Audit Intern Curs Complet PDF [PDF]

  • 0 0 0
  • Gefällt Ihnen dieses papier und der download? Sie können Ihre eigene PDF-Datei in wenigen Minuten kostenlos online veröffentlichen! Anmelden
Datei wird geladen, bitte warten...
Zitiervorschau

Cuprins CAPITOLUL I Definirea și istoricul auditului intern ................................................................ 2 1.1. Apariţia şi evoluţia auditului intern ................................................................................. 2 1.2. Definirea conceptului de audit intern .............................................................................. 4 Capitolul II Auditul intern – organizare, activități, categorii de audit ..................................... 10 2.1. Funcţia de audit intern ................................................................................................... 10 2.2. Organizarea funcției de audit intern în România........................................................... 10 2.3. Organizarea structurilor de audit intern ........................................................................ 11 2.4. Sfera activităţii de audit intern .................................................................................... 12 2.5. Categorii de audit intern ................................................................................................ 13 CAPITOLUL III Organizarea activității de audit intern .......................................................... 15 3.1. Organizarea auditului intern .......................................................................................... 15 3.2 Standarde de audit intern ................................................................................................ 25 3.3. Instrumentele auditului intern ....................................................................................... 28 3.4. Fluxurile auditului intern ............................................................................................... 29 CAPITOLUL IV Auditul public intern .................................................................................... 31 4.1Auditul public intern ....................................................................................................... 31 4.2. Tipuri de audit public intern .......................................................................................... 32 4.3. Derularea unei misiuni de audit public intern ............................................................... 33 CAPITOLUL V Asemănări, deosebiri și complementaritate între auditul intern și alte funcțiuni organizaționale .......................................................................................................... 46 5.1. Relația dintre auditul intern și auditul extern ................................................................ 46 5.2. Relația dintre auditul intern și alte funcțiuni organizaționale ....................................... 48

CAPITOLUL I Definirea și istoricul auditului intern 1.1. Apariţia şi evoluţia auditului intern a. Auditul intern la nivel internațional În perioada de apogeu a capitalismului industrial, marile întreprinderi americane au folosit serviciile auditorilor din afara entităţilor organizaţionale, acestea desfăşurând activitatea de audit extern (audit extern = audit financiar). A urmat marea criză din 1929– 1933, iar recesiunea a determinat întreprinderile cotate la bursă să îşi intensifice preocupările pentru reducerea cheltuielilor cu auditul extern și pentru crearea propriilor activităţi de audit. A fost perioada care a marcat decisiv apariţia auditului intern. Ca urmare, lucrările de început, adică lucrările pregătitoare ale demersului de audit extern au fost preluate de către salariaţi ai întreprinderii, iar auditului extern i-a rămas supervizarea şi certificarea conturilor. La nivelul întreprinderii a apărut astfel o funcţie noua, exercitată de persoane din interior care desfăşurau activităţi din sfera auditului extern. După criza economica aceşti salariaţi au fost păstraţi în continuare în întreprindere dezvoltându-li-se atribuţiile întrucât deja posedau cunoştinţele necesare pentru efectuarea de audit intern. Pornind de la aceste experienţe, activitatea de audit intern este relativ nouă, date semnificative privind organizarea şi desfăşurarea profesiei de auditor intern fiind înregistrate în anul 1941, când a apărut Institutul Internaţional al Auditorilor Interni (I.I.A. – Institute of Internal Auditors) în Statele Unite ale Americii. Cu această ocazie s-a observat necesitatea dezvoltării acestei profesii, cele mai multe păreri degajând încredere în viitorul profesiei, managerii având nevoie de rezultatele muncii auditorilor interni. Acesta este o organizaţie profesională recunoscută internaţional, primele ţări care au aderat la I.I.A. au fost Marea Britanie, Suedia, Norvegia, Danemarca. În prezent institutul reprezintă mai mult de 115.000 membrii din 165 tari. Auditul intern a devenit tot mai necesar şi important fapt care a determinat începutul căutărilor pentru standardizarea lui. În Europa, auditul intern se dezvoltă începând cu anii 1960, se delimitează şi se detaşează cu un demers distinct din 1980. Un pas important s-a realizat în Franţa, când în anul 1960 s-a înfiinţat Institutul Francez al Auditorilor şi Consultanţilor Interni (IFACI), ulterior cele mai importante contribuţii la evoluţia auditului intern fiind aduse de şcoala şi practica franceză în domeniu. Evident că IFACI este afiliat la IIA, care la rândul său are peste 85000 de specialişti în mai mult de 120 de ţări din întreaga lume. IFACI a contribuit, nu numai în Franţa, la modul de înţelegere a rolului şi locului auditului intern, precum şi la poziţionarea funcţiei de audit intern în cadrul oricărei entităţi. Acest lucru s-a observat şi prin faptul că auditorii interni au început să fie specialişti cu experienţă, depăşind în majoritate vârsta de 30 de ani, sporind gradul de încredere în rapoartele acestora. În acelaşi timp a crescut diversitatea pregătirilor profesionale, a profilelor, a atragerii de experţi datorită evoluţiei funcţiei şi a competenţei profesioniştilor. Totodată, economia reală a impus renunţarea înţelesului auditului intern legat numai de funcţia financiar-contabilă şi creşterea acoperirii acestuia prin ataşarea funcţiei de audit intern la direcţia generală a unei entităţi. Auditul intern este subordonat conducătorilor entităţilor devenind un instrument puternic de depistare a riscurilor din organizaţiile în care funcţionează.

Pe plan mondial auditul intern cunoaşte şi alte grupări ale organismelor naţionale, de multe ori apelându-se la criterii geografice sau de limbă, cum ar fi Confederaţia Europeană a Institutelor de Audit Intern şi Uniunea francofonă a Auditului Intern. Evoluţia funcţiei de audit intern a avut ca rezultat pozitiv mai multe revizuiri în anii 1981, 1991 şi 1995, ultima care a intrat în vigoare la 1 ianuarie 2002 constituind o revizuire totală a tot ceea ce se obţinuse în domeniul profesiei până la acea dată, iar preocupările de revizuire continuă tocmai datorită complexităţii activităţii. În noul context economic naţional, European şi global consultanta auditului intern devine tot mai necesara şi apreciata. El da astfel un plus de valoare în întreprindere, deoarece creste gradul de complexitate al gestiunii întreprinderii, iar pe de alta parte sprijină implementarea sistemului de control intern caracterizat prin raţionalitate şi eficienta. b. Auditul intern în România Până în anul 2000 la noi în ţară nu exista nici o reglementare cu privire la auditul intern, această activitate nefăcând parte din cultura organizaţională şi nici din cerinţele proprietarilor de entităţi. Deseori se confunda conceptul de audit intern cu ceea ce se practica, adică un control intern, şi acela obligatoriu numai pentru entităţile cu capital de stat sau majoritar de stat. Odată cu trecerea la aplicarea Standardelor Internaţionale de Contabilitate şi auditarea situaţiilor financiare, prin aplicarea directivelor europene, în anul 2000, printr-un ordin al ministrului finanţelor, s-au introdus reglementări minimale referitoare la auditul intern, foarte teoretice, cu stângăcii de traducere şi interpretare, dar care au constituit o deschidere necesară învăţării şi acomodării cu cerinţele unei noi profesii, dar şi mai complexe. Acel cadru a obişnuit auditorii care s-au încumetat să practice auditul intern cu cerinţele codului deontologic, dar şi cu regulile de organizare şi exercitare, cadrul de reglementare având neajunsurile începutului, inclusiv de operare cu termeni insuficient clarificaţi din punct de vedere metodologic şi practic. Cu toate acestea mai multe entităţi care erau supuse auditului financiar s-au conformat voluntar organizând compartimente de audit intern, iar în băncile comerciale la presiunea Băncii Naţionale a României s-au elaborat primele manuale de audit intern. Rezultatele au fost destul de anevoioase, însă s-au putut constata preocupări de îmbunătăţire a activităţii de control datorită începerii inspecţiilor de audit intern şi verificării sistemului de control intern de către auditorii financiari. Din anul 2003, în România auditul intern este reglementat şi monitorizat de Camera Auditorilor Financiari, organism de utilitate publică fără scop lucrativ, iar responsabilii pentru organizarea activităţii de audit intern, coordonarea lucrărilor/angajamentelor şi semnarea rapoartelor de audit intern trebuie să aibă calitatea de auditor financiar. Numai entităţile care aplică Standardele Internaţionale de Contabilitate şi auditează situaţiile financiare au obligaţia constituirii cadrului organizatoric pentru funcţionarea auditului intern, ca urmare numărul entităţilor este destul de mic, dar pe măsură ce tot mai multe entităţi vor îndeplini criteriile prevăzute de actele normative, acestea vor aplica şi standardele de audit intern. De aceea, Camera Auditorilor Financiari din România a asimilat integral standardele internaţionale de audit intern şi a elaborat norme de audit intern necesare organizării şi exercitării activităţii, sub forma normelor de calificare şi a celor de funcţionare, precum şi a modalităţilor practice de aplicare. Aceste norme profesionale cuprind ultimele versiuni ale standardelor internaţionale şi constituie baza pregătirii profesionale a auditorilor interni, dar şi a celor interesaţi de această profesie: cadre universitare, formatori, studenţi, experţi.

Camera Auditorilor Financiari din România în calitatea sa de reglementator şi supraveghetor al profesiei va trebui să asigure dezvoltarea auditului intern din toate punctele de vedere şi să constituie organismul naţional corespondent al celor similare din multe alte ţări. De asemenea, Camera Auditorilor Financiari din România are nevoie să se racordeze la organismele internaţionale, drept pentru care afilierea la Institutul Internaţional al Auditorilor Interni şi la alte organisme europene şi regionale devine o necesitate de abordare internaţională a profesiei. Rolul Camerei Auditorilor Financiari din România va creşte şi va răspunde la o serie de chestiuni, dintre care următoarele obiective sunt prioritare: - cercetarea, activitate care se organizează pentru progresul cunoştinţelor din domeniul profesiei, Camera, fiind organizată prin departamentele sale, pentru realizarea acestui important obiectiv, - profesionalizarea practicienilor auditului intern, pentru care se realizează formări profesionale, pregătire de specialitate şi continuă, potrivit standardelor internaţionale în ceea ce priveşte nivelul de pregătire profesională, - schimburi profesionale între practicieni şi cei care se ocupă de cercetarea din domeniul auditului intern, realizarea unei legături specifice şi permanente cu membrii, inclusiv utilizarea revistei Camerei pentru expunerea părerilor, cunoştinţelor, preocupărilor, noutăţilor, - promovarea auditului intern ca funcţie nouă, dar deosebit de importantă a oricărei entităţi, Camera având rolul de a organiza o bibliotecă proprie, o parte în sistem informatic aflată pe site-ul său, dar şi prin mărirea tirajului revistei, precum şi prin punerea acesteia la dispoziţia unui număr cât mai mare de experţi, specialişti, profesionişti, curioşi, autodidacţi, interesaţi, dintre cei care sunt manageri, de mersul acestei activităţi, - legătura cu organismele profesionale şi instituţionale din ţară şi din străinătate care se face prin intermediul Camerei Auditorilor Financiari din România, asigurându-se astfel un statut bine definit al profesionistului care practică auditul intern. Poate ar trebui amintit faptul că auditul public intern, cel care se organizează şi se desfăşoară în instituţiile publice sau entităţile care gestionează fonduri publice interne sau europene, a făcut progrese mai rapide ca urmare a obligativităţii implementării cerinţelor de audit intern prin asimilarea în legislaţia românească a directivelor europene, dar care are mai mult un caracter administrativ, ţinând cont că se ocupă de fonduri publice. În prezent există discuţii teoretice referitoare la cum trebuie să fie organizat auditul intern, cum să fie privit din punctul de vedere al poziţionării sale în cadrul entităţilor, care să fie metodele şi instrumentele cele mai potrivite, însă de fiecare dată este necesar să avem în vedere tradiţiile, diferenţele culturale, de vocabular, de înţelegere, de aplicare centralizată sau descentralizată şi multe alte asemenea discuţii, care au rolul de a aduce contribuţii importante la consolidarea auditului intern. Se poate privi dezbaterea ca un demers spre evoluţie permanentă, dar care de fiecare dată are o ancoră puternică în normele profesionale standardizate şi care au devenit de neînlocuit pentru toţi practicienii în domeniul auditului intern.

1.2. Definirea conceptului de audit intern Cuvântul audit îşi are originea în latinescul audio, audire: a asculta şi a cunoscut în decursul vremurilor multiple interpretări, înţelesuri care nu au mai avut de a face cu etimologia. Deşi cuvântul audit a pătruns în limbajul cotidian al societăţii româneşti în forma sa englezească, se pare că originile acestuia se găsesc în latinescul auditus, care înseamnă a

asculta, a audia. Acest termen avea chiar o conotaţie financiară, în Roma antică fiind practicată verificarea verbală a fondurilor sau ascultarea fondurilor. Există, aşadar o primă semnificaţie a activităţii de audit - aceea de verificare; sensul acesteia s-a îmbogăţit pe măsură ce activitatea economică a devenit din ce în ce mai complexă, în condiţii de risc amplificat. Astfel, în timp, nu a mai fost suficient controlul asupra unor anumite domenii, înregistrări sau evidenţe, ci asupra întregii contabilităţi şi gestiuni; a fost făcut saltul de la aprecierile cantitative la cele calitative, de la constatări la consultanţă; nu a mai fost suficientă verificarea post factum, ci a devenit importantă prevenirea manifestării riscurilor, iar greutatea s-a deplasat de la auditul extern la cel intern, în acelaşi timp, aria activităţii de audit s-a extins de la administrarea banilor publici către întreprinderile private. Atât procesul acesta evolutiv, cât şi consideraţiile filosofice (de exemplu, chiar contabilitatea poate fi considerată formă a auditului, în măsura în care metoda evidenţei în partidă dublă reprezintă o formă intrinsecă de verificare, nu?) explică multiplele valenţe conferite auditului în zilele noastre. Există o multitudine de definiţii date auditului, dar nu în accepţiunea sa generală, ci pe componente ale sale. Auditul intern reprezintă activitatea de examinare obiectiva a ansamblului activităţilor entităţii în scopul furnizării unei evaluări independente a managementului riscului, controlului şi proceselor de conducere a acestuia. Acest caracter rezultă din trăsătura auditului intern de a urmări o operaţiune sub aspectul obiectivelor specifice de verificare pe tot lanţul său de desfăşurare. În conformitate cu definiţia auditului intern, acesta se constituie ca un control ex post şi respectiv concomitent asupra întregii activităţi a sistemului auditat şi îndeosebi asupra controlului intern al sistemului respectiv. Prin urmare, controlul intern al entităţii urmează să facă el însuşi obiectul auditului intern. Activitatea de audit intern se exercita în cadrul entităţii de către persoane din interiorul sau exteriorul acesteia. Definirea elementelor de ancorare în viaţa entităţii a funcţiei de audit ne permite să trecem la prezentarea conceptului de audit intern. Aşa cum am arătat au existat mai multe definiţii de-a lungul timpului. În anul 1999, I.I.A. din S.U.A. a emis o nouă definiţie a auditului intern, în urma unui studiu efectuat cu 800 studenţi, coordonat de auditorii din universităţile australiene, astfel : Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaţii o asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare. Auditul intern ajută această organizaţie să îşi atingă obiectivele, evaluând, printr-o abordare sistematică şi metodică, procesele sale de management al riscurilor, de control şi de conducere a întreprinderii, şi făcând propuneri pentru a le consolida eficacitatea. Există autori care consideră că folosirea cuvântului “activitate”, pentru a defini auditul intern, în locul termenului de “funcţie” îl situează pe responsabilul său pe o poziţie subalternă, ţinând cont că o activitate este mai elementară decât o funcţie. În lexicul “Cuvintele Auditului” există următoarea definiţie a auditului, şi anume: Auditul intern este în cadrul unei organizaţii o funcţie – exercitată într-o manieră independentă şi cu mandat - de evaluare a controlului intern. Acest demers specific concurează cu bunul control asupra riscurilor de către responsabili. În Legea nr. 672/2002 privind auditul public intern din România este adoptată definiţia dată de I.I.A., în anul 1999. Mulţi specialişti sunt de acord că această formulare mai poate fi reevaluată, dar în acest moment este satisfăcătoare şi exhaustivă din punct de vedere al conţinutului.

