Silabus Control Si Audit Intern 2011

5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com

http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 1/108

SUPORT DE CURS

ANUL II

Semestrul 1

CLUJ-NAPOCA

2010

UNIVERSITATEA BABEŞ-BOLYAI, CLUJ-NAPOCA

Centrul de Formare Continuă şi Învăţământ la Distanţă

Facultatea de Ştiinţe Economice şi Gestiunea Afacerilor

Specializarea: Management contabil, control şi audit Disciplina: CONTROL ŞI AUDIT INTERN



2

CUPRINS

I. INFORMAŢII GENERALE....................................................................................................... .1 Date de identificare a cursului ............................................................................................................... 1 Condiţionări şi cunoştinţe prerechizite.................................................................................................. 1 Descrierea cursului ................................................................................................................................. 1 Formatul şi tipul activităţilor implicate de curs .................................................................................... 2 Materiale bibliografice obligatorii ......................................................................................................... 3 Materiale şi instr umente necesare pentru curs ...................................................................................... 7 Calendar al cursului ................................................................................................................................ 7 Politica de evaluare şi notare.................................................................................................................. 8 Elemente de deontologie academică ..................................................................................................... 8 Studenţi cu dizabilităţi ............................................................................................................................ 8 Strategii de studiu recomandate ............................................................................................................. 9

II. SUPORTUL DE CURS ........................................................................................................... 10 MODULUL I: CONCEPTUL DE AUDIT INTERN ....................................................................... 11 MODULUL II: PARALELE INTRE AUDITUL INTERN ŞI ALTE FORME DE CONTROL 18 MODULUL III: CONCEPTUL DE CONTROL INTERN .............................................................. 26 MODULUL IV: IMPLEMENTAREA CONTROLULUI INTERN ............................................... 35

MODULUL V: MODELE DE CONTROL INTERN.....................................................................43

MODULUL VI: REGLEMENTAREA SI COORDONAREA AUDITULUI INTERN IN

ROMANIA ........................................................................................................................................... 59 MODULUL VII: STANDARDIZAREA AUDITULUI INTERN .................................................. 64

MODULUL VIII: MANAGEMENTUL RISCULUI, PLANIFICAREA AUDITULUI INTERN,

ANALIZA RISCURILOR PENTRU ÎNTOCMIREA PROGRAMULUI DE

AUDIT................................................................................................................................................75

MODULUL IX: RAPORTUL DE AUDIT INTERN......................................................................89

III. ANEXE ................................................................................................................................... 95 Bibliografie ........................................................................................................................................... 95 Glosar de termeni .................................................................................................................................. 98 Scurtă biografie a titularului de curs.................................................................................................. 105



1

I. INFORMAŢII GENERALE

Date de identificare a cursului

Date de contact ale titularului de curs:

Nume: Ioan Popa

Birou: str. T. Mihali, nr 58-60, cam

Telefon: 40 + 0264-41.86.52 int.

Fax: 40 + 0264-41.25.70

E-mail: [email protected]

Consultaţii:

Se vor afişa la la începutul semestrului.

Date de identificare curs şi contact tutori:

Numele cursului: Control şi audit intern

Codul cursului:

Anul, Semestrul: anul II, sem 1 II

Tipul cursului: obligatoriu

Pagina web a cursului: www.econ.ubbcluj.ro

Tutori: Ioan Popa

Adresa e-mail tutori:

[email protected]

Condiţionări şi cunoştinţe prerechizite

Prin intermediul cursului intitulat Control şi audit intern ne propunem să dezvoltăm

cunoştiinţele teoretice, abilităţile practice şi de raţionament, ale studenţilor în sfera

auditului intern şi al controlului intern. Având în vedere structura, conţinutul şi

abordările didactice aferente acestei discipline, recomandăm participarea oricărui

student, indiferent de tipologia şi caracterul pregătirii academice anterioare.Menţionăm însă faptul că parcurgerea cu succes a disciplinei Control şi audit intern

implică un nivel mediu de cunoştiinţe în domeniul contabilităţii şi al auditului.

Descrierea cursului

Disciplina Control şi audit intern se adresează studenţilor înscrişi în programele de

pregătire la nivel master, învătământ la distanţă (ID) şi are ca scop principal

dezvoltarea cunoştiinţelor teoretice, raţionamentului profesional şi a abilităţilor

practice pentru studenţii care participă la acest curs.

Conţinutul disciplinei se axează pe următoarele aspecte definitorii: conceptul de audit

intern, paralele între auditul intern şi alte forme de control, conceptul de control

intern, implementarea controlului intern, modele de control intern, reglementarea şi

coordonarea auditului intern în România, obiectivele şi sfera de activitate, organizarea

şi tipurile de audit intern, statutul numirea obligaţiile şi interdicţiile auditorilor interni,

standardizarea auditului intern, standardele de audit intern şi responsabilitatea

auditorului intern, managementul riscului, planificarea auditului intern, analiza

riscurilor pentru întocmirea programului de audit, pregătirea misiunii de audit,

mailto:[email protected]

http://www.econ.ubbcluj.ro/



http://www.econ.ubbcluj.ro/




2

intervenţia la faţa locului sau munca pe teren, raportul de audit intern, Codul

Deontologic, norme pentru practica profesională a auditului intern.

Obiectivele cursului pot fi structurate pe două mari categorii, aferente activităţilor

vizate, astfel:

Obiective generale:

Consolidarea bazei ştiinţifice a studenţilor în domeniul auditului intern şi al

controlului intern;

Dezvoltarea unui raţionament profesional autentic şi real;

Obiective specifice:

Abordarea conceptuală comparativă a auditului intern;

Abordarea conceptuală a controlului intern;

Aprofundarea cunoştinţelor din domeniul contabil pe care studenţii le-au

dobândit în cadrul disciplinelor studiate în anii anteriori;

Identificarea şi cunoaşterea problematicii standardelor de autit intern;

Cunoaşterea principalelor modele de control intern;

Identificarea şi cunoaşterea rolului şi a eticii auditorului intern;

Crearea de condiţii permisive studiului individual al studentului.

Având în vedere conţinutul acestei discipline, precum şi abordările de natură didactică

suntem în măsură să preconizăm că studenţii participanţi la acest curs vor dobândidupă absolvirea discipline următoarele competenţe:

Formarea unui baze ştiinţifice reale în sfera auditului intern şi a controlului

intern;

Capacitatea de a aborda teoretic si practic auditul intern şi controlul intern;

Abilitatea de a aplica un raţionament profesional în analiza operaţiilor de audit

intern la nivel de entitate economică;

Abilitatea şi capacitatea de a întocmi, prezenta şi analiza un raport de audit;

Cunoaşterea interferenţei conceptuale şi practice dintre auditul intern si

controlul intern;

Capacitatea de a poziţiona şi delimita rolul auditorului intern.

Formatul şi tipul activităţilor implicate de curs

Diciplina Control şi audit intern are la bază trei abordări discincte privind procesul de

predare-învăţare-asimilare a cunoştinţelor de către studenţii participanţi. Prima dintre

aceste abordări este cea aferentă procesului de transmitere, comunicare a informaţiilor

de specialitate, pe axa cadru didactic – student, şi are în vedere realizarea unor



3

expuneri sub formă de prelegeri, atât teoretice, cât şi aplicativ-exemplificative, pe o

tematică specifică, clar delimitată de către titularul de curs.

Cea de-a doua abordare are la bază participarea activă şi directă a studenţilor la

expunerea şi soluţionarea studiilor de caz selectate în prealabil de către titularul decurs, ori propuse de către studenţi, conform tematicii anunţate pentru fiecare curs în

parte.

Ultima abordare aferentă procesului de predare-învăţare-asimilare a cunoştinţelor are

în vedere implicarea participativă şi directă a studenţilor în realitarea unor proiecte de

cercetare ştiinţifică, pornind de la o serie de tematici anunţate de către titularul de

curs, la începutul procesului didactic, aferent acestei discipline. Proiectele vizate

precupun activităţi cu caracater preponderent aplicativ, bazate pe efortul conjugat şiconstructiv al unor grupuri de studenţi, atât pentru stimularea modalităţilor de lucru în

echipă, cât şi pentru dezoltarea unor proiecte ce vizează rezultate complexe şi

relevante în raport cu tematica abordată.

Materiale bibliografice obligatorii

A.Arens, J.Loebbecke –“Audit o abordare integrată”- pag.299-301, editura Arc 2003.

(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)

Bărbulescu Sevastian, Vasile Mare-“Necesitatea şi stadiul implementării sistemului

de management financiar şi control în România”-Revista Finanţe Publice şi

Contabilitate nr.9/septembrie 2007,editată de M.E.F.


Bărbulescu Sevastian, Marcel Ghiţă, Emilia Vasile, Salid Ali Shawki - “Relaţia de

Intercondiţionare între Activităţile de Control şi Audit”, Revista Finanţe Publice şi

Contabilitate nr.7-8 / iulie-august 2007, editată de M.E.F.


Bărbulescu Sevastian –“Auditul Intern şi Gestionrea Riscurilor în Instituţiile Publice”,

Editura Mega-Cluj-Napoca -2007.


Bărbulescu Sevastian, “Standardizarea activităţii de control intern şi audit intern-o

cerinţă actuală a Uniunii Europene ”-Revista Finanţe Publice şi Contabilitate nr.9 /

septembrie 2007, editată de M.E.F. (Mod de accesare: Biblioteca existentă la Catedra de contabilitate)



4

Bărbulescu Sevastian,Vasile Mare “Delimitări conceptuale privind arealul de

cuprindere a noţiunilor de control intern şi audit intern”-Revista Finanţe Publice şi

Contabilitate nr.7-8 – iulie-august 2007, editată de M.E.F.


Briciu Sorin, Sas Florentina, Ghiţă Marcel, Ghiţă Răzvan, „Audit Public Intern

Aspecte teoretice şi practice”, Alba Iulia, Editura Aeternitas, 2006.


Boulescu Mircea, Ghiţă Marcel, Mareş Valerică – „Fundamentele auditului,” Editura

Didactică şi Pedagogică, Bucureşti, 2001.


Boţa-Avram Cristina, Auditul intern al societăţilor comerciale, Editura R isoprint, Cluj

Napoca, 2009.


Boţa-Avram Cristina, Studiu privind implementarea şi organizarea auditului intern în

România, Revista CAFR, Nr.7/2008.


Carmichael, D.R.; Willingham, J.J.”Auditing concepts and methods – a guide to

current auditing theory and practice” – , New York 1987.


Crăciun Ştefan, „Auditul Intern, Evaluare, Consiliere”, Bucureşti, Editura Economică,

2006.


Dobroţeanu Camelia Liliana, Ciolpan Daniela, “Independenţa auditorului între virtute

şi decadenţă”, Revista Contabilitatea, expertiza şi auditul afacerilor”, CECCAR, nr.

4/aprilie 2003.


Drăgan Cristian, Brabete Valeriu, “Consideraţii privind oportunitatea şi perspectivele

auditului intern”, Revista Contabilitatea, expertiza şi auditul afacerilor”, CECCAR,

nr. 7/iulie 2005.




5

Drăgan Cristian, Brabete Valeriu, Balună Radu , Geoagară Daniel , “Delimitări şi

interferenţe privind auditul şi controlul intern”, Revista Contabilitatea, expertiza şi

auditul afacerilor, CECCAR, nr. 3/martie 2004.


Dîngă Emil-“Auditul Public Intern-Propuneri metodologice “-Revista Finanţe Publice

şi Contabilitate nr.7-8 iulie-august 2003 editată de M.F.P;


Dumbravă Partenie, Crişan Cornel, „Atribuţii şi răspunderi ale controlului intern şi

auditului intern la entităţile publice”, R evista Audit Financiar, nr. 3/2007.


Dumbravă Partenie, Crişan Cornel,” Analiza comparată a conceptelor de audit intern

şi control intern la entităţile publice”, Revista de Audit Financiar , nr. 2/2007.


Ghiţă Marcel, Sprânceană Mihai, Popescu Marin, Ghiţă Emil, „Conceptul de control

intern”, Revista Finanţe Publice şi Contabilitate, nr. 9/septembrie 2004.


Ghiţă Marcel , Auditul intern, Editura economică, Bucureşti 2004


Greceanu Virginia, “Importanţa Codului de etică al auditorului public intern”, Revista

Contabilitatea, expertiza şi auditul afacerilor, CECCAR, nr. 8/august 2003.


I.F.A.C.I. „Normes Professionnelles de l'audit interne”, Paris 2002.


Morariu Ana , Conabie Anca Amuza –„Riscul managerial şi auditul intern”, Revista

Audit Financiar nr.4/2007 editată de C.A.F.R.


Pop Atanasiu, Boţa-Avram Cristina, Criza economică globală: activitatea de audit

intern ar fi putut preveni această criză?, Revista de Audit Financiar, nr.7/2009. (Mod de accesare: Biblioteca existentă la Catedra de contabilitate)



6

Rusu Gheorghe -Poziţia auditului intern în structura entităţilor economice-Revista

audit financiar nr. 1 / 2007, editată de C.A.F.R.


Renard Jacques, „Teoria şi practica auditului intern”, ediţia a IV-a, traducere din

limba franceză realizată de Ministerul Finanţelor Publice în cadrul unui proiect

finanţat PHARE, Bucureşti, 2002.


Normele Profesionale ale Auditului Intern-realizate de IAI , editate de MFP, proiect

finanţat prin Phare.


Recomandări privind controlul intern, extras din „Noua practică a controlului intern”,

tradus de Ministerul Finanţelor Publice, cu acordul IFACI, în cadrul unui proiect

PHARE, Bucureşti, 2004.


Directiva a opta a Uniunii europene


Legea 672/2002, privind auditul public intern, cu modificările şi completările aduse de

OG37/2004, Monitorul Oficial 91/31.01.2004;


Legea 31/1990 privind societăţile comerciale, republicată;


Legea nr, 672/2002 privind auditul public intern, publicatã în M.O.F. nr.

953/30.12.2002, art.2 lit a).


Normele minimale de audit intern aprobate prin Ordinul ministrului finanţelor nr.1267

din 21.09.2000, publicate în M.Of. nr. 480/02.10.2000, alin.1.




7

Materiale şi instrumente necesare pentru curs

Derularea în condiţii optime a cursului de Control şi Audit Intern presupune utilizarea

următoarelor echipamente:

Laptop (asigurat de facultate);

Videoproiector (asigurat de facultate);

Documente contabile primare şi de sinteză (nu sunt asigurate de facultate);

Softuri contabile specifice (asigurate de facultate);

Suport de curs şi seminar (format electornic şi/sau tipărit, asigurate de

catedră);

Referinţe bibliografice indicate (asigurate prin intermediul bibliotecii

facultăţii).

Calendar al cursului

Activităţi Tematica abordată Responsabilităţile

masteranzilor

Locul de

desfăşurare

Întâlnire I:

Activităţi

didactice

Conceptul de audit intern,

control intern, paralele între

auditul intern şi alte forme

de control, modele de control

intern, reglementarea şi

coordonarea auditului intern

în România

Parcurgerea referinţelor

bibliografice indicate.

Va fi

comunicat la

începutul

semestrului.

Întâlnire II:

Activităţi

didactice

Standardizarea auditului

intern, managementul

riscului, planificarea

auditului intern, analiza

riscurilor pentru întocmirea

programului de audit,

raportul de audit intern

Parcurgerea referinţelor


Realizarea unui proiect de

cercetare conform tematicii

alese de către student.

Va fi

comunicat la

începutul

semestrului.

Examen final Parcurgerea referinţelor


Însuşirea cunoştinţelor

teoretice şi practice abordate

pe parcursul semestrului.

Va fi

comunicat la

începutul

semestrului.

Calendarul activităţilor este unul orientativ, fiind susceptibil unor modificări

ulterioare, acestea urmând să fie comunicate studenţilor.



8

Politica de evaluare şi notare

Modalitatea de notare a masteranzilor pentru disciplina Control şi audit intern are în

vederea următoarele aspecte:

Participarea activă la dezbaterile tematice din cadrul activităţilor didactice –

pondere în nota finală: 25%;

Proiect de cercetare pe baza unei teme de studiu (la nivel de echipă), conform

opţiunii studenţilor – pondere în nota finală: 50%

Examen scris sau oral în cadrul sesiunii de examene – pondere în nota finală:

25%.

Studenţii participanţi la această disciplină trebuie să aibă în vedere faptul că silabusul

de faţă reprezintă un suport minimal, a cărui simplă parcurgere nu este suficientăpentru promovarea examenului la disciplina Control şi audit intern. În vederea

promovării examenului cu rezultate cel puţin satisfăcătoare, studenţii vor trebui să

parcurgă bibliografie indicată în cadrul acestui silabus şi să posede abilităţile de

factură practică, dezvoltate pe parcursul semestrului.

Elemente de deontologie academică

Plagiatul este o problemă serioasă şi este pedepsită cu asprime. Orice student care este

prins că plagiază se poate aştepta să îi fie anulată munca şi să se întreprindă măsuridisciplinare din partea organismelor de conducere ale facultăţii.

Pentru clarificarea noţiunii de plagiat, propunem următoarele exemple:

realizarea proiectului de cercetare de către o altă persoană;

copierea parţială sau totală a unui proiect de cercetare;

copierea unui proiect de cercetare de pe internet şi răspândirea acestuia şi în

rândul altor masteranzi;

conspectarea unor surse bibliografice fără citirea prealabilă a acestora.

Studenţii pot să utilizeze surse bibliografice aferente tematicii abordate, cu condiţia

ca respectivele surse să fie identificate şi prezentate în cadrul proiectului de cercetare.

Un proiect care se constituie în mare parte din compilarea unor idei ale unor autori,

neavând o contribuţie proprie din partea studentului va fi notat cu un calificativ

inferior.

Studenţi cu dizabilităţi

În vederea oferirii de şanse egale studenţilor afectaţi de dizabilităţi motorii sau

intelectuale, titularul de curs îşi manifestă disponibilitatea de a comunica cu studenţii



9

prin intermediul sistemelor informatice disponibile (spre exemplu: e-mail, website,

blog, etc.). Astfel, studenţii cu dizabilităţi vor putea adresa întrebări legate de tematica

cursului Control şi audit intern pe adresa de email a titularului de curs, menţionată la

începutul acestui silabus, putând primi lămuririle necesare în maxim 48 de ore de la

primirea mesajului.

Strategii de studiu recomandate

Pentru a obţine performanţa maximă, studenţii trebuie să ţină cont de următoarele

recomandări în ceea ce priveşte studiul individual, precum şi activităţile în echipă

realizate în cadrul cursului:

Este recomandat ca studiul acestor probleme să se facă în ordinea numerotării

unităţilor de curs; Este recomandat ca studiul să se bazeze pe o bibliografie minimală, indicată în

silabus şi pe alte surse bibliografice indicate de tutori şi/sau titularii de curs;

Se recomandă participarea activă la discuţii şi analize împreună cu titularii de

curs şi/sau tutorii, pe marginea temelor indicate spre studiu;

Se recomandă formularea de întrebări şi dezvoltarea de problematici cu scop de

fundamentare a tematicilor abordate, din partea studenţilor, pe tot parcursul

semestrului;

Se impune realizarea efectivă a proiectelor de cercetare, prin participarea directă,activă şi constructivă a studenţilor la activităţiile aferente.



10

II. SUPORTUL DE CURS

Modulul I: Conceptul de audit intern

Unitatea de curs 1: Definirea conceptului de audit internUnitatea de curs 2: Evoluţia istorică a auditului internUnitatea de curs 3: Trãsãturile auditului intern

Modulul II: Paralele între auditul intern şi alte forme de control Unitatea de curs 1: Paralele între auditul intern şi auditul financiar Unitatea de curs 2: Paralele între auditul intern şi controlul internUnitatea de curs 3: Paralela între auditul intern şi consultanţa externă

Modulul III: Conceptul de control intern

Unitatea de curs 1: Abordările conceptuale ale controlului intern

Unitatea de curs 2: Trăsăturile controlului intern

Modulul IV: Implementarea controlului intern

Unitatea de curs 1: Necesitatea implementarii controlului intern

Unitatea de curs 2: Exercitarea functiei manageriale de control intern

Unitatea de curs 3: Implementarea efectivă a controlului internUnitatea de curs 4: Responsabilităţi în implementarea şi funcţionarea controlului intern

Modulul V: Modele de control intern

Unitatea de curs 1: Modelul de control intern COSO

Unitatea de curs 2 : Modelul de control intern CoCo

Unitatea de curs 3: Analiză comparativă a modelelor de control intern COSO şi CoCo

Modulul VI: Reglementarea şi coordonarea auditului intern în România

Unitatea de curs 1: Obiectivele şi scopul auditului intern

Unitatea de curs 2: Organizarea şi tipurile de audit intern

Unitatea de curs 3: Rigori şi principii de etică profesionalã în auditul intern

Modulul VII: Standardizarea auditului intern

Unitatea de curs 1: Caracteristicile şi structura standardelor internaţionale de audit intern

Unitatea de curs 2: Caracteristicile şi structura standardelor naţionale de audit intern

Unitatea de curs 3: Codul deontologic al auditorului intern

Modulul VIII: Managementul riscului, planificarea auditului intern, analiza

riscurilor pentru întocmirea programului de audit.Unitatea de curs 1: Conceptul de risc şi tipologia riscului Unitatea de curs 2: Evaluarea riscurilor

Unitatea de curs 3: Managementul riscurilor – cadrul integrat COSO.

Unitatea de curs 4: Planificarea auditului intern

Modulul IX: Raportul de audit intern

Unitatea de curs 1: Elaborarea proiectului de raport de audit intern

Unitatea de curs 2: Elaborarea raportului de audit intern finalUnitatea de curs 3: Difuzarea raportului de audit intern şi monitorizarea acestuia



11

MODULUL I: CONCEPTUL DE AUDIT INTERN

Obiective

Înţelegerea conceptului de audit intern, a componentelor sale şi a mecanismelor

de funcţionare;

Identificarea trăsăturile auditului intern;

Cunoaşterea istoricului apariţiei auditului intern.

Sumarul modulului

Scopul acestui modul constă în familiarizarea studenţilor cu tot ceea ce presupune

auditul intern, istoricul aparitiei auditului intern, definirea si trasaturile auditului

intern.

Angajamentul, implicarea studenţilor

Participarea activă şi directă a studenţilor la dezvoltarea tematicilor aferente acestui

modul se poate realiza prin:

parcurgerea referinţelor bibliografice indicate;

realizarea proiectelor de studiu şi/sau cercetare solicitate de către titularul

de curs;

soluţionarea studiilor de caz, menţionate distinct de către titularul de curs,

anterior.

Referinţe bibliografice modul












12

Boţa-Avram Cristina, Auditul intern al societăţilor comerciale, Editura Risoprint,

Cluj-Napoca, 2009


interferenţe privind auditul şi controlul intern”, Revista Contabilitatea, expertiza şiauditul afacerilor, CECCAR, nr. 3/martie 2004.





Legea nr. 672/2002 privind auditul public intern, publicatã în M.O.F. nr.

953/30.12.2002, art.2 lit a).



Unitatea de curs 1

Definirea conceptului de audit intern

Termenul de audit provine din limba latină de la cuvântul audit-auditare, care are

semnificaţia „a asculta”, dar despre audit se vorbeşte de pe vremea asirienilor,

egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei.

Utilizarea termenului de audit în accepţiunea folosită în prezent este relativ recentă şi

se plasează în perioada crizei economice din 1929 din Statele Unite ale Americii, când

întreprinderile erau afectate de recesiune economică şi trebuiau să plătească sume

importante pentru auditorii externi care efectuau certificarea conturilor tuturor

întreprinderilor cotate la bursă.

Marile întreprinderi americane foloseau deja serviciile oferite de Cabinete de Audit

Extern, organisme independente care aveau misiunea de a verifica conturile şi

bilanţurile contabile şi a certifica situaţiile financiare finale. Pentru a-şi îndeplini

atribuţiile cabinetele de audit efectuau o serie de lucrări pregătitoare de specialitate, şi

anume: inventarierea patrimoniului, inspecţia conturilor, verificarea soldurilor,

diferite sondaje etc., care au crescut semnificativ costurile auditării.



13

Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze acţiuni de

inventariere şi de inspectare a conturilor clienţilor şi au început să realizeze analize,

comparaţii şi să justifice cauzele eşecurilor, să dea consultaţii şi soluţii, pentru cei

care erau responsabili, pentru activitatea entităţii. În acest fel, în timp, s -au stabilit

obiective, instrumente şi tehnici şi sisteme de raportare distincte pentru auditoriiinterni, comparativ cu auditorii externi.

Rolul şi necesitatea auditorilor interni a crescut continuu şi a fost unanim acceptat,

motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi standardiza

activităţile practice. Astfel, în anul 1941, s-a creat în Orlando, Florida, SUA, Institutul

Auditorilor Interni – I.I.A., care a fost recunoscut internaţional. Ulterior, a aderat

Marea Britanie, iar în 1951 Suedia, Norvegia, Danemarca şi alte state. În prezent, la

acest institut s-au afiliat peste 90 de institute naţionale ale auditorilor interni şimembri din peste 120 ţări, în urma obţinerii calităţii de C.I.A. – Auditor Intern

Certificat , acordată de I.I.A., pe baza unor examene profesionale.

Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor ’60, fiind

puternic marcată de originile sale de control financiar -contabil. Abia după anii ’80 –

’90 funcţia de audit intern începe să se contureze în activitatea entităţilor, iar evoluţia

ei continuă şi în prezent.

În România, primul act normativ care a introdus noţiunea de audit intern a fost

Ordonanţa Guvernului nr. 119 din 31 august 1999 privind auditul intern şi controlul

financiar preventiv. Aşa cum se poate remarca chiar din titlu, expresia de „audit

intern” a fost lipsită iniţial de cuvântul „public” acesta fiind introdus ulterior prin

Ordonanţa Guvernului nr. 70 din 30 august 2001. Astfel, în prezent, potrivit actelor

normative de reglementare, „în România există două forme de audit intern ce se

doresc a fi distincte, respectiv una pentru sectorul public, iar cealaltă pentru restul

sectoarelor din economie.

Cu toate acestea, definiţiile date auditului intern în cele două categorii distincte de

acte normative care reglementează această activitate pe plan intern, sunt identice din

punct de vedere conceptual cu definiţia dată auditului intern de către Institutul

Auditorilor Interni.

Definiţii ale auditului intern:

Auditul public intern – „activitate funcţional independentă şi obiectivă,

care dă asigurări şi consiliere conducerii pentru buna administrare a

veniturilor şi cheltuielilor publice perfecţionând activităţile entităţii



14

publice; ajută entitatea publică să îşi îndeplinească obiectivele printr -o

abordare sistematică şi metodică, care evaluează şi îmbunătăţeşte eficienţa

şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a

controlului şi a procesului de administrare” 1;

Auditul intern – reprezintă „activitatea de examinare obiectivă aansamblului activităţilor entităţii în scopul furnizării unei evaluări

independente a managementului riscului, controlului şi proceselor de

conducere” 2;

Conform versiunii franceze a definiţiei internaţionale, aprobată de Consiliul de

Administraţie al IFACI 3 , la 21 martie 2000 s-a realizat definirea oficială a

auditului intern , care este următoarea:

Auditul intern este o activitate independentă şi obiectivă care dă unei

organizaţii o asigurare în ceea ce priveşte gradul de control asupraoperaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la

adăugarea unui plus de valoare.

