Intrebari Raspunsuri Audit Intern

Intrebări audit intern
1. Un principiu al guvernanţei corporative menţionează: „Consiliul de Administraţie va

adopta reguli stricte, menite să protejeze interesele societăţii, în domeniile raportării financiare,
controlului intern şi administrării riscului“. Ce trebuie să întreprindă entitatea pentru
îndeplinirea acestor cerinţe?
R: Emitentii vor pregati si disemina informatii periodice si continue relevante, in conformitate cu
cele mai inalte standarde de raportare financiara – Standardele Internationale de Raportare Financiara
(IFRS) - si alte standarde de raportare, respectiv de mediu, sociale si de conducere (ESG –
Environment, Social and Governance). Informatiile vor fi diseminate atat in limba romana cat si in
limba engleza, ca limba de circulatie internationala in domeniul financiar.
Emitentii vor promova, cel putin o data pe an, intalniri cu analisti financiari, brokeri, agentii de
rating si alti specialisti de piata, in scopul prezentarii elementelor financiare, relevante deciziei
investitionale.
CA va infiinta un Comitet de audit, format din membrii sai, pentru a-l asista in indeplinirea
responsabilitatilor sale in domeniul raportarii financiare, al controlului intern si acela al administrarii
riscului. Pana la infiintarea unui Comitet de audit, CA va indeplini aceste sarcini si responsabilitati, in
stransa colaborare cu auditorii interni si financiari; in acest scop CA se va intruni, cel putin de doua ori
pe an, cu auditorii interni si financiari pentru a discuta chestiuni legate de raportarea financiara,
controlul intern si administrarea riscului.
CA sau Comitetul de audit, dupa caz, va examina in mod regulat eficienta raportarii financiare,
controlului intern si sistemului de administrare a riscului adoptat de societate; se va asigura ca analizele
de audit efectuate precum si rapoartele de audit elaborate, ca urmare a acestora, sunt conforme cu planul
de audit aprobat de CA sau de Comitetul de audit.
Comitetul de audit va fi alcatuit in exclusivitate din administratori neexecutivi si va contine un
numar suficient de administratori independenti.
Comitetul de audit se va intalni ori de cate ori este necesar, dar cel putin de doua ori pe an, cu
ocazia intocmirii rezultatelor semestriale si anuale, cand se va asigura de diseminarea acestora catre
actionari si publicul larg.
Comitetul de audit va sprijini CA in monitorizarea credibilitatii si integritatii informatiei
financiare furnizata de societate, in special prin revizuirea relevantei si consistentei standardelor
contabile aplicate de aceasta (inclusiv criteriile de consolidare).
Comitetul de audit va fi informat despre programul de activitate a auditorului financiar si va primi
un raport din partea acestuia in care vor fi descrise toate relatiile existente intre acesta din urma, pe de o
parte, si societate si grupul din care face parte, pe de alta. Comitetul de audit va face recomandari CA
privind selectarea, numirea, re-numirea si inlocuirea auditorului financiar, precum si termenii si
conditiile remunerarii acestuia. Acest Comitet de audit va monitoriza independenta si obiectivitatea
auditorului financiar, in special prin monitorizarea rotatiei partenerilor dedicati emitentului, in firma de
audit.
2. Controlul intern este definit ca ansamblul politicilor şi procedurilor concepute şi

implementate de managementul şi personalul entităţii, în vederea obţinerii unei asigurări
rezonabile că obiectivele managementului sunt îndeplinite. Menţionaţi elementele care sunt
verificate de controlul intern şi care pot influenţa îndeplinirea acestor obiective.
R: _ atingerea obiectivelor entităţii într-un mod economic, eficient şi eficace;

 respectarea regulilor externe, a politicilor şi regulilor managementului;
 protejarea bunurilor şi a informaţiilor;
1
 prevenirea şi depistarea fraudelor şi greşelilor;
 calitatea documentelor şi a evidenţei contabile şi
 producerea în timp util de informaţii de încredere, referitoare la segmentul financiar şi de
management.
3. Care sunt obiectivele generale ale entităţii asupra cărora controlul intern trebuie să
vegheze (obiectivele entităţii devenind şi obiective ale controlului intern) şi să identifice abaterile
acestora de la nivelul stabilit de conducere?
R: Obiectivele entitatii pot fi grupate in trei categorii:

1) Eficacitatea şi eficienta funcţionării
Aceasta categorie cuprinde obiectivele legate de scopurile entitatii si de utilizarea eficienta a
resurselor. De asemenea, tot aici sunt incluse si obiectivele privind protejarea resurselor entitatii, de
utilizare inadecvata sau de pierderi, ca şi identificarea si gestionarea pasivelor.
2) Fiabilitatea informaţiilor interne şi externe
Aceasta categorie include obiectivele legate de tinerea unei contabilităţi adecvate, ca si de
fiabilitatea informatiilor utilizate in entitate sau difuzate catre terti. De asemenea, in aceasta categorie
sunt incluse si obiectivele privind protejarea documentelor impotriva a doua categorii de fraude:
disimularea fraudei si distorsionarea rezultatelor.
3) Conformitatea cu legile, regulamentele şi politicile interne
Aceasta categorie cuprinde obiective legate de asigurarea ca activitatile entitatii se desfasoara in
conformitate cu obligatiile impuse de lege si de regulamente, precum si cu respectarea politicilor
interne.
Obiectivele generale se descompun în obiective derivate, care, la randul lor, se descompun in
obiective specifice (individuale), formand un ansamblu coerent. Formularea obiectivelor poate fi
calitativa sau cantitativa, însa, în orice caz, trebuie definiţi indicatori de rezultate, pe cât posibil
comensurabili.
4. Care sunt obiectivele auditului intern?
R: Auditul intern este o activitate independentă şi obiectivă care oferă entităţii o asigurare cu
privire la nivelul de control asupra operaţiunilor sale, oferă sfaturi pentru îmbunătăţirea controlului
asupra acestora, şi contribuie la crearea de valoare adăugată. El ajută entitatea să-şi îndeplinească
obiectivele sale prin evaluarea sistematică şi metodică a proceselor de gestionare a riscurilor, a
controlului şi a procesului de guvernare corporativă.
Entităţile îşi organizează auditul intern pentru monitorizarea sistemul de control intern, urmărind
prin acesta să contribuie la îmbunătăţirea activităţii entităţii.
Auditul intern acoperă toate activităţile entităţii, inclusiv cele ale sediilor secundare din ţară şi din
străinătate.
În vederea îndeplinirii obiectivului, auditul intern va include, în principal următoarele activităţi:
a) evaluarea eficienţei şi a gradului de adecvare a sistemului de control intern;
b) evaluarea modului de aplicare şi a eficacităţii procedurilor de administrare a riscurilor şi a
metodologiilor de evaluare a riscurilor semnificative;
c) analizarea relevanţei şi integrităţii datelor furnizate de sistemele informaţionale financiare şi de
gestiune, inclusiv de sistemul informatic;
d) evaluarea acurateţei şi credibilităţii înregistrărilor contabile şi a datelor din situaţiile financiare;
e) evaluarea modului în care se asigură protejarea elementelor patrimoniale bilanţiere şi
extrabilanţiere şi identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel;
2
f) evaluarea modului în care sunt respectate dispoziţiile cadrului legal, a normelor, deciziilor şi
procedurilor interne.
5. Auditul intern acoperă toate activităţile entităţii, inclusiv cele ale sediilor secundare din
ţară şi din străinătate. În vederea îndeplinirii obiectivelor, auditul intern include în aria
preocupărilor sale mai multe activităţi. Care sunt aceste activităţi?
R: Auditul intern este o activitate independentă şi obiectivă care oferă entităţii o asigurare cu
privire la nivelul de control asupra operaţiunilor sale, oferă sfaturi pentru îmbunătăţirea controlului
asupra acestora, şi contribuie la crearea de valoare adăugată. El ajută entitatea să-şi îndeplinească
obiectivele sale prin evaluarea sistematică şi metodică a proceselor de gestionare a riscurilor, a
controlului şi a procesului de guvernare corporativă.
Entităţile îşi organizează auditul intern pentru monitorizarea sistemul de control intern, urmărind
prin acesta să contribuie la îmbunătăţirea activităţii entităţii.
Auditul intern acoperă toate activităţile entităţii, inclusiv cele ale sediilor secundare din ţară şi din
străinătate.
În vederea îndeplinirii obiectivului, auditul intern va include, în principal următoarele activităţi:
a) evaluarea eficienţei şi a gradului de adecvare a sistemului de control intern;
b) evaluarea modului de aplicare şi a eficacităţii procedurilor de administrare a riscurilor şi a
metodologiilor de evaluare a riscurilor semnificative;
c) analizarea relevanţei şi integrităţii datelor furnizate de sistemele informaţionale financiare şi de
gestiune, inclusiv de sistemul informatic;
d) evaluarea acurateţei şi credibilităţii înregistrărilor contabile şi a datelor din situaţiile financiare;
e) evaluarea modului în care se asigură protejarea elementelor patrimoniale bilanţiere şi
extrabilanţiere şi identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel;
f) evaluarea modului în care sunt respectate dispoziţiile cadrului legal, a normelor, deciziilor şi
procedurilor interne.
6. Care sunt principiile fundamentale pe care trebuie să le respecte auditorul intern în

timpul misiunii?
R: În desfăşurarea activităţii de audit intern vor fi respectate următoarele principii

fundamentale:
a) permanenţa;
b) independenţa;
c) obiectivitatea şi imparţialitatea;
d) integritatea şi competenţa profesională;
e) confidenţialitatea.
7. Care sunt etapele ce trebuie parcurse la evaluarea riscurilor de management?
R: Evaluarea riscurilor constă în parcurgerea următoarelor etape:

a) evaluarea probabilităţii de materializare a riscului identificat;
b) evaluarea impactului asupra obiectivelor în cazul în care riscul s-ar materializa;
c) evaluarea expunerii la risc ca o combinaţie între probabilitate şi impact.
a) Evaluarea probabilităţii de materializare a riscului identificat
Se obţine o evaluare destul de bună a probabilităţii de materializare a unor riscuri prin analiza
circumstanţelor. Metoda analizei circumstanţelor are la bază un postulat simplu: dacă există aceleaşi
3
cauze vor exista aceleaşi efecte. Nu trebuie redus totul la experienţa proprie. Uneori este suficient să
cunoaştem corelaţiile stabilite de alţii şi să înţelegem pe cele ce apar în situaţii noi.
Într-o entitate sau/şi în mediul cu care interacţionează pot exista, la un moment dat, condiţii (stări
de fapt, circumstanţe) care favorizează apariţia riscului şi condiţii care defavorizează apariţia acestuia.
Prin urmare, dacă se face o analiză a cauzelor care favorizează apariţia riscurilor se poate face o
apreciere a şanselor de materializare a acestora.
Fără îndoială analiza circumstanţelor conduce la o evaluare a probabilităţii cu un grad mai mare
de relativitate. Dar acesta nu constituie un impediment major, atâta timp cât evaluarea are la bază
informaţii şi analize pertinente.
Atunci când se recurge la metoda analizei circumstanţelor, domeniul în care funcţia de
probabilitate ia valori se poate înlocui cu o scală de evaluare.
Această scală de evaluare a probabilităţii de materializare a riscurilor poate fi de tipul:
Probabilitatea de materializare a riscului

