăgând la răspundere persoanele vinovate şi urmărind reîntregirea
patrimoniului;
- controlarea modului de organizare şi conducere a contabilităţii şi a evidenţei
operative a agentului economic.
Prin modul de organizare, exercitare, rolul şi obiectivele urmărite, controlul financiar
îndeplineşte o serie de funcţii:
- f. de evaluare – are in vedere acte şi operaţii de estimare a situaţiei existente la un
moment dat , a rezultatelor obţinute la sfârsitul unei perioade , a modului de desfăşurare a
activităţii in condiţii de legalitate , eficienţă.
 - f. preventivă – măsuri luate de organele de control în vederea evitării şi eliminării
unor fraude înainte de a se produce efectele negative ale acestora prin identificarea şi
eliminarea cauzelor care le generează şi favorizează.
- f. de documentare – asigură cunoaşterea cantitativă şi calitativă a problemelor care
fac obiectul dezvoltării economico-sociale , controlul participării nemijlocite la actul de
conducere, furnizarea datelor şi informaţiilor pentru fundamentarea deciziilor economico-
financiare.
- f. de recuperare – acţiunea de descoperire şi recuperare a pagubelor şi luarea de
măsuri faţă de cei vinovaţi.
- f. pedagogică – caracterul formativ de generalizare a experienţei pozitive, controlul
favorizând creşterea nivelului de cunoştinţe a personalului din sferele controlate şi rezolvarea
in condiţii mai bune a sarcinilor ce le revin.

2. Tipologia controlului

Controlul se manifestă prin forme diferite în funcţie de mai multe criterii:

- după momentul in care se exrecită controlul : anticipat (preventiv) , concomitent
(operativ) , ulterior (postoperativ). Controlul anticipat contribuie la folosirea cu eficienţă a
mijloacelor materiale şi băneşti , la întărirea ordinii şi a creşterii răspunderii în angajarea si
efectuarea cheltuielilor, respectarea strictă a legislaţiei de gestiune , preîntâmpinand orice
formă de risipă şi eventualele deficienţe înainte de a se produce. Controlul operativ se
suprapune în totalitate in timp şi spaţiu cu activitatea controlată . Acest control asigură
cunoaşterea operativă a modului în care se îndeplinesc sarcinile şi se gestionează patrimoniul,
acţionând sistematic, zi de zi , si permite o intervenţie operativa pentru remedierile ce se
impun. Controlul ulterior se exercită dupa desfăşurarea activităţilor economico-financiare cu
privire la gestiunea patrimoniului şi are ca proncipale obiective : existenţa şi utilizarea
raţională a patrimoniului, aplicarea corectă a legislaţiei cu caracter financiar, modul de
efectuare a cheltuielilor si utilizare a veniturilor.
- după apartenenţa unităţii şi competenţa organului de control – departamental şi
extradepartamental. Controlul poate fi încadrat în una din aceste categorii după cum unitatea
care controlează si cea controlată aparţin aceluiaşi departament sau fac parte din departamente
diferite.
- după sfera si conţinutul lui , controlul poate fi : complet – sunt controlate toate
sectoarele de activitate şi toate operaţiunile ; parţial – doar anumite sectoare de activitate si
operaţii ; total – toate operaţiile şi documentele ce privesc activitatea unui sector pe întreaga
perioada supusă controlului ; prin sondaj – o parte din operaţii şi documente ; complex –
întreaga activitate cu specialişti din diferite domenii de activitate ; tematice – o anumita temă ,
au caracter informativ pentru elaborarea unor masuri cu caracter general ; integrat – controlul
pe verticală , atât în structurile centrale cât şi a unui număr de unităţi subordonate ; mixte –
combina mai multe tipuri de control pentru atingerea obiectivelor propuse.

3. Obiectivele controlului

Activitatea economică şi financiară a unităţilor economice şi a instituţiilor se reflectă in

programele economico-financiare ale acestora in evidenţa contabilă , dările de seamă , etc.
Toate acestea fac obiectul altor discipline, însusirea cunoştintelor de control presupune
cunoştinţe temeinice în domeniu . Practic , nu se poate discuta despre tehnica de control fără a
se face apel la cunoştinţe de contabilitate , macro si microeconomie , conducere şi analiză
economico-financiară a întreprinderii , statistica ramurilor economice , buget , drept.
 Evidenţa contabilă este principalul furnizor de date şi informaţii pentru efectuarea
controlului . Majoritatea datelor necesare efectuării controlului se găsesc în documentele
primare şi contabile. Contabilitatea constituie însă concomitent şi un obiect al controlului
fiind necesar să se controleze organizarea raţionala şi conducerea la zi a acesteia. O
importanţă mare trebuie acordată aşadar controlului documentelor atât sub aspectul formei dar
si al conţinutului.
Din punct de vedere al formei , controlul are ca obiect autenticitatea , exactitatea şi
valabilitatea documentelor şi efectuarea corectă a calculelor. Controlul autenticităţii
documentelor presupune întocmirea lor cu respectarea condiţiilor legale având ca obiect
următoarele:
- modul de folosire al formularelor tipizate;
- justeţea întocmirii şi completării cu toate elementele necesare;
- completarea corectă a datelor fără a exista eventualele falsificări şi ştersături;
- existenţa semnăturilor originale ale persoanelor în drept să dispună , execute sau să
controleze operaţiile respective şi ale persoanelor care au eliberat sau primit valori.
Neîndeplinirea uneia sau mai multora dintre cele enumerate constituie un element prin
lipsa căruia documentul îşi pierde forţa juridică.
Controlul exactităţii şi valabilităţii documentului se realizează în funcţie de momentul şi
condiţiile producerii operaţiilor pe care le consemnează. De regulă , documentele care reflectă
operaţii patrimoniale generatoare de drepturi şi obligaţii se întocmesc la termene stabilite şi cu
respectarea condiţiilor legale.
Din punct de vedere al fondului sau conţinutului controlul are ca obiectiv : legalitatea ,
justeţea , realitatea , exactitatea , eficienta , necesitatea , oportunitatea , economicitatea.

4.Conceptul de control Intern

Etimologia cuvântului control provine din expresia latinească „contra trolus", prin care
se înţelege „verificarea unui act duplicat după original.
Controlul în accepţiunea lui semantică este o „analiză permanentă sau periodică a unei
activităţi, a unei situaţii pentru a urmări mersul ei şi pentru a lua măsuri de îmbunătăţire". în
acelaşi timp controlul semnifică o supraveghere continuă morală şi materială, ca şi stăpânirea
unei activităţi, a unei situaţii'.
În literatura de specialitate avem şi alte accepţiuni, astfel:
 în accepţiunea francofonă „controlul este o verificare, o inspecţie atentă a
corectitudinii unui act;
 în accepţiunea anglo-saxonă „controlul este acţiunea de supraveghere a cuiva, a ceva,
o examinare minuţioasă sau puterea de a conduce ca un instrument de reglementare a
unui mecanism.
Din practică rezultă că, activitatea de control este un atribut al managementului, un
mijloc de analiză a realităţii şi de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare, care frecvent se
asociază cu activitatea de cunoaştere, ce va permite managementului să coordoneze
activităţile din cadrul organizaţiei într-un mod cât mai economic şi eficient.
Din punctul de vedere al misiunii sale, controlul este o componentă -intrinsecă a
managementului, dar este şi o activitate specific umană, care serveşte atât conducerii, terţilor
parteneri de afaceri, cât şi autorităţilor publice şi chiar populaţiei.
 Controlul a evoluat şi evoluează continuu prin perfecţionarea sistemelor de organizare
şi management, precum şi a mediului în care funcţionează şi care. la rândul său, se află într-o
continuă mişcare.
În literatura de specialitate există mai multe Tipologii ale controlului , dar din punctul
de vedere al modului de exercitare a controlului avem:
 control intern;
 control extern.
Controlul intern este format din ansamblul formelor de control exercitate la nivelul
entităţii publice, inclusiv auditul intern, stabilite de conducere în concordanţă cu obiectivele
acesteia şi cu reglementările legale, în vederea administrării fondurilor în mod economic,
eficient şi eficace, care include structurile organizatorice, metodele şi procedurile.
Obiectivele generale ale controlului intern sunt:
 realizarea, la un nivel corespunzător de calitate, a atribuţiilor instituţiilor
publice, stabilite în concordanţă cu propria lor misiune, în condiţii de regularitate,
eficacitate, economicitate şi eficienţă;
 protejarea fondurilor publice împotriva pierderilor datorate erorii, risipei, abuzului sau
fraudei;
 respectarea legii, a reglementărilor şi deciziilor conducerii;
 dezvoltarea şi întreţinerea unor sisteme de colectare, stocare, prelucrare,
actualizare şi difuzare a datelor şi informaţiilor financiare şi de conducere, precum şi a
unor sisteme şi proceduri de informare publică adecvată prin rapoarte publice.
Controlul intern s-a confruntat în permanenţă cu lărgirea sistematică a ariei de
aplicare. în prezent, controlul intern se referă la toate activităţile, programele şi procedurile, la
întreg patrimoniul, la toţi membrii întreprinderii şi în acelaşi timp acţionează permanent.
În practică, managementul este perceput ca fiind preocupat de organizarea sistemului
de control intern şi de actualizarea permanentă a acestuia, datorită evoluţiei riscurilor cu care
se confruntă entitatea.
În România, în perioada economiei planificate, controlul era organizat obligatoriu în
cadrul unor structuri specializate (gestiune, financiar, calitate etc.) şi avea obiective diferite,
situaţie în care statul impunea sistemul de control din interiorul unităţilor economice şi
organiza şi controlul extern pentru urmărirea modului de exercitare a controlului intern al
unităţilor economice.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde reorganizări,
concretizate în restrângerea treptată a controalelor obligatorii şi instituirea unui sistem de
control intern de către management, flexibil şi eficient în funcţie de riscurile cu care se
confruntă organizaţia.
Începând din 1999, în sistemul de control românesc sunt introduse prin lege conceptul
de control intern şi conceptul de audit intern numai pentru entităţile publice, ceea ce a impus
necesitatea unor clarificări ale conceptelor şi practicii în domeniu. Prin această lege, controlul
intern este propus într-o manieră europeană, în sensul că se prevăd numai atribuţiile generale
şi specifice ale controlului intern, modul de organizare şi exercitare a acestuia rămânând la
dispoziţia managementului general al entităţii publice.
Modul acesta de organizare a sistemului de control intern, nespecific economiei
planificate, a creat impresia managerilor că organizarea controlului este benevolă şi, coroborat
cu lipsa răspunderii manageriale, a slăbit eficacitatea sistemului de control intern al entităţilor.
Practica internaţională impune separarea clară a activităţilor de control intern de cele de audit
intern şi recomandă conturarea unui sistem de control intern şi a unei structuri de audit intern,
ambele în coordonarea managerului, capabile să răspundă riscurilor cu care se confruntă
entităţile.
 Conform practicii recunoscute în domeniu, controlul intern se regăseşte in componenţa
fiecărei activităţi şi trebuie să fie formalizat prin proceduri coroborate cu fişele posturilor şi
ROF-ul entităţii, care vor fi însoţite de liste de verificare, cu activităţile şi responsabilităţile
ataşate acestora, care de fapt reprezintă instrucţiuni practice de realizare a controlului intern.
În mod concret, managerul stabileşte pentru fiecare domeniu, compartiment, activitate
sau program formele de control intern care nu implică costuri suplimentare, menite să limiteze
sau să elimine riscurile asociate activităţilor sub forma:
 autocontrolului propriilor activităţi efectuate prin respectarea de către
fiecare salariat a procedurilor de lucru instituite;
 controlului mutual, realizat între fazele unui lanţ procedural, exercitat de fiecare post
de lucru asupra modului de efectuare a prelucrărilor în cadrul postului de lucru
anterior, pentru a putea adăuga propriile prelucrări şi a pregăti controlul pe care îl va
efectua postul de lucru următor;
 controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
 controlului partenerial, care se realizează prin delegarea unor competenţe între
diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor curente ale
fiecărui post de lucru, managerul poate stabili şi alte forme de control intern care intră în
lanţul operaţiilor, dar care presupun costuri suplimentare, având reguli procedurale distincte,
fiind chiar structuri de sine stătătoare, spre exemplu:
 controale de calitate în diferite puncte-cheie ale lanţului operaţiunilor;
 controlul financiar preventiv;
 controlul financiar de gestiune (patrimonial);
 controlul financiar-contabil;
 controlul administrativ;
 inspecţii ş.a.
Distinct de acestea, auditul intern are rolul de a evalua şi de a da o asigurare
fundamentată şi obiectivă managementului asupra gradului de funcţionalitate, atât pe
ansamblul sistemului de control intern, cât şi pe fiecare formă concretă de manifestare a
acestuia, conform cadrului metodologic şi procedural şi practicii recunoscute în domeniu.
Controlul extern reprezintă totalitatea controalelor care se adresează entităţii din afara
acesteia.
Controlul extern a evoluat şi s-a restructurat continuu. în prezent concretizându-se în
următoarele structuri:
 controlul financiar preventiv delegat, exercitat de Ministerul Finanţelor Publice prin
controlori delegaţi, la ordonatorii principali de credite ai bugetului de stat;
 controlul fiscal, exercitat de Ministerul Finanţelor Publice prin inspectori din cadrul
Agenţiei Naţionale de Administrare Fiscală;
 controlul operativ şi inopinat privind prevenirea, descoperirea şi combaterea oricăror
acte şi fapte din domeniul economic, financiar şi vamal, exercitat de comisarii Gărzii
Financiare din cadrul Autorităţii Naţionale de Control;
 control financiar şi inspecţii realizate prin structurile din subordinea Autorităţii
Naţionale de Control;
 controlul financiar exercitat de Curtea de Conturi a României prin controlori
financiari, pentru urmărirea modului de formare, administrare şi întrebuinţare a
resurselor financiare ale statului şi sectorului public;
 - expertize contabile realizate de Corpul Experţilor Contabili şi Contabililor Autorizaţi
din România (CECCAR), prin lucrările de strictă specialitate, la solicitarea instanţelor
sau persoanelor fizice şi juridice
 Trăsăturile controlului intern

