Audit Intern

www.cartiaz.
ro – Carti si articole online gratuite de la A la Z
Audit intern
Istoricul aparitiei auditului intern în România
În România, introducerea auditului intern este de dată relativ recentă şi

se încadrează în efortul general de modernizare a managementului financiar,
atât în sectorul privat, cât şi în cel public.
De asemenea, trebuie precizat că introducerea auditului intern în sectorul
public nu înseamnă adaptarea la particularităţile economiei româneşti a
acquis-ului comunitar, pentru simplul motiv că în domeniul auditului intern
acesta nu există. în acelaşi timp nu înseamnă nici adaptarea cadrului
normativ şi procedural specific auditului intern din una dintre ţările membre,
dat fiind faptul că nici acesta nu corespunde conceptelor actuale ale auditului
intern şi cotrolului intern. în mod concret Comisia Europeană a considerat că
ţările candidate reprezintă un teren fertil pentru a dezvolta aceste
concepte şi a dezvoltat împreună cu acestea o construcţie instituţională
adecvată implementării în practică a acestora. în momentul de faţă Comisia
Europeană se află în faza de evaluare a rezultatelor acestui proces de
implementare pentru a aduce corecţiile necesare pentru eficientizarea
acestei activităţi.
Acest mod de abordare a problemei a avantajat ţările candidate care au
acţionat cu simţ de răspundere pentru dezvoltarea sistemelor de audit
intern, situându-le în acest moment înaintea multor ţări membre, cel puţin
din punctul de vedere al cadrului normativ şi procedural, dar şi al existenţei
instituţiilor necesare funcţionării acestor sisteme.
România s-a înscris în acest proces, iniţial prin elaborarea OG nr.
119/1999 privind auditul intern şi controlul financiar preventiv, care, cu
toate că nu a corespuns pe deplin cerinţelor noului concept de audit
intern, a reprezentat un important pas înainte.
A urmat o perioadă de studiu al modului de abordare a problematicii de

către celelalte ţări candidate, al cerinţelor Comisiei Europene, al bunei
practici a unor ţări membre şi al evoluţiei conceptului de audit intern pe
plan internaţional. Astfel s-au reuşit definirea conceptului de audit intern -
definiţie acceptată de mediul internaţional al auditorilor intern - înţelegerea
raportului de complementaritate dintre auditul intern şi controlul intern, a
organizării, a rolului şi a plusului de valoare pe care auditul intern trebuie
să-1 aducă organizaţiei.
Legea nr. 672/2002 privind auditul public intern, în baza căreia entităţile
publice îşi organizează activitatea de audit intern, reglementează toate
aceste aspecte, România având în acest moment un cadru normativ adecvat,
www.cartiaz.ro – Carti si articole online gratuite de la A la Z
acceptat de Comisia Europeană şi armonizat cu sistemele similare din ţările

candidate.
Lucrarea Auditul intern îşi propune, printr-o abordare analitică, să aducă

clarificări pentru înţelegerea mai bună a conceptelor şi domeniilor pe care
acesta le acoperă, legăturile şi complementaritatea dintre auditul intern şi
auditul extern, controlul intern, controlul extern, inspecţia şi consultanţa.
în practică, autorul insistă pe o serie de elemente specifice pentru

desfăşurarea misiunii de audit intern, şi anume:
• analiza şi evaluarea riscurilor asociate activităţilor;

• managementul riscurilor;
• guvernanta corporatistă care introduce transparenţă în actul
conducerii;
• valoarea adăugată a muncii de audit intern;
• implementarea conceptului „one single audit";
• creşterea rolului preventiv al auditului intern în cultura
organizaţiilor;
• înţelegerea şi implementarea în totalitate a standardelor de audit
intern;
• necesitatea aplicării cu rigurozitate a practicii sănătoase sau a
bunei practici recunoscute în domeniu şi altele.
O problema majoră a implementării funcţiei de audit intern dezbătută în
lucrare o reprezintă faptul că planificarea, pregătirea şi derularea misiunilor
trebuie să se realizeze tot mai mult pe baza analizei şi evaluării riscurilor
asociate activităţilor desfăşurate în interiorul organizaţiilor şi mai puţin pe
intuiţia managerilor, controlorilor sau auditorilor.
Activitatea de evaluare a riscurilor din cadrul entităţilor, completată de
cunoaşterea şi înţelegerea standardelor internaţionale, cu preocupare pentru
adăugarea de valoare a muncii lor, reprezintă piatra de temelie a atingerii
obiectivelor şi performanţelor AUDITULUI INTERN.
Scopul principal al activităţii auditorilor interni îl formează

responsabilizarea atât a managementului pentru realizarea ţintelor pe care
le are în faţă, cât şi a tuturor celorlalţi executanţi din interiorul
organizaţiei, -aspect care poate fi atins numai prin urmărirea existenţei,
formalizării şi actualizării sistematice a procedurilor interne şi a modului de
implementare a lor in practică.
Autorul lucrării apreciază că, dacă etapa de decantare a activităţilor
specifice de control intern şi de audit intern s-a înfăptuit şi este pe un
drum bun, aceasta negreşit va fi urmată de o etapă de consolidare a
acestor activităţi, materializată prin creşterea calităţii muncii auditorilor
interni şi extinderea activităţii la structurile teritoriale.
Din evaluările efectuate până în prezent autorii consideră că există

un inceput bun care trebuie susţinut cu tot efortul din partea
tuturor responsabililor, în primul rând de manageri, care trebuie să
perceapă auditul intern ca fiind de aceeaşi parte a „baricadei", şi nu ca pe
un „nou control",ci ca pe un ajutor, un sprijin competent şi independent
pentru atingerea ţintelor organizaţiei.
Rapoartele de audit intern, reprezintă ,, adevărate cărţi de vizită ale
entitaţii", care vor fi avute în vedere, analizate, studiate de reprezentanţii Curţii
de Conturi, organismelor financiare internaţionale, Comisiei Europene ş.a.
Din aceste motive, calitatea rapoartelor de audit intern are o importanţă
deosebită şi ea depinde de competenţa şi profesionalismul auditorilor interni,
de relaţia acestora cu managementul general, managementul nivelurilor
structurale şi executanţii. în acest sens, lucrarea de faţă se constituie într-un
îndrumar pentru implementarea şi eficientizarea funcţiilor auditului intern în
viaţa organizaţiilor.
În România, în acest domeniu considerăm că lucrarea Auditul intern este
o premieră şi încearcă să abordeze şi în mare parte să clarifice elementele
care conduc încă la confuzii privind rolul şi funcţionalitatea controlului intern
şi auditului intern. Desigur că această lucrare se impune să fie susţinută şi de
alte lucrări care să dezvolte standardele naţionale şi practica sănătoasă
recunoscută pe plan internaţional.
Un sprijin important pentru dezvoltarea teoretică a activităţii de audit

intern este aşteptat din mediul academic, unde, începând cu anul universitar
2003-2004, au fost introduse în programele de studiu universitare
disciplinele de control intern şi audit intern, dar desigur că acestea necesită
un timp pentru a se impune în cultura universitară şi implicit în cultura
organizaţiilor
Conceptul de audit intern
1.1. Istoricul apariţiei auditului intern
Termenul de audit provine din limba latină, de la cuvântul audit-

auditare, care are semnificaţia „a asculta", dar despre audit se
vorbeşte de pe vremea asiriemlor, egiptenilor, din timpul domniei lui Carol
cel Mare sau a lui Eduard I al Angliei. Activităţi de audit s-au realizat în
decursul timpului şi în România, dar purtau alte denumiri.
Utilizarea termenului de audit în accepţiunea folosită în prezent este
relativ recentă şi se plasează în perioada crizei economice din 1929 din
Statele Unite ale Americii, când întreprinderile erau afectate de recesiune
economică şi trebuia să plătească sume importante pentru auditorii
externi care efectuau certificarea conturilor tuturor întreprinderilor cotate
la bursă.
Marile întreprinderi americane foloseau deja serviciile oferite de
cabinete de audit extern, organisme independente care aveau misiunea
de a verifica conturile şi bilanţurile contabile şi de a certifica situaţiile
financiare anuale. Pentru a-şi îndeplini atribuţiile, cabinetele de audit
efectuau o sene de lucrări pregătitoare de specialitate, şi anume:
inventarierea patrimoniului, inspecţia conturilor, verificarea soldurilor,
diferite sondaje etc, care au crescut semnificativ costurile auditării.
Întreprinderile au început să-şi organizeze propriile compartimente
de audit intern, în special pentru reducerea cheltuielilor, prin preluarea
efectuării lucrărilor pregătitoare din interiorul entităţii, iar pentru realizarea
activităţii de certificare au apelat în continuare la cabinete de audit
extern, care aveau dreptul la o supervizare a activităţii întreprinderilor.
Pentru a se distinge între auditorii cabinetelor de audit extern şi cei ai
organizaţiei supuse auditului, primii au fost numiţi auditori externi, iar
cei din urmă au fost numiţi auditori interni, deoarece făceau parte din
întreprindere.
Aceste schimbări au fost benefice, deoarece auditorii externi nu îşi mai
încep activitatea de la zero şi pornesc de la rapoartele auditorilor interni,
la care adaugă noi constatări rezultate prin aplicarea procedurilor
specifice şi apoi efectuează certificarea conturilor organizaţiei auditate.
Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze

acţiuni de inventariere şi de inspectare a conturilor clienţilor şi au început
să realizeze analize, comparaţii şi să justifice cauzele eşecurilor, să
dea consultaţii şi soluţii pentru cei care erau responsabili de
activitatea întreprinderii. în acest fel în timp s-au stabilit obiective,
instrumente, tehnici şi sisteme de raportare distincte pentru auditorii
interni comparativ cu auditorii externi.
După trecerea crizei economice, auditorii au fost utilizaţi în

continuare, deoarece dobândiseră cunoştinţele necesare şi foloseau
tehnici şi instrumente specifice domeniului financiar-contabil. în timp, ei
au lărgit mereu domeniul de aplicare a auditului şi i-au modificat
obiectivele, ajungându-se la ideea necesităţii existenţei unei funcţii a
activităţii de audit intern în interiorul organizaţiilor.
Noua funcţie de audit intern va mai păstra mult timp conotaţiile
financiar-contabile în memoria colectivă, datorită originii sale, respectiv
activităţii de certificare a conturilor.
Rolul şi necesitatea auditorilor interni au crescut continuu şi au fost

unanim acceptate, motiv pentru care aceştia au simţit nevoia de a se
organiza şi de a-şi standardiza activităţile practice. Astfel, în anul 1941 s-
a creat în Orlando, Florida, SUA, Institutul Auditorilor Interni - IIA1, care a
fost recunoscut internaţional. Ulterior a aderat Marea Britanie, iar în 1951,
Suedia, Norvegia, Danemarca şi alte state. în prezent la acest institut s-
au afiliat peste 90 de institute naţionale ale auditorilor interni şi membri
din peste 120 de ţări, în urma obţinerii calităţii de CIA - auditor intern
certificat, acordate de IIA pe baza unor examene profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul
anilor '60, fiind puternic marcată de originile sale de control financiar-
contabil. Abia după anii '80-'90 funcţia de audit intern începe să se
contureze în activitatea entităţilor, iar evoluţia ei continuă şi în prezent.
În România, auditul intern a fost adoptat ca un termen la modă în

domeniul controlului financiar, însă cu timpul s-a reuşit decantarea
conceptelor de control intern şi audit intern. în prezent există o problemă
cu înţelegerea sistemului de control intern, care, fiind obiect al auditului
intern, înglobează toate activităţile de control intern realizate în interiorul
unei entităţi - riscurile asociate acestora,.
În acelaşi timp trebuie înţelese corect şi noţiunile de control extern
şi audit extern, care funcţionează într-o economie de piaţă concurenţială,
cum este şi cea românească.
1.2. Evoluţia auditului intern
Scopul iniţial al Institutului Auditorilor Interni - 1IA a fost acela de

standardizare a activităţii de audit intern, plecând de la definirea
conceptelor, stabilirea obiectivelor şi continuând cu organizarea şi
exercitarea acestuia.
În timp a avut loc o deplasare a obiectivelor auditului intern de la

furnizarea de informaţii pentru manager spre o colaborare cu auditul
extern, căruia îi asigură o materie primă prelucrată, devenind totodată o
activitate de sine stătătoare.
Începând din 1950, IIA a emis norme proprii de audit intern, diferite de
cele ale auditului extern. în timp acestea s-au generalizat şi din 1970
au devenit standarde de audit intern, care sunt într-o permanentă
transformare datorită evoluţiei societăţii ce se confruntă mereu cu noi
provocări.
În 1941, J. B. Thurston, primul preşedinte al Institutului Internaţional al

Auditorilor Interni, declara cu o previziune uimitoare că perspectiva cea
mai strălucită a auditului intern va fi „asistenţa managerială.. în 1991,
Joseph J. Mossis, preşedintele Institutului Auditorilor Interni din Marea
Britanic, reia aceeaşi remarcă, dar în termeni mult mai exacţi: „Este clar
pentru cei care lucrează în cadrul funcţiei de audit intern că acesta are un
rol vital de jucat, ajutând conducerea să ia în mână hăţurile controlului
intern.""
În ciuda unei evoluţii spre o implicare mai mare în asistenţa
managerială, edificiul funcţiei de audit intern, construit piatfă cu piatră,
suferă din cauza unor contradicţii şi disfuncţii inerente oricărui început. în
acest sens Jacques Renardîn cartea sa avea două explicaţii foarte
plauzibile, şi anume:
- un prea mare exces de mediatizare a termenului „audit", care

are un impact deosebit asupra tuturor categoriilor de specialişti, cuvânt la
modă, care dă valoare şi un aer savant celor care îl folosesc, creându-le
impresia că deja se află înaintea progresului şi a tehnicii prin simpla
utilizare a cuvântului AUDIT. In acest sens putem confirma că nu există
eveniment ştiinţific unde aproape în mod magic să nu-şi găsească locul
şi termenul „audit". în universităţi au apărut o serie de discipline a căror
denumire începe astfel: „auditul", spre exemplu, „resurselor umane", iar
disciplina respectivă înainte se numea „managementul resurselor
umane" şi se referea numai la management, şi exemplele pot continua;
- auditul intern nu se numeşte întotdeauna audit intern şi

deseori, în funcţie de cultura organizaţiei, de practica în domeniu, de
tradiţii şi, nu în ultimul rând, de obiceiuri, se mai folosesc termeni ca
„inspecţie", „control financiar", „verificare internă", „control intern".
Utilizarea acestor termeni, din păcate chiar şi de către specialişti în
domeniu, creează multe confuzii pentru majoritatea oamenilor sau
practicienilor şi în special în rândul managerilor, care, atunci când
aud de un auditor, exclamă cu înţeles: „Bine aţi venit, pentru că
niciodată un control nu este în plus!"
Totuşi practicienii auditului intern constată cu satisfacţie evoluţia
rapidă a acestuia, percepută clar de toată lumea, în ciuda unor confuzii
şi disfuncţii care mai apar; obiectivele auditului sunt atinse şi el
devine un ajutor de neevitat pentru manager. în acest sens precizăm
că fostul preşedinte al IFACI, Louis Vaurs, a subliniat evoluţia
conceptului de audit intern, afirmând că „transformările introduse
de majoritatea auditorilor nu au fost observate cu adevărat de
managerii noştri".* Cu părere de rău trebuie să observăm că această
remarcă din ultimul deceniu al mileniului al doilea este încă de

actualitate.
Auditul intern îşi va atinge obiectivele dacă există un sistem de
control intern organizat, formalizat, periodic, constituit din:
standarde şi norme profesionale, ghiduri procedurale, coduri
deontologice (nu etice), care să susţină morala profesiunii de audit,
având în vedere faptul că auditorul trebuie să fie în afara oricăror
bănuieli, „precum soţia Cezarului.
Auditorii interni şi managerul trebuie priviţi ca parteneri, şi nu
ca adversari, având aceleaşi obiective, printre care eficacitatea actului
de management şi atingerea ţintelor propuse. Managerii trebuie să
înţeleagă recomandările auditorilor, să perceapă ajutorul pe care îl
primesc pentru stăpânirea riscurilor care apar şi evoluează continuu, aşa
cum rezultă din figura 2.
Auditul intern este considerat ca fiind ultimul nivel al sistemului
de control intern al entităţii.
Auditorii interni izolaţi sunt ineficienţi şi de aceea se
impune ca ei să funcţioneze în echipă.
Competenţele profesionale ale auditorului intern produc
adevărate beneficii pentru entitate, printr-o evaluare sistematică, pe
baza standardelor de audit şi a celor mai bune practici, a politicilor,
procedurilor şi operaţiilor realizate de entitate.
Auditul intern, prin activităţile pe care le desfăşoară, adaugă
valoare atât prin evaluarea sistemului de controj intern şi analiza
riscurilor asociate activităţilor auditabile, cât şi prin recomandările
cuprinse în raportul întocmit şi transmise în scopul asigurării atingerii
obiectivelor organizaţiei.
Destinatarii rapoartelor de audit intern pot să ţină sau s.ă nu ţină
cont de recomandările auditorilor, însă ei ştiu că, atunci când nu vor
ţine cont de ele, îşi vor asuma unele riscuri.
Auditul intern nu dă un certificat că toate activităţile sunt protejate
sau că nu mai există disfuncţii, poate şi din singurul motiv important:
relativitatea controlului intern, care este obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau
o
asigurare rezonabilă managementului general referitoare la
funcţionalitatea
acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul
anilor, din dorinţa de a răspunde necesităţilor în continuă schimbare ale
entităţilor. Axat la început pe probleme financiar-contabile, auditul intern
şi-a deplasat obiectivele spre depistarea principalelor riscuri ale entităţilor
şi evaluarea controlului intern al acestora.
Activitatea compartimentului de audit intern se află într-o relaţie de
complementaritate cu comitetul de audit, astfel:
• auditul intern oferă comitetului de audit o analiză imparţială şi

profesionistă a riscurilor organizaţiei şi contribuie la
îmbunătăţirea
informării sale şi a consiliului de administraţie în ceea ce priveşte
securitatea acesteia;
• comitetul de audit garantează şi consacră independenţa
auditului
intern.
In acest fel cele două structuri contribuie la guvernarea eficientă a
organizaţiilor, dar în moduri de abordare diferite.
Profesia de auditor intern se bazează pe un cadru de referinţă

flexibil, recunoscut în întreaga lume, care se adaptează la
particularităţile legislative şi de reglementare ale fiecărei ţări, cu
respectarea regulilor specifice ce guvernează diferite sectoare de
activitate şi cultura organizaţiei respective.
Cadrul de referinţă al auditului intern cuprinde4:
• conceptul de audit intern, care precizează câteva
elemente
indispensabile:
auditul intern efectuează misiuni de asigurare şi consiliere;
domeniile sale de responsabilitate sunt riscul, controlul intern şi
administrarea entităţii;
finalitatea auditului intern este aceea de a adăuga
valoare
organizaţiilor.
• codul deontologic, care furnizează auditorilor interni
principiile şi
valorile ce le permit să-şi orienteze practica profesională în
funcţie
de contextul specific;
• normele (standardele) profesionale pentru practica auditului
intern,
care îi ghidează pe auditori în vederea îndeplinirii misiunilor
şi în
gestionarea activităţilor;
• modalităţile practice de aplicare, care comentează şi
explică
normele (standardele) şi recomandă cele mai bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal
din
lucrări şi articole de doctrină, din documente ale
colocviilor,
conferinţelor şi seminariilor.
Cunoaşterea şi aplicarea acestui cadru de referinţă oferă

organizaţiilor şi organismelor de reglementare o asigurare privind
nivelul de profesionalism al auditorilor interni. Nerespectarea lor nu
înseamnă numai a te situa în afara profesiei, ci mai ales a fi privat de
un mijloc de a fi mai eficace şi mai credibil. Amatorismul nu poate să
funcţioneze în auditul intern, ci doar o abordare sistematică şi
metodică poate aduce un plus de valoare organizaţiilor.
La începutul mileniului al treilea SUA au fost zguduite de câteva
scandaluri financiare de proporţii, respectiv de fraudele fiscale ale
firmelor WORLD COM şi ENRON, la care auditul intern şi consultanţa
managerială s-au efectuat în ultimii zece ani de către firma de audit şi
consultanţă ARTHUR ANDERSEN şi care au ;ondus la dispariţia
acesteia de pe piaţă şi la elaborarea Amendamentului Sarbanes &
Oxley în Congresul SUA, care printre altele prevede:
-separarea activităţii de consultanţă de cea de audit,
deoarece nu putem oferi consultanţă şi apoi să venim să
audităm;
-controlul intern este responsabilitatea managerului, care
trebuie să se ocupe de organizarea lui şi de actualizarea
sistematică a acestuia pe baza analizei riscurilor;
-managerul, eventual, poate să apeleze la auditul extern pentru
a-l sprijini în organizarea sistemului de control intern;
-auditorul intern realizează numai evaluarea controlului intern pe
baza evaluării analizei riscurilor asociate.
Din 1999, în economia românească este introdus prin lege auditul
intern pentru entităţile publice. Această premisă absolută a produs multe
dezbateri de idei, multe reorganizări ale controlului şi separarea
acestuia de audit. Conturarea auditului intern a impus definirea şi a
auditului extern.
Auditul extern în România a fost organizat şi restructurat în mai
multe rânduri, în prezent fiind realizat de următoarele structuri:
• expertize contabile, asigurate de Corpul Experţilor Contabili
şi
Contabililor Autorizaţi din România - CECCAR;
• auditul financiar, oferit de Camera Auditorilor Financiari
din
România - CAFR;
• auditul performanţei, realizat de Curtea de Conturi a
României,
concomitent cu controalele efectuate în sectorul public;
• auditul financiar-fiscal, efectuat de firmele de
consultanţă
româneşti şi internaţionale recunoscute în domeniu.
1.3. Definirea conceptului de audit intern

Funcţia de audit intern a cunoscut transformări succesive până la

stabilizarea definirii conceptului. Aceste abordări progresive au scos în
evidenţă o serie de elemente, care trebuie reţinute pentru conturarea
cadrului în care se înscrie auditul intern.
Din analiza evoluţiei funcţiei auditului intern până în prezent putem
aprecia următoarele elemente de implicare în viaţa entităţii auditate:
- consilierea acordată managerului;
- ajutorul acordat salariaţilor fără a-i judeca;
- independenţa şi obiectivitatea totală a auditorilor.
a) Consilierea acordată managerului

Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru
a-i permite să-şi administreze mai bine activităţile. Componenta de
asistenţă, de consiliere ataşată auditului intern îl distinge categoric de
orice acţiune de control sau inspecţie şi este unanim recunoscută ca
având tendinţe de evoluţie în continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul

fiscal care consiliază şi rezolvă problemele legate de impozite şi taxe.
Responsabilul, managerul este consiliat de auditorul intern pentru a găsi
soluţii la problemele sale într-o cu totul altă manieră, în sensul că, prin
dispoziţiile luate, să asigure un control mai bun al activităţilor,
programelor şi acţiunilor sale.
Profesionalismul auditorului intern constă în arta şi maniera de a emite o
judecată de valoare asupra instrumentelor şi tehnicilor folosite, cum ar
fi: reguli, proceduri, instrucţiuni, sisteme informatice, tipuri de
organizare ş.a., care reprezintă ansamblul activităţilor de control
utilizate de manageru instituţiei sau responsabilul unui loc de muncă,
recunoscut de specialişti drept control intern.
Rolul auditorului intern este acela de a-1 consilia pe manager pentru
abordările practice succesive deja elaborate prin analize şi evaluări, de a
da asigurări privind funcţionalitatea sistemului de control intern.
În consecinţă se acceptă unanim că auditorul intern consiliază, asistă,
ecomandă, dar nu decide, obligaţia lui fiind de a reprezenta un mijloc care
să contribuie la îmbunătăţirea controlului pe care fiecare manager îl are
asupra activităţilor sale şi asupra celor în coordonare, în vederea atingerii
obiectivelor controlului intern. Pentru realizarea acestor atribuţii,
auditorul intern dispune de o serie de atuuri faţă de management, şi
anume:
- standarde profesionale internaţionale;
- buna practică recunoscută în domeniu, care îi dă autoritate
- tehnici şi instrumente care-i garantează eficacitatea;

- independenţa de spirit, care îi asigură autonomia în conceperea

de
- ipoteze şi formularea de recomandări;
- cercetarea şi gândirea lui sunt detaşate de constrângerile
şi obligaţiile unei activităţi permanente de gestionare zilnică a unui
serviciu.
b) Ajutorul acordat salariaţilor fără a-i judeca

într-o entitate în care auditul intern face parte din cultura
organizaţiei, acesta este acceptat cu interes, dar într-o entitate care se
confruntă cu riscuri potenţiale importante, cu absenţa conformităţii cu
reglementările de bază, cu o eficacitate scăzută şi o fragilitate externă a
acesteia, din cauza deturnărilor de fonduri, dispariţiei activelor sau
fraudei, este evident că managerul respectiv va fi judecat, apreciat,
considerat în funcţie de constatările auditorului intern.
într-un caz standard, misiunea de audit intern poate să evidenţieze
ineficacitate, redundanţă în sistem sau posibilităţi de îmbunătăţire a
activităţilor ori acţiunilor, dar există mai multe motive pentru care
managementul nu trebuie să fie pus direct în discuţie:
• Obiectivele auditului intern au în vedere un control

asupra activităţilor care să conducă la îmbunătăţirea performanţei
existente, şi nu la judecarea acestuia, aşa cum specialistul în
fiscalitate ajută la o mai bună aplicare a regimului fiscal. Chiar
dacă responsabilul este judecat în urma rapoartelor sale de audit,
acesta nu este obiectivul auditului intern.
• Realizările auditului intern nu trebuie puse în discuţie de cel
auditat, iar dacă totuşi acest lucru este făcut, să se efectueze
într-o manieră pozitivă. Spre exemplu, este cazul unei
insuficienţe, unei nereguli importante descoperite de auditorul
intern, care imediat o aduce la cunoştinţa managerului, iar
acesta o va soluţiona fără întârziere. În acest caz disfuncţia
semnalată prin raportul de audit intern a dus la o
acţiune corectivă, care a avut ca rezultat şi aprecierea auditorului
ca un responsabil dinamic şi eficace.
• Responsabilităţile auditorului intern trebuie să aibă în vedere
faptul că, adesea, analiza cauzelor unei nereguli scoate la iveală
existenţa unor puncte slabe care îşi au originea în insuficienţe
asupra cărora responsabilul nu are un bun control. Cu această
ocazie se observă că soluţiile trebuie să vină pe cale ierarhică
sau chiar de la nivelul organizaţiei, dacă sunt probleme de
dimensiune culturală, de
formare profesională, de buget, de organizare, de natură
informatică ş.a.
Această situaţie paradoxală adesea întâlnită stimulează personalul
entităţii auditate, care constată că auditorul intern confirmă insuficienţele
semnalate şi de aceştia. Din prezentarea de mai sus rezultă că în aceasta
constă consilierea concretă şi fără echivoc acordată managerului de către

auditorii interni.
c) Independenţa totală a auditorilor interni

Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care
ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit
intern definesc principiul independenţei sub două aspecte:
- independenţa compartimentului în cadrul organizaţiei, de aceea

eltrebuie să funcţioneze subordonat celui mai înalt nivel ierarhic;
- independenţa auditorilor interni, ceea ce le va asigura

obiectivitatea în activitatea pe care o vor desfăşura.
Independenţa auditorilor interni trebuie să aibă la bază eliminarea
practicii de supraîncărcare a auditorilor cu lucrări care nu ar trebui să le
revină lor, spre exemplu: definirea de reguli şi proceduri de lucru,
exercitarea
acţiunilor de evaluare şi supervizare a salariaţilor chiar şi temporar,

-participarea la elaborarea sistemelor informatice, activitatea de
organizare, acţuni de control financiar propriu-zis sau inspecţii ş.a.
Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în
aeastă situaţie nu mai pot audita domeniul respectiv, deoarece şi-au
pierdut independenţa şi obiectivitatea. Dacă apar asemenea cazuri, mai ales
la entităţi mici şi mijlocii, când din motive structurale suntem obligaţi să
încredinţăm auditorilor asemenea acţiuni, se impune să evaluăm riscurile şi
consecinţele -inevitabile în timp.
Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern,
care dăunează eficacităţii şi rigorii muncii de audit. Spre exemplu, trebuie
să avem în vedere că nu putem fii medic şi pacient în acelaşi timp, fără să
stabilim un diagnostic cel puţin subiectiv.
Respectarea standardului privind independenţa presupune unele reguli:
• auditul intern nu trebuie să aibă în subordine vreun serviciu
operaţional;
• auditorul intern trebuie să poată avea acces în orice moment la
persoanele de la toate nivelurile ierarhice la bunuri, la informaţii, la
sistemele electronice de calcul;
• recomandările pe care le formulează trebuie să nu constituie în nici
un caz măsuri obligatorii pentru management.
Organizarea funcţiei de audit intern în subordinea nivelului ierarhic celui
mai înalt nu este suficientă; mai trebuie ca fiecare, în cadrul activităţii sale, să
poată da dovadă de obiectivitate, acesta fiind de altfel unul dintre principiile
fundamentale ale codului deontologic. A fi obiectiv înseamnă să realizezi o
apreciere în totală neutralitate, înseamnă a nu avea idei preconcepute, ci o
atitudine imparţială. De aceea standardele profesionale consideră că
obiectivi-tatea este afectată şi atunci când auditorul auditează o entitate, o
activitate sau un program a cărui responsabilitate şi-a asumat-o în cursul
timpului.
Realizând că idealul absolut nu va fi atins nici în audit, vorbim despre
riscul de audit, un risc rezidual după trecerea auditorului intern.
Obiectivitatea rămâne scopul care trebuie atins, fiecare având datoria să
facă tot posibilul pentru a se apropia cât mai mult de acest deziderat.
Independenţa şi obiectivitatea sunt deseori contestate, mai ales de către
auditorii interni care nu înţeleg această independenţă atunci când se află într-
o structură ierarhică.
In realitate, independenţa auditorului intern este supusă unei duble
limitări:
• auditorul intern, ca orice responsabil din organizaţie, trebuie să se
conformeze strategiei şi politicii direcţiei generale;

• auditorul intern trebuie să fie independent în exercitarea funcţiei
sale, dar respectând standardele de audit intern. Aceasta este o
limitare deontologică, dar neînsoţită de sancţiune, şi de aceea
auditorul intern trebuie să-şi impună în mod conştient respectarea
standardelor profesionale.
Din această succintă prezentare rezultă că, în materie de
independenţă, nu sunt suficiente nici ataşarea structurii de audit la cel mai
înalt nivel ierarhic şi nici urmărirea realizării obiectivitătii. Practica în
domeniu ne arată că adevărata independenţă a auditorului intern o
constituie profesionalismul său, deoarece, dacă este un profesionist, va
descoperi disfuncţii importante, va face recomandări pertinente şi se va
implica în viaţa organizaţiei prin îmbunătăţirea performanţelor acesteia.
Definirea elementelor de ancorare în viaţa entităţii a funcţiei de audit ne
permite să trecem la prezentarea conceptului de audit intern. Aşa cum am
arătat, au existat mai multe definiţii de-a lungul timpului.
In anul 1999 IIA din SUA a emis o nouă definiţie a auditului intern, în
urma unui studiu efectuat cu 800 de studenţi, coordonat de auditorii din
universităţile australiene, astfel:
Auditul intern este o activitate independentă şi obiectivă, care
dă unei organizaţii o asigurare în ceea ce priveşte gradul de control
deţinut asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi
operaţiunile şi contribuie la adăugarea unui plus de valoare.
Auditul intern ajută această organizaţie să-şi atingă
obiectivele, evaluând, printr-o abordare sistematică şi metodică,
procesele sale de management al riscurilor, de control şi de
conducere a întreprinderii şi făcând propuneri pentru a le consolida
eficacitatea.
Există autori care consideră că folosirea cuvântului „activitate" pentru
a defini auditul intern în locul termenului „funcţie" îl situează pe responsabilul
său pe o poziţie subalternă, ţinând cont de faptul că o activitate este mai
elementară decât o funcţie.
In lexiconul Le mots d'audit există următoarea definiţie a
auditului :auditul intern este, în cadnd unei organizaţii, o funcţie - exercitată
într-o ma-nieră independentă şi cu mandat - de evaluare a controlului intern.
Acest demers specific concurează cu bunul control asupra riscurilor de către
responsabili."
în Legea nr. 672/2002 privind auditul public intern din România este
adoptată definiţia dată de IIA în anul 1999. Mulţi specialişti sunt de acord că
această formulare mai poate fi reevaluată, dar în acest moment este
satisfăcătoare şi exhaustivă din punctul de vedere al conţinutului.
1.4. Trăsăturile auditului intern
Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în

consideraţie a următoarelor trăsături:
- universalitatea;
- independenţa;
- periodicitatea.
a) Universalitatea funcţiei de audit intern trebuie înţeleasă în

raport cu aria de aplicabilitate, scopul, rolul şi profesionismul persoanelor
implicate în realizarea acestei funcţii.
Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi

domeniul de activitate a acestora. Iniţial el s-a născut din practica
ntreprinderilor multinaţionale, apoi a fost transferat celor naţionale, după
care a fost asimilat în administraţie. în România, auditul intern este impus
instituţiilor publice şi structurilor asimilate acestora şi recomandat entităţilor
din sistemul privat.
Auditul financiar are ca obiect activităţile din domeniul financiar şi

contabil, pe când auditul intern are o arie mai extinsă, cuprinde toate
activităţile desfăşurate în cadrul entităţii, de aici universalitatea funcţiei de
audit intern. Din practică a rezultat că activităţile financiar-contabile
reprezintă 20-25% din activităţile care fac obiectul auditului intern.
Putem afirma că, acolo unde există control intern, există şi audit intern,
deoarece ,,materia primă" a auditului intern este controlul intern. Datorită
faptului că auditul intern are scopul de a evalua controlul intern, iar
controlul :ntern este universal, putem afirma că şi auditul intern este
universal.
Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin

care auditorii interni îi ajută pe managerii de la orice nivel să stăpânească
bine celelalte funcţii şi toate activităţile. Având în vedere că managerii există
peste tot, şi asistenţa s-a extins în toate domeniile şi se referă la toate
activităţile. De aceea standardele de audit intern precizează că într-un
serviciu de audit intern trebuie să găsim toate posibilităţile pentru a audita
toate activităţile, motiv pentru care trebuie să avem specialişti din toate
culturile, nu din toate specializările.
Standardele internaţionale precizează că auditorul intern nu trebuie să

cunoască toate meseriile din lume. Oricât s-ar strădui, acesta nu poate să
fie la fel de bun ca cel care face zilnic aceeaşi lucrare.
Specialitatea auditorului intern este sistemul de control intern. însă

pentru a-şi putea exercita specialitatea, acesta trebuie să aibă o bună
cunoaştere a mediului pe care-l auditează, să înţeleagă cadrul legislativ şi
normativ şi să-şi însuşească cultura organizaţiei.
într-un compartiment de audit intern nu există oameni pricepuţi la toate.
Aici vom găsi specialişti care au însuşite cultura managerială, cultura
financiar-contabilă, cultura informatică şi alte culturi care sunt necesare într-
o entitate. In acest context de specializare un auditor informatician va fi
acceptat de informaticienii din departamentul care este supus auditului
numai dacă este un specialist. Auditorul informatician este un informatician
care a învăţat auditul intern, şi nu invers.
b) Independenţa auditorului intern semnifică faptul că acesta

trebuie să aibă o gândire neîncorsetată, fără idei preconcepute, ca de
exemplu „totul merge foarte bine sau totul merge foarte prost".
Auditorul intern nu poate fi controlor, pentru că, atunci când va audita,

va face control financiar de gestiune, şi nici inspector, pentru că în acest caz
se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nici altceva,
respectiv nu poate fi manager sau o persoană care realizează procesul de
achiziţii. Ce va face atunci când va audita achiziţiile?
Auditul intern este o activitate independentă, de asigurare a îndeplinirii
obiectivelor şi de consultanţă, concepută în scopul de a adăuga valoare şi de
a îmbunătăţi activităţile unei organizaţii. Astfel funcţia de audit intern, cu
ocazia evaluării controlului intern, stabileşte
- dacă controlul intern a depistat toate riscurile,
- dacă pentru toate riscurile identificate a găsit procedurile cele

mai adecvate,
- dacă lipsesc controalele în anumite activităţi,
- dacă există controale redundante,
apoi transformă în recomandări toate aceste constatări şi concluzii

asupra controlului intern prin raportul de audit pe care îl va înainta
managerului.
Auditul intern ajută o organizaţie să-şi îndeplinească obiectivele, prin

aducerea unei abordări sistematice, disciplinate în evaluarea şi
îmbunătăţirea eficacităţii managementului riscului, controlului intern şi
procesului de conducere. De asemenea, auditul intern oferă departamentelor
din organizaţie, consiliului director, consiliului de administraţie o opinie
independentă şi obiectivă asupra managementului riscului, controlului şi
guvernării, măsurând şi evaluând eficacitatea acestora în atingerea

obiectivelor stabilite ale organizaţiei.
Auditul intern are trei principale preocupări:
• raportează managementului la cel mai înalt nivel, pentru că acesta

este cel care poate lua decizii, respectiv directorului executivului sau
consiliului de administraţie;
• evaluează şi supervizează sistemul de control intern;
• oferă consiliere pentru îmbunătăţirea managementului pe baza
analizei riscurilor asociate activităţilor auditabile.
Auditul intern intră în cultura organizaţiei atunci când managerul
apelează la auditori. în acest fel auditul intern devine o funcţie responsabilă,
caracterizată prin independenţă.
Auditul intern este o funcţie şi auditorul intern este o persoană care are
obligaţii, şi acestea nu sunt minore.
c) Periodicitatea auditului intern este o funcţie stabilă în cadrul

