Anda di halaman 1dari 19

CAPITOLUL 1

CONSIDERAII GENERALE PRIVIND AUDITUL INTERN


1.1. Conceptul de audit intern
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din dorina de a rspunde
necesitilor n continu schimbare a entitilor.
n Legea nr. 672/2002 privind auditul public intern din Romnia, se definete funcia de audit public
intern n conformitate cu standardele internaionale de audit acceptate pe plan internaional, i se pun bazele
metodologiei de implementare a auditului public intern n administraia public central i local, astfel:
auditul intern reprezint o activitate funcional independent i obiectiv, de asigurare i consiliere,
conceput s adauge valoare i s mbuntteasc activitile entitii publice; ajut entitatea public s si
ndeplineasc obiectivele, printr-o abordare sistematic i metodic, evalueaz i mbuntete eficien i
eficacitatea managementului riscului, controlului i proceselor de guvernan.
n Romnia organizarea activitii de audit intern n sectorul public este realizat n sistem
descentralizat, ceea ce presupune c entitile publice sunt obligate s-i organizeze compartimente proprii
de audit intern, conform cadrului normativ de reglementare.
Responsabilitatea pentru organizarea i desfurarea activitii de audit public intern este a
conductorului entitii publice care trebuie s stabileasc dimensiunea compartimentului de audit intern pe
baza volumului de activitate i a mrimii riscurilor asociate, astfel nct s asigure auditarea activitilor
cuprinse n sfera auditului public intern.
1.2. Caracteristicile auditului intern

Organizarea funciei de audit intern n cadrul entitilor impune luarea n considerare a urmtoarelor
caracteristici:
universalitatea;
independena;
periodicitatea.
a) Universalitatea funciei de audit intern trebuie neleas n raport de aria de
aplicabilitate, scopul, rolul i profesionismul persoanelor implicate n realizarea acestei funcii.Auditul intern
exist i funcioneaz n toate organizaiile, oricare ar fi domeniul de activitate al acestora.
Caracterul de funcie universal a fost dobndit de auditul intern ntruct este organizat i se exercit
n toate entitile, att n cele cu caracter public, ct i n cele cu caracter privat.
Funcia de audit intern a devenit o funcie de asisten managerial prin care auditorii interni ajut
managerii, de la orice nivel, s stpneasc bine celelalte funcii i toate activitile.
Specialitatea auditorului intern este sistemul de control intern. ns pentru a-i putea exercita
specialitatea sa el trebuie s aib o bun cunoatere a mediului pe care-l auditeaz, s neleag i s-i
nsueasc cultura organizaiei.
n acest context de specializare un auditor informatician va fi acceptat de informaticienii din
departamentul care este supus auditului, numai dac este un specialist. Auditorul informatician este un
informatician care a nvat auditul intern i nu invers;
b) Independena auditorului intern
Auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i de consultan,
conceput n scopul de a aduga valoare i de a mbunti activitile unei organizaii.
Astfel, funcia de audit intern, cu ocazia evalurii controlului intern, stabilete:
dac controlul intern a depistat toate riscurile;
dac pentru toate riscurile identificate a gsit procedurile cele mai adecvate;
dac lipsesc controalele n anumite activiti;
dac exist controale redondante;
apoi, transform n recomandri toate aceste constatri i concluzii asupra
controlului intern prin raportul de audit pe care l va nainta managerului.
Auditul intern ajut o organizaie s i ndeplineasc obiectivele sale, prin aducerea unei abordri
sistematice, disciplinate n evaluarea i mbuntirea eficacitii managementului riscului, controlului intern
i procesului de conducere.

Auditul intern are trei principale preocupri:


raporteaz managementului la cel mai nalt nivel pentru ca acesta este cel care poate lua decizii,
respectiv sefului executivului sau Consiliului de administraie;
evalueaz i supervizeaz sistemul de control intern;
ofer consiliere pentru mbuntirea managementului, pe baza analizei riscurilor asociate
activitilor auditabile.
c) Periodicitatea auditului interneste o funcie permanent n cadrul entitii, dar este i o funcie
periodic pentru cei auditai.Frecvena auditurilor va fi determinat de activitatea de evaluare a riscurilor.
Astfel, auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin dup o perioad de 2-3 ani, n
funcie de riscurile care apar.
n acest sens, trebuie s dispunem de un sistem de msurare a riscurilor. Acesta este planul de audit,
care se realizeaz pe perioade strategice, de regul 5 ani, structurat anual i cuprinde toate activitile.
Diferena este c unele activiti vor fi auditate odat, iar altele de mai multe ori, funcie de evaluarea
riscurilor. Pe baza planului de audit se stabilete i numrul de auditori i n funcie de acetia se aleg
riscurile care vor fi tratate i cele la care se va renuna pentru moment.
Auditul intern ajut entitile s-i ating obiectivele, ceea ce se realizeaz printr-o organizare
metodic i sistematic a procesului de audit, ndreptat spre mbuntirea controlului i proceselor de
conducere, la diferite perioade de timp.
Activitatea de audit intern este o activitate programat care se realizeaz n conformitate cu
standardele pentru a conduce la rezultate i se deruleaz pe baza unui program, unde toate ideile auditorului
vor fi cumulate ntr-un raport constructiv, care va reprezenta un beneficiu pentru organizaie.
U1.3. Rolul auditului i auditorului
Rolul auditului public intern este de a contribui la buna i efectiva gestiune a fondurilor publice.
Misiunea structurii de audit public intern este de a audita sistemele de control din cadrul entitii publice n
scopul de a evalua eficacitatea i performana structurilor funcionale n implementarea politicilor,
programelor i aciunilor n vederea mbuntirii continue a acestora.
Auditorii interni i managerul trebuie privii ca parteneri, avnd aceleai obiective, printre care
eficacitatea actului de management i atingerea intelor propuse. Managerul este consiliat de auditorul
intern pentru a gsi soluii de rezolvare a problemelor sale, n sensul c prin dispoziiile luate s asigure un
control mai bun al activitilor, programelor i aciunilor sale. Auditorul intern consiliaz, asist,
recomand, dar nu decide, obligaia lui fiind de a reprezenta un mijloc care s contribuie la mbuntirea
controlului pe care fiecare manager l are asupra activitilor sale i a celor n coordonare, n vederea
atingerii obiectivelor controlului intern.
CAPITOLUL 2
Reglementarea, obiectivele si sfera de activitate a auditului intern
2.1. Cadrul legislativ si normativ
Prin legea nr. 672/2002 a fost reglementat auditul intern la institutiile publice cu privire la formarea
si utilizarea fondurilor publice si administrarea patrimoniului public ca activitate functional independenta si
obiectiva.
Auditul intern al entitatilor economice din domeniul privat este reglementat prin legea nr. 133/2002
republicata privind activitatea de audit financiar.
2.2. Obiectivele auditului intern
Vizeaza evaluarea si imbunatatirea proceselor de management prin activitatile de asigurare si de
consiliere furnizate managementului si care se materializeaza prin formularea de recomandari in scopul
eliminarii problemelor constatate.

Obiectivele auditului intern sunt:


