Curs Audit Intern

Cuprins
C A P I T O L U L 1 GUVERNANA CORPORATIV
1.1. CLARIFICRI CONCEPTUALE I EVOLUIA CONCEPTULUI
1.2. CONCEPTUL DE GUVERNAN CORPORATIV

C A P I T O L U L 2 CONTROLUL INTERN
2.1. CONCEPTUL DE CONTROL
2.2. CARACTERISTICILE CONTROLULUI INTERN
2.3. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SISTEMULUI
DE CONTROL MANAGERIAL STUDIU DE CAZ

CAPITOLUL 3 MANAGEMENTUL RISCURILOR
3.1. CONCEPTUL DE RISC

CAPITOLUL 4 AUDITUL INTERN
4.1. CONTEXTUL APARITIEI AUDITULUI INTERN
4.1.1. Istoricul apariie auditului intern
4.1.2. Evolutia auditului intern
4.1.3. Caracteristicile auditului intern
4.1.4. Definirea conceptului de audit intern
4.2. PLANIFICAREA AUDITULUI INTERN
4.2.1. Conceptul de planificare a auditului intern
4.2.2. Sistemul de planificare a activitatilor de audit intern
4.2.3. Stabilirea dimensiunii compartimentului de audit intern i
a modului de elaborare a registrului riscurilor

Bibliografie

2
2
6

13
13
25

28

50
50

55
55
55
61
63
65
70
70
72
76

78

1
Motto:

Nu te poi atepta ca cei care administreaz
banii altora s fie la fel de ateni i
de grijulii cum ar fi cu ai lor

Adam Smith
1

C A P I T O L U L 1
GUVERNANA CORPORATIV

1.1. CLARIFICRI CONCEPTUALE I EVOLUIA CONCEPTULUI

Credem c se impune s rspundem la cteva ntrebri privind
guvernana corporativ, respectiv: ce este i ce aduce nou acest
concept?
Termenul de guvernan n romnete este sinonim cu termenul
de administrare/procese de administrare. De asemenea, n vocabularul
limbii romne exist i termenul de guvernan care nseamn
conducere i care implic toate activitile din cadrul unei entiti care
intr n sfera managementului.
n sistemul anglo-saxon este utilizat conceptul de Guvernan
corporativ - Corporate Governance, un termen intrat n practica
auditorilor i care este prevzut i de Standardele internaionale de audit
intern. Dac termenul de guvernan nseamn conducere, rezult c
termenul de guvernan corporativ aduce ceva n plus. n acest sens,
termenul corporativ vine de la corp, ceea ce induce ideea de
ansamblu, ntreg, unitate, organizaie.
n consecin, putem afirma c acest concept guvernana
corporativ nseamn conducerea n ansamblu a ntregii
organizaii prin acceptarea tuturor componentelor interne, care
funcioneaz mpreun, care n final vor fi integrate conducerii, i
implementarea managementului riscurilor din cadrul organizaiei (ERM) i
a sistemului de management financiar i control intern (MFC), inclusiv a
auditului intern, aa cum rezult din Figura nr. 1 Principiile funcionrii
guvernanei corporative.
Precizm c, n practic, dei incomplet, pentru muli sinonimul
pentru GUVERNAN este CONTROLUL.

1
Adam Smith An Inquiry into the Nature and Causes of the Wealth of Nations, 1776, republicat n 1976,
University of Chicago Press pag. 264.
2
GUVERNAN

MANAGEMENTUL
CONDUCERII
SISTEMUL DE
MANAGEMENT I
CONTROL INTERN
MFC
AUDITUL INTERN
MANAGEMENTUL
RISCURILOR PENTRU
NTREAGA ORGANIZAIE

ERM
COMITETUL DE AUDIT
AUDITUL EXTERN
GUVERNAN CORPORATIV

Figura nr. 1. PRINCIPIILE FUNCIONRII GUVERNANEI
CORPORATIVE

n ultimele decenii, pe plan internaional, s-a constatat creterea
numrului de companii care au intrat n combinaii financiare inadecvate
i frauduloase, care au fost promotoare ale unor eecuri rsuntoare.
Dei, n ultima perioad a secolului XIX-lea i nceputul secolului XX, prin
comportamentul neprofesional sau chiar fraudulos al managerilor de vrf
ai unor companii internaionale, guvernana corporativ a avut parte de o
reclam negativ este incorect s minimalizm importana acesteia
pentru organizaie.
Practica confirm necesitatea intensificrii eforturilor de acceptare
a guvernanei corporative, deoarece s-a observat c organizaiile care se
dedic implementrii principiilor acesteia au reuit chiar s ajung s
maximizeze profiturile.
O bun guvernan corporativ asigur mbuntirea eficienei
economice i stabilirea unui climat de investiii interactiv. Printre cele mai
importante beneficii ale implementrii unor standarde nalte de
administrare a companiilor se numr: utilizarea eficient a resurselor,
scderea costului capitalului, creterea ncrederii investitorilor datorit
diminurii sensibile a atitudinii discreionare a managerilor i reducerea
nivelului corupiei. La polul opus, o slab guvernan corporativ
distorsioneaz alocarea eficient a capitalului n economie, frneaz
investiiile strine, reduce ncrederea deintorilor de capitaluri i
favorizeaz corupia.
Guvernana corporativ are mai mult de a face cu managementul
3
efectiv i cu structurile manageriale, dar este recunoscut c sunt
probleme importante i cele legate de responsabilitatea social i etica
practicilor de afaceri.
Guvernana corporativ
2
este un concept cu o conotaie foarte
larg care include urmtoarele elemente:

responsabilitatea managerilor pentru acurateea informaiilor
din rapoartele financiare;
existena termenelor limit foarte strnse pentru raportarea
financiar;
comunicare i transparen total asupra rezultatelor
financiare;
transparena auditului intern, a proceselor i a auditului
extern.
Guvernana corporativ descrie metodele i sistemele folosite
pentru conducerea organizaiilor de toate tipurile i mrimile, publice sau
non-profit i, de asemenea, companii din sectorul privat i cele construite
sub forma parteneriatelor. n acest sens, Sir Adrian Cadbury definea
guvernana corporativ ca fiind sistemul prin care companiile sunt
ndrumate i controlate
3
.
Guvernana corporativ este un concept care a intrat n literatura
de specialitate i n buna practic n domeniu n ultimele dou decenii.
Descrierea simpl de ctre Cadbury, ca modul n care organizaiile sunt
direcionate i conduse, conine elemente de mare profunzime i face
trimitere la performan, care este o preocupare major a oricrei
organizaii.
Organizaiile trebuie s adere la toate conceptele, principiile,
standardele i reglementrile guvernanei corporative, pentru a fi
evaluate i a atinge politicile i performanele relevante ateptate, iar
codurile i politicile guvernanei corporative au ajuns s fie o
balan ntre conformitate i performan.
Privind lucrurile mai n detaliu, guvernana corporativ se refer la
modul n care sunt mprite drepturile i responsabilitile ntre
categoriile de participani la activitatea firmei, cum ar fi consiliul de
administraie, managerii, acionarii i alte grupuri de interes, specificnd
totodat modul cum se iau deciziile privind activitatea companiei, cum se
definesc obiectivele strategice, care sunt mijloacele de atingere a lor i
cum se monitorizeaz performanele financiare.
Conceptul de guvernan corporativ este vzut ca avnd dou
faete
4
: cea comportamental, care se refer la modul n care
interacioneaz managerii unei companii, acionarii, angajaii, creditorii,