entităţii şi este şi o funcţie ciclică pentru cei auditaţi. Frecvenţa auditurilor
va fi determinată de activitatea de evaluare a riscurilor. Astfel auditorii interni
pot audita o entitate 8-12 săptămâni şi apoi să revină după o perioadă de 2-
3 ani, în funcţie de evoluţia riscurilor. În acest sens trebuie să dispunem de
un sistem de măsurare a riscurilor.Acesta este planul de audit, care se
realizează pe perioade strategice, de regulă de 5 ani, structurat anual şi
care cuprinde toate activităţile. Diferenţa este că unele activităţi vor fi
auditate o dată, iar altele de mai multe ori, în funcţie de evaluarea
riscurilor. Pe baza planului de audit se stabileşte şi numărul de auditori,
şi în funcţie de aceştia se aleg riscurile care vor fi tratate şi cele la care se va
renunţa pentru moment.
Periodicitatea auditului intern nu înseamnă jumătate de normă, ci
-reprezintă faptul că auditorul intern poate reveni oricând acolo unde
consideră că este nevoie.
Auditul intern este o funcţie periodică deoarece se realizează conform
unui plan şi pe baza unor programe de activitate comunicate şi aprobate
anticipat.
Auditul intern ajută entităţile să-şi atingă obiectivele, ceea ce se
realizează printr-o organizare metodică şi sistematică a procesului de
audit, îndreptată spre îmbunătăţirea controlului şi proceselor de conducere
la diferite
perioade. Auditul intern trebuie să urmărească obiectivele generale, dar şi
alte elemente, ca:
- existenţa unor disensiuni între diferite niveluri ale organizaţiei;
- existenţa anumitor lucruri care-i descurajează pe oameni să lucreze mai
bine ş.a.
Activitatea de audit intern este o activitate programată, care se

realizează în conformitate cu standardele, pentru a conduce la rezultate şi se
derulează pe baza unui program, unde toate ideile auditorului vor fi cumulate
într-un raport constructiv, care va reprezenta un beneficiu pentru organizaţie.
Procesul de audit intern trebuie să se efectueze periodic, pas cu pas şi să
aibă în vedere toate activităţile sau programele din cadrul entităţii, nu numai
cele agreabile. El trebuie organizat şi planificat astfel încât să conducă la
îmbunătăţirea controlului intern şi a proceselor de conducere. Auditul este
acolo pentru a ajuta managementul de linie să-şi îmbunătăţească activităţile
funcţionale pe baza analizei riscurilor.
Recomandările şi concluziile auditului intern sunt utile managementului
de la toate nivelurile, în special cu privire la îmbunătăţirile potenţiale în
procesul de management al riscului, pe care auditorul le va evalua din nou cu
ocazia revenirii sale, ceea ce va asigura un plus de valoare organizaţiei.
Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activităţi
ş.a. în acest sens rapoartele de audit nu conţin nume şi fapte. Aceasta nu
înseamnă că auditul intern nu are implicaţii asupra persoanelor. Dacă
descoperă disfuncţionalităţi, nereguli, fraude, atunci responsabilii activităţilor
respective vor avea probleme. Persoanele sunt inspectate de
compartimentul de inspecţie şi astfel vom stabili dacă s-au încălcat legile şi
regulamentele.
Domeniu de aplicare
Evoluţia funcţiei de audit intern a pornit de la obiective simple, pe care

apoi şi le-a dezvoltat progresiv, pentru ca în final să se ajungă la situaţia
actuală. Aceasta evoluţie a obiectivelor poate fi schematizată faze esenţiale
de dezvoltare, încă nefinalzate, care seamănă oarecum cu o lume în
formare.Înainte de a aborda descrierea celor trei virste ale auditului trebuie
să facem cîteva precizări :
• Nu este vorba de o evoluţie în care o etapă ar îndeparta o alta. Este

vorba de o stratificare, fiecare perioadă adăugând noi obiective, noi
complexităţi la perioada anterioară
• Stadiu de dezvoltare al fucţiei şi deci nivelul de dezvoltare la care se
regăseşte la nivelul fiecarei întreprinderi este diferit, trecerea prin cele
trei etape ale evoluţiei la nivel de organizaţie ţine de logica dezvoltării
• Dacă primele două stadii sunt admise şi recunoscute, cel de-al treilea
stadiu este în curs de realizare şi deci subiect de controverse şi
experienţe.
1. Auditul de reguraritate
Este punctul de ancorare fundamental al stratificărilor ulterioare şi

succesive. Acestei perioade îi corespunde demersul simplu şi tradiţional al
auditorului care va consta în verificarea bunei aplicări a regulilor,
procedurilor, descrierilor de post, organigramelor, sistemelor de informare,
pe scurt el va compara regula şi realitatea, ceea ce ar trebui să fie, cu ceea
ce este. Auditorul după ce s-a informat cu privire la ceea ce ar trebui să fie,
semnalizează responsabilului dezechilibrele, aplicaţiile care nu s-au efectuat,
interpretarile greşite ale dispoziţiilor stabilite, după care auditorul analizează
cauzele şi consecinţele şi recomandă ceea ce trebuie facut pentru ca pe viitor
să fie aplicate regulile.
Auditul de regularitate mai poate fi numit şi audit de conformitate, însă

unii specialişti fac diferenţa apreciind că în primul caz se observă
regularitatea cu regulile interne ale întreprinderii, iar în al doilea caz
conformitatea cu dispoziţiile legale şi reglementare.
2. Auditul de eficacitate
Deoarece a devenit un specialist al diacnosticului al aprecierii

metodelor , procedurilor, analizelor de post, organizarii activităţii, auditorul s-
a obişnuit să emită o opinie, nu numai cu privire la buna aplicare a regulilor,
dar şi cu privire la calitatea lor. În urma aprofundării analizei pentru
descoperirea cauzelor care generează iregularitatea auditorii si-a pus
anumite întrebări :
 Acestă procedură este oare oportună?

 Este aceasta procedură inutilă?
 Este aceasta procedură incompletă?
 O astfel de procedură este inexistentă?
 Este aceată procedură complicată inutil?
În acest caz nu mai există un sistem de referinţă clar şi precis sau mai
degrabă sistemul de referinţă devine o idee abstractă, care rezultă în urma
aprecierii auditorului intern cu privire la ceea ce consideră el că este cea mai
bună soluţie posibilă, cea mai eficace, cea mai productivă, cea mai sigură. În
cadrul acestui demers , auditorul intern este cu atât mai eficient cu cât
profesionalismul, cunoaşterea întreprinderii, priceperea sa în funcţia auditată
sunt mai importante. Când vorbim de audit de eficacitate, ne gândim în
primul rând la cel care înglobează atât noţiunile de eficacitate cât şi pe cele
de eficienţă.
Sensul termenilor de eficacitate şi eficienţă este urmatorul:
 Eficacitatea , al cărei criteriu este atingerea obiectivelor fixate,

adică să faci ceea ce trebuie pentru atingerea obiectivelor
 Eficienţa, al cărei criteriu este de a face cât mai bine posibil, ceea
ce presupune cea mai bună calitate în ceea ce priveşte
cunoştinţele, priceperea, comportamentele şi comunicarea
Auditul de eficacitate in sens larg este foarte influenţat de cultura
întreprinderii.
Atunci cînd întreprinderea este în plină dezvoltare şi trebuie eliminate

piedicile şi factorii de încetinire, aprecierea eficacităţii se face cel mai adesea
simplificând procesul, rămânînd riscurile considerate drept acceptabile. Din
contra atunci când întreprinderea a ajuns la o maturitate, la stabilitate ( s-a
oprit din crestere), situaţia fiind plină de riscuri, aprecierea eficacităţii se face
detaliind regulile şi procedurile, definind mai clar responsabilităţile, chiar
înlocuind dispoziţiile anterioare cu reguli mai stricte.
3. Auditul de management şi de strategie
Aceasta dimensiune a auditului intern constituie stadiul final al

dezvoltării funcţiei. Pentru a eviata o interpretare greşită încă de la început
trebuie să precizăm că este vorba de un audit de management şi nu de un
audit al managementului.
Nu este vorba de auditarea direcţiei generale şi de emiterea unor

judecăţi cu privire la opiniile strategice şi politicile ale direcţiei. În nici un caz
auditorul nu poate intra în profunzimea lucrurilor: aceasta nu ţine de
obiectivele sale şi auditorul nu are competenţa de a o face. Trebuie să
precizam că existenţa unui serviciu de audit intern nu schimbă cu nimic
libertatea de alegere şi de decizie a conducerii. În schimb, observarea

alegerilor, deciziilor, compararea lor, evaluarea consecinţelor şi atragerea
atenţiei asupra riscurilor şi incoerenţelor ţine de auditul intern.
Auditul de management poate fi apreciat în ziua de azi in trei feluri

diferite:
 În prima accepţiune, responsabilul sectorului auditat îi prezinta

auditorului intern politica pe care trebuie să o ducă. Aceasta
expunere a politicii îi permite auditorului să aprcieze gradul in care
responsabilul sectorului auditat îşi cunoaşte misiunea. Odata ce
cunoştinţele despre politica sectorului sunt cunoscute de auditor,
acesta va evalua în ce măsură această politică corespunde
strategiei organizatiei.( politica de întreţinere este coerentă cu
politica de investiţii, cea de marketing cu cea de publicitate). Acest
audit se poate manifesta şi sub forma unei misiuni de audit specific
care teratează un subiect fundamental şi anume verificarea
conformităţii între politica unei funcţii şi strategia întreprinderii.
 În a doua accepţiune auditorul intern priveşte nu catre virf ci catre
bază, nu vizează politica şi strategia vazute în ansamblul lor, ci
aplicarea pe teren.
În acest caz , auditorul după ce a ascultat explicaţiile responsabilului
departamentului auditat, cu privire la politica departamentului, va
merge pe teren pentru a examina măsura în care politica este :
cunoscută, înţeleasă, aplicată şi dacă cei care au sarcina de a o
aplica au mijloace pentru a face acest lucru.
Verificând felul în care politicile sunt concepute, transmise şi

executate de-alungul liniei ierarhice, auditorul relizează rolul lui de
apreciator al controlului intern. Şi aici avem de-a face cu un audit de
conformitate între o politică şi aplicarea sa.
 Cea de-a treia accepţiune a auditului de management este foarte

puţin practicată , dar ea există şi trebuie menţionată. Este în
principal aplicată în cadrul unor anumite grupuri mari internaţionale
unde trebuie să se respecte un proces formalizat de elaborare a
strategiei organizaţiei.( Direcţia generală locală trebuie să urmeze
un anume proces de armonizare, de propuneri şi de aprobare cu
direcţia generală a grupului, iar la sfârşitul acestui proces strategia
care trebuie aplicată este definită şi aprobată) Putem spune că şi în
acest caz este un audit de conformitate şi anume respectarea
regulilor definite pentru elaborarea strategiei.
Auditul de strategie este conceput ca o confruntare a tuturor

politicilor şi strategiilor întreprinderii cu mediul în care aceata se află pentru
verificarea coerenţei globale. Acesta accepţiune confirmă principiul în
virtutea căruia auditorul intern nu trebuie să pretindă că evaluează politicile
şi strategiile, rolul sau limitându-se la stabilirea incoerenţelor. Să observăm
ca aceste simple decoperiri pot determina direcţia generală să modifice
fundamental anumite puncte pentru a regasi coerenţa globală, dar atunci ne
vom afla în afara domeniului de aplicare al auditului.
Auditul de management şi de strategie necesită competenţe serioase

şi care nu sunt încă practicate decât de anumite persoane.
Este sigur că această ultimă etapă în curs de dezvoltare lasă să se

întrevada accepţiuni mult mai elaborate ale auditului intern
2.1 Conceptul de control Intern

Etimologia cuvântului control provine din expresia latinească „contra
trolus", prin care se înţelege „verificarea unui act duplicat după original.
Controlul în accepţiunea lui semantică este o „analiză

permanentă sau periodică a unei activităţi, a unei situaţii pentru a urmări
mersul ei şi pentru a lua măsuri de îmbunătăţire". în acelaşi timp controlul
semnifică o supraveghere continuă morală şi materială, ca şi stăpânirea
unei activităţi, a unei situaţii'.
În literatura de specialitate avem şi alte accepţiuni, astfel:
■ în accepţiunea francofonă „controlul este o verificare, o inspecţie
atentă a corectitudinii unui act;
■ în accepţiunea anglo-saxonă „controlul este acţiunea de suprave-
ghere a cuiva, a ceva, o examinare minuţioasă sau puterea de a
conduce ca un instrument de reglementare a unui mecanism.
Din practică rezultă că, activitatea de control este un atribut al
managementului, un mijloc de analiză a realităţii şi de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare, care
e c ve n t s e a s oc ia ză c u a ctivita tea de cunoaş tere, c e v a pe rm it e
managementului să coordoneze activităţile din cadrul organizaţiei într-un mod
cât mai economic şi eficient.
Din punctul de vedere al misiunii sale, controlul este o componentă
-intrinsecă a managementului, dar este şi o activitate specific umană, care
serveşte atât conducerii, terţilor parteneri de afaceri, cât şi autorităţilor

publice şi chiar populaţiei.
Controlul a evoluat şi evoluează continuu prin perfecţionarea sistemelor

de organizare şi management, precum şi a mediului în care funcţionează şi
care. la rândul său, se află într-o continuă mişcare.
2.2. Definirea conceptului de control intern
În literatura de specialitate există mai multe Tipologii ale controlului ,

dar din punctul de vedere al modului de exercitare a controlului avem:
- control intern;
- control extern.
Controlul intern este format din ansamblul formelor de control
exercitate la nivelul entităţii publice, inclusiv auditul intern, stabilite de
conducere în concordanţă cu obiectivele acesteia şi cu reglementările
legale, în vederea administrării fondurilor în mod economic, eficient şi
eficace, care include structurile organizatorice, metodele şi procedurile.
Obiectivele generale ale controlului intern sunt:
- realizarea, la un nivel corespunzător de calitate, a atribuţiilor
instituţiilor publice, stabilite în concordanţă cu propria lor misiune, în
condiţii de regularitate, eficacitate, economicitate şi eficienţă;
- protejarea fondurilor publice împotriva pierderilor datorate erorii,
risipei, abuzului sau fraudei;
- respectarea legii, a reglementărilor şi deciziilor conducerii;
- dezvoltarea şi întreţinerea unor sisteme de colectare,
stocare, prelucrare, actualizare şi difuzare a datelor şi informaţiilor
financiare şi de conducere, precum şi a unor sisteme şi proceduri de
informare publică adecvată prin rapoarte publice.
Controlul intern s-a confruntat în permanenţă cu lărgirea sistematică a
ariei de aplicare. în prezent, controlul intern se referă la toate activităţile,
programele şi procedurile, la întreg patrimoniul, la toţi membrii întreprinderii
şi în acelaşi timp acţionează permanent.
În practică, managementul este perceput ca fiind preocupat de
organizarea sistemului de control intern şi de actualizarea permanentă a
acestuia, datorită evoluţiei riscurilor cu care se confruntă entitatea.
în România, în perioada economiei planificate, controlul era organizat
obligatoriu în cadrul unor structuri specializate (gestiune, financiar, calitate etc.)
şi avea obiective diferite, situaţie în care statul impunea sistemul de control
din interiorul unităţilor economice şi organiza şi controlul extern pentru
urmărirea modului de exercitare a controlului intern al unităţilor economice.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde

reorganizări, concretizate în restrângerea treptată a controalelor obligatorii şi
instituirea unui sistem de control intern de către management, flexibil şi
eficient în funcţie de riscurile cu care se confruntă organizaţia.
începând din 1999, în sistemul de control românesc sunt introduse prin

lege conceptul de control intern şi conceptul de audit intern numai pentru
entităţile publice, ceea ce a impus necesitatea unor clarificări ale conceptelor
şi practicii în domeniu. Prin această lege, controlul intern este propus într-
o manieră europeană, în sensul că se prevăd numai atribuţiile generale
şi specifice ale controlului intern, modul de organizare şi exercitare a
acestuia rămânând la dispoziţia managementului general al entităţii publice.
Modul acesta de organizare a sistemului de control intern, nespecific

economiei planificate, a creat impresia managerilor că organizarea
controlului este benevolă şi, coroborat cu lipsa răspunderii manageriale,
a slăbit eficacitatea sistemului de control intern al entităţilor.
Practica internaţională impune separarea clară a activităţilor de control

intern de cele de audit intern şi recomandă conturarea unui sistem de
control intern şi a unei structuri de audit intern, ambele în coordonarea
managerului, capabile să răspundă riscurilor cu care se confruntă entităţile.
Conform practicii recunoscute în domeniu, controlul intern se regăseşte

in componenţa fiecărei activităţi şi trebuie să fie formalizat prin proceduri
coroborate cu fişele posturilor şi ROF-ul entităţii, care vor fi însoţite de liste
de verificare, cu activităţile şi responsabilităţile ataşate acestora, care de
fapt reprezintă instrucţiuni practice de realizare a controlului intern.
în mod concret, managerul stabileşte pentru fiecare domeniu,

compartiment, activitate sau program formele de control intern care nu
implică costuri suplimentare, menite să limiteze sau să elimine riscurile
asociate activităţilor sub forma:
- autocontrolului propriilor activităţi efectuate prin respectarea de către

fiecare salariat a procedurilor de lucru instituite;
- controlului mutual, realizat între fazele unui lanţ procedural, exercitat
de fiecare post de lucru asupra modului de efectuare a prelucrărilor în
cadrul postului de lucru anterior, pentru a putea adăuga propriile
prelucrări şi a pregăti controlul pe care îl va efectua postul de lucru
următor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlului partenerial, care se realizează prin delegarea unor
competenţe între diferitele paliere de responsabilitate.
Alături de aceste forme de control intern, ataşate intrinsec activităţilor

curente ale fiecărui post de lucru, managerul poate stabili şi alte forme
de control intern care intră în lanţul operaţiilor, dar care presupun costuri
suplimentare, având reguli procedurale distincte, fiind chiar structuri de sine
stătătoare, spre exemplu:
- controale de calitate în diferite puncte-cheie ale lanţului
operaţiunilor;
- controlul financiar preventiv;
- controlul financiar de gestiune (patrimonial);
- controlul financiar-contabil;
- controlul administrativ;
- inspecţii ş.a.
Distinct de acestea, auditul intern are rolul de a evalua şi de a da o
asigurare fundamentată şi obiectivă managementului asupra gradului de
funcţionalitate, atât pe ansamblul sistemului de control intern, cât şi pe
fiecare formă concretă de manifestare a acestuia, conform cadrului
metodologic şi procedural şi practicii recunoscute în domeniu.
Controlul extern reprezintă totalitatea controalelor care se
adresează entităţii din afara acesteia.
Controlul extern a evoluat şi s-a restructurat continuu. în prezent
concretizându-se în următoarele structuri:
- controlul financiar preventiv delegat, exercitat de
Ministerul Finanţelor Publice prin controlori delegaţi, la ordonatorii principali
de credite ai bugetului de stat;
- controlul fiscal, exercitat de Ministerul Finanţelor
Publice prin inspectori din cadrul Agenţiei Naţionale de Administrare
Fiscală;
- controlul operativ şi inopinat privind prevenirea,
descoperirea şi combaterea oricăror acte şi fapte din domeniul economic,
financiar şi vamal, exercitat de comisarii Gărzii Financiare din cadrul
Autorităţii
Naţionale de Control;
- control financiar şi inspecţii realizate prin structurile din
subordinea Autorităţii Naţionale de Control;
- controlul financiar exercitat de Curtea de Conturi a
României prin controlori financiari, pentru urmărirea modului de
formare, administrare şi întrebuinţare a resurselor financiare ale statului
şi sectorului public;
- expertize contabile realizate de Corpul Experţilor Contabili şi
Contabililor Autorizaţi din România (CECCAR), prin lucrările de strictă
specialitate, la solicitarea instanţelor sau persoanelor fizice şi juridice
2.3. Trăsăturile controlului intern
Un principiu anglo-saxon privind necesitatea controlului precizează că

„oamenii fac ce trebuie să facă atunci când ştiu că vor fi controlaţi".
Plecând de la acest principiu, dar şi din alte motive, controlul intern a

fost ŞI rămâne centrul preocupărilor managerilor de la toate nivelurile entităţilor.
De-a lungul timpului controlul intern s-a dezvoltat în raport cu gradul

de evoluţie a culturii organizaţiilor. Pe măsură ce s-a amplificat
volumul afacerilor întreprinderilor şi s-au dispersat centrele de
activitate, controlul intern a căpătat noi valenţe atât în concept, cât şi
în conţinut.
Conceptul de control intern a fost în permanenţă definit şi redefinit,
cel -puţin în raport cu două aspecte, şi anume:
- descentralizarea activităţilor, ceea ce a condus la diversificarea
activită-ţilor de control şi la delegarea competenţelor acestora în cadrul
aceleiaşi structuri;
- amplificarea numărului de prevederi, normative, reguli şi
reglementări
care să asigure gestionarului căile de acţiune pentru utilizarea
corespunzătoare
a resurselor în vederea creşterii eficacităţii.
Din practică au rezultat o serie de caracteristici ale controlul
intern, şi anume:
- procesualitatea;
- relativitatea;
- universalitatea.
a)Procesualitatea controlului intern

Controlul intern este un proces, şi nu o funcţie. Toate funcţiile
conducerii, inclusiv funcţia de audit intern, includ activităţi de control care
contribuie la evaluarea procesului managerial. Mai mult chiar, fiecare
activitate trebuie să aibă componenta ei de control, care o ajută să
funcţioneze.
Controlul intern, privit ca proces la dispoziţia managerului, este un
proces dinamic, care îşi adaptează permanent instrumentele şi tehnicile la
schimbările survenite în cultura organizaţiei, determinate de gradul de
competenţă a managerilor.
Controlul nu este un scop în sine, ci un mijloc. Astfel controlul nu este
organizat de dragul controlului, ci rolul lui este să confirme aşteptările
managementului prin utilizarea unor procedee, tehnici şi instrumente
specifice.
In practică există şi asemenea situaţii când managerii creează
intenţionat structuri complexe, greu de controlat. Pentru realizarea unui
control eficient, auditului intern îi revine sarcina de a recomanda proiectarea
de structuri simple, descentralizate şi flexibile care să nu îngreuneze
verificarea şi respectarea procedurilor.
b) Relativitatea controlului intern

Oricât de bine ne-am organiza, nu putem pretinde că vom fi la
adăpost de toate neregulile, disfuncţionalităţile sau abaterile care pot să
apară de la un ecart stabilit. Dacă totuşi controlul nu există, şi se ştie bine
acest lucru, atunci este posibil să apară situaţii care nu pot fi stăpânite.
Scopul organizării controlului intern este acela de a oferi o asigurare
rezonabilă împotriva riscurilor, şi nu o asigurare absolută. O asigurare
rezonabilă este mai mult decât minimum şi se raportează întotdeauna la
obiectivele entităţii. Conducerea şi consiliul de administraţie al entităţii
aşteaptă de la controlul intern asigurări rezonabile bazate pe evaluarea
riscurilor, prin concentrarea pe principii ale performanţei (economicitate,
eficienţă şi eficacitate).
Constatările controlului intern trebuie să contribuie la îmbunătăţirea
activităţilor, dar aceasta să nu se materializeze numai prin recomandarea
adăugării de noi activităţi de control, chiar dacă există riscuri, deoarece
acestea presupun costuri suplimentare. Astfel trebuie să apreciem dacă
costul controlului în plus justifică costul mecanismului de control instituit şi,
de asemenea, trebuie să vedem dacă costul controlului este mai mic decât
riscurile care pot apărea.
Oricât de bine ar fi planificat şi executat, controlul intern nu poate asigura

decât o certitudine relativă, deoarece un control intern care ar viza
atingerea tuturor obiectivelor propuse, în condiţii de eficienţă, ar fi costisitor
şi neeconomic. De aceea controlul intern nu este conceput pentru a
garanta succesul organizaţiei, ci obiectivul său este relativ şi rezonabil.
c) Universalitatea controlului intern

Sistemul de control intern reprezintă nu numai formulare, proceduri,
tehnici, programe, instrucţiuni, calculatoare şi manuale de politici, ci şi
oameni .i la fiecare nivel al organizaţiei.
Controlul intern este un proces realizat de către personalul de la toate
nivelurile, respectiv consiliul de administraţie, conducerea executivă,
întreg personalul. El este efectuat atât de managementul de la vârf şi
managementul de linie, adică responsabilii de compartimente, cât şi de toţi
ceilalţi oameni. Fiecare membru al entităţii este responsabil pentru controlul
său intern.
În practică, sistemul de control intern funcţionează într-un mediu
de control mereu în schimbare, ceea ce impune adaptarea controlului la
nivelul fiecărei activităţi, diferenţiat şi integrativ, construit în raport cu
interesele organizanizaţiei. Această construcţie va trebui să ţină
cont de structura organizatorică a entităţii, de stilul de conducere al
managerilor, de influenţa factorilor de mediu şi implicit de riscurile care pot
afecta entitatea.
Excesul de norme, reguli, proceduri împiedică realizarea unui control
eficient, de aceea este necesară găsirea unui echilibru optim în vederea
stabilirii acestora. Astfel sunt situaţii în care se impun reguli precise, clare,
stricte, adică un control riguros, spre exemplu, cazul întreprinderilor aflate în
faza de maturitate, dar sunt şi situaţii în care controlul trebuie să fie mai
puţin restrictiv pentru a putea permite atingerea obiectivelor strategice ale
entităţilor, spre exemplu, cazul societăţilor nou-înfiinţate sau al celor care
se află într-o faza de creştere.
Modul de stabilire a acestor reguli ţine, pe de o parte, de stilul de
conducere de şi de capabilităţile organelor ierarhice în delegarea
responsabilităţilor, iar pe de altă parte, de nivelul de dezvoltare şi de cultură a
entităţilor.
In organizarea şi exercitarea controlului intern se impune o mare
flexibilitate deoarece nu poţi fixa reguli pentru fiecare situaţie întâlnită şi, de
asemenea, o regulă dacă nu este de actualitate sau este prea rigidă
stagnează procesul şi conduce la ineficacitate.
Alte componente ale universalităţii controlului intern sunt
reprezentate de expansiunile domeniilor de activitate şi de creşterea
nivelurilor ierarhice, precum şi de descentralizarea activităţilor pe

funcţiuni, care determină îndepărtarea executanţilor faţă de conducere,
care va trebui să găsească noi tehnici de control pentru stăpânirea
afacerilor.
În prezent, acţionarii şi asociaţii firmelor se află în faţa pericolului

de a nu mai avea sub control propria afacere, motiv pentru care aceştia
au acordat mandate de reprezentare unor administratori. Această
extindere a activităţilor a condus la extinderea domeniului normativ (legi,
reglementări, constrângeri profesionale) care să-1 limiteze pe
gestionarul de resurse, managerul, în acţiunile sale, dar care să aibă
drept scop să-1 ajute, să-1 ghideze şi, nu în ultimul rând, să-1
coordoneze şi să-1 supervizeze în îndeplinirea corespunzătoare a
atribuţiilor tot mai complexe ce-i revin.
Desigur, acest lucru nu înseamnă că managerii nu pot apela la consiliere

externă din partea unor specialişti care să-i ajute în conceperea şi
îmbunătăţirea propriilor controale interne.
Monitorizarea este un proces care evaluează calitatea performanţei
sistemului în timp şi este realizată prin activităţi de supervizare continuă,
evaluări separate sau prin combinarea celor două.
Monitorizarea continuă se realizează în cursul efectuării operaţiunilor şi
include managementul şi activităţi de supraveghere şi alte acţiuni pe care le
întreprinde personalul pentru a-şi îndeplini propriile sarcini.
Aria şi frecvenţa evaluărilor separate vor depinde de evaluarea
riscurilor şi de eficacitatea activităţilor de monitorizare continuă.
Deficienţele constatate în sistemul de control intern trebuie raportate
superiorilor ierarhici, iar problemele importante trebuie raportate
directorului, şi nu consiliului de administraţie.
Componentele modelului COSO, prezentat mai sus, creează o sinergie
care formează un sistem integrat ce reacţionează în mod dinamic la condiţiile
schimbătoare ale mediului extern.
2.4.2. Modelul CoCo
2.4.2.1. Consideraţii generale
în noiembrie 1995 o organizaţie canadiană propune un nou model, bazat

pe criterii privind comitetul de control - CoCos, care defineşte controlul intern
ca fiind reprezentat de structura organizaţiei care include resurse, sisteme,
procedee, structuri, cultura organizaţiei şi alte elemente care, puse
împreună, contribuie la atingerea obiectivelor.
Definiţia CoCo este interesantă, deoarece defineşte controlul intern ca fiind

un proces care se realizează la toate nivelurile şi cuprinde toate activităţile,
destinat să furnizeze o asigurare rezonabilă. Un controlul intern bine organizat
stăpâneşte mai bine activităţile, dar nu vom ajunge niciodată la perfecţiune.
Definiţia CoCo, dată de canadieni, completează definiţia americanilor.
În concepţia modelului CoCo controlul intern este reprezentat de
resursele organizaţiei, procedee, instrumente, sarcinile, cultura şi tot ceea
ce ne putem imagina, adică tot ceea ce putem întreprinde pentru a atinge
obiectivele, dar acestea nu vor fi atinse niciodată, din cauza relativităţii.
Canadienii prezintă grafic aceste lucruri sub forma unui pentagon în care
menţionează calităţile pe care trebuie să le avem pentru ca fiecare la
nivelul său să stăpânească bine activităţile.
Una dintre prerogativele importante ale controlului este aceea de a
asigura fiabilitatea şi, într-o anumită măsură, garanţia organizaţiei în
atingerea obiectivelor sale.
Recomandările modelului canadian doresc să favorizeze perfecţionarea
controlului şi depăşesc cu mult cadrul unei analize a controalelor contabile
interne tradiţionale şi stabilesc criterii privind eficienţa controlului într-o
organizaţie. Recomandările favorizează un model pe care toate persoanele din
organizaţie îl pot utiliza pentru a-şi implementa, a-şi evalua şi a-şi modifica
propriul control intern. Cu toate acestea recomandările nu favorizează
directive detaliate cu privire la modul de concepere şi funcţionare a unei
organizaţii.
Un control eficace contribuie la succesul unei organizaţii în diverse
modalităţi:
- persoanele îşi pot exprima opiniile şi utiliza propria lor creativitate,
gestionând riscul unor acţiuni inadecvate;
- persoanele dispun de supleţea necesară pentru a se adapta
schimbărilor,
ţinând cont în acelaşi timp de riscurile cunoscute;
- persoanele dispun de informaţii fiabile pe care sunt în măsură să
le
utilizeze la momentul oportun, atunci când este cel mai potrivit
pentru organizaţie;
- organizaţia îşi poate îmbunătăţi eficacitatea şi eficienţa şi poate
creşte
încrederea terţilor.
Organizaţia cuprinde persoanele sau salariaţii care lucrează pentru

atingerea obiectivelor acesteia şi norme, regulamente sau decizii ale
conducerii care stabilesc atribuţiile întregului personal şi ceea ce face

parte din organizaţie sau ce este exclus din aceasta.
Organizaţia poate fi o entitate juridică, un organism public ori o

subdiviziune a unei organizaţii care produce elementele necesare realizării
obiectivelor propuse.
Conform principiilor modelului CoCo, cea mai mică unitate a unei

organizaţii este persoana, care îndeplineşte sarcini bazându-se pe înţelegerea
scopului acestora, şi anume obiectivul care trebuie atins, sprijinindu-se pe
capacitatea sa, competenţele ce-i revin, informaţii, resurse ş.a. Pentru
executarea corectă a sarcinilor ce le revin, persoanele trebuie:
- să se angajeze;
- să-şi monitorizeze performanţele;
- să supravegheze mediul extern pentru a învăţa să-şi realizeze sarcini/
e
cât mai bine şi pentru a identifica schimbările ce se impun.
Modelul de control CoCo se aplică în egală măsură unei echipe şi unui
grup de lucru. Elementele esenţiale ale controlului în orice organizaţie sunt:
- scopul,
- angajamentul,
- capacitatea,
- monitorizarea,
- învăţarea.
Controlul este constituit din elementele unei organizaţii, respectiv
resursele, sistemele, procesele, cultura, structura şi sarcinile care, în mod
colectiv, sprijină persoanele să realizeze obiectivele acesteia.
Pentru a înţelege natura controlului, sunt importante următoarele

concepte9:
a) controlul este realizat de persoane din toată organizaţia,
inclusiv consiliul de administraţie, conducerea şi ceilalţi membri ai
personalului. Persoanele sunt responsabile de conceperea,
implementarea, monitorizarea şi păstrarea controlului, care este afectat de
numeroşi factori organizaţionali ce influenţează motivaţia şi
comportamentul persoanelor;
b) persoanele care sunt responsabile, individual sau în

echipă, de realizarea obiectivelor trebuie să fie responsabile
şi de eficacitatea controlului care contribuie la realizarea acestor
obiective. Aceste persoane, fie că sunt sau nu manageri, au datoria de a
evalua eficacitatea controlului în ceea ce priveşte sarcinile, echipa sau
unitatea de lucru de care sunt responsabile şi de a comunica

rezultatele acestor evaluări persoanelor cărora
trebuie să le raporteze;
c) organizaţiile se află într-un proces constant de interacţiune

si de adaptare. Organizaţiile se adaptează în mod constant în funcţie de
schimbările care se produc în mediul extern (sistemul bancar, sistemul
legislativ, clienţi,furnizori, alţi terţi etc.) şi în mediul intern (persoane,
priorităţi, norme şi regulamente interne etc). Pentru eficacitatea
controlului, elementele acestuia dintr-o organizaţie trebuie să corespundă
obiectivului vizat, să fie coerente şi actualizate sistematic. Aceasta
înseamnă că, dacă dorim modificarea unui aspect oarecare din cadrul
organizaţiei, trebuie să ţinem cont şi de consecinţele pe care le poate avea
aceasta asupra controlului;
d) putem aştepta de la control să furnizeze o asigurare

rezonabilă, dar nu o asigurare absolută. Chiar atunci când am dat
dovadă de prudenţă şi de înţelegere, o asigurare absolută nu este posibilă
din două motive fundamentale, şi anume:
- în primul rând, există limite inerente controlului, legate de posibilitatea

apariţiei unor erori de judecată în luarea deciziilor, a producerii unor
disfuncţii atribuite erorilor umane, înţelegerilor secrete ale personalului care
pot conduce la eşecul activităţilor de control sau pot face conducerea să
treacă peste control. Controlul poate permite reducerea numărului de erori şi
de disfuncţionalităţi, dar nu poate furniza asigurarea absolută că nu se va
produce nici una dintre acestea;
- în al doilea rând, putem şi trebuie să ţinem cont de echilibrul cost-
beneficii la crearea controlului în cadrul organizaţiilor. Costul controlului trebuie
să fie pus în relaţie cu beneficiile oferite, inclusiv cu reducerea riscurilor
vizate. Deciziile luate la crearea controlului necesită acceptarea anumitor
niveluri de riscuri, căci rezultatele sau acţiunile nu pot fi prevăzute cu
certitudine;
e) un control eficace necesită menţinerea echilibrului dintre
• autonomie şi unitate. Pentru a păstra acest echilibru,

putem fi adesea obligaţi să trecem de la centralizare la descentralizare şi de
la impunerea de constrângeri pentru motive de coerenţă la acordarea unei
libertăţi de acţiune;
• situaţia de fapt şi adaptarea la schimbări. Pentru a păstra

acest echilibru, putem fi adesea obligaţi, pe de o parte, să cerem mai
multă coerenţă în scopul eficienţei şi, pe de altă parte, să acordăm o
flexibilitate mai mare pentru a permite adaptarea la schimbări. Evaluarea
controlului presupune în mod necesar o analiză, chiar dacă parţială, a

gestiunii unei organizaţii. însă controlul nu este singurul element al gestiunii
unei organizaţii şi de aceea el nu recomandă obiectivele ce trebuie
stabilite, ci favorizează fiabilitatea în realizarea acestora, astfel:
- asigură persoanele însărcinate cu monitorizarea şi luarea deciziilor că

dispun de informaţii corecte şi credibile, care să permită urmărirea
rezultatelor acţiunilor sau deciziilor şi raportarea cu privire la acestea;
- nu împiedică luarea deciziilor strategice şi operaţionale care mai târziu
se vor dovedi a fi greşite, deoarece deciziile legate de acţiune şi de modul de
a acţiona sunt aspecte de gestiune, care.nu fac parte din control.
Recomandările modelului CoCo se intenţionează a fi utile membrilor
censiliului de administraţie, managerilor şi altor persoane care sunt
responsabile de controlul unei organizaţii sau al unei părţi dintr-o organizaţie.
De asemenea, se va putea utiliza în evaluarea eficacităţii sistemului de
control intern dintr-o organizaţie.
Recomandările Kse aplică tuturor tipurilor de organizaţii, inclusiv

organismelor cu scop lucrativ din sectorul privat şi 'din cel public,
organismelor fără scop lucrativ, guvernelor şi administraţiilor locale, ca şi
celorlalte organisme publice.
In plus, ele se aplică în acelaşi mod ansamblului sau unei părţi a unei
organizaţii, spre exemplu departament, grup, echipă sau individ, şi unui
proces de funcţionare din cadrul acesteia, spre exemplu prestarea unui
serviciu.
în acelaşi timp, recomandările se aplică şi la entităţile cu diferite moduri

de organizare a gestiunii, respectiv centralizate sau descentralizate.
Recomandările lasă o deplină libertate modului de implementare a

controlului, în sensul că ele nu prevăd politici sau proceduri detaliate.
Organizaţiile vor acorda atenţie diferită fiecărui criteriu prevăzut de modelul
CoCo. Astfel organizaţiile mici nu au atâta nevoie de mecanisme de control
structurate, deoarece comunicările sunt mai puţine şi deci mai directe.
Adeseori, organizaţiile acordă mai multă importanţă aderării la valorile care-i
motivează pe voluntari decât la activităţile de control standard, chiar dacă
acestea au locul lor în cadrul organizaţiei. De asemenea, în cadrul unei
organizaţii, importanţa criteriilor diferă de la un compartiment la altul, iar
acestea se pot schimba în timp.
Întregul personal al organizaţiei participă la control şi este

responsabil de acesta. Prin deciziile şi acţiunile sale, consiliul de
administraţie şi managementul dau tonul care orientează întreaga
activitate a organizaţiei.
Consiliul de administraţie are responsabilitatea gestionării
organizaţiei, inclusiv a funcţiilor de control în următoarele domenii:
- aprobarea şi supravegherea respectării misiunii, viziunii şî

strategiei
organizaţiei;
- aprobarea şi supravegherea valorilor etice ale organizaţiei;
- supravegherea controlului de gestiune;
- evaluarea conducerii;
- supravegherea comunicărilor externe;
- aprecierea eficacităţii consiliului.
Responsabilitatea de control există în întreaga organizaţie, în relaţie
cu obligaţia de a raporta cu privire la atingerea obiectivelor. Această
responsabilitate poate fi explicită, dar se poate întâmpla şi să nu fie, în
special în domeniile în care controlul nu este perceput ca fiind
distinct faţă de obligaţia de a raporta cu privire la performanţă. Astfel
un director de uzină roate avea obiective de producţie şi de eficienţă.
Un control eficace îl va ajuta -ă se asigure că obiectivele sunt realizate,
însă este foarte posibil ca responsabilitatea sa de control să nu fi fost
enunţată în mod expres deoarece s-a considerat că aceasta este
implicită.
Membrii conducerii participă la control şi au responsabilitatea de a
raporta cu privire la acesta; prin urmare ei trebuie să evalueze
funcţionarea generală. In funcţie de mărimea şi de natura organizaţiei,
conducerea poate decide să procedeze ea însăşi la evaluare sau să se
bazeze pe un serviciu intern specific sau pe un terţ independent pentru
îndeplinirea unei părţi din această muncă.
2.4.2.2. Structura modelului CoCo
Modelul de control reprezintă un mijloc de a înţelege elementele

majore ale controlului, inclusiv relaţiile importante care există între
aceste elemente.
Modelul CoCo este definit prin: definiţia modelului, criterii de
control ,gruparea acestor criterii.
În continuare prezentăm criteriile şi gruparea acestora pe cele
patru . emente ale modelului CoCo.
A. SCOP
Criteriile privind scopul contribuie la orientarea organizaţiei, se referă la

obiective (inclusiv misiunea, viziunea şi strategia), riscuri şi oportunităţi,
politici, planificare, scopuri şi indicatorii de performanţă şi sunt următoarele:
Al - Trebuie să se stabilească şi să se comunice obiective.

