Cuprins CAPITOLUL I Definirea și istoricul auditului intern ................................................................ 2

1.1. Apariţia şi evoluţia auditului intern ................................................................................. 2

1.2. Definirea conceptului de audit intern .............................................................................. 4

Capitolul II Auditul intern – organizare, activități, categorii de audit ..................................... 10

2.1. Funcţia de audit intern ................................................................................................... 10

2.2. Organizarea funcției de audit intern în România........................................................... 10

2.3. Organizarea structurilor de audit intern ........................................................................ 11

2.4. Sfera activităţii de audit intern .................................................................................... 12

2.5. Categorii de audit intern ................................................................................................ 13

CAPITOLUL III Organizarea activității de audit intern .......................................................... 15

3.1. Organizarea auditului intern .......................................................................................... 15

3.2 Standarde de audit intern ................................................................................................ 25

3.3. Instrumentele auditului intern ....................................................................................... 28

3.4. Fluxurile auditului intern ............................................................................................... 29

CAPITOLUL IV Auditul public intern .................................................................................... 31

4.1Auditul public intern ....................................................................................................... 31

4.2. Tipuri de audit public intern .......................................................................................... 32

4.3. Derularea unei misiuni de audit public intern ............................................................... 33

CAPITOLUL V Asemănări, deosebiri și complementaritate între auditul intern și alte

funcțiuni organizaționale .......................................................................................................... 46

5.1. Relația dintre auditul intern și auditul extern ................................................................ 46

5.2. Relația dintre auditul intern și alte funcțiuni organizaționale ....................................... 48

CAPITOLUL I

Definirea și istoricul auditului intern

1.1. Apariţia şi evoluţia auditului intern

a. Auditul intern la nivel internațional

În perioada de apogeu a capitalismului industrial, marile întreprinderi americane au

folosit serviciile auditorilor din afara entităţilor organizaţionale, acestea desfăşurând

activitatea de audit extern (audit extern = audit financiar). A urmat marea criză din 1929–

1933, iar recesiunea a determinat întreprinderile cotate la bursă să îşi intensifice preocupările

pentru reducerea cheltuielilor cu auditul extern și pentru crearea propriilor activităţi de audit.

A fost perioada care a marcat decisiv apariţia auditului intern. Ca urmare, lucrările de

început, adică lucrările pregătitoare ale demersului de audit extern au fost preluate de către

salariaţi ai întreprinderii, iar auditului extern i-a rămas supervizarea şi certificarea conturilor.

La nivelul întreprinderii a apărut astfel o funcţie noua, exercitată de persoane din interior care

desfăşurau activităţi din sfera auditului extern. După criza economica aceşti salariaţi au fost

păstraţi în continuare în întreprindere dezvoltându-li-se atribuţiile întrucât deja posedau

cunoştinţele necesare pentru efectuarea de audit intern.

Pornind de la aceste experienţe, activitatea de audit intern este relativ nouă, date

semnificative privind organizarea şi desfăşurarea profesiei de auditor intern fiind înregistrate

în anul 1941, când a apărut Institutul Internaţional al Auditorilor Interni (I.I.A. – Institute of

Internal Auditors) în Statele Unite ale Americii. Cu această ocazie s-a observat necesitatea

dezvoltării acestei profesii, cele mai multe păreri degajând încredere în viitorul profesiei,

managerii având nevoie de rezultatele muncii auditorilor interni.

Acesta este o organizaţie profesională recunoscută internaţional, primele ţări care au

aderat la I.I.A. au fost Marea Britanie, Suedia, Norvegia, Danemarca. În prezent institutul

reprezintă mai mult de 115.000 membrii din 165 tari.

Auditul intern a devenit tot mai necesar şi important fapt care a determinat începutul

căutărilor pentru standardizarea lui.

În Europa, auditul intern se dezvoltă începând cu anii 1960, se delimitează şi se

detaşează cu un demers distinct din 1980.

Un pas important s-a realizat în Franţa, când în anul 1960 s-a înfiinţat Institutul Francez

al Auditorilor şi Consultanţilor Interni (IFACI), ulterior cele mai importante contribuţii la

evoluţia auditului intern fiind aduse de şcoala şi practica franceză în domeniu. Evident că

IFACI este afiliat la IIA, care la rândul său are peste 85000 de specialişti în mai mult de 120

de ţări din întreaga lume.

IFACI a contribuit, nu numai în Franţa, la modul de înţelegere a rolului şi locului

auditului intern, precum şi la poziţionarea funcţiei de audit intern în cadrul oricărei entităţi.

Acest lucru s-a observat şi prin faptul că auditorii interni au început să fie specialişti cu

experienţă, depăşind în majoritate vârsta de 30 de ani, sporind gradul de încredere în

rapoartele acestora. În acelaşi timp a crescut diversitatea pregătirilor profesionale, a profilelor,

a atragerii de experţi datorită evoluţiei funcţiei şi a competenţei profesioniştilor.

Totodată, economia reală a impus renunţarea înţelesului auditului intern legat numai de

funcţia financiar-contabilă şi creşterea acoperirii acestuia prin ataşarea funcţiei de audit intern

la direcţia generală a unei entităţi. Auditul intern este subordonat conducătorilor entităţilor

devenind un instrument puternic de depistare a riscurilor din organizaţiile în care

funcţionează.

Pe plan mondial auditul intern cunoaşte şi alte grupări ale organismelor naţionale, de

multe ori apelându-se la criterii geografice sau de limbă, cum ar fi Confederaţia Europeană a

Institutelor de Audit Intern şi Uniunea francofonă a Auditului Intern.

Evoluţia funcţiei de audit intern a avut ca rezultat pozitiv mai multe revizuiri în anii

1981, 1991 şi 1995, ultima care a intrat în vigoare la 1 ianuarie 2002 constituind o revizuire

totală a tot ceea ce se obţinuse în domeniul profesiei până la acea dată, iar preocupările de

revizuire continuă tocmai datorită complexităţii activităţii.

În noul context economic naţional, European şi global consultanta auditului intern

devine tot mai necesara şi apreciata. El da astfel un plus de valoare în întreprindere, deoarece

creste gradul de complexitate al gestiunii întreprinderii, iar pe de alta parte sprijină

implementarea sistemului de control intern caracterizat prin raţionalitate şi eficienta.

b. Auditul intern în România

Până în anul 2000 la noi în ţară nu exista nici o reglementare cu privire la auditul intern,

această activitate nefăcând parte din cultura organizaţională şi nici din cerinţele proprietarilor

de entităţi. Deseori se confunda conceptul de audit intern cu ceea ce se practica, adică un

control intern, şi acela obligatoriu numai pentru entităţile cu capital de stat sau majoritar de

stat.

Odată cu trecerea la aplicarea Standardelor Internaţionale de Contabilitate şi auditarea

situaţiilor financiare, prin aplicarea directivelor europene, în anul 2000, printr-un ordin al

ministrului finanţelor, s-au introdus reglementări minimale referitoare la auditul intern, foarte

teoretice, cu stângăcii de traducere şi interpretare, dar care au constituit o deschidere necesară

învăţării şi acomodării cu cerinţele unei noi profesii, dar şi mai complexe.

Acel cadru a obişnuit auditorii care s-au încumetat să practice auditul intern cu cerinţele

codului deontologic, dar şi cu regulile de organizare şi exercitare, cadrul de reglementare

având neajunsurile începutului, inclusiv de operare cu termeni insuficient clarificaţi din punct

de vedere metodologic şi practic.

Cu toate acestea mai multe entităţi care erau supuse auditului financiar s-au conformat

voluntar organizând compartimente de audit intern, iar în băncile comerciale la presiunea

Băncii Naţionale a României s-au elaborat primele manuale de audit intern.

Rezultatele au fost destul de anevoioase, însă s-au putut constata preocupări de

îmbunătăţire a activităţii de control datorită începerii inspecţiilor de audit intern şi verificării

sistemului de control intern de către auditorii financiari.

Din anul 2003, în România auditul intern este reglementat şi monitorizat de Camera

Auditorilor Financiari, organism de utilitate publică fără scop lucrativ, iar responsabilii pentru

organizarea activităţii de audit intern, coordonarea lucrărilor/angajamentelor şi semnarea

rapoartelor de audit intern trebuie să aibă calitatea de auditor financiar.

Numai entităţile care aplică Standardele Internaţionale de Contabilitate şi auditează

situaţiile financiare au obligaţia constituirii cadrului organizatoric pentru funcţionarea

auditului intern, ca urmare numărul entităţilor este destul de mic, dar pe măsură ce tot mai

multe entităţi vor îndeplini criteriile prevăzute de actele normative, acestea vor aplica şi

standardele de audit intern.

De aceea, Camera Auditorilor Financiari din România a asimilat integral standardele

internaţionale de audit intern şi a elaborat norme de audit intern necesare organizării şi

exercitării activităţii, sub forma normelor de calificare şi a celor de funcţionare, precum şi a

modalităţilor practice de aplicare.

Aceste norme profesionale cuprind ultimele versiuni ale standardelor internaţionale şi

constituie baza pregătirii profesionale a auditorilor interni, dar şi a celor interesaţi de această

profesie: cadre universitare, formatori, studenţi, experţi.

Camera Auditorilor Financiari din România în calitatea sa de reglementator şi

supraveghetor al profesiei va trebui să asigure dezvoltarea auditului intern din toate punctele

de vedere şi să constituie organismul naţional corespondent al celor similare din multe alte

ţări.

De asemenea, Camera Auditorilor Financiari din România are nevoie să se racordeze la

organismele internaţionale, drept pentru care afilierea la Institutul Internaţional al Auditorilor

Interni şi la alte organisme europene şi regionale devine o necesitate de abordare

internaţională a profesiei.

Rolul Camerei Auditorilor Financiari din România va creşte şi va răspunde la o serie

de chestiuni, dintre care următoarele obiective sunt prioritare:

- cercetarea, activitate care se organizează pentru progresul cunoştinţelor din domeniul

profesiei, Camera, fiind organizată prin departamentele sale, pentru realizarea acestui

important obiectiv,

- profesionalizarea practicienilor auditului intern, pentru care se realizează formări

profesionale, pregătire de specialitate şi continuă, potrivit standardelor internaţionale în ceea

ce priveşte nivelul de pregătire profesională,

- schimburi profesionale între practicieni şi cei care se ocupă de cercetarea din domeniul

auditului intern, realizarea unei legături specifice şi permanente cu membrii, inclusiv

utilizarea revistei Camerei pentru expunerea părerilor, cunoştinţelor, preocupărilor, noutăţilor,

- promovarea auditului intern ca funcţie nouă, dar deosebit de importantă a oricărei

entităţi, Camera având rolul de a organiza o bibliotecă proprie, o parte în sistem informatic

aflată pe site-ul său, dar şi prin mărirea tirajului revistei, precum şi prin punerea acesteia la

dispoziţia unui număr cât mai mare de experţi, specialişti, profesionişti, curioşi, autodidacţi,

interesaţi, dintre cei care sunt manageri, de mersul acestei activităţi,

- legătura cu organismele profesionale şi instituţionale din ţară şi din străinătate care se

face prin intermediul Camerei Auditorilor Financiari din România, asigurându-se astfel un

statut bine definit al profesionistului care practică auditul intern.

Poate ar trebui amintit faptul că auditul public intern, cel care se organizează şi se

desfăşoară în instituţiile publice sau entităţile care gestionează fonduri publice interne sau

europene, a făcut progrese mai rapide ca urmare a obligativităţii implementării cerinţelor de

audit intern prin asimilarea în legislaţia românească a directivelor europene, dar care are mai

mult un caracter administrativ, ţinând cont că se ocupă de fonduri publice.

În prezent există discuţii teoretice referitoare la cum trebuie să fie organizat auditul

intern, cum să fie privit din punctul de vedere al poziţionării sale în cadrul entităţilor, care să

fie metodele şi instrumentele cele mai potrivite, însă de fiecare dată este necesar să avem în

vedere tradiţiile, diferenţele culturale, de vocabular, de înţelegere, de aplicare centralizată sau

descentralizată şi multe alte asemenea discuţii, care au rolul de a aduce contribuţii importante

la consolidarea auditului intern.

Se poate privi dezbaterea ca un demers spre evoluţie permanentă, dar care de fiecare

dată are o ancoră puternică în normele profesionale standardizate şi care au devenit de

neînlocuit pentru toţi practicienii în domeniul auditului intern.

1.2. Definirea conceptului de audit intern

Cuvântul audit îşi are originea în latinescul audio, audire: a asculta şi a cunoscut în

decursul vremurilor multiple interpretări, înţelesuri care nu au mai avut de a face cu

etimologia.

Deşi cuvântul audit a pătruns în limbajul cotidian al societăţii româneşti în forma sa

englezească, se pare că originile acestuia se găsesc în latinescul auditus, care înseamnă a

asculta, a audia. Acest termen avea chiar o conotaţie financiară, în Roma antică fiind

practicată verificarea verbală a fondurilor sau ascultarea fondurilor.

Există, aşadar o primă semnificaţie a activităţii de audit - aceea de verificare; sensul

acesteia s-a îmbogăţit pe măsură ce activitatea economică a devenit din ce în ce mai

complexă, în condiţii de risc amplificat. Astfel, în timp, nu a mai fost suficient controlul

asupra unor anumite domenii, înregistrări sau evidenţe, ci asupra întregii contabilităţi şi

gestiuni; a fost făcut saltul de la aprecierile cantitative la cele calitative, de la constatări la

consultanţă; nu a mai fost suficientă verificarea post factum, ci a devenit importantă

prevenirea manifestării riscurilor, iar greutatea s-a deplasat de la auditul extern la cel intern, în

acelaşi timp, aria activităţii de audit s-a extins de la administrarea banilor publici către

întreprinderile private. Atât procesul acesta evolutiv, cât şi consideraţiile filosofice (de

exemplu, chiar contabilitatea poate fi considerată formă a auditului, în măsura în care metoda

evidenţei în partidă dublă reprezintă o formă intrinsecă de verificare, nu?) explică multiplele

valenţe conferite auditului în zilele noastre.

Există o multitudine de definiţii date auditului, dar nu în accepţiunea sa generală, ci pe

componente ale sale.

Auditul intern reprezintă activitatea de examinare obiectiva a ansamblului

activităţilor entităţii în scopul furnizării unei evaluări independente a managementului

riscului, controlului şi proceselor de conducere a acestuia. Acest caracter rezultă din

trăsătura auditului intern de a urmări o operaţiune sub aspectul obiectivelor specifice de

verificare pe tot lanţul său de desfăşurare.

În conformitate cu definiţia auditului intern, acesta se constituie ca un control ex post şi

respectiv concomitent asupra întregii activităţi a sistemului auditat şi îndeosebi asupra

controlului intern al sistemului respectiv. Prin urmare, controlul intern al entităţii urmează să

facă el însuşi obiectul auditului intern.

Activitatea de audit intern se exercita în cadrul entităţii de către persoane din interiorul

sau exteriorul acesteia.

Definirea elementelor de ancorare în viaţa entităţii a funcţiei de audit ne permite să

trecem la prezentarea conceptului de audit intern. Aşa cum am arătat au existat mai multe

definiţii de-a lungul timpului.

În anul 1999, I.I.A. din S.U.A. a emis o nouă definiţie a auditului intern, în urma unui

studiu efectuat cu 800 studenţi, coordonat de auditorii din universităţile australiene, astfel :

Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaţii o

asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă

pentru a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare.

Auditul intern ajută această organizaţie să îşi atingă obiectivele, evaluând, printr-o

abordare sistematică şi metodică, procesele sale de management al riscurilor, de control

şi de conducere a întreprinderii, şi făcând propuneri pentru a le consolida eficacitatea.

Există autori care consideră că folosirea cuvântului “activitate”, pentru a defini auditul

intern, în locul termenului de “funcţie” îl situează pe responsabilul său pe o poziţie subalternă,

ţinând cont că o activitate este mai elementară decât o funcţie.

În lexicul “Cuvintele Auditului” există următoarea definiţie a auditului, şi anume:

Auditul intern este în cadrul unei organizaţii o funcţie – exercitată într-o manieră

independentă şi cu mandat - de evaluare a controlului intern. Acest demers specific

concurează cu bunul control asupra riscurilor de către responsabili.

În Legea nr. 672/2002 privind auditul public intern din România este adoptată definiţia

dată de I.I.A., în anul 1999. Mulţi specialişti sunt de acord că această formulare mai poate fi

reevaluată, dar în acest moment este satisfăcătoare şi exhaustivă din punct de vedere al

conţinutului.

Pentru înţelegerea clară a auditului intern este bine să se lămurească o serie de elemente

de substanţă care constituie ancorele acestui domeniu de activitate sau funcţii a unei entităţi.

Din acest punct de vedere se pot aduce trei argumente majore susţinute de realitate:

- auditul intern reprezintă o funcţie de asistenţă acordată managementului, ceea

ce face ca munca auditorului să fie de consultanţă pe care o asigură tuturor celor cu care

acesta vine în contact.

Auditorul intern având la bază metoda şi utilizând instrumente specifice emite o

judecată asupra dispoziţiilor din cadrul entităţii: reguli, proceduri, organizare, sistem de

informare etc., adică asupra sistemului de control intern.

Totodată, auditorul intern dispune de norme de referinţă care-i dau autoritate, de

metodă şi instrumente care-i garantează eficacitatea.

Un auditor intern trebuie să fie independent şi perceput ca independent, să aibă

autonomie care îi vor permite să formuleze ipoteze şi sa facă recomandări.

