Sunteți pe pagina 1din 61

AUDITUL ŞI CONTROLUL

SISTEMELOR
INFORMAŢIONALE

FLORIN BOGHEAN
INTRODUCERE

Profesia de audit intern a cunoscut o dezvoltare spectaculoasă


de la începuturile ei şi până în prezent, evoluţia sa fiind
marcată de câteva momente cruciale care au avut influenţe
majore asupra acestei profesii, transformând-o într-una
legitimă.

În acest sens, adoptarea Standardelor de Audit Intern, urmată


de adoptarea Declaraţiei de Responsabilităţi şi a Codului de
Etică şi, în final, a programului de certificare pentru auditorii
interni au adus legitimitate acestei profesii, ceea ce mulţimea
de ani de practică nu a reuşit. În acest mod se asigură
participanţilor la această profesie, recunoaşterea necesară de
către alte organisme, nivele înalte de pregătire profesională, o
mai bună acceptare pe piaţa muncii şi un nivel ridicat al
satisfacţiilor profesionale
În continuare, vom evidenţia câteva dintre cele mai importante argumente
care ar putea susţine necesitatea creşterii interesului pentru îmbunătăţirea
educaţiei în domeniul auditului intern:
 Auditorul intern deţine o poziţie unică în cadrul structurii organizaţionale a
entităţii, având şansa de a fi la cunoştinţă cu toate procesele şi activităţile
din cadrul entităţii, şi având astfel avantajul de a putea identifica
potenţialele cauze ale aspectelor negative din cadrul organizaţiei;

 Pentru a putea face faţă responsabilităţilor tot mai mari pe care le au,
instituţiile de învăţământ trebuie să asigure studenţilor oportunitatea de a
primi pregătirea necesară în auditul intern, precum şi în prevenirea
raportării financiare frauduloase, în cazul în care doresc să îmbrăţişeze o
carieră de auditor intern;

 Experienţa auditorului intern include şi capacitatea acestora de a depista


indicatorii care denotă indicii de fraudă. Prin urmare, programa de audit
intern trebuie să includă şi examinarea testelor de audit şi a altor
instrumente care îi ajută pe auditorii interni în prevenirea şi detectarea
fraudelor;

 Dezvoltarea unui curs de audit intern în programa instituţiilor de


învăţământ contribuie la promovarea unui cadru de transmitere către
studenţi a setului de valori etice care coordonează activitatea de audit
intern.
Beneficii şi avantaje pentru studenţii şi organizaţiile private,
care s-ar putea obţine prin promovarea educaţiei de audit
intern la nivel universitar:

 Dezvoltarea unei surse primare de auditori interni la un nivel


de „entry-level” (începători);

 Îmbunătăţirea consecvenţei cu care se realizează educaţia


auditorilor interni începători;

 O descreştere globală a costurilor cu educaţia concomitent cu


o creştere a eficienţei acesteia;

 O creştere a cunoştinţelor despre auditul intern pentru studenţi,


profesori şi publicul în general.
Un alt reper semnificativ în ceea ce priveşte educaţia auditului
intern este determinat de modalitatea de atestare a auditorilor
interni.

S-a generat nevoia, pe parcursul evoluţiei rapide a acestei


funcţii, de a găsi acea formă de atestare a auditorilor interni,
care să permită obţinerea unui anumit statut în faţa clienţilor
lor, dar şi de a câştiga încrederea celor auditaţi în
competenţele lor profesionale.

Evident, în evoluţia auditului intern pe plan internaţional se


pot distinge mai multe forme de atestare, dar atestarea cea mai
bine văzută şi care asigură deţinătorilor acestora credibilitate
maximă, în orice loc al lumii, este cea de Certified Internal
Auditor – CIA (Auditor Intern Certificat), acest program de
atestare fiind organizat de către IIA la nivel mondial, iar în
fiecare ţară membră a acestui institut, prin intermediul
filialelor IIA.
Conform celor menţionate pe site-ul IIA, un Auditor Intern
Certificat este acea persoană care îndeplineşte cerinţele pentru
certificare stabilite de către IIA.

Aceste cerinţe se referă la educaţia necesară, experienţa


profesională necesară (24 de luni de experienţă relevantă în
audit intern sau echivalent; experienţa echivalentă se referă la
experienţă în domeniul asigurării calităţii, evaluarea
controlului intern sau audit extern), precum şi parcurgerea cu
succes a examinărilor din cadrul programului CIA. Obţinerea
acestei atestări de Auditor Intern Certificat (CIA) constituie o
dovadă palpabilă în lumina faptului că respectivul deţinător al
unei astfel de atestări îndeplineşte criteriile de calificare
profesională stabilite de IIA. Primele examinări CIA au avut
loc în anul 1974.
Contextul istorico-cultural al apariţiei şi dezvoltării
conceptului de audit intern