A2 - Riscurile interne şi externe importante cărora organizaţia le face
faţă în urmărirea obiectivelor trebuie să fie identificate şi evaluate.
A3 - Trebuie să fie stabilite, comunicate şi puse în practică politici care

vizează facilitarea realizării obiectivelor organizaţiei şi gestiunea riscurilor
cărora aceasta le face faţă, pentru ca persoanele să înţeleagă ceea ce se
aşteaptă de la ele şi să cunoască limitele libertăţii lor de acţiune.
A4 - Trebuie să se stabilească şi să se comunice planul pentru ghidarea
eforturilor în atingerea obiectivelor organizaţiei.
A5 - Obiectivele şi planurile conexe trebuie să includă scopuri şi
indicatori de performanţă măsurabili.
B.ANGAJAMENT
Criteriile privind angajamentul contribuie la afirmarea identităţii şi

valorilor organizaţiei şi se referă la valorile etice, inclusiv integritatea,
politicile în materie de resurse umane, răspunderile şi obligaţia de raportare,
încrederea reciprocă şi sunt următoarele:
Bl - In întreaga organizaţie trebuie să fie definite, comunicate şi puse în

practică valori etice, inclusiv integritatea.
B2 - Politicile şi practicile în materie de resurse umane trebuie să fie
conforme valorilor etice ale organizaţiei şi să fie coerente cu obiectivele
acesteia.
B3 — Puterile, responsabilităţile şi obligaţia de a raporta trebuie să fie
clar definite şi conforme obiectivelor organizaţiei, pentru ca deciziile şi
acţiunile să fie luate de persoanele potrivite.
B4 - Trebuie să se favorizeze un climat de încredere reciprocă, pentru a
facilita circulaţia informaţiei între persoane şi pentru a le ajuta pe acestea să
contribuie în mod eficace la realizarea obiectivelor organizaţiei.
C. CAPACITATE
Criteriile privind capacitatea contribuie la afirmarea competenţei

organizaţiei, se referă la cunoştinţe, instrumente, procesele de comunicare,
informaţii, coordonare, activităţile de control şi sunt următoarele:
CI - Persoanele trebuie să aibă cunoştinţele, competenţele şi

instrumentele necesare pentru a contribui la realizarea obiectivelor
organizaţiei.
C2 - Procesele de comunicare trebuie să susţină valorile organizaţiei

şi realizarea obiectivelor sale.
C3 - Trebuie să se definească şi să se comunice în termene acceptabile

informaţii pertinente şi suficiente, pentru a le permite persoanelor să-şi
îndeplinească responsabilităţile care le sunt încredinţate.
C4 - Deciziile şi acţiunile diverselor părţi ale organizaţiei trebuie să fie
coordonate.
C5 - Activităţile de control trebuie să fie concepute astfel încât să facă
parte integrantă din organizaţie, ţinând cont de obiectivele acesteia, de
riscurile care ar putea afecta realizarea acestor obiective şi de relaţia dintre
elementele controlului.
D. MONITORIZARE ŞI ÎNVĂŢARE
Criteriile privind monitorizarea şi învăţarea contribuie la afirmarea
evoluţiei organizaţiei, se referă la supravegherea mediului extern şi a
mediului intern, monitorizarea performanţei, revizuirea ipotezelor,
reevaluarea nevoilor de informare şi a sistemelor conexe, procesul de
monitorizare, evaluarea eficacităţii controlului şi sunt următoarele:
Dl - Mediul extern şi mediul intern trebuie să fie supravegheate pentru
a obţine informaţii ce ar putea semnala necesitatea reevaluării obiectivelor
organizaţiei sau controlului în cadrul acesteia.
D2 - Performanţa trebuie să facă obiectul unei monitorizări cu ajutorul
-scopurilor şi indicatorilor definiţi în obiectivele şi planurile organizaţiei.
D3 - Ipotezele inerente obiectivelor organizaţiei trebuie să fie revizuite
în mod periodic.
D4 - Nevoile de informare şi sistemele conexe trebuie să fie reevaluate
Atunci când se schimbă obiectivele sau atunci când sunt depistate deficienţe
în comunicarea informaţiilor.
D5 — Trebuie să se stabilească şi să se aplice proceduri de monitorizare,
pentru a se asigura că se realizează schimbările sau acţiunile corespunzătoare.
D6 - Conducerea trebuie să evalueze periodic eficacitatea controlului în
organizaţie şi să comunice rezultatele evaluării sale persoanelor faţă de
care are obligaţia să raporteze.
Modelul de control CoCo prezentat sintetic în aceste recomandări
constituie un mod util şi global de a privi controlul, de aceea în activitatea
practică trebuie să dăm dovadă de creativitate în interpretarea şi aplicarea
recomandărilor. Organizaţiile pot adopta acest model sau îl pot folosi pentru a
elabora sau a modifica propriul model.
Criteriile de control, grupate pe cele patru elemente, pun în lumină
anumite aspecte ale controlului comparativ, şi ele pot fi grupate în funcţie de
particularităţile organizaţiei, însă este important ca toate criteriile să fie

luate în consideratie
Criteriile de control ne permit să înţelegem controlul din cadrul unei

organizaţii şi să-i judecăm eficacitatea, de aceea ele sunt formulate astfel
încât să poată fi aplicate în diferite contexte.
Într-o organizaţie, oricare ar fi obiectivul urmărit, eficacitatea controlului
poate fi evaluată cu ajutorul acestor criterii.
Iniţiatorii modelului CoCo precizează că criteriile nu constituie reguli
minime a căror aplicare este necesară şi suficientă, ci va trebui să dăm
dovadă de multă raţiune şi echilibru pentru a evalua eficacitatea controlului
din cadrul organizaţiei. în acest sens criteriile trebuie interpretate în funcţie
obiectivele specifice ale entităţii. Spre exemplu, în cadrul unui obiectiv
al unui departament de relaţii cu clienţii, criteriul cu privire la
monitorizarea performanţei ar putea fi constituit de rapiditatea şi
exactitatea executării comenzilor, în perspectiva comentariilor clienţilor.
Toate criteriile sunt pertinente pentru oricare organizaţie, dar, într-o situaţie
dată, unele pot fi mai importante şi deci vor fi preferate altora.
Criteriile de control sunt interrelaţionale, aşa cum sunt elementele
sistemului de control dintr-o organizaţie, şi de aceea eficacitatea controlului
nu poate fi judecată evaluând fiecare criteriu în mod izolat.
Implementarea controlului intern
3.1. Controlul intern al funcţiilor (activităţilor)
Orice entitate funcţionează prin desfăşurarea unor funcţii sau activităţi

corelate şi conexe, care vizează atingerea obiectivelor fixate de
managementul entităţii.
Controlul asupra fiecărei funcţii (activităţi, subactivităţi, operaţii) este
Hirte integrantă din sistemul de control al entităţii. Dacă acesta din urmă este
evaluat într-o manieră globală, primul este apreciat într-o manieră specifică,
în -ensul că elementele controlului intern al entităţii au efect asupra fiecărei
activităţi, dar într-un grad diferit.
Controlul intern al unei entităţi este reprezentat de ansamblul procedurilor
de control din cadrul funcţiilor (activităţilor, subactivităţilor, operaţiilor) denumite
activităţi de control de către promotorii modelului COSO.
Modul de organizare a activităţilor de control şi stilul de implementare a

acestora pe baza riscurilor stabilite sunt problema fiecărui responsabil pentru
activitatea proprie, la care se mai au în vedere riscurile referitoare la entitate
în ansamblu şi care revin managementului general al acesteia.
Implementarea activităţilor de control implică parcurgerea următoarelor
etape:
• pregătirea implementării;
• stabilirea activităţilor de control intern;
• ierarhizarea activităţilor de control intern.
3.1.1. Pregătirea implementării
Implementarea activităţilor de control intern, oricare ar fi ele, impune

definirea misiunii şi cunoaşterea regulilor ce trebuie respectate.
Toate funcţiile (activităţile) din cadrul unei entităţi au la bază o politică

generală şi fiecare responsabil trebuie să definească şi să cunoască această
politică. Astfel există o politică pentru funcţia financiar-contabilă şi o altă
politică pentru funcţia de resurse umane.
Fiecare politică va defini misiunea responsabilului, stabilind acţiunile pe
care trebuie să le întreprindă, scopul şi domeniul de aplicare.
Pentru aceeaşi funcţie (activitate) este posibil să existe o politică
generală şi una sau mai multe politici specifice funcţiei, iar responsabilului îi
revine datoria să stabilească activităţile de control intern pentru a-şi atinge
obiectivele fixate, ţinând cont de toate aceste politici. în acelaşi timp
responsabilul va avea în vedere că are oameni cu pregătiri diferite, mijloace
limitate, sisteme informatice care nu pot oferi orice informaţii etc.
In consecinţă implementarea unui control adecvat presupune
cunoaşterea în prealabil a misiunii pe care o are funcţia respectivă.
Auditorul intern, când va trebui să aprecieze actele activităţilor de
control, nu va putea să facă acest lucru dacă nu va cunoaşte bine misiunea
încredinţată responsabilului funcţiei (activităţii). Astfel prima sa întrebare va fi
,,care este misiunea dumneavoastră? " pentru a înţelege misiunea
încredinţată responsabilului.
Responsabilul funcţiei (activităţii) pentru îndeplinirea misiuni trebuie să
se asigure de existenţa mijloacelor şi resurselor necesare, pe'care trebuie să
le identifice, şi să stabilească modul cum le va utiliza sau, dacă nu reuşeşte,
este de datoria lui să modifice conţinutul misiunii în situaţia în care nu se
poate îndeplini.
De aici rezultă ce puţine şanse de implementare a celor mai potrivite

activităţi de control există când nu este stabilită politica misiunilor şi nu pot fi
identificate concret mijloacele şi resursele.
In acelaşi timp misiunea încredinţată nu poate fi îndeplinită cu orice
preţ, deoarece există limite care trebuie avute în vedere, şi unele nu pot fi
depăşite sub nici o motivaţie, şi anume:
- limitele fixate de dispoziţiile legale bugetare şi cele de deontologie
profesională ale entităţii. Aceste dispoziţii fixează un cadru în
afara căruia acţiunea nu se poate desfăşura, şi controlul intern
trebuie să-1 aibă în vedere;
- limitele tehnice, în sensul unui scadenţar fiscal care
trebuie respectat, al unor obligaţii juridice pe baza contractelor
încheiate, condiţii de realizare a împrumuturilor financiare
solicitate ş.a.
Toate aceste limite provoacă responsabilului funcţiei

(activităţii) constrângeri de care este obligat să ţină seama. Pe
acestea, responsabilul trebuie mai întâi să le cunoască, să Ie
evalueze şi să aprecieze existenţa posibilităţilor de realizare a misiunii
în aceste condiţii. Abia în acest stadiu responsabilul va trece la fixarea
activităţilor de control generale, care ulterior vor fi actualizate periodic,
pentru a garanta funcţionarea şi eficienţa funcţiei (activităţii) sale.
4.1.2. Stabilirea activităţilor de control intern
Evoluţia riscurilor care planează asupra funcţiilor (activităţilor,

subactivităţilor, operaţiilor) şi stabilirea activităţilor de control
aferente acestora sunt o preocupare majoră a managementului.
Managerii, ca şi auditorii, trebuie să dispună de cunoaşterea exactă a
funcţiilor de care sunt responsabili, pentru a putea stabili activităţile de
control care este necesar a fi implementate în vederea asigurării
funcţionării eficiente.
Activităţile de control intern stabilite în vederea implementării, care
vor fi identificate prin utilizarea chestionarelor de control intern (CCI), dau
coerenţă sistemului de control intern şi pot fi grupate în următoarele şase
categorii:
a) obiectivele;
b) mijloacele;
c) sistemele de informare;
d) organizarea;
e) procedurile;
f) supervizarea.
În cadrul misiunilor de audit intern, când se constată puncte
slabe, disfuncţii sau erori, auditorii vor găsi întotdeauna cauza
primară în inexistenţa sau nefuncţionalitatea unei activităţi de control

intern dintre cele şase prezentate mai sus, din lanţul procedural
implementat de către responsabilul funcţiei.
a) Obiectivele reprezintă pentru responsabilul funcţiei (activităţii)

prima îndatorire pe care trebuie să o îndeplinească după precizarea
obiectului misiunii sale, ceea ce înseamnă fixarea unei politici de acţiune.
Înţelepciunea populară spune că „cel care nu are obiective nu riscă
să le Atingă", de aceea stabilirea obiectivelor trebuie să fie o motivaţie
primordială a responsabilului funcţiei.
Obiectivele stabilite trebuie să se încadreze în obiectivele generale
ale .nntrolului intern care sunt unanim recunoscute, şi anume:
• securitatea activelor;
• calitatea informaţiilor;
• respectarea directivelor;
• optimizarea resurselor.
Responsabililor funcţiilor le revine sarcina respectării obiectivelor

generale de control intern, şi pe lângă acestea ei vor defini obiectivele
specifice misiunii lor, care ulterior vor fi apreciate de auditorii interni, având
în vedere următoarele criterii pe care trebuie să le îndeplinească:
- să participe la realizarea misiunii încredinţate responsabililor; să
fie repartizate in interiorul funcţiei, având în vedere o construcţie
piramidală a obiectivelor, a căror totalitate concură la
realizarea obiectivului general;
- să fie măsurabile, exprimate în valori reale, posibil de
atins, indicatori de activitate cantitativi sau calitativi ş.a.;
- să poată fi monitorizate prin sistemul de informare a
managementului;
- să se încadreze în timp;
- să fie concrete, clare, să nu dea naştere la confuzii.
Abaterile reieşite faţă de aceste principii constituie puncte slabe,
disfuncţionalităti sau erori ale sistemului de control intern instituit şi aprobat
de responsabilul funcţiei, tot aşa cum absenţa obiectivelor activităţii este un
punct slab la nivelul întregii entităţi.
b) Mijloacele permit responsabilului realizarea obiectivelor. O problemă

care trebuie să fie în permanenţă în atenţia managerilor aste aceea a
adaptării mijloacelor la obiectivele fixate. în multe situaţii analiza acestor
probleme a scos la iveală grave nereguli, surse inevitabile de eşecuri şi de
ineficacitate.
Din practică a rezultat că verificarea existenţei mijloacelor şi
compatibilizarea acestora pentru atingerea obiectivelor sunt activităţi
de control foarte importante în lanţul procedural stabilit de responsabil.

Referitor la mijloace, trebuie să avem în vedere:
- mijloacele umane, poate cea mai esenţială problemă, dar privită
mai degrabă din punctul de vedere al calităţii decât al cantităţii.
Multe activităţi de control sunt compromise în lipsa unui
personal competent, iar aceasta a reprezentat adesea cauza unor
ineficiente, anomalii grave ş.a. Problema resurselor umane
trebuie privită cu referire concretă la recrutare, perfecţionarea
pregătirii permanente şi deontologia profesională. Toate acestea
sunt elemente care implică eforturi financiare susţinute, solicită
timp şi adesea depind într-o mare măsură de cultura organizaţiei;
- mijloacele financiare materializate în bugete de exploatare sau de
investiţii corespunzătoare obiectivelor stabilite, care ridică întot-
deauna problema încadrării în aceste bugete pentru atingerea
ţintelor fixate, atunci când nu vrem să modificăm obiectivele.
Auditorii interni, în cadrul misiunilor desfăşurate, trebuie să
examineze legătura care există sau a existat între obiectivele
funcţiei şi bugetele aprobate. De asemenea, trebuie să ţină
cont că pot exista şi obiective, spre exemplu, de calitate, a
căror îndeplinire nu are o legătură directă cu bugetele;
- mijloacele tehnice, care se referă la sistemele de gestiune şi
sistemele informatice, la tehnicile comerciale sau chiar
industriale, fără de care nu pot fi atinse obiectivele fixate.
c)Sistemele de informare pe care le găsim în cadrul tuturor

activităţilor ca un sistem integrat al întreprinderii sunt constituite atât
din sisteme informaţionale, cât şi din sisteme informatice.
Sistemele informaţionale vizează toate activităţile, trebuie să

fie constituite pentru a permite un control eficient al acestora şi includ şi
sistemele de informare financiar-contabile. Sistemele informatice
reprezintă partea automatizată din cadrul sistemului informaţional, iar în
activitatea auditorilor, obiective de sine stătătoare.
Sistemele de informare trebuie să întrunească o serie de condiţii

pentru a raspunde cerinţelor controlului intern, şi anume:
- să fie fiabile (credibile);
- să fie uşor de verificat;
- să fie exhaustive;
- să fie disponibile în timp util;
- să fie utile şi pertinente.
Sistemele de informare se încadrează în sistemul de comunicare al
entităţii pentru informarea întregului personal în funcţie de necesităţi şi
cuprinde: sistemul de control al gestiunii; sistemul de control bugetar;
sistemul statistic de raportare ş.a.
Auditorilor le revine sarcina aprecierii sistemelor de informare ale

. entitaţii atât din punctul de vedere al costurilor, cât şi din punctul de
vedere al utilitaţii şi eficienţei lor.
d) Organizarea este o problemă fundamentală a

managementului, iar
practica demonstrează că nu există modele care pot fi aplicate, din cauza
diversităţii mari a entităţilor, naturii activităţii desfăşurate, structurii

juridice etc şi nu în ultimul rând din cauza culturii organizaţionale.
- Auditorii trebuie să urmărească respectarea unor principii de
organizare recunoscute, şi anume:
• adaptarea, care este o preocupare a managerului general pentru

realizarea unei organizaţii eficiente, corespunzătoare specificului
entităţii pentru a evita o descentralizare sau o centralizare excesivă,
ori o organizare imobilă faţă de schimbare;
• obiectivitatea în organizare, care se referă la faptul că nu trebuie
construite structuri organizatorice în funcţie de oameni pentru a
evita dezorganizarea activităţii la plecarea sau dispariţia unui
salariat;
• separarea sau segregarea sarcinilor - este un principiu care, o dată
respectat, ne asigură o mai mare securitate şi înseamnă ca anumite
sarcini, care sunt incompatibile, să nu poată fi executate de aceeaşi
persoană.
In practică sunt impuse unele separări de sarcini recunoscute în
unanimitate de manageri şi care, câteodată, mai produc efecte nedorite din
lipsa vigilenţei, şi anume:
- funcţia de autorizare sau decizie
- funcţia de înregistrare contabilă
- funcţia financiară de plată;
- funcţia de deţinere de mijloace
- bunuri de funcţia de control.
Realizarea unei separări reale a sarcinilor poate pune unele probleme
deosebite, mai ales la întreprinderile unde se lucrează cu personal mai redus.
Pentru construirea unei organizări eficiente se impune să fie avute în

vedere următoarele:
• organigrama, pentru a şti cine conduce şi cine este condus;

• fişa postului, pentru ca fiecare angajat să-şi cunoască atribuţiile şi
sarcinile ce-i revin şi limitele competenţei de acţiune;
• cadrul material de creare a mediului propice desfăşurării activităţii
şi care asigură totodată protecţia fizică a bunurilor şi persoanelor,
dar şi suportul culturii instituţionale a organizaţiei.
e) Procedurile şi modalităţile de lucru ale entităţii trebuie să fie

definite şi formalizate pentru toate procesele şi activităţile care se
desfăşoară în organizaţie.
In prezent trebuie să realizăm că ne aflăm în mileniul al treilea, nu mai

putem lucra cu manageri care ştiu totul pentru că realizează acele activităţi
de 10 sau 20 de ani sau cu subalterni care nu ştiu ce urmează să efectueze
până nu-i comunică şeful.
Inexistenţa procedurilor sau a formalizării acestora cu privire la
modalităţile de lucru înseamnă:
- a condamna managementul la un slab control asupra activităţilor
efectuate;
- a lipsi organizaţia de acea indispensabilă memorie fără de care nu
mai poate funcţiona;
- a priva auditorul de indispensabilul sistem de referinţă, pe care se
bazează atunci când procedurile sunt formalizate, în vederea
evaluării diferenţelor, pentru a evalua şi a formula recomandări şi
concluzii.
Managementului îi revine sarcina definirii propriilor modalităţi de
lucru, care trebuie formalizate în proceduri simple şi eficiente de realizare a
Atribuţiilor şi actualizate permanent. De asemenea, managementul are
datoria de a pune la îndemâna tuturor salariaţilor aceste instrumente de
lucru şi a-i obliga să le respecte. In acest sens, o preocupare majoră a
fiecărui esponsabil al funcţiei o reprezintă întocmirea şi actualizarea
permanentă a procedurilor şi instrumentelor de lucru specifice
funcţiei pe care o coordonează.
In organizaţiile moderne, aceste documente sunt informatizate şi fiecare
poate consulta pe computer sau INTERNET tot ceea ce se raportează la
activitatea sa. Acestea se constituie în importante facilităţi pentru
actualizarea sistematică a procedurilor care reprezintă un instrument util în
activitatea cotidiană.
Responsabilii funcţiilor, cu ocazia realizării procedurilor, nu
trebuie să omită activităţile de control, care trebuie să fie incluse
în fluxul procedurii şi, în funcţie de evoluţia riscurilor, să fie
diminuate sau extinse pentru a genera îndeplinirea obiectivelor
funcţiei.
f) Supervizarea este o activitate de control intern, adesea omisă chiar

de .âtre cei în responsabilitatea cărora se găseşte. Mulţi manageri îi evaluează
pe -ubordonaţi pe baza încrederii pe care o au în aceştia, neţinând cont că
opervizarea nu este sinonimă cu „lipsa de încredere" şi adesea contribuie la
.reşterea acesteia.
Supervizarea nu înseamnă:
- refacerea muncii salariaţilor;
- urmărirea cu tot dinadinsul a descoperirii erorilor;
- examinare minuţioasă şi permanentă.
Supervizarea însă înseamnă:
- un act de asistenţă, în sensul de a-l ajuta pe colaborator să
realizeze sarcinile dificile, noi, pentru a soluţiona conflictele şi
pentru a identifica punctele slabe şi punctele tari;
- un act de verificare., pentru evitarea aplicării sau interpretării
unor proceduri în mod greşit;
- un act de evaluare, din când în când, conform unei periodicităţi
aleatorii, a ceea ce se întâmplă, pentru a evita tentaţiile şi a
stimula îmbunătăţirea activităţilor;
- un act colegial, prin care le arătăm celorlalţi că ne interesează
ce fac, vrem să ştie că greutăţile şi performanţele lor nu sunt
ignorate şi dorim să putem valorifica orice iniţiativă
valoroasă la toate nivelurile ierarhice. Din practică s-a dovedit
că efectuarea supervizării aleatorii de către responsabili şi
manageri are efecte deosebit de benefice.
Pentru a fi eficientă, activitatea de supervizare trebuie
să îndeplinească o serie de condiţii, astfel:
- să lase o dovadă a trecerii sale, respectiv o notă, o viză, un raport
pentru aprecierea calităţii managementului şi evaluarea
frecvenţei actelor de supervizare;
- să fie universală, în sensul că trebuie să aibă în vedere orice
sarcină, oricare ar fi aceasta şi de oricine ar fi fost efectuată.
Actul de supervizare nu trebuie să facă diferenţe între sarcinile
esenţiale şi sarcinile mai puţin esenţiale. Adesea se constată că
cele care nu respectă activitatea de supervizare sunt tocmai
nivelurile ierarhice cele mai înalte;
- să măsoare progresele realizate în urmărirea
îndeplinirii obiectivelor, asigurând obţinerea unor elemente reale
şi exacte prin sistemul de informare şi comunicare al entităţii.
Prezentăm în continuare schema unui sistem de control
intern pentru misiunea „Auditul sistemelor IT".
Misiunea compartimentului stabilită de conducerea generală este
“adoptarea unei politici preventive pentru evitarea oricărei
încetări a activităţii".
In această perspectivă, sistemul de control intern
implementat va cuprinde următoarele elemente:
a) Obiective:
- numărul de intervenţii anuale cu încetarea totală a activităţii;
- numărul de intervenţii anuale fără încetarea totală a

activităţii;
- media anuală a intervenţiilor.
b) Mijloace:
- specialişti pregătiţi pentru depanarea sistemelor IT;
- existenţa în magazie în totalitate a componentelor de schimb;
- bugete adecvate pentru achiziţii directe de urgenţă;
- buget pentru lucrările de întreţinere tehnice preventive anuale;
- pregătirea profesională în domeniul securităţii informaţiilor.
c) Sisteme de informare:
- informări tehnice periodice preventive de întreţinere;
- informări statistice despre numărul intervenţiilor şi
duratele
acestora;
- informaţii financiare privind cheltuielile şi încadrarea lor în
bugete;
- informări calitative despre pregătirea profesională acordată
de
specialişti în 1T şi în depanare;
- situaţia statistică anuală privind evenimentele deosebite.
d) Organizare:
- compartimentul este format, spre exemplu, din n persoane,
pentru
- fiecare dintre cele trei schimburi de lucru;
- situaţia amplasării sistemelor computerizate;
- fişa postului, cu echipamentele care trebuie monitorizate
permanent;
- materiale de securitate aflate la dispoziţie.
e) Proceduri:
- manual de operare;
- manual de utilizare;
- manual de securitate,
f) Supervizare:
- permanentă de către şeful de departament;

- zilnică de către şeful de tură;
- dezbateri săptămânale cu tot colectivul.
Activităţile de control prevăzute sub coordonarea managerului general
ntru misiunea Auditul sistemelor IT se constituie într-un sistem de control
:em al departamentului funcţiei IT din cadrul entităţii şi vor fi evaluate,
nform metodologiei specifice, de auditorii interni.
3.1.3. Ierarhizarea activităţilor de control intern
Managementul de linie, respectiv şefii de compartimente, întocmeşte o

lista activităţilor de control pomind de la baza piramidei organizatorice la
obiectivele situate la vârf.
Această abordare coincide cu ierarhia organizaţiei, unde
managementul general este interesat mai mult de activităţile de control
din partea de sus a listei care îi revin, în timp ce managementul de linie
este mai preocupat de activităţile de control din partea a douaa listei. Astfel
putem împărţi cele două categoni de activităţi de control astfel:
• activităţi de control ce revin managementului general:
- obiectivele
- mijloacele;
- sistemele de informare.
• activităţi de control ce interesează în mod deosebit managementul
de linie:
- organizarea;
- procedurile;
- supervizarea.
Activităţile de control îi privesc pe toţi salariaţii entităţii, dar, în funcţie
de atribuţiile ce le revin, unii vor fi mai preocupaţi de cele de care răspund în
mod direct.
Activităţile de control prezentate se intercondiţionează şi se completează

reciproc, contribuind la coerenţa şi ierarhizarea care trebuie dată
ansamblului şi care asigură pertinenţă şi vigoare organizaţiei.
Îîn concluzie:
- relaţia dintre obiective şi misiunea ce trebuie îndeplinită este directă,
deoarece obiectivele se fixează în funcţie-de misiune, astfel încât nu pot să
existe obiective definite fără o misiune precisă, şi invers, o misiune fără
obiective;
- la rândul lor, obiectivele, o dată fixate, condiţionează definirea

mijloacelor ce trebuie implementate, şi aceasta asigură o rigoare
la identificarea şi calculul acestora;
- pe baza mijloacelor definite se va trece la organizarea calculului
costurilor implementării acestora;
- sistemul de informare este recomandat să conţină toate elementele
necesare pentru monitorizarea obiectivelor şi pentru asigurarea faptului
că mijloacele identificate vor fi implementate în cadrul organizaţiei
prin eliminarea elementelor inutile;
- procedurile de lucru vor fi avute în vedere împreună cu sistemele de
informare pentru activitatea de supervizare;
- în fine, toate aceste activităţi de control trebuie să ţină cont în mod
obligatoriu de constrângerile ce rezultă din cadrul de reglementare şi
dispoziţiile interne.
Interdependenţa, complementaritatea şi coerenţa activităţilor de control
intern sunt foarte importante şi vor fi în permanenţă în atenţia
responsabilului cu implementarea propriilor activităţi de control intern, dar
reprezintă şi preocuparea permanentă de îmbunătăţire a auditorului intern
prin activitatea de evaluare a funcţionalităţii sistemului de control intern al
organizaţiei.
3.2. Implementarea efectivă a controlului intern
După ce responsabilul sau managerul funcţiei a stabilit

componentele sistemului de control intern, respectiv activităţile de control,
trebuie să acţioneze pentru implementarea acestora. în acest sens există
o modalitate de implementare a activităţilor de control printr-o abordare în
funcţie de riscuri, asemănătoare metodologiei auditului intern, prin
parcurgerea următoarelor etape:
• analiza pregătirii implementării;

• identificarea activităţilor de control specifice;
• aprecierea coerenţei implementării.
3.2.1. Analiza pregătirii implementării
Analiza acţiunilor realizate în etapa pregătitoare constă în revederea

definirii misiunii, aprecierea şanselor de realizare a acesteia şi
identificarea regulilor ce trebuie respectate.
Cunoaşterea misiunii ce revine funcţiei este problema responsabilului,
care, dacă misiunea nu-i este definită clar sau are impresia existenţei
unor contradicţii, trebuie în mod obligatoriu să elimine aceste îndoieli
pentru a -putea merge mai departe. în acest sens va apela la
conducere pentru redefinirea misiunii şi, eventual, pentru eliminarea
contradicţiilor, în vederea evitării oricăror surprize în viitor.
Aprecierea şanselor de realizare a misiunii constă în efectuarea unui
inventar pe baza căruia să identifice tot ce este implementat şi ceea ce
lipseşte.
Inventarul este recomandat să se întocmească de către mai multe
persoane independente, care apoi să se confrunte pentru a fi sigure că nu s-a
omis nimic.
Constatările reieşite din inventarierea situaţiei existente pot conduce
la revizuirea termenilor misiunii, în sensul extinderii misiunii, atunci
când elementele de care dispun depăşesc necesarul pentru realizarea
acesteia, sau în sensul restrângerii misiunii, atunci când elementele pe care
le au la dispoziţie sunt insuficiente şi nici nu pot fi completate.
Identificarea regulilor pe care trebuie să le respecte responsabilul misiunii
se realizează tot pe baza identificării a ceea ce trebuie să ştie, pentru a afla ce
ştie şi ce nu ştie. Această acţiune este necesară pentru a evita riscul de a
implementa activităţi de control pe care nu le stăpânim şi astfel a contribui la
nerespectarea unor reguli, care poate avea consecinţe grave chiar pentru
organizaţie.
Analiza etapei pregătitoare efectuate anterior presupune
revederea politicii generale şi a politicilor specifice funcţiei, cunoaşterea
misiunii şi a cadrului limitativ al activităţii, care nu poate fi depăşit, având
rolul de a ne asigura că implementăm activităţi de control gândite,
raţionale şi eficiente, care elimină ambiguităţile din cadrul funcţiei.
3.2.2. Identificarea activităţilor de control specifice
Controalele interne specifice fiecărei funcţii din sistem sunt de o mare

diversitate şi se caracterizează prin aceea că pot fi grupate pe cele şase
grupe de activităţi generale de control intern, respectiv obiective, mijloace,
sisteme de informare, organizare, procedee şi supervizare.
Exemplu de activităţi de control intern specifice, grupate pe cele şase

categorii:
• obiective - număr mediu anual de inspecţii;
• mijloace - existenţa în depozitul de materiale a stocului de siguranţă
pentru producţia de bază;
• sisteme de informare - monitorizarea efectuării cheltuielilor bugetare;
• organizare - unificarea a două compartimente;
• proceduri - actualizarea procedurii de licitaţie datorită modificărilor
legislative;
• supervizare - analiza săptămânală a încadrării în cheltuielile
bugetare aprobate.
Activităţile de control specifice se pot clasifica astfel:
- control intern de identificare; documentele de verificare, acte de
inspecţie, note, rapoarte, analize ş.a.;
- control intern de orientare: procedurile, circuitul documentelor,
pregătirea profesională, aprobări, vize ş.a.;
- control activ: acte de control, vize, inspecţii ş.a.;
- control intern de execuţie;
- control intern de conducere ş. a.
Identificarea activităţilor de control intern specifice funcţiei (activităţii)

se realizează parcurgând următoarele faze:
a) Divizarea funcţiei (activităţii, procesului) în subactivităţi sau
sarcini elementare pentru identificarea zonelor de risc şi pentru a
construi chestionarul de control intern (CCI). Responsabilul funcţiei va
întocmi o listă cu subactivităţile sale, în mod secvenţial pe cât posibil. Gradul
de detaliere rămâne la alegerea responsabilului, dar cu cât diviziunea va fi
mai adâncă, cu atât activitatea de control intern implementată va fi mai
riguroasă şi mai eficace.
De exemplu, divizarea în subactivităţi pentru activitatea „Plata
salariilor la instituţiile publice" cuprinde:
i) întocmirea documentelor pentru angajare;
ii) stabilirea elementelor de natură salarială;
iii) înscrierea în carnetele de muncă a elementelor salariale;
iv) actualizarea bazei de date a programului pentru salarii;
v) calculul salariilor, întocmirea statelor de plată şi a centralizatoarelor
drepturilor băneşti;
vi) întocmirea ordonanţării plăţii;

vii) acordarea vizei de control financiar preventiv;
viii) întocmirea notei privind reţinerile;
ix) întocmirea ordinului de plată prin trezorerie, pentru plata salari
lor pe cârd;
x) întocmirea cecului de numerar pentru plata salariilor prin casierie;
xi) întocmirea ordinului de plată prin trezorerie pentru reţineri din
.darii şi obligaţii către buget;
xii) plata salariilor prin casierie;
xiii) înregistrarea în contabilitate.
Activitatea de plată a salariilor a fost divizată în 13 operaţii sau
ubactivităţi elementare, însă putea să fie şi în mai multe, dar şi în mai puţine,
:easta în funcţie de nivelul de rigurozitate dorit.
b) Identificarea riscurilor proprii fiecărei subactivităţi şi

evaluarea acestora nu reprezintă o activitate riguroasă, ştiinţifică, ci
o activitate aleatorie, cu un anumit grad de aproximaţie. Astfel, în toate
cazurile în care este posibilă o cuantificare, aceasta este bine să se producă,
dar în majoritatea cazuzurilor identificarea şi evaluarea riscurilor sunt o
estimare de natură calitativă, care va conduce inevitabil la identificarea
activităţii de control pentru estomparea efectului riscurilor.
Identificarea riscurilor propriilor subactivităţi şi evaluarea acestora

se realizează în practică prin întrebările pe care ni le punem referitor la ce
s-ar întîmpla dacă o anumită activitate (proces) s-ar efectua în mod defectuos
sau nu s-ar efectua deloc. Răspunsurile obţinute la aceste întrebări pot fi tot
atâtea riscuri identificate. Această fază este recomandat să se efectueze în
echipe de 2-3 persoane care cunosc bine funcţia (activitatea, procesul).
În continuare, pentru fiecare dintre riscurile identificate se va realiza şi