Un principiu anglo-saxon privind necesitatea controlului precizează că „oamenii fac ce

trebuie să facă atunci când ştiu că vor fi controlaţi".
Plecând de la acest principiu, dar şi din alte motive, controlul intern a fost şi rămâne
centrul preocupărilor managerilor de la toate nivelurile entităţilor.
De-a lungul timpului controlul intern s-a dezvoltat în raport cu gradul de evoluţie a
culturii organizaţiilor. Pe măsură ce s-a amplificat volumul afacerilor întreprinderilor şi s-au
dispersat centrele de activitate, controlul intern a căpătat noi valenţe atât în concept, cât şi în
conţinut.
Conceptul de control intern a fost în permanenţă definit şi redefinit, cel puţin în raport
cu două aspecte, şi anume:
 descentralizarea activităţilor, ceea ce a condus la diversificarea activităţilor de control
şi la delegarea competenţelor acestora în cadrul aceleiaşi structuri;
 amplificarea numărului de prevederi, normative, reguli şi reglementări care să asigure
gestionarului căile de acţiune pentru utilizarea corespunzătoare a resurselor în vederea
creşterii eficacităţii.
Din practică au rezultat o serie de caracteristici ale controlul intern, şi anume:
 procesualitatea;
 relativitatea;
 universalitatea.
a) Procesualitatea controlului intern
Controlul intern este un proces, şi nu o funcţie. Toate funcţiile conducerii, inclusiv
funcţia de audit intern, includ activităţi de control care contribuie la evaluarea procesului
managerial. Mai mult chiar, fiecare activitate trebuie să aibă componenta ei de control, care o
ajută să funcţioneze.
Controlul intern, privit ca proces la dispoziţia managerului, este un proces dinamic,
care îşi adaptează permanent instrumentele şi tehnicile la schimbările survenite în cultura
organizaţiei, determinate de gradul de competenţă a managerilor.
Controlul nu este un scop în sine, ci un mijloc. Astfel controlul nu este organizat de
dragul controlului, ci rolul lui este să confirme aşteptările managementului prin utilizarea unor
procedee, tehnici şi instrumente specifice.
In practică există şi asemenea situaţii când managerii creează intenţionat structuri
complexe, greu de controlat. Pentru realizarea unui control eficient, auditului intern îi revine
sarcina de a recomanda proiectarea de structuri simple, descentralizate şi flexibile care să nu
îngreuneze verificarea şi respectarea procedurilor.
b) Relativitatea controlului intern
Oricât de bine ne-am organiza, nu putem pretinde că vom fi la adăpost de toate
neregulile, disfuncţionalităţile sau abaterile care pot să apară de la un ecart stabilit. Dacă
totuşi controlul nu există, şi se ştie bine acest lucru, atunci este posibil să apară situaţii care nu
pot fi stăpânite.
Scopul organizării controlului intern este acela de a oferi o asigurare rezonabilă
împotriva riscurilor, şi nu o asigurare absolută. O asigurare rezonabilă este mai mult decât
minimum şi se raportează întotdeauna la obiectivele entităţii. Conducerea şi consiliul de
administraţie al entităţii aşteaptă de la controlul intern asigurări rezonabile bazate pe
evaluarea riscurilor, prin concentrarea pe principii ale performanţei (economicitate, eficienţă
şi eficacitate).
Constatările controlului intern trebuie să contribuie la îmbunătăţirea activităţilor, dar
aceasta să nu se materializeze numai prin recomandarea adăugării de noi activităţi de control,
chiar dacă există riscuri, deoarece acestea presupun costuri suplimentare. Astfel trebuie să
apreciem dacă costul controlului în plus justifică costul mecanismului de control instituit şi,
de asemenea, trebuie să vedem dacă costul controlului este mai mic decât riscurile care pot
apărea.
Oricât de bine ar fi planificat şi executat, controlul intern nu poate asigura decât o
certitudine relativă, deoarece un control intern care ar viza atingerea tuturor obiectivelor
propuse, în condiţii de eficienţă, ar fi costisitor şi neeconomic. De aceea controlul intern nu
este conceput pentru a garanta succesul organizaţiei, ci obiectivul său este relativ şi rezonabil.
c) Universalitatea controlului intern
Sistemul de control intern reprezintă nu numai formulare, proceduri, tehnici, programe,
instrucţiuni, calculatoare şi manuale de politici, ci şi oameni .i la fiecare nivel al organizaţiei.
Controlul intern este un proces realizat de către personalul de la toate nivelurile,
respectiv consiliul de administraţie, conducerea executivă, întreg personalul. El este efectuat
atât de managementul de la vârf şi managementul de linie, adică responsabilii de
compartimente, cât şi de toţi ceilalţi oameni. Fiecare membru al entităţii este responsabil
pentru controlul său intern.
În practică, sistemul de control intern funcţionează într-un mediu de control mereu în
schimbare, ceea ce impune adaptarea controlului la nivelul fiecărei activităţi, diferenţiat şi
integrativ, construit în raport cu interesele organizaţiei. Această construcţie va trebui să ţină
cont de structura organizatorică a entităţii, de stilul de conducere al managerilor, de
influenţa factorilor de mediu şi implicit de riscurile care pot afecta entitatea.
Excesul de norme, reguli, proceduri împiedică realizarea unui control eficient, de
aceea este necesară găsirea unui echilibru optim în vederea stabilirii acestora. Astfel sunt
situaţii în care se impun reguli precise, clare, stricte, adică un control riguros, spre exemplu,
cazul întreprinderilor aflate în faza de maturitate, dar sunt şi situaţii în care controlul trebuie
să fie mai puţin restrictiv pentru a putea permite atingerea obiectivelor strategice ale
entităţilor, spre exemplu, cazul societăţilor nou-înfiinţate sau al celor care se află într-o faza
de creştere.
Modul de stabilire a acestor reguli ţine, pe de o parte, de stilul de conducere de şi de
capabilităţile organelor ierarhice în delegarea responsabilităţilor, iar pe de altă parte, de
nivelul de dezvoltare şi de cultură a entităţilor.
În organizarea şi exercitarea controlului intern se impune o mare flexibilitate deoarece
nu poţi fixa reguli pentru fiecare situaţie întâlnită şi, de asemenea, o regulă dacă nu este de
actualitate sau este prea rigidă stagnează procesul şi conduce la ineficacitate.
Alte componente ale universalităţii controlului intern sunt reprezentate de expansiunile
domeniilor de activitate şi de creşterea nivelurilor ierarhice, precum şi de descentralizarea
activităţilor pe funcţiuni, care determină îndepărtarea executanţilor faţă de conducere, care
va trebui să găsească noi tehnici de control pentru stăpânirea afacerilor.
În prezent, acţionarii şi asociaţii firmelor se află în faţa pericolului de a nu mai avea
sub control propria afacere, motiv pentru care aceştia au acordat mandate de reprezentare unor
administratori. Această extindere a activităţilor a condus la extinderea domeniului normativ
(legi, reglementări, constrângeri profesionale) care să-1 limiteze pe gestionarul de resurse,
managerul, în acţiunile sale, dar care să aibă drept scop să-1 ajute, să-1 ghideze şi, nu în
ultimul rând, să-1 coordoneze şi să-1 supervizeze în îndeplinirea corespunzătoare a atribuţiilor
tot mai complexe ce-i revin.
Desigur, acest lucru nu înseamnă că managerii nu pot apela la consiliere externă din
partea unor specialişti care să-i ajute în conceperea şi îmbunătăţirea propriilor controale
interne.
Monitorizarea este un proces care evaluează calitatea performanţei sistemului în timp
şi este realizată prin activităţi de supervizare continuă, evaluări separate sau prin combinarea
celor două.
 Monitorizarea continuă se realizează în cursul efectuării operaţiunilor şi include
managementul şi activităţi de supraveghere şi alte acţiuni pe care le întreprinde personalul
pentru a-şi îndeplini propriile sarcini.
Aria şi frecvenţa evaluărilor separate vor depinde de evaluarea riscurilor şi de
eficacitatea activităţilor de monitorizare continuă.
Deficienţele constatate în sistemul de control intern trebuie raportate superiorilor
ierarhici, iar problemele importante trebuie raportate directorului, şi nu consiliului de
administraţie.

Modelul CoCo

În noiembrie 1995 o organizaţie canadiană propune un nou model, bazat pe criterii