Din punct de vedere etimologic, termenul audit are origini


latine: audio, audire = a asculta, a audia de unde provine
cuvântul englezesc din zilele noastre: to audit, care este tradus
prin a controla, a verifica, inspecta, a supraveghea (Pop, A.,
2005). Auditul nu este o activitate care s-a dezvoltat recent, el
fiind utilizat încă din timpul domniei lui Carol cel Mare şi al
lui Eduard I al Angliei. Până în secolul al XVl-lea auditul era
solicitat de către regi, împăraţi, biserici şi state, iar cei care
desfăşurau activitatea de audit erau clericii sau scriitorii legali.
Principalele obiective ale activităţii de audit de la acea vreme
erau legate de pedepsirea persoanelor care deturnau fonduri.
Importanţa acordată
Perioada Obiectivele auditului Modalitatea de verificare
procedurilor de control intern

Antică-1500 Detectarea fraudelor Detaliat Nulă


1500-1850 Detectarea fraudelor Detaliat Nulă
Cercetarea fraudelor şi a erorilor
Detaliată; se introduce tehnica
1850-1905 Nulă
sondajelor
Exprimarea unei opinii cu privire la
validitatea situaţiilor financiare;
Cercetarea fraudelor şi a erorilor
1905-1933 Detaliată şi prin sondaj Redusă

Exprimarea unei opinii cu privire la


validitatea situaţiilor financiare.
Cercetarea fraudelor şi a erorilor
1933-1940 Prin sondaj În creştere

Exprimarea unei opinii cu privire la


sinceritatea şi regularitatea situaţiilor
financiare
1940-1960 Prin sondaj Primordială
Ca şi poziţionare în timp a momentului apariţiei auditului
intern, putem afirma că premisele înfiinţării şi dezvoltării
auditului intern au fost generate de perioada crizei economice
din 1929 din Statele Unite ale Americii.

Perioada 1925-1929 s-a caracterizat la început ca fiind foarte


prosperă pentru economia americană, pe piaţa bursieră fiind
prezent un număr mare de investitori, care vedeau în acţiuni
un mijloc rapid de îmbogăţire; producţia industrială a cunoscut
o creştere spectaculoasă, ceea ce a încurajat încrederea
investitorilor în piaţa de capital, care la momentul respectiv nu
era reglementată printr-o legislaţie bine pusă la punct. Cu toate
că părea că națiunea americană se îndreaptă spre o continuă
perioadă de prosperitate, au existat totuşi anumite cauze care
au determinat declanşarea crizei economice în octombrie
1929, economia americană intrând într-o perioadă de recesiune
economică.
În aceste condiţii de criză, organizaţiile au fost afectate din plin de recesiunea
economică, generând necesitatea luării unor măsuri în vederea diminuării
implicaţiilor acestei crize asupra funcţionării organizaţiilor. Astfel, toate
conturile au fost cu multă migală analizate, în vederea găsirii unor soluţii de
reducere a taxelor şi a cheltuielilor. Marile întreprinderi americane utilizau
deja serviciile firmelor de audit extern, care se caracterizau ca fiind
organisme independente şi având menirea de a certifica conturile, bilanţurile
şi situaţiile financiare, pentru ca în cele din urmă să se găsească soluţiile cele
mai viabile de reducere a cheltuielilor.

Însă pentru ca aceste firme de audit extern să-şi poată îndeplini scopurile, era
necesară efectuarea unei serii de lucrări premergătoare cum ar fi: inventare pe
diferite categorii, analiza unor conturi, diverse sondaje. Iar pentru a uşura
activitatea firmelor de audit extern, aceste activităţi pregătitoare au fost
trasate ca şi sarcini personalului entităţii, cu condiţia existenţei unei anumite
supervizări de către firmele de audit extern, creându-se astfel premisele
apariţiei „auditorilor interni".

Erau numiţi „auditori" pentru că efectuau operaţiuni de audit, şi „intern"'


pentru că făceau parte din cadrul organizaţiilor. Ei luau parte la activităţile
realizate de către auditorii externi, dar fără a întocmi rapoartele şi concluziile.
Importanţa şi necesitatea auditului precum şi a auditorilor
interni a crescut permanent devenind la o scară tot mai mare
acceptată, toate acestea constituindu-se în premise pentru
organizarea şi standardizarea activităţilor de audit intern.
Astfel, în anul 1941, în Orlando, Florida (SUA), s-au pus
bazele creării Institutului Auditorilor Interni (The Institute of
Internal Auditors - IIA) care s-a bucurat de recunoaştere
internaţională, devenind treptat principalul organism care
coordonează această funcţie
Plecând de la acest cadru general, astăzi se observă că
noţiunea de audit a fost asociată unor domenii diferite
precum: auditul financiar, auditul mediului, auditul
sistemelor informaţionale, auditul calităţii, auditul
capitalului intelectual etc.
Definiţia cel mai des invocată este însă cea prezentată în 1973 de Asociaţia
Americană de Contabilitate (American Accounting Association - AAA) în
cadrul „Declaraţiei privind conceptele de bază ale auditului". În această
declaraţie se precizează că

„auditul este un proces sistematic de obţinere şi evaluare obiectivă a


unor afirmaţii privind acţiunile şi evenimentele cu caracter economic, în
vederea aprecierii gradului de conformitate a acestor afirmaţii cu
criteriile prestabilite, precum şi de comunicare a rezultatelor către
utilizatorii interesaţi"[1].