2
n practic conceptul de guvernan corporativ trebuie privit ca un proces n care organizaia este implicat
n ansamblu i face referire la toate prile interne componente care lucreaz mpreun i care n final vor fi
integrate unei singure structuri recunoscute de conducere.
3
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.
4
Stilpon Nestor International Efforts to Improve corporate governance: Why and How? OECD, 2001
4
clienii i furnizorii, statul i alte grupuri de interes n cadrul strategiei
generale a companiei i cea normativ, care se refer la setul de
reglementri n care se ncadreaz aceste relaii i comportamente,
descrise mai sus, respectiv legea societilor comerciale, legea valorilor
mobiliare i a pieelor de capital, legea falimentului, legea concurenei,
cerine ale cotrii la burs etc.
Administrarea riscurilor n vederea implementrii sistemului de
control intern, cu respectarea codurilor i politicilor guvernanei
corporative, reprezint asigurarea integritii, sinceritii, transparenei i
responsabilitii, n condiii de performan.
n practic, orice organizaie i dorete implementarea acestor
trei idealuri, respectiv guvernana corporativ, administrarea riscurilor i
sistemul de control intern, iar AUDITUL INTERN reprezint acea
component-cheie a monitorizrii acestora.
Mai mult, auditul intern are un rol n educarea managementului de
conducere, n gsirea unor soluii eficiente i n asistarea procesului de
implementare i dezvoltare a tehnicilor i instrumentelor necesare n
acest domeniu. De aceea, auditorul intern trebuie s aib o nelegere
profund a guvernanei corporative, este cel mai indicat n asumarea
acestui rol major n organizaie n vederea realizrii susinerii
managementului, i asigurarea succesului organizaiei.
Institutul Auditorilor Interni, n anul 2004, a completat definiia
auditului intern, elaborat n anul 2000, n concordan cu noul context n
care a evoluat cadrul guvernanei corporative, respectiv:
Auditul intern este o activitate independent, obiectiv de
asigurare i de consultan conceput pentru a crea valoare i pentru a
mbunti operaiunile unei organizaii. Asist o organizaie n
ndeplinirea obiectivelor sale prin implementarea unei abordri
sistematice i disciplinat n evaluarea i mbuntirea eficacitii
managementului riscurilor, a controlului i a proceselor de guvernan.
n consecin, numai dup studierea domeniului guvernanei
corporative, managementului riscurilor i sistemului de control intern
putem aborda la adevrata valoare auditul intern i rolul acestuia n
cadrul organizaiei.
Dac ne referim la managementul de vrf al unei organizaii,
trebuie s avem n vedere faptul c deine responsabilitatea major n
asigurarea funcionrii corecte i eficiente a sistemelor din cadrul
organizaiei.
n practic, se recunoate unanim c nu exist o metod universal
de organizare a managementului de conducere i, n plus, trebuie s
avem n vedere c termenul de conducere (aciunea de a conduce) nu
este sinonim cu cel de management (tiina, arta conducerii)
5
.

5
Cartier Dicionar enciclopedic, Bucureti, 2003.
5
n SUA i Marea Britanie
6
practic conducerea se realizeaz de un
consiliu unitar unde DIRECTORUL EXECUTIV deine responsabilitatea
managementului organizaiei, iar PREEDINTELE asigur funcionarea
corect i eficient a consiliului de administraie.
Profesionitii n domeniu afirm c aceste roluri ar trebui separate,
dei exist multe exemple de companii de succes n care deciziile sunt
luate de o singur persoan.
n Germania, exist un sistem de guvernan dual, n care consiliul
de execuie este responsabil pentru managementul organizaiei, iar
consiliul de administraie este responsabil pentru supravegherea
consiliului de execuie.
Structurile guvernamentale i organizaiile non-profit nu
ntotdeauna au un director executiv i un preedinte propriu-zis, dar totui
vor avea responsabili care s acioneze n aceast direcie.
Referitor la consiliul de administraie, managementul de conducere
este responsabil pentru strategia i planificarea pe termen lung a unei
organizaii.
n companiile orientate spre profit, unde managerii acioneaz n
interesul acionarilor, managementul de conducere este organizat ntr-un
consiliu de administraie care raporteaz acionarilor companiei.
n celelalte sectoare de activitate, managementul de conducere s-
ar putea s nu fie organizat ntr-un consiliu, dar vor fi responsabili pentru
aciunile lor n faa unui consiliu de administraie de la un nivel ierarhic
superior. ns, pentru asigurarea eficienei n ndeplinirea sarcinilor vor
trebui constituite comitete cheie cum ar fi: comitetul de audit, comitetul de
numire, comitetul de remuneraie, n subordinea consiliului de
administraie.
n teoria agentului/ageniei, managerii n activitatea de conducere
acioneaz ca ageni ai consiliului de administraie i au o singur
preocupare important maximizarea rentabilitii investiiei.
Teoria agentului este punctul de vedere tradiional asupra modului
n care organizaia se autoconduce.

1.2. CONCEPTUL DE GUVERNAN CORPORATIV

Conducerea corporativ este o abordare pe mai multe niveluri n
sistemul relaiilor dintre grupurile de interese (salariai, manageri,
acionari, toi partenerii de afaceri, organele de reglementare, publicul
larg i mass-media), respectiv guvernana corporativ include raporturile
care se stabilesc ntre Consiliul de administraie i prile interesate,

6
Guvernana corporativ i managementul riscurilor, ediia a II-a, Institutul Auditorilor Interni din Marea
Britanie i Irlanda, 2002, adaptare i prelucrare de la pag. 4-5.

6
interne sau externe.
Guvernana corporativ i are originile n mecanismele corporaiei
i legile falimentului din fiecare ar i n mecanismele de sancionare
judiciar, care stabilesc regulile de baz ale relaiilor interne dintre diveri
participani ntr-o corporaie.
Termenul de conducere corporativ a aprut n limbajul comun n
anii 70 n Statele Unite ale Americii n mijlocul scandalului Watergate
cnd s-a descoperit implicarea companiilor americane n politic,
prin contribuii acordate diferitelor partide politice
7
.
Conceptul de guvernan (corporativ) a fost utilizat n instituiile
naionale, organizaii comerciale, dar i n administrarea coloniilor i
teritoriilor ocupate. Ulterior, conceptul de guvernan corporativ s-a
dezvoltat n sectorul privat i a fost preluat i aplicat n majoritatea
domeniilor de activitate. n ultimii ani s-a extins rapid, n mod special, la
organizaiile din sectorul public.
n prezent toate organizaiile i majoritatea rilor sunt
preocupate de implementarea principiilor guvernanei corporative.
Guvernana este un concept foarte amplu care include o
supervizare solid i eficace a modului n care ceva este realizat, condus,
controlat sau gestionat, n scopul protejrii intereselor componentelor
respectivei arii, domeniu, organizaii sau instituii.
Practic, guvernana corporativ este o ncercare de implementare a
unor sisteme de analiza riscurilor, verificare, evaluare, control care s
contribuie la realizarea unui management eficient pentru funcionarea
acestora. De aceea, conceptul de guvernan corporativ trebuie s
fie abordat mpreun cu managementul riscurilor din ntreaga
organizaie (ERM) i cu evoluia sistemului de management
financiar i control intern (MFC).
Conceptul de guvernan corporativ este susinut de auditul intern,
care are un rol important de jucat n asistarea reorganizrii sistemului de
control intern i consilierea managementului general.
Din aceste considerente, auditul intern a evoluat, n ultimele
decenii, n consonan cu implementarea guvernanei corporative n
organizaii.
Auditul intern a devenit din ce n ce mai important de-a lungul
anilor, lrgindu-i deopotriv sfera de activitate i gradul de acoperire a
activitilor auditabile. Interesul manifestat peste tot n lume pentru
guvernan, n ultimele dou decenii, a alimentat fora auditului intern.
n consecin, numai i din aceste considerente este interesant s
nelegem ce este conducerea corporativ n condiiile n care majoritatea
rilor vor s adopte reglementri n acest sens.
Guvernana corporativ a aprut ca un rspuns la o serie de