privind comitetul de control - CoCos, care defineşte controlul intern ca fiind reprezentat de
structura organizaţiei care include resurse, sisteme, procedee, structuri, cultura organizaţiei şi
alte elemente care, puse împreună, contribuie la atingerea obiectivelor.
Definiţia CoCo este interesantă, deoarece defineşte controlul intern ca fiind un proces
care se realizează la toate nivelurile şi cuprinde toate activităţile, destinat să furnizeze o
asigurare rezonabilă. Un controlul intern bine organizat stăpâneşte mai bine activităţile, dar nu
vom ajunge niciodată la perfecţiune.
Definiţia CoCo, dată de canadieni, completează definiţia americanilor.
În concepţia modelului CoCo controlul intern este reprezentat de resursele
organizaţiei, procedee, instrumente, sarcinile, cultura şi tot ceea ce ne putem imagina, adică
tot ceea ce putem întreprinde pentru a atinge obiectivele, dar acestea nu vor fi atinse niciodată,
din cauza relativităţii. Canadienii prezintă grafic aceste lucruri sub forma unui pentagon în
care menţionează calităţile pe care trebuie să le avem pentru ca fiecare la nivelul său să
stăpânească bine activităţile.
Una dintre prerogativele importante ale controlului este aceea de a asigura fiabilitatea
şi, într-o anumită măsură, garanţia organizaţiei în atingerea obiectivelor sale.
Recomandările modelului canadian doresc să favorizeze perfecţionarea controlului şi
depăşesc cu mult cadrul unei analize a controalelor contabile interne tradiţionale şi stabilesc
criterii privind eficienţa controlului într-o organizaţie. Recomandările favorizează un model
pe care toate persoanele din organizaţie îl pot utiliza pentru a-şi implementa, a-şi evalua şi a-şi
modifica propriul control intern. Cu toate acestea recomandările nu favorizează directive
detaliate cu privire la modul de concepere şi funcţionare a unei organizaţii.
Un control eficace contribuie la succesul unei organizaţii în diverse modalităţi:
- persoanele îşi pot exprima opiniile şi utiliza propria lor creativitate, gestionând riscul
unor acţiuni inadecvate;
- persoanele dispun de supleţea necesară pentru a se adapta schimbărilor, ţinând cont
în acelaşi timp de riscurile cunoscute;
- persoanele dispun de informaţii fiabile pe care sunt în măsură să le utilizeze la
momentul oportun, atunci când este cel mai potrivit pentru organizaţie;
- organizaţia îşi poate îmbunătăţi eficacitatea şi eficienţa şi poate creşte
încrederea terţilor.
Organizaţia cuprinde persoanele sau salariaţii care lucrează pentru atingerea
obiectivelor acesteia şi norme, regulamente sau decizii ale conducerii care stabilesc atribuţiile
întregului personal şi ceea ce face parte din organizaţie sau ce este exclus din aceasta.
Organizaţia poate fi o entitate juridică, un organism public ori o subdiviziune a unei
organizaţii care produce elementele necesare realizării obiectivelor propuse.
 Conform principiilor modelului CoCo, cea mai mică unitate a unei organizaţii este
persoana, care îndeplineşte sarcini bazându-se pe înţelegerea scopului acestora, şi anume
obiectivul care trebuie atins, sprijinindu-se pe capacitatea sa, competenţele ce-i revin,
informaţii, resurse ş.a. Pentru executarea corectă a sarcinilor ce le revin, persoanele trebuie:
 să se angajeze;
 să-şi monitorizeze performanţele;
 să supravegheze mediul extern pentru a învăţa să-şi realizeze sarcini/e
cât mai bine şi pentru a identifica schimbările ce se impun.
Modelul de control CoCo se aplică în egală măsură unei echipe şi unui grup de lucru.
Elementele esenţiale ale controlului în orice organizaţie sunt:
 scopul,
 angajamentul,
 capacitatea,
 monitorizarea,
 învăţarea.
Controlul este constituit din elementele unei organizaţii, respectiv resursele, sistemele,
procesele, cultura, structura şi sarcinile care, în mod colectiv, sprijină persoanele să realizeze
obiectivele acesteia.
Pentru a înţelege natura controlului, sunt importante următoarele concepte:
 controlul este realizat de persoane din toată organizaţia, inclusiv consiliul de
administraţie, conducerea şi ceilalţi membri ai personalului. Persoanele sunt
responsabile de conceperea, implementarea, monitorizarea şi păstrarea controlului,
care este afectat de numeroşi factori organizaţionali ce influenţează motivaţia şi
comportamentul persoanelor;
 persoanele care sunt responsabile, individual sau în echipă, de realizarea obiectivelor
trebuie să fie responsabile şi de eficacitatea controlului care contribuie la realizarea
acestor obiective. Aceste persoane, fie că sunt sau nu manageri, au datoria de a evalua
eficacitatea controlului în ceea ce priveşte sarcinile, echipa sau unitatea de lucru de
care sunt responsabile şi de a comunica rezultatele acestor evaluări persoanelor cărora
trebuie să le raporteze;
 organizaţiile se află într-un proces constant de interacţiune si de adaptare.
Organizaţiile se adaptează în mod constant în funcţie de schimbările care se produc în
mediul extern (sistemul bancar, sistemul legislativ, clienţi,furnizori, alţi terţi etc.) şi în
mediul intern (persoane, priorităţi, norme şi regulamente interne etc). Pentru
eficacitatea controlului, elementele acestuia dintr-o organizaţie trebuie să corespundă
obiectivului vizat, să fie coerente şi actualizate sistematic. Aceasta înseamnă că, dacă
dorim modificarea unui aspect oarecare din cadrul organizaţiei, trebuie să ţinem cont
şi de consecinţele pe care le poate avea aceasta asupra controlului;
 putem aştepta de la control să furnizeze o asigurare rezonabilă, dar nu o asigurare
absolută.
Chiar atunci când am dat dovadă de prudenţă şi de înţelegere, o asigurare absolută nu
este posibilă din două motive fundamentale, şi anume:
În primul rând, există limite inerente controlului, legate de posibilitatea apariţiei unor
erori de judecată în luarea deciziilor, a producerii unor disfuncţii atribuite erorilor umane,
înţelegerilor secrete ale personalului care pot conduce la eşecul activităţilor de control sau pot
face conducerea să treacă peste control. Controlul poate permite reducerea numărului de erori
şi de disfuncţionalităţi, dar nu poate furniza asigurarea absolută că nu se va produce nici una
dintre acestea;
 În al doilea rând, putem şi trebuie să ţinem cont de echilibrul cost-beneficii la crearea
controlului în cadrul organizaţiilor. Costul controlului trebuie să fie pus în relaţie cu
beneficiile oferite, inclusiv cu reducerea riscurilor vizate. Deciziile luate la crearea controlului
necesită acceptarea anumitor niveluri de riscuri, căci rezultatele sau acţiunile nu pot fi
prevăzute cu certitudine;
Un control eficace necesită menţinerea echilibrului dintre
• autonomie şi unitate. Pentru a păstra acest echilibru, putem fi adesea obligaţi să
trecem de la centralizare la descentralizare şi de la impunerea de constrângeri pentru motive
de coerenţă la acordarea unei libertăţi de acţiune;
• situaţia de fapt şi adaptarea la schimbări. Pentru a păstra acest echilibru, putem fi
adesea obligaţi, pe de o parte, să cerem mai multă coerenţă în scopul eficienţei şi, pe de altă
parte, să acordăm o flexibilitate mai mare pentru a permite adaptarea la schimbări. Evaluarea
controlului presupune în mod necesar o analiză, chiar dacă parţială, a gestiunii unei
organizaţii. însă controlul nu este singurul element al gestiunii unei organizaţii şi de aceea el
nu recomandă obiectivele ce trebuie stabilite, ci favorizează fiabilitatea în realizarea acestora,
astfel:
 asigură persoanele însărcinate cu monitorizarea şi luarea deciziilor că dispun de
informaţii corecte şi credibile, care să permită urmărirea rezultatelor acţiunilor sau
deciziilor şi raportarea cu privire la acestea;
 nu împiedică luarea deciziilor strategice şi operaţionale care mai târziu se vor dovedi a
fi greşite, deoarece deciziile legate de acţiune şi de modul de a acţiona sunt aspecte de
gestiune, care nu fac parte din control.
Recomandările modelului CoCo se intenţionează a fi utile membrilor consiliului de
administraţie, managerilor şi altor persoane care sunt responsabile de controlul unei
organizaţii sau al unei părţi dintr-o organizaţie. De asemenea, se va putea utiliza în evaluarea
eficacităţii sistemului de control intern dintr-o organizaţie.
Recomandările se aplică tuturor tipurilor de organizaţii, inclusiv organismelor cu scop
lucrativ din sectorul privat şi 'din cel public, organismelor fără scop lucrativ, guvernelor şi
administraţiilor locale, ca şi celorlalte organisme publice.
In plus, ele se aplică în acelaşi mod ansamblului sau unei părţi a unei organizaţii, spre
exemplu departament, grup, echipă sau individ, şi unui proces de funcţionare din cadrul
acesteia, spre exemplu prestarea unui serviciu.
În acelaşi timp, recomandările se aplică şi la entităţile cu diferite moduri de organizare
a gestiunii, respectiv centralizate sau descentralizate.
Recomandările lasă o deplină libertate modului de implementare a controlului, în
sensul că ele nu prevăd politici sau proceduri detaliate. Organizaţiile vor acorda atenţie
diferită fiecărui criteriu prevăzut de modelul CoCo. Astfel organizaţiile mici nu au atâta
nevoie de mecanisme de control structurate, deoarece comunicările sunt mai puţine şi deci
mai directe. Adeseori, organizaţiile acordă mai multă importanţă aderării la valorile care-i
motivează pe voluntari decât la activităţile de control standard, chiar dacă acestea au locul lor
în cadrul organizaţiei. De asemenea, în cadrul unei organizaţii, importanţa criteriilor diferă de
la un compartiment la altul, iar acestea se pot schimba în timp.
Întregul personal al organizaţiei participă la control şi este responsabil de acesta. Prin
deciziile şi acţiunile sale, consiliul de administraţie şi managementul dau tonul care orientează
întreaga activitate a organizaţiei.
Consiliul de administraţie are responsabilitatea gestionării organizaţiei, inclusiv a
funcţiilor de control în următoarele domenii:
 aprobarea şi supravegherea respectării misiunii, viziunii şi strategiei organizaţiei;
 aprobarea şi supravegherea valorilor etice ale organizaţiei;
 supravegherea controlului de gestiune;
  evaluarea conducerii;
 supravegherea comunicărilor externe;
 aprecierea eficacităţii consiliului.
Responsabilitatea de control există în întreaga organizaţie, în relaţie cu obligaţia de a
raporta cu privire la atingerea obiectivelor. Această responsabilitate poate fi explicită, dar se
poate întâmpla şi să nu fie, în special în domeniile în care controlul nu este perceput ca fiind
distinct faţă de obligaţia de a raporta cu privire la performanţă. Astfel un director de uzină
roate avea obiective de producţie şi de eficienţă. Un control eficace îl va ajuta -ă se asigure că
obiectivele sunt realizate, însă este foarte posibil ca responsabilitatea sa de control să nu fi
fost enunţată în mod expres deoarece s-a considerat că aceasta este implicită.
Membrii conducerii participă la control şi au responsabilitatea de a raporta cu privire
la acesta; prin urmare ei trebuie să evalueze funcţionarea generală. In funcţie de mărimea şi de
natura organizaţiei, conducerea poate decide să procedeze ea însăşi la evaluare sau să se
bazeze pe un serviciu intern specific sau pe un terţ independent pentru îndeplinirea unei părţi
din această muncă.
Modelul de control reprezintă un mijloc de a înţelege elementele majore ale
controlului, inclusiv relaţiile importante care există între aceste elemente.
Modelul CoCo este definit prin: definiţia modelului, criterii de control ,gruparea
acestor criterii.
În continuare prezentăm criteriile şi gruparea acestora pe cele patru elemente ale
modelului CoCo.
A. SCOP
Criteriile privind scopul contribuie la orientarea organizaţiei, se referă la obiective
(inclusiv misiunea, viziunea şi strategia), riscuri şi oportunităţi, politici, planificare, scopuri şi
indicatorii de performanţă şi sunt următoarele:
Al - Trebuie să se stabilească şi să se comunice obiective.
A2 - Riscurile interne şi externe importante cărora organizaţia le face faţă în urmărirea
obiectivelor trebuie să fie identificate şi evaluate.
A3 - Trebuie să fie stabilite, comunicate şi puse în practică politici care vizează
facilitarea realizării obiectivelor organizaţiei şi gestiunea riscurilor cărora aceasta le face faţă,
pentru ca persoanele să înţeleagă ceea ce se aşteaptă de la ele şi să cunoască limitele libertăţii
lor de acţiune.
A4 - Trebuie să se stabilească şi să se comunice planul pentru ghidarea eforturilor în
atingerea obiectivelor organizaţiei.
A5 - Obiectivele şi planurile conexe trebuie să includă scopuri şi indicatori de
performanţă măsurabili.
B. ANGAJAMENT
Criteriile privind angajamentul contribuie la afirmarea identităţii şi valorilor
organizaţiei şi se referă la valorile etice, inclusiv integritatea, politicile în materie de resurse
umane, răspunderile şi obligaţia de raportare, încrederea reciprocă şi sunt următoarele:
Bl - In întreaga organizaţie trebuie să fie definite, comunicate şi puse în practică valori
etice, inclusiv integritatea.
B2 - Politicile şi practicile în materie de resurse umane trebuie să fie conforme
valorilor etice ale organizaţiei şi să fie coerente cu obiectivele acesteia.
B3 — Puterile, responsabilităţile şi obligaţia de a raporta trebuie să fie clar definite şi
conforme obiectivelor organizaţiei, pentru ca deciziile şi acţiunile să fie luate de persoanele
potrivite.
B4 - Trebuie să se favorizeze un climat de încredere reciprocă, pentru a facilita
circulaţia informaţiei între persoane şi pentru a le ajuta pe acestea să contribuie în mod eficace
la realizarea obiectivelor organizaţiei.
 C. CAPACITATE
Criteriile privind capacitatea contribuie la afirmarea competenţei organizaţiei, se referă
la cunoştinţe, instrumente, procesele de comunicare, informaţii, coordonare, activităţile de
control şi sunt următoarele:
CI - Persoanele trebuie să aibă cunoştinţele, competenţele şi instrumentele necesare
pentru a contribui la realizarea obiectivelor organizaţiei.
C2 - Procesele de comunicare trebuie să susţină valorile organizaţiei şi realizarea
obiectivelor sale.
C3 - Trebuie să se definească şi să se comunice în termene acceptabile informaţii
pertinente şi suficiente, pentru a le permite persoanelor să-şi îndeplinească responsabilităţile
care le sunt încredinţate.
C4 - Deciziile şi acţiunile diverselor părţi ale organizaţiei trebuie să fie coordonate.
C5 - Activităţile de control trebuie să fie concepute astfel încât să facă parte integrantă
din organizaţie, ţinând cont de obiectivele acesteia, de riscurile care ar putea afecta realizarea
acestor obiective şi de relaţia dintre elementele controlului.
D. MONITORIZARE ŞI ÎNVĂŢARE
Criteriile privind monitorizarea şi învăţarea contribuie la afirmarea evoluţiei
organizaţiei, se referă la supravegherea mediului extern şi a mediului intern, monitorizarea
performanţei, revizuirea ipotezelor, reevaluarea nevoilor de informare şi a sistemelor conexe,
procesul de monitorizare, evaluarea eficacităţii controlului şi sunt următoarele:
Dl - Mediul extern şi mediul intern trebuie să fie supravegheate pentru a obţine
informaţii ce ar putea semnala necesitatea reevaluării obiectivelor organizaţiei sau controlului
în cadrul acesteia.
D2 - Performanţa trebuie să facă obiectul unei monitorizări cu ajutorul -scopurilor şi
indicatorilor definiţi în obiectivele şi planurile organizaţiei.
D3 - Ipotezele inerente obiectivelor organizaţiei trebuie să fie revizuite în mod
periodic.
D4 - Nevoile de informare şi sistemele conexe trebuie să fie reevaluate Atunci când se
schimbă obiectivele sau atunci când sunt depistate deficienţe în comunicarea informaţiilor.
D5 — Trebuie să se stabilească şi să se aplice proceduri de monitorizare, pentru a se
asigura că se realizează schimbările sau acţiunile corespunzătoare.
D6 - Conducerea trebuie să evalueze periodic eficacitatea controlului în organizaţie şi
să comunice rezultatele evaluării sale persoanelor faţă de care are obligaţia să raporteze.
Modelul de control CoCo prezentat sintetic în aceste recomandări constituie un mod
util şi global de a privi controlul, de aceea în activitatea practică trebuie să dăm dovadă de
creativitate în interpretarea şi aplicarea recomandărilor. Organizaţiile pot adopta acest model
sau îl pot folosi pentru a elabora sau a modifica propriul model.
Criteriile de control, grupate pe cele patru elemente, pun în lumină anumite aspecte ale
controlului comparativ, şi ele pot fi grupate în funcţie de particularităţile organizaţiei, însă
este important ca toate criteriile să fie luate în consideraţie
Criteriile de control ne permit să înţelegem controlul din cadrul unei organizaţii şi să-i
judecăm eficacitatea, de aceea ele sunt formulate astfel încât să poată fi aplicate în diferite
contexte.
Într-o organizaţie, oricare ar fi obiectivul urmărit, eficacitatea controlului poate fi
evaluată cu ajutorul acestor criterii.
Iniţiatorii modelului CoCo precizează că criteriile nu constituie reguli minime a căror
aplicare este necesară şi suficientă, ci va trebui să dăm dovadă de multă raţiune şi echilibru
pentru a evalua eficacitatea controlului din cadrul organizaţiei. în acest sens criteriile trebuie
interpretate în funcţie obiectivele specifice ale entităţii. Spre exemplu, în cadrul unui obiectiv
al unui departament de relaţii cu clienţii, criteriul cu privire la monitorizarea performanţei ar
putea fi constituit de rapiditatea şi exactitatea executării comenzilor, în perspectiva
comentariilor clienţilor. Toate criteriile sunt pertinente pentru oricare organizaţie, dar, într-o
situaţie dată, unele pot fi mai importante şi deci vor fi preferate altora.
Criteriile de control sunt interrelaţionale, aşa cum sunt elementele sistemului de
control dintr-o organizaţie, şi de aceea eficacitatea controlului nu poate fi judecată evaluând
fiecare criteriu în mod izolat.