Apreciere
Scăzută Medie Ridicată
calitativă
Apreciere
0,5% 2% 5%
cantitativă
Aprecierea în termeni cantitativi ai probabilităţii (%) depinde de natura riscului şi de atitudinea

faţă de risc a evaluatorului. Probabilitatea poate lua valori de la zero până la 1,00 (100%).
Prin introducerea acestei scale, în urma analizei circumstanţelor, am identificat un instrument cu
ajutorul căruia putem să apreciem posibilitatea de materializare a riscului (scăzută, medie sau ridicată).
În acest fel am simplificat mult efortul de evaluare a probabilităţii de materializare a riscurilor. Chiar şi
evaluările cantitative ale probabilităţilor pot fi realizate cu această scală.
La evaluările cantitative trebuie să se recurgă ori de câte ori este posibil. Ele cer o fundamentare
mai riguroasă şi mai obiectivă decât în cazul evaluării calitative.
Pe măsură ce organizaţia se familiarizează cu problematica riscurilor, iar managementul riscurilor
devine o componentă de bază a managementului general al organizaţiei, se poate trece la o evaluare mai
analitică ce presupune utilizarea unei scale în cinci trepte.
b). Evaluarea impactului asupra obiectivelor în cazul materializării riscurilor
Impactul reprezintă efectul produs asupra obiectivelor (rezultatelor) aşteptate, care poate fi, în
funcţie de natura riscului, negativ sau pozitiv. Impactul măsoară consecinţele asupra obiectivelor
urmărite dacă riscurile s-ar materializa.
Impactul poate fi exprimat în termeni cantitativi sau calitativi. Numai unele riscuri se pretează la
evaluări cantitative, pentru multe dintre ele fiind posibilă doar evaluarea calitativă.
Evaluările cantitative ale impactului trebuie făcute ori de câte ori este posibil, deoarece sunt mult
mai relevante, dar în final pentru obţinerea unei imagini unitare asupra riscurilor ce pot afecta entitatea,
evaluările cantitative vor fi transpuse şi sub formă calitativă.
În unele situaţii, mai ales când este vorba de obiective strategice, iar organizaţiile sunt complexe
(similar, proiecte complexe, activităţi complexe), evaluarea impactului devine dificilă şi necesită studii
de impact.
Impactul oricărui risc este caracterizat prin consecinţele produse. Alături de consecinţe calitative,
prezentate descriptiv, pot fi identificate şi consecinţe exprimate în termeni de buget (costuri), de efort
(timp de muncă) şi de timp (întârzieri posibile în termenul de realizare a obiectivelor). Nu este
obligatoriu ca evaluarea impactului să se facă prin toate aceste componente. Uneori nu este posibil, iar
alteori nu este relevant.
În multe cazuri în entitate sunt fixate obiective măsurabile începând de la nivelul programelor
(bugetarea pe programe) şi terminând cu sarcinile individuale. Fiecărui obiectiv i se ataşează indicatori
4
de rezultate ce pot fi cuantificaţi şi monitorizaţi. Impactul riscurilor este exprimat în acest caz prin
efectul pe care îl are materializarea riscurilor asupra indicatorilor referitori la rezultate.
Pentru aprecierea impactului se folosesc scale de evaluare. Aceste scale oferă un instrument cu
ajutorul căruia se poate măsura importanţa materializarea riscurilor (impactului) asupra obiectivelor
entităţii. Pentru etalonarea scalei se folosesc unităţi canatitative sau calitative.
Scală de evaluare calitativă a impactului
I
Ridicat
M
P
Mediu
A
C
Scăzut T
Numărul diviziunilor de etalonare a scalei sunt stabilite de fiecare entitate, pentru fiecare grup de
riscuri sau activităţi.
În cazul evaluărilor cantitative scala va fi exprimată în unităţile specifice folosite pentru
exprimarea obiectivului afectat (lei, kg., m 2, ore etc.) De exemplu: devalorizarea monedei naţionale cu
2% ar putea determina entităţii X, care realizează importuri din produsul Y, dacă s-ar concretiza riscul,
o pierdere de 10.000 ron. În acest caz impactul este măsurat în lei. Scala va fi etalonată în lei şi se va
desfăşura de la zero la nivelul maxim posibil al impactului (pierderii).
c) Evaluarea expunerii la risc
Expunerea la risc reprezintă consecinţele, ca o combinaţie de probabilitate şi impact, pe care le
poate resimţi o entitate în raport cu obiectivele prestabilite în cazul în care riscul s-ar materializa.
Expunerea la risc nu este o măsură a consecinţelor, ci o măsură probabilistică a acestora.
Expunerea la risc este un concept probabilistic, deoarece exprimă o combinaţie între probabilitate şi
impact. Ca urmare, ea are semnificaţie numai înaintea producerii riscului. După manifestare, riscul nu
mai este o incertitudine, ci devine un fapt împlinit, iar în termenii teoriei probabilităţilor aceasta
înseamnă că probabilitatea de apariţie (materializare) a riscului este 1 (eveniment sigur). În aceste
condiţii expunerea la risc este de fapt impact.
De asemenea, în definiţie se precizează că expunerea la risc este o combinaţie între probabilitate şi
impact. Scala de evaluare a expunerii la risc nu mai este unidimensională, ca în cazul probabilităţii sau
impactului, ci una bidimensională sau, cu alte cuvinte, de tip matricial. Liniile matricei descriu variaţia
probabilităţii, iar coloanele variaţia impactului. Expunerea la risc apare la intersecţia liniilor cu
coloanele.
Dacă organizaţia a adoptat scalele de evaluare calitativă în trei trepte pentru probabilităţi şi
impact, expunerea la risc va fi exprimată în acest caz prin 9 valori (3x3).
Expunerea la risc = probabilitatea * impactul (E=P*I)
I
Ridicat S*R M*R R*R
M
Mediu P S*M M*M R*M
A
Scăzut C S*S M*S R*S
T
Probabilitate

Tabelul evidenţiază o ierarhizare a riscurilor. Un risc cu expunerea R·R (probabilitate de apariţie
ridicată şi impact ridicat în cazul materializării) nu este echivalent cu un risc căruia i se asociază
expunerea S·S (probabilitate de apariţie scăzută, impactul scăzut în cazul materializării).
5
Gruparea riscurilor identificate într-o organizaţie în funcţie de expunerea la risc conduce la
realizarea profilului de risc al organizaţiei.
Atunci când din diferite motive, se optează pentru utilizarea scalelor numerice, ele trebuie dublate
cu scalele calitative. În acest mod se controlează mai bine semnificaţia informaţiilor (expunerii)
obţinute. Dacă la aceasta se adaugă documentaţia riscului (care poate cuprinde, eventual, şi evaluări
cantitative) cu siguranţă se poate fundamenta mult mai bine modelul riscurilor. Trebuie găsit un
echilibru între simplificare şi detaliere pentru a nu se pierde din semnificaţie, pentru că putem fi
copleşiţi de amănunte a căror semnificaţie nu o mai putem controla.
Riscul inerent şi riscul rezidual sunt două ipostaze ale aceluiaşi risc: înainte de introducerea unui
instrument de control intern şi, respectiv, după introducerea unui instrument de control intern. Prin
urmare expunerea la riscul inerent este o măsură a riscului la care se expune entitatea dacă nu
funcţionează sistemul de control intern, iar expunerea la riscul rezidual este o măsură a riscului rămas
după ce au fost implementate instrumentele de control intern.
Deoarece controlul intern are scopul de a atenua posibilitatea de apariţie a riscului şi/sau de a
atenua impactul asupra obiectivelor între cele două expuneri la risc, există relaţia:
Erisc inerent > Erisc rezidual
Despre sistemele de control intern se poate afirma că sunt adecvate sau nu, dar nu se poate susţine
că nu există. Din această cauză, riscul inerent şi rezidual au un caracter relativ şi nu absolut. Dacă
controlul intern implementat la un moment dat în entitate în raport cu un anumit risc are drept
consecinţa o expunere la risc ce depăşeşte limitele de tolerabilitate, riscul rezidual anterior este
considerat risc inerent în raport cu ajustările şi dezvoltările sistemului de control intern existent.
Sistemul de control intern ajustat şi dezvoltat pentru a surprinde modificările de circumstanţe se
finalizează printr-un nou risc rezidual. Ipostaza de risc inerent şi rezidual se stabileşte în raport cu
controlul intern.
8. Cum se face evaluarea probabilităţii de materializare a riscului de management

identificat?
R: Evaluarea probabilităţii de materializare a riscului identificat

Se obţine o evaluare destul de bună a probabilităţii de materializare a unor riscuri prin analiza
circumstanţelor. Metoda analizei circumstanţelor are la bază un postulat simplu: dacă există aceleaşi
cauze vor exista aceleaşi efecte. Nu trebuie redus totul la experienţa proprie. Uneori este suficient să
cunoaştem corelaţiile stabilite de alţii şi să înţelegem pe cele ce apar în situaţii noi.
Într-o entitate sau/şi în mediul cu care interacţionează pot exista, la un moment dat, condiţii (stări
de fapt, circumstanţe) care favorizează apariţia riscului şi condiţii care defavorizează apariţia acestuia.
Prin urmare, dacă se face o analiză a cauzelor care favorizează apariţia riscurilor se poate face o
apreciere a şanselor de materializare a acestora.
Fără îndoială analiza circumstanţelor conduce la o evaluare a probabilităţii cu un grad mai mare
de relativitate. Dar acesta nu constituie un impediment major, atâta timp cât evaluarea are la bază
informaţii şi analize pertinente.
Atunci când se recurge la metoda analizei circumstanţelor, domeniul în care funcţia de
probabilitate ia valori se poate înlocui cu o scală de evaluare.
Această scală de evaluare a probabilităţii de materializare a riscurilor poate fi de tipul:
Probabilitatea de materializare a riscului

Apreciere
calitativă
Apreciere
0,5% 2% 5%
cantitativă
6
Aprecierea în termeni cantitativi ai probabilităţii (%) depinde de natura riscului şi de atitudinea
faţă de risc a evaluatorului. Probabilitatea poate lua valori de la zero până la 1,00 (100%).
Prin introducerea acestei scale, în urma analizei circumstanţelor, am identificat un instrument cu
ajutorul căruia putem să apreciem posibilitatea de materializare a riscului (scăzută, medie sau ridicată).
În acest fel am simplificat mult efortul de evaluare a probabilităţii de materializare a riscurilor. Chiar şi
evaluările cantitative ale probabilităţilor pot fi realizate cu această scală.
La evaluările cantitative trebuie să se recurgă ori de câte ori este posibil. Ele cer o fundamentare
mai riguroasă şi mai obiectivă decât în cazul evaluării calitative.
Pe măsură ce organizaţia se familiarizează cu problematica riscurilor, iar managementul riscurilor
devine o componentă de bază a managementului general al organizaţiei, se poate trece la o evaluare mai
analitică ce presupune utilizarea unei scale în cinci trepte.
9. Cum se face evaluarea impactului asupra obiectivelor în cazul materializării riscurilor

de management?
R: Evaluarea impactului asupra obiectivelor în cazul materializării riscurilor

Impactul reprezintă efectul produs asupra obiectivelor (rezultatelor) aşteptate, care poate fi, în
funcţie de natura riscului, negativ sau pozitiv. Impactul măsoară consecinţele asupra obiectivelor
urmărite dacă riscurile s-ar materializa.
Impactul poate fi exprimat în termeni cantitativi sau calitativi. Numai unele riscuri se pretează la
evaluări cantitative, pentru multe dintre ele fiind posibilă doar evaluarea calitativă.
Evaluările cantitative ale impactului trebuie făcute ori de câte ori este posibil, deoarece sunt mult
mai relevante, dar în final pentru obţinerea unei imagini unitare asupra riscurilor ce pot afecta entitatea,
evaluările cantitative vor fi transpuse şi sub formă calitativă.
În unele situaţii, mai ales când este vorba de obiective strategice, iar organizaţiile sunt complexe
(similar, proiecte complexe, activităţi complexe), evaluarea impactului devine dificilă şi necesită studii
de impact.
Impactul oricărui risc este caracterizat prin consecinţele produse. Alături de consecinţe calitative,
prezentate descriptiv, pot fi identificate şi consecinţe exprimate în termeni de buget (costuri), de efort
(timp de muncă) şi de timp (întârzieri posibile în termenul de realizare a obiectivelor). Nu este
obligatoriu ca evaluarea impactului să se facă prin toate aceste componente. Uneori nu este posibil, iar
alteori nu este relevant.
În multe cazuri în entitate sunt fixate obiective măsurabile începând de la nivelul programelor
(bugetarea pe programe) şi terminând cu sarcinile individuale. Fiecărui obiectiv i se ataşează indicatori
de rezultate ce pot fi cuantificaţi şi monitorizaţi. Impactul riscurilor este exprimat în acest caz prin
efectul pe care îl are materializarea riscurilor asupra indicatorilor referitori la rezultate.
Pentru aprecierea impactului se folosesc scale de evaluare. Aceste scale oferă un instrument cu
ajutorul căruia se poate măsura importanţa materializarea riscurilor (impactului) asupra obiectivelor
entităţii. Pentru etalonarea scalei se folosesc unităţi canatitative sau calitative.
Scală de evaluare calitativă a impactului
I
Ridicat
M
P
Mediu
A
C
Scăzut T
Numărul diviziunilor de etalonare a scalei sunt stabilite de fiecare entitate, pentru fiecare grup de
riscuri sau activităţi.
7
În cazul evaluărilor cantitative scala va fi exprimată în unităţile specifice folosite pentru
exprimarea obiectivului afectat (lei, kg., m 2, ore etc.) De exemplu: devalorizarea monedei
naţionale cu 2% ar putea determina entităţii X, care realizează importuri din produsul Y, dacă s-ar
concretiza riscul, o pierdere de 10.000 ron. În acest caz impactul este măsurat în lei. Scala va fi
etalonată în lei şi se va desfăşura de la zero la nivelul maxim posibil al impactului
10. Cum se face evaluarea expunerii la risc?
R: Evaluarea expunerii la risc

