CAPITOLUL IV

AUDITUL INTERN ŞI PERFECŢIONAREA

SISTEMULUI DE MANAGEMENT ÎN INSTITUŢIILE
PUBLICE

4.1. Organizarea auditului intern la nivelul entităţilor publice

4.2. Atribuţiile compartimentului de audit public intern
4.3. Norme de funcţionare a auditului public intern
4.4. Obiectivele activităţii de audit public intern
4.5. Metodologia de desfăşurare a misiunilor de audit public intern
4.5.1. Misiunile de asigurare
4.5.1.1. Misiunile de audit de regularitate
4.5.1.2. Misiunile de audit al performanţei
4.5.1.3. Misiunea de audit de sistem
4.5.2. Misiunea de consiliere
4.5.2.1. Tipuri de misiuni de consiliere
4.5.2.2. Derularea misiunii de consiliere formalizate
4.5.3. Misiunea de evaluare a activităţii de audit public intern
4.5.3.1. Derularea misiunii de evaluare a activităţii de audit public intern
4.6. Auditul intern – factor de perfecţionare a sistemului de control intern,
managementul al riscurilor şi administrare
4.6.1. Sistemul de management al riscurilor, control şi administrare

4.1. Organizarea auditului intern la nivelul entităţilor publice

Compartimentul de audit public intern se organizează în mod obligatoriu la nivelul

fiecărei entităţi publice, prin decizia persoanelor responsabile, în conformitate cu prevederile
art. 11 din Legea nr. 672/2002.
Entităţile publice care derulează anual bugete în echivalent lei mai mari de 100.000
euro îşi asigură activitatea de audit public intern prin una dintre modalităţile prevăzute de
Legea nr. 672/2002.
Entităţile publice care au organizate compartimente de audit public intern şi devin
instituţii publice mici, care nu sunt subordonate altor entităţi, înştiinţează compartimentele de
audit public intern din cadrul Ministerului Finanţelor Publice de noul statut, în termen de 30
de zile de la data îndeplinirii condiţiei prevăzute la art. 2 lit. s) din Legea nr. 672/2002.

4.2. Atribuţiile compartimentului de audit public intern sunt:

 Elaborează norme metodologice privind exercitarea activităţii de audit public intern

specifice entităţii publice în care îşi desfăşoară activitatea
 Elaborează proiectul planului multianual de audit public intern şi, pe baza acestuia,
proiectul planului anual de audit public intern.
 Efectuează activităţi de audit public intern pentru a evalua dacă sistemele de
management financiar şi control ale entităţii publice sunt transparente şi sunt conforme cu
normele de legalitate, regularitate, economicitate, eficienţă şi eficacitate.
  Informează UCAAPI despre recomandările neînsuşite de către conducătorul entităţii
publice auditate.
 Raportează periodic la UCAAPI, prin compartimentele de audit public intern de la
nivelul entităţii publice ierarhic superioare, după caz, asupra constatărilor, concluziilor şi
recomandărilor.
 Elaborează raportul anual al activităţii de audit public intern care prezintă modul de
realizare a obiectivelor compartimentului de audit public intern.
 Raportează imediat conducătorului entităţii publice şi structurii de control intern
abilitate iregularităţile sau posibilele prejudicii identificate în realizarea misiunilor de audit
public intern.
 Verifică respectarea normelor, instrucţiunilor, precum şi a Codului privind conduita
etică a auditorului intern la compartimentele de audit public intern organizate la nivelul
entităţilor publice aflate în subordine/în coordonare/sub autoritate.

4.3. Norme de funcţionare a auditului public intern

Codul privind conduita etică a auditorului intern

Codul privind conduita etică a auditorului intern are scopul de a crea cadrul etic
necesar desfăşurării profesiei de auditor intern, astfel încât acesta să îşi îndeplinească cu
profesionalism, loialitate, corectitudine şi în mod conştiincios îndatoririle de serviciu şi să se
abţină de la orice faptă care ar putea să aducă prejudicii instituţiei sau autorităţii publice în
care îşi desfăşoară activitatea.
Codul privind conduita etică a auditorului intern cuprinde principiile şi regulile
de conduită ce trebuie aplicate şi respectate de auditorii interni în desfăşurarea activităţii lor şi
este aprobat prin ordin al ministrului finanţelor publice.

Planificarea activităţii de audit public intern se realizează astfel:

a) planificarea multianuală pe 3 - 5 ani cuprinde misiunile de evaluare a activităţii de
audit intern care se realizează cel puţin o dată la 5 ani, misiunile privind auditarea activităţilor
derulate de entitatea publică, activităţi care sunt auditate cel puţin o dată la 3 ani, precum şi
misiunile de consiliere;
b) planificarea anuală cuprinde misiunile ce se realizează pe parcursul unui an, ţinând
cont de rezultatul evaluării riscurilor şi de resursele de audit disponibile.
Selectarea misiunilor de audit public intern în vederea cuprinderii în planuri se face în
funcţie de următoarele elemente:
a) evaluarea riscului asociat diferitelor structuri, procese, activităţi, programe/proiecte
sau operaţiuni;
b) criteriile semnal şi sugestiile conducătorului entităţii publice, deficienţele constatate
anterior în rapoartele de audit; deficienţele constatate în procesele-verbale încheiate în urma
inspecţiilor; deficienţele consemnate în rapoartele Curţii de Conturi; aprecierile unor
specialişti, experţi etc. cu privire la structura şi dinamica unor riscuri interne; evaluarea
impactului unor modificări petrecute în mediul în care evoluează sistemul auditat; alte
informaţii şi indicii referitoare la disfuncţionalităţi sau abateri;
c) misiunile recomandate de compartimentul de audit public intern de la nivelul
ierarhic superior, fapt pentru care conducătorii entităţilor publice au sarcina să ia toate
măsurile organizatorice pentru ca acestea să fie introduse în planul anual de audit public
intern al entităţii publice, să fie realizate în bune condiţii şi raportate în termenul fixat;
d) numărul entităţilor publice aflate în subordinea/în coordonarea/sub autoritatea altei
entităţi publice;
e) periodicitatea în auditare, cel puţin o dată la 3 ani;
 f) periodicitatea în evaluare, cel puţin o dată la 5 ani;
g) tipurile de audit;
h) recomandările Curţii de Conturi;
i) resursele de audit disponibile.
4.4. Obiectivele activităţii de audit public intern

Obiectivele activităţii de audit public intern vizează evaluarea şi îmbunătăţirea

proceselor de management al riscului, de control şi de guvernanţă, precum şi nivelurile de
calitate atinse în îndeplinirea responsabilităţilor, cu scopul de:
a) a oferi o asigurare rezonabilă că acestea funcţionează cum s-a prevăzut şi că permit
realizarea obiectivelor şi scopurilor propuse;
b) a formula recomandări pentru îmbunătăţirea funcţionării activităţilor entităţii
publice în ceea ce priveşte eficienţa şi eficacitatea.

Evaluarea managementului riscurilor. Auditul intern evaluează existenţa proceselor

adecvate, suficiente şi eficace în domeniul managementului riscurilor.
Auditul intern sprijină conducătorul entităţii publice în identificarea şi evaluarea
riscurilor şi contribuie la îmbunătăţirea sistemului de control intern/managerial.
Evaluarea sistemelor de control intern. Auditul intern ajută organizaţia să menţină un
sistem de control intern/managerial corespunzător, evaluând eficienţa şi eficacitatea şi
asigurând îmbunătăţirea acestuia. Evaluarea eficienţei şi eficacităţii sistemului de control
intern/managerial se realizează pe baza rezultatelor evaluării riscurilor şi vizează cel puţin
operaţiile cu privire la:
a) fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
b) eficacitatea şi eficienţa proceselor/activităţilor/operaţiilor;
c) protejarea patrimoniului;
d) respectarea legilor, reglementărilor şi procedurilor.
Auditorii interni trebuie să examineze, pe timpul derulării misiunilor de audit public
intern, procedurile formalizate în acord cu obiectivele misiunii în vederea identificării tuturor
deficienţelor acestora.
Auditorii interni trebuie să analizeze operaţiile şi activităţile şi să determine măsura în
care rezultatele corespund obiectivelor stabilite şi dacă operaţiile/activităţile sunt aplicate sau
realizate în condiţii de conformitate şi performanţă.
Evaluarea procesului de guvernanţă. Auditul intern trebuie să evalueze şi să facă
recomandări adecvate pentru îmbunătăţirea procesului de guvernanţă, contribuind la
îndeplinirea următoarelor obiective:
a) promovarea unei conduite etice şi a valorilor corespunzătoare în cadrul entităţii
publice;
b) asigurarea unui management eficace al performanţei în cadrul entităţii publice şi
asumarea răspunderii;
c) coordonarea activităţilor şi comunicarea informaţiilor privind riscul şi controlul în
cadrul entităţii publice.
Auditul intern trebuie să evalueze proiectarea, implementarea şi eficacitatea
obiectivelor, programelor şi activităţilor, precum şi dacă tehnologia informaţiei sprijină
strategiile şi obiectivele organizaţiei.

4.5. Metodologia de desfăşurare a misiunilor de audit public intern

Misiunile de audit public intern sunt:

a) misiunile de asigurare;
 b) misiunile de consiliere;
c) misiunile de evaluare.

4.5.1. Misiunile de asigurare

Misiunile de asigurare se realizează în conformitate cu tipurile de audit intern

reglementate de lege şi pot fi:
a) misiuni de audit de regularitate/conformitate;
b) misiuni de audit al performanţei;
c) misiuni de audit de sistem.

4.5.1.1. Misiunile de audit de regularitate

Prin planificarea şi realizarea misiunilor de audit de regularitate/conformitate se

urmăreşte examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a
patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale şi
metodologice care le sunt aplicate.
Planificarea şi realizarea misiunilor de audit de regularitate/conformitate au ca
obiective:
a) să ajute entitatea/structura auditată prin intermediul opiniilor şi recomandărilor;
b) să contribuie la gestionarea mai bună a riscurilor de către entitatea/structura
auditată;
c) să asigure o mai bună monitorizare a conformităţii cu regulile şi procedurile
existente;
d) să îmbunătăţească calitatea proceselor de management al riscului, de control şi de
guvernanţă;
e) să se asigure că informaţiile financiare şi contabile sunt fiabile şi corecte;
f) să îmbunătăţească eficienţa şi eficacitatea operaţiilor.
Misiunile de audit de regularitate/conformitate au ca obiectiv principal asigurarea
regularităţii/conformităţii procedurilor şi a operaţiunilor cu cadrul normativ de reglementare.
Planificarea şi realizarea acestor misiuni au în vedere, în principal, compararea realităţii cu
sistemul de referinţă stabilit.

4.5.1.2. Misiunile de audit al performanţei

Auditul performanţei este o activitate independentă şi obiectivă de analiză a

activităţilor/proceselor/programelor/proiectelor dintr-o entitate, concepută să aducă un plus de
valoare acestora, prin evaluarea şi compararea rezultatelor obţinute cu cele propuse sau
aşteptate, în condiţii de economicitate, eficienţă şi eficacitate.
Auditul performanţei examinează dacă în procesul de implementare a obiectivelor şi
atribuţiilor entităţii publice sunt stabilite criterii corecte pentru evaluarea rezultatelor şi
apreciază dacă rezultatele obţinute sunt în conformitate cu obiectivele stabilite.
Obiectivul principal al auditului performanţei este de a evalua modul în care entitatea
publică utilizează fondurile publice, respectă principiile de economicitate, eficienţă şi
eficacitate şi oferă managementului un punct de vedere independent în legătură cu atingerea
rezultatelor dorite, precum şi recomandări privind căile şi mijloacele de a-şi spori
performanţa.
Auditul performanţei se concentrează pe rezultatele obţinute de entitatea publică, prin
examinarea următoarelor aspecte:
 a) economicitatea, care constă în minimizarea costului resurselor alocate pentru
atingerea rezultatelor estimate ale unei activităţi cu menţinerea calităţii corespunzătoare a
acestor rezultate;
b) eficienţa, care constă în maximizarea rezultatelor unei activităţi în relaţie cu
resursele utilizate;
c) eficacitatea, care reprezintă gradul de îndeplinire a obiectivelor programate pentru
fiecare activitate şi raportul dintre efectul proiectat şi rezultatul efectiv al activităţii.

În realizarea auditului performanţei, auditorii interni adoptă următoarele abordări:

a) abordarea pe bază de rezultate, care constă în evaluarea performanţelor realizate,
respectiv în ce măsură au fost îndeplinite cerinţele privind economicitatea, eficienţa şi
eficacitatea în procesul de implementare şi derulare a unui program sau activităţi;
b) abordarea pe bază de probleme, care constă în identificarea, verificarea şi analiza
problemelor, care se referă la economicitatea, eficienţa şi eficacitatea activităţilor ce vizează
implementarea şi derularea unor programe sau realizarea unor activităţi de către entităţile
auditate şi a cauzelor apariţiei acestora.
Auditul performanţei examinează sistemul de control intern/managerial al entităţii
publice în scopul identificării slăbiciunilor ce determină nerealizarea ţintelor de performanţă.
Examinarea presupune evaluarea componentelor sistemului de control intern/managerial care
asigură economicitatea, eficienţa şi eficacitatea activităţilor, analiza cauzelor şi formularea de
recomandări pentru remedierea slăbiciunilor constatate.
Criteriul principal în activitatea de selectare a temelor de audit îl reprezintă perspectiva
îmbunătăţirii în ansamblu a performanţelor programelor/activităţilor.
Pentru realizarea misiunilor de audit al performanţei se stabileşte un sistem de
referinţă, respectiv criterii la care să se raporteze rezultatele verificărilor efectuate. Criteriile
sunt stabilite pe baza bunei practici în domeniu şi prin analiza datelor şi informaţiilor rezultate
din următoarele surse:
a) legislaţie, politici publice, standarde naţionale sau internaţionale;
b) ghiduri şi reglementări departamentale;
c) practici manageriale acceptate în domeniu;
d) cerinţe contractuale;
e) standarde pe domenii şi alţi indicatori relevanţi;
f) literatura de specialitate, în vederea stabilirii obiectivelor şi indicatorilor de
performanţă;
g) referinţe obţinute prin compararea cu buna practică în domeniul auditat;
h) rezultatele obţinute de entităţi publice similare;
i) criterii utilizate în audituri similare;
j) criterii de performanţă stabilite de către legislativ;
k) criterii obţinute prin valorificarea experienţei unor specialişti, experţi, cercetători în
domeniu.
Criteriile selectate trebuie să fie relevante, rezonabile şi corespunzătoare obiectivelor
auditului.

4.5.1.3. Misiunea de audit de sistem

Auditul de sistem reprezintă o evaluare în profunzime a sistemelor de conducere şi de

control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient,
pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora.
 Auditul de sistem trebuie să furnizeze o asigurare privind funcţionarea entităţii publice
în ansamblul său. Această asigurare se obţine prin analiza subsistemelor componente ale
entităţii, în cadrul unor misiuni specifice.
Misiunea de audit de sistem trebuie să abordeze atât elemente specifice regularităţii
activităţilor cu cadrul normativ care le reglementează, cu standardele sau cu bunele practici în
domeniile auditate, cât şi elemente ale performanţei.
Criteriile abordate în cadrul derulării unei misiuni de audit de sistem sunt următoarele:
a) conformitatea atât cu strategia, politicile, planurile, regulamentele şi procedurile, cât
şi cu cadrul normativ specific domeniului auditabil din care face parte entitatea auditată;
b) regularitatea operaţiilor şi etica profesională;
c) integritatea patrimonială şi protejarea împotriva pierderii sau deteriorării de orice
natură a informaţiilor, inclusiv integritatea evidenţelor şi documentelor justificative;
d) economicitatea intrărilor de orice fel, a utilizării resurselor şi eficienţa operaţiilor;
e) realizarea obiectivelor şi atingerea ţintelor respectând standardele de calitate şi
performanţă;
f) fiabilitatea, oportunitatea şi utilitatea informaţiilor financiare şi operaţionale.
Auditul de sistem ia în considerare entitatea publică ca pe un sistem, respectiv un
ansamblu compus din mai multe subsisteme care contribuie la îndeplinirea obiectivelor
acesteia. Abordarea pe ansamblu sau pe componente trebuie realizată în funcţie de mărimea,
volumul şi diversitatea domeniilor în care activează entitatea publică.
Auditul de sistem presupune analiza aprofundată pe componentele entităţii publice a
intrărilor, proceselor şi rezultatelor şi urmăreşte obţinerea de răspunsuri cu privire la modul în
care a fost conceput şi pus în aplicare sistemul/subsistemul.

Metodologia generală de derulare a misiunilor de asigurare presupune, parcurgerea

următoarelor etape:
a) pregătirea misiunii de audit public intern;
b) intervenţia la faţa locului;
c) raportarea activităţii de audit public intern;
d) urmărirea recomandărilor.