O altă caracteristică sugestivă este că auditorul intern are un grad de libertate, oferit

de planul de misiune, care îl face să fie pe deasupra unor preocupări de rutină sau stresante,

activitatea lui fiind periodică.

- auditul intern nu are legătură cu personalul entităţii decât în măsura în care

acesta este părtaş la furturi, fraude pentru care trebuie să dea socoteală, în rest auditul

se adresează modului în care structurile entităţii îndeplinesc regulile proprii din entitate.

Orice auditor intern experimentat ştie că el urmăreşte obiective, realizări şi

responsabilităţi, care sigur sunt ataşate unor oameni, unor angajaţi, dar scopul lui nu este

angajatul, ci modul de aplicare şi reflectare în rezultatele entităţii.

De aceea, în rapoartele de audit care cuprind recomandări nu se menţionează persoane,

decât în cazuri excepţionale, pentru că auditorul şi managementul au nevoie să cunoască ce nu

funcţionează în sistem, de ce şi cum se vor pozitiva rezultatele.

- auditorul intern este independent, adică funcţia exercitată de acesta nu suportă

nici o influenţă, nici o presiune care ar putea fi contrare obiectivelor pe care le are

stabilite.

În acest sens se cere subliniat caracterul dublu al independenţei, reliefat de independenţa

serviciului în cadrul entităţii, dar şi a auditorului intern prin practica obiectivităţii.

Se cere afirmată înlăturarea practicilor prin care auditorii interni sunt chemaţi să

elaboreze norme, proceduri, să organizeze sistemul de control intern al entităţii, activitatea

care-l face incompatibil. Auditorul intern nu va mai putea să emită o opinie independentă,

obiectivă asupra dispoziţiilor managementului dacă el însuşi este autorul.

În cadrul entităţii auditorul intern poate fi utilizat şi la alte activităţi care-i vor ştirbi din

obiectivitate, el fiind obligat să refuze orice sarcină care încalcă normele profesionale, chiar

dacă funcţia este ataşată la cel mai înalt nivel din direcţia generală.

Independenţa şi obiectivitatea pot fi păstrate şi atinse prin profesionalismul auditorului

intern, pentru că acesta poate depista disfuncţii importante şi propune recomandări pertinente,

fundamentate, acceptându-se că acţionează pentru binele entităţii.

Pornind de la aceste constatări şi realităţi definiţia auditului intern s-a realizat în mai

multe accepţiuni legate de evoluţia profesiei, chiar definiţia oficială, cuprinsă în toate normele

şi literatura de specialitate fiind criticată de unii, considerată prea restrictivă de alţii, ori

insuficient explicată de grupuri de profesionişti aplecaţi pe o cercetare şi o poziţionare cât mai

exactă a auditului intern.

Cu toate acestea există elemente care sunt acceptate de toţi şi care au contribuit la un

consens pe o definiţie acceptată formal.

Definiţia auditului intern în versiunea americană nu diferă aproape de loc de cea din

versiunea franceză, diferenţa fiind dată de traducerea termenului american – governance –

prin guvernarea sau conducerea întreprinderii.

Conform versiunii franceze a definiţiei internaţionale, aprobată de Consiliul de

Administraţie al IFACI la 21 martie 2000, definiţia oficială a auditului intern este următoarea:

Auditul intern este o activitate independentă şi obiectivă care dă unei organizaţii o

asigurare în ceea ce priveşte gradul de control asupra operaţiunilor, o îndrumă pentru

a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare.

Auditul intern ajută această organizaţie să îşi atingă obiectivele evaluând, printr-o

abordare sistemică şi metodică, procesele sale de management al riscurilor, de control, şi

de guvernare a întreprinderii, şi făcând propuneri pentru a le consolida eficacitatea.

În legislaţia românească auditul intern este definit mai sintetic şi mai pragmatic, astfel:

Auditul intern reprezintă activitatea de examinare obiectivă a ansamblului

activităţilor entităţii economice în scopul furnizării unei evaluări independente a

managementului riscului, controlului şi proceselor de conducere a acestuia.

De asemenea, tot prin legea română (Ordonanţa de Urgenţă a Guvernului nr.75/1999

privind activitatea de audit financiar), se stabilesc şi principalele obiective ale auditului intern,

acestea fiind următoarele:

a) verificarea conformităţii activităţilor din entitatea economică auditată cu politicile,

programele şi managementul acesteia, în conformitate cu prevederile legale;

b) evaluarea gradului de adecvare şi aplicare a controalelor financiare şi nefinanciare

dispuse şi efectuate de către conducerea unităţii în scopul creşterii eficienţei activităţii entităţii

economice;

c) evaluarea gradului de adecvare a datelor/informaţiilor financiare şi nefinanciare

destinate conducerii pentru cunoaşterea realităţii din entitatea economică;

d) protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi identificarea

metodelor de prevenire a fraudelor şi pierderilor de orice fel.

Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea definirii

conceptului. Aceste abordări progresive au scos în evidenţă o serie de elemente, care trebuie

reţinute pentru conturarea cadrului în care se înscrie auditul intern.

Din analiza evoluţiei funcţiei auditului intern, până în prezent, putem aprecia

următoarele elemente de implicare în viaţa entităţii auditate, şi anume:

- consiliere acordată managerului;

- ajutorul acordat salariaţilor, fără a-i judeca;

- independenţă şi obiectivitate totală a auditorilor.

a) Consiliere acordată managerului

Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i permite să-şi

administreze mai bine activităţile. Componenta de asistenţă, de consiliere ataşată auditului

intern îl distinge categoric de orice acţiune de control sau inspecţie şi este unanim recunoscută

ca având tendinţe de evoluţie în continuare.

Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliază

şi rezolvă problemele legate de impozite şi taxe. Responsabilul, managerul este consiliat de

auditorul intern pentru a găsi soluţii de rezolvare a problemelor sale, într-o cu totul altă

manieră, în sensul că prin dispoziţiile luate să asigure un control mai bun al activităţilor,

programelor şi acţiunilor sale.

Profesionalismul auditorului intern este arta şi maniera de a emite o judecată de valoare

asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri, instrucţiuni, sisteme

informatice, tipuri de organizare ş.a., care reprezintă ansamblul activităţilor de control

utilizate de managerul instituţiei sau responsabilul unui loc de muncă, recunoscut de

specialişti drept control intern.

Rolul auditorului intern este acela de a asista managerul pentru abordările

practice succesive deja elaborate şi prin analiza ansamblului să contribuie la

îmbunătăţirea sistemului de control intern şi al muncii cu mai multă securitate şi

eficacitate.

În consecinţă, se acceptă unanim că auditorul intern consiliază, asistă, recomandă, dar

nu decide, obligaţia lui fiind de a reprezenta un mijloc care să contribuie la îmbunătăţirea

controlului pe care fiecare manager îl are asupra activităţilor sale şi a celor în coordonare, în

vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuţii auditorul

intern dispune de o serie de atuuri faţă de management, şi anume:

- standarde profesionale internaţionale;

- buna practică recunoscută în domeniu, care îi dă autoritate;

- tehnici şi instrumente, care-i garantează eficacitatea;

- independenţa de spirit, care îi asigură autonomia să conceapă ipoteze şi să formuleze

recomandări;

- cercetarea şi gândirea lui este detaşată de constrângerile şi obligaţiile unei activităţi

permanente de gestionare zilnică a unui serviciu;

b) Ajutorul acordat salariaţilor fără a-i judeca

Într-o entitate în care auditul intern face parte din cultura organizaţiei acesta este

acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale importante, cu

absenţa conformităţii cu reglementările de bază, cu o eficacitate scăzută şi o fragilitate externă

a acesteia, datorită deturnărilor de fonduri, dispariţiei activelor sau fraudă, este evident că

managerul respectiv va fi judecat, apreciat, considerat în funcţie de constatările auditorului

intern.

Într-un caz standard, misiunea de audit intern poate să evidenţieze ineficacitate,

redundanţă în sistem sau posibilităţi de îmbunătăţire a activităţilor/acţiunilor, dar există mai

multe motive pentru care managementul nu trebuie să fie pus direct în discuţie:

• Obiectivele auditului intern au în vedere un control asupra activităţilor, care să

conducă la îmbunătăţirea performanţei existente şi nu la judecarea acestuia, aşa cum

specialistul în fiscalitate ajută la o mai bună aplicare a regimului fiscal. Chiar dacă

responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este obiectivul auditului

intern.

• Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar dacă totuşi

acest lucru este făcut să se efectueze într-o manieră pozitivă. Spre exemplu, este cazul unei

insuficienţe, nereguli importante descoperită de auditorul intern, care imediat o aduce la

cunoştinţa managerului şi pe care acesta o va soluţiona fără întârziere. În acest caz, disfuncţia

semnalată prin raportul de audit intern a dus la o acţiune corectivă, care a avut ca rezultat şi

aprecierea auditorului ca un responsabil dinamic şi eficace.

• Responsabilităţile auditorului intern trebuie să aibă în vedere că adesea analiza

cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe care îşi au originea în

insuficienţe asupra cărora responsabilul nu are un bun control. Cu această ocazie, se observă

că soluţiile trebuie să vină pe cale ierarhică sau chiar de la nivelul organizaţiei, dacă sunt

probleme de dimensiune culturală, de formare profesională, de buget, de organizare, de natură

informatică Această situaţie paradoxală, adesea întâlnită îi stimulează logica celui auditat care

constată că auditorul intern confirmă insuficienţele semnalate chiar de el.

Din prezentarea de mai sus, rezultă că în aceasta constă consilierea concretă şi fără

echivoc acordată managerului de către auditorii interni;

c) Independenţa totală a auditorilor interni

Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar putea fi

contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul

independenţei sub două aspecte:

- independenţa compartimentului în cadrul organizaţiei, de aceea el trebuie să

funcţioneze subordonat celui mai înalt nivel ierarhic;

- independenţa auditorului intern, prin practicarea obiectivităţii, adică auditorii interni

trebuie să fie independenţi de activităţile pe care le auditează.

Independenţa auditorilor interni trebuie să aibă la bază eliminarea practicii de

supraîncărcare a auditorilor cu lucrări care nu ar trebui să le revină lor. Spre exemplu:

definirea de reguli şi proceduri de lucru, exercitarea acţiunilor de evaluare şi supervizare ale

salariaţilor, chiar şi temporar, participarea la elaborarea sistemelor informatice, activitatea de

organizare, acţiuni de control financiar propriu-zis sau inspecţii ş.a.

Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în această situaţie nu

mai pot audita domeniul respectiv, deoarece şi-au pierdut independenţa şi obiectivitatea. Dacă

apar asemenea cazuri, mai ales la entităţi mici şi mijlocii, când din motive structurale suntem

obligaţi să încredinţăm auditorilor asemenea acţiuni, se impune să evaluăm riscurile şi

consecinţele inevitabile în timp.

Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern, care dăunează

eficacităţii şi rigorii muncii de audit. Spre exemplu: Trebuie să avem în vedere că nu putem fi

medic şi pacient în acelaşi timp, fără să stabilim un diagnostic cel puţin subiectiv.

Respectarea standardului privind independenţa presupune unele reguli:

• auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional;

• auditorul intern să poată avea acces în orice moment la persoanele de la toate nivelele

ierarhice, la bunuri, la informaţii, la sistemele electronice de calcul;

• recomandările pe care le formulează să nu constituie în nici un caz măsuri obligatorii

pentru management.

Organizarea funcţiei de audit intern în subordinea nivelului ierarhic cel mai înalt nu este

suficientă; mai trebuie ca fiecare, în cadrul activităţii sale, să poată da dovadă de obiectivitate,

acesta fiind de altfel unul din principiile fundamentale ale codului deontologic. A fi obiectiv

înseamnă să realizezi o apreciere în totală neutralitate, înseamnă a nu avea idei preconcepute,

ci o atitudine imparţială. De aceea, standardele profesionale consideră că obiectivitatea este

afectată şi atunci când auditorul auditează o entitate/ activitate/program a cărei

responsabilitate şi-a asumat-o în cursul timpului.

Realizând că idealul absolut nu va fi atins nici în audit, de aceea vorbim despre riscul de

audit, un risc rezidual după trecerea auditorului intern. Obiectivitatea rămâne scopul care

trebuie atins, fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de

acest deziderat.

Independenţa şi obiectivitatea este deseori controversată, mai ales de către auditorii

interni care nu înţeleg această independenţă atunci când se află într-o structură ierarhică.

În realitate, independenţa auditorului intern este supusă unei duble limitări:

• auditorul intern, ca orice responsabil din organizaţie, trebuie să se conformeze

strategiei şi politicii direcţiei generale;

• auditorul intern trebuie să fie independent în exercitarea funcţiei sale, dar respectând

standardele de audit intern. Aceasta este o limitare deontologică, dar neînsoţită de sancţiune,

şi de aceea auditorul intern trebuie să-şi impună în mod conştient respectarea standardelor

profesionale.

Din această succintă prezentare rezultă că, în materie de independenţă, nu este suficientă

nici ataşarea structurii de audit la cel mai înalt nivel ierarhic, şi nici urmărirea realizării

obiectivităţii. Practica în domeniu ne arată că adevărata independenţă a auditorului intern o

constituie profesionalismul său, deoarece dacă este un profesionist va descoperi disfuncţii

importante, va face recomandări pertinente şi se va implica în viaţa organizaţiei prin

îmbunătăţirea performanţelor acesteia.

Capitolul II

Auditul intern – organizare, activități, categorii de audit

2.1. Funcţia de audit intern

Imaginea funcţiei de audit intern nu este una omogenă, ea diferind de la o ţara la alta.

Funcţia este noua şi în virtutea vocabularului ca şi urmare se folosesc destul de des termeni

împrumutaţi de la auditul extern, ceea ce poate crea confuzii. Nivelul de dezvoltare al acestei

funcţii noi, este determinata la un moment dat şi de cultura întreprinderii.

În afara de faptul ca auditul intern este o funcţie noua el mai are doua trăsături sau

caracteristici specifice, şi anume:

- funcţia de audit intern este universală;

- funcţia de audit intern este periodică.

Universalitatea auditului intern se referă la aplicarea lui tuturor entităţilor

organizaţionale dar şi celorlalte funcţii care se exercită în întreprindere. Auditul intern se

întâlneşte în întreprinderile industriale cât şi în cele de comerţ sau prestări de servicii.

În România activitatea de audit intern este prezentă în societăţile comerciale bancare şi

în întreprinderi multinaţionale. În țara noastră, conceptul de audit intern este instituţionalizat

şi normalizat de relativ puţin timp, fiind abordat de pe 2 poziţii distincte:

1) auditul intern din sfera sectorului public;

2) auditul intern din sfera sectorului privat.

Potrivit principiului universalităţii, auditul intern se aplica tuturor funcţiilor şi

activităţilor întreprinderii, ca urmare auditul intern nu trebuie suprapus funcţiilor de

contabilitate, trezorerie, financiara, etc. Activităţile cum sunt cele de contabilitate şi trezorerie

se înscriu în planul de audit intern. Auditul intern mai examinează producţia, întreţinerea

utilajelor, a investiţiilor şi altele. Toate funcţiile întreprinderii sunt supuse auditului intern.

Periodicitatea trebuie înţeleasă în raport de frecvența şi intervalele de timp la care

activităţile întreprinderii sunt supuse auditului intern. Acest lucru nu înlătură existența

permanentă a funcţiei de audit intern în întreprindere.

Funcţia de audit intern este o funcţie periodică pentru cei care sunt auditaţi, funcţia

având caracter permanent în cadrul entităţii.

Cei auditaţi au legătură cu auditorii interni poate o dată pe an sau la doi ani, atunci când

activitatea lor intră în planul de audit şi pentru o perioadă scurtă de timp care nu va depăşi trei

luni într-un an.

La cele două caracteristici menționate anterior se adaugă și caracterul de noutate al

funcției de audit intern.

Funcţia de audit intern are, deci, trei caracteristici importante: noutate, universalitate şi

periodicitate, care astăzi sunt recunoscute şi acceptate, dar şi însuşite.

2.2. Organizarea funcției de audit intern în România

Din punct de vedere legislativ, mai întâi a fost organizată funcția de audit financiar, prin

apariţia OUG nr.75/1999 privind activitatea de audit financiar, publicată în M.Of.nr.256 din

04.06.1999, care ulterior a fost aprobată şi completată prin Legea nr.133/2002, publicată în

M.Of.nr.598/2003.

Apoi, se înfiinţează şi se introduce, pentru prima dată în sistemul de control şi audit din

România, auditul intern şi controlul financiar preventiv, prin O.G.nr.119/1999 privind auditul

public intern şi controlul financiar preventiv.

Evoluţia activităţii de audit intern în România, coroborată cu recomandările Comisiei

Europene s-a concretizat prin apariţia Legii nr.672/2002 privind auditul public intern, care

statuează funcţia de audit intern şi profesia de auditor intern în entităţile din sistemul public.

În baza legii, s-au constituit:

Unitatea Centrală de Armonizare pentru Auditul Public Intern – UCAAPI, în

subordinea directă a ministrului economiei şi finanţelor;

Comitetul pentru auditul public intern – CAPI, pe lângă UCAAPI, comitet cu caracter

consultativ;

Compartimentele de audit intern, în cadrul entităţilor din sistemul public care

gestionează un buget de peste 100.000 euro, în ultimii trei ani consecutivi.

Sarcina de a organiza implementarea auditului intern în sistemul public din România de

către UCAAPI este şi o recomandare a Comisiei Europene.