Procedee utilizate in activitatea de control intern

Tehnica executării controlului intern reprezintă alegerea procedeelor celor mai

adecvate în funcţie de obiectivul controlat si aplicarea acestora în vederea realizării scopului
controlului.
Avem 2 categorii de procedee:
 procedee comune:observaţia, raţionamentul, comparaţia, clasificarea, analiza şi
sinteza;
 procedee specifice:cercetarea, controlul documentelor, controlul faptic(presupune mai
multe procedee:inventarierea de control,analize de laborator,observare directă si
inspecţie fizică) control total şi prin sondaj, confirmarea constatărilor prin note
explicative si note de constatare,analiza activităţii economice.

1.CERCETAREA
Constă în examinarea şi observarea nemijlocită direct pe teren a fenomenelor sau
operaţiilor economice supuse controlului cu scopul de a stabili modul cum se desfăşoară
cauzele care au generat unele eficienţe ,măsuri ce se impun pentru remediere,etc. Pentru
concluzii concludente este necesară îmbinarea si cu verificarea documentelor.
2.CONTROLUL DOCUMENTELOR
Existenta sa este determinata de faptul ca orice fenomen sau operatie economica se
reflecta intr-un document justificativ.
Este procedeul prin care se stabilesc realitatea, sinceritatea,oportunitatea, necesitatea si
legalitatea operaţiunilor economice-financiare,cuprinde atât verificări formale cat si de fond.
Considerat a fi procedeul tot mai frecvent întâlnit,se utilizează cu caracter preventiv si
concomitent integrat organic sistemului de organizare si conducere a evidentei tehnic
operative si contabile.
Literatura de specialitate stabileşte următoarele tehnici sau modalităţi de control
documentar:
-control cronologic;
-control invers cromologic;
-control sistematic sau pe probleme;
-control reciproc;
-control încrucişat;
-control combinat sau mixt;
-investigatia de control;
-analiza şi studiul general;
-comparatia de control;
-examenul critic;
-analiza contabilă;
-balanţe analitice şi sintetice de control,etc.
Controlul cronologic se exercită în ordinea întocmirii, inregistrării şi îndosarierii
documentelor. Modalitatea de control este simplă dar distribuie atenţia organului de control
asupra unui mare număr de operaţii, de feluri ceea ce conduce la îngreunarea controlului.
 Controlul invers cronologic se exercita de la sfârşitul spre începutul perioadei de
control. Se începe cu controlul celor mai recente operaţii şi documente continuându-se de la
prezent spre trecut. Această modalitate de control se utilizează atunci când la constatarea unei
abateri este nevoie să se stabilească momentul când aceasta s-a produs sau sa se urmărească
procesul dezvoltării operaţiilor precedente sau a celor care au legătura cu abaterea.
Controlul sistematic sau pe probleme presupune gruparea documentelor pe probleme
(operaţii de casă, bancă, etc.) si apoi controlul lor in ordine cronologica. Este o modalitate mai
eficienta deoarece da posibilitatea sa se urmărească cu mai multă atenţie un obiectiv,
eventualitatea omisiunilor este mai redusă şi se pot stabilii concluzii pe fiecare problemă în
parte.
Controlul reciproc constă în cercetarea şi confruntarea la aceeaşi unitate a unor
documente cu caracter identic dar diferite ca formă pentru aceleaşi operaţii sau pentru operaţii
diferite dar legate reciproc (exemplu: nota de predare a produselor se confrunta cu raportul de
fabricaţie şi cu documente de preluare în gestiune).
Controlul încrucişat constă în cercetarea şi confruntarea tuturor exemplarelor unui
document. Există la unitatea controlată şi la alte unităţi la care s-au făcut decontări, de la care
au primit, sau cărora au fost livrate mărfuri, produse, etc. (exemplu: originalul facturii
existente la client se confrunta cu copia rămasă la furnizor, copia chitanţei din caietul
chitanţier se confrunta cu originalul chitanţei la plătitor, etc.).
Control combinat sau mixt reprezintă o îmbinare a proceselor anterioare care presupun
gruparea actelor pe feluri,probleme sau operaţiuni şi examinarea lor in ordine cronologică sau
invers cronologică.
Investigaţia de control reprezintă modalitatea prin care organul de control obţine
informaţii din partea personalului a cărui activitate se controlează. Investigaţia nu este o sursa
de control demna de încredere dar reprezintă un supliment de informare pentru organul de
control.
Analiza şi studiul general se utilizează pentru a obţine argumentele justificative ale
controlului. Presupune examinarea debitelor si a creditelor unor conturi,modalitatea de control
fiind utila pentru controlul contabilităţii.
Comparaţia de control consta in examinarea comparativa a diferitelor solduri in
evidentele analitice cu cele din conturi supuse controlului,de asemenea se pot compara
cheltuielile anului precedent cu cele ale anului in curs,etc.
Examenul critic implica examinarea actelor,documentelor si evidentelor astfel încât sa
se acorde atenţie problemelor mai importante.
3.CONTROLUL FAPTIC
Se efectuează atunci când este posibila identificarea pe teren a imobilizărilor
corporale,mărfurilor,materii prime,materiale,etc., urmărind a se stabilii dacă cele reflectate în
documente sunt în concordanţă cu realitatea.
Principalele tehnici sunt:
Inventarierea de control, constă în stabilirea şi compararea stocurilor faptice din listele
de inventariere întocmite de comisiile de inventariere sau de organul de control în prezenta
gestionarilor din stocuri scriptice,din evidenţă determinându-se eventualele plusuri sau
minusuri şi concluzii asupra modului de conservare, gestionare şi manipulare a valorilor
materiale si\sau băneşti.
Inventarierea de control este prototipul formei de verificare faptică şi pentru a da
rezultate trebuie să se facă inopinat. Acestea sunt:
-totale, atunci când cuprind toate valorile materiale sau băneşti din gestiunea
respectivă;
-prin sondaj, când se selecţionează pentru a fi inventariate numai reperele mai
importante pentru activitatea întreprinderii, cu pondere sau cele susceptibile de sustrageri. În
toate cazurile in care din inventarierea de control prin sondaj rezulta plusuri sau minusuri
frecvente, acestea se transforma in inventarieri de control totale,organul de control are
obligaţia să extindă controlul la toate reperele existente in gestiune.
În cazul gestiunii valorice, inventarierea de control trebuie sa fie totala,nefiind astfel
posibil să se determine valoarea totala a bunurilor materiale si băneşti existente in gestiunea
respectiva.
Pentru a da rezultate, inventarierea de control implica si stabilirea cu exactitate a
soldurilor scriptice la reperele cuprinse in control,ceea ce presupune verificarea documentara
a tuturor actelor pe baza cărora au avut loc intrări sau ieşiri din gestiune pe o anumita perioada
anterioara care de regula se extinde pana la ultimul control efectuat.
Expertiza tehnică şi analiza de laborator,intervin in cazurile in care in cursul
efectuării,verificarea organelor de control nu pot trage concluzii asupra unor aspecte fara
intervenţia specialiştilor care sa se pronunţe din punct de vedere tehnic,fie efectuând o
expertiza tehnica,fie analiza de laborator. Pentru elucidarea unor astfel de aspecte se recurge
fie la tehnicieni sau laboratoare din întreprinderi sau de la alte unităţi specializate în acest
sens.
Observarea directă, la aceasta tehnică de control faptic se recurge în cazul în care se
urmăreşte stabilirea unor situaţii faptice care nu rezultă din documente. Se poate face pe baza
de program şi inopinat la nivel de secţii, ateliere, laboratoare,etc. Prin acest tehnica se
urmăreşte modul cum este organizat şi functionează un compartiment dacă se respectă
princiipile legale în desfăşurarea unei activităţi, măsura utilizării timpului de muncă.
Inspecţia fizică, reprezintă o probă certă pentru constatarea existentei unui anumit post
de activ a imobilizărilor sau a actelor justificative înregistrate in contabilitate,in examinarea
tuturor activelor si a celorlalte resurse. Reprezintă o cale prin care se stabilesc atât modul de
gestionare a mijloacelor materiale si băneşti cât şi calitatea informaţiilor cu privire la
activitatea controlată.
4.CONTROLUL TOTAL SI PRIN SONDAJ
Cuprinde toate operaţiile din cadrul obiectivelor stabilite şi din întreaga perioada
supusă controlului. Este cel mai cuprinzător şi sigur, necesită un volum mare de muncă,
neputându-se aplica întotdeauna decât la unităţile mici.
Controlul prin sondaj are în vedere cele mai reprezentative documente si operaţii care
permit formularea unor concluzii cu caracter general asupra obiectivului urmărit. Este un
control selectiv a cărui eficienta depinde de alegerea perioadei,a operaţiilor si documentelor
care se controlează si dau posibilitatea generalizării concluziilor. Eficienţa sa depinde in mare
măsura de modul cum sunt selectate reperele principale si de proporţia operaţiilor în cadrul
fiecărui reper. Reperele care se controlează prin sondaj trebuie să fie cele mai reprezentative
în gestiunea respectivă, calitate îndeplinită de reperele care sunt susceptibile sustragerilor, se
pot utiliza în consumul individual, au o larga şi intensă circulaţie în gestiune, deţin o pondere
însemnată din punct de vedere cantitativ şi valoric,etc.
Sondajul este definit ca o tehnică care consta în selecţionarea unui anumit număr sau
părţi dintr-o mulţime, aplicarea la acestea a tehnicilor de obţinere a elementelor probante si
extrapolarea rezultatelor obţinute asupra eşantionului la întreaga masa sau mulţime. Sondajele
sunt de naturi diferite:
- în unele cazuri controlul caută să demonstreze că elementele care constituie
masa(mulţimea) prezintă o caracteristică comuna, avem de a face cu sondaje asupra
atribuţiilor;
- în alte cazuri se verifică valoarea dată unei mulţimi sau mase,numite sondaje asupra
valorilor.
După ce s-au definit obiectivele sondajului si sa ales masa,se parcurg etapele:
- alegerea tehnicilor(asupra valorilor);
 - selecţionarea sondajului(selecţia poate fi făcută prin tragere la întâmplare sau de o
manieră sistematică, eşantionul selecţionat trebuie să fie reprezentativ);
- studiul eşantionului (pentru ca eşantionul sa aibă caracter probant,toate elementele
selecţionate trebuie să fie controlate);
- evaluarea rezultatelor (presupune ca fiecare anomalie constatată să fie examinată în
sensul aprecierii daca este întradevăr reprezentativă pentru masa sau mulţimea,dacă este
accidentală, precum şi aprecierea faptului dacă anomalia nu este revelatoare pentru o
problemă mai gravă decât aparenţele).
Concluziile sondajului reprezintă faza finală de sondaj. Concluzia finală asupra
postului, tranzacţiei sau operaţiilor care au avut obiectul control, anomaniilor excepţionale
constatate si concluziile asupra mulţimii.
5.CONFIRMAREA CONSTATĂRILOR PRIN NOTE EXPLICATIVE ŞI NOTE DE
CONSTATARE
Notele explicative constituie anexe la procesul verbal având caracter de declaraţie in
care persoanele răspunzătoare de deficientele constatate dau explicaţii asupra cauzelor care au
determinat deficientele respective.
Concomitent, nota explicativă constituie şi un procedeu de control, în sensul că prin
intermediul ei, deficienţele constatate prin celelalte procedee sunt confirmate de către înşişi
cei răspunzători de producerea acestora.
Pentru organele de control, notele explicative trebuie sa constituie numai un mijloc
suplimentar de informare, constatările si concluziile sa se bazeze pe documente.
Notele de constatare se întocmesc in cazurile in care anumite situaţii de fapt constatate
in timpul controlului ar putea fi modificate ulterior sau nu ar putea fi dovedite. Constituie si
un procedeu de control in sensul ca deficientele constatate sunt confirmate prin intermediul
lor.
“Fotografierea” unor situaţii de fapt prin intermediul notelor de constatare poate fi
“întărită” de organele de control prin ridicarea anumitor documente originale,edificatoare de
la unităţile verificate care se anexează la notele de constatare.
6.ANALIZA ECONOMICO-FINANCIARA
Este un instrument metodologic sistematic care consta în descompunerea activităţii
economice in elementele sale constitutive pe baza indicatorilor economici si financiari,in
vederea determinării modului de realizare a programelor unităţii controlate,a raporturilor care
exista intre aceste elemente la nivelul unităţii economice.
Între controlul documentar şi analiza economico-financiara se stabilesc relaţii directe
si reciproce,respectiv controlul documentar utilizează o serie de concluzii ale analizei şi
invers.
Analiza economico-financiară se efectuează prin următoarele tehnici ca:
- tehnica de stabilire a relaţiilor cauzale dintre fenomene;
- diviziunea si descompunerea;
- gruparea;
- substituirea in lanţ;
- balanţa elementelor si modificărilor lor;
-corelaţia;
-calculul matricial;
-cercetarea operatională.