Metodologia generală de derulare a misiunilor de asigurare, presupune parcurgerea, în

cadrul fiecărei etape, a procedurilor specifice şi elaborarea documentelor, conform schemei
următoare:
______________________________________________________________________
| Etape | Proceduri | |Cod | Documente | | S |
| | | |procedură| | | U |
|______________|_____________|_______________|_________|________________| | P |
|Pregătirea |Iniţierea |Elaborarea | P-01 |Ordinul de | | E |
|misiunii |auditului |ordinului de | |serviciu | | R |
| |intern |serviciu | | | | V |
| | |_______________|_________|________________| | I |
| | |Elaborarea | P-02 |Declaraţia de | | Z |
| | |declaraţiei de | |independenţă | | A |
| | |independenţă | | | | R |
| | |_______________|_________|________________| | E |
| | |Elaborarea | P-03 |Notificarea | | A |
| | |notificării | |privind | | |
| | |privind | |declanşarea | | P- |
| | |declanşarea | |misiunii de | | 20 |
| | |misiunii de | |audit public | | |
| | |audit public | |intern | | |
| | |intern | | | | |
| |_____________|_______________|_________|________________| | |
| |Şedinţa de deschidere | P-04 |Minuta şedinţei | | |
| | | |de deschidere | | |
| |_____________________________|_________|________________| | |
| |Colectarea şi|Constituirea/ | P-05 |Chestionarul de | | |
| |prelucrarea |Actualizarea | |luare la | | |
| |informaţiilor|dosarului | |cunoştinţă - CLC| | |
| | |permanent | | | | |
| | |_______________|_________|________________| | |
| | |Prelucrarea şi | P-06 |Studiu | | |
| | |documentarea | |preliminar | | |
| | |informaţiilor | | | | |
| |_____________|_______________|_________|________________| | |
| |Analiza |Evaluarea | P-07 |Stabilirea | | |
| |riscurilor |riscurilor | |punctajului | | |
| | | | |total al | | |
| | | | |riscurilor şi | | |
| | | | |ierarhizarea | | |
| | | | |riscurilor | | |
| | |_______________|_________|________________| | |
| | |Evaluarea | P-08 |Chestionarul de | | |
| | |controlului | |control intern | | |
| | |intern | |________________| | |
| | | | |Evaluarea | | |
| | | | |gradului de | | |
| | | | |încredere în | | |
| | | | |controlul intern| | |
| |_____________|_______________|_________|________________| | |
| |Elaborarea programului | P-09 |Programul | | |
| |misiunii de audit public | |misiunii de | | |
| |intern | |audit public | | |
| | | |intern | | |
|______________|_____________________________|_________|________________| | |
|Intervenţia la|Colectarea şi|Efectuarea | P-10 |Teste | | |
|faţa locului |analiza |testărilor şi | |________________| | |
| |probelor de |formularea | |Chestionar listă| | |
| |audit |constatărilor | |de verificare - | | |
| | | | |CLV; foi de | | |
| | | | |lucru; | | |
| | | | |interviuri; | | |
| | | | |chestionare | | |
| | |_______________|_________|________________| | |
| | |Analiza | P-11 |Fişă de | | |
| | |problemelor şi | |identificare şi | | |
| | |formularea | |analiză a | | |
| | |recomandărilor | |problemei - FIAP| | |
| | |_______________|_________|________________| | |
| | |Analiza şi | P-12 |Formular de | | |
| | |raportarea | |constatare şi | | |
| | |iregularităţi- | |raportare a | | |
| | |lor | |iregularităţilor| | |
| | | | |- FCRI | | |
| |_____________|_______________|_________|________________| | |
| |Revizuirea documentelor şi | P-13 |Nota | | |
| |constituirea dosarului de | |centralizatoare | | |
| |audit | |a documentelor | | |
| | | |de lucru | | |
| |_____________________________|_________|________________| | |
| |Şedinţa de închidere | P-14 |Minuta şedinţei | | |
| | | |de închidere | | |
|______________|_____________________________|_________|________________| | |
|Raportarea |Elaborarea |Elaborarea | P-15 |Proiectul | | |
|rezultatelor |proiectului |proiectului | |raportului de | | |
|misiunii |raportului de|raportului de | |audit public | | |
| |audit public |audit public | |intern | | |
| |intern |intern | | | | |
| | |_______________|_________|________________| | |
| | |Transmiterea | P-16 | - | | |
| | |proiectului | | | | |
| | |raportului de | | | | |
| | |audit public | | | | |
| | |intern | | | | |
| | |_______________|_________|________________| | |
| | |Reuniunea de | P-17 |Minuta reuniunii| | |
| | |conciliere | |de conciliere | | |
| |_____________|_______________|_________|________________| | |
| |Elaborarea |Raportul de | P-18 |Raportul de | | |
| |raportului de|audit public | |audit public | | |
| |audit public |intern | |intern | | |
| |intern |_______________|_________|________________| | |
| | |Difuzarea | P-19 | - | | |
| | |raportului de | | | | |
| | |audit public | | | | |
| | |intern | | | | |
|______________|_____________|_______________|_________|________________| | |
|Urmărirea |Urmărirea recomandărilor | P-21 |Fişă de urmărire| | |
|recomandărilor| | |a implementării | | |
| | | |recomandărilor | | |
|______________|_____________________________|_________|________________|_|____|

A. Pregătirea misiunii de asigurare

 Elaborarea ordinului de serviciu

Ordinul de serviciu, autorizează efectuarea misiunilor de audit public intern, inclusiv
misiunile ad-hoc, şi se întocmeşte pe baza planului anual de audit public intern.
Ordinul de serviciu reprezintă mandatul de intervenţie al echipei de auditori interni
acordat de către şeful compartimentului de audit public intern. Pe baza acestuia se desfăşoară
misiunea de audit public intern şi se informează persoanele interesate asupra următoarelor
aspecte:
a) cadrul legal privind realizarea misiunii de audit public intern;
b) scopul misiunii de audit public intern şi tipul auditului intern;
c) obiectivele generale ale misiunii de audit public intern;
d) perioada efectuării misiunii de audit public intern;
e) desemnarea supervizorului;
f) perioada supusă auditului;
g) numele şi prenumele auditorilor interni desemnaţi să efectueze misiunea de audit
public intern.

 Elaborarea declaraţiei de independenţă

Independenţa auditorilor interni desemnaţi pentru realizarea unei misiuni de audit
public intern trebuie declarată prin completarea documentului Declaraţia de independenţă.
Incompatibilităţile, reale sau posibile, apărute în timpul misiunii de audit public intern
trebuie declarate imediat de către auditorii interni.
Eliminarea sau diminuarea incompatibilităţilor personale ale auditorilor interni se
poate realiza şi prin transferarea atribuţiilor în realizarea misiunii de audit public intern între
auditorii interni sau prin înlocuirea auditorilor interni.

 Elaborarea notificării privind declanşarea misiunii de audit public intern

Compartimentul de audit public intern notifică entitatea/structura auditată cu 15 zile
calendaristice înainte de data declanşării misiunii de audit public intern, prevăzute în planul
de audit intern.
Notificarea privind declanşarea misiunii de audit public intern, conţine informaţii
referitoare la scopul, obiectivele generale, durata misiunii, documentele care urmează a fi
puse la dispoziţie de entitatea/structura auditată, precum şi informaţii cu privire la data
şedinţei de deschidere.
 Notificarea se transmite entităţii/structurii auditate împreună cu Carta auditului intern.
Entitatea auditată poate solicita amânarea/decalarea misiunii de audit public intern, în
cazuri justificate (acţiuni speciale în derulare, lipsa personalului, alte circumstanţe care nu pot
asigura desfăşurarea misiunii în condiţiile legii), cu aprobarea conducerii entităţii, după
consultarea prealabilă a şefului compartimentului de audit public intern.

 Şedinţa de deschidere
Şedinţa de deschidere a misiunii de audit public intern se derulează la unitatea
auditată, cu participarea auditorilor interni şi a personalului entităţii/structurii auditate, şi are
rolul de a permite realizarea de discuţii cu privire la rolul misiunii de audit public intern,
obiectivele generale şi modalităţile de lucru în vederea realizării misiunii de audit public
intern, precum şi pentru a stabili persoanele de contact pe perioada derulării misiunii de audit
public intern.
Ordinea de zi a şedinţei de deschidere trebuie să cuprindă cel puţin următoarele:
a) prezentarea auditorilor interni/a supervizorului, după caz;
b) prezentarea obiectivelor generale ale misiunii de audit public intern;
c) comunicarea termenelor de desfăşurare a misiunii de audit public intern;
d) stabilirea persoanelor responsabile din partea structurii auditate în vederea
desfăşurării misiunii de audit public intern;
e) prezentarea Cartei auditului intern;
f) asigurarea condiţiilor de lucru necesare derulării misiunii de audit public intern.
Minuta şedinţei de deschidere, cuprinde în prima parte informaţii generale referitoare
la organizarea şedinţei şi la participanţi, iar în partea a doua stenograma discuţiilor purtate.

 Colectarea şi prelucrarea informaţiilor

Constituirea/Actualizarea dosarului permanent
Dosarul permanent reprezintă sursa de informaţii generale cu privire la
entitatea/structura auditată şi permite o înţelegere mai bună a activităţilor auditate. Acesta
cuprinde:
a) strategii interne;
b) reguli, regulamente şi legi aplicabile;
c) proceduri de lucru;
d) materiale despre entitatea/structura auditată (îndatoriri, responsabilităţi, număr de
angajaţi, fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrărilor contabile);
e) informaţii financiare;
f) rapoarte de audit public intern anterioare şi/sau externe;
g) informaţii privind posturile-cheie/fluxurile de operaţii;
h) alte documente specifice domeniului auditabil.
În această procedură auditorii interni solicită şi colectează informaţii cu caracter
general despre entitatea/structura auditată, cu scopul de a cunoaşte domeniul auditabil şi
particularităţile acestuia. Informaţiile colectate trebuie să fie pertinente şi utile pentru
atingerea următoarelor scopuri:
a) identificarea principalelor elemente ale contextului instituţional şi socioeconomic în
care entitatea/structura auditată îşi desfăşoară activitatea;
b) cunoaşterea organizării entităţii/structurii auditate, a diferitelor nivele de
administrare, conform organigramei şi a modalităţilor de desfăşurare a activităţilor;
c) identificarea punctelor-cheie ale funcţionării entităţii/structurii auditate şi ale
sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari şi a punctelor slabe;
d) identificarea şi evaluarea riscurilor semnificative;
 e) identificarea informaţiilor probante necesare pentru atingerea obiectivelor
controlului şi selecţionării tehnicilor de investigare adecvate.
Dosarul permanent se actualizează anual, pentru a oferi auditorilor interni informaţii
disponibile şi utile în realizarea activităţilor specifice.
În cadrul procedurii de colectare a informaţiilor se elaborează chestionarul de luare la
cunoştinţă, care conţine întrebări prin al căror răspuns auditorii interni pot cunoaşte contextul
socioeconomic de organizare şi funcţionare a entităţii/structurii auditate.

 Prelucrarea şi documentarea informaţiilor

Prelucrarea informaţiilor presupune gruparea şi sistematizarea informaţiilor în vederea
identificării activităţilor/acţiunilor auditabile şi realizarea analizei de risc, precum şi
identificarea preliminară a aspectelor pozitive şi a abaterilor de la cadrul de reglementare.
Activitatea de prelucrare a informaţiilor constă în:
a) analiza entităţii/structurii auditate şi activităţii sale (organigrama, regulamentul de
organizare şi funcţionare, fişele posturilor, circuitul documentelor etc.);
b) analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate;
c) analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit
public intern;
d) analiza rezultatelor controalelor precedente;
e) analiza informaţiilor externe referitoare la entitatea/structura auditată.
Prelucrarea şi documentarea informaţiilor se finalizează prin elaborarea documentului
„Studiu preliminar”.
Scopul studiului preliminar este de a asigura obţinerea de informaţii suficiente şi
adecvate despre domeniul auditabil şi va conţine informaţii cel puţin cu privire la:
a) caracterizarea generală a entităţii/structurii auditate;
b) strategia şi politicile în domeniul auditabil;
c) analiza domeniului auditabil (procese, responsabili, factori de influenţă, cadrul
normativ şi metodologic specific, gestionarea riscurilor etc.);
d) obiectivele entităţii/structurii auditate;
e) analiza structurii şi pregătirii personalului;
f) asigurarea calităţii şi politica de îmbunătăţire şi dezvoltare a activităţilor domeniului
auditabil;
g) asigurarea şi disponibilitatea resurselor financiare necesare realizării activităţilor
auditabile;
h) alte informaţii specifice domeniului auditabil;
i) concluzii.

 Stabilirea obiectivelor misiunii de audit public intern

Analiza riscului
Riscul reprezintă orice eveniment, acţiune, situaţie sau comportament care, dacă se
produce, are un impact nefavorabil asupra capacităţii entităţii publice de a-şi realiza
obiectivele.
Categorii de riscuri:
a) riscuri de organizare: lipsa responsabilităţilor, insuficienta organizare a resurselor
umane, documentaţie insuficientă, neactualizată etc.;
b) riscuri operaţionale: neînregistrarea în evidenţele contabile, arhivare
necorespunzătoare a documentelor justificative, lipsa controalelor operaţiilor cu risc ridicat
etc.;
c) riscuri financiare: plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar etc.;
d) riscuri generate de schimbări: legislative, structurale, manageriale etc.
 Componentele riscului sunt:
a) probabilitatea de apariţie, care reprezintă o măsură a posibilităţii de apariţie a
riscului determinată apreciativ sau prin cuantificare;
b) impactul riscului, care reprezintă efectele/consecinţele asupra entităţii în cazul
manifestării riscului.

Analiza riscurilor are drept scop identificarea riscurilor din entitatea/structura auditată
asociate domeniului auditabil şi evaluarea acestora, aprecierea controlului intern şi selectarea
obiectivelor misiunii de audit public intern.
Procesul de identificare şi evaluare a riscurilor are în vedere şi riscurile depistate în
misiunile de audit public intern anterioare.
În procesul de identificare şi analiză a riscurilor auditorii interni utilizează dosarul
permanent sau alte documente ale entităţii/structurii auditate, inclusiv registrul riscurilor.

Măsurarea riscurilor depinde de probabilitatea de apariţie a acestora şi de gravitatea

consecinţelor, adică de impactul riscului şi utilizează drept instrumente criteriile de apreciere
a riscurilor.

 Criteriile privind aprecierea riscurilor sunt:

a) Aprecierea probabilităţii - element calitativ, care se realizează prin evaluarea
posibilităţii de apariţie a riscurilor, prin luarea în considerare a unor criterii specifice entităţii
şi se poate exprima pe o scală valorică, pe 3 niveluri, astfel: probabilitate mică, probabilitate
medie şi probabilitate mare. Spre exemplu, pentru aprecierea probabilităţii, auditorii interni
pot avea în vedere drept criterii următoarele: stabilitatea cadrului normativ, complexitatea şi
periodicitatea operaţiilor, calitatea personalului etc.

Probabilitate Criterii
Mică (1) a) Cadrul normativ este în vigoare de peste 3 ani şi nu a cunoscut
modificări.
b) Activităţile şi acţiunile au un nivel redus de complexitate.
c) Personalul are experienţă de cel puţin 5 ani.
d) Nivelul ridicat de încadrare cu personal.
e) Riscul nu s-a manifestat anterior etc.
Medie (2) a) Cadrul normativ este relativ nou sau a cunoscut unele modificări.
b) Activităţile şi acţiunile au un nivel mediu de complexitate.
c) Personalul are experienţă sub 3 ani.
d) Nivel mediu de încadrare cu personal.
e) Riscul s-a manifestat rareori în trecut etc.
Mare (3) a) Cadrul normativ este nou sau a cunoscut numeroase modificări.
b) Activităţile şi acţiunile au un nivel ridicat de complexitate.
c) Personalul are experienţă sub un an.
d) Nivel scăzut de încadrare cu personal.
e) Riscul s-a manifestat deseori în trecut etc.

b) Aprecierea impactului - element cantitativ, care se realizează prin evaluarea

efectelor riscului în cazul în care acesta s-ar produce, prin luarea în considerare a unor criterii
specifice entităţii şi se poate exprima pe o scală valorică, pe 3 niveluri, astfel: impact scăzut,
impact moderat şi impact ridicat. Pentru aprecierea impactului auditorii interni pot avea în
vedere drept criterii următoarele: pierderi de active, costuri de funcţionare, întreruperea
activităţilor, imaginea entităţii etc.
 Impact Criterii
Scăzut (1) a) Nu există pierderi de active (financiare, angajaţi, materiale).
b) Afectarea imaginii entităţii este redusă.
c) Costurile de funcţionare nu sunt afectate.
d) Calitatea serviciilor furnizate nu este afectată.
e) Nu există întreruperi în activitate etc.
Moderat (2) a) Pierderile de active (financiare, angajaţi, materiale)sunt reduse.
b) Afectarea imaginii entităţii este moderată.
c) Creşterea costurilor de funcţionare este moderată.
d) Calitatea serviciilor furnizate este afectată în mică măsură.
e) Există mici întreruperi în activitate etc.
Ridicat (3) a) Pierderi semnificative de active (financiare, angajaţi, materiale).
b) Imaginea entităţii este afectată în mod semnificativ.
c) Costuri ridicate de funcţionare.
d) Calitatea serviciilor furnizate este afectată semnificativ.
e) Întreruperi semnificative în activitate etc.