7
Laura Buzatu Piaa de capital n Romnia, identificarea unor ci i oportuniti de cretere i diversificare a
acesteia tez de doctorat, conductor tiinific prof. univ. dr. Alexandru Puiu, ASE, Bucureti, pag. 137.
7
eecuri spectaculoase n domeniul privat, ntr-un timp relativ scurt, care
au zguduit, prin amploarea lor, ncrederea investitorilor n modul cum
erau conduse att marile corporaii, ct i instituiile publice.
Lipsa de ncredere a investitorilor n managementul organizaiilor ar
fi diminuat viaa corporativ i ar fi afectat att sectorul privat, ct i
sectorul public, dar mai ales modul cum acestea sunt conduse. Dac o
astfel de msur nu ar fi fost luat, angajamentul investitorilor s-ar fi
diminuat, iar viaa corporativ ar fi fost afectat, datorit acestei lipse de
ncredere.
n Marea Britanie
8
, Sir Adrian Cadbury a avut preocupri pentru
cercetarea cauzelor comune ale eecurilor corporaiilor din sistemul
privat, elabornd, dup criza din anii 80, RAPORTUL CADBURY, n
1992.
Din raport a rezultat faptul c falimentele corporaiilor s-au datorat
problemelor majore ale organizrii i funcionrii sistemului de control
intern, adic probleme care se afl n competena conducerii de vrf.
Managementul general nu numai c nu a reuit s evite catastrofele
produse, dar, n unele situaii, chiar a reprezentat sursa acestor eecuri.
Ulterior au aprut i alte rapoarte care au confirmat preocuprile
lordului Sir Adrian Cadbury i au contribuit la construirea de reguli i
coduri practice n toate domeniile.
Principiile i codurile guvernanei corporative au fost dezvoltate i
completate de OECD
9
i Banca Mondial, care s-au implicat n acest
proces.
n anul 1999 au fost elaborate Principiile OECD privind
administrarea corporaiilor, care sunt astzi singurul set de principii
unanim acceptate pe plan mondial, fiind recunoscute ca unul dintre cei
12 piloni de baz ai stabilitii financiare internaionale.
Principiile OECD au servit ca punct de referin la realizarea
codurilor naionale privind guvernana corporativ. Ele se concentreaz
n primul rnd asupra societilor tranzacionate public, dar abordeaz de
asemenea probleme referitoare la societile cu acionariat mare, dar
care nu sunt listate la burs. n ultimul timp, principiile guvernanei
corporative sunt implementate i pentru unele aspecte ale administrrii
firmelor private mici i ntreprinderilor de stat.
Banca Mondial n definiia dat guvernanei corporative consider
c scopul acesteia este de a menine echilibrul ntre obiectivele
economice i sociale, ntre cele comune i individuale, ceea ce contribuie
la ncurajarea utilizrii eficiente a resurselor i responsabilizarea celor
care le gestioneaz. Cuvintele cheie din definiia guvernanei corporative
sunt echilibru i responsabilizare.

8
Marea Britanie nu are o constituie i n consecin nu poate emite legi i din aceste considerente, a adoptat cele
mai multe coduri de bun practic. Ulterior ns, marea majoritate a celorlalte ri, marcate de ineficiena i
slbiciunile propriilor sisteme de legi, au acceptat deschis aceste coduri de bun practic.
9
OECD Organizaia pentru Cooperare i Dezvoltare Economic.
8
Punctul de vedere al Bncii Mondiale este n concordan cu
concluziile RAPORTULUI CADBURY, respectiv: Scopul guvernanei
corporative este de a aduce ct mai aproape interesele indivizilor,
corporaiilor i societii.
Principiile guvernanei corporative au fost enunate extrem de
general, lsndu-se la latitudinea rilor posibilitatea de a le aplica i de a
acorda o importan mai mic sau mai mare unora dintre aspecte.
Principiile guvernanei corporative precizeaz c nu urmresc
impunerea unui model universal de guvernan corporativ, ns
tendina pe termen lung este de elaborare a unor Standarde globale ale
guvernanei corporative
10
.
Convingtor a fost faptul c n sprijinul RAPORTULUI CADBURY
au venit i concluziile celorlalte rapoarte care au confirmat att
constatrile iniiale, ct i faptul c managementul de vrf nu a nvat din
greelile trecutului i nu a acionat n consecin.
Principiile i practicile pe care a fost construit guvernana pot fi
aplicate n egal msur i n sectorul public sau al organizaiilor non-
profit. De fapt, muli ar putea susine c acest concept poate aduce mai
mult valoare n sectorul public, acolo unde sunt n joc interesele
contribuabilului i ale publicului larg, care au dreptul s se atepte ca
instituiile publice s fie bine conduse, n activitatea de furnizare a
serviciilor din fonduri publice. n mod similar, Uniunea European
ateapt ca proiectele pe care le finaneaz s fie gestionate la cele mai
nalte standarde profesionale.
Conceptul de conducere corporativ se refer la transparena
tranzaciilor i la necesitatea monitorizrii sistemului de control intern n
vederea asigurrii capabilitii acestuia de evaluare a riscurilor posibile
care s dea un plus de siguran managementului organizaiilor.
Pentru a evita o guvernan necorespunztoare, managementul de
vrf trebuie s aib preocupri deosebite pentru realizarea de strategii,
elaborarea de politici i organizarea sistemului de control intern cu
ajutorul crora s stpneasc i s evalueze riscurile organizaiei.
n ceea ce privete definirea conceptului guvernanei
corporative, n literatura de specialitate, nu exist o definiie unanim
acceptat, de aceea vom prezenta cele mai importante concepte care
aduc numeroase clarificri terminologice:
Guvernana reprezint sistemul prin care companiile sunt
conduse i controlate
11
;
O guvernan eficace va asigura deopotriv stabilirea existenei
obiectivelor i planurilor strategice pe termen lung, dar i existena
conducerii i a structurilor de conducere adecvate atingerii acestor
obiective, asigurnd funcionalitatea structurii n scopul meninerii