[1] Declaraţia (A Statement of Basic Auditing Concepts) este analizată de


V.M. O'Reilly M B Hirsch, P.L. Defiliese, H.R. Jaenicke, în lucrarea
Mongomery's auditing, Editura John Wiley & Sons, New York, ediţia a
noua, 1990.
Pornind de la teoria planificării strategice, conform căreia cea
mai importantă dar şi dificilă decizie în viaţa economică este
aceea „de a stabili ce produs să oferim şi care sunt pieţele
ţintă ce constituie centrul de interes ", şi ţinând cont de analiza
evoluţiei practicii de audit intern, putem identifica trei forme
sau variante de audit intern:

 Auditul intern tradiţional;


 Auditul intern modern;
 Auditul intern neo modern.
 Auditul intern tradiţional: se caracterizează prin
faptul că acesta corespunde primei etape de
dezvoltare a auditului intern, atunci când auditul
intern reprezenta un pic mai mult decât o funcţie de
control în mâna unui controlor. În această perioadă,
auditul intern era o activitate modestă localizată în
interiorul unui departament de control, iar principala
menire era aceea de a verifica dacă operaţiunile
contabile ale organizaţiei au fost realizate corect.
Această formă de audit intern corespunde acelei
perioade în care auditorii interni nu erau pe deplin
conştienţi asupra produsului pe care îl ofereau, dar
nici asupra pieţei spre care se îndreptau.
Auditul intern modern: principala caracteristică a etapei
auditului intern modern este dată de extinderea produselor acestei
profesii precum şi tipologiei de clienţi spre care auditul intern îşi
îndrepta atenţia. Dacă auditul intern tradiţional oferea servicii
financiare, de conformitate şi de investigare a fraudei către
controlori (iar mai recent către comitetul de audit), auditul intern
modern oferă evaluarea controlului intern şi servicii de
consultanţă internă către management.

Motto-ul auditului intern modern era: „servicii pentru management". Astăzi


nu este însă foarte clară piaţa sau segmentul de piaţă spre care se îndreaptă
auditorii interni. Astfel, câţiva auditori interni par să se adreseze către două
segmente de piaţă: comitetul de audit şi managementul de top, în timp ce
alţii par să aibă o relaţie exclusivă cu comitetul de audit, încurajând chiar
pe acesta să-i extindă jurisdicţia şi puterea de acţiune a auditorilor interni.
Semnificativ este că cei mai mulţi auditori interni din această etapă definesc
managementul ca fiind managementul general sau managerul senior
(managerul de la cel mai înalt nivel ierarhic din cadrul organizaţiei).
 Auditul intern neo-modern: auditul neo-modern este o versiune
modificată a auditului intern modem. Astfel, dacă auditorii interni
tradiţionali, precum şi un număr semnificativ de auditori interni moderni
urmăreau obţinerea unei relaţii exclusive cu comitetul de audit, în schimb
alţi auditori prevesteau că obţinerea unei astfel de relaţii exclusive cu
comitetul de audit, poate să producă în cele din urmă o anumită
dezamăgire.

Auditorii interni din sfera auditului intern neo-modern apreciau suportul


comitetului de audit, dar considerau că acest comitet nu le putea oferi
întregul suport de care aveau nevoie pentru a-şi putea desfăşura programul
de audit. De asemenea, aceeaşi părere era împărtăşită şi în ceea ce priveşte
suportul managementului general. Doar suportul managementului general
nu era considerat suficient pentru asigurarea unui program de audit cu
adevărat efectiv.
Tabloul creat de auditul intern neo-modern este al unuia în care activitatea
este organizată în jurul relaţiilor complexe şi subtile care trebuie să existe
între două grupuri: primul grup este format din consiliul de administraţie,
auditorii externi, managementul general şi managementul operaţional; iar
cel de-al doilea grup trebuie format din:
(1) cel care solicită auditul,
(2) cei auditaţi ca urmare a auditului solicitat,
(3) departamentul auditat,
(4) managerul departamentului auditat.

Principiul de bază al auditului intern neo-modern va fi acela de a


comunica celor implicaţi informaţiile pe care trebuie să le cunoască pentru
ca deciziile lor să poate fi puse în aplicare. Prin urmare, funcţia de audit
intern în viziunea neo-modernă nu este văzută ca fiind în slujba mai multor
„stăpâni", ci la fel ca alte funcţii de la nivelul superior din cadrul
organizaţiei, trebuie abordată din perspectiva relaţiilor multilaterale care
există între diferiţii pioni ai organizaţiei, ea servind, în cele din urmă,
organizaţiei şi interacționând cu diferite componente ale organizaţiei într-
un asemenea mod care să aducă un plus de valoare întregului.
Informatizarea, ca efect al dezvoltării şi utilizării
efective a tehnologiei informaţiei în diferite domenii,
este o evoluţie normală şi o realitate ce a avut un impact
deosebit şi asupra procesului de audit. Nevoia de
adaptare a auditului la noile realităţi tehnologice, ţinând
cont atât de avantajele generate de aceste tehnologii, cât
şi de riscurile specifice mediilor informatizate, a avut un
dublu impact: tehnologia informaţiei devine atât subiect,
cât şi obiect al auditării.
Astfel în 1968, Institutul American al Contabililor Autorizaţi
(American Institute of Certified Public Accountants - AICPA)
a iniţiat dezvoltarea conceptului de auditul sistemelor de
procesare automată a datelor (Electronic Data Processing -
EDP audit).