. evaluarea lor, pentru a stabili nivelul riscului, respectiv: grav (G), mediu
(M) sau slab (S).
Această evaluare, cu toate eforturile noastre, prezintă un grad de
subiectivitate şi de aproximare, cu excepţia situaţiilor când riscurile pot fi
cuantificate. Exemplu privind activitatea „Plata salariilor la instituţiile
publice":
i) la subactivitatea întocmirea documentelor pentru angajare
stabilim următoarele riscuri:
- înscrierea eronată sau incompletă a datelor privind numele

prenumele, funcţia, baza legală, data numirii în funcţie (G);
- lipsa procedurilor scrise (G);
v) la subactivitatea Calculul salariilor, întocmirea statelor de plată şi a
centralizatoarelor drepturilor băneşti stabilim următoarele riscuri:
- inexistenţa procedurilor pentru noii angajaţi (M);
- neactualizarea procedurilor şi modificărilor legislative (G);
- actualizarea incorectă a programului pentru salarii cu modificările

cadrului legislativ (G);
- nedepistarea eventualelor erori privind sumele acordate salariaţilor

(M);
vii) la subactivitatea Acordarea vizei de control financiar preventiv am

stabilit riscul:
inexistenţa sau neactualizarea procedurilor scrise (S).
xiii) la subactivitatea înregistrarea în contabilitate am stabilit

următoarele riscuri:
- lipsa procedurilor scrise pentru înregistrarea în contabilitate (M);

- neactualizarea procedurilor de înregistrare în contabilitate (G);
- nerespectarea ordinii cronologice la înregistrarea datelor
privind salarizarea (S);
- nedepistarea eventualelor erori din cauza nerealizării sau
realizării cu
- deficienţe a controlului ierarhic (G).
Analizând această fază, observăm că aprecierea riscurilor depinde de

relativitatea controlului intern şi în mod special de profesionalismul celui
implicat.
c) Identificarea activităţilor de control constă în găsirea, pentru

fiecare dintre riscurile prezentate mai sus, a activităţilor de control adecvate.
Astfel se obţine lista teoretică a activităţilor de control necesare pentru
realizarea controlului fiecărei sarcini elementare.
Din practică rezultă că este important să se aibă în vedere caracterul
relativ al acestei proceduri, în sensul că un risc nu poate fi niciodată eliminat
complet, ci putem numai să încercăm să-i reducem probabilitatea de
apariţie, din următoarele motive:
-întotdeauna va exista riscul de control, adică acel risc inerent al

înseşi activităţii de control implementate, care va avea în mod normal
imperfecţiuni. în acelaşi timp acest risc al controlului va creşte o dată
cu evoluţiile şi modificările din cadrul funcţiei (procesului) dacă nu va fi
constant actualizată;
- îmbunătăţirea sistemului de control al funcţiei (procesului) va fi

realizată de funcţia de audit intern din cadrul entităţii, dar să nu uităm că
şi aceasta se confruntă cu riscul de audit. Din aceste considerente, apreciem
importanţa covârşitoare a identificării
şi cuantificării riscurilor pentru funcţiile (activităţile) analizate, urmate de

stabilirea priorităţilor şi clasificarea acestora în vederea limitării apariţiei
riscuri lor majore.
În funcţie de evaluarea riscurilor, activităţile de control trebuie să fie

riguroase, precise, suficiente, iar noi trebuie să ne limităm la o barieră
rezonabilă, la un instrument simplu şi chiar elementar pentru a evita
manifestările acestor riscuri.
Exemplu privind activitatea „Plata salariilor la instituţiile

publice",
unde, pentru fiecare subactivitate şi riscurile stabilite, menţionăm
activităţile
de control adecvate, astfel:
i) întocmirea documentelor pentru angajare:
• înscrierea eronată sau incompletă a datelor:

comparaţie cu dosarul de concurs;
modificarea tuturor documentelor întocmite eronat.
• lipsa procedurilor scrise:
aprecierea procedurii practicate;
verificarea pregătirii profesionale a contabilului; analiza fişei postului;
v) calculul salariilor, întocmirea statului de plată şi a centralizatoarelor

drepturilor băneşti:
• inexistenţa procedurilor scrise pentru noii angajaţi:

aprecierea procedurii practicate;
analiza cauzelor inexistenţei procedurilor.
• neactualizarea procedurilor cu modificările legislative:

analiza fişei postului;
cunoaşterea modificării legislative;

sondaje pentru a stabili până la ce nivel trebuie actualizat fişierul.
În această fază va fi întocmită lista subactivităţilor elementare,

completată cu lista activităţilor de control necesare pentru evitarea riscurilor
grave stabilite.
După cum am precizat, riscurile nu pot fi eliminate complet, ci poate fi

numai limitată posibilitatea de manifestare a acestora. întotdeauna vor
exista un risc inerent al controlului, ca şi un risc al auditorului intern, care
pot să evolueze dacă, pe măsura trecerii timpului, analiza riscurilor nu
este actualizată în vederea adaptării activităţilor de control.
d) Clasificarea activităţilor de control stabilite pentru limitarea

riscurilor pe cele şase grupe din care fac parte, respectiv obiective, mijloace,
sisteme de informare, organizare, proceduri şi supervizare.
Exemplu privind activitatea „Plata salariilor în instituţiile publice":
• obiective:
analiza fişei postului;
• mijloace:
verificarea pregătirii profesionale;
• sisteme de informare:
analiza cauzelor inexistenţei procedurilor;
• organizare:
modificarea tuturor documentelor întocmite eronat;
sondaje pentru a stabili până la ce nivel trebuie actualizat fişierul;
• proceduri:
comparaţie cu dosarul de concurs; verificarea
respectării procedurii în practică;
• supervizare:
cunoaşterea modificărilor legislative.
3.2.3. Aprecierea coerenţei implementării

Activităţile de control intern specifice vor fi grupate apoi pe cele şase

categorii de activităţi generale în vederea aprecierii coerenţei acestora,
ocazie care vom putea dezvolta constatări de genul:
- anumite activităţi de control specifice nu vor părea coerente în

comparaţie cu ansamblul şi va trebui reluată procedura numai
pentru acestea de la prima sau a doua fază;
- alte categorii de activităţi de control specifice pot părea foarte
simple, ceea ce denotă că s-a omis ceva, iar altele foarte
încărcate, ceea ce ar putea să însemne că s-a mers
prea departe cu rigurozitatea. Şi în acest caz se recomandă
reluarea procedurii pentru atingerea unei situaţii rezonabile, cu
toţii fiind de acord că în domeniul controlului şi riscurilor nu poate
exista un „ideal".
Reţinând caracterul relativ al controlului intern, responsabilul funcţiei se
va opri după două-trei încercări, însă ulterior, în funcţie de modificările
intervenite, va actualiza analiza riscurilor şi implicit procedura. Acest lucru îl
va face nu pentru a ajunge la un sistem de control intern perfect, ci pentru
a reuşi prin actualizări să adapteze permanent activităţile de control specifice
funcţiei.
Ulterior va interveni auditorul intern, care va evalua sistemul de control
intern al responsabilului şi îi va da o asigurare a funcţionalităţii acestuia. Şi
după trecerea auditorului intern rămâne un risc, riscul de audit, care nu
poate fi acoperit, ţinând cont de aceeaşi relativitate a controlului intern.
Totuşi auditorii interni pot realiza o îmbunătăţire constantă a sistemului
de control intern mai bine decât oricine altcineva, în cadrul misiunilor,
datorită metodologiei exacte şi riguroase pe care o desfăşoară.
4 Poziţionarea funcţiei în raport cu alte activităţi
Pentru a putea clarifica mai bine funcţia de audit intern vom trasa frontierele
acţiunii sale în raport cu alte activităţi care se suprapun asupra domeniului său de
aplicare.
Vom evita multe confuzii precizînd clar cum se situează auditul intern faţă de:
• Auditul financiar
• Consultanţa externă
• Inspecţia
• Controlul de gestiune
• Organizarea internă
4.1Auditul intern şi auditul financiar
Auditul financiar este o funcţie independentă a întreprinderii, a cărei misiune

este să certifice exactitatea conturilor, rezultatelor şi situaţiilor financiare, mai
exact, să certificeregularitatea, sinceritatea şi imaginea fidelă a conturilor şi a
situaţiilor financiare.
Putem preciza urmatoarele diferenţe dintre cele două funcţii:
• În ceea ce priveşte statutul. Auditorul intern face parte din personalul

întreprinderii, auditorul financiar este un prestator de servicii independent din
punct de vedere juridic
• În ceea ce priveşte beneficiarii auditului: auditorul intern lucrează în folosul
responsabililor întreprinderii ( manageri, direcţia generală) pe când auditorul
extern face certificarea conturilor tuturor celor care au nevoie de acest lucru (
acţionari , creditori, organisme de supraveghere, clienţi, furnizori etc)
• În ceea ce priveşte obiectivele auditului. Obiectivul auditului intern este să
aprecieze bunul control aupra activităţilor întreprinderii ( aprecierea
controlului intern ) şi să recomande acţiunile necesare pentru înbunatăţirea
acestuia, pe cînd obiectivul auditului financiar este să certifice regularitatea,
sinceritatea şi imaginea fidelă a conturilor, rezultatelor şi situaţiilor
financiare. Pentru atingera obiectivelor sale auditorii financiari trebuie să
aprecieze şi ei dispozitivele de control intern, dar numai dispozitivele de
natură eminamente financiară şi contabilă. Astfel controlul intern reprezită un
mijloc pentru auditul financiar şi un obiectiv pentru auditul intern.
• In ceea ce priveşte modul de tratare al erorilor. Auditorul extern ulilizează

„ pragul de semnificaţie care le permite să nu ia în considerare erorile a căror
importanţă nu afecteaza rezultatul pe când auditorul intern tratează o eroare,
o disfuncţie, oricît de mici ar fi ele ca fiind dovada unei dereglari grave,
decocandată neconfirmate, dar care va trebui remediată.
• În ceea ce priveşte domeniul de aplicare. Domeniu de aplicare al auditului
extern înglobează tot ceea ce participă la determinarea rezultatelor, la
elaborarea situaţiilor financiare şi nu numai la aceata, însă în toate funcţiile
întreprinderii. Domeniu de aplicare al auditului intern este mult mai vast
deoarece include nu numai toate funcţiile întreprinderii ci şi toate
dimensiunile lor.
• În ceea ce priveşte prevenirea fraudei. Auditul extern se preocupă de orice
fraudă de îndată ce aceasta are efect asupra rezultatelor. În schimb o fraudă
care se referă de exemplu la vinzarea unui secret de fabricaţie este problema
auditului intern, nu şi a celui financiar.
• În ceea ce priveşte periodicitatea misiunilor. Auditorii externi îşi efectuează în
general misiunile în mod intermitent şi în momente propice certificării
conturilor, de obicei la sfrşitul anului. În afara acestei perioade auditorii
financiari nu sunt prezenţi în interiorul întreprinderii. Auditorul intern lucreaza
în permanenţă ăn întrepriderea sa , având misiuni planificate în funcţie de
gradul de risc şi care îl preocupă cu aceeaşi intensitate oricare ar fi perioada
respectivă
Între cele două funcţii însa există şi relaţii de complementaritate
Acolo unde există o funcţie de audit intern, auditorul extern este înclinat să
aprecieze în mod diferit calitatea regularităţii, sincerităţii şi imaginii fidele a
conturilor care îi sunt prezentete. Auditorul extern se poate folosi de anumite lucrari
de audit intern pentru a-şi formula opinia sau a-şi susţine demonstraţia., dar şi
auditorul intern poate să profite de pe urma lucrarilor de audit financiar pentru a-şi
formula opinia sau a-şi susşine demonstraţia .
4.2 Auditul intern şi consultanţa externă
Consultanţii deţin cunoştinţe despre lumea din exteriorul întreprinderii, ceea

ce le oferă o diversitate de sisteme de referinţă pe care auditorii interni nu le au
întotdeauna. Funcţia de consultant extern este exercitată de către experţi din
diferite domenii care îşi aduc contribuţia în interesul întreprinderii prin cunoştinţele
lor specializate.
În raport cu funcţia şi misiunile de audit intern, misiunile de consultanţă

prezintă patru trasături specifice:
• Consultantul este chemat pentru o anumită problemă, bine delimitată, care

corespunde competenţei sale tehnice, şi el nu trebuie să intervină în cadrul
întreprinderii în afara acestui domeniu
• I se încredinţează o misiune cu un obiectiv foarte clar, iar misiunea sa are în
general o durată fixa.
• Lucrează pentru un anumit responsabil: cel care i-a solicitat parerea, şi va
rămîne proprietarul raportului său. Acest responsabil poate fi direcţia
generală, dar şi un manager specializat într-un anumit domeniu
• În funcţie de termenele misiunii sale, rolul sau se poate extinde de la un
simplu diacnostic al situaţiei existente până la preconizarea unor noi
organizari sau mijloace şi o participare la implementarea lor
Putem spune ca aceste două funcţii se aseamănă din moment ce i se acordă
auditorului rolul de consilier
4.3 Auditul intern şi inspecţia
Aici confuziile sunt numeroase, iar distincţiile mai subtile, deoarece ca şi auditorul
intern, inspectorul este un membru cu normă întreagă al personalului întreprinderii.
Aceste confuzii sunt amplificate prin practică şi vocabular. În practică gasim
inspectori care efectuează inspecţii, dar şi inspectori care de fapt audit intern, dar
mai gasim ispectori care fac atât inspecţii cît şi audit intern.
Spre deosebire de auditul intern :
• Inspecţia nu are rolul de a interpreta sau readuce în discuţie regulile şi

directivele, dacă o face avem de-a face cu o inspecţie care exercită cel puşin
parţial, o funcţie de audit intern.
• Inspecţia realizează mai mult controale exhaustive decît simple teste aleatorii
• Inspecţia poate interveni spontan şi din proprie iniţiativă, în timp ce auditul
intern nu intervine decât cu mandat
• Inspecţia se poate sesiza în urma descoperirilor facute de catre auditul intern
pentru a inspecta personalul operativ implicat sau bănuit ca ar fi implicat.
Complementaritatea între cele două funcţii este reală şi ea explică şi anumite
confuzii agravate de abuzul de vocabular.
Auditul intern şi controlul intern
Asa cum Auditul intern a trecut de la un control contabil, la asistenta acordata

managementului, tot aşa controlul de gestiune a trecut de la simpla analiza a
costurilor la controlul bugetar, apoi la un adevarat pilotaj al întreprinderii.
Asemanări:
• Ambele funcţii au caracter universal

• Ca şi auditorul intern , controlorul intern nu este un angajat din domeniul
operaţional
• Ambele sunt funcţii noi
• Şi una şi cealaltă beneficiază de o apartenenţă ierarhică ce le păstreză
independenţa şi autonomia
Diferenţele
• Diferenţe privind obiectivele
Sunt esenţiale. Cunoaştem obiectivele Auditului Intern, şi anume un mai bun

control asupra activităţilor printr-un diagnostic al dispozitivelor de control intern.
Controlorul se va ocupa mai mult de informare decât de sisteme şi proceduri; în
sensul cel mai larg, putem spune că rolul său este să asigure menţinerea marilor
echilibre ale întreprinderii (achiziţii - vânzări - stocuri -investiţii...), atrăgând
atenţia asupra abaterilor săvârşite sau previzibile şi recomandând măsurile ce
trebuie luate pentru restabilirea situaţiei. în acest scop, el este cel care concepe
sistemul de informare al întreprinderii şi contribuie la definirea structurilor, acţiuni
total antinomice fată de Auditul Intern.
• conceperea sistemului de informare,
• asigurarea unei funcţionări corecte a sistemului de informare.
• efectuarea studiilor economice şi coordonarea lor
• Diferenţe privind domeniul de aplicare
Dacă cele două Funcţii au un domeniu de aplicare ce acoperă ansamblul

activităţilor, acestea nu sunt privite în acelaşi fel. Interesându-se în principal de
rezultate, reale sau previzibile, controlorul de gestiune va lua în considerare tot
ceea ce este exprimat sau exprimabil în cifre. Auditorul intern va merge dincolo de
această dimensiune, şi acest lucru poate fi observat în mod special în domenii precum
securitatea, calitatea, relaţiile sociale, mediul etc.
• Diferenţe privind periodicitatea
Pe când auditorul efectuează diverse misiuni pe tot parcursul anului cu o

periodicitate definită în funcţie de risc. controlorul intern are o activitate care
depinde foarte mult de rezultatele întreprinderii şi de periodicitatea raportării.
Putem adăuga că "activitatea sa este adesea dezechilibrată de priorităţile
direcţiei generale", în timp ce activitatea auditorului intern este planificată şi
sistematizată.
Relaţiile de complementaritate
În toate intervenţiile sale, Auditul Intern contribuie la Controlul de gestiune:

controlul intern este cu atât mai eficient cu cât primeşte informaţii elaborate şi
transmise într-un sistem de Control intern fiabil şi validat de Auditul Intern: auditul
intern va oferi controlului intern această garanţie în ceea ce priveşte calitatea
informaţiei.
MANAGEMENTUL RISCULUI
5.1. Conceptul de risc şi tipuri de riscuri
În literatura de specialitate riscul este un subiect predilect, ceea ce

demonstrează importanţa, dar şi complexitatea lui în economia
organizaţiilor.
In practică organizaţiile se confruntă cu o mare varietate de riscuri, atât

interne, cât şi externe, care, din cauza acestor aspecte, niciodată nu pot fi avute in
vedere 100%.
Pentru management este important să depisteze riscurile, să le clasifice şi să

se ocupe de ele în ordinea probabilităţii de apariţie şi a iminenţei efectului negativ
pe care-1 pot produce, fiind convins că nu pot fi abordate toate riscurile.
Riscul este ameninţarea ca un eveniment sau o acţiune să afecteze

capacitatea unei organizaţii de a-şi atinge obiectivele stabilite.
Riscurile posibile se identifică pe fiecare obiectiv al entităţii (funcţiei, activităţii,

programului, procesului, operaţiei), urmând apoi o monitorizare permanentă a
evoluţiei lor pentru a le stabili pe cele mai probabile.
Auditorul intern, din momentul declanşării activităţilor premergătoare

desfăşurării misiunilor de audit şi până la finalizarea acestora, se va preocupa
de riscuri. Datorită insistenţei în identificarea, analiza şi evoluţia riscurilor, pe tot
parcursul demersului său, auditorul intern este perceput de mulţi ca fiind „DOMNUL
RISC".
în practică există mai multe tipuri de riscuri, clasificate după anumite criterii.
• După probabilitatea apariţiei, riscurile sunt:
- riscuri potenţiale, susceptibile să se producă dacă nu se instituie un control

eficient care să le prevină sau să le corecteze;
- riscuri posibile'reprezentate de acele riscuri potenţiale pentru care
managementul nu a întreprins cele mai eficiente măsuri pentru a le
elimina sau pentru a le diminua impactul.
• După natura lor, riscurile sunt:
- riscuri strategice, referitoare la realizarea unor acţiuni greşite, legate de

organizare, de resurse, de mediu, de dotarea IT ş.a.;
- riscuri informaţionale, referitoare la adoptarea unor sisteme
nesigure sau neperformante pentru prelucrarea informaţiilor şi pentru
raportare;
- riscuri financiare, legate de pierderea unor resurse financiare sau
acumularea de pasive inacceptabile.
• După natura activităţilor (operaţiilor) desfăşurate în cadrul
entităţilor, riscurile sunt:
- riscuri legislative;
- riscuri financiare;
- riscuri de funcţionare;
- riscuri comerciale;
- riscuri juridice;
- riscuri sociale;
- riscuri de imagine
- riscuri legate de mediu
- riscuri ce privesc securitatea informaţiilor ş.a.
Departamentul managementului riscului, care, acolo unde este organizat, are
sarcina gestionării riscurilor susceptibile să se producă din cadrul entităţii, şi,
eventual, a impactului pe care-1 pot avea asupra atingerii obiectivelor entităţii.
• După specificul entităţilor, riscurile sunt:

- riscuri generale, privind situaţia economică, organizarea şi
atitudinea conducerii ş.a.;
- riscuri legate de natura activităţilor (proceselor, operaţiilor)

specifice;
- riscuri privind conceperea şi funcţionarea sistemelor;

- riscuri referitoare la conceperea şi actualizarea procedurilor.
• Conform Normelor generale privind exercitarea activităţii de

audit
public intern, riscurile se clasifică astfel:
- riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor

responsabilităţi precise; insuficienta organizare a resurselor umane;
documentaţia insuficientă, neactualizată;
- riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele

contabile; arhivarea necorespunzătoare a documentelor justificative;
lipsa unui control asupra operaţiilor cu risc ridicat;
- riscuri financiare, cum ar fi: plăţi nesecunzate, nedetectarea

operaţiilor cu risc financiar;
- alte riscuri, cum ar fi cele generate de schimbările legislative,

structurale, manageriale etc.
Desigur că se mai pot realiza şi alte clasificări ale riscurilor, dar în

activitatea practică a organizaţiilor elementele cele mai importante
referitoare la riscuri rămân cele legate de:
- probabilitatea de apariţie a riscurilor;

- nivelul impactului, respectiv gravitatea consecinţelor şi durata
acestora, în cazul în care s-ar produce.
5.2. Evaluarea riscurilor
Evaluarea riscurilor este parte a procesului operaţional şi trebuie să identifice

şi să analizeze factorii interni şi externi care ar putea afecta obiectivele
organizaţiei.
Factorii interni pot fi, de exemplu, natura activităţilor entităţii, calificarea

personalului, schimbările majore în organizare sau randamentul angajaţilor, iar
factorii externi pot fi variaţia condiţiilor economice, legislative sau schimbările
intervenite în tehnologie.
Evaluările riscurilor trebuie să acopere toată gama de riscuri din cadrul entităţii,
de aceea trebuie lucrat la toate nivelurile ierarhice, mai ales la cele înalte.
Procesul de evaluare trebuie să descopere riscurile măsurabile şi riscurile

nemăsurabile, cum ar fi cele operaţionale, şi să le selecţioneze pe cele
controlabile.
Managementul, prin activităţile de control prestabilite, identifică riscurile şi

analizează evoluţia acestora la nivelul organizaţiei. Departamentul de audit intern,
fiind o structură independentă, reia analiza riscurilor stabilite de management în
vederea evaluării sistemului de control intern.
Auditorii interni trebuie să raporteze managementului general rezultatele

activităţii lor şi orice slăbiciune semnificativă descoperită pe parcursul
desfăşurării auditului. Cu toate acestea auditorii se confruntă cu propriul lor risc:
riscul de audit. Ei trebuie să considere riscul de audit la nivel individual, de cont
bilanţier sau de clasă de tranzacţii. Aceasta îi ajută în conturarea ariei auditului şi în
stabilirea procedurilor de audit.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe care o

realizează în conformitate cu standardele lor profesionale, cât şi a
controlului intern, în vederea oferirii unor servicii performante pentru
management. Spre exemplu, dacă este o recesiune în România, va creşte riscul
neâncasării taxelor şi impozitelor şi în consecinţă trebuie să se reducă
cheltuielile pentru a ne încadra în bugete până la sfârşitul anului.
Abordarea riscurilor trebuie să aibă în vedere faptul că acestea comportă trei

componente, şi anume:
• riscul inerent, care este riscul ca o eroare materială să se producă;

• riscul de control, care este riscul ca sistemul de control intern a entităţii
să nu împiedice sau să nu corecteze respectivele erori;
• riscul de nedetectare, care este riscul ca o «rroare materială rămasă să nu
fie depistată nici de auditori, motiv pentru care se mai numeşte şi risc de
audit.
Riscurile inerente sunt reprezentate de totalitatea riscurilor care planează
asupra entităţii (organizaţiei) şi pot fi riscuri interne sau riscuri externe,
masurabile sau nemăsurabile.
Riscurile de control sunt strâns legate de mediul de control şi de

activităţile de control implementate, care trebuie astfel concepute încât să aducă
riscurile la un nivel acceptabil. în general, deficienţele constatate în sistemul de
control intern reprezintă riscuri de control.
Riscurile de audit sunt riscuri reziduale care mai pot apărea după
monitorizarea riscurilor de către auditorii interni.
Riscul de audit reprezintă posibilitatea de a fi formulate recomandări şi

concluzii eronate, în mod material, sau neconforme cu realitatea asupra entiaţii
auditate.
în practică, să nu uităm, auditorii interni evaluează şi monitorizează

riscurile semnificative privind entitatea auditată prin compararea propriei
liste de riscuri cu riscurile controlului intern. Faptul că nu analizează toate
riscurile nu înseamnă că acceptă slăbiciunile minore, şi de aceea avem

riscul de audit.
Fiecare organizaţie are nevoie de mai multe elemente pentru instituirea unui
sistem de control intern eficient, şi anume:
- existenţa unui mediu de control, respectiv: oamenii, competenţa

profesională, integritatea şi valorile lor;
- evaluarea riscurilor şi o urmărire adecvată a evoluţiei acestora, motiv
pentru care trebuie ştiut unde se găsesc acestea în organizaţie;
- o dată ştiute riscurile, apare necesitatea activităţilor de control care
să le elimine sau să le diminueze impactul.
Pentru o bună evaluare a riscurilor este nevoie să cunoaştem entitatea,

activităţile auditabile, riscurile asociate şi activităţile de control intern care
funcţionează.
Evaluarea riscurilor este o problemă permanentă, deoarece condiţiile se

schimbă mereu, apar noi reglementări, apar oameni noi, apar obiective de
actualitate, şi toate aceste schimbări modifică în permanenţă „geografia"
riscurilor, care niciodată nu poate fi definitivată.
Evaluarea riscurilor înseamnă identificarea şi analiza riscurilor relevante în

îndeplinirea obiectivelor, pentru a cunoaşte modul în care trebuie să fie administrate.
Deoarece condiţiile economice, umane şi de reglementare sunt într-o continuă
schimbare, controlul intern trebuie să identifice şi să se ocupe de riscurile speciale
asociate schimbării.
Analiza riscurilor nu reprezintă o ştiinţă exactă. Prin stabilirea activităţilor

de control se urmăreşte ca riscurile ridicate să devină medii sau scăzute, până la o
eventuală dispariţie ulterioară. Oricum riscurile trebuie să „evolueze" în jos.
Analiza sau evaluarea riscurilor este o etapă importantă în activitatea

desfăşurată de auditori şi se efectuează pentru: elaborarea planului de audit;
elaborarea programului de audit.
Activitatea de evaluare a riscurilor este o componentă esenţială a

managementului şi trebuie realizată constant, cel puţin o dată pe an, pentru
identificarea tuturor riscurilor. Ea cuprinde următoarele faze:
a) identificarea obiectelor (elementelor) auditabile, care presupune

un demers structurat plecând de la general la detaliu
b) stabilirea riscurilor pentru fiecare obiect auditabil pe baza analizei

operaţiilor în funcţie de anumite criterii concepute anticipat şi efectuarea unor
jalcule de ierarhizare şi clasare a acestora;
c) măsurarea riscurilor, care se va face în funcţie de probabilitatea
apariţiei riscurilor şi de impactul şi durata consecinţelor evenimentului.
Măsurarea riscurilor se realizează prin trei metode:
• metoda probabilităţilor, care presupune următorii paşi:
- permite măsurarea riscului major în raport cu ansamblul riscurilor;
- evaluarea pierderilor probabile plecând de la instrumente statistice şi de

la o abordare istorică;
- evaluarea directă a pierderilor anuale;
- constatări şi extrapolări, cu corecturi, dacă este necesar.
• metoda factorilor de risc, care se identifică în prealabil plecând de la o

clasificare pe categorii de riscuri, pe care o vom utiliza cu predilecţie
în prezenta lucrare;
• metoda matricelor de apreciere, plecând de la criteriile de apreciere
şi ponderile riscului privind:
impactul financiar: I - 35%;
probabilitatea de apariţie: P - 20%;
nivelul controlului intern: CI - 45%.
• Spre exemplu, construim matricea pentru o entitate publică folosind o scară

de la 1 la 3 pentru criteriile de apreciere, în vederea măsurării riscurilor,
astfel:
DOMENIU 1 - 35% P - 20% CI - 45% SCOR

Resurse umane 2 1 1 1,35
Financiar-contabil 2 1 2 1,80
Achiziţii 2 3 2 2,20
Prestări servicii 1 1 3 1,90
IT 2 2 2 1,65
d) clasificarea riscurilor, care se realizează în practică de asemenea prin

trei metode, şi anume:
• metoda de clasificare absolută, în ordinea importanţei scorului total stabilit

în exemplul anterior, cu valori ale riscului exprimate în procente sau
printr-o medie, conform tabelului de mai jos:
DOMENIU SCOR RISC

Achiziţii 2,20 Mare

Prestări servicii 1,90 Mare
Financiar-contabil 1,80 Mare
IT 1,65 Mediu
Resurse umane 1,35 Mic
- metoda clasificării relative, utilizând o scară de valori determinată în

prealabil, spre exemplu: scăzut, mediu, ridicat;
-metoda clasificării matriciale, în funcţie de diverse combinaţii posibile.

în acest sens se aleg criterii diverse aplicabile domeniilor care vor fi
evaluate, tot pe o scară cu trei niveluri: slab, moderat şi grav.
d) stabilirea controlului intern, care se realizează prin completarea
tabelului din exemplul de mai sus cu activităţile de control şi constatarea
implementării sau neimplementării acestora, conform modelului:
Domeniu Obiective Riscuri Evaluare Activităţi de Constatare

control intern DA/NU
Resurse întocmirea - înscrierea Mare - comparaţie cu NU
Umane documentelor incompletă sau dosarul de concurs
pentru angajare eronată a datelor - verificarea DA
autenticităţii
documentelor de
Financiar Calculul salariilor- neactualizarea Mediu bază
- cunoaşterea NU
şi întocmirea procedurilor cu modificărilor
statului de plată modificările legislative
legislative Mare - actualizarea fişelor DA
- actualizarea posturilor
incorecta a - analiza programelor NU
programului de de salarii în vederea
salarii actualizării
Contabilitate Lipsa procedurilor - înregistrări Mediu - elaborarea NU
scrise pentru eronate procedurilor conform
înregistrarea în legii
contabilitate
f) ierarhizarea riscurilor, ce se materializează într-un tabel cu riscurile din situaţia

de mai sus, care, neavând implementate activităţile de control potrivite, vor fi
catalogate cu risc mare şi mediu şi ca atare se vor regăsi în prezentat în continuare
Domeniu Obiective Riscuri Evaluare

Resurse umane întocmirea documentelor - înscrierea incompletă sau Mare

pentru angajare eronată a datelor
Financiar Calculul salariilor şi - neactualizarea procedurilor
întocmirea statului de plată cu modificările legislative Mediu
- actualizarea incorectă a Mare

Contabilitate Lipsa procedurilor scrise -programului de salarii
înregistrări eronate Mediu
pentru înscrierea în
contabilitate
g) clasarea riscurilor. Fazele parcurse în etapa de evaluare a riscurilor, prezentate

mai sus, ne ajută să clasăm riscurile în funcţie de gravitatea lor, şi aceasta, la rândul
ei, ne va permite să realizăm o prioritizare a riscurilor pentru planul anual al
activităţii de audit intern sau pentru programul de desfăşurare a misiunii de audit
intern, în sensul de a avea în vedere activităţile cu riscurile ele mai ridicate.
Evaluarea riscurilor pentru programul de audit intern este o etapă cu o

importanţă majoră în desfăşurarea misiunilor de audit intern. De aceea, pentru
realizarea corectă şi eficientă a acestei etape, se impune să fie implicaţi auditori
interni cu experienţă, care cunosc bine entitatea auditată şi metodologia de
evaluare a riscurilor.
Realizarea unei evaluări competente şi pertinente a riscurilor va conduce la

stabilirea corectă a obiectelor auditabile pe domeniile auditabile, ceea ce va
reprezenta baza pentru asigurarea formulării concluziilor privind funcţionalitatea
sau nefuncţionalitatea sistemului de control intern din cadrul organizaţiei.
Concluziile auditorilor interni obţinute în urma recomandărilor stabilite prin

intervenţia la faţa locului şi întocmirea documentelor de lucru cerute de specificul
derulării misiunii de audit intern se vor materializa ulterior în etapa de raportare,
când la concluziile finale ale raportului de audit intern este recomandat să se
ataşeze grile (scale) de evaluare pe fiecare obiectiv auditat în cadrul misiunii.
Observăm la grilele de evaluare de mai înainte că există calificative

pozitive, medii şi negative. Considerăm că grilele cele mai stimulatoare sunt
cele cu un calificativ pozitiv şi două sau mai multe negative, neluând în calcul
pe cele cu calificative medii.
5.3. Orientări noi în activitatea de evaluare a riscurilor
Etapa actuală de evoluţie a auditului intern, atât pe plan internaţional, cât pe

plan naţional, se confruntă cu o permanentă stare de schimbare. De aceea este
necesară şi evaluarea sistematică a riscurilor care se schimbă mereu.
Din practică rezultă că niciodată riscurile nu pot fi evaluate în totalitate,

-Adeseori spunem că, acolo unde nu măsurăm, nu există riscuri, dar asta nu
înseamnă că este şi adevărat.
Evaluarea riscurilor pentru controlul intern este o asigurare a faptului că

schimbările se vor face în siguranţă, respectiv că vor putea fi supravegheate,
-Schimbările au un efect mai mare asupra auditorilor interni şi de aceea
managerii manifestă o mai mare sensibilitate faţă de riscuri. Aceştia fiind
-.-implicaţi în analiza riscurilor, au trecut de la „ logica actorilor confruntaţi în
activităţi cu riscuri" la „măsurarea logică a factorilor de risc".
Etapa actuală reprezintă un imperativ care ar putea fi denumit „gestiune a

reactivităţii", adică necesitatea de a urmări schimbarea sau ştiinţa de a
diagnostica, de a arbitra schimbările şi riscurile asociate acestora care
afectează organizaţia.
Actualizarea standardelor de audit intern realizate de IIA în 2002 a

mo dificat semnificativ procesul auditului intern, astfel:
- înainte, auditul intern avea rolul de a evalua sistemul de control intern;

- în prezent, rolul auditului intern a devenit major pentru activitatea
de evaluare a riscurilor din organizaţii. Astfel, dacă într-o entitate unde
funcţionează auditul intern nu există sistem de evaluare a riscurilor,
auditorii interni trebuie să se implice în crearea acestuia, dar nu şi în decizia
de organizare şi exercitare;
- pe lângă evaluarea riscurilor, auditul intern are şi preocupări

importante pentru a aduce plusvaloare organizaţiei şi a-şi demonstra propriul
aport.
În acelaşi timp, ar mai fi o schimbare în optica HA privind activitatea

auditorilor interni, astfel:
-în trecut, exista grija din partea tuturor, inclusiv a auditorilor interni, de a nu
face greşeli;
- în prezent, această preocupare s-a transmis organizaţiei prin

responsabilităţile ce le revin pentru ca obiectivele (ţintele) acesteia să fie
atinse.
Dacă în 1970 se aprecia că există riscul ca auditorii interni să facă o greşeală,

după 2000 se spune că există riscul ca aceştia să nu evalueze corect atingerea
obiectivelor de către organizaţia auditată.
Riscul reprezintă orice element care poate avea o incidenţă asupra

capacităţii organizaţiei de a-şi atinge obiectivele. Astfel poate fi inclusă şi privarea
de libertate, în sensul că auditorii interni nu pot face orice.
Managementul riscului se constituie într-o metodologie care vizează asigurarea

unui control global al riscului, care să permită menţinerea unui nivel acceptabil
pentru organizaţie, la cel mai bun cost, al expunerii la risc.
Factorii de risc sunt deficienţe, lipsuri, iregularităţi ale organizaţiei, care,

combinate cu apariţia unor evenimente, vor antrena consecinţe nefavorabile pentru
entitate.
Practica internaţională recunoscută în domeniu enumera o serie de factori

de risc deja consacraţi, şi anume:
- lipsa de coeziune a echipei de conducere;

- neînţelegerea sau necunoaşterea strategiei de către salariaţi;
- nedelimitarea clară a atribuţiilor în cadrul întreprinderii;
- lipsa de fluiditate a circuitului informaţional (informatic):
- nerespectarea reglementărilor;
- întreruperea exerciţiului (exploatării) din cauza plecării unei
- persoane-cheie, pierderea unor acte (dosare) importante, dezastre
naturale, greve prelungite ş.a.;
- lipsa încrederii în activitatea privind achiziţiile, care îi va pune într-o