Auditul intern ajută această organizaţie să îşi atingă obiectivele evaluând,

printr-o abordare sistemică şi metodică, procesele sale de management al

riscurilor, de control, şi de guvernare a entităţii, şi făcând propuneri pentru

a le consolida eficacitatea.

Toate aceste definiţii exprimă, de exemplu, faptul că evaluarea şi îmbunătăţirea

procesului de gestionare al riscurilor, este un prim aspect ce trebuie avut în vedere de

auditul intern, întrucât orice organizaţie, indiferent de forma juridică de organizare,

de natura acesteia, de sectorul în care funcţionează se confruntă cu riscuri în atingerea

obiectivelor pentru care a fost înfiinţată.

Unitatea de curs 2

Evoluţia istorică a auditului intern

Retrospectiva evoluţiei istorice a auditului intern este structurată în procesul deanalizare al aspectelor privind organizarea internaţională a auditului intern,

specificate mai jos:

A. Fondarea Institutului Auditorilor Interni4

- I.I.A.

În anul 1941, s-a creat în Orlando, Florida, SUA, Institutul Auditorilor Interni –

1 Legea nr, 672/2002 privind auditul public intern, publicatã în M.O.F. nr. 953/30.12.2002, art.2 lit a). 2 Normele minimale de audit intern aprobate prin Ordinul ministrului finanţelor nr.1267 din

21.09.2000, publicate în M.Of. nr. 480/02.10.2000, alin.1. 3Institutul francez de audit şi consultanţi interni.

4 The Institute of Internal Auditors – I.I.A.



15

I.I.A.5 , care a fost recunoscut internaţional. Începuturile au fost marcate puternic de

originile sale anglo-saxone, dar internaţionalizarea s-a realizat progresiv pe măsura

afilierii şi a altor institute naţionale şi chiar membri individuali. În prezent, la

I.I.A. s-au afiliat peste 90 de institute naţionale ale auditorilor interni, 95.000 de

membri din peste 120 de ţări, din care 42.000 sunt posesori ai C.I.A. 6, atestare

recunoscută internaţional.Scopul iniţial al Institutului Auditorilor Interni – I.I.A. a fost

acela de standardizare a activităţii de audit intern, plecând de la definirea conceptelor,

stabilirea obiectivelor şi continuând cu organizarea şi exercitarea acestuia.

Începând din 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele ale

auditului extern. În timp, acestea s-au generalizat şi din 1970 au devenit standarde de

audit intern, care sunt într -o permanentă mişcare datorită evoluţiei societăţii ce se

confruntă mereu cu noi provocări. În 1941, J.B.Thurston, primul preşedinte alInstitutului Internaţional al Auditorilor Interni, declara cu o previziune uimitoare că

perspectiva cea mai strălucită a auditului intern va fi “asistenţa managerială ”. În

1991, Joseph J. Mossis - preşedintele Institutului Auditorilor Interni din Marea

Britanie, reia aceeaşi remarcă, dar în termeni mult mai exacţi.

B.Fondarea Institutului Francez al Auditorilor Consultanţi Interni (IFACI).

A fost fondat în anul 1965, cu statut de organizaţie şi grupează peste 2000 de auditori,

provenind din peste 650 de organisme publice şi private, în Franţa şi în ţărilefrancofone. Afiliat la I.I.A , IFACI beneficiază de o reţea mondială de peste 85000 de

specialişti în audit, în peste 120 de ţări.

Obiectivele principale ale IFACI:

Să fie un loc de reflecţie privind funcţia de audit intern şi evoluţia acesteia;

În acest context se merge pe aplicarea devizei I.I.A „Progres prin împărtăşirea

cunoştiinţelor”. Activitatea se organizează în jurul grupurilor profesionale şi a

unităţilor tematice de cercetare formate din profesionişti în domeniul auditului.

Să contribuie la profesionalizarea actorilor auditului intern.

IFACI propune formări profesionale în cadrul şi între întreprinderi, precum şi un

certificat de auditor intern (CIA),veritabil paşaport care permite recunoaşterea ca

expert în domeniul auditului intern. Institutul distribuie norme profesionale şi codul

deontologic al profesiei. Este certificat ISO 9001(2000) pentru conceperea şi

realizarea acţiunilor sale de formare profesională între întreprinderi.

Să fie un loc de schimburi profesionale.

5The Institute of Internal Auditors – I.I.A.

6 The Certified Internal Auditor – C.I.A.



16

Reuniuni lunare(10/an) si colocvii (5-6/an) . Aceasta este funcţia de „Club” a

Institutului

Să fie un vector de promovare al auditului intern.

Această funcţie este asigurată prin revista Audit (5 numere/an), numeroase lucrări

puse la dispoziţie, precum şi existenţa unei biblioteci specializate.

Unitatea de curs 3

Trãsãturile auditului intern

Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în consideraţie a

următoarelor trãsãturi:

universalitatea;

independenţa; periodicitatea.

a) Universalitatea funcţiei de audit intern trebuie înţeleasă în raport de aria de

aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea acestei

funcţii. Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin care

auditorii interni ajută managerii, de la orice nivel, să stăpânească bine celelalte funcţii

şi toate activităţile. Având în vedere că managerii există peste tot şi asistenţa s-a extins

în toate domeniile şi se referă la toate activităţile. De aceea, standardele de audit intern precizează că într -un serviciu de audit intern trebuie să găsim toate posibilităţile pentru

a audita toate activităţile, motiv pentru care trebuie să avem specialişti din toate

culturile, nu din toate specializările.

b) Independenţa auditorului intern semnificã faptul cã auditorul intern trebuie să aibă

o gândire neâncorsetată, fără idei preconcepute, ca de exemplu: „totul merge foarte

bine sau totul merge foarte prost ” 7 .Prin definiţie auditul intern este o activitate

independentă, de asigurare a îndeplinirii obiectivelor şi de consultanţă, concepută în

scopul de a adăuga valoare şi de a îmbunătăţi activităţile unei organizaţii. Auditul

intern intră în cultura organizaţiei atunci când managerul apelează la auditori. În

acest fel auditul intern devine o funcţie responsabilă, caracterizată prin independenţă.

c) Periodicitatea auditului intern este o funcţie permanentă în cadrul entităţii, dar este

şi o funcţie periodică pentru cei auditaţi. Frecvenţa auditurilor va fi determinată de

activitatea de evaluare a riscurilor . În acest sens, trebuie să dispunem de un sistem de

măsurare al riscurilor. Acesta este planul de audit , care se realizează pe perioade

7 M. Ghiţã, op.cit., pag.26.



17

strategice, de re gulă 5 ani, structurat anual şi cuprinde toate activităţile. Diferenţa este

că unele activităţi vor fi auditate odată, iar altele de mai multe ori, funcţie de evaluarea

riscurilor. Pe baza planului de audit se stabileşte şi numărul de auditori şi în funcţi e de

aceştia se aleg riscurile care vor fi tratate şi cele la care se va renunţa pentru moment.

„Periodicitatea auditului intern, nu înseamnă jumătate de normă, ci trebuie avut învedere faptul că auditorul intern poate reveni oricând acolo unde consideră că este

nevoie” 8.

„Procesul de audit intern trebuie să se efectueze periodic, pas cu pas, şi să aibă în

vedere toate aspectele, nu numai lucrurile agreabile” 9. El trebuie organizat şi

planificat astfel încât să conducă la îmbunătăţirea controlului intern şi a proceselor de

conducere.

Descoperirile şi recomandările auditului intern sunt utile liniei de management din

zonele auditate, în special cu privire la îmbunătăţirile potenţiale în procesul demanagement al riscului, şi pe care auditorul le va evalua din nou cu ocazia revenirii

sale, ceea ce va asigura şi garanta un plus de valoare organizaţiei.


9M. Ghiţã, op.cit., pag.28.



18

MODULUL II: PARALELE INTRE AUDITUL INTERN ŞI ALTE FORME

DE CONTROL

Obiective

Conectarea auditului intern cu controlul intern;

Parcurgerea aspectelor cu privire la definirea, recunoaşterea diferentelor dintre

între auditul intern şi auditul financiar, între auditul intern şi controlul intern,

între auditul intern şi consultanţă externă.

Aprofundarea particularităţilor auditului intern prin identificarea

similitudinilor şi diferenţierilor care există între acesta şi alte forme de control.

Sumarul modulului

Auditul intern se afla pozitionat si in relatie cu alte functii si activitati cum sunt cele

de:

-audit extern

-consultanta externa

-inspectie

-control de gestiune

-organizare interna

-calitate

-riscul de management

In acest capitol vom incerca sa prezentam si sa analizam asemanari, deosebiri si

complementaritate intre auditul intern si aceste functiiuni organizationale care au loc

nivelul intreprinderii in vederea dezvoltarii capacitatilor de analiza si diferentiere a

acestor structuri de catre masteranzi.


Participarea activă şi directă a studenţilor la dezvoltarea tematicilor aferente acestuimodul se poate realiza prin:


realizarea proiectelor de studiu şi/sau cercetare solicitate de către titularul de

curs;


anterior.




19






septembrie 2007, editată de M.E.F.


Cluj-Napoca, 2009



Dumbravă Partenie, Crişan Cornel, „Atribuţii şi răspunderi ale controlului intern şi

auditului intern la entităţile publice”, Revista Audit Financiar, nr. 3/2007.


şi control intern la entităţile publice”, Revista de Audit Financiar, nr. 2/2007.

Unitatea de curs 1

Paralele între auditul intern şi auditul financiar

Funcţia de audit intern s-a născut prin desprinderea unor activităţi din auditul extern

şi de aici şi unele confuzii care se manifestă. În realitate cele două funcţii sunt net

diferenţiate, dar în acelaşi timp, între acestea, se identifică şi relaţii de

complementaritate.

Diferenţe între funcţia de audit intern şi cea de audit extern după cum urmează :

Nr.

crt.

DOMENII DE

REFERINŢĂ AUDITUL INTERN AUDITUL EXTERN

1. StatutulFace parte din

funcţiile entităţii.

Oferă servicii şi este independent din punctde vedere juridic. În sectorul privat, auditorii

externi sunt numiţi de acţionari, care le sta-

bilesc şi perioada de timp pe care să oauditeze, şi tot acestora le raportează. Însectorul public, prin analogie, se solicită ocertificare în numele contribuabilului.



20

2.Beneficiarii

auditului

Managerii de la toate

nivelele.

Toţi cei care doresc o certificare a conturilor: bănci, autorităţi, acţionari, clienţi, furnizori ş.a.

3.Obiectivele

auditului

Evaluarea sistemului de

control intern şiasigurarea

managementului căacesta funcţionează.

Certificarea exactităţii conturilor şi asituaţiilor financiare, neschimbate din 1930,

care constă în regularitatea, sinceritatea şiimaginea fidelă a declaraţiilor financiarefinale. Cu această ocazie, auditul externevaluează şi el sistemul de control intern, dar

numai pentru elemente de natură financiar -contabilă.

4.

Domeniul de

aplicare al

auditului

Domeniul este mult mai

vast, deoarece include nu

numai toate funcţiileentităţii dar şi dimensiunile

lor. Domeniul auditului

intern de păşeşte domeniulcifrelor. Ex.: auditarea

activităţii cabinetului

medical.

înglobează tot ceea ce participă la determi-narea rezultatelor, la elaborarea situaţiilor fi-nanciare finale şi numai la acestea, dar din

toate funcţiile entităţii.

5.Periodicitatea

auditului

Activitate efectuatăpermanent în cadrulentităţii prin acţiuni

planificate, în funcţie de

analiza riscurilor.

Îşi desfăşoară misiunile în general în mod in-

termitent şi în momente propice certificării aleconturilor, respectiv după sfârşitul semestru-

lui sau anului, în restul perioadelor nefiind prezenţi în entitate.

6.

Legătura cu

factorii dinîntreprinder e

Schimbă mereuinterlocutorii în funcţie demisiunea planificată şi din

acest punct de vedere

auditul intern este

periodic pentru cei

Are mereu aceiaşi interlocutori din întreprin-

dere; din acest punct de vedere auditul ex-tern este permanent pentru cei auditaţi.

7.Indepen-

denţa

Este independent înexercitarea funcţiei saleîn sensul unei in-

dependenţe a minţii faţăde subiectele pe care le

auditeazâ. În acelaşi timpeste dependent prin faptul

că: -aparţine organizaţiei; -depinde de standardele

profesionale pe care

trebuie să le

Are independenţa specifică titularului unei

profesii libere, reglementată juridic şi statutar.Este independent faţă de clientul său.



21

8. Metoda

Este o abordare în funcţiede riscuri şi are deviza:"oricare ar fi sectorul,

domeniul de activitate, se

va audita cu aceleaşitehnici şi instrumente". În

acest sens, există ometodologie specifică şi

originală.

re o metodologie precisă, standardizată şi se bazează pe inventare, analize, comparaţii,

rapoarte ş.a.

9.Prevenirea

fraudelor

Se interesează de toatepro blemele organizaţiei,spre exemplu: evaluează

confidenţialitateadosarelor personale din

cadrul cabinetului

medical.

Se interesează numai de fraudele care potafecta conturile.

10Perspectiva

auditului

Nu încearcă să asigure,că situaţiile financiare

sunt rezonabile, deoarece

aceasta este sarcina

auditului extern.

Nu efectuează audit intern, deoarece nu arenorme metodologice pentru acesta.

Unitatea de curs 2

Paralele între auditul intern şi controlul intern

Una dintre dificultăţile cu care s-a confruntat auditul intern de la momentul

implementării acestuia în contextul naţional al României a fost confuzia care se făcea

cu o frecvenţă destul de mare, între auditul intern şi controlul intern. Astfel, în

anumite situaţii se utiliza termenul de audit intern în locul celui de control intern şi

invers, ceea ce era total eronat, deoarece cele două sunt concepte bine delimitate în

literatura de specialitate internaţională.

Considerăm că o influenţă în alimentarea acestor confuzii ar fi avut-o şi faptul că celedouă noţiuni n-au fost foarte clar delimitate de la începutul reglementării normative a

acestei noi funcţii de audit intern. Punctul de pornire în reglementarea legislativă a

auditului intern în România l-a constituit Ordonanţa Guvernului nr.119 din 31 august

1999 privind auditul intern şi controlul financiar preventiv, publicată în Monitorul

Oficial nr.430/31.08.1999. Ulterior, s-a încercat remedierea acestor confuzii în

delimitarea auditului intern de controlul intern prin intermediul Ordinului nr.33210

din

10 Abrogată ulterior prin Ordinul nr.38 din 15 ianuarie 2003 pentru aprobarea Normelor Generale

privind exercitarea activităţii de audit public intern



22

25 februarie 2000 privind aprobarea Normelor metodologice generale pentru

organizarea şi funcţionarea auditului intern în baza prevederilor Ordonanţei

Guvernului nr.119/1999 privind auditul intern şi controlul financiar preventiv,

publicat în Monitorul Oficial nr.96/03.03.2000, când se fac următoarele precizări:

Auditul intern reprezintă un ansamblu de activităţi si acţiuni corelate, desfăşuratede structuri specializate, constituite la nivelul instituţiei publice în cauzã sau, după

caz, la nivelul instituţiei publice ierarhic superioare, care, pe baza unui plan şi a

unei metodologii prestabilite, este destinat sã realizeze un diagnostic general al

sistemului, sub aspect tehnic, managerial si financiar-contabil;

Auditul intern se constituie ca un control de tip endogen şi ex-post, cu precizarea

că atunci când ne referim la caracterul ex- post avem în vedere o operaţiune sau o

decizie, în timp ce referitor la activitatea globală desfăşurată de sistemul auditat la

nivelul unui an calendaristic, auditul intern are un caracter concomitent. Acestcaracter rezultă din trăsătura auditului intern de a urmări o operaţiune sub aspectul

obiectivelor specifice de verificare pe tot lanţul său de desfăşurare. Prin urmare,

controlul intern al instituţiei publice urmează sã facă el însuşi obiect ul

auditului intern.

Nu trebuie făcută nici o confuzie între controlul intern, ca ansamblu de mãsuri

la dispoziţia conducătorului instituţiei publice, menit sã asigure buna funcţionare a

instituţiei, şi auditul intern care fiind tot un control de tip endogen, este un

control de tip evaluare si, mai ales, este un control final, ultimul din seriacontroalelor efectuate de structurile proprii ale instituţiei publice în cauzã.

Cu toate acestea, chiar dacă una dintre atribuţiile normelor metodologice, mai sus

menţionate, era de a aduce lămuriri suplimentare asupra acelor două concepte: auditul

intern şi controlul intern, totuşi au mai fost câteva prevederi care, în continuare, au

alimentat o oarecare confuzie între cele două noţiuni. Un exemplu elocvent ar fi

prevederea din cadrul aceloraşi norme metodologice, Partea a II-a - Organizarea

structurilor de audit intern, unde se fac următoarele precizări:

fostele structuri de control financiar de gestiune vor fi absorbite de cele de audit

intern, acestea din urmã preluând, alături de atribuţiile conferite prin Ordonanţa

Guvernului nr.119/1999, toate atribuţiile fostelor structuri de control financiar de

gestiune;

acolo unde nu existau structuri de control financiar de gestiune se vor înfiinţa

structuri de audit intern conform prevederilor art. 6 alin. (1) din Ordonanţa

Guvernului nr. 119/1999.



23

Ulterior, normalizatorii români s-au preocupat de elaborarea unor reglementări în

cadrul cărora să se realizeze, la nivelul entităţilor publice, delimitarea conceptuală a

acelor două funcţii, fiind astfel emise acte normative cu prevederi distincte atât pentru

controlul intern cât şi pentru auditul intern, ceea ce a condus treptat la eliminarea

confuziilor prezentate mai sus.

În cele ce urmează, prezentăm principalele similitudini pe care le-am identificat între

auditul intern şi controlul intern:

atât auditul intern, cât şi controlul intern reprezintă componente ale ansamblului

formelor de control instituite la nivelul organizaţiei , în scopul gestionării în

condiţii de economicitate, eficacitate şi eficienţă ale acesteia. Auditul intern

presupune o muncă de analiză şi evaluare a operaţiunilor din cadrul organizaţiei în

sprijinul managementului, în scopul realizării unei mai bune conduceri aorganizaţiei, din aceste considerente fiind denumit „control al controalelor”;

Observăm anumite corelaţii între obiectivele controlului intern şi ale auditului

intern, în sensul că obiectivele permanente ale controlului intern - securitatea

activelor, calitatea informaţiilor, respectarea directivelor şi optimizarea şi alocarea

resurselor - vor deveni obiective generale ale demersului întreprins de auditorul

intern;

Atât controlul intern, cât şi auditul intern sunt aplicabile tuturor operaţiunilor şi

tranzacţiilor din cadrul unei organizaţii , având o dimensiune universală;

Activitatea de evaluare a riscurilor se regăseşte în cadrul ambelor funcţii ,

aprecierea acestor riscuri realizându-se atât la nivel global, cât şi la nivel

individual (pe fiecare activitate în parte);

Atât auditul intern, cât şi controlul intern contribuie la obţinerea de către

management a unui grad de încredere mai ridicat privind capacitatea

organizaţiei de atingere a obiectivelor stabilite de managementul acesteia.

Cu toate că între cele două noţiuni există şi anumite elemente comune, totuşi

diferenţierile dintre acestea accentuează necesitatea imperativă de a se elimina total

eventualele confuzii între aceste două concepte. Prezentăm în continuare principalele

elemente distinctive care diferenţiază auditul intern de contr olul intern:

Elemente distinctive între auditul intern şi controlul intern

Criteriul urmărit Auditul intern Controlul intern

Raportul faţă deorganizaţie

Structură independentă. Integrat organizaţiei.

Tipul de funcţie Funcţie a managementuluientităţii. Se identifică în structurafiecărei funcţii de



24

conducere, o componentăa fiecărei activităţi.

Poziţia în structuraorganizatorică

Este organizat la cel mai

înalt nivel al organizaţiei. Este organizat la fiecare

nivel al managementului.

SubordonareRapor

tează directnivelului cel mai înalt alorganizaţiei.

Raportează şefuluiierarhic, şi nu nivelului celmai înalt al organizaţiei.

Responsabilităţi Este obligat să semnalezeeventualele

disfuncţionalităţi înevaluarea controlului

intern.

Ajută entitatea să-şiîndeplinească obiectivele. Evaluează mediul intern al

organizaţiei furnizândvaloare adăugată.

Obligat să raporteze politici şi proceduri pentrueliminarea riscurilor.

Urmăreşte aplicarea procedurilor în practică. Evaluează mediul external organizaţiei.

Rezultatele urmărite Face constatări şi emiterecomandări şi concluzii. Recomandărileauditorului, bazate pe

expertiza în domeniu, potfi considerate cadouri

pentru controlul intern,

chiar dacă acestea nu suntapreciate aşa întotdeauna. Recomandările auditorului

sunt opţionale.

Face constatări, stabileşterăspunderi şi urmăreştevalorificarea constatărilor. Constatările controluluisunt acceptate prin lege,

de cei controlaţi. Constatările controluluisunt obligatorii.

Periodicitate Este o activitate periodică, planificată şi aprobată înprealabil.

O activitate permanentăprin necesitatea de

evaluare a riscurilor.

Perspectiva asupra

organizaţiei Întreaga organizaţie

priveşte la auditul intern. Priveşte întreagaorganizaţie.

Unitatea de curs 3Paralela între auditul intern şi consultanţă externă

Legislaţia în domeniul auditului intern prevede, iar Standardele IIA recomandă apelarea

la con sultanţă externă pentru soluţionarea unor aspecte de o mai mare profunzime

întâlnite în entitate. Consultanţii externi deţin cunoştinţe din exteriorul entităţii ceea ce

le oferă o diversitate de sisteme de referinţă pe care auditorii interni nu le au

întotdeauna. Aceştia pot fi experţi în domeniu sau membri ai unor cabinete de audit

specializate în oferirea serviciilor de consultanţă în cele mai variate domenii (IT,

mediu, legislaţie europeană, tranzacţii internaţionale ş.a).



25

Activitatea de consultanţă la care apelează structura de audit intern presupune o serie

de obligaţii pentru consultantul extern, astfel:

este solicitat pentru o problemă concretă, conform competenţelor sale

profesionale;

nu se poate implica în alte domenii pentru care nu a fost solicitat;

misiunea încredinţată are obiective clare şi o durată fixată anticipat;

responsabilul pentru care efectuează lucrarea aşteaptă pentru obiectivele stabilite

un punct de vedere avizat şi documentat;

responsabilul lucrării rămâne proprietarul raportului întocmit de consultantul

extern;

în funcţie de misiune, rolul consultantului extern se poate extinde de la o simplă

diagnosticare a unei probleme la organizarea unui sistem al entităţii.

Clauzele de mai sus se prevăd într -un contract de colaborare între structura de audit

intern a entităţii şi consultantul extern.

Se constată că există asemănare între activitatea auditului intern şi a cea a con-

sultantului extern, având în vedere că şi acesta are în atribuţiile ce-i revin sarcini de

consiliere a managementului general. Consultantul extern are statutul unui specialist,

expert independent, precum auditorul extern, şi în mod curent între un auditor intern

şi un consultant extern nu poate avea loc eliminarea unuia de către celălalt, ci o

colaborare care demonstrează complementaritatea care există între aceştia.



26

MODULUL III: CONCEPTUL DE CONTROL INTERN

Obiective

Înţelegerea conceptului de control intern şi a mecanismelor de funcţionare;

Identificarea trăsăturilor controlului intern;

Cunoaşterea istoricului evoluţiei controlului intern.

Sumarul modulului


control intern, istoricul evoluţiei controlului intern, definirea si trasaturile controlului

intern.






de curs;


anterior.











Boţa-Avram Cristina, Auditul intern al societăţilor comerciale, Editur a Risoprint,

Cluj-Napoca, 2009



27









953/30.12.2002, art.2 lit a).



Unitatea de curs 1

Abordările conceptuale ale controlului intern

Chiar dacă auditul intern a cunoscut şi cunoaşte o traiectorie evolutivă foarte

dinamică, cunoscând mutaţii importante în sfera activităţilor care intră sub incidenţa

sa, totuşi, controlul intern şi evaluarea eficacităţii şi eficienţei acestuia, precum şi

îmbunătăţirea acestuia, rămâne obiectul major al auditului intern.

Orice demers în cunoaşterea abordărilor fundamentale asupra unui concept se

cuvine a fi început cu sursa etimologică a respectivului concept. Cuvântul control are

ca şi sursă etimologică, sintagma latină „contra robus”, care înseamnă a verifica un

act original după un duplicat, pus la dispoziţie în acest scop unei alte persoane. În

viziunea franceză, controlul „este o ver ificare, o inspecţie, atentă a corectitudinii unui

act ” (Le petit Larousse, 1975). Punctul de vedere anglo-saxon asupra controlului este

„controlul este acţiunea de supraveghere a cuiva, a ceva, o examinare minuţioasă sau

puterea de a coordona prin implementarea unui mecanism” (The New Merriam-

Webster, 1989). Dicţionarul explicativ al limbii române „Iorgu Iordan” defineşte

controlul ca „analiză permanentă sau periodică a unei activităţi, a unei situaţii etc.

pentru a urmări mersul ei şi pentru a lua măsuri de îmbunătăţire” (DEX, 1998).

Analizând însă activitatea practică, putem admite că controlul este o trăsătură

caracteristică a conducerii, un instrument de analiză a realităţii existente şi de



28

corectare a erorilor, furnizând totodată elementele necesare pentru realizarea celorlalte

atribute ale conducerii.

Pe baza informaţiilor furnizate, controlul serveşte managementului pentru:

Analiza calităţii deciziilor luate anterior şi a eficienţei acţiunilor întreprinse pentrurealizarea lor;

Aprecierea abaterilor pe cauze şi responsabilităţi;

În funcţie de rezultatele acestor analize, stabilirea unor noi obiective şi strategii

raportate la noile condiţii aflate în continuă mişcare.

Un control este intern atunci când corespunde unui mecanism de control în cadrul

unei anumite entităţi, acest control fiind un instrument excelent pentru atingerea

obiectivelor organizaţiei, iar implementarea acestuia trebuie să aibă la bază un cadruconceptual coerent şi consistent11

.