Procedura de analiză a riscurilor

Identificarea activităţilor/acţiunilor şi a riscurilor asociate, presupune parcurgerea
următoarelor etape:
a) detalierea pentru fiecare obiectiv general al misiunii de audit public intern a
activităţilor în acţiuni succesive, descriind procesul de la iniţierea activităţii până la
înregistrarea ei;
b) definirea riscurilor pentru fiecare activitate/acţiune în parte.
Stabilirea criteriilor de analiză a riscurilor - care sunt reprezentate de impactul şi
probabilitatea de manifestare a riscului, fiind evaluate pe o scală cu 3 niveluri, astfel:
a) aprecierea probabilităţii care se realizează pe baza analizei şi evaluării factorilor de
incidenţă stabiliţi;
b) aprecierea impactului care se realizează pe baza analizei şi evaluării factorilor de
risc stabiliţi.

Probabilitate
^
| _________ _________ _________
Mare (3) | | 3 | | 6 | | 9 |
| |_________| |_________| |_________|
| _________ _________ _________
Medie (2) | | 2 | | 4 | | 6 |
| |_________| |_________| |_________|
| _________ _________ _________
 Mică (1) | | 1 | | 2 | | 3 |
| |_________| |_________| |_________|
|------------------------------------------------>
| Scăzut (1) Moderat (2) Ridicat (3) Impact

Stabilirea punctajului total al riscurilor şi ierarhizarea riscurilor, presupune:

a) stabilirea punctajului total al riscurilor, ca produsul dintre probabilitate şi impactul
riscului, obţinut pe baza formulei:

PT = P x I, unde: PT = punctajul total al riscului;

P = probabilitate;
I = impact;

b) ierarhizarea riscurilor - se realizează pe baza punctajelor totale obţinute din

evaluarea riscului, iar activităţile/acţiunile auditabile se împart în activităţi/acţiuni cu risc mic,
mediu şi mare, astfel:
- pentru PT = 1 sau 2, riscul este mic;
- pentru PT = 3 sau 4, riscul este mediu;
- pentru PT = 6 sau 9, riscul este ridicat.

 Evaluarea iniţială a controlului intern şi stabilirea obiectivelor misiunii de

audit public intern
Evaluarea iniţială a controlului intern se realizează pe baza chestionarului de control
intern, precum şi a documentelor existente la dosarul permanent şi are rolul de a identifica
existenţa controalelor interne pentru fiecare activitate/acţiune auditabilă.
Chestionarul de control intern permite, prin intermediul întrebărilor formulate şi
răspunsurilor primite, identificarea activităţilor de control intern instituite de management şi
aprecierea funcţionalităţii acestora.
Evaluarea iniţială a controlului intern presupune parcurgerea următoarelor etape:
a) determinarea modalităţilor de funcţionare a fiecărei activităţi/acţiuni identificate;
b) identificarea controalelor interne existente, pe baza chestionarului de control intern
şi a documentelor colectate;
c) stabilirea controalelor interne aşteptate pentru fiecare activitate/acţiune şi risc
identificat;
d) stabilirea conformităţii controlului intern.
Evaluarea iniţială a controlului intern are în vedere riscurile asociate
activităţilor/acţiunilor auditabile şi presupune identificarea şi analiza controalelor interne
implementate de entitate pentru gestionarea acestor riscuri cu scopul de a descoperi
eventualele zone în care există semnale că acesta nu există, nu funcţionează sau funcţionează
neadecvat. Aceasta prezintă sintetic rezultatul evaluării iniţiale a controlului intern pentru
fiecare activitate/acţiune auditabilă. Pentru evaluarea iniţială a controlului intern se utilizează
o scală, pe 3 niveluri, astfel: control intern conform, control intern parţial conform şi control
intern neconform.

Control intern Criterii

Conform a) Sistemul de control intern/managerial este implementat; sunt
elaborate proceduri adecvate, care pot preveni materializarea riscurilor.
b) Conducerea entităţii cunoaşte cadrul de reglementare a sistemului de
 control intern/managerial.
c) Conducerea şi personalul au o atitudine pozitivă faţă de controlul
intern/managerial, existând preocuparea de a anticipa şi înlătura
problemele semnalate.
d) Controlul intern/managerial este integrat în activităţile curente ale
entităţii/ structurii auditate şi nu reprezintă o activitate distinctă sau care
se desfăşoară în paralel cu acestea.
e) Procesul de management al riscului din entitate asigură identificarea
riscurilor, evaluarea lor, stabilirea măsurilor de gestionare a riscurilor şi
monitorizarea eficacităţii acestora.
f) Conducerea primeşte sistematic raportări privind desfăşurarea
activităţilor şi gradul de îndeplinire a obiectivelor şi dispune măsuri
corective în cazul abaterilor de la obiective etc.
Parţial conform a) Sistemul de control intern/managerial este parţial implementat;
procedurile nu sunt suficiente pentru prevenirea materializării riscurilor.
b) Conducerea şi personalul au o atitudine subiectivă faţă de controlul
intern/managerial, înlăturând problemele semnalate doar de către
anumite echipe de audit sau control.
c) Controlul intern/managerial este parţial integrat în activităţile curente
ale entităţii/structurii auditate.
d) Procesul de management al riscului din entitate asigură identificarea
unor riscuri, evaluarea lor, dar măsurile de gestionare a riscurilor nu
sunt întotdeauna adecvate şi eficace.
e) Conducerea primeşte anumite raportări privind desfăşurarea
activităţilor, dar nu urmăreşte gradul de îndeplinire a obiectivelor etc.
Neconform a) Sistemul de control intern/managerial nu este implementat;
procedurile lipsesc, sunt puţin utilizate sau sunt implementate
necorespunzător.
b) Conducerea entităţii nu cunoaşte cadrul de reglementare sistemului
de control intern/managerial.
c) Conducerea şi personalul au o atitudine necooperantă sau indiferentă
faţă de controlul intern/managerial.
d) Controlul intern/managerial este perceput ca o activitate distinctă sau
care se desfăşoară în paralel cu activităţile entităţii.
e) Procesul de management al riscurilor din entitate nu asigură
identificarea riscurilor, nefiind stabilite măsuri adecvate de gestionare a
riscurilor.
f) Conducerea primeşte unele raportări privind desfăşurarea activităţilor
şi gradul de îndeplinire a obiectivelor, dar informaţiile din acestea nu
sunt fiabile. Raportările nu sunt utilizate în procesul decizional şi nu
sunt luate măsuri corective în cazul abaterilor de la obiective etc.

Rezultatul evaluării controlului intern se concretizează prin elaborarea formularului

„Evaluarea iniţială a controlului intern şi stabilirea obiectivelor de audit”, care cuprinde
obiectivele şi activităţile/acţiunile selectate, în mod obligatoriu, în vederea auditării, astfel:
a) activităţile/acţiunile cu riscurile de nivel ridicat, indiferent de rezultatul evaluării
controlului intern;
b) activităţile/acţiunile cu riscurile de nivel mediu şi controalele interne parţial
conforme sau neconforme;
c) activităţile/acţiunile cu riscuri mici şi controale interne neconforme.
  Elaborarea programului misiunii de audit public intern
"Programul misiunii de audit public intern”, este un document intern de lucru al
compartimentului de audit public intern şi prezintă în mod detaliat lucrările pe care auditorii
interni îşi propun să le efectueze, pentru a colecta probele de audit în baza cărora formulează
concluziile şi recomandările.
Prin programul misiunii de audit public intern se urmăreşte:
a) asigurarea că au fost luate în considerare toate aspectele referitoare la obiectivele
misiunii de audit public intern;
b) asigurarea repartizării sarcinilor şi planificarea activităţilor, pe fiecare auditor
membru al echipei de audit intern.
Programul misiunii de audit public intern este structurat pe etapele misiunii de audit
public intern şi activităţi, iar în cadrul fiecărui obiectiv de audit cuprinde activităţile/acţiunile
selectate în auditare şi testările concrete de efectuat.

B. Intervenţia la faţa locului

 Colectarea şi analiza probelor de audit

Tehnici utilizate pentru colectarea probelor de audit public intern

 Verificarea - asigură validarea, confirmarea, acurateţea înregistrărilor, documentelor,

declaraţiilor, concordanţa cu legile şi regulamentele, precum şi eficacitatea controalelor
interne. Principalele tehnici de verificare sunt:
a) confirmarea: solicitarea informaţiei din două sau mai multe surse independente în
scopul validării acesteia;
b) examinarea: constă în obţinerea informaţiilor din texte ori din alte surse materiale
în vederea detectării erorilor sau a iregularităţilor;
c) calculul: efectuarea unor calcule independente pentru a verifica corectitudinea
operaţiilor.
d) comparaţia: confirmă identitatea unei informaţii după obţinerea acesteia din două
sau mai multe surse diferite;
e) punerea de acord: procesul de potrivire a două categorii diferite de înregistrări;
f) urmărirea: reprezintă verificarea procedurilor de la documentele justificative spre
articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacţiile reale au fost
înregistrate;
g) garantarea: verificarea realităţii tranzacţiilor înregistrate, prin examinarea
documentelor, de la articolul înregistrat spre documentele justificative.
 Observarea fizică - examinarea înregistrărilor, documentelor şi a activelor prin
observarea la faţa locului sau inventarieri prin sondaj.
 Intervievarea constă în solicitarea unor informaţii privind domeniul auditabil de la
persoanele implicate/auditate/interesate.
 Chestionarea constă în elaborarea unui set de întrebări, conform unei metodologii
adecvate, cu ajutorul cărora se urmăreşte obţinerea unor puncte de vedere şi opinii cu
privire la domeniul auditabil.
 Analiza constă în descompunerea unei activităţi în elemente componente, examinând
fiecare element în parte.
 Confirmări externe - obţinerea de dovezi externe ale existenţei, proprietăţii sau evaluării
directe de la terţe persoane pe baza unei cereri scrise.
 Investigarea - căutarea de informaţii de la persoane în măsură să le deţină din interiorul
sau din exteriorul organizaţiei.
  Eşantionarea constă în selecţia şi examinarea unei porţiuni reprezentative din populaţie
în scopul de a trage concluzii valabile pentru întreaga populaţie, bazate pe constatările
obţinute din eşantion.
 Testarea - orice activitate care oferă auditorului dovezi suficiente pentru a susţine o
opinie.

Tehnici utilizate pentru interpretarea probelor de audit public intern

 Examinarea documentară constă în analiza unor operaţiuni, înregistrări, procedee sau

fenomene economice pe baza documentelor justificative care le reflectă, cu scopul de a stabili
realitatea, legalitatea şi eficienţa acestora.
 Observarea reprezintă o tehnică de comparare a proceselor formale (oficiale) şi a
liniilor directoare de aplicare a acestora cu rezultatele obţinute în realitate.
 Analiza cronologică se focalizează pe determinarea succesiunii evenimentelor sau
acţiunilor şi constă în reconstrucţia cauzelor evenimentelor ori a fenomenelor prin extragerea
şi analiza constatărilor din documentele sursă de informaţii.

Tehnici utilizate pentru analiza probelor de audit

 Diagnosticul constă în cercetarea şi analiza realităţii obiective, reperarea

disfuncţionalităţilor şi potenţialului de dezvoltare a activităţii entităţii/structurii auditate,
identificarea cauzelor şi a măsurilor de redresare, precum şi în identificarea variabilelor-cheie
ale dezvoltării şi a măsurilor de ameliorare şi/sau de creştere a performanţelor.
 Evaluarea reprezintă o cercetare ştiinţifică ce aplică proceduri de colectare şi analiză a
informaţiilor privind conţinutul, structura şi rezultatele programelor şi activităţilor.

Instrumente de audit public intern

 Chestionarul cuprinde întrebările pe care le formulează în scris auditorii interni

persoanelor auditate. Tipurile de chestionare sunt următoarele:
a) chestionarul de luare la cunoştinţă - cuprinde întrebări referitoare la contextul
socio-economic, organizarea internă, funcţionarea entităţii/structurii auditate;
b) chestionarul de control intern ghidează auditorii interni în activitatea de identificare
obiectivă a funcţionării controalelor interne, disfuncţiilor şi cauzelor reale ale acestora; este
utilizat pentru revizia controalelor interne;
c) chestionarul - listă de verificare, este utilizat pentru stabilirea şi evaluarea
condiţiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil. Documentul cuprinde
un set de întrebări standard pentru fiecare obiectiv de audit şi activitate/acţiune auditabilă
privind responsabilităţile, mijloacele financiare, tehnice şi de informare, precum şi resursele
umane existente.
 Interviul - instrument de analiză pentru identificarea problemelor, soluţiilor sau
evaluarea implementării, este utilizat pentru a obţine o imagine de ansamblu asupra
domeniului auditabil, precum şi pentru a obţine o primă listă a problemelor ce urmează a fi
analizate.

 Efectuarea testărilor şi formularea constatărilor

Colectarea probelor de audit se realizează în urma testărilor efectuate în concordanţă
cu programul misiunii de audit public intern aprobat de şeful compartimentului de audit
public intern.
 Activităţile derulate contribuie la obţinerea constatărilor de audit şi justificarea lor cu
probe de audit.
Testele se întocmesc pe obiectivele şi activităţile/acţiunile auditabile stabilite în
programul misiunii de audit intern.
Testul cuprinde următoarele: obiectivul testului, modalitatea de eşantionare, descrierea
testării, constatări şi concluzii;
Documentul elaborat se semnează de către auditorii interni şi de către supervizor.

 Analiza problemelor şi formularea recomandărilor

Fişa de identificare şi analiză a problemei, se întocmeşte de regulă pentru una sau mai
multe probleme, abateri, nereguli, disfuncţii constatate, dacă privesc aceeaşi cauză.
Documentul cuprinde următoarele rubrici: problema, constatarea, cauza, consecinţa, precum
şi recomandarea formulată de auditorii interni.
Constatările şi recomandările formulate de auditorii interni sunt discutate pe timpul
intervenţiei la faţa locului cu reprezentanţii entităţii/structurii auditate, care vor semna pentru
luare la cunoştinţă fişele de identificare şi analiză a problemelor.
În cazurile în care reprezentanţii entităţii/structurii auditate refuză semnarea pentru
luare la cunoştinţă a fişelor de identificare şi analiză a problemelor, auditorii interni transmit
aceste documente prin registratura entităţii/structurii auditate şi continuă procedura.

 Analiza şi raportarea iregularităţilor

Formularul de constatare şi raportare a iregularităţilor, se întocmeşte în cazul în care
auditorii interni constată existenţa sau posibilitatea producerii unor iregularităţi. Formularul
de constatare şi raportare a iregularităţilor cuprinde următoarele rubrici: problema,
constatarea, actele normative încălcate, consecinţa, recomandările şi eventualele anexe sau
probe de audit.
După completare şi supervizare, auditorii interni transmit formularul şefului
compartimentului de audit public intern, care informează în termen de 3 zile conducătorul
entităţii publice care a aprobat misiunea de audit public intern şi structura de control abilitată,
care au obligaţia de a continua verificările şi de a stabili măsurile ce se impun.

 Revizuirea documentelor şi constituirea dosarului de audit public intern

Revizuirea documentelor se efectuează de către auditorii interni pentru a se asigura că
documentele elaborate pe timpul derulării misiunii de audit public intern sunt pregătite în mod
corespunzător şi adecvat.
Auditorii interni, prin revizuirea documentelor, se asigură că dovezile colectate pentru
susţinerea constatărilor sunt suficiente, concludente şi relevante.

Dosarul de audit public intern, prin informaţiile conţinute, asigură legătura între
obiectivele de audit, intervenţia la faţa locului şi raportul de audit public intern. Acestea stau
la baza formulării concluziilor auditorilor interni.
Structura dosarului de audit public intern este următoarea:

a) Dosarul misiunii de audit public intern cuprinde următoarele secţiuni:

a.1. Secţiunea A - Raportul de audit public intern şi anexele acestuia:
- ordinul de serviciu;
- declaraţia de independenţă;
- proiectul raportului de audit public intern şi raportul de audit public intern;
- sinteza raportului de audit public intern;
- testele efectuate;
 - fişele de identificare şi analiza a problemelor (FIAP);
- formularele de constatare a iregularităţilor (FCRI);
- programul de audit etc.
a.2. Secţiunea B - Administrativă:
- notificarea privind declanşarea misiunii de audit public intern;
- minuta şedinţei de deschidere;
- minuta şedinţei de închidere;
- minuta reuniunii de conciliere;
- corespondenţă cu entitatea/structura auditată etc.
a.3. Secţiunea C - Analiza riscului:
- documentaţia privind analiza riscului.
a.4. Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de audit public intern:
- revizuirea proiectului raportului de audit public intern;
- răspunsurile auditorilor interni la revizuirea proiectului raportului de audit public
intern;
- documentaţia privind supervizarea.

b) Dosarul de lucru cuprinde copii xerox ale documentelor justificative, care confirmă
şi sprijină constatările şi concluziile auditorilor interni. Dosarul este indexat prin atribuirea de
litere şi cifre pentru fiecare secţiune/obiectiv de audit din cadrul programului de audit.
Indexarea trebuie să fie simplă şi uşor de urmărit.
Dosarele misiunii de audit public intern sunt proprietatea entităţii publice şi sunt
confidenţiale, se păstrează până la implementarea recomandărilor din raportul de audit public
intern, după care se arhivează în concordanţă cu reglementările legale în vigoare. Termenul de
păstrare în arhivă este de 10 ani de la data finalizării misiunii de audit intern.