Asigurarea ca aceste procese functioneaza cum s-a prevazut si permit realizarea obiectivelor si a
scopurilor propune. Serviciile de asigurare oferite de auditul intern reprezinta examinari obiective ale
elementelor probante efectuate cu scopul de a furniza entitatii o opinie independenta cu privire la
procesele de management al riscurilor, de control intern si de guvernanta;
Consiliere la solicitarea managementului pentru problemele cu care acesta se confrunta ajutandu-l in
procesul de luare a deciziilor. Serviciile de consiliere sunt menite sa adauge valoare si sa imbunatateasca
procesele guvernantei insa fara ca auditorul intern sa isi asume responsabilitati manageriale;
Recomandari pentru imbunatatirea functionarii activitatilor entitatii publice in ceea ce priveste eficienta
si eficacitatea acestora. Principala modalitate prin care auditul intern adauga valoare procesului de
management o reprezinta furnizarea de recomandari menite nu doar sa corecteze problemele constatate
ci sa solutioneze cauzele acestor probleme urmarind prevenirea lor in viitor.
Realizarea obiectivului auditului intern de a preveni repetarea problemelor pe viitor este
conditionata de capacitatea auditorilor interni de a determina cu exactitate cauzele producerii problemelor si
de a formula recomandari care sa conduca la inlaturarea acestora prin:
Evaluarea managementului riscului.
Auditul intern evalueaza conformitatea, eficienta si eficacitatea proceselor de management al
riscurilor, sprijina conducatorul entitatii publice in identificarea si evaluarea riscurilor si contribuie la
imbunatatirea sistemului de control intern managerial
Evaluarea sistemelor de control intern.
Auditul intern acorda sprijin managementului, entitatii publice pentru mentinerea unui control intern
eficient, evaluand fiabilitatea informatiilor financiare si operationale, eficacitatea si eficienta operatiunilor, a
proceselor de gestionare a fondurilor si patrimoniului publice, respectarea legilor, regulamentelor si
contractelor.
Auditorii interni examineaza, pe timpul derularii misiunilor de audit intern, existenta registrelor de
riscuri si a procedurilor formalizate in acord cu obiectivele entitatii in vederea iidentificarii eventualelor
deficiente.
Evaluarea proceselor de administrare.
Auditul intern evalueaza si face recomandari adecvate pentru imbunatatirea proceselor de guvernanta
corporativa, contribuind la indeplinirea urmatoarelor obiective:
Promovarea conduitei etice si a valorilor corespunzatoare pentru auditorii interni din cadrul entitatii
publice;
Asigurarea unui management eficient al performantei in cadrul entitatii publice;
Coordonarea activitatilor si comunicarea informatiilor privind riscurile si controlul intern in cadrul
entitatii publice.
Obiectivele specifice ale auditului intern pentru entitatile economice sunt:
Verificarea conformitatii activitatilor din entitatea auditata cu politicile, programele si managementul
acesteia in conformitate cu prevederile legale;
Evaluarea gradului de adecvare si aplicare a controalelor financiare si nefinanciare dispuse si efectuate
de catre conducerea unitatii in scopul cresterii eficientei activitatii entitatii;
Evaluarea gradului.de adecvare a informatiilor financiare si nefinanciare destinate conducerii pentru
cunoasterea realitatii din entitate;
Protejarea elementelor patrimoniale bilantiere si extra-bilantiere si identificarea metodelor de prevenire a
fraudelor si pierderilor de orice fel.

2.3. Sfera de activitate a auditului intern


Sfera auditului public intern cuprinde toate activitatile desfasurate in cadrul entitatii publice pentru
indeplinirea obiectivelor acesteia inclusiv evaluarea sistemului de control intern managerial.
Compartimentul de audit public intern trebuie sa auditeze cel putin o data la 3 ani fara a se limita la
acestea urmatoarele:
Activitatile financiare sau cu implicatii financiare desfasurate de entitatea publica din momentul
constituirii angajamentelor pana la utilizarea fondurilor de catre beneficiarii finali inclusiv a fondurilor
provenite din finantare externa;
Platile asumate prin angajamente bugetare si legale inclusiv din fonduri comunitare;
Administrarea patrimoniului precum si vanzarea, gajarea, concesionarea sau inchirierea de bunuri din
domeniul statului sau al unitatilor administrativ teritoriale;
Constituirea veniturilor publice respectiv modul de autorizare si stabilire a titlurilor de creanta precum si
a facilitatilor acordate la incasarea acestora;
Alocarea creditelor bugetare;
Sistemul contabil si fiabilitatea acestuia;
Sistemul de luare a deciziilor;
Sistemele de conducere si de control precum si riscurile asociate unor astfel de sisteme;
Sistemele informatice.
Capitolul 3 Organizarea si desfasurarea auditului intern
3.1. Structurile de audit public intern din Romania
Auditul public intern este organizat astfel:
Comitetul pentru audit public intern (CAPI) organism cu caracter consultativ. Este constituit din 11
membrii dintre care 10 specialisti din afara M.F.P. si directorul unitatii centrale de armonizare pentru
auditul public intern. CAPI actioneaza in vederea definirii strategiei si imbunatatirii activitatii de audit
intern in sectorul public.
Unitatea centrala de armonizare pentru auditul public intern (UCAAPI) structura distincta in cadrul
M.F.P. Este in directa subordonare a Ministrului Finantelor Publice avand atributii de coordonare,
evaluare si sinteza in domeniul activitatii de audit public intern la nivel national si efectueaza misiuni de
audit public intern de interes national cu implicatii multi-sectoriale si misiuni de audit public intern la
entitatile publice centrale care deruleaza anual bugete mai mici de 5.000.000 lei si nu au organizat
compartiment de audit public intern. Conducatorul UCAAPI este numit de M.F.P. cu avizul comitetului
pentru audit public intern.
Comitetele de audit public intern sunt organisme cu caracter consultativ constituite in cadrul
institutiilor publice centrale care deruleaza anual bugete mai mari de 2 miliarde lei. Comitetele de audit
public intern sunt conduse de un presedinte, si au ca scop sa faciliteze relatia dintre compartimentele de
audit public intern si conducerea institutiei publice pentru imbunatatirea activitatii de audit public intern.
Comitetele de audit public intern se pot infiinta si la institutiile publice cu bugete mai mici de 2 miliarde
lei derulate in cursul unui exercitiu financiar prin decizia conducatorului entitatii publice.
Compartimentele de audit public intern reprezinta structurile functionale de baza in domeniul
auditului public intern si sunt organizate in subordinea directa a conducatorului entitatii publice si
exercita efectiv fnnctia de audit intern.
Structura functionala de baza in domeniul auditului public intern se stabileste dupa parcurgerea
urmatoarelor etape:
Identificarea tuturor activitatilor desfasurate atat in cadrul entitatii publice cat si in cadrul entitatilor
aflate in subordonare, in coordonare, sau sub autoritate in care se exercita in mod direct misiuni de audit
public intern;
Identificarea riscurilor asociate activitatilor;
Identificarea formelor de control intern atasate fiecarei activitati;

Stabilirea fondului de timp necesar efectuarii misiunilor de audit public intern prin luarea in
considerare a urmatorilor factori:
Bugetul alocat entitatii;
Numarul entitatilor aflate in subordine, in coordonare sau sub autoritate;
Numarul angajatilor specific unei entitati publice;
Complexitatea si importanta sociala a activitatii;
Respectarea periodicitatii in auditare;
Activitatiile cu riscuri mari sau medii.
Dupa determinarea volumului activitatii de audit public intern si a numarului de posturi necesare se
stabileste potrivit cadrului legal, care reglementeaza organizarea institutiilor publice, tipul concret al
structurii de organizare, respectiv directie generala, directie, serviciu, birou sau compartiment.
3.2. Organizarea auditului intern
Compartimentul de audit public intern se organizeaza in mod obligatoriu la nivelul fiecarei entitati
publice prin decizia persoanelor responsabile in conformitate cu prevederile legii numarul 672/2002 exceptie
fac urmatoarele:
Entitatile publice centrale la nivelul carora se exercita functia de ordonator principal de credite si se
gestioneaza anual un buget de pana la 5 milioane lei si care nu au constituit compartiment de audit public
intern. La aceste entitati publice activitatea de audit intern este realizata de M.F.P. prin UCAAPI pe baza
de protocol;
Institutiile publice mici care nu sunt subordonate altor entitati publice. La aceste entitati publice auditul
intern este efectuat de catre compartimentele de audit public intern ale M.F.P.;
Entitatile publice aflate in subordinea, in coordonarea sau sub autoritatea altei entitati publice pentru care
conducerea de la nivelul organului ierarhic superior nu si-a dat acordul pentru infiintarea
compartimentului de audit public intern. La aceste entitati publice activitatea de audit intern este
efectuata de catre compartimentul de audit public intern de la nivelul organului ierarhic superior;
Entitatile publice locale care coopereaza pentru asigurarea functiei de audit intern. La aceste entitati
auditul intern este efectuat de catre compartimentul de audit public intern constituit la nivelul entitatii
publice sau structurii asociative organizatoare.
3.3. Desfasurarea auditului intern
Auditul intern la entitatile publice se efectueaza de catre compartimentul de audit public intern care
evalueaza daca sistemele de management si de control intern sunt transparente si conforme cu normele de
legalitate, regularitate, economicitate si eficienta. Proiectul planului anual de audit public intern se
elaboreaza de catre compartimentul de audit public intern pe baza evaluarii riscului asociat diferitelor
structuri, activitati, programe sau operatiuni precum si prin preluarea sugestiilor conducatorului entitatii
publice, prin consultare cu entitatile publice ierarhic superioare.
Activitatile care prezinta in mod constant riscuri ridicate trebuie sa fie auditate de regula anual.
Conducatorul entitatii publice aproba anual proiectul planului de audit public intern. Auditorii din
cadrul compartimentelor de audit public intern desfasoara cu aprobarea conducatorului entitatii publice
misiuni de audit ad-hoc, considerate misiuni de audit intern cu caracter exceptional, necuprinse in planul
anual.
In realizarea misiunilor de audit, auditorii interni isi desfasoara activitatea pe baza de ordin de
serviciu, emis de seful compartimentului de audit public intern care prevede in mod explicit scopul,
obiectivele, tipul si durata auditului public intern, precum si nominalizarea echipei de auditare.
Compartimentul de audit public intern notifica structura care va fi auditata cu 15 zile calendaristice
inainte de declansarea misiunii de audit. Notificarea cuprinde scopul, principalele obiective si durata
misiunii de audit si va fi insotita de carta audiului public intern.
Auditorii interni au acces la toate datele si informatiile pe care le considera relevante pentru scopul si
obiectivele precizate in ordinul de serviciu. Personalul de conducere si de executie din structura auditata are