Alături de normele generale de exercitare a activităţii de audit intern, au fost elaborate,

în mod distinct, şi norme de consiliere1 a managementului prin care auditul vine în sprijinul

acestuia, pentru identificarea şi cunoaşterea în profunzime a funcţionării sistemelor interne

atât de necesare managementului de linie, care are ca responsabilitate implementarea acestora.

Luând în consideraţie atribuţiile auditorilor interni, menţionăm că auditul intern trebuie

privit în oglindă cu sistemul de management şi control intern din cadrul entităţilor.

Axat, la început, pe probleme contabile, obiectivele auditului intern s-au deplasat spre

evaluarea sistemului de control intern al entităţilor şi depistarea riscurilor majore ale

entităţilor în atingerea ţintelor prestabilite.

Din aceste considerente, se impune constituirea unui sistem de pregătire profesională

continuă al auditorilor interni. Aceasta derivă şi din necesitatea de a depăşi faza auditului de

regularitate pentru a ajunge la faza la auditului de performanţă, ceea ce presupune o pregătire

profesională cu totul deosebită, în special prin cunoaşterea aprofundată a domeniului

auditabil.

În sistemul public, pregătirea profesională a început să se organizeze încă din anul 2005

şi ea trebuie susţinută prin crearea formatorilor şi a structurilor care pot să asigure necesităţile

elitistice de pregătire a auditorilor interni.

2.3. Organizarea structurilor de audit intern

Auditul intern se va realiza la nivelul entităţii, în cadrul compartimentului audit intern,

aflat în subordinea conducătorului entităţii.

Conducerea entităţii va analiza oportunitatea înfiinţării la unităţile subordonate, structuri

proprii de audit intern având în vedere următoarele:

- volumul anual al fondurilor utilizate;

- numărul unităţilor subordonate şi gradul de dispersare teritorială a acestora;

- numărul de personal al entităţii în ansamblu precum şi ponderea numărului de

personal repartizat pe structuri subordonate;

În cazul reorganizării auditului intern la unităţile subordonate, auditul acestora se va

efectua de entitate la nivel central.

Auditul intern se organizează în mod independent, în structura fiecărei entităţi sub

forma unui compartiment specializat constituit din una sau mai multe persoane astfel încât

personalul de specialitate angajat în acesta sa nu fie implicat în vreun fel în îndeplinirea

activităţilor pe care le auditează.

În realizarea atribuţiilor sale şeful compartimentului de audit intern sau, după caz,

1 Ordinul ministrului finanţelor publice nr. 1702 din 14 noiembrie 2005, pentru aprobarea Normelor privind

organizarea şi exercitarea activităţii de consiliere desfăşurate de către auditorii interni din cadrul entităţilor

publice

persoana care exercită atribuţiile de audit intern se subordonează şi raportează direct

conducătorului entitatii. Responsabilii pentru organizarea acivitatii de audit intern,

coordonarea lucrarilor şi semnarea rapoartelor de audit intern trebuie sa aiba calitatea de

auditor financiar.

Fostele structuri de control financiar de gestiune vor fi absorbite de cele de audit intern,

acestea din urma preluand, alaturi de atributiile conferite prin lege, toate atributiile fostelor

structuri de control financiar de gestiune.

2.4. Sfera activităţii de audit intern

Prin auditul intern se verifică operaţiunile, activităţile sau acţiunile care se efectuează,

se execută sau se desfăşoară în cadrul entităţii, avându-se în vedere următoarele caracteristici:

1. conformitatea operaţiunilor, activităţilor sau a acţiunilor:

- legalitatea - obiectul auditului intern respectă prevederile legale în materie;

- regularitatea - obiectul auditului intern respectă prevederile care se referă la

modalităţi, proceduri, scheme sau la modele de efectuare, execuţie sau

desfăşurare;

- încadrarea în plafoanele valorice - obiectul auditului intern nu antrenează

depăşirea plafonului valoric maxim aprobat pentru acea operaţiune, acţiune sau

activitate;

2. economicitatea operaţiunilor, activităţilor sau acţiunilor – obiectul auditat

realizează condiţia costului minim în condiţiile date. Costul minim se evaluează prin

determinarea costului de oportunitate al realizării obiectului auditat;

3. eficacitatea operaţiunilor, activităţilor sau a acţiunilor – obiectul auditat

realizează condiţia de atingere a obiectivului stabilit prin realizarea sa. Atingerea obiectivului

stabilit trebuie să se realizeze într-o marjă pe care auditorul o consideră rezonabilă;

4. eficienţa operaţiunilor, activităţilor sau a acţiunilor – reprezintă o corelare între

economicitate şi eficacitate, în sensul unei optimizări a celor două caracteristici, în condiţiile

realizării obiectului auditat;

5. oportunitatea temporală a realizării obiectului auditat – se analizează dacă

obiectul auditat s-a realizat în acea conjunctură acţională, normativă, care să confere cel mai

înalt grad de eficienţă. De asemenea, se analizează modul în care realizarea obiectului auditat

se încadrează într-o structură mai largă de operaţiuni, activităţi sau acţiuni;

6. acoperirea riscului intern asociat realizării operaţiunii, activităţii sau acţiunii

auditate – se evaluează modul şi gradul în care realizarea obiectului auditat a antrenat riscuri

interne, precum şi modul şi gradul în care aceste riscuri interne au fost acoperite a priori de

managementul sistemului auditat;

7. acoperirea riscului de sistem asociat realizării operaţiunii activităţii sau acţiunii

auditate – se evaluează modul şi gradul în care realizarea obiectului auditat a antrenat riscuri

de sistem precum şi modul şi gradul în care aceste riscuri de sistem au fost acoperite a priori

de managementul sistemului auditat;

8. conectarea sistemului prin realizarea obiectului auditat, la viitor – modul şi

gradul în care, prin realizarea obiectului auditat, sistemul în care s-a realizat acel obiect este

asigurat împotriva epuizării funcţionale şi primeşte impulsuri noi de dezvoltare stabilite şi

perfecţionare specifice;

9. auditul intern se exercita asupra tuturor activităţilor desfăşurate de entitate;

10. operaţiunile care fac obiectul auditului intern sunt examinate pe tot parcursul

acestora din momentul iniţierii pana în momentul finalizării executării lor efective.

Compartimentul de audit intern trebuie sa îndeplinească următoarele atribuţii:

1. certificarea anuala însoţita de raport de audit, a bilanţului contabil şi a contului

de profit şi pierdere, prin verificarea legalităţii, realităţii şi exactităţii evidentelor

contabile şi ale actelor financiare şi de gestiune. Certificarea se face înaintea

aprobării de către conducătorul entităţii a bilanţului contabil şi a contului de

profit şi pierdere;

2. examinarea legalităţii, regularităţii conformităţii operaţiunilor, identificarea

erorilor, risipei, gestiunii defectuoase şi fraudelor şi, pe aceste baze, propunerea

de masuri şi soluţii pentru recuperarea pagubelor şi sancţionarea celor

vinovaţi,după caz;

3. examinarea sistemului contabil şi a fiabilităţii acestuia, ca principal instrument

de cunoaştere, gestiune şi control patrimonial şi al rezultatelor obţinute;

4. examinarea regularităţii sistemelor de fundamentare a deciziilor, de planificare,

programare, organizare, coordonare, urmărire şi control al îndeplinirii deciziilor;

5. evaluarea economicităţii, eficacităţii şi eficientei cu care sistemele de

6. conducere şi de execuţie existente în cadrul entităţii utilizează resurse

financiare, umane şi materiale pentru îndeplinirea obiectivelor şi obţinerea

rezultatelor stabilite;

7. evaluarea gradului de respectare a normelor şi instrucţiunilor de lucru specifice

activităţii desfăşurate, stabilite de conducerea entităţii;

8. identificarea slăbiciunilor sistemelor de conducere şi de control precum şi a

riscurilor asociate unor astfel de sisteme;

9. activitatea de audit intern va realiza evaluarea riscurilor cel puţin anual;

10. evaluarea programului de asigurare a calităţii auditului;

11. conducătorul compartimentului de audit intern va raporta periodic consiliului de

administraţie al entităţii execuţia planului de audit. Raportările vor include, de

asemenea, riscurile semnificative şi aspecte ale controlului şi conducerii;

12. conducătorul compartimentului de audit intern este responsabil pentru

comunicarea rezultatelor finale persoanelor competente sa ia decizii în legătura

cu acestea;

13. conducătorul compartimentului de audit intern va informa adunarea generala a

asociaţilor în cazul în care consiliul de administraţie a decis sa accepte riscurile

semnificative raportate;

2.5. Categorii de audit intern

Clasificarea formelor de audit intern poate fi făcută în funcție de două criterii:

1. natura auditului intern sau obiectivele acestuia;

2. destinația sau domeniul de aplicare.

1. după natura auditului intern sau după obiective distingem patru forme de audit:

- audit de conformitate / regularitate

- audit de eficacitate

- audit de management

- audit de strategie

Auditul de conformitate – urmăreşte ca dispoziţiile legale şi reglementare sa fie

respectate; în acest caz este vorba despre conformarea întreprinderii la aceste dispoziţii legale.

Regularitatea înseamnă urmărirea de către auditul intern a conformării activităţilor şi

funcţiilor întreprinderii cu regulile interne stabilite de întreprindere, şi intr-un caz şi în celalalt

auditul intern face o comparaţie a realităţii cu un sistem de referinţa, iar pe acesta baza

auditorul semnalează responsabilului dezechilibrele.

Auditul de eficacitate vizează măsura în care s-a reuşit găsirea modalităţilor pentru

atingerea obiectivelor fixate şi a răspunsului la aşteptări, iar pe de alta parte măsura în care

lucrurile sunt făcute cat mai bine posibil; acest tip de audit este înfiinţat de cultura

întreprinderii (cunoştinţe, pricepere, comportament, comunicare, etc.). Daca noţiunii de

eficacitate se asociază şi eficienta, atunci auditul capătă forma celui al performantei.

Auditul de management / auditul de conducere – observa alegerile şi deciziile direcţiei

generale, le compara, apoi evaluează consecinţele lor şi atrage atenția cu privire la riscuri şi

incoerente. Auditul intern nu emite judecaţi asupra opiniilor strategice şi politice ale

conducerii întreprinderii, observând doar forma şi nu conţinutul, el examinează daca exista o

politica, daca ea este exprimata cu claritate, daca este cunoscuta, înţeleasa şi aplicata.

Auditul strategic procedează la compararea politicilor şi strategiilor întreprinderii cu

coerenta globala a acesteia. Auditul intern se limitează la semnalarea incoerentelor, a

neconcordantelor fără sa evalueze politicile şi strategiile.

2. după criteriul destinaţiei sau al domeniului de aplicare, fiecărei funcţii a

întreprinderii îi va corespunde o categorie de audituri operaţionale care privesc toate

activităţile inclusiv cea contabilă şi financiară. Câte funcţii sunt în întreprindere, atâtea

categorii de audituri operaţionale se întâlnesc.

CAPITOLUL III

Organizarea activității de audit intern

3.1. Organizarea auditului intern

Abordarea funcţiei de audit intern trebuie să cuprindă atât organizarea compartimentului

de audit intern, cât şi organizarea muncii şi gestionarea competenţelor şi resurselor necesare

pentru efectuarea auditului intern.

De aceea, organizarea va avea în vedere cel puţin următoarele componente:

a. organizarea compartimentului

- structuri posibile

- resurse profesionale

b. organizarea muncii

- carta de audit

- planul de audit intern

- manualul de audit intern

- dosarele de audit şi documentele de lucru

- documentaţia şi alte mijloace

c. eficacitatea compartimentului

d. comitetul de audit

a. Organizarea compartimentului de audit intern

a.1. Structuri posibile

Adoptarea unei structuri sau a alteia depinde de cultura organizaţională, de poziţionarea

funcţiei de audit intern şi de criteriile pe care le-au avut în vedere managerii entităţilor.

În general sunt două criterii importante şi acceptate unanim de literatura de specialitate

în ceea ce priveşte organizarea compartimentului de audit intern:

- dimensiunea entităţii (organizaţiei);

- adoptarea unui audit centralizat ori a unuia descentralizat.

Dimensiunea entităţii (organizaţiei) este deosebit de importantă în alegerea numărului

de auditori interni care să răspundă necesităţilor entităţii.

Astfel, dacă la o întreprindere mică şi mijlocie se poate constitui un compartiment

compus din 1 până la 3 persoane, la o mare companie naţională sau multinaţională numărul

auditorilor interni poate varia între 20 şi 100 de auditori interni. Dar această dimensiune este

relativă şi ţine cont dacă entitatea activează pe plan intern sau şi pe plan internaţional.

Auditul centralizat sau descentralizat reprezintă o opţiune privind modul în care sunt

localizate şi utilizate echipele de auditori interni.

O entitate poate opta pentru cazul în care toţi auditorii interni sunt grupaţi la sediul

social al acesteia într-o singură echipă sau auditorii interni sunt grupaţi în atâtea echipe câte

unităţi autonome are entitatea.

Totodată, criteriul de mai sus poate fi folosit combinat dacă vorbim de entităţi mari

naţionale sau multinaţionale care, în funcţie de obiectivele urmărite, pot utiliza echipele de

auditori interni locale în interdependenţă cu o echipă centrală, aflată la sediul social al

entităţii.

În această ipoteză o mare entitate multinaţională are disponibilitatea de a adopta un

audit descentralizat dacă există organizată o echipă la sediul acesteia şi servicii de audit intern

în fiecare ţară, compartimentul fiind ataşat structurii naţionale, chiar dacă în interiorul fiecărei

ţări structura este centralizată.

Se constată că asistăm la o descentralizare pe două niveluri: naţional şi local, dar în

ambele cazuri criteriul descentralizării presupune existenţa unui serviciu central.

Cele două tipuri de abordări au avantaje şi dezavantaje pe linia coerenţei activităţii şi

pregătirii profesionale, a contactului direct şi permanent cu realitatea din teren, esenţială

pentru a atinge performanţe şi a îndeplini obiectivele oricărei misiuni de audit intern.

Pentru auditul centralizat la o mare entitate se pot prezenta două formule consacrate,

astfel:

O primă variantă este cea prin care direcţia de audit intern este împărţită în misiuni,

având câte un responsabil (şef de misiune), misiunile fiind organizate pe domenii de

competenţă, funcţii ale entităţii:

o mediu industrial sau tehnic,

o marketing, vânzări şi logistică

o contabilitate şi gestiune

o informatică şi mediu IT

Această propunere de organizare presupune existenţa unor auditori specializaţi pe

activităţi, pe funcţiile unei entităţi, ceea ce duce la o recrutare anevoioasă, dar şi la costuri

suplimentare legate de calificare.

O a doua variantă care nu are specializări pe misiuni, toţi auditorii fiind la dispoziţia

entităţii pentru a forma echipe de seniori şi juniori, cu şefi de misiune în funcţie de obiective,

disponibilităţi şi capacităţi.

Auditorii utilizaţi în această variantă sunt numiţi generalişti, apelându-se la specialişti

externi pentru anumite misiuni care au nevoie de calificări speciale.

Pentru auditul descentralizat este nevoie de un serviciu central de Audit Intern şi de

compartimente în structurile locale, serviciul central având atribuite patru misiuni importante:

- definirea normelor

- definirea politicii şi mijloacelor de pregătire profesională

- auditul Auditului

- realizarea de misiuni specifice

La organizaţiile de dimensiune medie auditul intern se poate organiza sub forma unui

compartiment sau funcţia să fie exercitată de un singur auditor intern, dar poziţia sa fiind

ataşată celui mai înalt nivel ierarhic.

După unele anchete sociologice profesionale efectuate cu mai mulţi ani în urmă s-a

constatat că entităţile de mărime medie au avut în vedere ca un auditor intern să corespundă la

circa 1000 de salariaţi, însă această orientare diferă de la entitate la entitate în funcţie de

cultura organizaţiilor respective.

Un auditor singur are multe handicapuri de depăşit, cum ar fi lipsa de auditori

specializaţi pe anumite funcţii ale entităţii, imposibilitatea de a putea îndeplini toate

obiectivele care revin auditului intern, uneori chiar lipsa de încredere din partea

managementului.

De aceea, se poate aprecia că la o entitate care doreşte să beneficieze de rezultatele unui

audit intern este necesar să se organizeze un compartiment compus din cel puţin trei persoane,

ceea ce ar permite specializarea muncii, creşterea competenţei şi obţinerea de rezultate

folositoare entităţii.

a.2. Resurse profesionale

Resursele profesionale sunt reprezentate de auditorii interni care pot fi recrutaţi din

rândul celor care au calificare şi autorizare ca să poată practica această profesie.

Profesia de auditor intern a devenit o profesie reglementată, în cadrul celei de auditor

financiar şi poate fi exercitată numai cu respectarea cadrului legal privind accesul şi

exercitarea profesiei.

În alte ţări recrutarea auditorilor interni a avut în vedere două căi: din interiorul

organizaţiei, în majoritatea cazurilor şi din exteriorul acesteia. Prima abordare a avut în vedere

faptul că numai un bun cunoscător al mediului intern al entităţii poate exercita cu succes

mandatul de auditor intern şi poate surprinde problematica de corectat.

Probabil că experienţa multor entităţi a impus o concluzie clară: nevoia de îmbinare a

utilizării resurselor interne cu cele atrase din exterior, politici care au avut ca efect

dinamizarea activităţii şi realizarea de echipe capabile.

În toate situaţiile, indiferent de părerile exprimate, de evoluţiile individuale ale unor

compartimente de audit intern, cel mai important fapt este ca auditorii interni să fie

competenţi, să fie bine pregătiţi profesional şi să cunoască, evident să şi aplice, cu exigenţă

normele profesionale.

