audit intern curs

7/11/2019 Audit Intern Curs

http://slidepdf.com/reader/full/audit-intern-curs 1/123

Audit intern

UNIVERSITATEA „AUREL VLAICU”

A R A D

FACULTATEA DE ŞTIINŢE ECONOMICECATEDRA DE CONTABILITATE-FINANŢE

Prof.univ.dr.Titus Aslău Lector drd. Robert Almasi

AUDIT INTERN

Editura Universităţii „Aurel Vlaicu” Arad

2009

1



Audit intern

CUPRINS

PREFAŢĂ

PARTEA I-A – AUDIT INTERN

CAPITOLUL 1 Contextul general al auditului intern ……………….1.1. Apariţia şi evoluţia auditului intern ……………………1.2. Funcţia de audit intern …………………………………1.3. Formele auditului intern şi domeniul de aplicare ……...

CAPITOLUL 2 Definirea şi poziţionarea auditului intern în controlul organizaţional2.1. Definiţia auditului intern ………………………………2.2. Diferenţe şi complementaritate între auditul intern şi alte funcţiuni

organizaţionale ………………………….CAPITOLUL 3 Standarde şi norme în auditul intern ……………….

3.1. Referinţe fundamentale……….………………………..3.2. Cadrul conceptual românesc….……………………….3.2.1. Standarde de calificare ……………………………….3.2.2. Standarde de performanţă …………………………3.2.3. Standarde de implementare …………………….

3.3. Codul etic profesional …………………………………CAPITOLUL 4 Auditul intern şi intervenţia antifraudă ……………..

4.1. Conceptul de fraudă …………………………………...4.2. Cerinţe ale auditului intern a fraudei ………..…………4.3. Responsabilităţi în demersul antifraudă ……………….

CAPITOLUL 5 Funcţionalitatea auditului intern ………...5.1. Structuri şi documente ale organizării funcţiei de audit intern5.2. Guvernanţa corporativă ………………………….…….5.3. Sisteme de guvernanţă şi administrare a întreprinderilor româneşti

CAPITOLUL 6 Instrumentele auditului intern ………………………6.1. Instrumente de interogare ……………………………..6.2. Instrumente de descriere ………………………………

CAPITOLUL 7 Fluxurile şi procedurile auditului intern ……………………………7.1. Misiunea de audit intern ……………………………………………….7.2. Fluxuri ………………………………………………………………….7.3. Proceduri ale misiunilor de audit intern……………

CAPITOLUL 8 Riscul în auditul intern …………..8.1. Definiţia, clasificarea şi elementele riscului în auditul intern8.2. Evaluarea riscului8.3. Consideraţii asupra auditului intern prin riscuri

CAPITOLUL 9 Controlul intern ……………………………………..9.1. Repere ale iniţiativelor şi dezvoltărilor controlului intern9.2. Definiţii, obiective şi condiţii pentru controlul intern9.3. Dimensiuni şi componente

PARTEA A II-A – AUDIT PUBLIC INTERN

2



Audit intern

CAPITOLUL 1 Cadrul normativ pentru auditul public intern …….1.1. Reglementări şi norme pentru organizarea şi exercitarea auditului public

intern …………………….1.2. Definiţia auditului public intern ……………………….

1.3. Tipurile de audit public intern …………………………CAPITOLUL 2 Organizarea auditului public intern .……………….

2.1. Structura instituţională a auditului public intern ………...2.2. Compartimentul de audit public intern……...

CAPITOLUL 3 Desfăşurarea auditului public intern3.1. Delimitarea auditului public intern ………………..3.2. Etape, proceduri şi documente ale misiunii de audit public intern3.3. Particularităţile analizei riscurilor de audit public intern

SUMAR al explicaţiilor pentru termeni utilizaţi frecvent în auditul internBIBLIOGRAFIE

Prefaţă

Activitatea de audit intern ca practică dar şi din punct de vedere al abordărilor teoretice

în literatura noastră de specialitate, datează de relativ puţină vreme.

Îmbunătăţirea procesului de conducere a entităţilor organizaţionale, în toată

complexitatea sa, presupune cunoaşterea şi aplicarea mai multor principii moderne menite să

asigure funcţionarea organizaţiilor respective în condiţii de performanţă şi competitivitate.

Pentru aceasta este necesar ca setul bunelor practici de gestiune să fie permanent completat

cu elemente noi, conceptualizate şi implementate în structurile funcţionale ale entităţilor.

În acest context auditul intern devine un pilon pe care se sprijină guvernanţa, şi în

general orice act de conducere, şi un instrument deosebit de important pentru identificarea

riscurilor, în condiţiile de funcţionare a entităţilor într-un mediu devenit nu numai schimbător dar

şi turbulent. Pe de altă parte, activităţile desfăşurate sunt tot mai numeroase şi diversificate, iar

întinderea lor depăşeşte frecvent perimetrul de bază al entităţilor, extinzându-se inclusiv în

afara ţărilor de origine.

3



Audit intern

Credem că introducerea disciplinei de audit intern în programele de pregătire urmate de

studenţii învăţământului universitar economic, este bine venită. De aceea, elaborarea acestei

lucrări se doreşte o contribuţie a autorilor la prezentarea elementelor şi noţiunilor de bază care

fundamentează scopul şi rolul auditului intern în spaţiul mai larg al controlului organizaţional.Pentru definirea şi analiza conceptului de audit intern am uzat de experienţa practică în

domeniu, am apelat la normele naţionale şi standardele internaţionale, precum şi la o

generoasă literatură de specialitate de limbă română şi străină.

Suntem convinşi de utilitatea didactică şi practică a lucrării, dar nu o considerăm

perfectă. Ca urmare, o revizuire, completare şi îmbunătăţire a unei ediţii viitoare, este un

obiectiv pe care sperăm să îl putem realiza.

Arad, februarie 2009,

Autorii

PARTEA I-A

AUDIT INTERN

CAPITOLUL I

CONTEXTUL GENERAL AL AUDITULUI INTERN

4



Audit intern

1.1. Apariţia şi evoluţia auditului intern

Termenul de audit aşa cum este folosit astăzi a trecut prin numeroase schimbări de

sens, înţeles şi semnificaţie. El este cunoscut încă din antichitate, dar abia în prima jumătate a

secolului trecut este definit conceptual mai aproape de ceea ce ştim că înseamnă în prezent.

În perioada de apogeu a capitalismului industrial, marile întreprinderi americane au

început să folosească serviciile auditorilor din afara entităţilor organizaţionale, aceştia

desfăşurând activităţi de audit extern. A urmat criza economică din anul 1929, iar recesiunea a

determinat întreprinderile cotate la bursă să îşi intensifice preocupările pentru reducerea

cheltuielilor, de loc neglijabile, cu auditul extern care certifică situaţiile financiare şi conturile. Afost perioada care a marcat decisiv apariţia auditului intern. Ca urmare, lucrările de început,

pregătitoare, ale demersului de audit extern au fost preluate de către salariaţi ai întreprinderii,

auditului extern rămânându-i supervizarea şi certificarea conturilor. La nivelul întreprinderii a

apărut, astfel, o funcţie nouă exercitată de persoane din interior, care desfăşurau activităţi din

sfera, până atunci, a auditului extern. Participând la activităţi ale auditului intern, persoanele

respective au acumulat cunoştinţe noi, iar cheltuielile cu certificarea conturilor s-au redus

semnificativ. Din aceste motive, după ce criza economică a trecut, ei au folosiţi în continuare,fiind utili mai ales pentru că stăpâneau metodele şi tehnicile specifice domeniului financiar-

contabil. Într-o perioadă de timp scurtă şi treptat ei au extins acest domeniu, funcţia reuşind să

devină mai bine conturată.

Auditul intern a devenit tot mai necesar şi important şi s-au început căutările pentru

standardizarea activităţilor practice. În anul 1941 la Orlando, Florida-SUA, s-a înfiinţat Institutul

Auditorilor Interni (IIA, de la, The Institute of Internal Auditors), organizaţie profesională

recunoscută internaţional. Primele ţări care au aderat la organizaţie au fost Marea Britanie,Suedia, Norvegia şi Danemarca. Ulterior au aderat şi alte state. În prezent acest institut

reprezintă mai mult de 130.000 de membrii din peste 165 de ţări, aşa încât progresiv

organizaţia s-a internaţionalizat. În afară de această organizaţie, auditul intern mai este regrupat

în funcţie de anumite nevoi şi afinităţi şi în alte structuri profesionale dintre care amintim

Confederaţia Europeană a Institutelor de Audit Intern şi Uniunea Francofonă a Auditului Intern.

În Europa această funcţie a prins începând cu anul 1960 dar a fost marcată de legăturile

sale la origine cu controlul financiar. După 1980 auditul intern se delimitează şi îşi continuă

evoluţia spre ceea ce este în prezent.

5



Audit intern

Prefigurarea funcţiei de audit intern a fost proiectată în anul 1992 de către Institutul

Spaniol de Audit Intern în urma unei anchete al cărui scop era să răspundă la întrebarea cum

va fi auditul intern în întreprinderea anului 2000 ? Perspectivele sondajului sunt rezumate în

cinci puncte: auditul intern va acoperi tot mai multe şi diverse domenii, dintre care unele sunt

noi în preocupările sale (mediu, calitate, etc.);

confirmarea auditului intern ca un demers ataşat managementului de vârf al

entităţii;

auditul intern va fi recunoscut inclusiv ca o disciplină predată în învăţământul

superior;

prezenţa auditului intern în întreprinderile mari şi mijlocii va deveni o regulă;

auditorul intern va fi considerat mai degrabă consultant decât un mijlocitor care

impune recomandări obligatorii.

În ultimul timp este subliniat rolul pe care auditul intern trebuie să îl joace în soluţionarea

problemelor stringente care privesc strategia, securitatea şi mediul. De aceea el trebuie să fie

pregătit cu mijloace şi obiective adecvate, spre o evoluţie în continuare, pentru a răspunde

noilor provocări. În noul context consultanţa dinspre partea auditului intern devine tot mai

necesară şi apreciată. Astfel, auditul capătă un plus de valoare tocmai datorită creşteriicomplexităţii gestiunii întreprinderii, iar pe de ală parte prin aportul competent la formarea

personalului pentru implementarea unui sistem de control intern caracterizat prin raţionalitate şi

eficienţă.

1.2. Funcţia de audit intern

Se cunoaşte că funcţiile unei întreprinderi, ale unei entităţi organizaţionale, sunt

numeroase. Mărimea, complexitatea activităţilor şi viziunea strategică sunt câteva dintre

elementele care dau dimensiunea uneia sau mai multor funcţiuni ale entităţii.

Printre cele mai recent apreciate funcţiuni se înscrie şi auditul intern. Aceasta a apărut în

împrejurările pe care deja le-am amintit şi care i-au imprimat câteva trăsături.

a) Auditul intern este o funcţie nouă a cărei geneză este pusă mai ales pe seama unei

perioade istorice mai puţin favorabilă din punct de vedere economic: criza din 1929 cu toateconsecinţele legate de ea.

6



Audit intern

Importanţa funcţiei este subliniată de evoluţiile sale şi de recunoaşterea internaţională

prin înfiinţarea mai multor organisme care reunesc institute naţionale şi membrii cu certificat de

auditor intern.

Câteva din elementele care conturează funcţia se degajă din analiza anterioară. Totuşiele sunt insuficiente în ideea unei examinări mai analitice. De aceea, vom analiza funcţia şi din

punctul de vedere al dimensiunii sale la nivelul întreprinderii.

Practica de audit intern nu oferă, în prezent, o imagine omogenă a acestui demers,

existând tendinţe diferite la nivelul întreprinderilor sau de la o formă la alta pentru anumite

specializări, unele chiar foarte variate. Se acordă privilegii unor domenii cum sunt cele financiar-

contabile, alteori se preferă excesiv centralizarea sau descentralizarea auditurilor interne, iar

instrumentele utilizate pot fi marcate puternic de cultura organizaţională. În unele ţări sau întreprinderi conceptul este implementat cu succes. Există deja o notabilă experienţă practică,

dar în unele cazuri auditul intern se află încă în etapa proiectelor de implementare sau are

domenii mai restrânse. Ca urmare, este dificil să se facă o comparaţie cu privire la obiectivele

abordate, instrumentele de lucru şi rezultatele înregistrate.

Ca funcţie nouă auditul intern contribuie la dezvoltarea conceptului de cultură

organizaţională şi la îmbunătăţirea funcţiunilor considerate tradiţionale, cum ar fi cele de

producţie, marketing, cercetare-dezvoltare, contabilă, etc. Acest lucru se realizează prinposibilitatea creată de auditul intern managerilor de a deţine un control adecvat asupra

activităţilor şi proceselor din entitate.

Funcţia comportă analiză şi prin prisma vocabularului folosit de organizaţiile care au

adoptat auditul intern. La cele care se află în stadiul de început al implementării se observă

tendinţa folosirii unor termeni „împrumutaţi” de la auditul extern, ceea ce poate genera confuzii

sau chiar interpretări eronate. Faptul că procesul de cunoaştere şi înţelegere a auditului intern

se află în plină transformare şi evoluţie, este de natură să clarifice divergenţele conceptuale

care există în legătură cu caracterul sau, cu obiectivele, tehnicile ori instrumentele folosite.

În afara faptului că funcţia de audit intern este una nouă, ea se mai caracterizează şi prin

aceea că este universală şi periodică.

b) Universalitatea se referă la aplicarea ei, deopotrivă tuturor entităţilor organizaţionale

dar şi celorlalte funcţii care se exercită în organizaţii. Auditul intern se întâlneşte atât în

întreprinderile industriale cât şi în cele de comerţ sau prestatoare de servicii. În ţara noastră

activitatea de audit intern este mai prezentă în societăţile comerciale bancare şi în

întreprinderile multinaţionale. Dar trebuie să subliniem faptul că în sectorul public organizarea şi

exercitarea auditului intern este obligatorie.

7



Audit intern

Dacă auditul intern este aplicabil tuturor tipurilor de organizaţii, întreprinderi, instituţii

publice şi altor entităţi organizaţionale, ele vor avea de câştigat în planul eficacităţii, al

controlului, în măsura în care înţeleg cum să utilizeze noua funcţie. Din această perspectivă, în

ţara noastră conceptul de audit intern este de relativ puţini ani instituţionalizat şi normalizat, fiindabordat, am putea spune, de pe două poziţii distincte:

auditul intern din sfera sectorului public;

auditul intern din sfera sectorului privat.

Observaţie. Ordinea în care am indicat prezenţa auditului intern în cele două sectoare

de activităţi nu este întâmplătoare. În primul caz, prin Legea nr.672/2002 privind auditul public

intern (M.O.nr.953 din 24 decembrie 2002), Ordinul nr.38/2003 al Ministerului Finanţelor

Publice pentru aprobarea Normelor generale privind exercitarea activităţii de audit public intern(M.O.nr.130/27.02.2003), precum şi prin OG nr.37/2004 pentru modificarea şi completarea

reglementărilor privind auditul intern (M.O.nr.91/2004) se recunoaşte prima oară în România că

auditul intern este o activitate funcţională instituită la nivelul organizaţiilor finanţate din fonduri

publice. În al doilea caz, posibilitatea punerii în evidenţă a funcţiei de audit intern de către

întreprinderile din sectorul privat sub îndrumarea unor norme, a fost evocată în corpul

Ordonanţei de Urgenţă a Guvernului nr.75/1999, aprobată prin Legea nr.133/2002

(M.O.nr.230/2002), republicată. Diferenţierea între cele două audituri interne, de interes public şi de interes privat este, în primul rând, de natură normativă şi, în al doilea rând, instituţională.

Deşi, se manifestă din punct de vedere al domeniului de cuprindere în două forme distincte ca

mod de organizare, este de subliniat că dincolo de problemele specifice cu care se confruntă

sectoarele respective de activitate, auditul intern, se defineşte de o manieră unitară, iar

eventualele nuanţări ce se pot observa în unele cazuri nu conturează idei situate pe poziţii

adverse ori incompatibile. Dar perspectiva normativă a sectorului public abordarea în ce

priveşte auditul intern este mai avansată. Cel puţin în planul organizării şi al aplicării principiuluilast but not least 1, administraţiile publice au făcut un pas înainte. Această constatare aparţinând

lui Jacques Renard este valabilă şi pentru ţara noastră, aşa după cum rezultă din referirile de

mai sus la cadrul juridic aplicabil auditului public intern.

În expunerea pe care o vom face în continuare ne axăm pe auditul intern din

întreprindere.

Potrivit universalităţii, auditul intern se poate aplica tuturor celorlalte funcţii şi activităţi

ale întreprinderii. Aşadar, auditul intern nu trebuie suprapus funcţiei financiar-contabile. Activităţi

1 J. Renard - Théorie et pratique de ľaudit interne, Eyrolles, Éditions ďOrganisation, Paris, sixième édition, deuxième tirage,2007, pag.52.

8



Audit intern

precum contabilitatea şi trezoreria întreprinderii constituie obiective ce se înscriu în planul de

audit intern. De asemenea, acesta investighează vânzările, marketingul, publicitatea şi alte

activităţi proprii funcţiei comerciale. Examinarea producţiei, a întreţinerii instalaţiilor şi utilajelor

de fabricaţie, a investiţiilor de către auditul intern înseamnă că acesta este interesat de funcţiade producţie. Exemplele ar putea continua cu aspecte relative la toate funcţiile întreprinderii.

Este însă esenţial să se sublinieze că toate funcţiile sunt susceptibile să fie auditate intern.

Sublinierea poate fi extinsă şi în ce priveşte funcţiile celorlalte tipuri de entităţi

organizaţionale. Dar ce este mai important de analizat în legătură cu auditarea tuturor funcţiilor,

se referă la management . Există unele opinii contrare oportunităţii auditării funcţiei de

management, invocându-se printre altele, că una din componentele actului de conducere este

chiar controlul. Din această cauză auditarea nu ar avea sens. Practica demonstrează însă căsistemele manageriale şi de control au vulnerabilităţi care dacă prin intervenţia auditului sunt

semnalate şi înlăturate, conduc la eficientizarea lor. Din acest punct de vedere managementul

va accepta să fie auditat pentru a-şi cunoaşte mai bine punctele tari şi slăbiciunile care apar pe

parcursul exercitării atributelor sale.

c) Periodicitatea trebuie înţeleasă în raport cu frecvenţa şi intervalele de timp la care

activităţile întreprinderii sunt supuse auditului intern. Acest lucru nu înlătură permanenţa

existenţei funcţiei de audit intern din întreprindere. Frecvenţa auditului intern se determină înraport cu rezultatele evaluării riscurilor activităţilor care urmează să fie auditate.

Observaţie. Este firesc să se pună întrebarea: dacă auditul intern este o funcţie, atunci

în virtutea auditării tuturor funcţiilor se auditează, la rândul său, şi auditul intern? Iar dacă da,

cum? Răspunsul este pozitiv, modalităţile prin care se asigură această cerinţă rezultând din

dezvoltările ce vor fi făcute în paragrafele următoare. Până atunci, însă, mai este de menţionat

că un audit al auditului nu constituie o tautologie, ci un demers care, în final, se concretizează

în evaluarea regulilor de măsurare a performanţelor organizaţionale.

Sub aspectul structurilor prin care noua funcţie îşi pune în valoare cele două

caracteristici, de universalitate şi de periodicitate, auditul intern se poate organiza în

servicii şi birouri sau compartimente specifice, dar nu neapărat. El se poate efectua şi de

personal angajat în acest scop şi care, folosind metodologia de audit, reprezintă

demersul utilizat de conducătorul întreprinderii pentru finalitatea acestei activităţi.

1.3. Formele auditului intern şi domeniul de aplicare

9



Audit intern

Recunoaşterea manifestării auditului intern este, într-un fel, determinată de evoluţia,

despre care deja am amintit, pe parcursul căreia câmpul de aplicare al demersului s-a extins.

În încercarea de a clasifica auditul intern se utilizează îndeosebi două criterii specifice

delimitării în contabilitate a cheltuielilor, după natură şi în funcţie de destinaţie, preluate şipentru explicarea formelor de audit intern.

După criteriul naturii auditului intern (sau criteriul după obiective) se pot distinge:

a) Auditul de conformitate sau de regularitate. În cadrul acestui tip de audit intern se

urmăreşte conformitatea cu dispoziţiile legale şi reglementare sau regularitatea în raport cu

regulile interne ale întreprinderii. Şi într-o situaţie şi în alta demersul este acelaşi, adică se face

o comparaţie a realităţii cu un sistem de referinţă, iar pe această bază auditorul semnalează

responsabilului dezechilibrele. Rezultatele vor fi folosite de cel auditat în beneficiul său.b) Auditul de eficacitate efectuat de auditorul intern vizează, pe de o parte, măsura în

care s-au găsit modalităţile pentru atingerea obiectivelor fixate şi a răspunsului la aşteptări, iar

pe de altă parte măsura în care lucrurile sunt făcute cât mai bine cu putinţă. Ultima parte este

de fapt un audit de eficienţă care ţine mai mult de cultura întreprinderii (cunoştinţe, pricepere,

comportament, comunicare, etc.). Noţiunile de eficacitate şi eficienţă sunt proprii auditului

performanţei.

c) Auditul de management sau auditul de conducere observă alegerile şi deciziiledirecţiei generale, le compară, evaluează consecinţele lor şi atrage atenţia cu privire la riscuri şi

incoerenţe. Trebuie făcută sublinierea că, în acest caz, auditul intern nu emite judecăţi asupra

opiniilor strategice şi politice ale conducerii întreprinderii, observând doar forma şi nu conţinutul.

Cu alte cuvinte, se examinează dacă există o politică, dacă ea este exprimată cu claritate, dacă

este cunoscută, înţeleasă şi aplicată.

d) Auditul de strategie procedează la compararea politicilor şi strategiilor întreprinderii cu

coerenţa globală a întreprinderii. Auditorul intern se limitează la semnalarea incoerenţelor, a

neconcordanţelor, el neevaluând politicile şi strategiile. Acestor categorii de audituri interne le

corespund şi relocări pe funcţii ale întreprinderii ceea ce înseamnă o clasificare pe destinaţie,

fiind denumite audituri operaţionale.

Observaţie. Relativ recent a apărut conceptul de strategie de audit intern bazată pe

riscuri. Modelul poate substitui misiunile de audit intern de tipul auditurilor operaţionale care

sunt considerate din ce în ce mai mult ca devenite tradiţionale. Orientarea spre auditul prin

riscuri este influenţată din două direcţii. În primul rând, auditul intern este o componentă

esenţială a guvernanţei corporative şi, pe cale de consecinţă, el va trebui să răspundă prin

misiunile de îndeplinit noilor condiţii de mediu economic în care activează întreprinderile. În al

10



Audit intern

doilea rând, începe să se facă simţită superioritatea demersului de audit intern bazat pe riscuri

în detrimentul auditurilor operaţionale. Din punct de vedere conceptual, subscriem fără rezervă

unor proceduri de audit intern moderne şi eficiente care pot să sprijine mai bine guvernanţa

întreprinderilor româneşti. Dar nu putem să nu observăm că unele dintre întreprinderile noastrenu au implementat nici sistemul auditurilor operaţionale. Şi atunci, în mod firesc, se pune

întrebarea dacă există capacitatea trecerii directe la auditul intern bazat pe riscuri. În acest sens

ne exprimăm unele rezerve mai ales că şi în plan conceptual şi instituţional există multe

insuficienţe. De asemenea, în prezent literatura de specialitate de limbă română şi străină nu

furnizează suficiente informaţii în legătură cu rezultatele aplicării în practică a acestui concept.

După criteriul destinaţiei (sau al domeniului de aplicare), fiecărei funcţii a întreprinderii îi

va corespunde o categorie de audituri operaţionale care privesc toate activităţile, inclusiv ceacontabilă şi financiară. Altfel spus, câte funcţii sunt în întreprindere, atâtea categorii de audituri

operaţionale se întâlnesc.

Mai jos este prezentat sub formă schematică domeniul de acoperire al auditului intern la

nivelul unei entităţi economice. Se degajă că funcţiunea de audit intern excede componentei

financiare şi contabile asociată, de regulă, auditului situaţiilor financiare anuale. Dar aceasta nu

înseamnă că auditorul intern nu poate realiza misiuni în zona auditului conturilor anuale, a

credibilităţii şi evaluării informaţiilor financiare, inclusiv a riscurilor manageriale cu privire laconceptul de imagine fidelă a prezentărilor din situaţiile financiare. De asemenea, se mai

observă că domeniul de aplicare a auditului intern priveşte toate funcţiile întreprinderii care sunt

examinate din punct de vedere al regularităţii, eficacităţii, managementului şi strategiei.

11

Funcţii ale întreprinderiiAudituri interne operaţionale

Cumpărări

DezvoltareProducţie

Întreţinere

Desfacere

Informatică

Contabilitate

Trezorerie

Resurse umane

Juridică

.

.

.

Regularitate

Eficacitate

Management

Stategie

Audit extern



Audit intern

CAPITOLUL 2

DEFINIREA ŞI POZIŢIONAREA AUDITULUI INTERNÎN CONTROLUL ORGANIZAŢIONAL

2.1. Definiţia auditului intern

În procesul de evoluţie a auditului intern s-au formulat numeroase definiţii susceptibile de

perfectare.

12



Audit intern

La momentul actual definiţia oficială, dacă o putem numi aşa, a auditului intern este

aceea emisă în anul 1999 de Institutul Auditorilor Interni (IIA). Astfel:

Auditul intern este o activitate independentă şi obiectivă care dă unei organizaţii o

asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumăpentru a-i îmbunătăţi operaţiunile şi contribuie la adăugarea de plusvaloare.

Auditul intern ajută această organizaţie să-şi atingă obiectivele, evaluând, printr-o

abordare sistematică şi metodică, procesele sale de management al riscurilor, de control

şi de conducere a întreprinderii şi făcând propuneri pentru a le consolida eficacitatea.

Definiţia este preluată şi de către Normele de audit intern adoptate de Camera Auditorilor

Financiari din România (CAFR) în aprilie 2007.

Remarcă. În normele CAFR se utilizează, în prima fază, cuvântul entitate şi nuorganizaţie, ca în definiţia IIA. Aspectul semnalat pare a nu fi semnificativ, dar în măsura în care

se doreşte extinderea conformării la această definiţie şi pentru alte medii în care se desfăşoară

activităţi legale, culturale, etc., atunci este de precizat că cele două noţiuni trebuie privite din

aceeaşi perspectivă.

Unele critici ale definiţiei IIA subliniază că, deşi este larg cunoscută, ea poate fi

contestată în punctul în care enunţă că auditul intern este o activitate. Se consideră că

incorectitudinea constă în faptul că s-ar înţelege clasificarea funcţiei de audit ca o activitate. Orise ştie că activitatea este mai elementară decât o funcţie, situând responsabilul pe o poziţie

inferioară ierarhic, subalternă.

În ultima perioadă de timp s-au enunţat şi definiţii mai restrânse, mai concise, în ideea de

a sublinia mai bine rolul auditului intern ca funcţie.

Potrivit lexiconului Les mots ďaudit , IFACI-IAS, Editions Liaisons, Paris, 2000, auditul

intern este în cadrul unei organizaţii o funcţie – exercitată într-o manieră independentă şi cu

mandat – de evaluare a controlului intern. Acest demers specific concurează cu primul control

asupra riscurilor de către responsabili. De această dată definiţia sugerează o consolidare a

funcţiei de audit intern.

Examinarea definiţiei dată de IIA evidenţiază următoarele aspecte ale auditului intern:

este o funcţie centrată pe ideea de independenţă faţă de celelalte funcţii ale

entităţii şi activităţii pe care le auditează;

îndeplineşte un rol de asistenţă şi consiliere al managementului pentru o mai bună

administrare a activităţilor întreprinderii;

evaluează sistemul de control intern al întreprinderii care serveşte la deţinerea

controlului asupra afacerii, adică participă în acest fel la guvernanţa întreprinderii;

13



Audit intern

nu urmăreşte neapărat judecarea salariaţilor, sau nu acesta este obiectivul

principal, ci contribuţia la îmbunătăţirea unei performanţe prin semnalarea

riscurilor.

Preocupările pentru definirea auditului intern au în vedere mai ales partea dinresponsabilitatea managerială care se va delega auditorului, depăşirea cadrului restrictiv al

auditului de conformitate sau regularitate, eliminarea confuziilor atunci când se utilizează

termenul de verificare pentru a sublinia o responsabilitate în acest sens, precum şi alte

semnificaţii relevante pentru scopul de a poziţiona auditul cât mai clar în raport cu celelalte

funcţiuni şi activităţi de control organizaţional.

Tentaţia expunerii la risc a managementului este un motiv important pentru

supravegherea atentă şi evaluarea permanentă a tuturor categoriilor de riscuri pe care leimplică activităţile în parcurgerea drumului spre atingerea obiectivelor organizaţiei.

Responsabilităţile structurilor manageriale în acest sens, privesc:

stabilirea obiectivelor de atins;

identificarea riscurilor în care scop funcţiunea de management al riscurilor are un

rol determinant;

desfăşurarea controalelor adecvate, implicând pentru aceasta cadrul mai larg al

sistemului de control intern; monitorizarea controlului cu ajutorul funcţiunii de audit intern.

În acest fel se poate realiza o cerinţă organizaţională esenţială, aceea de a reduce şi

ameliora o serie de riscuri care s-ar putea produce.

Auditul intern este recunoscut ca un demers care deţine, în primul rând, expertiza

necesară evaluării riscurilor, cunoştinţele şi capacitatea necesară pentru abordarea fraudei în

toată complexitatea sa. Din acest punct de vedere el este foarte bine poziţionat în raport de

modul în care relaţionează cu comitetul de audit şi conducerea executivă ţinând seama decerinţele guvernanţei corporative. Asupra acestui aspect se fac referiri la capitolul 4.

Pentru a înţelege mai bine poziţionarea auditului intern în sistemul de control

organizaţional al unei entităţi, este necesar să fie examinate, distinct, obiectivele pe care le are

structura organizatorică de audit intern, misiunea de audit intern şi pe care le are activitatea de

audit intern în ansamblu. Aceste obiective rezultă, de altminteri, şi din definiţia dată auditului

intern.

Obiectivele cele mai importante de audit intern au în vedere:sprijinul entităţii în ansamblul său prin intermediul opiniilor şi recomandărilor;

14



Audit intern

gestionarea mai bună a riscurilor;

asigurarea unei mai bune administrări şi păstrări a patrimoniului;

monitorizarea conformităţii cu procedurile implementate de management;

îmbunătăţirea eficienţei şi eficacităţii tuturor operaţiunilor;

sprijinirea sistemului contabil şi asigurarea unui management informatic fiabil;

acordarea asistenţei managementului pentru îmbunătăţirea sistemul de control intern.

În cadrul unei misiuni de audit intern, cele mai însemnate obiective se referă la:

asigurarea conformităţii procedurilor şi operaţiunilor desfăşurate în cadrul entităţii cu

legile şi celelalte reglementări legale, obiectiv care se realizează prin auditul de

conformitate;

examinarea şi cuantificarea rezultatelor obţinute de entitate comparativ cu nivelul de

performanţă înscris în planurile strategice, aspecte care sunt proprii auditului

performanţei;

evaluarea sistemului de control intern cu ocazia efectuării auditului de sistem.