obligatia sa ofere documentele si informatiile solicitate in termenele stabilite precum si tot sprijinul necesar
desfasurarii in bune conditii a auditului public intern.
Auditorii interni pot efectua orice fel de verificari financiare si contabile legate de activitatile de
control intern la care acestea au fost supuse care vor fi utilizate pentru constatarea legalitatii si a regularitatii
activitatii respective.
Reprezentatilor autorizati ai Comisiei europene si ai Curtii de conturi europene li se asigura drepturi
similare celor prevazute pentru auditorii interni cu scopul protejarii intereselor financiare ale U.E. acestia
trebuie sa fie imputerniciti in acest sens printr-o autorizatie scrisa care sa le ateste identitatea si pozitia
precum si printr-un document care sa indice obiectul si scopul controlului sau al inspectiei la fata locului.
Ori de cate ori in efectuarea auditului public intern sunt necesare cunostiinte de stricta specialitate
conducatorul compartimentului de audit public intern poate decide asupra oportunitatii contractarii de
servicii de expertiza sau consultanta din afara entitatii publice. Auditorii interni elaboreaza un proiect de
raport de audit public intern la sfarsitul fiecarei misiuni de audit intern, proiect care reflecta cadrul general,
obiectivele, constatarile, concluziile si recomandarile. Raportul de audit public intern este insotit de
documente justificative.
Proiectul raportului de audit public intern se transmite la structura auditata, aceasta poate comunica
in maxim 15 zile calendaristice de la primirea raportului punctele sale de vedere care vor fi analizate de
auditorii interni in termen de 10 zile calendaristice de la primirea punctelor de vedere compartimentul de
audit intern organizeaza reuniunea de conciliere cu structura auditata in cadrul careia se analizeaza
constatarile si concluziile in vederea acceptarii recomandarilor formulate.
Conducatorul compartimentului de audit public intern transmite dupa caz raportul de audit public
intern finalizat pentru analiza si avizare impreuna cu rezultatele concilierii:
Conducatorului entitatii publice care a aprobat misiunea;
Numai conducatorului entitatii publice locale care isi asigura activitatea de audit prin cooperare pentru
misiunile de audit public proprii si nu informeaza alte persoane fizice sau juridice cu exceptia celor
prevazute de lege despre date, fapte sau situatii constatate cu ocazia desfasurarii misiunilor;
Conducatorului institutiei publice mici.
Dupa avizare recomandarile cuprinse in raportul de audit intern sunt comunicate structurii auditate.
Structura auditata informeaza compartimentul de audit intern asupra modului de implementare a
recomandarilor intocmind un calendar al acestora. Seful compartimentului de audit public intern informeaza
UCAAPI sau organul ierarhic superior dupa caz despre recomandarile care nu au fost avizate, aceste
recomandari fiind insotite de documentatia de sustinere. Compartimentul de audit public intern verifica si
raporteaza UCAAPI sau organului ierarhic superior dupa caz asupra progreselor inregistrate in
implementarea recomandarilor.
3.4. Statulul, numirea, obligatiile si interdictiile auditorilor interni
Auditorii interni care sunt functionari publice se supun regimului juridic privind incompatibilitatile,
au drepturi si obligatii in conformitate cu prevederile statului functionarilor publici si cu prevederile legii nr.
672/2002. Numirea sau revocarea auditorilor interni se face de catre conducatorul entitatii publice respectiv
de catre oraganul colectiv de conducere cu avizul conducatorului compartimentului de audit public intern.
Cadrul general de competente profesionale ale auditorilor interni din sectorul public acopera potrivit
standardului ocupational aprobat pentru aceasta ocupatie cel putin urmatoarele domenii:
Audit intern, managementul riscului, control intern si guvernanta, management, contabilitate, finante
publice, tehnologia informatiei si drept.
Pentru auditorii interni care nu sunt functionari publici selectarea si stabilirea drepturilor si
obligatiilor se fac in concordanta cu regulamentele proprii de functionare a entitatii publice precum si cu
preverile legii 672/2002. Auditorii interni trebuie sa-si indeplineasca atributiile in mod obiectiv si
independent cu profesionalism si integritate conform prevederilor legale si potrivit normelor si procedurilor
specifice activitatii de audit public intern.
Pentru actiunile lor intreprinse cu buna credinta in exercitiul atributiilor si in limita acestora auditorii
interni nu pot fi sanctionati sau trecuti in alta functie. Auditorii interni nu vor divulga niciun fel de date,
fapte sau situatii pe care le-au constatat in cursul ori in legatura cu indeplinirea misiunilor de audit public
intern. Auditorii interni sunt responsabili de protectia documentelor referitoare la auditul intern desfasurat la
o entitate publica.

Raspunderea pentru masurile luate in urma analizarii recomandarilor prezentate in rapoartele de audit
apartine conducerii entitatii publice. Auditorii interni trebuie sa respecte prevederile Codului privind
conduita etica a auditorului intern. Auditorii interni au obligatia sa-si imbunatateasca cunostiintele, abilitatile
si valorile in cadrul formarii profesionale continue care se realizeaza in cadrul unei perioade de minim 15
zile lucratoare pe an, activitate care intra in responsabilitatea conducatorului compartimentului de audit
public intern precum si a conducerii entitatii publice.
Auditorii interni nu pot fi desemnati sa efectueze misiuni de audit public intern la o structura sau
entitate publica daca sunt soti, rude sau afini pana la gradul al IV-lea inclusiv cu conducatorul acesteia sau
cu membrii organului de conducere colectiv. Auditorii interni nu trebuie implicati in indeplinirea activitatilor
pe care in mod potential le pot audita si nici in elaborarea si implimentarea sistemelor de control intern ale
entitatilor publice. Auditorii interni care au responsabilitati in derularea programelor si proiectelor finantate
integral sau partial de U.E. nu trebuie implicati in auditarea acestor programe.
Auditorilor interni nu trebuie sa li se incredinteze misiuni de audit public intern in sectoarele de
activitate in care acestia au detinut functii sau au fost implicati in alt mod, Aceasta interdictie se poate ridica
dupa trecerea unei perioade de 3 ani. Auditorii interni care se gasesc intr-una dintre situatiile anterioare au
obligatia de a informa de indata in scris conducatorul entitatii publice si seful structurii de audit public
intern.
Capitolul 4 Standardizarea auditului intern
4.1. Organizarea internationala a auditului intern
Auditul intern desfasurat in cadrul organizatiilor este o functie exercitata in baza standardelor
profesionale ale auditului intern acceptate pe plan international. Profesia de auditor intern este organizata la
nivel global si reprezentata pe plan international de Institutul Auditorilor Interni (IIA) din SUA si in Europa
de Confederatia Europeana a Institutelor de Audit Intern.
In prezent la IIA s-au afiliat peste 100 de institute nationale ale auditorilor interni si membrii din
peste 165 de tari dintre care mai multe de 150.000 sunt posesori ai Certificatului de Auditor Intern, care este
o atestare recunoscuta international. Auditorii interni nu sunt obligati sa fie membrii ai IIA, dar sunt obligati
daca se considera profesionisti sa se conformeze standardelor internationale de audit intern si ghidurilor
pentru practicarea profesiei elaborate de IIA. De asemenea, trebuie sa respecte codul de etica al profesiei de
auditor intern indiferent de tara de origine sau de tara in care isi practica profesia.
Asociatia Auditorilor Interni din Romania (AAIR) s-a infiintat in anul 2004, este o asociatie
profesionala si reprezinta un forum de dezbatere pentru profesionistii din domeniu.
4.2. Standardele de audit intern
IIA a elaborat standardele profesionale ale auditului intern care cuprind mai multe componente
care ghideaza activitatea auditorilor interni si sunt recunoscute de practicienii in domeniu si anume:
Codul privind conduita etica a auditorului intern;
Standardele de atribut sau de calificare;
Standardele de realizare sau de functionare;
Standardele de aplicare sau de implementare practica.
Scopul standardelor este:
Sa contureze principiile de baza care reprezinta practica de audit intern;
Sa furnizeze un cadru general de realizare si sustinere a unei game largi de activitati de audit intern care
genereaza o valoare adaugata;
Sa functioneze ca un cadru de referinta pe baza caruia se evalueaza rezultatele auditului intern;
Sa stimuleze imbunatatirea proceselor si operatiunilor organizatiei.