- situaţie delicată pe cei ce vor lua decizii;
- necompetitivitatea personalului, produselor sau serviciilor;
- lipsa controlului posturilor;
- incompetenţa managementului general sau celui de linie;
- lipsa de încredere faţă de manager;
- probleme de imagine;
- nerespectarea angajamentelor;
- conflicte de interese; fraude ş.a.
Practica sănătoasă în domeniul auditului intern dovedeşte o dorinţă

puternică a auditorilor de a respecta normele IIA, în sensul că:
- alegerea misiunilor de audit intern se bazează pe o serioasă analiză a

riscurilor;
- planificarea auditului intern se realizează în conformitate cu
evaluarea riscurilor;
- ponderea misiunilor de evaluare a proceselor de management al
riscurilor este într-o continuă creştere.
In domeniul gestiunii riscurilor se constată că la mare parte dintre
întreprinderi există o funcţie dedicată managementului riscului care are o
politică de implementare a gestiunii riscurilor folosind tabelele de bord privind
riscurile, cartografierea acestora şi evaluarea nivelului de satisfacţie al
gestionării riscurilor.
Pe plan internaţional, tendinţele în evoluţia managementului riscurilor conduc

la consolidarea elementelor organizaţionale şi transversale ale gestiunii scurilor,
având ca obiective:
- necesitatea raportării către părţile interesate (acestea fiind nu numai

acţionarii, ci şi personalul, managerii, „actorii" exteriori ş.a.), care la rândul
lor, doresc identificarea riscurilor majore şi asigurarea faptului că există

sisteme de evaluare a acestora;
- cunoaşterea beneficiilor ca rezultat al evaluării riscurilor;
- îmbunătăţirea metodelor de identificare a riscurilor şi a strategiilor de
gestiune.
în anul 2000 strategia era asociată cu managementul riscurilor, în sensul că
riscurile erau o preocupare a managementului, dar nu şi a conducerii generale.
în anul 2003 strategia cuprinde evaluarea riscurilor ca o preocupare majoră a

conducerii generale, care a recunoscut că au fost momente de criză care puteau fi
stăpânite mai eficient dacă managementul riscului ar fi fost mai bine evaluat.
în prezent, în domeniul evaluării riscurilor se poate vorbi de o strategie, în

sensul că conducătorii apreciază că procesul de identificare şi evaluare a riscurilor
organizaţiilor lor este mai puţin fiabil, şi un sistem de evaluare a riscurilor ar putea
atenua mai eficient eventualele crize care pot să apară.
Practica recunoscută în domeniu a adoptat un demers global privind auditul

interii, care este un principiu nou, în sensul că auditorii interni intervin întotdeauna
acolo unde evaluarea riscurilor le indică unele probleme, însă aceste probleme pot
veni din amonte.
Auditorii interni pot realiza evaluări corecte şi complete când au fapte sau
elemente concrete, însă de regulă, atunci când ei intervin, este târziu, deoarece
faptele s-au produs şi problemele au apărut. Tocmai aici intervine noutatea
demersului pe care trebuie să-1 întreprindă auditorii interni, adică să acţioneze
munte de a se întâmpla fenomenele producătoare de riscuri. Pentru aceasta trebuie
realizat un demers orizontal, în sensul de a trezi interesul celor auditaţi, de a reuşi
responsabilizarea acestora pentru riscurile pe care le gestionează. De aici un
element important îl reprezintă comunicarea după încheierea activităţilor de audit
intern.
Noul demers al auditorilor interni implică şi un demers transversal pe fluxul

procesului, alături de cel orizontal, management-executanţi. Aceasta înseamnă că
recomandările nu vor fi însoţite de controale noi, ci poate chiar de diminuarea
acestora.
Pentru realizarea acestui deziderat vom urmări să propunem un control

profesional - prin formare şi informare - ţinând cont de faptul că responsabilitatea
controlului este o problemă a fiecărui personaj implicat şi a managerului, auditul
intern fiind acolo pentru a ajuta. Dar primul nivel al controlului este autocontrolul
executanţilor, luând în consideraţie faptul că nu este eficient să plasăm câte un
control în spatele fiecărui executant, ci cel mai bine pot identifica riscurile cei care
sunt pe teren, adică proprietarii riscurilor.
Autocontrolul executanţilor se va materializa în intervenţii pe parcursul

apariţiei evenimentelor a căror eficienţă este incomparabil mai mare, combinat
cu demersul transversal al implicării compartimentelor de pe aceeaşi linie a
procesului de management. Aceştia vor putea utiliza şi alte tehnici de

management, altele decât activităţile de control, în special „soft-
managementul", şi, prin implicarea personalului operaţional, se vor realiza o
mai bună identificare a riscurilor şi o mai eficientă gestionare a acestora,
aspecte care vor fi evaluate de către auditorii interni.
Procesul gestionării riscurilor presupune parcurgerea mai multor etape, şi

anume:
- identificarea activităţilor, operaţiilor;

- identificarea riscurilor asociate acestora;
- stabilirea factorilor sau criteriilor de risc;
- evaluarea riscurilor;
- ierarhizarea riscurilor sau stabilirea priorităţilor;
- stabilirea unui proprietar, a persoanei însărcinate cu gestionarea
riscului;
- definirea unui plan de acţiune şi urmărirea aplicării acestuia;
- raportarea sistematică a implementării recomandărilor.
In practică se impune şi o politică de management al riscurilor, care
printre priorităţi trebuie să cuprindă:
- existenţa unei politici formalizate, care include identificarea

riscurilor, determinarea celor majore, stabilirea proprietarilor de riscuri, o analiză
la o anumită perioadă, evaluarea celorlalte riscuri;
- sisteme de identificare şi măsurare a riscurilor;
- strategii adaptate de gestiune şi control asupra riscurilor;
- sistem de auditare a riscurilor;
- sistem de raportare a riscurilor;
- tablou de bord realizat în coordonare cu obiectivele organizaţiei
Din cele prezentate rezultă cu claritate problematica amplă pe care o ridică

evaluarea riscurilor pornind de la marea lor diversitate, evoluţia lor permanentă,
dar mai ales implicaţiile pe care riscurile le induc, în zilele noastre, în pregătirea
managementului, în politică, în imagine ş.a., care se transmit şi au un mare efect
asupra indivizilor, cei care se confruntă sau putem spune chiar se luptă cu „perfidia"
riscurilor.
In acest context, extrem de dur, constatăm că evaluarea riscurilor

respectând fazele pe care trebuie să le parcurgă recurge la argumentele clasice
împotriva riscurilor, respectiv activităţile de control, punând accentul pe
autocontrolul celor implicaţi, fixarea controalelor-cheie pe fluxul
procedurilor şi, deosebit de relevant, adaptarea în permanenţă a activităţilor

de control în funcţie de evoluţia riscurilor.
Planificarea auditului intern
6.1. Conceptul de planificare a auditului
Activitatea de audit intern este o activitate planificată, proces care se

realizează pe baza analizei riscurilor asociate activităţilor şi este menit să
adauge valoare entităţii auditate.
Auditorul trebuie să planifice auditul într-o manieră care să asigure că

misiunea va fi îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi
a termenul convenit.
Planificarea auditului constă în construirea unei strategii generale, dar

şi ,i unor abordări detaliate cu privire la natura, durata şi gradul preconizat de
cuprindere al auditului.
Activitatea de planificare a auditului comportă următoarele

caracteristici:
• raţionalitatea. Procesul de planificare şi rezultatele acestuia permit

auditorului evaluarea logică a îndeplinirii sarcinilor, precum şi stabilirea
de obiective clare;
• anticiparea. Procesul de planificare permite dimensionarea sarcinilor în
timp, astfel încât priorităţile să fie mai clar scoase în evidenţă;
• coordonarea. Planificarea permite coordonarea, de către instituţiile de
audit, atât a politicilor de audit, cu auditurile realizate efectiv, cât şi a
activităţilor desfăşurate de alţi auditori sau experţi. Activitatea de plani ficare
depinde de mărimea entităţii auditate, complexitatea auditului, experienţa
auditorului şi gradul de cunoaştere a activităţii entităţii.
6.2. Sistemul de planificare a activităţilor de audit intern
Planificarea activităţii de audiţ intern se realizează pe trei niveluri:
-planificarea strategică pe termen lung - are în vedere activitatea de

evaluare a funcţiei auditului intern a structurilor din subordine care şi-au
organizat compartimente de audit intern, o dată la cinci ani, conform cadrului

normativ al auditului intern;
- planificarea strategică pe termen mediu - are în vedere faptul că,

conform legii, toate activităţile auditabile trebuie să fie auditate cel puţin o
dată la trei ani. în funcţie de importanţa unei activităţi în cadrul entităţii, de
pericolul producerii unor evenimente sau chiar pagube, ca şi de gradul de
apariţie şi importanţă a riscului, aceasta poate fi cuprinsă în auditare;
- planificarea anuală - cuprinde misiunile ce se vor realiza pe

parcursul anului viitor ţinând cont de bugetul de timp disponibil în cadrul
planului şi de resursele alocate anual. Fiecare misiune de audit va
cuprinde obiectivele, identificarea activităţilor adiacente, orele lucrate,
personalul şi planificarea orară pentru activităţile şi departamentele
entităţii publice supuse examinării.
Realizarea activităţii de planificare presupune determinarea

domeniilor majore ale auditului. O planificare incorectă sau incompletă
conduce la pierderea unor activităţi purtătoare de riscuri. Practica impune
selectarea cu atenţie a activităţilor din domeniile auditabile cu risc crescut
pe baza analizei riscurilor asociate acestor activităţi.
Tipologia riscurilor şi criteriile de evaluare a riscurilor trebuie să fie

reprezentativă şi să ne asigure păstrarea unei viziuni generale asupra
ansamblului.
Riscurile majore, de regulă, se concentrează spre vârful organizaţiei,

aşa cum rezultă din figura 11, şi de aceea este recomandat să începem
activitatea de planificare de sus, în jos. Pornind de jos în sus, vom constata
că unele activităţi le vom repeta de mai multe ori. Totuşi nu există o soluţie
garantată. Intuiţia şi experienţa auditorilor interni rămân un element cu
pondere în activitatea de planificare.
Important este să ne planificăm auditurile pentru riscurile majore, iar

pe cele minore, în mai mică măsură sau deloc.
Considerăm că, orice planificare am face, nu trebuie să uităm

departamentele de IT şi achiziţii publice, care sunt în general purtătoare de
riscuri. Din practică rezultă că este necesar să ne hotărâm dacă integrăm
activităţi IT şi achiziţii la toate domeniile auditate sau le audităm separat.
Abordarea planificării auditului pe baza proceselor este bună pentru că

ne spune ce se întâmplă de la începutul până la sfârşitul respectivului proces.
Această abordare implică auditarea compartimentelor de IT, resurse umane,
financiar-contabilitate, achiziţii, vânzări şi în consecinţă presupune utilizarea
unui timp mai mare, deci realizarea unor audituri complexe.
Standardele de audit intern recomandă că, pentru realizarea

planificării, trebuie să discutăm cu managementul. Managerul entităţii
publice este responsabil de planificarea activităţii de audit intern şi trebuie să
aprobe planul de audit intern, dar aceasta nu înseamnă că-l poate influenţa
pe auditorul intern în vederea eliminării unui domeniu sau a unui
departament cuprins în plan.
Practicienii recomandă auditorilor să4 consulte şi pe oamenii din

organizaţie care au o viziune globală asupra activităţilor şi pot sesiza riscuri
care altfel ar scăpa, ţinând cont de faptul că ei sunt acolo jos, pe teren,
implicaţi, iar noi şi chiar managerii suntem mai mult la birou. O dată stabilite
riscurile, se procedează la ierarhizarea lor pe nevoile de sarcini, şi pentru
aceasta se pleacă de la obiectivele entităţii spre a se ajunge la ţintele ce
trebuie atinse.
Dacă volumul activităţilor auditabile pentru un an este foarte mare,

căutăm să vedem cât putem păstra în plan pentru auditare în acel an, având
în vedere şi informaţiile de care avem nevoie şi modul cum le putem procura.
în acest caz se impune să constituim o nouă listă cu activităţile auditabile
în funcţie de informaţiile disponibile şi de cei mai buni indicatori pe domenii
de activitate.
La planificarea activităţilor auditabile în anul viitor trebuie să acordăm

prioritate activităţilor cu valoare adăugată mare, ale căror rezultate vor fi
relevante pentru cei auditaţi, deoarece aceasta produce un efect favorabil
asupra auditorilor interni.
Planurile anuale de audit intern trebuie să fie adaptate în cursul

exerciţiului ori de câte ori se modifică ,,geografia" riscurilor din cadrul
entităţii şi, de asemenea, trebuie să aibă o rezervă pentru evenimente
deosebite sau neprevăzute (concedii medicale ale auditorului intern, spre
exemplu, în medie, cinci zile pe an) şi timp pentru acordarea de
consultanţă managementului
Un plan de audit intern bun este acel plan care a fost testat în situaţii
critice, când intervine o criză, deoarece în situaţii normale totul decurge
OK. Spre exemplu, ne aflăm în ultima zi de elaborare şi aprobare a
planului, şi proiectul planului de audit intern nu este gata, iar şeful
structurii de audit intern sau cel care îl întocmeşte lipseşte din entitate;
întrebarea firească este: există o procedură pentru asemenea situaţii sau
trebuie să discutăm cu oamenii şi să vedem ce se întâmplă? Evident, se va
elabora o procedură şi pentru această situaţie specială.
In activitatea de planificare tot ce uităm nu se mai poate

prinde şi rămâne pentru o perioadă ulterioară, în cadrul celor trei ani
stabiliţi prin lege.
Planificarea activităţii de audit intern trebuie să aibă în vedere şi

zilele de pregătire profesională ale auditului, stabilite conform legii, şi
zilele de concediu de odihnă. Apoi, în afara obiectivelor obligatorii, se
stabilesc bugetul de timp al auditorilor şi bugetul financiar aferent
activităţilor planificate.
Un plan de audit este bine apreciat când 70% din bugetul de

timp este afectat pentru activităţi de audit intern. Metoda de elaborare a
bugetului este ca pentru fiecare obiectiv să calculăm de ce avem nevoie şi
apoi, prin însumare şi cu serviciile aferente, să stabilim valoarea noastră.
Raportarea trebuie să se facă având în vedere scopurile stabilite,
modalităţile utilizate şi rezultatele aşteptate.
Conform standardelor HA (2000, 2010), şeful auditului intern

trebuie să realizeze o planificare bazată pe riscuri pentru a stabili
priorităţile în acord cu obiectivele organizaţiei.
Programul misiunilor de audit intern trebuie, la rândul său, să se

bazeze pe o evaluare a riscurilor realizată cel puţin o dată pe an şi să
ţină cont de punctul de vedere al managementului general.
în situaţiile în care avem propuneri de realizare şi a unei misiuni

de consiliere, şeful structurii de audit intern, înainte de a o accepta,
trebuie să ia în calcul în ce măsură aceasta poate aduce un plus de
valoare şi contribuie la îmbunătăţirea managementului riscurilor în
funcţionarea organizaţiei. Misiunile de consiliere care au fost acceptate
trebuie să fie integrate în planul de audit intern anual, care va fi transmis
apoi managerului general pentru aprobare.
6.3. Reglementări noi în evaluarea riscurilor în vederea

planificării auditului anual
Obiectivul managementului riscurilor îl reprezintă optimizarea

alocării resurselor de audit printr-o înţelegere cuprinzătoare a
universului domeniului de audit şi a riscurilor asociate cu fiecare
element al acestuia.
Bunele practici internaţionale, adoptate de IIA, începând cu

elaborarea Planului de audit pentru anul 2003, recomandă un model de
audit al riscului pentru a cuantifica nivelul de risc al fiecărei unităţi de
audit, în vederea programării auditurilor conform priorităţilor stabilite.
Aceasta reprezintă o despărţire de practicile trecute, care se bazau mai
puţin pe judecata formală a riscului şi mai mult pe perioada scursă de la
ultimul audit.
Ultimul model de analiză a riscului, recomandat de IIA din SUA

în 2003, se bazează pe şase factori de risc, şi anume:
FI - Constatările anterioare ale auditului;
F2 - Sensibilitatea sistemului, aşa cum este percepută;
F3 - Mediul de control;
F4 - încrederea în managementul operaţional;
F5 - Schimbările de oameni sau de sisteme;
F6 - Complexitatea.
Fiecare element din universul de audit va fi cuantificat după

aceşti şase factori, folosjnd o scară numerică de la 1 la 3, unde:
- 1 înseamnă „probabil că nu prezintă probleme";

- 2 înseamnă „posibil o problemă";
- 3 înseamnă „probabil o problemă ".
Rezultatele acestor* analize sunt totalizate şi apoi multiplicate
cu un , factor de vârstă" a auditului, cum ar fi:
- 100%, dacă un audit similar a fost făcut în ultimele 24

de luni;
- 125%, dacă auditul a fost făcut în urmă cu 25-36 de
luni;
- 150%, dacă auditul a fost făcut în urmă cu 37-60 de
luni;
- 200%, dacă auditul este mai vechi de 60 de luni.

Nivelurile rezultatelor se vor întinde pe o plajă de valori cuprinsă
între 6 şi 36, care, după încheierea acestui proces de notare, vor fi
grupate în patru categorii, în funcţie de factorul de risc prezentat, astfel:
-stratul de 10% de sus reprezintă nivelul de risc maxim;
-stratul de 30% reprezintă nivelul de risc sensibil;
-stratul de 40% reprezintă nivelul de risc moderat;
-ultimul strat de 20% reprezintă nivelul de risc scăzut.
Cadrul pentru planul anual de audit intern este apoi construit

din mostre din cele patru straturi, folosind următoarele ţinte:
-entităţile de audit considerate de risc mare vor fi

auditate în
proporţie de 100%;
-stratul de risc sensibil va fi auditat în proporţie de 50%;
-o mostră de 25% va fi auditată din stratul de risc moderat;
-stratul de risc scăzut va fi auditat selectând elemente în

proporţie de
10%.
Grupurile de risc mai scăzut sunt eşantionate pentru a vedea

dacă procesul de notare funcţionează şi confirmă că nivelurile de risc
sunt în mod corespunzător clasificate.
în timp ce modelul de risc recomandat de IIA din SUA în 2003

încă necesită judecăţi, nivelurile individuale sunt documentate şi pot fi
analizate critic şi polemizate.
Modelul, de asemenea, promovează definirea uniformă a

universului de audit al fiecărui segment. Astfel riscurile de audit pe
fiecare compartiment al entităţii publice pot fi comparate cu cele de la
celelalte compartimente pe o bază obiectivă. Aceasta va ghida
folosirea şi repartizarea geografică a personalului.
Definirea universului de audit este prima cerinţă prealabilă a

ierarhizării riscurilor. Această determinare a domeniului auditului va fi
bazată pe cunoaşterea planului strategic al organizaţiei şi activităţilor
acesteia şi pe discuţiile cu responsabilul compartimentului de resurse

umane.
Modelul de evaluare a riscurilor recomandă liniile directoare

de stabilire a criteriilor de ierarhizare a riscurilor, care sunt:
i) constatările anterioare ale auditului - sunt un indicator al

disciplinei de control intern. Problemele apar deseori datorită
deficienţelor semnificative ale controlului, modificărilor (ajustărilor)
importante, unui număr de constatări mai mare decât normal, iar
constatările repetitive nu sunt fixe. Dimpotrivă, lipsa de constatări şi
corectarea periodică a constatărilor anterioare indică o disciplină a
controlului;
ii) sensibilitatea - reprezintă evaluarea riscurilor inerente,

asociate cu entităţile evaluate. Aceasta este o evaluare a ceea ce ar putea
produce nereguli în viitor şi a reacţiei asociate, care poate fi conectată,
din punctul de vedere al riscului, cu pierderea sau descompletarea
activelor, cu erorile nedetectate, cu datoriile nerecunoscute sau
necuantificate exact sau cu riscul de publicitate adversă, obligaţii legale
etc. Cuantificarea sensibilităţii va trebui să ţină seama şi de mărimea
entităţii analizate, de expunerea potenţială şi de probabilitate;
iii) mediul de control - reprezintă politicile colective,

procedurile, regulile obişnuite, măsurile de protecţie fizică a
patrimoniului şi personalul folosit în acest scop. Esenţiale pentru un
mediu favorabil de control sunt tonul de la vârf, aderenţa la politicile şi
procedurile cuprinse în documente, sisteme sigure, prompta detectare
şi corectare a erorilor, dotarea adecvată cu personal şi asigurarea unui
număr (de personal) ţinut sub control. Dimpotrivă, lipsa de
supraveghere, ratele mari de eroare, lipsa de documentare, cantităţile
mari de muncă nenormată, insuficient gestionată, un mare număr de
personal şi operaţiuni nereglementate sunt simptome ale unui mediu
slab de control
iv) relaţii bune, atmosferă destinsă cu managementul

executiv - reflectă încrederea conducătorilor auditului în
managementul direct responsabil de unitatea auditată şi implicarea
managementului în controlul intern. Atmosfera deschisă are la bază
factori cum ar fi colaborarea în auditurile anterioare, experienţa
managementului în domeniu şi percepţiile privind calitatea şi nivelul de
dotare cu personal;
v) schimbări ale oamenilor sau sistemelor. Practica indică faptul

că schimbările au impact asupra controalelor interne şi raportărilor
financiare. Schimbări apar de obicei pentru a avea efect pe termen lung,

dar adeseori schimbările pe termen scurt necesită o mai mare atenţie
din partea auditului. Schimbările cuprind reorganizări, modificări ale
ciclurilor de afaceri, creşteri rapide, noi linii de produse, noi sisteme,
achiziţii şi vânzări ale unor părţi din firmă (capital), noi reglementări sau
legi şi fluctuaţia personalului. Unităţile de audit mai puţin afectate de
schimbări vor fi mai puţin auditate;
vi) complexitatea. Acest factor de risc reprezintă potenţialul

pentru a comite erori sau inadecvări care ar putea trece neobservate
(nedetectate) din cauza complexităţii mediului. Cuantificarea şi nivelul
complexităţii vor depinde de mai mulţi factori. Extinderea automatizării,
calculaţii complexe, activităţi interdependente, număr mare de produse
sau servicii, orizontul de timp al estimărilor, dependenţa de un terţ,
cererile clienţilor, timpii de procesare, legile şi reglementările
aplicabile şi mulţi alţi factori, unii dintre ei necunoscuţi, influenţează
judecăţile despre complexitatea unui anumit audit.
Perfecţionarea modelului de cuantificare a riscurilor rămâne o

prioritate permanentă a funcţiei auditului intern.
Obiectivele auditorilor interni constau în alocarea de resurse de

audit într-o manieră optimă, către auditurile cu cel mai mare risc,
pentru „însănătoşirea" activităţilor (subactivităţilor) entităţii, iar
economisirea de resurse pe baza analizei riscurilor trebuie să rămână o
prioritate.
6.3. Metodologia de evaluare a riscurilor pentru

întocmirea planului de audit intern
Normele generale de aplicare a auditului public intern conţin o

metodologie comună pentru evaluarea riscurilor, atât pentru procedura de
întocmire a planului de audit public intern, cât şi pentru derularea unei
misiuni de audit în faza de elaborare a programului de audit, şi presupun
parcurgerea următoarelor etape:
a. identificarea activităţilor auditabile;
b. identificarea riscurilor inerente asociate activităţilor;

c. stabilirea factorilor de analiză, a riscurilor şi a nivelurilor de

apre
ciere a acestora;
d. stabilirea nivelului riscului pe criteriile de apreciere;
e. determinarea punctajului total al riscului;
f. clasarea activităţilor pe baza analizei riscurilor;
g. ierarhizarea activităţilor care urmează a fi auditate;
h..elaborarea tematicii în detaliu a activităţilor auditabile
i.elaborarea planului de audit intern anual.
a) Identificarea activităţilor auditabile se realizează pe baza

analizei actului de înfiinţare, organigramei, ROF-ului, deciziilor de
organizare a eventualelor noi activităţi ş.a.
În practică, în unele situaţii se întâlnesc activităţi necuprinse

în organigramă sau în ROF, şi în aceste cazuri auditorii interni trebuie
să le aibă în vedere la întocmirea listei activităţilor auditabile.
b) Identificarea riscurilor inerente asociate

activităţilor
Evaluarea riscurilor trebuie să aibă în vedere gestionarea

schimbării: oamenii se schimbă, metodele se schimbă, organizările şi
politicile se schimbă şi ca atare şi riscurile se schimbă.
Evaluarea riscului înseamnă identificarea şi analiza riscurilor

relevante în îndeplinirea obiectivelor, pentru a cunoaşte modul în care
acestea trebuie să fie administrate.
Evaluarea riscului este o parte a procesului operaţional şi

trebuie să identifice şi să evalueze factorii interni şi externi care ar
putea afecta obiectivele organizaţiei.
Factorii interni şi externi trebuie să fie luaţi în considerare

într-o abordare a evaluării riscului. Factorii interni sunt, de exemplu,
natura activităţilor entităţii, calificarea personalului, schimbările majore
în organizare sau randamentul angajaţilor. Factorii externi pot fi
variaţia condiţiilor economice, schimbarea cadrului legislativ, factorul

politic sau schimbările intervenite în tehnologie.
Identificarea riscurilor asociate activităţilor trebuie să ţină seama

de formele de control intern, respectiv de existenţa şi funcţionalitatea
procedurilor. Ştiind că pentru orice activitate se elaborează o procedură
de lucru care va conţine şi controalele interne, dacă aceasta lipseşte,
activitatea prezintă riscuri potenţial mai mari decât cele pentru care sunt
elaborate proceduri. Aceasta se bazează pe faptul că personalul de
execuţie, neavând o procedură unitară, va înţelege foarte greu activitatea
şi implicit realizarea ei în practică.
c) Stabilirea factorilor de analiză a riscurilor şi a

nivelurilor de apreciere a acestora se realizează ţinând cont de
recomandările din Normele generale pentru utilizarea factorilor privind
aprecierea controlului intern, aprecierea cantitativă şi aprecierea
calitativă, la care mai putem adăuga şi alţi factori specifici activităţii.
Spre exemplu, propunem pentru domeniul financiar-contabil să utilizăm
şi factorii: modificări legislative şi vechimea personalului.
Menţionăm că pentru stabilirea ponderii riscului se au în

vedere importanţa şi greutatea factorului de risc în cadrul activităţii
respective şi, de asemenea, faptul că suma ponderilor factorilor de risc
trebuie să fie 100.
în funcţie de criteriile alese, stabilim următoarele ponderi:
Aprecierea controlului intern 40%;
Aprecierea cantitativă. . .25%;
Aprecierea calitativă......20%;
Modificări legislative......10%;
Vechimea personalului.....5%.
Factorul de risc este elementul utilizat pentru a identifica

probabilitatea ca evenimentele să aibă un efect negativ asupra unei
activităţi auditabile. Nivelul factorului de apreciere a riscului reprezintă
modificarea produsă de efectul riscului asupra domeniului auditabil.
d) Stabilirea nivelului riscului pe criteriile de apreciere

se realizează prin aplicarea la fiecare factor de analiză a riscurilor a
unui nivel de apreciere.
e) Determinarea punctajului total se realizează prin aplicarea

ponderii nivelului de apreciere fiecărui factor de risc pe niveluri de risc
în vederea stabilirii punctajului total, pe baza formulei
Pt = ∑ Pi x Ni,
unde:
Pt - punctaj total;
Pi - ponderea riscurilor pentru fiecare factor; Nj - nivelul

riscului pentru fiecare factor utilizat.
Precizăm că la stabilirea ponderii riscului se au în vedere

importanţa şi greutatea factorilor de risc în cadrul domeniului respectiv.
De asemenea, suma ponderilor factorilor de risc trebuie să fie de 100%
pe fiecare activitate.
f) Clasarea activităţilor pe baza analizei riscurilor se

realizează pe baza punctajelor totale obţinute anterior, stabilite în
ordinea efectului produs asupra domeniului auditabil şi departajate pe o
scară cu trei niveluri: mari, medii şi mici.
Etapa se concretizează în întocmirea situaţiei Clasarea

activităţilor, care conţine activităţile identificate din cadrul domeniului
financiar-contabil, în funcţie de riscuri
Auditorii vor prelua din lista de clasare a activităţilor şi riscurilor

activităţile care prezintă risc mare şi, pe cât posibil, pe cele cu risc
mediu, în funcţie de importanţa lor. Activităţile cu riscuri mici se ţin în
supraveghere şi vor fi prinse în plan, obligatoriu, cel puţin o dată la trei
ani.
g) Ierarhizarea activităţilor care urmează a fi auditate se

realizează pe baza situaţiei anterioare, ţinând cont şi de numărul
personalului, timpul disponibil, alte activităţi care se desfăşoară în
cadrul structurii de audit intern şi în mod special de analiza riscurilor
identificate la celelalte domenii din cadrul entităţii.
Etapa se concretizează în elaborarea situaţiei punctelor tari şi

punctelor slabe, document care prezintă sintetic rezultatul evaluării
fiecărei activităţi în scopul elaborării planului de audit intern.
Documentul conţine şi o opinie referitoare la nivelul impactului
riscurilor activităţilor asupra domeniului auditabil şi gradului de
încredere privind funcţionalitatea activităţii în cadrul domeniului
h) Elaborarea tematicii în detaliu a activităţilor auditabile
Tematica de detaliu se realizează pe baza Situaţiei punctelor

tari şi punctelor slabe, întocmite în etapa anterioară, şi cuprinde
misiunile de audit intern ce vor face parte din planul pentru viitor.
i) Elaborarea planului de audit intern anual
Pentru elaborarea planului de audit intern anual este necesar

să determinăm pentru fiecare obiectiv perioada auditată, fondul de timp
necesar pentru realizarea misiunilor şi numărul auditorilor implicaţi.
Etapa se concretizează în elaborarea Planului de audit intern

pe anul 2004, conform modelului.
Planul de audit întocmit de departamentul de audit intem pe

baza analizei riscurilor se supune aprobării conducerii entităţii. Ulterior,
în funcţie de necesităţi, poate fi actualizat, dar tot pe baza analizei
riscurilor şi cu aprobarea conducerii entităţii
prezentat în continuare pentru domeniul financiar-contabil

Etapele misunii de audit intern
Misiunea de audit are trei etape fundamentale
Etapa de pregatire
Etapa de realizare
Etapa de încheiere
Etapa de pregătire
Care deschide misiunea de audit, necesită din partea auditorilor o capacitate

serioasă de lectură, de atenţie şi de ucenicie. Dincolo de orice rutină, ea necesita
capacitatea de a învăţa şi de a înţelege, precum şi o bună cunoaştere a
întreprinderii, deoarece trebuie ştiut unde poate fi găsită informaţia potrivită şi de la
cine trebuie cerută. In cursul acestei etape auditorul trebuie să dovedească daca are
calităţi de sinteză şi de imaginaţie. Această etapă se poate defini ca perioada
în timpul căreia se vor efectua toate lucrările pregătitoare înainte de a trece la
acţiune. Adică defrişarea, aratul şi semănatul m i s i u n i i de audit.
Etapa de realizare
Apelează mult mai mult la capacităţile de observaţie, dialog şi comunicare,

Prima obligaţie a auditorului este să se facă acceptat, iar criteriul unei
integrări reuşite constă în a se face cerut. în acest stadiu se apelează cel
mai mult la
capacităţile de analiză şi la simţul de deducţie al auditorului. într-adevăr. în acest

moment auditorul va începe să formuleze observaţiile şi constatările care îi
vor
permile să elaboreze terapeutica. Continuând putem spune
că acum se culeg roadele misiunii de audit.

Etapa de încheiere
Necesită şi ea mai mult decât orice o mare capacitate de sinteză şi o anumită

aptitudine de redactare, chiar dacă dialogul nu lipseşte d i n această ultimă
clapă. De această dată. auditorul îşi va elabora şi prezenta produsul după ce a
strâns elementele recoltei sale: este momentul depozitării şi prelucrării.
ETAPA DE PREGATIRE
A) Ordinul de misiune
B) Etapa de familiarizare care presupune observare şi ascultare
C) Identificarea riscurilor care presupune:
- indentificarea semnalelor
- divizarea semnalelor, a faptelor, a fenomenelor
D) Definirea obiectivelor:
Ordinul de misiune formalizează mandatul dat de Direcţia Generală

Auditului Intern şi răspunde la trei principii fundamentale:
Primul principiu: Auditul Intern nu poate să se sesizeze el însuşi asupra

misiunilor sale. Auditorul intern nu poate fi asimilat unui detectiv care
declanşează misiuni şi investigaţii după bunul plac al fanteziei sau ideilor sale, sau
al confortului său personal. El este acolo pentru a efectua misiunile care îi sunt
încredinţate şi deci decizia nu îi aparţine
Al doilea principiu: ordinul de misiune trebuie să fie emis de o autoritau

competentă; cel mai adesea este vorba de Direcţia Generală sau de Comitetil de
Audit, dacă există vreunul. Poate fi - mai rar - responsabilul uneia dintre direcţiile
importante ale întreprinderii: dar mai trebuie ca poziţionarea Auditului Intern în

cadrul organigramei să permită acest lucru.
Este deci evident că un '"ordin de misiune" semnat chiar de Directorul de Audit nu

va fi calificat drept "ordin de misiune", deoarece se abate atât de la primul cât şi de la
cel de-al doilea principiu
Al treilea principiu: ordinul de misiune permite informarea tuturor

responsabililor în cauză. într-adevăr, acesta este adresat în mod evident
auditului intern, dar nu numai acestuia, ci şi tuturor celor care vor fi vizaţi de misiune
(auditaţi), şefi de serviciu şi responsabili.
Plecând de la aceste trei principii se degajă două funcţii esenţiale:
o funcţie de mandat,
o funcţie de informare.
Pentru ca aceste funcţii să fie îndeplinite, ordinul de misiune trebuie să

conţină un anumit număr de menţiuni esenţiale astfel putem distinge menţiuni
obligatorii şi menţiuni facultative.
• Menţiunile obligatorii includ în primul rând desemnarea precisă a mandatului şi a

semnăturii aplicate pe acesta. De asemenea, se indică cu precizie numele
destinatarilor şi în primul rând acela al mandatarului, adică responsabilul
Auditului Intern. Dar elementul esenţial al documentului este reprezentat de
definirea clară a obiectului misiunii, acest text putând fi redactat cu o
anumită libertate.
• Menţiunile facultative, numite astfel deoarece dacă este indispensabil să se
prezinte cel puţin un text de dimensiuni reduse, textul de dimensiuni mari, în
schimb, nu este obligatoriu.
B)Etapa de familiarizare
Etapa de ''familiarizare'' nu va putea fi omisă; ea constituie cel mai adesea, din

punct de vedere al duratei, partea cea m a i importantă a misiunii: a se dori
începerea misiunii direct prin observarea pe teren ar însemna condamnarea din
start a acesteia. Motivele care pledează în favoarea acestei etape sunt de altfel
numeroase.
Le putem rezuma în patru puncte:

1. A avea o viziune de ansamblu a organizaţiei - obiect al misiunii - şi a

controalelor interne exercitate pentru a avea un bun control asupra
acesteia.
2. Identificând riscurile, auditorul îşi concentrează atenţia asupra

punctelor
esenţiale: el evită astfel să omită ulterior aspecte fundamentale şi, invers,
nu
riscă să se piardă în detalii inutile. Conversaţiile pregătitoare pe care le
poate
avea sunt, după cum vom vedea, foarte utile sub acest aspect şi îi permit
de
asemenea să ia în calcul priorităţile manageriale.
3. Definind obiectivele misiunii, auditorul este în măsură să o organizeze, să o

planifice, să îi evalueze mai bine timpul şi costul; este deci o garanţie a
eficacităţii.
4. In cele din urmă - şi poate mai ales — auditorul degajă din dinţa sa, d i n
meseria şi d i n activitatea sa, o imagine de rigurozitate şi deci de
profesionalism, ceea ce facilitează contactele şi contribuie în mare măsură
succesul misiunii.
Aceste patru puncte trebuie să rămână în perspectivă începând cu

această primă etapă.
Etapa de familiarizare presupune o cunoaştere a mediului întreprinderii
A ne imagina că este posibil să se realizeze un audit al trezoreriei sau al

instalaţiilor de fabricaţie dintr-o uzină chimică fără să se cunoască ceva despre
gestionarea trezoreriei sau despre industria chimică, ar însemna, evident, a ne
amăgi. Fără să cunoască neapărat "meseria" celui ce trebuie auditat, auditorul
trebuie cel puţin să aibă o anumită cultură privind meseria respectivă pentru a
fi în măsură să înţeleagă explicaţiile pe care le va căuta şi solicita şi, in
general, pentru a se face acceptat cu uşurinţă. In cele două exemple citate
mai sus, auditorul trebuie deci să posede e cultură financiară şi de gestiune,
în primul caz şi o cultură tehnică în cel de-al doilea.
Dar această cerinţă de ordin general fiind îndeplinită, auditorul nu se opreşte aici.
El trebuie, înainte de toate să "cunoască subiectul". Această cunoaştere se
organizează în jurul a 6 obiective:
• Să aibă încă de la început o viziune corectă asupra ansamblului controalelor

interne specifice ale funcţiei sau procesului auditat (Cf. Rolul diagramelor de
circulaţie menţionat anterior).
• Să contribuie la identificarea obiectivelor misiunii de audit intern.