Orice dezbatere teoretică şi practică trebuie să ţină seama de o recrutare pe criterii de

competenţă profesională a auditorilor interni.

Selecţionarea auditorilor interni, din interiorul organizaţiei sau din exteriorul acesteia,

presupune ca aceştia să dovedească unele calităţi care sunt uşor detectabile: aptitudini

evidente de comunicare şi cunoaşterea tehnicilor de audit, potrivit normelor profesionale.

Norma de calificare 1210 – Competenţa are ca Modalitate Practică de Aplicare 1201-1,

care prevede: “Auditorii interni trebuie să deţină cunoştinţele, priceperea şi celelalte

competenţe necesare exercitării responsabilităţilor lor individuale. Auditul intern trebuie să

deţină sau să dobândească în mod colectiv cunoştinţele, priceperea şi celelalte competenţe

necesare exercitării responsabilităţilor sale”.

Norma cuprinde recomandarea luării în considerare a unui ansamblu de elemente, astfel:

1. Orice auditor intern trebuie să deţină anumite cunoştinţe, pricepere şi competenţe

precise în domenii ca: aplicarea normelor, procedurilor şi tehnicilor de audit; principiile şi

tehnicile contabile; principii de management; principii de bază referitoare la economie, drept

comercial, fiscalitate, finanţe, metode cantitative şi tehnologii ale informaţiei.

2. Auditorii interni trebuie să dispună de bune calităţi relaţionale şi să ştie să comunice

eficient, fiind nevoie să se cultive şi menţine relaţii bune cu clienţii misiunii.

3. Auditorii interni trebuie să fie capabili să comunice oral şi în scris pentru a putea

expune clar şi eficace obiectivele, aprecierile, concluziile şi recomandările misiunii.

4. Responsabilul auditului intern trebuie să definească criterii adecvate de formare

profesională generală şi de experienţă pentru a stabili posturile de auditori interni, având în

vedere natura activităţilor şi nivelul de responsabilitate. Este necesar să se obţină o asigurare

rezonabilă cu privire la calificările şi competenţa candidaţilor.

5. Întregul personal al auditului intern trebuie să deţină cunoştinţele şi priceperea

indispensabile practicării profesiei în cadrul organizaţiei.

În continuare se poate aprofunda această normă prin Modalitatea Practică de Aplicare

1210.A1 care prevede că “Responsabilul auditului intern trebuie să obţină avizul şi asistenţa

persoanelor calificate dacă auditorii interni nu deţin cunoştinţele, priceperea şi celelalte

competenţe necesare pentru a-şi realiza parţial sau total misiunea”.

La fel de importantă, pe lângă recrutare, este pregătirea profesională atât cea de bază,

cât şi cea continuă.

Potrivit reglementărilor Camerei Auditorilor Financiari din România o persoană care

doreşte să devină auditor financiar, cu posibilitatea exercitării şi profesiei de auditor intern,

trebuie să aibă un anumit nivel de studii, de pregătire şi experienţă profesională, să efectueze

un stagiu de acces la profesie şi, bineînţeles să se susţină un examen pentru obţinerea calităţii

de auditor financiar.

Aceste aspecte legate de elementele fundamentale ale profesiei sunt prevăzute expres în

normele profesionale ale organismului profesional, ca şi cele legate de pregătirea profesională

continuă, cea care asigură auditorilor actualizarea permanentă a cunoştinţelor profesionale, de

racordare la cele mai noi standarde şi norme profesionale.

În general, activitatea auditorilor interni trebuie privită în evoluţie, pe o plurianualitate

necesară atingerii obiectivelor entităţii, în corelaţie cu planul de audit, care trebuie să conţină

obiective strategice şi tactice pe termen scurt, mediu şi lung.

b. Organizarea muncii

b.1. Carta de audit

Carta de audit este documentul constitutiv al funcţiei de Audit intern, care are rolul de

prezentare şi cunoaştere pentru celelalte compartimente şi funcţii ale entităţii.

Carta de audit este deosebit de importantă ceea ce a făcut să se regăsească reglementată

în normele profesionale, astfel:

- Norma de calificare 1000 – Misiune, competenţe şi responsabilităţi, care prevede că

aceste elemente ale auditului intern trebuie să fie definite în mod formal într-o cartă, să

corespundă Normelor şi să fie aprobate de Consiliu

- Modalitatea Practică de Aplicare 1000-1 – Carta de audit intern, are ca scop să

definească:

o stabilirea serviciului de audit intern în cadrul organizaţiei

o autorizarea accesului la documente, persoane şi bunuri, acces necesar

îndeplinirii corespunzătoare a misiunilor

o sfera de activitate a auditului intern

Carta de audit intern trebuie obligatoriu să fie scrisă, ceea ce permite trimiterea acestui

document în vederea examinării şi aprobării Consiliului, aprobarea fiind un element esenţial

pentru reuşita auditului intern în cadrul entităţii.

Este demn de menţionat faptul că acest document – Carta de audit intern, după aprobare

se difuzează la nivelul entităţii, nivelurilor ierarhice care vor fi auditate, în sens larg

managementului implicat în activitatea de audit intern.

b.2. Planul de audit

Planul de audit este obligatoriu potrivit Normei de funcţionare 2010 – Planificarea, care

prevede: “Responsabilul auditului intern trebuie să realizeze o planificare bazată pe riscuri în

scopul definirii priorităţilor în acord sau în coerenţă cu obiectivele organizaţiei”.

În practică se întâlnesc situaţii diverse, chiar de nerespectare a normei, planificarea

rezumându-se la misiuni ordonate de management, adică activitatea se desfăşoară la

solicitarea conducerii organizaţiei. O asemenea stare de lucruri se manifestă, de regulă, la

începutul înfiinţării compartimentului de audit intern, timpul fiind cel care a reuşit să impună

o planificare bazată pe cerinţe şi obiective.

Planul de audit are câteva caracteristici, din care cele mai importante sunt:

- conţinut exhaustiv, ceea ce înseamnă că planul de audit este necesar să cuprindă toate

temele, funcţiile, procesele, şi serviciile care pot fi auditate, dar care trebuie auditate la un

anumit moment.

Conţinutul exhaustiv al planului de audit are o serie de consecinţe, respectiv:

- un plan integral nu poate fi elaborat o singură dată, finalizarea presupunând mai mulţi

ani, prilej care va contribui la completarea şi actualizarea planului

- planul nu va niciodată terminat pentru că el va suferi în permanenţă modificări

referitoare la completare, îmbogăţire, anulare parţială, adaptare la funcţii noi sau dezvoltare a

obiectivelor deja cuprinse etc.

- caracterul exhaustiv necesită abordarea multiformă a temelor de audit intern tocmai

pentru a acoperi toate funcţiile şi procesele organizaţiei.

- planificarea multianuală şi analiza globală a riscurilor pentru a respecta planificarea pe

mai mulţi ani (de la trei la cinci ani).

Auditarea unei funcţii, unui proces, a unor teme sau servicii nu se face la acelaşi interval

de timp pentru toate, unele fiind supuse auditului anual, altele la doi ani, trei sau cinci ani, în

funcţie de importanţa riscului.

Riscul va fi cel care va determina frecvenţa auditării, în viaţa de zi cu zi, întâlnindu-se

audituri frecvente la riscuri ridicate şi audituri rare la riscuri scăzute.

De aici se înţelege că auditul intern trebuie să posede instrumente de măsurare, tehnici

specializate care să permită emiterea unei opinii, unui raţionament profesional cu privire la

riscul şi importanţa acestuia din zona supusă auditării.

Metoda de determinare a riscului şi importanţei acestuia trebuie să fie simplă şi uşor de

implementat, aceasta fiind necesar să cuprindă:

- sistemul de apreciere care are în vedere trei criterii: o apreciere a controlului intern, o

apreciere cantitativă şi o apreciere calitativă.

Sistemul de apreciere ne poate de asigurări referitoare la calitatea controlului,

importanţa mizelor şi ca o consecinţă, vulnerabilitatea entităţii auditate.

Pentru rigoare şi pentru o apreciere a controlului intern se va opera cu noţiuni precum:

control intern adaptat, control intern insuficient şi control intern cu lacune grave.

Calitatea controlului este o apreciere care ţine atât de metoda subiectivă, cât şi de cea

obiectivă aplicate şi necesită o dezbatere separată pentru că aici se vorbeşte despre cum

percepe auditorul intern la modul global sistemul de control intern sau dacă abordarea

cantitativă a ponderărilor este relevantă.

- aplicarea metodei se va solda cu o serie de rezultate care dacă sunt interpretate

profesionist va permite ordonarea în funcţie de risc a misiunilor de audit intern şi, bineînţeles,

va determina frecvenţa misiunilor de audit.

În practica anglo-saxonă se utilizează metoda Grid Model care asociază criteriilor legate

de factorii de risc o serie de criterii legate de factorii de succes ai misiunii de audit.

Acest model se bazează pe faptul că aprecierile calitative sunt cu mult mai importante şi

defineşte patru niveluri de factori de risc: riscul operaţional, riscul financiar, riscul legat de

natura activităţii şi riscul de vulnerabilitate.

Totodată, modelul se referă şi la patru niveluri de succes ale misiunii de audit intern:

capacitatea profesională, timpul necesar, cunoaşterea subiectului şi motivaţia.

- structura predeterminată a planului de audit intern înseamnă că acesta va avea o

formă unitară de prezentare, un format standard.

Dacă planul va fi elaborat pe cinci ani va cuprinde obligatoriu 9 coloane, iar dacă va fi

întocmit pentru trei ani va avea 7 coloane, astfel:

- primele două coloane cuprind mai multe elemente referitoare la auditurile

anterioare:

- anul în care a avut loc ultimul audit

- timpul alocat pentru a realiza planul anterior de audit care se exprimă în

zile/auditor sau în săptămâni/auditor

- a treia coloană se referă la coeficientul de risc întâlnit care determină frecvenţa

adoptată în cadrul planului

- a patra coloană precizează care sunt misiunile de audit şi clasificarea acestora în

audituri ale structurilor, funcţiilor şi proceselor şi ale temelor

- coloanele de la cinci la nouă au ca scop repartizarea auditurilor pe anii următori

potrivit frecvenţei determinate.

Elaborarea planului de audit va avea în vedere următoarele cinci etape obligatorii:

- realizarea sau actualizarea unei liste complete a misiunilor de audit intern

- calcularea sau actualizarea coeficientului de risc al fiecărei misiuni de audit intern ,

drept urmare stabilirea periodicităţii misiunilor de audit intern

- redactarea proiectului de plan după consultarea principalilor responsabili şi exprimarea

acestuia în timp/auditor

- ajustarea în funcţie de resursele disponibile şi de solicitările managementului

- aprobarea planului de audit intern de către management sau comitetul de audit.

În mod logic, planul de audit intern se actualizează anual conform celor cinci etape

astfel încât să se poată planifica activitatea viitoare şi cea curentă, a exerciţiului anului imediat

următor.

b.3. Manualul de audit intern

Manualul de audit intern este destinat utilizării în cadrul organizaţiei, iar obligativitatea

manualului este prevăzută de Norma de funcţionare 2040 – Reguli şi proceduri.

Manualul de audit intern va reflecta organizarea şi regulile specifice ale

compartimentului de audit intern şi va îndeplini obiective minimale, astfel:

- definirea în mod precis a cadrului de lucru

- sprijinirea pregătirii/integrării auditorului intern debutant

- utilizarea ca sistem de referinţă.

Definirea cadrului de lucru înseamnă descrierea organigramei compartimentului de

audit intern, precum şi poziţionarea acestuia în entitate. Cadrul de lucru cuprinde analizele de

post pentru toţi auditorii interni în aşa fel încât aceştia să cunoască exact misiunea de efectuat,

dar să şi explice competenţa şi responsabilitatea membrilor compartimentului.

Manualul va preciza, totodată, repartizarea sarcinilor, domeniile corespunzătoare

fiecărei menţiuni, programul de lucru, dispoziţii referitoare la deplasările profesionale şi

rambursarea cheltuielilor, condiţii materiale de desfăşurare a activităţii.

Sprijinirea pregătirii/integrării auditorului debutant se va face prin punerea la dispoziţia

acestuia a manualului şi se va proceda la facilitarea înţelegerii regulilor cuprinse în manual.

Auditorul debutant se va familiariza cu obiectivele şi particularităţile de funcţionare ale

compartimentului de audit intern şi va înţelege procedurile de lucru ale auditului intern.

Utilizarea ca sistem de referinţă presupune cunoaşterea normelor profesionale în

materie, dar şi cuprinderea normelor specifice compartimentului de audit intern, cu trimiteri

la:

- reguli de angajare şi gestionare a auditorilor interni potrivit normelor profesionale, dar

şi unele precizări referitoare la încetarea raporturilor de muncă sau de colaborare, chiar dacă

reprezintă un subiect delicat;

- reguli aplicate pentru deplasări şi călătorii, transparenţa fiind necesară şi prin care să se

ştie cu claritate care sunt condiţiile în care se desfăşoară deplasările sau călătoriile în ţară ori

în străinătate;

- elaborarea şi revizuirea planului de audit intern va trebui să se facă cu o metodă

aprobată potrivit normelor, descrisă corect şi cunoscută de toţi auditorii interni, la care să se

ataşeze inclusiv procedura de revizuire.

Poate că merită subliniată o calitate pe care trebuie să o posede Manualul de audit

intern: maniera pedagogică de prezentare, având în vedere că acest document are rolul de a-i

ajuta pe auditori cu proceduri şi reguli de lucru.

b.4. Dosarele de audit şi documentele de lucru

Orice misiune de audit intern trebuie să se încheie cu întocmirea unui dosar compus din

cele mai semnificative documente de lucru, obligativitatea fiind determinată de:

- obligativitatea existenţei unei probe care are ca scop probarea, justificarea afirmaţiilor

din Raportul de audit intern.

Culegerea probelor de audit intern se face atât în timpul derulării misiunii la faţa, cât şi

după terminarea acesteia, atunci când este nevoie de informaţii suplimentare, pentru a se putea

realiza un dosar e lucru ordonat şi complet.

- obligativitatea eficacităţii care presupune utilizarea tuturor informaţiilor, inclusiv din

dosarele auditului anterior, eliminându-se pierderi nejustificate de timp, dosare care asigură o

bună bază de informaţii pentru viitor.

- obligativitatea pregătirii profesionale, afirmaţie care înseamnă un izvor important de

cunoştinţe pentru un auditor debutant; accesul şi studierea unui dosar de audit intern

facilitează cunoaşterea entităţii, dar problematica reieşită di auditul precedent, soluţiile găsite

şi recomandările făcute.

Dosarele de audit cuprind, în general, două categorii de documente:

- documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri,

diagrame de relaţii, circuit de documente etc.

- documente cu caracter explicativ: foi de lucru precum interviurile, chestionare, tabele

comparative, fişe de calcul cu ajustări, determinarea rezultatului testelor etc.

Cele două tipuri de documente se vor îndosaria/prezenta într-o anumită ordine, auditul

intern având definită o normă de ordonare, specifică fiecărei entităţi.

În practică s-au utilizat două modele de întocmire a dosarelor, fiecare fiind susceptibil

de critici, dar cele două modele trebuie să aibă ca efect realizarea unor dosare care să se

supună unor criterii:

- să fie standardizate

- să permită vizualizarea ordonării documentelor din dosar

- să poată fi utilizate şi de către terţi

- să cuprindă toate explicaţiile necesare înţelegerii

- să facă obiectul planului de arhivare

Auditorii interni au obligaţia să înţeleagă că misiunea nu este considerată terminată

decât atunci când dosarul de audit este complet şi ordonat, această activitate făcând parte din

timpul alocat îndeplinirii misiunii de audit intern.

Primul model de întocmire a dosarului de audit intern cuprinde:

- dosarul de analiză, care se constituie pe măsură ce se desfăşoară misiunea şi care

cuprinde documentele explicative elaborate în cursul auditului şi care trebuie păstrate: foi de

interviuri, fişele de analiză şi identificare a problemelor (fişe de anomalii), tabele

comparative, rapoarte ale reuniunilor etc.

În acest dosar ordonarea se face începând cu programul misiunii, urmat de ordinal de

misiune şi apoi restul documentelor.

- dosarul de sinteză conţine ultimele două rapoarte de audit pe acelaşi subiect, precum şi

notele cu privire la monitorizarea şi aplicarea recomandărilor, informaţiile generale referitoare

la temele de discuţie etc.

Al doilea model este reprezentat de un dosar general cuprinzând şapte părţi:

- menţionarea şi monitorizarea punctelor slabe importante care au fost constatate în

timpul misiunii

- un raport de audit complet

- tabelul riscurilor

- recomandări pentru următoarele audituri

- programarea şi planificarea misiunii

- informaţii generale referitoare la organigrame şi analize de post, note de serviciu,

documentaţie despre obiectivele unităţii, extrase din rapoartele de audit anterioare (dacă este

cazul)

- documente de lucru care se distrug la finalizarea auditului următor.

Documentele de lucru au o caracteristică generală: să fie scrise şi să aibă un format

standard predefinit; toate documentele de lucru trebuie să aibă referinţe pentru identificarea

numerelor din raportul de audit, corespondenţa cu numărul de misiune din planul de audit

intern, anul, secvenţa din cadrul misiunii etc.

Fiecare document de lucru trebuie să aibă un număr de referinţă care trebuie să coincidă

cu documentele corespunzătoare dosarului de audit.