4.2.1. Codul privind conduita etica a auditorului intern


In Romania in anul 2002 a fost elaborat codul privind conduita etica a auditorului intern modificat si
completat in anul 2004. Acesta reprezinta o declaratie asupra valorilor si principiilor care trebuie sa
calauzeasca activitatea si practica cotidiana a auditorilor interni.
Codul deontologic este singura componenta in care se enunta principiile si modul de aplicare pe care
auditorul intern trebuie sa le respecte pentru a nu se indeparta de prevederile standardelor in realizarea
misiunilor de audit intern.
Principiile deontologice au la baza 12 reguli de conduita care pot fi rezumate astfel:
1. A indeplini in mod corect misiunile;
2. A respecta legea;
3. A nu participa la activitati ilegale;
4. A respecta etica;
5. A fi impartial;
6. A nu accepta nimic care poate sa compromita sau sa influenteze deciziile;
7. A evidenta faptele semnificative;
8. A proteja informatiile;
9. A nu urmari beneficii personale;
10. A nu face decat ceea ce se poate face;
11. A urmari imbunatatirea competentelor;
12. A respecta standardele in domeniu.
Codul privind conduita etica enunta 4 principii fundamentale si anume:
1. Integritatea - conform acestui principiu auditorul trebuie sa fie corect, onest si incoruptibil
integritatea fiind suportul increderii si credibilitatii acordate rationamentului auditorului intern.
2. Independenta si obiectivitatea independenta fata de entitatea auditata si oricare alte grupuri de
interese este indispensabila, auditorii interni trebuie sa fie independenti in tratarea problemelor aflate in
analiza in toate problemele legate de munca de audit. Independenta auditorilor interni nu trebuie sa fie
afectata de interese personale sau exterioare.
Obiectivitatea in activitatea lor auditorii interni trebuie sa manifeste obiectivitate si impartialitate in
redactarea rapoartelor, concluziile si opiniile formulate in rapoarte trebuie sa se bazeze exclusiv pe
documentele obtinute si analizate conform standardelor de audit. Auditorii interni trebuie sa foloseasca toate
informatiile utile primite de la entitatea auditata si din alte surse, sa analizeze punctele de vedere exprimate
de entitatea auditata, sa formuleze oprinii si recomandari proprii, sa faca o evaluare echilibrata a tuturor
circumstantelor relevante si sa nu fie influentati de propriile interese sau de interesele altora in formarea
propriei opinii.
3. Confidentialitatea auditorii interni sunt obligati sa pastreze confidentialitatea in legatura cu
faptele, informatiile sau documentele despre care i-au cunostiinta in exercitarea atributiilor lor. Este interzis
ca auditorii interni sa utilizeze in interes personal sau in beneficiul unui tert informatiile dobandite in
exercitarea atributiilor de serviciu. In cazuri exceptionale auditorii interni pot furniza aceste informatii
numai in conditiile expres prevazute de normele legale in vigoare.
4. Competenta profesionala auditorii interni sunt obligati sa isi indeplineasca atributiile de
serviciu cu profesionalism, competenta, impartialitate si la standarde internationale aplicand cunostiintele,
aptitudinile si experienta dobandita.
4.2.2. Standardele de calificare
Enunta caracteristicile structurilor de audit si persoanele individuale implicate in efectuarea
activitatilor de audit intern si se compun din 4 standarde principale respectiv:
1000 Misiuni, competente si responsabilitati;
1100 Independenta si obiectivitate;
1200 Competenta si constiinta profesionala;
1300 Program de asigurare si de imbunatatire a calitatii.

Aceste standarde se dezvolta in mai multe standarde subsidiare denumite si Standarde de


Implementare Practica.
4.2.3. Standardele de functionare
Descriu activitatile de audit intern si definesc criteriile de calitate pentru masurarea acestora si se
compun din urmatoarele standarde principale:
2000 Gestionarea auditului intern;
2100 Natura activitatilor;
2200 Planificarea misiunii;
2300 Realizarea misiunii;
2400 Comunicarea rezultatelor;
2500 Supravegherea actiunilor de evolutie;
2600 Acceptarea riscurilor de catre Directia Generala.
Aceste standarde se dezvolta in mai multe standarde subsidiare denumite si Standarde de
Implementare Practica.
4.2.4. Standardele de implementare practica
Reprezinta transpunerea in practica a Standardelor de calificare si a Standardelor de realizare pentru
misiunile specifice cum ar fi realizarea a unui audit de regularitate, a unui audit de sistem, evaluarea unor
sisteme sau functii din cadrul entitatii.
Organizatiile, intreprinderile, entitatile publice pe baza unui cadru de referinta al practicilor
profesionale trebuie sa-si realizeze propriul cadru normativ compus din:
Codul privind conduita etica;
Standarde profesionale specifice;
Manuale, ghiduri etc.
care sa fie preluate in Carta auditului intern al organizatiei.
In Romania in baza legii 672/2002 privind auditul public intern au fost elaborate normele generale
privind exercitarea auditului public intern care reprezinta Manualul de Audit Intern si in baza acestora
entitatile publice si-au elaborat norme specifice proprii de exercitare a auditului intern.
Capitolul 5 Planificarea auditului intern
5.1. Conceptul de planificare a auditului public intern
Auditul public intern are ca sfera de cuprindere toate activitatile desfasurate in cadrul unei entitati
pentru indeplinirea obiectivelor acesteia inclusiv evaluarea sistemului de control managerial. Activitatea de
audit intern este o activitate planificata, proces care se realizeaza pe baza analizei riscurilor asociate
activitatilor si este menita sa adauge valoare entitatii auditate.
Planificarea reprezinta procesul prin care se realizeaza repartizarea resurselor avand ca punct de
plecare nevoile identificate pentru realizarea obiectivelor. Prin intermediul planificarii se realizeaza o
armonizare intre resursele disponibile la nivelul unui compartiment de audit public intern si activitatile care
trebuie realizate in conformitate cu atributiile stabilite.
Planificarea activitatii de audit intern implica atat cunoasterea si intelegerea entitatii publice si a
mediului in care aceasta functioneaza cat si o abordare detaliata cu privire la natura si complexitatea entitatii
publice, aria de cuprindere a auditului intern si durata necesara pentru auditarea activitatilor cuprinse in sfera
auditului intern.
Astfel planificarea in auditul public intern reprezinta un intrument prin intermediul caruia se
stabileste:
Ce domenii, activitati urmeaza sa fie auditate;
Cand trebuie auditate;
Cum trebuie auditate.

Principala problema cu care se confrunta auditorii interni este cum sa aloce resursele de audit, cum
sa aleaga temele care urmeaza sa fie auditate astfel incat activitatea sa se desfasoare in conditii de eficienta
si eficacitate. Aceasta necesita o evaluare a riscurilor pentru a se asigura ca obiectivele cu cel mai inalt nivel
al riscurilor vor fi auditate.
In concluzie prin planificare se urmareste ca auditul intern sa aduca un plus de valoare, motiv pentru
care conducatorul compartimentului de audit public intern trebuie sa stabileasca obiective masurabile si
realizabile si intrumente de masurare efectiva a rezultatelor finale.
Prin realizarea obiectivelor auditul intern reprezinta un sprijin pentru management, pentru
imbunatatirea eficientei si eficacitatii gestiunii riscului, controlului si procesului de guvernanta. Termenul
realizabil se refera la pobilitatea de realizare a obiectivului stabilit.

Procesul de planificare presupune existenta urmatoarelor elemente:


Descrierea sferei si a modului de abordare a auditului;
Stabilirea obiectivelor auditului;
Stabilirea modului de obtinere si de analiza si evaluare a probelor de audit necesare atingerii obiectivelor
auditarii;
Stabilirea unui calendar de realizare a actiunii efective de audit;
Estimarea bugetului de resurse umane si financiare pentru realizarea acestuia.