• Să identifice problemele esenţiale privind subiectul sau funcţia.
• Să evite omiterea întrebărilor importante şi care constituie pentru
management preocupări de actualitate.
• Să nu cadă în capcana considerentelor abstracte, care pot fi seducătoare din
punct de vedere intelectual, chiar amuzante, dar care trebuie să fie în afara
domeniului de preocupare a auditorului.
• în cele din urmă şi mai ales să permită organizarea de operaţiuni de audit.
deoarece nu putem organiza decât ceea ce cunoaştem.
Această cunoştere nu trebuie făcută la întâmplare, adunând în dezordine

informaţiile necesare. Ea trebuie să fie înainte de toate organizată; pentru a
sublinia mai bine acest aspect, unii auditori au numit această etapă '"Plan de
abordare' 1 . Auditorul îşi va planifica deci luarea la cunoştinţă având grijă să
Această cunoaştere se rezumă la trei teme esenţiale: organizare, obiective şi

mediu, tehnici.
• Organizarea unităţii ce va fi auditată trebuie extinsă în sensul cel mai larg

al
termenului: organizarea oamenilor, de unde rezultă utilitatea organigramei
care va fi, astfel, unul din primele documente ce trebuie comunicate (sau
create dacă acesta nu există), dar de asemenea pregătirea oamenilor şi
repartizarea sarcinilor. Putem include în această rubrică toate elementele în
cifre în jurul cărora se organizează unitatea: bugete, rezultate, investiţii,
efective de salariaţi, etc.
• Obiectivele şi mediul în care acestea se înscriu constituie unul d i n
aspectele
esenţiale ce trebuie asimilate de către auditor înainte de începutul misiunii
sale. A cunoaşte bine obiectivele Funcţiei ce trebuie auditată, punctele slabe
şi cele forte de care trebuie să ţ i n ă cont responsabilii, va permite auditorului
să aibă o viziune de ansamblu asupra unităţii şi asupra problemelor sale. El
va detalia această perspectivă pe parcursul auditului.
• In
cele d i n urmă, şi mai ales, trebuie să deţină cunoştinţe solide în ceea ce
priveşte tehnicile de lucru utilizate, de la cele mai generale la cele mai
specifice, de la tabelul de bord şi componentele acestuia utilizate de către
responsabil, până la metodele tehnice sau de gestiune care permit unităţii să
funcţioneze. Acest u l t i m aspect este în generai cel mai îndelungat şi mai greu
de asimilat. Dar este indispensabil pentru dialog şi deci. in fine, pentru a
efectua misiunea de audit. Cunoaşterea tehnicilor implică cunoaşterea
controalelor existente, ceea ce va permite dezvoltarea ulterioară a
chestionarului de control intern.
Odată dobândite aceste cunoştinţe, auditorul dispune deja de informaţii

serioase asupra riscurilor majore, asupra funcţionării interfeţelor şi asupra
priorităţilor managementului. Pentru a ajunge la acest rezultat, auditorul
utilizează un anumit număr de mijloace.
Chestionarul de luare la cunoştiinţă
Chestionarul volumul si tipul tranzacţiilor
Să remarcăm în prealabil că atunci când vorbim de "'chestionare"' în Auditul

intern, nu vorbim de întrebări pe care le punem altora ci de întrebări pe care ni
le punem nouă înşine. Auditorul va răspunde la acestea utilizând instrumentele
corespunzătoare: interviuri, observări, documente. Or, luarea la cunoştinţă a
domeniului sau a activităţii de auditat nu trebuie să se facă în dezordine, auditorul
neputând să-şi asume riscul unor omisiuni esenţiale. Pentru a-1 ajuta în acest
demers de luare la cunoştinţă, acesta va folosi un chestionar şi anume
'"chestionarul de luare la cunoştinţă"
Acest document este indispensabil:
• pentru a defini corect domeniul de aplicare a misiunii sale,

• pentru a prevedea în consecinţă organizarea activităţii şi în special
pentru a măsura importanţa acesteia,
• pentru a pregăti elaborarea chestionarelor de Control Intern.
In plus fiecare auditor îşi creează chestionarul de luare la cunoştinţă în funcţie

de cunoştinţele sale, de experienţele sale, de ceea ce ştie şi de ceea ce are nevoie să
înveţe; ceea ce înseamnă că importanţa acestuia poate să varieze: dar indiferent de
dimensiunile acestuia, chestionarul este indispensabil cunoaşterii subiectului de către
auditor. îl regăsim deci în mod sistematic în cadrul oricărei misiuni de audit şi este
adaptat fiecărui auditor.
Un chestionar de luare la cunoştinţă complet trebuie să cuprindă trei părţi,

mergând de la general spre particular, chiar dacă "generalul" nu se cunoaşte încă
şi/sau nu a fost încă inventariat.
Structura globală a chestionarului nostru se prezintă deci în felul următor:
• Cunoaşterea contextului socio-economic:
mărimea şi activităţile sectorului auditat
situaţia bugetară
situaţia comercială
efectivele de salariaţi şi mediul de lucru
• cunoaşterea contextului organizaţional al unităţii

organizarea generală şi structura
organigramele şi relaţiile de competenţă de acţiune
mediul informatic
• cunoaşterea funcţionării entităţii auditate:
metodele şi procedurile informaţiile de reglementare

organizarea specifică a entităţii sistemul de
informare problemele anterioare sau cele actuale
reformele actuale sau cele prevăzute.
Auditorul va acorda o importanţă specială acestor ultime două rubrici deoarece ele
semnalează zone de risc:
• fie suntem în faţa unei activităţi "cu probleme", deci va fi necesară o atenţie
specială,
fie suntem în faţa unei activităţi în cadrul căreia se pregătesc reforme
importante. în acest caz atenţia se relaxează ("la ce bun? vom schimba toate
acestea în trei l u n i . . . "). Situaţie identică în cazul în care anumite reforme
tocmai s-au efectuat iar perioada de rodaj nu s-a încheiat încă
Chestionarele Volumul şi Tipul Tranzacţiilor (V.T.T.) inventariază

elementele statistice ale unităţii în ceea ce priveşte volumul sau valorile şi permit,
dincolo de simpla imagine instantanee, crearea unei viziuni mai clare prin:
• măsurarea evoluţiilor şi efectuarea de comparaţii,

• evidenţierea abaterilor,
• recupe
rarea prin anticipare a prezumţiilor de anomalii
Pe lângă acest tip de interviu, în această etapă pot fi deja utilizate şi alte
mijloace:
• grile de analiză a sarcinilor pentru a înţelege mai bine repartizarea

activităţilor între participanţii principali,
• fişe pentru analizarea circuitului documentelor esenţiale.
• comparaţii statistice diverse,
• examinarea rapoartelor de audit anterioare
Utilizarea acestor instrumente diverse nu este realizată în scop de teste ci ca mijloc de

dobândire de cunoştinţe, adică nu intrăm încă în detaliul operaţional al sarcinilor.
Odată dobândite aceste cunoştinţe, auditorul va putea să le testeze construind un
document indispensabil: planul de abordare
Planul de abordare se va prezenta deci sub forma unui tabel care va împărţi
activitatea (sau funcţia, sau procesul) ce va fi auditată în sarcini elementare. Cu
alte cuvinte, vom substitui obiectului misiunii, care este global şi greu de definit o
succesiune de sarcini concrete şi. în consecinţă, uşor de observat.
Această divizare va fi mai mult sau mai puţin fină în funcţie de aprofundarea pe care
dorim să o dăm observării. Dar vom vedea în capitolul următor că analiza riscurilor îl
va putea determina pe auditorul intern să revadă această divizare cu ocazia creării
chestionarului de control intern
În această etapă, crearea unui plan de abordare va consta în:
• Divizarea activităţii în sarcini sau operaţiuni elementare,

• Indicarea obiectivului fiecăreia dintre aceste sarcini. La ce serveşte ea?
Dacă auditorul este capabil să realizeze această divizare înseamnă că a dobândit o

bună cunoaştere a subiectului său. în caz contrar, el trebuie fară îndoială să îşi
revadă chestionarul. Dar să remarcăm că în majoritatea cazurilor - şi pentru
misiunile recurente - auditorul va găsi această divizare în cadrul dosarelor: el va
trebui doar să o actualizeze şi să o îmbunătăţească
Toate acestea arată cât de bine este să practici această operaţiune. în mare. vom
urma o ordine secvenţială.
■ Exemplu
In cadrul unui audit al procesului achiziţii /furnizori auditorul intern va identifica

cel puţin 24 de sarcini elementare care vor constitui coloana vertebrală a C.C.l.
1 - Exprimarea necesităţii
2 - Cererea de achiziţie
3 — Stabilirea comenzii
4 - Autorizarea comenzii
5 - Trimiterea comenzii
6 — Recepţia mărfii
7 - Comparaţia comandă /factură
8 - Comparaţia bon de recepţie /factură
9 Imputaţia contabilă
10 - Verificarea imputaţ iei
11- Bun de plată

12 - înscrierea în registrul de achiziţii

13 - înscrierea în contul furnizorului
14 - Corelarea extras furnizor / cont
15 - Corelarea balanţă furnizor / cont colectiv
16 - Centralizarea achiziţiilor
17 — Întocmirea cecului
18 - Semnarea cecului
19 — Trimiterea cecului
20 - Acceptarea poliţelor
21 - Ţinerea jurnalului efecte de plată
22 — Ţinerea jurnalului de trezorerie
23 — Anularea documentelor justificative
24 — Monitorizarea creditelor de recuperat de la furnizori
B) Etapa de familiarizare care presupune observare şi ascultare
C) Identificarea riscurilor care presupune:
- indentificarea semnalelor
- divizarea semnalelor, a faptelor, a fenomenelor
D) Definirea obiectivelor:
- reperarea inter-relaţiilor
- clasificarea
- situarea în raport cu un sistem de referinţă
C - IDENTIFICAREA RISCURILOR
În aceasta este vorba mai degrabă de identificarea locurilor în care riscurile cele
mai semnificative s-ar putea produce, decât de analizarea riscurilor propriu-zise.
Această etapă de identificare va condiţiona urmarea misiunii: ea va permite
auditorului să-şi creeze programul şi să-1 creeze de o manieră "modulată" în
funcţie nu numai de ameninţări ci şi de ceea ce s-a implementat deja pentru a Ie
face faţă. Trebuie considerat din acest moment că auditorul intern însărcinat cu o
misiune va lua cunoştinţă de noţiunea de risc care nu va înceta să-1 însoţească pe
tot parcursul demersului său. Dar ce este un risc? în ce măsură îl vizează riscurile pe
auditorul intern?
Definiţiile riscului sunt multiple.
"Riscul este ameninţarea ca un eveniment sau o acţiune să aibă un impact

defavorabil asupra capacităţii întreprinderii de a-şi îndeplini cu succes
obiectivele".
"Riscul este un ansamblu de împrejurări care ar putea avea consecinţe

negative asupra unei entităţi şi ale căror control intern şi audit au ca misiune
tocmai asigurarea unui bun control asupra acestora pe cât posibil".
Multitudinea de definiţii este datorată faptului că importanţa riscului rezultă d i n
alăturarea a doi factori şi că aceştia nu sunt întotdeauna înţeleşi aşa cum
trebuie
- gravitatea pe care o evităm prin dezvoltarea unei politici de protecţie,
- probabilitatea pe care o evităm prin dezvoltarea unei politici de

prevenire
Risk managerul are un al treilea mijloc la dispoziţia sa pentru a reduce zona de

riscuri inacceptabile în beneficiul zonei de riscuri acceptabile: este vorba de
asigurare.
Abordarea riscului la nivelul întreprinderii se face astfel :
- r i s k managerul identifică riscurile, locurile unde acestea pot apărea, le

măsoară şi, plecând de la acest fapt, defineşte politica care va fi aplicată,
- managementul operaţional aplică această politică şi stabileşte mijloacele de

a avea un bun control asupra riscurilor inacceptabile şi de a l i m i t a riscurile
acceptabile (control intern),
- auditul intern evaluează mijloacele stabilite, detectează lacunele şi

insuficienţele acestora şi face recomandări pentru a le elimina
Pentru auditorul intern măsurarea riscului este un instrument de

planificare. Este un instrument de planificare la două niveluri:
• La nivelul analizei globale în cadrul căreia sunt apreciate riscurile întregii

entităţi. Este vorba de macro-evaluarea care va permite realizarea
planului de audit, adică definirea frecvenţei misiunilor, pe o durată de mai
mulţi ani. în funcţie de importanţa riscurilor potenţiale al diferitelor activităţi.
Scopul evaluării riscurilor pe parcursul etapei de planificare a auditului
este acela de a identifica sectoarele importante a l e activităţii de
auditat"
• La nivelul analitic, în cadrul căruia riscurile sunt apreciate sarcină cu sarcină,

pentru activitatea obiectului misiunii de audit. Este vorba de micro-
evaluarea
Evaluarea riscurilor trebuie deci să permită auditorului să-şi organizeze

misiunea identificând punctele pe care va trebui să le aprofundeze dar şi pe
acelea peste care va putea să treacă repede, chiar să le evite. Dar această
micro-evaluare definită de Norme, de obicei admisă, nu se realizează cu
ajutorul unei metode unice şi riguroase. Si Normele evită să propună vreuna.
Fiecare face tot ce poate în funcţie de obiceiurile sale, de cultură, de gradul de
aprofundare a metodologiei de audit. Există deci o gamă largă de practici
mergând de la simple aprecieri subiective la analize aprofundate. Dar mai
mult decât obiceiurile de lucru, ceea ce va orienta alegerea va fi
complexitatea şi importanţa m i s i u n i i : pentru misiuni scurte, uşoare şi vizând
subiecte cunoscute nu ne vom încurca cu analize complexe şi tabele cu intrări
multiple. Dimpotrivă, de îndată ce subiectul va deveni complex, iar misiunea
devine importantă, auditorul va fi sfătuit să-şi formalizeze alegerea evitând la
maxim subiectivismul şi aproximarea.
Abordarea riscurilor în etapa de pregatire
Există două abordări care corespund celor două tipuri de analiză, ele având
influente directe asupra conţinutului etapelor ulterioarele ale misiunii
• O abordare "in abstracto" care constă în definirea riscurilor potenţiale

plecând de la consideraţii generale, sau de la cunoaşterea prealabilă pe care o
putem avea despre situaţia întreprinderii. Vom spune de exemplu - şi fară o
analiză prealabilă - că operaţiunile din sălile de achiziţii constituie "prin
definiţie" o zonă de risc, sau că vânzarea - pe suprafeţe mari reprezintă si
aceasta o "zonă de risc".la fel se întâmplă si în cazul unei fabricări realizate
la temperaturi şi presiuni ridicate. Această abordare succintă şi relativ
superficială va antrena, în consecinţă şi în etapa următoare, observaţii
realizate pe teren în cantitate mare şi de o manieră aprofundată. Etapa de
realizare va fi deci cu atât mai importantă cu cât etapa pregătitoare este mai
scurtă.
• O abordare "in concreto'" care constă în încercarea de identificare a riscurilor

reale plecând de la examinări şi analize care reprezintă prin ele însele un fel
de pre-audit, într-un fel un audit înaintea auditului. O astfel de identificare
impune, într-adevăr, o examinare atentă a activităţii şi deci a contactelor, a
observaţiilor, care reprezintă tot atâtea incursiuni în "etapa teren'" ulterioară.
Această abordare completă va transforma deci "etapa de realizare" într-o
validare rapidă pe teren a observaţiilor anterioare. Şi această etapă va ti cu
atât mai scurtă ai cât precedenta va fi fost mai lungă. Această metodă nu
este fără îndoială cea mai bună deoarece, în afară de faptul că ea creează
confuzii în ceea ce priveşte finalitatea fiecărei etape, realizează intervenţii pe
teren fără a respecta cele două puncte prealabile necesare: întâlnirea de
deschidere şi punerea la punct a programului.
Adevărul este, în mod evident, între cele două extreme; de aceea calificăm această
stare a lucrurilor drept "de identificare a riscurilor", deoarece este vorba în principal
de a vedea unde se situează şi nu de a le analiza în detaliu cauzele şi -consecinţele. Nu
trebuie, într-adevăr, să pierdem din vedere obiectivul acestei etape pregătitoare ce
reprezintă stabilirea programului misiunii şi nimic mai mult.
- Metoda preconizată
Aceasta trebuie neapărat să ia în considerare cei trei factori susceptibili să

genereze riscuri de orice natură:
• Expunerea: sunt riscurile care ameninţă bunurile (bani, stocuri, imobile). Şi

aceste riscuri sunt multiple: deturnări, incendii, pagube de orice fel.
• Mediul: nu bunul însuşi, ci ceea ce este în jurul lui devine factor de risc. La
această rubrică se încadrează toate riscurile legate de operaţiuni.
• Ameninţarea: cel mai adesea imprevizibilă, chiar invizibilă. Este cea care
impune maximul de imaginaţie pentru a elabora strategia de protejare. Este de
asemenea cea care riscă să ducă la multiplicarea procedurilor şi a
controalelor care vor fi tot atâtea frâne şi constrângeri, excesive, în cazul în care
nu am detectat măsura exactă a pericolului şi a ripostei corespunzătoare.Pericolul
este în acest caz frauda dar şi catastrofele naturale sau sociale.
• Pentru fiecare sarcină şi obiectiv care îi sunt atribuite, auditorul intern va

evalua riscurile la care acestea se supun. Ce se poate întâmpla
dacăobiectivele nu sunt realizate, dacă sarcina este prost sau deloc îndeplinită'?
Nu este vorba aici de a identifica cu precizie toate riscurile care s-ar putea
manifesta; lista completă ar fi imposibil de elaborat. Este vorba, cu mai multă
modestie, de a aminti riscurile principale legate de sarcina în cauză. Aceasta
va reprezenta a treia coloană a tabelului.
• A patra coloană a tabelului: se solicită auditorului intern să efectueze o

evaluare sumară a riscului legat de această sarcină. în general este suficientă o
evaluare la trei niveluri:
Risc grav (G)
Risc mediu (M)
Risc scăzut (s)
Unii merg mai departe în această apreciere dar să nu pierdem din vedere că
aceasta nu are alt scop decât acela de a permite planificarea activităţilor.
A cincea coloană a tabelului: pentru fiecare dintre aceste riscuri, vom

reaminti care este dispozitivul (sau care sunt dispozitivele) de control intern
pe care ar trebui să le găsim în mod normal, în mod logic, pentru a evita
riscul identificat. Ar trebui să avem când o procedură, când o normă, când o
acţiune de supervizare, când un material adecvat sau un personal calificat,
etc... Regăsim aici dispozitivele de control intern utilizate în controlul intern al
unei activităţi
Să fim mai exacţi: nu este vorba aici de a merge pentru a vedea cum este
aplicată procedura, sau dacă materialul funcţionează bine. sau dacă norma
este cunoscută sau respectată... cu alte cuvinte nu este vorba de efectuarea
operaţiunilor de audit: nu suntem decât la începutul auditului. Este motivul
pentru care acest tabel numit "Tabel de riscuri" sau "Tabel de identificare a
riscurilor" sau "Tabel de identificare a zonelor de risc" este foarte adesea
desemnat ca "Tabelul punctelor forte şi punctelor slabe aparente
A şasea coloană a tabelului: auditorul intern se mulţumeşte să indice dacă

dispozitivul identificat ca fiind important există (da) sau nu există (nu).
Incertitudine, într-adevăr, deoarece acesta poate exista şi totul poate să
meargă prost sau invers acesta poate să nu existe şi să găsim în acest caz alte
mijloace pentru a avea un bun control asupra sarcinii respective.
D - DEFINIREA OBIECTIVELOR
Se regăsesc într-un document numit: Raport de orientare" sau "Plan de misiune şi
definesc obiectivele misiunii în trei rubrici: obiective generale, obiective specifice,
domeniu de acţiune Obiectivele generale : este vorba despre obiectivele
permanente ale Controlului intern de care auditul trebuie să se asigure că sunt luate
în considerare şi aplicate într-un mod eficace şi pertinent securitatea activelor,
fiabilitatea informaţiilor,respectarea regulilor şi a directivelor,optimizarea resurselor.
Includem de asemenea printre obiectivele generale ale misiunii de audit intern
monitorizarea auditului precedent. ), Auditorii examinează sistematic ceea ce s-a
întâmplat cu recomandările anterioare, şi în special cu cele care au fost refuzate
sau care nu au fost aplicate în mod corespunzător. Ţinând cont de aceste
constatări, reluăm, dacă este cazul cu o autoritate sporită, toate sau o parte din
aceste recomandări. Trebuie să remarcăm că acesta nu este un fapt sistematic,
deoarece peste ani, recomandări care la timpul lor păreau pertinente, pot să se
dovedească a fi perimate, inutile, chiar periculoase.
Aceste dispozitive pot fi grupate sub următoarele rubrici:
- obiectivele,
- mijloacele,
- sistemele de informare,
- organizarea,
- procedurile,
- supervizarea.
> Obiectivele specifice
Acestea precizează în mod concret diferitele dispozitive de control care vor fi

testate de către auditori, toate contribuind la realizarea obiectivelor generale şi
raportându-se la zone de risc identificate anterior.
Pentru a identifica aceste zone de risc, auditorul intern va trebui să procedeze la

un arbitraj; şi de acest arbitraj va depinde conţinutul raportului său de orientare.
Pentru fiecare sarcină a activităţii ce va fi auditată, arbitrajul se va efectua între
existenţa sau inexistenţa unui dispozitiv considerat necesar şi calificarea grav,
mediu sau scăzut a riscului corespunzător.
• Dacă dispozitivul nu există pentru un risc considerat grav, punctul va fi

reţinut ca trebuind să facă obiectul unei examinări aprofundate.
• Dacă, dimpotrivă, există dispozitivul, deşi riscul este slab, vom putea să-1
evităm sub rezerva a ceea ce va fi prezentat ulterior.
Plecând de la acest exemplu, se impun două observaţii:
• Observăm că în aceste situaţii intermediare arbitrajul va fi foarte delicat. De

aceea li se recomandă auditorilor interni să-şi definească obiectivele nu de unul
singur ci colaborând cu ceilalţi d i n echipă: colaborarea limitează erorile de
apreciere.
• Reamintim că alegerea astfel efectuată nu garantează absenţa omisiunii sau
aerorii de judecată. Ne putem regăsi în cazul 1 în care totul pare să
meargăprost şi auditul va dovedi că situaţia nu este chiar atât de rea. A
contraria absenţa investigaţiilor serioase din cazul 2 ne poate face să nu
observămdisfuncţiile importante. Este ceea ce numim riscul de audit:
auditorullucrează într-un domeniu guvernat de relativitate, îmbunătăţeşte
lucrurile, nu poate garanta un control perfect asupra acestora. Acest risc de
audit este altreilea etaj al unei piramide al cărei prim etaj este riscul specific al
fiecărei activităţi / sarcini care se presupune că este vizată de controlul intern,
darcare nu poate fi perfect, de unde rezultă un risc rezidual: este vorba de riscul
de control intern, menţionat deja atunci când am vorbit despre
implementarea controlului intern.
Auditorul intervine pentru a-I reduce pe acesta din urmă, dar activitatea sa
rămâne incompletă în ceea ce priveşte alegerea (după cum vom vedea) şi
realizarea făcute. Pentru a remedia acest inconvenient auditorul va face retuşuri
activităţii sale de arbitraj şi în special în trei domenii:
• domeniile în care riscul inerent este recunoscut ca important, precum

licitaţiile. Dar la fel de adesea este cel care corespunde scenariilor de
ameninţare.
• domeniile a căror organizare sau ale căror proceduri au fost recent modificate sau
trebuie să fie modificate în viitor. Un rodaj insuficient, în primul caz, o anume
neglijenţă în cel de-al doilea pot fi la originea unor disfuncţii.
• In sfârşit, auditorul intern va adăuga punctele care nu au fost reţinute cu
ocazia auditurilor anterioare deoarece un bun control asupra lor nu există
decât în aparenţă. Nu ar trebui într-adevăr ca o judecată favorabilă să lase în
mod sistematic în umbră anumite activităţi.
Domeniul de acţiune
Pentru a atinge aceste diferite obiective, auditorii vor propune în Raportul de

orientare un domeniu de acţiune pentru investigaţiile lor. acest termen fiind
utilizat cu un dublu sens:
- domeniu de acţiune funcţional: ce servicii, ce diviziuni vor fi auditate cu
ocazia acestei misiuni.

- domeniu de acţiune geografic: în ce locuri (ce uzină, ce regiune...).
Această dublă precizare va genera discuţia practică care se va stabili cu ocazia

întâlnirii de deschidere şi va viza logistica misiunii.
ETAPA DE REALIZARE
Aşa cum am arătat mai devreme, de această dată auditorul intern va "ieşi din biroul său", nu în mod
episodic, ci pentru activităţi care îl vor reţine timp îndelungat în cadrul unităţii auditate.
Etapa de realizare presupune:
A Reuniunea de deschidere
A1 Organizarea
A2 Ordinea de zi
a) Prezentarea
b) Prezentarea auditului intern
c) Raportul de orientare
d) Întilniri şi contacte
e) Lolistica misiunii
f) Prezentarea procedurii de audit
B. Programul de audit
C. Chestionarul de control intern
D Munca de teren
D1 prezentarea demersului logic
D2 Observarile
D3 FIAP – urile
E. Dovada
F. Coerenţe şi validări
Totul începe cu o întâlnire relativ oficială denumită aici "reuniune de deschidere'1. Diferitele întâlniri care se
succed pe parcursul misiunii dau naştere unor terminologii diverse: să precizăm în cele ce urmează
vocabularul pentru a evita confuziile:
• primul contact de la începutul misiunii (adesea o simplă convorbire

telefonică sau o simplă vizită în cazul misiunilor scurte) se mai numeşte:
-reuniune de prezentare
Sau
- reuniune de început de misiune.
• reuniunea de care este vorba aici şi care deschide etapa de realizare se

numeşte:
-reuniune de deschidere
sau - reuniune de orientare
Sau - reuniune de început al operaţiunilor.
• Reuniunea finală de care va fi vorba la începutul celei de-a treia etape sub
denumirea Reuniunea de încheiere se mai numeşte:
- reuniune finală la faţa locului

sau - reuniune de validare generală
sau - reuniune de sfârşit de misiune.
A - REUNIUNEA DE DESCHIDERE
Cum este organizată şi care sunt punctele abordate pe parcursul acestei ntâlniri?
Unii s-au mirat că am plasat "reuniunea de deschidere" în mijlocul misiunii de audit şi nu la început.
Am făcut acest lucru deoarece această întâlnire nu marchează debutul misiunii, ci începutul operaţiunilor
de realizare şi nu poate avea loc atâta timp cât nu există un '"program" de prezentat entităţii auditate.
Cu siguranţă, la începutul fiecărei misiuni au loc contacte: vizite neoficiale la responsabilii

ierarhici, planificări calendaristice, interviuri de informare, căutarea documentaţiei ... însă toate acestea
nu implică neapărat contactul direct cu responsabilii pentru a le prezenta un program şi a-1 comenta cu
aceştia. Doar în acest moment încep operaţiunile de audit.
1 - Organizarea
Această întâlnire trebuie în mod obligatoriu şi simbolic să aibă loc la sediul entităţii auditate, chiar în
locurile în care trebuie să se desfăşoare misiunea de audit: serviciul, uzina, sectorul comercial...
întotdeauna auditorul este cel care merge la entitatea auditată şi nu invers. Acest aspect pur geografic nu
este unul nesemnificativ, el are importanţa sa simbolică şi practică:
• simbolică pentru ca entităţile auditate şi auditorii să ia bine la cunoştinţă că de această dată

pregătirile au luat sfârşit şi că misiunea a început. Anglo- saxonii exprimă uneori acest lucru cu
ajutorul unei figuri de stil, numind această întâlnire "kick-off meeting": adică şutul care dă avânt
mingii, sau. dacă preferăm, fluierul care dă trenului semnalul de plecare.
• practică, deoarece în această etapă esenţială de pornire este important să avem, dacă nu prezenţi,
măcar "la îndemână"' principalii actori ai operaţiunii.
Importanţa locului întâlnirii este cu atât mai mare cu cât aici dispunem de maximul de informaţii şi
documente care se pot dovedi necesare sau doar utile pe parcursul întâlnirii.
Care vor fi participanţii la această întâlnire?
• Este vorba în primul rând de auditorii însărcinaţi cu misiunea. Nu se pune problema să fie
"reprezentaţi" într-un fel, de un superior ierarhic. Aceştia sunt agenţi principali şi va trebui ca ei să
acţioneze chiar acolo unde au loc reuniunile, aceştia trebuie să cunoască şi să se facă cunoscuţi. Ei
sunt în mod evident însoţiţi de supervizorul lor (şeful misiunii) care nu va fi decât uneori prezent la
operaţiunile de audit. Poate totuşi să fie prezent în permanenţă dacă este vorba de un subiect
important şi sensibil, sau dacă auditorul (sau auditorii) însărcinaţi cu misiunea respectivă nu
au încă experienţă. în micile întreprinderi de audit intern unde nu există un şef al misiunii,
însuşi responsabilul de audit asistă la reuniunea de deschidere. El poate de asemenea să fie
prezent împreună cu şeful Inisiunii dacă subiectul este considerat important, dacă este vorba
de o primă misiune a auditului intern la locul respectiv, dacă echipa este formată în principal
din debutanţi sau pentru orice alt motiv. Pe scurt, toate acestea ţin de oportunitate şi de
tradiţie.
• In faţa acestora, la masa de întâlnire se vor aşeza entităţile auditate despre care
putem face aceleaşi observaţii. Când vorbim de "entităţi auditate" trebuie să
înţelegem responsabilii serviciului sau ai Funcţiei auditate. Dar unde să trasăm lin ia
care îi desparte pe cei care trebuie să vină de cei a căror prezenţă nu este considerată
necesară? Personajul indispensabil, auditat prin excelenţă, este responsabilul direct al
serviciului sau al Funcţiei auditate. După caz, acesta este sau nu însoţit de superiorul
său ierarhic; este sau nu asistat de colaboratorii săi direcţi. Astfel, auditul
departamentului tehnic al unei uzine necesită prezenţa şefului Departamentului
însoţit sau nu de Directorul uzinei, asistat sau nu de şefii de serviciu. Prezenţa
Directorului care dă prestigiu auditului intern, este totuşi mai puţin indispensabilă
decât aceea a colaboratorilor care vor iî agenţi principali în desfăşurarea misiunii de
audit. O reuniune de deschidere care s-ar desfăşura doar în prezenţa responsabilului
serviciului sau Funcţiei auditate ar II o reuniune incompletă.
înainte de a aborda ordinea de zi a reuniunii, se desemnează d i n cadrul participanţilor

un raportor pentru ca pe parcursul întâlnirii să poată fi redactat un proces verbal care să tle
disponibil imediat după sfârşitul î n t â l n i r i i .
2 - Ordinea de zi ( discuţii)
Şase probleme, şi nici una în plus, trebuie abordate pe parcursul acestei întâlniri:
acestea au fost trecute pe ordinea de zi care a fost trimisă participanţilor odată cu
convocarea şi cu Raportul de orientare. Acest Raport constituie de fapt elementul esenţial
al ordinii de zi, " punctul forte" al reuniunii de deschidere; ţinând cont de acest aspect,
convocarea şi ordinea de zi sunt trimise participanţilor cu suficient de mult timp înainte
(8 zile. .. ) pentru a permite citirea şi analiza acestuia. Care sunt cele 6 probleme ce trebuie
abordate?
2.1.Prezentarea
Fie că acest aspect este sau nu indicat în mod formal în ordinea de zi, trebuie să începem prin
prezentarea echipei de auditori însărcinaţi cu misiunea. Ţinând cont de rotaţia relativ rapidă a
auditorilor în cadrul serviciului de audit intern, şi de intervalul scurs între două misiuni pe
aceeaşi temă (de la 2 la 5 ani), auditorii nu sunt neapărat cunoscuţi de interlocutorii lor; şi chiar
dacă sunt. o prezentare de curtoazie este întotdeauna necesară. Pe parcursul acestei prezentări
subliniem realizările profesionale ale fiecăruia, competenţele sale specifice şi r e l a ţ i i l e ierarhice
din cadrul misiunii.
In mod natural, după această prezentare vor lua cuvânt pe rând auditorii şi entităţile auditate;
cunoaşterea reciprocă şi a atribuţiilor ce revin fiecăruia este indispensabilă în vederea unei bune
desfăşurări a m i s i u n i i . După prezentarea persoanelor, urmează prezentarea Funcţiei.
2.2.Prezentarea Auditului Intern
Interlocutorii auditorilor, şefii de serviciu a căror activitate nu a mai fost auditată de 2 sau 3 ani, ştiu
adesea foarte puţine despre semnificaţia auditului intern, sau uneori - ceea ce este şi mai grav - deţin
idei false despre acest subiect. într-adevăr, în Marile întreprinderi, ca urmare a schimbărilor, este adesea
vorba de primul lor contact cu auditul; în caz contrar, sau dacă ne aflăm în cadrul unei întreprinderi
mijlocii unde cunoaşterea reciprocă a activităţilor este superioară, trebuie să actualizăm cunoştinţele sau
concepţiile învechite de câţiva ani şi care nu au urmărit neapărat evoluţia Auditului Intern.
Aşadar se impune o prezentare aprofundată a obiectivelor generale ale auditului intern, a căror cunoaştere
este obligatorie în vederea realizării unei colaborări perfecte între auditori şi entităţile auditate.
2.3.Raportul de orientare
Examinarea acestui document, de care flecare a luat cunoştinţă, constituie elementul esenţial al ordinii
de zi a reuniunii: durata acesteia depinde deci în mare măsură de importanţa Raportului prezentat şi
dezbătut în cadrul reuniunii. Astfel auditorii anunţă în prealabil şi fără ambiguitate ce intenţionează să facă.
Această prezentare se face, după cum s-a indicat anterior, în funcţie de identificarea zonelor de
risc realizată pe parcursul etapei de pregătire. In cadrul acestei prezentări comune, auditorii vor cere
părerea entităţilor auditate; acestea nu pierd ocazia de a face remarci. Ele semnalează, de exemplu, că una
sau alta din probleme nu merită să fie supusă examinării care s-a propus a fi efectuată pentru că în urma
analizei situaţiei s-a ajuns la concluzia că este vorba de o chestiune simplă şi lipsită de urmări, sau
pentru că este vorba de o chestiune sinplă în legătură cu care vor fi furnizate imediat explicaţii în şedinţă,
sau pentru câ este vorba de o problemă ce nu trebuie discutată în acel moment sau în aceste condiţii.
Auditorii iau notă de aceste remarci, dar decizia finală - de a ţine sau nu cont - de aceste sfaturi le aparţine.
Dacă decid să treacă peste acestea, ei explică motivul acestei decizii şi discuţia se va încheia aici. însă
important este ca intenţiile fiecăruia să fie cunoscute de toată lumea.
Examinarea Raportului de orientare le poate determina pe entităţile auditate să solicite anumite

completări omise de auditori fie pentru că analiza prealabilă prezintă lacune, fie pentru că este vorba de
sectoare pe care responsabilii sunt interesaţi să le supună cercetării. Această situaţie dovedeşte
instaurarea unui spirit de colaborare perfect între părţile prezente şi de aceea este întotdeauna de dorit şi
recomandabil ca auditorii să accepte cererea entităţilor auditate şi, în consecinţă, să completeze Raportul de
orientare.
în cadrul acestei prezentări comune, dispunem de un document, cunoscut de toţi şi care conţine într-o
manieră clară obiectivele specifice ale misiunii de audit şi domeniul de aplicare în cadrul căruia se va
derula. începând cu acest moment, acest document devine un CONTRACT între cele două părţi: una
angajându-se să-1 realizeze şi cealaltă să permită punerea sa în aplicare. Acest contract va fi completat de
prevederi practice.
2.4.întâlniri şi contacte
Această reuniune reprezintă ocazia de a defini cu precizie persoanele cu care auditorii trebuie să se
întâlnească, fie pentru a efectua teste asupra muncii lor, fie neutru a lua interviuri şi a aduna informaţii.
în ambele cazuri, auditorii îi interoghează pe responsabilii unităţii sau Funcţiei auditate, care le
comunică numele persoanelor pe care trebuie să le întâlnească. Eventual, dacă au idei clare asupra
problemei, auditorii vor adăuga nume pe listă, analizând în acelaşi timp reacţia interlocutorilor lor. Vom
determina de asemenea cu maximum de precizie momentul în care întâlnirea va fi solicitată şi timpul
aproximativ pe care auditorul îl va petrece în cadrul serviciului în cauză. Astfel se evită un dublu risc:
-riscul de a întâlni persoane fără ca superiorii acestora să fie informaţi despre acest lucru (cf.
prezentarea tehnicilor de luare a unui interviu);
-riscul de a avea dificultăţi în obţinerea unei întâlniri: cei interesaţi vor fi informaţi cu destul de mult
timp înainte de către superiorii lor. acesta fiind mijlocul cel mai eficient pentru a se asigura o colaborare
reală şi serioasă.
Lista astfel elaborată a persoanelor ce trebuie întâlnite, indicând '"momentul" şi "durata", nu este
restrictivă. Pe parcursul investigaţiilor lor. auditorii pot fi nevoiţi să se întâlnească cu executanţi sau
responsabili la care nu se gândiseră cu ocazia reuniunii de deschidere: auditul intern nu este deci sub nici o
formă legat de această etapă prealabilă. Totuşi, auditorii au grijă de fiecare dată să informeze responsabilii de
misiune cu care s-a stabilit un dialog pentru ca aceştia din urmă să primească informaţia şi să-i anunţe pe
colaboratorii respectivi. Acest aspect formal nu este inutil, el permite crearea şi menţinerea unui climat de
colaborare perfectă.
La fel se întâmplă şi în cazul problemei următoare.
2.5.Logistica misiunii
Profităm de faptul că toţi agenţii principali sunt reuniţi pentru a defini condiţiile materiale ale
misiunii de audit. Cea mai rea situaţie posibilă este cea în care auditorul soseşte şi descoperă că nu există un
birou pentru a se instala, că nu ştie unde să meargă să-şi ia micul dejun, şi că nu este nimic prevăzut pentru
transportul său. în cursul reuniunii de deschidere punctele următoare sunt aşadar trecute în vedere şi se
indică, în lipsa unei soluţii imediate, cine este persoana însărcinată cu punerea în aplicare:
-transportul auditorilor la locurile de desfăşurare a auditului (dacă este cazul: uzină, audit în
străinătate... )
-birou cu telefon, conectare pentru microcalculatoare, posibilitate de editare pe dischete ...
-micul dejun: autoservire, restaurant (din ce buget?)
-transport zilnic de la hotel la locul de desfăşurare a auditului (închirierea unei maşini ?)