 Şedinţa de închidere
Şedinţa de închidere a misiunii de audit public intern are scopul de a prezenta
constatările, concluziile şi recomandările preliminare ale auditorilor interni, rezultate în urma
efectuării testărilor.
În cadrul şedinţei de închidere, auditorii interni prezintă structurii auditate constatările,
recomandările şi concluziile.
Rezultatele şedinţei se consemnează în minuta şedinţei de închidere.

C. Raportarea rezultatelor misiunii de audit public intern

 Elaborarea proiectului raportului de audit public intern

La elaborarea proiectului raportului de audit public intern trebuie să fie respectate
următoarele cerinţe:
a) constatările aparţin domeniului şi obiectivelor misiunii de audit public intern şi sunt
susţinute prin probe de audit corespunzătoare;
b) recomandările sunt în concordanţă cu constatările şi determină reducerea riscurilor
cu care se confruntă entitatea/structura auditată;
c) constatările, concluziile şi recomandările cuprinse în proiectul raportului de audit
public intern au la bază fişele de identificare şi analiză a problemelor şi formularele de
constatare şi raportare a iregularităţilor elaborate sau alte probe de audit intern obţinute.
În redactarea proiectului raportului de audit public intern trebuie să fie respectate
următoarele principii:
a) prezentarea constatărilor într-o manieră pertinentă şi incontestabilă;
 b) evitarea utilizării expresiilor imprecise, a stilului eliptic de exprimare, a limbajului
abstract;
c) promovarea unui limbaj simplu şi uzual şi a unui stil de exprimare concret;
d) evitarea redactării jignitoare şi tendenţioase;
e) prezentarea succintă a constatărilor pozitive şi prezentarea detaliată şi fundamentată
a constatărilor negative;
f) ierarhizarea constatărilor în funcţie de importanţă;
g) evidenţierea progreselor constatate de la ultima misiune de audit.
Proiectul raportului de audit public intern exprimă opinia auditorului intern, bazată pe
constatările efectuate şi pe probele de audit colectate.

Proiectul raportului de audit public intern respectă următoarea structură-standard:

a) Pagina de gardă prezintă instituţia, tema misiunii, locaţia realizării misiunii.
b) Introducerea prezintă date de identificare a misiunii de audit (baza legală de
realizare a misiunii de audit, ordinul de serviciu, echipa de audit, entitatea/structura auditată,
durata acţiunii de auditare), tipul, scopul şi obiectivele misiunii, sfera de cuprindere a
misiunii; perioada supusă auditării, metodologia utilizată în realizarea misiunii de audit şi
dacă examinările se fac în totalitate sau prin sondaj.
c) Metodologia de desfăşurare a misiunii de audit public intern: se oferă explicaţii
privind metodele, tehnicile şi instrumentele de colectare şi analiză a datelor şi informaţiilor,
precum şi a probelor şi dovezilor de audit. De asemenea, se prezintă documentele, materialele
examinate şi materialele întocmite în cursul derulării misiunii.
d) Constatările sunt prezentate într-o manieră care previne exagerarea deficienţelor şi
permite prezentarea faptelor în mod neutru. Constatările efectuate sunt prezentate sintetic, pe
fiecare obiectiv, activitate/acţiune auditabilă în ordinea stabilită în tematica în detaliu.
Constatările cu caracter pozitiv sunt prezentate distinct de constatările cu caracter negativ.
Constatările negative sunt însoţite de cauze, consecinţe şi recomandări.
e) Recomandările sunt prezentate cu claritate, sunt realizabile şi realiste şi au un grad
de semnificaţie important în ceea ce priveşte efectul previzibil asupra entităţii/structurii
auditate.
f) Concluziile sunt formulate pe obiectivele de audit stabilite pe baza constatărilor
efectuate.
g) Opinia: auditorii interni îşi exprimă opinia cu privire la gradul de realizare a
activităţilor auditate.
h) Anexele: sunt prezentate informaţii care susţin constatările şi concluziile auditorilor
interni, inclusiv punctele de vedere ale entităţii/structurii auditate.
Elaborarea proiectului raportului de audit public intern are la bază informaţiile cuprinse
în fişele de identificare şi analiză a problemelor şi în formularele de constatare şi raportare a
iregularităţilor, precum şi probele de audit colectate pe care se bazează.

 Transmiterea proiectului raportului de audit public intern

Proiectul raportului de audit public intern transmis structurii auditate trebuie să fie
complet, să cuprindă relatarea constatărilor, cauzelor, consecinţelor, recomandărilor,
concluziilor şi a opiniei formulate de auditorii interni.
Entitatea/Structura auditată analizează proiectul raportului de audit public intern şi
transmite punctul de vedere în termen de maximum 15 zile calendaristice de la primirea
acestuia. Prin netransmiterea punctelor de vedere în termenele precizate se consideră acceptul
tacit al proiectului raportului de audit public intern.
Punctele de vedere primite de la entitatea/structura auditată se verifică şi se analizează
de către auditorii interni în funcţie de datele şi informaţiile cuprinse în proiectul raportului de
audit public intern şi de probele de audit intern care stau la baza susţinerii acestora. Proiectul
raportului de audit public intern este revizuit în funcţie de punctele de vedere acceptate.

 Reuniunea de conciliere
Auditorii interni organizează reuniunea de conciliere cu structura auditată, în termen de
10 zile calendaristice de la primirea punctelor de vedere şi a solicitării entităţii/structurii
auditate de a organiza concilierea. În cadrul acesteia se analizează observaţiile formulate la
proiectul raportului de audit public intern de către entitatea/structura auditată.

 Elaborarea raportului de audit public intern

Raportul de audit public intern se definitivează prin includerea modificărilor discutate şi
convenite în cadrul reuniunii de conciliere, inclusiv a celor neînsuşite.
În cazul în care entitatea/structura auditată nu solicită conciliere şi nu formulează
puncte de vedere la proiectul raportului de audit public intern, acesta devine raport de audit
public intern.
Raportul de audit public intern conţine opinia auditorilor interni şi trebuie însoţit de o
sinteză a principalelor constatări şi recomandări.

 Difuzarea raportului de audit public intern

Şeful compartimentului de audit public intern transmite raportul de audit public intern,
finalizat, conducătorului entităţii publice pentru analiză şi avizare. Raportul este însoţit de
sinteza principalelor constatări şi recomandări.
Pentru instituţia publică mică, raportul de audit public intern este transmis spre avizare
conducătorului acesteia.
După avizarea raportului de audit public intern, o copie a acestuia este transmisă
entităţii/structurii auditate.

 Supervizarea misiunii de audit public intern

Scopul acţiunii de supervizare este de a se asigura că obiectivele misiunii de audit
public intern au fost atinse în condiţii de calitate.
Supervizarea, în cazul în care şeful compartimentului de audit public intern este
implicat în misiunea de audit public intern, se asigură de un auditor intern desemnat de acesta.
La entităţile publice unde nu există un şef al compartimentului de audit public intern,
supervizarea este realizată de un auditor intern care nu este implicat în auditarea activităţilor
pe care le supervizează.

D. Urmărirea recomandărilor

Obiectivul urmăririi recomandărilor este atât asigurarea că recomandările prezentate în

raportul de audit public intern se implementează întocmai la termenele stabilite şi în mod
eficace, cât şi evaluarea consecinţelor în cazul neaplicării acestora.
Structura auditată trebuie să informeze compartimentul de audit public intern asupra
modului de implementare a recomandărilor la termenele prevăzute în planul de acţiune pentru
implementarea recomandărilor.
Procesul de urmărire a recomandărilor constă în evaluarea caracterului adecvat,
eficacitatea şi oportunitatea acţiunilor întreprinse de către conducerea entităţii/structurii
auditate pentru implementarea recomandărilor din raportul de audit public intern.
  Responsabilitatea structurii auditate
Responsabilitatea structurii auditate în implementarea recomandărilor constă în:
a) elaborarea planului de acţiune pentru implementarea recomandărilor;
b) stabilirea responsabililor pentru fiecare recomandare;
c) implementarea recomandărilor;
d) comunicarea periodică a stadiului progresului înregistrat în procesul de
implementare a recomandărilor;
e) evaluarea rezultatelor obţinute.
Planul de acţiune pentru implementarea recomandărilor se transmite de
entitatea/structura auditată compartimentului de audit public intern care a realizat misiunea de
audit public intern.
Pe parcursul implementării recomandărilor entitatea/structura auditată transmite
periodic informări asupra stadiului progresului înregistrat în procesul de implementare a
recomandărilor şi despre situaţiile de nerespectare a termenelor de implementare.

 Responsabilitatea compartimentului de audit public intern

Auditorii interni care au realizat misiunea de audit public intern analizează şi evaluează
planul de acţiune pentru implementarea recomandărilor şi propun, dacă este cazul, eventuale
modificări.
Evaluarea stadiului de implementare a recomandărilor şi caracterul adecvat al acţiunilor
întreprinse se urmăresc de către şeful compartimentului de audit public intern în funcţie de
informările primite de la entităţile/structurile auditate. Acţiunile implementate
necorespunzător sunt identificate de auditul intern care propune structurii auditate eventuale
modificări ale planului de acţiune pentru implementarea recomandărilor.
Şeful compartimentului de audit public intern analizează periodic rezultatele
implementării, progresele înregistrate în implementarea recomandărilor raportate de
entitatea/structura auditată. Raportează anual asupra progreselor înregistrate în implementarea
recomandărilor către UCAAPI sau organul ierarhic superior.
În cazul instituţiilor publice locale mici, precum şi al entităţilor publice centrale, cu un
buget anual de sub 5 milioane lei, care nu au constituit compartiment de audit public intern,
raportarea asupra progreselor înregistrate în implementarea recomandărilor se face de către
conducătorul entităţii publice respective.

4.5.2. Misiunea de consiliere

Consilierea reprezintă activitatea desfăşurată de auditorii interni menită să adauge

valoare şi să îmbunătăţească procesele guvernanţei în entităţile publice, fără ca auditorii
interni să îşi asume responsabilităţi manageriale.

4.5.2.1. Tipuri de misiuni de consiliere

Activităţile de consiliere desfăşurate de către auditorii interni din cadrul

compartimentelor de audit public intern cuprind următoarele tipuri de misiuni:
a) consultanţa propriu-zisă sau consilierea, care are ca scop identificarea obstacolelor
care împiedică desfăşurarea normală a proceselor, stabilirea cauzelor, determinarea
consecinţelor, prezentând totodată soluţii pentru eliminarea acestora;
b) facilitarea înţelegerii, care este destinată obţinerii de informaţii suplimentare pentru
cunoaşterea în profunzime a funcţionării unui sistem, standard sau prevedere normativă,
necesare personalului care are ca responsabilitate implementarea acestora;
 c) formarea şi perfecţionarea profesională, care sunt destinate furnizării cunoştinţelor
teoretice şi practice referitoare la managementul financiar, gestiunea riscurilor şi controlul
intern, prin organizarea de cursuri şi seminare.

Activitatea de consiliere se organizează şi se desfăşoară sub formă de:

a) misiuni de consiliere formalizate, cuprinse în planul de audit anual şi efectuate prin
respectarea schemei generale privind derularea misiunilor de consiliere;
b) misiuni de consiliere cu caracter informal, realizate prin participarea în cadrul
diferitelor comitete permanente sau pe proiecte cu durată determinată, la reuniuni, misiuni,
schimburi curente de informaţii;
c) misiuni de consiliere pentru situaţii excepţionale, ce presupun participarea în cadrul
unor echipe constituite în vederea reluării activităţilor ca urmare a unei situaţii de forţă majoră
sau altor evenimente excepţionale.
Organizarea şi desfăşurarea misiunilor de consiliere, precum şi forma acestora se
propun de către şeful compartimentului de audit public intern şi se aprobă de către conducerea
entităţii numai în condiţiile în care acestea nu generează conflicte de interese şi nu sunt
incompatibile cu îndatoririle auditorilor interni.
Auditorii interni informează şeful compartimentului de audit public intern asupra
oricărei situaţii care le poate afecta independenţa sau obiectivitatea, indiferent dacă această
situaţie este anterioară începerii misiunii sau survine în timpul desfăşurării misiunii de
consiliere.
Realizarea misiunilor de consiliere formalizate presupune următoarele:
a) respectarea dispoziţiilor Cartei auditului intern şi celorlalte prevederi care
guvernează efectuarea misiunilor de consiliere;
b) prezentarea în scris a cerinţelor generale, precum şi a elementelor referitoare la
modul de organizare şi desfăşurare a misiunii de consiliere;
c) stabilirea sferei activităţilor necesare atingerii obiectivelor misiunii de consiliere;
d) realizarea misiunilor la termenele prevăzute şi cu respectarea cadrului de
reglementare prevăzut de prezentele norme;
e) comunicarea şi raportarea rezultatelor misiunii de consiliere către conducerea
entităţii/structurii auditate.

4.5.2.2. Derularea misiunii de consiliere formalizate

Etapele, procedurile şi documentele elaborate în derularea misiunilor de consiliere

formalizate respectă aceleaşi cerinţe ca şi cele prezentate la misiunea de audit de asigurare, cu
următoarele excepţii:
a) procedurile privind analiza riscului nu se realizează la misiunile de consiliere
formalizate;
b) procedurile privind analiza problemelor şi formularea recomandărilor nu se
realizează. Constatările formulate de auditorii interni sunt cuprinse direct în rapoartele de
consiliere;
c) la misiunile de consiliere formalizate, pentru constatările şi problemele identificate
se formulează propuneri de soluţii;
d) eventualele iregularităţi constatate sunt aduse la cunoştinţa conducătorului entităţii
publice şi structurii de control;
e) procedurile privind elaborarea proiectului raportului de consiliere, transmiterea
acestuia şi reuniunea de conciliere nu sunt specifice misiunilor de consiliere formalizate.
După etapa de intervenţie la faţa locului se elaborează direct raportul de consiliere.
4.5.3. Misiunea de evaluare a activităţii de audit public intern

Evaluarea activităţii de audit public intern reprezintă o apreciere, pe baze analitice, a

funcţiei de audit intern organizate şi desfăşurate în cadrul entităţii publice, prin care se oferă
asigurare cu privire la atingerea obiectivelor, în conformitate cu Standardele internaţionale de
audit intern.
Evaluarea activităţii de audit public intern presupune realizarea de verificări periodice,
cel puţin o dată la 5 ani, în condiţii de independenţă, în scopul examinării cu obiectivitate a
activităţii de audit intern desfăşurate în cadrul entităţilor publice, din punctul de vedere al
conformităţii şi performanţei.
Structurile implicate în evaluarea activităţii de audit public intern sunt următoarele:
a) UCAAPI realizează evaluarea activităţii de audit intern desfăşurate la nivelul
entităţilor publice la care se exercită funcţia de ordonator principal de credite, inclusiv la cele
care realizează auditul intern prin sistemul de cooperare;
b) compartimentele de audit intern organizate la nivelul entităţilor publice ierarhic
superioare realizează evaluarea activităţii de audit intern desfăşurate la nivelul entităţilor
publice aflate în subordinea/în coordonarea/sub autoritatea acestora.

Derularea şi realizarea misiunilor de evaluare a activităţii de audit public presupun:

a) examinarea cu obiectivitate a activităţii de audit intern desfăşurate în cadrul entităţi
publice, pe baza unei analize documentate, pentru a determina măsura în care sunt îndeplinite
cerinţele de conformitate şi performanţă în raport cu criteriile predefinite, respectiv cadrul
legislativ şi normativ al auditului intern, Codul privind conduita etică a auditorului intern,
procedurile, buna practică în domeniu;
b) furnizarea de către auditorii interni care realizează misiunea de evaluare a activităţii
de audit public intern a unei opinii independente şi obiective cu privire la gradul de
conformitate şi de performanţă atins de compartimentul de audit public intern;
c) formularea de recomandări pentru îmbunătăţirea activităţii de audit public intern, în
vederea creşterii eficienţei şi eficacităţii acestora.
Auditorii interni îşi exprimă opinia cu privire la activitatea de audit intern evaluată în
funcţie de nivelele de apreciere acordate şi rezultatele constatărilor efectuate cu privire la:
a) respectarea normelor generale şi a normelor metodologice specifice privind
exercitarea activităţii de audit public intern;
b) respectarea concordanţei activităţilor de audit intern cu procedurile
compartimentului de audit public intern;
c) gradul de acoperire a tuturor proceselor şi activităţilor entităţii publice prin
misiunile de audit efectuate;
d) nivelul de eficacitate al auditului intern;
e) valoarea adăugată de auditul intern activităţilor entităţii publice.