În ceea ce priveşte definirea controlului intern, de-a lungul istoriei acest concept a

cunoscut definiţii numeroase, aflându-se încă într -un proces de evoluţie şi aceasta şi

datorită faptului că controlul intern se găseşte în centrul preocupărilor managerilor

din toate domeniile, acest interes fiind cauzat de un ansamblu de fenomene din care

menţionăm:

Creşterea complexităţii organizaţiilor care a generat creşterea şi dezvoltareadelegării competenţei, ca o modalitate care permite managerului să-şi exercite

prerogativele de la distanţă;

Extinderea reglementărilor normative, a legilor, regulamentelor, standardelor

profesionale, normelor bugetare şi sociale, care limitează activitatea

responsabilului printr-o reţea de norme care se impune a fi respectată.

Cu toate că delegarea de competenţă s-a constituit într-o soluţie viabilă de

coordonare a activităţilor organizaţiei de către un manager prin intermediul delegaţilor

săi, nu trebuie să facem abstracţie de riscul asociat acestor delegări, riscuri care nu de

puţine ori s-au concretizat într -o serie de scandaluri, care au avut mai multe cauze

cum ar fi: fie pierderea controlului conducerii asupra delegaţilor săi, fie pierderea

controlului acţionarilor unei organizaţii asupra responsabililor, întărindu-se astfel încă

o dată necesitatea controlului şi a regulilor care trebuie să existe în cadrul unei

organizaţii.

11 Curtis, M. B. and Wu, F. H. (2000), “The Components of a Comprehensive Framework of Internal Control”, CPA Journal, March



29

Conform Renard J.12(2002), primele definiţii ale controlului intern, datează din

1948, dar caracteristica lor principală era aceea că ele erau strict contabile. Evoluţia

acestui concept a fost caracterizată prin dinamism, fiind centrul de interes a unor

importante organisme profesionale.

În cele ce urmează, ne vom opri asupra celor mai importante definiţii care aumarcat evoluţia acestui concept:

Ordinul Experţilor Contabili din 1977 definea controlul intern ca fiind

„totalitatea măsurilor de securitate care contribuie la deţinerea controlului asupra

întreprinderii. Are drept scop pe de o parte asigurarea protecţiei, asigurarea

patrimoniului şi calitatea informaţiei, pe de altă parte aplicarea instrucţiunilor

conducerii şi favorizarea îmbunătăţirii performanţelor. Se manifestă prin

organizarea, metodele şi procedurile fiecărei activităţi a întreprinderii, pentru a-i

menţine perenitatea” (Renard, J., 2002). Institutul American al Contabililor Publici Certif icaţi (American Institute of

Certified Public Accountants - AICPA) emite, în 1978, următoarea definiţie:

„Controlul intern este format din planurile de organizare şi din toate metodele şi

procedurile adoptate în interiorul unei întreprinderi pentru a-i proteja activele,

pentru a controla exactitatea informaţiilor furnizate de către contabilitate, pentru a

creşte randamentul şi a asigura aplicarea instrucţiunilor conducerii”.

Comitetul de Sponsorizare al Organizaţiilor Comisiei Treadway din SUA

(Committee of Sponsoring Organizations - COSO)

13

, în 1992: „controlul interneste un proces implementat de consiliul de administraţie , management şi alţi

membrii ai personalului, proiectat astfel încât să furnizeze o asigurare rezonabilă

privind atingerea următoarelor obiective: eficienţa şi eficacitatea operaţiunilor,

fiabilitatea informaţiilor financiare şi asigurarea conformităţii cu regulile şi legile

în vigoare”14

Un alt cadru conceptual al controlului intern este cel realizat de Institutul

Canadian al Contabililor Autorizaţi (The Canadian Institute of Chartered

Accountants - CICA), sub denumirea de modelul CoCo, bazat pe criterii

privind comitetul de control (criteria of control). Conform acestui model,

12 Renard J. (2002), „Teoria şi practica auditului intern”, ediţia a IV-a, Ministerul Finanţelor

Publice, Bucureşti

13 Comisia de Sponsorizare a Organizaţiilor s-a fondat ca urmare a iniţiativei sectorului privat din SUA,fiind sprijinită de cinci mari organisme profesionale: Institutul American al contabililor Publici

Autorizaţi (American Institute of Certified Public Accountants - AICPA); Asociaţia de Contabilitate Americană (American Accounting Association - AAA); Institutul Directorilor Financiari (Financial

Executives Institute - FEI); Institutul Auditorilor Interni (The Institute of Internal Auditors - IIA);

Institutul Contabililor de Gestiune (The Institute of Management Accountants - IMA).14

COSO, (1992), „Internal control – Integrated framework”, Committee of SponsoringOrganizations of the Treadway Commission, New York, Vol. 1-4, Coopers and Lybrand,

September



30

„controlul intern este constituit din elementele unei organizaţii (inclusiv resursele,

sistemele, procesele, cultura, structura şi sarcinile), care, în mod colectiv, ajută

personalul în realizarea obiectivelor organizaţiei”15.

Fundaţia pentru Auditul şi Controlul Sistemelor Informaţionale (The

Information Systems Audit and Control Foundation - ISACF) a dezvoltat un

cadru conceptual „Obiectivele Controlului Tehnologiei Informaţionale” (Control

Objectives for Information and related Technology - CobiT). Definiţia controlului

intern prevăzută de acest cadru conceptual este adaptată celei prevăzute de COSO:

„Controlul intern reprezintă ansamblul politicilor, procedurilor, practicilor şi

structurilor organizaţionale destinate să furnizeze asigurare rezonabilă că

obiectivele organizaţiei vor fi atinse şi că evenimentele nefavorabile vor fi

prevenite, detectate şi corectate”16.

Institutul Contabililor Autorizaţi din Anglia şi Ţara Galilor (The Institute of Chartered Accountants in England & Wales) au publicat un raport privind

implementarea cerinţelor de control intern din Codul combinat al conducerii

corporative, fiind destinat directorilor companiilor listate la bursa din Londra,

London Stock Exchange. Conform acestui raport, „controlul intern include

politicile, procesele, sarcinile, comportamentele şi alte aspecte ale unei

organizaţii, care luate împreună: să faciliteze funcţionarea eficientă şi eficace a

acestuia astfel încât să aibă capacitatea de reacţie corespunzătoare în faţa riscurilor

semnificative de afaceri, operaţionale, financiare, de conformitate şi alte riscur i,astfel încât să se atingă obiectivele organizaţiei. Aceasta include protejarea

activelor de o utilizare inadecvată, de pierderi şi fraude, şi asigurarea că datoriile

şi obligaţiile sunt identificate şi gestionate corespunzător; contribuie la asigurarea

calităţii raportărilor interne şi externe; contribuie la asigurarea conformităţii cu

legile şi regulamentele în vigoare, şi de asemenea, şi cu politicile interne ale

organizaţiei”.

Ultima definiţie semnificativă este cea emisă de către Fundaţia de Cercetare a

Institutului Auditorilor Interni (Institute of Internal Auditors Research

Foundation - IIARF), prin raportul „Auditarea şi controlul sistemelor” (Systems

Auditability and Control - SAC), publicat pentru prima dată în 1977, a doua oară

în 1991, şi revizuit în 1994. Conform acestui raport, controlul intern „este un set

de procese, funcţii, activităţi, subsisteme, iar membrii organizaţiei sunt organizaţi

15 CICA, (1995), „Guidance on Control”, Criteria of Control Board, Canadian Institute of

Chartered Accountants 16 ISACF, (1995), “COBIT: Control Objectives for Information and related Technology”,Information Systems Audit and Control Foundation (ISACF)



31

împreună, sau fiecare în mod individual, pentru a asigura îndeplinirea efectivă a

obiectivelor şi scopurilor organizaţiei”17.

În România, în contextul aderării României la Uniunea Europeană, s-a procedat la

preluarea acquis-ului comunitar în legislaţia naţională. Controlul este apreciat în

Uniunea Europeană, fiind recunoscut unul dintre obiectivele urmărite în cadrulnegocierilor de aderare, importanţa şi rolul acestuia fiind obiectul „Capitolului

28: Controlul financiar”. Conform „Strategiei dezvoltării controlului financiar

public în România”, proiect realizat de către Unitatea Centrală pentru

Armonizarea Auditului Public Intern, din cadrul Ministerului Economiei şi

Finanţelor Publice, controlul intern cuprinde „întregul sistem de controale

financiare şi nonfinanciare, structurile organizatorice, metodologiile, procedurile,

inclusiv auditul intern, stabilit de către management potrivit scopurilor sale, menit

să-l ajute în administrarea entităţii în mod economic, eficient şi eficace, asigurândrespectarea strategiilor manageriale”18

.

Chiar dacă definiţiile specifice ale controlului intern variază între aceste modele,

totuşi, se identifică anumite elemente comune, aspect remarcat atât de specialişti

internaţionali, cât şi de specialişti din literatura de specialitate naţională. Sintetic,

aceste elemente comune în definirea controlului intern sunt :

Controlul intern este un proces, folosit în sens larg, incluzând atât politici şi

proceduri, cât şi elemente precum cultura, sistemele, funcţii, activităţi, structura,sarcini corporative;

În toate aceste modele, membrii de la fiecare nivel al structurii organizaţional e a

entităţii sunt cei care acţionează pentru ca sistemul de control intern să

funcţioneze în mod adecvat;

Caracterul rezonabil al asigurării pe care o furnizează sistemul de control intern;

Scopul major al sistemului de control intern este atingerea obiectivelor

organizaţiei.

Unii specialişti19 identifică în literatura de specialitate un ansamblu de principii

generale a căror aplicare ar asigura calitatea controlului intern , astfel:

Principiul organizării : orice organizaţie indiferent de mărime şi sector de

activitate trebuie să fie organizată raţional. Structurile sale trebuie descrise într -o

17 IIARF (1991), “Systems Auditability and Control”, Institute of Internal Auditors Research

Foundation. 18

Ministerul Finanţelor Publice, (MFP), 2005, „Strategia dezvoltării controlului financiar publicintern în România”, Ministerul Finanţelor Publice, Unitatea Centrala pentru Armonizarea

Auditului Public Intern, 29 septembrie19 Mikol, A. (1991), “Principes generaux du controle interne”, Revue Francaise de Comptabilitenr.219



32

organigramă, iar procedurile trebuie descrise şi reunite într -un manual în care sunt

definite sarcinile, responsabilităţile, şi procedurile de transmitere a informaţiei. Pe

măsura creşterii complexităţii entităţii şi a delegării de atribuţii, este necesară

separarea celor patru funcţii fundamentale: funcţia de decizie, de deţinere de

valori monetare şi bunuri fizice, de contabilizare şi funcţia de control; Principiul integrării sau al autocontrolului : controlul intern trebuie să includă

proceduri de autocontrol care permit descoperirea erorilor şi a fraudelor.

Principiul permanenţei : procedurile de control trebuie să fie perene, fiecare

organizaţie trebuind să asigure o stabilitate a structurilor sale de control, stabilitate

care nu trebuie să conducă la rigiditatea controlului intern. Principiul permanenţei

permite delimitarea deficienţelor controlului intern precum şi a cazurilor de

nerespectare a procedurilor de control intern.

Principiul universalităţii : procedurile de control intern trebuie să fie aplicate întoată entitatea, nefiind permisă existenţa unor persoane privilegiate sau structuri în

afara controlului intern.

Principiul independenţei : obiectivele controlului intern trebuie să fie realizate

independent de metodele, procedeele şi resursele utilizate de organizaţie pentru

desfăşurarea activităţilor acesteia.

Principiul informării : informaţia produsă de controlul intern trebuie să posede

două calităţi: să fie verificabilă şi să fie utilă. O informaţie este verificabilă dacă i

se pot identifica sursele, adică poate fi autentificată şi justificată. O informaţie este

considerată a fi utilă dacă este obţinută de la sursă, fără a fi redundantă, iar costul

obţinerii ei să fie inferior avantajelor pe care le generează.

Principiul armoniei: presupune adaptarea controlului intern la caracteristicile

întreprinderii şi ale mediului său în funcţie de importanţa riscurilor pe care le evită

şi a costului său de aplicare. Respectarea acestui principiu presupune considerarea

costului procedurii de control, comparativ cu costul generat de producerea

deficienţelor.

Principiul calităţii personalului : un personal calificat este un element necesar

pentru asigurarea unui control intern de calitate.

Controlul intern participă la realizarea unui obiectiv general care poate fi însă

divizat în obiectivele particulare ale controlului intern. Obiectivul general al

controlului intern este reprezentat de obţinerea unui nivel de asigurare rezonabil că

obiectivele organizaţiei vor fi îndeplinite. Acest obiect general al controlului intern se

divide în mai multe obiective secundare ale controlului intern, stabilite de către IIA,

ca şi replică la cadrul conceptual COSO: Fiabilitatea şi integritatea informaţiilor;

Conformitatea cu politicile, planurile, procedurile, legile şi regulamentele în



33

vigoare; Protejarea activelor; Utilizarea economicoasă şi eficientă a resurselor;

Îndeplinirea obiectivelor stabilite.

În practică se întâlnesc destul de des situaţii în care există aşteptări nerealiste în

ceea ce priveşte controlul intern şi anume20:

Acest punct de vedere este eronat deoarece, pe de o parte controlul intern poate doar

să contribuie la atingerea obiectivelor stabilite ale organizaţiei, nu poate determina

schimbarea unui manager slab pregătit profesional într -un manager de excelenţă, iar

pe de altă parte, controlul intern, aşa cum subliniam şi mai sus, indiferent de cât de bine este conceput şi implementat, poate furniza doar o asigurare rezonabilă.

Aceasta este o greşeală întâlnită destul de frecvent în practică, dar nu trebuie să uităm

faptul că controlul intern este o parte componentă a proceselor de management în

planificare, executare şi monitorizare, fiind considerat ca un mijloc utilizat de

management şi nu ca şi un înlocuitor al acestuia.

Probabilitatea întâmplării unor astfel de evenimente nu este complet eliminată prin

intermediul controlului intern şi aceasta datorită limitelor inerente de care se loveşte

în practică sistemul de control intern, indiferent de cât de bine fundamentat şi

implementat este acesta. Dintre aceste limite inerente ale controlului intern

menţionăm:

Raportul cost/beneficiu: costul controlului intern nu trebuie să depăşească

avantajele rezultate din exercitarea acestuia.

Direcţionarea controalelor interne cu precădere spre tranzacţiile de rutină şi mai

puţin spre cele neobişnuite.

20 Boţa-Avram, Cristina, Auditul intern al societăţilor comerciale, Editura Risoprint, Cluj-Napoca,

2009.

1.Controlul intern poate asigura succesul unei organizaţii şi încredere absolută în situaţiile financiare şi aconformităţii cu sistemul de referinţă avut în vedere

Fals

2.Sistemul de control intern este privit ca un înlocuitor al sistemului de management.

Fals

3.Controlul intern protejează total organizaţia împotrivaerorilor în luarea deciziilor, a coluziunii a două sau mai multe persoane cu intenţii de fraudă sau capacitatea managementului de a face uz de autoritate asuprasistemului, cu intenţii de rea-credinţă.

Fals



34

Probabilitatea apariţiei erorilor umane datorate neglijenţei, neatenţiei, neînţelegerii

sau interpretării greşite a normelor legale şi a instrucţiunilor primite;

Probabilitatea sustragerii de la controalele interne ca urmare a înţelegerilor secrete

între un membru al conducerii sau un angajat, cu persoane din afara sau din

interiorul organizaţiei; Probabilitatea exercitării unui abuz din partea unei persoane responsabile cu

aplicarea controlului intern.

Probabilitatea ca unele proceduri, datorită schimbării anumitor condiţii să devină

neadecvate.

Unitatea de curs 2

Trasaturile controlului intern

Din practică au rezultat o serie de trasaturi ale controlului intern şi anume:

procesualitatea;

relativitatea;

universalitatea.

a) Procesualitatea controlului intern. Controlul intern este un proces şi nu o funcţie.

Toate funcţiile conducerii, inclusiv funcţia de audit intern, includ activităţi de control,

care contribuie la evaluarea procesului managerial. Mai mult chiar fiecare activitatetrebuie să aibă componenta ei de control, care o ajută să funcţioneze . Controlul

intern, privit ca proces la dispoziţia managerului, este un proces dinamic, care îşi

adaptează permanent instrumentele şi tehnicile la schimbările survenite în cultura

organizaţiei determinate de gradul de competenţă al managerilor.

b) Relativitatea controlului intern. Oricât de bine ar fi planificat şi realizat, controlul

intern nu poate asigura decât o certitudine relativă , deoarece un control intern care ar

viza atingerea tuturor obiectivelor propuse, în condiţii de eficienţă, ar fi costisitor şi

neeconomic. De aceea, controlul intern nu este conceput pentru a garanta succesul

organizaţiei, ci obiectivul său care este relativ şi rezonabil.

c) Universalitatea controlului intern.Controlul intern este un proces realizat de către

personalul de la toate nivelurile, fiind efectuat atât de managementul de la vârf, dar şi

de managementul de linie, adică responsabilii de compartimente. Fiecare membru al

entităţii este responsabil pentru controlul său intern. În organizarea şi exercitarea

controlului intern se impune o mare flexibilitatea deoarece nu poţi fixa reguli pentru

fiecare situaţie întâlnită şi de asemenea, o regulă dacă nu este de actualitate sau este

prea rigidă stagnează procesul şi conduce la ineficacitate.



35

MODULUL IV: IMPLEMENTAREA CONTROLULUI INTERN

Obiective

Înţelegerea modului de implementare a controlui intern in cadrul unei entitatii;

Identificarea caracteristicilor controlului intern;

Analiza procesului de implementare a controlui intern.

Sumarul modulului

Necesitatea implementării unei noi forme de mangement financiar şi de control intern

a rezultat din conţinutul raportului de ţară întocmit pentru anul 2004. Conform acestor

concluzii, se impunea ca, în vederea pregătirii pentru aderare, să se acorde atenţie, în

mod special, întăririi responsabilităţii manageriale în sectorul public şi capacităţii

administrative de a implementa sisteme de management/control, în concordanţă cu principiile de bună practică, acceptate pe plan internaţional.






de curs;

soluţionarea studiilor de caz, menţionate distinct de către titularul de curs,anterior.






Cluj-Napoca, 2009








36




Unitatea de curs 1

Necesitatea implementarii controlului intern

Sistemul de control financiar public existent în România, a fost înlocuit cu sistemul de

control managerial, respectiv sistemul de management financiar şi control intern –

S.M.F.C.I.

Pentru a descrie aspectele metodologice pentru proiectarea noului sistem de controlmanagerial, este necesar să fie redefinit sistemul de control intern , astfel:

Ansamblul formelor-dispozitivelor de controale financiare şi nonfinanciare,

al structurilor organizatorice, al metodologiilor, procedurilor, inclusiv auditul

intern, stabilite de management potrivit scopurilor sale, menit să-l ajute în

administrarea entităţii auditate în mod economic, eficient şi eficace, asigurând:

respectarea strategiilor manageriale;

protejarea activelor şi resurselor;

acurateţea şi completitudinea înregistrărilor contabile; elaborarea la termenele stabilite şi în mod demn de

încredere a datelor financiare şi manageriale.

Ansamblul integrat al instrumentelor concrete de control intern, implementate

la un moment dat în entitatea publică, în scopul realizării obiectivelor stabilite.

Definirea Sistemului de Management Financiar şi Control Intern.

Ansamblul normelor, standardelor, politicilor, procedurilor necesare pentru

implementarea de noi forme de control intern ,care să contribuie la

identificarea, minimizarea, eliminarea riscurilor asociate activităţilor realizate

în procesul gestiunii financiare şi creşterea performanţelor în atingerea şi

îndeplinirea obiectivelor de bază şi specifice din instituţia respectivă.

Totalitatea formelor de control financiar public implementate în prezent în

România.

Scopul implementării Sistemului de Management Financiar şi Control Intern.

Atingerea obiectivelor de bază ale entităţilor publice;



37

Utilizarea în condiţii de maximă eficienţă,eficacitate,economicitate a

resurselor existente în entitatea publică;

Asigurarea fiabilităţii informaţiilor, conformităţii cu legile,regulamentele

şi politicile interne.

Prevenirea şi descoperirea fraudelor, greşelilor, neregulilor care pot afecta realizarea obiectivelor entităţii;

Creşterea performanţelor obiectivelor de bază şi derivate , printr -un

proces continuu de gestionare şi monitorizare a riscurilor inerente

generale şi specifice, la nivelul tuturor structurilor organizatorice şi

funcţionale ale entităţii publice.

Condiţiile necesare implementăr ii de noi forme ale Sistemului de Management Financiar

şi Control Intern în entităţile publice din România. Existenţa cadrului normativ-legal privind elaborarea standardelor de control intern de

implementare a Sistemului de Management Financiar şi Control Intern în entităţile

publice din România;

Definirea unei strategii unitare în domeniul managementului financiar şi al controlului;

Existenţa procedurilor formalizate, pentru toate funcţiile, sistemele, activităţile

entităţii publice;

Responsabilizarea managerilor generali şi de linie ai fiecărei funcţii din entitatea

auditată, pentru implementarea componentelor Sistemului de Management Financiar şiControl Intern specific entităţilor publice;

Existenţa resurselor materiale şi umane; a sistemelor informatice adecvate

necesare implementării formelor de control intern;

Armonizarea normelor metodologice cu implicaţii financiare prin încorporarea

procedurilor de control în vederea asigurării bunei gestiuni financiare a fondurilor şi

patrimoniului public;

Coordonarea sistemului de pregătire profesională a specialiştilor implicaţi în

managementul financiar şi al controlului; Standardizarea procesului de gestionare a riscurilor asociate obiectivelor specifice

entităţii publice;

Stabilirea unor indicatori de raportare a rezultatelor activităţii de control intern.

Unitatea de curs 2

Exercitarea functiei manageriale de control intern

Exercitarea acestei funcţii presupune ca entitatea să îşi elaboreze propria strategie

de control, în vederea evitării riscurilor ce pot determina abateri nedorite de la



38

politicile şi obiectivele stabilite, strategie care va viza, în principal următoarele

aspecte:

integrarea controlului în componentele procesuale şi structurale ale

organizatiei;

definirea obiectivelor controlului;

stabilirea tipurilor de controale ce vor fi aplicate, a metodelor şi

procedurilor ce trebuie utilizate în cadrul acestora;

elaborarea planurilor/programelor de control;

modalităţile de evaluare şi valorificare a rezultatelor controalelor;

eficacitatea controlului, prin prisma criteriului costuri/beneficii.

Pentru realizarea unei funcţii manageriale de control intern , trebuie parcurse etapele

urmatoare:

a.Descompunerea obiectivelor de bază.

Obiectivele generale se descompun în obiective derivate, care, la rândul lor, se

descompun în obiective specifice (individuale), formând un ansamblu coerent.

Formularea obiectivelor poate fi calitativă sau cantitativă, însă, în orice caz, trebuie

definiţi indicatori de rezultate, pe cât posibil comensur abili.

b.Planificarea Resurselor

Pentru a se realiza obiectivele, se desfăşoară activităţi adecvate, cărora este necesar să

li se aloce resurse. Expresia valorică a resurselor se reflectă în buget, care reprezintă

planul financiar. Obiectivele, activităţile eşalonate în timp şi resursele aferente

constituie planul de management. Planificarea constituie un element fundamental al

sistemului de control managerial, deoarece, prin plan, se stabileşte baza de referinţă în

raport cu care aceasta se exercită.

c. Oganizarea activităţilor specifice obiectivelor

Activităţile prin care se realizează obiectivele (individuale, derivate şi generale) sunt

transpuse în sarcini (componenţa elementară), atribuţiuni şi funcţiuni (componente

agregate) şi sunt atribuite, spre efectuare, componentelor structurale (posturi şi

compartimente). Aceasta conduce la definirea unei structuri organizatorice adecvate

îndeplinirii obiectivelor. Controlul managerial nu poate opera în afara unui plan şi a

unei structuri organizatorice adecvate.

d. Identificarea riscurilor asociate obiectivelor

Evenimentele care pot afecta realizarea obiectivelor constituie riscuri care trebuie

identificate. Managementul are obligaţia de a identifica riscurile şi de a întreprinde



39

acele acţiuni care plasează şi menţin riscurile în limite acceptabile. Trebuie menţinut

un echilibru între nivelul acceptabil al riscurilor şi costurile pe care le implică aceste

acţiuni.

e. Elaborarea procedurilor

Pentru realizarea obiectivelor trebuie să se asigure un echilibru înt re sarcini,

competenţă (autoritate decizională conferită prin delegare) şi responsabilităţi

(obligaţia de a realiza obiectivele) şi să se definească proceduri. Procedurile reprezintă

paşii ce trebuie urmaţi (algoritmul) în realizarea sarcinilor, exercitarea competenţelor

şi angajarea responsabilităţilor.

f. Stabilirea activităţilor de control

Controlul este prezent pe toate palierele entităţii şi se manifestă sub formaautocontrolului, controlului în lanţ (pe faze ale procesului) şi a controlului ierarhic .

Din punct de vedere al momentului în care se exercită, controlul este concomitent

(operativ), ex-ante (feed-forward) şi ex-post (feed-back).

Printre activităţile de control curente se regăsesc: observarea, compararea, aprobarea,

raportarea, coordonarea, verificarea, analiza, autorizarea, supervizarea, examinarea,

separarea funcţiunilor şi monitorizarea. În afara activităţilor de control integrate în

linia de management, pot fi organizate controale specializate, efectuate de

componente structurale anume constituite (comisii, compartimente de control etc.), a

căror activitate se desfăşoară în baza unui plan conceput prin luarea în considerare a

riscurilor.

Unitatea de curs 3

Implementarea efectivă a controlului intern

Etapele necesare implementării unui nou sistem de control intern,sunt următoarele:

1. Evaluarea instrumentelor generale de control intern

Evaluarea instrumentelor generale de control intern , presupune parcurgerea

urmatoarelor Faze de execuţie:

Elaborarea chestionarelor de control intern;

Formularea răspunsurilor la chestionarele de control intern;

Identificarea riscurilor şi estimarea nivelului de risc;

Evaluarea propriu-zisă a instrumentelor generale de control intern;

Intocmirea fişelor analitice şi sintetice, conţinând rezultatele f azelor

anterioare.



40

2. Evaluarea instrumentelor specifice de control intern la nivelul fiecărei

activităţi.

Această etapă presupune parcurgerea următoarelor faze de realizare:

A-Faze premergătoare evaluării , cu următoarele componente:

Delimitarea şi definirea activităţilor entităţii;

Stabilirea misiunii, identificarea resurselor necesare şi precizarea

regulilor/normelor ce trebuie respectate.

B-Faze de evaluare la nivelul unei activităţi , cu următoarele componente:

Divizarea activităţii în sarcini elementare; Identificarea şi evaluarea riscului/riscurilor proprii fiecărei

sarcini elementare;

Evaluarea instrumentelor specifice de control intern,

corespunzătoare riscului/riscurilor proprii sarcinilor elementare;

Întocmirea fişei sintetice a evaluării aferente unei activităţi.