Pentru înţelegerea clară a auditului intern este bine să se lămurească o serie de elemente de substanţă care constituie ancorele acestui domeniu de activitate sau funcţii a unei entităţi. Din acest punct de vedere se pot aduce trei argumente majore susţinute de realitate: - auditul intern reprezintă o funcţie de asistenţă acordată managementului, ceea ce face ca munca auditorului să fie de consultanţă pe care o asigură tuturor celor cu care acesta vine în contact. Auditorul intern având la bază metoda şi utilizând instrumente specifice emite o judecată asupra dispoziţiilor din cadrul entităţii: reguli, proceduri, organizare, sistem de informare etc., adică asupra sistemului de control intern. Totodată, auditorul intern dispune de norme de referinţă care-i dau autoritate, de metodă şi instrumente care-i garantează eficacitatea. Un auditor intern trebuie să fie independent şi perceput ca independent, să aibă autonomie care îi vor permite să formuleze ipoteze şi sa facă recomandări. O altă caracteristică sugestivă este că auditorul intern are un grad de libertate, oferit de planul de misiune, care îl face să fie pe deasupra unor preocupări de rutină sau stresante, activitatea lui fiind periodică. - auditul intern nu are legătură cu personalul entităţii decât în măsura în care acesta este părtaş la furturi, fraude pentru care trebuie să dea socoteală, în rest auditul se adresează modului în care structurile entităţii îndeplinesc regulile proprii din entitate. Orice auditor intern experimentat ştie că el urmăreşte obiective, realizări şi responsabilităţi, care sigur sunt ataşate unor oameni, unor angajaţi, dar scopul lui nu este angajatul, ci modul de aplicare şi reflectare în rezultatele entităţii. De aceea, în rapoartele de audit care cuprind recomandări nu se menţionează persoane, decât în cazuri excepţionale, pentru că auditorul şi managementul au nevoie să cunoască ce nu funcţionează în sistem, de ce şi cum se vor pozitiva rezultatele. - auditorul intern este independent, adică funcţia exercitată de acesta nu suportă nici o influenţă, nici o presiune care ar putea fi contrare obiectivelor pe care le are stabilite. În acest sens se cere subliniat caracterul dublu al independenţei, reliefat de independenţa serviciului în cadrul entităţii, dar şi a auditorului intern prin practica obiectivităţii. Se cere afirmată înlăturarea practicilor prin care auditorii interni sunt chemaţi să elaboreze norme, proceduri, să organizeze sistemul de control intern al entităţii, activitatea care-l face incompatibil. Auditorul intern nu va mai putea să emită o opinie independentă, obiectivă asupra dispoziţiilor managementului dacă el însuşi este autorul. În cadrul entităţii auditorul intern poate fi utilizat şi la alte activităţi care-i vor ştirbi din obiectivitate, el fiind obligat să refuze orice sarcină care încalcă normele profesionale, chiar dacă funcţia este ataşată la cel mai înalt nivel din direcţia generală. Independenţa şi obiectivitatea pot fi păstrate şi atinse prin profesionalismul auditorului intern, pentru că acesta poate depista disfuncţii importante şi propune recomandări pertinente, fundamentate, acceptându-se că acţionează pentru binele entităţii. Pornind de la aceste constatări şi realităţi definiţia auditului intern s-a realizat în mai multe accepţiuni legate de evoluţia profesiei, chiar definiţia oficială, cuprinsă în toate normele şi literatura de specialitate fiind criticată de unii, considerată prea restrictivă de alţii, ori insuficient explicată de grupuri de profesionişti aplecaţi pe o cercetare şi o poziţionare cât mai exactă a auditului intern. Cu toate acestea există elemente care sunt acceptate de toţi şi care au contribuit la un consens pe o definiţie acceptată formal. Definiţia auditului intern în versiunea americană nu diferă aproape de loc de cea din versiunea franceză, diferenţa fiind dată de traducerea termenului american – governance – prin guvernarea sau conducerea întreprinderii.

Conform versiunii franceze a definiţiei internaţionale, aprobată de Consiliul de Administraţie al IFACI la 21 martie 2000, definiţia oficială a auditului intern este următoarea: Auditul intern este o activitate independentă şi obiectivă care dă unei organizaţii o asigurare în ceea ce priveşte gradul de control asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare. Auditul intern ajută această organizaţie să îşi atingă obiectivele evaluând, printr-o abordare sistemică şi metodică, procesele sale de management al riscurilor, de control, şi de guvernare a întreprinderii, şi făcând propuneri pentru a le consolida eficacitatea. În legislaţia românească auditul intern este definit mai sintetic şi mai pragmatic, astfel: Auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităţilor entităţii economice în scopul furnizării unei evaluări independente a managementului riscului, controlului şi proceselor de conducere a acestuia. De asemenea, tot prin legea română (Ordonanţa de Urgenţă a Guvernului nr.75/1999 privind activitatea de audit financiar), se stabilesc şi principalele obiective ale auditului intern, acestea fiind următoarele: a) verificarea conformităţii activităţilor din entitatea economică auditată cu politicile, programele şi managementul acesteia, în conformitate cu prevederile legale; b) evaluarea gradului de adecvare şi aplicare a controalelor financiare şi nefinanciare dispuse şi efectuate de către conducerea unităţii în scopul creşterii eficienţei activităţii entităţii economice; c) evaluarea gradului de adecvare a datelor/informaţiilor financiare şi nefinanciare destinate conducerii pentru cunoaşterea realităţii din entitatea economică; d) protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel. Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea definirii conceptului. Aceste abordări progresive au scos în evidenţă o serie de elemente, care trebuie reţinute pentru conturarea cadrului în care se înscrie auditul intern. Din analiza evoluţiei funcţiei auditului intern, până în prezent, putem aprecia următoarele elemente de implicare în viaţa entităţii auditate, şi anume: - consiliere acordată managerului; - ajutorul acordat salariaţilor, fără a-i judeca; - independenţă şi obiectivitate totală a auditorilor. a) Consiliere acordată managerului Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i permite să-şi administreze mai bine activităţile. Componenta de asistenţă, de consiliere ataşată auditului intern îl distinge categoric de orice acţiune de control sau inspecţie şi este unanim recunoscută ca având tendinţe de evoluţie în continuare. Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliază şi rezolvă problemele legate de impozite şi taxe. Responsabilul, managerul este consiliat de auditorul intern pentru a găsi soluţii de rezolvare a problemelor sale, într-o cu totul altă manieră, în sensul că prin dispoziţiile luate să asigure un control mai bun al activităţilor, programelor şi acţiunilor sale. Profesionalismul auditorului intern este arta şi maniera de a emite o judecată de valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri, instrucţiuni, sisteme informatice, tipuri de organizare ş.a., care reprezintă ansamblul activităţilor de control utilizate de managerul instituţiei sau responsabilul unui loc de muncă, recunoscut de specialişti drept control intern. Rolul auditorului intern este acela de a asista managerul pentru abordările practice succesive deja elaborate şi prin analiza ansamblului să contribuie la

îmbunătăţirea sistemului de control intern şi al muncii cu mai multă securitate şi eficacitate. În consecinţă, se acceptă unanim că auditorul intern consiliază, asistă, recomandă, dar nu decide, obligaţia lui fiind de a reprezenta un mijloc care să contribuie la îmbunătăţirea controlului pe care fiecare manager îl are asupra activităţilor sale şi a celor în coordonare, în vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuţii auditorul intern dispune de o serie de atuuri faţă de management, şi anume: - standarde profesionale internaţionale; - buna practică recunoscută în domeniu, care îi dă autoritate; - tehnici şi instrumente, care-i garantează eficacitatea; - independenţa de spirit, care îi asigură autonomia să conceapă ipoteze şi să formuleze recomandări; - cercetarea şi gândirea lui este detaşată de constrângerile şi obligaţiile unei activităţi permanente de gestionare zilnică a unui serviciu; b) Ajutorul acordat salariaţilor fără a-i judeca Într-o entitate în care auditul intern face parte din cultura organizaţiei acesta este acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale importante, cu absenţa conformităţii cu reglementările de bază, cu o eficacitate scăzută şi o fragilitate externă a acesteia, datorită deturnărilor de fonduri, dispariţiei activelor sau fraudă, este evident că managerul respectiv va fi judecat, apreciat, considerat în funcţie de constatările auditorului intern. Într-un caz standard, misiunea de audit intern poate să evidenţieze ineficacitate, redundanţă în sistem sau posibilităţi de îmbunătăţire a activităţilor/acţiunilor, dar există mai multe motive pentru care managementul nu trebuie să fie pus direct în discuţie: • Obiectivele auditului intern au în vedere un control asupra activităţilor, care să conducă la îmbunătăţirea performanţei existente şi nu la judecarea acestuia, aşa cum specialistul în fiscalitate ajută la o mai bună aplicare a regimului fiscal. Chiar dacă responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern. • Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar dacă totuşi acest lucru este făcut să se efectueze într-o manieră pozitivă. Spre exemplu, este cazul unei insuficienţe, nereguli importante descoperită de auditorul intern, care imediat o aduce la cunoştinţa managerului şi pe care acesta o va soluţiona fără întârziere. În acest caz, disfuncţia semnalată prin raportul de audit intern a dus la o acţiune corectivă, care a avut ca rezultat şi aprecierea auditorului ca un responsabil dinamic şi eficace. • Responsabilităţile auditorului intern trebuie să aibă în vedere că adesea analiza cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe care îşi au originea în insuficienţe asupra cărora responsabilul nu are un bun control. Cu această ocazie, se observă că soluţiile trebuie să vină pe cale ierarhică sau chiar de la nivelul organizaţiei, dacă sunt probleme de dimensiune culturală, de formare profesională, de buget, de organizare, de natură informatică Această situaţie paradoxală, adesea întâlnită îi stimulează logica celui auditat care constată că auditorul intern confirmă insuficienţele semnalate chiar de el. Din prezentarea de mai sus, rezultă că în aceasta constă consilierea concretă şi fără echivoc acordată managerului de către auditorii interni; c) Independenţa totală a auditorilor interni Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenţei sub două aspecte: - independenţa compartimentului în cadrul organizaţiei, de aceea el trebuie să funcţioneze subordonat celui mai înalt nivel ierarhic;

- independenţa auditorului intern, prin practicarea obiectivităţii, adică auditorii interni trebuie să fie independenţi de activităţile pe care le auditează. Independenţa auditorilor interni trebuie să aibă la bază eliminarea practicii de supraîncărcare a auditorilor cu lucrări care nu ar trebui să le revină lor. Spre exemplu: definirea de reguli şi proceduri de lucru, exercitarea acţiunilor de evaluare şi supervizare ale salariaţilor, chiar şi temporar, participarea la elaborarea sistemelor informatice, activitatea de organizare, acţiuni de control financiar propriu-zis sau inspecţii ş.a. Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în această situaţie nu mai pot audita domeniul respectiv, deoarece şi-au pierdut independenţa şi obiectivitatea. Dacă apar asemenea cazuri, mai ales la entităţi mici şi mijlocii, când din motive structurale suntem obligaţi să încredinţăm auditorilor asemenea acţiuni, se impune să evaluăm riscurile şi consecinţele inevitabile în timp. Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern, care dăunează eficacităţii şi rigorii muncii de audit. Spre exemplu: Trebuie să avem în vedere că nu putem fi medic şi pacient în acelaşi timp, fără să stabilim un diagnostic cel puţin subiectiv. Respectarea standardului privind independenţa presupune unele reguli: • auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional; • auditorul intern să poată avea acces în orice moment la persoanele de la toate nivelele ierarhice, la bunuri, la informaţii, la sistemele electronice de calcul; • recomandările pe care le formulează să nu constituie în nici un caz măsuri obligatorii pentru management. Organizarea funcţiei de audit intern în subordinea nivelului ierarhic cel mai înalt nu este suficientă; mai trebuie ca fiecare, în cadrul activităţii sale, să poată da dovadă de obiectivitate, acesta fiind de altfel unul din principiile fundamentale ale codului deontologic. A fi obiectiv înseamnă să realizezi o apreciere în totală neutralitate, înseamnă a nu avea idei preconcepute, ci o atitudine imparţială. De aceea, standardele profesionale consideră că obiectivitatea este afectată şi atunci când auditorul auditează o entitate/ activitate/program a cărei responsabilitate şi-a asumat-o în cursul timpului. Realizând că idealul absolut nu va fi atins nici în audit, de aceea vorbim despre riscul de audit, un risc rezidual după trecerea auditorului intern. Obiectivitatea rămâne scopul care trebuie atins, fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest deziderat. Independenţa şi obiectivitatea este deseori controversată, mai ales de către auditorii interni care nu înţeleg această independenţă atunci când se află într-o structură ierarhică. În realitate, independenţa auditorului intern este supusă unei duble limitări: • auditorul intern, ca orice responsabil din organizaţie, trebuie să se conformeze strategiei şi politicii direcţiei generale; • auditorul intern trebuie să fie independent în exercitarea funcţiei sale, dar respectând standardele de audit intern. Aceasta este o limitare deontologică, dar neînsoţită de sancţiune, şi de aceea auditorul intern trebuie să-şi impună în mod conştient respectarea standardelor profesionale. Din această succintă prezentare rezultă că, în materie de independenţă, nu este suficientă nici ataşarea structurii de audit la cel mai înalt nivel ierarhic, şi nici urmărirea realizării obiectivităţii. Practica în domeniu ne arată că adevărata independenţă a auditorului intern o constituie profesionalismul său, deoarece dacă este un profesionist va descoperi disfuncţii importante, va face recomandări pertinente şi se va implica în viaţa organizaţiei prin îmbunătăţirea performanţelor acesteia.

Capitolul II Auditul intern – organizare, activități, categorii de audit 2.1. Funcţia de audit intern Imaginea funcţiei de audit intern nu este una omogenă, ea diferind de la o ţara la alta. Funcţia este noua şi în virtutea vocabularului ca şi urmare se folosesc destul de des termeni împrumutaţi de la auditul extern, ceea ce poate crea confuzii. Nivelul de dezvoltare al acestei funcţii noi, este determinata la un moment dat şi de cultura întreprinderii. În afara de faptul ca auditul intern este o funcţie noua el mai are doua trăsături sau caracteristici specifice, şi anume: - funcţia de audit intern este universală; - funcţia de audit intern este periodică. Universalitatea auditului intern se referă la aplicarea lui tuturor entităţilor organizaţionale dar şi celorlalte funcţii care se exercită în întreprindere. Auditul intern se întâlneşte în întreprinderile industriale cât şi în cele de comerţ sau prestări de servicii. În România activitatea de audit intern este prezentă în societăţile comerciale bancare şi în întreprinderi multinaţionale. În țara noastră, conceptul de audit intern este instituţionalizat şi normalizat de relativ puţin timp, fiind abordat de pe 2 poziţii distincte: 1) auditul intern din sfera sectorului public; 2) auditul intern din sfera sectorului privat. Potrivit principiului universalităţii, auditul intern se aplica tuturor funcţiilor şi activităţilor întreprinderii, ca urmare auditul intern nu trebuie suprapus funcţiilor de contabilitate, trezorerie, financiara, etc. Activităţile cum sunt cele de contabilitate şi trezorerie se înscriu în planul de audit intern. Auditul intern mai examinează producţia, întreţinerea utilajelor, a investiţiilor şi altele. Toate funcţiile întreprinderii sunt supuse auditului intern. Periodicitatea trebuie înţeleasă în raport de frecvența şi intervalele de timp la care activităţile întreprinderii sunt supuse auditului intern. Acest lucru nu înlătură existența permanentă a funcţiei de audit intern în întreprindere. Funcţia de audit intern este o funcţie periodică pentru cei care sunt auditaţi, funcţia având caracter permanent în cadrul entităţii. Cei auditaţi au legătură cu auditorii interni poate o dată pe an sau la doi ani, atunci când activitatea lor intră în planul de audit şi pentru o perioadă scurtă de timp care nu va depăşi trei luni într-un an. La cele două caracteristici menționate anterior se adaugă și caracterul de noutate al funcției de audit intern. Funcţia de audit intern are, deci, trei caracteristici importante: noutate, universalitate şi periodicitate, care astăzi sunt recunoscute şi acceptate, dar şi însuşite.

2.2. Organizarea funcției de audit intern în România Din punct de vedere legislativ, mai întâi a fost organizată funcția de audit financiar, prin apariţia OUG nr.75/1999 privind activitatea de audit financiar, publicată în M.Of.nr.256 din 04.06.1999, care ulterior a fost aprobată şi completată prin Legea nr.133/2002, publicată în M.Of.nr.598/2003. Apoi, se înfiinţează şi se introduce, pentru prima dată în sistemul de control şi audit din România, auditul intern şi controlul financiar preventiv, prin O.G.nr.119/1999 privind auditul public intern şi controlul financiar preventiv.