Expunerea la risc reprezintă consecinţele, ca o combinaţie de probabilitate şi impact, pe care le
poate resimţi o entitate în raport cu obiectivele prestabilite în cazul în care riscul s-ar materializa.
Expunerea la risc nu este o măsură a consecinţelor, ci o măsură probabilistică a acestora.
Expunerea la risc este un concept probabilistic, deoarece exprimă o combinaţie între probabilitate şi
impact. Ca urmare, ea are semnificaţie numai înaintea producerii riscului. După manifestare, riscul nu
mai este o incertitudine, ci devine un fapt împlinit, iar în termenii teoriei probabilităţilor aceasta
înseamnă că probabilitatea de apariţie (materializare) a riscului este 1 (eveniment sigur). În aceste
condiţii expunerea la risc este de fapt impact.
De asemenea, în definiţie se precizează că expunerea la risc este o combinaţie între probabilitate şi
impact. Scala de evaluare a expunerii la risc nu mai este unidimensională, ca în cazul probabilităţii sau
impactului, ci una bidimensională sau, cu alte cuvinte, de tip matricial. Liniile matricei descriu variaţia
probabilităţii, iar coloanele variaţia impactului. Expunerea la risc apare la intersecţia liniilor cu
coloanele.
Dacă organizaţia a adoptat scalele de evaluare calitativă în trei trepte pentru probabilităţi şi
impact, expunerea la risc va fi exprimată în acest caz prin 9 valori (3x3).
Expunerea la risc = probabilitatea * impactul (E=P*I)
I
Ridicat S*R M*R R*R
M
Mediu P S*M M*M R*M
A
Scăzut C S*S M*S R*S
T
Probabilitate

Tabelul evidenţiază o ierarhizare a riscurilor. Un risc cu expunerea R·R (probabilitate de apariţie
ridicată şi impact ridicat în cazul materializării) nu este echivalent cu un risc căruia i se asociază
expunerea S·S (probabilitate de apariţie scăzută, impactul scăzut în cazul materializării).
Gruparea riscurilor identificate într-o organizaţie în funcţie de expunerea la risc conduce la
realizarea profilului de risc al organizaţiei.
Atunci când din diferite motive, se optează pentru utilizarea scalelor numerice, ele trebuie dublate
cu scalele calitative. În acest mod se controlează mai bine semnificaţia informaţiilor (expunerii)
obţinute. Dacă la aceasta se adaugă documentaţia riscului (care poate cuprinde, eventual, şi evaluări
cantitative) cu siguranţă se poate fundamenta mult mai bine modelul riscurilor. Trebuie găsit un
echilibru între simplificare şi detaliere pentru a nu se pierde din semnificaţie, pentru că putem fi
copleşiţi de amănunte a căror semnificaţie nu o mai putem controla.
Riscul inerent şi riscul rezidual sunt două ipostaze ale aceluiaşi risc: înainte de introducerea unui
instrument de control intern şi, respectiv, după introducerea unui instrument de control intern. Prin
urmare expunerea la riscul inerent este o măsură a riscului la care se expune entitatea dacă nu
funcţionează sistemul de control intern, iar expunerea la riscul rezidual este o măsură a riscului rămas
după ce au fost implementate instrumentele de control intern.
8
Deoarece controlul intern are scopul de a atenua posibilitatea de apariţie a riscului şi/sau de a
atenua impactul asupra obiectivelor între cele două expuneri la risc, există relaţia:
Erisc inerent > Erisc rezidual
Despre sistemele de control intern se poate afirma că sunt adecvate sau nu, dar nu se poate susţine
că nu există. Din această cauză, riscul inerent şi rezidual au un caracter relativ şi nu absolut. Dacă
controlul intern implementat la un moment dat în entitate în raport cu un anumit risc are drept
consecinţa o expunere la risc ce depăşeşte limitele de tolerabilitate, riscul rezidual anterior este
considerat risc inerent în raport cu ajustările şi dezvoltările sistemului de control intern existent.
Sistemul de control intern ajustat şi dezvoltat pentru a surprinde modificările de circumstanţe se
finalizează printr-un nou risc rezidual. Ipostaza de risc inerent şi rezidual se stabileşte în raport cu
controlul intern.
11. Prezentaţi conceptul de toleranţă la risc.
R: Toleranţa la risc reprezintă riscul pe care o entitate este pregătită să o tolereze sau la care este
dispusă să se expună la un moment dat.
Conceptul de toleranţă la risc are semnificaţii diferite în funcţie de natura riscului, care poate fi o
oportunitate sau o ameninţare.
Când se au în vedere oportunităţile, conceptul de toleranţă la risc se referă la a analiza cât de mult
este dispus cineva să rişte în speranţa că va beneficia de pe urma acelor oportunităţi, iar când se au în
vedere ameninţările, toleranţa la risc se referă la expunerea tolerabilă şi justificabilă care trebuie atinsă
în practică.
În interpretarea conceptelor de mai sus nu trebuie uitat faptul că riscul este o incertitudine. Prin
urmare, oportunitatea se poate realiza sau nu, ca de altfel şi ameninţarea.
Expunerea la risc (ca o combinaţie dintre probabilitate şi impact), capătă sens numai în raport cu
nivelul toleranţei la risc. Când expunerea la risc este comparată cu toleranţa la risc, amploarea măsurilor
de control al riscurilor ce trebuie luate devine evidentă. Cu alte cuvinte, nu valoarea absolută a
expunerii la risc este importantă, ci deviaţia expunerii la risc faţă de toleranţa la risc. Mai simplu
spus, esenţial este faptul dacă riscul este perceput ca tolerabil sau nu.
Dacă expunerea la riscul inerent (riscul înainte de aplicarea măsurilor de control intern al
riscurilor) este mai mică sau egală cu toleranţa la risc definită de manageri, nu se impun măsuri de
control al riscurilor, ceea ce înseamnă că riscurile sunt acceptate. În caz contrar, sunt necesare măsuri de
control al riscurilor astfel încât expunerea la riscul rezidual (riscul care rămâne după aplicarea măsurilor
de control al riscurilor) să se încadreze în limitele de toleranţă la risc stabilite.
Dacă riscurile, atunci când se materializează, conduc la compromiterea (totală sau parţială)
realizării obiectivelor, atunci de ce nu se stabileşte o toleranţă zero la risc? Pentru că măsurile de control
al riscurilor generează costuri (financiare şi/sau de altă natură), iar în unele situaţii nu pot fi controlate
toate circumstanţele care favorizează materializarea riscurilor. Stabilirea unei limite de toleranţă la risc
înseamnă de fapt alegerea unui echilibru între „costul“ controlului riscurilor şi „costul“ (financiar şi/sau
de altă natură) expunerii, în cazul în care aceasta ar deveni realitate.
Stabilirea limitei de toleranţă la risc este un act major de responsabilitate managerială, fiindcă prin
aceasta se stabileşte expunerea la risc asumata, în corelare cu costurile, de asemenea asumate, ale
măsurilor de control a riscurilor.
Dacă expunerea la risc este o mărime probabilistică măsurată într-un format matricial (combinaţie
de probabilitate şi impact), atunci şi toleranţa la risc are aceleaşi caracteristici.
Asupra tuturor riscurilor, care au nivelul expunerii mai mare decât limita de toleranţă, trebuie
întreprinse măsuri pentru aducerea expunerii acestora la riscurile reziduale sub această limită de
toleranţă.
9
Profilul de risc creează o imagine globală a organizaţiei din perspectiva riscurilor, însă utilitatea
practică o au tabelele de risc, care sunt structurate astfel încât să devină instrumente operaţionale ale
managementului riscurilor.
Secvenţa din tabelele de risc (numite şi registru de risc), care cuprinde riscurile identificate,
evaluarea expunerii riscurilor inerente şi intensitatea deviaţiei faţă de toleranţa la risc, se prezintă astfel:
Tabelul riscurilor
Riscul inerent
Denumire risc Expunere (E) raportată la
Probabilitate Impact
limita de toleranţă (LT)
Riscul 1 Ridicată (R) Ridicată (R) RR > limita de toleranţă
Riscul 2 Medie (M) Scăzută (S) MS < limita de toleranţă
Riscul 3 Scăzută (S) Scăzută (S) SS < limita de toleranţă
Din Tabelul riscurilor reiese că numai Riscul 1 are o expunere mai mare decât limita de toleranţă
la risc. Auditul intern va propune ce măsuri ar trebui luate pentru aducerea expunerii lui sub limita de
toleranţă.
Limita de toleranţă la risc nu este imuabilă. Oricând nivelele superioare de management au
libertatea de a creşte sau a scădea riscul pe care sunt dispuse să şi-l asume în funcţie de circumstanţe şi
moment. Dar stabilirea limitelor de toleranţă şi modificarea acestora nu sunt acte arbitrare, deoarece
măsurile de control presupun antrenarea de resurse, iar la nivelul organizaţiei resursele sunt limitate.
Constrângerile interne şi externe (unele riscuri externe nu pot fi gestionate până la un nivel satisfăcător
de către entităţi) joacă un rol important în stabilirea limitelor de toleranţa la risc.
Privită izolat, din perspectiva fiecărui risc în parte, stabilirea limitelor de toleranţă la risc nu ridică
dificultăţi deosebite, dar cazurile în care se poate proceda astfel sunt rare. La nivelul entităţii apar
intercondiţionări între riscuri, iar resursele ce pot fi alocate măsurilor de control sunt limitate, fapt ce
implică prioritizări.
De asemenea, este necesară realizarea unui echilibru între nivelele manageriale care gestionează
riscurile. Limitele de toleranţă la risc ce trebuie atinse devin ele însele obiective şi, drept urmare, este
necesară realizarea unui echilibru între competenţă, responsabilitate şi sarcini.
12. Prezentaţi conceptul de externalizarea riscurilor.
R: Transferarea (externalizarea) riscurilor