Pregătirea implementării controlului intern al funcţiilor (activităţilor)

Orice entitate funcţionează prin desfăşurarea unor funcţii sau activităţi corelate şi
conexe, care vizează atingerea obiectivelor fixate de managementul entităţii.
 Controlul asupra fiecărei funcţii (activităţi, subactivităţi, operaţii) este parte integrantă
din sistemul de control al entităţii. Dacă acesta din urmă este evaluat într-o manieră globală,
primul este apreciat într-o manieră specifică, în -ensul că elementele controlului intern al
entităţii au efect asupra fiecărei activităţi, dar într-un grad diferit.
Controlul intern al unei entităţi este reprezentat de ansamblul procedurilor de control
din cadrul funcţiilor (activităţilor, subactivităţilor, operaţiilor) denumite activităţi de control
de către promotorii modelului COSO.
Modul de organizare a activităţilor de control şi stilul de implementare a acestora pe
baza riscurilor stabilite sunt problema fiecărui responsabil pentru activitatea proprie, la care se
mai au în vedere riscurile referitoare la entitate în ansamblu şi care revin managementului
general al acesteia.
Implementarea activităţilor de control implică parcurgerea următoarelor etape:
 pregătirea implementării;
 stabilirea activităţilor de control intern;
 ierarhizarea activităţilor de control intern.
Pregătirea implementării
Implementarea activităţilor de control intern, oricare ar fi ele, impune definirea
misiunii şi cunoaşterea regulilor ce trebuie respectate.
Toate funcţiile (activităţile) din cadrul unei entităţi au la bază o politică generală şi
fiecare responsabil trebuie să definească şi să cunoască această politică. Astfel există o
politică pentru funcţia financiar-contabilă şi o altă politică pentru funcţia de resurse umane.
Fiecare politică va defini misiunea responsabilului, stabilind acţiunile pe care trebuie
să le întreprindă, scopul şi domeniul de aplicare.
Pentru aceeaşi funcţie (activitate) este posibil să existe o politică generală şi una sau
mai multe politici specifice funcţiei, iar responsabilului îi revine datoria să stabilească
activităţile de control intern pentru a-şi atinge obiectivele fixate, ţinând cont de toate aceste
politici. în acelaşi timp responsabilul va avea în vedere că are oameni cu pregătiri diferite,
mijloace limitate, sisteme informatice care nu pot oferi orice informaţii etc.
In consecinţă implementarea unui control adecvat presupune cunoaşterea în prealabil a
misiunii pe care o are funcţia respectivă.
Auditorul intern, când va trebui să aprecieze actele activităţilor de control, nu va putea
să facă acest lucru dacă nu va cunoaşte bine misiunea încredinţată responsabilului funcţiei
(activităţii). Astfel prima sa întrebare va fi ,,care este misiunea dumneavoastră? " pentru a
înţelege misiunea încredinţată responsabilului.
Responsabilul funcţiei (activităţii) pentru îndeplinirea misiuni trebuie să se asigure de
existenţa mijloacelor şi resurselor necesare, pe'care trebuie să le identifice, şi să stabilească
modul cum le va utiliza sau, dacă nu reuşeşte, este de datoria lui să modifice conţinutul
misiunii în situaţia în care nu se poate îndeplini.
De aici rezultă ce puţine şanse de implementare a celor mai potrivite activităţi de
control există când nu este stabilită politica misiunilor şi nu pot fi identificate concret
mijloacele şi resursele.
In acelaşi timp misiunea încredinţată nu poate fi îndeplinită cu orice preţ, deoarece
există limite care trebuie avute în vedere, şi unele nu pot fi depăşite sub nici o motivaţie, şi
anume:
limitele fixate de dispoziţiile legale bugetare şi cele de deontologie profesională ale entităţii.
Aceste dispoziţii fixează un cadru în afara căruia acţiunea nu se poate desfăşura, şi
controlul intern trebuie să-1 aibă în vedere;
limitele tehnice, în sensul unui scadenţar fiscal care trebuie respectat, al unor
obligaţii juridice pe baza contractelor încheiate, condiţii de realizare a împrumuturilor
financiare solicitate ş.a.
 Toate aceste limite provoacă responsabilului funcţiei (activităţii) constrângeri
de care este obligat să ţină seama. Pe acestea, responsabilul trebuie mai întâi să le cunoască,
să Ie evalueze şi să aprecieze existenţa posibilităţilor de realizare a misiunii în aceste
condiţii. Abia în acest stadiu responsabilul va trece la fixarea activităţilor de control generale,
care ulterior vor fi actualizate periodic, pentru a garanta funcţionarea şi eficienţa funcţiei
(activităţii) sale.
Stabilirea activităţilor de control intern
Evoluţia riscurilor care planează asupra funcţiilor (activităţilor, subactivităţilor,
operaţiilor) şi stabilirea activităţilor de control aferente acestora sunt o preocupare majoră a
managementului. Managerii, ca şi auditorii, trebuie să dispună de cunoaşterea exactă a
funcţiilor de care sunt responsabili, pentru a putea stabili activităţile de control care este
necesar a fi implementate în vederea asigurării funcţionării eficiente.
Activităţile de control intern stabilite în vederea implementării, care vor fi identificate
prin utilizarea chestionarelor de control intern (CCI), dau coerenţă sistemului de control intern
şi pot fi grupate în următoarele şase categorii:
 obiectivele;
 mijloacele;
 sistemele de informare;
 organizarea;
 procedurile;
 supervizarea.
În cadrul misiunilor de audit intern, când se constată puncte slabe, disfuncţii sau
erori, auditorii vor găsi întotdeauna cauza primară în inexistenţa sau nefuncţionalitatea
unei activităţi de control intern dintre cele şase prezentate mai sus, din lanţul procedural
implementat de către responsabilul funcţiei.
a) Obiectivele reprezintă pentru responsabilul funcţiei (activităţii) prima îndatorire pe
care trebuie să o îndeplinească după precizarea obiectului misiunii sale, ceea ce înseamnă
fixarea unei politici de acţiune.
Înţelepciunea populară spune că „cel care nu are obiective nu riscă să le Atingă", de
aceea stabilirea obiectivelor trebuie să fie o motivaţie primordială a responsabilului funcţiei.
Obiectivele stabilite trebuie să se încadreze în obiectivele generale ale controlului
intern care sunt unanim recunoscute, şi anume:
 securitatea activelor;
 calitatea informaţiilor;
 respectarea directivelor;
 optimizarea resurselor.
Responsabililor funcţiilor le revine sarcina respectării obiectivelor generale de control
intern, şi pe lângă acestea ei vor defini obiectivele specifice misiunii lor, care ulterior vor fi
apreciate de auditorii interni, având în vedere următoarele criterii pe care trebuie să le
îndeplinească:
 să participe la realizarea misiunii încredinţate responsabililor; să fie repartizate in
interiorul funcţiei, având în vedere o construcţie piramidală a obiectivelor, a căror
totalitate concură la realizarea obiectivului general;
 să fie măsurabile, exprimate în valori reale, posibil de atins, indicatori de
activitate cantitativi sau calitativi ş.a.;
 să poată fi monitorizate prin sistemul de informare a managementului;
 să se încadreze în timp;
 să fie concrete, clare, să nu dea naştere la confuzii.
 Abaterile reieşite faţă de aceste principii constituie puncte slabe, disfuncţionalităti sau
erori ale sistemului de control intern instituit şi aprobat de responsabilul funcţiei, tot aşa cum
absenţa obiectivelor activităţii este un punct slab la nivelul întregii entităţi.
b) Mijloacele permit responsabilului realizarea obiectivelor. O problemă care trebuie
să fie în permanenţă în atenţia managerilor aste aceea a adaptării mijloacelor la obiectivele
fixate. în multe situaţii analiza acestor probleme a scos la iveală grave nereguli, surse
inevitabile de eşecuri şi de ineficacitate.
Din practică a rezultat că verificarea existenţei mijloacelor şi
compatibilizarea acestora pentru atingerea obiectivelor sunt activităţi de control foarte
importante în lanţul procedural stabilit de responsabil. Referitor la mijloace, trebuie să avem
în vedere:
 mijloacele umane, poate cea mai esenţială problemă, dar privită mai degrabă din
punctul de vedere al calităţii decât al cantităţii. Multe activităţi de control sunt
compromise în lipsa unui personal competent, iar aceasta a reprezentat adesea cauza
unor ineficiente, anomalii grave ş.a. Problema resurselor umane trebuie privită cu
referire concretă la recrutare, perfecţionarea pregătirii permanente şi deontologia
profesională. Toate acestea sunt elemente care implică eforturi financiare susţinute,
solicită timp şi adesea depind într-o mare măsură de cultura organizaţiei;
 mijloacele financiare materializate în bugete de exploatare sau de investiţii
corespunzătoare obiectivelor stabilite, care ridică întotdeauna problema încadrării în
aceste bugete pentru atingerea ţintelor fixate, atunci când nu vrem să modificăm
obiectivele. Auditorii interni, în cadrul misiunilor desfăşurate, trebuie să examineze
legătura care există sau a existat între obiectivele funcţiei şi bugetele aprobate. De
asemenea, trebuie să ţină cont că pot exista şi obiective, spre exemplu, de calitate, a
căror îndeplinire nu are o legătură directă cu bugetele;
 mijloacele tehnice, care se referă la sistemele de gestiune şi sistemele informatice, la
tehnicile comerciale sau chiar industriale, fără de care nu pot fi atinse obiectivele
fixate.
c) Sistemele de informare pe care le găsim în cadrul tuturor activităţilor ca un sistem
integrat al întreprinderii sunt constituite atât din sisteme informaţionale, cât şi din
sisteme informatice.
Sistemele informaţionale vizează toate activităţile, trebuie să fie constituite
pentru a permite un control eficient al acestora şi includ şi sistemele de informare financiar-
contabile. Sistemele informatice reprezintă partea automatizată din cadrul sistemului
informaţional, iar în activitatea auditorilor, obiective de sine stătătoare.
Sistemele de informare trebuie să întrunească o serie de condiţii pentru a raspunde
cerinţelor controlului intern, şi anume:
să fie fiabile (credibile);
 să fie uşor de verificat;
 să fie exhaustive;
 să fie disponibile în timp util;
 să fie utile şi pertinente.
Sistemele de informare se încadrează în sistemul de comunicare al entităţii pentru
informarea întregului personal în funcţie de necesităţi şi cuprinde: sistemul de control al
gestiunii; sistemul de control bugetar; sistemul statistic de raportare ş.a.
Auditorilor le revine sarcina aprecierii sistemelor de informare ale entitaţii atât din
punctul de vedere al costurilor, cât şi din punctul de vedere al utilităţii şi eficienţei lor.
d) Organizarea este o problemă fundamentală a managementului, iar
practica demonstrează că nu există modele care pot fi aplicate, din cauza diversităţii mari a
entităţilor, naturii activităţii desfăşurate, structurii juridice etc şi nu în ultimul rând din cauza
culturii organizaţionale.
Auditorii trebuie să urmărească respectarea unor principii de organizare recunoscute,
şi anume:
 adaptarea, care este o preocupare a managerului general pentru realizarea unei
organizaţii eficiente, corespunzătoare specificului entităţii pentru a evita o
descentralizare sau o centralizare excesivă, ori o organizare imobilă faţă de schimbare;
 obiectivitatea în organizare, care se referă la faptul că nu trebuie construite structuri
organizatorice în funcţie de oameni pentru a evita dezorganizarea activităţii la
plecarea sau dispariţia unui salariat;
 separarea sau segregarea sarcinilor - este un principiu care, o dată respectat, ne asigură
o mai mare securitate şi înseamnă ca anumite sarcini, care sunt incompatibile, să nu
poată fi executate de aceeaşi persoană.
In practică sunt impuse unele separări de sarcini recunoscute în unanimitate de
manageri şi care, câteodată, mai produc efecte nedorite din lipsa vigilenţei, şi anume:
 funcţia de autorizare sau decizie
 funcţia de înregistrare contabilă
 funcţia financiară de plată;
 funcţia de deţinere de mijloace
 funcţia de control.
Realizarea unei separări reale a sarcinilor poate pune unele probleme deosebite, mai
ales la întreprinderile unde se lucrează cu personal mai redus.
Pentru construirea unei organizări eficiente se impune să fie avute în vedere
următoarele:
 organigrama, pentru a şti cine conduce şi cine este condus;
 fişa postului, pentru ca fiecare angajat să-şi cunoască atribuţiile şi sarcinile ce-i revin
şi limitele competenţei de acţiune;
 cadrul material de creare a mediului propice desfăşurării activităţii şi care asigură
totodată protecţia fizică a bunurilor şi persoanelor, dar şi suportul culturii instituţionale
a organizaţiei.
e) Procedurile şi modalităţile de lucru ale entităţii trebuie să fie definite şi formalizate
pentru toate procesele şi activităţile care se desfăşoară în organizaţie.
In prezent trebuie să realizăm că ne aflăm în mileniul al treilea, nu mai putem lucra cu
manageri care ştiu totul pentru că realizează acele activităţi de 10 sau 20 de ani sau cu
subalterni care nu ştiu ce urmează să efectueze până nu-i comunică şeful.
Inexistenţa procedurilor sau a formalizării acestora cu privire la modalităţile de lucru
înseamnă:
- a condamna managementul la un slab control asupra activităţilor efectuate;
- a lipsi organizaţia de acea indispensabilă memorie fără de care nu mai poate
funcţiona;
- a priva auditorul de indispensabilul sistem de referinţă, pe care se bazează atunci
când procedurile sunt formalizate, în vederea evaluării diferenţelor, pentru a evalua şi a
formula recomandări şi concluzii.
Managementului îi revine sarcina definirii propriilor modalităţi de lucru, care trebuie
formalizate în proceduri simple şi eficiente de realizare a Atribuţiilor şi actualizate permanent.
De asemenea, managementul are datoria de a pune la îndemâna tuturor salariaţilor
aceste instrumente de lucru şi a-i obliga să le respecte. In acest sens, o preocupare majoră a
fiecărui responsabil al funcţiei o reprezintă întocmirea şi actualizarea permanentă a
procedurilor şi instrumentelor de lucru specifice funcţiei pe care o coordonează.
 In organizaţiile moderne, aceste documente sunt informatizate şi fiecare poate consulta
pe computer sau INTERNET tot ceea ce se raportează la activitatea sa. Acestea se constituie
în importante facilităţi pentru actualizarea sistematică a procedurilor care reprezintă un
instrument util în activitatea cotidiană.
Responsabilii funcţiilor, cu ocazia realizării procedurilor, nu trebuie să omită
activităţile de control, care trebuie să fie incluse în fluxul procedurii şi, în funcţie de evoluţia
riscurilor, să fie diminuate sau extinse pentru a genera îndeplinirea obiectivelor funcţiei.
f) Supervizarea este o activitate de control intern, adesea omisă chiar de către cei în
responsabilitatea cărora se găseşte. Mulţi manageri îi evaluează pe subordonaţi pe baza
încrederii pe care o au în aceştia, neţinând cont că opervizarea nu este sinonimă cu „lipsa de
încredere" şi adesea contribuie la creşterea acesteia.
Supervizarea nu înseamnă:
 refacerea muncii salariaţilor;
 urmărirea cu tot dinadinsul a descoperirii erorilor;
 examinare minuţioasă şi permanentă.
Supervizarea însă înseamnă:
 un act de asistenţă, în sensul de a-l ajuta pe colaborator să realizeze sarcinile dificile,
noi, pentru a soluţiona conflictele şi pentru a identifica punctele slabe şi punctele tari;
 un act de verificare., pentru evitarea aplicării sau interpretării unor proceduri în mod
greşit;
 un act de evaluare, din când în când, conform unei periodicităţi aleatorii, a ceea ce se
întâmplă, pentru a evita tentaţiile şi a stimula îmbunătăţirea activităţilor;
 un act colegial, prin care le arătăm celorlalţi că ne interesează ce fac, vrem să ştie că
greutăţile şi performanţele lor nu sunt ignorate şi dorim să putem valorifica orice
iniţiativă valoroasă la toate nivelurile ierarhice. Din practică s-a dovedit că efectuarea
supervizării aleatorii de către responsabili şi manageri are efecte deosebit de benefice.
Pentru a fi eficientă, activitatea de supervizare trebuie să îndeplinească o serie de
condiţii, astfel:
 să lase o dovadă a trecerii sale, respectiv o notă, o viză, un raport pentru aprecierea
calităţii managementului şi evaluarea frecvenţei actelor de supervizare;
 să fie universală, în sensul că trebuie să aibă în vedere orice sarcină, oricare ar fi
aceasta şi de oricine ar fi fost efectuată. Actul de supervizare nu trebuie să facă
diferenţe între sarcinile esenţiale şi sarcinile mai puţin esenţiale. Adesea se constată că
cele care nu respectă activitatea de supervizare sunt tocmai nivelurile ierarhice cele
mai înalte;
 să măsoare progresele realizate în urmărirea îndeplinirii obiectivelor, asigurând
obţinerea unor elemente reale şi exacte prin sistemul de informare şi comunicare al
entităţii. Prezentăm în continuare schema unui sistem de control intern pentru
misiunea „Auditul sistemelor IT".
Misiunea compartimentului stabilită de conducerea generală este “adoptarea unei
politici preventive pentru evitarea oricărei încetări a activităţii".
In această perspectivă, sistemul de control intern implementat va cuprinde următoarele
elemente:
a) Obiective:
- numărul de intervenţii anuale cu încetarea totală a activităţii;
- numărul de intervenţii anuale fără încetarea totală a activităţii;
- media anuală a intervenţiilor.
b) Mijloace:
specialişti pregătiţi pentru depanarea sistemelor IT;
existenţa în magazie în totalitate a componentelor de schimb;
 bugete adecvate pentru achiziţii directe de urgenţă;
buget pentru lucrările de întreţinere tehnice preventive anuale;
pregătirea profesională în domeniul securităţii informaţiilor.
c) Sisteme de informare:
- informări tehnice periodice preventive de întreţinere;
- informări statistice despre numărul intervenţiilor şi duratele
acestora;
- informaţii financiare privind cheltuielile şi încadrarea lor în bugete;
- informări calitative despre pregătirea profesională acordată de
- specialişti în 1T şi în depanare;
- situaţia statistică anuală privind evenimentele deosebite.
d) Organizare:
- compartimentul este format, spre exemplu, din n persoane, pentru
- fiecare dintre cele trei schimburi de lucru;
- situaţia amplasării sistemelor computerizate;
- fişa postului, cu echipamentele care trebuie monitorizate permanent;
- materiale de securitate aflate la dispoziţie.
e) Proceduri:
- manual de operare;
- manual de utilizare;
- manual de securitate,
f) Supervizare:
- permanentă de către şeful de departament;
- zilnică de către şeful de tură;
- dezbateri săptămânale cu tot colectivul.
Activităţile de control prevăzute sub coordonarea managerului general pentru misiunea
Auditul sistemelor IT se constituie într-un sistem de control intern al departamentului funcţiei
IT din cadrul entităţii şi vor fi evaluate, conform metodologiei specifice, de auditorii interni.
Ierarhizarea activităţilor de control intern
Managementul de linie, respectiv şefii de compartimente, întocmeşte o lista
activităţilor de control pornind de la baza piramidei organizatorice la obiectivele situate la
vârf.
Această abordare coincide cu ierarhia organizaţiei, unde managementul general este
interesat mai mult de activităţile de control din partea de sus a listei care îi revin, în timp ce
managementul de linie este mai preocupat de activităţile de control din partea a doua a listei.
Astfel putem împărţi cele două categorii de activităţi de control astfel:
• activităţi de control ce revin managementului general:
- obiectivele
- mijloacele;
- sistemele de informare.
• activităţi de control ce interesează în mod deosebit managementul de linie:
- organizarea;
- procedurile;
- supervizarea.
Activităţile de control îi privesc pe toţi salariaţii entităţii, dar, în funcţie de atribuţiile
ce le revin, unii vor fi mai preocupaţi de cele de care răspund în mod direct.
Activităţile de control prezentate se intercondiţionează şi se completează reciproc,
contribuind la coerenţa şi ierarhizarea care trebuie dată ansamblului şi care asigură pertinenţă
şi vigoare organizaţiei.
În concluzie:
 - relaţia dintre obiective şi misiunea ce trebuie îndeplinită este directă, deoarece
obiectivele se fixează în funcţie-de misiune, astfel încât nu pot să existe obiective
definite fără o misiune precisă, şi invers, o misiune fără obiective;
- la rândul lor, obiectivele, o dată fixate, condiţionează definirea mijloacelor ce trebuie
implementate, şi aceasta asigură o rigoare la identificarea şi calculul acestora;
- pe baza mijloacelor definite se va trece la organizarea calculului costurilor
implementării acestora;
- sistemul de informare este recomandat să conţină toate elementele necesare pentru
monitorizarea obiectivelor şi pentru asigurarea faptului că mijloacele identificate vor fi
implementate în cadrul organizaţiei prin eliminarea elementelor inutile;
- procedurile de lucru vor fi avute în vedere împreună cu sistemele de informare pentru
activitatea de supervizare;
- în fine, toate aceste activităţi de control trebuie să ţină cont în mod obligatoriu de
constrângerile ce rezultă din cadrul de reglementare şi dispoziţiile interne.
Interdependenţa, complementaritatea şi coerenţa activităţilor de control intern sunt
foarte importante şi vor fi în permanenţă în atenţia responsabilului cu implementarea
propriilor activităţi de control intern, dar reprezintă şi preocuparea permanentă de
îmbunătăţire a auditorului intern prin activitatea de evaluare a funcţionalităţii sistemului de
control intern al organizaţiei.