C-Verificarea şi validarea coerenţei ansamblului instrumentelor de control intern:

Analiza comparativă a fişelor sintetice, aferente activităţilor din

componenta unei funcţiuni a entităţii;

Validarea coerenţei.

Descrierea conţinutului fazelor de evaluare a instrumentelor specifice

de control intern la nivelul fiecărei activităţi.

3. Analiza raportului între costurile suplimentare şi efectele aşteptate, generate

de implementarea noului sistem de control intern.

Această etapă presupune:

♦Analiza raportului costuri/efecte se recomandă a fi efectuată de fiecare dată,

întru-cât eventualele situaţii de neraţionalitate în care costurile de implementare ar

depăşi cu mult efectele benefice aşteptate, trebuie sa fie identificate şi eliminate.

♦Întocmirea “Listei finală a instrumentelor de control intern (generale şi

specifice)”, care constituie noul sistem de control intern ce urmează a fi implementat.

4. Elaborarea şi aprobarea programului de implementare al noului sistem de

control intern.



41

Această etapă presupune următoarele:

Prevederea în program a specificaţiilor privind aplicarea instrumentelor generale de

control intern, conţinute în fişele analitice, întocmite pentru fiecare din cele 25 de

standarde de management/control intern, acordându-se prioritate, de fiecare dată cândacest lucru este posibil, acelor instrumente generale de control intern care sunt

înscrise în fişele sintetice ce au fost elaborate pentru fiecare element-cheie al

controlului intern (mediul de control, performanţe şi managementul riscului,

informarea şi comunicarea, activităţi de control, auditarea şi evaluarea).

5. Monitorizarea execuţiei programului de implementare al noului sistem de

control intern.

Activitatea de monitorizare internă va fi organizată şi pusă în practică de

managerul general/ordonatorul de credite, acestuia revenindu-i întreaga

responsabilitate pentru buna derulare a acestei operaţiuni. Un program de

implementare, oricât de bun ar fi acesta conceput, va rămâne doar un simplu

deziderat, dacă nu va fi riguros aplicat, iar aplicarea sa progresivă nu va fi permanent

monitorizată. Orice abatere de la programul de implementare aprobat, constatată pe

parcursul execuţiei acestuia, va fi raportată imediat managerului general/ordonatorului

de credite, care are obligaţia convocării grupului de lucru, în vederea analizării

situaţiei respective şi adoptării măsurilor preventive, sau, după caz, cele ce se impun.

Unitatea de curs 4

Responsabilităţi în implementarea şi funcţionarea adecvată a controlului intern

Consiliile de administraţie şi managementul sunt, în primul rând, responsabili

pentru definirea şi stabilirea sistemului de control intern din cadrul organizaţiei şi

stabilirea obiectivelor specifice, pentru ca astfel, obiectivele generale ale entităţii să

fie îndeplinite. Auditorii interni trebuie să asiste managementul şi consiliul sau

comitetul de audit în stabilirea obiectivelor specifice ale sistemului de control intern,

astfel încât să fie creat cadrul necesar pentru atingerea scopurilor şi obiectivelor

majore ale organizaţiei. Analizând cele de mai sus, deducem că sunt două grupuri

majore implicate în stabilirea, implementarea şi evaluarea funcţionării sistemelor de

control intern: managementul, pe de o parte, şi auditul intern, pe de altă parte.

Evident că, chiar dacă responsabilităţile majore ale implementării şi evaluăriicontrolului intern aparţin celor două categorii, nu trebuie să facem abstracţie de



42

responsabilitatea pe care o are fiecare persoană din cadrul unei organizaţii , pentru

funcţionarea corespunzătoare a sistemelor de control intern stabilite şi implementate

de management şi evaluate de auditul intern.

În cele ce urmează vom evidenţia elementele cheie ale responsabilităţilor celor două grupuri majore implicate în implementarea şi evaluarea controlului intern:

Responsabilitatea managementului

Principalele responsabilităţi ale managementului privind sistemul de control din

cadrul entităţii constau în:

Definirea controalelor interne şi a obiectivelor specifice ale acestora;

Stabilirea sistemului de control intern şi a componentelor sale;

Determinarea adecvată a instrumentelor corespunzătoare pentru măsurarea şievaluarea capacităţii şi eficienţei controlului intern;

Managementul trebuie să ofere suport personalului pentru a înţelege obiectivele

specifice ale controlului intern, şi să contribuie la crearea unui cadru propice

personalului, pentru ca acesta să poată discuta asupra riscurilor, care pot interveni

în atingerea acestor obiective.

Managementul este responsabil pentru facilitarea circuitului de informare şi

comunicare între departamente şi în cadrul departamentelor entităţii.

Monitorizarea continuă şi periodică a sistemului de control intern, pentru a seasigura că obiectivele sale sunt îndeplinite.

Responsabilitatea auditului intern

Responsabilitatea auditului intern în implementarea şi evaluarea controlului intern se

reflectă prin:

Un rol proactiv în stabilirea şi menţinerea unui sistem de control intern eficient

şi eficace. Se constată, astfel, transformarea rolului tradiţional reactiv al

auditorului intern într -unul proactiv, lărgindu-se sfera de acţiune a acestuia,

cuprinzând mai mult decât acţiunea de a identifica slăbiciunile sistemului de

control şi a sugera recomandări pentru îmbunătăţirea acestuia.

Asistă şi participă împreună cu managementul la definirea controalelor interne,

stabilirea sistemului de control intern şi a componentelor sale, precum şi

monitorizarea continuă a acestuia.

Auditorii interni trebuie să aibă o colaborare strânsă cu managementul şi

auditorii externi pentru îmbunătăţirea sistemului de control intern.



43

MODULUL V: MODELE DE CONTROL INTERN

Obiective

Cunoaşterea modalităţilor de a obţine un control mai bun asupra activităţilor

din cadrul unei organizaţii;

Cunoaşterea elementelor componente ale principalelor modele de control

intern;

Identificarea asemănărilor şi diferenţierilor dintre principalele modelele de

control intern.

Sumarul modulului


controlul intern, modele de control intern şi elementele componente ale acestora.






de curs;

soluţionarea studiilor de caz, menţionate distinct de către titularul de curs,anterior.




Intercondiţionare între Activităţile de Control şi Audit”, Revista Finanţe Publice şiContabilitate nr.7-8 / iulie-august 2007, editată de M.E.F.








44


Cluj-Napoca, 2009








953/30.12.2002, art.2 lit a).



Unitatea de curs 1

Modelul de control intern COSO

În anul 1985 senatorul american Treadway a iniţiat o cercetare semnificativă

asupra problematicii controlului intern, constituindu-se astfel „Comisia Treadway”.

Ulterior s-a creat un comitet cunoscut pe plan mondial ca şi „Comitetul de

Sponsorizare al Comisiei T readway” (Committee of Sponsoring Organizations of the

Treadway Commission - COSO). Acest comitet a fost format din mai mulţi membri

ai Institutului de Audit Intern, profesionişti în domeniu, cabinete de audit extern şi

mari organizaţii americane. După mai mult de trei ani de cercetări privind controlul

intern, COSO a emis un raport „Controlul intern – Cadru Integrat” ( Internal Control –

Integrated Framework ) în septembrie 1992 (COSO, 1992). Raportul COSO readuce

în atenţia celor interesaţi în îmbunătăţirea modalităţilor de atingere a obiectivelor unei

organizaţii, importanţa controlului intern, fiind astfel un impuls pentru entităţi de a -şi

îndrepta atenţia asupra propriilor sisteme de control intern, astfel încât acestea să

asigure o guvernanţă corporativă responsabilă şi o raportare financiară credibilă în

faţa utilizatorilor acesteia. Acest raport COSO a fost structurat în patru volume:

1) Un sumar care evidenţiază concluziile raportului;



45

2) Un cadru conceptual care stabileşte definiţia acceptată a controlului intern,

precum şi criteriile pentru determinarea eficienţei controlului intern;

3) Raportarea către terţele părţi externe privind obiectivele financiare ale controlului

intern, care prezintă noi linii directoare pentru eficienţa controlului intern privind

raportările financiare; 4) Evaluarea resurselor prin care se furnizează îndrumare privind aprecierea

eficienţei sistemelor de control intern.

Raportul COSO reprezintă un pas foarte important în evoluţia metodelor de

evaluare a eficienţei controalelor interne, legate nu doar de raportarea financiară, dar

şi de tranzacţiile unei entităţi, în general. Din aceste motive, relevanţa şi importanţa

acestui raport este semnificativă pentru oricine este implicat în managementul unei

organizaţii.

COSO este o organizaţie independentă din sectorul privat, formată din iniţiativa

de a studia factorii cauzali de producere a fraudelor financiare, îmbunătăţirea calităţii

raportărilor financiare prin etică în desfăşurarea afacerilor, controale interne eficiente

şi dezvoltând recomandări pentru organizaţii şi auditorii acestora. Conform COSO,

controlul intern este „un proces implementat de consiliul de administraţie, conducere

şi întregul personal al unei entităţi, destinat să furnizeze o asigurare rezonabilă cu

privire la atingerea obiectivelor organizaţiei, având în vedere:

Eficienţa şi eficacitatea operaţiunilor (Operations) Realitatea rapoartelor financiare(Financial reporting)

Conformitatea cu legile şi regulamentele aplicabile (Compliance)”.

Modelul de control intern COSO cuprinde cinci elemente componente, toate

dintre ele intrând în responsabilitatea managementului de a le realiza. COSO prezintă

sistemul de control intern sub forma unei piramide, în cadrul căreia mediul de control

este la bază, următoarele nivele sunt evaluarea riscurilor şi activităţile de control,

penultimul nivel este dat de informaţii şi comunicare, iar în vârful piramidei

identificăm monitorizarea. Aşadar, elementele controlului intern sunt reprezentate de:

1. mediul de control ( control environment )

2. evaluarea riscurilor ( risk assessment )

3. activităţile de control (control activities )

4. informaţii şi comunicare ( information and communication )

5. monitorizare ( monitoring ).

1. MEDIUL DE CONTROL (CONTROL ENVIRONMENT)

Mediul de control reprezintă conştiinţa controlului al unei organizaţii, mediul încare oamenii îşi conduc activităţile şi îşi îndeplinesc obligaţiile lor de control, fiind



46

influenţat de istoria şi cultura entităţii. Mediul de control include atât elemente

tangibile cât şi elemente intangibile şi anume:

Integritatea şi valorile etice care sunt produsul normelor şi regulilor etice şi

comportamentale ale entităţii, precum şi al manierei în care acestea sunt comunicate şi

aplicate practic. Acestea includ acţiunile întreprinse de management în vedereaînlăturării sau diminuării tentaţiilor care ar putea determina personalul să se implice în

fapte necinstite, ilegale sau imorale. De asemenea, ele mai includ şi comunicarea

valorilor şi normelor de comportament ale entităţii către angajaţii săi prin intermediul

politicilor, codurilor de conduită şi al exemplelor personale.

Angajamentul faţă de competenţă. Competenţa reprezintă cunoştinţele şi

aptitudinile necesare pentru a îndeplini sarcinile care definesc funcţia unui individ, iar

angajamentul faţă de competenţă presupune luarea în considerare de către

management a nivelurilor de competenţă necesare pentru fiecare post specific în parte precum şi a modului în care aceste niveluri se concretizează în aptitudini şi cunoştinţe

necesare.

Participarea consiliului de administraţie. Un consiliu de administraţie este

considerat eficace dacă este independent de managementul organizaţiei, iar membrii

săi sunt implicaţi în activităţile de gestiune, supraveghindu-le cu atenţie. Consiliul

deleagă managerilor responsabilităţi privind controlul intern şi are obligaţia de a face

evaluări sistematice şi independente ale controlului intern implementat de

managementul organizaţiei.

Modul de atribuire a autorităţilor şi a responsabilităţilor. O importanţă

semnificativă o au şi metodele de atribuire şi comunicare a autorităţilor şi a

responsabilităţilor, printre acestea numărându-se metode ca planurile de organizare şi

activitate, fişele de post pentru angajaţi şi politicile asociate acestora.

Filozofia şi stilul de operare al managementului. Prin intermediul activităţilor

sale managementul transmite semnale clare angajaţilor asupra importanţei controlului

intern. De exemplu, conducerea îşi asumă riscuri semnificative sau este mai degrabă

reticentă faţă de riscuri? Conducerea poate fi descrisă ca fiind „birocratică ” sau

„ subţire şi agresivă ”? Prin analiza acestor aspecte auditorul intern poate să obţină o

imagine a atitudinii conducerii faţă de controlul intern.

Structura organizatorică. Structura organizatorică a unei organizaţii defineşte

nivelurile ierarhice, responsabilităţile şi autorităţile atribuite fiecăruia. Înţelegerea

structurii organizatorice permite auditorului intern să perceapă mai bine care sunt

dispozitivele de control puse în aplicare.

Politicile şi practicile de resurse umane. Un aspect deosebit de important al

controlului intern îl reprezintă personalul. În condiţiile în care angajaţii sunt

competenţi şi demni de încredere, alte tipuri de dispozitive de control ar putea lipsifără a afecta fiabilitatea situaţiilor financiare. Dar nu trebuie să facem abstracţie de



47

natura umană care este supusă unor slăbiciuni de o natură sau alta, şi astfel obiectivele

pe care ei le urmăresc să sufere modificări semnificative afectându-le performanţele

profesionale. În acest mod, metodele prin care angajaţii sunt încadraţi, evaluaţi,

instruiţi, promovaţi şi recompensaţi constituie o componentă importantă a controlului

intern

Experienţa practică a demonstrat că, cultura unei organizaţii cunoaşte modificări

treptat în timp, de aceea este necesar ca managementul să supervizeze şi să

monitorizeze în mod constant evoluţia acesteia. Pentru a-şi organiza un sistem de

control eficient, mediul de control este unul din elementele semnificative de care are

nevoie organizaţia. În desfăşurarea activităţii lor de evaluare a sistemului de control

din cadrul unei organizaţii, auditorii se pot întâlni cu următoarele tipuri de mediu de

control21

:

Mediu de control favorabil, care se caracterizează prin existenţa unui climat încare se acordă prioritate valorilor etice, utilizând, acceptând, şi apreciind controlul.

Aceasta s-ar traduce prin faptul că, codurile de conduită etică şi regulamentele de

organizare şi funcţionare interioare sunt cunoscute şi aplicate de toţi factorii inclusiv

de managementul general. Este bine cunoscută influenţa pe care o are exemplul de

comportament al managerului, puterea acestui exemplu contribuind la crearea unui

mediu propice dezvoltării activităţilor de control. Managementul general trebuie să se

constituie într -un exemplu atât prin discursul comunicat prin intermediul politicilor şi

procedurilor scrise, cât şi prin intermediul comportamentului său faţă de personal,

clienţi, furnizori ş.a., creându-se astfel un mediu favorabil pentru funcţionarea şi

dezvoltarea controlului intern în cadrul organizaţiei.

Mediu de control adecvat se caracterizează prin respectarea legilor, regulilor,

procedurilor, contractele încheiate şi astfel activităţile organizaţiei se află sub control.

Mediu de control slab (deteriorat), căruia îi corespunde inexistenţa

procedurilor formale, evitarea controalelor, încălcări ale normelor de conduită şi a

regulamentelor de funcţionare sau chiar încălcări ale normelor legislative, ceea ce

conduce la prejudicierea controlului intern. Un astfel de mediu diminuează sistematic

controlul intern asupra operaţiilor, minimalizează necesitatea implementării diferitelor

activităţi de control, apelând periodic la inspecţii. Într -un mediu de control slab sau

deteriorat, creşte importanţa acordată inspecţiei, în acelaşi timp rolul auditorilor

interni devine mai mare deoarece ei vor trebui să se implice în îmbunătăţirea

controlului intern şi a culturii organizaţiei. Atunci când în cultura unei organizaţii se

constată disfuncţii, puncte slabe pe baza cărora se evaluează un mediu slab de control,

21 Ghiţă M. (2004), „Auditul intern”, Editura Economică, Bucureşti



48

pentru ca auditorii interni să aibă reuşită în misiunea lor, este important ca aceştia să

beneficieze de o solidă poziţie de autoritate în cadrul unei organizaţii.

2. EVALUAREA RISCURILOR (RISK ASSESSMENT)

Având în vedere că o entitate este supusă riscurilor, care pot fi riscuri aferente

funcţionării organizaţiei înseşi, riscuri specifice fiecărei activităţi pe care o desfăşoară,dar şi riscuri externe. Am putea să împărţim aceste riscuri din punct de vedere al

acceptabilităţii lor în două categorii: 1) riscuri acceptabile, fiind inerente fiecărei

activităţi dar şi 2) riscuri inacceptabile. Identificarea şi analiza riscurilor este un

proces continuu şi o componentă critică a unui control intern eficace. Este necesar ca

managementul să se concentreze asupra riscurilor de la toate nivelurile organizaţiei şi

să procedeze la implementarea măsurilor necesare pentru gestionarea acestor riscuri.

În acest scop, organizaţiile implementează sisteme de control intern care să le permită

în măsura posibilităţilor, evitarea riscurilor inacceptabile, precum şi menţinerea la unnivel de toleranţă rezonabil a riscurilor acceptabile, în vederea atingerii obiectivelor

acestora. Deoarece nu există o soluţie practică pentru eliminarea tuturor acestor

riscuri, managementul trebuie să ia decizia de a stabili cât de mult poate tolera, şi

nivelul la care pot fi stabilite aceste niveluri de toleranţă. Datorită condiţiilor

economice, industriale şi operaţionale care sunt într -o continuă schimbare,

organizaţiile au nevoie să-şi identifice mecanisme care să poată depista şi să poată

confrunta aceste riscuri rezultate ca urmare a acestor schimbări.

3. ACTIVITĂŢILE DE CONTROL (CONTROL ACTIVITIES)

Cea de-a treia componentă a piramidei COSO este reprezentată de activităţile de

control, care reprezintă o serie de politici şi proceduri care vor permite luarea

măsurilor necesare pentru a se face faţă riscurilor în atingerea obiectivelor generale

ale entităţii. Aceste activităţi de control vizează, în general, politicile şi procedur ile

referitoare la:

Separarea adecvată a responsabilităţilor. În realizarea unei bune separări a

responsabilităţilor trebuie avute în vedere, în scopul prevenirii fraudelor şi a erorilor,

următoarele recomandări generale: - Separarea gestiunii activelor de contabilitate, astfel încât să nu se permită

unei persoane care gestionează permanent sau temporar un activ, să ţină şi

contabilitatea acelui activ, pentru a proteja compania de deturnări sau

sustrageri. Un exemplu elocvent ar fi acela al casierului care, dacă ar încasa

numerarul şi ar fi totodată răspunzător şi de înregistrarea în contabilitate a

încasărilor şi plăţilor, el ar avea posibilitatea de a transfera în buzunarul

propriu banii încasaţi de la un client prin neînregistrarea încasării.



49

- Separarea aut orizării operaţiunilor de gestiunea activelor asociate acestora.

Aceasta presupune evitarea situaţiilor în care persoanele care autorizează

anumite operaţiuni să aibă şi dreptul de a dispune de acel activ.

- Separarea sarcinilor operaţionale de sarcinile contabile. Pentru a evita

informaţiile părtinitoare sau false, este necesar ca funcţia contabilă a uneientităţi să fie organizată într -un departament separat, aflat în subordinea

contabilului şef sau directorului financiar.

- Separarea sarcinilor legate de IT (tehnologii informaţionale) de sarcinile

principalilor utilizatori din afara sistemului IT. Aceasta presupune separarea

principalelor funcţii legate de tehnologiile informaţionale de funcţiile

departamentelor care sunt utilizatorii cheie ai acestor tehnologii. Exemplu:

responsabilitatea conceperii şi controlului programelor informatice de

evidenţă a salariilor trebuie să-i revină departamentului IT, în timp ce posibilitatea de actualizare a informaţiilor din program să revină

departamentului de la personal, constituit separat de cel de la IT.

Autorizarea corectă a operaţiunilor şi activităţilor. Aceasta presupune

autorizarea adecvată, pentru ca dispozitivele de control să poată fi considerate

satisfăcătoare. Autorizarea poate fi:

- generală, ceea ce înseamnă că managementul defineşte politici, pe care

organizaţia trebuie să le respecte în ansamblul ei, personalul aflat în

subordine primind instrucţiuni de aplicare a acestor autorizări generale, prin

aprobarea tuturor operaţiunilor în limitele fixate de politica managementului

organizaţiei.

- specifică care se aplică doar unor operaţiuni individuale, în situaţia în care

managementul nu stabileşte o politică generală de autorizare pentru anumite

operaţiuni, el preferând să acorde autorizaţiile pentru fiecare caz în parte.

Întocmirea corectă a documentelor şi evidenţelor contabile. Documentele şi

evidenţele contabile reprezintă suporturile fizice pe care sunt înregistrate şi sintetizate

operaţiunile, având menirea de a transmite informaţii între componentele organizaţiei şi

între organizaţii diferite. Documentele trebuie să fie adecvate pentru a oferi o asigurare

rezonabilă privind faptul că toate activele sunt controlate corespunzător şi că toate

operaţiunile sunt înregistrate corect.

Controlul fizic al activelor şi evidenţelor contabile. Pentru a se menţine un

sistem de control intern adecvat este foarte important ca activele şi evidenţele

contabile să fie protejate, în caz contrar ele pot fi furate, deteriorate sau pierdute, ceea

ce ar determina grave peturbări. Cea mai importantă modalitate de protejare a

activelor şi evidenţelor contabile ar fi luarea unor măsuri privind protecţia fizică. În

ceea ce priveşte protecţia echipamentelor, programelor şi fişierelor informatice se potutiliza metode ca: mecanisme de încuiere a uşilor camerelor care conţin



50

echipamentele şi terminalele informatice, controlul adecvat al condiţiilor de mediu,

sisteme adecvate de prevenire şi combatere a incendiilor, controlul accesului în sensul

că doar persoanele autorizate pot utiliza echipamentele informatice şi avea acces la

programe şi fişiere pe baza unor sisteme de parolare.

Verificări independente ale aplicării şi a rezultatelor. Ultima categorie de

activitate de control presupune verificarea riguroasă a celorlalte patru categorii ma i

sus menţionate, numită verificare independentă. Necesitatea acestor verificări este

determinată de faptul că, controlul intern tinde să se modifice în timp, dacă nu sunt

aplicate modalităţi de verificare periodice. Astfel, există riscul ca angajaţii să uite să

aplice o procedură, sau să nu o aplice intenţionat, sau să o aplice incorect, dacă aceştia

nu sunt supravegheaţi şi performanţele lor nu le sunt evaluate în mod periodic.

4. INFORMAŢII ŞI COMUNICARE (INFORMATION AND

COMMUNICATION)Pentru ca elementele sistemului de control intern să-şi poată îndeplini rolul, ele

vor trebui să fie cunoscute de toţi cei care, direct sau indirect, vor trebui să le

implementeze sau le întâlnească. Astfel implementarea unor sisteme de informare fac

posibile conducerea şi controlul afacerii, ocupându-se, de asemenea, şi de

evenimentele, activităţile şi condiţiile externe necesare pentru luarea unei decizii de

afaceri pe baza informaţiilor. Practica a impus ca întregul personal al unei entităţi să

cunoască mesajul clar al managementului, cu privire la necesitatea luării în serios a

responsabilităţilor care-i revin, dar şi înţelegerea propriului lor rol în sistemul de

control intern şi al legăturilor existente între activităţile individuale şi activităţile

celorlalţi angajaţi. Această comunicare efectivă care va implica toate activităţile şi

toate structurile unei organizaţii, va fi completată cu informaţii privind clienţii,

furnizorii, autorităţile locale şi centrale, acţionarii, etc. Controlul intern se află în

legătură cu cei controlaţi prin intermediul informaţiilor şi comunicaţiilor, completate

de referinţe privind mediul extern. Toate acestea ajung apoi în vârf, unde

managementul le monitorizează şi dă dispoziţii pentru realizarea lor. Un control

eficient trebuie să fie receptiv la mediul înconjurător, să aibă semnale atât din interior

cât şi din afara entităţii, să-şi cunoască obiectivele care trebuie actualizate periodic,

pentru ca apoi să se organizeze pentru gestionarea eficientă a riscurilor.

5. MONITORIZARE (MONITORING)

Monitorizarea constă în evaluarea permanentă sau periodică de către management

a calităţii implementării şi funcţionării controlului intern, în scopul de a determina

dacă mecanismele de control sunt aplicate conform prevederilor şi dacă ele sunt

modificate corespunzător schimbării unor circumstanţe. Informaţiile necesare pentru

evaluarea şi modificarea sistemului de control intern provin din mai multe surse, cumar fi: studii ale mecanismelor de control existente, rapoarte ale auditorilor interni,



51

rapoarte privind abaterile de la activităţile de control stabilite, rapoarte ale organelor

de control. Managerii realizează un sistem de control intern pentru entitatea pe care o

administrează, sistem pe care îl actualizează periodic în funcţie de evoluţia riscurilor

specifice şi generale. Acesta este elementul component al acestui cadru conceptual

care este asociat cu funcţia de audit intern din cadrul unei organizaţii. Este foarte

important ca deficienţele de control intern să fie raportate corespunzător pe scara

ierarhică, şi deficienţele foarte grave să fie raportate managementului general şi

consiliului de administraţie al entităţii. Dar, auditorii interni nu se pot substitui

managerilor în ceea ce priveşte implementarea controlului intern deoarece pe de o

parte, aceasta este „sarcina managementului”, iar, pe de altă parte, auditorii interni

nu- şi vor putea desfăşura activitatea de consiliere a managerilor şi de evaluare a

sistemului de control intern dacă aceştia au fost implicaţi în conceperea şi

implementarea lui. Aceasta nu înseamnă că este exclusă posibilitatea ca managerii să poată apela la consiliere externă din partea unor specialişti, care să-i îndrume în

conceperea şi îmbunătăţirea propriului sistem de control intern.

Unitatea de curs 2

Modelul de control intern CoCo

Anumite categorii de utilizatori ai modelului COSO au apreciat ca fiind destul de

dificilă înţelegerea acestui model. Un model de control intern care este apreciat ca

eliminând aceste dificultăţi este cel realizat de Institutul Canadian al Contabililor

Certificaţi (Canadian Institute of Chartered Accountants), raport emis în anul 1995.

Raportul „Guidance on Control” (Ghid privind controlul) promovează un nou model

de control bazat pe criterii privind comitetul de control – CoCo. Modelul CoCo se

doreşte a fi unul mai concret şi mai accesibil utilizatorilor săi. Institutul Auditorilor

Interni consideră că definiţia CoCo a controlului intern dată de canadieni,

completează definiţia COSO privind controlul intern.