Această strategie de răspuns la risc constă în încredinţarea gestionării riscului unui terţ care are
expertiza necesară gestionării acelui risc, încheindu-se în acest scop un contract. Prin aceasta se
urmăreşte, pe de o parte, micşorarea expunerii entităţii, iar pe de altă parte, gestionarea eficace a riscului
de către un terţ specializat.
Această opţiune este benefică mai ales în cazul riscurilor financiare şi patrimoniale. Cel mai
cunoscut exemplu de transfer al riscurilor îl constituie contractele de asigurare. În schimbul unei sume
de bani (prima de asigurare) terţul (societatea asiguratoare) preia asupra să riscul asigurat obligându-se
să despăgubească organizaţia care a transferat riscul, în cazul în care riscul se materializează.
Este important de menţionat că anumite riscuri nu sunt (integral) transferabile. În particular, nu
este posibil să se transfere riscurile legate de credibilitatea entităţii. În faţă beneficiarilor entitatea
rămâne responsabilă, chiar dacă aceasta a contractat unele servicii cu terţe părţi. Din această cauză
relaţiile cu aceste terţe părţi trebuie gestionate cu deosebită atenţie pentru a se asigura că riscul
transferat este cu adevărat gestionat eficace de către terţ.
10
13. Explicaţi cum poate fi folosită inspecţia pentru obţinerea probelor de audit.
R: Inspecţia implică examinarea înregistrărilor sau a documentelor interne sau externe, în formă
tipărită, electronică sau sub altă formă, sau o examinare fizică a unui activ. Inspecţia înregistrărilor şi a
documentelor furnizează probe de audit cu grade variate de credibilitate, în funcţie de natura şi sursa
acestora şi, în cazul înregistrărilor şi documentelor interne, în funcţie de eficacitatea controalelor exercitate
în timpul obţinerii acestora. Un exemplu de inspecţie utilizată ca test al controalelor îl constituie inspecţia
înregistrărilor drept probă a autorizării.
Unele documente reprezintă probe de audit directe ale existenţei unui activ, de exemplu, un document
care constituie un instrument financiar, precum o acţiune sau o obligaţiune.
Inspecţia unor astfel de documente poate să nu ofere, în mod necesar, o probă de audit cu privire la
proprietate sau valoare. În plus, inspecţia unui contract executat poate furniza probe de audit relevante
pentru aplicarea de către entitate a politicilor contabile, precum recunoaşterea veniturilor.
Inspecţia imobilizărilor corporale poate furniza probe de audit relevante cu privire la existenţa lor, dar
nu neapărat cu privire la drepturile şi obligaţiile entităţii sau evaluarea activelor. Inspecţia elementelor
individuale ale stocurilor poate însoţi observarea inventarierii stocurilor.
14. Explicaţi cum poate fi folosită observarea pentru obţinerea probelor de audit.
R: Observarea constă în urmărirea unui proces sau a unei proceduri care este efectuată de alte
părţi, de exemplu, observarea de auditor a inventarierii stocurilor de către personalul entităţii, sau efectuarea
activităţilor de control. Observarea furnizează probe de audit cu privire la efectuarea unui proces sau a unei
proceduri, dar este limitată la momentul în care observarea are loc, şi de faptul că observarea poate afecta
modul în care se desfăşoară procesul sau procedura respectivă.
15. Explicaţi cum poate fi folosită confirmarea externă pentru obţinerea probelor de audit.
R: O confirmare externă reprezintă proba de audit obţinută de auditor drept răspuns scris primit
direct de la o terţă parte (partea care efectuează confirmarea), în format hârtie, sau electronic sau prin alt
mijloc. Procedurile de confirmare externă sunt relevante atunci când sunt abordate afirmaţiile asociate cu
anumite solduri ale conturilor şi cu elementele acestora. Cu toate acestea, confirmările externe nu trebuie să
fie restricţionate doar la soldurile conturilor. De exemplu, auditorul poate solicita confirmarea termenilor
acordurilor sau tranzacţiilor pe care o entitate le-a încheiat cu terţe părţi; confirmarea solicitată poate avea
scopul de a întreba dacă a fost adusă vreo modificare contractului şi dacă da, care sunt detaliile relevante.
Procedurile de confirmări externe sunt utilizate, deasemenea, pentru a obţine probe de audit cu privire la
absenţa anumitor condiţii, de exemplu, absenţa unui „contract secundar” care poate influenţa recunoaşterea
veniturilor.
16. Explicaţi cum pot fi folosite interviurile într-o misiune de audit intern?
R: Interviul este un instrument pe care auditorul intern îl utilizează frecvent, dar o misiune de
audit care nu ar fi efectuată decât cu ajutorul interviurilor nu ar putea fi considerată o misiune de audit
intern. Interviul realizat de auditorul intern nu trebuie confundat cu tehnicile de cercetare asemănătoare:
- nu este o discuţie şi nici o conversaţie;
- nu este un interogatoriu.
Interviul de audit intern nu este o discuţie
11
Auditorul intern nu este în postura unui ziarist care intervieveaza un om politic, la cererea sa. Aici,
cel care asculta (auditorul) este cel care a solicitat discuţia. Interviul nu poate fi considerat nici
conversaţie, deoarece interviul de audit este organizat şi urmăreşte atingerea unor obiective, adică
obţinerea unui anumit număr de informaţii.
Interviul nu este un interogatoriu în care raportul ar fi cel al unui acuzat în faţa acuzatorului
său. Dimpotriva, atmosfera unui interviu de audit intern trebuie să se caracterizeze prin colaborare.
Acesta este motivul pentru care se recomandă să nu se folosească reportofonul, care nu asigură
condiţiile unui interviu corect şi îl face să semene cu un interogatoriu al poliţiei.
In auditul intern, interviul se realizează între părţi cooperante.
17. Care sunt etapele realizării unui interviu într-o misiune de audit intern?
R: b) Etapele realizării interviului

b1) Pregatirea interviului
Este o regula absolută: un interviu nu se improvizeaza, se pregateşte. Nu este o discuţie mondenă.
A pregăti un interviu înseamnă:
● Definirea prealabilă a subiectului interviului: care sunt informatiile pe care auditorul doreşte să
le obţină? Acestea îi pot fi necesare fie pentru creșterea gradului de cunoaștere a domeniului de auditat,
fie pentru a aprecia un anumit aspect al controlului intern, fie pentru a valida o informaţie deja primită.
Auditorul are nevoie de informatii precise pentru a răspunde la Chestionarul său de Control Intern sau la
Chestionarul sau de Luare la Cunoştinţă.
● Pregatirea interviului înseamnă şi cunoaşterea interlocutorului, ceea ce presupune:
- cunoaşterea persoanei cu care se va întâlni auditorul: care sunt activităţile sale, ce
responsabilităţi are, ce loc are în ierarhie etc.;
- culegerea de informații preliminare referitoare la obiectului interviului; culegerea de informații
legate de activitatea partenerului.
● Pregatirea interviului înseamnă şi formularea întrebărilor. Nu este vorba de redactarea unui
chestionar de control intern. Este vorba, ținând cont de personalitatea interlocutorului şi de context, de
adresarea întrebărilor potrivite pentru a obține răspunsul. De aceea, întrebările vor fi mereu deschise, nu
închise.
Pe lângă forma întrebărilor, auditorul trebuie să aiba grijă să epuizeze subiectul: toate întrebările
trebuie să fie, în principiu, pregătite şi formulate deja; aceasta este activitatea cea mai importantă a
etapei de pregătire.
● Fixarea întâlnirii este un element indispensabil pentru buna desfăşurare a interviului. Chiar
dacă întrevederea a fost anunţată la prima reuniune a misiunii, auditorul nu trebuie să se prezinte fără să
se fi anunţat. De asemenea, ar fi o dovadă de stângăcie din partea lui să „convoace" entitatea auditată:
interviul se desfăşoară obligatoriu la sediul celui auditat, în biroul său; interlocutorul se simte „ca
acasă“, iar atmosfera de încredere se instalează mai uşor.
12
b2) Lansarea interviului
● Auditorul se prezintă din nou, arată care este obiectul misiunii şi ce a făcut până atunci în acest
sens. Încă de la început, precizează ce tehnică va folosi: întrebări formulate în prealabil, notiţe,
explicând că aceasta este procedura normală într-un interviu de audit intern.
● Încă de la primele întrebări, auditorul trebuie să se adapteze interlocutorului său, să găsească
tonul potrivit, să evite glumele cu cineva care nu glumeşte, să destindă atmosfera cu cel care comunică
cu uşurință dar, în fiecare caz, trebuie să se intereseze mai întâi de munca celui auditat înainte de a
începe să pună întrebările.
● La începutul interviului, auditorul studiază atitudinea interlocutorului său pentru a putea adresa
întrebările la momentul potrivit. Auditorul trebuie să observe şi să interpreteze gesturile, poziţiile
acestuia pentru a-şi alege mai bine cuvintele. Scopul său este să obţină informaţii.
b3) Intrebările interviului
Dacă întrebările au fost bine formulate, dacă sunt adresate unei persoane receptive, auditorul va
reuşi să obţină informaţiile dorite, cu condiţia să-şi ia două măsuri de precauţie:
• Să verifice întotdeauna dacă a înţeles bine răspunsul interlocutorului său, repetând răspunsul
reţinut pentru a vedea dacă este aprobat. Adica „dacă am înţeles bine ... “
• Să-l lase întotdeauna pe cel intervievat să se exprime. Însă a lăsa interlocutorul să se exprime,
presupune să expună ceea ce se aşteaptă de la el. Auditorului trebuie să ştie să-l lase să vorbească atât
cât este necesar pentru a obţine informaţii suplimentare, dar şi să readucă în discuţie subiectul evocat şi
eventual să îl oprească, fără a bloca discursul.
• Auditoru nu trebuie să devină un confesor care ascultă nenorocirile şi problemele
interlocutorului său, mai ales dacă acesta incriminează diferite persoane sau chiar conducerea sa.
Trebuie ca discursul să fie întrerupt imediat şi să se revină la elementele importante, adică la
răspunsurile la întrebări.
• Răspunsurile vor fi notate, dar fără a întrerupe ritmul interviului: luarea de notiţe se face în
timpul discuţiei, iar momentele de tăcere trebuie evitate.
b4) Incheierea interviului
● A încheia înseamnă a începe validarea generală, rezumând principalele probleme notate pentru a
se asigura că nu există greşeli de inerpretare şi nici omisiuni.
● A încheia înseamnă a-l întreba pe interlocutor dacă, după parerea lui, există şi alte probleme
care ar merita să fie discutate sau dacă mai sunt şi alte persoane care ar trebui să fie interogate sau alte
documente care ar trebui să fie consultate. Această întrebare simplă poate remedia eventualele lacune
ale interviului.
● După ce s-a spus tot ce era de spus, a încheia înseamnă a-i mulţumi interlocutorului pentru
timpul pe care a avut bunavoinţa să-l aloce pentru interviu.
Este nevoie ca foaia de interviu să redea integral răspunsurile la întrebări. In acest scop, este
obligatoriu ca notiţele să fie trecute cât mai repede pe documentul potrivit. Totuşi, dacă notele au putut
fi scrise destul de citet pe foaia de interviu, nu va mai trebui să fie scrise din nou.
18. Cum se defineşte şi care este scopul planificării auditului intern?
13
R: Planificarea reprezintă o activitate intelectuală în urma căreia se stabilesc obiectivul acţiunii
viitoare, obiectiv compatibil cu constrângerile cunoscute sau previzibile, cu intervalul de timp în care se
doreşte a se realiza obiectivul şi resursele alocate pentru realizarea scopului.
Planificarea auditului reprezintă procesul prin care auditorul stabileşte activităţile ce trebuie
întreprinse şi resursele ce trebuie alocate pentru realizarea mandatului primit de la beneficiar. Scopul
planificării îl reprezintă stabilirea domeniilor importante asupra cărora se va concentra auditorul,
identificarea problemelor care ar putea deveni importante odată cu derularea auditului, organizarea
auditului (stabilirea sarcinilor, coordonarea activităţilor celor care participă la realizarea auditului,
durata auditului).
Planul de audit constituie un mijloc de orientare a asistenţilor implicaţi în audit, cărora le oferă
instrucţiuni referitoare la activităţile pe care le au de îndeplinit, reprezintă un mijloc de control şi de
ţinere a evidenţei desfăşurării activităţii. Planul de audit poate conţine, de asemenea, obiectivele
auditului desfăşurate pe domenii, alocarea timpului de lucru pe obiective, domenii şi proceduri de audit.
Întinderea auditului (obiective propuse, durata auditului, resurse materiale şi umane alocate) se
stabileşte în corelaţie cu mărimea entităţii, complexitatea auditului, gradul de cunoaştere a entităţii,
experienţa auditorului.
Planul de audit include, printre altele:
 Obţinerea unei înţelegeri suficiente a activităţii şi structurii de conducere a entităţii şi a unei
înţelegeri suficiente a sistemelor de contabilitate şi de control intern, inclusiv a funcţiei de gestionare a
riscului şi a funcţiei de audit intern;
 Luarea în considerare a evaluărilor prognozate pentru riscul inerent şi riscul de control,
acestea însemnând riscul de apariţie a denaturărilor semnificative (risc inerent) şi riscul ca sistemul de
control intern al entităţii să nu prevină sau să nu detecteze astfel de denaturări la momentul oportun
(riscul de control);
 Determinarea naturii, duratei şi întinderii procedurilor de audit intern ce urmează a se
aplica;
 Planificarea unui audit presupune cunoaşterea strategiei de audit intern şi elaborarea unui
plan de audit pentru a reduce riscul din domeniul auditat la un nivel acceptabil de scăzut.
Planificarea adecvată permite să se acorde atenţie domeniilor importante ale auditului, să se
identifice posibilele crize, să se organizeze, conducă şi realizeze auditul intern în mod eficient.
Planificarea adecvată sprijină, de asemenea desemnarea adecvată a atribuţiilor între membrii echipei
de audit intern, facilitează conducerea şi supravegherea membrilor echipei, revizuirea muncii acestora
şi asistă, unde este cazul, activităţile făcute de experţi. Natura şi întinderea activităţilor de planificare
va depinde de mărimea şi complexitatea entităţii şi de modificările care apar pe durata misiunii.
Planificarea nu este o etapă singulară a unui audit, ci mai degrabă un proces continuu şi repetitiv.
La planificarea unui audit, auditorul stabileşte momentul şi ordinea de desfăşurare a activităţilor.
Auditorul planifică o discuţie cu membrii echipei referitoare la procedurile de evaluare a riscului,
obţinerea unei înţelegeri generale a cadrului general de reglementare şi a cadrului general aplicabil
entităţii şi a modului în care entitatea respectă acest cadru, efectuarea unor proceduri de audit la nivel
de aserţiuni pentru clase de tranzacţii, solduri ale conturilor şi prezentări care răspund la acele riscuri,
în cazul auditului situaţiilor financiare.
19. Care sunt activităţile şi scopul activităţilor preliminare misiunii de audit intern?
R: Auditorul trebuie să efectueze următoarele activităţi la începutul misiunii de audit:

14
 să evalueze conformitatea misiuni sale de auditor intern cu cerinţele etice, inclusiv
independenţa sa în raport cu misiunea primită;
 să stabilească o înţelegere a termenilor misiunii.
Atenţia auditorului referitoare la cerinţele de etică, inclusiv independenţa, apare pe toată durata
efectuării auditului, deoarece apar condiţii noi şi modificări ale celor vechi. Procedurile iniţiale ale
auditorului cu privire la evaluarea cerinţelor etice (inclusiv independenţa) sunt efectuate înaintea
efectuării altor activităţi semnificative pentru misiunea curentă de audit.
Scopul efectuării acestor activităţi preliminare ale misiunii este de a se asigura că auditorul a luat
în considerare orice evenimente sau împrejurări care pot afecta în mod negativ capacitatea auditorului
de a planifica şi efectua misiunea de audit. Efectuarea acestor activităţi preliminare ajută auditorul să
planifice o misiune de audit pentru care:
 auditorul are independenţa necesară şi capacitatea de a efectua auditul;
 nu sunt aspecte legate de integritatea managementului subunităţii auditate, care pot afecta
dorinţa auditorului de a continua misiunea;
 nu există nici o înţelegere cu managementul subunităţii auditate în legătură cu termenii
misiunii.
20. Care sunt lucrările pregătitoare planificării activităţilor specifice auditului intern?
R: În această fază se stabileşte aria de aplicabilitate, cine va conduce auditul, perioada

desfăşurării şi se stabilesc elementele generale ale planului de audit. Lucrările pregătitoare se referă la:
(a) stabilirea ariei de aplicabilitate (procedurile adecvate pentru îndeplinirea obiectivelor
auditului);
(b) evaluarea obiectivelor ce trebuie raportate de auditor, pentru a planifica perioada de
desfăşurare a auditului, natura verificărilor şi momentul raportării concluziilor, comunicarea cu
managementul şi cu cei însărcinaţi cu guvernanţa;
(c) identificarea factorilor importanţi care trebuie luaţi în considerare la orientarea activităţilor
echipei de audit; sunt evidenţiate activităţile entităţii care pot fi afectate de riscuri cu expuneri
semnificative, sunt surprinse activităţile de control intern care nu şi-au dezvoltat capacitatea de a evalua
evoluţia şi manifestarea riscurilor relevante etc.
Lucrările pregătitoare ajută auditorul să evalueze măsura, momentul şi dimensiunea resurselor
necesare pentru a efectua auditul, stabilind:
(a) resursele angajate pentru anumite domenii de audit specifice, cum ar fi folosirea membrilor
cu experienţă din echipă pentru verificarea activităţilor cu riscuri mari sau implicarea unor experţi în
verificarea activităţilor complexe;
(b) cantitatea resurselor alocate unor domenii specifice de audit, cum ar fi numărul membrilor
echipei desemnaţi să participe la inventarierea gestiunilor semnificative, bugetul de timp alocat pentru
verificarea activităţilor cu riscuri mari etc.
(c) momentul când sunt angajate aceste resurse, cum ar fi stadiul intermediar de desfăşurare a
auditului sau faza de finalizare etc.
(d) modul în care sunt gestionate, îndrumate şi supervizate resursele, cum ar fi şedinţele cu
membrii echipei, verificarea fişelor de observaţii, controlul calităţii lucrărilor de audit etc.
15
Odată stabilite aceste elemente, auditorul poate începe elaborarea unui plan mai detaliat, care să
arate cum pot fi îndeplinite obiectivele auditului prin utilizarea eficientă a resurselor auditorului.
21. Care este rolul lucrărilor pregătitoare planificării activităţilor specifice auditului
intern?
R: Lucrările pregătitoare ajută auditorul să evalueze măsura, momentul şi dimensiunea

resurselor necesare pentru a efectua auditul, stabilind:
(e) resursele angajate pentru anumite domenii de audit specifice, cum ar fi folosirea membrilor
cu experienţă din echipă pentru verificarea activităţilor cu riscuri mari sau implicarea unor experţi în
verificarea activităţilor complexe;
(f) cantitatea resurselor alocate unor domenii specifice de audit, cum ar fi numărul membrilor
echipei desemnaţi să participe la inventarierea gestiunilor semnificative, bugetul de timp alocat pentru
verificarea activităţilor cu riscuri mari etc.
(g) momentul când sunt angajate aceste resurse, cum ar fi stadiul intermediar de desfăşurare a
auditului sau faza de finalizare etc.
(h) modul în care sunt gestionate, îndrumate şi supervizate resursele, cum ar fi şedinţele cu
membrii echipei, verificarea fişelor de observaţii, controlul calităţii lucrărilor de audit etc.
Odată stabilite aceste elemente, auditorul poate începe elaborarea unui plan mai detaliat, care să
arate cum pot fi îndeplinite obiectivele auditului prin utilizarea eficientă a resurselor auditorului.
22. Care sunt elementele care se stabilesc prin planul de audit intern?
R: Planul de audit include natura, momentul şi întinderea procedurilor de audit care urmează să
fie efectuate de membrii echipei de audit intern pentru a obţine suficiente probe adecvate pentru
reducerea riscul la un nivel acceptabil de scăzut. Planul de audit reprezintă o premisă a efectuării
adecvate a procedurilor de audit, un document care poate fi verificat şi aprobat înainte de efectuarea
altor proceduri de audit.
Planificarea auditului intern trebuie să fie conformă cu Carta de audit şi obiectivele entităţii.
Procesul de planificare presupune stabilirea:
 obiectivelor;
 programului de lucru al auditorilor;
 bugetele de personal şi financiar ;
 rapoartelor de activitate.
Obiectivele auditului intern trebuie să poată fi atinse în cadrul unor planuri operaţionale şi a unor
bugete fixate şi, în măsura în care este posibil, ele trebuie să fie cuantificabile .
Obiectivele trebuie să fie completate cu criterii de măsurare şi un plan de realizare a acestora.
Criteriile de măsurare sunt folosite pentru anticiparea apariţiei riscurilor şi a efectelor manifestării
acestora.
Programul de lucru al misiunilor trebuie să precizeze:
 activităţile care trebuie auditate;
16
 data de începere al misiunilor;
 timpului necesar pentru desfăşurarea misiunilor, ţinând cont de domeniul misiunii, natura şi
obiectul lucrărilor de audit.
La planificarea misiunii, auditorii interni trebuie să ia în considerare:
 obiectivele activităţii care este revizuită şi mijloacele prin care este controlată desfăşurarea
acesteia;
 riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate şi sarcinile
sale operaţionale, precum şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel
acceptabil;
 adecvarea şi eficacitatea sistemelor de management al riscurilor şi de control al activităţii, cu
referire la un cadru sau model relevant de control;
 oportunităţile de îmbunătăţire semnificativă a sistemelor de management al riscurilor şi de
control al activităţii.
23. Care sunt elementele de care trebuie să se ţină seama la stabilirea priorităţilor în
procesul de planificare a activităţilor de audit intern?
R: Elementele care trebuie luate în calcul la stabilirea priorităţilor sunt:

 data şi rezultatele misiunii precedente;
 evaluările actualizate ale riscurilor şi a eficacităţii proceselor de management al riscurilor şi a
activităţilor de control intern;
 solicitările conducerii generale şi ale consiliului de administraţie;
 problemele actuale asociate guvernării corporative ;
 schimbările importante care s-au produs în entitate şi care au afectat activităţile, sarcinile
operaţionale, programele, sistemele şi controlul intern;
 oportunităţile de realizare a beneficiilor din exploatare;
 modificările intervenite în cadrul echipei de audit intern (numărul membrilor, aptitudinile lor
profesionale etc.).
Planificarea lucrărilor trebuie să fie suficient de flexibilă pentru a face faţă cererilor de misiuni
neprevăzute.
Auditul intern este integrat în procesul de management al riscurilor; evaluarea riscurilor şi a
eficacităţii procesului de management al riscurilor, acestea reprezentând obiective prioritare care trebuie
avute în vedere la planificarea auditului intern.
24. Care sunt caracteristicele importante ale unui plan de audit intern?
R: Planul de audit are câteva caracteristici, din care cele mai importante sunt:
a) conţinut exhaustiv, ceea ce înseamnă că planul de audit este necesar să cuprindă toate temele,
funcţiile, procesele, şi serviciile care pot fi şi trebuie auditate la un anumit moment.
17
Conţinutul exhaustiv al planului de audit are o serie de consecinţe, respectiv:
- un plan integral nu poate fi elaborat o singură dată, finalizarea presupunând mai mulţi ani, prilej
care va contribui la completarea şi actualizarea planului
- planul nu va fi terminat niciodată pentru că el va suferi în permanenţă modificări, completări,
îmbogăţire, anulare parţială, adaptare la funcţii noi sau dezvoltare a obiectivelor deja cuprinse etc.
- abordarea exhaustivă presupune o abordarea largă a problemelor de audit intern pentru a acoperi
toate funcţiile şi procesele organizaţiei.
b) planificarea multianuală şi analiza globală a riscurilor pentru a respecta planificarea pe mai
mulţi ani (de la trei la cinci ani).
Auditarea unei funcţii, unui proces, a unor teme sau servicii nu se face la acelaşi interval de timp
pentru toate, unele fiind supuse auditului anual, altele la doi ani, trei sau cinci ani, în funcţie de
importanţa riscului.
Riscul va fi cel care va determina frecvenţa auditării. Activităţile cu riscuri ridicatre vor fi auditate
mai des, iar cele cu riscuri scăzute mai rar.
c) structura predeterminată a planului de audit intern; acesta va avea o formă unitară de
prezentare, un format standard.
Auditorul trebuie să documenteze planul de audit, inclusiv orice modificări semnificative făcute
pe durata executării auditului. Sunt înregistrate deciziile importante luate pentru planificarea adecvată a
auditului şi sunt comunicate aspectelor semnificative echipei de audit. Putem da ca exemplu deciziile
referitoare la aria de aplicabilitate etc.
25. Prezentaţi cum se realizează documentarea auditorului care întocmeşte planul de audit
intern?
R: Documentarea de către auditor a planului de audit este suficientă pentru a demonstra natura,
momentul aplicării şi întinderea procedurilor planificate pentru evaluarea riscului şi a celorlalte
proceduri de audit. Auditorul poate folosi programe de audit standard sau liste de verificare pentru audit
completate. Totuşi, atunci când sunt folosite astfel de programe sau liste de verificare, auditorul le
întocmeşte în mod adecvat pentru a reflecta împrejurările deosebite ale angajamentului.
Documentarea de către auditor a oricăror modificări semnificative ale planului detaliat de audit,
evidenţiază soluţia găsită de auditor pentru adaptarea planului de audit la condiţiile reale de pe teren.
Forma şi întinderea documentaţiei depinde de aspecte cum ar fi mărimea şi complexitatea entităţii,
mărimea riscului, natura şi complexitatea probelor, împrejurările specifice fiecărui audit.
Auditorul poate discuta elementele de planificare cu cei însărcinaţi cu guvernanţa şi
managementul entităţii. Aceste discuţii pot face parte din comunicarea generală necesară cu cei
însărcinaţi cu guvernanţa entităţii sau poate fi făcută pentru a îmbunătăţi eficienţa şi eficacitatea
auditului. Discuţiile cu cei însărcinaţi cu guvernanţa includ de obicei strategia generală de audit şi
momentul auditului, inclusiv orice limitări ale acestuia, sau orice cerinţe suplimentare. Discuţiile cu
managementul apar adesea pentru a facilita conducerea şi managementul auditului (spre exemplu,
18
pentru a coordona unele proceduri de audit planificate cu activitaea personalului entităţii). Deşi aceste
discuţii apar adesea, elaborarea planului de audit rămâne în responsabilitatea auditorului.
26. Cum trebuie să înţeleagă şi să aplice auditorii interni principiul fundamental al codului
de etică referitor la integritate?
R: Un profesionist contabil (auditor) trebuie să respecte următoarele principii fundamentale 1:

(a) integritate;
(b) obiectivitate;
(c) competenţa profesională şi atenţia cuvenită;
(d) confidenţialitate;
(e) comportament profesional.
Integritate
Principiul integrităţii impune ca obligaţie tuturor auditorilor să fie drepţi şi oneşti în relaţiile
profesionale şi de afaceri. Integritatea implică, de asemenea, tranzacţii corecte şi juste.
Un auditor nu trebuie să participe la emiterea rapoartelor, evidenţelor, comunicatelor sau altor
informaţii atunci când apreciază că acestea:
 conţin o declaraţie în mod semnificativ falsă sau care induce în eroare;
 conţin declaraţii sau informaţii furnizate cu iresponsabilitate ;
 omit sau ascund informaţii, atunci când aceste omisiuni induc în eroare.
27. Cum trebuie să înţeleagă şi să aplice auditorii interni principiul fundamental al codului
de etică referitor la obiectivitate?

(a) integritate;
(b) obiectivitate;
Principiul obiectivităţii impune ca obligaţie tuturor auditorilor profesionişti de a nu îşi
compromite raţionamentul profesional sau de afaceri din cauza vreunor îndoieli, conflicte de interese
sau din cauza influenţei nedorite a unor alte persoane.
Un auditor profesionist nu trebuie să ajungă în vreo situaţie care i-ar putea afecta obiectivitatea.
Trebuie să evite relaţiile care influenţează în mod nejustificat raţionamentele sale profesionale.
1
Codul etic pentru auditorii profesionişti, Audit financiar 2006, Standarde, Codul etic, Editura Irecson, pag. 25
2
19
28. Ce trebuie să întreprindă auditorul intern pentru a avea o competenţă profesională
adecvată cerinţelor codului etic?
R: : Un profesionist contabil (auditor) trebuie să respecte următoarele principii fundamentale 3:

(a) integritate;
(b) obiectivitate;
Principiul competenţei profesionale şi al atenţiei cuvenite impune următoarele obligaţii auditorilor
profesionişti:
(a) să-şi menţină cunoştinţele şi aptitudinile profesionale la un nivel care să le permită să asigure
clienţii sau angajatorii că primesc servicii profesionale competente; şi
(b) să acţioneze cu conştiinciozitate în conformitate cu standardele tehnice şi profesionale
aplicabile, atunci când oferă servicii profesionale .
Furnizarea unor servicii profesionale competente presupune deţinerea unor cunoştinţe şi aptitudini
profesionale competitive şi aplicarea lor aşa cum cer principiile fundamentale. Competenţa profesională
parcurge două etape:
(a) Obţinerea unui nivel de competenţă profesională;
(b) Menţinerea competenţei profesionale.
Pentru a produce un serviciu profesional competent, auditorul trebuie să cunoască şi să înţelegă
noutăţile relevante în plan profesional şi în mediul de afaceri. Pregătirea profesională continuă, dezvoltă
şi menţine capacităţile auditorului de a desfăşura o activitate competentă.
Conştiinciozitatea este inclusă în responsabilitatea auditorului de a acţiona în misiuni cu atenţie,
meticulozitate şi la momentul potrivit.
Un auditor profesionist trebuie să se asigura că cei care îşi desfăşoară activitatea sub autoritatea sa
au pregătirea profesională necesară şi beneficiază de supravegherea adecvată.
Acolo unde este cazul, un auditor profesionist trebuie să îi facă pe clienţi, angajatori şi alţi
utilizatori ai serviciilor sale, să fie conştienţi de limitele inerente auditului, pentru a evita înţelegerea
eronată a opiniei exprimate la sfârşitul auditului.
29. Care sunt cerinţele codului etic referitoare la confidenţialitatea informaţiilor colectate
de auditor în timpul misiunii?
R: : Un profesionist contabil (auditor) trebuie să respecte următoarele principii fundamentale 4:
3
4
20
(a) integritate;
(b) obiectivitate;
Principiul confidenţialităţii impune auditorilot profesionişti obligaţia să se abţină de la:
(a) Dezvăluirea în afara entităţii angajatoare a unor informaţii confidenţiale obţinute în timpul
misiunii fără o autorizare specifică şi adecvată, cu excepţia cazului în care a fost autorizat în mod
special să facă publică o anumită informaţie sau numai dacă există o obligaţie legală sau profesională de
a dezvălui acele informaţii; şi
(b) Folosirea informaţiilor confidenţiale dobândite în timpul misiunii în avantajul lor personal sau
în avantajul unor terţe părţi.
Un auditor profesionist trebuie, de asemenea, să păstreze confidenţialitatea informaţiilor
prezentate de către un posibil client sau angajator.
Un auditor profesionist trebuie, de asemenea, să păstreze confidenţialitatea informaţiilor în cadrul
entităţii angajatoare.
Un auditor profesionist trebuie să ia toate măsurile necesare pentru a se asigura că persoanele
aflate sub controlul său şi cele care îi oferă consultanţă sau asistenţă respectă confidenţialitatea.
Necesitatea respectării principiului confidenţialităţii continuă şi după încheierea misiunii de audit.
Atunci când auditorul schimbă entitatea angajatoare sau obţine un nou client, el este îndreptăţit să
folosească experienţa anterioară. Profesionistul contabil nu trebuie, totuşi, să folosească sau să divulge
din informaţiile confidenţiale dobândite, ori primite în misiunile anterioare.
În următoarele situaţii profesioniştii contabili sunt sau pot fi obligaţi să divulge informaţii
confidenţiale, ori dezvăluirea unor astfel de informaţii este adecvată:
(a) atunci când divulgarea este autorizată de entitatea auditată;
(b) atunci când divulgarea este autorizată prin lege, de exemplu:
- pentru a furniza documente sau alte probe în cursul unor proceduri judiciare; şi
- pentru a aduce la cunoştinţa autorităţilor publice autorizate eventuale încălcări ale legii;
(c) în cazul în care există o obligaţie profesională sau un drept de a le divulga, atunci când aceasta
nu este interzisă prin lege:
- pentru a se conforma controlului calităţii unui organism membru sau al unui organism
profesional;
- pentru a răspunde unei anchete sau unei investigaţii din partea unui organism membru sau a unui
organism de reglementare.
- pentru a proteja interesele profesionale ale unui profesionist contabil în cursul procedurilor
judiciare; şi
21
- pentru a respecta standardele tehnice şi cerinţele etice.
30. Care sunt cerinţele codului etic referitoare la comportamentul profesional al auditorilor
interni?

(a) integritate;
(b) obiectivitate;
Principiul comportamentului profesional impune auditorilor profesionişti obligaţia să respecte
legile şi reglementările relevante şi să evite acţiunile care pot discredita persoana sa cât şi profesia.
Acestea sunt acţiunile care ar determina o persoană raţională şi informată, care cunoaşte toate
informaţiile relevante, să aprecieze că buna reputaţie a profesiei este afectată în mod negativ.
În cadrul strategiei lor de promovare şi de marketing şi a activităţii pe care o efectuează, auditorii
profesionişti nu trebuie să furnizeze informaţii eronate despre profesia lor.
Profesioniştii contabili trebuie să fie cinstiţi, loiali şi nu trebuie:
(a) să facă revendicări exagerate pentru serviciile pe care le pot oferi, calificările pe care le posedă
şi experienţa pe care o deţin; sau
(b) să ofere referinţe compromiţătoare sau comparaţii nefundamentate cu referire la activitatea
desfăşurată de alţi auditori.
Regulile de conduită descriu aplicarea celor patru principii fundamentale într-un mod clar şi
practic, şi pot fi rezumate în felul următor:
- a îndeplini într-un mod corect misiunile;
- a respecta legea;
- a nu participa la activităţi ilegale;
- a respecta etica;
- a fi imparţial;
- a nu accepta nimic care poate să compromită decizia beneficiarilor auditului;
- a evidenţia faptele semnificative;
- a proteja informaţiile şi a nu avea nici un beneficiu personal;
- a nu face decât ceea ce se poate face şi a-şi îmbunătăţi competenţele;
- a respecta Normele.
5
22
31. Care sunt competenţele pe care trebuie să le deţină auditorii interni?
R: Profesia de auditor intern a este o profesie recunoscută de societate, fiind menţionată în
Clasificarea ocupaţiilor din Romania la poziţia 241124.
Normele legale în vigoare obligă societăţile comerciale să aibă auditori interni care să fie membri ai
Camerei Auditorilor Financiari din România. Această solicitare nu este realizabilă şi conducerea
Camerei analizează posibilitatea modificării ei. Aceasta nu va schimba însă aşteptările referitoare la
competenţele auditorilor interni.
Recrutarea auditorilor interni se poate face pe două căi: din interiorul organizaţiei, în majoritatea
cazurilor şi din exteriorul acesteia. Prima abordare are în vedere faptul că numai un bun cunoscător al
mediului intern al entităţii poate exercita cu succes mandatul de auditor intern.
Încrederea în procesul de audit depinde de competenţa celor care desfăşoară auditul. Această
competenţă se bazează pe demonstrarea:
- aptitudinilor personale şi
- capacităţii de a aplica cunoştinţele şi abilităţile acumulate prin studii, de a utiliza experienţa

profesională, de a se instrui în mod continuu, de a valorifica experienţa acumulată şi împărtăşită de
ceilalţi auditori.
Auditorii ar trebui să aibă aptitudini personale care să le permită să acţioneze în concordanţă cu

principiile după care se desfăşoară activităţile de audit. Un auditor ar trebui:
a) să se comporte etic, de exemplu: să fie cinstit, de încredere, sincer, onest şi discret;
b) să fie receptiv, de ex. să fie dornic să ia în considerare idei sau puncte de vedere alternative;
c) să fie diplomat, de ex. să aibă tact în lucrul cu oamenii;
d) să aibă spirit de observaţie, de ex. să aibă o stare activă de conştientizare a ambientului fizic şi a
activităţilor practice;
e) să fie perceptiv, de ex. stare de conştientizare instinctivă a situaţiilor şi capabil să înţeleagă

situaţiile;
f) să fie flexibil, de ex. se adaptează prompt la situaţii diferite;
g) să fie tenace, de ex. perseverent, concentrat pe îndeplinirea obiectivelor;
h) să fie hotarât de ex. să ajungă la concluzii în timp util, bazându-se pe analize şi raţionamente
logice;
i) să aibă siguranţă de sine, de ex. să acţioneaze şi să se manifeste independent, în timp ce