De asemenea, documentele de lucru vor conţine menţiuni obligatorii, precum numele

entităţii, denumirea serviciului auditat, numele auditorului, data, dar dacă se referă la teste vor

indica informaţii specifice: obiective, structura testelor, documentele sau tranzacţiile

examinate, detaliile despre tranzacţie, rezultatele şi interpretarea acestora, etc.

Ca o concluzie se poate afirma că documentele de lucru apreciate ca fiind

corespunzătoare din punct de vedere calitativ trebuie să fie:

- normalizate

- datate şi semnate

- inteligibile

- adecvate

- simple şi necostisitoare

- complete

b.5. Documentaţia şi alte mijloace

Documentaţia se poate clasifica în externă şi internă şi la se apelează atunci când se

simte nevoia unor clarificări în legătură cu o problemă sau alta.

Documentaţia externă se compune, în general, din lucrări şi reviste specializate de audit

intern, documente ale organismului profesional, rapoarte, studii, analize.

Documentaţia internă este caracterizată de faptul că ea este elaborată sau colectată de

compartimentul de audit intern.

De regulă, cele mai importante sunt Ghidurile profesionale pe misiuni, care stau la baza

activităţii auditorilor interni.

Ghidurile de audit se întocmesc pe baza chestionarului de control intern şi a

programului de audit, astfel încât pentru fiecare punct de control intern regăsit în chestionar să

existe descris instrumentele şi mijloacele care trebuie utilizate, pentru fiecare întrebare fiind

indicat riscul posibil.

Ghidurile sunt necesare din mai multe considerente:

- reprezintă un ajutor important pentru toate categoriile de auditori

- constituie o cale semnificativă de formare a tinerilor auditori

- activează funcţia de revizuire periodică, corectare şi actualizare.

Documentaţia internă mai cuprinde: metode şi proceduri aflate în vigoare, organigrame

folosite, convenţii colective etc.

Auditorii interni au la dispoziţie mijloace materiale şi financiare pentru desfăşurarea

corespunzătoare a misiunilor de audit.

Dintre mijloacele materiale cele mai relevante sunt tehnologiile informatice care asigură

culegerea, prelucrarea şi stocarea informaţiilor cu grad mare de eficacitate, dar şi de

securitate.

Pentru ca auditul intern să poată ajunge la performanţă are nevoie de resurse financiare,

care trebuie bugetate corect şi care se vor direcţiona pe trei tipuri de cheltuieli principale:

plata remuneraţiilor auditorilor, pregătirea profesională şi materiale de birou, deplasările şi

călătoriile efectuate potrivit planului.

c. Eficacitatea serviciului

Eficacitatea se referă la două criterii relevante: integrarea în organizaţie şi organizarea

compartimentului.

Integrarea în organizaţie a compartimentului de audit intern este eficace când sunt

întrunite condiţiile culturale şi materiale.

Condiţiile culturale au legătură cu o anume sensibilizare privind controlul intern, a

minimă percepţie pozitivă asupra auditului, o pregătire intelectuală apreciativă despre audit.

Condiţiile materiale se referă la obiective precise, metodologie riguroasă şi exigentă,

plan eficient de comunicare şi profesionalism unanim acceptat.

O clarificare se impune cu prioritate pentru definirea rolului şefului misiunii de audit

care preia prin delegare sarcini de la responsabilul auditului entităţii, iar intervenţiile şefului

misiunii sunt relevante în trei momente: înaintea misiunii, în timpul acesteia şi după

terminarea misiunii.

Pentru o bună eficacitate este nevoie de un mediu de control aşezat şi funcţional, dar şi

de o comunicare specială privind auditul intern.

Un mediu de control poate spori eficacitatea auditului intern dacă face parte din cultura

organizaţiei deoarece contribuia la schimbul de informaţii, favorizează cooperarea în procesul

muncii, permite elaborarea şi colectarea de propuneri reciproc interesante şi care se pot

implementa uşor.

Comunicarea se bazează pe un plan bine întocmit şi care are ca scop cunoaşterea

funcţiei, înţelegerea acesteia şi acţionează asupra mediului de control.

În planul de comunicare trebuie relevate corect ţintele, compararea obiectivelor cu

aşteptările, definirea clară a mesajelor stratificate pe categorii de destinatari, alegerea celor

mai potrivite suporturi de comunicare.

Eficacitatea se evaluează prin planul de control al calităţii auditului intern, evaluări care

pot fi interne şi externe, în conformitate cu Norma de calificare 1300 – Program de asigurare

şi îmbunătăţire a calităţii.

Evaluările interne sunt în responsabilitatea şefului auditului intern care efectuează

operaţiunea de supervizare vizând competenţa auditorilor, calitatea comunicării, respectarea

metodologiei de audit şi o alegere raţională a instrumentelor de investigare, calitatea şi

pertinenţa constatărilor şi a observaţiilor, calitatea raportului de audit şi respectarea

termenelor, realismul recomandărilor, aplicabilitatea şi eficacitatea lor.

Evaluările externe mai înseamnă şi un audit al auditului şi se realizează prin revizii de

audit, prin care se examinează, cu preponderenţă: profilul şi competenţa auditorilor,

exhaustivitatea planului de audit şi respectarea acestuia, aplicarea standardelor de audit intern,

metodologia, calitatea rapoartelor de audit şi aplicarea recomandărilor, calitatea manualului

de audit intern şi a ghidurilor de audit, aprecierea auditului intern de către management.

Evaluarea externă se poate realiza prin intermediul unor auditori externi, prin

“schimburi de experienţă” cu auditori de la entităţi similare din sectoare neconcurente, sau

prin utilizarea unei echipe calificate din exteriorul organizaţiei audit care se realizează o dată

la cinci ani.

Indiferent de ce soluţie se va alege trebuie respectată Norma de calificare 1320 –

Rapoarte referitoare la programul pentru calitate care prevede că “Responsabilul auditului

intern trebuie să comunice Consiliului rezultatele evaluărilor externe”.

Eficacitatea se măsoară prin mai multe instrumente:

- indicatori,

- benchmarking,

- sondaj de opinie.

Indicatorii sunt cei care dau imaginea de apreciere a activităţii şi a calităţii, reprezintă,

în esenţă, mijlocul de îmbunătăţire a eficacităţii şi sunt calculaţi pe trei categorii: indicatori ai

activităţii, indicatori ai calităţii şi indicatori ai costurilor.

Indicatorii activităţii se calculează în mai multe feluri şi cu mai multe semnificaţii,

astfel:

- măsurarea realizării planului şi rezultatele îmbunătăţirilor aduse:

*numărul de misiuni efectuate/numărul de misiuni prevăzute în plan

- măsurarea duratei medii a misiunilor de audit:

*numărul de zile de audit/numărul de misiuni

- măsurarea evoluţiei timpului destinat operaţiunilor stricte de audit în comparaţie cu

timpul global:

* numărul de zile de audit/zile lucrate

- măsurarea evoluţiei pregătirii profesionale alocate fiecărui auditor în parte

* numărul de zile de pregătire profesională/zile lucrate

- măsurarea evoluţiei numărului mediu de pagini ale rapoartelor de audit

* numărul de pagini ale rapoartelor/numărul de rapoarte

Indicatorii calităţii se pot calcula în funcţie de mai multe elemente culese din activitatea

compartimentului de audit intern, astfel:

- măsurarea evoluţiei exhaustivităţii şi a calităţii planului de audit

* numărul de misiuni neprevăzute/numărul de misiuni

- aprecierea recomandărilor

* recomandări refuzate/totalul recomandărilor

- măsurarea calităţii implementării recomandărilor

* recomandări nerealizate/recomandări acceptate

- măsurarea perioadelor de lucru pentru şefii de misiune şi auditorii seniori

* numărul de zile consacrate sarcinilor de gestiune/zile lucrate

- aprecierea calităţii activităţii

* dosare de audit incomplete/numărul de misiuni

Indicatorii costurilor care se exemplifică prin:

- evoluţia bugetului şi a efectivelor de angajaţi

* cheltuieli ale serviciului/numărul de auditori

- compararea unei zile de lucru cu costurile pieţei:

* cheltuieli ale serviciului/numărul de zile de misiune

Benchmarking reprezintă utilizarea unor criterii atât calitative, cât şi cantitative pentru a

înţelege unde te poţi situa printre membrii aceleiaşi profesii, măsurarea care are ca scop final

identificarea celor mai bune practici pentru a obţine o mai mare eficacitate, un fel de

uniformizare a metodelor, procedurilor şi regulilor de lucru care dau o mare eficacitate.

Această practică a fost dezvoltată de Institutul Internaţional de Audit Intern sub numele

de “Global Auditing Information Network” şi aduce în sprijinul auditorilor practicile

profesionale cele mai întâlnite, putând conduce la o slabă preocupare pentru cercetare, la o

delăsare şi la diminuarea spiritului de iniţiativă şi raportare la mediu.

Dacă pentru unii auditori preocupaţi de teoria auditului intern benchmarking-ul poate

constitui un pericol, în România pentru anii următori se poate apela la această practică fără

teama de blocare a progresului profesiei de auditor intern.

Sondajul de opinie este un alt mijloc important de măsurare a eficacităţii

compartimentului de audit intern, numai că el trebuie privit ca fiind foarte sensibil dacă nu

este elaborate de specialişti, putând indica răspunsuri nerelevante sau chiar contradictorii şi

care vor influenţa judecata beneficiarilor.

De obicei, din motive întemeiate, sondajul de opinie este un bun instrument pentru

culegerea de informaţii şi date folositoare pentru auditul intern în ceea ce priveşte relaţia cu

managementul, gradul de înţelegere al conducerii referitor la auditul intern.

d. Comitetul de audit şi guvernarea corporatistă

Comitetul de audit reprezintă nivelul la care s-a ajuns după o evoluţie de peste o sută de

ani, dar care a căpătat o anvergură deosebită la finele secolului douăzeci, când s-a constatat

rolul mişcărilor pentru o moralizare a afacerilor.

Comitetul de audit a căpătat responsabilităţi referitoare la garantarea calităţii conturilor

şi rapoartelor către acţionari, a remunerărilor şi numirilor administratorilor, asigurând

acţionarii de independenţa opiniilor formulate.

Viaţa a impus reguli de guvernanţă corporatistă care erau ignorate sau care nu se gândea

nimeni că ar putea face parte din mediul de afaceri, cu atât mai mult din teoria şi practica

auditului intern.

Practica din mai multe ţări a reliefat necesitatea existenţei comitetelor de audit, dar este

nevoie de lămurirea a două aspecte esenţiale:

- domeniul de aplicare a comitetelor de audit

- poziţionarea ierarhică a auditului intern

Domeniul de aplicare nu este definit de nici o normă profesională, nu este perceput ca

fiind riguros întâlnit, însă el se înţelege ca referindu-se la eficacitatea gestiunii şi a resurselor

angajate, la faptul că procesele entităţii sunt contabilizate corect, la ţinerea sub control a

riscurilor privind conflictul de interese, la o evoluţie liberă a entităţii, neîmpiedicată de măsuri

ale managementului.

Poziţionarea ierarhică a auditului intern din punct de vedere al subordonării a constituit

şi constituie un subiect de dezbatere care nu are încă o soluţie unică, ci se propun variante de

lucru care pot fi corespunzătoare sau nu în funcţie de multe elemente, dar care ţin de cultura

organizaţională.

Cercetările şi uzul a făcut să se înţeleagă că un comitet de audit se adresează, are o

relaţie privilegiată cu acţionarii şi respective cu auditorii financiari (externi).

În Franţa, de exemplu, pentru ieşirea din impas, s-a dezvoltat şi comitetul de control

intern care are ca atribuţii relaţia cu managementul şi preocupările acestuia şi cu auditorii

interni.

La prima vedere pare o confuzie, însă auditul intern lucrează pentru toate funcţiile

entităţii, poziţionat ierarhic la direcţia generală, dar acţionează şi la îndrumările comitetului de

audit.

Probabil că în anii următori eficacitatea acestor organizări va putea fi măsurată mai

exact, iar implicarea comitetului de audit în guvernanţa corporatistă va fi mai bine structurată

şi reliefată.

3.2 Standarde de audit intern

Standardele de audit intern au avut în vedere la elaborarea şi perfecţionarea lor patru

direcţii esenţiale pentru ceea ce reprezintă auditul intern:

- definirea principiilor de bază

- furnizarea unui cadru de referinţă

- stabilirea criteriilor de apreciere

- devenirea unui factor de îmbunătăţire a activităţii

Standardele de audit intern compun Cadrul de referinţă al practicilor profesionale ale

auditului intern şi reprezintă un document constituit din patru părţi:

1. codul deontologic care asigură promovarea unei culturi a eticii în cadrul profesiei de

audit intern;

2. normele profesionale necesare practicării auditului intern şi care au rolul de a ghida

auditorii interni pentru îndeplinirea misiunilor sau angajamentelor şi în gestionarea

activităţii profesionale:

2.1. normele de calificare (NC) - seria 1000 – descriu caracteristicile pe care trebuie

să le posede organizaţiile şi exigenţele pe care trebuie să le îndeplinească

persoanele care efectuează activităţi de audit intern;

2.2. normele de funcţionare (NF) – seria 2000 – descriu natura activităţilor de audit

intern şi definesc criterii de calitate care permit evaluarea serviciilor furnizate,

de fapt se referă la auditorii interni şi serviciile de audit intern;

3. normele de aplicare (NA) - sunt însoţite de o scrisoare care defineşte tipul de

activitate la care acestea se raportează, potrivit definiţiei auditului intern:

3.1. A pentru Asigurare, în accepţiunea din definiţie

3.2. C pentru Consiliu, cu aceeaşi referire la definiţie

4. modalităţile practice de aplicare (MPA) care au rolul de a face comentarii şi de a

explica normele profesionale, dar şi de a recomanda cele mai potrivite practici în

domeniu.

Dacă primele trei norme sunt obligatorii pentru cea de-a patra categorie trebuie să se

înţeleagă că şi acestea sunt acceptate ca o autoritate în materie, ele constituind sfaturi practice

pentru aplicarea Normelor în integralitatea lor.

Codul deontologic al auditului intern

Potrivit Institutului Internaţional de Audit Intern Codul deontologic al auditului intern

are ca scop promovarea unei culturi a eticii în cadrul profesiei de audit intern.

Existenţa unui cod deontologic al auditului intern, semnat de auditorii interni şi anexat

Cartei de audit constituie dovada unui angajament de rigoare şi faptul că în entitate se pune

preţ pe integritate, într-un cadru caracterizat de onestitate.

Un cod deontologic cunoscut de toţi angajaţii unei entităţi sporeşte încrederea acestora

în obiectivitatea şi integritatea auditorilor interni, cu efect remarcabil asupra calităţii

rezultatelor auditului.

Codul deontologic cuprinde două componente esenţiale:

- principii fundamentale relevante şi pertinente pentru profesia şi practica auditului

intern

- reguli de conduită care descriu normele obligatorii de comportament pentru

auditorii interni. Aceste reguli sunt un ajutor pentru interpretarea principiilor şi

aplicarea lor practică şi au rolul să îndrume din punct de vedere etic auditorii

interni.

Codul deontologic se aplică persoanelor şi entităţilor care oferă şi furnizează servicii de

audit intern.

Activitatea de audit intern se exercită în cadrul entităţii de către persoane din interiorul

sau din exteriorul acesteia.

Practicile de audit intern se diferenţiază în funcţie de scopul, mărimea, structura şi

domeniile de activitate ale entităţii.

Auditorii interni trebuie să respecte o serie de principii fundamentale care stau la baza

desfăşurării activităţii de audit intern, principii pe care se întemeiază codul deontologic şi care

asigură că activitatea este conformă cu un set de criterii morale.

Principii fundamentale

Integritatea

Integritatea auditorilor interni stă la baza încrederii şi credibilităţii acordate

raţionamentelor profesionale pe care aceştia le folosesc în activitate.

Obiectivitatea

Auditorii interni manifestă un înalt nivel de obiectivitate profesională în culegerea,

evaluarea şi comunicarea informaţiilor legate de activitatea sau procesele supuse examinării.

Auditorii interni efectuează o evaluare echilibrată a tuturor circumstanţelor relevante,

pertinente şi nu sunt influenţaţi de propriile lor interese sau de ale altor persoane în exercitarea

raţionamentului profesional.

Confidenţialitatea

Auditorii interni respectă valoarea şi proprietatea informaţiilor pe care le primesc şi nu

dezvăluie informaţii decât pe baza autorizaţiilor necesare, cu excepţia cazurilor în care o

obligaţie profesională sau legală îi obligă să procedeze altfel.

Competenţa

Auditorii interni utilizează cunoştinţele, aptitudinile, priceperea şi experienţele necesare

în exercitarea serviciilor sau activităţilor de audit intern.

Reguli de conduită

1. Integritatea – auditorii interni:

a) trebuie să îşi îndeplinească misiunea cu onestitate, conştiinciozitate şi

responsabilitate;

b) trebuie să respecte legea şi să facă dezvăluirile cerute de lege, acţionând în

conformitate cu prevederile legale şi cu cerinţele profesiei;

c) nu trebuie să ia parte, cu bună ştiinţă, în mod conştient, la nici o activitate ilegală

şi sau să se angajeze în acte dezonorante, care să discrediteze profesia de auditor

intern sau entitatea în care lucrează. Se face menţiunea că noţiunea de dezonoare

este legată de cultură, de epocă, de individ, de etica organizaţiei şi de alţi factori.

d) trebuie să respecte şi să contribuie la îndeplinirea obiectivelor etice şi legitime

ale entităţii lor.

Este necesar să se accepte unanim ce înseamnă legitim şi etic pentru a se putea înţelege

exact rostul şi rolul acestei reguli, fiecare auditor dând celor două cuvinte un sens adaptat

situaţiei specifice în care se găseşte.