Obiectivele principale ale procesului de planificare se pot defini astfel:


Stabilirea ariei de cuprindere a auditului intern;
Stabilirea modului de indeplinire a obligatiilor de catre auditorii interni;
Stabilirea rezultatelor asteptate;
Identificarea resurselor necesare precum si modul de utilizare efectiva a acestora;
Monitorizarea de catre conducerea entitatii auditate a stadiului de realizare a misiunilor de audit
planificate.

Finalitatea activitatii de planificare se reflecta cu ajutorul unor documente de sinteza care definesc:
Misiunea de audit intern;
Obiectivele misiunii si sfera de interventie a auditului intern;
Perioada de derulare a misiunilor;
Timpul necesar pentru realizarea misiunilor tinand cont de domeniul misiunii, de natura si sfera
activitatilor care vor fi auditate.

Procesul de planificare difera in functie de orizontul de timp la care se refera astfel in activitatea de
audit public intern instrumentele de lucru specifice utilizate in procesul de planificare sunt planificarea
multi-anuala si planificarea anuala si se concretizeaza in:
Planul multianual de audit public intern care intocmenste de catre structura de audit public intern
pentru o perioada de 3 ani pe baza analizei riscurilor asociate activitatilor auditabile si cuprinde toate
activitatile dereulate in cadrul entitatii publice si aflate in aria auditului intern.
Planul anual de audit public intern care se intocmeste de catre structura de audit public intern in baza
planului multianual si cuprinde misiunile de audit intern in functie de resursele de audit disponibile.
5.2. Planificarea multianuala
Trebuie abordata ca un proces care furnizeaza un tablou al intregii activitati realizata de
compartimentul de audit intern prin oglindirea acesteia intr-un document care sa cuprinda informatii cu
privire la domeniul auditabil, tema misiunii de audit intern si anul realizarii. Se realizeaza pe o perioada de
minim 3 ani.
In abordarea planificarii multianuale auditul intern selecteaza si cuprinde misiunile in planul de audit
intern in functie de niveul riscurilor prin parcurgerea urmatoarelor etape:
Identificarea ariei de cuprindere a auditul intern;

Identificarea proceselor, activitatilor, structurilor, programelor desfasurate in cadrul entitatii publice si


cuprinse in sfera auditului public intern;
Identificarea si evaluarea riscurilor asociate proceselor, activitatilor, structurilor, programelor si stabilirea
punctajelor totale ale acestora in functie de aprecierea criterilor de analiza a riscurilor stabilite;
Stabilirea modului de cuprindere si repartizare a misiunilor de audit public intern in planul multianual,
respectiv prioritizarea misiunilor de audit intern de consiliere si de evaluarea in functie de nivelul
riscurilor;
Stabilirea resurselor de audit necesare pentru efectuarea misiunilor de audit stabilite, misiunilor de
consiliere, misiunilor de evaluarea a activitatii de audit public intern si de formare profesionala continua
a auditorilor interni;
Intocmirea referatului de justificare;
Intocmirea proiectului planului multianual de audit public intern;
Aprobarea planului multianual de catre conducatorul entitatii publice luand in considerare procesul de
management al riscurilor organizat si implementat de conducatorul entitatii publice.
Planificarea multianuala realizata de auditul intern comporta 2 abordari diferite respectiv:
In conditiile in care exista o gestionare a riscurilor realizata de conducerea entitatii publice auditul intern
ia in considerare nivelul riscurilor stabilite de catre entitate;
In cazurile in care nu exista o gestiune a riscurilor auditul intern procedeaza la identificarea riscurilor
pentru fiecare activitate de audit intern planificata si apoi procedeaza la evaluarea acestora si la stabilirea
riscurilor ridicate.
In cazul entitatilor publice care isi asigura activitatea de audit intern in sistem de cooperare auditorii
interni din cadrul compartimentelor de audit vor intocmi si aproba un plan multianual de audit la nivelul
fiecarei entitati publice partenere si apoi vor centraliza aceste planuri intr-unul singur la nivelul structurii
organizatoare.
Procesul de planificare a activitatii de audit public intern ajuta si ofera garantia ca lucrurile sunt
realizate corespunzator la momentul oportun si exista resursele necesare pentru realizarea activitatilor
planificate.
5.3. Planificarea anuala
Planul anul de audit intern se intocmeste in baza planului multianual si cuprinde misiunile de audit
ordonate descrescator dupa marimea riscurilor. Numarul misiunilor de audit intern este stabilit in functie de
timpul alocat fiecarei misiuni de audit intern si volumul de timp disponibil la nivelul compartimentului de
audit public intern.
Planul anul reprezinta instrumentul de baza in auditul intern, se elaboreaza pe baza unui referat de
justificare prin care se fundamenteaza misiunile de audit intern cuprinse in auditare, rezultatele analizei
riscurilor, criteriile semnal luate in considerare si alte elemente de fundamentare care au fost avute in vedere
la selectarea misiunilor de auditare.
Planificarea anuala a activitatii de audit intern se realizeaza prin luarea in considerare a
urmatoarelor elemente:
Evaluarea riscului asociat diferitelor structuri, procese, activitati, programe, proiecte sau operatiuni;
Criteriile semnal si sugestiile conducatorului entitatii publice;
Deficientele constatate anterior in rapoartele de audit;
Deficientele constatate in procesele verbale incheiate in urma inspectiilor;
Aprecierile unor specialisti, experti cu privire la structura si dinamica unor riscuri interne;
Evaluarea impactului unor modificari petrecute in mediul in care evolueaza sistemul auditat;
Numarul entitatilor publice aflate in subordinea, in coordonarea sau sub autoritatea altei entitati publice;
Periodicitatea in auditare cel putin o data la 3 ani;
Periodicitatea in evaluare cel putin o data la 5 ani;
Tipurile de audit;
Resursele de audit disponibile.

Planul anual de audit intern cuprinde:


Domeniul de activitate al entitatii;
Misiunile de audit intern planificate;
Obiectivele generale ale misiunii de audit intern;
Tipul auditului exercitat in cadrul fiecarei misiuni de audit intern;
Perioada de realizare a misiunii de audit;
Perioada supusa auditarii;
Numarul auditorilor interni implicati in cadrul fiecarei misiuni de audit intern si entitatea auditata.
Planul anual de audit poate contine si alte informatii daca se considera necesar.
Planificarea anuala a activitatii de audit intern prezinta importanta din urmatoarele considerente:
Planificarea corespunzatoare in functie de riscuri permite identificarea disfunctionalitatilor si ca atare
contribuie la crearea unui plus de valoare;
Ajuta la concentrarea atentiei si eforturilor asupra activitatilor cu riscurile cele mai ridicate si unde pot
exista disfunctii, iregularitati, erori sau fraude;
Permite managementului sa cunoasca activitatea pe care compartimentul de audit public intern o va
desfasura in decursul unui an;
Asigura utilizarea corespunzatoare a timpului de munca disponibil al compartimentului de audit intern,
dar si pe fiecare auditor intern in parte. Planul anul in forma de proiect trebuie intocmit si transmis
pentru aprobare la conducerea entitatii publice pana la data de 30 noiembrie a anului precedent anului
pentru care se elaboreaza. Dupa aprobare devine oficial si trebuie realizat in forma in care a fost
elaborat.
Capitolul 6 Pregatirea misiunii de audit intern
6.1. Initierea auditului
Procedura de initiere a auditului implica elaborarea documentelor care autorizeaza misiunea de audit
intern, informeaza entitatea auditata despre misiunea planificata si se asigura de existenta independentei
auditorilor interni fata de cei auditati.
6.1.1. Elaborarea ordinului de serviciu
Ordinul de serviciu autorizeaza efectuarea misiunilor de audit public intern inclusiv misiunile adhoc si se intocmeste de catre seful compartimentului de audit public intern pe baza planului anual de audit
public intern.
Ordinul de serviciu reprezinta mandatul de interventie al echipei de auditori interni acordat de catre
seful compartimentului de audit public intern. Pe baza acestuia se desfasoara misiunea de audit public intern
si se informeaza persoanele interesate asupra urmatoarelor aspecte:
Cadrul legal privind realizarea misiunii de audit public intern;
Scopul misiunii de audit public intern si tipul auditului intern;
Obiectivele generale ale misiunii de audit public intern;
Perioada efectuarii misiunii de audit public intern;
Desemnarea supervizorului;
Perioada supusa auditului;
Numele si prenumele auditorilor interni desemnati sa efectueze misiunea de audit public intern.
6.1.2. Elaborarea declaratiei de independenta
Independenta auditorilor interni desemnati pentru realizarea unei misiuni de audit public intern
trebuie declarata prin completarea documentului Declaratia de independenta.