Implementarea efectivă a controlului intern

După ce responsabilul sau managerul funcţiei a stabilit componentele sistemului de

control intern, respectiv activităţile de control, trebuie să acţioneze pentru implementarea
acestora. în acest sens există o modalitate de implementare a activităţilor de control printr-o
abordare în funcţie de riscuri, asemănătoare metodologiei auditului intern, prin parcurgerea
următoarelor etape:
 analiza pregătirii implementării;
 identificarea activităţilor de control specifice;
 aprecierea coerenţei implementării.
Analiza pregătirii implementării
Analiza acţiunilor realizate în etapa pregătitoare constă în revederea definirii misiunii,
aprecierea şanselor de realizare a acesteia şi identificarea regulilor ce trebuie respectate.
Cunoaşterea misiunii ce revine funcţiei este problema responsabilului, care, dacă
misiunea nu-i este definită clar sau are impresia existenţei unor contradicţii, trebuie în mod
obligatoriu să elimine aceste îndoieli pentru a putea merge mai departe. În acest sens va apela
la conducere pentru redefinirea misiunii şi, eventual, pentru eliminarea contradicţiilor, în
vederea evitării oricăror surprize în viitor.
Aprecierea şanselor de realizare a misiunii constă în efectuarea unui inventar pe baza
căruia să identifice tot ce este implementat şi ceea ce lipseşte.
Inventarul este recomandat să se întocmească de către mai multe persoane independente, care
apoi să se confrunte pentru a fi sigure că nu s-a omis nimic.
Constatările reieşite din inventarierea situaţiei existente pot conduce la revizuirea
termenilor misiunii, în sensul extinderii misiunii, atunci când elementele de care dispun
depăşesc necesarul pentru realizarea acesteia, sau în sensul restrângerii misiunii, atunci când
elementele pe care le au la dispoziţie sunt insuficiente şi nici nu pot fi completate.
Identificarea regulilor pe care trebuie să le respecte responsabilul misiunii se realizează tot pe
baza identificării a ceea ce trebuie să ştie, pentru a afla ce ştie şi ce nu ştie. Această acţiune
este necesară pentru a evita riscul de a implementa activităţi de control pe care nu le stăpânim
şi astfel a contribui la nerespectarea unor reguli, care poate avea consecinţe grave chiar pentru
organizaţie.
Analiza etapei pregătitoare efectuate anterior presupune revederea politicii
generale şi a politicilor specifice funcţiei, cunoaşterea misiunii şi a cadrului limitativ al
activităţii, care nu poate fi depăşit, având rolul de a ne asigura că implementăm activităţi de
control gândite, raţionale şi eficiente, care elimină ambiguităţile din cadrul funcţiei.