Sfera evaluărilor activităţii de audit public intern cuprinde, fără a se limita la acestea,
următoarele:
a) misiunea, competenţele şi responsabilităţile compartimentului de audit public
intern;
b) independenţa structurii de audit intern în cadrul entităţii publice;
c) competenţa şi conştiinţa profesională a auditorilor interni;
d) managementul activităţii de audit intern;
e) natura activităţii de audit intern;
f) programul de asigurare şi îmbunătăţire a calităţii activităţii de audit public intern;
 g) respectarea normelor specifice proprii în desfăşurarea misiunilor de audit public
intern;
h) comunicarea rezultatelor misiunilor de audit public intern.
În cadrul fiecărui obiectiv al misiunii de evaluare, auditorii interni au în vedere atât
elemente care privesc conformitatea, cât şi elemente care privesc performanţa activităţilor
evaluate.

4.5.3.1. Derularea misiunii de evaluare a activităţii de audit public intern

Etapele, procedurile şi documentele elaborate în derularea misiunilor de evaluare a

activităţii de audit public intern respectă aceleaşi cerinţe ca şi cele prezentate la misiunea de
asigurare, cu următoarele excepţii:
a) activitatea privind analiza riscului nu se realizează la misiunile de evaluare a
activităţii de audit intern;
b) eventualele iregularităţi constatate sunt aduse la cunoştinţa conducătorului entităţii
publice şi structurii de control.

4.6. Auditul intern – factor de perfecţionare a sistemului de control intern,

managementul al riscurilor şi administrare

4.6.1. Sistemul de management al riscurilor, control şi administrare

Managementul riscului constă într-un proces sistematic de cunoaştere a factorilor

potenţiali ce ameninţă securitatea entităţii, măsurarea gradului de gravitate a acestora,
reducerea efectelor prin prevenţie şi protecţie, transferul acelor efecte care nu pot fi
gestionate de entitate însăşi la entităţile specializate în gestiunea riscurilor.

Riscul se cuantifică prin probabilităţi şi frecvenţe şi se evaluează prin

consecinţele sale. Consecinţele pot fi diminuate substanţial prin managementul riscului
care reclamă asigurarea unor scheme performante pentru exploatarea relaţiilor cauză-
efect.
Managementul riscului este procesul global de identificare, evaluare şi monitorizare a
riscurilor şi de implementare a controlului necesar pentru a menţine expunerea la risc la un
nivel acceptabil.
Conducerea creează condiţiile şi stabileşte instrumentele necesare pentru evaluare,
prioritizează şi decide înainte de desfăşurarea unei activităţi, pentru a-i permite să obţină o
asigurare rezonabilă de atingere a obiectivelor, în condiţiile unei folosiri judicioase a
fondurilor. Sistemul de control intern asigură că, conducerea se protejează de riscuri
inacceptabile.

SCOP analiza de risc

 identificarea riscului extern şi M
A C
intern al organizaţiei şi evaluarea
N R O
consecinţelor; A I M
 optimizarea riscului astfel încât G S P controlul
să se maximizeze profitul sau să E C O riscului
se diminueze cheltuielile şi M U N
daunele; E L E
 elaborarea de soluţii practice N U finanţarea
N
T I riscului
privind diminuarea, eliminarea, T
finanţarea sau asigurarea U E
 Într-o accepţiune larg acceptată, managementul riscurilor presupune patru procese
inter-relaţionate:
 Investigarea sistematică şi continuă a expunerilor la diverse riscuri sau pierderi.
 Evaluarea naturii acestora, a frecvenţei, gravităţii şi potenţialului impact,
 Planificarea şi organizarea unor tehnici adecvate de control al riscurilor, care să
minimizeze eficient pierderile.
 Implementarea unor astfel de tehnici, atât intern (la nivel de departament şi la
nivelurile de vârf ale managementului entităţii), cât şi extern (în colaborare cu
organizaţii specializate în controlul pierderilor, asiguratori şi alţi specialişti în
domeniul administrării riscurilor).

CARACTERISTICILE PROCESULUI DE MANAGEMENT AL RISCULUI

 MR este un proces suport al managementului decizional. MR este un proces integrator.

 MR produce, structurează şi prezintă cele mai bune informaţii disponibile privind riscul,
pentru a susţine şi facilita cele mai bune decizii de management.
 MR permite ca deciziile de management în general să faciliteze comunicarea între
operatori, reglementatori şi public privind natura riscurilor şi modul de gestionare a lor.
 MR include identificarea şi analiza riscurilor, identificarea, analiza şi selectarea măsurilor
alternative de control al riscurilor şi evaluarea performanţei.
 MR structurează logic, aduce consistenţă, documentează şi clarifică demersul de a alege,
în funcţie de incertitudini şi beneficii, între alternative competitive.
 MR are nevoie de date adecvate şi suficiente pentru a fi dezvoltat, necesitând deci o
organizare corespunzătoare a fluxurilor informaţionale.
 MR trebuie să se refere la întreg spectru al riscurilor, de la evenimente relativ frecvente,
dar minore, care pun probleme mici, la cele cu probabilităţi de apariţie foarte mici, care
pot avea însă consecinţe grave.
 Programele de MR sunt structurate, dar flexibile, permiţând să fie dezvoltate şi adaptate
pentru diferite situaţii. Ele includ măsurarea performanţelor şi cer monitorizare, urmărire
şi raportare a progreselor în ceea ce priveşte rezultatele scontate.

Managementul riscului reprezintă un set de proceduri prin intermediul cărora entitatea

publica ia măsuri pentru a evalua, monitoriza şi controla influenţa evenimentelor trecute şi
potenţial viitoare care ar putea avea un impact negativ asupra activităţii sale. Procedurile de
management al riscului vor include cel puţin: stabilirea strategiilor şi politicilor de
management al riscului, identificarea riscurilor, criteriile pentru măsurarea riscurilor,
controlul riscurilor, incluzând toleranţa faţă de risc şi raportarea riscurilor.
 Realizarea obiectivelor entităţii presupune cunoaşterea şi asumarea unor riscuri
multiple. Procesul de management al riscului cuprinde trei faze: identificarea riscului, analiza
riscului şi reacţia la risc. Identificarea riscului se realizează prin întocmirea unor liste de
control, organizarea unor şedinţe de identificare a riscurilor şi analiza documentelor arhivate.
Analiza riscului utilizează metode cum sunt: determinarea valorii aşteptate, simularea Monte
Carlo şi arborii decizionali. Reacţia la risc cuprinde măsuri şi acţiuni pentru diminuarea,
eliminarea sau repartizarea riscului.
Realizarea obiectivelor şi proiectelor unei organizaţii presupune identificarea şi
asumarea unor riscuri multiple, cum ar fi: schimbările de mediu sau interne, conceperea unor
strategii nerealiste, erori şi omisiuni în activitatea curenta, etc.
Numim risc nesiguranţa asociată oricărui rezultat. Nesiguranţa se poate referi la
probabilitatea de apariţie a unui eveniment sau la influenţa, la efectul unui eveniment în cazul
în care acesta se produce. Riscul apare atunci când:
· un eveniment se produce sigur, dar rezultatul acestuia e nesigur;
· efectul unui eveniment este cunoscut, dar apariţia evenimentului este nesigură;
· atât evenimentul cât şi efectul acestuia sunt incerte.

PROCESUL DE MANAGEMENT AL RISCULUI

Riscul în activitatea unei entităţi se referă la probabilitatea de a nu se respecta

obiectivele stabilite în termeni de performanţă (nerealizarea standardelor de calitate), program
(nerespectarea termenului de realizare).
Element de risc este orice element care are o probabilitate măsurabilă de a devia de la
plan.
Aceasta presupune desigur existenţa unui plan. Strategiile, planurile şi programele
entităţii constituie elemente care permit prefigurarea realităţii şi apoi confruntarea realizărilor
efective cu rezultatele aşteptate. Pentru realizarea obiectivelor entităţii este necesară derularea
unor seturi de activităţi.
Managementul riscului este un proces ciclic, cu mai multe faze distincte: identificarea
riscului, analiza riscului şi reacţia la risc.
În faza de identificare a riscului se evaluează pericolele potenţiale, efectele şi
probabilităţile de apariţie ale acestora pentru a decide care dintre riscuri trebuie prevenite.
Practic, în această fază se identifică toate elementele care satisfac realizarea activităţii.
Totodată, se elimină riscurile neconcordante, adică acele elemente de risc cu
probabilităţi reduse de apariţie sau cu un efect nesemnificativ.
Identificarea riscurilor trebuie realizată în mod regulat. Aceasta trebuie să ia în
considerare atât riscurile interne cât şi pe cele externe. Riscurile interne sunt riscuri pe care
echipa managerială le poate controla sau influenţa, în timp ce riscurile externe nu se află sub
controlul acesteia.
Riscul poate fi identificat folosind diferite metode:
· întocmirea unor liste de control care cuprind surse potenţiale de risc, cum ar fi:
condiţii de mediu, rezultatele aşteptate, personalul, modificări ale obiectivelor, erorile şi
omisiunile in realizarea activităţilor, estimările costurilor şi a termenele de finalizare a
activităţilor etc.;
· analiza documentelor disponibile în arhiva entităţii, pentru identificarea
problemelor care au apărut în situaţii similare celor curente;
· utilizarea experienţei personalului de execuţie prin invitarea acestora la o şedinţă
formală de identificare a riscurilor;
 · identificarea riscurilor impuse din exterior (prin legislaţie, schimbări în economie,
tehnologie, relaţii cu sindicatele) prin desemnarea unei persoane care să participe la întrunirile
asociaţiilor profesionale, la conferinţe şi care să parcurgă publicaţiile de specialitate.
Faza de analiză a riscului ia în considerare riscurile identificate în prima fază şi
realizează o cuantificare aprofundată a acestora. Pentru analiza riscului se foloseşte un
instrumentar matematic divers, mergând de la analiza probabilistică la analiza Monte Carlo1.
Alegerea instrumentarului matematic trebuie să fie adaptată necesităţilor analizei şi să ţină
seama de acurateţea datelor disponibile.
Diminuarea riscurilor se poate realiza printr-o serie de instrumente cum sunt:
· programarea. Dacă riscurile sunt legate de termenul de execuţie programarea
ştiinţifică a activităţilor cu ajutorul graficelor reţea poate diminua riscurile în limite
rezonabile.
· instruirea. Multe riscuri sunt legate de securitatea muncii. Aceasta influenţează
productivitatea şi calitatea lucrărilor. Prin programe de instruire şi cunoaşterea procedurilor şi
a responsabilităţilor ce revin executanţilor, se poate reduce probabilitatea producerii unor
activităţi nelegale.
· reproiectarea. Riscurile pot fi de multe ori diminuate printr-o reproiectare
judicioasă a personalului, întocmirea unor proceduri scrise de lucru, responsabilizarea
acestora, exercitarea unui control intern riguros.
Repartizarea riscurilor este de asemenea un instrument performant de management al
riscului. Aceasta se referă la părţile care vor accepta o parte sau întreaga responsabilitate
pentru consecinţele riscului. Repartizarea riscului trebuie să se facă ţinându-se seama de
comportamentul faţă de risc al diferitelor organizaţii implicate. În acest sens regula generală
de alocare a riscului este să se aloce riscul părţii care poate să îl suporte şi să îl controleze cel
mai bine.
Un proces formalizat de management al riscului va da rezultate pozitive numai dacă ia
în considerare toate aspectele acestuia. Performanţa în procesul de management al riscului
este dată de calitatea managerilor şi a personalului implicat, şi anume de cea mai slabă verigă
din cadrul său. Managerii entităţii trebuie să se asigure că echipa care realizează
managementul riscului este competentă şi a găsit o cale de mijloc între tehnicizarea excesivă a
procesului şi acţiunea pe bază de intuiţie.

Conform Standardelor de audit intern2, la capitolul 2100 – Natura activităţii se

precizează următoarele:
Activitatea de audit intern trebuie să evalueze şi să contribuie la îmbunătăţirea
sistemelor de management al riscurilor, de control şi de guvernanţă a entităţii folosind o
abordare sistematică şi metodică.
Activitatea de audit intern trebuie să ajute entitatea prin identificarea şi evaluarea
expunerilor la riscurile semnificative şi să contribuie la îmbunătăţirea sistemelor de
management al riscurilor şi de control.

2110.A1 – Activitatea de audit intern trebuie să supravegheze şi să evalueze eficacitatea

sistemului de management al riscurilor aparţinând entităţii.

2110.A2 – Activitatea de audit intern trebuie să evalueze expunerile la riscurile aferente

guvernanţei entităţii, operaţiunilor şi sistemelor informaţionale cu privire la:

1
V. Cornescu, P.Marinescu, D. Curteanu, S. Toma, Management – de la teorie la practică, Editura Universităţii,
Bucureşti, 2004, p. 151.
2
O.S.G.G. nr. 400/2015 privind Codul controlului intern, cuprinzand standardele de management/control intern
la entitatile publice si pentru dezvoltarea sistemelor de control managerial.
  fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
 eficacitatea şi eficienţa operaţiunilor;
 protejarea activelor;
 respectarea legilor, regulamentelor şi contractelor.

2110.C1 – Pe parcursul misiunilor de consultanţă, auditorii interni trebuie să abordeze

riscurile în conformitate cu obiectivele misiunii şi să fie atenţi la existenţa unor alte riscuri
semnificative.

2110.C2 – În procesul de identificare şi de evaluare a expunerii entităţii la riscurile

semnificative, auditorii interni trebuie să includă cunoştinţele despre riscuri dobândite din
misiunile de consultanţă.
Auditul public intern trebuie să sprijine conducătorul entităţii publice în identificarea
şi evaluarea riscurilor semnificative contribuind la îmbunătăţirea sistemelor de management al
riscurilor. Auditul public intern trebuie să supravegheze şi să evalueze eficacitatea acestui
sistem.
În cursul misiunilor, auditorii interni identifică toate riscurile, inclusiv cele care exced
perimetrul misiunii, în cazul în care acestea sunt semnificative.
Auditul public intern ajută entitatea publică să menţină un sistem de control adecvat
prin evaluarea eficacităţii şi eficienţei acestuia, contribuind la îmbunătăţirea lui continuă.
Evaluarea pertinenţei şi eficacităţii sistemului de control intern se face pe baza
rezultatelor evaluării riscurilor şi vizează operaţiile şi sistemele informatice ale entităţii
publice.
În cursul misiunilor, auditorul intern examinează procedurile de control intern în acord
cu obiectivele misiunii în vederea identificării tuturor deficienţelor semnificative ale acestora.
Auditorii interni analizează operaţiile şi activităţile şi determină măsura în care
rezultatele corespund obiectivelor stabilite iar operaţiile/activităţile sunt aplicate sau realizate
conform prevederilor.
Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate.
Auditorii interni determină măsura în care conducătorul entităţii publice a definit criterii
adecvate de apreciere şi obiectivele au fost realizate.
Identificarea şi analiza riscurilor reprezintă o etapă majoră în procesul de audit public
intern, care are drept scopuri:
 identificarea pericolelor/riscurilor din entitatea/structura auditată;
 dacă controalele interne sau procedurile entităţii/structurii auditate pot preveni,
elimina sau minimiza riscurile;
 evaluarea structurii/evoluţiei controlului intern al entităţii/structurii auditate.
Riscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact
nefavorabil asupra capacităţii entităţii publice de a realiza obiectivele.
Auditul intern trebuie să înregistreze în procesul de identificare şi evaluare a riscurilor
semnificative şi pe cele depistate cu ocazia altor misiuni.

Fazele analizei riscurilor sunt următoarele:

a) analiza activităţii entităţii/structurii auditate;
b) identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor, de eroare
semnificativă a activităţilor entităţii/structurii auditate, cu incidenţă asupra operaţiilor
financiare;
c) verificarea existenţei controalelor interne, a procedurilor de control intern, precum
şi evaluarea acestora;
 d) evaluarea punctelor slabe, cuantificarea şi împărţirea lor pe clase de risc. Auditorii
interni trebuie să integreze în procesul de identificare şi evaluare a riscurilor semnificative şi
pe cele depistate în cursul altor misiuni.
Măsurarea riscului este determinată de cele două componente de baza ale acestuia, şi
anume:
- probabilitatea de apariţie a riscurilor;
- nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora.

Pentru realizarea măsurării riscurilor se utilizează drept instrumente de măsurare,

criteriile de apreciere.

Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului sunt:

a) aprecierea vulnerabilităţii entităţii;
b) aprecierea controlului intern.

Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este

exprimată pe o scară de valori pe trei nivele:
- probabilitate mică;
- probabilitate medie;
- probabilitate mare.

Pentru a efectua aprecierea vulnerabilităţii entităţii, auditorul va examina toţi factorii

cu incidenţă asupra vulnerabilităţii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrării operaţiilor;
- mijloacele tehnice existente.