10
A. Shleifer, R. Vishny, A Survey of Corporate Governance, Journal of Finance nr. 52, 1997, pag. 737.
11
Cadbury Report - Report of the Committee on the Financial Aspects of Corporate Governance, 1992.
9
integritii, reputaiei i rspunderii organizaiei n faa opiniei
publice
12
;
Guvernana este o combinaie de procese i structuri
implementate de consiliul de administraie pentru a informa,
conduce, direciona i monitoriza activitile organizaiei, n
scopul atingerii obiectivelor prestabilite
13
;
Conducerea corporativ reprezint un set de legi, norme,
regulamente i coduri de conduit adoptate n mod voluntar, care
permit unei firme s atrag resursele umane i materiale necesare
activitii sale i-i ofer totodat posibilitatea de a desfura o
activitate eficient, care s genereze plusvaloare pe termen lung
pentru acionari, grupuri de interes i pentru societate n
ansamblu
14
;
Conducerea corporativ reprezint:
- un set de relaii ntre managementul societii, consiliul de
administraie, acionarii si i alte grupuri de interese n
societate;
- structura prin care se stabilesc obiectivele societii i
mijloacele pentru realizarea acestor obiective i pentru
monitorizarea performanelor;
- sistemul de stimulente acordate Consiliului de Administraie
i conducerii pentru a mri obiectivele care sunt n interesul
societii i al acionarilor i pentru a facilita monitorizarea,
ncurajnd n acest fel firmele s-i utilizeze resursele ntr-un
mod ct mai eficient
15
.
Guvernana corporativ este un ansamblu de practici ale consiliului
de administraie i ale managementului executiv, exercitate cu
scopul de a asigura direciile strategice de aciune, atingerea
obiectivelor propuse, gestiunea riscurilor i utilizarea responsabil a
resurselor financiare
16
.

Analiznd definiiile guvernanei corporative, rezult c cea mai
complet dintre ele este cea dat de OECD, deoarece sintetizeaz mai
exact relaiile unei companii att cu mediul intern, reprezentat de
acionari, angajai ct i cu mediul extern reprezentat de furnizori,
creditori, comunitate, dar i interaciunea dintre cele dou medii i
structurile de conducere, respectiv consiliul de administraie,
managementul societii.
Schematic, factorii care influeneaz activitatea unei companii
17
,

12
Asociaia Naional a Directorilor de Corporaii, USA.
13
Institutul Auditorilor Interni din USA, IIA.
14
The World Bank The Business Environment and Corporate Governance, 1998, pag. 7.
15
OECD Principles of Corporate Governance, 1999.
16
International Federation of Accountant IFAC.
17
Laura Buzatu Piaa de capital n Romnia, identificarea unor ci i oportuniti de cretere i diversificare a
acesteia tez de doctorat, conductor tiinific prof. univ. dr. Alexandru Puiu, ASE Bucureti, pag. 139.
10
11

relaiile dintre acetia i interesele fiecrei categorii care intr n structura
conceptului guvernanei corporative sunt prezentate n Figura nr. 2
Interaciunea mediului intern i extern asupra companiei i factorii de
interese.
n SUA i Marea Britanie, datorit concentrrii ateniei asupra
intereselor acionarilor, putem s afirmm c modelul de conducere
corporativ este un model al acionarilor.
n Europa, politicile i legislaia au n vedere nu numai interesul
acionarilor, ci i a altor categorii de grupuri de interese, respectiv:
angajai, creditori, comunitatea local i organizaiile civice.
n consecin, conducerea corporativ influeneaz att activitatea
companiilor, ct i economia naional a fiecrei ri.
n practic, companiile tind s adopte cele mai bune
norme/standarde de conducere corporativ, n mod voluntar, pentru
a fi competitive i pentru a atrage investitorii
18
.
Analiza principiilor privind guvernana corporativ ne mai permite
s realizm c acestea reprezint o ncercare de a-i determina pe
managerii de vrf s se achite de propriile obligaii ntr-o manier ct mai
corect i calificat, astfel nct s protejeze obiectivele factorilor
interesai din cadrul organizaiilor.
Factorii interesai, interni sau externi, vor avea cu siguran cerine
i ateptri diferite uneori chiar conflictuale de la organizaie. De
asemenea, diferiii factori interesai pot pune o anumit presiune pe
organizaie n scopul de a-i satisface propriile nevoi i deziderate.
Conceptul guvernanei corporative conine pe lng modul cum o
organizaie este condus i controlat n vederea atingerii intelor
prestabilite i sistemul prin care aceasta relaioneaz cu factorii interesai
i cum le protejeaz acestora interesele.

18
Ibid, adaptare de la pag. 142.

Managementul societii
Consiliul de administraie Clieni Furnizori
Comunitate Creditori
Angajai

Acionarii
(majoritari /minoritari)

Guvern

NR.
CRT.
FACTOR DE
INFLUEN
INTERESE
1. ACIONARI

controlul deciziei;
profituri nete;
dividende;
recuperarea investiiei;
notorietate i recunoatere;
creterea valorii aciunilor etc.
2. ANGAJAI

locuri de munc sigure;
salarii atractive;
motivarea muncii (prime, promovri);
condiii de munc bune;
asigurri de sntate etc.
3. CREDITORI

plata la timp a mprumuturilor;
dobnzi, comisioane;
profitabilitate;
bonitate etc.
4. CLIENI

calitate;
preuri mici;
informare corect i la timp;
tratament egal etc.
5. FURNIZORI

comenzi i contracte;
plata la timp a facturilor;
ncredere;
concuren loial etc.
6. GUVERN

investiii;
respectarea legislaiei;
protecia mediului;
plata impozitelor i taxelor etc.
7. COMUNITATEA

locuri de munc;
dezvoltarea pieei locale;
mediu ambiant sntos;
sponsorizri etc.
Figura nr. 2. INTERACIUNEA MEDIULUI INTERN I EXTERN
ASUPRA COMPANIEI I FACTORII DE INTERESE
12

Motto:

Implementarea sistemului de management i control intern nu are
alt raiune, dect aceea de a se suprapune strategiei entitii pentru
atingerea obiectivelor, motiv pentru care se mai numete i sistem de control
managerial .
Autorul

C A P I T O L U L 2
CONTROLUL INTERN

2.1. CONCEPTUL DE CONTROL

mpreun cu guvernana i managementul riscurilor, controlul intern
reprezint a treia component major a guvernanei corporative. O bun
guvernan corporativ este dependent de managementul riscurilor
pentru a nelege problemele cu care se confrunt organizaia i de
controlul intern pentru atingerea obiectivelor acesteia.
Auditorii interni, aa cum trebuie s sprijine organizaia pentru
identificarea i monitorizarea riscurilor cu care aceasta se confrunt,
trebuie s neleag i s supervizeze funcionalitatea SISTEMULUI DE
CONTROL INTERN, care este elementul fundamental pentru
implementarea principiilor GUVERNANEI CORPORATIVE.
Etimologia cuvntului control provine din expresia latineasc contra
rolus, prin care se nelege verificarea unui act duplicat dup original
19
.
Controlul n accepiunea lui semantic este o analiz permanent
sau periodic a unei activiti, a unei situaii pentru a urmri mersul ei i
pentru a lua msuri de mbuntire. n acelai timp, controlul semnific o
supraveghere continu moral i material, ca i stpnirea unei activiti,
a unei situaii.
20

n literatura de specialitate avem i alte accepiuni, astfel:
- n accepiunea francofon controlul este o verificare, o
inspecie atent a corectitudinii unui act
21
.
- n accepiunea anglo-saxon controlul este aciunea de
supraveghere a cuiva, a ceva, o examinare minuioas sau