Activitatea de audit intern are de îndeplinit două mari obiective: evaluarea

managementului riscului şi evaluarea sistemului de control intern care este implementat în

organizaţie.

2.2. Diferenţe şi complementaritate între auditul intern şi alte funcţiuni

organizaţionale

Pentru a răspunde la acest punct al analizei este necesar să examinăm auditul intern din

perspectiva felului în care el este poziţionat ca funcţie în raport cu alte funcţiuni şi activităţi la

nivel organizaţional: audit extern, consultanţa externă, inspecţie, control de gestiune, organizare

internă, calitate, risc managerial.

a) Auditul intern şi auditul extern

Diferenţe. Acestea nu fac din auditul intern şi cel extern funcţii concurente. În principal

deosebirile constau în:

Auditorul intern este angajatul întreprinderii în timp ce auditorul extern este un

prestator de servicii independent, relaţia sa cu întreprinderea fiind una

contractuală.

15



Audit intern

Auditorul intern lucrează doar în folosul responsabililor întreprinderii, iar auditorul

extern îi are ca beneficiari ai lucrărilor sale de certificare şi asigurare cu privire la

situaţiile financiare pe utilizatorii externi care au nevoie de informaţiile cuprinse în

acestea.

Obiectivele auditului intern sunt aprecierea bunului control asupra activităţilor

întreprinderii şi recomandări pentru îmbunătăţirea acestuia, iar ale auditului extern

sunt certificarea regularităţii, sincerităţii şi imaginii fidele a conturilor, situaţiilor

financiare şi rezultatelor întreprinderii. Se observă că, în acest caz, auditul extern

este nevoit să aprecieze şi el dispozitivele de control intern. Ca urmare, controlul

intern este un mijloc pentru auditul extern şi un obiectiv pentru auditul intern.

Cele două feluri de audituri nu urmăresc aceleaşi scopuri şi nici nu operează cuaceleaşi noţiuni (a se vedea pragul de semnificaţie în auditul extern).

Domeniul de aplicare al auditului extern cuprinde doar funcţiile întreprinderii

implicate în stabilirea rezultatelor şi elaborarea situaţiilor financiare, şi numai

aceste funcţii, pe când auditul intern are un domeniu mult mai larg cuprinzând

toate funcţiile întreprinderii în dimensiunea lor.

Cu privire la fraudă auditul extern are în vedere orice fel de fraudă care

influenţează situaţiile financiare sau ar putea face acest lucru. În schimb, auditulintern deşi nu are ca scop descoperirea fraudelor, poate investiga orice fraudă

având posibilităţi mai mari în acest sens.

Independenţa auditorului extern este una juridică şi statutară, de tipul profesiei

liber practicate (autorizare pentru liberă practică), dar auditorul intern are o

independenţă mai restrânsă (se manifestă fără restricţie numai faţă de activităţile

auditate, nu şi faţă de direcţia generală).

Auditul extern se desfăşoară periodic, adică intermitent, la finele trimestrelor,semestrelor ori exerciţiilor financiare, nefiind permanent în întreprindere, în timp ce

auditorul intern este prezent permanent dar schimbă frecvent interlocutorii, care în

cazul auditului extern sunt, de regulă, aceeaşi.

Auditul extern foloseşte pentru lucrările sale metode verificate (comparaţii, analize,

inventare, etc.), iar auditul intern metode derivând din cultura de întreprindere.

Asemănări şi complementaritate. Acestea constau în următoarele:

Auditul intern este complementul auditului extern întrucât dacă primul există cafuncţie atunci cel de-al doilea se poate folosi de lucrările sale.

16



Audit intern

Auditul extern este complementul auditului intern, deoarece, primul poate furniza

şi el o apreciere a gradului de control al afacerilor, iar al doilea poate să recurgă la

sprijinul primului în diferite situaţii impuse de fundamentarea opiniei.

Auditorii externi pot conveni să aibă acces reciproc la persoanele şi dosarele de

lucru, să participe la înţelegerea reciprocă a tehnicilor şi metodelor folosite.

Ambele audituri se preocupă pentru stabilirea unui plan de intervenţii comune, în

aşa fel încât măsurile lor să deranjeze cât mai puţin.

Schimbul de informaţii diferite deţinute de cele două audituri constituie o altă latură

a complementarităţii lor. Auditul extern are informaţii cu privire la mediu, despre

întreprinderi de acelaşi fel, pe când auditul intern deşi mai puţin informat despre

mediul exterior, deţine informaţii cu privire la cultura şi organizarea întreprinderii.Fiecare utilizează propriile sisteme de referinţe pentru a-şi perfecţiona analizele şi,

astfel, schimbul de informaţii devine nu numai util dar şi necesar.

b) Auditul intern şi consultanţa externă

Diferenţe. Consultanţii externi sunt şi ei bine informaţi despre mediul exterior

întreprinderii. Consultanţa este asigurată de experţii din diverse domenii. Pentru auditul intern

acest tip de consultanţă prezintă importanţa prin prisma unor caracteristici pe care le are:

Consultanţa este solicitată pentru o problemă precis delimitată, intervenţia sa în întreprindere rezumându-se doar la domeniul în cauză.

Obiectivul este clar formulat, consultanţa având o durată fixă.

Lucrează pentru un anumit responsabil care i-a cerut părerea şi căruia îi este

destinat raportul.

Poate elabora un diagnostic în funcţie de obiectivul ce i-a fost fixat.

Asemănări. În principal sunt două asemănări:

Ambele funcţii au rol de consiliere.

Colaboratorul desemnat pentru consultanţă poate fi şi auditorul intern, existând

pentru obiectivul fixat scopuri convergente din partea tandemului consultant-

auditor.

c) Auditul intern şi inspecţia

În acest caz relaţia de complementaritate între cele două demersuri este determinată de

faptul că ambii salariaţi fac parte din structura personalului întreprinderii. Din această cauză

distincţia dintre cele două, audit şi inspecţie, pare a fi mai rafinată, existând posibilitatea cainspectorul să facă audit şi invers. Diferenţierile constau în câteva puncte rezumate astfel:

17



Audit intern

inspecţia nu interpretează regulile şi directivele; dacă o face înseamnă că se

substituie auditului;

inspecţia realizează controale exhaustive;

inspecţia intervine fără mandat în timp ce auditul are nevoie de mandat;

inspecţia se poate ea singură sesiza cu aspecte semnalate de audit.

Cât priveşte complementaritatea, aceasta trebuie reexaminată pentru evitarea confuziei

care se poate produce destul de uşor.

d) Auditul intern şi controlul de gestiune

Cu prilejul disciplinei control de gestiune s-au subliniat trăsăturile sale definitorii.

Din punct de vedere al evoluţiei, traseul urmat de audit şi controlul de gestiune a fost

marcat, de cele mai multe ori, de acelaşi context. Uneori, mulţi suprapun aceste funcţii,

sesizând doar asemănările dintre ele, nu şi deosebirile. Punctul comun spre care au evoluat

cele două funcţii este sprijinirea managementului pentru obţinerea performanţei.

Să identificăm similitudinile şi laturile care le deosebesc.

Asemănări

au caracter universal ocupându-se de toate activităţile întreprinderii;

atât auditorul cât şi controlorul sunt incompatibili cu domeniul operaţional; ei

semnalează, recomandă şi propun soluţii ori măsuri;

se situează la un nivel ierarhic înalt în întreprindere beneficiind de independenţă şi

autonomie;

sunt funcţii relativ noi, apărute sub acoperirea aceloraşi premise şi se află încă în

plină dezvoltare.

Deosebiri

Diferenţierile se pot observa în planul obiectivelor, domeniului de aplicare, periodicităţii şi

metodelor folosite pentru realizarea funcţiei.Principalele deosebiri dintre auditul intern şi controlul de gestiune constau în:

auditul intern se ocupă cu aprecierea gradului de control deţinut asupra activităţilor

întreprinderii realizând un diagnostic al dispozitivelor de control intern, iar controlul

de gestiune are ca obiectiv principal asigurarea cu privire la utilizarea eficientă a

resurselor încredinţate întreprinderii;

controlul de gestiune se bazează pe patru puncte de sprijin: mijloace, proceduri ,

acţiuni , atitudini . El concepe şi urmăreşte funcţionarea sistemelor de informare ale

18



Audit intern

întreprinderii şi defineşte structurile acesteia, obiective care nu intră în domeniul

de cuprindere al auditului intern;

controlul de gestiune are o pronunţată componentă cifrică interesându-se de

rezultate, iar auditul intern acoperă mai multe domenii care exced cifrele şi seinteresează de aspecte ale relaţiilor sociale, calitate, mediu, etc.

periodicitatea auditului intern este determinată de risc, iar a controlului de gestiune

de rezultate şi raportări;

metodologic, auditul intern se bazează pe specificul etapelor în care se derulează

misiunea, iar controlul de gestiune pe instrumente proprii cum sunt: contabilitatea

de gestiune, sistemul bugetar şi tabloul de bord.

Între cele două funcţii există şi o relaţie complementară, sinergică, fiecare venind însprijinul celeilalte cu informaţii, indicii, semnalizări a punctelor slabe reţinute cu prilejul cercetării

obiectivelor proprii, care circulă în cadrul sistemului de control intern.

e) Auditul intern şi organizarea din întreprindere

Pentru îndeplinirea funcţiei de organizare nu este necesar să existe neapărat un

diagnostic şi nici o metodologie specială. Responsabilul cu organizarea poate folosi diferite

metode în raport cu scopul urmărit: conceperea unor planuri de îmbunătăţire a sistemului

relaţional, reorganizări totale sau parţiale, etc. Auditul intern poate sugera oportunitatea uneireorganizări, situându-se în amontele funcţiei de organizare sau, după caz, intervine după

schimbare evaluând noua situaţie.

f) Auditul intern şi calitatea

Când se aduce în discuţie conceptul de calitate trebuie avute în vedere două proceduri

care se diferenţiază formal, cunoscute sub denumirea de calitate totală şi asigurarea calităţii .

De aceea, comparaţia auditului intern cu demersul calităţii pentru a identifica asemănările,

deosebirile şi complementaritatea, se face separat, cu fiecare din cele două proceduri.Fără să intrăm în detalii, este necesar să reamintim că ideea calităţii a „prins” sub forma

unei mişcări transnaţionale care a atins progresiv toate tipurile de întreprinderi şi toate

activităţile importante (industriale, prestările de servicii, servicii publice). Paternitatea acestei

idei îi este atribuită americanului Joseph Juran, iar succesul promovării ei pe plan internaţional

este notabil mai ales după anii '80.

Remarcă. Cultura europeană a întreprinderii a creat un model cunoscut sub denumirea

de management prin calitate care este preferat celui al calităţii totale. Modelul a fost dezvoltat

de către Fundaţia Europeană pentru Management prin Calitate după anul 1992 (EFQM ) pe

baza reprezentării fiecărui tip de întreprindere în funcţie de nouă criterii definind mijloacele şi

19



Audit intern

rezultatele demersului. În anul 2000, EFQM a enunţat opt principii de excelenţă care constituie

fundamentul managementului prin calitate. Acestea se referă la orientarea spre rezultate,

orientarea spre client, leadership, managementul prin procese, dezvoltarea şi implicarea

personalului, procesul de învăţare şi formare, dezvoltarea parteneriatului, responsabilitatea faţăde colectiv2.

Dintre cele două proceduri menţionate mai sus, asigurarea calităţii este normalizată.

Conform Normelor ISO 8402 este definită ca fiind „totalitatea acţiunilor prestabilite şi

sistematice necesare pentru a da încrederea corespunzătoare că un produs sau exerciţiu va

satisface cerinţele referitoare la calitate”. Aceeaşi normă defineşte calitatea totală ca

„totalitatea proprietăţilor şi caracteristicilor unui produs sau serviciu care conferă posibilitatea de

a satisface nevoile exprimate sau implicite”.Auditul intern este vizat de ambele proceduri, căpătând un rol important în procesul de

certificare şi asigurare a calităţii.

Dezvoltarea concomitentă a demersurilor de audit intern şi de calitate a generat

paralelisme, specificităţi şi complementarităţi între concepte. Pe baza comparaţiei între auditul

intern şi calitate se pot distinge două niveluri de relaţii care se stabilesc între managementul

prin calitate şi controlul intern, şi între auditul calităţii şi auditul intern. Între aceste concepte

există o strânsă corespondenţă.

Remarcă. În practica întreprinderilor europene se poate întâlni o soluţie care se vrea un

răspuns la cerinţele raportului dintre auditul intern şi calitate, în care sens este numit

un singur responsabil cu ambele demersuri. Iniţiativa are avantaje dar şi dezavantaje

şi, de aceea, pe baza experienţelor practice vor urma noi dezbateri pentru clarificare.

g) Auditul intern şi risc managementul

Risc managementul sau gestiunea riscului nu este o funcţiune distinctă şi vizibilă în toate

entităţile organizaţionale. Funcţiunea este prezentă şi bine reprezentată mai ales în2 J. Renard, - Théorie et pratique de ľaudit interne, Eyrolles, Éditions ďOrganisation, Paris, sixième édition, deuxième tirage,2007, pag.79.

20

Control intern Sistemul calităţii

Auditul intern Auditul calităţii

Sursa: Jacques Renard, Theorie et pratique de ľaudit interne, Eyrolles, Editions ďorganisation, Paris, 2007, pag.83.



Audit intern

întreprinderile mari. De regulă, funcţiunea se situează în amonte de auditul intern, îndeplineşte

rolul unui serviciu specific al managementului şi priveşte toate activităţile întreprinderii. Ca şi

auditul intern el este poziţionat la cel mai înalt nivel ierarhic având misiunea să:

identifice toate riscurile interne şi externe ale întreprinderii;

elaboreze o cartografie a riscurilor pentru a se putea face aprecierea lor;

definească strategia riscurilor pentru direcţia generală a întreprinderii;

sugereze mijloacele gestionării riscurilor operaţionale în raport cu strategia globală

a întreprinderii, folosind în mare măsură informaţiile furnizate de auditul intern.

Se observă că cele două demersuri sunt apropiate unul cu celălalt, sprijinindu-se

reciproc.

CAPITOLUL 3

STANDARDE ŞI NORME ÎN AUDITUL INTERN

3.1. Referinţe fundamentale

Auditul intern ca demers profesional distinct, cu un domeniu, sferă de cuprindere,

obiective şi proceduri proprii definite clar, are la bază standarde, norme de lucru şi reguli de

etică profesională. Practic, auditul intern are propriul său cadru de referinţă.

Este în obişnuinţă ca cel puţin domeniile contabilitate, raportare financiară, audit şi

calitate să se sprijine pe un set de recomandări şi reguli cu caracter internaţional sau european

21



Audit intern

dacă ne referim la spaţiul UE. Fiecare ţară îşi acomodează propriile reglementări în domeniul

respectiv, la cadrul de referinţă recunoscut.

Auditul intern este o activitate înscrisă în norme şi conduite profesionale menite să

asigure de o manieră coerentă şi unitară soluţionarea celor mai diverse situaţii care pot apăreape parcursul unor misiuni ce i-au fost încredinţate.

Institutul Auditorilor Interni a emis încă din 1950 norme proprii de audit intern care diferă

de cele ale auditului extern. Acestea s-au generalizat, iar din 1970 sunt cunoscute sub

denumirea de Standarde de Audit Intern.

Dar să răspundem, pentru început, la întrebarea: ce este un standard în auditul intern?

El reprezintă o normă profesională elaborată de Consiliul Institutului Auditorilor Interni care

delimitează cerinţele necesare pentru efectuarea unei game largi de activităţi din sfera de auditintern cât şi pentru evaluarea funcţionării acestui demers. Standardele au rolul de a îndruma şi

ghida auditorii interni în activitatea lor, iar scopul standardelor este:

a) să delimiteze principiile de bază care reprezintă practica auditului intern;

b) să ofere cadrul pentru realizarea şi promovarea activităţilor care aduc plus de valoare;

c) să stabilească bazele evaluării auditului intern;

d) să îmbunătăţească procesele şi operaţiunile organizaţionale.

Cadrul de referinţă în auditul intern reuneşte din punct de vedere conceptual practicileprofesionale elaborate de Institutul Auditorilor Interni, acestea formând cadrul conceptual al

demersului. De asemenea, trebuie să mai subliniem legătura dintre cadrul de referinţă şi

procesul de normalizare al auditului intern, proces care are o dimensiune internaţională şi una

naţională.

În spaţiul Uniunii Europene standardele şi practicile de audit aplicabile statelor membre

sunt formalizate prin directivele emise de către Comisia Europeană. De exemplu, referiri cu

privire la auditul intern şi comitetul de audit sunt făcute în cuprinsul Directivei 43/2006, care este

cunoscută şi sub denumirea de Directiva a VIII-a a Uniunii Europene, reformulată. În planul

organizaţiilor profesionale de profil, activitatea de audit intern este promovată de către

Confederaţia Europeană a Institutelor de Audit Intern (European Confederation of Institutes of

Internal Auditing – ECIIA). Organismul are statut regional european şi reuneşte mai multe

institute naţionale ale auditorilor interni. De asemenea, pe plan european sunt recunoscute şi

apreciate în mod deosebit şi alte organizaţii profesionale. Dintre acestea menţionăm Institutul

Francez al Auditorilor Consultanţi Interni (IFACI), organismul profesional naţional al auditorilor

interni din Marea Britanie (IIA-UK) şi altele.

22



Audit intern

Setul de referinţe cu privire la conceptul şi practicile profesionale ale auditului intern este

format, în principal de:

Definiţia auditului intern şi domeniul de aplicare,

Standardele de audit intern cuprinzând, sub forma normelor profesionale, punctele de

reper urmărite de auditorii interni în îndeplinirea misiunilor, precum şi modul în care

trebuie gestionată această activitate,

Modalităţile practice de aplicare a normelor profesionale privind auditul intern,

Codul deontologic al auditorilor interni care cuprinde principiile fundamentale şi

regulile de conduită profesională în baza cărora aceştia îşi desfăşoară activitatea.

Normele profesionale sunt elaborate pe clase şi grupe, iar standardele sunt împărţite în

norme de implementare pentru misiuni de asigurare şi norme de implementare pentru misiuni

de consiliere.

Pentru eliminarea eventualelor confuzii, deşi uneori literatura noastră de specialitate nu

delimitează suficient de clar noţiunile de norme şi standarde, facem precizarea că termenul de

norme este utilizat de multe ori cu sensul de standarde. De aceea vom întâlni în cadrul

codificărilor care privesc normele de calificare şi cele de performanţă, abrevierea IIAS care

provine din limba engleză de la International Internal Audit Standards.

Codificarea claselor, patru la număr, în Normele de calificare se face cu seria IIAS 1000până la IIAS 1300 pentru fiecare clasă, iar cele şapte clase din Standardele de performanţă

sunt codificate începând cu seria 2000 până la 2600.

3.2. Cadrul conceptual românesc

Activitatea de audit intern din ţara noastră este de dată relativ recentă fiind reprezentată în planul organizaţiilor profesionale de Asociaţia Auditorilor Interni din România (AAIR) înfiinţată

în anul 2004. Asociaţia este afiliată la IIA şi membru cu drepturi depline la ECIIA. Cu toate

acestea reglementarea naţională a activităţii de audit intern este delegată Camerei Auditorilor

Financiari din România (CAFR). Camera, prin Hotărârea nr.88/2007, a elaborat şi aprobat

Normele de audit intern aplicabile entităţilor supuse auditului financiar (în prezent audit statutar)

în conformitate cu legislaţia în vigoare privind dreptul societăţilor comerciale. În ianuarie 2008

prin Hotărârea nr.108, CAFR extinde aplicabilitatea acestor norme la societăţile comerciale a

23



Audit intern

căror acţionari optează pentru auditarea situaţiilor financiare, precum şi la entităţile publice care

utilizează fonduri publice sau au în administrare patrimoniu public.

Normele de audit intern elaborate de CAFR se compun din:

Standardele de audit intern, elaborate şi publicate de Institutului Auditorilor Interni,asimilate de Camera Auditorilor Financiari din România ca norme naţionale de audit

intern;

Proceduri privind cadrul general de desfăşurare a misiunilor de audit intern.

Standardele constau în:

standarde de calificare;

standarde de performanţă;

standarde de implementare.

Potrivit Hotărârii nr.88/2007 a CAFR, standardele sunt parte componentă a cadrului

conceptual pentru practici profesionale cuprinzând definiţia auditului intern, Codul etic,

Standardele şi alte ghiduri.

3.2.1. Standarde de calificare Cuprind patru categorii de reguli cu privire la definirea misiunii de audit intern şi cerinţele

care trebuie respectate în activitatea de audit intern:

Scop, autoritate şi responsabilităţi. În cadrul acestei exigenţe se defineşte natura

misiunilor de asigurare, autoritatea şi responsabilităţile structurii funcţionale de audit intern.

Pentru aceasta se elaborează un Regulament care stabileşte toate cerinţele standardelor.

Independenţa şi obiectivitatea. Auditorul intern trebuie să fie independent faţă de

celelalte activităţi şi funcţiuni organizaţionale, să raporteze unui nivel ierarhic înalt din întreprindere rezultatele sale şi să aibă o atitudine imparţială şi obiectivă. În cadrul acestei

cerinţe auditorul intern trebuie să evite evaluarea operaţiilor de care a fost responsabil în trecut.

Activitatea de audit intern nu trebuie să fie supusă nici unei imixtiuni în ceea ce priveşte

definirea ariei sale de aplicabilitate, realizarea activităţii şi comunicarea rezultatelor (1110.A1).

Competenţa şi conştiinciozitatea profesională. Standardul stabileşte competenţele

minime necesare exercitării auditului intern, precizând cerinţele capacităţii de comunicare şi de

pregătire profesională. Potrivit standardului, conştiinciozitatea profesională nu determină şi nuconduce la infailibilitate. Auditorii interni trebuie să deţină cunoştinţe suficiente pentru a

24



Audit intern

identifica indiciile unei fraude, dar aceasta nu înseamnă că trebuie să aibă acelaşi nivel de

competenţă ca şi o persoană a cărei principală responsabilitate este detectarea şi investigarea

fraudelor. Auditorii interni trebuie să aibă cunoştinţe legate de principalele riscuri şi controale IT,

dar şi de tehnicile de audit asistate de calculator disponibile pentru a-şi exercita activitateadesemnată. Se cuvine precizarea că, în acest caz, un auditor intern a cărei principală

responsabilitate este auditarea sistemelor IT, are o experienţă mai relevantă în acest domeniu

decât auditorii care au efectuat misiuni în celelalte domenii operaţionale. (1210.A2-A3)

Asigurarea îmbunătăţirii calităţii auditului intern. De regulă, cerinţa se adresează, în

primul rând, responsabilului de audit intern care elaborează un program în acest sens.

Programul include evaluări periodice, monitorizare permanentă, fiind menit să asigure că auditul

intern va aduce îmbunătăţiri activităţii organizaţiei, un plus de valoare şi că el se desfăşoarăconform Standardelor şi Codului etc.

3.2.2. Standarde de performanţă

Descriu activităţile de audit intern şi stabilesc anumite criterii de calitate pentru acesta. În

cadrul lor sunt incluse reguli cu privire la:

Gestionarea auditului intern. În principal acest lucru presupune urmărirea realizării

coerenţei între obiective, resurse şi norme. Planificarea auditului trebuie să aibă în vedereriscurile şi priorităţile în concordanţă cu obiectivele organizaţiei. Dacă i se propune o misiune de

consultanţă, evaluarea posibilităţii de a o realiza are în vedere măsura în care poate aduce

plusul de valoare aşteptat şi în care îşi aduce contribuţia la îmbunătăţirea managementului

riscului. Gestionarea resurselor se face în concordanţă cu programul de audit intern. Auditorii

trebuie să aibă reguli şi proceduri proprii. Politicile şi procedurile care dirijează activitatea de

audit intern se stabilesc de conducătorul compartimentului de audit intern.

Natura activităţii de audit intern. În acest caz folosind abordarea sistematică şimetodică, demersul de audit intern trebuie să sprijine organizaţia în evaluarea expunerilor

semnificative la riscuri, în care scop contribuie la îmbunătăţirea sistemelor de management al

riscurilor , de control şi de guvernanţă a organizaţiei. Aceste activităţi sunt monitorizate şi

evaluate cu privire la:

fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;

eficacitatea şi eficienţa operaţiunilor;

protejarea activelor;

respectarea legilor, regulamentelor şi contractelor.

25



Audit intern

În cazul guvernanţei se mai urmăresc obiective pe baza cărora se pot face recomandări

pentru îmbunătăţirea procesului.

Obiectivele guvernanţei vizează:

promovarea valorilor etice adecvate în organizaţie;

eficacitatea managementului organizaţional şi responsabilizarea lui

corespunzătoare;

eficacitatea comunicării de informaţii despre riscuri şi control către structurile

organizaţiei

coordonarea activităţilor şi comunicarea informaţiilor la nivel de conducere

executivă şi audit intern.

Activitatea de audit intern trebuie să ajute entitatea să implementeze şi să asigurefuncţionarea unor controale eficiente, prin evaluarea eficacităţii şi eficienţei periodice a acestora

în scopul îmbunătăţirii lor continue.

Planificarea misiunii de audit intern. Se elaborează un plan pentru fiecare misiune în

care se înscriu următoarele:

aria de aplicabilitate cuprinzând sistemele organizaţiei, înregistrările, personalul,

activele, etc.;

obiectivele misiunii stabilite în urma evaluările preliminare a riscurilor, posibilităţiiexistenţei unor erori, neregularităţi, cazuri de neconformitate şi expuneri

semnificative;

programul de lucru dimensionat în raport cu echipa de auditori şi procedurile ce

vor fi utilizate;

resursele alocate misiunii care trebuie să asigure, din acest punct de vedere,

atingerea obiectivelor stabilite.

Realizarea misiunii. Cuprinde în fapt realizarea constatărilor pe baza identificăriiinformaţiilor care trebuie să fie fiabile, pertinente şi utile. Tot acest standard stabileşte

procedurile de audit analitice, documentele de lucru şi modalităţile de supervizare a misiunii.

Comunicarea rezultatelor. Standardul trasează cadrul comunicării care include

concluziile şi opinia auditorului, conţinutul comunicării, recomandările şi planurile de acţiune

propuse a fi urmate. Auditorul exprimă o opinie generală, de ansamblu. Tot în acest standard se

fac precizări cu privire la calitatea comunicării, modul în care trebuie făcută corecţia

eventualelor greşeli şi omisiuni, la modul de difuzare a rezultatelor şi la responsabilitatea pentrucomunicare.

26



Audit intern

Monitorizarea evoluţiei. Prin standard se precizează că acţiunile realizate se

monitorizează de către responsabilul de audit intern pe baza dispoziţiilor managementului.

Responsabilul pentru activitatea de audit intern trebuie să organizeze urmărirea implementării

rezultatelor, care să permită monitorizarea şi garantarea faptului că măsurile luate deconducere au fost implementate eficient. Monitorizarea implementării dispoziţiilor

managementului se face în baza rezultatelor misiunii aşa cum s-au stabilit limitele acesteia.

Soluţionarea acceptării riscurilor de către management. Acest standard priveşte

urmărirea nivelului de risc rezidual pe care şi-l asumă managementul. Dacă auditorul consideră

că nivelul pare a fi inacceptabil, atunci aspectul se va discuta cu ierarhia cea mai înaltă a

conducerii executive a organizaţiei.

3.2.3. Standarde de implementare

În cuprinsul lor se stabilesc reguli în cazul unor misiuni specifice. Ele reiau standardele

precedente, dar le însoţesc cu o precizare care defineşte tipul de activitate la care se

raportează. Standardele de implementare au fost elaborate separat pentru activităţi de

asigurare şi separat pentru consultanţă.

Remarcă. Standardele de implementare le completează pe cele de calificare şi de

performanţă. Ele se împart în două categorii: de asigurare şi de consultanţă. Practicienii şiprofesionişti din domeniul auditului intern uzează, adeseori, de bunele practici internaţionale

recunoscute de către IIA. În unele ţări, ca de exemplu în Franţa, organizaţia profesională a

auditorilor interni a elaborat aşa-numitele Modalităţi Practice de Aplicare – MPA cu scopul de a

orienta auditorii interni în bunele practici recunoscute în acest domeniu. MPA, însă, nu sunt

obligatorii, ele neavând caracterul unor standarde. IFACI consideră că MPA sunt sfaturi practice

pentru aplicarea standardelor. În ţara noastră, prin analogie, putem să considerăm că în sfera

auditului public intern, Manualul de audit intern reprezentat de Normele generale privindexercitarea auditului public intern, constituie ghidul pentru desfăşurarea acestei activităţi.