Se poate defini cuvântul legitim ca însemnând conform legilor, reglementărilor şi

obiectului social, iar cuvântul etic face referire la valori morale şi la diverse principii.

2. Obiectivitatea – auditorii interni:

a) nu trebuie să ia parte, să fie implicaţi sau să stabilească relaţii care ar putea

compromite sau risca să compromită caracterul imparţial al judecăţii lor sau care

să afecteze o evaluare obiectivă. Acest principiu este valabil, de asemenea,

pentru activităţile sau relaţiile de afaceri care ar putea intra în conflict cu

interesele entităţii lor.

b) nu trebuie să accepte nimic care ar putea compromite sau risca să compromită

raţionamentul lor profesional.

c) trebuie să comunice toate faptele materiale de care au cunoştinţă şi care, în cazul

în care nu ar fi comunicate, ar avea drept consecinţă inexactitatea raportului

privind activităţile examinate.

Se precizează că aceste fapte trebuie dezvăluite pe plan intern, în cadrul raportului de

audit, darn u trebuie să se omită că aceste raporturi se pot pune la dispoziţia sau se comunică

auditorilor externi, la solicitarea acestora. Regulile sunt şi mai stricte în domeniul bancar unde

este necesar ca aceste materiale să fie cunoscute.

3. Confidenţialitatea – auditorii interni:

a) trebuie să folosească cu prudenţă informaţiile colectate în cadrul activităţilor lor

şi să le protejeze;

b) nu trebuie să folosească aceste informaţii pentru a obţine un beneficiu personal,

sau într-un mod care ar contraveni prevederilor legale sau ar aduce prejudicii

obiectivelor legitime şi etice ale entităţii lor.

Aspectele legate de confidenţialitate şi regulile de conduită aferente acesteia se aplică

oricărei persoane care oferă servicii care intră în cadrul definiţiei auditului intern. O misiune

încredinţată unei terţe persoane pe bază de contract de prestare va fi asigurată de respectarea

clauzelor de confidenţialitate.

Auditorii interni trebuie să respecte valoarea şi proprietatea informaţiilor pe care le

primesc.

4. Competenţa – auditorii interni:

a) nu trebuie să se angajeze decât în activităţi, servicii pentru care au cunoştinţele,

priceperea şi experienţa necesară;

b) trebuie să efectueze activităţile, serviciile de audit intern respectând Standardele

de Audit Intern (normele pentru practica profesională a auditului intern);

c) trebuie să se străduiască să îmbunătăţească competenţa, eficacitatea, şi calitatea

muncii, serviciilor lor.

3.3. Instrumentele auditului intern

Există 2 categorii de instrumente:

A. Instrumentele de interogare

B. Instrumentele de descriere

A. Instrumentele de interogare:

a) Sondajele statistice

- oferă auditorului intern posibilitatea determinării întinderii şi amploarea unui fenomen

a unei erori sau disfuncţii întâlnite cu ocazia efectuării testelor

- oferă informaţii simple care pot contura daca exista un fenomen sau daca este vorba de

o excepţie

Intr-o entitate organizaţionala exista 3 niveluri de informare care cuprind:

1) date elementare

2) date furnizate de controlul de gestiune

3) date obţinute cu ajutorul eşantionării prin tehnica sondajului

Cel mai frecvent auditorul intern recurge la sondajele de depistare şi la sondajele de

estimare a atribuţiilor

b) Interviurile - sunt instrumente folosite frecvent fără însă ca ele să se transforme în

conversaţii sau interogatorii.

Trebuie sa ţinem seama de anumite reguli şi anume:

- respectarea liniei ierarhice

- evitarea întrebărilor capcana

- informarea interlocutorului despre misiunea de audit intern

- evitarea naraţiunilor de tip laudativ sau critic

- ascultarea interlocutorului

Interviul se desfăşoară în 4 etape:

1) pregătirea

2) începutul

3) întrebările

4) încheierea

Fiecare etapă are exigentele sale pentru a preveni improvizaţiile şi anume:

- a asigura respectarea cerinţei ca auditorul intern sa se adapteze interlocutorului

- a formula corespunzător întrebările

- a valida interviul prin rezumarea principalelor probleme reţinute

c) Instrumentele informatice sunt numeroase dar cele mai importante pentru auditul

intern pot fi:

- instrumente de lucru ale auditorului,

- instrumente de realizare a misiunilor

- instrumente de gestiune al serviciului

În prima grupa intra diverse programe de procesare, foi de calcul, reprezentări grafice.

În grupa a doua intra chestionarele informatice pentru elaborarea planului de audit, de

monitorizare a timpului consumat pentru întocmirea lucrărilor, pentru măsurarea eficacităţii

auditului intern, controlul bugetar al întreprinderii şi altele.

d) Verificările şi comparările constau în procedeele folosite de auditorii interni în

activităţile pe care le desfăşoară pe teren, la fata locului recurgându-se la verificări aritmetice

şi ale existentei documentelor la compararea stocurilor din contabilitate cu stocurile fizice,

etc.

B. Instrumentele de descriere

a) observarea fizică care impune deplasarea auditorilor pe teren care poate dura o

anumita perioada de timp şi poate fi reluata de mai multe ori pentru a surprinde desfăşurarea

fenomenului în momentele care îl caracterizează şi nu în cele ocazionale. Observarea se poate

face direct sau indirect. În primul caz fenomenul se constata imediat de către auditor care în al

doilea caz se face în intermediul unui terţ care comunica rezultatul auditorului.

Exemplu: se pot observa intrările şi ieşirile de bunuri, întocmirea de diferite documente,

comportamentele unor salariaţi

b) naraţiunea poate fi verbala sau scrisa; ea se poate face de către auditor sau de către

cel auditat. Este un instrument simplu dat descrierea trebuie sa fie bine structurata şi logica

c) organigrama structurilor funcţionale permite analiza diferitelor posturi şi

responsabilităţi în ierarhia activităţilor şi funcţiilor auditate

d) grila cu repartizarea atribuţiilor pe funcţiuni cum sunt cumpărările, vânzările,

trezoreria, investiţiile, etc. Acest instrument este utilizat de către responsabilii ierarhici pentru

măsurarea muncii personalului care are stabilite sarcini prin grila. Grila are un caracter static.

e) diagrama de circulaţie este un instrument considerat dinamic, cunoscut şi sub

numele de flow chart. Acest instrument se refera de regula la circulaţia documentului între

funcţii şi centrele de responsabilitate oferind informaţii despre traseul parcurs de informare şi

suporturile acestora.

f) pista de audit este considerat a fi un instrument contabil utilizat mai ales în

contabilitatea informatizata. Aplicarea acestei tehnici deriva şi din cerinţa respectării

dispoziţiilor reglementare şi profesionale, legea contabilităţii, codul fiscal şi de procedura

fiscala, cadrul general contabil, standardele de raportare financiara, altele. Indiferent de

instrumente utilizarea lor este de multe ori dificila din perspectivele alegerii corecte şi

adecvate scopului misiunii de audit intern. Procesul de utilizare a instrumentelor de audit

intern este necesar şi complex prin faptul ca în practica trebuie să se recurgă la mai multe

instrumente iar acestea sunt puse într-un demers relaţional prin intermediul comunicării.

Dialogul în acest plan şi în cadrul investigărilor întreprinse constituie cerinţe esenţiale ale

metodologiei de audit intern.

3.4. Fluxurile auditului intern

În cazul auditului intern desfăşurarea unei misiuni necesita parcurgerea unor etape

distincte fapt pentru care se defineşte şi se precizează pentru fiecare misiune în parte care sunt

domeniul de aplicare şi durata de efectuarea a auditului respectiv.

Domeniul de aplicare – unitate de lucru reţinuta pentru dimensionarea misiunii de audit

fiind decupat din funcţiile întreprinderii şi se identifica cu:

1) obiectivul care face separaţia dintre misiunea specifica şi generala

2) funcţia care distinge intre misiunea unifuncţională şi plurifuncţională

Principalele fluxuri după care se desfăşoară o misiune de audit intern sunt următoarele:

1) dimensionarea misiunii – definirea domeniului şi a finalităţii auditului intern

2) pregătire misiunii

3) identificarea punctelor tari şi slabe (a riscurilor)

4) identificarea cauzelor generatoare de riscuri

5) evaluarea consecinţelor

6) stabilirea recomandărilor

7) redactarea raportului de audit intern

8) urmărirea îndeplinirii masurilor dispuse la auditul anterior

9) întocmirea unui bilanţ al misiunii

Finalitatea auditului intern este o cerinţa care defineşte domeniului. Ea este de 3 feluri:

- finalitatea principala care priveşte satisfacerea unor nevoi raţionale ale

beneficiarului domeniului.

- finalitatea secundara adică în cadrul aceluiaşi exemplu înseamnă primirea în

întreprindere a unor noi salariaţi

- finalitatea suplimentara

Pregătirea misiunii presupune existenta ordinului de misiune şi apoi elaborarea planului

de lucru care cuprinde următoarele:

- repartizarea sarcinilor pe auditori interni

- stabilirea duratelor şi termenelor de realizare a misiunii

- mijloacele de realizare a misiunii

- modul în care se conduce misiunea

În aceasta faza se abordează şi problema dosarelor de audit şi a documentelor de lucru.

Dosarele de audit sunt de 2 feluri:

1) dosarul permanent care grupează toate informaţiile cunoscute pentru fiecare domeniu

al întreprinderii şi conţine:

a) reglementările specifice întreprinderii.

b) procedurile întreprinderii stabilite pe fiecare domeniu în parte (procedurile interne)

c )rapoartele auditurilor interne efectuate anterior.

2) dosarul misiunii cuprinde mai multe părţi prin care se clasează informaţii aferente

domeniului auditat precum şi documentele de lucru adică lucrările efectuate în cadrul misiunii

grupate pe categorii de lucrări corespunzătoare fiecărei faze a auditului intern. Înainte de

începerea activităţii propriu-zise auditorului trebuie să cunoască foarte bine politicile şi

procedurile de audit intern. Aceste politici şi proceduri sunt reunite în manualul de audit sau

manualul de proceduri. El defineşte cadrul de lucru al auditorului intern metodologia şi

regulile cu privire la ordinal de misiune, definirea obiectivelor, cu privire la analiza riscurilor,

raportarea şi monitorizarea recomandata.

Documentele de lucru care se întocmesc în cadrul unei misiuni de audit:

- documentele de analiză

- documentele de sinteza

- documentele de organizare

CAPITOLUL IV

Auditul public intern

4.1Auditul public intern

Este desfăşurat la nivelul entităţilor publice, este reglementat special şi priveşte

formarea şi utilizarea fondurilor publice şi administrarea patrimoniului public.

Potrivit art.2 lit.a) din Legea nr.672/2002 privind auditul public intern, acesta este

definit astfel:

„Auditul public intern reprezintă activitatea funcţional independentă şi obiectivă, care

dă asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor

publice, perfecţionând activităţile entităţii publice; ajută entitatea publică să îşi

îndeplinească obiectivele printr-o abordare sistematică şi metodică, care evaluează şi

îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a

controlului şi a proceselor de administrare.”

Obiectivele aferente unei activităţi de audit public intern sunt:

Evaluarea managementului riscurilor

Auditul public intern trebuie să sprijine conducătorul entităţii publice în identificarea

şi evaluarea riscurilor semnificative contribuind la îmbunătăţirea sistemelor de management al

riscurilor, trebuie să supravegheze şi să evalueze eficacitatea acestui sistem.

Auditul public intern trebuie să evalueze riscurile aferente operaţiilor şi sistemelor

informatice ale entităţii publice, privind:

- fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;

- eficacitatea şi eficienta operaţiilor;

- protejarea patrimoniului;

- respectarea legilor, reglementărilor şi contractelor.

În cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care

exced perimetrul misiunii, în cazul în care acestea sunt semnificative.

Evaluarea sistemelor de control

Auditul public intern ajută entitatea publica să menţină un sistem de control adecvat

prin evaluarea eficacităţii şi eficienţei acestuia, contribuind la îmbunătăţirea lui continuă.

Evaluarea pertinenţei şi eficacităţii sistemului de control intern se va face pe baza

rezultatelor evaluării riscurilor şi va viza operaţiile şi sistemele informatice ale entităţii

publice din următoarele puncte de vedere:

- fiabilităţii şi integrităţii informaţiilor financiare şi operaţionale;

- eficacităţii şi eficientei operaţiilor;

- protejării patrimoniului;

- respectării legilor, reglementărilor şi procedurilor.

În cursul misiunilor, auditorul intern trebuie să examineze procedurile de control

intern în acord cu obiectivele misiunii în vederea identificării tuturor deficienţelor

semnificative ale acestora.

Auditorii interni trebuie sa analizeze operaţiile şi activităţile şi sa determine măsura în

care rezultatele corespund obiectivelor stabilite şi dacă operaţiile/activităţile sunt aplicate sau

realizate conform prevederilor.

Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate.

Auditorii interni trebuie sa determine măsura în care conducătorul entităţii publice a definit

criterii adecvate de apreciere şi dacă obiectivele au fost realizate. Dacă aceste criterii sunt

adecvate, acestea pot fi utilizate şi de auditorii interni în evaluarea sistemului de control

intern. Dacă acestea sunt inadecvate, auditorii interni trebuie, împreună cu conducerea

entităţii publice, să elaboreze în mod corespunzător aceste criterii.

Rolul auditului public intern este de a contribui la buna şi efectiva gestiune a

fondurilor publice.

Aportul compartimentului de audit public intern consta în promovarea unei culturi

privind realizarea unui management efectiv şi eficient în cadrul entităţii publice.

Misiunea compartimentului de audit public intern este de a audita sistemele de control

din cadrul entităţii publice în scopul de a evalua eficacitatea şi performanţa structurilor

funcţionale în implementarea politicilor, programelor şi acţiunilor în vederea îmbunătăţirii

continue a acestora.

Obiectivele compartimentului de audit public intern sunt:

- de a ajuta entitatea publica atât în ansamblul cat şi structurile sale prin intermediul

opiniilor şi recomandărilor;

- sa gestioneze mai bine riscurile;

- sa asigure o mai buna administrare şi păstrare a patrimoniului;

- sa asigure o mai buna monitorizare a conformităţii cu regulile şi procedurile

existente;

- sa asigure o evidenta contabila şi un management informatic fiabile şi corecte;

- să îmbunătăţească calitatea managementului, a controlului şi auditului intern;

- să îmbunătăţească eficienţa şi eficacitatea operaţiilor.

Unei misiuni de audit i se pot atribui două obiective principale:

- asigurarea conformităţii procedurilor şi a operaţiunilor cu normele juridice -

auditul de regularitate;

- evaluarea rezultatelor privind obiectivele urmărite şi examinarea impactului

efectiv - auditul de performanta.

În concluzie, Auditul intern, respectiv activitatea independentă şi obiectivă care dă

unei entităţi o asigurare în ceea ce priveşte gradul de control asupra operaţiunilor, o îndrumă

pentru a-i îmbunătăţi operaţiunile şi contribuie la adăugarea unui plus de valoare, constituie

cheia de boltă pentru probitatea şi credibilitatea activităţilor unei entităţi.

Auditul intern ajută deci o entitate să îşi atingă obiectivele, evaluând, printr-o abordare

sistematică şi metodică, procesele sale de management al riscurilor, de control, şi de

guvernare a organizaţiei şi făcând propuneri pentru a le consolida eficacitatea.

4.2. Tipuri de audit public intern

Evoluţia auditului intern a impus abordarea acestuia din punctul de vedere al aplicării

sale efective, al metodologiilor, instrumentelor folosite şi rezultatelor obţinute. De aceea în

cadrul îmbunătăţirii funcţiei de audit intern, ca urmare a evoluţiei, se pot constata o serie de

elemente definitorii care se regăsesc în complexitatea realităţilor: între întreprinderi există

diferenţe de dezvoltare, de cultură managerială, de priorităţi, ca şi implementarea într-un grad

mai mare sau mai mic a auditului intern, dar toate au înţeles că auditul intern este necesar şi că

perfecţionarea acestuia are efect asupra entităţii.

Legea privind auditul public intern defineşte următoarele tipuri de audit public

intern:

a) Auditul de sistem - reprezintă o evaluare de profunzime a sistemelor de conducere

şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient,

pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora;

b) Auditul performantei - examinează dacă criteriile stabilite pentru implementarea

obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi

apreciază dacă rezultatele sunt conforme cu obiectivele.

c) Auditul de regularitate - reprezintă examinarea acţiunilor asupra efectelor

financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării

ansamblului principiilor, regulilor procedurale şi metodologice, care le sunt aplicabile.

Auditul de regularitate cuprinde atestarea responsabilităţii financiare a entităţilor

presupunând examinarea şi evaluarea înregistrărilor financiare şi exprimarea opiniilor asupra

situaţiilor financiare şi anume :

- atestarea responsabilităţii financiare a administraţiei guvernamentale în ansamblu;

- auditul sistemelor şi tranzacţiilor financiare incluzând o evaluare a conformităţii cu

statutele şi reglementările în vigoare;

- auditul controlului intern şi a funcţiilor acestuia;

- auditul onestităţii şi a caracterului adecvat a deciziilor administrative luate în

cadrul entităţii auditate;

- raportarea oricăror altor chestiuni decurgând din audit sau în legătură cu auditul,

pe care instituţiile supreme de control (SAI) consideră necesar a le face cunoscute.