Seful compartimentului de audit public intern analizeaza situatiile de incomplatibilitate, stabileste


modalitatile de eliminare sau solutionare a incompatibilitatilor prin furnizarea de explicatii adecvate in
cadrul declaratiei de independenta.
Incompatibilitatile reale sau posibile aparute in timpul misiunii de audit public intern trebuie
declarate imediat de catre auditorii interni, iar seful compartimentului de audit public intern are
responsabilitatea solutionarii acestora.
6.1.3. Elaborarea modificarii privind declansarea misiunii de audit public intern
Compartimentul de audit public intern notifica entitatea (structura) auditata cu 15 zile calendaristice
inainte de data declansarii misiunii de audit public intern prevazute in planul de audit intern.
Notificarea privind declansarea misiunii de audit public intern contine informatii referitoare la:
scopul, obiectivele generale, durata misiunii, documentele care urmeaza a fi puse la dispozitie de entitatea
auditata precum si informatii cu privire la data sedintei de deschidere.
Notificarea se transmite entitatii auditate impreuna cu harta auditului intern. Entitatea auditata poate
solicita amanarea sau decalarea misiunii de audit public intern in cazuri justificate (actiuni speciale in
derulare, lipsa personalului, alte circumstante care nu pot asigura desfasurarea misiunii in conditiile legii) cu
aprobarea conducerii entitatii dupa consultarea prealabila a sefului compartimentului de audit public intern.
Entitatea publica va prezenta sefului compartimentului de audit public intern documentul prin care se
aproba aceasta solicitare.
6.2. Sedinta de deschidere
Sedinta de deschidere a misiunii de audit public intern se deruleaza la unitatea auditata cu
participarea auditorilor interni si a personalului entitatii sau structurii auditate si are rolul de a permite
realizarea de discutii cu privire la rolul misiunii de audit public intern, obiectivele generale si modalitatile de
lucru in vederea realizarii misiunii de audit public intern precum si pentru a stabili persoanele de contact pe
perioada derularii misiunii de audit public intern.
Ordinea de zi a sedintei de deschidere trebuie sa cuprinda cel putin urmatoarele:
Prezentarea auditorilor interni (a supervizorului), dupa caz;
Prezentarea obiectivelor generale ale misiunii de audit public intern;
Comunicarea termenelor de desfasurare a misiunii de audit public intern;
Stabilirea persoanelor responsabile din partea structurii auditate in vederea desfasurarii misiunii de audit
public intern;
Prezentarea hartei auditului intern;
Asigurarea conditiilor de lucru necesare derularii misiunii de audit public intern;
Minuta sedintei de deschidere cuprinde in prima parte informatii generale referitoare la organizarea
sedintei si la participanti, iar in partea a doua, stenograma discutilor purtate.

6.3. Colectarea si prelucrarea informatiilor


6.3.1. Constituirea (actualizarea) dosarului permanent
Dosarul permanent reprezinta sursa de informatii generale cu privire la entitatea sau structura
auditata si permite o intelegere mai buna a activitatilor auditate. Acesta cuprinde: strategii interne, reguli
regulamente si legi aplicabile, proceduri de lucru, materiale despre entitatea sau structura auditata, informatii
financiare, rapoarte de audit public intern anterioare si/sau externe, informatii privind posturile cheie sau
fluxurile de operatii, alte documente specifice domeniului auditabil.
In aceasta procedura auditorii interni solicita si colecteaza informatii cu caracter general despre
entitatea sau structura auditata cu scopul de a cunoaste domeniul auditabil si particularitatile acestuia.
Informatiile colectate trebuie sa fie pertinente si utile pentru atingerea urmatoarelor scopuri:
Identificarea principalelor elementele ale contextului institutional si socio-economic in care entitatea sau
structura auditata isi desfasoara activitatea;

Cunoasterea organizarii entitatii sau structurii auditate, a diferitelor nivele de administrare conform
organigramei si a modalitatilor de desfasurare a activitatilor;
Identificarea punctelor cheie ale functionarii entitatii sau structurii auditate si ale sistemelor sale de
control pentru o evaluarea prealabila a punctelor tari si punctelor slabe;
Identificarea si evaluarea riscurilor semnificative;
Identificarea informatiilor probante necesare pentru atingerea obiectivelor controlului si selectionarii
tehnicilor de investigare adecvate;
Dosarul permanent se actualizeaza anual pentru a oferi auditorilor interni informatii disponibile si
utile in realizarea activitatilor specifice. In cadrul procedurii de colectare a informatiilor se elaboreaza
chestionarul de luarea la cunostiinta, care contine intrebari prin al caror raspuns auditorii interni pot cunoaste
contextul socio-economic de organizare si functionare a entitatii sau structurii auditate.
6.3.2. Prelucrea si documentarea informatiilor
Presupune gruparea si sistematizarea informatiilor in vederea identificarii activitatilor sau actiunilor
auditabile si realizarea analizei de risc precum si identificarea preliminara a aspectelor pozitive si a
abaterilor de la cadrul de reglementare. Prelucrarea si documentarea informatiilor se finalizeaza prin
elaborarea documentului studiu preliminar.
Scopul studiului preliminar este de a asigura obtinerea de informatii suficiente si adecvate despre
domeniul auditabil si va contine informatii cel putin cu privire la:
Caracterizarea generala a entitatii sau structurii auditate;
Strategia si politicile in domeniul auditabil;
Analiza domeniului auditabil (procese, responsabili, factori de influenta, cadrul normativ si metodologic
specific, gestionarea riscurilor);
Obiectivele entitatii si/sau structurii auditate;
Analiza structurii si pregatirii personalului;
Asigurarea calitatii si politica de imbunatatire si dezvoltare a activitatilor domeniului auditabil;
Asigurarea si disponibilitatea resurselor financiare necesare realizarii activitatilor auditabile;
Alte informatii specifice domeniului auditabil;
Concluzii.
6.4. Analiza riscurilor
6.4.1. Evaluarea riscurilor
Riscul reprezinta orice eveniment, actiune, situatie sau comportament care daca se produce are un
impact nefavorabil asupra capacitatii entitatii publice de a-si realiza obiectivele.
Categorii de riscuri:
Riscuri de organizare: lipsa responsabilitatilor, insuficienta organizare a resurselor umane, documentatie
insuficienta neactualizata, etc.;
Riscuri operationale: neinregistrarea in evidentele contabile, arhivare necorespunzatoare a documentelor
justificative, lipsa controalelor la operatiile cu risc ridicat;
Riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc financiar, etc.;
Riscuri generate de schimbari: legislative, structurale, manageriale, etc.
Componentele riscului sunt:
Probabilitatea de aparitie care reprezinta o masura a posibilitatii de aparitie a riscului determinata
apreciativ sau prin cuantificare;
Impactul riscului care reprezinta efectele sau consecintele asupra entitatii in cazul manifestarii riscului.
Scopul analizei riscurilor este de a identifica riscurile din entitatea sau structura auditata asociate
domeniului auditabil si evaluarea acestora, aprecierea controlului intern si selectarea obiectivelor misiunii de
audit public intern. Procesul de identificiare si evaluarea riscurilor are in vedere si riscurile depistate in
misiunile de audit public intern anterioare. In procesul de identificare si analiza a riscurilor auditorii interni
utilizeaza dosarul permanent sau alte documente ale entitatii sau structurii auditate inclusiv registrul

riscurilor. Masurarea riscurilor depinde de probabilitatea de aparitie a acestora si de gravitatea consecintelor