În cadrul acestui model, controlul intern se defineşte ca fiind reprezentat de structura

organizaţiei care include elemente ca şi resurse, sisteme, procedee, structuri, cultura

organizaţiei şi alte elemente componente, care puse împreună contribuie la atingerea

obiectivelor organizaţiei. Semnificaţia definiţiei controlului intern din acest model

este reflectată prin faptul că controlul intern este definit ca fiind un proces care se

realizează la toate nivelele şi cuprinde toate activităţile, destinat să furnizeze o

asigurare rezonabilă. Ideea centrală este că un control intern bine organizat stăpâneşte

mai bine activităţile entităţii, dar trebuie să fim conştienţi că nu va asigura niciodată

perfecţiunea. Toate aceste acţiuni de control, care contribuie la îndeplinireaobiectivelor organizaţiei, au următoarele obiective:



52

Eficienţa şi eficacitatea operaţiunilor;

Fiabilitatea raportărilor interne şi externe;

Conformitatea cu legile şi regulamentele aplicabile şi cu politicile interne.

Modelul CoCo identifică patru elemente interrelaţionate ale controlului intern,

prezentate sub forma unui pentagon:

Scopul (Purpose)

Implicarea (Commitment )

Capacitatea (Capability)

Monitorizarea şi învăţare( Monitoring and learning)

Aceste elemente reprezintă acele calităţi, pe care fiecare de la nivelul său iera rhic

trebuie să le aibă pentru a stăpâni, în mod corespunzător, activităţile. Astfel, pentrurealizarea unei sarcini, punctul de plecare este dat de înţelegerea scopului (obiectivul

care trebuie atins), care trebuie să aibă la bază capacitatea necesară (informaţii,

resurse şi calităţi). Pentru ca aceste sarcini ale organizaţiei să fie în mod permanent

realizate, este nevoie de implicare. În final, organizaţia trebuie să-şi monitorizeze

performanţele obţinute, pentru a putea desprinde concluzii privind calitatea

activităţilor desfăşurate.

Toate aceste elemente componente ale modelului de control CoCo includ douăzeci decriterii de control specifice, care reprezintă, în esenţă, paşii pe care o organizaţie

trebuie să-i parcurgă pentru bunul mers al său. Vom purcede, în continuare, la o

prezentare succintă a criteriilor de control din cadrul acestui model, grupate pe cele

patru elemente componente.

Modelul CoCo – criterii de control

Element

component al

modelului CoCo

Denumire criteriu Prezentare criteriu

SS c c o o p p

Obiective A1.Obiectivele trebuie să fie stabilite şicomunicate.

Riscuri

A2. Riscurile interne şi externe importantecărora organizaţia le face faţă în urmărireaobiectivelor trebuie să fie identificate şievaluate.

Politici

A3.Politicile care vizea ză facilitarea realizăriiobiectivelor organizaţiei şi gestiunea riscurilor cărora aceasta le face faţă trebuie să fie

stabilite, comunicate şi puse în practică, pentruca persoanele să înţeleagă ceea ce se aşteaptă



53

de la ele şi să cunoască limitele libertăţii lor deacţiune.

Planul

A4. Planul pentru orientarea eforturilor înatingerea obiectivelor organizaţiei trebuie să

fie stabilit şi comunicat.

Indicatorii de

performanţă vizaţi

A5.Obiectivele şi planurile conexe trebuie să includă scopuri şi indicatori de performanţă măsurabili vizaţi.

I I m m p pl l ii c c a a r ree

Valorile etice,

inclusiv integritatea

B1. În întreaga organizaţie trebuie să fiedefinite, comunicate şi puse în practică valorietice, inclusiv integritatea.

Politicile de resurse

umane

B2. Politicile şi practicile în materie de resurseumane trebuie să fie în concordanţă cu valorileetice ale organizaţiei şi să fie coerente cuobiectivele acesteia.

Autoritate,responsabilitate şi obligaţia de raportare

B3. Puterile, responsabilităţile şi obligaţia de araporta trebuie să fie clar definite şi conformeobiectivelor organizaţiei, pentru ca deciziile şiacţiunile să fie luate de persoanele potrivite.

Climatul de

încredere

B4. Este necesară favorizarea unui climat de

încredere reciprocă, pentru a facilita circulaţiainformaţiei între persoane şi pentru a le ajuta

pe acestea să contribuie în mod eficace larealizarea obiectivelor stabilite ale

organizaţiei.

C C a a p p a a c cii t t a a t tee

Cunoştinţele,capacităţile şi instrumentele

C1. Persoanele trebuie să aibă cunoştinţele,

competenţele şi instrumentele necesare pentrua contribui la realizarea obiectivelor

organizaţiei

Procesele de

comunicare

C2. Procesele de comunicare trebuie să promoveze valorile organizaţiei şi realizareaobiectivelor sale.

Informaţiile

C3.Trebuie să se definească şi să se comuniceîn termene acceptabile informaţii pertinente şisuficiente, pentru ca persoanele responsabile

să îşi poată îndeplini sarcinile care le sunt încredinţate.

CoordonareaC4. Deciziile şi acţiunile diverselor nivele aleorganizaţiei trebuie să fie coordonate.

Activităţile de control

C5. Activităţile de control trebuie să fieconcepute astfel încât să facă parte integrantă din organizaţie, ţinând cont de obiectiveleacesteia, de riscurile care ar putea afecta

realizarea acestor obiective şi de relaţiaexistentă între elementele controlului.

MMoonniittoorriizzaarree şşii

î î nnvvăăţţaarree

Monitorizarea

mediului intern şi extern

D1.Mediul extern şi mediul intern trebuie să fie supravegheate pentru a obţine informaţii ce ar putea semnala necesitatea reevaluăriiobiectivelor organizaţiei sau controlului încadrul acesteia.



54

Monitorizarea

performanţei

D2. Performanţa trebuie să facă obiectul uneimonitorizări cu ajutorul scopurilor şiindicatorilor definiţi în obiectivele şi planurileorganizaţiei.

Revizuirea

ipotezelor privind obiectivele

D3. Este necesară revizuirea periodică a

ipotezelor inerente obiectivelor organizaţiei.

Reevaluarea

nevoilor de

informare şi a sistemelor conexe

D4. În situaţia modificării obiectivelor

organizaţiei sau atunci când sunt depistatedeficienţe în comunicarea informaţiilor, estenecesară reevaluarea nevoilor de informare şia sistemelor conexe.

Proceduri de

monitorizare

D5.Trebuie să se stabilească şi să se aplice proceduri de monitorizare, pentru a se asigura

că se pun în aplicare modificările sau acţiunilecorespunzătoare.

Evaluarea

eficacităţii controlului

D6.Managementul trebuie să evalueze periodiceficacitatea controlului în cadrul organizaţiei

şi să asigure comunicar ea rezultatelor

evaluării sale persoanelor, faţă de care areobligaţia de a raporta.

Criteriile de control ale acestui model CoCo contribuie la înţelegerea punctelor de

ancorare a controlului intern din cadrul unei organizaţii, gruparea acestora putând

varia de la o organizaţie la alta, important este ca întreg ansamblul lor să fie luat în

considerare. Aceste criterii de control facilitează înţelegerea sistemului de controlintern din cadrul unei organizaţii, permiţând evaluarea eficacităţii acestuia, aceasta şi

datorită faptului că ele sunt formulate astfel încât să poată fi adaptabile în diferite

contexte. Dezvoltatorii acestui model CoCo insistă asupra faptului că, în evaluarea

controlului din cadrul unei organizaţii este nevoie de multă raţiune şi ech ilibru.

Legătura dintre elementele componente ale modelului este una de interdependenţă,

prin urmare, acestea nu pot fi judecate separat, ele trebuie să fie utilizate în ansamblul

lor.

Utilitatea recomandărilor modelului CoCo este relevantă pentru consili ile de

administraţie, manageri, precum şi alte persoane însărcinate cu responsabilităţi

privind controlul unei organizaţii sau părţi dintr -o organizaţie. Este un model de

control intern aplicabil atât organizaţiilor publice, cât şi celor private, deci societăţilor

comerciale. Faptul că aceste recomandări nu prevăd proceduri şi politici detaliate

denotă o anumită libertate în modul de implementare şi fundamentare al controlului,

esenţial este ca toate criteriile prevăzute să fie urmărite.



55

Responsabilitatea de control nu este doar a managementului sau a consiliului de

administraţie. Responsabilitatea de control trebuie să caracterizeze întregul personal

al organizaţiei, cu menţiunea că această responsabilitate poate să fie prevăzută în

mod expres, dar este posibil ca aceasta să nu fie explicită, mai ales în acele

organizaţii în care controlul nu este perceput, în mod distinct, faţă de obligaţia deurmărire a nivelului atins în realizarea indicatorilor de performanţă.

Unitatea de curs 3

Analiza comparativă a elementelor cheie ale modelelor de control intern COSO

şi CoCo

Chiar dacă aceste două modele COSO şi CoCo sunt relativ asemănătoare,acoperind aproximativ aceleaşi domenii, totuşi între acestea două identificăm şi

anumite diferenţieri, pe care le considerăm relevante, pentru înţelegerea acestor

modele de control intern.

COSO – CoCo, analiză comparativă

Elementul

urmărit Modelul COSO Modelul CoCo

Definiţia controlului

intern

Un proces implementat de consiliulde administraţie, conducere şi

întregul personal al unei entităţi,

destinat să furnizeze o asigurare

rezonabilă cu privire la atingerea

obiectivelor organizaţiei.

Ansamblul elementelor ca şi resurse,sisteme, procedee, structuri, cultura

organizaţiei şi alte elemente

componente, care puse împreună

contribuie la atingerea obiectivelor

organizaţiei.

Obiectivele

controlului

intern

Eficienţa şi eficacitatea

operaţiunilor;

Realitatea rapoartelor financiare;

Conformitatea cu legile şiregulamentele aplicabile.

Eficienţa şi eficacitatea

operaţiunilor;

Fiabilitatea raportărilor interne şi

externe; Conformitatea cu legile şi

regulamentele aplicabile, precum

şi cu politicile interne.

Punctele de

ancorare

Cinci elemente componente: mediul

de control; evaluarea riscurilor;

activităţile de control; informaţii şi

comunicare, monitorizarea.

Patru elemente componente: scopul,

implicarea, capacitatea, monitorizarea

şi învăţare; şi douăzeci de criterii de

control .

Aplicabili-

tate

Utilizat îndeosebi în sectorul privat

din Europa, şi din ce în ce mai mult

Utilizat în sectorul public şi privat

din Canada.



56

în organizaţiile din SUA, îndeosebi în

acela implicate în comerţul

internaţional, dar şi în sectorul

public.

Monitori-

zarea

controlului

intern

Element important care este privit înstrânsă corelaţie cu celelalte pa tru

elemente componente ale modelului.

Se realizează ţinând cont de eficienţacontroalelor şi indicatorii de

performanţă urmăriţi.

Utilizarea

experienţei

COSO promovează utilizarea

experienţei dobândite prin

monitorizare şi revizuire.

CoCo susţine utilizarea experienţei

prin monitorizare şi învăţare.

Elemente

cheie

comune

Controlul intern este efectuat de întregul personal al organizaţiei;

Controlul intern furnizează doar un nivel rezonabil de asigurare, nu

oferă o garanţie absolută;

Controlul intern este proiectat şi implementat pentru atingerea

obiectivelor organizaţiei.

Atât modelul COSO, cât şi modelul CoCo au avantaje, dar şi anumite aspecte care

sunt considerate negative. Principalele avantaje majore ale modelului COSO sunt:

este faptul că se permite obţinerea unui tablou cuprinzător şi echilibrat al

întregului sistem de control intern din cadrul organizaţiei, într -o perioadă relativscurtă de timp;

modelul COSO oferă auditorilor interni posibilitatea de a ajuta organizaţiile în

cadrul cărora activează să se realizeze schimbări constructive care să transforme

un control intern imperfect, într -unul cât mai aproape de ideal, asigurându-se în

acest mod viabilitatea organizaţiei;

componentele modelului COSO permit crearea unei sinergii care formează un

sistem integrat care reacţionează în mod dinamic la condiţiile schimbătoare ale

mediului extern .

Chiar dacă modelul COSO este unul dintre acele modele de control aplicate la scară

foarte largă, atât în contextul internaţional, cât şi în contextul naţional, totuşi acesta

prezintă şi anumite dezavantaje, cum ar fi faptul că aplicarea modelului COSO în

practică nu este atât de simplă, deoarece nu sunt definite şi acceptate la nivel general

tehnici şi proceduri pentru auditarea unor controale de tipul „inte gritate şi valorile

etice”, „ filozofia sau stilul de operare al managementului”.



57

Pe de altă parte, susţinătorii cadrului de control intern CoCo argumentează eficienţa

acestui model, prin faptul că acesta ar prezenta următoarele avantaje:

criteriile promovate de acest model determină facilitate în utilizarea acestuia de

către toate persoanele din cadrul unei organizaţii, pentru a-l implementa, pentru a

evalua şi pentru a-şi îmbunătăţi propriul control intern; deşi este construit pe conceptele din modelul COSO, totuşi formularea acestuia

este mai concretă, ceea ce o face mai accesibilă utilizatorilor săi.

O caracteristică a modelului CoCo este aceea că induce o cultură organizaţională

care exclude vinovăţia personalului, fiecare eroare fiind considerată utilă pentru

procesul de învăţare şi fără a presupune aplicarea de sancţiuni celor care au

determinat această eroare. Această caracteristică se transformă însă într -un

dezavantaj atunci când avem de a face cu o atitudine şi o mentalitate greşită a

personalului.

Analizând problematica controlului intern în contextul României, constatăm că în

cazul entităţii publice, procesul de implementare a sistemului de control intern trebuie

să se realizeze pe baza standardelor de management / control intern, aprobate prin

Ordinul ministrului finanţelor publice nr.946 / 2005, publicat în M.O. nr.675 / 28 iulie

2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de

management / control intern la entităţile publice, precum şi reglementări privind

dezvoltarea sistemelor de control managerial.

Standardele de control intern prezintă atât un model de control managerial uniform şi

coerent, cât şi criteriile în funcţie de care se va evalua calitatea sistemelor de control

intern ale entităţilor publice, identificându-se zonele şi direcţiile de schimbare.

Acestea sunt prezentate la modul general, urmând ca managerii fiecărei entităţi să le

adapteze la specificul entităţii şi a operaţiunilor realizate de aceasta. În elaborarea

acestor standarde, s-a beneficiat de experienţa în domeniu a Comisiei Europene,

INTOSAI (International Organization of Supreme Audit Institutions), Comitetul de

Sponsorizare a Comisiei Treadway (Committee of Sponsoring Organizations of the

Treadway Commission – COSO), Institutul Canadian al Contabililor Autorizaţi

(Canadian Institute of Chartered Accountants).

În luna septembrie a anului 2005, Ministerul Finanţelor Publice împreună cu Unitatea

Centrală pentru Armonizarea Auditului Public Intern a emis un document „Strategia

Dezvoltării Controlului Financiar Public Intern în România”, prin care se dorea

stabilirea direcţiilor strategice de dezvoltare pe termen scurt şi mediu a controlului

financiar public intern în România. În acest document se precizează că „Româniaagreează şi utilizează elementele cadrului de control propuse prin modelul COSO”,



58

motivaţia acestei alegeri fiind aceea că acest model „implementat la nivelul

entităţilor publice permite acestora să- şi administreze mai bine activităţile necesare

pentru îndeplinirea obiectivelor”. În cazul organizaţiilor private (societăţi

comerciale), nu sunt prevăzute în mod expres modele de control intern după care să

fie organizat sistemul de control intern al unei societăţi comerciale, ele avândlibertatea de a-şi stabili modelul de control intern pe care doresc sa-l adopte.



59

MODULUL VI: REGLEMENTAREA SI COORDONAREA

AUDITULUI INTERN IN ROMANIA

Obiective

Cunoaşterea elementelor definitorii ale auditului intern in Romania;

Identificarea obiectivelor si sferei de activitate a auditului intern;

Recunoaşterea şi delimitarea tipurilor de audit intern;

Cunoasterea principalelor reglementari contabile privind auditul intern din

Romania

Obligatiile si interdictiile auditorilor interni.

Sumarul modulului

Analiza evoluţiei cadrului normativ şi a perioadelor de apariţie sunt redate in acest modul. Deasemenea vom analiza:

o biectivele şi sfera de activitate a auditului intern.

organizarea şi tipurile de audit intern.

statutul numirea obligaţiile şi interdicţiile auditorilor interni.

Prin Legea nr. 133/2002 pentru aprobarea O.U.G nr. 75/1999, a introdus pentru prima

dată în România prevederi printr -un capitol nou introdus în această lege, intitulat

„Auditul intern”. De asemena am analizat actele normative care au generat modificaride-a lungul timpului asupra auditului intern.






de curs; soluţionarea studiilor de caz, menţionate distinct de către titularul de curs,

anterior.







60



Boţa-Avram Cristina, Auditul intern al societăţilor comerciale, Editura Risoprint,Cluj-Napoca, 2009.



nr. 7/iulie 2005.







Unitatea de curs 1

Obiectivele şi scopul auditului intern

Obiectivele auditului intern, conform referinţelor normative22 în domeniu sunt :

asigurarea obiectivă şi consilierea, destinate să îmbunătăţească sistemele şi

activităţile entităţii publice;

sprijinirea îndeplinirii obiectivelor entităţii publice printr -o abordare

sistematică şi metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea

sistemului de conducere bazat pe gestiunea riscului, a controlului şi a

proceselor administrării.

evaluarea eficienţei sistemelor de control implementate şi a modului cum

sunt respectate procedurile şi strategia internã ale entitãţii;

evaluarea procedurilor şi a metodelor de control în vederea îmbunãtãţirii

acestora;

identificarea ameninţãrilor şi oportunitãţilor în entitatea publicã , respectiv a

punctelor tari-slabe ,ca urmare a ineficienţei sau disfuncţionalitãţilor

sistemelor de control.

22 Legea nr.672/2002, privind auditul public intern ,publicatã în M.Of. nr. 953/30.12.2002, art.3.



61

Pentru stabilirea scopului auditului intern vom evidenţia atributele majore ale acestei

funcţii, redate mai jos:

Asigurare a conformităţii procedurilor şi a operaţiunilor cu normele,

regulamentele şi legile – care se realizează prin auditul de regularitate;

Evaluarea de profunzime a sistemelor de conducere şi de control intern înscopul înlăturării eventualelor nereguli şi deficienţe din cadrul entităţii publice

– se pune in practică prin auditul de sistem;

Analiza şi examinarea impactului efectiv al atingerii obiectivelor şi calităţii

dorite stabilite de entitatea publică în condiţiile utilizării criteriilor de

economicitate, eficienţă şi economicitate – funcţie aplicabilă prin auditul

performanţei.

Asistenţa managerială – consilierea - care reprezintă, examinarea, evaluarea,

analiza acelor activităţi care nu au performanţă şi afectează obiectivele entităţiiauditate, la solicitarea managementului general, realizîndu-se prin intermediul

auditului de consiliere.

Unitatea de curs 2

Organizarea şi tipurile de audit intern

Clasificarea (tipurile) auditului intern:

Auditul de sistem, reprezintă o evaluare de profunzime a sistemelor deconducere şi control intern, cu scopul de a stabili dacă acestea funcţionează

economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de

recomandări pentru corectarea acestora;

Auditul performanţei , care examinează dacă criteriile stabilite pentru

implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru

evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele;

Auditul de regularitate, care reprezintă examinarea acţiunilor asupra efectelor

financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectulrespectării ansamblului principiilor, regulilor procedurale şi metodologice,

conform normelor legale;

Auditul de consiliere, care reprezintă, examinarea, evaluarea, analiza acelor

activităţi care nu au performanţă şi afectează obiectivele entităţii auditate, la

solicitarea managementului general, activităţi care trebuie să producă un plus de

valoare şi să îmbunătăţească administrarea entităţii publice, gestiunea riscului şi

controlul intern, fără ca auditorul intern să îşi asume responsabilităţi manageriale.



62

Unitatea de curs 3

Rigori şi principii de etică profesionalã în auditul intern

A.Definirea codului deontologic privind conduita etică a auditorului intern.

Codul deontologic reprezintă o declaraţie asupra valorilor şi principiilor caretrebuie să călăuzească activitatea şi practica cotidiană a auditorilor interni.

Este singura componentă în care se enunţă principiile şi modul de aplicare

pe care auditorul intern trebuie să le respecte, pentru a nu se îndepărta de

prevederile standardelor, în realizarea misiunilor de audit intern.

B.Scopul codului privind conduita eticã a auditorului intern.

Crearea cadrului etic necesar desfãşurãrii profesiei de auditor intern, astfel

încât acesta sã-şi îndeplineascã cu profesionalism, loialitate, corectitudine şi în

mod conştiincios îndatoririle de serviciu şi sã se abţinã de la orice faptã care ar

putea sã aducã prejudicii instituţiei publice sau autoritãţii publice în care îşi

desfãşoarã activitatea.

C.Componentele codului de eticã. Codul de eticã include în esenţa sa douã

componente, şi anume:

principiile de bazã relevante pentru profesia şi practica de audit intern;

reguli de conducere, care descriu normele de comportament pentru auditorii

interni.

D.Principii de bază ale auditorilor, care trebuie respectate în derularea

misiunilor de audit public intern:

1) Integritatea, care asigurã încredere în raţionamentul profesional al auditorilor

interni.

2) Independenţa şi obiectivitatea, în care auditorii interni manifestã un înalt

nivel profesional de obiectivitate.

3) Confidenţialitatea, în care auditorii interni respectã valoarea şi proprietateainformaţiilor pe care le primesc.

4) Competenţa profesionalã – auditorii interni aplicã cunoştinţele, aptitudinile şi

experienţa necesare în exercitarea serviciilor de audit intern.

5) Neutralitatea politicã – auditorii trebuie sã fie independenţi faţã de

convingerile politice.

E. Reguli de conduită aferente principiilor deontologice ale auditorilor publici

interni:

a îndeplini într -un mod corect misiunile; a respecta legea;



63

a nu participa la activităţi ilegale;

a respecta etica;

a fi imparţial;

a nu accepta nimic care poate să compromită sau să

influenţeze deciziile; a evidenţia faptele semnificative;

a proteja informaţiile;

a nu urmări beneficii personale;

a nu face decât ceea ce se poate face;

a urmări îmbunătăţirea competenţelor;

a respecta standardele în domeniu.

Aceste reguli de conduită doresc să arate calea strictă a rigorii profesionale pe

care trebuie să o urmărească auditorii interni.



64

MODULUL VII: STANDARDIZAREA AUDITULUI INTERN

Obiective

Prezentarea principalelor standarde de audit intern;

Dezvoltarea abilităţilor privind analiza şi recunoaşterea principalelor

standarde de audit intern;

Prezentarea elementelor definitorii aferente responsabilitatilor

auditorului intern;

Abordarea detaliată a standardelor de audit intern;

Sumarul modului

Auditul intern desfăşurat în cadrul organizaţiilor este o funcţie şi aceasta se exercitãîn baza unor standarde profesionale acceptate pe plan internaţional.

Elaborarea standardelor s-a realizat de către I.I.A. , aspect care a necesitat o perioadã

îndelungatã de timp pentru implementarea acestora.



modul se poate realita prin:

parcurgerea referinţelor bibliografice indicate; realizarea proiectelor de studiu şi/sau cercetare solicitate de către

titularul de curs;

soluţionarea studiilor de caz, menţionate disctinct de către titularul de

curs, anterior.

Referinţe bibliografice







Cluj-Napoca, 2009.



65


current auditing theory and practice –„, New York 1987.


2006.

Dobroţeanu Camelia Liliana, Ciolpan Daniela, “Independenţa auditorului între virtute

şi decadenţă”, Revista Contabilitatea, expertiza şi auditul afacerilor”, CECCAR, nr.

4/aprilie 2003.










Unitatea de curs 1

Caracteristicile şi structura standardelor internaţionale de audit intern

Auditul intern desfăşurat în cadrul organizaţiilor este o funcţie şi aceasta se exercitã

în baza unor standarde profesionale acceptate pe plan internaţ ional. Elaborarea

standardelor s-a realizat de către I.I.A. , aspect care a necesitat o perioadã îndelungatãde timp pentru implementarea acestora , cu parcurgerea sistematicã a mai multor

etape23

, redate mai jos:

Definirea obiectivelor, domeniilor de acţ iune ale auditului intern, prin

întocmirea unui document denumit „ Declararea

responsabilităţilor ", în perioada anului 1947;

Elaborarea Standardelor de Audit Intern- în perioada 1974-1980;

Revizuirea standardelor de audit intern, în perioada 1981 -1995;




66

Analiza modului de aplicare , şi îmbunãtãţire a conţinutului

standardului de utilitate internaţionalã, etapã ce corespunde anului

1999. Acest aspect s-a realizat de Comitetul de Direcţie al I.I.A.

Actualizarea standardelor şi normelor profesionale de audit intern,

etapã realizatã în anul 2002. Pe baza unui studiu efectuat şi coordonatde Australia care a implicat peste 800 de persoane, la nivel

internaţional, respectiv profesori, auditori, cercetători şi studenţi,

pornind de la cadrul de competenţă al auditului intern din 1998, s-au

actualizat standardele şi normele profesionale ale auditului intern,

variantă în vigoare şi în prezent.

Stabilirea structurii Îndrumãtorului auditorului intern24 , care are

urmãtoarele elemente componente:

nivelul 1 - Codul etic şi Standarde de audit intern Standardele

de calificare şi funcţionare);

nivelul 2 - Consultanţã practică;

nivelul 3 - Dezvoltarea de practici, cercetări f undamentale,

publicaţii profesionale, seminarii şi conferinţe.

Nivelurile 1 şi 2 se compun din documente care sunt obligatorii, iar nivelul 3

conţine ghiduri cu caracter facultativ, aşa cum rezultă din figura prezentata mai jos :

Caracteristicile standardelor de audit intern.

Definirea principiilor de bază pe care practica auditului intern

trebuie să le urmeze ;

Asigură furnizarea unui cadru de referinţă în vederea realizării şi promovării

unei game largi de activităţi de audit intern, care:

• sã aducă un plus de valoare propriei organizaţii;

• sã stabileascã prin criterii de apreciere a funcţionării auditulu i intern,

performanţele acestuia;

Favorizeazã îmbunătăţirea proceselor şi operaţiilor organizaţiei.

Structura standardelor de audit intern.

Standardele profesionale ale auditorilor interni cuprind mai multe componente,

legate logic într -un tot unitar, care ghidează activitatea acestora, recunoscute de

practicieni în domeniu, şi anume:

Codul deontologic al auditorului intern;

Acesta reprezintã o declaraţie asupra valorilor şi principiilor care trebuie sã

cãlãuzeascã activitatea şi practica de lucru a auditorilor interni.