interacţionează cu ceilalţi.
Auditorii ar trebui să aibă cunoştinţe şi abilităţi în urmatoarele domenii:
23
a) Principii, proceduri şi tehnici de audit: care să permită auditorului să le aplice pe cele
corespunzatoare situaţiilor concrete şi să se asigure că auditurile sunt desfăşurate într-o manieră
consecventă şi sistematică. Un auditor ar trebui să fie capabil să:
- aplice principiile, procedurile şi tehnicile de audit;
- planifice şi să organizeze activitatea în mod eficace;
- efectueze auditul în limitele programului agreat;
- stabilească priorităţile şi să se concentreze pe probleme în funcţie de importanţă;
- colecteze informaţii în mod eficace prin intervievare, ascultare, observare şi analizarea

documentelor, înregistrărilor şi a datelor;
- înţeleagă necesitatea şi consecinţele utilizării eşantionării pentru auditare;
- verifice exactitatea informaţiilor colectate;
- confirme că dovezile de audit sunt suficiente şi adecvate pentru a susţine constatările şi

concluziile auditului;
- evalueze acei factori care pot influenţa credibilitatea constatărilor şi concluziilor auditului;
- utilizeze documente de lucru pentru a înregistra activităţile auditului;
- pregătească rapoartele de audit;
- menţină confidenţialitatea şi securitatea informaţiilor;
- comunice eficace.
b) Sisteme de management şi documente de referinţă, care să permită auditorului să înţeleagă

domeniul auditului şi să aplice criteriile de audit. Cunoştinţele şi abilităţile în acest domeniu ar trebui să
cuprindă:
- modul de aplicare a sistemelor de management diverselor organizaţii;
- interacţiunea dintre componentele sistemului de management;
- standardele sistemelor de management, procedurile aplicabile sau alte documente ale

sistemului de management utilizate sub formă de criterii de audit;
- recunoaşterea diferenţelor dintre documentele de referinţă şi priorităţile acestora;
- aplicarea documentelor de referinţă pentru diferite situaţii de audit;
- sisteme informatice şi tehnologia informaţiei utilizate pentru autorizarea, securitatea, difuzarea

şi controlul documentelor, datelor şi al înregistrărilor.
c) Situaţii organizaţionale: care să permită auditorilor să înteleagă contextul operaţional al entităţii.

Cunoştintele şi abilităţile în acest domeniu ar trebui să cuprindă:
24
- mărimea, structura, funcţiile şi relaţiile entităţii;
- procesele generale ale activităţii şi terminologia conexă;
- obiceiurile culturale şi sociale ale auditatului.
d) Legile, reglementările şi alte cerinţe relevante aplicabile disciplinei: care permit auditorului să
cunoască cerinţele care se aplică entităţii auditate şi să lucreze în limitele acestor cerinţe. Cunoştinţele şi
abilităţile în acest domeniu ar trebui să cuprindă:
- coduri, legi şi reglementări locale, regionale şi naţionale;
- contracte şi acorduri;
- tratate şi convenţii internaţionale şi
- alte cerinţe la care entitatea subscrie

32. Care este importanţa şi conţinutul cartei auditorilor interni?
R: Carta auditului intern, are ca scop:
- stabilirea poziţiei serviciului de audit intern în cadrul organizaţiei;
- autorizarea accesului la documente, persoane şi bunuri;
- definirea sferei de activitate a auditului intern.
Carta de audit intern trebuie elaborată în formă scrisă şi aprobată de Consiliul de administraţie.
Acest document dă legitimitate activităţii de audit intern şi contribuie la reuşita sa.
Carta auditului intern, este difuzată spre cunoaştere la nivelul entităţii, compartimentelor care vor
fi auditate.
33. Care este importanţa şi conţinutul manualului auditorilor interni?

R: Manualul de audit intern prezintă sistemul de organizare, regulile de compartiment şi
competenţele auditorilor, obiective minimale ale auditului intern. Manualul de audit trebuie să
contribuie la:
- definirea condiţiilor generale de activitate;
- sprijinirea pregătirii/integrării auditorului intern debutant;
- utilizarea ca sistem de referinţă.
Definirea condiţiilor generale de activitate înseamnă descrierea organigramei compartimentului

de audit intern, precum şi poziţionarea acestuia în entitate. Sunt prezentate fişele de post pentru toţi
auditorii interni, astfel încât aceştia să cunoască sarcinile pe care le au de îndeplinit, competenţele pe
care trebuie să le afirme şi responsabilităţile cărora să le facă faţă.
25
Manualul prezintă modul de repartizare a sarcinilor, domeniile de manifestare a auditorilor, modul
de elaborare şi realizare a planului de lucru, de soluţionare a divergenţelor cu partea auditată,
dispoziţiile referitoare la deplasările profesionale şi rambursarea cheltuielilor, condiţii materiale de
desfăşurare a activităţii etc.
Sprijinirea pregătirii/integrării auditorului debutant se va face prin punerea la dispoziţia

acestuia a manualului şi se va proceda la facilitarea înţelegerii regulilor cuprinse în manual. Auditorul
debutant se va familiariza cu obiectivele şi particularităţile de funcţionare ale compartimentului de audit
intern şi va înţelege procedurile de lucru ale auditului intern.
Utilizarea ca sistem de referinţă presupune cunoaşterea normelor profesionale în materie, dar şi

cuprinderea normelor specifice compartimentului de audit intern, cu trimiteri la:
- reguli de angajare şi de desfăşurare a activităţii auditorilor interni potrivit normelor profesionale,

precizări referitoare la încetarea raporturilor de muncă sau de colaborare, reguli de promovare
profesională sau de sancţionare etc.;
- reguli aplicate pentru deplasări şi călătorii, transparenţa fiind necesară, menţionându-se cu

claritate care sunt condiţiile de desfăşurare a deplasărilor sau călătoriile în ţară ori în străinătate;
- planul de audit, care trebuie să aibă norme de elaborare, revizuire şi aprobare, descrise corect şi
cunoscute de toţi auditorii interni;
- normele referitoare la culegere a probelor, măsurarea riscurilor, întocmirea documentelor şi a

raportului de audit etc.;
- normele de calitate a activităţilor de audit intern.
Manualul de audit intern trebuie să aibă o prezentare simplă, ideile să fie uşor de înţeles şi aplicat,
astfel încât să devenă un ghid în activitatea auditorilor.
34. Care este importanţa şi conţinutul dosarelor şi a documentelor de lucru ale auditorilor
interni?
R: Orice misiune de audit intern trebuie să se încheie cu întocmirea unui dosar, compus din
documentele de lucru semnificative. Necesitatea dosarului de audit este determinată de:
- prezentarea probelor justificative pentru susţinerea afirmaţiilor din Raportul de audit intern;
- utilizarea informaţiilor din dosarul de audit în verificările iterartive; un dosar de audit intern
facilitează cunoaşterea entităţii, a problematicii auditului precedent, soluţiile găsite şi recomandările
făcute;
- utilizarea informaţiilor din dosarul de audit pentru pregătirea profesională a auditorilor debutanţi.
Dosarele de audit cuprind, în general, două categorii de documente:
- documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri, diagrame de

relaţii, circuit de documente etc.
26
- documente cu caracter explicativ: foi de lucru precum interviurile, chestionare, tabele
comparative, fişe de calcul, determinarea rezultatului testelor etc.
Cele două tipuri de documente se vor îndosaria/prezenta într-o anumită ordine, auditul intern
având definită o normă de ordonare, specifică fiecărei entităţi.
În practică se utilizează două modele de întocmire a dosarelor, fiecare fiind susceptibil de critici.
Întocmirea dosarelor trebuie să se facă astfel încât:
- să fie standardizate;
- să permită vizualizarea ordonării documentelor din dosar;
- să poată fi utilizate şi de către terţi;
- să cuprindă toate explicaţiile necesare înţelegerii operaţiunilor desfăşurate şi concluziilor

formulate;
- să se poată arhiva fără dificultate.
Auditorii interni au obligaţia să înţeleagă că misiunea nu este considerată terminată decât atunci
când dosarul de audit este complet şi ordonat, această activitate făcând parte din timpul alocat
îndeplinirii misiunii de audit intern.
Primul model de întocmire a dosarului de audit intern cuprinde:
- dosarul de analiză, care se constituie pe măsură ce se desfăşoară misiunea şi care cuprinde

documentele explicative elaborate în cursul auditului şi care trebuie păstrate: foi de interviuri, fişele de
anliză şi identificare a problemelor (fişe de anomalii), tabele comparative, rapoarte ale reuniunilor etc.
În acest dosar ordonarea se face începând cu programul misiunii, urmat de ordinul de misiune şi
apoi restul documentelor.
- dosarul de sinteză conţine ultimile două rapoarte de audit pe acelaşi subiect, precum şi notele cu
privire la monitorizarea şi aplicarea recomandărilor, informaţiile generale referitoare la temele de
discuţie etc.
Al doilea model este reprezentat de un dosar general cuprinzând şapte părţi:
- raportul de audit complet;

- menţionarea şi monitorizarea punctelor slabe imprtante care au fost constatate în timpul
misiunii;
- tabelul riscurilor;
- planificarea şi programarea misiunii;
- informaţii generale referitoare la organigrame şi analize de post, note de serviciu,
documentaţie despre obiectivele unităţii, extrase din rapoartele de audit anterioare (dacă este
cazul);
- recomandări pentru următoarele audituri;
- documente de lucru care se distrug la finalizarea auditului următor.
27
Documentele de lucru au o caracteristică generală: trebuie prezentate în formă scrisă şi să aibă un
format standard predefinit; toate documentele de lucru trebuie să aibă referinţe pentru identificarea
numerelor din raportul de audit, corespondenţa cu numărul de misiune din planul de audit intern, anul,
secvenţa din cadrul misiunii etc.
Fiecare document de lucru trebuie să aibă un număr de referinţă care trebuie să coincidă cu
documentele corespunzătoare din dosarul de audit.
De asemenea, documentele de lucru vor conţine menţiuni obligatorii, precum numele entităţii,
denumirea serviciului auditat, numele auditorului, data; testele vor indica informaţii specifice: obiective,
structura testelor, documentele sau tranzacţiile examinate, detaliile despre tranzacţie, rezultatele şi
interpretarea acestora etc.
Pentru a îndeplini condiţiile cerute de normele referitoare la calitatea auditului, documentele de

lucru trebuie să fie:
-normalizate;
-datate şi semnate;
-inteligibile;
-adecvate;
-simple şi necostisitoare,
-complete.
35. Cum realizează auditorii interni documentarea în misiunile de audit intern?

R: Documentarea poate avea surse externe sau/şi interne.
Documentarea externă se realizează apelându-se la lucrări şi reviste de specialitate de audit

intern, documente ale organismului profesional, rapoarte, studii, analize etc.
Documentarea internă se realizează folosind informaţii din surse interne aflate la dispoziţia
compartimetului de audit intern.
De regulă, cele mai importante sunt Ghidurile profesionale pe misiuni, care stau la baza activităţii
auditorilor interni.
Ghidurile de audit se întocmesc pe baza chestionarului de audit intern şi a programului de audit.

Pentru fiecare element propus spre verificare în chestionar şi/sau programul de audit intern, trebuie
identificate instrumentele şi mijloacele specifice de auditare, astfel înât să poată fi identificate şi
evaluate riscurile asociate.
Ghidurile sunt necesare din mai multe motive:
- reprezintă un ajutor important pentru toate categoriile de auditori;
- constituie o cale semnificativă de formare a tinerilor auditori;
- activează funcţia de revizuire periodică, corectare şi actualizare.
28
Documentaţia internă mai cuprinde: metode şi proceduri aflate în vigoare, organigrame folosite,
convenţii colective etc.
Auditorii interni au la dispoziţie mijloace materiale şi financiare pentru desfăşurarea

corespunzătoare a misiunilor de audit.
Printre mijloacele materiale importante menţionăm sistemele informatice, folosite pentru

culegerea, prelucrarea şi stocarea informaţiilor.
36. Care este scopul şi conţinutul şedinţei de închidere?