adica de impactul riscului si utilizeaza drept instrumente criteriile de apreciere a riscurilor.
Criteriile privind aprecierea riscurilor sunt:
Aprecierea probabilitatii element calitativ care se realizeaza prin evaluarea posibilitatii de aparitie a
riscurilor prin luarea in considerare a unor criterii specifice entitatii si se poate exprima pe 3 niveluri
astfel:
Probabilitate mica, medie si mare. De exemplu pentru aprecierea probabilitatii auditorii interni pot
avea in vedere drept criterii urmatoarele: stabilitatea cadrului normativ, complexitatea si
periodicitatea operatiilor, calitatea personalului, etc.
Aprecierea impactului element cantitativ care se realizeaza prin evaluarea efectelor riscului in cazul in
care acesta s-ar produce prin luarea in considerare a unor criterii specifice entitatii si se poate exprima pe
3 niveluri astfel:
Impact scazut, moderat si ridicat. Pentru aprecierea impactului auditorii interni pot avea in vedere
drept criterii urmatoarele: pierderi de active, costuri de functionare, intreruperea activitatilor,
imaginea entitatii, etc.
Procedura de analiza a riscurilor se refera la identificarea activitatilor sau actiunilor si presupune:
Detalierea pentru fiecare obiectiv general al misiunii de audit public intern a activitatilor in actiuni
succesive, descriind procesul de la initierea activitatii pana la inregistrarea ei;
Definirea riscurilor pentru fiecare activitate sau actiune in parte.
Stabilirea criterilor de analiza a riscurilor care sunt reprezentate de impactul si probabilitatea de
manifestare a riscului presupune:
Aprecierea probabilitatii care se realizeaza pe baza analizei si evaluarii factorilor de incidenta stabiliti;
Aprecierea impactului care se realizeaza pe baza analizei si evaluarii factorilor de risc stabiliti.
6.4.2. Evaluarea initiala a controlului intern si stabilirea obiectivelor misiunii de audit public intern
Evaluarea initiala a controlului intern se realizeaza pe baza chestionarului de control intern precum
si a documentelor existente la dosarul permanent si are rolul de a identifica existenta controalelor interne
pentru fiecare activitate sau actiune auditabila. Evaluarea initiala a controlului intern presupune parcurgerea
urmatoarelor etape:
Determinarea modalitatilor de functionare a fiecarei activitati sau actiuni identificate;
Identificarea controalelor interne existente pe baza chestionarului de control intern si a documentelor
colectate;
Stabilirea controalelor interne asteptate pentru fiecare activitate sau actiune cu risc identificat;
Stabilirea conformitatii controlului intern;
Rezultatul evaluarii controlului intern se concretizeaza prin elaborarea formularului evaluarea
initiala a controlului intern si stabilirea obiectivelor de audit, care cuprinde obiectivele si activitatile sau
actiunile selectate in mod obligatoriu in vederea auditarii astfel:
Activitatile sau actiunile cu riscurile de nivel ridicat indiferent de rezultatul evaluarii controlului intern;
Activitatile sau actiunile cu riscurile de nivel mediu si controalele interne partial conforme sau
neconforme;
Activitatile sau actiunile cu riscuri mici.
6.5. Elaborarea programului misiunii de audit public intern
Programul misiunii de audit public intern este un document intern de lucru al compartimentului
de audit public intern si prezinta in mod detaliat lucrarile pe care auditorii interni isi propun sa le efectueze
pentru a colecta probele de audit in baza carora formuleaza concluziile si recomandarile. Prin programul
misiunii de audit public intern se urmareste:
Asigurarea sefului compartimentului de audit public intern ca au fost luate in considerare toate aspectele
referitoare la obiectivele misiunii de audit public intern;

Asigurarea repartizarii sarcinilor si planificarea activitatilor pe fiecare auditor membru al echipei de


audit intern.
Programul misiunii de audit public intern este structurat pe etapele misiunii de audit public intern si
activitati, iar in cadrul fiecarui obiectiv de audit cuprinde activitatile sau actiunile selectate in auditare si
testarile concrete de efectuat.

Capitolul 7 Interventia la fata locului


7.1. Colectarea si analiza probelor de audit
7.1.1. Tehnici utilizate pentru colectarea, interpretarea si analiza probelor de audit intern

Tehnici utilizate pentru colectarea probelor de audit intern:


Verificarea asigura validarea, confirmarea, acuratetea inregistrarilor, documentelor, declaratiilor,
concordanta cu legile si regulamentele precum si eficacitatea controalelor interne;
Observarea fizica asigura examinarea inregistrarilor, documentelor si a activelor prin observarea la fata
locului sau inventarieri prin sondaj;
Intervievarea consta in solicitarea unor informatii privind domeniul auditabil de la persoanele implicate,
auditate, interesate;
Chestionarea consta in elaborarea unui set de intrebari conform unei metodologii adecvate cu ajutorul
carora se urmareste obtinerea unor puncte de vedere si opinii cu privire la domeniul auditabil;
Analiza consta in descompunerea unei activitati in elemente componente examinand fiecare element in
parte;
Confirmari externe presupune obtinerea de dovezi externe ale existentei proprietatii sau evaluarii directe
de la terte persoane pe baza unei cereri scrise;
Investigarea consta in cautarea de informatii de la persoane in masura sa le detina din interiorul sau din
exteriorul organizatiei;
Esantionarea consta in selectia si examinarea unei portiuni reprezentative din populatie in scopul de a
trage concluzii valabile pentru intreaga populatie bazate pe constatarile obtinute din esantion;
Testarea se refera la orice activitate care ofera auditorului dovezi suficiente pentru a sustine o opinie.

Tehnici utilizate pentru interpretarea probelor de audit intern:


Examinarea documentara consta in analiza unor operatiuni, inregistrari, procedee sau fenomene
economice pe baza documentelor justificative care le reflecta cu scopul de a stabili realitatea, legalitatea
si eficienta acestora;
Observarea reprezinta o tehnica de comparare a proceselor formale (oficiale) si a linilor directoare de
aplicare a acestora cu rezultatele obtinute in realitate;
Analiza cronologica se focalizeaza pe determinarea succesiunii evenimentelor sau actiunilor si consta in
reconstructia cauzelor evenimentelor ori a fenomenelor prin extragerea si analiza constatarilor din
documentele sursa de informatii.
Tehnici utilizate pentru analiza probelor de audit:
Diagnosticul consta in cercetarea si analiza realitatii obiective, reperarea disfunctionalitatilor si
potentialului de dezvoltare a activitaii entitatii sau structurii auditate, identificarea cauzelor si a masurilor
de redresare precum si identificarea variabilelor cheie ale dezvoltarii si a masurilor de ameliorare si/sau
crestere a performantelor;
Evaluarea reprezinta o cercetare stiintifica ce aplica proceduri de colectare si analiza a informatiilor
privind continutul, structura si rezultatele programelor si activitatilor.
Instrumente de audit public intern:
Chestionarul cuprinde intrebarile pe care le formuleaza in scris auditorii interni, persoanelor auditate.
Cuprinde un set de intrebari standard pentru fiecare obiectiv de audit si activitate/ actiune auditabila

privind responsabilitatile, mijloacele financiare, tehnice si de informare precum si resursele umane


existente;
Interviul este un intrument de analiza pentru identificarea problemelor, solutiilor, sau evaluarea
implementarilor, fiind utilizat pentru a obtine o imagine de ansamblu asupra domeniului auditabil,
precum si pentru a obtine o prima lista a problemelor ce urmeaza a fi analizate;
Tabloul de prezentare a circuitului auditului permite stabilirea fluxurilor informatiilor, atributiilor si
responsabilitatilor referitoare la acestea; stabilirea modului de arhivare a documentatiei justificative
complete si reconstituirea operatiunilor de la initiere pana la finalizarea lor si invers.
7.1.2. Efectuarea testarilor si formularea constatarilor
Colectarea probelor de audit se realizeaza in urma testarilor efectuate in concordanta cu programul
misiunii de audit public intern aprobat de seful compartimentului de audit public intern. Activitatile derulate
contribuie la obtinerea constatarilor de audit si justificarea lor cu probe de audit. Testele se intocmesc pe
obiectivele si activitatile sau actiunile auditabile stabilite in programul misiunii de audit intern.
Testul cuprinde urmatoarele:
Obiectivul testului, modalitatea de esantionare, descrierea testarii, constatari si concluzii.
Documentul elaborat se semneaza de catre auditorii interni si de catre supervizori.
7.1.3. Analiza problemelor si formularea recomandarilor
Fisa de identificare si analiza a problemei se intocmeste de regula pentru una sau mai multe
probleme, abateri, nereguli constatate daca privesc aceiasi cauza. Documentul cuprinde urmatoarele rubrici:
problem, constatarea, cauza, consecinta precum si recomandarea formulata de auditorii interni. Fisa de
identificare si analiza a problemei se intocmeste de auditorii interni, se discuta si se supervizeaza de catre
supervizori. Constatarile si recomandarile formulate de auditorii interni sunt discutate pe timpul interventiei
la fata locului cu reprezentatii entitatii sau structurii auditate care vor semna pentru luare la cunostiinta fisele
de identificare si analiza a problemelor.
In cazurile in care reprezentantii entitatii sau structurii auditate refuza semnarea pentru luare la
cunostiinta a fiselor de identificare si analiza a problemelor auditorii interni transmit aceste documente prin
registratura entitatii sau structurii auditate si continua procedura.
7.1.4. Analiza si raportarea iregularitatilor
Formularul de constatare si raportare a iregularitatilor se intocmeste in cazul in care auditorii interni
constata existenta sau posibilitatea producerii unor iregularitati. Acest formular cuprinde urmatoarele rubrici:
problema, constatarea, actele normative incalcate, consecinta, recomandarile si eventualele anexe sau probe
au audit. Dupa completare si supervizare auditorii interni transmit formularul sefului compartimentului de
audit public intern care informeaza in termen de 3 zile conducatorul entitatii publice care a aprobat misiunea
de audit public intern si structura de control abilitata care au obligatia de a continua verificarile si de a stabili
masurile ce se impun.
7.2. Revizuirea documentelor si constituirea dosarului de audit
Revizuirea documentelor se efectueaza de catre auditorii interni pentru a se asigura ca documentele
elaborate pe timpul derularii misiunii de audit public intern sunt pregatite in mod corespunzator si adecvat.
Auditorii interni prin revizuirea documentelor se asigura ca dovezile colectate pentru sustinerea
constatarilor sunt suficiente, concludente si relevante. Dosarul de audit public intern prin informatiile
continute asigura legatura intre obiectivele de audit, interventia la fata locului si raportul de audit public
intern. Acestea stau la baza formularii concluziilor auditorilor interni.
Structura dosarului de audit public intern este urmatoarea:
a) Dosarul misiunii de audit public intern, cuprinde urmatoarele sectiuni:

SECTIUNEA A raportul de audit public intern si anexele acestuia:


Ordinul de serviciu;
Declaratia de independenta;
Proiectul raportului de audit public intern si raportul de audit public intern;
Sinteza raportului de audit public intern;
Testele efectuate;
Fisele de identificare si analiza a problemelor;
Formularele de constatare a iregularitatilor;
Programul de audit etc.
SECTIUNEA B Administrativa:

Notificarea privind declansarea misiunii de audit public intern;


Minuta sedintei de deschidere;
Minuta sedintei de inchidere;
Minuta reuniunii de conciliere;
Corespondenta cu entitatea sau structura auditata.

SECTIUNEA C Analiza riscului:


Documentatia privind analiza riscului.
SECTIUNEA D Supervizarea si revizuirea desfasurarii misiunii de audit public intern:
Revizuirea proiectului raportului de audit public intern;
Raspunsurile auditorilor interni la revizuirea proiectului raportului de audit public intern;
Documentatia privind supervizarea.
b) Dosarul de lucru, cuprinde copii xerox ale documentelor justificative care confirma si sprijina
constatarile si concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere si cifre pentru
fiecare sectiune sau obiectiv de audit din cadrul programului de audit. Indexarea trebuie sa fie simpla si usor
de urmarit Dosarele misiunii de audit public intern sunt proprietatea entitatii publice si sunt confidentiale. Se
pastreaza pana la implementarea recomandarilor din raportul de audit public intern dupa care se arhiveaza in
concordanta cu reglementarile legale in vigoare. Termenul de pastrare in arhiva este de 10 ani de la data
finalizarii misiunii de audit intern.
7.3. Sedinta de inchidere
Sedinta de inchidere a misiunii de audit intern are scopul de a prezenta constatarile, concluziile si
recomandarile preliminare ale auditorilor interni rezultate in urma efectuarii testarilor. Rezultatele sedintei se
consemneaza in minuta sedintei de inchidere.
Capitolul 8 Raportarea rezultatelor misiunii. Urmarirea recomandarilor.
8.1. Raportarea rezultatelor misiunii de audit intern.
8.1.1. Elaborarea proiectului raportului de audit public intern.
La elaborarea proiectului raportului de audit intern trebuie sa fie respectate urmatoarele cerinte:
Constatarile apartin domeniului si obiectivelor misiunii de audit intern si sunt sustinute prin probe de
audit corespunzatoare;
Recomandarile sunt in concordanta cu constatarile si determina reducerea riscurilor cu care se confrunta
entitatea sau structura auditata;
Constatarile, concluziile si recomandarile cuprinse in proiectul raportului de audit intern au la baza fisele
de identifficare si analiza a problemelor si formularele de constatare si raportare a iregularitatilor
elaborate sau alte probe de audit intern obtinute.

Proiectul raportului de audit public intern exprima opinia auditorului intern bazata pe constatarile
efectuate si pe probele de audit colectate. Proiectul raportului de audit public intern respecta urmatoarea
structura standard:
Pagina de garda prezinta institutia, tema misiunii, locatia realizarii misiunii;
Introducerea prezinta date de identificare a misiunii de audit (baza legala de realizare a misiunii de audit,
ordinul de serviciu, echipa de audit, entitatea sau structura auditata, durata actiunii de auditare) tipul,
scopul si obiectivele misiunii, sfera de cuprindere a misiunii, perioada supusa auditarii, metodologia
utilizata in realizarea misiunii de audit si daca examinarile se fac in totalitate sau prin sondaj;
Metodologia de desfasurare a misiunii de audit public intern se ofera explicatii privind metodele,
tehnicile si instrumentele de colectare si analiza a datelor si informatiilor precum si a probelor si
dovezilor de audit. De asemenea, se prezinta documentele, materialele examinate si materialele
intocmite in cursul derularii misiunii;
Contatarile sunt prezentate intr-o maniera care previne exagerarea deficientelor si permite prezentarea
faptelor in mod neutru. Constatarile efectuate sunt prezentate sintetic pe fiecare obiectiv, activitate sau
actiune auditabila in ordinea stabilita in tematica. Constatarile cu caracter pozitiv sunt prezentate distinct
de constatarile cu caracter negativ. Constatarile negative sunt insotite de cauze, consecinte si
recomandari;
Recomandarile sunt prezentate cu claritate, sunt realizabile si realiste si au un grad de seminificatie
important in ceea ce priveste efectul previzibil asupra entitatii sau structurii auditate;
Concluziile sunt formulate pe baza constatarilor efectuate;
Opinia auditorii interni isi exprima opinia cu privire la gradul de realizare a activitatilor auditate;
Anexele sunt prezentate informatii care sustin constatarile si concluziile auditorilor interni inclusiv
punctele de vedere ale entitatii sau structurii auditate.
8.1.2. Transmiterea proiectului raportului de audit public intern.
Proiectul raportului de audit public intern transmis structurii auditate trebuie sa fie complet, sa
cuprinda relatarea constatarilor, cauzelor, consecintelor, recomandarilor, concluziilor si a opiniei formulate
de auditorii interni. Entitatea sau structura auditata analizeaza proiectul raportului de audit public intern si
transmite punctul de vedere in termen de maxim 15 zile calendaristice de la primirea acestuia. Punctele de
vede primite de la entitatea sau structura auditata se verifica si se analizeaza de catre auditorii interni in
functie de datele si informatiile cuprinse in proiectul raportului de audit public intern si de probele de audit
intern care stau la baza sustinerii acestora. Proiectul este revizuit in functie de punctele de vede acceptate.
8.1.3. Reuniunea de conciliere.
Auditorii interni organizeaza reuniunea de conciliere cu structura auditata in termen de 10 zile
calendaristice de la primirea punctelor de vedere si a solicitarii entitatii sau structurii auditate de a organiza
concilierea. In cadrul acesteia se analizeaza observatiile formulate la proiectul raportului de audit public
intern de catre entitatea sau structura auditata.
8.1.4. Elaborarea raportului de audit public intern
Raportul de audit public intern se definitiveaza prin includerea modificarilor si convenite in cadrul
reuniunii de conciliere inclusiv a celor neinsusite. In cazul in care entitatea sau structura auditata nu solicita
conciliere si nu formuleaza puncte de vedere la proiectul raportului de audit public intern, acesta devine
raport de audit public intern. Raportul de audit public intern contine opinia auditorilor interni si trebuie
insotit de o sinteza a principalelor constatari si recomandari. Auditorii interni sunt responsabili pentru
asigurarea calitatii raportului de audit public intern. Seful compartimentului de audit public intern transmite
raportul de audit finalizat conducatorului entitatii publice pentru analiza si avizare. Raportul este insotit de
sinteza principalelor constatari si recomandari. Dupa avizarea raportului de audit intern o copie a acestuia
este transmisa entitatii sau structurii auditate.