Auditorii financiari şi interni au realizat că sistemul informatic


are un impact deosebit asupra obiectivelor misiunilor lor.
Verificarea integrităţii datelor devine o etapă premergătoare
îndeplinirii obiectivelor unei misiuni de audit financiar,
deoarece auditorii trebuie să se asigure că rezultatele din
rapoartele finale sunt bazate pe date complete, precise şi
fiabile.
În mod natural, managerii s-au aflat în faţa unei noi provocări:
garantarea corectitudinii şi securităţii operaţiunilor din
sistemul informatic.

Utilizarea explozivă a sistemelor informatice a dus inevitabil


la evaluarea „încrederii" datelor prelucrate altfel decât cu
tradiţionalele creion şi hârtie. O ipoteză tipică, mult folosită în
realitatea practică, este aceea că informaţiile generate de
calculator sunt întotdeauna corecte.

În fapt, calculatorul nu face decât ceea ce este programat să


facă şi, fără o testare prealabilă a mecanismelor de control din
mediul informatizat, nu se poate concluziona că informaţiile
produse de sistemul informatic sunt fiabile. Procedurile de
control şi certificare a integrităţii datelor s-au născut din
această nevoie de încredere.
Astăzi, putem spune că necesitatea unui audit al
sistemelor informaţionale au resimţit-o mai întâi
auditorii financiari şi interni, privind-o la început doar
ca pe o extensie a unui audit financiar, apoi managerii
organizaţiilor, care, pentru a rezista în cursa
concurenţiala creată, au recunoscut că tehnologia
informaţiei reprezintă o resursă-cheie şi prin urmare
trebuie controlate şi auditate procesele în care este
utilizată şi, nu în ultimul rând, asociaţiile şi
organizaţiile profesionale internaţionale au
recunoscut necesitatea controlului şi auditarea
sistemelor informatice.
Acest val al schimbărilor a avut efect şi asupra denumirii activităţii, ea
evoluând de la auditul sistemelor de procesare automată a datelor (audit
EDP) la auditul sistemelor informaţionale sau auditul sistemelor
informatice (audit SI).

Diferenţa conceptuală dintre aceşti termeni este dată, pe de o parte, de


conţinutul şi nivelul la care se desfăşoară activitatea de audit şi, pe de altă
parte, de diferenţa conceptuală care există între noţiunile de sistem
informaţional şi sistem informatic.

Astfel, auditul sistemului informaţional este cel mai cuprinzător, acoperind


prin obiectivele sale toate nivelurile sistemului informaţional, de la
evaluarea proiectării şi utilizării sistemului informatic, până la evaluarea
politicilor şi procedurilor de securitate de la nivelul operaţional şi strategic.

Auditul sistemului informatic, respectiv auditul informatic, acoperă prin


obiectivele sale doar sistemul informatic.

Concluzionând, auditul sistemului informaţional include auditul sistemului


informatic.
Auditul sistemelor informaţionale reprezintă o
activitatea complexă de evaluare a unui sistem
informatic în scopul emiterii unei opinii calificate
asupra gradului de conformitate a sistemului cu
standardele în domeniu şi, totodată, asupra
capacităţii sistemului informatic de a atinge
obiectivele strategice ale unei organizaţii, utilizând
eficient resursele informaţionale şi asigurând
integritatea datelor prelucrate şi stocate.
Auditul intern a cunoscut schimbări spectaculoase începând cu
ultima parte a secolului 20. Astfel, principalul obiectiv al
auditului intern s-a modificat de la detectarea fraudei la
asistarea şi consilierea managementului în fundamentarea
deciziilor de afaceri, începând cu evaluarea riscurilor cu
care se confruntă sau s-ar putea confrunta organizaţia,
devenind o funcţie de asistentă si consiliere a
managementului organizaţiei.
Concluzii:

 Cu toate că funcţia de audit intern este o funcţie relativ nouă, totuşi ea a cunoscut o
evoluţie foarte rapidă şi dinamică;

 Identificăm schimbări radicale în ceea ce priveşte definirea obiectivelor după care se


ghidează profesia de audit intern, astfel că principalul obiectiv al auditului intern s-a
modificat de la detectarea fraudei la asistarea şi consilierea managementului în
fundamentarea deciziilor de afaceri, începând cu evaluarea riscurilor cu care se
confruntă sau s-ar putea confrunta organizaţia, devenind o funcţie de asistenţă şi
consiliere a managementului;

 Profesia de audit intern reuşeşte să obţină legitimitatea necesară pentru a-şi


câştiga locul bine meritat printre celelalte profesii o dată cu emiterea Standardelor
de Audit Intern, a Declaraţiei de responsabilităţi, a Codului de etică şi ca urmare a
stabilirii unui program de certificare internaţională, care a reuşit într-un timp relativ
scurt să obţină o apreciere la cote maxime;

 Practica auditului intern a cunoscut, de asemenea, schimbări spectaculoase. Toate


aceste schimbări au fost ghidate de interesul suprem pentru profesionalism,
promovându-se tot mai mult ideea de audit intern - furnizor de valoare adăugată;
Proiecţia si evoluţia funcţiei de audit intern în contextul
national al României