Modalităţile practice de aplicare sunt elaborate şi însoţesc, de regulă, normele de

calificare, fără însă să fie obligatorie existenţa MPA pentru fiecare normă. Această

corespondenţă se prezentă sintetic în tabelul de mai jos:

Norme de calificare Norme de

aplicare

Modalităţi practice de aplicare (MPA)

1000 Misiuni, competenţeşi responsabilităţi

1001-1Carta de audit intern

1000.A1

27



Audit intern

1000.C1 1000.C1-1

Principii directoare ale realizării misiunilor de consiliere

ale auditorilor interni1000.C1-2

Preocupări suplimentare pentru misiunile formale de

consiliere1100 Independenţă şi

obiectivitate

1100-1

Independenţă şi obiectivitate1100 Independenţă şi

obiectivitate

1110-1

Independenţă în cadrul entităţii1110.A1 1110A1-1

Justificarea cererilor de informaţii1120 Obiectivitate

individuală

1120-1 Obiectivitate individuală

1130 Prejudicii aduseindependenţei sau

obiectivităţii

1130-1Prejudicii aduse independenţei sau obiectivităţii

1130.A1 1130.A1-1

Audit al operaţiilor de care auditorii interni au fost

responsabili în trecut1130.A1-2

Responsabilităţi exercitate de auditul intern în cazul

realizării altor funcţii1130.A21130.C1

1130.C21200 Competenţă şi

conştiinţă profesională

1200-1

Competenţă şi conştiinţă profesională1210 Competenţă 1210-1

Competenţă1210.A1 1210.A1-1

Apel la prestatorii esterni de servicii1210.A2 1210.A2-1

Identificarea fraudei1210.A2-2

Responsabilitatea privind detectarea fraudei1210.C11220 Conştiinţă

profesională

1220-1

Conştiinţă profesională1220.A11220.A21220.C1

1230 Formarea

profesională continuă

1230-1

Formarea profesională continuă1300 Program de

asigurare şi de

îmbunătăţire a calităţii1310 Evaluarea

programului pentru calitate

1310-1

Program de asigurare şi de îmbunătăţire a calităţii

28



Audit intern

1311 Evaluări interne 1311-1

Evaluări interne1312 Evaluări externe 1312-1

Evaluări externe

1320 Rapoarte privindprogramul pentru calitate

1320-1Rapoarte privind programul pentru calitate

1330 Folosirea menţiunii

„Efectuat conform

normelor”

1330-1

Audituri „efectuate conform normelor”

1340 Indicarea

neconfomităţii2000 Gestionarea

auditului intern

2000-1

Gestionarea auditului intern2010 Planificare 2010-1

Planificare2020-2

Luarea în calcul a riscurilor privind elaborarea

programului de audit2010.A12010.C1

2020 Comunicare şi

aprobare

2020-1

Comunicare şi aprobare2030 Gestionarea

resurselor

2030-1

Gestionarea resurselor 2030-2(*)

Cerinţele SEC privind independenţa auditorilor externi

pentru prestarea de servicii de audit intern2040 Reguli şi proceduri 2040-1

Reguli şi proceduri2050 Coordonare 2050-1

Coordonare2050-2(*)

Achiziţionarea de servicii de audit extern2060 Rapoarte date

Consiliului şi direcţieigenerale

2060-1

Rapoarte date Consiliului şi direcţiei generale

2100 Natura activităţilor 2100-1

Natura activităţilor 2100-2

Securitatea informaţiilor 2100-3

Rolul auditului intern în procesul de management al

riscurilor 2100-4

Rolul auditului intern în absenţa procesului demanagement al riscurilor

29



Audit intern

2100-5

Evaluarea programelor de „compliance” (conformitate cu

reglementările) – aspecte juridice

2110 Managementul

riscurilor

2110-1

Evaluarea procesului de management al riscurilor 2110.A12110.A22110.C12110.C2

2120 Control 2120.A1 2120.A1-1

Evaluarea proceselor de control intern şi raportarea

acestora2120.A1-2

Utilizarea autoevaluării controalelor în vederea evaluăriipertinenţei proceselor de control

2120.A22120.A32120.A4 2120.A4-1

Criterii de control2120.C12120.C2

2130 Guvernarea

întreprinderii

2130.A1 2130-1

Rolul auditului intern şi al auditorului intern în ceea ce

priveşte cultura etică2130.C12200 Planificarea misiunii 2200-1

Consideraţii privind planificarea2201 Consideraţii privind

planificarea

2201.C1

2210 Obiectivele misiunii 2210-1

Obiectivele misiunii2210.A1 2210.A1-1

Evaluarea riscurilor în planificarea misiunii2210.A2

2210.C12220 Domeniul misiunii2220.A12220.C1

2230 Resurse alocate

misiunii

2230-1

Resurse alocate misiunii2240 Programul de lucru al

misiunii

2240-1

Programul de lucru al misiunii2240.A1 2240.A1-1

Aprobarea programelor de lucru2240.C1

2300 Realizarea misiunii2310 Identificarea

informaţiilor

2310-1

Identificrea informaţiilor

30



Audit intern

2320 Analiză şi evaluare 2320-1

Analiză şi evaluare2330 Documentarea

informaţiilor

2330-1

Documentarea informaţiilor

2330.A1 2330.A1-1Controlul dosarelor de audit2330.A1-2

Acces la dosarele de audit – aspecte juridice2330.A2 2330.A2-1

Păstrarea dosarelor 2330.C1

2340 Supervizarea misiunii 2340-1

Supervizarea misiunii2400 Comunicarea

rezultatelor

2400-1

Comunicarea rezultatelor – aspecte juridice2410-1

Conţinutul comunicării2410 Conţinutul comunicării 2410.A1

2410.A22410.C1

2420 Calitatea comunicării 2420-1

Calitatea comunicării2421 Erori şi omisiuni 2421-1

Erori şi omisiuni2430 Indicaţii de

neconformitate cu normele2440 Difuzarea rezultatelor 2440.A1 2440-1

Difuzarea rezultatelor 2440-2

Difuzarea rezultatelor în interiorul entităţii2440.C12440.C2

2500 Supravegherea

acţiunilor de evoluţie

2500-1

Supravegherea acţiunilor de evoluţie2500.A1 2500.A1-1

Procesul de supraveghere a misiunii2500.C1

2600 Acceptarea

riscurilor de către direcţia

generală

2600-1

Acceptarea riscurilor de către direcţia generală

3.3. Codul etic profesional

Deontologia în activitatea de audit intern priveşte normele şi obligaţiile etice pe caretrebuie să le respecte şi, respectiv, să le îndeplinească auditorii interni. Este de altfel cunoscut

31



Audit intern

că etica definită ca studiu teoretic al valorilor şi condiţiei umane din perspectiva principiilor

morale, se regăseşte în cadrul unei profesiuni, oricare ar fi ea, sub forma unui cadru coerent, de

doctrină, ce cuprinde setul de reguli în care trebuie să se înscrie comportamentul profesional al

celor care practică activitatea în cauză. În materie de audit intern codul deontologic sau etica profesională a auditorilor interni,

constituie cartea cu reperele şi principiile generale de etică profesională la care trebuie să se

raporteze auditorii interni în calitate de profesionişti.

Dezbaterea pe marginea deontologiei şi eticii profesionale identifică mai multe cerinţe pe

care trebuie să le îmbrace o profesie. Astfel, Greenwood, citat de C.L. Dobroţeanu şi L.

Dobroţeanu în Audit intern, 2007, pag.76, consideră că o profesie este caracterizată prin cinci

atribute: Existenţa unei teorii coerente care serveşte la susţinerea şi soluţionarea raţională a

problemelor survenite în practică.

Autoritatea care este reprezentată de structura profesională la care este aderată

profesia şi care stabileşte normele etice pentru profesiunea respectivă.

Sancţiunile comunităţii aplicate pentru abaterile comise de către profesioniştii

respectivi de la conduita impusă de deontologia profesională.

Codul deontologic al profesiei la care trebuie să adere în mod obligatoriu toţimembrii profesiei respective.

Existenţa unei culturi denumită şi cultură profesională derivând din relaţionarea

profesiei respective cu alte organizaţii profesionale, firme de specialitate, instituţii de învăţământ

superior şi de cercetare.

Cu cât profesia este mai bine organizată cu atât mai mult aceste atribute sunt mai

evidente, regăsindu-se în cazul nostru şi în activitatea de audit intern.

Codul mai are drept scop şi sprijinirea auditorilor interni pentru aplicarea standardelor înrealizarea misiunilor ce le sunt încredinţate, cerinţele etice fiind standardizate în cadrul normelor

profesionale.

Cu ocazia examinării principiilor de bază utilizate în auditul statutar 3 s-au făcut referiri la

principiile eticii profesiei contabile prevăzute în Codul etic elaborat de IFAC, precum şi în

cerinţele etice naţionale ale acestei profesii. De remarcat că Institutul Auditorilor Interni reia

aceste principii într-o formulare mai sintetică faţă de cea prezentată pentru auditorii externi. Nu

facem, de această dată, decât să reamintim care sunt aceste principii: integritate;

3 T. Aslău şi R. Almăşi – Auditul statutar al conturilor anuale şi conturilor consolidate, Ed. UAV, Arad, 2008, pag.52-55.

32



Audit intern

obiectivitate;

confidenţialitate;

competenţă profesională.

Este de precizat că integritatea şi obiectivitatea constituie elementele intrinseci ale

independenţei auditorului intern, principiu care nu se regăseşte menţionat explicit în codul

elaborat de IIA. Dacă în cazul Codului etic al profesiei contabile elaborat de către IFAC

principiului independenţei îi este consacrat un spaţiu generos şi distinct, pentru activitatea de

audit intern este necesar să facem unele observaţii cu privire la independenţă.

Deşi Standardele de calificare precizează că auditorul intern trebuie să fie independent,

o asemenea cerinţă pare, cel puţin la o primă examinare, că nu poate fi respectată. Este foarte

adevărat că din punct de vedere juridic auditorul intern este salariatul entităţii organizaţionale încare îşi desfăşoară activitatea şi, pe cale de consecinţă, independenţa ar fi lezată. Dependenţa

auditorului intern sub aspectul raportului juridic de muncă încheiat cu conducerea entităţii nu

trebuie să fie, însă, generatoare şi de dependenţă în planul exercitării stricte a coordonatelor

profesionale. Aprecierea independenţei auditorului intern trebuie realizată din perspectiva

activităţii pe care acesta o desfăşoară şi a relaţiilor cu privire la comunicarea rezultatelor

demersului către comitetul de audit. Acest comitet fiind format din membrii neexecutivi ai

conducerii administrative a entităţii are o serie de atribuţii menite tocmai să asigureindependenţa auditorilor interni4. În Modalităţile Practice de Aplicare 1110-1 (MPA) a

Standardelor profesionale ale auditului intern se precizează că auditorii interni trebuie să

beneficieze de sprijinul conducerii entităţii, iar responsabilul auditului intern răspunde ierarhic

unei persoane din cadrul respectivei organizaţii, persoană ori structură care are competenţă în

promovarea independenţei şi asigurarea unui domeniu cât mai larg al activităţii de audit. De

asemenea, responsabilul auditului intern trebuie să poată comunica cu structura de conducere

cea mai înaltă din organizaţie cu privire la responsabilităţile pe linia raportării financiareconducerii şi controlului. Rezultă că numai respectându-se regulile amintite se poate asigura o

independenţă reală a activităţii de audit intern.

Remarcă. În practica actuală se constată, uneori, situaţii în care auditorii interni sunt

solicitaţi să îşi asume funcţii ori responsabilităţi care periodic ar putea face obiectul unui audit

intern şi, prin aceasta, ar compromite principiul independenţei şi obiectivităţii. Din această cauză

auditorii care exercită responsabilităţi operaţionale nu trebuie să auditeze operaţiuni la a căror

derulare au contribuit în trecut.

4 op.cit., pag.61-62.

33



Audit intern

Din experienţa practică şi pe baza documentărilor făcute pentru elaborarea lucrării, a

rezultat că există încă entităţi organizaţionale care, cu toate că au preocupări de luat în seamă

pentru proiectarea şi implementarea auditului intern, nu au înţeles suficient de bine că

auditorului intern trebuie să i se fixeze atribuţiuni exclusive în domeniu şi că, rolul său esteprecis delimitat în structurile funcţionale.

CAPITOLUL 4

AUDITUL INTERN ŞI INTERVENŢIA ANTIFRAUDĂ

4.1. Conceptul de fraudă

34



Audit intern

Eforturile pentru controlul şi combaterea fraudelor sunt notabile şi prezintă un larg interes

din partea întregii societăţi. În plan juridic, economic ori social acţiunile antifraudă sunt

complexe şi cuprind o serie de obiective începând cu definirea fraudei şi terminând cu

raportarea şi informarea publicului.Standardele şi normele de audit intern consacră o atenţie deosebită problematicii fraudei.

Conceptul este definit de standarde, legi şi alte acte normative. Frauda poate să fie în beneficiul

organizaţiei sau în detrimentul său.

Potrivit Normelor de audit intern aprobate prin Hotărârea nr.88/2007 a CAFR frauda

constă în orice acte ilegale caracterizate prin înşelătorie, disimulare sau trădarea

încrederii. Aceste acte nu sunt caracterizate în mod necesar de ameninţarea cu violenţa

sau de utilizarea forţei fizice. Fraudele sunt comise de persoane şi organizaţii în scopul de a obţine bani, bunuri sau servicii pentru a evita plata ori pierderea serviciilor sau

pentru a-şi asigura un avantaj personal ori de afaceri.

Noţiunea de fraudă poate fi abordată într-un sens mai larg având formulări nuanţate dar

în fond înţelesul general fiind acelaşi. Iată câteva exemple de definire a fraudei:

potrivit MPA 1210.A2-1 frauda reprezintă totalitatea iregularităţilor şi acţiunilor

ilegale comise cu intenţia de a înşela;

Legea nr.78/2000 pentru prevenirea, descoperirea şi sancţionarea faptelor decorupţie, cu modificările şi completările ulterioare consideră că frauda înseamnă

orice acţiune sau omisiune intenţionată în legătură cu utilizarea sau prezentarea

de declaraţii ori documente false, incorecte sau incomplete, inclusiv fapte penale;

în materie de control a fondurilor comunitare şi a fondurilor de cofinanţare, O.G.

nr.79/2003 stabileşte că frauda poate fi necomunicarea unei informaţii prin

încălcarea unei obligaţii specifice şi/sau deturnarea fondurilor de la scopurile

pentru care au fost acordate iniţial; într-o formulare mai elaborată cuprinsă în Raportul privind frauda al Comisiei

Juridice a Parlamentului Marii Britanii din iulie 2002, citat de Emil Ghiţă în Audit

public intern, 2007, pag.51, frauda poate fi realizată de orice persoană care, cu

scopul de a realiza un anumit câştig sau de a cauza o pierdere, sau de a-i expune

pe alţii la risc, într-un mod necinstit (i) face o declaraţie falsă, (ii) nu furnizează

unei terţe persoane informaţii pe care are obligaţia legală să le furnizeze sau sunt

de aşa natură încât cealaltă persoană se aşteaptă să le dezvăluie, (iii) abuzează

de poziţia sa, din care se presupune că trebuie să protejeze sau să nu acţioneze

35



Audit intern

în detrimentul intereselor financiare ale altei persoane sau al cuiva care

acţionează în numele acelei persoane.

Se observă că definiţiile sunt suficient de largi în abordări pentru a suscita interesul unei

analize mai în detaliu.Fraudele sunt comise de persoane şi organizaţii în scopul de a obţine avantaje

financiare, materiale, pentru a evita plata sau pierderea serviciilor sau pentru a-şi asigura un

avantaj personal sau de afaceri. Când un individ comite o fraudă, avantajele obţinute de acesta

pot fi directe (de exemplu, obţinerea unor sume de bani) sau indirecte (obţinerea unei

promovări, putere sau influenţă). Când frauda este comisă de o organizaţie (de fapt, de un

individ sau grup de indivizi care acţionează în numele organizaţiei) avantajele obţinute vizează,

de cele mai multe ori, latura financiară. Iată câteva exemple de fraudă în beneficiul entităţii:• vânzarea sau cesionarea de bunuri fictive sau care nu aparţin entităţii;

• plăţile neregulamentare cum ar fi finanţări politice ilegale, mită şi „mici atenţii”

către reprezentanţi ai guvernului şi intermedierii acestora, către clienţi sau

furnizori;

• declararea sau valorificarea incorectă a tranzacţiilor, a elementelor activelor şi

pasivelor sau veniturilor, cu intenţia de a înşela;

• stabilirea incorectă a preţului intern de cesionare (de exemplu evaluarea bunurilor schimbate între entităţi ale aceluiaşi grup) cu intenţia de a îmbunătăţi fictiv

rezultatele exploatării uneia dintre societăţile unui grup în detrimentul alteia;

• omiterea intenţionată a înregistrărilor contabile sau a comunicării informaţiilor

semnificative pentru a crea o imagine înşelătoare asupra situaţiei financiare a

entităţii;

• activităţile comerciale interzise de legile, regulile, regulamentele sau contractele în

vigoare;• fraudele fiscale.

Dar există şi fraude comise în detrimentul entităţii. Ele favorizează, de regulă, un angajat,

un terţ sau o altă entitate în mod direct sau indirect. Iată câteva exemple:

• acceptarea mitei sau a „micilor atenţii”;

• deturnarea, în beneficiul unui angajat sau a unui terţ, a unei operaţiuni profitabile

care în condiţii normale ar genera beneficii entităţii;

• deturnarea de fonduri sau de bunuri şi falsificarea registrelor contabile pentru adisimula acţiunea, astfel încât detectarea să fie dificilă;

36



Audit intern

• omiterea intenţionată sau interpretarea înşelătoare a evenimentelor sau a datelor;

• facturarea serviciilor sau a bunurilor care nu au fost furnizate entităţii.

În opinia lui Simmons (1995), citat de C.L. Dobroţeanu şi L. Dobroţeanu5, atunci când

următoarele indicii sunt prezente, probabilitatea existenţei unei fraude este foarte ridicată:

• un individ sau o organizaţie face o comunicare denaturată, în mod intenţionat,

despre anumite evenimente sau fapte;

• comunicarea este credibilă şi crezută de victime;

• victimele se bazează pe informaţiile denaturate primite şi acţionează în baza lor;

• victimele suportă o pierdere ca rezultat al încrederii acordate şi acţiunii bazate pe

informaţiile denaturate obţinute.

Simmons prezintă o listă de fapte considerate, în general, drept fraude:

• mituirea: oferirea, acceptarea, solicitarea mitei;

• furtul;

• conflictul de interese;

• declaraţiile false;

• escrocheria;

•

fraudele computerizate – e-mail şi Internet;• conspiraţia;

• încălcarea obligaţiilor financiare contractuale;

• delapidarea.

Descurajarea fraudelor şi, pe această cale, diminuarea lor, face parte din

responsabilităţile auditorilor interni pe linia măsurilor care se referă la contribuţia pentru

limitarea expunerii la riscurile aferente.

4.2. Cerinţe ale auditului intern a fraudei

Se poate observa că este vorba despre un domeniu important de acţiune care sugerează

să ne întrebăm care este rolul auditului intern, al auditorului în acest caz. Prin urmare, acesta va

trebui să răspundă la cerinţe vizând cunoaşterea temeinică a conceptului de fraudă, cum să o

descopere şi cum procedează dacă o descoperă.

5 C.L. Dobroţeanu, L.Dobroţeanu – Audit intern, Ed.Info Mega, Bucureşti, 2007, pag.98.

37



Audit intern

În legătură cu aceste cerinţe trebuie să se aibă în vedere că misiunea de audit intern

este necesar să se realizeze de către o echipă care dispune de calificările tehnice necesare. În

prealabil, prin mijloace adecvate se procedează la o evaluarea a aptitudinilor şi priceperii

auditorilor interni cu privire la stăpânirea teoretică şi experienţa practică în domeniul identificăriifraudelor.

Categoria cerinţelor pentru asigurarea unui audit intern corespunzător al obiectivelor ce

privesc identificarea eventualelor fraude vizează, de asemenea, stabilirea procedurilor adecvate

pentru descoperirea autorilor fraudei, stabilirea întinderii acesteia, a cauzelor şi a tehnicilor de

fraudare utilizate.

Pentru finalizarea auditului fraudei este necesar ca auditorii interni să aprecieze

funcţionalitatea sistemului de control intern din cadrul entităţii. În cazul în care auditul intern constată indicii cu privire la existenţa unor fraude,

responsabilul compartimentului de audit intern trebuie să informeze de îndată conducerea

entităţii despre acest lucru. Dacă frauda a fost descoperită şi se confirmă, atunci se recomandă

întocmirea unui raport de audit separat care poate fi intermediar ori final . În acest sens,

Standardul 2400 recomandă aspecte cu privire la rapoartele interne privind situaţiile de fraudă.

Remarcă. Referitor la identificarea fraudei, MPA 1210.A2-1 pct.14 precizează că

auditorii interni nu sunt obligaţi să deţină cunoştinţe echivalente celor pe care le posedă unspecialist în detectarea şi investigarea fraudelor. De asemenea, doar procedurile de audit, chiar

dacă sunt aplicate cu profesionalism nu pot garanta, ele singure, identificarea fraudelor.

4.3. Responsabilităţi în demersul antifraudă

Standardul 1210-A2 consideră că a descoperi înseamnă a căuta indicii, auditorul fiindnevoit să cunoască bine elementele constitutive ale fraudei. Dar auditorii interni nu sunt experţi

în depistarea fraudei, nu sunt anchetatori sau poliţişti şi nu trebuie percepuţi ca inspectori

(despre deosebirile faţă de aceştia am amintit deja mai înainte). Acţiunea auditorului intern de a

căuta indicii despre o posibilă fraudă trebuie marcată de tact şi pricepere, de raţionament

profesional. Pe baza indiciilor urmează să fie informate autorităţile competente începând cu

conducătorul auditului intern şi direcţia generală a întreprinderii. Auditorul intern va colabora cu

specialiştii şi se va asigura în final, că prin măsurile ce se vor lua în perimetrul controlului intern

pentru buna funcţionare a acestuia, în viitor se vor evita situaţii de natură să conducă la fraudă.

38



Audit intern

Responsabilitatea pe linie de fraudă a auditorului intern nu este determinată de

activităţile sale profesionale, dar aceasta se poate însă transforma în una penală dacă acţiunile

sale sunt personale şi îmbracă acest caracter. Dacă auditorul intern nu a respectat normele

profesionale atunci el poate fi sancţionat, pe de o parte de organizaţia profesională la care esteafiliat şi/sau, pe de altă parte, pornind de la dependenţa sa ierarhică, va fi sancţionat pe linie

administrativă de către conducere, după parcurgerea şi îndeplinirea tuturor procedurilor legale

în acest tip de răspundere.

Evitarea de către auditor a acestor riscuri se poate face prin profesionalism şi

respectarea normelor profesionale.

În responsabilitatea diminuării fraudelor auditul intern are o poziţie deosebită în ceea ce

priveşte luarea de măsuri în vederea descurajării faptelor generatoare de fraude şi, în egalămăsură, pentru limitarea expunerii la riscuri aferente. Dar trebuie subliniat faptul că,

responsabilitatea de a adopta şi de a menţine un sistem de control intern fiabil, eficient aparţine

în special conducerii entităţii respective.

Auditorii interni contribuie la prevenirea şi descurajarea fraudelor prin acţiunile care le

întreprind în legătură cu următoarele:

examinarea modului de funcţionare a controlului intern;

analiza formalizării regulilor care precizează activităţile interzise; controlul funcţionării autorizărilor pentru diferite operaţiuni sau tranzacţii;

aplicarea practicilor, procedurilor şi raportărilor în vederea monitorizării activităţilor

de asigurare a protecţiei bunurilor şi resurselor entităţii;

funcţionarea canalelor de comunicaţie prin care conducerea entităţii obţine date

adecvate şi fiabile;

formularea recomandărilor adecvate pentru îmbunătăţirea sistemelor de control

intern în scopul descurajării fraudelor.

Responsabilităţile auditorilor interni cu privire la intervenţiile antifraudă se mai referă şi la

modul în care aceştia îşi îndeplinesc obligaţiile pe care le au în legătură cu cercetarea şi

evaluarea eventualelor complicităţi din perimetrul entităţii, pregătirea profesională permanentă

pentru a putea să identifice indiciile cu privire la existenţa fraudelor, comunicarea cu ceilalţi

specialişti din cadrul entităţii pe parcursul investigării faptelor generatoare de fraude dacă s-a

primit abilitare în acest sens de la conducerea entităţii, precum şi semnalarea managementului

a oricăror iregularităţi considerate că pot produce fraude.

39



Audit intern

Obiectivul auditului intern cu privire la detectarea fraudei este, în principal, acela de a

sprijini eficient îndeplinirea funcţiunilor de către membrii entităţii care au responsabilităţi cu

privire la funcţiunile respective.

Auditul intern porneşte de la premisa că un sistem de control intern bine conceput şieficient contribuie esenţial la diminuarea riscului de fraudă. De aceea, auditorii interni vor

acorda o atenţie deosebită testelor cu privire la funcţionarea controlului intern.

CAPITOLUL 5

40



Audit intern

FUNCŢIONALITATEA AUDITULUI INTERN

5.1. Structuri şi documente ale organizării funcţiei de audit intern

Organizarea funcţiei activităţii de audit intern presupune construcţia şi existenţa unei

structuri corespunzătoare, resurse materiale şi financiare pentru organizare, implementare şi

funcţionare, personal pregătit în acest domeniu, cunoaşterea şi stăpânirea temeinică a

instrumentelor de audit intern, elaborarea planului şi documentelor de audit intern. În această

acţiune complexă trebuie să se ţină seama de standardele internaţionale şi naţionale de audit

intern.

Formele de organizare ale auditului intern sunt influenţate şi depind în mare măsură, în

afară de posibilităţile întreprinderii de a suporta costurile cu această funcţie, de mărimea şi

complexitatea întreprinderii, precum şi de gradul de centralizare-descentralizare a ei.

Compartimentele de audit intern, fie că sunt direcţii , servicii sau birouri , se bazează pe

carta, planul şi manualul de audit care înglobează principii, obiective şi proceduri interne. Un

compartiment este condus de către o persoană pe care o vom numi şeful departamentului de

audit , indiferent ce formă de structură organizatorică îmbracă funcţia de audit intern.

Carta auditului intern este documentul de bază al constituirii şi recunoaşterii funcţiei şi

conţine, în principal, următoarele:

• poziţia funcţiei de audit intern în structura organizatorică faţă de relaţiile de

subordonare şi comunicare din întreprindere;

• autorizarea pentru acces la documente, persoane şi bunuri în vederea îndeplinirii

misiunii de audit intern;

• misiunea, competenţele şi responsabilităţile auditului intern;

• domeniul de cuprindere al auditului intern,

• aspecte ale pregătirii profesionale a auditorilor interni.

Prevederile cartei auditului intern, pot fi revizuite periodic de comitetul de audit şi supuse

aprobării consiliul de administraţie a întreprinderii. Astfel revizuită şi modificată, carta de audit

este diseminată în întreaga întreprindere. Acest document, deşi pare formal, asigură

soluţionarea diferitelor probleme apărute în practica auditorilor interni într-o manieră care

respectă competenţele, responsabilităţile, relaţiile de comunicare şi raportare.

41



Audit intern

Planul de audit intern se elaborează pentru programarea şi urmărirea desfăşurării

activităţilor specifice în mod organizat, cu respectarea fondului de timp stabilit şi a bugetului

alocat fiecărei misiuni în parte. Planul acoperă, din punct de vedere al orizontului de timp,

perioadele de gestiune de pe parcursul unui an, trimestre, semestre sau chiar perioade mailungi de un an. El cuprinde detalierea obiectivelor auditului intern în ordine cronologică: tipul

misiunilor, natura lor, data începerii auditului, data finalizării auditului, procedurile utilizate etc.

Documentul mai serveşte şi pentru aprecierea rezultatelor de audit intern, calificarea acestora

făcându-se prin analiza comparativă a realizărilor cu prevederile din planul elaborat în cadrul

compartimentului.

Manualul de audit este un ghid cuprinzând proceduri profesionale (manual de

proceduri ) adaptate la specificul entităţii respective, cu scopul de a fi utilizat pentru îndrumăriprofesionale referitoare la completarea documentaţiei, circuitul documentelor, respectarea

regulilor formale privind semnăturile, a celor de comunicare, comportament şi raportare.

Din punct de vedere al responsabilităţilor pe care şeful departamentului de audit intern le

are, acestea constau în atribuţiile care îi revin în legătură cu organizarea, coordonarea,

supervizarea, controlul şi urmărirea activităţii auditorilor din cadrul compartimentului. Cu alte

cuvinte, şefului de departament îi revin responsabilităţi legate de gestionarea activităţilor de

audit intern care implică, în mod deosebit, şi colaborarea cu ceilalţi responsabili din domeniuleconomic, financiar, resurse umane, juridic etc. din cadrul fiecărei companii. Pe de altă parte,

şeful departamentului de audit intern trebuie să construiască o relaţie de încredere şi respect

reciproc cu consiliul de administraţie şi comitetul de audit. De asemenea, el trebuie să vegheze

la gestionarea corespunzătoare a resurselor financiare alocate compartimentului şi utilizarea

eficientă şi raţională a personalului care are atribuţiuni specifice de audit intern.

Activitatea de audit intern este supusă periodic unui proces de evaluare, fi prin anumite

proceduri interne, fie prin mijloace şi mecanisme de evaluare externă care urmăresc încadrarea

acestei activităţi în parametrii normelor profesionale: respectarea regulilor din standarde şi

norme, a codului deontologic, a cartei, a practicilor de audit intern recunoscute, precum şi a

legislaţiei şi reglementărilor în vigoare. Cu prilejul evaluărilor externe se mai examinează modul

în care auditul intern este integrat în procesul de guvernanţă corporativă, ce instrumente şi

tehnici utilizează şi se fac aprecieri asupra capacităţii auditului intern de a crea un plus de

valoare care să contribuie la îmbunătăţirea funcţionării în ansamblu a întreprinderii.

În responsabilităţile şefului departamentului de audit intern intră şi aspectele legate de

comunicarea şi raportarea rezultatelor. De regulă se acordă o atenţie sporită comunicărilor cu

comitetul de audit şi consiliul de administraţie.

42



Audit intern

În ţara noastră mai există posibilitatea ca entitatea să opteze pentru externalizarea

auditului intern, încheind un contract cu auditorul respectiv. O astfel de opţiune este însă

susceptibilă de controverse, iar pe de altă parte, cel puţin din punct de vedere teoretic poate

pune în discuţie caracteristica de funcţiune a auditului intern.

5.2. Guvernanţa corporativă

Tema guvernanţei prezintă o semnificaţie polivalentă. Ea aparţine mai multor ştiinţe

contemporane, îndeosebi cele economice şi politice. Ea corespunde aşa-zisei forme post-

moderne a organizaţiei economice şi politice. După politologul Roderik Rhodes, noţiunea deguvernanţă este curent utilizată în ştiinţele sociale actuale, având mai multe semnificaţii: statul

minimal, guvernanţa întreprinderii, noua gestiune publică, buna guvernanţă, sistemul socio-

cibernetic şi rezultatele autoorganizate (Roderik Rhodes, „The new governance: governing

without government ”, 1996, în Political studies, vol.44, pag.652).

Nu ne propunem o dezbatere şi o analiză exhaustivă asupra politicilor care desemnează

ştiinţa guvernării, ci doar câteva referinţe asupra guvernării economice pentru ca apoi să putem

localiza guvernanţa corporativă sau guvernanţa întreprinderii în cadrul conceptului mai larg alguvernării.

Pe parcursul timpului şi al evoluţiilor socio-economice, capacitatea de a guverna

economic a dobândit teren în sfera preocupărilor puterii publice a statelor dar şi a entităţilor

organizaţionale, fie ele economice ori nu. În acest sens un rol important a fost jucat de

dezvoltarea şi sofisticarea relaţiilor financiare de piaţă, de procesele de integrare şi

regionalizare a acestora.

În general, aspectele teoretice şi practice ale guvernării economice prezintă un interesdin ce în ce mai mare, remarcându-se o diversitate însemnată de abordări teoretice şi

modalităţi de transpunere în practică.

Acest concept incită numeroase reflecţii şi luări de poziţii în lucrările de specialitate.

Latura practică poate fi privită din perspectiva elaborării de reguli şi conduite, unele cu

caracter normativ.

Domeniul dezbaterii guvernării economice în general şi a guvernanţei corporative sau

guvernanţei întreprinderii în special, a devenit obiect al disputelor şi controverselor. Fenomenul,

în sinea lui, este vast, complex, multidimensional şi în evidentă evoluţie.

43



Audit intern

Dezvoltarea economică este direct influenţată de buna gestiune şi guvernare datorită

faptului că ea trebuie să răspundă cerinţelor impuse de schimbările permanente şi rapide care

se produc în mediul de funcţionare al operatorilor economici.

Concepţia despre guvernarea unei întreprinderi cuprinde problematica teoretică a noţiuniicu fundamentarea ştiinţifică adecvată, principiile şi normele sale, viziunea asupra modului de

realizare a performanţei economice şi, nu în ultimul rând, practicile folosite.