Evoluţia activităţii de audit intern în România, coroborată cu recomandările Comisiei Europene s-a concretizat prin apariţia Legii nr.672/2002 privind auditul public intern, care statuează funcţia de audit intern şi profesia de auditor intern în entităţile din sistemul public. În baza legii, s-au constituit:  Unitatea Centrală de Armonizare pentru Auditul Public Intern – UCAAPI, în subordinea directă a ministrului economiei şi finanţelor;  Comitetul pentru auditul public intern – CAPI, pe lângă UCAAPI, comitet cu caracter consultativ;  Compartimentele de audit intern, în cadrul entităţilor din sistemul public care gestionează un buget de peste 100.000 euro, în ultimii trei ani consecutivi. Sarcina de a organiza implementarea auditului intern în sistemul public din România de către UCAAPI este şi o recomandare a Comisiei Europene. Alături de normele generale de exercitare a activităţii de audit intern, au fost elaborate, în mod distinct, şi norme de consiliere1 a managementului prin care auditul vine în sprijinul acestuia, pentru identificarea şi cunoaşterea în profunzime a funcţionării sistemelor interne atât de necesare managementului de linie, care are ca responsabilitate implementarea acestora. Luând în consideraţie atribuţiile auditorilor interni, menţionăm că auditul intern trebuie privit în oglindă cu sistemul de management şi control intern din cadrul entităţilor. Axat, la început, pe probleme contabile, obiectivele auditului intern s-au deplasat spre evaluarea sistemului de control intern al entităţilor şi depistarea riscurilor majore ale entităţilor în atingerea ţintelor prestabilite. Din aceste considerente, se impune constituirea unui sistem de pregătire profesională continuă al auditorilor interni. Aceasta derivă şi din necesitatea de a depăşi faza auditului de regularitate pentru a ajunge la faza la auditului de performanţă, ceea ce presupune o pregătire profesională cu totul deosebită, în special prin cunoaşterea aprofundată a domeniului auditabil. În sistemul public, pregătirea profesională a început să se organizeze încă din anul 2005 şi ea trebuie susţinută prin crearea formatorilor şi a structurilor care pot să asigure necesităţile elitistice de pregătire a auditorilor interni.

2.3. Organizarea structurilor de audit intern Auditul intern se va realiza la nivelul entităţii, în cadrul compartimentului audit intern, aflat în subordinea conducătorului entităţii. Conducerea entităţii va analiza oportunitatea înfiinţării la unităţile subordonate, structuri proprii de audit intern având în vedere următoarele: - volumul anual al fondurilor utilizate; - numărul unităţilor subordonate şi gradul de dispersare teritorială a acestora; - numărul de personal al entităţii în ansamblu precum şi ponderea numărului de personal repartizat pe structuri subordonate; În cazul reorganizării auditului intern la unităţile subordonate, auditul acestora se va efectua de entitate la nivel central. Auditul intern se organizează în mod independent, în structura fiecărei entităţi sub forma unui compartiment specializat constituit din una sau mai multe persoane astfel încât personalul de specialitate angajat în acesta sa nu fie implicat în vreun fel în îndeplinirea activităţilor pe care le auditează. În realizarea atribuţiilor sale şeful compartimentului de audit intern sau, după caz, 1

Ordinul ministrului finanţelor publice nr. 1702 din 14 noiembrie 2005, pentru aprobarea Normelor privind organizarea şi exercitarea activităţii de consiliere desfăşurate de către auditorii interni din cadrul entităţilor publice

persoana care exercită atribuţiile de audit intern se subordonează şi raportează direct conducătorului entitatii. Responsabilii pentru organizarea acivitatii de audit intern, coordonarea lucrarilor şi semnarea rapoartelor de audit intern trebuie sa aiba calitatea de auditor financiar. Fostele structuri de control financiar de gestiune vor fi absorbite de cele de audit intern, acestea din urma preluand, alaturi de atributiile conferite prin lege, toate atributiile fostelor structuri de control financiar de gestiune.

2.4. Sfera activităţii de audit intern Prin auditul intern se verifică operaţiunile, activităţile sau acţiunile care se efectuează, se execută sau se desfăşoară în cadrul entităţii, avându-se în vedere următoarele caracteristici: 1. conformitatea operaţiunilor, activităţilor sau a acţiunilor: - legalitatea - obiectul auditului intern respectă prevederile legale în materie; - regularitatea - obiectul auditului intern respectă prevederile care se referă la modalităţi, proceduri, scheme sau la modele de efectuare, execuţie sau desfăşurare; - încadrarea în plafoanele valorice - obiectul auditului intern nu antrenează depăşirea plafonului valoric maxim aprobat pentru acea operaţiune, acţiune sau activitate; 2. economicitatea operaţiunilor, activităţilor sau acţiunilor – obiectul auditat realizează condiţia costului minim în condiţiile date. Costul minim se evaluează prin determinarea costului de oportunitate al realizării obiectului auditat; 3. eficacitatea operaţiunilor, activităţilor sau a acţiunilor – obiectul auditat realizează condiţia de atingere a obiectivului stabilit prin realizarea sa. Atingerea obiectivului stabilit trebuie să se realizeze într-o marjă pe care auditorul o consideră rezonabilă; 4. eficienţa operaţiunilor, activităţilor sau a acţiunilor – reprezintă o corelare între economicitate şi eficacitate, în sensul unei optimizări a celor două caracteristici, în condiţiile realizării obiectului auditat; 5. oportunitatea temporală a realizării obiectului auditat – se analizează dacă obiectul auditat s-a realizat în acea conjunctură acţională, normativă, care să confere cel mai înalt grad de eficienţă. De asemenea, se analizează modul în care realizarea obiectului auditat se încadrează într-o structură mai largă de operaţiuni, activităţi sau acţiuni; 6. acoperirea riscului intern asociat realizării operaţiunii, activităţii sau acţiunii auditate – se evaluează modul şi gradul în care realizarea obiectului auditat a antrenat riscuri interne, precum şi modul şi gradul în care aceste riscuri interne au fost acoperite a priori de managementul sistemului auditat; 7. acoperirea riscului de sistem asociat realizării operaţiunii activităţii sau acţiunii auditate – se evaluează modul şi gradul în care realizarea obiectului auditat a antrenat riscuri de sistem precum şi modul şi gradul în care aceste riscuri de sistem au fost acoperite a priori de managementul sistemului auditat; 8. conectarea sistemului prin realizarea obiectului auditat, la viitor – modul şi gradul în care, prin realizarea obiectului auditat, sistemul în care s-a realizat acel obiect este asigurat împotriva epuizării funcţionale şi primeşte impulsuri noi de dezvoltare stabilite şi perfecţionare specifice; 9. auditul intern se exercita asupra tuturor activităţilor desfăşurate de entitate; 10. operaţiunile care fac obiectul auditului intern sunt examinate pe tot parcursul acestora din momentul iniţierii pana în momentul finalizării executării lor efective. Compartimentul de audit intern trebuie sa îndeplinească următoarele atribuţii:

1. certificarea anuala însoţita de raport de audit, a bilanţului contabil şi a contului de profit şi pierdere, prin verificarea legalităţii, realităţii şi exactităţii evidentelor contabile şi ale actelor financiare şi de gestiune. Certificarea se face înaintea aprobării de către conducătorul entităţii a bilanţului contabil şi a contului de profit şi pierdere; 2. examinarea legalităţii, regularităţii conformităţii operaţiunilor, identificarea erorilor, risipei, gestiunii defectuoase şi fraudelor şi, pe aceste baze, propunerea de masuri şi soluţii pentru recuperarea pagubelor şi sancţionarea celor vinovaţi,după caz; 3. examinarea sistemului contabil şi a fiabilităţii acestuia, ca principal instrument de cunoaştere, gestiune şi control patrimonial şi al rezultatelor obţinute; 4. examinarea regularităţii sistemelor de fundamentare a deciziilor, de planificare, programare, organizare, coordonare, urmărire şi control al îndeplinirii deciziilor; 5. evaluarea economicităţii, eficacităţii şi eficientei cu care sistemele de 6. conducere şi de execuţie existente în cadrul entităţii utilizează resurse financiare, umane şi materiale pentru îndeplinirea obiectivelor şi obţinerea rezultatelor stabilite; 7. evaluarea gradului de respectare a normelor şi instrucţiunilor de lucru specifice activităţii desfăşurate, stabilite de conducerea entităţii; 8. identificarea slăbiciunilor sistemelor de conducere şi de control precum şi a riscurilor asociate unor astfel de sisteme; 9. activitatea de audit intern va realiza evaluarea riscurilor cel puţin anual; 10. evaluarea programului de asigurare a calităţii auditului; 11. conducătorul compartimentului de audit intern va raporta periodic consiliului de administraţie al entităţii execuţia planului de audit. Raportările vor include, de asemenea, riscurile semnificative şi aspecte ale controlului şi conducerii; 12. conducătorul compartimentului de audit intern este responsabil pentru comunicarea rezultatelor finale persoanelor competente sa ia decizii în legătura cu acestea; 13. conducătorul compartimentului de audit intern va informa adunarea generala a asociaţilor în cazul în care consiliul de administraţie a decis sa accepte riscurile semnificative raportate;

2.5. Categorii de audit intern Clasificarea formelor de audit intern poate fi făcută în funcție de două criterii: 1. natura auditului intern sau obiectivele acestuia; 2. destinația sau domeniul de aplicare. 1. după natura auditului intern sau după obiective distingem patru forme de audit: - audit de conformitate / regularitate - audit de eficacitate - audit de management - audit de strategie Auditul de conformitate – urmăreşte ca dispoziţiile legale şi reglementare sa fie respectate; în acest caz este vorba despre conformarea întreprinderii la aceste dispoziţii legale. Regularitatea înseamnă urmărirea de către auditul intern a conformării activităţilor şi funcţiilor întreprinderii cu regulile interne stabilite de întreprindere, şi intr-un caz şi în celalalt auditul intern face o comparaţie a realităţii cu un sistem de referinţa, iar pe acesta baza auditorul semnalează responsabilului dezechilibrele.

Auditul de eficacitate vizează măsura în care s-a reuşit găsirea modalităţilor pentru atingerea obiectivelor fixate şi a răspunsului la aşteptări, iar pe de alta parte măsura în care lucrurile sunt făcute cat mai bine posibil; acest tip de audit este înfiinţat de cultura întreprinderii (cunoştinţe, pricepere, comportament, comunicare, etc.). Daca noţiunii de eficacitate se asociază şi eficienta, atunci auditul capătă forma celui al performantei. Auditul de management / auditul de conducere – observa alegerile şi deciziile direcţiei generale, le compara, apoi evaluează consecinţele lor şi atrage atenția cu privire la riscuri şi incoerente. Auditul intern nu emite judecaţi asupra opiniilor strategice şi politice ale conducerii întreprinderii, observând doar forma şi nu conţinutul, el examinează daca exista o politica, daca ea este exprimata cu claritate, daca este cunoscuta, înţeleasa şi aplicata. Auditul strategic procedează la compararea politicilor şi strategiilor întreprinderii cu coerenta globala a acesteia. Auditul intern se limitează la semnalarea incoerentelor, a neconcordantelor fără sa evalueze politicile şi strategiile. 2. după criteriul destinaţiei sau al domeniului de aplicare, fiecărei funcţii a întreprinderii îi va corespunde o categorie de audituri operaţionale care privesc toate activităţile inclusiv cea contabilă şi financiară. Câte funcţii sunt în întreprindere, atâtea categorii de audituri operaţionale se întâlnesc.

CAPITOLUL III Organizarea activității de audit intern 3.1. Organizarea auditului intern Abordarea funcţiei de audit intern trebuie să cuprindă atât organizarea compartimentului de audit intern, cât şi organizarea muncii şi gestionarea competenţelor şi resurselor necesare pentru efectuarea auditului intern. De aceea, organizarea va avea în vedere cel puţin următoarele componente: a. organizarea compartimentului - structuri posibile - resurse profesionale b. organizarea muncii - carta de audit - planul de audit intern - manualul de audit intern - dosarele de audit şi documentele de lucru - documentaţia şi alte mijloace c. eficacitatea compartimentului d. comitetul de audit a. Organizarea compartimentului de audit intern a.1. Structuri posibile Adoptarea unei structuri sau a alteia depinde de cultura organizaţională, de poziţionarea funcţiei de audit intern şi de criteriile pe care le-au avut în vedere managerii entităţilor. În general sunt două criterii importante şi acceptate unanim de literatura de specialitate în ceea ce priveşte organizarea compartimentului de audit intern: - dimensiunea entităţii (organizaţiei); - adoptarea unui audit centralizat ori a unuia descentralizat. Dimensiunea entităţii (organizaţiei) este deosebit de importantă în alegerea numărului de auditori interni care să răspundă necesităţilor entităţii. Astfel, dacă la o întreprindere mică şi mijlocie se poate constitui un compartiment compus din 1 până la 3 persoane, la o mare companie naţională sau multinaţională numărul auditorilor interni poate varia între 20 şi 100 de auditori interni. Dar această dimensiune este relativă şi ţine cont dacă entitatea activează pe plan intern sau şi pe plan internaţional. Auditul centralizat sau descentralizat reprezintă o opţiune privind modul în care sunt localizate şi utilizate echipele de auditori interni. O entitate poate opta pentru cazul în care toţi auditorii interni sunt grupaţi la sediul social al acesteia într-o singură echipă sau auditorii interni sunt grupaţi în atâtea echipe câte unităţi autonome are entitatea. Totodată, criteriul de mai sus poate fi folosit combinat dacă vorbim de entităţi mari naţionale sau multinaţionale care, în funcţie de obiectivele urmărite, pot utiliza echipele de auditori interni locale în interdependenţă cu o echipă centrală, aflată la sediul social al entităţii. În această ipoteză o mare entitate multinaţională are disponibilitatea de a adopta un audit descentralizat dacă există organizată o echipă la sediul acesteia şi servicii de audit intern în fiecare ţară, compartimentul fiind ataşat structurii naţionale, chiar dacă în interiorul fiecărei ţări structura este centralizată.

Se constată că asistăm la o descentralizare pe două niveluri: naţional şi local, dar în ambele cazuri criteriul descentralizării presupune existenţa unui serviciu central. Cele două tipuri de abordări au avantaje şi dezavantaje pe linia coerenţei activităţii şi pregătirii profesionale, a contactului direct şi permanent cu realitatea din teren, esenţială pentru a atinge performanţe şi a îndeplini obiectivele oricărei misiuni de audit intern. Pentru auditul centralizat la o mare entitate se pot prezenta două formule consacrate, astfel: O primă variantă este cea prin care direcţia de audit intern este împărţită în misiuni, având câte un responsabil (şef de misiune), misiunile fiind organizate pe domenii de competenţă, funcţii ale entităţii: o mediu industrial sau tehnic, o marketing, vânzări şi logistică o contabilitate şi gestiune o informatică şi mediu IT Această propunere de organizare presupune existenţa unor auditori specializaţi pe activităţi, pe funcţiile unei entităţi, ceea ce duce la o recrutare anevoioasă, dar şi la costuri suplimentare legate de calificare. O a doua variantă care nu are specializări pe misiuni, toţi auditorii fiind la dispoziţia entităţii pentru a forma echipe de seniori şi juniori, cu şefi de misiune în funcţie de obiective, disponibilităţi şi capacităţi. Auditorii utilizaţi în această variantă sunt numiţi generalişti, apelându-se la specialişti externi pentru anumite misiuni care au nevoie de calificări speciale. Pentru auditul descentralizat este nevoie de un serviciu central de Audit Intern şi de compartimente în structurile locale, serviciul central având atribuite patru misiuni importante: - definirea normelor - definirea politicii şi mijloacelor de pregătire profesională - auditul Auditului - realizarea de misiuni specifice La organizaţiile de dimensiune medie auditul intern se poate organiza sub forma unui compartiment sau funcţia să fie exercitată de un singur auditor intern, dar poziţia sa fiind ataşată celui mai înalt nivel ierarhic. După unele anchete sociologice profesionale efectuate cu mai mulţi ani în urmă s-a constatat că entităţile de mărime medie au avut în vedere ca un auditor intern să corespundă la circa 1000 de salariaţi, însă această orientare diferă de la entitate la entitate în funcţie de cultura organizaţiilor respective. Un auditor singur are multe handicapuri de depăşit, cum ar fi lipsa de auditori specializaţi pe anumite funcţii ale entităţii, imposibilitatea de a putea îndeplini toate obiectivele care revin auditului intern, uneori chiar lipsa de încredere din partea managementului. De aceea, se poate aprecia că la o entitate care doreşte să beneficieze de rezultatele unui audit intern este necesar să se organizeze un compartiment compus din cel puţin trei persoane, ceea ce ar permite specializarea muncii, creşterea competenţei şi obţinerea de rezultate folositoare entităţii. a.2. Resurse profesionale Resursele profesionale sunt reprezentate de auditorii interni care pot fi recrutaţi din rândul celor care au calificare şi autorizare ca să poată practica această profesie. Profesia de auditor intern a devenit o profesie reglementată, în cadrul celei de auditor financiar şi poate fi exercitată numai cu respectarea cadrului legal privind accesul şi exercitarea profesiei.