19
Marcel Ghi - Controlul financiar component a mecanismului economiei de pia, Editura Universitaria,
Craiova, 1995, pag. 6.
20
Dictionarul explicativ al limbii romane, Ed. Academiei, Bucuresti, 1975.
21
Le petit Larousse - Dictionaire enciclopedique, Paris, Larousse, 1975.
13
puterea de a conduce ca un instrument de reglementare a unui
mecanism
22
.
Dac n accepiunea francofon controlul are conotaii de cunoatere
a fenomenelor, de corectitudine a realizrii activitilor care se realizeaz
prin verificare sistematic, n accepiunea anglo-saxon, controlul are
conotaii de cunoatere pentru a stpni fenomenele i pentru luarea
deciziilor de ctre conducere.
Analiznd conceptul de control, constatm c acesta este un atribut
al managementului, o funcie a conducerii, un mijloc de cunoatere a
realitii i de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare,
care frecvent se asociaz cu activitatea de cunoatere ce va permite
managementului s coordoneze activitile din cadrul organizaiei ntr-un
mod ct mai economic i eficient.
Controlul, din punct de vedere al misiunii sale, este o component
intrinsec a managementului, este i o activitate uman specific, care
servete, att conducerii, terilor parteneri de afaceri, ct i autoritilor
publice i chiar populaiei.
Controlul a evoluat i evolueaz continuu prin apariia altor i altor
tipologii de control datorit mediului n care funcioneaz i care se afl, la
rndul su, ntr-o continu micare, prin perfecionarea relaiilor
economice i permanenta evoluie a economiei de pia.
n literatura de specialitate exist mai multe tipologii ale controlului
23
,
dar din punct de vedere al exercitrii acestuia avem:
- control intern, care cuprinde ansamblul controalelor din interiorul
entitii;
- control extern, care cuprinde totalitatea controalelor care se
adreseaz entitilor, din afara acesteia.
Dup 1989, s-a impus cu necesitate implementarea n cadrul
entitilor din Romnia a principiilor anglo-saxone ale controlului
intern, acceptate de Comisia European.
Desigur, procesul de implementare a acestor principii este dificil, este
un proces de durat, care treneaz, dar viitorul ne mpinge n aceast
direcie, n sensul c entitile nu vor rezista concurenei n care sunt
implicate prin integrarea Romniei n Uniunea European. Astfel, acestea
vor fi obligate s implementeze principiile controlului intern, care au fost
testate i perfecionate, decenii la rnd, n rile anglo-saxone.
n aceste condiii, n Romnia, a fost demarat un proces legislativ n
vederea pregtirii organizaiilor pentru implementarea noului sistem de
control intern, care la rndul lui se perfecioneaz continuu.

22
The New Merriam - Webster Dictionary, Springfield, Massachusetts, Merriam-Webster Inc, Publishers, 1989.
23
Marcel Ghi Controlul financiar component a mecanismului economiei de pia, Editura Universitaria,
Craiova, 1995, pag. 53-64.
14
ncepnd din 1999, n sistemul de control romnesc, este introdus
controlul intern i audit intern
24
pentru entitile publice, ceea ce a impus
necesitatea unor clarificri ale conceptelor i practicii n domeniu.
Cadrul normativ referitor la sistemul de control intern prevede:
Controlul intern
25
este format din ansamblul formelor de control
exercitate la nivelul entitii publice, inclusiv auditul intern, stabilite de
conducere n concordan cu obiectivele acesteia i cu reglementrile
legale, n vederea asigurrii administrrii fondurilor n mod economic,
eficient i eficace, care include structurile organizatorice, metodele i
procedurile.
Obiectivele generale stabilite pentru controlul intern
26
se refer
la:
- realizarea, la un nivel corespunztor de calitate, a atribuiilor
instituiilor publice, stabilite n concordan cu propria lor misiune,
n condiii de regularitate, eficacitate, economicitate i eficien;
- protejarea fondurilor publice mpotriva pierderilor datorate erorii,
risipei, abuzului sau fraudei;
- respectarea legii, a reglementrilor i deciziilor conducerii;
- dezvoltarea i ntreinerea unor sisteme de colectare, stocare,
prelucrare, actualizare i difuzare a datelor i informaiilor
financiare i de conducere, precum i a unor sisteme i proceduri
de informare public adecvat prin rapoarte periodice.
Cerinele privind organizarea i implementarea controlului
intern
27
, n entitile publice, n principal, sunt urmtoarele:
cerine generale:
- asigurarea ndeplinirii obiectivelor generale prin evaluarea
sistematic i meninerea la un nivel considerat acceptabil a
riscurilor asociate structurilor, programelor, proiectelor sau
operaiunilor;
- asigurarea unei atitudini cooperante a personalului de
conducere i de execuie, acesta avnd obligaia s rspund
n orice moment solicitrilor conducerii i s sprijine efectiv
controlul intern;
- asigurarea integritii i competenei personalului de
conducere i de execuie, a cunoaterii i nelegerii de ctre
acesta a importanei i rolului controlului intern;
- stabilirea obiectivelor specifice ale controlului intern, astfel
nct acestea s fie adecvate, cuprinztoare, rezonabile i