Teoria guvernării utilizează concepte precum autoritate, putere, stat, administrare,

control etc., dar şi elemente specifice teoriei şi politicilor micro şi macro economice. Dar

guvernarea nu este sinonimă cu guvernul, cu toate că în ambele cazuri se impune prezenţa

unui pachet de reguli. Orice tentativă de a clarifica formele, conţinutul, mecanismele şi politicile

guvernării trebuie însoţită de precizările de rigoare privind natura sa (guvernare economică,guvernare politică), nivelul de exercitare (guvernare locală, regională, mondială), caracteristicile

instituţiilor (guvernare publică, guvernare privată) etc. Ca urmare, conceptul de guvernare se

consideră ca fiind polisemic deoarece se utilizează excesiv. Deci, guvernarea poate avea loc în

afara guvernului. Atunci ea vizează activităţi decurgând sau nu din responsabilităţi legale şi

formale care nu au la bază în mod necesar puteri politice (I.Bucur, 2006).

Definiţiile actuale ale guvernării dau acesteia sensuri diferite şi se caracterizează în bună

parte prin formulări generale şi imprecise. Cu toate acestea ele au anumite caracteristicicomune cu privire la nivelurile de exercitare, structuri, mecanisme şi instrumente utilizate,

obiective etc.

Ceea ce ne interesează în mod deosebit este guvernarea economică la nivelul

întreprinderii care trebuie să se adapteze mereu la schimbările de natură instituţională. La scara

economiei globale se vorbeşte, uneori, chiar de cerinţele promovării unei aşa-zise guvernări

renovate.

Guvernanţa, iată, este o noţiune controversată. Acest termen este definit şi înţeles astăzi

într-o manieră diversă şi uneori contradictorie. De cele mai multe ori, fie că este vorba de

sectorul public sau de cel privat, folosirea termenului de guvernanţă, are semnificaţia

descentralizării în privinţa luării deciziilor, ceea ce presupune legături multiple şi „actori” pe

măsură pentru punerea lor în aplicare.

În dezbaterea conceptuală se disting mai multe tipuri de guvernanţă. Aceasta priveşte în

mod deosebit societăţile pe acţiuni, instituţiile publice, organismele sociale şi asociaţiile

neguvernamentale, fiecare dintre ele având, potrivit scopului pentru care s-au constituit,

obiective diferite de atins.

44



Audit intern

Cuvântul guvernanţă este originar din limba greacă, fiind ulterior preluat de limba latină

(gubernare). Mai târziu el este folosit în terminologia franceză şi apoi preluat în limba engleză în

secolul al XIV-lea (governance). Se observă că noţiunea de guvernanţă nu este una nouă,

folosirea termenului datând, într-un fel sau altul, de mai mult timp. La un anumit moment,noţiunea de guvernanţă s-a preluat de către managementul întreprinderilor. În aceste

circumstanţe, guvernanţa a fost asociată activităţilor corporative. Ca urmare, s-a ajuns la

sintagma de guvernanţă corporativă. Din această cauză, termenul de guvernanţa corporativă

este, în prezent, similar cu guvernarea întreprinderii. Din acest punct de vedere, putem să

continuăm dezbaterea dar, în fond, sensul defineşte acelaşi proces.

În ţara noastră expresia de guvernanţa corporativă sau de guvernarea întreprinderii

desemnează sistemul prin care entităţile respective sunt conduse şi controlate. Aceastăsintagmă provine din traducerea termenului anglo-saxon corporate governance (N. Feleagă,

2006).

Din punct de vedere al domeniului acoperit, guvernanţa întreprinderii cuprinde dispoziţiile

manageriale date cu scopul urmăririi atingerii obiectivelor stabilite cu ajutorul mijloacelor

adecvate. De aceea, insuficienţa ori inexistenţa supravegherii şi controlului poate genera efecte

nedorite, ajungându-se inclusiv la faliment. Guvernanţa nu acoperă numai conducerea şi

administrarea financiar-contabilă a întreprinderii ci, cuprinde inclusiv aspectele specifice alegestionării raporturilor cu acţionarii, salariaţii, creditorii etc.

Remarcă. Abordând recursul la clasificările contabile internaţionale, universitarul de

excepţie N.Feleagă subliniază rolul pe care l-au avut în acest demers Nobes (1998), Grey

(1988), J.Richard şi C.Collete (2000). Aceştia din urmă, analizând familiile de sisteme

economice şi politice consideră că există trei concepţii privind guvernarea întreprinderii: (i)

concepţia liberală, conform căreia întreprinderea este considerată un nod de contracte

încheiate între proprietar şi alte părţi; (ii) concepţia socială (sau social-democrată), potrivit

căreia întreprinderea are reguli fundamentale regizate de puterea publică, acţiunea

antreprenorilor fiind îngrădită de o serie de restricţii legislative; (iii) concepţia bazată pe dirijism

în cazul capitalismului autoritar, care se manifestă în perioade de crize economice şi/sau

morale, iar forţele politice de extremă dreaptă caută să îşi impună conducerea. Aceste concepţii

se confruntă cu diverse variante de guvernanţă, dintre care varianta antreprenorială şi cea

acţionarială sunt, de exemplu, proprii concepţiei liberale.

Din cele examinate până acum, se desprinde ideea că guvernanţa priveşte în mod

deosebit câteva structuri socio-economice în care ea are un rol foarte important:

45



Audit intern

societăţile pe acţiuni în care guvernanţa veghează ca acţionarii să nu fie doar simplu

investitori;

instituţiile publice, cum ar fi statul şi colectivităţile locale, acestea trebuind să asigure

respectarea drepturilor cetăţeneşti;

organizaţiile sociale la care guvernanţa este necesar să asigure, deopotrivă, respectul

pentru contributori şi pentru beneficiarii acţiunilor sociale;

diferite alte asociaţii legale, în care se urmăreşte, prin actul de guvernanţă, asigurarea

respectului faţă de toţi membrii.

Pe plan internaţional se remarcă mai multe abordări ale definirii guvernanţei, în funcţie

de instituţiile sau organizaţiilor care au elaborat definiţiile.

Organizaţia pentru Dezvoltare şi Cooperare Economică (OECD) consideră guvernarea lanivelul economiei globale ca un demers care utilizează autoritatea politică şi exercită controlul

pentru asigurarea ca managementul resurselor să se facă în scopul dezvoltării economice şi

sociale, iar la nivelul întreprinderilor şi economiilor naţionale sistemul de guvernare este menit

să asigure gradul de încredere necesar funcţionării economiilor de piaţă6.

Precizare. Denumirea Organizaţiei pentru Dezvoltare şi Cooperare Economică este

abreviată în lucrările de specialitate fie prin OECD, fie prin OCDE, în funcţie de sensul limbii

engleze (Organisation for Economic Co-operation and Development ) şi, respectiv, cel din limbafranceză (Organisation de Coopération et de Développement Économiques). Ambele denumiri

sunt considerate oficiale.

Se observă că studiul guvernării economice în general, iar în particular cel al guvernării

întreprinderii presupune o incursiune multidisciplinară în dreptul societar, finanţele întreprinderii,

sociologie organizaţională, management, contabilitate, etc. Astfel pot fi create sisteme de

guvernare care să răspundă intereselor acţionarilor, iar pe de altă parte acestea trebuie să

ofere soluţii pentru reglarea relaţiilor economice de piaţă. Dar orice sistem de guvernanţă îşi arepropriile limite care nu trebuie neglijate.

În ceea ce priveşte definiţia dată de OECD guvernanţei corporative aceasta o consideră

că este unul dintre elementele cheie pentru îmbunătăţirea eficienţei şi creşterii economice,

precum şi pentru extinderea încrederi investitorilor. Guvernanţa corporativă implică un set de

relaţii instituite între managementul companiei, consiliul său de administraţie şi acţionari.

Guvernanţa corporativă furnizează de asemenea, o structură prin care obiectivele companiei

sunt stabilite, iar mijloacele de atingere a acestora, precum şi de monitorizare a performanţelor

6 www.oecd.org.

46

http://www.oecd.org/




Audit intern

sunt determinate. O guvernanţă corporativă bună ar trebui să motiveze suficient manegementul

şi consiliul de administraţie pentru a atinge obiectivele de interes pentru companie şi acţionarii

său şi să faciliteze monitorizarea efectivă.

OECD a elaborat principiile guvernanţei întreprinderii care reprezintă un ansamblu denorme şi de linii directoare în acest domeniu. Principiile au fost adoptate ca norme

fundamentale pentru soliditatea sistemelor financiare în plan global. Atât Organizaţia, cât şi

guvernele ţărilor membre sunt din ce în ce mai interesate de sinergia care există între politicile

macroeconomice şi structurale cu serviciile pentru realizarea marilor obiective şi acţiuni

guvernamentale. Guvernanţa întreprinderii este unul din principalii factori de ameliorare a

eficienţei, de creştere economică şi de recâştigarea încrederii investitorilor. Guvernanţa

întreprinderii face referire la relaţiile dintre directoratul unei întreprinderi şi consiliul său deadministraţie, acţionari şi alţi parteneri.

Principiile elaborate şi recomandate de OECD nu sunt restrictive şi nu se recomandă o

preluare în detaliu a lor în legislaţiile naţionale ale statelor membre. Ele sunt structurate pe şase

secţiuni, fiecăreia dintre secţiuni atribuindu-se o explicaţie sintetică, marcată distinct în cadrul

unui alineat care urmează imediat după enunţarea principiului7.

Aceste principii sunt următoarele:

I. Punerea în aplicare a fundamentelor pentru un regim eficace al guvernanţei întreprinderii.

Sensul principiului priveşte faptul că regimul guvernanţei corporative trebuie să concure

la transparenţa şi eficienţa relaţiilor de piaţă, să fie compatibil cu reglementările legale şi să

indice cu claritate separarea responsabilităţilor privind supravegherea, reglementarea şi

implementarea textelor normative.

II. Drepturile acţionarilor şi funcţiile principale ale dreptului de proprietate.

Regimul de guvernanţă al întreprinderii trebuie să protejeze şi să faciliteze exercitarea

drepturilor pe care le au acţionarii. Astfel, potrivit acestui principiu, guvernanţa trebuie să

permită acţionarilor participarea efectivă la exercitarea dreptului de vot în adunarea generală a

acţionarilor şi să fie informaţi asupra procedurilor de vot. De asemenea, în drepturile elementare

ale acţionarilor se înscriu şi informările acestora cu privire la înregistrarea acţiunilor deţinute,

posibilitatea de cedare sau de transfer a acţiunilor etc.

III. Tratamentul echitabil al acţionarilor.

7 www.oecd.org. - Principes de gouvernement d'entreprise de l'OCDE , 2004, pag.15-25.

47





Audit intern

Un regim de guvernanţă a întreprinderii trebuie să asigure un tratament echitabil al

tuturor acţionarilor, inclusiv celor minoritari sau străini.

IV. Rolul diferiţilor acţionari în guvernarea întreprinderii.

Principiul se referă la recunoaşterea drepturile diferiţilor acţionari în privinţa creăriibogăţiei, locurilor de muncă şi asigurării perenităţii întreprinderilor care trebuie susţinute

financiar.

V. Transparenţă şi comunicare.

Principiul trebuie să garanteze transmiterea în timp oportun a informaţiilor exacte asupra

tuturor subiectelor semnificative privind întreprinderea, în mod deosebit a situaţiei financiare, a

rezultatelor, acţionariatului şi guvernanţei întreprinderii.

VI. Responsabilităţile consiliului de administraţie.Guvernanţa întreprinderii trebuie să asigure pilotajul strategic al întreprinderii şi

supravegherea efectivă a gestiunii de către consiliul de administraţie, precum şi loialitatea

acestui consiliu faţă de acţionari.

Atât din principiile enunţate mai sus, cât şi din definiţia guvernanţei corporative, se

desprinde ideea că auditul intern este o funcţiune ataşată managementului. O bună guvernanţă

a întreprinderii presupune să faciliteze auditului intern accesul deplin la date şi informaţii, la

discuţii, la consultări şi întâlniri cu persoanele responsabile situate în poziţii ierarhice din carepot să iniţieze şi să dispună decizii.

5.3. Sisteme de guvernanţă şi administrare a întreprinderilor româneşti

Înainte de a preciza unele dintre detaliile care privesc modalităţile de organizare a

guvernanţei şi administrării societăţilor comerciale din ţara noastră, este necesar să revedemrăspunsul de mai sus la întrebarea dacă vom folosi noţiunea de guvernare sau pe cea de

guvernanţă a întreprinderii? Pentru aceasta folosim sensul şi definirea conceptului în

accepţiunea general recunoscută.

Din punct de vedere conceptual şi reglementar, guvernanţa întreprinderilor româneşti

este vizibilă doar de vreo 9-10 ani, pe măsură ce s-a elaborat şi perfecţionat cadrul juridic

pentru funcţionarea societăţilor comerciale şi a bursei de valori, iar sistemul bancar a căpătat

încredere şi s-a implicat hotărât în finanţarea economiei naţionale.

În ţara noastră, de principiu, societatea comercială este administrată de unul sau mai

mulţi administratori, aspect care este reglementat prin Legea societăţilor comerciale nr.31/1990.

48



Audit intern

Pentru simplificarea înţelegerii mecanismului guvernanţei întreprinderii din economia

românească vom recurge la examinarea, pe scurt, a conceptului definit în Secţiunea a III-a,

intitulată „Despre administrarea societăţii ”, din legea menţionată, cu modificările şi completările

ulterioare. Ca urmare, vom asimila sintagmei de „administrare a societăţii ” pe cea de„guvernanţă corporativă” sau „guvernanţă a întreprinderii ”, fără ca prin aceasta să

schimbăm sensul şi fondul problemelor analizate. Facem precizarea că textul legii pe care îl

avem în vedere este cel modificat şi actualizat, inclusiv cu prevederile O.U.G. nr.52/2008.

Din cuprinsul Secţiunii menţionate rezultă că guvernanţa corporativă în cazul

întreprinderilor româneşti se manifestă prin două modalităţi organizatorice:

sistemul unitar;

sistemul dualist .Aceste modele de guvernanţă au fost introduse relativ recent. Vom analiza în continuare

esenţa fiecărui sistem.

A. Modelul sistemului unitar

În cadrul acestui sistem societatea comercială este condusă de un consiliu de

administraţie, de directori , iar din punctul de vedere al auditului intern funcţionează un comitet

de audit .

Consiliul de administraţie este format din mai mulţi membri care pot fi numiţi inclusivdin rândul directorilor şi/sau cenzorilor. Membrii consiliului de administraţie sunt administratori

care pot fi numiţi prin actul constitutiv sau nominalizaţi de către consiliu ori de către acţionari.

Aceşti membri pot fi revocaţi oricând de către adunarea generală ordinară a acţionarilor. Dacă

într-o societate comercială pe acţiuni are loc o delegare a atribuţiilor de conducere către

directori, atunci majoritatea membrilor consiliului de administraţie va fi formată din administratori

neexecutivi, adică cei care nu au fost numiţi directori. Consiliul de administraţie alege dintre

membrii săi un preşedinte al consiliului care coordonează activitatea acestuia şi raportează cuprivire la activitatea respectivă adunării generale a acţionarilor. Consiliul de administraţie are

următoarele competenţe care nu pot fi delegate directorilor:

stabilirea direcţiilor principale de activitate şi de dezvoltare ale societăţii;

stabilirea politicilor contabile şi a sistemului de control financiar, precum şi aprobarea

planificării financiare;

numirea şi revocarea directorilor şi stabilirea remuneraţiei lor;

supravegherea activităţii directorilor;

49



Audit intern

pregătirea raportului anual, organizarea adunării generale a acţionarilor şi

implementarea hotărârilor acesteia;

introducerea cererii pentru deschiderea procedurii insolvenţei societăţii.

Legea prevede că, fie prin actul constitutiv, fie prin hotărâre a adunării generale a

acţionarilor unul sau mai mulţi membri ai consiliului de administraţie pot să fie independenţi. În

acest caz, cu ocazia desemnării administratorului independent, adunarea generală a

acţionarilor trebuie să aibă în vedere mai multe criterii care definesc independenţa

administratorului respectiv.

Trebuie subliniată obligaţia legală pe care o au membrii consiliului de administraţie cu

privire la exercitarea mandatului cu prudenţa şi diligenţa unui bun administrator. În ceea ce

priveşte decizia de afaceri, legea stabileşte că aceasta reprezintă orice decizie de a lua sau dea nu lua anumite măsuri cu privire la administrarea societăţii.

Directorii

Potrivit acestui sistem, consiliul de administraţie poate delega conducerea societăţii

unuia sau mai multor directori, numind pe unul dintre ei director general. Directorii pot fi numiţi

dintre administratori sau din afara consiliului de administraţie. Dacă prin actul constitutiv sau o

hotărâre a adunării generale a acţionarilor se prevede acest lucru, preşedintele consiliului de

administraţie al societăţii poate fi numit şi director general. Directorii sunt responsabili cu luareatuturor măsurilor aferente conducerii societăţii, în limitele obiectului de activitate al societăţii şi

cu respectarea competenţelor exclusive rezervate de lege sau de actul constitutiv consiliului de

administraţie şi adunării generale a acţionarilor. De asemenea, modul de organizare a activităţii

directorilor poate fi stabilit prin actul constitutiv sau prin decizie a consiliului de administraţie. Pe

parcursul activităţii directorii vor înştiinţa consiliul de administraţie de toate neregulile constatate

cu ocazia îndeplinirii atribuţiilor lor. Directorii pot fi revocaţi oricând de către consiliul de

administraţie.Comitetul de audit

Această structură este creată de către consiliul de administraţie al societăţii comerciale.

Consiliul de administraţie poate crea comitete consultative, formate din cel puţin doi membri ai

consiliului şi însărcinate cu desfăşurarea de investigaţii şi cu elaborarea de recomandări pentru

consiliul în domenii precum auditul , remunerarea administratorilor, cenzorilor şi personalului

sau nominalizarea de candidaţi pentru diferitele posturi de conducere. Comitetele vor înainta

consiliului, în mod regulat, rapoarte asupra activităţii lor. Cel puţin un membru al fiecărui comitet

creat trebuie să fie administrator neexecutiv independent. Comitetul de audit şi cel de

remunerare sunt formate numai din administratori neexecutivi. Cel puţin un membru al

50



Audit intern

comitetului de audit trebuie să deţină experienţă în aplicarea principiilor contabile sau în

audit financiar .

Precizare. Prin modificarea legislaţiei româneşti referitoare la auditul financiar,

modificare impusă de nevoia armonizării cu normele europene în materie, s-au elaborat prevederi separate cu privire la comitetul de audit. A se vedea în acest sens O.U.G. nr.90/24

iunie 2008 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor financiare anuale

consolidate. Ca urmare, în această reglementare sunt stabilite o serie de atribuţii pentru

comitetul de audit , care nu sunt precizate ca atare în Legea societăţilor comerciale.

Auditorii interni pot fi convocaţi la întâlnirile consiliului de administraţie, dar nu au drept

de vot.

În cazul microîntreprinderilor şi întreprinderilor mici, legea prevede anumite derogări cuprivire la modul de administrare şi funcţionare a unor activităţi specifice în perimetrul

responsabilităţilor de conducere.

B. Modelul sistemului dualist

Principiul de bază al acestui sistem constă în faptul că societatea pe acţiuni este

administrată de un directorat şi de un consiliu de supraveghere.

Directoratul îşi exercită atribuţiile sub controlul comisiei de supraveghere. El este format

din unul sau mai mulţi membri, numărul acestora fiind totdeauna impar. Dacă societăţilecomerciale pe acţiuni au obligaţia legală de auditare a situaţiilor financiare anuale, atunci

directoratul este format din cel puţin trei membri. Funcţia de preşedinte al directoratului este

atribuită de consiliul de supraveghere, care desemnează şi pe ceilalţi membri ai directoratului.

Este de menţionat faptul că membrii directoratului nu pot fi concomitent membri ai consiliului de

supraveghere. Directoratul înregistrează la registrul comerţului numele membrilor săi,

menţionând dacă ei acţionează împreună sau separat şi vor depune specimene de semnătură.

Directoratul reprezintă societatea în raport cu terţii şi în justiţie.

Consiliul de supraveghere are un număr de trei până la unsprezece membri, care sunt

numiţi de către adunarea generală a acţionarilor, cu excepţia primilor membri, care sunt numiţi

prin actul constitutiv. Din rândul membrilor săi consiliul de supraveghere alege un preşedinte al

consiliului. Consiliul de supraveghere are următoarele atribuţii principalele:

exercită controlul permanent asupra conducerii societăţii de către directorat;

numeşte şi revocă membrii directoratului;

raportează cel puţin o data pe an adunării generale a acţionarilor cu privire la

activitatea de supraveghere desfăşurată.

51



Audit intern

Consiliul de supraveghere poate crea comitete consultative formate din cel puţin doi

membri ai consiliului care au diverse atribuţiuni, inclusiv în domeniul auditul. În cazul societăţilor

pe acţiuni ale căror situaţii financiare anuale fac obiectul unei obligaţii legale de auditare

financiară (în prezent statutară, conform O.U.G. nr.90/2008), crearea unui comitet de audit încadrul consiliului de supraveghere este obligatorie. Cel puţin un membru al comitetului de audit

trebuie să deţină experienţă relevantă în aplicarea principiilor contabile sau în audit

financiar , ca şi în cazul regulilor stabilite în sistemul unitar de guvernanţă.

Atât în cazul sistemului unitar cât şi a celui dualist orice acţionar are dreptul să reclame

auditorilor interni faptele despre care acţionarul respectiv crede că trebuie să fie verificate.

Despre acest lucru auditorii interni vor face referire în raportul pe care îl prezintă consiliului de

administraţie sau consiliului de supraveghere, după caz. Dacă cele relatate auditorilor interni seconfirmă atunci raportul întocmit de aceştia va fi pus la dispoziţia adunării generale a

acţionarilor.

52



Audit intern

CAPITOLUL 6

INSTRUMENTELE AUDITULUI INTERN

În demersul său auditul intern utilizează două feluri de instrumente:

de interogare

de descriere

Le vom examina pe scurt, pe fiecare.

6.1. Instrumente de interogare

Sunt cunoscute şi utilizate şi în alte activităţi cum ar fi: cercetările sociologice, socio-organizaţionale, demersurile jurnalistice şi altele. În auditul intern ele capătă o dimensiune

aparte.

Principalele instrumente care fac parte din această categorie sunt:

a) Sondajele statistice oferă auditorului intern posibilitatea determinării întinderii şi

amploarea unui fenomen, a unei erori sau disfuncţii întâlnite cu ocazia efectuări testelor. Ele

oferă auditorului intern informaţii simple care pot contura existenţa unui fenomen sau pot

susţine că este vorba doar de o excepţie. În entitatea organizaţională există trei niveluri de informare care cuprind date elementare,

datele furnizate de controlul de gestiune şi datele obţinute cu ajutorul eşantionării prin tehnica

sondajului. Cel mai frecvent, auditorul intern recurge la sondajele de depistare şi la sondajele

de estimare a atributelor. În primul caz, spre exemplu, se caută o eroare pe o factură sau un

număr de facturi, iar în cazul al doilea auditorul intern caută să obţină date pur informative. De

exemplu, care este ponderea materialelor mai vechi de şase luni aflate într-o gestiune în

volumul total al stocurilor sau a stocurilor de acelaşi fel.

Aplicarea acestui instrument trebuie să ţină seama de respectarea principiilor şi regulilor

cunoscute în domeniul statisticii.

53



Audit intern

b) Interviurile sunt instrumente folosite frecvent de auditorii interni, dar fără ca acestea

să se transforme în conversaţii sau interogatorii. Ele trebuie să fie cooperante şi să ţină seama

de anumite reguli:

• respectarea liniei ierarhice,

• evitarea întrebărilor capcană;

• informarea interlocutorului despre misiunea de audit intern;

• evitarea naraţiunilor de tip laudativ sau critic;

• ascultarea interlocutorului.

Interviul se desfăşoară în patru etape: pregătirea, începutul, întrebările şi încheierea.

Fiecare etapă are exigenţele sale pentru a preveni improvizaţiile, a asigura respectarea cerinţei

ca auditorul intern să se adapteze interlocutorului, să formuleze corespunzător întrebările şi să

valideze interviul prin rezumarea principalelor probleme reţinute.

c) Instrumentele informatice sunt numeroase iar serviciile de audit intern caută să îşi

creeze propriile lor instrumente de acest fel. Pentru auditul intern sunt mai importante

următoarele categorii:

instrumente de lucru ale auditorului;

instrumente de realizare a misiunilor;

instrumente de gestiune a serviciului.

În prima grupă intră diverse programe de procesare, foi de calcul, reprezentări grafice

etc. Grupa a doua cuprinde chestionarele care sunt instrumente metodologice. În cea de a treia

grupă se includ programele informatice pentru elaborarea planurilor de audit, de monitorizare a

timpului consumat pentru întocmirea lucrărilor, pentru măsurarea eficacităţii auditului intern,

controlul bugetar al întreprinderii etc.

d) Verificările şi comparările constau în procedeele pe care le desfăşoară pe teren, la

faţa locului, recurgându-se la verificări aritmetice şi ale existenţei documentelor, la compararea

stocului din contabilitate cu stocul fizic etc. Aceste procedee facilitează validarea corectitudinii

unor operaţiuni examinate de auditorul intern.

6.2. Instrumente de descriere

54



Audit intern

Ele se constituie o categorie aparte folosind tehnici de natură descriptivă sub diverse

forme.

Din această categorie fac parte:

a) Observarea fizică presupune deplasarea auditorului intern pe teren. Ea durează oanumită perioadă de timp şi se poate relua de mai multe ori pentru a surprinde desfăşurarea

fenomenului în momentele care îl caracterizează şi nu în cele ocazionale. Există două

modalităţi de a face observarea: direct şi indirect . În primul caz fenomenul se constată imediat

de către auditor, iar în al doilea caz se face prin intermediul unui test care comunică rezultatul

către auditor. Se pot observa intrările şi ieşirile de bunuri, întocmirea diferitelor documente,

comportamentele gestionare etc.

b) Naraţiunea poate fi verbală sau scrisă. Ea se face de către auditor sau, în anumitecazuri, de cel auditat. Este un instrument simplu, dar descrierea trebuie să fie logică şi bine

structurată.

c) Organigrama structurilor funcţionale permite analiza diferitelor posturi şi

responsabilităţi în ierarhia activităţilor şi funcţiilor auditate (a se vedea şi Control de gestiune,

Titus Aslău, Ed.UAV, Arad, 2007).

d) Grila cu repartizarea atribuţiilor pe funcţiuni: cumpărare, vânzare, trezorerie, investiţii

etc. Acest instrument este utilizat deopotrivă şi de către responsabilii ierarhici pentru măsurareamuncii personalului care are stabilite sarcini prin grilă. Grila are caracter static.

e) Diagrama de circulaţie este un instrument considerat dinamic, denumit flow chart . Se

referă, de regulă, la circulaţia documentelor între funcţii şi centrele de responsabilitate, oferind

informaţii despre traseul parcurs de informaţii şi suporturile lor.

f) Pista de audit este considerat a fi un instrument de control contabil utilizat în

contabilitatea informatizată. Aplicarea acestei tehnici derivă şi din cerinţa respectării dispoziţiilor

reglementare şi profesionale: legea contabilităţi, codurile fiscal şi de procedură fiscală, cadrul

general contabil, standardele de raportare financiară etc.

Indiferent de instrumente, utilizarea lor este de multe ori dificilă mai ales din perspectiva

alegerii corecte şi adecvate scopului misiunii de audit intern.

Procesul de utilizare a instrumentelor de audit intern este unul necesar dar, în acelaşi

timp, complex prin faptul că în practică trebuie să se recurgă la mai multe instrumente, iar

acestea sunt intercondiţionate relaţional prin intermediul comunicării . Dialogul în acest plan şi

cadrul investigărilor întreprinse constituie cerinţe esenţiale pentru implementarea metodologiei

de audit intern.

55



Audit intern

56



Audit intern

CAPITOLUL 7

FLUXURILE ŞI PROCEDURILE AUDITULUI INTERN

7.1. Misiunea de audit intern

Auditarea internă a unei funcţiuni sau a unui obiectiv se realizează în cadrul misiunii careurmează să fie îndeplinită de către auditorul intern. Misiunea se defineşte ca fiind un pachet de

sarcini sau activităţi desfăşurate de către auditorii interni în vederea atingerii unui set

determinat de obiective aferente.

Se remarcă faptul că, în cadrul misiunii se pot stabili mai multe tipuri de obiective în

funcţie de ceea ce se doreşte să fie examinat şi analizat de auditul intern.

Obiectivele misiunii constau în enunţurile generale elaborate de auditorii interni pentru

definirea punctelor care se urmăresc să fie realizate în timpul misiunii.Din practica de audit intern şi din lucrările de specialitate se degajă mai multe modele în

care sunt structurate misiunile în raport cu întinderea lor în timp, gruparea şi succesiunea

activităţilor specifice în fluxuri.

Ne vom opri la etapele, fluxurile şi procedurile stabilite în ghiduri, norme, şi recunoscute

şi preluate în practica românească de audit intern.

Desfăşurarea unei misiuni de audit intern respectă parcurgerea unor etape distincte. În

acest scop se defineşte şi se precizează fiecare misiune de audit intern în funcţie de:

• domeniul de aplicare

• durată

Domeniul de aplicare este unitatea de lucru reţinută pentru dimensionarea misiunii de

audit, fiind decupată din funcţiile întreprinderii şi se identifică cu:

obiectivul care face separaţia dintre misiunea specifică şi

misiunea generală;

funcţia care distinge între misiunea de bază şi misiunea

plurifuncţională.

Funcţia de audit s-a definit şi analizat în capitolele anterioare.

57



Audit intern

7.2. Fluxuri

Fluxurile de audit intern constau în succesiunea logică a procedurilor specifice care se

aplică pentru desfăşurarea şi finalizarea unei misiuni de audit.

Principalele componente ale fluxurilor de audit intern sunt8:

Dimensionarea misiunii adică definirea domeniului, scopului (finalităţii) auditului

intern.

Pregătirea misiunii.

Identificarea punctelor tari şi a punctelor slabe (riscuri).

Identificarea cauzelor generatoare de riscuri.

Evaluarea consecinţelor.

Stabilirea recomandărilor.

Redactarea raportului de audit intern.

Redactarea proiectului de audit intern şi apoi definitivarea lui.

Urmărirea aducerii la îndeplinire a măsurilor.

Întocmirea bilanţului misiunii de audit intern.

Finalitatea auditului intern este o cerinţă care defineşte domeniul investigat. Ea se

prezintă în trei feluri:

• finalitatea principală priveşte satisfacerea unor nevoi raţionale ale

beneficiarului domeniului;

• finalitatea secundară este dată de opţiunea suplimentară ofertată

peste ceea ce rezultă din finalitatea principală;

• finalitatea suplimentară completează oferta prestaţiilor de audit

intern din primele două finalităţi.

Pregătirea misiunii presupune existenţa ordinelor de misiune şi de serviciu, după care

se elaborează planul de lucru . Acesta cuprinde:

repartizarea sarcinilor pe auditorii interni;

stabilirea duratelor şi termenelor de realizare a misiunii:

mijloacele de realizare a misiunii;cum se conduce misiunea.