Necesitatea funcţiei de audit intern a început să se facă


tot mai acut simţită pe măsură ce contextul economic al
României a început să se caracterizeze printr-un mediu
concurenţial din ce în ce mai dinamic. Astfel, tot mai
multe entităţi au început să se confrunte cu o problemă
generală de găsire a unor soluţii viabile pentru
îmbunătăţirea performanţelor obţinute. Managerul îşi
pune în mod constant întrebări referitor la eficienţa,
eficacitatea controlului asupra modului de funcţionare al
organizaţiei, exercitat de el însuşi şi de cei cu care
colaborează.
Managerul unei organizaţii, fie ea din sectorul privat sau
public, are nevoie să obţină o anumită siguranţă rezonabilă că
tranzacţiile desfăşurate, deciziile adoptate sunt sub control şi
că astfel sunt îndeplinite obiectivele organizaţiei.

Putem afirma astfel că auditul intern se constituie într-un


suport de nădejde al managerului acesteia, în atingerea
obiectivelor sale prin intermediul unei activităţi sistematice şi
bine organizate în vederea evaluării şi îmbunătăţirii eficacităţii
şi eficienţei proceselor de management şi control.

Adoptarea funcţiei de audit intern îi permite managementului


să aibă mai mult curaj în elaborarea şi adoptarea de strategii, şi
aceasta deoarece profesioniştii auditului intern se deplasează
pe teren pentru a obţine asigurări referitor la corecta aplicare a
strategiei adoptate de conducere, precum şi în ce măsură
această strategie îşi dovedeşte eficacitatea.
O diferenţă semnificativă, care merită supusă atenţiei, ar fi faptul
că în economia românească traiectoria evoluţiei auditului
intern a fost din acest punct de vedere inversă celei de pe plan
international.

Dacă pe plan internaţional funcţia de audit intern s-a dezvoltat


pornind de la marile întreprinderi precum şi a celor
multinaţionale, extinzându-se apoi la organizaţiile din sectorul
public, situaţia din România a fost însă altfel. Auditul intern a
vizat în primul rând organismele şi instituţiile din domeniul
public, dovadă fiind şi legislaţia existentă până în acest moment,
care reglementează auditul intern public. Ulterior, dezvoltarea
investiţiilor în economia românească, dezvoltarea companiilor
multinaţionale şi în cadrul economiei româneşti a determinat
influenţe ale practicilor internaţionale printre care şi
recunoaşterea necesităţii şi eficienţei auditului intern.
Astfel, introducerea auditului intern în România este
de dată relativ recentă, încadrându-se în efortul
general de perfecţionare şi îmbunătăţire a
managementului, atât al organizaţiilor din sectorul
public, cât şi din sectorul privat, pe fondul
armonizării cadrului normativ intern cu legislaţia
europeană, având în vedere şi eforturile făcute pe
calea integrării în rândul ţărilor membre ale Uniunii
Europene.
În cele ce urmează, vom puncta principalele norme
legale care au marcat evoluţia cadrului normativ al
auditului intern în România:
1. Ordonanţa nr. 119/31 august 1999 privind auditul intern şi
controlul financiar preventiv, publicată în Monitorul Oficial
nr.430/31.08.1999, menţionează de la început, prin art.l, scopul
acesteia: „prezenta ordonanţă reglementează controlul intern,
auditul intern şi controlul financiar preventiv la instituţiile
publice şi cu privire la utilizarea fondurilor publice și
administrarea patrimoniului public". Această reglementare
legală a legiferat auditul intern la instituţiile publice, pornind de
la premisa că instituţiilor publice prin specificul lor nu li se pot
aplica reglementări specifice entităţilor economice deoarece
auditul intern la instituţiile publice are drept scop „utilizarea
fondurilor publice şi administrarea patrimoniului public", în
timp ce entităţile economice utilizează fondurile proprii.
2. Ordonanţa de urgenţă a Guvernului nr. 75/ 1 iunie 1999
privind activitatea de audit financiar, publicată în Monitorul
Oficial al României, Partea I, nr. 256/4 iunie 1999 a fost
aprobată cu modificări şi completări prin Legea nr. 133/2002,
publicată în Monitorul Oficial al României, partea I, nr. 230 din 5
aprilie 2002 şi a mai fost modificată şi completată prin Ordonanţa
Guvernului nr. 67/2002, aprobată cu modificări şi completări prin
Legea nr. 12/2003 publicată în Monitorul Oficial al României,
Partea I, nr. 38 din 23 ianuarie 2003.
3. Ordinul ministrului finanţelor nr. 1267/21 septembrie 2000,
pentru aprobarea Normelor minimale de audit intern (Cadrul
general), publicat în Monitorul Oficial nr.480/2 octombrie
2000, al cărei obiectiv principal este de aprobare a Normelor
minimale de audit intern aplicabil entităţilor, constituind cadrul
general pentru organizarea auditului intern, fiind obligatorii în
exercitarea acestuia.
Scopul normelor minimale de audit intern este:
 Definirea principiilor de bază privind modul în care
trebuie să se execute auditul intern;
 Furnizarea cadrului de lucru pentru exercitarea şi
promovarea activităţilor de audit intern;
 Stabilirea bazelor pentru evaluarea exercitării
auditului intern;
 Supravegherea proceselor structurilor
organizatorice şi a managementului organizatoric,
precum şi a operaţiunilor entităţii.
4. Ordonanţa nr.72/2001 privind auditul public intern şi
controlul financiar preventiv pentru modificarea şi completarea
OG nr. 119/31 august 1999 privind auditul intern şi controlul
financiar preventiv, publicată în Monitorul Oficial nr.339/22
mai 2002.
5. Legea nr. 301/2002 privind aprobarea OG nr. 119/ 31 august
1999 privind auditul public intern şi controlul financiar
preventiv, publicată în Monitorul Oficial nr.339/ 22 mai 2002
completează dispoziţiile prevăzute prin OG nr.119/1999 şi OG
nr.72/2001, dintre care cele mai semnificative ar fi faptul că se
completează prevederile referitoare la atribuţiile
compartimentului de audit public intern şi se concretizează
activităţile şi operaţiunile pe care compartimentul de audit public
intern este obligat să le auditeze.
6. Legea 672/19 decembrie 2002 privind auditul public intern
publicată în Monitorul Oficial nr.953/24 decembrie 2002