În alte ţări recrutarea auditorilor interni a avut în vedere două căi: din interiorul organizaţiei, în majoritatea cazurilor şi din exteriorul acesteia. Prima abordare a avut în vedere faptul că numai un bun cunoscător al mediului intern al entităţii poate exercita cu succes mandatul de auditor intern şi poate surprinde problematica de corectat. Probabil că experienţa multor entităţi a impus o concluzie clară: nevoia de îmbinare a utilizării resurselor interne cu cele atrase din exterior, politici care au avut ca efect dinamizarea activităţii şi realizarea de echipe capabile. În toate situaţiile, indiferent de părerile exprimate, de evoluţiile individuale ale unor compartimente de audit intern, cel mai important fapt este ca auditorii interni să fie competenţi, să fie bine pregătiţi profesional şi să cunoască, evident să şi aplice, cu exigenţă normele profesionale. Orice dezbatere teoretică şi practică trebuie să ţină seama de o recrutare pe criterii de competenţă profesională a auditorilor interni. Selecţionarea auditorilor interni, din interiorul organizaţiei sau din exteriorul acesteia, presupune ca aceştia să dovedească unele calităţi care sunt uşor detectabile: aptitudini evidente de comunicare şi cunoaşterea tehnicilor de audit, potrivit normelor profesionale. Norma de calificare 1210 – Competenţa are ca Modalitate Practică de Aplicare 1201-1, care prevede: “Auditorii interni trebuie să deţină cunoştinţele, priceperea şi celelalte competenţe necesare exercitării responsabilităţilor lor individuale. Auditul intern trebuie să deţină sau să dobândească în mod colectiv cunoştinţele, priceperea şi celelalte competenţe necesare exercitării responsabilităţilor sale”. Norma cuprinde recomandarea luării în considerare a unui ansamblu de elemente, astfel: 1. Orice auditor intern trebuie să deţină anumite cunoştinţe, pricepere şi competenţe precise în domenii ca: aplicarea normelor, procedurilor şi tehnicilor de audit; principiile şi tehnicile contabile; principii de management; principii de bază referitoare la economie, drept comercial, fiscalitate, finanţe, metode cantitative şi tehnologii ale informaţiei. 2. Auditorii interni trebuie să dispună de bune calităţi relaţionale şi să ştie să comunice eficient, fiind nevoie să se cultive şi menţine relaţii bune cu clienţii misiunii. 3. Auditorii interni trebuie să fie capabili să comunice oral şi în scris pentru a putea expune clar şi eficace obiectivele, aprecierile, concluziile şi recomandările misiunii. 4. Responsabilul auditului intern trebuie să definească criterii adecvate de formare profesională generală şi de experienţă pentru a stabili posturile de auditori interni, având în vedere natura activităţilor şi nivelul de responsabilitate. Este necesar să se obţină o asigurare rezonabilă cu privire la calificările şi competenţa candidaţilor. 5. Întregul personal al auditului intern trebuie să deţină cunoştinţele şi priceperea indispensabile practicării profesiei în cadrul organizaţiei. În continuare se poate aprofunda această normă prin Modalitatea Practică de Aplicare 1210.A1 care prevede că “Responsabilul auditului intern trebuie să obţină avizul şi asistenţa persoanelor calificate dacă auditorii interni nu deţin cunoştinţele, priceperea şi celelalte competenţe necesare pentru a-şi realiza parţial sau total misiunea”. La fel de importantă, pe lângă recrutare, este pregătirea profesională atât cea de bază, cât şi cea continuă. Potrivit reglementărilor Camerei Auditorilor Financiari din România o persoană care doreşte să devină auditor financiar, cu posibilitatea exercitării şi profesiei de auditor intern, trebuie să aibă un anumit nivel de studii, de pregătire şi experienţă profesională, să efectueze un stagiu de acces la profesie şi, bineînţeles să se susţină un examen pentru obţinerea calităţii de auditor financiar. Aceste aspecte legate de elementele fundamentale ale profesiei sunt prevăzute expres în normele profesionale ale organismului profesional, ca şi cele legate de pregătirea profesională

continuă, cea care asigură auditorilor actualizarea permanentă a cunoştinţelor profesionale, de racordare la cele mai noi standarde şi norme profesionale. În general, activitatea auditorilor interni trebuie privită în evoluţie, pe o plurianualitate necesară atingerii obiectivelor entităţii, în corelaţie cu planul de audit, care trebuie să conţină obiective strategice şi tactice pe termen scurt, mediu şi lung. b. Organizarea muncii b.1. Carta de audit Carta de audit este documentul constitutiv al funcţiei de Audit intern, care are rolul de prezentare şi cunoaştere pentru celelalte compartimente şi funcţii ale entităţii. Carta de audit este deosebit de importantă ceea ce a făcut să se regăsească reglementată în normele profesionale, astfel: - Norma de calificare 1000 – Misiune, competenţe şi responsabilităţi, care prevede că aceste elemente ale auditului intern trebuie să fie definite în mod formal într-o cartă, să corespundă Normelor şi să fie aprobate de Consiliu - Modalitatea Practică de Aplicare 1000-1 – Carta de audit intern, are ca scop să definească: o stabilirea serviciului de audit intern în cadrul organizaţiei o autorizarea accesului la documente, persoane şi bunuri, acces necesar îndeplinirii corespunzătoare a misiunilor o sfera de activitate a auditului intern Carta de audit intern trebuie obligatoriu să fie scrisă, ceea ce permite trimiterea acestui document în vederea examinării şi aprobării Consiliului, aprobarea fiind un element esenţial pentru reuşita auditului intern în cadrul entităţii. Este demn de menţionat faptul că acest document – Carta de audit intern, după aprobare se difuzează la nivelul entităţii, nivelurilor ierarhice care vor fi auditate, în sens larg managementului implicat în activitatea de audit intern. b.2. Planul de audit Planul de audit este obligatoriu potrivit Normei de funcţionare 2010 – Planificarea, care prevede: “Responsabilul auditului intern trebuie să realizeze o planificare bazată pe riscuri în scopul definirii priorităţilor în acord sau în coerenţă cu obiectivele organizaţiei”. În practică se întâlnesc situaţii diverse, chiar de nerespectare a normei, planificarea rezumându-se la misiuni ordonate de management, adică activitatea se desfăşoară la solicitarea conducerii organizaţiei. O asemenea stare de lucruri se manifestă, de regulă, la începutul înfiinţării compartimentului de audit intern, timpul fiind cel care a reuşit să impună o planificare bazată pe cerinţe şi obiective. Planul de audit are câteva caracteristici, din care cele mai importante sunt: - conţinut exhaustiv, ceea ce înseamnă că planul de audit este necesar să cuprindă toate temele, funcţiile, procesele, şi serviciile care pot fi auditate, dar care trebuie auditate la un anumit moment. Conţinutul exhaustiv al planului de audit are o serie de consecinţe, respectiv: - un plan integral nu poate fi elaborat o singură dată, finalizarea presupunând mai mulţi ani, prilej care va contribui la completarea şi actualizarea planului - planul nu va niciodată terminat pentru că el va suferi în permanenţă modificări referitoare la completare, îmbogăţire, anulare parţială, adaptare la funcţii noi sau dezvoltare a obiectivelor deja cuprinse etc. - caracterul exhaustiv necesită abordarea multiformă a temelor de audit intern tocmai pentru a acoperi toate funcţiile şi procesele organizaţiei. - planificarea multianuală şi analiza globală a riscurilor pentru a respecta planificarea pe mai mulţi ani (de la trei la cinci ani).

Auditarea unei funcţii, unui proces, a unor teme sau servicii nu se face la acelaşi interval de timp pentru toate, unele fiind supuse auditului anual, altele la doi ani, trei sau cinci ani, în funcţie de importanţa riscului. Riscul va fi cel care va determina frecvenţa auditării, în viaţa de zi cu zi, întâlnindu-se audituri frecvente la riscuri ridicate şi audituri rare la riscuri scăzute. De aici se înţelege că auditul intern trebuie să posede instrumente de măsurare, tehnici specializate care să permită emiterea unei opinii, unui raţionament profesional cu privire la riscul şi importanţa acestuia din zona supusă auditării. Metoda de determinare a riscului şi importanţei acestuia trebuie să fie simplă şi uşor de implementat, aceasta fiind necesar să cuprindă: - sistemul de apreciere care are în vedere trei criterii: o apreciere a controlului intern, o apreciere cantitativă şi o apreciere calitativă. Sistemul de apreciere ne poate de asigurări referitoare la calitatea controlului, importanţa mizelor şi ca o consecinţă, vulnerabilitatea entităţii auditate. Pentru rigoare şi pentru o apreciere a controlului intern se va opera cu noţiuni precum: control intern adaptat, control intern insuficient şi control intern cu lacune grave. Calitatea controlului este o apreciere care ţine atât de metoda subiectivă, cât şi de cea obiectivă aplicate şi necesită o dezbatere separată pentru că aici se vorbeşte despre cum percepe auditorul intern la modul global sistemul de control intern sau dacă abordarea cantitativă a ponderărilor este relevantă. - aplicarea metodei se va solda cu o serie de rezultate care dacă sunt interpretate profesionist va permite ordonarea în funcţie de risc a misiunilor de audit intern şi, bineînţeles, va determina frecvenţa misiunilor de audit. În practica anglo-saxonă se utilizează metoda Grid Model care asociază criteriilor legate de factorii de risc o serie de criterii legate de factorii de succes ai misiunii de audit. Acest model se bazează pe faptul că aprecierile calitative sunt cu mult mai importante şi defineşte patru niveluri de factori de risc: riscul operaţional, riscul financiar, riscul legat de natura activităţii şi riscul de vulnerabilitate. Totodată, modelul se referă şi la patru niveluri de succes ale misiunii de audit intern: capacitatea profesională, timpul necesar, cunoaşterea subiectului şi motivaţia. - structura predeterminată a planului de audit intern înseamnă că acesta va avea o formă unitară de prezentare, un format standard. Dacă planul va fi elaborat pe cinci ani va cuprinde obligatoriu 9 coloane, iar dacă va fi întocmit pentru trei ani va avea 7 coloane, astfel: - primele două coloane cuprind mai multe elemente referitoare la auditurile anterioare: - anul în care a avut loc ultimul audit - timpul alocat pentru a realiza planul anterior de audit care se exprimă în zile/auditor sau în săptămâni/auditor - a treia coloană se referă la coeficientul de risc întâlnit care determină frecvenţa adoptată în cadrul planului - a patra coloană precizează care sunt misiunile de audit şi clasificarea acestora în audituri ale structurilor, funcţiilor şi proceselor şi ale temelor - coloanele de la cinci la nouă au ca scop repartizarea auditurilor pe anii următori potrivit frecvenţei determinate. Elaborarea planului de audit va avea în vedere următoarele cinci etape obligatorii: - realizarea sau actualizarea unei liste complete a misiunilor de audit intern - calcularea sau actualizarea coeficientului de risc al fiecărei misiuni de audit intern , drept urmare stabilirea periodicităţii misiunilor de audit intern

- redactarea proiectului de plan după consultarea principalilor responsabili şi exprimarea acestuia în timp/auditor - ajustarea în funcţie de resursele disponibile şi de solicitările managementului - aprobarea planului de audit intern de către management sau comitetul de audit. În mod logic, planul de audit intern se actualizează anual conform celor cinci etape astfel încât să se poată planifica activitatea viitoare şi cea curentă, a exerciţiului anului imediat următor. b.3. Manualul de audit intern Manualul de audit intern este destinat utilizării în cadrul organizaţiei, iar obligativitatea manualului este prevăzută de Norma de funcţionare 2040 – Reguli şi proceduri. Manualul de audit intern va reflecta organizarea şi regulile specifice ale compartimentului de audit intern şi va îndeplini obiective minimale, astfel: - definirea în mod precis a cadrului de lucru - sprijinirea pregătirii/integrării auditorului intern debutant - utilizarea ca sistem de referinţă. Definirea cadrului de lucru înseamnă descrierea organigramei compartimentului de audit intern, precum şi poziţionarea acestuia în entitate. Cadrul de lucru cuprinde analizele de post pentru toţi auditorii interni în aşa fel încât aceştia să cunoască exact misiunea de efectuat, dar să şi explice competenţa şi responsabilitatea membrilor compartimentului. Manualul va preciza, totodată, repartizarea sarcinilor, domeniile corespunzătoare fiecărei menţiuni, programul de lucru, dispoziţii referitoare la deplasările profesionale şi rambursarea cheltuielilor, condiţii materiale de desfăşurare a activităţii. Sprijinirea pregătirii/integrării auditorului debutant se va face prin punerea la dispoziţia acestuia a manualului şi se va proceda la facilitarea înţelegerii regulilor cuprinse în manual. Auditorul debutant se va familiariza cu obiectivele şi particularităţile de funcţionare ale compartimentului de audit intern şi va înţelege procedurile de lucru ale auditului intern. Utilizarea ca sistem de referinţă presupune cunoaşterea normelor profesionale în materie, dar şi cuprinderea normelor specifice compartimentului de audit intern, cu trimiteri la: - reguli de angajare şi gestionare a auditorilor interni potrivit normelor profesionale, dar şi unele precizări referitoare la încetarea raporturilor de muncă sau de colaborare, chiar dacă reprezintă un subiect delicat; - reguli aplicate pentru deplasări şi călătorii, transparenţa fiind necesară şi prin care să se ştie cu claritate care sunt condiţiile în care se desfăşoară deplasările sau călătoriile în ţară ori în străinătate; - elaborarea şi revizuirea planului de audit intern va trebui să se facă cu o metodă aprobată potrivit normelor, descrisă corect şi cunoscută de toţi auditorii interni, la care să se ataşeze inclusiv procedura de revizuire. Poate că merită subliniată o calitate pe care trebuie să o posede Manualul de audit intern: maniera pedagogică de prezentare, având în vedere că acest document are rolul de a-i ajuta pe auditori cu proceduri şi reguli de lucru. b.4. Dosarele de audit şi documentele de lucru Orice misiune de audit intern trebuie să se încheie cu întocmirea unui dosar compus din cele mai semnificative documente de lucru, obligativitatea fiind determinată de: - obligativitatea existenţei unei probe care are ca scop probarea, justificarea afirmaţiilor din Raportul de audit intern. Culegerea probelor de audit intern se face atât în timpul derulării misiunii la faţa, cât şi după terminarea acesteia, atunci când este nevoie de informaţii suplimentare, pentru a se putea realiza un dosar e lucru ordonat şi complet.