8 Standardul profesional nr.36, CECCAR, 2007, pag.70.

58



Audit intern

În această fază se mai abordează şi dosarele de audit şi documentele de lucru ce

urmează să fie întocmite. Ele sunt constituite din:

dosarul permanent care grupează toate informaţiile cunoscute pentru fiecare domeniu

al întreprinderii şi conţine:

• reglementările specifice întreprinderii;

• procedurile interne;

• rapoartele auditurilor interne anterioare.

dosarul misiunii cuprinde mai multe părţi în care se clasează informaţiile aferente

domeniului auditat precum şi lucrările grupate pe fiecare categorie de lucrări corespunzătoare

fiecărei faze din parcursul auditului.

Acest dosar cuprinde documentele de lucru întocmite de auditori (documente de analiză,

de sinteză, de organizare). Exemple de documente de lucru: foi de sinteză a interviurilor, foi de

sinteză a testelor, foi de concluzii parţiale ori generale, foi de identificare şi analiză a problemei

(FIAP), foi de risc etc.

Înainte de începerea activităţii propriu-zise auditorul trebuie să cunoască temeinic

politicile şi procedurile de audit intern (Standardul 2040) care, de regulă, sunt reunite în

manualul de audit sau manualul de proceduri . El defineşte cadrul de lucru al auditorului intern,

metodologia şi regulile cu privire la ordinele de misiune şi serviciu, la obiective, analizariscurilor, raportări şi monitorizarea recomandărilor.

Schematic, pregătirea unei misiuni de audit intern se prezintă astfel:

Standardele de audit intern stabilesc că responsabilul auditului intern trebuie să facă o

planificare bazată pe riscuri, pentru a defini priorităţile activităţii de audit intern în concordanţă

59

Pregătirea misiunii

OM DP

PL DM

Etapa iniţială Dosarele de audit

OM: ordinul de misiune; PL: plan de lucru; DP: dosarul permanent; DM: dosarul misiunii.Adaptare după Standardul profesional nr.36 , CECCAR, 2007, pag.72.



Audit intern

cu obiectivele întreprinderii. Planul se structurează pe profilele activităţilor şi serviciilor, pe

funcţii ale întreprinderii sau pe teme de interes pentru întreprindere.

Pentru diagnosticarea corectă a domeniului auditat se inventariază separat punctele tari

şi vulnerabilităţile, efectuându-se verificări pe teren. Se compensează, după aceea, până laanulare, punctele tari cu cele slabe şi se întocmeşte lista cu punctele slabe reale care constituie

riscurile ce se pot produce în domeniul auditat. Se procedează apoi la elaborarea aşa-numitului

arbore al cauzelor şi consecinţelor riscurilor identificate.

Răspunsul la aceste întrebări facilitează o apreciere cât mai aproape de situaţia reală în

care se află obiectul auditabil.

7.3. Proceduri ale misiunilor de audit intern

Pornind de la definirea misiunii şi fluxurilor, activitatea de audit intern se desfăşoară în

baza unor proceduri specifice. Acestea sunt elaborate şi structurate în cadrul normelor

profesionale de lucru. În continuare, pentru prezentarea procedurilor vom avea în vedere

Normele de audit intern ale CAFR, care este organismul de normalizare a auditului intern din

România.

Mai jos vom prezenta, pe scurt, conţinutul fiecărei proceduri din anexele la norme.

a) Planul de audit intern

Planul este o procedură care reprezintă cadrul în perimetrul căruia îşi desfăşoară

acţiunea orice compartiment de audit intern. Planul se întocmeşte anual de către şeful

60

Risc- vulnerabilitate -

Cine Ce

Unde Cum

Când Cât

Viziune conform Ghidului profesional nr.36, CECCAR 2007



Audit intern

departamentului de audit intern şi se prezintă comitetului de audit şi consiliului de administraţie

din entitate pentru analiză şi aprobare. În cursul anului, în funcţie de situaţiile concrete apărute

planul de audit intern poate fi modificat în condiţiile reiterării procedurii.

În conformitate cu planul de audit intern aprobat şeful departamentului întocmeşteordinul de misiune care este validat de către comitetul de audit. Repartizarea sarcinilor de

serviciu pe auditorii interni se face pe baza documentului intitulat ordinul de serviciu care

reprezintă mandatul de misiune întocmit de către şeful departamentului, pe baza planului anual

de audit intern şi a ordinului de misiune. Responsabilul activităţii care urmează să fie auditată

este încunoştinţat cu privire la declanşarea misiunii de audit intern printr-o notificare scrisă.

Modelul unei astfel de notificări este prezentat mai jos.

NOTIFICARE

privind declanşarea misiunii de audit intern

În conformitate cu planul anual de audit intern, urmează ca în perioada ........... să se efectueze o misiune

de audit intern cu tema .............. la (numele activităţii/structurii auditate). Misiunea de audit se va desfăşura sub

coordonarea dlui/dnei ............

Vă vom contacta ulterior pentru a stabili, de comun acord, o şedinţă de deschidere în vederea discutării

diverselor aspecte ale misiunii de audit, şi anume:

- prezentarea auditorilor;

- scopul misiunii de audit;

- prezentarea obiectivelor misiunii de audit intern;

- programul misiunii de audit;

- alte aspecte.

Pentru pregătirea misiunii de audit intern, vă rugăm să ne puneţi la dispoziţie următoarea

documentaţie: ...................................................................………………………………………………… .

Dacă aveţi întrebări privind această misiune de audit sau aveţi domenii care aţi dori să facă obiectul

investigaţiei noastre, vă rog să mă contactaţi pe mine sau să luaţi legătura cu dl/dna ............................. (numele

şefului misiunii de audit).

Şeful Departamentului de audit intern,

....................................………………

Data ..............

b) Colectarea şi prelucrarea informaţiilor

Colectarea de informaţii privitoare la structura/ activitatea auditată, are rolul de a

familiariza auditorul cu domeniul ce urmează a fi auditat. Această procedură presupune :

61



Audit intern

• identificarea principalelor elemente ale contextului economic în care

entitatea/activitatea auditată îşi desfăşoară activitatea;

• cunoaşterea cadrului legislativ-normativ care reglementează activitatea

entităţii/activităţii auditate;

• identificarea sistemelor de control pentru o evaluare prealabilă a punctelor forte şi

slabe;

• reţinerea constatărilor semnificative şi recomandărilor din dosarul permanent şi

rapoartele de audit intern precedente, relevante pentru stabilirea obiectivelor

misiunii de audit intern;

• identificarea şi evaluarea riscurilor semnificative;

• identificarea surselor potenţiale de informaţii care ar putea fi folosite ca probe ale

auditului.

Activităţile pe care le desfăşoară auditorii interni în cadrul acestei proceduri se referă la:

identificarea legilor, regulamentelor şi normelor aplicabile structurii

ori activităţii auditate ;

aprecierea factorilor de reuşită a misiunii de audit ;

analizarea organigramei, regulamentelor de funcţionare, fişelor

posturilor, procedurilor formalizate ale structurii sau obiectului auditabil;

identificarea responsabilităţilor pe persoane ;

aplicarea unor proceduri analitice cu privire la performanţă în scopul

analizei riscurilor şi calităţii managementului.

c) Identificarea şi analiza riscurilor

Procedura urmăreşte identificarea riscurilor specifice structurii/activităţii auditate şi

evaluarea controlului intern din structura ori activitatea auditată.

Aprecierea unui risc se realizează în funcţie de:

natura şi specificul activităţii/funcţiei auditate;

calitatea controlului intern;

gravitatea consecinţelor directe şi indirecte ale producerii riscului;

probabilitatea producerii riscului.

Riscurile potenţiale impun recomandări de audit, aceste riscuri fiind identificate pe baza

concluziilor misiunilor de audit anterioare.

Auditorii interni vor trebui să urmărească mai multe puncte pentru îndeplinirea cerinţelor

acestei proceduri, şi anume:

62



Audit intern

realizează, pe baza informaţiilor culese, lista activităţilor auditabile;

pentru fiecare activitate auditabilă stabilesc sarcini elementare ;

identifică riscurile asociate pentru fiecare sarcină elementară ;

precizează criteriile de evaluare a riscurilor ;

evaluează riscurile identificate ;

stabilesc obiectivele de auditat ca urmare a riscurilor identificate ;

precizează dispozitivele specifice fiecărei sarcini (obiective, mijloace, sistem

informaţional);

întocmesc tabelul Analiza riscurilor.

d) Elaborarea programului misiunii de audit

Programul misiunii de audit este un document de lucru al echipei de audit intern

desemnate, întocmit în baza tematicii detaliate. Pentru fiecare obiectiv sunt precizate activităţile

concrete de efectuat (studii, cuantificări, teste, controale, analize etc.), precum şi repartizarea

acestor activităţi pe membrii echipei de audit intern şi perioadele de timp în care respectivele

activităţi vor fi executate

Componente de bază ale programului misiunii de audit sunt următoarele:

o Definirea obiectivului auditului intern

o Colectarea şi prelucrarea informaţiilor cu privire la activitatea auditată

o Evaluarea riscurilor şi ierarhizarea acestora

o Elaborarea procedurilor de audit

o Elaborarea chestionarelor

o Completarea chestionarelor

o Prelucrarea rezultatelor

o

Elaborarea foii de identificare şi analiză a problemeio Colectarea probelor de audit

o Revizuirea documentelor

o Elaborarea proiectului de raport de audit intern

o Discutarea proiectului de raport de audit intern cu structurile auditate şi

soluţionarea contradicţiilor

o Finalizarea raportului de audit intern

o Prezentarea raportului de audit intern Comitetului de audito Urmărirea aplicării recomandărilor.

63



Audit intern

e) Şedinţa de deschidere

Această procedură are ca scop prezentarea, într-un cadru organizat, a membrilor echipei

de audit intern, a scopului misiunii, obiectivelor urmărite şi procedurilor de lucru. Participanţii la

şedinţa de deschidere sunt membrii echipei de audit şi şefii structurii/activităţii auditate. Locul dedesfăşurare este locul de desfăşurare al activităţii auditate.

f) Colectarea probelor de audit

Cu această ocazie se asigură o bază de documentare relevantă şi rezonabilă pentru

formularea constatărilor şi concluziilor auditorilor. Colectarea informaţiilor şi probelor de audit se

face în conformitate cu obiectivele fixate. Pentru aceasta auditorii efectuează testări, fac

aprecieri asupra suficienţei şi relevanţei probelor, adună documente pe baza cărora

argumentează concluziile, întocmesc foile de lucru şi fişele de identificare şi analiză aproblemelor.

Foile de lucru se întocmesc pentru precizarea scopului şi ariei de cuprindere a misiunii,

sursei datelor şi înscrierea concluziilor. Aceste documente cuprind mai multe secţiuni în care se

menţionează natura şi durata procedurilor, raţionamentele profesionale, natura şi implicaţiile

eventualelor excepţii identificate, precum şi concluziile.

Fişa de identificare şi analiză a problemei (FIAP) cuprinde menţiuni despre tema misiunii

de audit, numele auditorului, data întocmirii fişei, numărul acesteia, problema identificată,constatările cu privire la această problemă, cauzele şi consecinţele, precum şi recomandări ori

soluţiile propuse.

g) Revizuirea documentelor de lucru

Scopul procedurii priveşte pregătirea şi organizarea documentelor, astfel încât acestea

să reprezinte o bază documentară relevantă, riguroasă şi solidă pentru formarea unei opinii

privind obiectivele auditate. Auditorii revăd documentele de lucru din punctul de vedere al

conţinutului şi formei, asigurându-se că probele de audit cuprinse în dosarul misiunii de audit

intern asigură formarea opiniei.

h) Elaborarea proiectului de raport de audit intern

În această fază procedurală are loc prezentarea cadrului general, a obiectivelor,

constatărilor, concluziilor şi recomandărilor făcute de auditorii interni. În elaborarea proiectului

de raport de audit intern, auditorii utilizează probele de audit consemnate în fişele de

identificare şi analiză a problemelor şi în Formularul de constatare şi raportare a iregularităţilor.

Procedura presupune redactarea proiectului raportului de audit intern, indicarea pentru fiecare

constatare a probei de audit care susţine constatarea respectivă şi transmiterea raportului

împreună cu probele de audit aferente către şeful departamentului de audit intern.

64



Audit intern

Raportul de audit intern are următoarea structură care este conturată încă din faza de

elaborare a proiectului său:

Pagina de titlu şi cuprinsul .

Introducere. Aceasta precizează denumirea misiunii, tipul de audit şi baza legală a

misiunii (planul anual de audit, solicitări speciale). De asemenea, se prezintă datele de

identificare a misiunii de audit intern (echipa de auditori, structura/activitatea auditată, durata

misiunii de audit, perioada auditată, persoanele contactate în timpul misiunii de audit). Se

prezintă, totodată, modul de desfăşurare a misiunii de audit intern (caracterul misiunii de audit şi

tehnicile de audit utilizate: sondaj/verificări exhaustive, documentare; proceduri şi metode

utilizate; documente utilizate în cursul misiunii; materiale întocmite în cursul misiunii de audit

intern). În final, sunt sintetizate recomandările misiunilor de audit anterioare şi sunt subliniateacele recomandări care, până în momentul derulării prezentei misiuni de audit intern, nu au fost

implementate.

Precizarea obiectivelor , în care sens se arată că acestea corespund cu cele din

programul de audit.

Precizarea metodologiei , a tehnicilor şi instrumentelor de audit intern folosite în cadrul

misiunii.

Constatările şi recomandările auditorilor în ordinea în care sunt înscrise în programulde audit. Constatările efectuate trebuie prezentate sintetic, clar, cu trimiteri la anexele raportului

de audit intern unde se află probele de audit reţinute. Se prezintă distinct constatările cu

caracter pozitiv (în vederea generalizării) de constatările precizând iregularităţile semnalate,

pentru care se precizează căile de eliminare a deficienţelor semnalate. Concluziile auditorilor

sunt formulate în baza constatărilor făcute şi a probelor de audit reţinute. Concluziile trebuie să

fie pertinente, obiective şi nu trebuie să fie disproporţionate în raport cu constatările pe care se

bazează. Constatările care implică răspundere juridică vor fi redactate cu precizarea explicită aactelor normative încălcate şi vor fi consemnate în acte constatative bilaterale anexate

raportului de audit intern. Aceste cazuri vor fi comunicate imediat atât conducerii, cât şi celor ce

se ocupă cu guvernanţa.

i) Transmiterea proiectului raportului de audit intern

Procedura se îngrijeşte ca activitatea/structura auditată să aibă posibilitatea de a analiza

proiectul raportului de audit intern şi de a formula punctul său de vedere la constatările şi

recomandările echipei de audit. Proiectul raportului de audit transmis la activitatea/structuraauditată trebuie să fie complet, bine fundamentat pe baza probelor colectate, cuprinzând toate

opiniile şi recomandările echipei de audit.

65



Audit intern

j) Reuniunea de conciliere

Dacă responsabilul activităţii ori structurii auditate contestă constatările şi propunerile

formulate în proiectul raportului de audit intern, atunci contestaţia se discută în cadrul acestei

proceduri. Reuniunea de conciliere este pregătită de auditori, care formulează punctele lor devedere referitoare la contestaţia depusă de entitatea auditată.

k) Monitorizarea misiunii

Procedura asigură faptul că în misiunea de audit intern au fost atinse, în condiţii de

calitate, toate obiectivele stabilite, iar şeful departamentului de audit intern răspunde de

supervizarea misiunii de audit intern.

l) Difuzarea raportului de audit intern

Prin această procedură se urmăreşte trimiterea raportului de audit intern la persoanelecuprinse în lista de difuzare a raportului. De asemenea, raportul de audit intern este trimis

conducerii structurii/activităţii auditate, managementului societăţii şi celor însărcinaţi cu

guvernanţa.

m) Monitorizarea implementării recomandărilor

Procedura constă în verificarea măsurii în care recomandările auditorilor au fost

implementate. Urmărirea implementării recomandărilor de către auditorii interni este un proces

prin care se constată caracterul adecvat, eficacitatea şi oportunitatea acţiunilor întreprinse decătre conducerea structurii/activităţii auditate pe baza recomandărilor cuprinse în raportul de

audit intern.

66



Audit intern

CAPITOLUL 8

RISCUL ÎN AUDITUL INTERN

8.1. Definiţia, clasificarea şi elementele riscului în auditul intern

Orice activitate desfăşurată într-o entitate organizaţională se află sub semnul unor riscuria căror probabilitate să se producă este determinată de factori generali ori specifici.

Termenul de risc este unul folosit frecvent, dar cu semnificaţii diferite, în funcţie de

situaţiile concrete sau activităţile specifice. Noţiunea în discuţie influenţează, uneori hotărâtor,

conduita decizională a managerilor. În sensul acestei analize trebuie avute în vedere

împrejurările care pot determina alegerea unei alternative din două sau mai multe, dacă situaţia

dată impune acest lucru.

Literatura română şi străină de specialitate se opreşte asupra mai multor nuanţe pentru

definirea riscului.

Vom face referire la sensul dat riscului de Dicţionarul explicativ al limbii române, 1998,

ediţia a II-a. Conform DEX, pag.929, riscul este definit ca posibilitatea de a ajunge într-o

primejdie, de a avea de înfruntat un necaz sau de suportat o pagubă; pericol posibil.

Alte abordări ale definirii riscului pot avea formulări diferite dar, până la urmă, aceleaşi

semnificaţii.

Riscul reprezintă potenţialul ca un eveniment neaşteptat să apară sau sa nu apară

la un moment dat, ca urmare a apariţiei unor fenomene adverse neaşteptate, sau riscul

67



Audit intern

reprezintă contextul în care un eveniment se produce cu o anumită probabilitate sau în

care amploarea evenimentului urmează o distribuţie de probabilităţi 9.

Dacă riscul priveşte domenii diverse de activitate economică, financiară, socială, politică,

tehnologică etc. atunci el este prezent şi în audit în general, iar în auditul intern în mod special. În materie de audit intern, riscul constituie o problemă fundamentală şi o temă predilectă

a acestei activităţi.

Abordarea riscului în auditul intern presupune, în afară de definirea lui, aspecte ale

identificării, evaluării şi stabilirii recomandărilor pentru reducerea efectelor sau pentru

prevenirea lui.

Cea mai cunoscută şi acceptată semnificaţie asociază riscul cu ameninţarea ca un

eveniment sau o acţiune să afecteze capacitatea unei organizaţii să îşi atingă obiectivelestabilite. Adică pot exista anumiţi factori care în momentul manifestării lor să producă

consecinţe negative asupra entităţii. Auditul intern are misiunea de a estima probabilitatea ca

aceste evenimente să se producă, să le semnaleze, să cuantifice efectele asupra entităţii şi să

recomande măsuri pentru diminuarea şi prevenţia lor. Această explicaţie extinsă rezultă şi din

definiţia MPA 2210-1 dată riscului: probabilitatea producerii unui eveniment care ar putea

avea impact asupra realizării obiectivelor. Riscul se măsoară din punct de vedere al

consecinţelor şi probabilităţilor .Din cele de mai sus se observă că se pot identifica o serie de criterii care conduc la

împărţirea riscurilor în mai multe categorii. Astfel, clasificarea riscurilor poate să se facă în mai

multe grupe incluse într-o listă care nu este exhaustivă. Categoriile de riscuri mai importante

pentru această analiza sunt:

a) După posibilitatea apariţiei riscurile sunt:

potenţiale, susceptibile să se producă dacă nu se instituie un control eficient care

să le prevină, descopere şi corecteze; posibile, reprezentate de acele riscuri pentru care managementul nu a întreprins

cele mai eficiente măsuri pentru a le elimina sau diminua impactul.

b) După natura lor riscurile sunt:

strategice, referitoare la realizarea unor acţiuni greşite, legate de organizare, de

resurse umane, de mediu etc.;

informaţionale, referitoare la adaptarea unor sisteme nesigure sau neperformante

pentru prelucrarea informaţiilor şi pentru raportare;

9 Dicţionar Mac Millan de economie modernă, pag.353, citat de E.D. Dascălu, F.Nicolae în Auditul intern în instituţiile publice, Ed.Economică, 2006, pag.116.

68



Audit intern

financiare, legate de prevederea unor resurse financiare sau acumularea de

pasive inacceptabile.

c) După specificul entităţilor riscurile pot fi:

generale, privind situaţia economică, organizarea, conducerea entităţii;

privind conceperea şi funcţionarea sistemelor;

referitoare la conceperea şi actualizarea procedurilor;

legate de felul activităţilor, proceselor, operaţiilor.

d) După felul activităţilor riscurile sunt:

Clasice

Riscuri comerciale

• riscul de piaţă;

• riscul de imagine comercială;

• riscul de client.

Riscuri asupra bunurilor şi persoanelor

• riscul de accidentare;

• riscul de delicte.

Riscuri operaţionale şi tehnice• riscul de tratare a operaţiilor;

• riscul asupra sistemului informatic;

• riscul legat de telecomunicaţii.

Riscul de gestiune internă

• riscul deontologic;

• riscul strategic;

• riscul de insuficienţă funcţională;

• riscul asupra gestiunii resurselor umane;

• riscul de independenţă tehnologică.

Specifice

Riscuri financiare;

• deturnări de fonduri;

• plăţi neautorizate;

• gestiunea ineficientă a trezorerie;

• riscuri determinate de rata de schimb valutar şi lichiditate;

69



Audit intern

Riscuri ale contrapartidei (de client, de ţară, intermediar)

Lista riscurilor care pot genera efecte nedorite asupra activităţii entităţilor poate continua.

Unele dintre riscurile pe care le-am amintit deja mai sus (cele comerciale, financiare), precum şi

altele, pot fi înscrise într-o aşa-numită clasă a riscurilor elementare care se identifică în

domeniile amintite mai sus (social, informatic, tehnologic, de transport, juridic, politic etc.).

Precizare. Conform Normelor generale privind exercitarea activităţilor de audit public

intern, riscurile sunt: riscuri de organizare (neformalizarea procedurilor, lipsa unor

responsabilităţi precise, insuficienta organizare a resurselor umane, documentaţia insuficientă şi

neactualizată etc), riscuri operaţionale (neînregistrarea în contabilitate, arhivarea

necorespunzătoare a documentelor justificative, lipsa unui control asupra operaţiilor cu risc

ridicat), riscuri financiare (plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar).Procesul de inventariere a categoriilor de riscuri care se pot face simţite în activitatea

entităţilor organizaţionale, este recunoscut într-o serie de lucrări de specialitate sub denumirea

de cartografierea riscurilor 10. Această acţiune are ca scop următoarele:

evaluarea şi clasarea riscurilor organizaţiei;

informarea responsabililor despre fiecare măsură care trebuie luată de

managementul activităţii respective;

elaborarea de către management a unei politici de risc, care va fi aplicată de cătreresponsabilii operaţionali în controlul intern şi de către auditorii interni cu ocazia

elaborării planului lor de audit.

Cartografierea riscurilor se face în mai multe etape, astfel:

elaborarea listei cu riscurile;

identificarea procesului, funcţiunii sau activităţii care va fi obiectul unei

estimări;

evaluarea de risc pentru fiecare dintre funcţiunile şi activităţile entităţii; aprecierea globală a fiecărui risc în raport cu activitatea la care se referă;

calculul riscului specific pe fiecare funcţiune şi la nivelul întregii entităţi.

Cartografierea continuă cu întocmirea hărţii riscurilor, după ce în prealabil se examinează

raportul dintre elementele care formează riscurile.

10 J.Renard – Théorie et pratique de ľaudit interne, Eyrolles, Éditions ďOrganisation, Paris, sixième édition, deuxième tirage,2007, pag.140.

70



Audit intern

Elementele şi relevanţa riscului sunt importante deoarece se utilizează pentru

măsurarea şi evaluarea lui. Ele se traduc prin aceea că se constituie în mărimi cuantificabile, cu

mai multă sau mai puţină aproximare. Aceste elemente sunt:

probabilitatea de apariţie;

nivelul impactului;

gravitatea consecinţelor;

durata consecinţelor.

Aceste elemente servesc pentru dimensionarea relevanţei riscurilor. Astfel, dacă se are

în vedere consecinţa (C) şi probabilitatea (P) atunci R = C x P . modelul acesta de apreciere a

relevanţei riscurilor poate diferi în funcţie de tipul de analiză folosită de auditor.

8.2. Evaluarea riscului

Acest proces este o parte importantă a auditului intern prin care se identifică şi se

analizează factorii interni şi factorii externi care ar putea afecta obiectivele organizaţiei.

Evaluarea trebuie să acopere toate tipurile de riscuri, fie că sunt măsurabile fie că sunt

nemăsurabile (cele operaţionale). Dintre acestea auditorul trebuie să le selecteze pe cele

controlabile.

Fazele evaluării sunt:

a) Identificarea obiectivelor (elementelor) auditabile;

b) Stabilirea riscurilor pentru fiecare obiect auditabil;

c) Măsurarea riscurilor.

Prima fază constă în întocmirea de către auditor a unei liste care cuprinde activităţile şi

obiectivele de auditat. În această fază se pot constata, uneori, activităţi care nu sunt înscrise înregulamentul entităţii, dar pe care auditorul va trebui să le aibă în vedere.

A doua fază presupune analiza operaţiilor în funcţie de anumite criterii care au fost

anticipat stabilite, precum şi elaborarea unor calcule de ierarhizare şi clasare.

A treia fază se realizează prin următoarele metode:

metoda profitabilităţilor;

metoda factorilor risc;

metoda matricelor de apreciere.

71



Audit intern

Prima metodă are în vedere măsurarea riscului major în raport cu ansamblul riscurilor,

evaluarea pierderilor probabile cu ajutorul instrumentelor statistice şi evaluarea directă a

pierderilor anuale.

A doua metodă presupune întocmirea unui clasament al riscurilor pe categorii.Metoda a treia utilizează criteriile de apreciere şi ponderile riscului privind:

impactul financiar

profitabilitatea de apariţie

nivelul controlului intern

Urmează întocmirea unui clasament al riscurilor cu ajutorul a trei metode:

metoda clasificării absolute, adică se realizează o clasificare în funcţie de valorile

riscului exprimate în procente sau printr-o medie;

metoda clasificării relative utilizează o scară de valori formate din nivelurile

scăzut, mediu, ridicat ;

metoda clasificării matriciale foloseşte combinaţii diverse şi posibile tot pe o scară

de trei niveluri: slab, moderat, puternic (grav).

Cu titlu de exemplu vom considera o matrice folosind o scară de 1 la 3 pentru criteriile de

apreciere care măsoară riscurile. Pentru aceasta vom considera următoarele date cu privire la

aprecierea ponderilor riscului aferente domeniilor de activitate analizate:- impactul financiar (I) = 35%;

- probabilitatea de apariţie (P) = 20%;

- nivelul controlului intern (Ci) = 45%.

Domeniu I-35 P-20 Ci-45 Calculul scorului Scor Resurse umane 2 1 1 (2I+1P+1Ci)/100 1,35Financiar-

contabil

2 1 2 (2I+1P+2Ci)/100 1,80

Achiziţii 2 3 2 (2I+3P+2Ci)/100 2,20Prestări servicii 1 1 3 (1I+1P+3Ci)/100 1,45IT 2 2 2 (2I+2P+2Ci)/100 2,00

Utilizând metoda de clasificare absolută rezultă următoarea ordine a domeniilor în funcţie

de mărimea scorului calculat mai sus:

Domeniu Scor Risc

Achiziţii 2,20 MareIT 2,00 MareFinanciar- 1,80 Mare

72



Audit intern

contabilPrestări servicii 1,45 MediuResurse umane 1,35 Mic

Activitatea de audit intern trebuie să ajute entitatea prin identificarea şi evaluarea

expunerilor semnificative la riscuri şi să contribuie la îmbunătăţirea sistemelor de management

şi control al riscurilor. Totodată, aceasta trebuie să monitorizeze şi să evalueze eficacitatea

sistemului de management al riscurilor aparţinând entităţii. Evaluarea expunerilor la riscurile

aferente guvernanţei entităţii, operaţiunilor şi sistemelor informaţionale se face în legătură cu

următoarele obiective:

fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;

eficacitatea şi eficienţa operaţiunilor;

protejarea activelor;

respectarea legilor, regulamentelor şi contractelor;

În cazul în care evaluarea riscului se face după gradul de implementare a controlului

intern, se au în vedere:

domeniul : resurse umane, financiar, contabilitate etc.;

obiectivele pe fiecare domeniu: întocmirea documentelor pentru angajare, elaborarea

statelor de plată, înregistrările în contabilitate etc.;

riscurile estimate în funcţie de obiective pe fiecare domeniu: completarea eronată a

datelor privind angajarea unor salariaţi, funcţionarea incorectă sau neactualizarea programului

de calcul a salariilor, efectuarea de înregistrări contabile neconforme cu cadrul general aplicabil

etc.;

evaluarea riscurilor: se poate exprima în funcţie de alegerea uneia sau alteia dintre

metodele de clasificare menţionate mai sus;

activităţile de control intern exercitate în cadrul fiecărui domeniu auditat: examinarea

dosarelor depuse de candidaţii care s-au prezentat la interviu ori concurs, examinarea

programelor informatice pentru salarii, analiza modului în care se cunosc procedurile contabile

legale etc.;

În practică elementele prezentate mai sus se înscriu în documentele elaborate de către

auditul intern care mai cuprind referiri la constatările făcute prin intervenţiile la faţa locului în

cadrul fiecărui domeniu auditat şi pentru fiecare obiectiv în parte. Pe această bază se poate

face ierarhizarea şi clasarea riscurilor în funcţie de procedurile examinate anterior.

73



Audit intern

Procesul de evaluare este complex şi de modul în care el este parcurs în timpul

planificării auditului intern depinde, în mare măsură, succesul misiunii. De aceea, este necesar

să se respecte anumite cerinţe stabilite de Modalităţile Practice de Aplicare 2210.A1-1, chiar

dacă ele atenţionează că aplicarea lor este facultativă.Aceste cerinţe sunt:

Obţinerea informaţiilor de bază cu privire la activitatea ce trebuie auditată. Pentru

aceasta se va efectua o examinare a acestor informaţii determinându-se impactul lor asupra

misiunii. Ele se referă în primul rând la:

• obiectivele şi scopul activităţii;

• politicile, planurile, procedurile, legile, reglementările şi contactele care pot avea

un impact semnificativ asupra operaţiunilor şi rapoartele;

• entitate, de exemplu numărul şi numele salariaţilor, angajaţii care ocupă posturi

cheie, descrierea posturilor, precum şi detalii cu privire la ultimele modificări în

entitate, inclusiv modificările importante ale sistemelor informatice;

• bugetul, cifra de afaceri şi datele financiare privind activitatea ce trebuie auditată;

• documente de lucru ale misiunii anterioare;

• rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate sau în curs

de realizare;

• dosarele de corespondenţă pentru a detecta eventualele probleme importante;

• documentaţia tehnică de referinţă pentru activitatea în cauză.