Vulnerabilitatea se exprimă pe trei niveluri:

VULNERABILITATE Dacă
MICA  resursele umane sunt suficiente;
(nivel 1)  complexitatea operaţiunilor este redusă
 mijloacele tehnice existente necesare desfăşurării activităţii
sunt suficiente.
MEDIE  resursele umane nu sunt suficiente;
(nivel 2)  complexitatea operaţiunilor este ridicată;
 mijloacele tehnice existente necesare desfăşurării activităţii
sunt insuficiente.
MARE  resursele umane nu sunt suficiente;
(nivel 3)  complexitatea operaţiunilor este ridicată;
 mijloacele tehnice existente necesare desfăşurării activităţii
sunt insuficiente.

Aprecierea controlului intern se face pe baza unei analize a calităţii controlului intern
al entităţii, pe trei niveluri:
 CONTROL INTERN Dacă
CORESPUNZATOR  conducerea şi personalul demonstrează o atitudine
(nivel 1) constructivă, existând preocuparea de a anticipa şi a înlătura
problemele;
 auditurile anterioare şi studiile preliminare nu au descoperit
niciun fel de probleme;
 analiza arată că sunt în funcţiune numeroase şi eficiente
tehnici de control intern;
 procedurile sunt bine susţinute de documente.
INSUFICIENT  conducerea şi personalul demonstrează o atitudine
(nivel 2) cooperantă cu privire la conformitate, păstrarea dosarelor şi
reviziilor externe;
 auditurile anterioare şi studiile preliminare au descoperit
anumite probleme, dar conducerea a luat măsuri de remediere şi a
răspuns satisfăcător la recomandările auditului;
 analiza arată că sunt în funcţiune tehnici de control
adecvate şi suficiente.
CU LIPSURI GRAVE  conducerea şi/sau personalul demonstrează o atitudine
(nivel 3) necooperantă şi nepăsătoare cu privire la conformitate, la păstrarea
dosarelor sau la reviziile externe;
 auditurile anterioare sau studiile preliminare au descoperit
probleme deosebite;
 analiza dezvăluie că nu sunt în funcţiune tehnici de control
adecvate şi suficiente;
 procedurile de control intern lipsesc sau sunt puţin
utilizate.

Nivelul impactului (măsurarea gravităţii consecinţelor evenimentului) reprezintă

efectele riscului în cazul producerii sale şi se poate exprima pe o scară valorică pe trei nivele:
- impact scăzut;
- impact moderat;
- impact ridicat.
Analiza a riscurilor se realizează prin parcurgerea următorilor paşi:
a) identificarea (listarea) operaţiilor/activităţilor auditabile, respectiv a obiectelor
auditabile. În aceasta fază se analizează şi se identifică activităţile/operaţiile precum şi
interdependenţele existente între acestea, fixându-se perimetrul de analiză;
b) identificarea ameninţărilor, riscurilor inerente posibile, asociate acestor
operaţiuni/activităţi, prin determinarea impactului financiar al acestora;
c) stabilirea criteriilor de analiză a riscului. Recomandăm utilizarea criteriilor:
aprecierea controlului intern, aprecierea cantitativă şi aprecierea calitativă;
d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scări de valori
pe trei nivele, astfel:
d1) pentru aprecierea controlului intern: control intern corespunzător - nivel 1;
control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;
d2) pentru aprecierea cantitativă: impact financiar slab - nivel 1; impact
financiar mediu - nivel 2; impact financiar important - nivel 3;
d3) pentru aprecierea calitativă: vulnerabilitate redusă - nivel 1; vulnerabilitate
medie - nivel 2; vulnerabilitate mare - nivel 3;
 e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate
şi un nivel de risc fiecărui criteriu. Produsul acestor doi factori dă punctajul pentru criteriul
respectiv iar suma punctajelor pentru o anumită operaţie/activitate auditabilă conduce la
determinarea punctajului total al riscului operaţiei/activităţii respective.

Factori de risc Ponderea Nivelul de apreciere al riscului (Ni)

(Fi) factorilor de
risc N3 N2 N1
(Pi)
Aprecierea P1 – 50% Nu există Există proceduri, Există proceduri,
controlului proceduri sunt cunoscute, dar si se aplica
intern – F1 nu se aplica
Aprecierea P2 – 30% Impact financiar Impact financiar Impact financiar
acntitativa – ridicat mediu foarte slab
F2
Aprecierea P3 – 20% Vulnerabilitate Vulnerabilitate Vulnerabilitate
calitativa – F3 ridicată medie foarte mica

Produsul dintre nivelul factorilor de risc pe fiecare criteriu şi ponderea criteriului

riscului vor da punctajul pentru criteriul respectiv, iar suma punctajelor pentru o anumită
operaţie/activitate auditabilă conduce la determinarea punctajului total al riscului
operaţiei/activităţii respective.

Punctajul total al riscului se obţine utilizând formulele:

n
T = ∑ Pi * Ni
i=1

unde:
Pi = ponderea riscului pentru fiecare criteriu;
Ni = nivelul riscului pentru fiecare criteriu utilizat
Sau
T = N1 * N2 * .....* Ni, unde
N = nivelul riscurilor pentru fiecare criteriu utilizat

f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mic, risc
mediu, risc mare;
g) ierarhizarea/operaţiunilor activităţilor ce urmează a fi auditate, respectiv elaborarea
tabelului puncte tari şi puncte slabe. Tabelul punctelor tari şi punctelor slabe prezintă sintetic
rezultatul evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea
riscurilor în scopul orientării activităţii de audit public intern, respectiv stabilirea tematicii în
detaliu. Tabelul prezintă în partea stângă rezultatele analizei riscurilor (domeniile/obiectele
auditabile, obiectivele specifice, riscuri, indicatori şi indici), iar în partea dreapta opinia şi
comentariile auditorului intern.
Analiza riscurilor reprezintă un punct de pornire în elaborarea tabelului „puncte tari si
puncte slabe”.
Aprecierea unui risc are la bază două estimări:
 gradul de gravitate al pierderii care poate să rezulte ca urmare a riscului (sau al
consecinţelor directe şi indirecte);
 probabilitatea ca riscul să revină (noţiune cuantificată formal).
 Riscurile potenţiale se pot concretiza în recomandări de audit, acestea depinzând de
rezultatele de la controalele, testările şi verificările anterioare.
Punctele forte şi punctele slabe se exprimă calitativ şi cantitativ în funcţie de
rezultatele aşteptate şi de condiţiile de obţinere a acestora.
Un punct forte sau un punct slab trebuie să fie exprimat în funcţie de un obiectiv de
control intern sau de o caracteristică urmarită, pentru a asigura buna funcţionare a
entităţii/structurii auditate sau atingerea unui rezultat scontat.

IDENTIFICAREA RISCURILOR

Identificarea riscurilor poate fi divizată în două etape distincte. Acestea sunt:

- identificarea iniţială a riscurilor (pentru o organizaţie care nu şi-a identificat anterior
riscurile într-o manieră structurată, pentru organizaţii nou înfiinţate, sau poate pentru un
proiect sau activitate noi în organizaţiei);
- o identificare continuă şi permanentă a riscurilor care este necesară identificării
noilor riscuri care nu s-au manifestat anterior, a schimbărilor survenite asupra riscurilor
existente, sau a riscurilor care au existat dar nu mai prezintă importanţă pentru organizaţie
(acesta ar trebui să fie un element de rutină).
Indiferent de situaţie, riscurile trebuie să fie relaţionate de obiective.
Riscurile pot fi evaluate şi prioritizate doar în strânsă legătură cu obiectivele (şi acest
lucru se poate face la orice nivel al obiectivelor, pornind de la obiectivele personale şi
terminând cu obiectivele de ansamblu ale organizaţiei).
Este necesar ca identificarea riscurilor să fie făcută conform unei anumite abordări sau
folosind un anume instrument. Două dintre cele mai larg utilizate abordări sunt:
- Derularea unei analize a riscurilor: Se desemnează o echipă care să analizeze toate
operaţiile şi activităţile organizaţiei în relaţie cu obiectivele şi să identifice riscurile asociate.
Echipa trebuie să construiască un profil al riscurilor pentru întreaga gamă de activităţi.
- Auto-evaluarea riscurilor: O abordare prin care fiecare nivel şi parte a organizaţiei
este invitată să îşi analizeze propriile activităţi şi să contribuie la diagnosticarea riscurilor pe
care la au de înfruntat.

EVALUAREA RISCURILOR

Există trei principii importante ale evaluării riscurilor:

 să se asigure că există un proces clar structurat în care să se aibă în vedere atât
probabilitatea, dar şi impactul fiecărui risc;
 înregistrarea evaluării riscurilor într-un mod care să faciliteze monitorizarea şi
identificarea ordinii de priorităţi în privinţa riscurilor;
 să se înţeleagă foarte clar diferenţa între riscul inerent şi riscul rezidual.
Nu există un standard absolut pentru matricea riscurilor – organizaţia trebuie să ajungă
la un raţionament privind nivelul de analiză care îi serveşte cel mai bine şi care se potriveşte
cel mai bine propriilor circumstanţe.
Când evaluarea riscurilor este comparată cu apetitul pentru risc, amploarea măsurilor
ce trebuie luate este clară. Nu valoarea absolută a riscului evaluat este importantă, ci mai
degrabă dacă riscul este sau nu perceput ca tolerabil sau cât de mult deviază expunerea de la
tolerabilitate este un element important.
Acesta este termenul de comparaţie folosit pentru a decide dacă şi în ce măsură trebuie
luate şi alte măsuri.
 Tolerabilitatea poate fi determinată pe baza raportului între costul controlului şi
amploarea expunerii, precum şi raportului între avantajul potenţial ce poate fi obţinut şi
pierderile ce trebuie suportate.
Odată riscurile evaluate, vor reieşi şi priorităţile organizaţiei în ceea ce priveşte
riscurile.
Cu cât expunerea la un risc este mai inacceptabilă, cu atât riscul respectiv va deveni o
mai mare prioritate.

CONTROLAREA RISCURILOR

Scopul controlării riscurilor este să transforme incertitudinea într-un avantaj pentru

organizaţie, limitând nivelul ameninţărilor şi beneficiind de pe urma avantajelor. Aceasta se
realizează prin: tolerare, tratare, transferare, terminare
Tolerarea
 Expunerea poate fi tolerată fără a fi nevoie de luarea vreunei măsuri.
 Chiar şi dacă acesta nu este tolerabilă, abilitatea de a face ceva în privinţa unor riscuri
este limitată sau costul respectivelor măsuri poate fi disproporţionat faţă de potenţialul de a se
obţine un câştig.
 Această opţiune poate fi evident completată de un plan pfntru situaţii neprevăzute care
să abordeze impactul resimţit în cazul materializării riscurilor.
Tratarea
 Un număr mai ridicat de riscuri va fi controlat prin tratare.
 Scopul tratării este că, în timp ce organizaţia va continua să desfăşoare activitatea care
a generat riscul, este luată o măsură (un instrument de control) pentru a menţine riscul în
limitele acceptabile.
Transferarea
Transferarea poate fi făcută prin intermediul unei asigurări obişnuite sau prin plata
unei terţe părţi care să îşi asume riscul într-un alt mod. Această opţiune este benefică mai ales
în cazul reducerii riscurilor financiare sau riscurilor patrimoniale.
Anumite riscuri nu sunt (integral) transferabile – în particular nu este în general posibil
să se transfere riscurile legate de reputaţie, chiar şi în cazul în care prestarea serviciilor este
contractată la extern.
Relaţiile cu o terţă parte către care riscul este transferat trebuie gestionate cu mare
atenţie pentru a se asigura succesul transferului riscului
Terminarea
Anumite riscuri pot fi tratate sau menţinute în anumite limite doar încetând respectiva
activitate. Opţiunea încetării activităţii este semnificativ redusă în sectorul public faţă de
sectorul privat.
Această opţiune poate avea o importanţă deosebită în gestionarea proiectelor dacă
devine clar faptul că relaţia previzionată cost / beneficiu este în pericol.
Responsabilitatea managementului este gestionarea şi evaluarea riscurilor.
Responsabilitatea auditului intern este revizuirea şi testarea procedurilor şi
controalelor implementate de către management pentru diminuarea riscurilor şi formularea de
recomandări în cazul în care sistemul de control intern nu este adecvat.
 MANAGEMENTUL RISCULUI

Fazele
managementului Actori implicaţi
riscului

Identificarea şi
evaluarea
riscului
1. Identificarea riscului Personalul entităţii
Transmiterea
formularului de
alertă la risc

2. Revizuirea riscului
RMC
Revizuirea
preliminara a
riscului

Sunt necesare Investigaţii

mai multe suplimentare
informaţii

Riscul este
relevant

Revizuirea
riscului
RMP
 3. Acţiuni corective
RMP
Risc rezolvat

Risc evaluat
Risc închis
Acţiuni corective

4. Implementarea acţiunilor
corective
Personalul entităţii

Acţiuni corective
implementate

Evaluarea riscurilor(inerente şi reziduale)

Evaluarea probabilităţii de apariţie a riscurilor

Nivel probabilitate Explicaţie

1 Rar Este foarte puţin probabil să se întâmple pe o

2 Puţin probabil
3 Posibil
4 Foarte probabil
5 Aproape sigur
perioadă lungă de timp (3 – 5 ani); nu s-a întâmplat
până în prezent
Este puţin probabil să se întâmple pe o perioadă
lungă de timp (3 – 5 ani); s-a întâmplat de foarte
puţine ori până în prezent
Este probabil să se întâmple pe o perioadă medie de
timp (1- 3 ani); s-a întâmplat de câteva ori în ultimii
3 ani
Este probabil să se întâmple pe o perioadă scurtă de
timp (< 1 an); s-a întâmplat de câteva ori în ultimul
an
Este foarte probabil să se întâmple pe o perioadă
scurtă de timp (< 1 an); s-a întâmplat de multe ori în
ultimul an

Evaluarea consecinţelor/ impactului riscurilor

Nivel consecinţe/ impact Explicaţie

1 Nesemnificativ Fără impact financiar şi/sau cu impact foarte


2 Minor
3 Moderat
4 Major
5 Critic
scăzut asupra activităţilor direcţiei şi
îndeplinirii obiectivelor
Cu impact financiar foarte scăzut şi/sau cu
impact scăzut asupra activităţilor direcţiei şi
îndeplinirii obiectivelor
Cu impact financiar mediu şi/sau cu impact
mediu asupra activităţilor direcţiei şi
îndeplinirii obiectivelor
Cu impact financiar major şi/sau cu impact
major asupra activităţilor direcţiei şi
îndeplinirii obiectivelor
Cu impact financiar semnificativ şi/sau cu
impact semnificativ asupra activităţilor
direcţiei şi îndeplinirii obiectivelor

Evaluarea nivelului de tolerare al riscurilor

Stabilire scor risc: probabilitate x consecinţe

5 10 15 20 25
PROBABILITATE

4 8 12 16 20

3 6 9 12 15

2 4 6 8 10

1 2 3 4 5

CONSECINŢE

Stabilire nivel tolerare

Nivel tolerare Explicaţii

1–4 Tolerabil Nu necesită nici o măsură de control

5–8 Tolerare ridicată Necesită măsuri de control pe termen mediu/lung

9 – 12 Tolerare scăzută Necesită măsuri de control pe termen scurt

13 – 25 Intolerabil Necesită măsuri de control urgente

CAPITOLUL V

AUDITUL INTERN ŞI GUVERNAREA

CORPORATISTĂ
ÎN INSTITUŢIILE PUBLICE.