Identificarea activităţilor de control specifice

Controalele interne specifice fiecărei funcţii din sistem sunt de o mare diversitate şi se
caracterizează prin aceea că pot fi grupate pe cele şase grupe de activităţi generale de control
intern, respectiv obiective, mijloace, sisteme de informare, organizare, procedee şi
supervizare.
Exemplu de activităţi de control intern specifice, grupate pe cele şase categorii:
obiective - număr mediu anual de inspecţii;
mijloace - existenţa în depozitul de materiale a stocului de siguranţă pentru producţia de bază;
sisteme de informare - monitorizarea efectuării cheltuielilor bugetare;
organizare - unificarea a două compartimente;
proceduri - actualizarea procedurii de licitaţie datorită modificărilor legislative;
supervizare - analiza săptămânală a încadrării în cheltuielile bugetare aprobate.
Activităţile de control specifice se pot clasifica astfel:
- control intern de identificare; documentele de verificare, acte de inspecţie, note,
rapoarte, analize ş.a.;
- control intern de orientare: procedurile, circuitul documentelor, pregătirea
profesională, aprobări, vize ş.a.;
- control activ: acte de control, vize, inspecţii ş.a.;
- control intern de execuţie;
- control intern de conducere ş. a.
Identificarea activităţilor de control intern specifice funcţiei (activităţii) se realizează
parcurgând următoarele faze:
a) Divizarea funcţiei (activităţii, procesului) în subactivităţi sau sarcini elementare
pentru identificarea zonelor de risc şi pentru a construi chestionarul de control intern (CCI).
Responsabilul funcţiei va întocmi o listă cu subactivităţile sale, în mod secvenţial pe
cât posibil. Gradul de detaliere rămâne la alegerea responsabilului, dar cu cât diviziunea va fi
mai adâncă, cu atât activitatea de control intern implementată va fi mai riguroasă şi mai
eficace.
De exemplu, divizarea în subactivităţi pentru activitatea „Plata salariilor la instituţiile
publice" cuprinde:
i) întocmirea documentelor pentru angajare;
ii) stabilirea elementelor de natură salarială;
iii) înscrierea în carnetele de muncă a elementelor salariale;
iv) actualizarea bazei de date a programului pentru salarii;
v) calculul salariilor, întocmirea statelor de plată şi a centralizatoarelor drepturilor băneşti;
vi) întocmirea ordonanţării plăţii;
vii) acordarea vizei de control financiar preventiv;
viii) întocmirea notei privind reţinerile;
ix) întocmirea ordinului de plată prin trezorerie, pentru plata salari lor pe cârd;
x) întocmirea cecului de numerar pentru plata salariilor prin casierie;
xi) întocmirea ordinului de plată prin trezorerie pentru reţineri din .darii şi obligaţii către
buget;
xii) plata salariilor prin casierie;
xiii) înregistrarea în contabilitate.
Activitatea de plată a salariilor a fost divizată în 13 operaţii sau ubactivităţi
elementare, însă putea să fie şi în mai multe, dar şi în mai puţine, :easta în funcţie de nivelul
de rigurozitate dorit.
b) Identificarea riscurilor proprii fiecărei subactivităţi şi evaluarea acestora nu
reprezintă o activitate riguroasă, ştiinţifică, ci o activitate aleatorie, cu un anumit grad
de aproximaţie. Astfel, în toate cazurile în care este posibilă o cuantificare, aceasta este bine
să se producă, dar în majoritatea cazuzurilor identificarea şi evaluarea riscurilor sunt o
estimare de natură calitativă, care va conduce inevitabil la identificarea activităţii de control
pentru estomparea efectului riscurilor.
Identificarea riscurilor propriilor subactivităţi şi evaluarea acestora se realizează în
practică prin întrebările pe care ni le punem referitor la ce s-ar întîmpla dacă o anumită
activitate (proces) s-ar efectua în mod defectuos sau nu s-ar efectua deloc. Răspunsurile
obţinute la aceste întrebări pot fi tot atâtea riscuri identificate. Această fază este recomandat să
se efectueze în echipe de 2-3 persoane care cunosc bine funcţia (activitatea, procesul).
În continuare, pentru fiecare dintre riscurile identificate se va realiza şi . evaluarea lor,
pentru a stabili nivelul riscului, respectiv: grav (G), mediu (M) sau slab (S).
Această evaluare, cu toate eforturile noastre, prezintă un grad de subiectivitate şi de
aproximare, cu excepţia situaţiilor când riscurile pot fi cuantificate. Exemplu privind
activitatea „Plata salariilor la instituţiile publice":
i) la subactivitatea întocmirea documentelor pentru angajare stabilim următoarele riscuri:
- înscrierea eronată sau incompletă a datelor privind numele prenumele, funcţia, baza
legală, data numirii în funcţie (G);
- lipsa procedurilor scrise (G);
v) la subactivitatea Calculul salariilor, întocmirea statelor de plată şi a centralizatoarelor
drepturilor băneşti stabilim următoarele riscuri:
- inexistenţa procedurilor pentru noii angajaţi (M);
- neactualizarea procedurilor şi modificărilor legislative (G);
- actualizarea incorectă a programului pentru salarii cu modificările cadrului legislativ (G);
- nedepistarea eventualelor erori privind sumele acordate salariaţilor (M);
vii) la subactivitatea Acordarea vizei de control financiar preventiv am stabilit riscul:
inexistenţa sau neactualizarea procedurilor scrise (S).
xiii) la subactivitatea înregistrarea în contabilitate am stabilit următoarele riscuri:
lipsa procedurilor scrise pentru înregistrarea în contabilitate (M);
neactualizarea procedurilor de înregistrare în contabilitate (G);
nerespectarea ordinii cronologice la înregistrarea datelor privind salarizarea (S);
nedepistarea eventualelor erori din cauza nerealizării sau realizării cu
deficienţe a controlului ierarhic (G).
Analizând această fază, observăm că aprecierea riscurilor depinde de relativitatea
controlului intern şi în mod special de profesionalismul celui implicat.
c) Identificarea activităţilor de control constă în găsirea, pentru fiecare dintre riscurile
prezentate mai sus, a activităţilor de control adecvate. Astfel se obţine lista teoretică a
activităţilor de control necesare pentru realizarea controlului fiecărei sarcini elementare.
Din practică rezultă că este important să se aibă în vedere caracterul relativ al acestei
proceduri, în sensul că un risc nu poate fi niciodată eliminat complet, ci putem numai să
încercăm să-i reducem probabilitatea de apariţie, din următoarele motive:
-întotdeauna va exista riscul de control, adică acel risc inerent al înseşi activităţii de
control implementate, care va avea în mod normal imperfecţiuni. în acelaşi timp acest risc al
controlului va creşte o dată cu evoluţiile şi modificările din cadrul funcţiei (procesului)
dacă nu va fi constant actualizată;
 - îmbunătăţirea sistemului de control al funcţiei (procesului) va fi realizată de funcţia
de audit intern din cadrul entităţii, dar să nu uităm că şi aceasta se confruntă cu riscul de audit.
Din aceste considerente, apreciem importanţa covârşitoare a identificării
şi cuantificării riscurilor pentru funcţiile (activităţile) analizate, urmate de stabilirea
priorităţilor şi clasificarea acestora în vederea limitării apariţiei riscuri lor majore.
În funcţie de evaluarea riscurilor, activităţile de control trebuie să fie riguroase,
precise, suficiente, iar noi trebuie să ne limităm la o barieră rezonabilă, la un instrument
simplu şi chiar elementar pentru a evita manifestările acestor riscuri.
În această fază va fi întocmită lista subactivităţilor elementare, completată cu lista
activităţilor de control necesare pentru evitarea riscurilor grave stabilite.
După cum am precizat, riscurile nu pot fi eliminate complet, ci poate fi numai limitată
posibilitatea de manifestare a acestora. întotdeauna vor exista un risc inerent al controlului, ca
şi un risc al auditorului intern, care pot să evolueze dacă, pe măsura trecerii timpului, analiza
riscurilor nu este actualizată în vederea adaptării activităţilor de control.
d) Clasificarea activităţilor de control stabilite pentru limitarea riscurilor pe cele şase
grupe din care fac parte, respectiv obiective, mijloace, sisteme de informare, organizare,
proceduri şi supervizare.
Exemplu privind activitatea „Plata salariilor în instituţiile publice":
• obiective:
analiza fişei postului;
• mijloace:
verificarea pregătirii profesionale;
• sisteme de informare:
analiza cauzelor inexistenţei procedurilor;
• organizare:
modificarea tuturor documentelor întocmite eronat;
sondaje pentru a stabili până la ce nivel trebuie actualizat fişierul;
• proceduri:
comparaţie cu dosarul de concurs; verificarea respectării procedurii în practică;
• supervizare:
cunoaşterea modificărilor legislative.
Aprecierea coerenţei implementării
Activităţile de control intern specifice vor fi grupate apoi pe cele şase categorii de
activităţi generale în vederea aprecierii coerenţei acestora, ocazie care vom putea dezvolta
constatări de genul:
 anumite activităţi de control specifice nu vor părea coerente în comparaţie cu
ansamblul şi va trebui reluată procedura numai pentru acestea de la prima sau a doua
fază;
 alte categorii de activităţi de control specifice pot părea foarte simple, ceea ce denotă
că s-a omis ceva, iar altele foarte încărcate, ceea ce ar putea să însemne că s-a
mers prea departe cu rigurozitatea. Şi în acest caz se recomandă reluarea
procedurii pentru atingerea unei situaţii rezonabile, cu toţii fiind de acord că în
domeniul controlului şi riscurilor nu poate exista un „ideal".
Reţinând caracterul relativ al controlului intern, responsabilul funcţiei se va opri după
două-trei încercări, însă ulterior, în funcţie de modificările intervenite, va actualiza analiza
riscurilor şi implicit procedura. Acest lucru îl va face nu pentru a ajunge la un sistem de
control intern perfect, ci pentru a reuşi prin actualizări să adapteze permanent activităţile de
control specifice funcţiei.
Ulterior va interveni auditorul intern, care va evalua sistemul de control intern al
responsabilului şi îi va da o asigurare a funcţionalităţii acestuia. Şi după trecerea auditorului
intern rămâne un risc, riscul de audit, care nu poate fi acoperit, ţinând cont de aceeaşi
relativitate a controlului intern.
Totuşi auditorii interni pot realiza o îmbunătăţire constantă a sistemului de control intern mai
bine decât oricine altcineva, în cadrul misiunilor, datorită metodologiei exacte şi riguroase pe
care o desfăşoară.

Aprecierea controlului intern în cadrul entităţilor economice

Controlul intern nu se limitează la controlul de gestiune şi la controlul financiar

preventiv, ci are o sferă mai largă de cuprindere care se referă şi la următoarele elemente:

– este exercitat de către persoane cu funcţii de

Controlul administrativ
conducere, respectiv persoanele care au în subordine de
intern
coordonat activitatea unor compartimente;
– se stabileşte între compartimente şi salariaţi, pe baza
Controlul reciproc fluxurilor materiale şi informaţionale din unitatea
economică;
- se efectuează în toate etapele de culegere şi prelucrare
a datelor şi care se bazează pe respectarea principiilor
contabile. La baza acestui control stau corelaţiile dintre
Controlul contabil intern conturile sintetice şi cele analitice, deci, dintre
contabilitatea sintetică şi cea analitică, corelaţiile
evidenţei cronologice şi sistematice, precum şi cele
dintre datele scriptice şi realitatea faptică.

Deşi uneori specialiştii folosesc în locul noţiunii de control intern pe cea de audit
intern nu se justifică acest lucru deoarece auditul trebuie efectuat de către specialiştii care
obţin această calitate pe bază de examen.
Controlul intern are drept scop de a asigura conducerea unităţii asupra eficienţei
activităţii desfăşurate, asupra integrităţii patrimoniului şi a calităţii informaţiilor furnizate de
contabilitate, fapt pentru care el presupune o structură organizatorică bine delimitată prin care
să se separe sarcinile şi responsabilităţile ce revin fiecărui angajat respectiv fiecărui
compartiment.