Realizarea, dacă este necesar, a unei examinări preliminare la faţa locului pentru a se

familiariza cu activităţile, riscurile şi controalele, pentru a identifica domeniile în care misiunea

trebuie aprofundată şi pentru a invita clienţii misiunii să-şi prezinte comentariile şi sugestiile. O

examinare preliminară este un procedeu care permite strângerea de informaţii despre

activitatea studiată, fără o verificare detaliată. Principalele scopuri sunt:

• înţelegerea activităţii studiate;

• identificarea sectoarelor importante care necesită o analiză mai aprofundată;

• obţinerea de informaţii utile pentru îndeplinirea misiunii;

• determinarea necesităţii de a continua sau nu misiunea.

O examinare preliminară care să permită o abordare documentată pentru planificarea

şi realizarea misiunii. Este un mijloc eficace de alocare a resurselor de audit intern sectoarelor

în care pot fi folosite mai eficient. În funcţie de natura auditului, examinarea preliminară va fi mai

mult sau mai puţin aprofundată. Aria şi durata examinării preliminare vor varia în funcţie de

74



Audit intern

experienţa şi pregătirea auditorului, de cunoştinţele sale cu privire la activitatea studiată, de tipul

misiunii şi de faptul că misiunea poate fi o misiune recurentă sau o misiune de monitorizare a

aplicării recomandărilor. Durata va fi de asemenea influenţată de dimensiunea şi complexitatea

activităţii studiate precum şi de răspândirea geografică a acestei activităţi.Examinarea preliminară poate antrena folosirea următoarelor proceduri:

• discuţii cu clientul misiunii;

• întâlniri cu persoanele vizate de activitate, de exemplu: utilizatorii produselor

obţinute din această activitate;

• observări la faţa locului;

• revizuirea rapoartelor şi a studiilor de management;

• proceduri analitice de audit;

• scheme de lucru;

• repetiţii funcţionale (teste privind sarcinile unei anumite activităţi de la început

până la sfârşit);

• documentaţia activităţilor cheie de control.

La încheierea anchetei preliminare trebuie să se facă un rezumat al rezultatelor. Acest

rezumat trebuie să identifice:

• problemele importante şi motivele pentru realizarea unui studiu mai amănunţit;

• informaţiile relevante obţinute în timpul examinării preliminare;

• obiectivele şi procedurile misiunii, precum şi abordările speciale cum ar fi tehnicile

de audit asistate de calculator;

• punctele de control care necesită o atenţie sporită, lipsurile sau excesele aparente

legate de control;

• estimări preliminare în ceea ce priveşte termenul şi resursele necesare;

• datele actualizate pentru etapele de raportare şi de încheiere a misiunii;

• dacă este necesar, motivele pentru a nu continua misiunea.

8.3. Consideraţii asupra auditului intern prin riscuri

Întreprinderile din mai vechile state membre ale Uniunii Europene sunt dejacunoscătoare a modelului de audit prin riscuri, iar organizaţiile profesionale de audit au reuşit,

într-un timp relativ scurt, să elaboreze reguli pentru aplicare. Nu acelaşi lucru putem să spunem

75



Audit intern

despre societăţile comerciale româneşti care, încă, nu sunt familiarizate suficient de bine cu

acest demers. Trebuie totuşi să observăm creşterea, începând cu anul 2007, a interesului

universitar, dar şi a celui profesional, pentru studierea, explicarea şi aplicarea în practică a

regulilor derivând din auditul bazat pe riscuri.Contextul actual este favorabil punerii în discuţie şi implementării acestui demers, fie că

ne referim la auditul intern fie la cel extern. Printre factorii favorizanţi se înscriu evoluţiile

economice şi financiare spre complexitate, necesitatea examinării informaţiilor din situaţiile

financiare în corelaţie cu date şi fapte care le exced şi, pe cale de consecinţă, utilizarea unor

metode noi de analiză care permit abordări extinse dincolo de funcţiunea contabilă. La rândul

său, tehnologia informaţională este elementul care face ca auditul să ţină seama de

particularităţile şi riscurile din acest sector. Până la urmă, putem uşor constata că ne aflăm înfaţa unui nou tip de gestiune, cu repoziţionarea opţiunilor strategice şi cu un set de instrumente

adecvate, incluzând şi auditul. Dar, poate, cel mai important lucru este schimbarea atitudinii

investitorilor remarcată îndeosebi prin creşterea gradului de exigenţă generală şi solicitarea de

garanţii suplimentare şi ferme pentru acordarea încrederii managementului. Recunoaştem aici

cerinţa respectării principiului guvernanţei corporative care priveşte integritatea şi eficienţa.

Standardele guvernanţei trebuie respectate însă în totalitate pentru câştigarea încrederii

partenerilor (clienţi, furnizori, bănci etc.), acţionarilor şi pentru realizarea unei performanţe câtmai înalte.

În aceste condiţii, un audit care utilizează doar proceduri consacrate nu va mai fi, în

curând, suficient de bine apreciată.

Modelul de audit prin riscuri va deveni, în perioada următoare, o procedură care se va

dezvolta rapid şi va căpăta un rol esenţial în problematica mai largă a managementului

riscurilor.

Filozofia demersului priveşte identificarea şi evaluarea riscurilor din zonele cheie ale

întreprinderii, astfel încât să se stabilească măsurile cele mai potrivite pentru reacţie. Această

problemă va trebui să se afle în centrul atenţiei auditorilor.

Mulţi dintre practicieni vor putea spune că modelul există şi că el nu aduce nimic nou în

practica de audit, mai ales că în activitatea lor se bazează pe standardele recunoscute.

Ca noutate de ordin fundamental trebuie relevată exigenţa abordării logice şi globale a

aprecierii riscurilor, abordare care rezumă opt elemente ca şi condiţii indispensabile pentru un

control intern bine organizat şi condus11:

11 J.Renard – Théorie et pratique de ľaudit interne, Eyrolles, Éditions ďOrganisation, Paris, sixième édition, deuxième tirage,2007, pag.134.

76



Audit intern

un mediu intern favorabil;

o definiţie a obiectivelor strategice;

o identificare a elementelor susceptibile să aibă un impact negativ;

o evaluare a riscurilor;

un tratament al riscurilor;

activităţi de control;

informare şi comunicare;

pilotaj.

În conformitate cu Standardul de audit intern 2010 Planificarea, responsabilul pentru

activitatea de audit intern trebuie să realizeze o planificare bazată pe riscuri, pentru a defini

priorităţile activităţii de audit intern în concordanţă cu obiectivele entităţii. Această strategie

devine tot mai importantă în demersul pentru evaluarea şi prevenirea riscului în auditul intern.

Pentru aceasta trebuie să se înţeleagă foarte bine natura riscului, precum şi balanţa dintre

riscuri şi oportunităţi pentru a influenţa corespunzător rezultatele şi a spori şansele pentru

atingerea obiectivelor şi performanţelor individuale, dar şi la nivelul ansamblului organizaţional.

În strategia de audit bazată pe riscuri, identificarea riscurilor semnificative se face pe

baza aprecierii aşa-numitului apetit pentru risc al managementului entităţii . Din acest punct de

vedere, literatura de specialitate şi practicile de audit intern reţin două categorii importante de

riscuri:

riscul inerent (brut, absolut), care este apreciat înaintea evaluării controlului intern sub

aspectul eficacităţii şi eficienţei lui;

riscul rezidual (net, controlat), care rămâne după riscul care rezultă cu prilejul evaluării

controlului intern.

Managementul riscului devine un concept care vizează o abordare analitică şi strategică,

concentrată pe obiective şi orientată spre cunoaşterea condiţiilor de mediu în care se

desfăşoară activitatea companiilor. Îngrijorarea faţă de efectele posibile ale unui mediu incert

care poate influenţa necorespunzător atingerea obiectivelor de către organizaţie poate să

devină o barieră în calea succesului unei afaceri. De aceea, în activitatea de audit intern se

abordează frecvent problema riscului afacerii care este un concept folosit deopotrivă de către

acţionari, management, salariaţi şi auditori. În acest context intervine managementul riscului. El

îşi propune să identifice cele mai oportune soluţii pentru administrarea evenimentelor care pot

avea un impact negativ asupra capitalului uman, fizic, financiar, reputaţional al organizaţieirespective. De asemenea, managementul riscului este asimilat unui proces continuu de

77



Audit intern

identificare şi evaluare a riscurilor, fiind implementat în scopul reducerii efectelor adverse ale

evenimentelor nedorite care pot apare pe parcursul desfăşurării activităţii.

Orice entitate organizaţională este expusă la anumite riscuri cu prilejul acţiunilor pe care

le întreprinde pentru a-şi atinge obiectivele. Astfel se expun riscurilor atât activele tangibile(resurse umane şi financiare, tehnologii, procese) cât şi activele intangibile (imagine, reputaţie,

informaţie, brand-ul etc.). Ca urmare, sarcina principală a managementului constă în

gestionarea riscurilor generate de incertitudinea mediului intern şi extern în care entitatea îşi

desfăşoară activitatea. Prin aceasta managementul devine responsabil pentru:

integrarea gestionării riscurilor în activităţile zilnice ale organizaţiei;

aprecierea corespunzătoare a implicaţiilor generate de alocarea resurselor

organizaţionale pentru atingerea anumitor obiective; evaluarea şi înţelegerea adecvată a riscurilor şi costurilor de oportunitate în procesul

decizional.

Se observă că, în fond, dezbaterea are loc în jurul riscului organizaţional care este

considerat, în teoria de specialitate, ca fiind unul dintre mecanismele cheie ale evoluţiei

economice, deoarece mediul de afaceri prezintă numeroase riscuri, iar abilitatea organizaţiilor

de a izola şi analiza aceste riscuri determină, în ultimă instanţă, succesul sau eşecul afacerii.

Precizare. În lucrările noastre de specialitate aspectele teoretice ale auditului internbazat pe risc (Risk Based Internal Auditors) sunt abordate tot mai frecvent, cu trimitere pentru

informare la surse de literatură străină de specialitate. Exemplificăm Ghidul profesional pentru

auditorii interni , intitulat Implementing RBIA, publicat în anul 2003 de Institutul Auditorilor

Interni din Regatul Unit al Marii Britanii (UK) şi Irlanda. Auditul intern bazat pe risc (RBIA) este

definit ca metodologia care furnizează consiliului de administraţie (board) asigurări privind

identificarea şi gestiunea riscului de către structura managerială.12 De asemenea, se apreciază

că deşi strategia de audit bazat pe risc este complexă, avantajele conferite de aplicarea ei justifică eforturile organizaţiei de a recurge la ea.13

12 A.Rusovici, R.Popescu - Consideraţii privind auditul intern bazat pe risc, Revista de audit financiar nr.8/2007.13 C.L.Dobroţeanu, L.Dobroţeanu - Aspecte esenţiale în aplicarea strategiei de audit intern bazate pe riscuri, Revista de auditfinanciar nr.11/2008

78



Audit intern

CAPITOLUL 9

CONTROLUL INTERN

9.1. Repere ale iniţiativelor şi dezvoltărilor controlului intern

În ultimele decenii ale secolului trecut şi primii ani din acest mileniu, o serie de organisme

profesionale, publice ori private s-au preocupat de problematica controlului intern, enunţând

definiţii, formulând recomandări, aprecieri conceptuale şi dezvoltări pe marginea utilităţii lui.

Introducerea practicilor de gestiune eficiente presupune inclusiv întărirea controlului

asupra activităţilor desfăşurate de personalul entităţilor, prin limitarea deciziilor care se pot lua

fără încuviinţarea nivelului ierarhic. Cu cât întreprinderile sunt mai mari şi au efective sporite de

salariaţi, aceste tendinţe sunt mai bine conturate şi vizibile.

Definirea sistemului de control intern, precizarea componentelor şi modalităţilor lui de

evaluare au constituit preocupări ale economiştilor, sociologilor şi cercetătorilor în domeniu încă

înainte de jumătatea secolului trecut. Unele dintre concepte şi rezultatele la care s-a ajuns din

punct de vedere teoretic se aplică şi în prezent.

Autorităţile legislative şi de reglementare au început să acorde un plus de atenţie

controlului intern, iar investigaţiile au trecut dincolo de controalele contabile, de latura

preponderent financiară a acestora şi s-au axat pe examinarea integrării procedurilor

manageriale în cerinţa asigurării atingerii obiectivelor strategice.

79



Audit intern

Complexitatea şi diversitatea aspectelor din perimetrul controlului intern au constituit

motive pentru creşterea interesului de sprijinire a organismelor cu profil profesional adecvat şi a

celor de reglementare, de către grupuri de lucru constituite în acest scop. Aceste iniţiative s-au

concretizat în numeroase propuneri care au şi fost adoptate.Atunci când se examinează conceptul de control intern nu se poate face abstracţie de

auditul intern. Acesta are tocmai menirea de a evalua controlul intern. Şi, în plus, auditul intern

deşi este un demers independent face parte din sistemul de control intern, fiind o funcţiune

importantă în cadrul acestuia. De aceea, examinarea iniţiativelor cu privire la controlul intern, se

face de cele mai multe ori în strânsă relaţie cu auditul intern.

Câteva exemple din experienţa americană, de altfel cunoscute în teoria şi practica

internaţională de control intern, vor fundamenta mai bine ideile cu privire la această activitate.După cum bine se ştie, H. Fayol a identificat printre funcţiile managementului şi pe aceea

de control. Este, fără îndoială, vorba de controlul intern. Aceasta se întâmpla în primele decenii

ale secolului XX. Mai târziu, la 3 ani după încheierea ostilităţilor celei de a doua Conflagraţii

mondiale, American Institute of Certified Public Accountants (AICPA) considera controlul intern

un sistem al organizaţiei ce cuprinde planurile de organizare şi toate metodele şi măsurile

adoptate cu scopul de a securiza activele, de a controla exactivitatea şi credibilitatea

informaţillor contabile, de a promova eficienţa operaţională şi pentru a încuraja aderenţa la politicile manageriale stabilite.

În anul 1974, AICPA a constituit Comisia pentru Responsabilităţile Auditorilor cu scopul

studierii acestor responsabilităţi. Ea este cunoscută sub numele de Comisia Cohen. La finalul

misiunii de studiu, în anul 1978, Comisia a recomandat ca odată cu publicarea situaţiilor

financiare managerul să prezinte şi un raport asupra controlului intern al întreprinderii în

vederea examinării lui de către auditori. Pe baza acestor concluzii, Financial Executives

Institute (FEI) a sprijinit demersul Comisiei, astfel că rapoartele despre controlul intern s-au

integrat repede în sistemul de surse a informaţiilor destinate acţionarilor întreprinderilor.

Dezvoltarea în continuare a propunerilor Comisiei Cohen şi a FEI a condus la instituirea unor

reguli cu privire la elaborarea şi publicarea raportului vizând sistemul de control intern. Astfel,

au devenit esenţiale informaţiile despre eficacitatea controlului intern a întreprinderilor pentru ca

investitorii să fie în măsură să evalueze performanţele managementului în exerciţiul

responsabilităţilor sale de gestiune. Totodată, se puteau aprecia în termeni de fiabilitate

informaţiile financiare neauditate. Prin aceasta se evidenţia responsabilitatea managementului

pentru astfel de informaţii.

80



Audit intern

AICPA constituie în anul 1979 un Comitet Special Consultativ pentru Controlul Intern,

cunoscut sub numele de Comitetul Minahan. Rolul său a fost să acopere insuficienţa

directivelor în materie de control intern.

În anul 1980, Financial Executives Research Foundation (FERF ) constituia o echipă decercetători pentru studiul controlului intern în întreprinderile americane. În final, echipa a

prezentat un inventar al caracteristicilor, practicilor şi procedurilor de control intern.

Una din iniţiativele mai recente, dar şi cea mai cunoscută şi acceptată în mediul

profesional este cea a Comisiei Treadway înfiinţată în anul 1985. Numele Comisiei provine de

la senatorul american Treadway care a avut, încă dinaintea constituirii Comisiei, iniţiativa

cercetării controlului intern. Ulterior, Comisia şi-a extins activitatea şi s-a constituit în vederea

sprijinirii ei Committee of Sponsoring Organisations of the Treadway Commission, cunoscut înlume sub denumirea COSO. Principalele direcţii de studiu ale Comisiei au fost identificarea

cauzelor prezentării de informaţii eronate în situaţiile financiare şi formularea de recomandări

pentru limitarea consecinţelor acestor prezentări în rapoartele managerilor. Comisia a publicat

în anul 1987 Report of the National Commission on Fraudulent Financial Reporting . Raportul

cuprinde mai multe recomandări în sprijinul direct al controlului intern. Astfel, este subliniată

importanţa mediului de control, a codului de conduită, a competenţei şi implicării comitetelor de

audit. Pe baza acestor recomandări s-a constituit un grup de lucru, plasat sub egida ComitetuluiOrganizaţiilor de Sponsorizare a Comisiei Treadway (COSO), care a avut rolul de a studia

aspectele teoretice şi practice publicate până în acel moment în legătură cu activitatea de

control intern. Studiul acestui grup de lucru a fost publicat de Institute of Management

Accountants (IMA) şi cuprinde orientările practice şi larg recunoscute, recomandate în vederea

reţinerii lor pentru implementarea sistemelor de control intern şi a stabilirii modalităţilor de

evaluare a eficacităţii acestora. Comisia Treadway a publicat în anul 1992 The internal control,

integrated framework , căpătând prin aceasta notorietate în întreaga lume. Lucrarea crează

Modelul COSO de control intern, care reprezintă, în principal:

un model global de ameliorare a practicilor de control intern;

un cadru de referinţă, care prezintă conceptele şi componentele fundamentale ale

controlului intern, aplicabile şi adaptabile tuturor organizaţiilor;

un ansamblu de instrumente de evaluare globală a activităţii şi prezentarea

sintetică a rezultatelor evaluării.

Lucrarea amintită se mai remarcă şi prin faptul că emite o primă definiţie a controlului

intern, general acceptată în teorie şi practică.

81



Audit intern

9.2. Definiţii, obiective şi condiţii pentru controlul intern

Aşa cum rezultă din prezentarea de mai sus, conceptul de control intern a constituit o

preocupare importantă a dezbaterilor teoretice şi a căutărilor pentru aplicarea în practică. S-au

elaborat acte normative, reglementări, norme profesionale, directive şi rapoarte ale

organismelor publice ori private. Din sfera preocupărilor cu privire la controlul intern nu poate fi

exclus nici aportul mediului universitar.

Domeniul acoperit de cadrul de referinţă menţionat comportă, însă, mai multe definiţii acontrolului intern. Cu toate acestea, este de subliniat că oricare ar fi definiţia dată controlului

intern, acest demers are ca scop principal sprijinirea managementului unei entităţi pentru

controlul activităţilor pe care le desfăşoară.

Asupra misiunilor controlului intern al întreprinderii şi a definiţiilor elaborate de diversele

organisme profesionale s-a ajuns la un consens potrivit căruia sistemul de control intern

permite să stăpâneşti întreprinderea (H. Bouqin, 1986)14.

Fără intenţia de a face o analiză în detaliu, credem că pentru o mai completă edificare,reluarea unora dintre definiţii este necesară:

• Controlul intern este planul de organizare şi ansamblul coordonat al tuturor

metodelor şi procedurilor adoptate în sânul unei întreprinderi pentru a proteja

valorile active ale acesteia, a asigura exactitatea şi fidelitatea informaţiilor

contabile, a promova eficacitatea exploatării şi a menţine respectul liniilor de

conduită stabilite de direcţie. Noţiunea de control intern cuprinde controlul

administrativ intern, controlul intern, verificarea internă şi autocontrolul (Institutul Canadian al Contabililor Autorizaţi , Toronto, 1962);

• Controlul intern este ansamblul de măsuri de securitate ce contribuie la stăpânirea

întreprinderii. El are drept scop, pe de o parte, să asigure protecţia, salvarea

patrimoniului şi calitatea informaţiei, iar pe de altă parte, aplicarea instrucţiunilor

direcţiei şi favorizarea ameliorării performanţelor. El se manifestă prin organizarea,

metodele şi procedurile fiecăreia din activităţile întreprinderii pentru a menţine

14 Pentru detalii a se vedea T.Aslău - Controlul de gestiune dincolo de aparenţe, Ed.Economică, Bucureşti, 2001, pag.46.

82



Audit intern

perenitatea acesteia (Ordinul Experţilor Contabili, Le contrôle interne, studiu

prezentat la Congresul Naţional, Paris, 1977);

• Controlul intern cuprinde totalitatea sistemelor de control, financiare şi de altă

natură, implementate de către conducere pentru a putea desfăşura afacerile

întreprinderii într-o manieră ordonată şi eficace, pentru a asigura politicilor de

gestiune, pentru a proteja activele şi pentru a garanta pe cât posibil exactitatea şi

stadiul complet al informaţiilor înregistrate (Consultative Committee of

Accountancy , Marea Britanie, 1978);

• Obiectivele principale ale sistemului de control intern sunt de a asigura fiabilitatea

şi exhaustivitatea informaţiilor, respectarea politicilor, planurilor, procedurilor,

legilor şi reglementărilor, salvarea bunurilor, utilizarea economică şi eficace a

resurselor, realizarea obiectivelor şi a scopurilor atribuite unor activităţi sau progrm

(Institute of Internal Auditors, 1978);

• Controlul intern este constituit dintr-un ansamblu de măsuri de control contabil şi

de altă natură pe care le defineşte, le aplică şi le supraveghează direcţia cu scopul

de a asigura protecţia patrimoniului, regularitatea şi sinceritatea înregistrărilor

contabile şi a conturilor anuale care rezultă din acestea, conduita ordonată şi

eficace a operaţiilor întreprinderii, conformitatea deciziilor cu politica direcţiunii

(Compania Naţională a Comisarilor de Conturi , pct.2.16 din Recomandările

referitoare la exerciţiul misiunilor, Paris, 1980).

Se observă că definiţiile controlului intern sunt enunţate în forme îmbunătăţite şi nuanţate

de la o perioadă la alta, ca urmare a studiilor şi căutărilor care au drept scop să pună în

evidenţă faptul că obiectivele controlului intern se pot asocia unui sistem eficient de pilotaj al

întreprinderii.

Revenind la conceptul modelului COSO , acesta propune un cadru de control intern,definind în anul 1992 acest demers în felul următor: controlul intern este un proces

implementat de către consiliul de administraţie, conducere şi personalul unei organizaţii,

destinat să ofere o asigurare rezonabilă în ceea ce priveşte realizarea obiectivelor .

Această definiţie este reformulată în anul 1995 de către The Canadian Institute of Chartered

Accountants, în cadrul Criteriilor privind Comitetul de Control (Criteria on Control Committee -

COCO). Potrivit acestor criterii, controlul intern reprezentă elementele organizaţiei (incluzând

83



Audit intern

resursele, sistemele, procedurile, cultura şi sarcinile) care, puse împreună, ajută la

atingerea obiectivelor 15.

Modelul COCO al canadienilor începe să câştige teren în faţa modelului COSO. În timp

ce COSO pune accentul pe participanţii la controlul intern, COCO are în vedere mijloacele cuajutorul cărora sistemul devine funcţional şi eficient.

Remarcă. Comitetul COSO a fost factorul iniţiator al unor reflecţii asupra controlului

intern, care s-au extins pe o perioadă mai lungă de timp. Se distinge o primă etapă în anii '80

cunoscută sub denumirea de concepţia COSO1 şi o altă etapă a dezvoltărilor recente din 2004,

COSO2 . În prima perioadă, COSO1 a reunit experienţa şi competenţele unor specialişti ai

Institutului Auditorilor Interni, precum şi mai multe comitete de audit extern şi specialişti din mari

întreprinderi americane. Ca urmare a eforturilor generale ale acestor cercetători a apărut TheInternal Control Framework , adică Practica controlului intern. Această lucrare a identificat care

sunt aşteptările dinspre controlul intern. Pentru a răspunde, COSO1 a reţinut cinci elemente

iniţiale demersului pentru realizarea unei supravegheri corespunzătoare a activităţilor

întreprinderii. Ele reunesc condiţiile indispensabile pentru un bun control intern. Aceste

elemente sunt prezentate sub forma unei piramide. De la bază spre vârf elementele sunt mediul

de control tradus prin cultura de organizaţie, evaluarea riscurilor în scopul determinării măsurilor

pentru o bună gestiune, activităţile de control care regrupează judecăţile necesare contracarăriiriscurilor, o informare şi comunicare corespunzătoare în cadrul întreprinderii şi pilotajul pentru

fiecare responsabil la nivelul său. Ulterior, examinarea elementelor COSO1 din structura

piramidală care se referă la evaluarea riscurilor a fost aprofundată. A apărut o noţiune nouă,

aceea de gestiune globală a riscului sau d'Entreprise Risk Management (ERM). Prin

aprofundarea modelului COSO1 s-a concluzionat că gestiunea globală a riscului contribuie la

creşterea eficacităţii implementării unui bun control de gestiune. A apărut astfel, în preajma

anului 2004, modelul COSO2. Dacă modelul COSO1 a fost simbolizat sub forma unei piramide

pe cinci etaje, aceasta este completată de COSO2 printr-o viziune a trei dimensiuni legate de

obiectivele organizaţiei incluzându-le şi pe cele strategice, diferenţele între entităţile

organizaţionale şi elementele cu privire la gestiunea globală a riscurilor. Diferenţa între COSO1

şi COSO2 se referă în principal la faptul că, dacă modelul COSO1 este considerat un referenţial

al controlului intern, COSO2 este mai degrabă un referenţial al managementului riscurilor.

Din punctul de vedere al Standardelor Internaţionale de Audit aplicabile în cazul auditului

extern al situaţiilor financiare, controlul intern este procesul conceput şi pus în practică de

15 J. Renard - Théorie et pratique de ľaudit interne, Eyrolles, Éditions ďOrganisation, Paris, sixième édition, deuxième tirage,2007, pag.124.

84



Audit intern

cei însărcinaţi cu guvernanţa, conducerea şi alţi angajaţi în vederea furnizării unei

asigurări rezonabile despre realizarea obiectivelor entităţii cu privire la credibilitatea

raportării financiare, eficienţa şi eficacitatea operaţiunilor şi conformitatea cu legislaţia şi

reglementările aplicabile. (parag.41, ISA 315 Înţelegerea entităţii şi a mediului său şi evaluarea riscurilor de denaturare semnificativă).

Observaţie. În ţara noastră controlul intern este definit de cadrul normativ aplicabil

auditului public intern, respectiv Legea nr.672/2002, cu modificările şi completările ulterioare, şi

Ordinul MFP nr.946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele

de management/control intern la entităţile publice. Astfel, controlul intern este considerat

ansamblul formelor de control exercitate la nivelul entităţilor publice, inclusiv auditul

intern, stabilite de conducere în concordanţă cu obiectivele acesteia şi reglementărilelegale, în vederea administrării fondurilor în mod eficient şi eficace. Include, de

asemenea, structurile organizatorice, metodele şi procedurile.

Din analiza şi examinarea elementelor conceptuale cu privire la controlul intern, se poate

constata că acesta nu este o funcţie, ci un ansamblu de dispoziţii reprezentând o anumită stare,

adică este un dispozitiv . Dacă se face comparaţie între auditul intern şi controlul intern, atunci,

se observă că auditul intern dă unei entităţi asigurări cu privire la gradul de control deţinut

asupra activităţilor şi operaţiilor desfăşurate de către întreprindere, în timp ce controlul interneste un proces implementat de conducere în scopul asigurării unei rezonabilităţi în realizarea

obiectivelor. De asemenea, se mai remarcă faptul că sistemul de control intern este un concept

bazat pe gradul de evoluţie a culturii entităţilor organizaţionale.

Auditul intern identifică punctele slabe, insuficienţele, disfuncţiile şi erorile dispozitivului

de control intern implementat de către un responsabil. Acest dispozitiv de control intern

cuprinde:

obiectivele;

mijloacele;

sistemele de informare;

organizarea;

procedurile;

supervizarea.

Elementele care intră în construcţia dispozitivului de control intern se pot grupa în

elemente aparţinând pilotajului (primele trei) şi elemente care aparţin controlului (celelalte

trei).

85



Audit intern

Un dispozitiv de control intern trebuie conceput şi organizat astfel încât să răspundă

următoarelor condiţionalităţi:

stabilirea precisă a regulilor care guvernează entitatea;

fiecare structură şi compartiment din întreprindere trebuie să se organizeze în aşa fel

încât să contribuie la o bună administrare a organizaţiei în ansamblul său .

Elementele definiţiilor prezentate mai sus permit să se concluzioneze cu privire la

controlul intern, că acesta se aplică în toate entităţile organizaţionale şi că există un domeniu al

relativului care se explică prin conceptul de asigurare rezonabilă.

Uneori, responsabilii entităţilor efectuează activităţi de control intern fără să realizeze

acest lucru. Responsabilul, pe orice poziţie ierarhică s-ar afla, desfăşoară activităţi de control

intern, în sensul că stabileşte sarcini, pune la punct metode de lucru, se informează prinsistemul pe care l-a creat şi supervizează activităţile personalului din subordine.

Înţelegerea sistemelor de control intern al entităţii este foarte importantă pentru atingerea

unui nivel rezonabil de asigurare cu privire la obiectivele misiunii de audit intern. De asemenea,

controlul intern prezintă un punct peste care nu se poate trece în cazul procedurilor de evaluare

a riscurilor. Aceste cerinţe sunt, fără îndoială, condiţionate de cunoaşterea temeinică a

obiectivelor pe care şi le propune controlul intern.

Obiectivele fundamentale ale controlului intern vizează, în principal, următoarele: securitatea activelor entităţii;

calitatea informaţiilor produse în entitate;

respectarea directivelor conducerii entităţii şi a altor reglementări;

optimizarea resurselor entităţii.

Pentru atingerea obiectivelor fixate entitatea utilizează resursele de care dispune,

sistemele şi procedeele pe care le-a construit şi adoptat.

Fiecare întreprindere îşi determină propriile obiective şi strategiile pentru atingerea lor.Obiectivele pot fi stabilite pentru întreaga organizaţie şi separat pentru fiecare dintre activităţile

specifice. Se mai observă că obiectivele se disting între ele prin aceea că fac parte din trei clase

diferite:

obiective operaţionale care servesc la realizarea şi optimizarea utilizării resurselor

organizaţiei;

obiective de natura informaţiilor financiare care au rolul de a pregăti fiabilitatea

situaţiilor financiare; obiective de conformitate referitoare la respectarea legilor şi reglementărilor în vigoare

86



Audit intern

Această clasare a obiectivelor favorizează examinarea distinctă a elementelor şi

aspectelor particulare ale sistemului de control intern. Dar delimitarea lor nu este exhaustivă,

existând posibilitatea ca un obiectiv să fie regăsit într-o clasă sau alta, în funcţie de acoperirea

cerinţelor legate de responsabilităţile manageriale. În mod schematic, ierarhia şi coerenţa dispozitivelor de pilotaj şi control care cuprind

elementele pe care le-am menţionat deja, se prezintă mai jos.

87

Control

Pilotaj

Factoride reuşită

Misiune

Regulide respectat

Obiective

Supervizare

Mijloace

Informare şi comunicare

Organizare

Proceduri

Etape prealabile

Dipozitive

După Jacques Renard, Théorie et practique de l’audit interne, Eyrolles, Paris, 2007, pag.173



Audit intern

9.3. Dimensiuni şi componente

Controlul intern poate fi apreciat şi caracterizat prin trei dimensiuni:

culturală;

universală;

relativă.