5.1. Conceptul de guvernare corporatistă în sectorul public

5.2. Principiile guvernanţei corporative
5.3. Auditul intern şi guvernarea corporatistă

5.1. Conceptul de guvernare corporatistă în sectorul public

Globalizarea afacerilor, unificarea pieţelor financiare şi evoluţia investiţiilor

transfrontaliere, nu se poate derula decât în măsura în care acest proces are la bază: 1) o
convergenţă a principiilor de organizare şi conducere a societăţilor comerciale, în special a
celor admise la tranzacţionare pe o piaţă reglementată şi 2) o armonizare a limbajului
economic şi contabil, inclusiv a principiilor şi normelor contabile din diferite ţări.
Termenul de „guvernanţă” are înţelesul de „a administra” sau „a conduce şi a
controla”. Guvernanţa corporativă se referă la conducerea societăţilor comerciale şi a altor
entităţi în ansamblul lor, respectiv a tuturor componentelor care concură la realizarea
obiectivelor fixate.
 Numeroasele conferinţe şi simpozioane internaţionale şi numeroasele studii publicate
în ultimele decenii au recomandat implementarea conceptului de „Guvernanţă corporativă”,
cu scopul:
- facilitării mondializării afacerilor prin creşterea încrederii investitorilor în metodele
şi principiile de organizare şi conducere a societăţilor comerciale.
Pentru aceasta este necesară, în primul rând, o mai bună echilibrare a puterilor de
decizie dintre diferiţii conducători, astfel încât nicio persoană să nu poată abuza de funcţia pe
care o deţine;
- evitării pe viitor a crizelor economice şi a scandalutilor financiare care au afectat în
ultimele decenii marile societăţi din America, Europa sau Asia.
Falimentele înregistrate de unele din cele mai mari companii internaţionale (Enron,
Maxwell, Parmalat, WorldCom şi multe altele) au scos în evdenţă faptul că administratorii şi
directorii de la vârful acestor societăţi nu numai că nu au reuşit să creeze condiţiile necesare
pentru derularea ordonată a afacerilor şi pentru organizarea şi funcţionarea unui control intern
adecvat, dar în numeroase cazuri chiar aceşti conducători au reprezentat sursa acestor
scandaluri şi falimente;
- marile societăţi comerciale au tendinţa de a furniza tot mai multe informaţii către publicul
larg (mass-media) cu scopul creşterii încrederii în brand-ul acestor societăţi în vederea
atragerii de noi investitori sau parteneri de afaceri. Pentru creşterea încrederii în informaţiile
financiar-contabile şi în competenţa şi onestitatea profesioniştilor contabili, în majoritatea
ţărilor se depun eforturi menite să conducă la sporirea calităţii acestor informaţii şi la
armonizarea la nivel mondial a sistemelor contabile. Raportările financiare şi celelalte
informaţii furnizate de contabilitate trebuie să fie adresate publicului larg, celor şapte categorii
de utilizatori, ca urmare, instituţiile guvernamentale nu mai pot fi considerate ca utilizatorii
privilegiaţi a acestor informaţii.3

Problemele legate de aceste aspecte au fost dezvoltate şi dezbătute în literatura de

specialitate în urma apariţiei, în anul 1932, a lucrării lui Berle et Means, intitulate The Modern
Corporation and Private Property, care au făcut o analiză a eficienţei societăţilor pe acţiuni
ce-şi făceau apariţia. Separarea proprietăţii care aparţine acţionarilor şi a organelor de decizie,
respectiv managerilor, coroborată cu asimetria de informaţie în avantajul celor din urmă,
poate determina managerii să profite de acest avantaj în propriul lor interes. Conflictele de
interes care pot astfel apărea afectează performanţa întreprinderii. Mecanismele de guvernare
corporatistă, de control a managerilor au scopul de a alinia interesele părţilor implicate în
cadrul unei firme.
Literatura economică clasifică aceste mecanisme în mecanisme de control extern şi
intern. Aceste mecanisme sunt orientate fie spre incitarea managerului pentru a lua decizii în
interesul proprietarilor unei întreprinderi, fie spre incitarea proprietarilor pentru a supraveghea
şi controla deciziile managerului, fie spre ameliorarea informaţiei de care dispune proprietarul
unei firme. Aceste mecanisme sunt clasificate, în literatura de specialitate, în mecanisme de
control extern şi intern a unei întreprinderi.
Controlul extern al întreprinderilor se exercită, în principal, prin piaţa de capital,
considerat cel mai important mijloc de supraveghere a activităţii managerilor. Piaţa de capital
oferă acţionarilor posibilitatea exprimării “nemulţumirii” acestora vis-à-vis de gestiunea
întreprinderii, prin vânzarea titlurilor deţinute la bursă, ceea ce ar scădea preţul acestora.
Această scădere poate apoi afecta reputaţia managerului sau chiar situaţia lui financiară.
Controlul intern al întreprinderilor se exercită prin consiliul de administraţie,
considerat cel mai important mecanism intern de supraveghere a managerilor.

3
OMFP 3055/2009 Reglementările contabile conforme cu Directivele Europene
 Guvernarea corporatistă reflectă modul în care o societate este condusă şi controlată.
În definirea acestui concept se merge pe ideea că performanţa globală a companiei are la bază
teoria deţinătorilor de interese. Valoarea firmei se maximizează în măsura în care managerii
reuşesc să identifice şi să armonizeze conflictele de interese care apar între partenerii sociali
ai firmei, în special între acţionari şi manageri. Armonizarea acestor interese se asigură prin
intermediul sistemului de guvernare corporatistă.
În literatura de specialitate avem mai multe definiţii:
 Guvernanţa reprezintă sistemul prin care companiile sunt conduse şi controlate.
(Raportul Cadbury, 1992).
 Guvernanţa eficace asigură deopotrivă stabilirea obiectivelor şi planurilor strategice pe
termen lung, existentă conducerii şi a structurilor de conducere adecvate atingerii acestor
obiective, dar şi asigurarea funcţionalităţii structurii în scopul menţinerii integrităţii, reputaţiei
şi răspunderii organizaţiei în faţa opiniei publice. (Asociaţia Naţională a Directorilor de
Corporaţii, SUA).
 Guvernanţa este o combinaţie de procese şi structuri implementate de consiliul de
administraţie pentru a informa, conduce, direcţiona şi monitoriza activităţile organizaţiei, în
scopul atingerii obiectivelor prestabilite. (Institutul Auditorilor Interni – IIA, din SUA).
Rezultă că guvernanţa este o încercare de a-i determina pe managerii de vârf să se
achite de propriile obligaţii într-o manieră cât mai corectă şi calificată, astfel încât să protejeze
interesele factorilor interesaţi într-o organizaţie.
În Uniunea Europeana, conceptul de guvernare corporatistă a început să se contureze
mai clar după 1997, când majoritatea ţărilor au adoptat coduri de guvernare corporatistă, care
aveau însă caracter opţional. Impulsul adoptării acestor coduri au fost scandalurile financiare
legate de falimentul unor companii britanice cotate pe piaţa de capital. Pe de altă parte, criza
economică asiatică din 1978 si retragerea investitorilor din Asia şi Rusia au pus comunităţii
de afaceri internaţionale probleme legate de consecinţele pe care le are neîncrederea
investitorilor în managementul companiilor.
Principiile guvernării corporatiste elaborate de OECD (Organizaţia pentru Cooperare
Economică şi Dezvoltare) aduc indicaţii specifice, de natură să amelioreze reglementările
juridice. Acestea formulează propuneri practice în atenţia autorităţilor bursiere, a investitorilor
şi a altor pioni care intervin în guvernarea companiei.
Adaptarea principiilor guvernării corporatiste în sensul asigurării transparenţei, al
răspunderii şi al tratamentului echitabil al acţionarilor s-a concretizat în elaborarea Principiilor
OECD de Guvernare Corporatistă. În elaborarea acestor principii s-a pornit de la identificarea
elementelor comune din coduri, a celor mai eficiente modele practice de guvernare.
Regulile şi practicile care reglementează relaţiile dintre conducerea şi acţionarii
societăţilor comerciale, salariaţi şi creditori sunt o garanţie a creşterii economice şi stabilităţii
financiare. Aceasta permite întărirea încrederii şi integrităţii pieţei de capital şi a eficienţei
economice.
Principiile guvernării corporatiste au fost publicate pentru prima oară în 1999,
devenind referinţă internaţională în materie de guvernare corporatistă. Pentru a ţine cont de
evoluţia intervenită după 1999, principiile au fost revizuite în 2003, în cadrul unui vast proces
de consultări regionale. Noile principii au fost aprobate de guvernele ţărilor OECD în aprilie
2004.
Potrivit principiilor OECD, implementarea unui regim eficace de guvernare
corporatistă trebuie să conducă la transparenţa şi eficienţa pieţelor, să fie compatibilă cu statul
de drept şi să definească în mod clar repartiţia responsabilităţilor între instanţele competente
în materie de supraveghere, de reglementare şi de aplicare a dispoziţiilor legale. De asemenea,
un regim de guvernare corporatistă trebuie să protejeze şi să faciliteze exerciţiul drepturilor
acţionarilor şi să asigure un tratament echitabil al tuturor acţionarilor, inclusiv al acţionarilor
minoritari şi străini. Toţi acţionarii trebuie să aibă posibilitatea de a obţine reparaţia efectivă a
ori-cărei violări a drepturilor lor. În principii se arată că un regim de guvernare corporatistă
trebuie să recunoască drepturile diferitelor părţi participante, drepturi stabilite prin
reglementările în vigoare sau prin acorduri mutuale. Trebuie să încurajeze o cooperare activă
între societăţile şi diferitele părţi participante, pentru a crea bogăţie şi locuri de muncă şi a
asigura perenitatea societăţilor sănătoase din punct de vedere financiar.
Un regim corporatist trebuie să garanteze transparenţa şi diseminarea în timp util a
unor informaţii exacte despre toate subiectele semnificative care privesc întreprinderea,
respectiv situaţia financiară, rezultatele, acţionariatul şi guvernarea acestei societăţi.
Guvernarea corporatistă trebuie să asigure conducerea strategică a întreprinderii şi
supravegherea efectivă a gestiunii de către Consiliul de Administraţie, precum şi
responsabilitatea şi loialitatea CA faţă de societate şi de acţionarii ei.
Conceptul de „corporate governance“ implică următoarele elemente:
 responsabilitatea managerilor pentru acurateţea informaţiilor din rapoartele financiare;
 transparenţa auditului intern;
 activităţile de control;
 comunicare şi transparenţă totală asupra rezultatelor financiare;
 principiile etice;
 responsabilitate socială.

Conformitatea cu noile standarde şi reguli de guvernare a companiilor afectează multe

aspecte legate de operaţiunile curente dintr-o organizaţie: politici, proceduri de lucru interne,
cultura instituţiei şi cel mai semnificativ—sistemele informatice.
Pe plan internaţional, ca urmare a marilor scandaluri corporatiste care au condus la
criza de încredere a investitorilor în acestea, noile concepţii de guvernare corporatistă au
devenit un subiect pregnant. Un studiu recent realizat de Economist Intelligence Unit indică
faptul că peste 46% dintre directorii executivi consideră guvernarea corporatistă ca una dintre
primele trei priorităţi, iar pentru 14% dintre aceştia adoptarea unor soluţii Corporate
Governance reprezintă cea mai importantă prioritate.
Guvernarea corporatistă este un concept relativ nou pentru România şi nu neapărat în
ceea ce priveşte controalele la nivel de aplicaţie, ci conceptul mai larg al managementului
riscului şi al echilibrului care trebuie găsit între resursele societăţii pentru a adăuga valoare
pentru toţi cei interesaţi. „Corporate Governance înseamnă mai mult decât prelevarea formei
asupra fondului,” a afirmat Christoph Vanderstricht—Director PricewaterhouseCoopers, în
cadrul prezentării „Beyond Corporate Governance”. „Consultanţii noştri oferă suport
organizaţiilor care creează valoare prin optimizarea costurilor şi a riscurilor şi integrarea
strategică a valorii în procesele de afaceri, în scopul realizării unei infrastructuri etice şi
operaţionale pentru administrarea eficientă a afacerilor.”
Chiar dacă aceste concepte nu au fost folosite până acum pe scară largă în practicile
companiilor româneşti, cerinţele legislative, fiscale şi standardele internaţionale de
contabilitate impun politici şi proceduri obligatorii pentru furnizarea de informaţii financiare
reale într-un timp cât mai scurt. În România cultura conducerii corporatiste este destul de
nouă, instituţiile publice fiind pionierii în aplicarea regulilor ei moderne. Acest fapt este
favorizat şi de legislaţia privind organizarea controlului intern, a administrării riscului şi a
dezvoltării funcţionării auditului în entităţile publice. În mod sigur triada care va ghidona
dezvoltarea instituţiilor publice în următorii ani este formată din corporate governance, risk
management & compliance”.
 Guvernanţa este un concept amplu care include o supervizare solidă şi eficace a
modului în care ceva este realizat, condus, controlat sau gestionat, în scopul protejării
intereselor componentelor respectivei arii, organizaţii sau instituţii4.
În ultimii ani conceptul de “Guvernanţă corporatistă” se regăseşte şi în organizaţiile ce
activează în sectorul public, în aceeaşi măsură ca în cele comerciale.
În practică se întâlneşte frecvent conceptul de “guvernanţă” care este privit ca un
proces, iar termenul de “corporatistă” înseamnă “organizaţia în ansamblu”, adică face referire
la toate părţile componente interne care lucrează împreună, dar care în final sunt integrate
unei singure structuri recunoscute de conducere.
Principiile şi practicile pe care a fost construită guvernanţa corporatistă pot fi aplicate
în egală măsură şi în sectorul public sau al organizaţiilor non-profit. De fapt, mulţi ar putea
susţine că acest concept poate aduce mai multă plus valoare în entităţile publice unde sunt în
joc interesele contribuabilului şi al publicului larg, care au dreptul să se aştepte ca instituţiile
publice să fie bine conduse în activitatea de furnizare a serviciilor publice cu fonduri publice.
Conceptul de guvernanţă corporatistă se referă la transparenţa tranzacţiilor şi la
necesitatea monitorizării sistemului de control intern în vederea capabilităţii acestuia de
evaluare a riscurilor posibile, care să dea un plus de siguranţă managementului organizaţiilor
pentru aplicarea strategiilor stabilite.
În cadrul entităţilor publice guvernanţa corporatistă trebuie să funcţioneze pe baza
următoarelor principii, considerate ca stâlpi ai bunei guvernări, şi anume integritatea,
transparenţa, răspundere, competenţă.
Integritatea este un concept cheie şi îngemănează un comportament corespunzător şi
etic, respectiv grija pentru interesele altora şi responsabilitatea socială. Acest concept este
implicit activităţilor desfăşurate în sectorul public, iar pentru sectorul privat este un principiu
care are în vedere obţinerea de profit.
Transparenţa este necesară deoarece neregulile şi/sau performanţele slabe se întâmplă
de cele mai multe ori în spatele uşilor închise. Când faptele sunt la vedere, sunt deschise
opiniei publice şi supuse constatărilor justificate ale specialiştilor, există şanse mai mari să se
amelioreze.
Expunerea publică a propriilor acţiuni şi decizii la examinări contribuie la
îmbunătăţirea componentelor şi a performanţei. Fără deschidere nu există evoluţie şi
performanţă, o entitate nu poate să devină mai eficientă.
Răspunderea este cel mai important principiu al guvernanţei, dar, în acelaşi timp, este
cel mai puţin înţeles şi mai rar respectat în cadrul entităţilor. În unele entităţi răspunderea nu
este suficient definită şi nici nu este clară atât pentru personalul entităţii, cât şi pentru
conducerea acesteia. În cadrul entităţilor publice rolul auditului intern în ceea ce priveşte
răspunderea este ridicat şi se urmăreşte prin sistemul procedurilor scrise şi formalizate.
Competenţa este acel element fără de care, dacă oamenii nu dispun, nu pot să-şi
realizeze atribuţiile în mod profesional. Competenţa se referă la abilităţi tehnice şi
comportamente necesare pentru asigurarea descărcării de responsabilitate. Nivelul de
competenţă trebuie stabilit înainte de ocuparea funcţiei şi trebuie revizuit cu regularitate de
către factorii de management5.

5.2. Principiile guvernanţei corporative

Conceptul de Guvernanţă corporativă s-a generalizat după anii '70 ca răspuns la

preocupările pentru globalizarea afacerilor şi în urma numeroaselor scandaluri financiare care
au afectat unele corporaţii transnaţionale. Cu ajutorul acestui concept se încearcă restabilirea
4
M. Ghiţă, M. Sprânceană, Auditul intern în sistemul public, Editura Tribuna Economică, Bucureşti, 2006, p. 97.
5
M. Ghiţă, M. Sprânceană, Auditul intern în sistemul public, Editura Tribuna Economică, Bucureşti, 2006, p.99.
şi creşterii încrederii investitorilor în managerii societăţilor comerciale. Extinderea afacerilor
în locaţii diferite şi creşterea complexităţii afacerilor, care cere competenţe noi, au dus la
delegarea în măsură tot mai mare de către proprietarii/investitori a responsabilităţilor de
conducere şi administrare către anumiţi specialişti-manageri. În aceste condiţii există două
grupuri de interese, cel al proprietarilor (acţionarilor) şi cel al managerilor.
Managerii pot profita de încrederea acordată şi să „cosmetizeze” raportările financiare,
mai ales dacă remunerarea lor este influenţată de nivelul performanţelor obţinute. În acelaşi
timp, acţionarii au căutat soluţii pentru exercitarea unui control tot mai eficient asupra
managerilor. Astfel, au apărut numeroase modele de Guvernanţă corporativă, cu unul sau
două paliere, prin intermediul cărora se urmăreşte în esenţă separarea funcţiei se
supraveghere/monitorizare de funcţia de execuţie.
Până în prezent nu s-a ajuns încă la un consens asupra modului de definire a
conceptului de Guvernanţă corporativă. Nu vom insista, cu această ocazie, asupra acestor
definiri6, limitându-se la o definire simplă dată de către A. Cardbury „Guvernanţa corporativă
este un sistem prin care companiile sunt direcţionate şi controlate.”7 Diferenţele de opinii
exprimate în literatura de specialitate se referă în special la elementele care trebuie incluse în
acest „sistem”.