R: Şedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei auditorilor
interni, a constatărilor şi a recomandărilor preliminare, precum şi discutarea unui plan de acţiune, însoţit
de un calendar de implementare al acestora. Se întocmeşte o minută a şedinţei de închidere.
Auditorii interni prezintă entităţii auditate opinia, constatărilor şi recomandărilor preliminare
rezultate în urma aduditului.
Scopul prezentării este ca auditorii să se asigure că atât constatările cât şi recomandările sunt
clare, obiective, fundamentate, relevante. Constatările şi recomandările sunt clare atunci când sunt uşor
de înţeles şi nu determină interpretări contradictorii; sunt obiective, atunci când nu apără sau
prejudiciază vreo una din părţi; sunt fundamentate atunci când fiecare constatare are la bază probe
doveditoare şi o bază legală; sunt relevante atunci când aspectele semnalate ajută conducerea entităţii
auditate să ia decizii manageriale pentru eliminarea deficienţelor constatate.
Auditorii planifică şedinţa de închidere, prezintă constatările şi recomandările, fac rezumatul
discuţiilor într-o „Minută a şedinţei de închidere”, pregătesc probele suplimentare necesare pentru
justificarea modificărilor propuse.
Conducătorii entităţii auditate participă la desfăşurarea şedinţei de închidere. Conducătorii entităţii
auditate îşi declară părerile lor în privinţa constatărilor auditorilor, ale concluziilor entităţii auditate şi
recomandărilor, precum şi a corecţiilor de efectuat.
37. Care sunt cerinţele ce trebuie respectate la elaborarea raportului de audit intern?
R: La elaborarea proiectului de Raport de audit intern (raport intermediar) trebuie să fie
respectate următoarele cerinţe:
a) constatările trebuie să aparţină domeniului/obiectivelor misiunii de audit intern şi să fie
susţinute prin documente justificative corespunzătoare;
b) recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea riscurilor
potenţiale;
c) raportul trebuie să exprime opinia auditorului intern, bazat ă pe constatările efectuate;
d) se întocmeşte pe baza fişelor de observaţii şi a celorlalte documente de lucru.
La redactarea proiectului Raportului de audit intern, trebuie să fie respectate următoarele principii:
29
a) constatările trebuie să fie prezentate într-o manieră pertinentă şi incontestabilă;
b) trebuie evitată utilizarea expresiilor imprecise (se pare, în general, uneori, evident), a stilului
eliptic de exprimare, a limbajului abstract;
c) promovarea unui limbaj cât mai uzual şi a unui stil de exprimare concret;
d) evitarea tonului polemic, jignitor, tendenţios;
e) ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteză sau la concluzii);
f) evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima misiune de audit
public intern.
La elaborarea proiectului Raportului de audit intern, auditorul foloseşte dovezile de audit raportate
în Fişele de Identificare şi Analiză a Problemelor (FIAP) şi în Formularul de constatare şi raportare a
iregularităţilor şi a celorlalte documente de lucru.
38. Care este structura raportului de audit intern?

R: Structura raportului de audit intern
Pagina de titlu şi cuprinsul
Reprezintă pagina în care se menţionează denumirea misiunii de audit intern. Rapoartele vor
conţine un cuprins al lucrărilor şi documentelor.
Semnătura
Raportul de audit intern este semnat de fiecare membru al echipei de auditori, pe fiecare pagină a
acestuia. Ultima pagină a raportului este semnată şi de către supervizor.
Introducerea
Descrie tipul de audit şi baza legală a misiunii (planul anual de audit, solicitări speciale etc.).
Prezintă datele de identificare a misiunii de audit intern (ordinul de serviciu, echipa de auditori,
entitatea/structura auditată, durata acţiunii de auditare, perioada auditată).
Descrie activitatea auditată şi prezintă informaţii sintetice cu privire la misiunea de audit intern.
Prezintă modul de desfăşurare a misiunii de audit intern (caracterul misiunii de audit intern:
sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate în
cursul misiunii de audit intern; materiale întocmite în cursul misiunii de audit intern).
Face referire la recomandările misiunilor de audit intern anterioare care, până la finalizarea
misiuni curente de audit intern, nu au fost implementate.
Stabilirea obiectivelor
Obiectivele de audit prezentate în Raportul de audit intern coincid cu cele înscrise în programul de
audit intern.
Stabilirea metodologiei
30
Explică tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele
misiunii de audit intern.
Constatările şi recomandările auditului
Auditorul trebuie să se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în
Programul de audit intern.
Constatările efectuate trebuie prezentate sintetic, cu trimitere explicită la anexele la Raportul de
audit intern. Sunt prezentate distinct constatările cu caracter pozitiv de constatările cu caracter negativ,
în scopul generalizării aspectelor pozitive, pe de o parte, şi al identificării căilor de eliminare a
deficienţelor stabilite, pe de altă parte.
Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter
fundamentat. Trebuie să fie pertinente şi să nu fie disproporţionate în raport cu constatările pe care se
bazează.
Recomandările din Raportul de audit intern trebuie să fie fezabile şi economice şi să aibă un grad
de semnificaţie important în ceea ce priveşte efectul previzibil asupra entităţii auditate. Trebuie să aibă
un caracter de anticipare şi, pe această bază, de prevenire a eventualelor disfuncţionalităţi sau tendinţe
negative la nivelul entităţii auditate. De asemenea, trebuie să contribuie la crearea unor sisteme de
dezvoltare a activităţii entităţii auditate şi de creştere a performanţelor managementului.
Prezentarea recomandărilor se va face după următoarea structură:
 constatări;
 criterii, cauze, efecte;
 recomandări.
Recomandările vor fi redactate clar, concis pentru fiecare deficienţă constatată. Recomandările
vor fi prezentate în funcţie de priorităţile stabilite în Fişa de Identificare şi Analiza Problemelor: majore,
medii şi minore.
39. Care este conţinutul reuniunii de conciliere?

R: În termen de 10 zile de la primirea obiecţiilor, auditorii interni organizează reuniunea de
conciliere cu structura auditată, în cadrul căreia se analizează constatările şi concluziile, în vederea
acceptării recomandărilor formulate. Se întocmeşte o minută privind desfăşurarea reuniunii de
conciliere.
40. Cum se realizează difuzarea raportului de audit intern?

R: Şeful structurii de audit public intern transmite Raportul de audit intern, finalizat, împreună
cu rezultatele concilierii şi punctul de vedere al entităţii auditate conducătorului entităţii care a
aprobat misiunea, pentru analiză şi avizare. După avizare, Raportul de audit intern, în copie, va fi
comunicat structurii auditate.
Raportul de audit intern final trebuie să fie însoţit de o sinteză a acestuia. La entităţile mai mici,
Raportul de audit intern este transmis spre avizare conducătorului acesteia.
31
Auditorii transmit Raportul de audit intern, rezultatele concilierii şi punctul de vedere al entităţii
auditate şefului compartimentului de audit intern;
Şeful compartimentului de audit intern semnează şi transmite Raportul de audit intern
conducătorului entităţii sau comitetului de audit. Acesta este însoţit de o informare cuprinzând
recomandările care nu au fost acceptate de auditat, însoţită de documentaţia de susţinere.
Conducătorul entităţii analizează şi aprobă sau respinge Raportul auditorilor. După aprobare
auditorii transmit entităţii auditate o copie a Raportului de audit intern final.
41. Cum se urmăresc îndeplinirea recomandărilor făcute de auditori în raportul de audit?

R: Obiectivul acestei etape este asigurarea că recomandările menţionate în Raportul de audit
intern sunt aplicate întocmai, la termenele stabilite şi în mod eficace, iar conducerea a evaluat riscul de
neaplicare a acestor recomandări.
Entitatea auditată trebuie să informeze copartimentul de audit intern asupra modului de aplicare a
recomandărilor conform calendarului de implementare.
32

Intrebari Raspunsuri Audit Intern

Încărcat de

Drepturi de autor:

Formate disponibile

S-ar putea să vă placă și

Intrebari Raspunsuri Audit Intern

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Intrebari Raspunsuri Audit Intern

Încărcat de

Drepturi de autor:

Formate disponibile

Intrebări audit intern

1. Un principiu al guvernanţei corporative menţionează: „Consiliul de Administraţie va

2. Controlul intern este definit ca ansamblul politicilor şi procedurilor concepute şi

R: _ atingerea obiectivelor entităţii într-un mod economic, eficient şi eficace;

R: Obiectivele entitatii pot fi grupate in trei categorii:

4. Care sunt obiectivele auditului intern?

6. Care sunt principiile fundamentale pe care trebuie să le respecte auditorul intern în

R: În desfăşurarea activităţii de audit intern vor fi respectate următoarele principii

7. Care sunt etapele ce trebuie parcurse la evaluarea riscurilor de management?

R: Evaluarea riscurilor constă în parcurgerea următoarelor etape:

Probabilitatea de materializare a riscului

Aprecierea în termeni cantitativi ai probabilităţii (%) depinde de natura riscului şi de atitudinea

Scăzută Medie Ridicată

8. Cum se face evaluarea probabilităţii de materializare a riscului de management

R: Evaluarea probabilităţii de materializare a riscului identificat

Probabilitatea de materializare a riscului

9. Cum se face evaluarea impactului asupra obiectivelor în cazul materializării riscurilor

R: Evaluarea impactului asupra obiectivelor în cazul materializării riscurilor

10. Cum se face evaluarea expunerii la risc?

R: Evaluarea expunerii la risc

Scăzută Medie Ridicată

11. Prezentaţi conceptul de toleranţă la risc.

12. Prezentaţi conceptul de externalizarea riscurilor.

R: Transferarea (externalizarea) riscurilor

R: b) Etapele realizării interviului

18. Cum se defineşte şi care este scopul planificării auditului intern?

R: Auditorul trebuie să efectueze următoarele activităţi la începutul misiunii de audit:

R: În această fază se stabileşte aria de aplicabilitate, cine va conduce auditul, perioada

R: Lucrările pregătitoare ajută auditorul să evalueze măsura, momentul şi dimensiunea

R: Elementele care trebuie luate în calcul la stabilirea priorităţilor sunt:

R: Un profesionist contabil (auditor) trebuie să respecte următoarele principii fundamentale 1:

R: Un profesionist contabil (auditor) trebuie să respecte următoarele principii fundamentale 2:

R: : Un profesionist contabil (auditor) trebuie să respecte următoarele principii fundamentale 3:

R: : Un profesionist contabil (auditor) trebuie să respecte următoarele principii fundamentale 4:

R: Un profesionist contabil (auditor) trebuie să respecte următoarele principii fundamentale 5:

- capacităţii de a aplica cunoştinţele şi abilităţile acumulate prin studii, de a utiliza experienţa

Auditorii ar trebui să aibă aptitudini personale care să le permită să acţioneze în concordanţă cu

a) să se comporte etic, de exemplu: să fie cinstit, de încredere, sincer, onest şi discret;

c) să fie diplomat, de ex. să aibă tact în lucrul cu oamenii;

e) să fie perceptiv, de ex. stare de conştientizare instinctivă a situaţiilor şi capabil să înţeleagă

f) să fie flexibil, de ex. se adaptează prompt la situaţii diferite;

g) să fie tenace, de ex. perseverent, concentrat pe îndeplinirea obiectivelor;

i) să aibă siguranţă de sine, de ex. să acţioneaze şi să se manifeste independent, în timp ce

Auditorii ar trebui să aibă cunoştinţe şi abilităţi în urmatoarele domenii:

- aplice principiile, procedurile şi tehnicile de audit;

- planifice şi să organizeze activitatea în mod eficace;

- efectueze auditul în limitele programului agreat;

- stabilească priorităţile şi să se concentreze pe probleme în funcţie de importanţă;

- colecteze informaţii în mod eficace prin intervievare, ascultare, observare şi analizarea

- înţeleagă necesitatea şi consecinţele utilizării eşantionării pentru auditare;

- verifice exactitatea informaţiilor colectate;

- confirme că dovezile de audit sunt suficiente şi adecvate pentru a susţine constatările şi

- utilizeze documente de lucru pentru a înregistra activităţile auditului;

- pregătească rapoartele de audit;

- menţină confidenţialitatea şi securitatea informaţiilor;

b) Sisteme de management şi documente de referinţă, care să permită auditorului să înţeleagă

- modul de aplicare a sistemelor de management diverselor organizaţii;

- interacţiunea dintre componentele sistemului de management;