Dimensiunea culturală se poate explica prin două modalităţi de abordare: în funcţie de

experienţa întreprinderii de la înfiinţare şi până în momentul examinării controlului intern, iar pe

de altă parte în funcţie de complexitatea activităţilor pe care le desfăşoară o întreprindere care a

ajuns deja la maturitate, iar riscurile pe care şi le asumă sunt direct proporţionale cu importanţa

afacerii. În primul caz întreprinderile relativ noi, aflate în plină dezvoltare, au preocupări care se

traduc prin atenţia acordată cuceririi pieţei, dezvoltare şi creşterea cifrei de afaceri. Orice

întârziere în luarea deciziilor poate conduce la efecte negative asupra rezultatelor, fapt pentru

care regula acestor întreprinderi este urgenţa. În a doua situaţie, întreprinderile acordă o maimare atenţie preciziei procedurilor, raţionamentelor organizatorice şi obţinerii de informaţii cât

mai complete despre mediul în care funcţionează.

Dimensiunea universală se explică prin aceea că sistemul de control intern vizează toate

activităţile din întreprindere. Controlul intern face parte din sistemul global al proceselor şi

activităţilor pe care le desfăşoară o entitate organizaţională şi, ca urmare, el nu poate să fie

arogat doar de unele profesii, cum ar fi, de exemplu, cea contabilă, deoarece demersul în sine

excede cu mult cadrul specific financiar-contabil.Dimensiunea relativă însoţeşte dimensiunea universală şi este vizibilă prin denunţarea

practicilor care distrug eficacitatea concomitent cu poziţionarea împotriva demersului formal sau

a orientărilor către detalii inutile, stagnare ori complicarea lucrurilor.

Managementul organizaţiei trebuie să înţeleagă faptul că implementarea unui control

intern eficient presupune parcurgerea unor etape prealabile, precum şi identificarea zonelor

specifice care necesită un control permanent.

Controlul intern, oricât de bine ar fi proiectat şi implementat, are limite inerente care suntdeterminate de modul în care personalul implicat înţelege conceptul, de aspecte privind

88



Audit intern

automatizarea şi informatizarea tranzacţiilor, de gradul de delimitare a sarcinilor etc. El are un

număr de cinci elemente care îl compun, toate având un rol deosebit de important în realizarea

obiectivelor. Între cele trei categorii de obiective şi elementele controlului intern există o legătură

strânsă de condiţionare.Elementele care compun controlul intern sunt următoarele:

mediul de control;

evaluarea riscului;

activităţile de control;

sistemul de informare şi comunicare;

monitorizarea controalelor.

Fiecare entitate concepe şi implementează controlul său intern, în funcţie de

mărimea pe care o are, specificul şi complexitatea activităţii desfăşurate. De aceea,

fiecare sistem de control intern este unic şi puternic influenţat de propria cultură organizaţională

şi filozofie.

Noţiunea de control intern cuprinde toate componentele enumerate mai sus, care

formează un sistem. În cazul unor entităţi mai mici există posibilitatea ca între diferite

componente să nu se poată face o distincţie categorică, care nici nu ar fi necesară, deoarece,

în aceste cazuri, pentru îndeplinirea obiectivelor se utilizează proceduri mai simple.Mediul de control face parte din cultura organizaţională a entităţii, fiind componenta

necesară pentru organizarea şi implementarea unui sistem de control intern eficient. El

cuprinde, de asemenea, funcţiile de guvernanţă şi conducere ale entităţii.

Este format din următoarele elemente:

comunicarea şi impunerea integrităţii şi valorilor etice;

competenţa;

participarea celor însărcinaţi cu guvernanţa;

filozofia conducerii şi modul de operare;

structura organizaţională;

delegarea responsabilităţii şi autorităţii;

politicile privind resursele umane.

În practica de audit se pot întâlni medii de control diferite de la o entitate la alta, care pot

avea o anumită atitudine ori viziune diferită asupra controlului în general. În acest sens un

mediu de control poate fi:

favorabil;

89



Audit intern

adecvat,

deteriorat.

Procesul de evaluare a riscului are ca scop depistarea riscurilor relevante care ar

putea afecta obiectivele prestabilite. Odată identificate riscurile, conducerea entităţii trebuie să

hotărască pe care dintre acestea le acceptă şi care sunt acelea pentru care elaborează

programe şi măsuri în vederea înlăturării lor şi a consecinţelor pe care le pot produce.

Câteva din circumstanţele în care pot apărea riscurile sunt:

modificări survenite în reglementările specifice ale activităţii;

creşterea ponderii personalului nou angajat;

introducerea unei noi tehnologii informaţionale;

extinderea, într-o perioadă scurtă de timp, a activităţii;

retehnologizarea operaţiunilor de producţie;

restructurarea şi diversificarea activităţii lor,

aplicarea unor noi reguli contabile;

Activităţile de control constituie o componentă specifică, tipurile lor diferind de la o

entitate la alta. Controalele se exercită la toate nivelurile ierarhice şi se pot finaliza cu indicaţii,

îndrumări, recomandări, decizii, hotărâri, programe, revizuiri, reprogramări, etc.

Toate activităţile de control care sunt organizate şi funcţionează în cadrul unei

entităţi formează sistemul de control intern. În acest sistem este inclus şi auditul intern.

La activităţile de control intern participă întreg personalul unităţii, inclusiv consiliul de

administraţie şi conducerea executivă.

În sfera de cuprindere a sistemului de control intern intră, printre altele, următoarele

activităţi care sunt incluse în structura informaţională globală în care circulă raportările

organizaţionale:

controlul contabil;

controlul de gestiune şi cel strategic;

controlul de conformitate cu legile în vigoare;

controlul reciproc privind lucrările întocmite;

controlul de prevenire;

controlul utilizării resurselor;

controlul protejării activelor;

controlul administrativ.

90



Audit intern

Observaţie. În cadrul entităţilor din sectorul public una din cele mai importante modalităţi

de control intern este controlul financiar preventiv , care este reglementat, iar instituţiile

publice sunt obligate prin lege să îl organizeze şi să îl exercite potrivit unor norme juridice care

stabilesc procedurile şi metodologia lui.Sistemul de informare şi comunicare este o componentă importantă pentru raportările

diferite, inclusiv cele financiare fiind articulată în jurul activităţilor de control. Această

componentă este alcătuită din:

infrastructură (alcătuită din componente fizice şi hardware);

software;

oameni;

proceduri şi date.

Această componentă trebuie să asigure înregistrarea, procesarea şi raportarea

tranzacţiilor entităţii, să reflecte activele, datoriile şi capitalul propriu al entităţii.

Sistemul trebuie să fie capabil să reflecte aceste cerinţe indiferent dacă operaţiunile în

cauză (tranzacţii, evenimente, solduri) au fost iniţiate manual sau prin proceduri informatizate.

El trebuie să utilizeze cele mai adecvate comunicări pe care controlul intern le face cu privire la

raportările de orice natură: producţie, investiţii, vânzări, financiare etc.

În sistemul informaţional se înscriu metode şi înregistrări care au rolul să: precizeze detaliile tranzacţiilor;

identifice şi înregistreze toate tranzacţiile valide;

înregistreze tranzacţiile la valoarea monetară adecvată;

înregistreze tranzacţiile în perioada contabilă potrivită;

prezinte corespunzător datele în situaţiile financiare.

În practică se obişnuieşte ca entităţile să îşi elaboreze propriile manuale de politici,

raportare contabilă şi financiară. Ele fac parte din suportul mai larg pe care îl reprezintă

manualele de proceduri şi reguli interne. Cu alte cuvinte, informarea este necesară ca să se

asigure gestiunea eficace a operaţiunilor şi controlul conformităţii cu legile şi reglementările.

Monitorizarea controalelor constituie componenta controlului intern cu ajutorul căreia

conducerea entităţii se asigură de funcţionarea acestuia în mod continuu.

Monitorizarea urmăreşte dacă activităţile de control se desfăşoară în conformitate cu

procedurile stabilite pentru ele. Din această cauză ea mai este cunoscută sub denumirea de

pilotaj .

91



Audit intern

Monitorizarea controalelor presupune evaluarea periodică a rezultatelor şi

performanţelor înregistrate de către sistemul de control intern.

Cerinţa de monitorizare a sistemului de control intern se poate realiza prin activităţi

specifice care constau, în principal, în: proces continuu de urmărire şi supraveghere;

examinare, analiză şi evaluare separată a tipurilor de controale implementate;

reconcilierea procedurilor anterioare în scopul cuprinderii mai corecte a activităţilor

monitorizate.

Informaţiile despre funcţionarea controlului intern cuprind, de regulă, o prezentare a

punctelor slabe şi a punctelor tari ale sistemului, precum şi recomandări pentru acesta.

Activităţile de monitorizare a sistemului de control intern sunt, de regulă, atributulauditorilor interni din cadrul entităţilor respective. În cazul în care aceştia nu există se poate

apela la servicii externe.

Evaluarea sistemului de control intern de către auditorii interni este un proces care

presupune temeinice cunoştinţe profesionale şi care este îndreptat spre observarea şi

examinarea capacităţii de prevenire a fraudei, de corectare a erorilor în toate segmentele

activităţilor desfăşurate de întreprindere, inclusiv a celor din rapoartele financiare.

Prezentarea legăturile dintre obiectivele şi elementele controlului intern este redată într-oformă simplificată în schema de mai jos.

92

Obiectiveoperaţionale

Obiectivede informare

Mediul de control

Evaluarea riscului

Activităţile de control

Sistemul de informareşi comunicare

Monitorizare (pilotaj)

Obiectivede conformitate

Adaptare după IFACI – IAI, PricewaterhouseCoopers, 2007, La Pratique du contrôle interne, Eyrolles, pag. 31.



Audit intern

Se remarcă faptul că, descompusă pe tipuri de obiective, structura piramidală a

componentelor controlului intern, despre care am amintit cu prilejul analizei modelului COSO,

explică unitatea procesului care defineşte coerenţa dispozitivului managerial în ideea

subordonării acestuia unui singur scop, acela al atingerii performanţei organizaţionale.

PARTEA A II-A

AUDITUL PUBLIC INTERN

CAPITOLUL 1

CADRUL NORMATIV PENTRU AUDITUL PUBLIC

INTERN

93



Audit intern

1.1. Reglementări şi norme pentru organizarea şi exercitarea

auditului public intern

În România activitatea de organizare şi exercitare a auditului public intern în instituţiile

publice este obligatorie, fiind reglementată prin lege, ordine ministeriale, standarde şi norme

profesionale.

Norma juridică de bază după care se ghidează activitatea de audit public intern în ţara

noastră este Legea nr.672 din 19 decembrie 2002, privind auditul public intern. În aplicarea

acestei legii consacrate activităţii de audit public intern, Ministerul Finanţelor Publice a emis

Ordinul nr.38 din 15 ianuarie 2003 pentru aprobarea Normelor generale privind exercitarea

activităţii de audit public intern. De la apariţie şi până în prezent, aceste acte normative au

suferit unele modificări şi completări. Textele legale pe baza cărora sintetizăm problematica de

principiu a activităţii auditului public intern sunt actualizate până la data apariţiei acestei lucrări.

De asemenea, este necesar să reamintim că potrivit Legii finanţelor publice nr.500/2002

instituţiile publice reprezintă denumirea generică ce include Parlamentul, Administraţia

Prezidenţială, ministerele, celelalte organe de specialitate ale administraţiei publice, alte

autorităţi publice, instituţiile publice autonome, precum şi instituţiile din subordineaacestora, indiferent de modul de finanţare a acestora. Rolul instituţiei publice priveşte

elaborarea ansamblului de reglementări specifice acestui tip de organizare, precum şi a celor

cuprinse în alte acte normative, promovarea pluralismului cultural, libera circulaţie a resurselor,

dezvoltarea infrastructurii care să permită accesul nediscriminatoriu la informaţie şi la

cunoaştere, utilizarea eficientă şi eficace a tuturor resurselor alocate serviciilor publice, precum

şi respectarea fundamentală a drepturilor omului.

În setul de reglementări şi norme cu privire la organizarea şi exercitarea auditului publicintern se înscrie şi Codul controlului intern cuprinzând Standardele de management/control

intern la entităţile publice aprobate prin Ordinul MFP nr.946/2005. Aceste norme abordează

problematica controlului intern într-o nouă viziune, europeană, şi pe baza principiilor generale

de bună practică. Este definită natura obiectivelor, planificarea, organizarea, riscurile,

procedurile şi activităţile de control care funcţionează pe toate palierele entităţii publice şi

formele lor de manifestare. Reglementarea este modificată şi completată prin Ordinul M.F.P.

nr.1389/2006, prin care entităţile publice, în demersul lor pentru elaborarea şi dezvoltareasistemelor de control managerial, au obligaţia să actualizeze permanent referinţele principale

pentru fiecare standard. Ca urmare, s-a iniţiat formalizarea procedurilor pe activităţi şi s-a

94



Audit intern

elaborat modelul cu privire la procedura operaţională în domeniul controlului intern. Procedura

operaţională constă în prezentarea scrisă a paşilor ce trebuie urmaţi, a metodelor de lucru

stabilite şi a regulilor de aplicat în vederea realizării activităţii şi cu privire la aspectul procesual.

Trebuie să mai subliniem că auditul public intern în ţara noastră este o activitatereglementată, atât în ce priveşte latura organizatorică, cât şi în exercitarea efectivă a

demersului. De asemenea, aşa cum reiese din normele citate mai sus, activitatea de control

intern din instituţiile publice este, la rândul ei, normalizată.

1.2. Definiţia auditului public intern

Am arătat în partea I-a a lucrării că auditul intern este o funcţie nouă care se manifestă în

toate tipurile de organizaţii. Pe cale de consecinţă, auditul intern este prezent şi în sectorul

public, având însă anumite particularităţi şi o definiţie proprie, enunţată de către legea ce i-a fost

consacrată separat faţă de celelalte entităţi organizaţionale.

Până acum ne-am referit la auditul intern în general şi la modul în care el este

conceptualizat, implementat şi exercitat în cadrul entităţilor organizaţionale de felul

întreprinderilor. De asemenea, este bine cunoscut faptul că entităţile din sectorul public suntadministrate în prezent pe principiile care rezultă din aplicarea celor trei E-uri , adică eficienţă,

eficacitate, economicitate. Ca urmare, sectorul public este interesat să adopte reguli precise

pentru auditul intern, existând în acest sens tendinţele care au fost deja subliniate mai sus prin

menţiunile la cadrul de referinţă elaborat pentru auditul intern din sectorul public.

Administraţiile din sectorul public, fie că este vorba de unităţile administrativ-teritoriale, de

sănătate, educaţie, apărare etc., sunt obligate să adopte organizarea şi exercitarea auditului

intern în concordanţă cu normele legale emise în acest scop.Deşi metodologia auditului intern are un caracter general, în sectorul public se manifestă

unele particularităţi determinate de specificul activităţilor entităţilor respective. În acest sens,

prima remarcă trebuie făcută în legătură cu definiţia pe care o are auditul public intern.

Din punctul de vedere al normelor juridice menţionate la paragraful precedent, auditul

public intern este activitatea funcţională, independentă şi obiectivă care dă asigurări şi

consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice,

perfecţionând activităţile entităţii publice; ajută entitatea publică să îşi îndeplinească

obiectivele printr-o abordare sistematică şi metodică care evaluează şi îmbunătăţeşte

95



Audit intern

eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a

controlului şi a proceselor de administrare.

Deoarece controlul intern este un sistem care cuprinde pe treapta cea mai înaltă şi

activitatea de audit intern, este necesar să facem referire şi la definiţia acestuia aşa cum esteea elaborată în standardele pe care le-am menţionat anterior: controlul intern reprezintă

ansamblul politicilor şi procedurilor concepute şi implementate de către managementul şi

personalul entităţii publice, în vederea furnizării unei asigurări rezonabile pentru atingerea

obiectivelor entităţii publice într-un mod economic, eficient şi eficace; respectarea regulilor

externe şi a politicilor şi regulilor managementului; protejarea bunurilor şi a informaţiilor;

prevenirea şi depistarea fraudelor şi greşelilor; calitatea documentelor de contabilitate şi

producerea în timp util de informaţii de încredere, referitoare la segmentul financiar şi demanagement . Facem precizarea că în materie de control intern public există şi alte definiţii

elaborate de organizaţiile profesionale care reunesc structuri instituţionale de audit şi control

public, intern ori extern, din mai multe ţări afiliate acestor organisme. Deosebirile între definiţii

sunt mai mult de nuanţă şi nu de fond. Dar este important de reţinut că, activitatea de control

intern este apreciată ca un proces implementat de managementul entităţii publice menit să îi

asigure acestuia în mod rezonabil informaţii cu privire la îndeplinirea obiectivelor stabilite.

Descrierea procedurii operaţionale privind controlul intern presupune referinţele ladocumentele utilizate (lista şi provenienţa documentelor, conţinutul şi rolul documentelor,

circuitul documentelor), resursele necesare (materiale, umane şi financiare), modul de lucru

(planificarea operaţiunilor şi acţiunilor activităţii, derularea operaţiunilor şi acţiunilor activităţii,

valorificarea rezultatelor activităţii), responsabilităţile şi răspunderile în derularea activităţii şi

altele. Procedura operaţională completează setul instrumentelor de lucru utilizate de entităţile

publice pentru dezvoltarea sistemelor de management financiar şi control. În practică,

procedurile operaţionale mai sunt cunoscute şi sub denumirea de proceduri de proces,

proceduri formalizate etc.

1.3. Tipurile de audit public intern

În general, tipologia auditului este una destul de diferită, controversată şi, uneori,

contestată. În materie de audit public intern, însă, tipurile de audit prevăzute de lege sunt

următoarele:

auditul de sistem;

96



Audit intern

auditul performanţei;

auditul de regularitate.

Le vom prezenta într-o formă grafică simplă şi le vom explica, pe scurt, pe fiecare.

Auditul de sistem reprezintă o evaluare de profunzime a sistemelor de conducere şi

control intern cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient,pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora.

Auditul performanţei examinează dacă criteriile stabilite pentru implementarea

obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază

dacă rezultatele sunt conforme cu obiectivele.

Auditul de regularitate reprezintă examinarea acţiunilor asupra efectelor financiare pe

seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului

principiilor, regulilor procedurale şi metodologice care le sunt aplicabile.

97

Audit de sistem

Auditul performanţei

Audit de regularitate

Audit public intern



Audit intern

CAPITOLUL 2

ORGANIZAREA AUDITULUI PUBLIC INTERN

2.1. Structura instituţională a auditului public intern

În România, auditul public intern este organizat pe mai multe paliere. Organizarea pe

care o prezentăm mai jos este conformă cu reglementările în vigoare şi datează din anul 2003.

Ea se prezintă astfel:

Comitetul pentru Audit Public Intern (CAPI);

Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI);

98



Audit intern

Compartimentele de audit public intern din cadrul entităţilor publice.

Aceste paliere organizatorice formează structura instituţională de audit public intern care

funcţionează în prezent, în conformitate cu prevederile legii, în instituţiile publice.

Fiecare din structurile instituţionale are atribuţiuni şi sarcini precis stabilite care se găsesc

înscrise în Carta auditului public intern.

Atribuţiile acestor structuri de audit intern sunt cele de mai jos.

Comitetul pentru Audit Public Intern (CAPI) este o structură care funcţionează pe

lângă Unitatea Centrală, având caracter consultativ pentru a acţiona în vederea definirii

strategiei şi a îmbunătăţirii activităţii de audit public intern în sectorul public. Atribuţiunile

principale ale acestei structuri sunt următoarele:

dezbate planurile strategice de dezvoltare în domeniul auditului public intern şi emite oopinie asupra direcţiilor de dezvoltare a acestuia;

dezbate şi emite o opinie asupra actului normativ elaborat de UCAAPI în domeniul

auditului public intern;

dezbate şi avizează raportul anual privind activitatea de audit public intern şi îl

prezintă Guvernului;

avizează planul misiunilor de audit public intern de interes naţional cu implicaţii

multisectoriale; dezbate şi emite o opinie asupra rapoartelor de audit public intern de interes naţional

cu implicaţii multisectoriale;

analizează importanţa recomandărilor formulate de auditorii interni în cazul

divergenţelor de opinii dintre conducătorul entităţii publice şi auditorii interni, emiţând o opinie

asupra consecinţelor neimplementării recomandărilor formulate de aceştia;

analizează acordurile de cooperare între auditul intern şi cel extern referitor la

definirea conceptelor şi la utilizarea standardelor în domeniu, schimbul de rezultate dinactivitatea propriu-zisă de audit, precum şi pregătirea profesională comună a auditorilor;

avizează numirea şi revocarea directorului general al UCAAPI.

Comitetul este format dintr-un număr de unsprezece membri, printre care sunt

preşedintele Camerei Auditorilor Financiari din România, profesori universitari cu specialitate în

domeniul auditului public intern, specialişti cu înaltă calificare în acest domeniu, directorul

general al UCAAPI, experţi din alte domenii de activitate, cum ar fi contabilitatea publică,

sistemele informatice şi sistemul juridic.

99



Audit intern

În cadrul Ministerului Finanţelor Publice s-a organizat şi funcţionează Unitatea Centrală

de Armonizare a Auditului Public Intern (UCAAPI). Aceasta are următoarele atribuţii pe linia

coordonării activităţii de audit public intern:

elaborează, conduce şi aplică o strategie unitară în domeniul auditului publicintern şi monitorizează la nivel naţional această activitate;

dezvoltă cadrul normativ în domeniul auditului public intern;

dezvoltă şi implementează proceduri şi metodologii uniforme, bazate pe

standardele internaţionale, inclusiv manualele de audit intern;

dezvoltă metodologiile în domeniul riscului managerial;

elaborează Codul privind conduita etică a auditorului intern;

avizează normele metodologice specifice sectoarelor de activitate, în domeniul


dezvoltă sistemul de raportare a rezultatelor activităţilor de audit public intern şi

elaborează raportul anual, precum şi sinteze, pe baza rapoartelor primite;

efectuează misiuni de audit public intern de interes naţional, cu implicaţii

multisectoriale;

verifică respectarea normelor, instrucţiunilor, precum şi Codului privind conduita

etică a auditorului intern de către compartimentele de audit public intern şi poate

iniţia măsurile corective necesare în cooperare cu conducătorul entităţii publice

în cauză;

coordonează sistemul de recrutare şi de pregătire profesională în domeniul


avizează numirea/destituirea şefilor compartimentelor de audit public intern din

entităţile publice;

cooperează în domeniul său de activitate cu Curtea de Conturi şi cu alte instituţii

şi autorităţi publice din România;

cooperează cu autorităţile şi organizaţiile de control financiar public din alte

state, inclusiv din Uniunea Europeană.

UCAAPI, ca structură instituţională şi organizatorică, este condusă de un director general

numit de ministrul finanţelor publice, cu avizul CAPI.

2.2. Compartimentul de audit public intern

100



Audit intern

Această structură organizatorică se constituie în subordinea directă a conducerii entităţii

publice şi prin atribuţiile sale nu trebuie să fie implicată în elaborarea procedurilor de control

intern şi nici în desfăşurarea altor activităţi în afara celor de audit public intern.Aportul compartimentului de audit public intern consta în promovarea unei culturi privind

realizarea unui management efectiv şi eficient în cadrul entităţii publice.

Misiunea compartimentului de audit public intern este de a audita sistemele de control

din cadrul entităţii publice în scopul de a evalua eficacitatea şi performanta structurilor

funcţionale în implementarea politicilor, programelor şi acţiunilor în vederea îmbunătăţirii

continue a acestora.

Compartimentul de audit public intern se constituie în baza obligaţiei pe care conducereainstituţiei publice o are pentru instituirea cadrului organizatoric şi funcţional necesar desfăşurării

acestei activităţi. Instituţiile publice mici, care nu au posibilitatea organizării unor compartimente

distincte de audit public intern, vor fi auditate de către compartimentele de audit public intern din

cadrul structurilor competente ale Ministerului Finanţelor Publice.

Obiectivele compartimentului de audit public intern sunt:

de a ajuta entitatea publică atât în ansamblul, cât şi structurile sale prin

intermediul opiniilor şi recomandărilor; sa gestioneze mai bine riscurile;

sa asigure o mai buna administrare şi păstrare a patrimoniului;

sa asigure o mai buna monitorizare a conformităţii cu regulile şi procedurile

existente;

sa asigure o evidenta contabila şi un management informatic fiabile şi

corecte;

sa imbunatateasca calitatea managementului, a controlului şi audituluiintern;

sa imbunatateasca eficienta şi eficacitatea operaţiilor.

Conducerea compartimentului de audit public intern este asigurată de către o persoană

numită de managerul entităţii publice, cu avizul UCAAPI. Conducătorul compartimentului de

audit public intern are responsabilitatea organizării şi desfăşurării activităţilor de audit din

entitatea respectivă. Funcţia de auditor intern este incompatibilă cu exercitarea acestei funcţii

ca activitate profesională orientată spre profit sau recompensă.Atribuţiile compartimentului de audit public intern sunt următoarele:

101



Audit intern

• elaborează norme metodologice specifice entităţi publice în care îşi desfăşoară

activitatea, cu avizul UCAAPI, iar în cazul entităţilor publice subordonate, respectiv

aflate în coordonarea sau sub autoritatea altei entităţi publice, cu avizul acesteia;

• elaborează proiectul planului anual de audit public intern;

• efectuează activităţi de audit public intern pentru a evalua daca sistemele de

management financiar şi control ale entităţii publice sunt transparente şi sunt

conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi

eficacitate;

• informează UCAAPI despre recomandările neînsuşite de către conducătorul

entităţii publice auditate, precum şi despre consecinţele acestora;

• raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate

din activităţile sale de audit;

• elaborează raportul anual al activităţii de audit public intern;

• în cazul identificării unor iregularităţi sau posibile prejudicii, raportează imediat

conducătorului entităţii publice şi structurii de control intern abilitate;

• verifică respectarea normelor, instrucţiunilor, precum şi a Codului privind conduita

etică în cadrul compartimentelor de audit intern din entităţile publice subordonate

aflate în coordonare sau sub autoritate, şi poate iniţia măsurile corective necesare,

în cooperare cu conducătorul entităţii publice în cauză.

Pe lângă atribuţiile structurilor instituţionale, Carta mai fixează drepturile şi obligaţiile

auditorilor interni, care constau în:

• sa informeze despre obiectivele şi metodele de audit;

• sa clarifice misiunea de audit;

• sa fixeze regulile de lucru între auditor şi auditat;

• sa promoveze regulile de conduita.

102



Audit intern

CAPITOLUL 3

DESFĂŞURAREA AUDITULUI PUBLIC INTERN

3.1. Delimitarea auditului public intern

Atât literatura de specialitate, cât şi practica în domeniu, operează cu o serie de noţiuni

care definesc mai multe forme concrete ale auditului intern, acestea regăsindu-se fie în sectorul

103



Audit intern

public fie în sectorul privat în modalităţi diferite de manifestare. În general, procedurile auditului

intern sunt aceleaşi, diferenţierile între acestea referindu-se doar la obiective şi la adaptarea în

practică a unor reguli metodologice în funcţie de specificul activităţilor care sunt auditate.

Aşa cum am văzut şi în primul capitol, se impune o ordonare a formelor auditului intern încadrul auditurilor operaţionale, iar în cazul auditului public intern, a formelor specifice în care

acesta este clasificat.

Potrivit definiţiilor auditului intern, inclusiv a auditului public intern, pe care le-am analizat

anterior, se poate observa că ceea ce exercită auditorii interni în cadrul acestui proces complex,

excede aspectelor financiar-contabile sau, cu alte cuvinte, nu se rezumă exclusiv unor activităţi.

De altfel, Institutul Auditorilor Interni nu mai limitează activitatea acestor profesionişti la

componenta financiară şi contabilă ca funcţie distinctă în cadrul unei entităţi. Cu toate acestea,auditul public intern are anumite exigenţe şi particularităţi prin care se deosebeşte întrucâtva de

celelalte forme de audit pe care le-am analizat. În plus, auditul public intern, ca şi auditul intern

în general, se delimitează de sistemul de control intern al unei entităţi şi de componentele

acestuia. Într-o prezentare sintetică, delimitarea auditului public intern de auditul intern şi

controlul intern este determinată, în principal, de elementele din tabelul care urmează.

104



Audit intern

Audit public intern Audit intern Control internEste integrat instituţiilor publice Este integrat entităţilor

organizaţionale

economice

Este integrat doar entităţilor

Este organizat la nivelul ierarhic celmai înalt

Este organizat la nivelul ierarhic celmai înalt

Este organizat la fiecare nivel almanagementului

Se realizează în cadrul misiunilor

planificate

Se realizează în cadrul misiunilor

planificate

Se realizează în proces continuu

Beneficiarii demersului său sunt

conducerile

instituţiilor publice


acţionarii, consiliile

de administraţie,

salariaţii


structurile de conducere pe fiecare

treaptă ierarhică

Obiectivul de bază constă în

evaluarea

sistemului de

control intern şi

semnalarea

eventualelor

disfuncţionalităţi în

funcţionarea

acestuia, fiind

componenta aflată

pe cea mai înaltătreaptă a

sistemului de

control intern

Obiectivul de bază constă în

evaluarea

sistemului de

control intern şi

semnalarea

eventualelor

disfuncţionalităţi în

funcţionarea

acestuia, fiind

componenta aflată

pe cea mai înaltătreaptă a

sistemului de

control intern

Constituie obiectiv al examinării şi

evaluării de către

auditul public

intern şi, respectiv,

auditul intern. El

se îngrijeşte de

protejarea

activelor, a

patrimoniului,

corectitudinea

informaţiilor etc.De asemenea,

este obligat să

elaboreze politici

şi proceduri pentru

eliminarea

riscurilor Ajută instituţia publică să îşi atingă

obiectivele

Ajută organizaţia economică să îşi

atingă obiectivele

Pune procedurile în practică şi

urmăreşte aplicarea lor Rapoartele sale se adresează

managementului

de vârf al instituţiei

publice

Comunică cu adunările generale ale

acţionarilor,

consiliile de

administraţie şi

comitetele de

audit

Elaborează raportări pentru

conducerea ierarhică proprie, pe

baza constatărilor, stabilind

răspunderi, după caz, şi urmăreşte

valorificarea constatărilor proprii

Este un demers total diferit activităţii

de inspecţie

Este un demers total diferit activităţii

de inspecţie

Este asemănător cu inspecţia

105



Audit intern

Constatările sunt dublate de

recomandări care

se fac

managementului.

Recomandările au

caracter relativ,

fiind opţionale

Constatările sunt dublate de

recomandări care

se fac

managementului.

Recomandările au

caracter relativ,

fiind opţionale

Constatările sunt acceptate de către

cei controlaţi, iar măsurile sunt

obligatorii

Este o activitate periodică planificată

şi aprobată

anticipat

Este o activitate periodică planificată

şi aprobată

anticipat

Este o activitate permanentă prin

cerinţa de evaluare a riscurilor

Are o procedură şi metodologie

stabilită prin lege

şi norme de

aplicare a legii. Îi

sunt aplicabile

standardele şi

normele

profesionale de

lucru

Are o procedură şi metodologie

prevăzută în

standardele şi

normele

profesionale de

lucru

Nu are o metodologie specifică,

bazându-se doar pe procedurile şi

dispoziţiile interne ale

managementului.