- obligativitatea eficacităţii care presupune utilizarea tuturor informaţiilor, inclusiv din dosarele auditului anterior, eliminându-se pierderi nejustificate de timp, dosare care asigură o bună bază de informaţii pentru viitor. - obligativitatea pregătirii profesionale, afirmaţie care înseamnă un izvor important de cunoştinţe pentru un auditor debutant; accesul şi studierea unui dosar de audit intern facilitează cunoaşterea entităţii, dar problematica reieşită di auditul precedent, soluţiile găsite şi recomandările făcute. Dosarele de audit cuprind, în general, două categorii de documente: - documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri, diagrame de relaţii, circuit de documente etc. - documente cu caracter explicativ: foi de lucru precum interviurile, chestionare, tabele comparative, fişe de calcul cu ajustări, determinarea rezultatului testelor etc. Cele două tipuri de documente se vor îndosaria/prezenta într-o anumită ordine, auditul intern având definită o normă de ordonare, specifică fiecărei entităţi. În practică s-au utilizat două modele de întocmire a dosarelor, fiecare fiind susceptibil de critici, dar cele două modele trebuie să aibă ca efect realizarea unor dosare care să se supună unor criterii: - să fie standardizate - să permită vizualizarea ordonării documentelor din dosar - să poată fi utilizate şi de către terţi - să cuprindă toate explicaţiile necesare înţelegerii - să facă obiectul planului de arhivare Auditorii interni au obligaţia să înţeleagă că misiunea nu este considerată terminată decât atunci când dosarul de audit este complet şi ordonat, această activitate făcând parte din timpul alocat îndeplinirii misiunii de audit intern. Primul model de întocmire a dosarului de audit intern cuprinde: - dosarul de analiză, care se constituie pe măsură ce se desfăşoară misiunea şi care cuprinde documentele explicative elaborate în cursul auditului şi care trebuie păstrate: foi de interviuri, fişele de analiză şi identificare a problemelor (fişe de anomalii), tabele comparative, rapoarte ale reuniunilor etc. În acest dosar ordonarea se face începând cu programul misiunii, urmat de ordinal de misiune şi apoi restul documentelor. - dosarul de sinteză conţine ultimele două rapoarte de audit pe acelaşi subiect, precum şi notele cu privire la monitorizarea şi aplicarea recomandărilor, informaţiile generale referitoare la temele de discuţie etc. Al doilea model este reprezentat de un dosar general cuprinzând şapte părţi: - menţionarea şi monitorizarea punctelor slabe importante care au fost constatate în timpul misiunii - un raport de audit complet - tabelul riscurilor - recomandări pentru următoarele audituri - programarea şi planificarea misiunii - informaţii generale referitoare la organigrame şi analize de post, note de serviciu, documentaţie despre obiectivele unităţii, extrase din rapoartele de audit anterioare (dacă este cazul) - documente de lucru care se distrug la finalizarea auditului următor. Documentele de lucru au o caracteristică generală: să fie scrise şi să aibă un format standard predefinit; toate documentele de lucru trebuie să aibă referinţe pentru identificarea numerelor din raportul de audit, corespondenţa cu numărul de misiune din planul de audit intern, anul, secvenţa din cadrul misiunii etc.

Fiecare document de lucru trebuie să aibă un număr de referinţă care trebuie să coincidă cu documentele corespunzătoare dosarului de audit. De asemenea, documentele de lucru vor conţine menţiuni obligatorii, precum numele entităţii, denumirea serviciului auditat, numele auditorului, data, dar dacă se referă la teste vor indica informaţii specifice: obiective, structura testelor, documentele sau tranzacţiile examinate, detaliile despre tranzacţie, rezultatele şi interpretarea acestora, etc. Ca o concluzie se poate afirma că documentele de lucru apreciate ca fiind corespunzătoare din punct de vedere calitativ trebuie să fie: - normalizate - datate şi semnate - inteligibile - adecvate - simple şi necostisitoare - complete b.5. Documentaţia şi alte mijloace Documentaţia se poate clasifica în externă şi internă şi la se apelează atunci când se simte nevoia unor clarificări în legătură cu o problemă sau alta. Documentaţia externă se compune, în general, din lucrări şi reviste specializate de audit intern, documente ale organismului profesional, rapoarte, studii, analize. Documentaţia internă este caracterizată de faptul că ea este elaborată sau colectată de compartimentul de audit intern. De regulă, cele mai importante sunt Ghidurile profesionale pe misiuni, care stau la baza activităţii auditorilor interni. Ghidurile de audit se întocmesc pe baza chestionarului de control intern şi a programului de audit, astfel încât pentru fiecare punct de control intern regăsit în chestionar să existe descris instrumentele şi mijloacele care trebuie utilizate, pentru fiecare întrebare fiind indicat riscul posibil. Ghidurile sunt necesare din mai multe considerente: - reprezintă un ajutor important pentru toate categoriile de auditori - constituie o cale semnificativă de formare a tinerilor auditori - activează funcţia de revizuire periodică, corectare şi actualizare. Documentaţia internă mai cuprinde: metode şi proceduri aflate în vigoare, organigrame folosite, convenţii colective etc. Auditorii interni au la dispoziţie mijloace materiale şi financiare pentru desfăşurarea corespunzătoare a misiunilor de audit. Dintre mijloacele materiale cele mai relevante sunt tehnologiile informatice care asigură culegerea, prelucrarea şi stocarea informaţiilor cu grad mare de eficacitate, dar şi de securitate. Pentru ca auditul intern să poată ajunge la performanţă are nevoie de resurse financiare, care trebuie bugetate corect şi care se vor direcţiona pe trei tipuri de cheltuieli principale: plata remuneraţiilor auditorilor, pregătirea profesională şi materiale de birou, deplasările şi călătoriile efectuate potrivit planului. c. Eficacitatea serviciului Eficacitatea se referă la două criterii relevante: integrarea în organizaţie şi organizarea compartimentului. Integrarea în organizaţie a compartimentului de audit intern este eficace când sunt întrunite condiţiile culturale şi materiale. Condiţiile culturale au legătură cu o anume sensibilizare privind controlul intern, a minimă percepţie pozitivă asupra auditului, o pregătire intelectuală apreciativă despre audit.

Condiţiile materiale se referă la obiective precise, metodologie riguroasă şi exigentă, plan eficient de comunicare şi profesionalism unanim acceptat. O clarificare se impune cu prioritate pentru definirea rolului şefului misiunii de audit care preia prin delegare sarcini de la responsabilul auditului entităţii, iar intervenţiile şefului misiunii sunt relevante în trei momente: înaintea misiunii, în timpul acesteia şi după terminarea misiunii. Pentru o bună eficacitate este nevoie de un mediu de control aşezat şi funcţional, dar şi de o comunicare specială privind auditul intern. Un mediu de control poate spori eficacitatea auditului intern dacă face parte din cultura organizaţiei deoarece contribuia la schimbul de informaţii, favorizează cooperarea în procesul muncii, permite elaborarea şi colectarea de propuneri reciproc interesante şi care se pot implementa uşor. Comunicarea se bazează pe un plan bine întocmit şi care are ca scop cunoaşterea funcţiei, înţelegerea acesteia şi acţionează asupra mediului de control. În planul de comunicare trebuie relevate corect ţintele, compararea obiectivelor cu aşteptările, definirea clară a mesajelor stratificate pe categorii de destinatari, alegerea celor mai potrivite suporturi de comunicare. Eficacitatea se evaluează prin planul de control al calităţii auditului intern, evaluări care pot fi interne şi externe, în conformitate cu Norma de calificare 1300 – Program de asigurare şi îmbunătăţire a calităţii. Evaluările interne sunt în responsabilitatea şefului auditului intern care efectuează operaţiunea de supervizare vizând competenţa auditorilor, calitatea comunicării, respectarea metodologiei de audit şi o alegere raţională a instrumentelor de investigare, calitatea şi pertinenţa constatărilor şi a observaţiilor, calitatea raportului de audit şi respectarea termenelor, realismul recomandărilor, aplicabilitatea şi eficacitatea lor. Evaluările externe mai înseamnă şi un audit al auditului şi se realizează prin revizii de audit, prin care se examinează, cu preponderenţă: profilul şi competenţa auditorilor, exhaustivitatea planului de audit şi respectarea acestuia, aplicarea standardelor de audit intern, metodologia, calitatea rapoartelor de audit şi aplicarea recomandărilor, calitatea manualului de audit intern şi a ghidurilor de audit, aprecierea auditului intern de către management. Evaluarea externă se poate realiza prin intermediul unor auditori externi, prin “schimburi de experienţă” cu auditori de la entităţi similare din sectoare neconcurente, sau prin utilizarea unei echipe calificate din exteriorul organizaţiei audit care se realizează o dată la cinci ani. Indiferent de ce soluţie se va alege trebuie respectată Norma de calificare 1320 – Rapoarte referitoare la programul pentru calitate care prevede că “Responsabilul auditului intern trebuie să comunice Consiliului rezultatele evaluărilor externe”. Eficacitatea se măsoară prin mai multe instrumente: - indicatori, - benchmarking, - sondaj de opinie. Indicatorii sunt cei care dau imaginea de apreciere a activităţii şi a calităţii, reprezintă, în esenţă, mijlocul de îmbunătăţire a eficacităţii şi sunt calculaţi pe trei categorii: indicatori ai activităţii, indicatori ai calităţii şi indicatori ai costurilor. Indicatorii activităţii se calculează în mai multe feluri şi cu mai multe semnificaţii, astfel: - măsurarea realizării planului şi rezultatele îmbunătăţirilor aduse: *numărul de misiuni efectuate/numărul de misiuni prevăzute în plan - măsurarea duratei medii a misiunilor de audit: *numărul de zile de audit/numărul de misiuni

- măsurarea evoluţiei timpului destinat operaţiunilor stricte de audit în comparaţie cu timpul global: * numărul de zile de audit/zile lucrate - măsurarea evoluţiei pregătirii profesionale alocate fiecărui auditor în parte * numărul de zile de pregătire profesională/zile lucrate - măsurarea evoluţiei numărului mediu de pagini ale rapoartelor de audit * numărul de pagini ale rapoartelor/numărul de rapoarte Indicatorii calităţii se pot calcula în funcţie de mai multe elemente culese din activitatea compartimentului de audit intern, astfel: - măsurarea evoluţiei exhaustivităţii şi a calităţii planului de audit * numărul de misiuni neprevăzute/numărul de misiuni - aprecierea recomandărilor * recomandări refuzate/totalul recomandărilor - măsurarea calităţii implementării recomandărilor * recomandări nerealizate/recomandări acceptate - măsurarea perioadelor de lucru pentru şefii de misiune şi auditorii seniori * numărul de zile consacrate sarcinilor de gestiune/zile lucrate - aprecierea calităţii activităţii * dosare de audit incomplete/numărul de misiuni Indicatorii costurilor care se exemplifică prin: - evoluţia bugetului şi a efectivelor de angajaţi * cheltuieli ale serviciului/numărul de auditori - compararea unei zile de lucru cu costurile pieţei: * cheltuieli ale serviciului/numărul de zile de misiune Benchmarking reprezintă utilizarea unor criterii atât calitative, cât şi cantitative pentru a înţelege unde te poţi situa printre membrii aceleiaşi profesii, măsurarea care are ca scop final identificarea celor mai bune practici pentru a obţine o mai mare eficacitate, un fel de uniformizare a metodelor, procedurilor şi regulilor de lucru care dau o mare eficacitate. Această practică a fost dezvoltată de Institutul Internaţional de Audit Intern sub numele de “Global Auditing Information Network” şi aduce în sprijinul auditorilor practicile profesionale cele mai întâlnite, putând conduce la o slabă preocupare pentru cercetare, la o delăsare şi la diminuarea spiritului de iniţiativă şi raportare la mediu. Dacă pentru unii auditori preocupaţi de teoria auditului intern benchmarking-ul poate constitui un pericol, în România pentru anii următori se poate apela la această practică fără teama de blocare a progresului profesiei de auditor intern. Sondajul de opinie este un alt mijloc important de măsurare a eficacităţii compartimentului de audit intern, numai că el trebuie privit ca fiind foarte sensibil dacă nu este elaborate de specialişti, putând indica răspunsuri nerelevante sau chiar contradictorii şi care vor influenţa judecata beneficiarilor. De obicei, din motive întemeiate, sondajul de opinie este un bun instrument pentru culegerea de informaţii şi date folositoare pentru auditul intern în ceea ce priveşte relaţia cu managementul, gradul de înţelegere al conducerii referitor la auditul intern. d. Comitetul de audit şi guvernarea corporatistă Comitetul de audit reprezintă nivelul la care s-a ajuns după o evoluţie de peste o sută de ani, dar care a căpătat o anvergură deosebită la finele secolului douăzeci, când s-a constatat rolul mişcărilor pentru o moralizare a afacerilor. Comitetul de audit a căpătat responsabilităţi referitoare la garantarea calităţii conturilor şi rapoartelor către acţionari, a remunerărilor şi numirilor administratorilor, asigurând acţionarii de independenţa opiniilor formulate.

Viaţa a impus reguli de guvernanţă corporatistă care erau ignorate sau care nu se gândea nimeni că ar putea face parte din mediul de afaceri, cu atât mai mult din teoria şi practica auditului intern. Practica din mai multe ţări a reliefat necesitatea existenţei comitetelor de audit, dar este nevoie de lămurirea a două aspecte esenţiale: - domeniul de aplicare a comitetelor de audit - poziţionarea ierarhică a auditului intern Domeniul de aplicare nu este definit de nici o normă profesională, nu este perceput ca fiind riguros întâlnit, însă el se înţelege ca referindu-se la eficacitatea gestiunii şi a resurselor angajate, la faptul că procesele entităţii sunt contabilizate corect, la ţinerea sub control a riscurilor privind conflictul de interese, la o evoluţie liberă a entităţii, neîmpiedicată de măsuri ale managementului. Poziţionarea ierarhică a auditului intern din punct de vedere al subordonării a constituit şi constituie un subiect de dezbatere care nu are încă o soluţie unică, ci se propun variante de lucru care pot fi corespunzătoare sau nu în funcţie de multe elemente, dar care ţin de cultura organizaţională. Cercetările şi uzul a făcut să se înţeleagă că un comitet de audit se adresează, are o relaţie privilegiată cu acţionarii şi respective cu auditorii financiari (externi). În Franţa, de exemplu, pentru ieşirea din impas, s-a dezvoltat şi comitetul de control intern care are ca atribuţii relaţia cu managementul şi preocupările acestuia şi cu auditorii interni. La prima vedere pare o confuzie, însă auditul intern lucrează pentru toate funcţiile entităţii, poziţionat ierarhic la direcţia generală, dar acţionează şi la îndrumările comitetului de audit. Probabil că în anii următori eficacitatea acestor organizări va putea fi măsurată mai exact, iar implicarea comitetului de audit în guvernanţa corporatistă va fi mai bine structurată şi reliefată.

3.2 Standarde de audit intern Standardele de audit intern au avut în vedere la elaborarea şi perfecţionarea lor patru direcţii esenţiale pentru ceea ce reprezintă auditul intern: - definirea principiilor de bază - furnizarea unui cadru de referinţă - stabilirea criteriilor de apreciere - devenirea unui factor de îmbunătăţire a activităţii Standardele de audit intern compun Cadrul de referinţă al practicilor profesionale ale auditului intern şi reprezintă un document constituit din patru părţi: 1. codul deontologic care asigură promovarea unei culturi a eticii în cadrul profesiei de audit intern; 2. normele profesionale necesare practicării auditului intern şi care au rolul de a ghida auditorii interni pentru îndeplinirea misiunilor sau angajamentelor şi în gestionarea activităţii profesionale: 2.1. normele de calificare (NC) - seria 1000 – descriu caracteristicile pe care trebuie să le posede organizaţiile şi exigenţele pe care trebuie să le îndeplinească persoanele care efectuează activităţi de audit intern; 2.2. normele de funcţionare (NF) – seria 2000 – descriu natura activităţilor de audit intern şi definesc criterii de calitate care permit evaluarea serviciilor furnizate, de fapt se referă la auditorii interni şi serviciile de audit intern;

3. normele de aplicare (NA) - sunt însoţite de o scrisoare care defineşte tipul de activitate la care acestea se raportează, potrivit definiţiei auditului intern: 3.1. A pentru Asigurare, în accepţiunea din definiţie 3.2. C pentru Consiliu, cu aceeaşi referire la definiţie 4. modalităţile practice de aplicare (MPA) care au rolul de a face comentarii şi de a explica normele profesionale, dar şi de a recomanda cele mai potrivite practici în domeniu. Dacă primele trei norme sunt obligatorii pentru cea de-a patra categorie trebuie să se înţeleagă că şi acestea sunt acceptate ca o autoritate în materie, ele constituind sfaturi practice pentru aplicarea Normelor în integralitatea lor. Codul deontologic al auditului intern Potrivit Institutului Internaţional de Audit Intern Codul deontologic al auditului intern are ca scop promovarea unei culturi a eticii în cadrul profesiei de audit intern. Existenţa unui cod deontologic al auditului intern, semnat de auditorii interni şi anexat Cartei de audit constituie dovada unui angajament de rigoare şi faptul că în entitate se pune preţ pe integritate, într-un cadru caracterizat de onestitate. Un cod deontologic cunoscut de toţi angajaţii unei entităţi sporeşte încrederea acestora în obiectivitatea şi integritatea auditorilor interni, cu efect remarcabil asupra calităţii rezultatelor auditului. Codul deontologic cuprinde două componente esenţiale: - principii fundamentale relevante şi pertinente pentru profesia şi practica auditului intern - reguli de conduită care descriu normele obligatorii de comportament pentru auditorii interni. Aceste reguli sunt un ajutor pentru interpretarea principiilor şi aplicarea lor practică şi au rolul să îndrume din punct de vedere etic auditorii interni. Codul deontologic se aplică persoanelor şi entităţilor care oferă şi furnizează servicii de audit intern. Activitatea de audit intern se exercită în cadrul entităţii de către persoane din interiorul sau din exteriorul acesteia. Practicile de audit intern se diferenţiază în funcţie de scopul, mărimea, structura şi domeniile de activitate ale entităţii. Auditorii interni trebuie să respecte o serie de principii fundamentale care stau la baza desfăşurării activităţii de audit intern, principii pe care se întemeiază codul deontologic şi care asigură că activitatea este conformă cu un set de criterii morale. Principii fundamentale Integritatea Integritatea auditorilor interni stă la baza încrederii şi credibilităţii acordate raţionamentelor profesionale pe care aceştia le folosesc în activitate. Obiectivitatea Auditorii interni manifestă un înalt nivel de obiectivitate profesională în culegerea, evaluarea şi comunicarea informaţiilor legate de activitatea sau procesele supuse examinării. Auditorii interni efectuează o evaluare echilibrată a tuturor circumstanţelor relevante, pertinente şi nu sunt influenţaţi de propriile lor interese sau de ale altor persoane în exercitarea raţionamentului profesional. Confidenţialitatea Auditorii interni respectă valoarea şi proprietatea informaţiilor pe care le primesc şi nu dezvăluie informaţii decât pe baza autorizaţiilor necesare, cu excepţia cazurilor în care o obligaţie profesională sau legală îi obligă să procedeze altfel.