-fax, foto-copiatoare.
-permis de liberă trecere pentru a intra în locurile vizitate - ore de deschidere şi de

închidere.
-reguli de securitate ce trebuie respectate la faţa locului.
Odată încheiat acordul privind aceste dispoziţii practice dar esenţiale, auditorii amintesc interlocutorilor
lor modul de desfăşurare a evenimentelor.
2.6.Prezentarea procedurii de audit
Este important să se menţioneze ce se va întâmpla după etapa de intervenţie pe teren. Din motivele evocate
anterior, entităţile auditate nu au neapărat cunoştinţă despre acest lucru, fie pentru că nu au fost auditate
anterior, fie pentru că au uitat. fie pentru că procedurile de audit s-au schimbat. în consecinţă vor fi
reamintite:
eventualitatea reuniunilor intermediare în cursul auditului.
informarea sistematică asupra constatărilor.
reuniunea de încheiere unde se vor reuni aceiaşi participanţi.
când şi cum va fi redactat Raportul de Audit.
cui va fi distribuit Raportul.
procedura stabilită pentru verificarea recomandărilor.
eventual existenţa unui Comitet de Audit şi rolul acestuia.
La sfârşitul acestei Prezentări, entităţile auditate ştiu sigur că nimic nu va fi spus, n i c i scris, fără a li se fi
comunicat în prealabil. Şi acest aspect este foarte important.
La sfârşitul acestei reuniuni (2 ore... sau o zi), vom aduce Raportului de orientare modificările şi retuşurile
decise de comun acord (dacă acestea există): documentul contractual care defineşte obiectivele
misiunii dintre Entităţile auditate şi Auditori va fi definitivat.
Mai trebuie redactat un alt document contractual, dar acela nu priveşte decât serviciul de Audit Intern.
B - PROGRAMUL DE AUDIT
Este denumit şi "Program de Verificare" sau chiar "Planificare de realizare": indiferent de denumirea
acestuia, este vorba de documentul intern al serviciului m care se vor stabili şi repartiza sarcinile.
Acest program de audit este stabilit de echipa însărcinată cu misiunea, cu supervizarea şefului misiunii
şi, în general, cu ocazia unei scurte întoarceri în birourile serviciului. Acest document îndeplineşte 6
obiective, iar conţinutul său este în principal tehnic.
1. Atributele programului de audit
Acesta va face legătura între echipa de audit şi superiorii acesteia, ca în cazul oricărei misiuni
permanente sau ocazionale cu care sunt însărcinaţi agenţii întreprinderii din cadrul altor servicii.
1.1 Este un document contractual
Indiferent de modificările care pot fi aduse pe parcursul auditului, Programul reprezintă referinţa
utilizată pentru evaluarea muncii depuse. Ceea ce înseamnă că modificările, rectificările, anulările sau
adăugirile nu se pot face decât cu acordul superiorilor auditorului. Din acest punct de vedere, existenţa
unui "contract" reprezintă de asemenea asigurarea că nimeni nu se va expune riscului de a se aventura în
afara ariei obiectivelor stabilite.
1.2.Este o "planificare" a muncii
în cadrul acestui document se distribuie sarcinile între membrii misiunii: auditorilor juniori - sarcinile
elementare, auditorilor seniori - analizele mai complexe, unui auditor specializat - cercetarea unui
domeniu pe care acesta îl cunoaşte bine, etc.
In afară de această repartizare a sarcinilor în funcţie de competenţe, activitatea este organizată şi

planificată în timp. Deplasările auditorilor sunt coordonate, datele interviurilor şi întâlnirilor sunt
planificate şi armonizate.
Se poate observa că în cazul unei echipe mici şi/sau a unei misiuni cu un singur auditor, acest aspect
de planificare se reduce la forma cea mai simplă: totuşi, se recomandă să nu se omită planificarea
pentru ca misiunea să se desfăşoare în mod riguros şi exact.
1.3.Principiu călăuzitor
"Principiul călăuzitor" al auditorului face ca acesta să nu acţioneze "la întâmplare", căutând piste
în mod intuitiv, ci să acţioneze în mod logic, urmărind diferitele etape ale Programului său. în cazul unei
misiuni importante, sarcinile auditorilor se completează ca piesele unui puzzle şi constituie în final un
ansamblu coerent care să permită atingerea obiectivelor stabilite. în cazul în care documentul este complex
deoarece misiunea este importantă şi auditorii sunt numeroşi, putem recurge la metode de planificare
riguroase şi ştiinţifice: elaborarea unui "'drum critic" (metoda PERT) în vederea limitării pierderilor de
timp şi a creşterii eficienţei. Programul, după cum îi spune şi numele, permite fiecărui auditor să cunoască
în detaliu şi cu exactitate ceea ce are de făcut şi să îndeplinească succesiv diferitele sarcini iară a risca să
omită vreuna.
1.4.Punctul de plecare al CCI.
Este un document care va indica în detaliu ceea ce trebuie făcut pentru cercetarea diferitelor zone de risc
identificate în cursul etapei de pregătire. Cu alte cuvinte, plecând de la acest document şi în paralel cu
elaborarea acestuia se construieşte, în detaliu, CHESTIONARUL de CONTROL INTERN. Reluând
decupajul secvenţial al identificării riscurilor şi problemele esenţiale ale Raportului de orientare,
chestionarul elaborat în toate componentele sale (cf. paragraful C) va permite auditorilor să definească şi
să precizeze sarcinile ce trebuie îndeplinite în vederea atingerii obiectivelor definite în Raportul de

orientare, lată cum: Identificarea riscurilor. Raportul de orientare, Programul de audit,
reprezintă cele trei etape ale aceluiaşi demers mergând de la abstract la concret, de la general la detaliu.
în această ultimă etapă, şeful misiunii va cunoaşte cu exactitate detaliile programului de audit. în etapa
următoare se va pune în aplicare Chestionarul de Control Intern.
1.5.Monitorizarea activităţii
Programul permite de asemenea responsabilului misiunii să urmărească mai bine activitatea auditorilor şi
deci să dispună de mijloacele de evaluare a acesteia. Aceasta monitorizare se exercită la dublu nivel:
• la nivel global, acesta permite asigurarea desfăşurării normale a operaţiunilor în timp şi deci
anticiparea ritmului de realizare a operaţiunilor comparativ cu planificarea iniţială.
• la nivel individual, acesta permite cunoaşterea stadiului în care se află fiecare auditor în îndeplinirea
sarcinilor ce i-au fost atribuite şi deci posibilitatea evaluării contribuţiei individuale a fiecăruia. stabilirea
imediată a cauzelor principale ale devansărilor / întârzierilor şieventual remedierea situaţiei.
1.6. Documentaţie
în sfârşit - şi acesta nu este obiectivul cel mai puţin important - existenţa unui Program de
lucru precis pentru fiecare temă sau subiect de audit constituie în cadrul serviciului de Audit
Intern o documentaţie deosebit de preţioasă şi care serveşte ca model pentru auditurile ce vor
urma.
De fiecare dacă când se prevede o misiune pe o temă deja auditată anterior, stabilirea
Programului se face plecând de la Programul anterior, şi la fel se procedează şi pentru
chestionarul de Control intern aferent: astfel avem certitudinea că progresăm şi că
îmbunătăţim mijloacele ce trebuie utilizate în vederea atingerii obiectivelor stabilite. însă nu se
poate concepe sub nici o formă să se preia un Program de audit anterior şi să se aplice în forma
respectivă la o situaţie nouă şi diferită. în perioada dintre două audituri totul se schimbă;
oamenii şi organizările - şi deci modalităţile de control intern - mediul de lucru, obiectivele unităţii,
etc.
Conceperea judicioasă a unui Program de lucru adaptat la Raportul de orientare

reprezintă aşadar o etapă necesară şi inevitabilă. Cele 6 obiective definite mai sus se vor regăsi
în conţinutul documentului.
2 – Conţinutul programului de audit
Este enunţarea precisă şi detaliată a 2 elemente esenţiale:
• Primul este indicarea activităţilor preliminare ce trebuie îndeplinite pentru a pune în aplicare
tehnicile şi instrumentele De cele mai multe ori, aceste activităţi preliminare trebuie să fie
efectuate chiar de auditori inventare, procurarea documentelor, selecţii diverse. Dar aceste
activităţi pot fi realizate şi de către terţi, la cererea auditorilor: este foarte adesea căzul
extragerii de fişiere informatice care, dacă se aplică unor fişiere cu structuri complexe, impune
utilizarea de instrumente informatice pe care auditorii nu le prea cunosc, nefiind nevoiţi să
le utilizeze prea des. în acest caz se apelează la informaticieni sau la auditorii informatici
din cadrul auditului intern, dacă aceştia există. Este vorba de asemenea de activităţile
preliminare realizate de terţi în cazul în care auditorii trebuie să consulte documente
neconfidenţiale, dar care figurează în dosare confidenţiale, de exemplu dosare ale
personalului sau dosare medicale. Documentele neconfidenţiale sunt în acest caz extrase din
dosare de persoana abilitată să le gestioneze. Şi am putea da şi alte exemple.
• Al doilea element este indicarea tehnicii, a instrumentului ce trebuie utilizat. Pentru fiecare
sarcină ce trebuie îndeplinită şi care mai întâi a fost bine identificată, şeful misiunii şi
auditorii săi decid dacă este necesar:
să se realizeze o diagramă de circulaţie.
să se efectueze un sondaj statistic,
să se urmărească o pistă de audit,
să se intervieveze personalul operativ,
sau să se realizeze o anumită observare în teren, etc.
Astfel, auditorul ştie nu numai ce sarcini trebuie să îndeplinească (Ce ?), conform cărei planificării
(Când ?), dar şi cu ce mijloace (Cum ?).
In mod evident aceste indicaţii nu interzic efectuarea unor modificări, omiteri sau adăugiri pe
parcursul misiunii; ele îl determină însă pe auditor să dialogheze cu şeful său de misiune din clipa
în care un element sau altul va fi modificat. Astfel se afirmă caracterul contractual al acestui
document de lucru, care va menţine legătura între auditori şi superiorii acestora şi va permite
abordarea etapei următoare: aceea a lucrului pe teren. Aceasta va fi pusă în aplicare prin utilizarea
unui instrument indispensabil: chestionarul de control intern (CCI).
C – CHESTIONARUL DE CONTROL INTERN (CCI.)
Este un document pe care am început deja să-l elaborăm odată cu divizarea în sarcini
elementare, deoarece acesta, ca şi tabelul de riscuri, porneşte de la această divizare
fundamentală. Vor fi deci tot atâtea CCI. câte misiuni de audit sunt de realizat. în cadrul
serviciilor de audit cu o anumită vechime, aceste chestionare se găsesc în dosarele pentru
misiunile recurente: nu mai trebuie decât să fie completate şi actualizate. In caz contrar, acestea
trebuie create de la zero. Despre ce este vorba ? De a permite auditorului să realizeze asupra
fiecăruia dintre punctele supuse aprecierii sale critice o analiză care să fie cât mai completă.
Pentru a face acest lucru, chestionarul va trebui să fie format di n toate întrebările relevante ce
trebuie formulate pentru a efectua o analiză completă. Acest chestionar va reprezenta aşadar
ghidul auditorului în demersul său de realizare a acestui program: este fară îndoială un element
călăuzitor, de unde importanţa sa ca instrument metodologic.
1 - Chestionar sau Check-list

Aceste chestionare de Control Intern constituie adesea obiectul unei dezbateri:
chestionar sau check-list? Altfel spus: documente care trebuie să fie elaborate sau documente
prestabilite? Să remarcăm în primul rând că fiind vorba de evaluarea dispozitivului de control
intern prin întrebări privind o organizaţie sau o funcţie precisă, nu vom avea chestionare de
Control intern generale, ci în mod obligatoriu specifice. Aşa cum chestionarul de luare la
cunoştinţă este specific auditorului, chestionarul de Control intern este specific Misiunii.
De fapt, acest chestionar de Control intern va permite trecerea de la general la particular şi

identificarea pentru fiecare funcţie în parte a principalelor dispozitive specifice de Control.
De aceea există tot atâtea chestionare de Control Intern câte misiuni de audit. în măsura în
care aceste misiuni sunt în mare parte recurente, tentaţia de a pregăti un document standard
care poate ti utilizat în mod repetat este mare: un chestionar pentru auditul achiziţiilor, unul
pentru auditul trezoreriei, unul pentru auditul recrutării, etc. şi care să repertorieze, o dată
pentru totdeauna, toate problemele de Control intern ce trebuie examinate în fiecare caz
specific. Acest procedeu a fost şi este încă utilizat: este vorba de check-list.
• Avantaje pentru check-list:
permite un parcurs rapid deoarece se pleacă de la un document prestabilit,
este comod deoarece garantează că problemele cele mai importante nu sunt omise,
facilitează transmiterea cunoştinţelor.
• Dezavantaje pentru check-list:
este un document stereotip şi care va deveni repede un documeiv. perimat,
dă iluzia confortului: lacunele iniţiale se repetă la nesfârşit,
nu atrage atenţia asupra problemelor, fenomenelor sau schimbărilor recente de

structură,
nu stimulează imaginaţia şi cercetarea.

Pentru toate aceste motive, se preferă chestionarul care este elaborat pentu fiecare misiune în
parte, acesta lăsând fiecăruia cea mai mare liberate de iniţiativă şi stimulând descoperirea.
în mod evident, în timpul misiunilor recurente fiecare chestionar de Control Intern este
construit pe baza chestionarului precedent. în cadrul serviciilor de audit bine organizate, acest
chestionar se găseşte pe dischetă: adăugăm, modificăm, eliminăm, actualizăm: pe scurt, aducem
îmbunătăţiri pentru a obţine un produs nou. Pe parcursul acestei etape de creare şi de
îmbunătăţire, auditorul îşi va elabora întrebările într-o formă cât mai precisă cu putinţă. Acestea
trebuie să fie neapărat întrebări deschise pentru că nu este vorba aici nici de un interviu, nici de
o anchetă de opinie, nici de o examinare în cadrul căreia putem utiliza întrebări-grilă. Acest
procedeu nu vizează chestionarele de control intern, care au o structură precisă ce garantează
acoperirea subiectului în ansamblul său. Şi deoarece în majoritatea cazurilor este vorba de un
subiect nou, se poate utiliza numai întrebarea deschisă.
Demersul auditorului va fi facilitat dacă acesta are grijă să nu omită cinci întrebări
fundamentale care reprezintă tot atâţia poli de regrupare a problematicii l u i şi îi oferă garanţia
(relativă) că nu a uitat nimic.
2 - Cele cinci întrebări fundamentale

Aceste cinci întrebări universale1 permit regruparea tuturor aspectelor legate de punctele de
Control:
• Cine? întrebări referitoare la personalul operativ care trebuie identificat cu precizie,

aceasta însemnând a se verifica dacă el există, care este competenţa lui şi în ce măsură
există o corespondenţă între realitate şi sistemul de referinţă. Pentru a răspunde la
aceste întrebări, auditorul utilizează la scară largă organigrama ierarhică şi funcţională,
analizele funcţiilor, grilele de analiză a sarcinilor
• Ce? Face posibilă regruparea tuturor întrebărilor care ne permit să aflăm despre ce este
vorba, care este nu subiectul, ci obiectul operaţiunii: care este natura produsului fabricat,
care sunt instalaţiile implementate sau care sunt persoanele implicate?
• Unde? Pentru a nu omite verificarea tuturor locurilor în care se desfăşoară operaţiunea:
locuri de stocare, locuri de prelucrare, zone industriale...
• Când? Permite regruparea întrebărilor referitoare la timp: început, sfârşit, durată, sezon,
planificare...?
• Cum? întrebări referitoare la descrierea modului de operare: cum este fabricat produsul,
cum este distribuit, cum se recrutează, cum se achiziţionează, etc? Utilizarea pistei de
audit este uneori foarte utilă pentru a urmări, înţelege şi aprecia un întreg lanţ de prelucrare.
Aceste cinci întrebări deschise care regrupează toate problemele de control care pot fi
observate, pot fi utilizate în alte scopuri deoarece acestea reprezintă un mijloc interesant care ne
oferă posibilitatea de a nu omite nimic. In elaborarea chestionarelor de Control intern, acestea
constituie cadrul comun pe baza căruia se vor elabora întrebări specifice pentru fiecare sarcină
elementară.
Plecând de la aceste întrebări care vizează ansamblul Funcţiei, vom identifica punctele de
control ce trebuie testate adăugând verbul "a controla'. Astfel întrebarea "care este tipul
produsului fabricat?" atrage după sine testul de control intern "cum putem verifica daca tipul
produsului fabricat este într-adevăr acesta'/'', sau chiar "cum putem controla calitatea produsului
fabricat?"
Este vorba de formularea întrebării celei mai exacte pentru a afla dacă sarcina
elementară este bine efectuată şi dacă există un bun control asupra ei.
Astfel chestionarul de Control intern permite realizarea observărilor care vor duce la
elaborarea diagnosticului.
Utilizarea celor cinci întrebări fundamentale mai poate servi de asemenea la crearea
Chestionarului de Control intern, atunci când suntem în prezenţa unei teme pe care dorim să o
'"detaliem" pentru a avea o imagine mai clară. Aplicare.: celor cinci întrebări permite trecerea la
o primă identificare a sarcinilor elementare.
■Exemplu
In cazul auditului salariilor şi a examinării dispozitivului de Control interi: al acestora,

chestionarul va conţine întrebările următoare (listă dese hi săj:
1. Cine?
• cine stabileşte nivelele de remunerare;

• cine decide acordarea de avansuri din salarii;
• cine autorizează orele suplimentare;
• cine efectuează calculul salariilor;
• cine autorizează plata sau viramentul.
2. Ce?
• care sunt elementele constitutive ale salariului;

• împrumuturile şi avansurile sunt integrate;
• rambursările cheltuielilor sunt înregistrate în salariu.
3. Unde?
• unde sunt înregistrate bazele de date;

• unde sunt centralizate acestea;
• există mai multe centre de plată.
4. Când?
• care este planificarea diferitelor operaţiuni;

• când sunt efectuate corelările contabile;
• când sunt verificate calculele;
• la ce dată sunt efectuate viramentele sau depunerile de cecuri;
5. Cum ?
• cum sunt stabilite nivelurile de remunerare;

• cum sunt înregistrate clementele variabile;
• cum sunt calculate reţinerile din salarii;
• cum sunt efectuate controalele şi corelările contabile;
• cum este calculat salariul fiecăruia (informatica).
Această listă de întrebări nu este completă deoarece de fapt ea trebuie să fie adaptată în funcţie
de organizarea întreprinderii.
Au fost identificate astfel sarcinile elementare d i n care deducem în mod firesc întrebările
cheie ale controlului intern prin introducerea expresiei "a controla", "'a avea un bun control
asupra operaţiunilor".
Şi vom putea atunci, din aproape în aproape, să definitivăm chestionarul divizând sarcinile
în elemente din ce în ce mai exacte şi care vor fi în consecinţă, din ce în ce mai uşor de observat.
Astfel:
• Cine stabileşte nivelele de remunerare, adică:
nivelurile de remunerare sunt autorizate şi justificate ?
persoanele autorizate au libertate de acţiune ?
această libertate de acţiune este respectată, ctc.
De asemenea întrebarea:
• Cum sunt efectuate controalele şi corelările, adică:
există o corespondenţă între statul de plată şi dosarele personalului?
există o corespondenţă între numărul de state de plată şi numărul de viramente şi

cecuri?
există o corespondenţă între suma virată la Bancă şi suma plătită prin Bancă?
Există o corespondenţă între totalurile lunii anterioare şi totalul lunii în curs?
Chestionarul de control intern, ănbunătăţit prin indicarea mijloacelor ce trebuie utilizate pentru a
raspunde la întrebări şi prin analiza riscurilor antrenate de fiecare element, devine ghid de audit
D - MUNCA PE TEREN
1 - Prezentarea demersului logic

• Auditorul efectuează o divizare secvenţială sau logică a operaţiunilor, etapă prealabilă
necesară identificării Riscurilor.
• Pornind de la această identificare a riscurilor. Auditorul îşi defineşte obiectivele
(Raportul de orientare) şi stabileşte un Program de lucru.
• Pentru fiecare problemă a acestui Program de lucru, el elaborează (sau actualizează) un
chestionar de Control Intern.
• Pentru fiecare din problemele de control, acesta îşi pune, dacă este cazul, întrebările cine,
ce, unde, când, cum ?
• El trece eventual la o detaliere a chestionarului său.
• El răspunde la întrebări - în special în activitatea de teren – prin efectuarea de
teste cu ajutorul instrumentelor aflate la dispoziţia sa.
Fiecare disfunctie. fiecare anomalie va duce la întocmirea unei FIAP.
i Exemplu
Cu ocazia unui audit ce trebuie realizat asupra "gestionăriipersonalului", identificarea

riscurilor a dat naştere divizării următoare:
• Recrutare,
• Gestionarea carierelor,
• Relaţii de muncă şi servicii sociale,
• Salarii,
• Pregătire profesională.
Şi pentru rubrica salarii:
organizarea serviciului,
stabilirea salariului de bază,
pregătirea plaţii salariului,
plata,
controale şi corelări.
Examinarea acestor puncte diferite a evidenţiat absenţa procedurilor care definesc cu precizie
derularea diferitelor etape ale procesului de plată a salariilor. De unde decizia de a efectua
auditid salariilor, acest element adăugându-se la faptul că este vorba de operaţiuni considerate
în general ca fiind cu risc ridicat.
• Raportul de orientare a precizat cele 5 puncte ce trebuie examinate

amintind obiectivul "examinarea dispozitivelor de control intern şi
asigurarea unui bun control asupra operaţiunilor"
• Programul de audit a definit activitatea fiecărui auditor pornind de la
elaborarea chestionarului de control intern de mai jos şi reluând cele 5
puncte ale Raportului de Orientare: acesta va servi drept ghid pentru
intervenţia pe teren, fiecare întrebare reprezentând punctul de plecare al
unor investigaţii precise, detaliate şi pentru care se definesc
instrumentele de implementare, când şi de către cine (diagrama de
circulaţie, grila de analiză a sarcinilor, interviurile, observaţiile,
sondajele statistice... ):
1. Stabilirea salariului de bază
• Primul salariu: cine îl stabileşte?
cine îl autorizează'.'1 când? cum?
• Modificarea salariilor:
cine decide?
cine autorizează? când? cum?
2. Pregătirea plăţii salariului:
• Unde se pregăteşte plata?

• De către cine?
• Când?
• Cum? (colaţionarea elementelor de bază- calcule - corelări)
3. Plata:
•Cine iniţiază plata (aprobare)'?
• Cine plăteşte?
• Unde'? Când?
•Cum? (proceduri informatice, plăţi prin cec, plăţi in numerar)
4. Controale şi corelări:
• Cine efectuează corelările prevăzute?

• Când?
• Care sunt corelările prevăzute şi efectuate (state de plată conturi
bancare — sume trimise de către serviciu, sume primite de Bancă, etc.)
• Există controale prin sondaje?
•Cum sunt efectuate corelările, controalele?
5. Organizarea sennciului:
• Cine şi cui comandă?

• Ce face fiecare ?
•Amplasarea geografică (măsuri de securitate)?
• Metodele de lucru ?
• Eficienta?
2 - Observările
2.1 - Observarea imediată
Primul test pe care îl va efectua auditorul este observarea imediată. Spre deosebire de testele
următoare, acesta este sistematic, auditorul îl efectuează practic '"în mod automat", fiind o
activitate normală pentru un auditor cu experienţă. A şti să priveşti în jurul tău este un sondaj
în mărime naturală, revelator al calităţii organizaţiei şi al metodelor de lucru: este aşa-numitul
work sampling al Anglo-Saxonilor. Această observare imediată trebuie totuşi să fie efectuată
în mod raţional, ceea ce înseamnă:
• că auditorul ia în calcul inconvenientele relative legate de momentul în care îşi efectuează

observarea: a observa intrările personalului la deschiderea uşilor nu înseamnă acelaşi lucru
cu a-i observa în toiul zilei;
• că nu generalizează faptele observate şi că se preocupă să le analizeze în contextul lor.
Observarea fizică (cf. Partea a patra) necesită anumite calităţi, iar atunci când este vorba
de o observare globală, ea trebuie să se facă cu multă exigenţă.
Această observare imediată (dar pe care auditorul o poate prelungi, „imediată"

neînsemnând neapărat "scurtă") ne permite eventual să completăm chestionarul de control intern şi
gama de teste individuale pe care ne pregătim să Ic efectuăm, deoarece ea poate identifica situaţii
neprevăzute.
2.2 - Observările specifice
Pornind de la identificarea zonelor de risc şi a chestionarului de Control Intern, Auditorii

vor efectua teste deoarece este imposibil să se efectueze o analiză completă a tuturor
operaţiunilor1.
Aşadar alegem un anumit număr de operaţiuni sau de procese, corespunzând anumitor

perioade: această alegere trebuie să fie suficient de bogată şi semnificativă pentru a putea
formula o opinie privind modul în care se desfăşoară lucrurile şi privind controlul pe care îl avem
asupra acestora. Aceste teste pun în aplicare întreaga gamă a instrumentelor de audit evocate mai
înainte şi definite, în principiu, în timpul elaborării Programului de audit. în acest stadiu,
observările şi interviurile se efectuează până la nivelul de executare elementar pentru a identifica
şi testa toate elementele constitutive ale operaţiunilor.
Testul, oricare ar fi instrumentul utilizat pentru a-I realiza, trebuie întotdeauna să

respecte un anumit număr de condiţii pentru a putea fi siguri de calitatea sa şi, deci, pentru a ne
putea baza pe rezultatele sale.
• Nu trebuie utilizat decât dacă întrebarea din chestionar este destul de exactă pentru a defini
cu precizie problema pentru care se caută un răspuns. O întrebare vagă sau generală nu
poate furniza decât o indicaţie vagă şi generală.
Trebuie să ştim să alegem cu discernământ instrumentul pe care vrem să-! utilizăm, sau, mai
bine zis, instrumentele care vor permite completarea şi validarea informaţiilor obţinute, una
prin intermediul celeilalte.
In chestionar, şi deci şi în teste, trebuie integrate elementele neprevăzute, nebănuite care au

fost descoperite şi care dau naştere unor întrebări neaşteptate. Acest lucru este foarte
important, apelează la imaginaţia şi la curiozitatea auditorului şi traduce în fapte diferenţa
care există între "check-1 ist" şi "'chestionarul de control intern". Un test efectuat pentru a
răspunde unei întrebări exacte pune adesea în valoare un element necunoscut ce trebuie
bineînţeles luat în considerare.
Trebuie să ştim cum să interpretăm rezultatul testului, ceea ce este cu atât mai uşor de făcut
cu cât obiectivul a fost definit mai exact. Totuşi, adesea se întâmplă ca ideile preconcepute sau
cunoaşterea intuitivă a răspunsului să-1 inducă în eroare pe cel care crede că ştie înainte de a fi
analizat.
Mai multe întrebări laolaltă pot face obiectul unui program de teste care va permite obţinerea
unor răspunsuri globale şi - în acelaşi timp - va înmulţi şansele de descoperire a riscurilor
nebănuite şi a întrebărilor omise. Un program de teste are nevoie bineînţeles de o pregătire
pentru a-1 putea elabora în mod logic şi coordonat.
Orice test trebuie să facă obiectul unei "Foi de sinteză a testului" 1, care precedă FIAP în
cazul în care testul descoperă o disfuncţie, o eroare sau o insuficienţă (dar se poate să nu fie
cazul). Această foaie trebuie să cuprindă trei elemente:
- obiectivul testului: ce căutăm ?

- metoda folosită: cu ce instrumente ?
- rezultatul care, dacă este cazul, face trimitere la FIAP.
In practică, foaia de sinteză înlocuieşte CCI. când acesta nu există.
3 - FIAP
FIAP sau mai exact " Foaia de Identificare şi de Analiză a Problemei", intrată in limbajul
comun datorită lucrării IFACI "Conduita unei misiuni de Audit Intern"", există de mai multă
vreme, dar este aplicată confuz şi pe o arie mai restrânsă. In lucrare se arată că FIAP nu este
decât formularea riguroasă şi eficace, a Normei 2320 conform căreia "auditorii interni trebuie
să-şi fondeze concluziile şi rezultatele misiunii lor pe analize şi evaluări adecvate" şi a
precizărilor aduse de MPA 2410-1. Acest mijloc de analiză simplu şi clar, de o eficienţă de temut,
a fost adoptat foarte repede de un număr tot mai mare de întreprinderi care i-au dezvoltat
aplicaţiile, i-au îmbogăţit metodologia de aplicare şi i-au crescut eficienţa.
Astăzi, el se prezintă sub forma unui document normalizat, care va orienta raţionamentul
auditorului în scopul de a-l duce la formularea recomandării
3.1 - Prezentare si aplicare
3.1.1-Forma
Este esenţială şi trebuie respectată deoarece nu face decât să reproducă diferitele etape ale
raţionamentului în ordinea lor logică şi cronologică.
Fiecare foaie FIAP este un document sau un ecran de computer (pe una sau două pagini)
împărţită în cinci părţi:
- problema,
- constatarea,
- cauzele,
- consecinţele,
- recomandările, (cf. modelul de pe pagina următoare).
FIAP este completată de către auditor de fiecare dată când întâlneşte o disfuncţie, o eroare,
o deturnare, o insuficienţă..., pe scurt, de fiecare dată când o observaţie evidenţiază o problemă, o
dificultate, auditorul utilizează acest mijloc pentru a-şi conduce raţionamentul. La sfârşitul
auditului său se află în posesia mai multor foi FIAP. referitoare la toate domeniile explorate
în ordinea cronologică şi logică a chestionarului de Control Intern şi având importanţă mai mare
sau mai mică, în funcţie de consecinţele fenomenului analizat.
Pornind de la documentul imprimat în prealabil, aplicarea va fi aşadar riguroasă şi

condusă ca şi cum ar fi un raţionament matematic, în trei etape succesive.
3.1.2-Raţionamentul
Este un raţionament linear care nu necesită nici o pregătire prealabilă:
► Prima etapă: realizare treptată
Auditorul va strânge foile FIAP pe măsură ce înaintează în descoperirile sale. în ritmul

impus de constatările făcute şi pe măsură ce utilizează CCI.
La fiecare descoperire, îşi face un semn şi redactează foaia FIAP. Când subiectul a fost
epuizat, auditorul îşi reia demersul, urmând Programul de Audit şi Chestionarul de Control
Intern care îi servesc drept reper. Dar nimic nu va fi notat definitiv fără a fi fost validat mai întâi
► Etapa a doua: validarea
Termen de bază în Auditul Intern unde nimic nu se afirmă fără a fi fost mai întâi validat.
Faptul sau faptele constatate sunt validate de către auditorul care caută un alt procedeu de
descoperire pentru a putea confirma ceea ce a scris pe marginea subiectului: constatarea care face
obiectul foii FIAP nu poate fi contestată? Analiza cauzelor este valabilă? Consecinţele analizate
sunt realiste? Recomandările elaborate permit suprimarea sau atenuarea fenomenului? In
acelaşi timp, entitatea auditată este informată în mod regulat în privinţa desfăşurării misiunii.
După ce şi-a clarificat aceste probleme, auditorul solicita aprobarea superiorilor ierarhici.
► Etapa a treia: supervizarea
Fiecare foaie FIAP este supervizată de către superiorul ierarhic (auditorul cu experienţă sau
şeful misiunii) care o analizează şi îi stabileşte locul şi gradul de importanţă în cadrul misiunii de
audit, solicitând eventual o explorare mai profundă sau o detaliere a analizelor. Să precizăm în
treacăt că este vorba de o bună aplicare a regulilor de control intern în Funcţia de Audit.
Această supervizare permite redresarea eventualelor devieri şi anume:
- o constatare care nu este destul de bine fundamentată şi/sau validată;

- o analiză cauzală care nu a fost dusă la bun sfârşit: auditorii fără experienţă au adesea
tendinţa să se oprească la primul nivel; acest defect trebuie corectat;
- consecinţe neexprimate în cifre sau prost estimate;
- recomandări care nu sunt în concordanţă cu cauzele analizate;
In general, supervizarea permite eliminarea anumitor fapte lipsite de importanţă şi care
nu au consecinţe semnificative.
3.1.3 -Aplicarea
Nu începem cu enunţul problemei, ci cu cel al CONSTATĂRILOR. Aşa cum autorul unei

lucrări îşi redactează introducerea la sfârşit, tot astfel enunţul PROBLEMEI, document de sinteză,
nu poate fi redactat în mod clar decât după ce subiectul a fost total epuizat.
► 1 - Constatarea
Mai putem spune şi "fapt" sau "concluzie". Auditorul trebuie să enunţe la această rubrică
eroarea, anomalia, disfuncţia constatată:
• Un singur fapt, aceasta este regula: o constatare = o foaie FIAP. în mod

excepţional putem regrupa mai multe constatări dacă sunt toarte strâns legate între ele, dacă
sunt de aceeaşi natură, sau dacă au aceeaşi cauză, aceleaşi consecinţe.
• Un enunţ scurt şi sintetic: "produs brut" după cum spun metalurgiştii. Se evită
explicaţiile justificative făcute pentru a uşura înţelegerea şi care ar putea semăna a
început de analiză cauzală. De asemenea, se evită orice exemplu care, din dorinţa de a
prezenta mai bine ţinta, ar putea fi un început prost în căutarea consecinţelor. Dacă într-o
întreprindere auditorul constată că conţinutul extinctoarelor cu praf nu este
schimbat conform reglementărilor1, nu va spune "cu ocazia vizitei noastre prin birouri am
putut constata că...". Nu ne interesează nici ocazia, nici circumstanţele. Nu va scrie decât
"problema importantă a schimbării conţinutului extinctoarelor..."'. In acest stadiu al foii FIAP,
nu ştim dacă problema este importantă şi nu ne- ar ajuta cu nimic să spunem că este
importantă fară a spune şi de ce. Aşadar se va scrie fără înflorituri, fără perifraze şi căutând un
maximum de concizie: Constatare: nici unui extinctor cu praf nu i s-a schimbat conţinutul din
1989. Putem trece aşadar la cercetarea cauzei sau cauzelor acestei constatări.
► 2 - Cauzele
Astfel, FIAP îl va obliga pe auditor să se oprească la constatarea sa şi să nu o piardă din

vedere până ce nu epuizează tot ce se poate spune în privinţa acestei probleme.
In acest raţionament, cercetarea cauzelor reprezintă un aspect esenţial:
- nu ne oprim la primul nivel,

- vom utiliza pe cât posibil metode verificate de analiză cauzală, care nu sunt destinate în mod
exclusiv auditorilor interni.
a - Să nu ne oprim la prima cauza
De multe ori auditorii interni fara experienta au trecut la această rubrică explicaţii cum ar fi:
"procedura nu a fost respectată", ceea ce atrage după sine recomandări insipide şi ineficace de
genul "trebuie respectată procedura... ". în analiza cauzală a fenomenului, auditorul trebuie să
identifice elementul a cărui îmbunătăţire ar evita o nouă producere a fenomenului, şi nu
elementul care pur şi simplu ar repune lucrurile în ordine dar care nu ar împiedica
repetiţia fenomenului. S-a constatat că s-a comis o eroare în situaţiile contabile bancare'? Cauza
principală: situaţiile contabile bancare sunt prost întocmite; de unde recomandarea: "trebuie mai
multă atenţie pe viitor".
Analiza cauzală nu înseamnă să ne întrebăm "de ce procedura nu a fost respectată?" sau "de
ce situaţiile contabile bancare sunt prost întocmite?'". Trebuie explicat până la capăt.
In termeni de Audit Intern, ne vom întreba: din tot ceea ce a fost pus în aplicare de către
responsabili pentru buna funcţionare a unei anumite activităţi, altfel spus dintre dispozitivele
specifice de control intern stabilite de către responsabil, ce anume nu a funcţionat sau a fost
insuficient sau nu a fost prevăzut şi a făcut ca această eroare, această disfuncţie să se poată
produce? O analiză cauzală bine dirijată duce în mod firesc la examinarea dispozitivelor de
control intern. După identificarea clară şi precisă a cauzei, ne dăm seama în ce mod această
identificare poate fi utilizată constructiv în enunţarea recomandării.
Pentru a atinge acest scop, auditorul utilizează instrumente de analiză atestate.