Din aceste elemente caracteristice care fac delimitările, se poate observa că şi în cazul

auditului public intern conceptul de control intern la nivelul instituţiilor publice nu priveşteorganizarea distinctă a unor compartimente funcţionale, controlul intern regăsindu-se în

structura fiecărei funcţii a managementului. Acest lucru rezultă şi din definiţiile enunţate anterior.

De asemenea, se mai observă că în mare parte, auditul public intern întruneşte valenţele

definitorii ale auditului intern în general.

3.2. Etape, proceduri şi documente ale misiunii de audit public intern

Demersul de audit public intern se caracterizează prin succesiunea unor etape şi

dezvoltarea de proceduri apropiate de cele pe care le-am analizat în capitolele anterioare la

auditul intern. Totuşi, ţinând seama de natura specifică a organizării şi managementului

instituţiilor publice, se pot identifica anumite particularităţi cu privire la declanşările procedurilor,

la modul în care unele dintre acestea sunt realizate, precum şi la valorificarea constatărilor.

Pentru mai buna înţelegere a desfăşurării procedurilor pe etape, mai jos este prezentatăviziunea de ansamblu asupra exercitării activităţii de audit public intern la nivelul unei instituţii

publice. Schema grafică pe care o propunem spre examinare este conformă cu modul în care

106



Audit intern

normalizatorul activităţii de audit public intern a înţeles să reglementeze, prin Ordinul M.F.P.

nr.38/2003, exercitarea acestei activităţi. Despre această normă am amintit cu ocazia referirilor

la cadrul normativ al auditului public intern.

107

Etape Proceduri

Colectarea dovezilor

Constatarea şi raportarea

iregularităţilor

Revizuirea documentelor delucru

Şedinţa de închidere

Elaborarea proiectului deraport de audit

Transmiterea proiectului deraport

Reuniunea de reconciliere

Raportul final

Supervizarea

Fişa de urmărire a recomandărilor

Raportul final

Minuta reuniunii de reconciliere

Proiect de raport

Minuta şedinţei de închidere

Nota centralizatoare adocumentelor de lucru

Formular de constatare şi raportare

a iregularităţilor

TestFormularele constatărilor de audit

Minuta şedinţei de deschidere

Programul de auditProgramul preliminar alintervenţiilor la faţa locului

Tabelul „puncte tari şi puncteslabe”

Ordinul de serviciuDeclaraţia de independenţă Notificarea privind declanşareamisiunii de audit public intern

Următirea recomandărilor

Raportul de audit publicintern

Intervenţia la faţa locului

Pregătirea misiuniide audit

Documente

Difuzarea raportului de audit public intern

Iniţierea auditului

Colectarea şi prelucrareainformaţiilor

Analiza riscurilor

Elaborarea programului deaudit public intern

Şedinţa de deschidere

Urmărirea recomandărilor

Derularea misiunii de audit public intern

Viziune conformă cu schema generală din OMFP nr.38/2003



Audit intern

Din schema de mai sus reiese că desfăşurarea unei misiuni de audit public intern

presupune desfăşurarea acesteia pe mai multe etape:• pregătirea misiunii;

• intervenţia la faţa locului (desfăşurarea efectivă a misiunii);

• încheierea misiunii prin elaborarea şi prezentarea raportului de audit public intern;

• urmărirea recomandărilor.

Etapele de desfăşurare a misiunii de audit urmează paşii din Ghidul procedural , care

constituie partea a III-a a normelor aprobate prin ordinul menţionat mai sus.

Pregătirea misiunii de audit public intern priveşte următoarele activităţi:a) iniţierea auditului , care cuprinde procedura ordinului de serviciu, declararea

independenţei şi notificarea privind declanşarea misiunii;

b) colectarea şi prelucrarea informaţiilor , având scopul cunoaşterii domeniului auditabil

şi facilitarea procedurilor de analiză de risc. Procedura constă în următoarele:

Colectarea Prelucrarea- identificarea elementelor contextului instituţional şi

socio-economic al entităţii;

- identificarea punctelor cheie ale funcţionăriientităţii;

- identificarea surselor potenţiale de informaţii;

- analiza cadrului normativ care reglementează

activitatea entităţii;

- examinarea organigramei, regulamentelor interne,fişelor postului, procedurilor scrise;

- analiza factorilor care ar putea să împiedice buna

108



Audit intern

- identificarea şi evaluarea riscurilor cu incidenţă

semnificativă;

- identificarea constatărilor semnificative şi

recomandările din rapoartele de audit precedente.

desfăşurare a misiunii;

- analiza informaţiilor externe referitoare la entitatea

auditată.

c) analiza riscurilor constituie o etapă majoră în procesul de audit public intern, având ca

scop identificarea pericolelor din entitate, măsură în care controalele intern pot

preveni, elimina sau minimiza pericolele, precum şi evaluarea controlului intern al

instituţiei publice;

d) elaborarea programului de audit cuprinde înscrierea în acesta a fiecărui obiectiv din

tematica detaliată, acţiunile concrete de efectuat necesare atingerii obiectivului,

precum şi repartizarea acestora pe fiecare auditor intern;e) şedinţa de deschidere cu reprezentanţii entităţii ori structurii auditate, după caz,

pentru a discuta scopul auditului, obiectivele urmărite şi modalităţile de lucru pe

întreaga perioadă a misiunii;

Intervenţia la faţa locului (desfăşurarea efectivă a misiunii) cuprinde următoarele

acţiuni:

a) colectarea informaţiilor pentru a se asigura suficienţa, competenţa şi relevanţa

fundamentărilor constatărilor, concluziilor şi recomandărilor. În timpul acesteiproceduri, auditorii efectuează testele pe care şi le-au propus din programul de audit

utilizând chestionarul-listă de verificare, precum şi tehnici de audit ca verificarea,

observarea fizică, interviul şi analiza. Prezentăm mai jos un model de chestionar, cu

titlul de exemplu pentru evaluarea eficienţei şi eficacităţii controalelor interne asupra

ciclului de operaţiuni privind plăţile:

CHESTIONARUL - LISTA DE VERIFICARE

Denumirea Perioada supusă auditului ....

misiunii de audit ..... Întocmit de ..... Data ....

Aprobat de ...... Data ....

Activitatea de audit DA NU AuditoriPLĂŢI1. verificaţi dacă există proceduri scrise;2. verificaţi dacă atribuirea

responsabilităţilor şi delegarea

competenţelor sunt declarate în proceduri;3. controlaţi dacă angajaţii sunt informaţi

despre procedurile care se aplică;

109



Audit intern

4. verificaţi dacă procedurile asigură

separarea sarcinilor 5. verificaţi dacă procedurile sunt aprobate6. verificaţi dacă procedurile sunt

actualizate…………….

b) constatarea şi raportarea iregularităţilor se referă la concluziile auditorilor bazate pe

fişele de identificare şi analiză a problemei (FIAP), care dacă cuprind aspecte de

natură să fie încadrate în iregularităţi atunci acestea vor trebui raportate cel mai târziu

a doua zi conducătorului compartimentului de audit public intern printr-un formular de

constatare şi raportare a iregularităţilor;

c) revizuirea documentelor de lucru asigură pregătirea corespunzătoare a documentelor elaborate şi faptul că acestea vor constitui dovezi adunate pe parcursul misiunii de

către auditorii interni;

d) şedinţa de închidere se desfăşoară pentru ca auditorii să prezinte opinia lor şi

recomandările finale din proiectul raportului de audit public intern.

Încheierea misiunii prin elaborarea şi prezentarea raportului de audit public intern

cuprinde prezentarea cadrului general şi obiectivele auditate constatările şi concluziile la care s-

a ajuns pe baza dovezilor de audit. Această etapă vizează următoarele activităţi:a) redactarea proiectului raportului de audit;

b) indicarea pentru fiecare constatare din proiectul raportului a dovezii de audit

corespunzătoare;

c) transmiterea proiectului către conducătorul compartimentului de audit şi analizarea de

către acesta a conţinutului proiectului;

d) transmiterea proiectului de raport către entitatea sau structura auditată, după caz,

pentru ca aceasta să aibă posibilitatea analizării proiectului şi formulării unui punct de

vedere la constatările şi recomandările auditului;

e) reuniunea de reconciliere, ocazie cu care se întocmeşte o minută în care se

consemnează rezultatul modului în care au fost acceptate constatările şi

recomandările auditorilor, precum şi prezentarea calendarului de implementare a

recomandărilor;

f) raportul de audit public intern (raportul final) constituie componenta acestei etape în

care se procedează la definitivarea constatărilor şi recomandărilor auditului;

g) supervizarea are rolul asigurării cu privire la faptul că obiectivele misiunii de audit

public intern au fost atinse în condiţii de calitate;

110



Audit intern

h) difuzarea raportului de audit public intern se face împreună cu o sinteză a

constatărilor şi recomandărilor.

Urmărirea recomandărilor este ultima etapă în cadrul căreia auditorii interni constată

caracterul adecvat, eficacitatea şi oportunitatea acţiunilor entităţii ori structurii auditate pe bazarecomandărilor din raportul public intern. Pentru aceasta se întocmeşte fişa de urmărire a

recomandărilor şi se verifică implementarea celor la termenele stabilite.

3.3. Particularităţile analizei riscurilor de audit public intern

Într-o misiune de audit public intern determinarea gradului de risc este o acţiune foarte

importantă, întrucât ea poate servi pentru prevenirea producerii în viitor a riscurilor astfel încât

entitatea să îşi poată îndeplini obiectivele ţintă. Ca urmare, se procedează la identificarea

riscurilor reale pe bază de analize şi examinări care se fac în etapa de pregătire a misiunii de

audit.

În analiză se au în vedere factori legaţi de expunerea bunurilor pe care le deţineentitatea, factori care privesc mediul economic-social şi care se referă la riscurile la care sunt

expuse activele entităţii, precum şi factori generaţi de fraude, pericole sociale sau de altă

natură.

Auditorii interni vor proceda pentru analiza riscurilor la parcurgerea şi întocmirea mai

multor lucrări:

Din activitatea desfăşurată în timpul colectării şi prelucrării informaţiilor,

pregătesc o listă centralizatoare a obiectelor auditabile; Identifică ameninţările (riscurile) asociate acestor operaţiuni/activităţi;

Stabilesc criteriile de analiză a riscurilor;

Stabilesc ponderea fiecărui criteriu al riscului;

Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat;

Stabilesc punctajul total al criteriului utilizat;

Clasează riscurile pe baza punctajelor totale obţinute;

Ierarhizează operaţiunile activităţilor ce urmează a fi auditate, respectivelaborează tabelul cu punctele tari şi punctele slabe;

111



Audit intern

Transmit tabelul şi constatările făcute către conducătorul compartimentului de

audit public intern;

Analiza riscului are o exigenţă care constă în parcurgerea unor etape, conform cărora se

analizează activitatea instituţiei, se identifică operaţiunile economico-financiare care pot aveaimpact inerent asupra instituţiei, se verifică existenţa controalelor interne şi a procedurilor

acestora, iar, ca un ultim aspect, se procedează la evaluarea punctelor vulnerabile, măsurarea

acestora şi gruparea lor pe clase de risc.

Riscul se măsoară în funcţie de probabilitatea de apariţie a lui şi de gravitatea

consecinţelor evenimentului. Criteriile utilizate pentru măsurarea probabilităţii de apariţie a

riscului sunt aprecierea vulnerabilităţii instituţiei şi aprecierea controlului intern.

Probabilitatea apariţiei riscului se poate situa pe o scară de trei nivele, şi anume: probabilitate mică;

probabilitate medie;

probabilitate mare.

Vulnerabilitatea se poate, de asemenea, exprima pe trei nivele, astfel:

vulnerabilitate redusă;

vulnerabilitate medie;

vulnerabilitate mare.

Evaluarea controlului intern are la bază o analiză a acestei activităţi fără ca auditorul

intern să efectueze controlul total asupra domeniilor auditate. Acest rol revine exclusiv

controlului intern. Concluziile asupra evaluării controlului intern pot fi următoarele:

control intern corespunzător ;

control intern insuficient ;

control intern cu neajunsuri grave.

Aceste nivele care exprimă calitatea activităţii de control, au la bază mai multe elemente

de care se ţine seama atunci când controlul intern se etichetează ca fiind slab, potrivit,

puternic , după caz.

Punctele forte şi punctele slabe se exprimă calitativ şi cantitativ în funcţie de rezultatele

aşteptate şi de condiţiile de obţinere a acestora.

Un punct tare sau un punct slab trebuie să fie exprimat în funcţie de un obiectiv de

control intern sau de o caracteristică urmărită, pentru a asigura buna funcţionare a

entităţii/structurii auditate sau atingerea unui rezultat scontat.

112



Audit intern

Elementele cele mai semnificative pentru a aprecia controlul intern ca fiind slab, potrivit

sau puternic sunt:

SLAB

● conducerea şi/sau personalul demonstrează o atitudine necooperantă şi nepăsătoarecu privire la conformitate, păstrarea dosarelor sau reviziile externe.

● auditurile anterioare sau studiile preliminare au descoperit probleme deosebite.

● analiza dezvăluie că nu sunt în funcţiune tehnici de control adecvate şi suficiente.

● procedurile de control intern lipsesc sau sunt puţin utilizate.

POTRIVIT

● conducerea şi personalul demonstrează o atitudine cooperantă cu privire la

conformitate, păstrarea dosarelor şi reviziilor externe.● auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar

conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările

auditului.

● analiza arată că sunt în funcţiune tehnici de control adecvate şi suficiente.

PUTERNIC

● conducerea şi personalul demonstrează o atitudine constructivă, existând preocuparea

de a anticipa şi înlătura problemele.● auditurile anterioare şi studiile preliminare nu au descoperit nici un fel de probleme.

● analiza arată că sunt în funcţiune numeroase şi eficiente tehnici de control intern.

● procedurile sunt bine susţinute de documente.

În final, riscul se exprimă, la rândul său, pe scara următoare:

risc cu impact scăzut ;

risc cu impact moderat ;

risc cu impact ridicat .Modelele şi tehnicile de determinare a riscurilor de audit intern sunt, cele mai multe dintre

ele, comune cu modelele cunoscute şi aplicate în auditul extern. Dintre acestea, cele mai

importante sunt:

sondajul statistic, care se bazează pe abaterea admisă (o

eroare în plus sau minus faţă de rezultatul exact) şi precizia rezultatului (intervalul

în care se situează rezultatul estimării); în acest caz se foloseşte un model

matematic care este utilizat şi în cazul determinării riscului de audit cu ocaziaauditării situaţiilor financiare, şi care este frecvent examinat în lucrările de

specialitate: Ra = Ri x Rc x Rn,din care rezultă:

113



Audit intern

Rn =Ra

Ri x Rc

unde:

Ra = riscul de audit

Ri = riscul inerent

Rc = riscul de control

Rn = riscul de nedetectare

matricea componentelor de risc, folosită doar atunci când

riscul de audit poate fi uşor de depistat;

matricea sintezei riscurilor, care presupune identificarea

operaţiilor şi obiectelor auditabile, identificarea riscurilor inerente posibile,

stabilirea criteriilor de analiză a riscului şi stabilirea nivelului riscului pe fiecare

criteriu pe o scară de valori de trei nivele;

Analiza riscurilor presupune parcurgerea următoarelor etape:

• identificarea operaţiilor, activităţilor sau obiectelor auditabile;

• identificarea ameninţărilor şi riscurilor inerente posibile;

• stabilirea criteriilor de analiză a riscului;

• stabilirea nivelului riscului pentru fiecare criteriu, sens în care se utilizează o scară

de valori pe trei nivele, astfel:

o cu privire la aprecierea controlului intern: dacă este apreciat corespunzător,

nivelul 1; dacă este apreciat insuficient, nivelul 2; dacă are neajunsuri

grave, nivelul 3.

o cu privire la aprecierea cantitativă: impact financiar slab-nivel 1; impact

financiar mediu-nivel 2; impact financiar important-nivel 3.

o cu privire la aprecierea calitativă: vulnerabilitate redusă-nivel 1;

vulnerabilitate medie-nivel 2; vulnerabilitate mare-nivel 3.

• stabilirea punctajului total al criteriului utilizat (T), calculat după formula:

∑=

=n

i

ii xN P T

1

unde: Pi reprezintă ponderea riscului pentru fiecare criteriu

Ni reprezintă nivelul riscurilor pentru fiecare criteriu

• clasificarea riscurilor pe baza punctajelor totale obţinute anterior: risc mic, mediu

sau mare;

114



Audit intern

• ierarhizarea operaţiunilor sau activităţilor auditate, elaborându-se tabelul cu

punctele tari şi punctele slabe.

Dacă se ţine seama se elementele riscului (probabilitate, impact, gravitate şi durata

consecinţelor), atunci între acestea se pot face legături, dintre care cea mai semnificativă estedată de raportul dintre probabilitate şi impact. Acest raport este relevant pentru aşa-numita

hartă a riscurilor care completează ceea ce am denumit a fi cartografierea. Din punct de vedere

grafic acest raport se poate prezenta astfel:

Se observă că utilizând o asemenea procedură, atât auditorii interni cât şi managementul

pot urmări care dintre riscuri prezintă probabilităţi mari de a se produce şi au un impact ridicat

cu consecinţe nedorite. Pe această bază se poate măsura gravitatea consecinţelor,

evenimentelor generate de riscuri şi astfel se poate interveni operativ prin decizii eficiente.

115

Sursa Ord. MFP nr.38/2003

probabilitate

mare

medie

mică

scăzut moderat ridicatimpact

****

*** ******

* *******



Audit intern

SUMAR

al explicaţiilor pentru termeni utilizaţi frecvent în

auditul intern

Valoare adăugată – valoarea este conferită de sporirea numărului de ocazii pentruatingerea obiectivelor entităţii, identificând îmbunătăţirile la nivel operaţional şi/sau reducând

expunerea la risc atât prin servicii de asigurare, cât şi de consultanţă.

Control adecvat – controlul planificat şi organizat de conducere astfel încât să poată oferi

o asigurare rezonabilă că riscurile la care este expusă entitatea au fost gestionate eficace şi că

scopurile şi obiectivele entităţii vor fi îndeplinite în mod eficient şi economic.

Servicii de asigurare – examinarea obiectivă a elementelor probante, efectuată în scopul

de a furniza entităţii o evaluare independentă a proceselor de management al riscurilor, de

control sau de guvernare ale entităţii. Exemplele pot include auditurile financiare, operaţionale,

de conformitate, de securitate a sistemelor şi cu scop special.

Consiliu – un organism de guvernare al unei entităţi, cum ar fi un Consiliu director, un

consiliu de supraveghere, şeful unei agenţii sau al unui organism legislativ, consiliul de

administraţie sau de conducere al unei organizaţii nonprofit sau orice alt organism desemnat al

entităţii, inclusiv comitetul de audit, în faţa căruia raportează auditorii interni.

Regulament – regulamentul de organizare şi funcţionare al activităţii de audit intern este

un document oficial care defineşte misiunea, competenţele şi responsabilităţile acestei activităţi.

Regulamentul trebuie; a) să definească poziţia auditului intern în cadrul entităţii; b) să

116



Audit intern

autorizeze accesul la documentele, bunurile şi persoanele relevante pentru îndeplinirea

corespunzătoare a misiunii; şi c) să definească aria de aplicabilitate a activităţilor de audit

intern.

Conducătorul activităţii de audit intern – postul de cel mai înalt nivel din cadrul entităţii, curesponsabilităţi privind activităţile de audit intern. Într-o activitate de audit intern, organizată în

mod clasic, acesta ar fi directorul de audit intern. În cazul în care activităţile de audit intern sunt

încredinţate unor prestatori externi de servicii, conducătorul activităţii de audit intern este

persoana însărcinată să supravegheze executarea contractului de servicii şi să asigure calitatea

de ansamblu a acestor activităţi, dar şi care raportează conducerii generale şi Consiliului asupra

activităţilor de audit intern şi monitorizează implementarea recomandărilor rezultate în cadrul

misiunii. Acest post poate, de asemenea, să poarte denumirea de auditor general, şef alauditului intern sau inspector general.

Cod etic - Codul etic al Institutului Auditorilor Interni (IIA) prezintă principiile relevante

pentru profesia şi practica de audit intern, precum şi regulile de conduită care descriu

comportamentul aşteptat din partea auditorilor interni. Codul etic se aplică atât persoanelor, cât

şi organismelor care furnizează servicii de audit intern. Scopul Codului etic este de a promova

culturi etice la nivel global în cadrul profesiei de audit intern.

Conformitate – aderarea şi respectarea politicilor, planurilor, procedurilor, legilor,regulamentelor, contractelor sau altor cerinţe.

Conflict de interese – orice relaţie care nu este sau nu pare să fie în interesul entităţii. Un

conflict de interese poate afecta capacitatea unei persoane de a-şi îndeplini în mod obiectiv

sarcinile şi responsabilităţile.

Servicii de consultanţă – activităţi de consultanţă sau alte servicii conexe clientului, ale

căror natura şi sfera de activitate sunt convenite în prealabil cu clientul. Aceste activităţi au ca

obiective adăugarea unui plus de valoare şi îmbunătăţirea guvernanţei unei organizaţii,

managementul riscului şi proceselor de control, fără ca auditorul intern să îşi asume

responsabilităţi de conducere. Exemple: consultanţa, consiliere, facilitate şi formare

profesională.

Control – orice măsură luată de conducere, de Consiliu sau de ale părţi în vederea

îmbunătăţirii gestionării riscurilor şi creşterii probabilităţii ca scopurile şi obiectivele stabilite să

fie îndeplinite . managerii planifică, organizează şi coordonează, aplicarea de măsuri suficiente

pentru a oferi o asigurare rezonabilă că scopurile şi obiectivele vor fi îndeplinite.

Mediul de control – atitudinea şi acţiunile Consiliului şi ale managementului cu privire la

importanţa controlului în cadrul entităţii. Mediul de control furnizează disciplina şi structura

117



Audit intern

necesară îndeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control

conţine următoarele elemente:

integritate şi valori etice;

filozofia managementului şi stilul de operare;

structura organizaţională;

delegarea autorităţii şi a responsabilităţilor;

politici şi practici referitoare la resursele umane;

competenţa personalului.

Procese de control – politicile, procedurile şi activităţile care fac parte dintr-un cadru

general pentru desfăşurarea controlului, concepute pentru a asigura că riscurile se înscriu în

limitele de toleranţă stabilite de procesul de management al riscurilor.

Misiune – o misiune, sarcină sau o activitate de revizuire specifică auditului intern, cum

ar fi un audit intern, o revizuire a controlului autoevaluării, investigarea unei fraude sau o

misiune de consultanţă. O misiune poate îngloba mai multe sarcini sau activităţi desfăşurate în

vederea atingerii unui set determinat de obiective aferente.

Obiectivele misiunii – enunţuri generale elaborate de auditorii interni şi care definesc

ceea ce se doreşte să se realizeze în timpul misiunii.

Programul de lucru al misiunii – un document care enumeră procedurile ce trebuie

urmate în cadrul unei misiuni în vederea îndeplinirii planului misiunii.

Prestator extern de servicii – o persoană sau o firmă din afara entităţii care deţine

cunoştinţe, abilităţi şi experienţă specializată într-un domeniu particular.

Frauda – orice acte ilegale caracterizate prin înşelătorie, disimulare sau trădarea

încrederii. Aceste acte nu sunt caracterizate în mod necesar de ameninţarea cu violenţa sau de

utilizarea forţei fizice. Fraudele sunt comise de persoane şi organizaţii în scopul de a obţine

bani, bunuri sau servicii, pentru a evita plata ori pierderea serviciilor sau pentru a-şi asigura unavantaj personal ori de afaceri.

Guvernanţa – ansamblu de procese şi structuri implementate de conducere în scopul de

a informa, coordona, conduce şi monitoriza activităţile organizaţiei pentru atingerea obiectivelor

acesteia.

Impedimente - afectări ale obiectivităţii unei persoane şi ale independenţei entităţii care

pot include conflicte de interese, limitări ale ariei de aplicabilitate, restricţionări ale accesului la

documente, înregistrări, bunuri, la anumite persoane, precum şi limitări ale resurselor (finanţărilor).

118



Audit intern

Independenţa - absenţa condiţiilor care ameninţă obiectivitatea în fapt sau obiectivitatea

în aparenţă. Asemenea ameninţări ale obiectivităţii trebuie ţinute sub control la nivelul

auditorului intern, al misiunii, la nivel funcţional şi organizaţional.

Activitatea de audit intern – un departament, serviciu, echipa de consultanţi sau alt/alţipractician/practicieni care oferă o asigurare independentă şi obiectivă, precum şi servicii de

consultanţă care contribuie la adăugarea unui plus de valoare şi la îmbunătăţirea operaţiunilor

entităţii. Activitatea de audit intern ajută organizaţia să îşi atingă obiectivele aducând o abordare

sistematică şi metodică la evaluarea şi îmbunătăţirea eficacităţii proceselor de management al

riscurilor, de control şi de guvernanţă.

Obiectivitate – atitudine intelectuală neinfluenţată care permite auditorilor interni să îşi

efectueze misiunile într-o manieră care demonstrează credinţa lor sinceră în rezultatele munciilor şi faptul că nu au făcut compromisuri semnificative privind calitatea. Obiectivitatea le cere

auditorilor interni să nu îşi subordoneze propria judecată în probleme de audit altor persoane.

Riscuri reziduale – riscul care rămâne după ce managementul a luat măsurile necesare

pentru reducerea impactului şi a probabilităţii apariţiei unui eveniment advers, inclusiv măsurile

legate de activităţile de control ca răspuns la un anumit risc.

Risc – posibilitatea de a se produce un eveniment care ar putea avea un impact asupra

îndeplinirii obiectivelor. Riscul se măsoară în funcţie de consecinţe şi probabilitate.Managementul riscului – un proces de identificare, evaluare, gestionare şi control al

evenimentelor sau situaţiilor potenţiale, pentru a oferi o asigurare rezonabilă în ceea ce priveşte

îndeplinirea obiectivelor entităţii.

Standard – o normă profesională elaborată de Consiliul Institutului Auditorilor Interni

(IIA), care delimitează cerinţele necesare pentru efectuarea unei game vaste de activităţi de

audit intern şi pentru evaluarea modului de funcţionare a activităţii de audit intern.

119



Audit intern

BIBLIOGRAFIE

Cărţi

[1] T.Aslău Controlul de gestiune dincolo de aparenţe, Ed.Economică,

Bucureşti, 2001;

[2] T.Aslău Control de gestiune, Ed.UAV, Arad, 2007;

[3] T.Aslău, R.Almaşi Auditul statutar al conturilor anuale şi conturilor

consolidate, Ed. UAV, Arad, 2008;

[4] A.G. Chiţu, C.Ioanăş Auditul în instituţiile publice, Ed.CECCAR, Bucureşti,

2005;

[5] E.Dascălu, F.Nicolae Auditul intern în instituţiile publice, Ed.Economică,

Bucureşti, 2006;

[6] C.L.Dobroţeanu,

L.Dobroţeanu

Audit intern, Ed.Info Mega, Bucureşti, 2007;

[7] M.Ghiţă Auditul intern, Ed.Economică, Bucureşti, 2001;

[8] O.Ispir, Auditul extern în domeniul public, Ed.Economică,

Bucureşti, 2008

120



Audit intern

[9] A.Morariu, G.Suciu,

F.Stoian

Audit intern şi guvernanţă corporativă, Ed.Universitară,

Bucureşti, 2008;

[10] J.Renard Théorie et pratique de ľaudit interne, Eyrolles, ÉditionsďOrganisation, Paris, sixième édition, deuxième tirage,

2007;

[11] IIA, Pricewaterhous

Coopers

La pratique du contrôle interne, Eyrolles, Éditions

ďOrganisation, Paris, deuxième édition, quatrième tirage,

2007;

[12] CECCAR Standardul profesional nr.6 – Misiunile de audit intern

realizate de experţii contabili, Ed.CECCAR, Bucureşti,

2007;

Studii şi articole

[13] T.Aslău Utilizarea tabloului de bord în auditul intern, CECCAR,

Colecţia economică, Ed.Mirton, Timişoara, 2008;

[14] N.Feleagă Proba europeană a guvernanţei întreprinderii româneşti ,Revista de economie teoretică şi aplicată, nr.2/2006;

[15] N.Feleagă, C.Vasile Guvernanţa întreprinderii între clasicism şi modernism,

Revista de economie teoretică şi aplicată, nr.7/2006;

[16] I.Bucur Guvernarea economiei în era globalizării , Revista de

economie teoretică şi aplicată, nr.7/2006;

[17] A.Deaconu, C.Lefter Sisteme de guvernare a întreprinderii şi efectele lor asupra performanţei economice, Revista de economie

teoretică şi aplicată, nr.9/2007;

[18] A.Rusovici,

R.Popescu

Consideraţii privind auditul intern bazat pe risc, Revista de

audit financiar nr.8/2007;

[19] C.L.Dobroţeanu,

L.Dobroţeanu

Aspecte esenţiale în aplicarea strategiei de audit intern

bazate pe riscuri, Revista de audit financiar nr.11/2008;

121



Audit intern

Acte normative

[20] x x x OUG nr.90/2008 privind auditul statutar al situaţiilor

financiare anuale şi al situaţiilor financiare anuale

consolidate;

[21] x x x Hotărârea nr.88/2007 a Camerei Auditorilor Financiari din

România pentru aprobarea Normelor de audit intern;

[22] x x x Hotărârea nr.108/2008 a Camerei Auditorilor Financiari

din România pentru modificarea Hotărârii nr. 88/2007 a

CAFR;

[23] x x x Standardele de audit intern elaborate de IIA;

[24] x x x Legea nr.31/1990 privind societăţile comerciale,

republicată în 2004, cu modificările şi completările

ulterioare;

[25] x x x Ordinul MFP nr.946/2005 pentru aprobarea Codului

controlului intern, MO nr.675/28.07.2005;

[26] x x x Ordinul MFP nr.1389/2006 privind modificarea şicompletarea Ord. MFP nr.946/2005, MO

nr.771/12.09.2006

[27] x x x Legea nr.672/2002, cu modificările şi completările

ulterioare;

[28] x x x Ordinul MFP nr.38/2003 pentru aprobarea Normelor

generale privind exercitarea activităţii de audit public

intern, cu modificările şi completările ulterioare;

[29] x x x Legea finanţelor publice nr.500/2002

Site-uri

[30] www.aair.ro[31] www.cafr.ro[32] www.ectap.ro

[33] http://fr.wikipedia.org/wiki/gouvernance[34] www.oecd.org

122

http://www.aair.ro/

http://www.cafr.ro/

http://www.ectap.ro/

http://fr.wikipedia.org/wiki/gouvernance


http://www.aair.ro/

http://www.cafr.ro/

http://www.ectap.ro/

http://fr.wikipedia.org/wiki/gouvernance




Audit intern

audit intern curs

Documents