Competenţa Auditorii interni utilizează cunoştinţele, aptitudinile, priceperea şi experienţele necesare în exercitarea serviciilor sau activităţilor de audit intern. Reguli de conduită 1. Integritatea – auditorii interni: a) trebuie să îşi îndeplinească misiunea cu onestitate, conştiinciozitate şi responsabilitate; b) trebuie să respecte legea şi să facă dezvăluirile cerute de lege, acţionând în conformitate cu prevederile legale şi cu cerinţele profesiei; c) nu trebuie să ia parte, cu bună ştiinţă, în mod conştient, la nici o activitate ilegală şi sau să se angajeze în acte dezonorante, care să discrediteze profesia de auditor intern sau entitatea în care lucrează. Se face menţiunea că noţiunea de dezonoare este legată de cultură, de epocă, de individ, de etica organizaţiei şi de alţi factori. d) trebuie să respecte şi să contribuie la îndeplinirea obiectivelor etice şi legitime ale entităţii lor. Este necesar să se accepte unanim ce înseamnă legitim şi etic pentru a se putea înţelege exact rostul şi rolul acestei reguli, fiecare auditor dând celor două cuvinte un sens adaptat situaţiei specifice în care se găseşte. Se poate defini cuvântul legitim ca însemnând conform legilor, reglementărilor şi obiectului social, iar cuvântul etic face referire la valori morale şi la diverse principii. 2. Obiectivitatea – auditorii interni: a) nu trebuie să ia parte, să fie implicaţi sau să stabilească relaţii care ar putea compromite sau risca să compromită caracterul imparţial al judecăţii lor sau care să afecteze o evaluare obiectivă. Acest principiu este valabil, de asemenea, pentru activităţile sau relaţiile de afaceri care ar putea intra în conflict cu interesele entităţii lor. b) nu trebuie să accepte nimic care ar putea compromite sau risca să compromită raţionamentul lor profesional. c) trebuie să comunice toate faptele materiale de care au cunoştinţă şi care, în cazul în care nu ar fi comunicate, ar avea drept consecinţă inexactitatea raportului privind activităţile examinate. Se precizează că aceste fapte trebuie dezvăluite pe plan intern, în cadrul raportului de audit, darn u trebuie să se omită că aceste raporturi se pot pune la dispoziţia sau se comunică auditorilor externi, la solicitarea acestora. Regulile sunt şi mai stricte în domeniul bancar unde este necesar ca aceste materiale să fie cunoscute. 3. Confidenţialitatea – auditorii interni: a) trebuie să folosească cu prudenţă informaţiile colectate în cadrul activităţilor lor şi să le protejeze; b) nu trebuie să folosească aceste informaţii pentru a obţine un beneficiu personal, sau într-un mod care ar contraveni prevederilor legale sau ar aduce prejudicii obiectivelor legitime şi etice ale entităţii lor. Aspectele legate de confidenţialitate şi regulile de conduită aferente acesteia se aplică oricărei persoane care oferă servicii care intră în cadrul definiţiei auditului intern. O misiune încredinţată unei terţe persoane pe bază de contract de prestare va fi asigurată de respectarea clauzelor de confidenţialitate. Auditorii interni trebuie să respecte valoarea şi proprietatea informaţiilor pe care le primesc. 4. Competenţa – auditorii interni: a) nu trebuie să se angajeze decât în activităţi, servicii pentru care au cunoştinţele, priceperea şi experienţa necesară;

b) trebuie să efectueze activităţile, serviciile de audit intern respectând Standardele de Audit Intern (normele pentru practica profesională a auditului intern); c) trebuie să se străduiască să îmbunătăţească competenţa, eficacitatea, şi calitatea muncii, serviciilor lor.

3.3. Instrumentele auditului intern Există 2 categorii de instrumente: A. Instrumentele de interogare B. Instrumentele de descriere A. Instrumentele de interogare: a) Sondajele statistice - oferă auditorului intern posibilitatea determinării întinderii şi amploarea unui fenomen a unei erori sau disfuncţii întâlnite cu ocazia efectuării testelor - oferă informaţii simple care pot contura daca exista un fenomen sau daca este vorba de o excepţie Intr-o entitate organizaţionala exista 3 niveluri de informare care cuprind: 1) date elementare 2) date furnizate de controlul de gestiune 3) date obţinute cu ajutorul eşantionării prin tehnica sondajului Cel mai frecvent auditorul intern recurge la sondajele de depistare şi la sondajele de estimare a atribuţiilor b) Interviurile - sunt instrumente folosite frecvent fără însă ca ele să se transforme în conversaţii sau interogatorii. Trebuie sa ţinem seama de anumite reguli şi anume: - respectarea liniei ierarhice - evitarea întrebărilor capcana - informarea interlocutorului despre misiunea de audit intern - evitarea naraţiunilor de tip laudativ sau critic - ascultarea interlocutorului Interviul se desfăşoară în 4 etape: 1) pregătirea 2) începutul 3) întrebările 4) încheierea Fiecare etapă are exigentele sale pentru a preveni improvizaţiile şi anume: - a asigura respectarea cerinţei ca auditorul intern sa se adapteze interlocutorului - a formula corespunzător întrebările - a valida interviul prin rezumarea principalelor probleme reţinute c) Instrumentele informatice sunt numeroase dar cele mai importante pentru auditul intern pot fi: - instrumente de lucru ale auditorului, - instrumente de realizare a misiunilor - instrumente de gestiune al serviciului În prima grupa intra diverse programe de procesare, foi de calcul, reprezentări grafice. În grupa a doua intra chestionarele informatice pentru elaborarea planului de audit, de monitorizare a timpului consumat pentru întocmirea lucrărilor, pentru măsurarea eficacităţii auditului intern, controlul bugetar al întreprinderii şi altele.

d) Verificările şi comparările constau în procedeele folosite de auditorii interni în activităţile pe care le desfăşoară pe teren, la fata locului recurgându-se la verificări aritmetice şi ale existentei documentelor la compararea stocurilor din contabilitate cu stocurile fizice, etc. B. Instrumentele de descriere a) observarea fizică care impune deplasarea auditorilor pe teren care poate dura o anumita perioada de timp şi poate fi reluata de mai multe ori pentru a surprinde desfăşurarea fenomenului în momentele care îl caracterizează şi nu în cele ocazionale. Observarea se poate face direct sau indirect. În primul caz fenomenul se constata imediat de către auditor care în al doilea caz se face în intermediul unui terţ care comunica rezultatul auditorului. Exemplu: se pot observa intrările şi ieşirile de bunuri, întocmirea de diferite documente, comportamentele unor salariaţi b) naraţiunea poate fi verbala sau scrisa; ea se poate face de către auditor sau de către cel auditat. Este un instrument simplu dat descrierea trebuie sa fie bine structurata şi logica c) organigrama structurilor funcţionale permite analiza diferitelor posturi şi responsabilităţi în ierarhia activităţilor şi funcţiilor auditate d) grila cu repartizarea atribuţiilor pe funcţiuni cum sunt cumpărările, vânzările, trezoreria, investiţiile, etc. Acest instrument este utilizat de către responsabilii ierarhici pentru măsurarea muncii personalului care are stabilite sarcini prin grila. Grila are un caracter static. e) diagrama de circulaţie este un instrument considerat dinamic, cunoscut şi sub numele de flow chart. Acest instrument se refera de regula la circulaţia documentului între funcţii şi centrele de responsabilitate oferind informaţii despre traseul parcurs de informare şi suporturile acestora. f) pista de audit este considerat a fi un instrument contabil utilizat mai ales în contabilitatea informatizata. Aplicarea acestei tehnici deriva şi din cerinţa respectării dispoziţiilor reglementare şi profesionale, legea contabilităţii, codul fiscal şi de procedura fiscala, cadrul general contabil, standardele de raportare financiara, altele. Indiferent de instrumente utilizarea lor este de multe ori dificila din perspectivele alegerii corecte şi adecvate scopului misiunii de audit intern. Procesul de utilizare a instrumentelor de audit intern este necesar şi complex prin faptul ca în practica trebuie să se recurgă la mai multe instrumente iar acestea sunt puse într-un demers relaţional prin intermediul comunicării. Dialogul în acest plan şi în cadrul investigărilor întreprinse constituie cerinţe esenţiale ale metodologiei de audit intern.

3.4. Fluxurile auditului intern În cazul auditului intern desfăşurarea unei misiuni necesita parcurgerea unor etape distincte fapt pentru care se defineşte şi se precizează pentru fiecare misiune în parte care sunt domeniul de aplicare şi durata de efectuarea a auditului respectiv. Domeniul de aplicare – unitate de lucru reţinuta pentru dimensionarea misiunii de audit fiind decupat din funcţiile întreprinderii şi se identifica cu: 1) obiectivul care face separaţia dintre misiunea specifica şi generala 2) funcţia care distinge intre misiunea unifuncţională şi plurifuncţională Principalele fluxuri după care se desfăşoară o misiune de audit intern sunt următoarele: 1) dimensionarea misiunii – definirea domeniului şi a finalităţii auditului intern 2) pregătire misiunii 3) identificarea punctelor tari şi slabe (a riscurilor) 4) identificarea cauzelor generatoare de riscuri

5) evaluarea consecinţelor 6) stabilirea recomandărilor 7) redactarea raportului de audit intern 8) urmărirea îndeplinirii masurilor dispuse la auditul anterior 9) întocmirea unui bilanţ al misiunii Finalitatea auditului intern este o cerinţa care defineşte domeniului. Ea este de 3 feluri: - finalitatea principala care priveşte satisfacerea unor nevoi raţionale ale beneficiarului domeniului. - finalitatea secundara adică în cadrul aceluiaşi exemplu înseamnă primirea în întreprindere a unor noi salariaţi - finalitatea suplimentara Pregătirea misiunii presupune existenta ordinului de misiune şi apoi elaborarea planului de lucru care cuprinde următoarele: - repartizarea sarcinilor pe auditori interni - stabilirea duratelor şi termenelor de realizare a misiunii - mijloacele de realizare a misiunii - modul în care se conduce misiunea În aceasta faza se abordează şi problema dosarelor de audit şi a documentelor de lucru. Dosarele de audit sunt de 2 feluri: 1) dosarul permanent care grupează toate informaţiile cunoscute pentru fiecare domeniu al întreprinderii şi conţine: a) reglementările specifice întreprinderii. b) procedurile întreprinderii stabilite pe fiecare domeniu în parte (procedurile interne) c )rapoartele auditurilor interne efectuate anterior. 2) dosarul misiunii cuprinde mai multe părţi prin care se clasează informaţii aferente domeniului auditat precum şi documentele de lucru adică lucrările efectuate în cadrul misiunii grupate pe categorii de lucrări corespunzătoare fiecărei faze a auditului intern. Înainte de începerea activităţii propriu-zise auditorului trebuie să cunoască foarte bine politicile şi procedurile de audit intern. Aceste politici şi proceduri sunt reunite în manualul de audit sau manualul de proceduri. El defineşte cadrul de lucru al auditorului intern metodologia şi regulile cu privire la ordinal de misiune, definirea obiectivelor, cu privire la analiza riscurilor, raportarea şi monitorizarea recomandata. Documentele de lucru care se întocmesc în cadrul unei misiuni de audit: - documentele de analiză - documentele de sinteza - documentele de organizare

CAPITOLUL IV Auditul public intern 4.1Auditul public intern Este desfăşurat la nivelul entităţilor publice, este reglementat special şi priveşte formarea şi utilizarea fondurilor publice şi administrarea patrimoniului public. Potrivit art.2 lit.a) din Legea nr.672/2002 privind auditul public intern, acesta este definit astfel: „Auditul public intern reprezintă activitatea funcţional independentă şi obiectivă, care dă asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice; ajută entitatea publică să îşi îndeplinească obiectivele printr-o abordare sistematică şi metodică, care evaluează şi îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.” Obiectivele aferente unei activităţi de audit public intern sunt:  Evaluarea managementului riscurilor Auditul public intern trebuie să sprijine conducătorul entităţii publice în identificarea şi evaluarea riscurilor semnificative contribuind la îmbunătăţirea sistemelor de management al riscurilor, trebuie să supravegheze şi să evalueze eficacitatea acestui sistem. Auditul public intern trebuie să evalueze riscurile aferente operaţiilor şi sistemelor informatice ale entităţii publice, privind: - fiabilitatea şi integritatea informaţiilor financiare şi operaţionale; - eficacitatea şi eficienta operaţiilor; - protejarea patrimoniului; - respectarea legilor, reglementărilor şi contractelor. În cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care exced perimetrul misiunii, în cazul în care acestea sunt semnificative.  Evaluarea sistemelor de control Auditul public intern ajută entitatea publica să menţină un sistem de control adecvat prin evaluarea eficacităţii şi eficienţei acestuia, contribuind la îmbunătăţirea lui continuă. Evaluarea pertinenţei şi eficacităţii sistemului de control intern se va face pe baza rezultatelor evaluării riscurilor şi va viza operaţiile şi sistemele informatice ale entităţii publice din următoarele puncte de vedere: - fiabilităţii şi integrităţii informaţiilor financiare şi operaţionale; - eficacităţii şi eficientei operaţiilor; - protejării patrimoniului; - respectării legilor, reglementărilor şi procedurilor. În cursul misiunilor, auditorul intern trebuie să examineze procedurile de control intern în acord cu obiectivele misiunii în vederea identificării tuturor deficienţelor semnificative ale acestora. Auditorii interni trebuie sa analizeze operaţiile şi activităţile şi sa determine măsura în care rezultatele corespund obiectivelor stabilite şi dacă operaţiile/activităţile sunt aplicate sau realizate conform prevederilor. Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate. Auditorii interni trebuie sa determine măsura în care conducătorul entităţii publice a definit criterii adecvate de apreciere şi dacă obiectivele au fost realizate. Dacă aceste criterii sunt adecvate, acestea pot fi utilizate şi de auditorii interni în evaluarea sistemului de control

intern. Dacă acestea sunt inadecvate, auditorii interni trebuie, împreună cu conducerea entităţii publice, să elaboreze în mod corespunzător aceste criterii. Rolul auditului public intern este de a contribui la buna şi efectiva gestiune a fondurilor publice. Aportul compartimentului de audit public intern consta în promovarea unei culturi privind realizarea unui management efectiv şi eficient în cadrul entităţii publice. Misiunea compartimentului de audit public intern este de a audita sistemele de control din cadrul entităţii publice în scopul de a evalua eficacitatea şi performanţa structurilor funcţionale în implementarea politicilor, programelor şi acţiunilor în vederea îmbunătăţirii continue a acestora. Obiectivele compartimentului de audit public intern sunt: - de a ajuta entitatea publica atât în ansamblul cat şi structurile sale prin intermediul opiniilor şi recomandărilor; - sa gestioneze mai bine riscurile; - sa asigure o mai buna administrare şi păstrare a patrimoniului; - sa asigure o mai buna monitorizare a conformităţii cu regulile şi procedurile existente; - sa asigure o evidenta contabila şi un management informatic fiabile şi corecte; - să îmbunătăţească calitatea managementului, a controlului şi auditului intern; - să îmbunătăţească eficienţa şi eficacitatea operaţiilor. Unei misiuni de audit i se pot atribui două obiective principale: - asigurarea conformităţii procedurilor şi a operaţiunilor cu normele juridice auditul de regularitate; - evaluarea rezultatelor privind obiectivele urmărite şi examinarea impactului efectiv - auditul de performanta. În concluzie, Auditul intern, respectiv activitatea independentă şi obiectivă care dă unei entităţi o asigurare în ceea ce priveşte gradul de control asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile şi contribuie la adăugarea unui plus de valoare, constituie cheia de boltă pentru probitatea şi credibilitatea activităţilor unei entităţi. Auditul intern ajută deci o entitate să îşi atingă obiectivele, evaluând, printr-o abordare sistematică şi metodică, procesele sale de management al riscurilor, de control, şi de guvernare a organizaţiei şi făcând propuneri pentru a le consolida eficacitatea.