24
OG nr. 119/1999 privind auditul intern i controlul financiar preventiv, M. Of. nr. 430/1999, modificat i
republicat, OG nr. 119/1999 privind controlul intern i controlul financiar preventiv, M. Of. nr. 799/2003.
25
OG nr. 119/1999 privind controlul intern i controlul financiar preventiv, republicata, cu modificrile i
completrile ulterioare, art. 2, Monitorul Oficial nr. 799/2003.
26
Ibid, art. 3.
27
Ibid, art. 4(2).
15
integrate misiunii instituiei i obiectivelor de ansamblu ale
acesteia;
- supravegherea continu de ctre personalul de conducere a
tuturor activitilor i ndeplinirea de ctre personalul de
conducere a obligaiei de a aciona corectiv, prompt i
responsabil ori de cte ori se constat nclcri ale legalitii i
regularitii n efectuarea unor operaiuni sau n realizarea
unor activiti n mod neeconomic, ineficace sau ineficient;
cerine specifice:
- reflectarea n documente scrise a organizrii controlului intern,
a tuturor operaiunilor instituiei i a tuturor evenimentelor
semnificative, precum i nregistrarea i pstrarea n mod
adecvat a documentelor, astfel nct acestea s fie disponibile
cu promptitudine pentru a fi examinate de ctre cei n drept;
- nregistrarea de ndat i n mod corect a tuturor operaiunilor
i evenimentelor semnificative;
- asigurarea aprobrii i efecturii operaiunilor exclusiv de
ctre persoane special mputernicite n acest sens;
- separarea atribuiilor privind efectuarea de operaiuni ntre
persoane, astfel nct atribuiile de aprobare, control i
nregistrare s fie, ntr-o msur adecvat, ncredinate unor
persoane diferite;
- asigurarea unei conduceri competente la toate nivelurile;
- accesarea resurselor i documentelor numai de ctre
persoane ndreptite i responsabile n legatur cu utilizarea
i pstrarea lor.
n acest cadru normativ, se propune reorganizarea sistemului de
control intern, ntr-o manier european, n sensul c legea prevede
dect atribuiile generale i specifice ale controlului, iar modul de
organizare i exercitare al acestuia rmne la dispoziia managementului
general al entitii publice.
Practic, indirect, se face trimitere la modelele general acceptate de
organizare a controlului intern, respectiv cadrele de control COSO i
CoCo i la standardele de audit intern, dar i la principiile de bun
practic, acceptate la nivel mondial.
Modul acesta de organizare a sistemului de control intern, nespecific
economiei planificate, a creat impresia managerilor c organizarea
controlului este benevol i coroborat cu lipsa rspunderii manageriale a
slbit n primii ani dup 1989, eficacitatea sistemului de control intern.
Aquis-ul comunitar n domeniul controlului intern, recomandat de CE,
cuprindea principiile generale de bun practic, acceptate pe plan
internaional i n Uniunea European. Modalitile prin care aceste
principii trebuiau transpuse n sistemele de management i control intern
sunt specifice fiecrei ri, innd cont de prevederile constituionale,
16
administrative, legislative specifice fiecrei culturi i reprezentau o nou
abordare a controlului intern.
n general, n Romnia, conceptului de control i s-a atribuit o
semnificaie restrns, i anume, verificarea tranzaciilor n vederea
conformrii cu reglementrile n vigoare. ns, n contextul implementrii
principiilor de bun practic, conform definiiei controlul trebuie s se
despart de aceast semnificaie restrns i s se reorganizeze pe
principiile guvernanei corporative recomandate de Comisia European.
n literatura de specialitate sunt recunoscute cinci funcii ale
managementului
28
, ca fiind tiina/arta conducerii, i anume:
previziune/programare, organizare, coordonare, comand/antrenare i
control.
n condiiile redefinirii concept de control, care avea puternice
conotaii financiar-contabile, noului conceptul de control intern/sistem
de control intern, n structura cruia intr i auditul intern, i se asociaz
o accepiune mult mai larg i este privit ca o funcie a procesului
managerial, alturi de celelalte funcii recunoscute ale conducerii.
Drept urmare, a avut loc o mutaie semnificativ n sensul c funcia
de control a managementului a devenit funcia de control intern,
care conine i activitatea de audit intern. Lund n consideraie faptul
c standardele de control intern, privesc controlul intern ca un proces i
recomand disiparea acestuia pe fluxurile de activiti din cadrul
organizaiei, practic, funcia de control intern, la nivelul
managementului, este reprezentat de auditul intern care evalueaz
funcionalitatea controlului intern.
Prin funcia de control intern managementul evalueaz nivelul
atingerii obiectivelor, constat abaterile de la acestea, analizeaz cauzele
care le-au determinat i dispune msurile corective care se impun.
Practica internaional recomand conturarea unui sistem de
control intern i a unei structuri de audit intern n coordonarea
managementului general, capabile s gestioneze riscurile cu care se
confrunt entitile. Totodat, impune implementarea auditului intern n
cadrul organizaiilor i separarea clar a activitilor acestuia de cele de
control intern.
Romnia continu mbuntirea cadrului normativ, ceea ce a
condus la o nou redefinirea conceptului de control intern i separat
a conceptului de audit intern, astfel:
Controlul intern
29
reprezint ansamblul politicilor i procedurilor
concepute i implementate de ctre managementul i personalul
entitii publice n vederea furnizrii unei asigurri rezonabile
pentru:

28
Henry Fayol Administration industriale et generale, Ed. Dunod, Paris, 1925, pag. 55.
29
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinznd standardele de management i
control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005,
pagina 4, Anexa 1.
17
- atingerea obiectivelor entitii publice ntr-un mod
economic, eficient i eficace;
- respectarea regulilor externe i a politicilor i regulilor
managementului;
- protejarea bunurilor i a informaiilor;
- prevenirea i depistarea fraudelor i greelilor;
- calitatea documentelor de contabilitate i producerea n timp
util de informaii de ncredere, referitoare la segmentul
financiar i de management.
Auditul public intern
30
este activitatea funcional independent
i obiectiv, care d asigurri i consiliere conducerii pentru buna
administrare a veniturilor i cheltuielilor publice, perfecionnd
activitile entitii publice; ajut (asist) entitatea public s i
ndeplineasc obiectivele printr-o abordare sistematic i metodic,
care evalueaz i mbuntete eficiena i eficacitatea sistemului
de conducere bazat pe gestiunea riscului, a controlului i a
proceselor de administrare (guvernanei corporative) .
La baza definirii conceptului de control intern au stat mai multe
concepte ale unor organisme de profil recunoscute internaional, pe care
le prezentm n continuare:
Controlul intern
31
este un instrument managerial utilizat pentru a
furniza o asigurare rezonabil c obiectivele managementului sunt
ndeplinite.
Controlul intern
32
este un proces implementat de managementul
organizaiei, care intenioneaz s furnizeze o asigurare rezonabil
cu privire la atingerea obiectivelor grupate n urmtoarele categorii:
eficacitatea i eficiena funcionrii; fiabilitatea informaiilor
financiare; respectarea legilor i a regulamentelor.
Controlul intern
33
este ansamblul elementelor unei organizaii
(inclusiv resursele, sistemele, procesele, cultura, structura i
sarcinile) care, n mod colectiv, i ajut pe oameni s realizeze
obiectivele organizaiei, grupate n trei mari categorii: eficacitatea i
eficiena funcionrii; fiabilitatea informaiei interne i externe;
respectarea legilor, regulamentelor i politicilor interne.
Cadrul normativ pentru reorganizarea controlului intern propus de
legislaia romneasc, se refer la CODUL CONTROLULUI INTERN,
care cuprinde standardele de management i control intern la
entitile publice
34
, care definesc un minim de reguli de management,
obligatorii pentru toate entitile publice. Acestea sunt grupate pe cele

30
Legea nr. 672/2002 privind auditul public intern, art.2 lit. a, M. Of. nr. 953/2002.
31
INTOSAI.
32
Comitetul Organizaiilor de Sponsorizare a Comisiei Treadway (SUA) COSO.
33
Institutul Canadian al Contabililor Autorizai (Criteria of Control) CoCo.
34
control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005,
paginile 5-6 din Anexa 1.
18
cinci elemente-cheie (elementele Modelului de control COSO), care vor fi
dezvoltate n continuare n acest capitol.
Reorganizarea sistemului de control intern din cadrul entitilor
publice intr n responsabilitatea managementului general i trebuie
s aib la baz Cadrul de control intern elaborat de Ministerul Finanelor
Publice, prezentat mai sus.
Standardele de control intern au o form general care a fost
necesar pentru a le permite managerilor s le particularizeze n funcie
de specificul legal, organizaional, de personal, de finanare s.a. al fiecrei
entiti publice n parte.
Controlul intern s-a confruntat n permanen cu o lrgire
sistematic a ariei de aplicare, astfel el se refer la toate activitile,
toate procedurile, la ntreg patrimoniul, la toi membrii ntreprinderii
i acioneaz permanent
35
.
n prezent, controlul intern, care include i auditul intern, este
perceput ca funcie a managementului, care rspunde de organizarea
acestora, dar mai ales este preocupat de permanenta actualizare a
sistemului de control intern, datorit evoluiei riscurilor cu care se
confrunt entitatea.
n Romnia, n perioada economiei planificate, controlul avea o
natur i obiective diferite, situaie n care statul impunea sistemul de
control din interiorul unitilor economice i organiza i controlul extern
pentru urmrirea modului de exercitare a controlului intern al unitilor
economice, toate aceste activiti de control fiind obligatorii.
Din aceste motive, perioada 1990-1999 s-a caracterizat prin profunde
reorganizri, concretizate n restrngerea treptat a controalelor
obligatorii i instituirea unui sistem de control intern, organizat i meninut
n funciune de ctre management n funcie de riscurile cu care se
confrunt organizaia.
Conform bunei practici n domeniu, controlul intern se regsete n
componena fiecrei activiti i trebuie s fie formalizat prin proceduri
operaionale de lucru, pe baza fielor posturilor, nsoite de chestionare-
liste de verificare, care de fapt sunt instruciunile de realizare a
respectivelor activiti la care se ataeaz i activitile de control intern.
n mod concret, managerul stabilete pentru fiecare grup de activiti,
funcii, programe formele controlului intern, menite s limiteze i s
menin riscurile asociate n limitele apetitului de risc acceptat de
organizaie, respectiv:
- autocontrolului activitii prin respectarea de fiecare salariat a
procedurilor de lucru instituite;
- controlului mutual, realizat ntre fazele unui lan procedural,
exercitat de fiecare post de lucru asupra modului de efectuare a
prelucrrilor n cadrul postului de lucru anterior, pentru a putea