Standardele de atribut - seria 1000 - denumite şi Standarde de

calificare;

24 M. Ghiţã, Auditul Intern, Editura Economicã,Bucureşti, 2004, pag., pag.103.



67

Stabilesc caracteristicile structurilor de audit şi persoanele implicate în efectuarea

activitãţilor de audit intern şi se compun din patru standarde principale

(1000,1100,1200,1300) cu mai multe standarde subsidiare, denumite şi standarde

de implementare practicã.

Standardele de performanţă - seria 2000 - denumite şi Standarde de

funcţionare sau Standarde de realizare;

Descriu activitãţile de audit intern, definesc criteriile de calitate pentru mãsurarea

acestora şi se compun din şapte standarde principale (2000, 2100, 2200, 2300,

2400, 2500, 2600) şi din mai multe standarde subsidiare, denumite şi standarde de

implementare practicã.

Standardele subsidiare, de aplicare practică - seria AP 1000 şi seria AP

2000 - care sunt Standarde de implementare în cadrul misiunilor

specifice.Acestea reprezintã transpunerea în practicã a Standardelor de calificare şi a

Standardelor de realizare pentru misiuni specifice, cum ar fi: realizarea unui audit

de regularitate, inspectarea unei fraude etc.

Unitatea de curs 2

Caracteristicile şi structura standardelor naţionale de audit intern

În România, normele (standardele) privind procedurile minimale de audit au fost

elaborate şi publicate în anul 2001, sub numele de „Norme minimale de audit (Cadrul

general)” , prin Ordinul ministerului finanţelor nr. 1267 din 21 septembrie 2000

(publicat în M.O. nr. 480 din 02 octombrie 2000). Eforturile de reglementare ale

acestora s-au materializat prin asimilarea în contextul naţional a normelor

internaţionale de audit şi a codului de conduitã eticã şi profesionalã emis de IFACI,

publicate în anul 2000 în „Audit financiar 2000”.

Structura normelor(standardelor naţionale) minimale de audit :

a. Reguli de organizare, în care se cuprind dispoziţii privind principiile:

- independenţei şi obiectivitãţii;

- competenţei şi rãspunderii profesionale;

- asigurãrii calitãţii şi îndeplinirii conformitãţii.

Standard

organizare

Descriere

1000

Scopul, autoritatea şi responsabilitatea activităţii de audit internvor fi definite în concordanţă cu definiţia auditului intern şi vorfi aprobate de organele de conducere ale entităţilor.

1100 Independenţa şi obiectivitatea



68

Activitatea de audit intern va fi independentă de management,

iar auditorii interni vor fi obiectivi în exercitarea meseriei lor.

1110

Independenţa organizaţională

Auditorii interni vor raporta în cadrul organizaţiei, la nivelul

care le permite să îşi îndeplinească responsabilităţile.

1120

Obiectivitatea individuală

Auditorii interni vor avea o atitudine imparţială, o atitudinecorectă şi vor evita conflictele de interese.

1130

Subminarea independenţei şi a obiectivităţii Dacă independenţa şi obiectivitatea sunt subminate în fapt sauaparent, detaliile subminării vor fi dezvăluite părţilor implicate.Natura dezvăluirilor va depinde de situaţie.

1200

Competenţa şi răspunderea profesională

Angajamentele vor fi exercitate cu competenţă şi răspundere

profesională.

1210

Competenţa

Auditorii interni vor trebui să posede cunoştinţele, aptitudinile şicompetenţa necesare pentru a exercita responsabilităţile care lerevin.

1220

Răspunderea profesională

Auditorii interni vor trebui să manifeste răspundere, aptitudinişi abilităţi specifice unor îndemânări aşteptate, ca un auditor

intern competent şi prudent.

1230

Pregătirea profesională continuă

Auditorii interni îşi vor îmbogăţi cunoştinţele, aptitudinile şicompetenţele printr-o pregătire profesională continuă.

1300

Asigurarea calităţii şi îndeplinirea conformităţii Şeful executiv al auditului sau auditorul intern, după caz, vatrebui să iniţieze şi să menţină un program de asigurare acalităţii, destinat să realizeze conformitatea cu Regulile deorganizare şi cu Codul etic.

1310

Evaluarea programului de asigurare a calităţii Programul de asigurare a calităţii include monitorizarea, pentrua se determina eficienţa sa. Monitorizarea se va realiza prin

evaluări interne şi revizuiri independente.

1320

Evaluarea internă

Evaluările interne vor include monitorizarea permanentă şirevizuiri periodice.

Şeful executiv al auditului sau auditorul intern, după caz, vastabili criterii de măsurare pe baza cărora poate fi evaluatăcalitatea.

1321

Monitorizarea permanentă

Şeful executiv al auditului sau auditorul intern, după caz, vamonitoriza în mod continuu calitatea auditului intern.

1322 Revizuirile periodice interne



69

Revizuirile interne vor fi realizate periodic, prin autoevaluare

sau de către persoane din interiorul organizaţiei, dar din afaraactivităţii de audit intern. Astfel de revizuiri vor fi realizate de

persoane care deţin cunoştinţe de practică a auditului intern.

1330

Revizuirile independenteConformitatea activităţii de audit intern cu Regulile deorganizare şi cu Codul etic va fi evaluată cel puţin o dată lafiecare 3 ani de către un auditor financiar, independent, care vafolosi în acest sens instrumente specifice.

1340

Raportările asupra asigurării calităţii şi conformităţii La încheierea evaluărilor şi revizuirilor asupra calităţii şefulexecutiv al auditului va comunica rezultatele managementului

sau angajatorului (clientului).

1350

Conformitatea cu Regulile de organizare

Auditorii interni vor declara că activităţile de audit intern suntconduse în conformitate cu Regulile minimale de audit internnumai dacă rezultatele programului de asigurare a calităţii aratăcă activitatea de audit intern este în conformitate cu acestea.

1360

Dezvăluirea neconformităţii Activitatea de audit intern va sesiza conformitatea cu Regulile de

organizare şi cu Codul etic. Pot exista situaţii în careconformitatea deplină cu Regulile de organizare nu este

îndeplinită. Când neconformitatea afectează scopul general sauexercitarea activităţii de audit intern, dezvăluirea trebuie făcutămanagementului superior sau angajatorului (clientului).

b. Reguli de exercitare ale auditului intern, cu elementele:

- conducerea activitãţilor de audit intern;

- natura activitãţii;

- planificarea angajamentului;

- executarea angajamentului;

- comunicarea rezultatelor;

- monitorizarea implementãrii rezultatelor.

Standard

exercitare

Descriere

2000

Conducerea activităţii de audit intern

Şeful executiv al auditului va conduce efectiv activitatea de auditintern pentru îmbunătăţirea în general a activităţii.

2010

Planificarea

Şeful executiv al auditului va stabili planurile de angajament dupăevaluarea riscurilor pentru realizarea obiectivelor de audit intern,

în conformitate cu obiectivele entităţilor. 2020 Comunicarea şi aprobarea



70

Şeful executiv al auditului va comunica planurile activităţii de auditintern şi resursele necesare, inclusiv schimbările interimaresemnificative, consiliului de administraţie sau angajatorului(clientului), pentru revizuire şi aprobare. Şeful executiv al audituluiintern va comunica, de asemenea, impactul asupra limităriiresurselor.

2030

Managementul resurselor

Şeful executiv al auditului se va asigura că resursele sunt suficienteşi eficient utilizate.

2040

Politici şi proceduri Seful executiv al auditului va stabili politicile şi procedurile pentruexercitarea activităţii de audit intern.

2050

Coordonarea

Şeful executiv al auditului intern îşi va coordona activitatea cu

auditorul financiar, pentru a asigura îndeplinirea corespunzătoarea obiectivelor de audit şi pentru a minimiza suprapunerea.

2060

Raportarea către consiliul de administraţie

Şeful executiv al auditului intern va raporta periodic angajatorului(clientului) şi consiliului de administraţie despre scopul activităţiide audit, autoritatea, responsabilitatea şi execuţia conform planuluisău. Raportările vor include, de asemenea, riscurile semnificative şiaspecte ale controlului şi conducerii, precum şi alte problemenecesare sau solicitate de angajator (client) sau de consiliul de

administraţie.

2100

Natura activităţii Activitatea de audit intern va evalua şi va îmbunătăţi

managementul riscurilor din cadrul entităţii, controlul şi proceselede conducere.

2110

Managementul riscurilor

Activitatea de audit intern va asista entitatea în gestionareariscurilor. Asistenţa poate fi furnizată prin evaluarea şiidentificarea riscurilor semnificative, evaluarea riscurilor pe durata

angajamentelor şi prin îmbunătăţirea procesului de management alriscurilor.

2120

Controlul

Activitatea de audit va asista entitatea în menţinerea unor controaleeficiente. Asistenţa poate fi furnizată prin evaluarea controalelorentităţii pentru a determina eficienţa şi prin recomandări învederea îmbunătăţirii.

2130

Conducerea

Activitatea de audit intern va asista entitatea în atingereaobiectivelor sale prin evaluarea şi îmbunătăţirea procesului prin

care:

1. obiectivele şi valorile sunt stabilite şi comunicate; 2. realizarea obiectivelor este monitorizată;

3. responsabilitatea este asigurată.



71

2200Planificarea angajamentelor

Auditorii interni vor elabora un plan pentru fiecare angajament.

2210

Obiectivele angajamentelor

Obiectivele angajamentelor vor lua în considerare riscurile şi

controalele legate de activităţile supuse auditului. 2220

Scopul angajamentului trebuie să fie suficient pentru satisfacereaobiectivelor acestuia.

2230

Alocarea resurselor

Auditorii interni vor determina resursele necesare pentru atingerea

obiectivelor. Alocarea resurselor umane se va baza pe evaluarea

naturii şi complexităţii fiecărui angajament, a constrângerilor detimp şi a resurselor disponibile.

2240

Programul de activitate

Auditorii interni vor elabora programe de activitate în vederea

realizării obiectivelor angajamentelor.

2300

Executarea angajamentului

Auditorii interni vor identifica, vor analiza, vor evalua şi vor înregistra informaţii suficiente pentru îndeplinirea obiectivelorangajamentului.

2310

Identificarea informaţiilor

Auditorii interni vor identifica informaţii utile, suficiente, credibileşi relevante pentru a susţine obiectivele şi scopul angajamentului.

2320

Analiza şi evaluarea

Auditorii interni îşi vor baza concluziile şi rezultatele

angajamentului pe analize şi evaluări corespunzătoare.

2330

Înregistrarea informaţiilor

Auditorii interni vor înregistra orice informaţie relevantă care săsusţină concluziile şi rezultatele angajamentului.

2340

Supervizarea angajamentelor

Angajamentele vor fi supervizate în mod corespunzător pentru amonitoriza activitatea, a evalua calitatea şi pentru a asistapersonalul.

2400Comunicarea rezultatelor

Auditorii interni vor comunica rezultatele angajamentului.

2410

Criterii pentru comunicare

Comunicările vor include obiectivele şi scopul angajamentului,precum şi concluziile, recomandările şi planurile de măsuriaplicate.

2420

Calitatea comunicărilor

Comunicarea va fi obiectivă, clară, concisă, constructivă, oportunăşi exactă.

2421

Erorile şi omisiunile

Dacă o comunicare finală conţine o eroare sau o omisiune

semnificativă, şeful executiv al auditului va comunica informaţiilecorectate tuturor persoanelor care au primit comunicarea iniţială.



72

2430

Prezentarea neconformităţii cu regulile

În cazul în care neconformitatea cu regulile afectează unangajament specific, comunicarea rezultatelor cuprinde:

- regulile a căror conformitate nu a fost complet întrunită; - motivul neconformităţii; - impactul neconformităţii asupra angajamentului.

2440Transmiterea rezultatelor

Şeful executiv al auditului va transmite celor implicaţi rezultatele.

2500

Monitorizarea implementării rezultatelor

Şeful executiv al auditului va verifica dacă au fost luate în modcorespunzător de către conducere măsuri în legătură cu riscurilesemnificative raportate sau dacă consiliul de administraţie aacceptat riscul de a nu lua nici o măsură.

2510

Acceptarea riscurilor de către conducere

Şeful executiv al auditului va informa adunarea generală aasociaţilor în cazul în care consiliul de administraţie a decis săaccepte riscurile semnificative raportate.

c. Reguli de implementare, care urmează să fie elaborate de fiecare entitate şi trebuie

să fie adaptate la specificul propriu în funcţie de regulile de organizare şi de

exercitare.

Normele minimale stabilesc , în final codul de eticã, ce are drept acop sã promoveze

norme de eticã în cadrul profesiei de audit intern, cod care include în esenţa lui douã

componente, şi anume: principiile de bazã relevante pentru profesia şi practica de audit intern;

reguli de conducere, care descriu normele de comportament pentru auditorii intern.

Unitatea de curs 3

Codul deontologic al auditorului intern

Codul deontologic este plasat în partea de început a Cadrului General al Practicii

Profesionale a Auditului Intern, reprezentând o declaraţie asupra valorilor şi principiilor care trebuie să călăuzească activitatea şi practica auditorilor interni, principii de la care

dacă auditorul s-ar îndepărta, şi-ar trăda misiunea. Existenţa unui Cod de etică este

necesară în profesia de audit intern pentru a întări încrederea în obiectivitatea evaluării

managementului riscului, a controlului şi a guvernării.

Codul de etică al Institutului completează definiţia auditului intern prin două elemente

suplimentare:

1. Principii relevante pentru profesia şi practica auditului intern;



73

2. Reguli de conduită care descriu norme de comportament ce se aşteaptă a fi

respectate de auditorii interni. Aceste reguli ajută la transpunerea principiilor în

practică şi au drept scop orientarea auditorilor interni spre o conduită etica.

Aplicarea lor în practică nu este uşoară, mai ales în contextul unei economii aflateîntr -o perioadă de tranziţie de la un sistem la altul (cum este şi cazul României), când

aspectele legate de morală prezintă probleme destul de delicate, problemele legate de

constituirea capitalului primar într -o economie concurenţială fiind considerate

prioritare.

Totuşi, IIA recomandă întotdeauna respectarea strictă a rigorii profesionale, pentru a

se contribui la crearea unui corp de auditori interni integri şi riguroşi, constituindu -se

în conştiinţa morală a managerilor lor.

În continuare vom prezenta sintetizat principiile şi regulile de conduită pe care

trebuie să le respecte auditorii interni conform Codului de etică al IIA.

Principiile şi regulile de conduită ale auditorilor interni

Nr.

crt.Principiile Regulile de conduit

1. Integritatea: integritatea auditorilor

interni stă la baza încrederii înaceastă categorie profesională,creând astfel premisele respectuluipentru raţionamentul profesional almembrilor acesteia. Constă înrealizarea misiunii de audit intern înconsens cu valorile de corectitudine

şi onestitate.

1. Desfăşoară activitatea cu onestitate, profesionalism şi responsabilitate.

2. Respectă legea şi fac publice comunicărilenecesare potrivit legii şi profesiei.

3. Nu sunt părtaşi cu bună ştiinţă la activităţi ilegaleşi nu se implică în acte care să compromităprofesia de audit intern sau organizaţia.

4. Respectă şi contribuie la atingerea obiectivelor legitime şi etice ale organizaţiei.

2. Obiectivitatea: auditorii interni

manifestă cel mai înalt nivel de

obiectivitate profesională încolectarea, evaluarea şi comunicarea

informaţiilor cu privire la activitateasau procesul aflate în curs deexaminare. Auditorii interni

evaluează în mod echilibrat toatecircumstanţele relevante, fără a fi înmod neîntemeiat influenţaţi depropriile interese sau de alte

persoane.

1. Nu iau parte la activităţi şi nu stabilesc relaţii personale care pot afecta sau se presupune că

afectează exprimarea unei opinii independente.Acestea includ activităţile sau relaţiile personalecare pot fi în conflict cu interesele organizaţiei.

2. Nu acceptă nimic care poate afecta sau se

presupune că afectează judecata lor profesională. 3. Comunică toate elementele semnificative de care

au cunoştinţă şi care, dacă nu ar fi făcutecunoscute, ar putea prejudicia calitatea rapoartelor

privind activităţile aflate sub observaţie.

3. Confidenţialitatea: auditorii interni

respectă valoarea şi dreptul de

proprietate asupra informaţiilor pecare le primesc şi nu furnizează

1. Manifestă prudenţă în utilizarea informaţiilor obţinute în timpul exercitării sarcinilor de

serviciu.2. Nu utilizează informaţii în scopul obţinerii unor



74

informaţii fără aprobareacorespunzătoare, decât în cazul încare există obligaţii legale sau.profesionale în acest sens.

beneficii personale sau în orice alt mod care ar ficontrar legii sau în detrimentul obiectivelor

legitime sau etice ale organizaţiei.

4. Competenţa: auditorii interni aplică

cunoştinţele, abilităţile şi experienţanecesare în furnizarea serviciilor deaudit intern.

1. Se implică doar în acele misiuni pentru care au

cunoştinţele, competenţele şi experienţa necesare. 2. Prestează servicii de audit intern conformStandardelor de Audit Intern.

3. Îşi îmbunătăţesc în mod continuu competenţele,eficacitatea şi calitatea serviciilor.



75

MODULUL VIII: MANAGEMENTUL RISCULUI, PLANIFICAREA

AUDITULUI INTERN, ANALIZA RISCURILOR PENTRU INTOCMIREA

PROGRAMULUI DE AUDIT

Obiective

Prezentarea principalelor riscuri ale activitatii de audit;

Prezentarea şi detalierea conceptelor managementul riscului;

Cunoaşterea modalităţilor de pregatire a unei misiuni de audit;

Prezentarea elementelor definitorii aferente programului de audit

precum si analiza riscurilor pentru intocmirea programului de

audit

Sumarul modului

Managementul reprezintă un complex de acţiuni desfăşurate cu scopul de a asigura

funcţionarea normală, eficientă a caracteristicilor umane organizate, în ansamblul lor,

cât şi a fiecărei verigi structurale componente. El are ca scop atingerea obiectivului

organizaţiei în condiţiile utilizării judicioase a resurselor umane, materiale, financiare

etc. de care dispune.

Teoriile actuale privind deciziile manageriale au abandonat ideea că în procesul de -cizional s-ar putea opera cu certitudine. Cu atât mai mult, în practică, decidenţii sunt

confruntaţi cu cele mai eterogene situaţii de risc: riscul de ţară, riscul contractual,

riscul de faliment, riscul investiţional, riscul decizional. Deciziile manageriale se

adoptă în condiţii de creştere şi diversificare a riscurilor, pe fondul unei nevoi

crescânde de securitate a organizaţiilor în incertitudine, chiar dacă diferitele situaţii

sunt caracterizate prin grade diferite de risc, de indeterminare. Riscul şi incertitudinea

fac parte, aşadar, din procesul decizional, iar în aceste condiţii, raţionalitatea nu

constă în evitarea riscului şi eliminarea incertitudinii, cât în controlul şi reducerea lor

la nivele acceptabile.Adoptarea deciziilor în condiţii de incertitudine este specifică,

în special managementului de nivel superior, chemat să fundamenteze decizii

complexe, cu implicaţii profunde asupra eficienţei majorităţii activităţilor

organizatiei.

Înţelegerea şi abordarea riscului managerial depinde, în esenţă, de capacitatea, pe de o

parte, a celor însărcinaţi cu guvernanta şi, pe de altă parte, a managementului, ca

factor de realizare a funcţiilor executive de a elabora, de a proiecta şi de a pune în

aplicare mecanisme capabile:

- Să proiecteze politici de evaluare a riscului managerial;



76

- Să elaboreze proceduri proprii de evidenţiere a posibilităţii de apariţie a riscului

managerial, de prevenire şi de constatare oportună a acestuia;

- Să proiecteze şi să asigure funcţionarea unui sistem de control propriu,

performant, eficient şi eficace.

Managementul Riscului nu trebuie tratat ca o simplă problemă de conformitate, ci ca

o parte integrantă din procesul de luare a deciziilor.Importanţa Managementului

Riscului este ilustrată de organizaţii care au fost devastate de lipsa unui management

eficace al riscurilor.

Implementarea managementului riscului într -o organizaţie impune elaborarea unor

programe de management al riscului, corespunzătoare fiecărui nivel organizaţional.

Procesul de management al riscului trebuie integrat în celelalte activităţi de planificare şi de management.Responsabilitatea şi autoritatea persoanelor implicate în

activitatea de management al riscului, precum şi relaţiile dintre acestea, trebuie să fie

stabilite prin documente clare, în special pentru persoanele cărora le revin una sau mai

multe dintre următoarele responsabilităţi:

iniţierea acţiunilor de prevenire şi reducere a consecinţelor riscurilor;

controlul regimului de tratare a riscurilor până la trecerea acestora în domeniul

de acceptabilitate;

identificarea şi înregistrarea problemelor legate de managementul riscurilor;

iniţierea, recomandarea sau furnizarea soluţiilor, prin intermediul modalităţilor

de comunicare prestabilite;

verificarea modului de implementare a soluţiilor;

comunicarea şi consultarea internă şi externă.


Participarea activă şi directă a studenţilor la dezvoltarea tematicilor aferente acestui modul se

poate realiza prin:


realizarea proiectelor de studiu şi/sau cercetare solicitate de către titularul de curs;

soluţionarea studiilor de caz, menţionate distinct de către titularul de curs, anterior.






77








Cluj-Napoca, 2009.

Carmichael, D.R.; Willingham, J.J.”Auditing concepts and methods – a guide tocurrent auditing theory and practice –„, New York 1987.


2006.



nr. 7/iulie 2005.







Unitatea de curs 1

Conceptul de risc şi tipologia riscului

Riscul este un concept care cunoaşte multiple abordări în literatura de specialitate,

multitudinea acestor abordări reflectând importanţa acestui concept, pe de o parte, dar

şi complexitatea acestuia, pe de altă parte. Reţinem următoarea definiţie a riscului

dată de Selim şi McNamee, conform cărora „riscul este definit ca fiind un concept

utilizat să exprime incertitudinea asupra unor evenimente care pot avea efecte



78

semnificative asupra scopurilor şi obiectivelor organizaţiei”25. Cea mai bună soluţie

care se poate adopta pentru a contracara riscul este de a-l gestiona eficient. Aceiaşi

specialişti semnalează faptul că acest proces trebuie să demareze cu evaluarea

riscurilor acolo unde organizaţia sau managementul acesteia poate să estimeze

eventualele consecinţe ale ameninţărilor şi oportunităţilor (identificarea riscului,evaluarea şi prioritizarea), continuând apoi cu gestiunea sau managementul riscului,

care constă în luarea deciziilor cu privire la măsurile care trebuie luate pentru evitarea

consecinţelor negative probabile identificate în prima etapă.

Identificăm în literatura de specialitate mai multe clasificări ale riscului în funcţie

de mai multe criterii26

:

După probabilitatea apariţiei, riscurile sunt:

Riscuri potenţial e, care sunt susceptibile să se producă dacă nu seimplementează un control eficient care să le prevină şi să le corecteze;

Riscuri posibile, reprezintă acele riscuri potenţiale pentru care managementul

nu a întreprins măsuri eficiente pentru eliminarea sau diminuarea lor.

După natura lor, riscurile sunt:

Riscuri strategice, care se referă la realizarea unor acţiuni greşite , cum ar fi

cele legate de organizare, resurse, dotarea IT, ş.a.

Riscuri informaţionale, determinate de adoptarea unor sisteme

necorespunzătoare pentru prelucrarea informaţiilor sau raportare; Riscuri financiare, care se referă la pierderea unor resurse financiare sau

acumularea de pasive inacceptabile.

După natura activităţilor din cadrul organizaţiilor, riscurile sunt :

Riscuri legislative;

Riscuri financiare;

Riscuri de funcţionare;

Riscuri comerciale;

Riscuri juridice;

Riscuri sociale;

Riscuri de imagine;

Riscuri legate de mediu;

Riscuri referitoare la securitatea informaţiilor, etc.

După specificul entităţilor, riscurile sunt :

25 Selim, G. & McNamee, D. (1999), “ Risk management and internal auditing: what are the

essential building blocks for a successful paradigm change”, International Journal of Auditing,Vol. 3 No. 2, pp.147-15526 Ghiţă, M., op.cit., 2004



79

Riscuri generale, privind situaţia economică, organizarea şi atitudinea

managementului;

Riscuri legate de natura activităţilor, proceselor şi operaţiunilor specifice ;

Riscuri privind conceperea şi funcţionarea sistemelor;

Riscuri referitoare la conceperea şi actualizarea procedurilor .

Din punct de vedere al abordării riscurilor, există următoarea clasificare 27 :

Riscul inerent , care este riscul ca o eroare materială să se producă;

Riscul de control, care este riscul ca sistemul de control intern al entităţii să nu

împiedice sau să corecteze respectivele erori;

Riscul de nedetectare, care este riscul ca o eroare materială rămasă să nu fie

depistată nici de auditori.

Evident că în literatura de specialitate se pot identifica mai multe clasificări asupratipologiilor riscurilor, dar apreciem că în toate cazurile relevante sunt următoarele

elemente care trebuie urmărite în abordarea riscurilor:

probabilitatea de apariţie a riscurilor;

nivelul eventualelor consecinţe negative, întinderea precum şi durata

acestora, care ar putea rezulta în urma producerii riscului;

Unitatea de curs 2

Evaluarea riscurilor

Procesul de evaluare al riscurilor trebuie să aibă în vedere toată paleta de riscuri

identificate, de aceea este necesară o abordare integrată, de la toate nivelurile

ierarhice, îndeosebi la cele mai înalte. Evaluarea riscurilor este atât în atenţia

managementului organizaţiei, care urmăreşte identificarea riscurilor şi evoluţia

acestora la nivelul organizaţiei, stabilind activităţi de control prestabilite pentru a le

contracara efectele negative, dar şi în atenţia departamentului de audit intern, care

reia această analiză a riscurilor, pentru a putea evalua sistemul de control intern din

cadrul organizaţiei. Prin urmare, evaluarea riscurilor este atât în atenţia auditorilo r

interni, cât şi a controlului intern, care trebuie să ofere servicii performante pentru

management.

Unii specialişti identifică următoarele etape ale unui proces de evaluare a

riscurilor28

: (1) Identificarea activităţilor auditabile; (2) Identificarea factorilor de

27 Arrens, A. & Loebbecke, J., (2003), „Audit – o abordare integrată, Editura Arc

28 Ziegenfuss D.E., (1995), „The state of the art in internal auditing risk assessment techniques” ,

Managerial Auditing Journal, Vol. 10, No. 4, pp. 3-11



80

risc; (3)Evaluarea riscurilor. În desemnarea factorilor de risc, nu există o procedură

specifică şi acceptată la nivel general, dar ea trebuie să conţină câteva elemente

obligatorii:

Definirea riscului, acesta fiind posibilitatea ca un eveniment să afecteze negativ

capacitatea de atingere a obiectivelor organizaţiei; Identificarea efectelor negative ale riscurilor , care se pot concretiza sub mai

multe forme:

Decizii incorecte ca urmare a folosirii unor informaţii incorecte, nefiabile,

perimate sau incomplete;

Raportări financiare frauduloase, pierderi financiare, contabilizarea eronată a

unor operaţiuni, publicitate negativă, neasigurarea unei protecţii adecvate

pentru activele organizaţiei, distrugerea reputaţiei organizaţiei;

Eşec în aderarea la politicile organizaţionale ale entităţii, planurile şi procedurile stabilite, sau neconformitatea cu legile şi regulamentele

importante;

Utilizarea ineficientă şi ineficace a resurselor.