4.2. Tipuri de audit public intern Evoluţia auditului intern a impus abordarea acestuia din punctul de vedere al aplicării sale efective, al metodologiilor, instrumentelor folosite şi rezultatelor obţinute. De aceea în cadrul îmbunătăţirii funcţiei de audit intern, ca urmare a evoluţiei, se pot constata o serie de elemente definitorii care se regăsesc în complexitatea realităţilor: între întreprinderi există diferenţe de dezvoltare, de cultură managerială, de priorităţi, ca şi implementarea într-un grad mai mare sau mai mic a auditului intern, dar toate au înţeles că auditul intern este necesar şi că perfecţionarea acestuia are efect asupra entităţii. Legea privind auditul public intern defineşte următoarele tipuri de audit public intern: a) Auditul de sistem - reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora;

b) Auditul performantei - examinează dacă criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele. c) Auditul de regularitate - reprezintă examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice, care le sunt aplicabile. Auditul de regularitate cuprinde atestarea responsabilităţii financiare a entităţilor presupunând examinarea şi evaluarea înregistrărilor financiare şi exprimarea opiniilor asupra situaţiilor financiare şi anume : - atestarea responsabilităţii financiare a administraţiei guvernamentale în ansamblu; - auditul sistemelor şi tranzacţiilor financiare incluzând o evaluare a conformităţii cu statutele şi reglementările în vigoare; - auditul controlului intern şi a funcţiilor acestuia; - auditul onestităţii şi a caracterului adecvat a deciziilor administrative luate în cadrul entităţii auditate; - raportarea oricăror altor chestiuni decurgând din audit sau în legătură cu auditul, pe care instituţiile supreme de control (SAI) consideră necesar a le face cunoscute. În evoluţia sa firească auditul intern s-a dezvoltat pe auditul de regularitate (conformitate), acesta fiind considerat ca fiind tradiţional pentru că la vremea respectivă auditorul verifica dacă regulile şi procedurile sunt bine aplicate, dacă se respectă organigramele, sistemele de informare etc. Auditorul intern avea la bază un sistem de referinţă şi de aceea munca sa era relativ clarificată, el acţionând prin constatări şi comparări privind aplicarea, interpretarea, eventualele deficite sau dezechilibre produse, reprezentau consecinţe pe care le raporta celui care dispusese auditul. Auditul de regularitate sau de conformitate are ca scop compararea realităţii cu sistemul de referinţă propus, indiferent că unii teoreticieni extremişti în nuanţe fac diferenţe între regularitate şi conformitate.

4.3. Derularea unei misiuni de audit public intern Prezentarea globală a procesului de audit public intern se poate face prin intermediul următoarei SCHEME GENERALE, care oferă paşii de parcurs în derularea ETAPELOR procesului de audit public intern, cu referire la PROCEDURILE de urmat în cadrul fiecărei etape și rezultatele obţinute, cu referire la DOCUMENTELE corespunzătoare: ETAPA I PREGĂTIREA MISIUNII DE AUDIT PROCEDURI DOCUMENTE (rezultate) Iniţierea auditului P01, P02, P03 Ordinul de serviciu A-01 Ordinul de serviciu se întocmeşte de şeful compartimentului de audit public intern, pe baza planului anual de audit public intern aprobat de conducătorul entităţii publice. Ordinul de serviciu reprezintă mandatul de intervenţie dat de către compartimentul de audit public intern. Ordinul de serviciu repartizează sarcinile de serviciu auditorilor interni, astfel încât aceştia sa poată demara misiunea de audit.

Declaraţia de independenta A-O2 Independenta auditorilor interni selectaţi pentru realizarea unei misiuni de audit public intern, trebuie declarata. În acest sens fiecare auditor intern trebuie sa întocmească o declaraţie de independenta. Notificarea privind declanşarea misiunii de audit public intern B-O1 Compartimentul de audit public intern notifica entitatea/structura auditata cu 15 zile înainte de declanşarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum şi despre faptul ca pe parcursul misiunii vor avea loc intervenţii la fata locului al căror program va fi stabilit ulterior, de comun acord. Colectarea şi prelucrarea informaţiilor P04 Lista centralizatoare a obiectelor auditabile, Colectarea informaţiilor definite sub aspectele caracteristicilor În aceasta etapa auditorii interni solicita şi specifice şi ale riscurilor asociate, constituie colectează informaţii cu caracter general suportul analizei riscurilor. despre entitatea/structura auditata. Aceste informaţii trebuie sa fie pertinente şi utile pentru a atinge următoarele scopuri: a) identificarea principalelor elemente ale contextului instituţional şi socio-economic în care entitatea/structura auditata îşi desfăşoară activitatea; b) cunoaşterea organizării entităţii/structurii auditate, a tehnicilor sale de lucru şi a diferitelor nivele de administrare, conform organigramei; c) identificarea punctelor cheie ale funcţionarii entităţii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari şi slabe; d) identificarea şi evaluarea riscurilor cu incidenta semnificativă; e) identificarea informaţiilor probante necesare pentru atingerea obiectivelor controlului şi selecţionării tehnicilor de investigare adecvate. Prelucrarea informaţiilor consta în: a) analiza structurii/entităţii auditate şi activităţii sale (organigrama, regulamente de funcţionare, fise ale posturilor, circuitul documentelor); b) analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate;

c) analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit public intern; d) analiza rezultatelor controalelor precedente; e) analiza informaţiilor externe referitoare la entitatea/structura auditata. Identificarea obiectelor auditabile Obiectul auditabil reprezintă activitatea elementara a domeniului auditat, ale cărei caracteristici pot fi definite teoretic şi comparate cu realitatea practica. Identificarea obiectelor auditabile se realizează în 3 etape: a) detalierea fiecărei activităţi în operaţii succesive descriind procesul de la realizarea acestei activităţi pana la înregistrarea ei (circuitul auditului); b) definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie sa le îndeplinească din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie sa fie evitate); c) determinarea modalităţilor de funcţionare necesare pentru ca entitatea sa atingă obiectivul şi sa elimine riscul. Analiza riscurilor P05 Riscul (cu componentele sale: probabilitatea de apariţie şi nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora) reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil asupra capacităţii entităţii publice de a realiza obiectivele. Categorii de riscuri: a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia insuficienta, neactualizata; b) Riscuri operaţionale: neînregistrarea în evidentele contabile; arhivare necorespunzătoare a documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat; c) Riscuri financiare: plaţi nesecurizate, nedetectarea operaţiilor cu risc financiar; d) Riscuri generate de schimbările legislative, structurale, manageriale etc.

Tabelul punctelor tari şi punctelor slabe– CO1 , prezintă sintetic rezultatul evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientării activităţii de audit public intern, respectiv stabilirea tematicii în detaliu.

Analiza riscului reprezintă o etapa majoră în procesul de audit public intern, care are drept scopuri: a) să identifice pericolele din entitatea/structura auditata; b) să identifice dacă controalele interne sau procedurile entităţii/structurii auditate pot preveni, elimina sau minimiza pericolele; c) să evalueze structura/evoluţia controlului intern al entităţii/structurii auditate. Analiza riscurilor presupune parcurgerea următoarelor faze: a) analiza activităţii entităţii/structurii auditate; b) identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativă a activităţilor entităţii/structurii auditate, cu incidenta asupra operaţiilor financiare; c) verificarea existenţei controalelor interne, a procedurilor de control intern, precum şi evaluarea acestora; d) evaluarea punctelor slabe, cuantificarea şi împărţirea lor pe clase de risc. Auditorii interni trebuie sa integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe cele depistate în cursul altor misiuni. Măsurarea riscurilor depinde de probabilitatea de apariţie a riscului şi de gravitatea consecinţelor evenimentului. Pentru realizarea măsurării riscurilor se utilizează drept instrumente de măsurare, criteriile de apreciere. Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului sunt: a) aprecierea vulnerabilităţii entităţii; b) aprecierea controlului intern. Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este exprimată pe o scara de valori pe trei nivele: - probabilitate mica; - probabilitate medie; - probabilitate mare. a) Aprecierea vulnerabilităţii entităţii Pentru a efectua aprecierea, auditorul va examina toţi factorii cu incidenta asupra

vulnerabilităţii domeniului auditabil, cum ar fi: - resursele umane; - complexitatea prelucrării operaţiilor; - mijloacele tehnice existente. Vulnerabilitatea se exprima pe trei nivele: - vulnerabilitate redusă; - vulnerabilitate medie; - vulnerabilitate mare. b) Aprecierea controlului intern Aprecierea controlului intern se face pe baza unei analize a calităţii controlului intern al entităţii, pe trei nivele: - control intern corespunzător; - control intern insuficient; - control intern cu lipsuri grave. Nivelul impactului reprezintă efectele riscului în cazul producerii sale şi se poate exprima pe o scara valorică pe trei nivele: - impact scăzut; - impact moderat; - impact ridicat. Efectuarea analizei riscurilor se face prin parcurgerea următorilor paşi: a) identificarea (listarea) operaţiilor/ activităţilor auditabile, respectiv a obiectelor auditabile. În aceasta faza se analizează şi se identifica activităţile/operaţiile precum şi a interdependentele existente între acestea, fixându-se perimetrul de analiza; b) identificarea ameninţărilor, riscurilor inerente posibile, asociate acestor operaţiuni /activităţi, prin determinarea impactului financiar al acestora; c) stabilirea criteriilor de analiza a riscului. Recomandam utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativă şi aprecierea calitativă; d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scări de valori pe trei nivele, astfel: d1) pentru aprecierea controlului intern: control intern corespunzător - nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3; d2) pentru aprecierea cantitativă: impact financiar slab - nivel 1; impact financiar mediu - nivel 2; impact financiar important - nivel 3; d3) pentru aprecierea calitativă:

vulnerabilitate redusă nivel 1; vulnerabilitate medie nivel 2; vulnerabilitate mare - nivel 3. e) stabilirea punctajului total al criteriului utilizat (T). f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mic, risc mediu, risc mare; g) ierarhizarea/operaţiunilor activităţilor ce urmează a fi auditate, respectiv elaborarea tabelului puncte tari şi puncte slabe. Elaborarea tematicii în detaliu a misiunii de audit public intern P06 Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de îndeplinit), este semnată de şeful compartimentului de audit public intern şi adusă la cunoştinţa principalilor responsabili ai entităţii/structurii auditate în cadrul şedinţei de deschidere.

Deschiderea intervenţiei la fata locului P O7 Şedinţa de deschidere a intervenţiei la fata locului se derulează la unitatea auditata, cu participarea auditoriilor interni şi a personalului entităţii/structurii auditate. Ordinea de zi a şedinţei de deschidere trebuie sa cuprindă: a) prezentarea auditorilor interni; b) prezentarea obiectivelor misiunii de audit public intern; c) stabilirea termenelor de raportare a

Programul de audit public intern-A O3 este un document intern de lucru al compartimentului de audit public intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea acestora pe fiecare auditor intern. Programul de audit public intern are drept scopuri: a) asigura şeful compartimentului de audit public intern ca au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern; b) asigura repartizarea sarcinilor şi planificarea activităţilor, de către supervizor. Programul preliminar al intervenţiilor la fata locului-A O3-1 Se întocmeşte în baza programului de audit public intern şi prezintă în mod detaliat lucrările pe care auditorii interni îşi propun sa le efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante şi perioadele în care se realizează aceste verificări la fata locului. Minuta şedinţei de deschidere B-O2 Data şedinţei de deschidere, participanţii, aspectele importante discutate trebuie consemnate în minuta şedinţei de deschidere.

stadiului verificărilor; d) prezentarea tematicii în detaliu; e) acceptarea calendarului întâlnirilor; f) asigurarea condiţiilor materiale necesare derulării misiunii de audit public intern. Entitatea auditata poate solicita amânarea misiunii de audit, în cazuri justificate (interese speciale, lipsa de timp, alte circumstanţe). Amânarea trebuie discutata cu compartimentul de audit public intern şi notificată la conducătorul entităţii publice. ETAPA II – INTERVENŢIA LA FAŢA LOCULUI Compartimentul de audit public intern trebuie sa notifice entitatea/structura auditata despre programul verificărilor la fata locului, inclusiv perioadele de desfăşurare. Odată cu aceasta notificare trebuie sa se transmită şi Carta auditului intern. Intervenţia la fata locului (munca de teren) consta în colectarea documentelor, analiza şi evaluarea acestora şi cuprinde următoarele etape: a) cunoaşterea activităţii/sistemului/procesului supus verificării şi studierea procedurilor aferente; b) intervievarea personalului auditat; c) verificarea înregistrărilor contabile; d) analiza datelor şi informaţiilor; e) evaluarea eficientei şi eficacităţii controalelor interne; f) realizarea de testări; g)verificarea modului de realizare a corectării acţiunilor menţionate în auditarile precedente (verificarea realizării corectării ) PROCEDURI DOCUMENTE (rezultate) Colectarea dovezilor P O8 În colectarea dovezilor, se utilizează următoarele tehnici şi instrumente de audit intern: Principalele tehnici de audit intern: 1. Verificarea - asigura validarea, confirmarea, acurateţea înregistrărilor, documentelor, declaraţiilor, concordanta cu legile şi regulamentele, precum şi eficacitatea controalelor interne. Tehnicile de verificare sunt: a) Comparaţia: confirma identitatea unei informaţii după obţinerea acesteia din doua sau mai multe surse diferite; b) Examinarea: presupune urmărirea în special a detectării erorilor sau a iregularităţilor; c) Recalcularea: verificarea calculelor matematice; d) Confirmarea: solicitarea informaţiei din doua sau mai multe surse independente

(a treia parte) în scopul de a validării acesteia; e) Punerea de acord: procesul de potrivire a doua categorii diferite de înregistrări; f)Garantarea:verificarea realităţii tranzacţiilor înregistrate prin examinarea documentelor, de la articolul înregistrat spre documentele justificative; g) Urmărirea: reprezintă verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacţiile reale au fost înregistrate. 2. Observarea fizica reprezintă modul prin care auditorii interni îşi formează o părere proprie. 3. Interviul se realizează de către auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informaţiile primite trebuie confirmate cu documente. 4. Analiza consta în descompunerea unei entităţi în elemente, care pot fi izolate, identificate, cuantificate şi măsurate distinct. Principalele instrumente de audit intern: 1. Chestionarul cuprinde întrebările pe care le formulează auditorii interni. Tipurile de chestionare sunt: a) chestionarul de luare la cunoştinţă (CLC) - cuprinde întrebări referitoare la contextul socio-economic, organizarea interna, funcţionarea entităţii/structurii auditate; b) chestionarul de control intern (CCI) ghidează auditorii interni în activitatea de identificare obiectivă a disfuncţiilor şi cauzelor reale ale acestor disfuncţii; c) chestionarul-lista de verificare (CLV) - este utilizat pentru stabilirea condiţiilor pe care trebuie sa le îndeplinească fiecare domeniu auditabil. Cuprinde un set de întrebări standard privind obiectivele definite, responsabilităţile şi metodele mijloacele financiare, tehnice şi de informare, resursele umane existente. 2. Tabloul de prezentare a circuitului auditului (pista de audit), care permite: - stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţilor

referitoare la acestea; - stabilirea documentaţiei justificative complete; - reconstituirea operaţiunilor de la suma totală pana la detalii individuale şi invers. Constatarea şi raportarea iregularităţilor – Formularele care se utilizează pentru P O9 prezentarea fundamentată a constatărilor auditului public intern: a) Fişa de identificare şi analiza problemelor (FIAP) - se întocmeşte pentru fiecare disfuncţionalitate constatată. Prezintă rezumatul acesteia, cauzele şi consecinţele, precum şi recomandările pentru rezolvare. FIAP trebuie sa fie aprobată de către coordonatorul misiunii, confirmată de reprezentanţii entităţii/structurii auditate şi supervizata de şeful compartimentului de audit (sau de către înlocuitorul acestuia). b) Formularul de constatare şi raportare a iregularităţilor - se întocmeşte în cazul în care auditorii interni constata existenta sau posibilitatea producerii unor iregularităţi. Se transmite imediat şefului compartimentului de audit public intern, care va informa în termen de 3 zile conducătorul entităţii publice şi structura de control abilitata pentru continuarea verificărilor. Revizuirea documentelor de lucru P 1O Revizuirea se efectuează de către auditorii interni, înainte de întocmirea proiectului Raportului de audit public intern, pentru a se asigura ca documentele de lucru sunt pregătite în mod corespunzător. Şedinţa de închidere a intervenţiei P 11 Minuta şedinţei de închidere B-O3 Are drept scop prezentarea opiniei auditorilor interni, a recomandărilor finale din proiectul Raportului de audit public intern şi a calendarului de implementare a recomandărilor. Dosarele de audit public intern - prin informaţiile conţinute asigura legătura între sarcina de audit, intervenţia la fata locului şi raportul de audit public intern. Dosarele stau la baza formulării concluziilor auditorilor interni. Tipuri de dosare de audit public intern: a) Dosarul permanent cuprinde următoarele secţiuni: Secţiunea A - Raportul de audit public intern şi anexele acestuia: - ordinul de serviciu; - declaraţia de independenta; - rapoarte (intermediar, final, sinteza recomandărilor);