Cu ocazia analizei controlului intern, auditorul are obligaţia să urmărească realizarea

următoarelor obiective principale:

A. Dacă în unitatea de dacă sarcinile de serviciu sunt precis delimitate şi

turism respectivă s-au
luat măsuri
organizatorice
corespunzătoare în care
să se evidenţieze:
fiecare salariat îşi cunoaşte responsabilităţile;
dacă s-au stabilit cu exactitate în ”Fişa postului”
limitele de competenţă şi relaţiile de coordonare
respectiv subordonare;
dacă există circuite informaţionale respectiv manuale

B. Dacă unitatea
este asigurată cu personal
competent şi integru.
C. Auditorii
trebuie să urmărească
dacă în cazul unităţii de
turism există un sistem
de documente
corespunzător
operaţiunilor şi dacă
toate operaţiile sunt
verificate şi contabilizate
corect.
de proceduri riguros elaborate;
acest obiectiv este direct proporţional cu nivelul
ierarhic deoarece o decizie luată la un anumit nivel de
conducere va influenţa comportamentul întregului
personal din subordine. Auditorul trebuie să analizeze
în ce măsură obligaţiile de serviciu ale salariaţilor sunt
îndeplinite şi dacă sunt efectuate controale ierarhice şi
reciproce. Deci, rolul auditului este de a analiza dacă
persoanele care exercită controlul intern au posibilitatea
să efectueze verificările cu exigenţă, cu responsabilitate
şi fără a se implica în anumite cazuri de fraudă. Aceasta
deoarece în cadrul unităţii se disting trei funcţii a căror
separare asigură pe lângă controlul ierarhic un control
reciproc între compartimente şi salariaţi.
pentru ca într-o unitate să existe un sistem
corespunzător de documente este necesar ca emiterea,
completarea, verificarea şi înregistrarea documentelor
să se facă pe baza unui manual de procedură elaborat în
conformitate cu reglementările legale şi al cărui
responsabil principal va fi contabilul şef. Acesta pe
lângă urmărirea modului de respectare a graficului de
circulaţie a documentelor trebuie să numească şi
anumite persoane care să efectueze verificarea de fond
şi de formă a documentelor.

Toate operaţiunile de natura economică efectuate în unitate urmăresc realizarea

următoarelor funcţii:

- o unitate de turism îşi realizează obiectivele propuse

funcţia de realizare a prin intermediul compartimentelor, respectiv
obiectivelor unităţii de compartimentul comercial, compartimentul personal,
turism compartimentul servicii, compartimentul financiar-
contabil etc.;
- se realizează, de regulă, de către personalul care are
sarcini privind depozitarea şi gestionarea bunurilor,
funcţia de conservare a
gestionarea mijloacelor băneşti şi a valorilor asimilate
patrimoniului
acestora, gestionarea şi conducerea activităţilor de
stocare etc.;
- exercitată de către angajaţii din compartimentul sau
funcţia contabilă
compartimentele specifice.

Separarea sarcinilor de serviciu între aceste trei funcţii, deci, neadmiterea ca o

persoană să le cumuleze pe toate trei este o condiţie de bază pentru realizarea unui control
intern eficient.
Majoritatea operaţiunilor antrenează cel puţin două dintre aceste trei funcţii şi ca
urmare o eroare va determina o necorelare între compartimente şi executanţi (excepţie fac
cazurile de complicitate sau de dublă eroare). De exemplu: dacă într-o unitate se aplică
metoda inventarului intermitent şi dacă acelaşi salariat are sarcina să emită comanda, să
recepţioneze bunurile şi să facă plata furnizorului, atunci, persoana respectivă este tentată să
sustragă anumite bunuri sau se poate înţelege cu furnizorul să emită facturi şi să ceară plata
acestora chiar dacă bunurile nu au fost livrate.
Deci, rolul auditorului este de a analiza dacă persoanele care exercită controlul intern
au posibilitatea să efectueze verificările cu exigenţă, cu responsabilitate şi fără a se implica în
anumite cazuri de fraudă. Pentru realizarea, în condiţii corespunzătoare, a laturii constatative
şi a laturii constructive a controlului se impune asigurarea independenţei şi autorităţii
organelor de control sau cu atribuţiuni de control din cadrul unităţilor de turism.
Pentru aprecierea eficienţei controlului intern instituit asupra înregistrărilor contabile,
auditorul urmăreşte respectarea celor trei criterii ale auditului:

a) Exhaustivitatea şi integritatea înregistrărilor

Pentru a se putea convinge dacă toate operaţiunile au fost înregistrate în contabilitate,

fără omisiuni şi fără înregistrarea aceloraşi operaţiuni de mai multe ori, auditul trebuie să
urmărească:

existenţa şi respectarea seriilor numerice ale documentelor, inclusiv evidenţa

acestora cu ajutorul „Fişei formularelor cu regim special”;
modul cum se exercită controlul reciproc între documente pe baza cărora se
înregistrează aceeaşi operaţie (de ex: corelaţia între factura fiscală şi nota de
recepţie pe deoparte, precum şi între factura fiscală şi ordinul de plată sau chitanţa
fiscală, modul în care se ţine evidenţa fiselor de cont sintetice şi analitice, precum şi
întocmirea scadentelor de plăţi şi încasări privind obligaţiile fiscale şi contractuale.)

b) Realitatea înregistrărilor

Pentru a putea stabili dacă înregistrările contabile pot fi justificate printr-o operaţiune
reflectată într-un document şi pot fi verificate, auditorul poate folosi mai multe tehnici prin
care să verifice realitatea acestei înregistrări:
- Verificarea modului de întocmire a documentelor primare;
- Verificarea modului de înregistrare prin formele contabile a datelor din
documentele primare;
- Controlul faptic prin inventariere;
- Verificarea veniturilor şi cheltuielilor din punct de vedere al realităţii.

c) Exactitatea înregistrărilor

Pentru a verifica exactitatea înregistrărilor auditorul trebuie să urmărească

următoarele aspecte:

- în acest sens se verifică primele şi ultimele documente

ale perioadei de gestiune respective pentru a stabili
Dacă perioada
dacă ele nu au fost reportate între perioade şi se
înregistrărilor este
analizează delimitarea în timp a veniturilor şi
corectă
cheltuielilor, modul de repartizare a diferenţei de preţ,
baza de constituire a provizioanelor etc;
Dacă operaţiunile au fost - astfel, se urmăreşte corecta contabilizare a creşterilor
înregistrare în conturile sau scăderilor de activ (imobilizări, stocuri etc.) sau a
 creşterilor sau scăderilor de pasiv (capital propriu,
datorii).Corespondenţa eronată dintre conturi poate
corespunzătoare
duce la denaturarea unor indicatori şi la mascarea unor
fraude;
Dacă evaluările şi
calculaţiile au fost făcute
corect
Dacă au fost preluate - se întocmesc periodic (cartea mare, balanţa de
corect informaţiile din verificare, situaţiile financiare anuale).
contabilitatea curentă în
situaţiile financiare

Pentru a se convinge că nu sunt erori în contabilizarea sumelor şi calculele au fost

făcute corect, auditorul apelează la comparaţii globale şi la controale aritmetice.
Comparaţiile globale
Controalele aritmetice
- se pot folosi atunci când aceleaşi operaţiuni fac
obiectul a doua sume cum ar fi de exemplu valoarea
ieşirilor din gestiune pe o anumită perioada şi valoarea
intrărilor în gestiuni, alte secţii consumatoare sau
vânzări de bunuri;
- constau în refacerea unor calcule din documentele
primare, modul de preluare a datelor din documentele
primare în cele centralizatoare, refacerea calculelor în
documentele centralizatoare şi compararea rezultatelor
între ele.

Standardul de Audit nr.400 „Evaluarea riscurilor şi controlului intern” oferă norme

pentru înţelegerea sistemului de contabilitate aplicat de unitatea de turism auditată şi a
procedurilor de control intern aplicate. Cunoaşterea de către auditor a sistemului de
contabilitate şi a controlului intern oferă o planificare şi o dezvoltare eficiente ale auditului în
evaluarea riscului de audit. Pentru aprecierea controlului intern, auditul presupune cinci
categorii de lucrări care corespund etapelor de lucru următoare:

A. Descrierea modului de culegere şi prelucrare a datelor

Scopul acestei etape este de a stabili pentru fiecare domeniu semnificaţia acestuia
(aprovizionări, producţie, vânzări etc.), care sunt documentele utilizate pentru fiecare
domeniu semnificativ delimitat în etapele anterioare de audit, care este forma de contabilitate
ce se utilizează, care sunt metodele de evidentă a cheltuielilor şi calculaţie a costurilor, ce
lucrări se execută cu ajutorul calculatorului şi ce lucrări se execută manual, precum şi
corelaţiile între aceste lucrări.
Pentru descrierea informaţiilor şi stabilirea circuitului acestora se pot utiliza procedee
descriptive şi grafice. Procedeele descriptive au la baza descrierea narativă a procedurilor.
Această descriere pe lângă detalierea în manualul de proceduri va fi completată cu chestionare
de control intern la care răspund toate persoanele implicate. Deoarece există riscul ca unele
aspecte să fie omise, chestionarele de control se întocmesc din timp, iar răspunsurile primite
se înscriu pe documente separate, care sunt denumite „Foi de lucru”.

Foaia de lucru
Dosar Chestionar de control intern Referinţă:
Exerciţiul Completat de: Data
 Imobilizări Revăzut de:
corporale
Procedurile grafice denumite şi diagrame de circuit, se utilizează pentru reprezentarea
circuitului documentelor şi a tuturor controalelor care apar de-a lungul acestui circuit.
Procedurile trebuie controlate pe parcursul întregului exerciţiu financiar iar o atenţie deosebită
se acordă aplicării procedurilor în perioadele când anumiţi angajaţi sunt în concediu de
odihnă.

B. Testele de conformitate

Acestea au rolul de a stabili dacă procedurile stabilite anterior sunt aplicate

corespunzător şi dacă sistemul astfel descris corespunde cu cel real. În această etapă nu se
pune problema descoperirii erorilor în funcţionarea sistemului, ci numai de a stabili dacă
sistemul descris este similar cu cel real.
Aceste teste se realizează concomitent cu descrierea sistemului prin
intermediul următoarelor modalităţi:
- prin observarea directă a modului de lucru;
- prin confirmările verbale ale celor care utilizează procedurile;
- prin jocuri de încercare;
- prin reluarea circuitului unor documente începând cu emiterea lor şi terminând cu
arhivarea.

C. Evaluarea preliminară a riscului de erori.

După ce s-a obţinut o descriere corespunzătoare a sistemului de culegere şi prelucrare

a datelor contabile, se procedează la o evaluare preliminară a fiabilităţii acestei organizări
pentru a putea pune în evidenţă punctele forte şi punctele slabe ale procedurilor sistemului
contabil. Punctele forte sunt constituite din controale plasate în fluxul de prelucrare a datelor,
care garantează o corectă contabilizare a acestora. Punctele slabe sunt reprezentate de
deficienţe ale sistemului, care pot da naştere unor riscuri de erori sau fraude.

Pentru evaluarea preliminară a punctelor forte şi a punctelor slabe ale sistemului, auditorul
procedează la:

- pentru a pune în evidenţă ceea ce are bun sistemul şi

examinarea sistemului
limitele acestuia;
- aceste chestionare permit compararea controlului
punerea unor întrebări intern teoretic descris în manualele de proceduri cu cel
executanţilor sub forma existent în unitate. Întrebările se adresează pe sectoare
„chestionarelor de de activitate şi urmăresc dacă controalele există, sunt
control intern” cunoscute de executanţi şi dacă absenţa acestor
controale influenţează calitatea informaţiilor.

Pentru fiecare domeniu considerat semnificativ, depistarea riscurilor posibile se

evaluează cu ajutorul unei „Sinteze a evaluării riscurilor legate de concepţia sistemelor”. Când
auditul intern lipseşte şi deci există posibilitatea de a nu fi detectate erorile care afectează
conturile, auditorul poate să-şi organizeze propriile controale pentru a evalua incidentele
posibile asupra fiabilităţii conturilor.
 D. Testele de permanenţă

Prin testele de permanenţă se urmăreşte dacă procedurile sunt implementate fără a

apare anumite defecţiuni în modul de circulaţie şi înregistrare contabilă a documentelor.
Pentru verificarea modului de funcţionare a controlului intern şi pentru depistarea riscurilor în
funcţionarea sistemului se procedează la analiza controalelor de prevenire şi a controalelor de
detectare prevăzute de firmă.
Controalele de prevenire se realizează în timpul derulării operaţiunilor înainte de a se
trece la faza următoare şi, de regulă, înaintea înregistrării operaţiunii respective. Aceste
controale se materializează într-o semnătură sau viză pe documente.
Controalele de detectare sunt efectuate asupra unui grup de operaţiuni de aceeaşi
natură cu scopul de a descoperi anomaliile în funcţionarea sistemului sau al asigurării că
aceste anomalii nu există.

Pentru verificarea modului de funcţionare a controlului intern, auditorul dispune de

următoarele tehnici:

Urmărirea evidenţei - auditorul poate efectua personal anumite controale în

controalelor care s-au scopul de a verifica corelaţiile şi de a observa dacă
efectuat în unitate controalele iniţiale au fost făcute;
- permite auditorului să înţeleagă modalitatea în care se
Observarea executării
realizează aceste verificări de către unitate şi să
unor controale
aprecieze eficienţa lor.

E. Evaluarea definitivă şi întocmirea raportului de sinteză

Riscurile identificate anterior în cele patru etape, vor fi recapitulate într-o foaie de
lucru denumită „Sinteza aprecierii controlului intern”, cu ajutorul căreia se stabilesc
slăbiciunile sistemului auditat, efectul pe care îl au acestea asupra situaţiilor anuale şi asupra
programului de lucru anterior stabilit. Auditorul semnalează conducerii unităţii de turism toate
observaţiile sale asupra modului în care s-a efectuat controlul intern şi în unele cazuri poate
refuza certificarea bilanţului sau să acorde o certificare dar cu anumite rezerve.