7. Legea nr. 84/18 martie 2003 de modificare şi completare a


OG nr. 119/31 august 1999 privind auditul public intern şi
controlul financiar preventiv, publicată în Monitorul Oficial nr .
195/26 martie 2003

8. Ordinul ministrului finanţelor nr.38/2003 pentru aprobarea


Normelor generale privind exercitarea activităţii de audit public
intern publicată în Monitorul Oficial nr. 130 bis/27 februarie
2003.

9. Ordinul ministrului finanţelor publice nr.252/2004 pentru


aprobarea Codului privind conduita etică a auditorului intern,
publicat în Monitorul Oficial nr.l28/12 februarie 2004. Acest
ordin abrogă Ordinul ministrului finanţelor publice nr.880/2002,
emis cu acelaşi scop.
10. Ordinul ministrului finanţelor publice nr. 423/ 15 martie 2004 pentru
modificarea şi completarea Normelor generale privind exercitarea activităţii
de audit public intern aprobate prin OMFP nr.38/2003, publicat în
Monitorul Oficial nr.245/19 martie 2004.

11. Ordonanţa Guvernului României nr.37/2004 pentru modificarea şi


completarea reglementărilor privind auditul public intern, publicată în
Monitorul Oficial nr.91/31 ianuarie 2004 şi Legea nr. 106/2004 pentru
aprobarea acesteia, publicată în Monitorul Oficial nr.332/16 aprilie 2004.

12. Ordinul ministrului finanţelor publice nr. 1702/2005 pentru aprobarea


Normelor privind organizarea şi exercitarea activităţii de consiliere, publicat
în Monitorul Oficial nr. l54/17 februarie 2006. Acest act normativ
reglementează partea de activitate de consiliere din cadrul activităţii de audit
intern, fiind prevăzută structura normelor de consiliere .
Definirea conceptului de audit intern

Funcţia de audit intern a cunoscut transformări succesive până la


stabilizarea definirii conceptului. Aceste abordări progresive au
scos în evidenţă o serie de elemente, care trebuie reţinute pentru
conturarea cadrului în care se înscrie auditul intern. Din analiza
evoluţiei funcţiei auditului intern până în prezent putem aprecia
următoarele elemente de implicare în viaţa entităţii auditate:

 consilierea acordată managerului;

 ajutorul acordat salariaţilor fără a-i judeca;

 independenţa şi obiectivitatea totală a auditorilor.


Consilierea acordată managerului

Auditul intern reprezintă o funcţie de asistenţă a


managerului, pentru a-i permite să-şi administreze mai
bine activităţile. Componenta de asistenţă, de consiliere
ataşată auditului intern îl distinge categoric de orice
acţiune de control sau inspecţie şi este unanim
recunoscută ca având tendinţe de evoluţie în continuare.
În consecinţă se acceptă unanim că auditorul intern consiliază, asistă,
recomandă, dar nu decide, obligaţia lui fiind de a reprezenta un mijloc care
să contribuie la îmbunătăţirea controlului pe care fiecare manager îl are
asupra activităţilor sale şi asupra celor în coordonare, în vederea atingerii
obiectivelor controlului intern.

Pentru realizarea acestor atribuţii, auditorul intern dispune de o serie de


atuuri faţă de management, şi anume:

 standarde profesionale internaţionale;

 buna practică recunoscută în domeniu, care îi dă autoritate;

 tehnici şi instrumente care-i garantează eficacitatea;

 independenţa de spirit, care îi asigură autonomia în conceperea de ipoteze


şi formularea de recomandări;

 cercetarea şi gândirea lui sunt detaşate de constrângerile şi obligaţiile unei


activităţi permanente de gestionare zilnică a unui serviciu.
Ajutorul acordat salariaţilor fără a-i judeca

 Într-o entitate în care auditul intern face parte din cultura


organizaţiei, acesta este acceptat cu interes, dar într-o entitate
care se confruntă cu riscuri potenţiale importante, cu absenţa
conformităţii cu reglementările de bază, cu o eficacitate
scăzută şi o fragilitate externă a acesteia, din cauza
deturnărilor de fonduri, dispariţiei activelor sau fraudei, este
evident că managerul respectiv va fi judecat, apreciat,
considerat în funcţie de constatările auditorului intern.
Într-un caz standard, misiunea de audit intern poate să evidenţieze ineficacitate,
redundantă în sistem sau posibilităţi de îmbunătăţire a activităţilor ori acţiunilor,
dar există mai multe motive pentru care managementul nu trebuie să fie pus direct
în discuţie:

 Obiectivele auditului intern au în vedere un control asupra activităţilor care să


conducă la îmbunătăţirea performanţei existente, şi nu la judecarea acestuia, aşa
cum specialistul în fiscalitate ajută la o mai bună aplicare a regimului fiscal.

 Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar dacă totuşi
acest lucru este făcut, să se efectueze într-o manieră pozitivă. Spre exemplu, este
cazul unei insuficienţe, unei nereguli importante descoperite de auditorul intern,
care imediat o aduce la cunoştinţa managerului, iar acesta o va soluţiona fără
întârziere. În acest caz disfuncţia semnalată prin raportul de audit intern a dus la o
acţiune corectivă, care a avut ca rezultat şi aprecierea auditorului ca un responsabil
dinamic şi eficace.

 Responsabilităţile auditorului intern trebuie să aibă în vedere faptul că, adesea,


analiza cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe care îşi
au originea în insuficienţe asupra cărora responsabilul nu are un bun control. Cu
această ocazie se observă că soluţiile trebuie să vină pe cale ierarhică sau chiar de
Ia nivelul organizaţiei, dacă sunt probleme de dimensiune culturală, de formare
profesională, de buget, de organizare, de natură informatică ş.a.
Independenţa totală a auditorilor interni

Funcţia de audit intern nu trebuie să suporte influenţe şi


presiuni care ar putea fi contrare obiectivelor fixate.
Standardele profesionale de audit intern definesc principiul
independenţei sub două aspecte:

 independenţa compartimentului în cadrul organizaţiei, de


aceea el trebuie să funcţioneze subordonat celui mai înalt nivel
ierarhic;

 independenţa auditorilor interni, ceea ce le va asigura


obiectivitatea în activitatea pe care o vor desfăşura.
Respectarea standardului privind independenţa presupune
unele reguli:

 auditul intern nu trebuie să aibă în subordine vreun serviciu


operaţional;

 auditorul intern trebuie să poată avea acces în orice moment la


persoanele de la toate nivelurile ierarhice, la bunuri, la
informaţii, la sistemele electronice de calcul;

 recomandările pe care le formulează trebuie să nu constituie în


nici un caz măsuri obligatorii pentru management.
În realitate, independenţa auditorului intern este supusă unei
duble limitări:

 auditorul intern, ca orice responsabil din organizaţie, trebuie să


se conformeze strategiei şi politicii direcţiei generale;

 auditorul intern trebuie să fie independent în exercitarea


funcţiei sale, dar respectând standardele de audit intern.

Aceasta este o limitare deontologică, dar neînsoţită de


sancţiune, şi de aceea auditorul intern trebuie să-şi impună în
mod conştient respectarea standardelor profesionale.
În anul 1999 IIA din SUA a emis o nouă definiţie a auditului
intern, în urma unui studiu efectuat cu 800 de studenţi, coordonat
de auditorii din universităţile australiene, astfel:

Auditul intern este o activitate independentă şi obiectivă, care


dă unei organizaţii o asigurare în ceea ce priveşte gradul de
control deţinut asupra operaţiunilor, o îndrumă pentru a-i
îmbunătăţi operaţiunile şi contribuie la adăugarea unui plus
de valoare. Auditul intern ajută această organizaţie să-şi
atingă obiectivele, evaluând, printr-o abordare sistematică şi
metodică, procesele sale de management al riscurilor, de
control şi de conducere a întreprinderii şi făcând propuneri
pentru a le consolida eficacitatea.
Trăsăturile auditului intern

Organizarea funcţiei de audit intern în cadrul entităţilor impune


luarea în consideraţie a următoarelor trăsături:

 universalitatea;

 independenţa;

 periodicitatea.
Universalitatea funcţiei de audit intern trebuie
înţeleasă în raport cu aria de aplicabilitate, scopul,
rolul şi profesionismul persoanelor implicate în
realizarea acestei funcţii.

Auditul intern există şi funcţionează în toate


organizaţiile, oricare ar fi domeniul de activitate a
acestora. Iniţial el s-a născut din practica
întreprinderilor multinaţionale, apoi a fost transferat
celor naţionale, după care a fost asimilat în
administraţie.

In România, auditul intern este impus instituţiilor


publice şi structurilor asimilate acestora şi
recomandat entităţilor din sistemul privat.
Putem afirma că, acolo unde există control intern, există şi
audit intern, deoarece „materia primă" a auditului intern este
controlul intern. Datorită faptului că auditul intern are scopul
de a evalua controlul intern, iar controlul intern este universal,
putem afirma că şi auditul intern este universal.

Standardele internaţionale precizează că auditorul intern nu


trebuie să fie la fel de bun ca cel care face zilnic aceeaşi
lucrare.

Specialitatea auditorului intern este sistemul de control intern.