- fişele de identificare şi analiza problemelor (FIAP); - formularele de constatare a iregularităţilor; - programul de audit. Secţiunea B - Administrativă: - notificarea privind declanşarea misiunii de audit public intern; - minuta şedinţei de deschidere; - minuta reuniunii de conciliere; - minuta şedinţei de închidere; - corespondenta cu entitatea/structura auditata. Secţiunea C - Documentaţia misiunii de audit public intern: - strategii interne; - reguli, regulamente şi legi aplicabile; - proceduri de lucru; - materiale despre entitatea/structura auditata (îndatoriri, responsabilităţi, număr de angajaţi, fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrărilor contabile); - informaţii financiare; - rapoarte de audit public intern anterioare şi externe; - informaţii privind posturile cheie/fluxuri de operaţii; - documentaţia analizei riscului. Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de audit public intern şi a rezultatelor acesteia: - revizuirea raportului de audit public intern; - răspunsurile auditorilor interni la revizuirea raportului de audit public intern. b) Dosarul documentelor de lucru - cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie sa confirme şi sa sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere şi cifre (E,F,G,...) pentru fiecare secţiune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie sa fie simpla şi uşor de urmărit. Dosarele de audit public intern sunt proprietatea entităţii publice şi sunt confidenţiale. Ele trebuie păstrate pana la îndeplinirea recomandărilor din raportul de audit public intern, după care se arhivează în concordanta cu reglementările legale privind arhivarea. ETAPA III – RAPORTUL DE AUDIT PUBLIC INTERN PROCEDURI DOCUMENTE (rezultate) Elaborarea proiectului de Raport de audit Proiect de Raport de audit public intern A public intern (raport intermediar) P 12 O7-1 În elaborarea proiectului Raportului de audit Proiectul Raportului de audit public intern public intern trebuie să fie respectate trebuie sa cuprindă cel puţin următoarele următoarele cerinţe: elemente: a) constatările trebuie sa aparţină a) scopul şi obiectivele misiunii de audit domeniului/obiectivelor misiunii de audit public intern; public intern şi sa fie susţinute prin b) date de identificare a misiunii de audit documente justificative corespunzătoare; public intern (baza legală, ordinul de b) recomandările trebuie sa fie în serviciu, echipa de auditare, concordanta cu constatările şi sa determine unitatea/structura organizatorică auditata, reducerea riscurilor potenţiale; durata acţiunii de auditare, perioada c) raportul trebuie sa exprime opinia auditata); auditorului intern, bazată pe constatările c) modul de desfăşurare a acţiunii de efectuate; audit intern (sondaj/exhaustiv, documentare;

d) se întocmeşte pe baza FIAP-urilor. Principiile care trebuie respectate în redactarea proiectului Raportului de audit public intern, sunt: a) constatările trebuie sa fie prezentate într-o maniera pertinenta şi incontestabila; b) evitarea utilizării expresiilor imprecise (se pare, în general, uneori, evident), a stilului eliptic de exprimare, limbajului abstract; c) promovarea unui limbaj cat mai uzual şi a unui stil de exprimare concret; d) evitarea tonului polemic, jignitor, tendenţios; e) ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteza sau la concluzii); f) evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima misiune de audit public intern. Transmiterea proiectului de Raport de audit public intern P 13 Proiectul de Raport de audit public intern se transmite la structura auditata, iar aceasta poate trimite în maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de către auditorii interni. Reuniunea de conciliere P 14 În termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizează reuniunea de conciliere cu structura auditata în cadrul căreia se analizează constatările şi concluziile în vederea acceptării recomandărilor formulate Elaborarea Raportului de audit public intern P15

Supervizarea misiunii de audit public intern P 16

proceduri, metode şi tehnici utilizate; documente/materiale examinate; materiale întocmite în cursul acţiunii de audit public intern); d) constatări efectuate; e) concluzii şi recomandări; f) documentaţia-anexa (notele explicative; note de relaţii; situaţii, acte, documente şi orice alt material probant sau justificativ).

Minuta privind desfăşurarea reuniunii de conciliere B-O4

Raportul de audit public intern A07-2 trebuie să includă modificările discutate şi convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi însoţit de o sinteza a principalelor constatări şi recomandări. Şeful compartimentului de audit public intern trebuie sa informeze UCAAPI sau organul ierarhic imediat superior despre recomandările care nu au fost avizate de conducătorul entităţii publice. Aceste recomandări vor fi însoţite de documentaţia de susţinere.

Şeful compartimentului de audit public intern este responsabil cu supervizarea tuturor etapelor de desfăşurare a misiunii de audit public intern. Scopul acţiunii de supervizare este de a asigura ca obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate, astfel: a) oferă instrucţiunile necesare (adecvate) derulării misiunii de audit; b) verifica executarea corecta a programului misiunii de audit; c) verifica existenta elementelor probante; d) verifica dacă redactarea raportului de audit public intern, atât cel intermediar cat şi cel final, este exactă, clara, concisă şi se efectuează în termenele fixate. În cazul în care şeful compartimentului de audit public intern este implicat în misiunea de audit, supervizarea este asigurata de un auditor intern desemnat de acesta. Difuzarea Raportului de audit public intern P 17 Şeful compartimentului de audit public intern trimite Raportul de audit public intern, finalizat, împreună cu rezultatele concilierii şi punctul de vedere al entităţii/structurii auditate conducătorului entităţii publice care a aprobat misiunea, pentru analiza şi avizare. Pentru instituţia publica mica, Raportul de audit public intern este transmis spre avizare conducătorului acesteia. După avizarea recomandărilor cuprinse în Raportul de audit public intern, acestea vor fi comunicate structurii auditate. Curtea de Conturi are acces la Raportul de audit public intern în timpul verificărilor pe care le efectuează. ETAPA IV – URMĂRIREA RECOMANDĂRILOR PROCEDURI DOCUMENTE (rezultate) Urmărirea recomandărilor P 18 Fişa de urmărire a Recomandărilor A-08 Obiectivul acestei etape este asigurarea ca recomandările menţionate în Raportul de audit public intern sunt aplicate întocmai, în termenele stabilite, în mod eficace şi ca, conducerea a evaluat riscul de neaplicare a

acestor recomandări. Structura auditata trebuie să informeze compartimentul de audit public intern asupra modului de implementare a recomandărilor. Responsabilitatea structurii auditate în aplicarea recomandărilor consta în: - elaborarea unui plan de acţiune, însoţit de un calendar privind îndeplinirea acestuia; - stabilirea responsabililor pentru fiecare recomandare; - punerea în practica a recomandărilor; - comunicarea periodică a stadiului progresului acţiunilor; - evaluarea rezultatelor obţinute. Compartimentul de audit public intern verifica şi raportează la UCAAPI sau la organul ierarhic imediat superior, după caz, asupra progreselor înregistrate în implementarea recomandărilor. Compartimentul de audit public intern va comunica conducătorului entităţii publice stadiul implementării recomandărilor.

CAPITOLUL V Asemănări, deosebiri și complementaritate între auditul intern și alte funcțiuni organizaționale La nivelul întreprinderii auditul intern se afla poziţionat şi în relaţie cu alte funcţii şi activităţi cum sunt cele de: - audit extern - consultanță externă - inspecție - control de gestiune - organizare internă - calitate - risc de management

5.1. Relația dintre auditul intern și auditul extern Auditorul intern este angajatul întreprinderii în timp ce auditorul extern este un prestator de servicii independent juridic de întreprindere. Auditorul intern lucreaza doar în folosul responsabililor întreprinderii iar auditorul extern ii are ca beneficiari ai lucrărilor sale de certificate a situatiilor financiare pe utilizatorii externi. Obiectivele auditorului intern sunt aprecierea bunului control asupra activităţii întreprinderii şi recomandarile pentru imbunatatirea acestui control, iar al auditorului extern sunt certificarea regularitatii, sinceritatii şi imaginii fidele a contului situatiilor financiare şi rezultatele întreprinderii. În demersului de audit extern se utilizeaza dispozitivele de control intern ca urmare controlul intern este un mijloc pentru auditul extern şi un obiectiv pentru auditul intern. Domeniul de aplicare a auditului extern cuprinde toate functiile întreprinderii implicate în stabilirea rezultatelor şi elaborarea situatiilor financiare dar numai acestea nu altele, pe cand auditul intern are un domeniu mult mai larg cuprinzand toate functiile întreprinderii în dimensiunea lor integrala. Auditul extern are în vedere orice fel de frauda care influenteaza situatia financiara sau care ar putea face acest lucru, în schimb auditul intern desi nu are ca scop principal descoperirea fraudelor poate investiga orice frauda din întreprindere avand posibilitati mai mari în acest sens decat auditul extern. Independenta auditului extern este una juridica şi statutara (autorizare pt libera practica) dar auditorul intern are o independenta mai restransa care se manifesta fata de activitatile auditate nu şi fata de directia generala a întreprinderii. Auditul extern se desfasoara periodic intermitent la finele trimestrelor, semestrelor sau exercitiului financiar el nefiind permanent în întreprindere în timp ce auditul intern este prezent în întreprindere dar schimba frecvent interlocutorii care în cazul auditului extern sunt de regula aceeasi. Auditul extern foloseste pt lucrarile sale metode verificate cum ar fi comparatiile analizele; iar auditul intern utilizeaza metode derivate de regula din cultura întreprinderii. Auditul intern este complementul auditului extern intrucat daca primul exista ca functie atunci cel de al doilea se poate folosi de lucrarile sale. Auditul extern este complementul

auditului intern deoarece primul poate furniza o apreciere a gradului de control al afacerilor iar al doilea poate sa recurga la sprijinul primului în diferite situatii impuse de fundamentarea opiniei. Auditorii interni şi externi pot conveni sa aiba acces reciproc la programele şi dosarele de lucru. Intre auditul intern şi extern se pot face schimb de informatii diferite cu privire la datele despre întreprindere la mediul intern sau extern dupa caz precum şi la aspecte privind organizarea întreprinderii. DOMENIUL DE REFERINTA STATUTUL AUDITORULUI

BENEFICIARII AUDITORULUI REMUNERATIA AUDITORULUI OBIECTIVELE AUDITULUI

DOMENIUL APLICARE

DE

SCOPUL AUDITULUI

METODE LUCRU

DE

INDEPENDENTA

PERIODICITATEA AUDITULUI LEGATURA CU FACTORII DIN INTREPRINDERE PREVENIREA FRAUDEI RAPORTUL DE AUDIT

AUDIT INTERN

AUDIT EXTERN

Face parte din functiile întreprinderii, este angajat cu contract de munca şi raspunde normelor şi cerintelor conducerii Managerii la toate nivelele

Este o persoana independenta din punct de vedere juridic care efectueaza lucrari de audit cu scepticism profesional

Salariu prevazut în contract de munca

Onorariu

Evaluarea sistemului de control intern şi asigurarea managementului ca acesta functioneaza; aceste obiective pot varia în functie de cerintele managementului Domeniul auditului intern depaseste domeniul cifrelor incluzand nu numai toate functiile întreprinderii ci şi functiile lor Asigura un control eficient la un cost rezonabil ajutand membrii organizatiei sa-şi indeplinesca sarcinile ce le revin

Certificarea regularitatii, sinceritatii şi imaginea fidela a declaratiilor financiare finale

Foloseste o metoda de lucru specifica şi originala facand apel la metode şi tehnici noi pentru atingerea obiectivelor Independenta auditului intern este discutabila datorita faptului ca acesta apartine organizatiei şi depinde de standardele profesionale pe care trebuie sa le respecte Activitatea efectuata permanent, auditorul intern avand tot timpul misiuni planificate de catre manager Schimba mereu interlocutorii în functie de misiunea planificata Are în vedere toate problemele organizatiei Este voluminous avand un caracter privat

Banci, furnizori, investitori, statul, etc

Domeniul auditului extern cuprinde tot ceea ce participa la determinarea rezultatului şi la elaborarea situatiilor financiare Exprimarea unei opinii cu privire la situatia financiara a entitatii urmarind respectarea principiilor contabile general acceptate şi a standardelor Foloseste o metodologie precisa, standardizata, bazata pe analitice, comparatii, inventar, rapoarte şi proceduri specifice Independenta auditului extern este juridică şi statutara bazata pe principiile unei profesii liberale

Activitate efectuata ciclic în momente propice certificarii conturilor de obicei la sfarsitul semestrului sau anului Are mereu aceeasi interlocutori din întreprindere Depisteaza orice tip de frauda care influenteaza rezultatul financiar Este succint şi este realizat pentru a fi publicat

Asemănări și complementaritate  interzicerea amestecului în gestiune  utilizarea acelorași instrumente şi tehnici chiar daca metodologia este diferita  nu au voie sa realizeze alt fel de lucrări în cadrul entității  stabilesc masurile ce sunt luate pentru eliminarea deficiențelor  ambele sunt implementate la noi în tara

5.2. Relația dintre auditul intern și alte funcțiuni organizaționale Auditul intern şi consultanța externă Auditul intern poate să înlocuiască consultanța externă în măsura în care deține suficiente informații cu privire la mediul extern al întreprinderii. Ambele funcțiuni au rolul de consiliere a managementului. Auditul intern şi inspecția Între cele doua funcții exista următoarele diferențe:  inspecția nu interpretează regulile şi directivele managementului.  inspecția intervine fără mandat în timp ce auditul are nevoie de mandate  inspecția poate sa sesizeze la rândul său şi unele aspecte separate de audit  inspecția realizează controale exhaustive (complete) Auditul intern şi controlul de gestiune Asemănări:  au caracter universal ocupându-se de toate activităţile a întreprinderii  atât auditorul cat şi controlul de gestiune sunt incompatibili cu domeniul operaţional, ei semnalează, recomanda şi propun soluţii ori masuri.  se situează la un nivel ierarhic înalt în întreprinderile, beneficiind de autonomie şi independență  sunt funcții relative noi apărute sub acoperirea acelorași premise şi se află încă in plina dezvoltare Intre cele 2 funcțiuni există şi deosebiri constând în principal în următoarele:  auditul intern se ocupa cu aprecierea gradului de control deținut asupra afacerii şi realizează un diagnostic al dispozitivului de control intern, în timp ce controlul de gestiune are ca obiectiv principal furnizarea de asigurări cu privire la utilizarea eficienta a resurselor încredințate întreprinderii.  controlul de gestiune se bazeaza pe 4 puncte de sprijin (mijloace, proceduri, actiuni şi atitudini) şi de asemenea concepe şi urmareste functionarea sistemelor de informare ale întreprinderii avand o componenta cifrica, iar auditul intern acopera mai multe domenii care exced cifrele interesandu-se de relatii sociale, calitate, mediu.  periodicitatea auditului intern este determinat de risc, iar a controlului de gestiune de rezultate şi raportari. Auditul intern şi auditul de calitate Conceptul de calitate la nivelul întreprinderii se examineaza din perspective a doua proceduri care se diferentiaza formal şi care poarta denumirea de calitate totala şi asigurarea calitatii. Ca urmare asemanarile şi deosebirile dintre auditul intern şi calitate trebuie sa se faca separat pe cele 2 concepte.