În evoluţia sa firească auditul intern s-a dezvoltat pe auditul de regularitate

(conformitate), acesta fiind considerat ca fiind tradiţional pentru că la vremea respectivă

auditorul verifica dacă regulile şi procedurile sunt bine aplicate, dacă se respectă

organigramele, sistemele de informare etc.

Auditorul intern avea la bază un sistem de referinţă şi de aceea munca sa era relativ

clarificată, el acţionând prin constatări şi comparări privind aplicarea, interpretarea,

eventualele deficite sau dezechilibre produse, reprezentau consecinţe pe care le raporta celui

care dispusese auditul.

Auditul de regularitate sau de conformitate are ca scop compararea realităţii cu

sistemul de referinţă propus, indiferent că unii teoreticieni extremişti în nuanţe fac diferenţe

între regularitate şi conformitate.

4.3. Derularea unei misiuni de audit public intern

Prezentarea globală a procesului de audit public intern se poate face prin intermediul

următoarei SCHEME GENERALE, care oferă paşii de parcurs în derularea ETAPELOR

procesului de audit public intern, cu referire la PROCEDURILE de urmat în cadrul fiecărei

etape și rezultatele obţinute, cu referire la DOCUMENTELE corespunzătoare:

ETAPA I PREGĂTIREA MISIUNII DE AUDIT

PROCEDURI DOCUMENTE (rezultate)

Iniţierea auditului P01, P02, P03 Ordinul de serviciu A-01

Ordinul de serviciu se întocmeşte de şeful

compartimentului de audit public intern, pe

baza planului anual de audit public intern

aprobat de conducătorul entităţii publice.

Ordinul de serviciu reprezintă mandatul de

intervenţie dat de către compartimentul de

audit public intern.

Ordinul de serviciu repartizează sarcinile de

serviciu auditorilor interni, astfel încât

aceştia sa poată demara misiunea de audit.

Declaraţia de independenta A-O2

Independenta auditorilor interni selectaţi

pentru realizarea unei misiuni de audit

public intern, trebuie declarata. În acest sens

fiecare auditor intern trebuie sa întocmească

o declaraţie de independenta.

Notificarea privind declanşarea misiunii de

audit public intern B-O1

Compartimentul de audit public intern

notifica entitatea/structura auditata cu 15

zile înainte de declanşarea misiunii de audit

public intern, despre scopul, principalele

obiective, durata acesteia, precum şi despre

faptul ca pe parcursul misiunii vor avea loc

intervenţii la fata locului al căror program va

fi stabilit ulterior, de comun acord.

Colectarea şi prelucrarea informaţiilor P04

Colectarea informaţiilor

În aceasta etapa auditorii interni solicita şi

colectează informaţii cu caracter general

despre entitatea/structura auditata. Aceste

informaţii trebuie sa fie pertinente şi utile

pentru a atinge următoarele scopuri:

a) identificarea principalelor elemente ale

contextului instituţional şi socio-economic

în care entitatea/structura auditata îşi

desfăşoară activitatea;

b) cunoaşterea organizării

entităţii/structurii auditate, a tehnicilor sale

de lucru şi a diferitelor nivele de

administrare, conform organigramei;

c) identificarea punctelor cheie ale

funcţionarii entităţii/structurii auditate şi ale

sistemelor sale de control, pentru o evaluare

prealabilă a punctelor tari şi slabe;

d) identificarea şi evaluarea riscurilor cu

incidenta semnificativă;

e) identificarea informaţiilor probante

necesare pentru atingerea obiectivelor

controlului şi selecţionării tehnicilor de

investigare adecvate.

Prelucrarea informaţiilor consta în:

a) analiza structurii/entităţii auditate şi

activităţii sale (organigrama, regulamente de

funcţionare, fise ale posturilor, circuitul

documentelor);

b) analiza cadrului normativ ce

reglementează activitatea entităţii/structurii

auditate;

Lista centralizatoare a obiectelor auditabile,

definite sub aspectele caracteristicilor

specifice şi ale riscurilor asociate, constituie

suportul analizei riscurilor.

c) analiza factorilor susceptibili de a

împiedica buna desfăşurare a misiunii de

audit public intern;

d) analiza rezultatelor controalelor

precedente;

e) analiza informaţiilor externe

referitoare la entitatea/structura auditata.

Identificarea obiectelor auditabile

Obiectul auditabil reprezintă activitatea

elementara a domeniului auditat, ale cărei

caracteristici pot fi definite teoretic şi

comparate cu realitatea practica.

Identificarea obiectelor auditabile se

realizează în 3 etape:

a) detalierea fiecărei activităţi în operaţii

succesive descriind procesul de la realizarea

acestei activităţi pana la înregistrarea ei

(circuitul auditului);

b) definirea pentru fiecare operaţiune în

parte a condiţiilor pe care trebuie sa le

îndeplinească din punct de vedere al

controalelor specifice şi al riscurilor aferente

(ce trebuie sa fie evitate);

c) determinarea modalităţilor de

funcţionare necesare pentru ca entitatea sa

atingă obiectivul şi sa elimine riscul.

Analiza riscurilor P05

Riscul (cu componentele sale: probabilitatea

de apariţie şi nivelul impactului, respectiv

gravitatea consecinţelor şi durata acestora)

reprezintă orice eveniment, acţiune, situaţie

sau comportament cu impact nefavorabil

asupra capacităţii entităţii publice de a

realiza obiectivele.

Categorii de riscuri: a) Riscuri de organizare (neformalizarea

procedurilor): lipsa unor responsabilităţi

precise; insuficienta organizare a resurselor

umane; documentaţia insuficienta,

neactualizata;

b) Riscuri operaţionale: neînregistrarea în

evidentele contabile; arhivare

necorespunzătoare a documentelor

justificative; lipsa unui control asupra

operaţiilor cu risc ridicat;

c) Riscuri financiare: plaţi nesecurizate,

nedetectarea operaţiilor cu risc financiar;

d) Riscuri generate de schimbările

legislative, structurale, manageriale etc.

Tabelul punctelor tari şi punctelor slabe– C-

O1 ,

prezintă sintetic rezultatul evaluării fiecărei

activităţi/operaţiuni/teme analizate şi

permite ierarhizarea riscurilor în scopul

orientării activităţii de audit public intern,

respectiv stabilirea tematicii în detaliu.

Analiza riscului reprezintă o etapa majoră în

procesul de audit public intern, care are

drept scopuri:

a) să identifice pericolele din

entitatea/structura auditata;

b) să identifice dacă controalele interne

sau procedurile entităţii/structurii auditate

pot preveni, elimina sau minimiza

pericolele;

c) să evalueze structura/evoluţia

controlului intern al entităţii/structurii

auditate.

Analiza riscurilor presupune parcurgerea

următoarelor faze:

a) analiza activităţii entităţii/structurii

auditate;

b) identificarea şi evaluarea riscurilor

inerente, respectiv a riscurilor, de eroare

semnificativă a activităţilor

entităţii/structurii auditate, cu incidenta

asupra operaţiilor financiare;

c) verificarea existenţei controalelor

interne, a procedurilor de control intern,

precum şi evaluarea acestora;

d) evaluarea punctelor slabe,

cuantificarea şi împărţirea lor pe clase de

risc.

Auditorii interni trebuie sa integreze în

procesul de identificare şi evaluare a

riscurilor semnificative şi pe cele depistate

în cursul altor misiuni.

Măsurarea riscurilor depinde de

probabilitatea de apariţie a riscului şi de

gravitatea consecinţelor evenimentului.

Pentru realizarea măsurării riscurilor se

utilizează drept instrumente de măsurare,

criteriile de apreciere.

Criteriile utilizate pentru măsurarea

probabilităţii de apariţie a riscului sunt:

a) aprecierea vulnerabilităţii entităţii;

b) aprecierea controlului intern.

Probabilitatea de apariţie a riscului variază

de la imposibilitate la certitudine şi este

exprimată pe o scara de valori pe trei nivele:

- probabilitate mica;

- probabilitate medie;

- probabilitate mare.

a) Aprecierea vulnerabilităţii entităţii

Pentru a efectua aprecierea, auditorul va

examina toţi factorii cu incidenta asupra

vulnerabilităţii domeniului auditabil, cum ar

fi:

- resursele umane;

- complexitatea prelucrării operaţiilor;

- mijloacele tehnice existente.

Vulnerabilitatea se exprima pe trei nivele:

- vulnerabilitate redusă;

- vulnerabilitate medie;

- vulnerabilitate mare.

b) Aprecierea controlului intern

Aprecierea controlului intern se face pe baza

unei analize a calităţii controlului intern al

entităţii, pe trei nivele:

- control intern corespunzător;

- control intern insuficient;

- control intern cu lipsuri grave.

Nivelul impactului reprezintă efectele

riscului în cazul producerii sale şi se poate

exprima pe o scara valorică pe trei nivele:

- impact scăzut;

- impact moderat;

- impact ridicat.

Efectuarea analizei riscurilor se face prin

parcurgerea următorilor paşi:

a) identificarea (listarea) operaţiilor/

activităţilor auditabile, respectiv a obiectelor

auditabile. În aceasta faza se analizează şi se

identifica activităţile/operaţiile precum şi a

interdependentele existente între acestea,

fixându-se perimetrul de analiza;

b) identificarea ameninţărilor, riscurilor

inerente posibile, asociate acestor operaţiuni

/activităţi, prin determinarea impactului

financiar al acestora;

c) stabilirea criteriilor de analiza a

riscului. Recomandam utilizarea criteriilor:

aprecierea controlului intern, aprecierea

cantitativă şi aprecierea calitativă;

d) stabilirea nivelului riscului pentru

fiecare criteriu, prin utilizarea unei scări de

valori pe trei nivele, astfel:

d1) pentru aprecierea controlului

intern: control intern corespunzător - nivel 1;

control intern insuficient - nivel 2; control

intern cu lipsuri grave - nivel 3;

d2) pentru aprecierea cantitativă:

impact financiar slab - nivel 1; impact

financiar mediu - nivel 2; impact financiar

important - nivel 3;

d3) pentru aprecierea calitativă:

vulnerabilitate redusă - nivel 1;

vulnerabilitate medie - nivel 2;

vulnerabilitate mare - nivel 3.

e) stabilirea punctajului total al criteriului

utilizat (T).

f) clasarea riscurilor, pe baza punctajelor

totale obţinute anterior, în: risc mic, risc

mediu, risc mare;

g) ierarhizarea/operaţiunilor activităţilor

ce urmează a fi auditate, respectiv

elaborarea tabelului puncte tari şi puncte

slabe.

Elaborarea tematicii în detaliu a misiunii

de audit public intern P06

Tematica în detaliu cuprinde totalitatea

domeniilor/obiectelor de auditat selectate

(obiectivele de îndeplinit), este semnată de

şeful compartimentului de audit public

intern şi adusă la cunoştinţa principalilor

responsabili ai entităţii/structurii auditate în

cadrul şedinţei de deschidere.

Programul de audit public intern-A O3 -

este un document intern de lucru al

compartimentului de audit public intern,

care se întocmeşte în baza tematicii

detaliate. Cuprinde pe fiecare obiectiv din

tematica detaliată acţiunile concrete de

efectuat necesare atingerii obiectivului,

precum şi repartizarea acestora pe fiecare

auditor intern.

Programul de audit public intern are drept

scopuri:

a) asigura şeful compartimentului de

audit public intern ca au fost luate în

considerare toate aspectele referitoare la

obiectivele misiunii de audit public intern;

b) asigura repartizarea sarcinilor şi

planificarea activităţilor, de către supervizor.

Programul preliminar al intervenţiilor la

fata locului-A O3-1

Se întocmeşte în baza programului de audit

public intern şi prezintă în mod detaliat

lucrările pe care auditorii interni îşi propun

sa le efectueze, respectiv studiile,

cuantificările, testele, validarea acestora cu

materiale probante şi perioadele în care se

realizează aceste verificări la fata locului.

Deschiderea intervenţiei la fata locului P

O7

Şedinţa de deschidere a intervenţiei la fata

locului se derulează la unitatea auditata, cu

participarea auditoriilor interni şi a

personalului entităţii/structurii auditate.

Ordinea de zi a şedinţei de deschidere

trebuie sa cuprindă:

a) prezentarea auditorilor interni;

b) prezentarea obiectivelor misiunii de

audit public intern;

c) stabilirea termenelor de raportare a

Minuta şedinţei de deschidere B-O2

Data şedinţei de deschidere, participanţii,

aspectele importante discutate trebuie

consemnate în minuta şedinţei de

deschidere.

stadiului verificărilor;

d) prezentarea tematicii în detaliu;

e) acceptarea calendarului întâlnirilor;

f) asigurarea condiţiilor materiale

necesare derulării misiunii de audit public

intern.

Entitatea auditata poate solicita amânarea

misiunii de audit, în cazuri justificate

(interese speciale, lipsa de timp, alte

circumstanţe). Amânarea trebuie discutata

cu compartimentul de audit public intern şi

notificată la conducătorul entităţii publice.

ETAPA II – INTERVENŢIA LA FAŢA LOCULUI

Compartimentul de audit public intern trebuie sa notifice entitatea/structura auditata

despre programul verificărilor la fata locului, inclusiv perioadele de desfăşurare. Odată cu

aceasta notificare trebuie sa se transmită şi Carta auditului intern.

Intervenţia la fata locului (munca de teren) consta în colectarea documentelor, analiza

şi evaluarea acestora şi cuprinde următoarele etape:

a) cunoaşterea activităţii/sistemului/procesului supus verificării şi studierea

procedurilor aferente;

b) intervievarea personalului auditat;

c) verificarea înregistrărilor contabile;

d) analiza datelor şi informaţiilor;

e) evaluarea eficientei şi eficacităţii controalelor interne;

f) realizarea de testări;

g)verificarea modului de realizare a corectării acţiunilor menţionate în auditarile

precedente (verificarea realizării corectării )

PROCEDURI DOCUMENTE (rezultate)

Colectarea dovezilor P O8

În colectarea dovezilor, se utilizează

următoarele tehnici şi instrumente de audit

intern:

Principalele tehnici de audit intern:

1. Verificarea - asigura validarea,

confirmarea, acurateţea înregistrărilor,

documentelor, declaraţiilor, concordanta cu

legile şi regulamentele, precum şi

eficacitatea controalelor interne.

Tehnicile de verificare sunt:

a) Comparaţia: confirma identitatea unei

informaţii după obţinerea acesteia din doua

sau mai multe surse diferite;

b) Examinarea: presupune urmărirea în

special a detectării erorilor sau a

iregularităţilor;

c) Recalcularea: verificarea calculelor

matematice;

d) Confirmarea: solicitarea informaţiei

din doua sau mai multe surse independente

(a treia parte) în scopul de a validării

acesteia;

e) Punerea de acord: procesul de

potrivire a doua categorii diferite de

înregistrări;

f)Garantarea:verificarea realităţii

tranzacţiilor înregistrate prin examinarea

documentelor, de la articolul înregistrat spre

documentele justificative;

g) Urmărirea: reprezintă verificarea

procedurilor de la documentele justificative

spre articolul înregistrat. Scopul urmăririi

este de a verifica dacă toate tranzacţiile reale

au fost înregistrate.

2. Observarea fizica reprezintă modul prin

care auditorii interni îşi formează o părere

proprie.

3. Interviul se realizează de către auditorii

interni prin intervievarea persoanelor

auditate/implicate/interesate. Informaţiile

primite trebuie confirmate cu documente.

4. Analiza consta în descompunerea unei

entităţi în elemente, care pot fi izolate,

identificate, cuantificate şi măsurate distinct.

Principalele instrumente de audit intern:

1. Chestionarul cuprinde întrebările pe care

le formulează auditorii interni. Tipurile de

chestionare sunt:

a) chestionarul de luare la cunoştinţă

(CLC) - cuprinde întrebări referitoare la

contextul socio-economic, organizarea

interna, funcţionarea entităţii/structurii

auditate;

b) chestionarul de control intern (CCI) -

ghidează auditorii interni în activitatea de

identificare obiectivă a disfuncţiilor şi

cauzelor reale ale acestor disfuncţii;

c) chestionarul-lista de verificare (CLV)

- este utilizat pentru stabilirea condiţiilor pe

care trebuie sa le îndeplinească fiecare

domeniu auditabil. Cuprinde un set de

întrebări standard privind obiectivele

definite, responsabilităţile şi metodele

mijloacele financiare, tehnice şi de

informare, resursele umane existente.

2. Tabloul de prezentare a circuitului

auditului (pista de audit), care permite:

- stabilirea fluxurilor informaţiilor,

atribuţiilor şi responsabilităţilor

referitoare la acestea;

- stabilirea documentaţiei justificative

complete;

- reconstituirea operaţiunilor de la suma

totală pana la detalii individuale şi

invers.

Constatarea şi raportarea iregularităţilor –

P O9

Formularele care se utilizează pentru

prezentarea fundamentată a constatărilor

auditului public intern:

a) Fişa de identificare şi analiza

problemelor (FIAP) - se întocmeşte pentru

fiecare disfuncţionalitate constatată. Prezintă

rezumatul acesteia, cauzele şi consecinţele,

precum şi recomandările pentru rezolvare.

FIAP trebuie sa fie aprobată de către

coordonatorul misiunii, confirmată de

reprezentanţii entităţii/structurii auditate şi

supervizata de şeful compartimentului de

audit (sau de către înlocuitorul acestuia).

b) Formularul de constatare şi raportare

a iregularităţilor - se întocmeşte în cazul în

care auditorii interni constata existenta sau

posibilitatea producerii unor iregularităţi. Se

transmite imediat şefului compartimentului

de audit public intern, care va informa în

termen de 3 zile conducătorul entităţii

publice şi structura de control abilitata

pentru continuarea verificărilor.