Insă pentru a-şi putea exercita specialitatea, acesta trebuie să
aibă o bună cunoaştere a mediului pe care-l auditează, să
înţeleagă cadrul legislativ şi normativ şi să-şi însuşească
cultura organizaţiei.
Independenţa auditorului intern semnifică faptul că acesta
trebuie să aibă o gândire neîncorsetată, fără idei preconcepute,
ca de exemplu „totul merge foarte bine sau totul merge foarte
prost".
Auditul intern are trei principale preocupări:
 raportează managementului la cel mai înalt nivel,
pentru că acesta este cel care poate lua decizii,
respectiv directorului executivului sau consiliului de
administraţie;

 evaluează şi supervizează sistemul de control intern;

 oferă consiliere pentru îmbunătăţirea


managementului pe baza analizei riscurilor asociate
activităţilor auditabile.
Periodicitatea auditului intern este o funcţie stabilă în cadrul
entităţii şi este şi o funcţie ciclică pentru cei auditaţi.
Frecvenţa auditurilor va fi determinată de activitatea de
evaluare a riscurilor. Astfel auditorii interni pot audita o
entitate 8-12 săptămâni şi apoi să revină după o perioadă de 2-
3 ani, în funcţie de evoluţia riscurilor.
Obiectivele şi sfera de activitate a auditului intern :

 asigurarea obiectivă şi consilierea, destinate să îmbunătăţească


sistemele informaţionale şi activităţile entităţilor;

 sprijinirea îndeplinirii obiectivelor entităţii printr-o abordare


sistematică şi metodică, prin care se evaluează şi se
îmbunătăţeşte eficacitatea sistemului de conducere bazat pe
gestiunea riscului, a controlului şi a proceselor administrării.
Sfera auditului intern cuprinde:

 activităţile financiare sau cu implicaţii financiare desfăşurate


de entitate din momentul constituirii angajamentelor până Ia
utilizarea fondurilor de către beneficiarii finali, inclusiv a
fondurilor provenite din asistenţă externă;

 constituirea veniturilor, respectiv autorizarea şi stabilirea


titlurilor de creanţă, precum şi a facilităţilor acordate la
încasarea acestora;

 administrarea patrimoniului, precum şi vânzarea, gajarea,


concesionarea sau închirierea de bunuri;

 sistemele de management financiar şi control, inclusiv


contabilitatea şi sistemele informatice aferente.
Tipurile de audit intern:
În ţara noastră legea prevede următoarele tipuri de audit: audit de sistem,
audit de performanţă, audit de regularitate, astfel:

 auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de


conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează
economic, eficace şi eficient, pentru identificarea deficienţelor şi
formularea de recomandări pentru corectarea acestora;

 auditul performanţei, care examinează dacă criteriile stabilite pentru


implementarea obiectivelor şi sarcinilor entităţii sunt corecte pentru
evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu
obiectivele;

 auditul de regularitate, care reprezintă examinarea acţiunilor asupra


efectelor financiare pe seama fondurilor publice sau a patrimoniului public,
sub aspectul respectării ansamblului principiilor, regulilor procedurale şi
metodologice care le sunt aplicabile.
Auditorul intern desfăşoară audituri ad-hoc, respectiv misiuni
de audit public intern cu caracter excepţional, necuprinse în
planul anual de audit public intern. În realizarea misiunilor de
audit, auditorii interni îşi desfăşoară activitatea pe bază de
ordin de serviciu, emis de şeful compartimentului de audit
public intern, care prevede în mod explicit scopul, obiectivele,
tipul şi durata auditului public intern, precum şi nominalizarea
echipei de auditare.
Misiunile de audit public intern pot avea ca obiective
principale:

 asigurarea conformităţii procedurilor şi a operaţiunilor cu


normele, regulamentele şi legile - auditul de regularitate;

 evaluarea de profunzime a sistemelor de conducere şi de


control intern în scopul înlăturării eventualelor nereguli şi
deficienţe din cadrul entităţilor publice – auditul de sistem;

 examinarea impactului efectiv al atingerii obiectivelor şi


calităţii dorite stabilite de entitate în condiţiile utilizării
criteriilor de economicitate, eficienţă şi eficacitate – auditul
performanţei.
Personalul de conducere şi de execuţie din structura
auditată are obligaţia să ofere documentele şi
informaţiile solicitate, în termenele stabilite, precum
şi tot sprijinul necesar desfăşurării în bune condiţii a
auditului public intern. Auditorii interni pot solicita
date, informaţii, precum şi copii ale documentelor,
certificate pentru conformitate de la persoanele fizice
şi juridice aflate în legătură cu structura auditată, iar
acestea au obligaţia de a le pune Ia dispoziţie Ia data
solicitată. Totodată, auditorii interni pot efectua la
aceste persoane fizice şi juridice orice fel de
reverificări financiare şi contabile legate de
activităţile de control intern la care acestea au fost
supuse, care vor fi utilizate pentru constatarea
legalităţii şi a regularităţii activităţii respective.
Ori de câte ori în efectuarea auditului intern sunt necesare
cunoştinţe de strictă specialitate, conducătorul
compartimentului de audit public intern poate decide asupra
oportunităţii contractării de servicii de expertiză sau
consultanţă din afara entităţii publice.