35
Marcel Ghi, Auditul intern, Editura Economic, Bucureti, 2004, pag. 17.
19
aduga propriile prelucrri i de a pregti controlul pe care l va
efectua postul de lucru urmtor;
- controlului ierarhic, exercitat pe fiecare nivel de responsabilitate;
- controlului partenerial, care se realizeaz prin delegarea unor
competene ntre diferitele paliere de responsabilitate.
Alturi de aceste forme de control intern, ataate intrinsec activitilor
curente ale fiecrui post de lucru, managerul poate stabili i alte forme de
control intern care intr n lanul operaiilor, dar care presupun costuri
suplimentare, avnd reguli procedurale distincte, fiind chiar structuri de
sine stttoare, spre exemplu:
- controlul de calitate, n diferite puncte-cheie ale lanului
operaiunilor;
- controlul financiar preventiv, n Romnia, deocamdat, impus de
cadrul normativ n vigoare
36
;
- controlul financiar de gestiune, prevzut de lege
37
;
- controlul financiar-contabil;
- controlul administrativ;
- inspecii;
- i alte activiti de control propuse de management.
Distinct de acestea, auditul intern are rolul de a evalua i de a oferi o
asigurare fundamentat i obiectiv managementului general asupra
gradului de funcionalitate, att pe ansamblul sistemului de control intern,
ct i pe fiecare form concret de manifestare a acestuia, conform
cadrului metodologic i procedural i a practicii recunoscute n domeniu.
Funcionarea optim a entitilor pe baza unui cadru integrat de
control intern impune existena unui mediu de control adecvat acestora
care s promoveze valorile etice, s fie transparent, s accepte standarde
de bun practic i s stabileasc responsabiliti n spiritul strategiilor i
politicilor aprobate de managementul de nivel superior.
Controlul intern este prezent pe toate palierele entitii i se
manifest sub forma autocontrolului, controlului n lan (pe faze ale
procesului) i a controlului ierarhic. Din punct de vedere al momentului n
care se exercit, controlul este concomitent (operativ), ex-ante (feed-
forward) i ex-post (feed-back).
Procesul de management concretizat n funciile manageriale de
previziune, coordonare, organizare i antrenare are ca suport
exercitarea continu a funciei de control-evaluare, funcie realizat
de auditul intern, care const n esen, n compararea rezultatelor cu
obiectivele, depistarea cauzelor care determin abaterile pozitive sau
negative constatate i luarea msurilor corective sau preventive
necesare.

36
OG nr. 119/1999 privind controlul intern i controlul financiar preventiv, republicata, cu modificrile i
completrile ulterioare, Monitorul Oficial nr. 799/2003.
37
Legea contabilitii nr. 82/1991, M. Of. nr. 265/1991, cu modificrile i completrile ulterioare, republicat n
M. Of. nr. 454/2008.
20
Exercitarea funciei de control-evaluare
38
nu mai este privit ca o
prerogativ exclusiv a unor persoane/structuri specializate de control ci,
dimpotriv, controlul este considerat ca fiind un proces disipat n ntreaga
entitate i, n cadrul cruia, fiecare persoan, ncepnd cu managerul
general/ordonatorul de credite i terminnd cu ultimul angajat, este
responsabil s efectueze un anumit tip de control. Activitile de control se
pot grupa astfel
39
:
- controlul strategic privind realizarea obiectivelor generale, care
revine conductorilor de nivel superior;
- controlul tactic al ndeplinirii obiectivelor derivate, de rangul nti, din
cele generale, exercitat de conductorii de nivel mediu;
- controlul operaional cu privire la atingerea obiectivelor derivate, de
rangul doi sau trei, din cele generale, revine conductorilor de nivel
inferior;
- autocontrolul se exercit de fiecare persoan n parte, conductor
sau executant, n realizarea obiectivului atribuiilor ncredinate.
n acelai timp, controlul reprezint
40
:
- un act de asisten, concretizat n ndrumarea celui controlat n
sarcinile noi i dificile;
- un mod de adoptare a unei conduite adecvate n raport cu punctele
forte sau cu cele slabe ale celui controlat;
- un act motivator, n sensul ca persoana controlat s neleag c
munca sa este important i c eforturile, dificultile sau performanele
sale nu sunt ignorate;
- un act de verificare al realizarea sarcinilor la perioade aleatorii i
care trebuie s se finalizeze cu un nscris (viz, not, raport etc.)
necesar pentru a aprecia calitatea controlului i a se cunoate frecvena
acestora.
n practic, controlul nu nseamn
41
:
- a reface munca subordonailor;
- a ntinde curse pentru descoperirea erorilor;
- a exercita n permanen o supraveghere/verificare excesiv a ceea
ce se execut.
Sistemul propriu de control intern, existent n fiecare entitate trebuie
s fie dezvoltat i perfecionat pn la nivelul care s permit conducerii
deinerea unui ct mai bun control asupra funcionrii entitii n
ansamblul ei, precum i a fiecrei activiti, n scopul realizrii obiectivelor
fixate.
Managerul general / ordonatorul de credite, precum i celelalte
persoane care ocup o funcie de conducere n entitatea, sunt

38
www.mfinante.ro, ndrumar metodologic pentru dezvoltarea controlului intern n entitile publice.
39
Ibid.
40
Ibid.
41
Ibid.
21
responsabile pentru crearea i funcionarea acelui sistem de control intern
care s dea o asigurare rezonabil c obiectivele vor fi atinse.
Responsabilitatea managerial exercitat de managementul unei
organizaii presupune ca n limitele unor constrngeri interne i externe, n
scopul realizrii eficace, eficiente i n conformitate cu legea, a
obiectivelor stabilite, s comunice i s rspund pentru nendeplinirea
obligaiilor manageriale n conformitate cu tipul de rspundere juridic.
n organizarea activitii manageriale, managerii trebuie s aib n
vedere urmtoarele principii fundamentale
42
:
- managerul general / ordonatorul de credite este responsabil de
realizarea obiectivelor entitii;
- managerul general / ordonatorul de credite i poate delega
autoritatea fr a fi eliberat de responsabilitatea general;
- responsabilitate managerial nu exist fr autoritate
corespunztoare;
- responsabilitatea necesit transparen i rspundere;
- sistemul de control trebuie s se bazeze pe verificri i msuri
corective n cadrul entitii, dar i pe evaluri externe.
n continuare, prezentm structura sistemului de management i
control intern pe baza cruia se implementeaz acesta n cadrul entitilor
n Figura nr. 2.1 - Sistemul de management i control intern.