Evidenţierea factorilor de risc acceptabili, care poate să includă: climatul etic;

competenţa personalului; condiţiile concurenţiale; clienţii, furnizorii şi legiuitorii;

gradul de computerizare al sistemelor informaţionale; poziţionarea geografică a

operaţiunilor entităţii; eficienţa sistemelor de control intern; schimbările

tehnologice şi economice; raţionamentele managementului şi estimările contabile;

alocarea de resurse în cadrul serviciului de audit intern, care să asigure o atenţie

corespunzătoare din partea auditului intern pentru diferitele riscuri cu care se

confruntă organizaţia.

Literatura de specialitate reflectă mai multe tehnici de evaluare a riscurilor, fiecare

dintre acestea ca având diferite criterii de cuantificare a riscurilor, mai mult sau mai

puţin obiective, având un caracter mai mult sau mai puţin al unor modele matematice.

Apreciem că, indiferent de modelul de evaluare la care se apelează, procesul de

evaluare a riscurilor trebuie să conţină cel puţin următoarele elemente cheie care să

ghideze construcţia lui:

Identificarea unităţilor auditabile

Stabilirea riscurilor pentru fiecare obiect auditabil

Cuantificarea riscurilor, care se realizează în funcţie de probabilitatea

apariţiei riscurilor şi impactul acestora

Clasificarea riscurilor

Stabilirea activităţii de control intern care trebuie implementate pentru

combaterea sau diminuarea riscurilor identificate

Ierarhizarea riscurilor



81

Clasarea riscurilor, in funcţie de gravitatea acestora, identificând

activităţile cu riscurile cele mai ridicate asupra cărora va trebui ca

auditorul să - şi îndrepte, în mod deosebit, atenţia .

Unitatea de curs 3

Managementul riscurilor – cadrul integrat COSO

În anul 1992 Comitetul de Sponsorizare a Comisiei Treadway (Committee of

Sponsoring Organizations of the Treadway Commission - COSO) a lansat raportul

„Controlul intern - Cadru Integrat” (Integrated Control – Integrated Framework)

pentru a ajuta organizaţiile să-şi îmbunătăţească sistemul de control intern. Acest

cadru de control intern a început să fie folosit la o scară tot mai largă în întreaga lume

(dovadă e şi faptul că în România, în sectorul public, Strategia de dezvoltare acontrolului intern agreează cadrul COSO).

Dinamismul mediului economico-financiar în care activează organizaţiile la nivel

global a determinat creşterea importanţei acordate procesului de management al

riscului din cadrul organizaţiei. Pornind de la aceste considerente, COSO a iniţiat în

2001 un proiect, în colaborare cu PricewaterhouseCoopers, pentru a pune bazele unui

cadru integrat al managementului riscului, care să fie uşor abordabil de către

management, pentru ca acesta să poate evalua şi să îmbunătăţească managementul

riscului din cadrul organizaţiei. Versiunea finală a acestui proiect a fost lansată în

septembrie 2004, sub denumirea de „Managementul riscului organizaţiei – Cadru

Integrat ” ( Enterprise Risk Management – Integrated Framework )

Principalele avantaje ale acestui cadru de management al riscului COSO sunt:

oferă o detaliere a componentelor şi conceptelor esenţiale ale managementului

riscului pentru toate tipurile de organizaţii, indiferent de mărimea acestora;

identifică corelaţiile care există între managementul riscului şi controlul intern;

urmăreşte să fie un cadru cât mai cuprinzător;

este posibil de aplicat în multe sectoare de activitate şi organizaţii;

furnizează un limbaj comun la nivel global la problematica managementului

riscului.

Conform cadrului COSO (2004): „ Managementul riscului este un proces, efectuat

de consiliul de administraţie al organizaţiei, management şi alte persoane implicate

în stabilirea strategiei şi în întreaga organizaţie, proiectat să identifice evenimentele

potenţiale care pot să afecteze entitatea şi să gestioneze riscul pentru a-l păstra în



82

limitele acceptabile, astfel încât să furnizeze o asigurare rezonabilă privind atingerea

obiectivelor entităţii”.

Această definiţie reflectă câteva elemente fundamentale ale managementului

riscului:

un proces continuu şi la nivelul întregii organizaţii;

efectuat de oameni de la fiecare nivel al organizaţiei;

aplicat în elaborarea de strategii;

aplicat la nivelul întregii organizaţii, la fiecare nivel şi unitate, având în vedere

portofoliul riscuri de la fiecare nivel;

destinat să identifice evenimentele potenţiale care pot afecta capacitatea

organizaţiei de a-şi atinge obiectivele, urmărind să gestioneze riscul pentru a-l

păstra în limitele acceptabile;

capabil să ofere o asigurare rezonabilă managementului şi consiliului de

administraţie al unei organizaţii;

suport în atingerea obiectivelor organizaţiei.

Componentele cadrului de management al riscului sunt:

1. Mediul intern (Internal Environment) include următoarele elemente: filozofia

managementului asupra riscului; cultura riscului; limitele acceptabile ale riscului;

integritatea şi valorile etice; mediul în care activează organizaţia;

2. Stabilirea obiectivelor (Objective Setting) trebuie să fie realizată înainte camanagementul să identifice potenţialele riscuri care pot să afecteze îndeplinirea

acestora;

3. Identificarea evenimentelor (Event Identification) presupune că evenimentele

interne şi externe care pot să afecteze îndeplinirea obiectivelor organizaţiei,

trebuie să fie identificate, făcându-se distincţia între riscuri şi oportunităţi;

4. Evaluarea riscurilor (Risk Assessment) constă în faptul că riscurile sunt analizate

şi gestionate ţinând cont de probabilitatea şi impactul acestora;

5. Răspunsul la riscuri ( Risk Response) presupune că managementul clasificăriscurile, în funcţie de răspunsul la acestea – riscuri de evitat, riscuri de acceptat,

riscuri de diminuat; riscuri de partajat. Managementul va dezvolta un set de

acţiuni pentru a încadra aceste riscuri în limitele de toleranţă acceptate;

6. Activităţile de control (Control Activities) se concretizează prin stabilirea de

politici şi proceduri şi implementarea acestora, pentru a se asigura că acţiunile de

răspuns la riscuri sunt realizate eficient;

7. Informaţiile şi comunicarea ( Information and Communication) constă în faptul

că informaţiile relevante sunt identificate, sintetizate şi comunicate într -o formă şi



83

într -o anumită perioadă de timp, care să le permită personalului organizaţiei să-şi

îndeplinească responsabilităţile;

8. Monitorizarea (Monitoring) presupune monitorizarea de către management a

procesului de management al riscului, făcând modificările necesare care se impun

astfel încât întreaga organizaţie să fie monitorizată din perspectiva eficienţeiacestui proces.

Cadrul COSO de management al riscului clasifică obiectivele unei organizaţii în

patru mari categorii:

Obiective strategice (Strategic): obiectivele de la nivelul cel mai înalt al

organizaţiei definite în acord cu misiunea acesteia;

Obiective privind operaţiunile (Operations): utilizarea eficientă şi eficace a

resurselor sale: Obiective privind raportarea (Reporting): fiabilitatea raportărilor

Conformitatea (Compliance): conformitatea cu legile şi regulamentele aplicabile.

Această clasificare a obiectivelor organizaţiei permite focalizarea pe diferite

aspecte ale managementului riscului din cadrul unei organizaţii.

Responsabilităţile şi rolurile conform COSO

Conform cadrului integrat al managementului riscului COSO, fiecare persoană din

cadrul unei organizaţii are responsabilităţi în procesul de management al riscului.

Managerul general este ultimul responsabil şi trebuie să-şi asume răspunderea.

Ceilalţi manageri din cadrul organizaţiei asigură respectarea filozofiei

managementului, gestionând riscurile în acord cu sfera responsabilităţilor ce le-au fost

atribuite. Personajele cheie în realizarea responsabilităţilor sunt auditorul intern şi

persoanele cu atribuţii de risc şi financiare. Ceilalţi angajaţi ai organizaţiei sunt

responsabili pentru realizarea managementului riscului în acord cu directivele

managementului. Consiliul de administraţie are ca şi responsabilitate supravegherea

managementului riscului. Terţele părţi cum ar clienţii, furnizori, parteneri de afaceri,

auditori externi, legiuitori şi analişti financiari pot oferi adesea informaţii utile în

realizarea managementului riscului, dar nu sunt responsabili pentru eficienţa acestuia,

şi nu sunt parte integrantă a managementului riscului.

Modalităţile prin care auditorii interni pot să furnizeze valoare adăugată

organizaţiei, în contextul managementului riscului, conform COSO (2004) sunt:

Implementarea unei abordări bazate pe risc în planificarea şi executarea proceselor

de audit intern;

Asigurarea că resursele de audit intern sunt direcţionate spre acele domeniisemnificative pentru organizaţie;



84

Definirea toleranţelor la risc acolo unde nu au fost stabilite, pe baza experienţei de

audit intern, a raţionamentului profesional şi a consultărilor cu managementul;

Evaluarea adecvării şi eficienţei strategiilor de răspuns la risc implementate de

management.

Unitatea de curs 4

Planificarea auditului intern

Importanţa realizării unui bun plan de audit este recunoscută atât de specialişti

internaţionali , cât şi de specialişti naţionali, fiind evident faptul că implementarea

adecvată a unui plan bun de audit asigură un nivel ridicat al probabilităţii de a se

realiza obiectivele auditului, ţinând cont de disponibilitatea resurselor la care se

poate apela, alocându-se, în acelaşi timp, o cantitate minimă de resurse pentru acele sarcini din plan, care se dovedesc, pe parcurs, ca fiind inutile.

Din punct de vedere al criteriului timp, planificarea auditului intern se clasifică astfel:

Planificarea strategică pe termen mediu şi lung (strategic internal audit plan),

care presupune realizarea unui plan pe o perioadă de 3-5 ani, ţinând cont de faptul

că toate activităţile organizaţiei trebuie să fie auditate cel puţin o dată, în decursul

acestei perioade, dar frecvenţa auditării fiecărei activităţi fiind stabilită în funcţie de

riscurile identificate şi de probabilitatea de apariţie a acestora, precum şi importanţalor;

Planificarea anuală (audit plan) constă în planificarea misiunilor de audit intern ce

se vor realiza pe parcursul anului viitor, ţinând cont de resursele de timp, materiale

şi umane disponibile. Pentru fiecare misiune de audit trebuie să fie precizate

obiectivele, identificarea activităţilor componente, perioada de timp necesară,

personalul necesar a fi implicat pentru realizarea cu succes a respectivei misiuni,

precum şi resursele materiale necesare.

În anumite situaţii, auditul intern trebuie să realizeze şi alte misiuni decât cele

cuprinse în structura planului de audit (misiunile ad-hoc), această situaţie fiind

întâlnită atunci când managerul organizaţiei primeşte anumite semnale, care denotă

faptul că riscurile asociate unor activităţi au depăşit un nivel considerat admisibil,

auditul intern fiind un instrument prin intermediul căruia riscurile pot fi gestionate,

pentru a putea fi aduse la un nivel rezonabil. Se recomandă însă ca apelarea la aceste

tipuri de misiuni ad-hoc să fie folosită doar în situaţii deosebite, pentru că, altfel, este

influenţată negativ independenţa auditului intern în procesul de planificare.

Considerăm, că prin planificarea activităţilor de audit intern, şi chiar şi prin realizareamisiunilor ad-hoc, auditul intern suferă o metamorfoză dintr -un „cost center” (centru



85

de cost), într -un „value-added center” (centru de valoare adăugată), care furnizează o

semnificativă valoare adăugată pentru îmbunătăţirea activităţilor organizaţiei.

Una dintre componentele majore ale procesului de planificare al auditului intern

este evaluarea riscurilor. Factorii de risc diferă de la o organizaţie la alta, iar auditoriiinterni trebuie să ţină cont de cultura organizaţională specifică pentru a determina

riscurile potenţiale, precum şi expunerea la risc. Realizarea unei planificări incorecte

poate determina scăparea din vedere a unor activităţi semnificative purtătoare de

riscuri. Practica auditului intern impune selecţionarea activităţilor auditabile cu risc

crescut, care vor fi incluse în planul de audit, pe baza analizei riscurilor asociate

acestor activităţi.

Literatura de specialitate şi practica auditului intern relevă existenţa mai multor modele de analiză a riscurilor asociate activităţilor auditabile. Pentru analiza riscului

există mai multe metode, care se bazează, în esenţă, pe evaluări cantitative. Dar,

aproape toate aceste metode de analiză a riscurilor măsoară doar riscului şi expunerea

la risc, prezentând dezavantajul că prezintă managerului organizaţiei, problematica

riscului doar din perspectiva unei singure dimensiuni. În acest context, Sittenfeld L.

(1991)29

propune un model de analiză a riscurilor de tip grilă, care prezintă avantajul

de a beneficia de două dimensiuni în abordarea problematicii de analiză a riscurilor:

(1) prima dimensiune testează patru mari ameninţări, denumite „ factori de pericol”

pentru a vedea cât de critică este starea fiecărei activităţi auditabile (ameninţări

operaţionale, financiare, de afaceri, precum şi sensibilitatea domeniului de audit); (2)

a doua dimensiune are în vedere măsurarea „ factorilor de succes” care oferă

posibilitatea de a previziona succesul eforturilor depuse de audit (capacitatea de a

realiza misiunile de audit bine, frecvent, rapid şi cu entuziasm).

Principalele avantaje ale acestui model ar fi:

Modelul de analiză a riscurilor de tip grilă permite identificarea şi separar ea

acelor misiuni de audit de importanţă critică care trebuie realizate, spre

deosebire de acele misiuni de audit care nu ar trebui realizate;

Este un model rapid şi facil de aplicat ;

Este un model care se poate realiza fără ajutorul unui computer , necesitând doar

cunoştinţe elementare de matematică;

Sensibilitatea modelului poate fi uşor adaptată pentru a putea compensa

eventualele restricţii privind disponibilitatea resurselor de audit;

29 Sittenfeld, I., (1991), " Audit planning with the grid model", Internal Auditor , February,

accesibil on-line la http://findarticles.com/ p/articles/mi_m4153/is_n1_v48/ai_10380965

http://findarticles.com/





86

Modelul este un instrument excelent de comunicare. El poate fi utilizat sub

formă grafică, atunci când priorităţile de audit sunt discutate împreună cu

managementul executiv, auditorii externi, precum şi angajaţii din cadrul

departamentului de audit al organizaţiei.

Structura acestui model ar putea fi reprezentată grafic astfel:

Modelul grilă de analiză a riscurilor

Factori de succes

Nivel maxim Nivel minim

Factori de

pericol

Nivel

maximQI QII

Nivel minim

QIV QIII

unde:

Cadranul QI reflectă auditurile cele mai importante, care sunt atât foarte critice, dar

în acelaşi timp cu şanse de succes foarte mari. Acestea sunt misiunile de audit

caracterizate ca având cele mai mari priorităţi.

Cadranul QII cuprinde acele misiuni de audit critice ca şi importanţă, dar din punct

de vedere al eficienţei resurselor de audit mai puţin eficiente şi eficace. Din punctul

de vedere al priorităţii, misiunile de audit din acest cadran sunt pe locul doi.

Cadranul QIII reflectă acele misiuni care nu ar trebui realizate deloc, ele nu

prezintă importanţa necesară, pe de o parte, iar pe de altă parte, ele nici nu pot fi

realizate cu eficienţa necesară.

Cadranul QIV surprinde acele misiuni de audit intern care nu sunt foarte critice din

punct de vedere al nivelului de importanţă, dar pot fi realizate la un nivel

corespunzător de eficienţă şi eficacitate.

Concret, aplicarea acestui model constă în analiza fiecărei activităţi auditabile din

perspectiva celor două categorii de factori: „factori de succes” şi „factori de pericol”,

prin notarea fiecărei activităţi, din perspectiva fiecărui factor din cele două categorii,

utilizând o scală de la 0-5. După notarea fiecărei activităţi auditabile din perspectiva

tuturor factorilor, se vor calcula două medii ponderate pentru cele două categorii de

factori, iar pentru obţinerea unui total, care să permită încadrarea respectivei activităţi

într -unul din cele patru cadrane ale modelului, fiecare scor va fi ponderat cu anumit

coeficient de importanţă, iar în final se va proceda la combinarea rezultatelor obţinute.

Ultimul model de analiză a riscului asupra căruia ne vom opri atenţia este celrecomandat de către IIA, în 2003, prin adoptarea Bunelor practici internaţionale.



87

Acest model de analiză recomandat de IIA are în vedere şase factori, şi anume: F1 –

constatările anterioare ale auditului; F2 – sensibilitatea sistemului; F3 – mediul de

control; F4 – încrederea în managementul operaţional; F5 – schimbările de personal

sau de sisteme; F6 – complexitatea;

Fiecare activitate auditabilă va fi cuantificată din perspectiva celor şase factori,

utilizându-se o scală de la 1 la 3, unde: 1 – „probabil că nu prezintă probleme”, 2 –

„posibil să prezinte o problemă”, 3 – „probabilitate mare să prezinte o problemă”.

Rezultatele obţinute în urma analizei se totalizează, fiind ulterior multiplicate cu un

„indicator de vârstă” a auditului, astfel:

100% dacă a fost realizat un audit de acelaşi tip în ultimele 24 luni;

125% dacă auditul s-a realizat în urmă cu 25-36 de luni;

150% dacă auditul s-a realizat în urmă cu 37-60 de luni; 200% dacă auditul s-a realizat în urmă cu peste 60 de luni.

Toate aceste rezultate vor fi grupate în patru mari categorii, în funcţie de factorii

de risc identificaţi, rezultând astfel: (1) pragul de 10% reprezintă nivelul de risc

maxim; (2) pragul de 30 % reprezintă nivelul de risc sensibil; (3) pragul de 40%

reprezintă nivelul de risc moderat; (4) pragul de 20% reprezintă nivelul de risc scăzut.

Ulterior, în construcţia planului de audit intern se va ţine seama de următoarele

proporţii din cele patru categorii, astfel: (1) activităţile auditabile cu risc mare vor fi

auditate în proporţie de 100%; (2) categoria de risc sensibil va fi auditată în proporţie

de 50%; (3) activităţile de la pragul de risc moderat vor fi auditate în proporţie de

25%; (4) pragul de risc scăzut va fi auditat prin selecţia a 10% din activităţile

auditabile.

Este evidentă diversitatea modelelor de analiză a riscurilor, fiecare dintre acestea

prezentând atât avantaje, cât şi dezavantaje. Perfecţionarea acestor modele de

cuantificare şi analiză a riscurilor se află în topul priorităţilor, pe care promotorii

funcţiei de audit intern le au în vedere. Scopul major al planificării auditului intern

este acela de a reuşi o alocare eficientă a resurselor de audit, către activităţile

auditabile apreciate ca fiind cu cel mai mare risc, pe de o parte, iar pe de altă parte,

economisirea de resurse de audit prin evitarea acordării unei atenţii sporite acelor

activităţi auditabile considerate ca fiind cu risc mai mic.



88

Unii specialişti30 avertizează asupra anumitor elemente semnificative în succesul

procesului de planificare al activităţii de audit intern:

Solicitarea managementului de a co-semna planul de audit. În acest mod, se

încurajează managementul pentru a înţelege raţiunea de a fi a auditului intern,

precum şi alocarea timpului de audit în cadrul organizaţiei;

Concentrarea pe obiectivele managementului. Obiectivele auditorilor interni

trebuie să se potrivească în contextul general al obiectivelor de management, în

caz contrar managementul nu va fi dornic să aplice recomandările auditului intern;

Explorarea posibilităţii de a facilita constituirea unor ateliere de lucru în timpul

procesului de planificare al auditului, pentru a colecta informaţii şi pentru a

identifica riscurile;

Înţelegerea procesului de evaluare şi analiză a riscurilo r la nivel macro, pentru

a înţelege necesitatea realizării activităţilor auditabile incluse în planul de audit; Evitarea consumării întregului buget de audit pe activitatea de planificare a

auditului intern. Cele mai multe departamente de audit intern consumă între 10 şi

30 % din timpul total, pentru procesul de planificare, care, de cele mai multe ori,

se finalizează cu dezvoltarea programelor de audit.

30

Hubbard, L.D., (2000), „ Audit planning”, Internal Auditor, August, accesibil on-line lahttp://findarticles.com/p/articles/mi_m4153/ is_4_57/ ai_64568696

http://findarticles.com/p/articles/mi_m4153/%20is_4_57/%20ai_64568696





89

MODULUL IX: RAPORTUL DE AUDIT INTERN

Obiective

Prezentarea principalelor elemente de audit intern;

Dezvoltarea abilităţilor privind conceperea si analiza unui raport de auditintern;

Dezvoltarea abilitatilor privind intocmirea raportului de audit intern

Sumarul modului

Auditorul trebuie să revizuiască şi să evalueze concluziile ce rezultă din probele de

audit obţinute în urma intervenţiei pe teren. Acesta se va întoarce la birou unde toate

foile sale de lucru împreună cu probele de audit strânse vor forma baza pentru

emiterea raportului de audit intern care va cuprinde în esenţă, constatările şirecomandările făcute de auditori.






de curs; soluţionarea studiilor de caz, menţionate distinct de către titularul de curs,

anterior.



Briciu Sorin, Sas Florentina, Ghiţă Marcel, Ghiţă Răzvan, „Audit Public InternAspecte teoretice şi practice”, Alba Iulia, Editura Aeternitas, 2006.




Cluj-Napoca, 2009



90




2006.



nr. 7/iulie 2005.


Renard Jacques, „Teoria şi practica auditului intern”, ediţia a IV-a, traducere dinlimba franceză realizată de Ministerul Finanţelor Publice în cadrul unui proiect


Unitatea de curs 1

Elaborarea proiectului de raport de audit intern

Recomandările auditorului trebuie să fie în strânsă legătură cu constatările,

formulate astfel încât să determine reducerea riscurilor potenţiale şi având ca punct de

plecare cauzele identificate. Recomandările sunt soluţii fundamentate ştiinţific, astfel

încât să conducă la soluţionarea deficienţelor şi carenţelor concrete, pe care auditorul

le consideră ca fiind semnificative în asigurarea bunului mers al organizaţiei. Ţinta

finală a recomandărilor vizează perfecţionarea managementului organizaţiei, de a

îmbunătăţi realmente ceea ce a constatat, având în vedere o importantă regulă a

filosofiei de audit intern: „Lasă fiecare loc un pic mai bine de cum l-ai găsit” ( Leave

every place a little better than you found it ) (Sawyer B., 1995).

Principiile care stau la baza elaborării proiectului de raport de audit intern sunt:

1. prezentarea într -un mod pertinent şi imbatabil a constatărilor de audit;

2. evitarea folosirii unor expresii ce degajă nesiguranţă şi incertitudine, cum sunt:

se pare, câteodată, uneori, în general ;

3. folosirea unui limbaj de exprimare concret, la obiect, cât mai uzual pentru a fi

uşor înţeles;

4. niciodată nu vom aborda un ton polemic, jignitor sau răuvoitor;

5. prezentarea constatărilor într -o ordine strict descrescătoare a importanţei;



91

6. întotdeauna vom scoate în evidenţă aspectele pozitive, precum şi îmbunătăţirile

care au avut loc de la ultima misiune de audit intern.

Concret, elaborarea proiectului de raport de audit intern implică următoarele faze:

I. Faza 1 presupune ca auditorii: redactează proiectul de raport de audit intern;

fiecare constatare menţionată în proiect va fi susţinută prin material probant

adecvat;

proiectul de raport, împreună cu întregul arsenal de dovezi de audit, va fi

transmis managerului direcţiei de audit intern.

II. Faza 2 constă în faptul că managerul direcţiei de audit intern:

va analiza proiectul de raport de audit intern;

va formula modificările care se impun, dacă se impun;

III. Faza 3 se concretizează prin acţiunea auditorilor:

de a efectua schimbările propuse de managerul direcţiei de audit intern în faza

2, dacă nu au obiecţii;

elaborează forma finală a proiectului de raport de audit intern, care urmează să

fie transmis entităţii auditate.

În practică se recomandă să ţinem cont de următoarele reguli în elaborarea

proiectului de raport de audit intern: (1) prezentarea într -un mod pertinent şi

imbatabil a constatărilor de audit; (2) evitarea folosirii unor expresii ce degajă nesiguranţă şi incertitudine, cum sunt: „se pare”, „câteodată”, „uneori”, „în

general”; (3) folosirea unui limbaj de exprimare concret, la obiect, pentru a fi uşor

înţeles; (4) niciodată nu vom aborda un ton polemic, jignitor sau răuvoitor; (5)

prezentarea constatărilor într -o ordine strict descrescătoare a importanţei; (6)

întotdeauna vom scoate în evidenţă aspectele pozitive, precum şi îmbunătăţirile care

au avut loc de la ultima misiune de audit intern.

Unitatea de curs 2

Elaborarea raportului de audit intern final

O dată ce proiectul de raport de audit intern a fost elaborat, pasul următor ar fi acela

de a-l transmite şi comunica entităţii auditate. Aceasta, va trebui ca într -un anumit

termen, să transmită punctele sale de vedere vis-a-vis de conţinutul proiectului de

raport. Punctele de vedere ale entităţii auditate vor fi analizate de către echipa de

auditori care a efectuat misiunea de audit. Scopul acestei transmiteri a proiectului de

raport este acela de a-i da posibilitatea entităţii auditate, să analizeze proiectul de



92

raport de audit intern, să fie în deplină cunoştinţă de cauză şi să -şi poată formula

propria opinie în legătură cu constatările şi recomandările echipei de auditori.