Revizuirea documentelor de lucru P 1O

Revizuirea se efectuează de către auditorii

interni, înainte de întocmirea proiectului

Raportului de audit public intern, pentru a se

asigura ca documentele de lucru sunt

pregătite în mod corespunzător.

Şedinţa de închidere a intervenţiei P 11

Are drept scop prezentarea opiniei

auditorilor interni, a recomandărilor finale

din proiectul Raportului de audit public

intern şi a calendarului de implementare a

recomandărilor.

Minuta şedinţei de închidere B-O3

Dosarele de audit public intern - prin informaţiile conţinute asigura legătura între

sarcina de audit, intervenţia la fata locului şi raportul de audit public intern. Dosarele stau la

baza formulării concluziilor auditorilor interni.

Tipuri de dosare de audit public intern:

a) Dosarul permanent cuprinde următoarele secţiuni:

Secţiunea A - Raportul de audit public intern şi anexele acestuia:

- ordinul de serviciu;

- declaraţia de independenta;

- rapoarte (intermediar, final, sinteza recomandărilor);

- fişele de identificare şi analiza problemelor (FIAP);

- formularele de constatare a iregularităţilor;

- programul de audit.

Secţiunea B - Administrativă:

- notificarea privind declanşarea misiunii de audit public intern;

- minuta şedinţei de deschidere;

- minuta reuniunii de conciliere;

- minuta şedinţei de închidere;

- corespondenta cu entitatea/structura auditata.

Secţiunea C - Documentaţia misiunii de audit public intern:

- strategii interne;

- reguli, regulamente şi legi aplicabile;

- proceduri de lucru;

- materiale despre entitatea/structura auditata (îndatoriri, responsabilităţi, număr de

angajaţi, fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrărilor

contabile);

- informaţii financiare;

- rapoarte de audit public intern anterioare şi externe;

- informaţii privind posturile cheie/fluxuri de operaţii;

- documentaţia analizei riscului.

Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de audit public intern şi

a rezultatelor acesteia:

- revizuirea raportului de audit public intern;

- răspunsurile auditorilor interni la revizuirea raportului de audit public intern.

b) Dosarul documentelor de lucru - cuprinde copii xerox a documentelor

justificative, extrase din acestea, care trebuie sa confirme şi sa sprijine concluziile auditorilor

interni. Dosarul este indexat prin atribuirea de litere şi cifre (E,F,G,...) pentru fiecare

secţiune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie sa fie simpla şi

uşor de urmărit.

Dosarele de audit public intern sunt proprietatea entităţii publice şi sunt confidenţiale.

Ele trebuie păstrate pana la îndeplinirea recomandărilor din raportul de audit public intern,

după care se arhivează în concordanta cu reglementările legale privind arhivarea.

ETAPA III – RAPORTUL DE AUDIT PUBLIC INTERN

PROCEDURI DOCUMENTE (rezultate)

Elaborarea proiectului de Raport de audit

public intern (raport intermediar) P 12

În elaborarea proiectului Raportului de audit

public intern trebuie să fie respectate

următoarele cerinţe:

a) constatările trebuie sa aparţină

domeniului/obiectivelor misiunii de audit

public intern şi sa fie susţinute prin

documente justificative corespunzătoare;

b) recomandările trebuie sa fie în

concordanta cu constatările şi sa determine

reducerea riscurilor potenţiale;

c) raportul trebuie sa exprime opinia

auditorului intern, bazată pe constatările

efectuate;

Proiect de Raport de audit public intern A

O7-1

Proiectul Raportului de audit public intern

trebuie sa cuprindă cel puţin următoarele

elemente: a) scopul şi obiectivele misiunii de audit

public intern;

b) date de identificare a misiunii de audit

public intern (baza legală, ordinul de

serviciu, echipa de auditare,

unitatea/structura organizatorică auditata,

durata acţiunii de auditare, perioada

auditata);

c) modul de desfăşurare a acţiunii de

audit intern (sondaj/exhaustiv, documentare;

d) se întocmeşte pe baza FIAP-urilor.

Principiile care trebuie respectate în

redactarea proiectului Raportului de audit

public intern, sunt:

a) constatările trebuie sa fie prezentate

într-o maniera pertinenta şi incontestabila;

b) evitarea utilizării expresiilor imprecise

(se pare, în general, uneori, evident), a

stilului eliptic de exprimare, limbajului

abstract;

c) promovarea unui limbaj cat mai uzual

şi a unui stil de exprimare concret;

d) evitarea tonului polemic, jignitor,

tendenţios;

e) ierarhizarea constatărilor (numai cele

importante vor fi prezentate în sinteza sau la

concluzii);

f) evidenţierea aspectelor pozitive şi a

îmbunătăţirilor constatate de la ultima

misiune de audit public intern.

proceduri, metode şi tehnici utilizate;

documente/materiale examinate; materiale

întocmite în cursul acţiunii de audit public

intern);

d) constatări efectuate;

e) concluzii şi recomandări;

f) documentaţia-anexa (notele

explicative; note de relaţii; situaţii, acte,

documente şi orice alt material probant sau

justificativ).

Transmiterea proiectului de Raport de

audit public intern P 13

Proiectul de Raport de audit public intern se

transmite la structura auditata, iar aceasta

poate trimite în maxim 15 zile de la primire

punctele sale de vedere. Punctele de vedere

primite trebuie analizate de către auditorii

interni.

Reuniunea de conciliere P 14

În termen de 10 zile de la primirea punctelor

de vedere, auditorii interni organizează

reuniunea de conciliere cu structura auditata

în cadrul căreia se analizează constatările şi

concluziile în vederea acceptării

recomandărilor formulate

Minuta privind desfăşurarea reuniunii de

conciliere B-O4

Elaborarea Raportului de audit public

intern P15

Raportul de audit public intern A07-2

trebuie să includă modificările discutate şi

convenite din cadrul reuniunii de conciliere.

Raportul de audit public va fi însoţit de o

sinteza a principalelor constatări şi

recomandări.

Şeful compartimentului de audit public

intern trebuie sa informeze UCAAPI sau

organul ierarhic imediat superior despre

recomandările care nu au fost avizate de

conducătorul entităţii publice. Aceste

recomandări vor fi însoţite de documentaţia

de susţinere.

Supervizarea misiunii de audit public

intern P 16

Şeful compartimentului de audit public

intern este responsabil cu supervizarea

tuturor etapelor de desfăşurare a misiunii de

audit public intern.

Scopul acţiunii de supervizare este de a

asigura ca obiectivele misiunii de audit

public intern au fost atinse în condiţii de

calitate, astfel:

a) oferă instrucţiunile necesare

(adecvate) derulării misiunii de audit;

b) verifica executarea corecta a

programului misiunii de audit;

c) verifica existenta elementelor

probante;

d) verifica dacă redactarea raportului de

audit public intern, atât cel intermediar cat şi

cel final, este exactă, clara, concisă şi se

efectuează în termenele fixate.

În cazul în care şeful compartimentului de

audit public intern este implicat în misiunea

de audit, supervizarea este asigurata de un

auditor intern desemnat de acesta.

Difuzarea Raportului de audit public intern P 17

Şeful compartimentului de audit public

intern trimite Raportul de audit public

intern, finalizat, împreună cu rezultatele

concilierii şi punctul de vedere al

entităţii/structurii auditate conducătorului

entităţii publice care a aprobat misiunea,

pentru analiza şi avizare.

Pentru instituţia publica mica, Raportul de

audit public intern este transmis spre avizare

conducătorului acesteia.

După avizarea recomandărilor cuprinse în

Raportul de audit public intern, acestea vor

fi comunicate structurii auditate.

Curtea de Conturi are acces la Raportul de

audit public intern în timpul verificărilor pe

care le efectuează.

ETAPA IV – URMĂRIREA RECOMANDĂRILOR

PROCEDURI DOCUMENTE (rezultate)

Urmărirea recomandărilor P 18

Obiectivul acestei etape este asigurarea ca

recomandările menţionate în Raportul de

audit public intern sunt aplicate întocmai, în

termenele stabilite, în mod eficace şi ca,

conducerea a evaluat riscul de neaplicare a

Fişa de urmărire a Recomandărilor A-08

acestor recomandări.

Structura auditata trebuie să informeze

compartimentul de audit public intern asupra

modului de implementare a recomandărilor.

Responsabilitatea structurii auditate în

aplicarea recomandărilor consta în:

- elaborarea unui plan de acţiune, însoţit

de un calendar privind îndeplinirea

acestuia;

- stabilirea responsabililor pentru

fiecare recomandare;

- punerea în practica a recomandărilor;

- comunicarea periodică a stadiului

progresului acţiunilor;

- evaluarea rezultatelor obţinute.

Compartimentul de audit public intern

verifica şi raportează la UCAAPI sau la

organul ierarhic imediat superior, după caz,

asupra progreselor înregistrate în

implementarea recomandărilor.

Compartimentul de audit public intern va

comunica conducătorului entităţii publice

stadiul implementării recomandărilor.

CAPITOLUL V

Asemănări, deosebiri și complementaritate între auditul intern și alte

funcțiuni organizaționale

La nivelul întreprinderii auditul intern se afla poziţionat şi în relaţie cu alte funcţii şi

activităţi cum sunt cele de:

- audit extern

- consultanță externă

- inspecție

- control de gestiune

- organizare internă

- calitate

- risc de management

5.1. Relația dintre auditul intern și auditul extern

Auditorul intern este angajatul întreprinderii în timp ce auditorul extern este un prestator

de servicii independent juridic de întreprindere.

Auditorul intern lucreaza doar în folosul responsabililor întreprinderii iar auditorul

extern ii are ca beneficiari ai lucrărilor sale de certificate a situatiilor financiare pe utilizatorii

externi.

Obiectivele auditorului intern sunt aprecierea bunului control asupra activităţii

întreprinderii şi recomandarile pentru imbunatatirea acestui control, iar al auditorului extern

sunt certificarea regularitatii, sinceritatii şi imaginii fidele a contului situatiilor financiare şi

rezultatele întreprinderii.

În demersului de audit extern se utilizeaza dispozitivele de control intern ca urmare

controlul intern este un mijloc pentru auditul extern şi un obiectiv pentru auditul intern.

Domeniul de aplicare a auditului extern cuprinde toate functiile întreprinderii implicate

în stabilirea rezultatelor şi elaborarea situatiilor financiare dar numai acestea nu altele, pe

cand auditul intern are un domeniu mult mai larg cuprinzand toate functiile întreprinderii în

dimensiunea lor integrala.

Auditul extern are în vedere orice fel de frauda care influenteaza situatia financiara sau

care ar putea face acest lucru, în schimb auditul intern desi nu are ca scop principal

descoperirea fraudelor poate investiga orice frauda din întreprindere avand posibilitati mai

mari în acest sens decat auditul extern.

Independenta auditului extern este una juridica şi statutara (autorizare pt libera practica)

dar auditorul intern are o independenta mai restransa care se manifesta fata de activitatile

auditate nu şi fata de directia generala a întreprinderii.

Auditul extern se desfasoara periodic intermitent la finele trimestrelor, semestrelor sau

exercitiului financiar el nefiind permanent în întreprindere în timp ce auditul intern este

prezent în întreprindere dar schimba frecvent interlocutorii care în cazul auditului extern sunt

de regula aceeasi.

Auditul extern foloseste pt lucrarile sale metode verificate cum ar fi comparatiile

analizele; iar auditul intern utilizeaza metode derivate de regula din cultura întreprinderii.

Auditul intern este complementul auditului extern intrucat daca primul exista ca functie

atunci cel de al doilea se poate folosi de lucrarile sale. Auditul extern este complementul

auditului intern deoarece primul poate furniza o apreciere a gradului de control al afacerilor

iar al doilea poate sa recurga la sprijinul primului în diferite situatii impuse de fundamentarea

opiniei.

Auditorii interni şi externi pot conveni sa aiba acces reciproc la programele şi dosarele

de lucru. Intre auditul intern şi extern se pot face schimb de informatii diferite cu privire la

datele despre întreprindere la mediul intern sau extern dupa caz precum şi la aspecte privind

organizarea întreprinderii.

DOMENIUL DE

REFERINTA

AUDIT INTERN AUDIT EXTERN

STATUTUL

AUDITORULUI

Face parte din functiile întreprinderii,

este angajat cu contract de munca şi

raspunde normelor şi cerintelor

conducerii

Este o persoana independenta din punct

de vedere juridic care efectueaza lucrari

de audit cu scepticism profesional

BENEFICIARII

AUDITORULUI

Managerii la toate nivelele Banci, furnizori, investitori, statul, etc

REMUNERATIA

AUDITORULUI

Salariu prevazut în contract de munca Onorariu

OBIECTIVELE

AUDITULUI

Evaluarea sistemului de control intern şi

asigurarea managementului ca acesta

functioneaza; aceste obiective pot varia

în functie de cerintele managementului

Certificarea regularitatii, sinceritatii şi

imaginea fidela a declaratiilor financiare

finale

DOMENIUL DE

APLICARE

Domeniul auditului intern depaseste

domeniul cifrelor incluzand nu numai

toate functiile întreprinderii ci şi functiile

lor

Domeniul auditului extern cuprinde tot

ceea ce participa la determinarea

rezultatului şi la elaborarea situatiilor

financiare

SCOPUL

AUDITULUI

Asigura un control eficient la un cost

rezonabil ajutand membrii organizatiei

sa-şi indeplinesca sarcinile ce le revin

Exprimarea unei opinii cu privire la

situatia financiara a entitatii urmarind

respectarea principiilor contabile general

acceptate şi a standardelor

METODE DE

LUCRU

Foloseste o metoda de lucru specifica şi

originala facand apel la metode şi tehnici

noi pentru atingerea obiectivelor

Foloseste o metodologie precisa,

standardizata, bazata pe analitice,

comparatii, inventar, rapoarte şi

proceduri specifice

INDEPENDENTA Independenta auditului intern este

discutabila datorita faptului ca acesta

apartine organizatiei şi depinde de

standardele profesionale pe care trebuie

sa le respecte

Independenta auditului extern este

juridică şi statutara bazata pe principiile

unei profesii liberale

PERIODICITATEA

AUDITULUI

Activitatea efectuata permanent,

auditorul intern avand tot timpul misiuni

planificate de catre manager

Activitate efectuata ciclic în momente

propice certificarii conturilor de obicei la

sfarsitul semestrului sau anului

LEGATURA CU

FACTORII DIN

INTREPRINDERE

Schimba mereu interlocutorii în functie

de misiunea planificata

Are mereu aceeasi interlocutori din

întreprindere

PREVENIREA

FRAUDEI

Are în vedere toate problemele

organizatiei

Depisteaza orice tip de frauda care

influenteaza rezultatul financiar

RAPORTUL DE

AUDIT

Este voluminous avand un caracter privat Este succint şi este realizat pentru a fi

publicat

Asemănări și complementaritate interzicerea amestecului în gestiune

utilizarea acelorași instrumente şi tehnici chiar daca metodologia este diferita

nu au voie sa realizeze alt fel de lucrări în cadrul entității

stabilesc masurile ce sunt luate pentru eliminarea deficiențelor

ambele sunt implementate la noi în tara

5.2. Relația dintre auditul intern și alte funcțiuni organizaționale

Auditul intern şi consultanța externă

Auditul intern poate să înlocuiască consultanța externă în măsura în care deține

suficiente informații cu privire la mediul extern al întreprinderii. Ambele funcțiuni au rolul de

consiliere a managementului.

Auditul intern şi inspecția

Între cele doua funcții exista următoarele diferențe:

inspecția nu interpretează regulile şi directivele managementului.

inspecția intervine fără mandat în timp ce auditul are nevoie de mandate

inspecția poate sa sesizeze la rândul său şi unele aspecte separate de audit

inspecția realizează controale exhaustive (complete)

Auditul intern şi controlul de gestiune

Asemănări:

au caracter universal ocupându-se de toate activităţile a întreprinderii

atât auditorul cat şi controlul de gestiune sunt incompatibili cu domeniul

operaţional, ei semnalează, recomanda şi propun soluţii ori masuri.

se situează la un nivel ierarhic înalt în întreprinderile, beneficiind de autonomie

şi independență

sunt funcții relative noi apărute sub acoperirea acelorași premise şi se află încă

in plina dezvoltare

Intre cele 2 funcțiuni există şi deosebiri constând în principal în următoarele:

auditul intern se ocupa cu aprecierea gradului de control deținut asupra afacerii

şi realizează un diagnostic al dispozitivului de control intern, în timp ce

controlul de gestiune are ca obiectiv principal furnizarea de asigurări cu privire

la utilizarea eficienta a resurselor încredințate întreprinderii.

controlul de gestiune se bazeaza pe 4 puncte de sprijin (mijloace, proceduri,

actiuni şi atitudini) şi de asemenea concepe şi urmareste functionarea sistemelor

de informare ale întreprinderii avand o componenta cifrica, iar auditul intern

acopera mai multe domenii care exced cifrele interesandu-se de relatii sociale,

calitate, mediu.

periodicitatea auditului intern este determinat de risc, iar a controlului de

gestiune de rezultate şi raportari.

Auditul intern şi auditul de calitate

Conceptul de calitate la nivelul întreprinderii se examineaza din perspective a doua

proceduri care se diferentiaza formal şi care poarta denumirea de calitate totala şi asigurarea

calitatii. Ca urmare asemanarile şi deosebirile dintre auditul intern şi calitate trebuie sa se faca

separat pe cele 2 concepte.