Guvernanţa corporativă:
1) – constă într-un ansamblu de relaţii dintre acţionari, membrii ai Consiliului de
Administraţie şi managerii companiilor;
2)- se referă la structurile companiilor, prin intermediul cărora se delimitează şi
ierarhizează competenţele şi responsabilităţile, se planifică şi se urmăresc indicatorii de
performanţă, se alocă resursele necesare pentru atingerea obiectivelor şi se controlează
(supraveghează, monitorizează) modul de derulare a afacerilor şi rezultatele obţinute;
3)- se bazează pe un sistem contabil armonizat la nivel mondial şi pe un control intern
eficient.
Ţările membre în „G7” au cerut OECD8 să elaboreze un cod de principii pentru
administrarea sănătoasă a societăţilor pe acţiuni. În anul 1999 OECD şi Banca Mondială au
publicat „Principiile OECD privind administrarea corporaţiilor”.
Aceste principii au fost revizuite în anul 2004. Principiile OECD sunt principii
generale care lasă posibilitatea ca fiecare ţară să le adapteze în funcţie de tradiţiile specifice.
Aceste principii au servit ca punct de referinţă la elaborarea unui număr mare de coduri sau
ghiduri privind guvernanţa corporativă. Amintim în acest sens „Cartea Albă a administrării
corporaţiilor în Sud-Estul Europei”, Pactul de stabilitate, Acordul Europei de Sud-Est pentru
reformă, investiţii, integritate şi creştere economică, din anul 2003.
Legea SABANTES-OXELY a fost adoptată în SUA în anul 2002 după scandalurile
financiare care au afectat economia a numeroase ţări, denumită astfel după numele celor doi
senatori care au sponsorizat elaborarea proiectului acestei legi, de obicei această lege este
denumită „legea Sarbox” sau „legea Sox”. Această lege urmăreşte impunerea unei guvernări
corecte a companiilor, în special a celor listate pe piaţa de capital. Numeroasele dispoziţii ale
legii Sarbox se referă la
1) independenţa administratorilor,

6
Camelia Liliana Dobroţeanu, Laurenţiu Dobroţeanu- “Auditul intern”, Editura InfoMega, Bucureşti, 2007,
p.37-60
Marcel Ghiţă şi colab.- “Guvernanţa corporativă şi auditul intern”, Editura Aeternitas, Alba-Iulia, 2009
Ana Morariu şi colab.-“Auditul intern şi guvernanţa corporativă”, Editura Universitară, Bucureşti, 2008.
7
Adrian Cardbury-Report of the Committee on the Financial Aspects of Corporate Guvernance, Anglia, 1992.
8
43 OECD- Organizaţia pentru Cooperare şi Dezvoltare Economică
 2) la îmbunătăţirea calităţii şi transparenţei raportărilor financiare,
3) la necesitatea respectării codului de conduită în afaceri,
4) la comitetul de audit şi comitetul de numiri şi remuneraţii
5) la auditul intern din companiile americane.
Încălcarea principiilor Guvernanţei corporative este sancţionată de această lege cu
amenzi până la 10 milioane de dolari sau cu închisoare de până la 25 de ani.
“Codul Cardbury” a fost modificat şi completat prin alte coduri şi declaraţii de
principii şi, ca urmare, în prezent este cunoscut sub denumire “Codul Combinat”
Principalele recomandări făcute prin intermediul acestor principii şi coduri sunt:
1- fiecare societate pe acţiuni trebuie să fie condusă de către un Consiliu de
administraţie care îşi asumă răspunderea pentru succesul societăţii. Consiliul de administraţie
numeşte directorii executivi, aprobă obiectivele strategice ale entităţii şi supraveghează modul
de administrare al afacerilor de către directorii executivi (directori);
2- membrii Consiliului de administraţie se aleg de către Adunarea Generală a
Acţionarilor după o procedură transparentă şi riguroasă, care prevede şi modul de
reîmprospătare progresivă, la anumite intervale, a componenţei Consiliului de administraţie;
3- pentru asigurarea independenţei Consiliului de administraţie faţă de conducerea
executivă, trebuie să se asigure un raport între numărul administratorilor care nu sunt şi
directori executivi şi numărul administratorilor care sunt directori executivi.
Majoritatea membrilor Consiliului de administraţie ar trebui formată din administratori
neexecutivi care asigură interfaţa cu acţionarii şi care monitorizează activitatea directorilor
executivi;
4- trebuie să se asigure o separare clară a competenţelor de autorizare şi a
responsabilităţilor între Consiliul de administraţie şi directorii executivi, astfel încât nicio
persoană să nu aibă dreptul majoritar de vot sau de decizie;
5- membrii Consiliului de administraţie trebuie să primească de la directorii executivi,
Comitetul de audit şi de la Auditul intern informaţii inteligibile şi de o calitate adecvată astfel
încât să poată elabora deciziile cele mai bune. În acelaşi timp, ei trebuie să-şi actualizeze şi
reîmprospăteze în mod regulat cunoştinţele şi capacităţile profesionale;
6- în cadrul entităţilor Consiliul de administraţie şi Comitetul de audit au obligaţia să
susţină organizarea şi implementarea unui control intern eficient, să asigure condiţiile pentru
întocmirea unor raporturi financiare adecvate şi să întreţină relaţii cotidiene cu auditorii
externi şi interni;
7- membrii Consiliului de administraţie trebuie să promoveze transparenţa, respectarea
normelor legale şi a reglementărilor interne, separarea responsabilităţilor între diferiţii
conducători;
8- directorii executivi şi administratorii trebuie să asigure informarea promptă şi
corectă a tuturor acţionarilor, să protejeze drepturile acţionarilor şi să asigure tratamentul egal
al acţionarilor minoritari;
9- pachetul de remuneraţie a administratorilor şi directorilor executivi trebuie să
stimuleze atragerea şi motivarea acestora. Un procent semnificativ din remuneraţia
administratorilor şi directorilor (managerilor) trebuie să fie legat de performanţele obţinute
atât individual, cât şi la nivelul societăţii. Nici un conducător nu îşi poate stabili singur
pachetul de remuneraţii de care poate beneficia.
Pilonii unei guvernanţe corporative devin: acţionarii (AGA), administratorii (CA),
directorii executivi (managerii), comitetele specializate (Comitetul de audit, Comitetul de
remuneraţii, Comitetul de management financiar etc), Auditul intern şi Auditul statutar
(extern).
Aşa cum vom vedea, în continuare, auditul intern asigură monitorizarea activităţilor
desfăşurate în companie, inclusiv a activităţii de control intern.
 Managerii nu au timpul necesar şi nici abilităţile cerute pentru a efectua această
monitorizare.
Conceptul de guvernanţă corporativă are două laturi:
- o latură comportamentală care se referă la modul în care
interacţionează acţionarii, administratorii, managerii şi alte grupuri
interesate (furnizori, clienţi, salariaţi, organele statului);
- o latură normativă care se referă la setul de reglementări legale care guvernează
aceste relaţii şi comportamente (legea societăţilor comerciale, legea insolvenţei, legea
concurenţei, legea valorilor mobiliare şi a pieţei de capital etc).
Pe plan internaţional există numeroase sisteme sau modele de Guvernanţă corporativă.

5.3. Auditul intern şi guvernarea corporatistă

Standardul 2130 – Guvernanţa prevede următoarele:

Activitatea de audit intern trebuie să evalueze şi să facă recomandări adecvate pentru
îmbunătăţirea procesului de guvernanţă pentru atingerea următoarelor obiective:
 promovarea valorilor etice adecvate în cadrul entităţii;
 asigurarea responsabilizării şi funcţionării eficiente a managementului entităţii;
 comunicarea eficace a riscurilor şi a informaţiilor despre control structurilor
adecvate din cadrul entităţii;
 Coordonarea efectivă a activităţilor şi comunicarea informaţiilor în rândul
managementului, auditorilor interni şi externi şi Consiliului.
2130.A1 – Activitatea de audit intern trebuie să evalueze proiectarea, implementarea şi
eficacitatea obiectivelor, programelor şi activităţilor legate de etica entităţii.
2130.C1 – Obiectivele misiunii de consultanţă trebuie să corespundă valorilor şi
obiectivelor generale ale entităţii.

Auditul intern a devenit din ce în ce mai important de-a lungul anilor, lărgindu-şi
deopotrivă sfera de activitate şi gradul de acoperire a activităţilor auditabile. Interesul
manifestat peste tot în lume pentru guvernanţa, în ultimii 25 de ani, a alimentat forţa auditului
intern.
În ultimul timp, auditul intern a evoluat foarte mult datorită conceptului de conducere
corporatistă, care a influenţat şi responsabilizat într-o măsură mai mare managementul pentru
evaluarea şi administrarea riscurilor.
Auditul intern va fi inevitabil sub presiunea publicului, având în vedere că este funcţia
care poate aduce un surplus de transparenţă. Prezenţa auditorului intern într-un asemenea
context răspunde atât “principiilor guvernanţei corporatiste” de asigurare a transparenţei
tranzacţiilor entităţii, cât şi necesităţii conducerii de a-i aduce un plus de siguranţă care să-i
permită să aibă curajul aplicării strategiei organizaţiei în practică în mod corect şi eficient.
Responsabil de organizarea şi implementarea sistemului de control intern este linia de
management.
Guvernanţa este termenul utilizat pentru a descrie rolul persoanelor însărcinate cu
supravegherea, controlul şi managementul unei entităţi.
Entitatea trebuie să dispună de o structură de guvernanţă care să permită consiliului
exercitarea unui raţionament obiectiv cu privire la activitatea instituţiei publice, în mod
independent în special de management.
Structura guvernanţei variază de la ţară la ţară, refelectand cadrul cultural şi juridic:
- în unele ţări, funcţia de supreveghere şi funcţia de management sunt separate din punct
de vedere legal în două organisme distincte, cum ar fi: un consiliu de supraveghere (în
totalitate sau în principal cu atribuţii non-executive) şi un consiliu de management (cu
atribuţii executive);
- în alte ţări, ambele funcţii (de supraveghere şi de management) reprezintă
responsabilitatea juridică a unui singur consiliu unitar, cu toate că poate să mai existe un
comitet de audit care sprijină acel consiliu în responsabilităţile specifice guvernanţei,
privitoare la raportarea financiară.
Cei insarcinaţi cu guvernanţa sunt răspunzatori, de obicei de asigurarea că entitatea îşi
atinge obiectivele în ceea ce priveşte:
- fiabilitatea raportării financiare;
- eficacitatea şi eficienţa operatiunilor;
- respectarea legislaţiei aplicabile;
- raportarea către parţile interesate.
Problemele de audit de interes pentru guvernanţă sunt acele probleme care apar din
auditarea situaţiilor financiare şi care, în opinia auditorului, sunt importante şi relavante,
pentru cei responsabili cu guvernanţa, în supravegherea procesului de raportare financiară şi
prezentare de informaţii.
Astfel de probleme includ:
- incertitudini importante legate de evenimente şi condiţii care pot pune la îndoială în
mod semnificativ capacitatea entităţii de a continua activitatea;
- dezacorduri cu managementul în ceea ce priveşte unele probleme care, individual sau
cumulate, pot fi importante pentru situaţiile financiare ale entităţii sau pentru raportul
auditorului. Aceste comunicări includ şi specificaţii referitoare la soluţionarea sau
nesoluţionarea problemei, precum şi importanţei acesteia;
- alte aspecte care suscită interesul celor responsabili cu guvernanţa, cum ar fi carenţe
semnificative în controlul intern, incertitudini legate de integritatea managemnentului, precum
şi fraude care implică managementul.
Pentru a îmbunătăţii eficienţa şi eficacitatea auditului, auditorul poate discuta
elementele de planificare cu cei însarcinaţi cu guvernanţa şi managementul entităţii.
Auditorul comunică, la momentul oportun, nivelului corespunzator de management şi
necesitatea raportării celor însarcinaţi cu guvernanţa, atunci cand a identificat o frauda,
materializată sau nu într-o denaturare semnificativă în situaţiile întocmite la nivelul instituţiei
şi a obţinut probe care indică faptul că frauda există sau este posibil să existe.
De asemenea auditorul informează managementul cu privire la orice carenţe
semnificative existente la nivelul controlului intern asociat prevenirii sau detectării fraudelor
şi erorilor samnalate ca rezultat al desfaşurării activităţii de audit.
Managementul riscului şi controlul sunt lucruri inerente instituţiei publice. Rolul
auditului intern este de a asigura managementul asupra faptului că controlul intern există, este
funcţional şi suficient sau insuficient. Auditul intern ajută entitatea publică să-şi atingă
obiectivele printr-o organizaţie metodică şi sistematică. Aceasta presupune că va trebui să se
implice în îmbunătăţirea controlului intern şi a proceselor de conducere, care se referă la
politici şi administraţie, unde trebuie să se manifeste principiile guvernanţei corporatiste.
Auditul intern există pentru a ajuta managementul de linie, pentru a îmbunătăţii
managementul funcţional şi pentru a evalua managementul riscului. Concluziile şi
recomandările auditului intern sunt folositoare liniei de management din zonele auditate, în
special cu privire la îmbunătăţirile potenţiale în procesul de management al riscului.
Managementul riscului, controlul şi guvernarea cuprind politicile, procedurile şi
operaţiunile determinate să asigure:
- îndeplinirea obiectivelor;
- evaluarea adecvată a riscului;
- credibilitatea raportării interne şi externe şi a procedurilor de tragere la răspundere;
 - conformarea cu legile şi regulamentele aplicabile;
- conformarea cu standardele de comportament şi etică stabilite pentru organizaţie.
Auditul intern furnizează de asemenea un serviciu de consiliere, independent şi
obiectiv, pentru a ajuta linia de management să îmbunătăţească analiza riscului entităţii,
controlul şi guvernarea.
Fiind ultimul nivel de control asupra întregului mediu de control, auditul intern, prin
competentele profesionale pe care le oferă, produce adevărate intrări pentru entitate. Aceste
intrări sunt efectuate pentru a asigura atingerea obiectivelor organizaţiei, prin evaluarea
sistemică şi disciplinară a politicilor, procedurilor şi operaţiilor aplicate de conducere.
Entităţile publice trebuie să întocmească unele cerinţe minime pentru asigurarea
eficienţei guvernanţei corporatiste, şi anume:
 existenţa unui sistem de control intern;
 asigurarea că sistemul de control intern funcţionează;
 responsabilizarea consiliului de administraţie cu privire la monitorizarea
sistemului/procesului de control;
 descrierea sistemului de control intern într-un cadru, respectiv un model de tip
COSO/COCO9.
Condiţiile pe care trebuie să le îndeplinească un sistem de control intern sunt:
 să poată răspunde corespunzător tranzacţiilor semnificative, operaţiilor financiare în
confruntarea cu riscurile;
 să prevină frauda, neregulile, pierderile şi folosirea eronată a resurselor;
 să asigure calitatea raportării auditului intern şi auditului extern, menţinerea nealterată
a înregistrărilor şi informaţiilor şi conformitatea cu legile, regulamentele şi politicile entităţii.
Rolul auditului intern este acela de a da asigurare în ceea ce priveşte evaluarea
riscurilor şi eficacitatea sistemului de control intern. Modul de organizare a controlului intern
este răspunsul managementului la existenţa riscurilor din cadrul propriei entităţi.
În esenţă, auditul intern poate juca două roluri:
Primul rol se manifestă în etapele incipiente ale introducerii unui sistem solid de
guvernanţă, când auditul intern are marea oportunitate de a sfătui şi consolida conducerea în
ceea ce priveşte avantajele introducerii bunelor practici şi de a sprijini eforturile acesteia în
introducerea politicilor, mecanismelor şi procedurilor.
Auditul intern poate furniza consiliere, instruire şi facilitare. Cu toate acestea, auditul
nu trebuie să îşi asume un rol executiv în conceperea sau implementarea politicilor
guvernanţei – responsabilitatea trebuie să fie foarte clar atribuită conducerii. Auditul intern
trebuie, de asemenea, să se asigure că s-a angrenat în atingerea propriului rol în cadrul
guvernanţei corporatiste, oferind deopotrivă asigurare şi consultantă.
Al doilea rol auditul intern îl joacă atunci când auditează sistemul guvernanţei în baza
căruia furnizează asigurare privind conformitatea şi eficacitatea acestuia şi face recomandări
ori de câte ori se impun îmbunătăţiri în modul de punere în aplicare sau de funcţionare a
acestui sistem. Acest aspect va aduce valoare entităţii publice nu numai îmbunătăţind
guvernanţa, ci şi sprijinind emiterea unei declaraţii solide asupra controlului intern în raportul
anual.
Standardul Internaţional care face referire la acest aspect este Standardul 2130 privind
Desfăşurarea activităţii de audit.
Activitatea auditului intern trebuie să evalueze şi să facă recomandări potrivite de
îmbunătăţire a procesului guvernanţei corporatiste care are în vedere atingerea următoarelor
obiective:

9
M. Ghiţă, M. Sprânceană, Auditul intern în sistemul public, Editura Tribuna Economică, Bucureşti, 2006, p.
101.
  promovarea principiilor etice şi valorile corecte în entitatea publică;
 asigurarea unui sistem eficace de conducere a activităţii şi de asumare a răspunderii în
entitatea publică;
 eficacitatea comunicării informaţiilor privind riscurile şi controlul către ariile de
activitate vizate din entitate;
 eficacitatea coordonării activităţilor şi comunicării informaţiilor între consiliu,
auditorii interni şi externi şi conducere.