După ce entitatea auditată a fost informată asupra proiectului de raport de audit,

următoarea mişcare ar fi organizarea reuniunii de reconciliere. Prima fază a reuniunii

de reconciliere constă în prezentarea realizată de auditori, în cadrul căreia vor avea

lor următoarele:

realizarea unei prezentări organizate foarte bine cât mai clară şi concisă;

nu se va face nici o afirmaţie care nu poate fi susţinută concret printr -o probă de

audit;

se va evita transformarea prezentării într -un monolog al conducătorului misiunii

de audit intern, participând toţi auditorii, care au luat parte la lucrările de audit;

se vor crea premisele unei prezentări animate, în care să predomine exemplele, pentru a se asigura o înţelegere foarte clară a mesajului auditorilor;

documentaţia de audit, trebuie să fie foarte riguros organizată, astfel încât, dacă

situaţia o impune, să poată fi cu uşurinţă prezentate şi expuse;

Cea de-a doua fază a reuniunii de reconciliere presupune acordarea dreptului la

replică a entităţii auditate, mai exact prezentarea eventualelor contestaţii:

cea mai rezonabilă situaţie este aceea în care contestaţia celor auditaţi poate fi

combătută prin oferirea de către auditor a unei dovezi incontestabile, şi astfel

contestaţia va deveni, fără echivoc, nulă;

ne putem, însă, confrunta şi cu situaţia în care concluziile echipei de auditori au

fost mult prea pripite, sau nu şi-a clasificat corespunzător dovezile, născându-se

astfel controverse;

sunt anumite situaţii, când aceste contestaţii au un caracter delicat, iar în acest

caz se face apel la bunul simţ al auditorului, care va aprecia dacă se justifică

modificarea textului iniţial al raportului referitor la o problemă sau alta;

în condiţiile în care s-a instalat un climat de încredere, entitatea auditată poate să

vină în ajutorul echipei de auditori cu completări constructive la recomandările

iniţiale,

Pornind de la modificările discutate şi convenite în cadrul reuniunii de reconciliere, se

va elabora o formă finală a raportului de audit intern, pentru că acesta reprezintă, de

fapt, produsul finit al funcţiei de audit intern. Criteriile care vor trebui respectate în

elaborarea raportului de audit intern final sunt:

1. reprezintă documentul final al misiunii de audit;

2. are caracter definitiv pentru că entitatea auditată a avut ocazia, în cadrulreuniunii de reconciliere, să-şi exprime punctele de vedere;



93

3. raportul de audit trebuie să răspundă cerinţei de informare a

managementului organizaţiei, fiind astfel capabil să satisfacă nevoile

informaţionale ale acestuia;

4. argumentele aduse în sprijinul concluziilor auditorilor, trebuie să fie clar

exprimate , iar riscurile descoperite să fie exact precizate, iar recomandările săfie pertinente şi la obiect.

5. rigurozitatea în elaborarea raportului de audit este impusă şi de faptul că, acest

raport va fi utilizat ca şi un mijloc de lucru de către managementul

organizaţiei.

Nu putem afirma, cu certitudine, că există o formă standard a raportului de audit

intern, dar ceea ce este, în toate cazurile, valabil este că trebuie în mod obligatoriu, să

reflecte o serie de elemente obligatorii în structura sa. Elementele obligatorii pe caretrebuie să le conţină raportul de audit intern sunt: titlul raportului, dat de titlul

misiunii; numele auditorilor care au participat la lucrările de audit, împreună cu

coordonatorul lor; numele destinatarilor raportului de audit; prezentarea

elementelor definitorii ale misiunii de audit, prezentarea eventualelor restricţii

sau condiţionări de care s-a lovit pe parcursul derulării misiunii; prezentarea

rezultatelor cercetării de audit, într -o manieră clară, precisă, ierarhizate în funcţie

de importanţa lor, cu specificarea cauzelor, posibilelor consecinţe, concluziile şi

recomandările propuse; prezentarea opiniei de audit exprimată, într -un mod cât mai

clar.

Regula generală în elaborarea raportului de audit constă în exprimarea clară şi

precisă, a mesajului principal al echipei de audit , mesaj alcătuit din constatările,

concluziile şi recomandările auditorului. Neînţelegerea acestui mesaj de către

entitatea auditată, determină ca toată munca de audit să nu aibă finalitate şi să fie în

zadar.

Unitatea de curs 3

Difuzarea raportului de audit intern şi monitorizarea acestuia

Scopul final al misiunii de audit este acela de a ajuta organizaţiile să - şi

îmbunătăţească activităţile, să ajute managementul organizaţiei de a obţine un

control mai bun asupra operaţiunilor din cadrul organizaţiei. Prin urmare, este de la

sine înţeleasă necesitatea şi obligativitatea ca raportul de audit în forma sa finală, să

fie transmis managementului organizaţiei, care-l va analiza şi avi za . Eficacitatea

reală a muncii de audit, va fi reflectată de aplicarea efectivă în practică a soluţiilor pecare le-au propus şi obţinerea unor rezultate concrete. Auditorul nu va fi pasiv la ceea



94

ce se va întâmpla mai departe, el va verifica, astfel, ca propunerile formulate de el,

pentru a corecta sau ameliora deficienţele constatate, să fie realmente puse în practică.

Trebuie să subliniem un aspect foarte important, şi anume, acela că auditorul

niciodată nu va participa el însuşi la aplicarea propriilor lui soluţii . În cazul contrar, în care ar lua parte, s-ar produce confuzii majore în ceea ce priveşte

menirea funcţiei de audit intern. Auditorul intern va trebui să rămână independent şi

obiectiv, implicarea lui efectivă în aplicarea propriilor recomandări, îi afectează

gradul de obiectivitate şi asta nu e ceea ce ne dorim. Pe de altă parte, auditorul va

dori, de cele mai multe ori, să ştie care au fost urmările punerii în practică a

soluţiilor pe care le-au promovat ei. Astfel ei îşi vor putea măsura eficacitatea

muncii lor, vor acumula experienţă în ceea ce priveşte eficienţa recomandărilor

propuse şi îşi vor putea îmbunătăţi soluţiile pe care le vor propune în misiunileulterioare de audit.

Există mai multe metode ( Renard J., 2002) de monitorizare a recomandărilor:

1. misiunea de mini-audit: constă în faptul că auditorul intern se va întoarce la locul

faptei, după un anumit termen, de câteva luni, va discuta cu responsabilii entităţii

auditate şi ai organizaţiei, constatând eventualele întârzieri sau deficienţe în

aplicarea recomandărilor.

2. metoda declarativă: conform căreia se reia planul de acţiune, stabilit la finele

misiunii de audit de către entitatea auditată, într -un chestionar. Entitatea auditată

va fi solicitată să precizeze punctual la fiecare recomandare, care este stadiul de

realizare şi aplicare a recomandărilor.

În cazul în care se constată, totuşi, că nu a fost respectat calendarul de realizare a

recomandărilor, auditorul va putea apela la una din următoarele soluţii:

fie va aduna răspunsurile negative la chestionar, care se vor transforma în

obiective pentru misiunile viitoare de audit având aceeaşi tematică;

sau dacă este vorba de recomandări importante care nu au fost aplicate, va relua la

modul concret problema, aducând la cunoştinţa managementului general al

organizaţiei.



95

III. ANEXE

Bibliografie







Bărbulescu Sevastian, Marcel Ghiţă, Emilia Vasile, Salid Ali Shawki - “Relaţia deIntercondiţionare între Activităţile de Control şi Audit”, Revista Finanţe Publice şi








septembrie 2007, editată de M.E.F.




Contabilitate nr.7-8 – iulie-august 2007, editată de M.E.F. (Mod de accesare: Biblioteca existentă la Catedra de contabilitate)









96


Cluj-Napoca, 2009






2006.


Dobroţeanu Camelia Liliana, Ciolpan Daniela, “Independenţa auditorului între virtuteşi decadenţă”, Revista Contabilitatea, expertiza şi auditul afacerilor”, CECCAR, nr.

4/aprilie 2003.




nr. 7/iulie 2005.









Dumbravă Partenie, Crişan Cornel, „Atribuţii şi răspunderi ale controlului

intern şi auditului intern la entităţile publice”, Revista Audit Financiar, nr. 3/2007.



şi control intern la entităţile publice”, Revista de Audit Financiar, nr. 2/2007.




97





















Normele Profesionale ale Auditului Intern-realizate de IAI , editate de MFP, proiect

finanţat prin Phare.






Directiva a opta a Uniunii europene




98

Legea 672/2002, privind auditul public intern, cu modificările şi completările aduse de

OG37/2004, Monitorul Oficial 91/31.01.2004;


Legea 31/1990 privind societăţile comerciale, republicată; (Mod de accesare: Biblioteca existentă la Catedra de contabilitate)


953/30.12.2002, art.2 lit a).



din 21.09.2000, publicate în M.Of. nr. 480/02.10.2000, alin.1. (Mod de accesare: Biblioteca existentă la Catedra de contabilitate)

Glosar de termeni

Audit extern – Un audit efectuat de un auditor extern.

Activitatea de audit intern – Un departament, serviciu, echipa de consultanti sau alti

practicieni care furnizeaza o asigurare independenta si obiectiva si servicii de

consiliere destinate sa adauge valoare si sa îmbunatateasca operatiunile organizatiei.

Activitatea de audit intern ajuta o organizatie sa-si atinga obiectivele printr-o abordare

sistematica si disciplinata pentru evaluarea si îmbunatatirea eficacitatii proceselor de

management al riscurilor, control si guvernare.

Auditor – Partenerul din cadrul misiunii. Termenul „auditor” este folosit pentru a

descrie fie partenerul din cadrul unui audit, fie firma de audit. Acolo unde se aplică

partenerului din cadrul unui audit, termenul descrie obligaţiile sau responsabilităţile

partenerului din cadrul misiunii. Astfel de obligaţii sau responsabilităţi pot fi

îndeplinite fie de partenerul din cadrul misiunii de audit, fie de un membru al echipei

de audit. Acolo unde obligaţia sau responsabilitatea trebuie îndeplinită în mod expres

de partenerul din cadrul unui audit, se foloseşte mai degrabă expresia „partener din

cadrul unui audit” decât termenul „auditor”. (Termenul „auditor” poate fi folosit

atunci când descrie serviciile conexe şi angajamentele de asigurare, altele decât cele

de audit. O astfel de referire nu înseamnă că o persoană care efectuează un serviciu

conex sau un angajament de asigurare, altul decât cel de audit, trebuie să fie neapărat

auditorul situaţiilor financiare ale entităţii.)



99

Auditor extern – Acolo unde este cazul, termenul „auditor extern” este folosit pentru a

face distincţie între auditorul extern şi auditorul intern.

Auditor nou – Auditorul situaţiilor financiare ale perioadei curente, acolo unde

situaţiile financiare ale situaţiei precedente au fost auditate fie de un alt auditor (înacest caz auditorul nou mai este cunoscut şi ca auditor succesor), fie auditul este un

angajament iniţial de audit.

Auditor intern - O persoana care efectuează un audit intern.

Alt auditor – Un auditor, altul decât auditorul principal, care are responsabilitatea de a

raporta asupra informaţiilor financiare ale unei componente care sunt incluse în

situaţiile financiare auditate de către auditorul principal. Alţi auditori includ firmeleafiliate, indiferent dacă folosesc acelaşi nume sau nu, colaboratorii, precum şi

auditorii neafiliaţi.

Auditul situaţiilor financiare – Obiectivul unui audit al situaţiilor financiare este de a

permite auditorului să exprime o opinie legată de întocmirea situaţiilor financiare sub

toate aspectele semnificative, în conformitate cu un cadru aplicabil de raportare

financiară. Un audit al situaţiilor financiare reprezintă o misiune de asigurare.

Conducere – Cuprinde funcţionarii executivi cheie şi alte persoane care au funcţii de

nivel managerial superior. Conducerea include persoane însărcinate cu guvernanţa

doar în acele situaţii în care acestea îndeplinesc funcţii de execuţie.

Confirmare – Un gen specific de investigaţie care constă din procesul obţinerii unei

declaraţii privind o informaţie sau o condiţie existentă, direct de la o terţă parte.

Confirmare externă – Procesul de obţinere şi evaluare a dovezilor de audit printr -o

comunicare directă cu o terţă parte, ca răspuns la o cerere de informaţii în legătură cu

un anumit element care afectează afirmaţiile făcute de către management în situaţiile

financiare.

Codul de Etica - Codul de Etica al Institutului Auditorilor Interni (IIA) include

Principiile relevante profesiei si practicii auditului intern si Regulile de conduita care

descriu comportamentul asteptat al unui auditor intern. Codul de Etica se aplica atât

partilor cât si entitatilor care furnizeaza servicii de audit intern. Scopul Codului de

Etica este sa promoveze cultura etica în profesia globala de audit intern.



100

Conformitatea – Aderarea la politici, planuri, proceduri, legi, regulamente, contracte

si alte cerinte.

Conflict de interese – Orice relatie care este sau pare sa nu fie stabilita în interesul

organizatiei. Un conflict de interese ar putea prejudicia capacitatea unei persoane de

a-si realiza îndatoririle si responsabilitatile în mod obiectiv.

Conducatorul executiv al auditului – Pozitia de vârf din cadrul organizatiei

responsabila pentru activitatile de audit intern. În mod normal, acesta ar putea fi

directorul departamentului de audit intern. În cazul în care activitatea de audit intern

este externalizata, conducatorul executiv al auditului este persoana responsabila

pentru supervizarea contractului de servicii si asigurarea calitatii pe ansamblu a

acestor activitati, raportând conducerii superioare si Consiliului cu privire laactivitatile de audit intern si urmarirea rezultatelor misiunilor. Termenul include, de

asemenea, titluri precum auditor general, auditor intern sef si inspector general.

Control intern – Procesul proiectat şi efectuat de cei care sunt însărcinaţi cu

guvernanţa, managementul şi de alt personal, pentru a oferi o asigurare rezonabilă în

legătură cu atingerea obiectivelor entităţii cu privire la credibilitatea raportării

financiare, eficacitatea şi eficienţa operaţiilor, precum şi conformitatea cu legile şi

reglementările aplicabile. Controlul intern are următoarele componente:

(a) Mediul de control;

(b) Procesul de evaluare a riscurilor entităţii;

(c) Sistemul informatic, inclusiv cel referitor la părţile afiliate, relevante pentru

raportarea financiară, şi comunicarea;

(d) Activităţile de control; şi

(e) Monitorizarea controalelor.

Data raportului auditorului – Data aleasă de către auditor pentru a data raportul

privind situaţiile financiare. Raportul auditorului nu este datat mai devreme de data la

care auditorul a obţinut dovezi de audit adecvate şi suficiente pe baza cărora îşi

exprimă opinia asupra situaţiilor financiare5. Dovezile de audit adecvate şi suficiente

includ dovezi privind întocmirea setului complet de situaţii financiare al entităţii şi că

cei care au autoritatea recunoscută au afirmat că îşi asumă responsabilitatea pentru

acestea.

Documentaţia auditului – Înregistrarea procedurilor de audit aplicate, a probelor de

audit relevante, precum şi a concluziilor la care a ajuns auditorul (termen denumituneori prin „documente de lucru” sau „foi de lucru”).



101

Documentele de lucru – Materialul întocmit de şi pentru auditor, sau obţinut şi păstrat

de acesta, în corelaţie cu derularea auditului. Documentele de lucru pot fi pe suport de

hârtie, pe film, pe suport magnetic, electronic sau pe alte tipuri de stocare a datelor.

Echipa misiunii – Tot personalul care este implicat în derularea unei misiuni, inclusiv

orice experţi contractaţi de către firmă în legătură cu misiunea.

Eşantionarea în audit – Aplicarea procedurilor de audit la mai puţin de 100% din

elementele din cadrul soldului unui cont sau unei clase de tranzacţii astfel încât toate

unităţile de eşantionare să aibă o şansă de selectare. Aceasta îi va permite auditorului

să obţină şi să evalueze dovezi de audit în legătură cu unele caracteristici ale

elementelor selectate pentru a formula o concluzie sau a ajuta la formarea uneiconcluzii în legătură cu populaţia din care este extras eşantionul. Eşantionarea în audit

poate utiliza fie o abordare statistică, fie una nestatistică.

A evalua – Identificarea şi analiza aspectelor relevante, inclusiv efectuarea unor

proceduri ulterioare, dacă este necesar, pentru a ajunge la o anumită concluzie în

legătură cu o problemă. În mod convenţional, „evaluarea”, este folosită în legătură cu

o gamă de aspecte care includ dovezi, rezultatele procedurilor şi eficacitatea

răspunsului managementului la un anumit risc .

Evaluare – Analiza riscurilor identificate pentru a ajunge la o concluzie în legătură cu

semnificaţiile lor. „Evaluarea”, în mod convenţional, este folosită în legătură cu

riscurile.

Frauda - Orice acte ilegale caracterizate prin înselaciune, tainuire sau abuz de

încredere, care nu sunt savârsite sub amenintarea cu violenta sau prin utilizarea fortei

fizice. Fraudele sunt comise de parti sau organizatii pentru a obtine bani, proprietati

sau servicii, pentru a evita plata sau pierderea unor servicii sau pentru a asigura

avantaje în scop personal sau institutional.

Guvernare - Combinatia proceselor si structurilor implementate de Consiliu în scopul

informarii, directionarii, gestionarii si monitorizarii activitatilor organizatiei catre

atingerea obiectivelor sale.

Independenţa - cuprinde:

(a) Independenţa în gândire – atitudine în gândire care permite emiterea unei opiniineafectată de influenţe care compromit raţionamentul profesional, permiţând unei



102

persoane să acţioneze cu integritate şi să-şi exercite obiectivitatea şi scepticismul

profesional.

(b) Independenţa în aparenţă – evitarea faptelor şi împrejurărilor care sunt atât de

semnificative, încât o terţă parte rezonabilă şi informată, care dispune de toate

informaţiile relevante, inclusiv privind orice măsură de protecţie aplicată, ar ajunge înmod rezonabil la concluzia că au fost compromise integritatea, obiectivitatea sau

scepticismul profesional ale firmei sau ale unui membru al echipei misiunii.

Inspecţie (ca procedură de audit) – Examinarea înregistrărilor sau a documentelor,

indiferent dacă sunt interne sau externe, sau a activelor corporale. Inspecţie (în relaţie

cu misiunile finalizate) – proceduri proiectate să ofere dovezi despre respectarea de

către echipa misiunii a politicilor şi procedurilor firmei privind controlul calităţii.

Instituţia Supremă de audit – Organismul public al unui stat care, indiferent de modul

în care este desemnat, constituit sau organizat în acest scop, exercită în virtutea legii

cea mai înaltă funcţie de audit public în acel stat.

Intervievare – intervievarea constă în căutarea, în cadrul entităţii sau în afara acesteia,

de informaţii financiare şi nefinanciare, de la persoane în cunoştinţă de cauză.

Investigare – Cercetare referitoare la soluţionarea unor aspecte care apar din aplicarea

altor proceduri.

Mangementul riscurilor – Un proces de identificare, evaluare, gestionare si control a

evenimentelor potentiale sau situatiilor, pentru a furniza o asigurare rezonabila cu

privire la realizarea obiectivelor unei organizatii.

Mediu de control – Include funcţiile de guvernanţă şi de management, precum şi

atitudinile, conştientizarea şi acţiunile celor însărcinaţi cu guvernanţa şi

managementul entităţii referitoare la controlul intern.

Misiune de audit - O misiune specifica, sarcina sau activitate de evaluare cum ar fi un

audit intern, autoevaluare a controlului, examinare a fraudei sau consiliere. O misiune

poate include multiple sarcini sau activitati destinate sa realizeze un set specific de

obiective conexe.

Observare – constă în a urmări un proces sau o procedură care este efectuată de către

alte persoane, de exemplu, observarea de către auditor a numărării stocurilor efectuatăde personalul entităţii sau a realizărilor activităţilor de control.



103

Obiectivitate – o atitudine mentala impartiala care permite auditorilor interni sa

realizeze misiunile într -o maniera care presupune credinta lor sincera în produsul

muncii acestora si inexistenta unor compromisuri calitative semnificative.

Obiectivitatea presupune ca auditorii

interni sa nu-si subordoneze altor persoane judecata proprie în domeniul auditului.

Obiectivele misiunii – Enunturi cuprinzatoare, elaborate de auditorii interni, care

definesc ce se intentioneaza sa se realizeze prin misunea respectiva.

Prejudicii – Afectarea obiectivitatii individuale si independentei organizationale, care

poate

include conflicte de interese, limitarea sferei de cuprindere, restrictionarea accesuluila înregistrari, personal si proprietati si limitarea resurselor (financiare).

Probe de audit – Totalitatea Informaţiilor obţinute de auditor pentru a ajunge la

concluziile pe care se bazează opinia de audit. Probele de audit cuprind documentele

justificative şi înregistrările contabile care stau la baza situaţiilor financiare, precum şi

alte informaţii.

Proceduri analitice – Evaluarea informaţiilor financiare făcute printr -un studiu asupra

relaţiilor plauzibile dintre datele financiare şi cele non-financiare. Procedurile

analitice cuprind, de asemenea, investigaţii asupra fluctuaţiilor identificate şi asupra

relaţiilor care nu sunt în conformitate cu alte informaţii relevante sau care deviază

semnificativ de la valorile previzionate.

Procesul de evaluare a riscului entităţii – Componentă a controlului intern care

reprezintă procesul din cadrul entităţii pentru identificarea riscurilor relevante ale

afacerii pentru obiectivele de raportare financiară şi deciziile în legătură cu acţiunile

întreprinse pentru contracararea acestor riscuri, precum şi rezultatele acestora.

Programul de lucru al misiunii – Un document care cuprinde procedurile ce trebuie

urmate în timpul misiunii, cu rolul de a realiza planul acesteia.

Risc rezidual – Riscul care ramâne dupa ce conducerea ia masuri de reducere a

impactului si probabilitatii de aparitie a unui eveniment advers, incluzând activitatile

de control derulate ca reactie la un risc.



104

Risc – Posibilitatea aparitiei unui eveniment care va avea impact asupra atingerii

obiectivelor. Riscul este masurat din punct de vedere al impactului si probabilitatii.

Risc de audit – Riscul de audit este riscul ca auditorul să exprime o opinie de audit

care nu este adecvată, atunci când situaţiile financiare sunt eronate în modsemnificativ. Riscul de audit este o funcţie a riscului unor denaturări semnificative

(sau, mai simplu, riscul unor denaturări semnificative) (spre exemplu, riscul ca

situaţiile financiare să fie eronate în mod semnificativ înainte de efectuarea auditului)

şi riscul ca auditorul să nu detecteze o astfel de denaturare (riscul de nedetectare).

Riscul unor denaturări semnificative are două componente: riscul inerent şi riscul de

control (aşa cum sunt Descrise mai jos). Riscul de nedetectare este riscul ca

procedurile aplicate de către auditor să nu conducă la detectarea unei denaturări dintr -

o aserţiune, denaturare care poate fi semnificativă, fie individual, fie agregată cu altedenaturări.

Riscul inerent – Riscul inerent este susceptibilitatea ca o afirmaţie să fie denaturată în

mod semnificativ, fie individual, fie agregată cu alte denaturări, presupunând că nu

existau controale interne aferente.

Riscul de control – Riscul de control este riscul ca o denaturare care poate fi

semnificativă, fie individual, fie agregată cu alte denaturări, să nu fie prevenită sau

detectată şi corectată în timp util de sistemul de control intern al entităţii.

Situaţii financiare – O reprezentare structurată a informaţiilor financiare, care de

obicei include şi notele însoţitoare, derivate din înregistrările contabile şi menite să

comunice resursele economice sau obligaţiile unei entităţi la un anumit moment dat,

sau modificările intervenite în cadrul acestora într -o perioadă de timp, în conformitate

cu un cadru de raportare financiară. Termenul se poate referi la un set complet de

situaţii financiare, dar se poate referi, de asemenea, la o singură prezentare financiară,

spre exemplu, un bilanţ sau o declaraţie a veniturilor şi cheltuielilor şi notele

explicative aferente.

Standarde naţionale (de audit) – Un set de standarde cu privire la activitatea de audit

definite prin lege sau reglementări, sau de un organism cu autoritate la nivel naţional,

a căror aplicare este obligatorie în efectuarea unui audit, unei revizuiri sau a altor

servicii conexe sau de asigurare.



105

Scurtă biografie a titularului de curs

Numele şi prenumele POPA IOAN

Data naşterii 25 IUNIE 1950

Funcţia didactică actuală Profesor

Instituţia la care este titular Universitatea Babes Bolyai

Studii Data absolvirii Instituţia

Licentiat in studii

economice sectia finante

contabilitate

1973 Universitatea Babes Bolyai

Doctorat in stiinte

economice

Specializare contabilitate

1995 Universitatea Babes Bolyai

Cariera didactică –

Denumirea funcţiei

didactice

Perioada Calitatea

Titular/asociat

Instituţia de învăţământ

Asistent 1978-1982 Titular Universitatea Babes Bolyai

Lector 1982-1992 Titular Universitatea Babes Bolyai

Conferentiar 1992-1997 Titular Universitatea Babes Bolyai

Profesor 1997- prezent Titular Universitatea Babes Bolyai

Publicaţii, alte rezultate ale activităţii didactice şi de cercetare

ştiinţifică

Număr

Cărţi, monografii, materiale de studiu 18

Articole în reviste cotate ISI -

Alte articole 45

Participări la conferinţe internaţionale 1

Participări la conferinţe interne 36

Membru în comitete de organizare sau ştiinţifice ale unor conferinţe 2

Brevete de invenţie -

Alte rezultate (denumirea)

Membru al asociaţiilor profesionale:

- Corpul Experţilor Contabili şi Contabililor Autorizaţi din România;

- Camera Auditorilor Financiari din România;

- Asociaţia Naţională a Evaluatorilor din România.

Limbi straine cunoscute: engleză – nivel intermediar



106

Alte competenţe:

- Expert contabil, din 1981;

- Evaluator al patrimoniului din 1996;

- Auditor formator din 1995;

- Auditor financiar din anul 2001.

- Formator în Standardele Internaţionale de Contabilitate din 2002

Specializări şi calificări:

- Absolvent al cursului: Tehnici moderne de calculaţie a costurilor, organizate de Universitatea

Babes Bolyai, 1986;

- Absolvent al cursului Pieţe de capital organizat la Cluj Napoca de C.N.V.M. în 1996;

- Absolvent al cursului “Proceduri de lichidare a societăţilor comerciale” organizat în 1999 de

Camera de comerţ şi industrie a României, Corpul Experţilor Contabili şi Contabililor Autorizaţi

din România (CECCAR) Bucureşti şi Asociaţia Naţională a Evaluatorilor din România

(ANEVAR);

- Absolvent al cursului de formatori de Standarde Internaţionale de Contabilitate, organizat de

CECCAR în martie 2002.

- Absolvent al cursului: auditor financiar la entităţile pieţelor reglementate şi supravegheate de

CNVM- Bucureşti 2005.

Experienţa acumulată (inclusiv experienta manageriala) în alte programe/proiecte

naţionale/internaţionale:

Programul/Proiectul Funcţia Perioada:

Studiu privind implementarea

auditului intern la SC Teraplast SABistriţa

Director 2003-2005

Studiu privind îmbunătăţirea

sistemului informaţional contabil la

SC Farmec SA Cluj-Napoca

Director 2005-2006

Posibilităţi de optimizare a sistemului

informaţional contabil la SC

Teraplast SA Bistrita

Director 2006-2007

Silabus Control Si Audit Intern 2011

Documents

Transcript of Silabus Control Si Audit Intern 2011