b - Analiza cauzală
Există numeroase metode care s-au dovedit a fi eficiente şi care sunt bine cunoscute de către
analişti, organizatori... Auditorul intern trebuie să utilizeze ceea ce există şi ceea ce se potriveşte
cel mai bine cazului său.
Putem exemplifica această recomandare prin trecerea rapidă în revistă a unei metode simple şi
adesea utilizată: diagrama lui Ishikawa, numită şi "scheletul de peste ". Acesta nu este decât un
simplu mijloc care prin cinci cuvinte care încep toate cu M (de unde şi numele de "metoda
celor 5 M"). aminteşte faptul că trebuie explorate cele 5 domenii posibile în care se bănuieşte eă-şi
au provenienţa cauzele unui fenomen:
- Mâna de lucru,
- Mediul,
- Materia,
- Materialul,
- Metoda.
Aceste cinci elemente vor constitui cele 5 direcţii fundamentale care ne conduc la
explicaţia fenomenului:
Aşadar, esenţialul este să ajungi la cauza sau la cauzele fenomenului (adică la dispozitivele
respective de ci.).
Auditorul intern va şti că a ajuns la capătul analizei sale atunci când a identificat
deficienţa unui anumit dispozitiv de control intern.
Şi astfel se justifică necesitatea unui bun control asupra operaţiunilor
definit în analiza controlului intern ca fiind: bunul control asupra operaţiunilor pentru auditul unei
entităţi (cf. componentelor COSO) şi/sau bunul control asupra unei activităţi (cf. cele 6 dispozitive
generale definite în clasificarea prezentată). Aceste metode de clasificare vor permite într-adevăr
auditorului intern să-şi fixeze puncte de reper: a identificat o insuficienţă de comunicare?
practici deplorabile care atentează la etică? o indiferenţă a conducerii vizavi de riscurile
întreprinderii? în acest caz este vorba de unele lacune de control intern al entităţii. Şi am văzut
că nu este uşor să găsim remediul şi nici să-l aplicăm. De asemenea, identificăm o procedură
inexistentă? sau o informaţie neactualizată? sau o lipsă de supervizare? sau mijloace neadaptate
la obiective?... In acest caz este vorba de unele lacune de control intern al activităţii. Insă auditorul
care se va mulţumi să analizeze cauza unei erori menţionând că "procedura nu a fost respectată"
nu va fi ajuns la capătul analizei sale. Consecinţa directă este că o asemenea identificare va genera
în mod automat o recomandare de tipul "trebuie respectată procedura"; recomandare inocentă ce nu
schimbă cu nimic controlul ntern, şi nici nu îl îmbunătăţeşte. Aşadar trebuie mers mai departe: de ce
nu s-a respectat această procedură?
Lipsa supervizării?
Procedură neaplicabilă ?
Procedură necunoscută.
In acest caz ne aflăm în situaţia unui bun control asupra controlului intern
Totuşi ne putem pune uneori problema dovezii- când am siguranţa că am sabilit corect legătura
dintre cauză şi efect, între constatare şi cauza enunţată ? în principiu, dovada nu trebuie să poată fi
contestată şi vom vedea în paragraful .rmător că normele cer, în acest sens, anumite condiţii care nu
pot, totuşi, înlocui măituria.
Auditorul intern găseşte în acest demers satisfacţia descoperirii; el mânuieşte foarte repede şi cu
eficienţă cele mai sofisticate tehnici de analiză şi poate deduce, pornind de la o constatare aparent
benignă, insuficienţe foarte grave în dispozitivele de control intern şi, deci, defecte majore în bunul control
asupra operaţiunilor .
Prin astfel de analize, conduse la nivelul cel mai elementar şi pornind de la constatări reale (şi nu de la
impresii sau ipoteze), auditorul intern va aduce conducerii o asistenţă eficientă, a cărei productivitate
depăşeşte cu mult costul timpului scurs.
Insă nu am terminat încă cu foaia FIAP.
► 3 - Consecinţele
Abordăm aici un raţionament dificil de realizat deoarece poate să ducă cu uşurinţă la devieri şi la
impasuri logice:
a - Devierile posibile
Sunt de două tipuri: calitative şi cantitative.
• Devierile calitative constau în calificarea consecinţelor disfuncţiilor erorilor, fără alt mijloc de
apreciere decât subiectivitatea. Şi, în mod natural, deoarece i s-a consacrat un anumit timp sau
pentru că se doreşte atragerea atenţiei cititorului, există tendinţa de a califica mereu un anumit fapt ca
fiind "important" sau "esenţial", fără a-1 relativiza în comparaţie cu ansamblul activităţilor
întreprinderii.
Nu este "'esenţial" decât ceea ce ar putea să pună în pericol întreprinderea însăşi; nu este
"'important" decât ceea ce ar putea avea urmări care vor produce pagube în timp sau care nu s-ar
putea repara decât cu cheltuieli mari.
Auditorul trebuie aşadar să se ferească de orice calificare calitativă dacă nu dispune de parametri de
măsură precişi şi recunoscuţi.
Devierea cantitativă este la fel de periculoasă.
• O deviere cantitativă poate fi orice abordare care constă în a evalua întotdeauna

fenomenul cu o cifră care să reprezinte costul maxim posibil. Şi aici, grija de atrage atenţia poate duce
la excese. Am descoperit o semnătură neautorizată pe un bon de comandă? Vom presupune că
fără această neregularitate comanda n-ar fi fost aprobată; un caiet de intrări şi ieşiri ale
personalului care nu este actualizat? vom fixa amenda maximă, etc. Aceste reflexe nu sunt
bune deoarece afectează credibilitatea şi imaginea de marcă a Auditului Intern în cadrul
întreprinderii. Dacă există îndoieli sau dacă există mai multe ipoteze posibile, auditorul va
exprima consecinţele în cifre, reţinând varianta cu suma cea mai mica. Această regulă de
prudenţă se aplică şi atunci când se încearcă să se facă o estimare cifrată prin efectuarea unui
sondaj statistic: vom reţine rezultatul mai mic al graficului. însă situaţia este şi mai delicată
atunci când încercarea de exprimare în cifre este împiedicată de un impas logic.
b - Impasurile logice
Le întâlnim în special la descoperirea unei fraude sau a unei erori ce produce pagube, ambele
exprimabile în cifre unitare, dar nu se ştie când a început fenomenul şi nici până când ar fi putut
continua dacă n-ar fi fost descoperit. Un auditor descoperă că un gestionar de laborator ce ocupă
acel post de mulţi ani îşi cumpăra materialul în mod sistematic de la acelaşi furnizor şi la preţuri
de două ori mai mari decât preţul pieţei. Cheltuielile unitare erau mici, aşadar fenomenul nu era
perceptibil, ordinul de mărime a bugetului de aprovizionare rămânând aproape acelaşi. Insă
izvoarele au dat naştere unor f l u v i i . Auditorul deţinea toate elementele pentru a exprima paguba în
cifre, şi totuşi nu o putea face decât calculând o cifră anuală, ceea ce nu ar fi indicat nimic despre
suma posibilă a prejudiciului.
într-adevăr, trebuie oare considerat că fenomenul durează de 1 an . . . sau de 10 ani; şi dacă

auditorul nu l-ar fi descoperit, ar ii durat încă 1 an . . . sau 10 ani? Cu alte cuvinte, în acest caz nu
putem calcula nici pierderea suportată, nici pierderea evitată. Iar atitudinea - care ar consta în
mărirea costului anual de 3 ori într-o primă fază, deoarece ultimul audit având loc cu 3 ani mai
înainte se consideră că fenomenul a apărut imediat după aceea; şi de 3 ori într-o a doua fază
deoarece se consideră că ar fi durat cel puţin până la audiţiiI următor dacă nu ar fi fost descoperit -
este de condamnat şi este dăunătoare Auditului Intern.
c - Cuantificarea optimă
Dacă reuşeşte să evite toate aceste obstacole, auditorul nu ezită să cuantifice, fără excese sau
generalizări hazardate, consecinţele faptului constatat, de flecare dată când acest lucru este
posibil. Această cuantificare permite o mai bună măsurare a impactului fenomenului.
Pornind de aici, el va putea, la finele auditului, să clasifice foile FIAP după importanţa lor,
adică în funcţie de importanţa consecinţelor lor în cadrul întreprinderii.
Există cazuri ce ţin de domeniul calitativ şi în care cuantificarea nu poate fi luată în considerare: o
eroare de gestiune a dosarelor personalului, o proastă utilizare a foii de întreţinere sau o informaţie care nu
circulă, nu pot fi exprimate întotdeauna în cifre care să reprezinte consecinţele lor. Totuşi, auditorul oferă
suficiente aprecieri calitative pentru a permite cititorului să măsoare corect consecinţele fenomenului şi
să le estimeze importanţa.
Consecinţele cuantificate sau apreciate sunt de asemenea clasificate după natura lor.
Astfel distingem:
- consecinţe financiare,
- consecinţe juridice,
- consecinţe economice,
- consecinţe tehnice, etc.
Această simplă enunţare nu reprezintă doar o chestiune de prezentare adecvată, ci şi un mijloc
mnemotehnic pentru auditor. Astfel el trece în revistă toate domeniile în care poate apărea o anumită
consecinţă şi poate astfel să prezinte o imagine completă. Regăsim aici acelaşi principiu ca cel aplicat în
diagrama lui ISHIKAWA din analiza cauzală.
Apoi trebuie redactate recomandările.
► 4 - Recomandările
Recomandarea este în mod obligatoriu echivalentul exact al cauzei. Raţiunea de a fi a Auditului

Intern este să elaboreze Recomandări astfel încât să evite ca fenomenul să se mai producă pe viitor. Ce
trebuie făcut pentru ca acest lucru să nu se mai întâmple? Ce elemente ale controlului intern trebuie
îmbunătăţite, modificate, adăugate? Acestea sunt întrebările fundamentale care justifică demersul şi
constituie rezultatul final al foilor FIAP asupra fiecărei probleme.
Riscul ce trebuie evitat este, aşa cum s-a menţionat mai înainte, recomandarea de prim nivel,
care este în general echivalentul sistematic al unei analize cauzale care nu a fost dusă la capăt. Auditorul a
descoperit o diferenţă între stocul contabil şi inventarul fizic? Recomandare: să aducă stocul contabil la
nivelul inventarului fizic.
S-a actualizat un contract important nesemnat de persoana abilitată? Recomandare: să obţină

semnarea contractului de către cel care are competenţa şi obligaţia să o facă, etc.
în toate aceste cazuri, se repară, se redresează, Recomandarea fiind o simplă repunere în ordine.
Repunerea în ordine este, bineînţeles, necesară, însă nu are decât o legătură îndepărtată cu aceste măsuri
ce trebuie luate şi care trebuie să evite întoarcerea sau persistenţa faptelor denunţate. Prin enunţul clar.
precis şi concret al Recomandărilor, ale căror efecte se vor face simţite în timp. Auditorul va contribui
efectiv la un mai bun control asupra activităţii, la o îmbunătăţire a gestiunii şi deci a securităţii
performanţelor: aşadar recomandările trebuie să ducă obligatoriu la o îmbunătăţire a dispozitivului de
control intern. Spunem o "îmbunătăţire" deoarece nu putem pretinde, mai ales în cazurile complicate, să
fie eradicat pentru totdeauna fenomenul constatat. Acţiunea auditorului intern va avea adesea ca rezultat o
îmbunătăţire. Şi multe vor depinde de formularea recomandării sale.
Se confruntă două teorii şi două practici:
• Primele, pornind de la constatarea că auditorul intern nu este un specialist în meseria, tehnica pe care o
auditează, consideră că acesta nu are capacitatea să formuleze recomandări precise şi detaliate.
Auditorul va trebui aşadar să se limiteze la propuneri generale de genul "trebuie revăzut punctul
respectiv al procedurii" sau "sistemul de informaţii trebuie completat cu elementul respectiv"
sau "trebuie revăzută partea respectivă de organizare". Şi aceasta fără a propune o soluţie
precisă, o redactare nouă... pe motiv că specialistul este mai bine plasat pentru a o face. Unii
"fundamentalişti" partizani ai acestei filozofii merg chiar până la a considera că auditorul intern
trebuie să se limiteze la "constatări", fără a face recomandări.
Sper că aţi înţeles că nu sunt partizan al acestei metode excesiv de prudente care. dacă permite evitarea
oricărui conflict, elimină totodată orice dezbatere şi tinde să considere că auditorul intern este o
persoană care spune mereu "nu trebuie decât să", "trebuie să", fără a ţine cont de realităţile actuale ale
întreprinderii.
• Celelalte preconizează aşadar, dimpotrivă, o formulare precisă şi care să fie o adevărată propunere
de rezolvare: propunerea redactării unui nou dispozitiv procedural sau propunerea unei noi organizări.
Auditorul intern nu este oare cel mai în măsură să găsească cea mai bună soluţie ?
Ei bine. vor avea loc dezbateri, discuţii pentru a avea un schimb de idei
fructuos, inclusiv cu auditorul considerat a fi interlocutor cu drepturi depline.
Vom vedea când vom aborda desfăşurarea misiunii că pot să aibă loc astfel
de dezbateri: este vorba de reuniunea de încheiere.

Recomandările auditorului, legate de un anumit fapt şi corelate cu o analiză cauzală, conferă

aşadar foilor FIAP eficacitate şi dinamism.
însă documentul nu este terminat până ce nu i se adaugă prima parte: Enunţul Problemei.
► 5 - Problema
Redactorul foii FIAP enunţă problema după ce a terminat defacut recomandările.
Acest enunţ de câteva rânduri are ca scop atragerea atenţiei cititorului, şi ma ales a şefului
misiunii, a auditorului şi a conducerii entităţii auditate (dacă foile-FIAP i-au fost prezentate).
Astfel, aceştia d i n urma îşi dau seama dintr-o singur;: privire dacă subiectul merită o atenţie
specială din partea lor - caz în care vor ci:. tot documentul - sau dacă, din diverse motive
(consecinţe puţin importante, subiect ce nu este de actualitate...), este bine să nu se insiste
prea mult. Aşadar auditorul trebuie să practice arta sintezei şi să enunţe în două sau trei rânduri.
> dacă este posibil într-o singură frază, constatarea, cauzele şi consecinţele sale.
In exemplul evocat mai sus, am putea spune: "dacă nu se schimbă conţinuţi, extinctoarelor cu
praf se vor produce riscuri grave în materie de securitate".
Acesta este ultimul punct al documentului: acum se pot contiin:_ investigaţiile reluând
abordarea punctelor din CCI şi aşteptând să fie descoperită o nouă disfuncţie, aşadar o ocazie de a
redacta o nouă foaie FIAP.
Avantajele metodei
Aceste avantaje se caracterizează prin faptul că acestea devin d i n ce în ce mai numeroase pe

măsură ce se aprofundează şi se generalizează aplicarea foii • FIAP în toate misiunile de Audit
Intern.
Avantajele pot fi grupate în trei categorii: contribuţie importantă la calitate., controlului intern al
auditului, calitate crescută a comunicării, calitate crescută raportului de Audit Intern la sfârşitul
misiunii.
E - DOVADA IN AUDITUL INTERN

Există o întrebare frecventă a auditorului intern care nu are încă foarte multă experienţă: deţin oare
toate elementele care să-mi permită să afirm constatarea pe care o voi expune? Poate că nu este inutil să
reamintim că nu ne aflăm în domeniul judiciar; nu suntem nevoiţi să smulgem o declaraţie, să
demascam vinovaţii. In acest sens, normele profesionale prevăd regulile ce trebuie respectate şi îl
invită pe auditorul intern să se conducă după bunul simţ.
Norma 2310 precizează că o constatare poate fi considerată ca dovedită, şi deci valabilă, dacă
informaţiile acumulate prezintă patru caracteristici definite în
MPA 2310-1:
• trebuie să fie necesare, adică indispensabile. Aşadar nu poate fi vorba de idei

sau concluzii originale şi inutile.
• trebuie să fie fiabile, adică să permită formularea unei concluzii cât mai clare,
ţinând cont de instrumentele de audit de care dispunem.
• trebuie să fie pertinente, adică să corespundă cu observaţiile şi recomandările
logice şi, în acelaşi timp, să fie conforme cu obiectivele misiunii.
• în fine, trebuie să fie utile, adică să permită atingerea unui nivel mai bun de
control intern.
De îndată ce aceste patru elemente coexistă, rezultatul observaţiei poate fi considerat ca şi recunoscut.
L. SAWYER clasifică tipurile de dovezi în 4 categorii, clasificare ce poate ajuta auditorul în

cercetarea şi alegerea sa, dar, această clasificare, ca toate clasificările, nu este decât o ordonare:
1. Dovada fizică: este ceea ce se vede, ceea ce se constată. Se spune că este cea mai bună dovadă, totuşi,
nu trebuie să ne încredem pe deplin în capacitatea sa de observare. De aceea, auditorul intern ar face
bine să-şi ia unele măsuri deprecauţie:
• să-şi noteze la faţa locului ceea ce constată,

• să evite aprecierile superficiale şi fugitive,
• să asigure o legătură directă de cauzalitate între dovadă şi constatare.
2. Dovada - mărturie: unii pretind că este cea mai fragilă. A te încrede în mărturia altcuiva, presupune două
riscuri: riscul unei constatări făcute de altcineva şi riscul legat de modul în care este redată. Vom regăsi
aceste incertitudini când vom vorbi despre interviu (partea a patra).
3. Dovada - document: se prezintă sub multiple aspecte: documente contabile.proceduri scrise, procese
verbale, note, corespondenţă, planuri, rapoarte etc
Aceasta are avantajul expunerii în scris, dar şi ea prezintă două riscuri:
• riscul legat de calitatea documentului pe care auditorul intern nu va ezitasă o aprecieze.

• riscul legat de modul în care se efectuează lectura sau descifrarea. Un auditor experimentat va
găsi, chiar prin simpla lectură a unui document, indicii sau lacune pe care tânărul auditor nu le va
percepe.
4. Dovada analitică: este cea care rezultă di n calcule, corelări, deducţii şi diverse comparaţii. Aici riscurile
sunt multe: cele legate de documentele şi mărturiile pe baza cărora vom efectua această analiză; la
acestea se adaugă erorile de calcul şi/sau de deducţie ale auditorului.
Din analiza acestei clasificări întocmite de L. SAWYER trebuie oare să tragem concluzia că
auditorul intern este condamnat să trăiască în incertitudine? Nu, însă el trebuie neapărat să practice ceea ce
reprezintă cuvântul de bază al metodologiei în Auditul Intern: Validarea.
Astfel se realizează acel nivel rezonabil de certitudine preconizat de Norme.
F - COERENŢE ŞI VALIDĂRI
1 - Coerenţele
După ce fiecare eroare, disfuncţie, risc, insuficienţă sau anomalie a fost consemnată într-o foaie FIAP,
auditorul se asigură printr-o muncă de sinteză că observaţiile sale sunt coerente. Această muncă se va
desfăşura pe două planuri:
► Coerenţa orizontală
Trebuie studiat, pe cât posibil, dacă riscurile scoase în evidenţă - şi care constituie posibile probleme
- s-au manifestat sau nu în disfuncţii şi erori ce reprezintă probleme reale. Cu alte cuvinte, constatarea
unui risc ce rezultă dintr-un defect sau o insuficienţă de control intern trebuie întotdeauna să atragă după
sine căutarea posibilei lor provenienţe. Astfel, odată ce auditorul a găsit un fir. nu trebuie să-1 scape până nu
termină ancheta.
Şi invers, auditorul va studia dacă constatarea unui fapt anormal nu atrage după sine un risc potenţial
mai mare, mai general, care ar trebui relevat (regăsim aici în mod indirect problema "pragului de
semnificaţie", evocată în prima parte şi pe care auditorii interni nu trebuie să o ia în considerare).
în ambele cazuri, cercetarea cauzală efectuată pornind de la FIAP reprezintă punctul de plecare al
demersului. Aceasta îl poate determina pe auditor să iasă din domeniul de aplicare definit de Raportul
de orientare şi de Programul de audit şi, deci, să-şi extindă munca şi să prelungească durata misiunii.
Şeful misiunii este bineînţeles informat de acest lucru, însă el nu poate împiedica exercitarea acestui
drept de continuare.
Această căutare a coerentei se exercită şi pe alt plan
► Coerenţa verticală
Auditorul clasifică şi compară, în ordine logică, toate constatările rezultate în diferitele etape ale
aceluiaşi ciclu sau proces. într-o primă fază, el se asigură de coerenţa ansamblului, apoi trage concluziile:
- fie o constatare efectuată în primul stadiu al ciclului nu a avut repercusiuni în stadiile

următoare, iar consecinţele acestei constatări vor fi reduse,
- fie, dimpotrivă, se observă o cascadă de repercusiuni, iar consecinţele constatării iniţiale se
vor agrava. Şi, în acest caz, întrebarea auditorului referitoare la coerenţa verticală poate duce la
extinderea domeniului de investigaţie şi la efectuarea unor teste complementare asupra unor etape
ale
ciclului care nu au fost explorate până atunci sau care au fost incompletexplorate.
■ Exemplu = Auditul achiziţiilor
• Coerenţa orizontală:
Auditorii descoperă că procedura de licitaţie nu prezintă destule garanţii, evidenţa ofertelor primite
fiind asigurată de o singură persoană "de încredere". In privinţa consecinţelor, există aici riscul
ca această persoana să aibă un aranjament cu un furnizor, risc care va duce la redactarea unei FI
AP. Recomandarea auditorilor va fi să se modifice în consecinţă procedura de licitaţie.
Insă acţiunea auditorilor în această privinţă nu se opreşte aici, ci ei vor studia dacă nu cumva în
analiza achiziţiilor anumite constatări vin să confirme ceea ce s-a descoperit; sau dacă,
dimpotrivă, nici o anomalie nu pare să se fi produs. în cazul la care ne referim aici, auditorii au
constatat, pe baza unor teste complementare, că unele achiziţii de materiale de laborator
favorizau sistematic un intermediar care le revindea la preţuri mai mari decât preţul pieţei.
Analiza cauzală a scos desigur în evidenţă lipsa unui bun control asupra bugetului, dar trebuia
analizat efectul pe care îl are acest lucru asupra licitaţiilor, şi anume agravarea consecinţelor
licitaţiilor, transformând o problemă potenţială într-una reală.
• Coerenţa verticală:
Legat de această problemă, auditorii şi-au extins cercetările asupra întregului ciclu Achiziţii /
Recepţie /Stocare / Plată. Descoperirea iniţială i-a determinat să studieze stocarea acestui
material de laborator; au constatat:
- că în mod constant cantităţile erau excedentare şi că rotaţia stocului era anormal de slabă,
- că figura în mod regulat în operaţiunile de schimbare,
- că plăţile facturilor nu respectau termenele obişnuite şi făceau adesea obiectul unor cereri de
"plata imediată" din partea gestionarului în cauză.
Şi în acest caz, analiza diferitelor etape ale ciclului şi constatări/e efectuate în fiecare etapă au
permis interpretarea unei serii întregi de observaţii care au căpătat astfel o semnificaţie globală şi
au dat un cu totul alt sens constatării iniţiale.
Acest dublu exerciţiu de coerenţă este deja o modalitate de validare.
2 - Validările
"Validare": este termenul de bază al procedurii de audit intern. Auditorul intern este un fel de Toma
necredinciosul: nu crede ceea ce i se spune sau ceea ce vede decât dacă are posibilitatea să verifice din nou
informaţia. "'Să nu consideri niciodată ca adevărat un lucru despre care nu ştii sigur că este adevărat":
această frază celebră din Discurs asupra metodei al lui DESCARTES, se aplică pe deplin şi în cazul
Auditului Intern, de remarcat fiind aici cuvântul "sigur', căci Auditorul nu poate şi nu trebuie să se
folosească decât de lucruri sigure.
Am mai spus-o şi trebuie s-o repetăm: fără ipoteze - oricât de multe ar fi -fără idei preconcepute,
fără deducţii pripite. Pas cu pas, auditorul va valida constatările sale pe două căi:
► Validările individuale
Este validarea fiecărei constatări, pentru fiecare F1AP, şi care va însemna pentru auditor:
- să verifice întotdeauna informaţia: un interviu printr-un alt interviu sau printr-un document sau
printr-o observaţie vizuală: un document printr-un interviu sau printr-o observaţie..., pe scurt,
constatarea prin folosirea unui instrument de audit este verificată printr-un alt instrument de audit. Ni
se mai spune să confruntăm fiecare sursă de informaţie orală cu alte două surse de informaţie,
dacă este posibil, adică să nu ne bazăm pe vorbe.
- să aducă informaţia la cunoştinţa responsabilului pentru a vedea care esk reacţia sa la vederea
elementelor doveditoare care îi sunt prezentate. Astfe auditorul rezolvă dinainte, chiar din aceea
clipă, dezacordurile care a: putea apărea de pe urma faptelor observate. Dacă, din întâmplare,
anali/., efectuată nu este bună şi duce la concluzii eronate, auditorului i se atrag, atenţia asupra
greşelilor sale. Această formă de validare presupun, bineînţeles o bună colaborare între diferiţii
agenţi, şi am văzut că reuşit.. misiunii depinde de acest lucru.
Fără validare, auditorul se expune la greşeli de interpretare. Cităm c;. exemplu de interpretare
eronată, cazul auditorului intern care, în urma unu sondaj statistic, a descoperit:
• că 70 % d i n achiziţii erau efectuate de la un furnizor A care oferea cele mii

bune condiţii de preţ, termene, calitate...
• şi că 30 % erau efectuate de la alţi doi furnizori B şi C care ofereau condiţi
mai puţin bune în toate privinţele.
Interpretarea auditorului a constat în evidenţierea unei proaste aplicări a regulilor de licitaţie, riscând
să genereze aranjamente, preţuri ridicate etc. Dacă şi-ar fi validat sondajul prin interviuri, ar II
descoperit că A era un furnizor naţional, iar B şi C furnizori locali şi că era important să menţină cu ei un
anumit ritm de afaceri pentru a evita să-i piardă şi să se găsească în situaţie de monopol faţă de A.
Aceste validări individuale şi succesive sunt confruntate cu validările generale.
► Validările generale
Se asociază, în planul raţionamentului, la exerciţiile de coerenţă şi pot ii realizate în două etape:
-prima etapa:. validări generale în timpul misiunii. Acestea sunt realizate cu ocazia reuniunilor
intermediare, atunci când, în cazul misiunilor importante, o parte a auditului este terminată. Simţim
atunci nevoia să ne asigurăm, înainte de a merge mai departe, că acest capitol pe care tocmai 1-am
scris este corect şi că ne putem baza pe constatările acestei prime părţi pentru a continua misiunea.
Şeful misiunii şi auditorii săi se vor asigura prin intermediul responsabililor respectivi că ansamblul
constatărilor şi observaţiilor realizate pentru o anumită parte a ciclului, pentru o anumită zonă sau
pentru un anumit serviciu nu prezintă nici erori de apreciere, nici insuficienţă de diagnosticare. Aceste
reuniuni intermediare, şi deci şi aceste validări generale intermediare, nu sunt sistematice: ele
nu au loc decât atunci când importanţa misiunii o justifică. în schimb, validarea generală finală este
sistematică şi obligatorie.
- a doua etapă: validarea generală de la sfârşitul misiunii. Aceasta reprezintă setul de concluzii ale
misiunii care este prezentat entităţilor auditate în cadrul unei reuniuni generale: reuniunea de încheiere.
în acest moment am intrat deja în a treia şi ultima etapă a misiunii de audit intern: etapa de încheiere.
Insă, înainte de această etapă, auditorul intern trebuie să emită o apreciere asupra controlului intern.
ETAPA DE INCHIDRE
1. Elaborarea proiectului de raport de audit intern

2. Transmiterea proiectului de raport de audit intern
3. Reuniunea de conciliere
4. Întocmirea raportului de audit final
5. Difuzarea raportului de audit
1 Elaborarea proiectului de raport de audit intern

presupune respectarea următoarelor cerinţe:
a) constatările trebuie să aparţină obiectivelor misiunii de audit şi să fie
sustinute prin documente justificative corespunzatoare
b) recomandările trebuie să fie în concordanţă cu constatărileşi să determine

reducerea riscurilor
c) raportul să esprime opinia auditorului , bazată pe constatările effectuate
d) Raportul se întocmeşte pe baza FIAP-urilor şi a celorlalte documente de lucru
La redactarea proiectului raportului de audit intern trebuie să fie respectate

următoarele principii:
• constatările să fie prezentate într-o manieră pertinentă şi incontes

tabilă;
• evitarea utilizării expresiilor imprecise („se pare", „în general",
„uneori", „evident"), a stilului eliptic de exprimare şi a limbajului
abstract;
• promovarea unui stil de exprimare concret şi a unui limbaj cât mai
uzual;
• evitarea tonului polemic, jignitor, tendenţios;
• ierarhizarea constatărilor (numai cele importante vor fi prezentate în
sinteză sau la concluzii);
• evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la
ultima misiune de audit intern.
Scopul elaborării proiectului raportului de audit intern este de a prezenta cadrul
general, obiectivele, constatările, concluziile şi recomandările auditorilor interni. Pentru
elaborarea acestuia auditorii au în vedere dovezile de audit raportate în FIAP, dacă
este cazul, şi în celelalte documente de lucru.
Procedura de realizare a proiectului raportului presupune parcurgerea

următoarelor faze:
• auditorii:
- redactează, proiectul raportului de audit intern;
- indică pentru fiecare constatare din proiect dovada corespunzătoare;
- transmite şefului structurii de audit intern proiectul, împreună cu
dovezile constatărilor
• supervizorul:
- analizează proiectul raportului de audit intern şi, formulează

propuneri de modificare, dacă este cazul;
- stabileşte dacă proiectul în întregime sau doar părţi din el trebuie să

fie transmise la compartimentul juridic pentru revizuire
• auditorii:
- efectueaza schimbările propuse de catre supervizor, pe care le-au acceptat

- îndosariază proiectul raportului de audit
2. Transmiterea proiectului de raport de audit intern
Proiectul raportului de audit intern se transmite la structura auditată, iar aceasta

poate trimite în maximum 15 zile de la primire punctele sale de vedere. Punctele de
vedere primite trebuie analizate de către auditorii interni.
Retransmiterea punctelor de vedere în termenul menţionat mai sus presupune

acordul tacit al structurii auditate în legătură cu proiectul raportului de audit intern. In
aceste condiţii reuniunea de conciliere nu-şi mai are obiectul.
Scopul transmiterii proiectului raportului de audit intern entităţii i

structurii) auditate este de a-i da posibilitatea acesteia de a analiza şi a formula
un punct de vedere la constatările şi recomandările auditorilor.
Procedura de transmitere a proiectului raportului de audit intern parcurge

următorii paşi:
• şeful structurii de audit intern transmite proiectul raportului

la entitatea (structura) auditată;
• entitatea (structura) auditată realizează mai multe activităţi:
- analizează proiectul raportului de audit intern;

- solicită, dacă este cazul, reuniunea de conciliere;
- transmite punctul de vedere asupra proiectului raportului
de audit intern în termen de 15 zile de la primirea acestuia.
• auditorii şi supervizorul revăd răspunsurile de la entitatea

(structura) auditată şi pregătesc reuniunea de conciliere, dacă este cazul; auditorii
precizează în proiectul raportului de audit intern aspectele reţinute din punctul de
vedere al entităţii (structurii) auditate, dacă se impune, şi îndosariază punctul de
vedere al entităţii (structurii)
auditate în dosarul permanent
3. Reuniunea de conciliere
In termen de 10 zile de la primirea punctelor de vedere, auditorii intern:

organizează reuniunea de conciliere cu structura auditată, în cadrul căreia se
analizează constatările şi concluziile, în vederea acceptării recomandărilor
formulate, ocazie cu care se întocmeşte minuta reuniunii de conciliere.
Scopul reuniunii de conciliere îl constituie acceptarea constatărilor şi

recomandărilor formulate de către auditori în proiectul raportului de audit intern şi
prezentarea calendarului de implementare a recomandărilor.
Rolul pregătirii reuniunii de conciliere revine în totalitate

auditorilor, care au în vedere următorii paşi:
- pregătesc întâlnirea în termen de 10 zile de la primirea punctului de vedere

al entităţii (structurii) auditate;
- informează entitatea (structura) auditată asupra locului şi datei reuniunii,
la care va participa şi supervizorul;
- analizează constatările şi concluziile din proiectulraportului de audit
intern in vederea acceptarii recomandarilor formulate
- discută situaţia privind recomandarile ce urmează a fi implementate de
serviciul auditat
Procedura se concretizează în întocmirea şi semnarea minutei reuniunii de
conciliere.
4. Întocmirea raportului de audit final
Raportul de audit intern trebuie să includă modificările discutate şi convenite

din cadrul reuniunii de conciliere. Raportul de audit intern va fi însoţit de o sinteză
a acestuia.
Şeful structurii de audit public intern trebuie să informeze organul ierarhic

imediat superior despre recomandările care nu au fost avizate de conducătorul
entităţii publice. Aceste recomandări vor fi însoţite de documentaţia de susţinere.
Scopul acestei proceduri este prelucrarea proiectului raportului de audit intern

în vederea redactării finale după discuţiile din cadrul reuniunii de conciliere, când
el devine complet prin includerea punctului de vedere al entităţii (structurii)
auditate.
în această fază auditorii interni trebuie să asigure o prezentare riguroasă a

concluziilor şi recomandărilor formulate pe baza unor probe de audit pertinente,
corecte şi complete.
Procedura de întocmire a raportului de audit intern este realizată de către

auditori, care:
- constată introducerea în raport a tuturor modificărilor aprobate în

proiectul raportului de audit intern;
- finalizează raportul de audit intern;
- constată existenţa unei liste complete şi corecte pentru difuzarea
raportului de audit intern;
- semnează raportul de audit intern pe fiecare pagină
Supervizorul are în vedere activităţile efectuate de către auditori şi
semnează raportul de audit intern pe ultima pagină.
5. Difuzarea raportului de audit
Şeful structurii de audit intern transmite raportul de audit intern, finalizat,

împreună cu rezultatele concilierii şi punctul de vedere al entităţii (structurii)
auditate conducătorului entităţii publice care a aprobat misiunea, pentru analiză şi
avizare. După avizare, raportul de audit intern, în copie, va fi remis structurii
auditate.
Curtea de Conturi are acces la raportul de audit intern în timpul verificărilor

pe care le efectuează.
Scopul difuzării raportului de audit intern îl constituie analiza şi avizarea

recomandărilor din cadrul acestuia.
Raportul de audit intern trebuie să fie însoţit de o sinteză a raportului. Pentru

instituţia publică mică, raportul de audit intern este transmis spre avizare
conducătorului acesteia.
Procedura difuzării raportului de audit intern se realizează astfel:
• auditorii transmit raportul, rezultatele concilierii şi punctul de vedere

al entităţii (structurii) auditate şefului structurii de audit intern. Pentru
instituţia publică mică, raportul se transmite conducătorului acesteia
spre avizare;
• şeful structurii de audit intern semnează şi transmite raportul
conducătorului entităţii publice care a aprobat misiunea;
• conducătorul entităţii publice analizează şi avizează raportul;
• auditorii transmit entităţii (structurii) auditate o copie a raportului
avizat de către conducătorul instituţiei publice. Apoi transmit la
organului ierarhic superior o informare despre recomandările care nu
au fost avizate, însoţită de o documentaţie de susţinere.
Având în vedere faptul că şedinţa de conciliere nu a mai avut loc, deoarece

recomandările şi concluziile au fost acceptate de către entitatea auditată,
proiectul raportului de audit intern devine raport final de audit intern.

Audit Intern

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Audit Intern

Uploaded by

Copyright:

Available Formats

www.cartiaz.

ro – Carti si articole online gratuite de la A la Z

Istoricul aparitiei auditului intern în România

În România, introducerea auditului intern este de dată relativ recentă şi

A urmat o perioadă de studiu al modului de abordare a problematicii de

acceptat de Comisia Europeană şi armonizat cu sistemele similare din ţările

Lucrarea Auditul intern îşi propune, printr-o abordare analitică, să aducă

în practică, autorul insistă pe o serie de elemente specifice pentru

• analiza şi evaluarea riscurilor asociate activităţilor;

Scopul principal al activităţii auditorilor interni îl formează

Din evaluările efectuate până în prezent autorii consideră că există

Un sprijin important pentru dezvoltarea teoretică a activităţii de audit

Conceptul de audit intern

1.1. Istoricul apariţiei auditului intern

Termenul de audit provine din limba latină, de la cuvântul audit-

Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze

După trecerea crizei economice, auditorii au fost utilizaţi în

Rolul şi necesitatea auditorilor interni au crescut continuu şi au fost

În România, auditul intern a fost adoptat ca un termen la modă în

1.2. Evoluţia auditului intern

Scopul iniţial al Institutului Auditorilor Interni - 1IA a fost acela de

În timp a avut loc o deplasare a obiectivelor auditului intern de la

În 1941, J. B. Thurston, primul preşedinte al Institutului Internaţional al

- un prea mare exces de mediatizare a termenului „audit", care

- auditul intern nu se numeşte întotdeauna audit intern şi

remarcă din ultimul deceniu al mileniului al doilea este încă de

• auditul intern oferă comitetului de audit o analiză imparţială şi

Profesia de auditor intern se bazează pe un cadru de referinţă

Cunoaşterea şi aplicarea acestui cadru de referinţă oferă

1.3. Definirea conceptului de audit intern

Funcţia de audit intern a cunoscut transformări succesive până la

a) Consilierea acordată managerului

Auditul intern este aproape de fiecare responsabil, precum agentul

- tehnici şi instrumente care-i garantează eficacitatea;

- independenţa de spirit, care îi asigură autonomia în conceperea

b) Ajutorul acordat salariaţilor fără a-i judeca

• Obiectivele auditului intern au în vedere un control

constă consilierea concretă şi fără echivoc acordată managerului de către

c) Independenţa totală a auditorilor interni

- independenţa compartimentului în cadrul organizaţiei, de aceea

- independenţa auditorilor interni, ceea ce le va asigura

acţiunilor de evaluare şi supervizare a salariaţilor chiar şi temporar,

conformeze strategiei şi politicii direcţiei generale;

1.4. Trăsăturile auditului intern

Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în

a) Universalitatea funcţiei de audit intern trebuie înţeleasă în

Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi

Auditul financiar are ca obiect activităţile din domeniul financiar şi

Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin

Standardele internaţionale precizează că auditorul intern nu trebuie să

Specialitatea auditorului intern este sistemul de control intern. însă

b) Independenţa auditorului intern semnifică faptul că acesta

Auditorul intern nu poate fi controlor, pentru că, atunci când va audita,

- dacă controlul intern a depistat toate riscurile,

- dacă pentru toate riscurile identificate a găsit procedurile cele

- dacă lipsesc controalele în anumite activităţi,

- dacă există controale redundante,

apoi transformă în recomandări toate aceste constatări şi concluzii

Auditul intern ajută o organizaţie să-şi îndeplinească obiectivele, prin

guvernării, măsurând şi evaluând eficacitatea acestora în atingerea

Auditul intern are trei principale preocupări:

• raportează managementului la cel mai înalt nivel, pentru că acesta

c) Periodicitatea auditului intern este o funcţie stabilă în cadrul