42
Ibid.
22

ENTITATEA PUBLIC

INDEPENDENT

AUDITUL INTERN

EVALUEAZ SISTEMUL DE CONTROL INTERN

CONSILIERE MANAGERIAL

------------------------------------------------------------------------------------------------

CONTROLUL INTERN

AUTOCONTROLUL ACTIVITII

CONTROLUL MUTUAL

CONTROLUL IERARHIC

CONTROLUL PARTENERIAL

CONTROLUL DE CALITATE

CONTROLUL FINANCIAR PREVENTIV

CONTROLUL DE GESTIUNE (PATRIMONIAL)

CONTROLUL FINANCIAR-CONTABIL

CONTROLUL ADMINISTRATIV

INSPECII

I ALTELE

Figura nr. 2.1 SISTEMUL DE MANAGEMENT I CONTROL INTERN

Pe baza analizei acestei figuri constatm urmtoarele:
- sistemul de control intern are dou componente, respectiv
controlul intern i auditul intern;
- controlul intern reprezint ansamblul tuturor formelor de control
care funcioneaz n cadrul entitii i, n plus, cele pe care le mai
nscocete managementul (I ALTELE), pentru a lua deciziile
23
cele mai corecte. Toate aceste activiti de control trebuie s fie
opionale i managementul s fie acela care hotrte activitile
de control pe care le va implementa i gradul de extindere al
acestora. n Romnia, deocamdat, exist dou activiti de
control, prevzute expres prin lege, aa cum am artat mai sus,
respectiv controlul financiar preventiv (CFP) i controlul financiar
de gestiune (CFG).
- inspeciile reprezint o categorie special de control, care se afl
la ndemna managementului ori de cte ori simte nevoia unor
informaii punctuale, concrete asupra evoluiei unor activiti,
compartimente, programe sau cnd se impune instrumentarea
unei disfunciuni sau chiar a unei iregulariti n vederea stabilirii
dimensiunii financiare a neregulilor i a persoanelor
rspunztoare;
- auditul intern nu efectueaz niciuna dintre formele de control
intern prezentate mai sus;
- auditul intern analizeaz i evalueaz procesul de gestionare a
riscurilor i sistemul de control intern implementat de
management pentru a oferi acestuia:
- asigurare rezonabil privind modul de administrare a
riscurilor i funcionalitatea sistemului de control intern;
- consiliere, menit s aduc plusvaloare i s
mbunteasc activitile de administrarea entitii,
gestiunii riscurilor i controlului intern,
fr ca (auditorul intern) s-i asume responsabiliti
manageriale;
- practic, auditul intern este acea component dintr-un sistem,
care nu efectueaz control intern, ci realizeaz o evaluare
independent a proceselor care se deruleaz n cadrul entitii i
d o asigurarea rezonabil managementului general asupra
funcionalitii sistemului de control intern;
- n concluzie, auditul intern face parte din sistemul de control
intern, dar este altceva, respectiv o form de evaluare
suplimentar a tuturor activitilor care se desfoar n cadrul
organizaiei, oferit managementului, n procesul lurii deciziilor.
Prin reorganizarea sistemului de control n entitile publice din
Romnia, controlul extern a evoluat i s-a restructurat continuu,
mbrcnd diverse forme, astfel:
- controlul financiar preventiv delegat, exercitat de Ministerul
Finanelor Publice, prin controlori delegai, la ordonatorii
principale de credite ai bugetului de stat;
- controlul fiscal, exercitat de Ministerul Finanelor Publice prin
inspectori din cadrul Ageniei Naionale de Administrare Fiscal,
pentru asigurarea constituirii veniturilor statului;
24
- controlul operativ i inopinat privind prevenirea, descoperirea i
combaterea oricror acte i fapte din domeniul economic,
financiar i vamal, exercitat de Garda financiar, avnd ca efect
reducerea evaziunii i a fraudei fiscale;
- controlul financiar i inspecii, realizate prin structurile din
subordinea Autoritii de Control a Guvernului;
- controlul financiar nc exercitat de Curtea de Conturi a
Romniei, prin auditorii externi, pentru urmrirea modului de
formare, administrare i ntrebuinare a resurselor financiare ale
statului i sectorului public;
- expertize contabile realizate de Corpul Experilor Contabili i
Contabililor Autorizai din Romnia CECCAR, prin lucrrile de
strict specialitate, la solicitarea instanelor sau persoanelor
fizice i juridice.
Standardele de bun practic privesc implementarea sistemului de
control intern, acceptate de Comisia European, recomand diminuarea
continu a controlului extern exercitat de organele de reglementare ale
statului i implementarea componentelor acestui control n procedurile de
lucru interne ale entitilor, n responsabilitatea managementului general,
iar Guvernul s dezvolte aciuni de evaluare a entitilor prin realizarea
unor activiti de tipul auditului, cu accent pe auditurile performanei.

2.2. CARACTERISTICILE CONTROLULUI INTERN

Un principiu anglo-saxon privind necesitatea controlului precizeaz
c: Oamenii fac ce trebuie s fac atunci cnd tiu c vor fi controlai.
Plecnd de la acest principiu, dar i din alte motive, controlul intern
a fost i rmne centrul preocuprilor managerilor de la toate nivelurile
entitilor.
De-a lungul timpului controlul intern s-a dezvoltat n raport cu gradul
de evoluie al culturii organizaiilor. Pe msur ce s-a amplificat volumul
afacerilor ntreprinderilor i s-au dispersat centrele de activitate, controlul
intern a cptat noi valene att n concept ct i n coninut.
Conceptul de control intern a fost n permanen definit i redefinit,
cel puin n raport cu dou aspecte, i anume:
descentralizarea activitilor, ceea ce a condus la diversificarea
activitilor de control i la delegarea competenelor acestora n
cadrul aceleai structuri;
amplificarea numrului de prevederi, normative, reguli i
reglementri, care s asigure gestionarului cile de aciune
pentru utilizarea corespunztoare a resurselor n vederea
creterii eficacitii.
Din practic au rezultat o serie de caracteristici ale controlul intern i
anume:
25
- procesualitatea;
- relativitatea;
- universalitatea.

a) Procesualitatea controlului intern
Controlul intern este un proces i nu o funcie. Toate funciile
conducerii, inclusiv funcia de audit intern, includ activiti de control, care
contribuie la evaluarea procesului managerial. Mai mult chiar fiecare
activitate trebuie s aib componenta ei de control, care o ajut s
funcioneze.
Controlul intern, privit ca proces la dispoziia managerului, este un
proces dinamic, care i adapteaz permanent instrumentele i tehnicile la
schimbrile survenite n cultura organizaiei determinate de gradul de
competen al managerilor.
Controlul nu este un scop n sine, ci un mijloc. Astfel, controlul nu
este organizat de dragul controlului, ci rolul lui este s confirme ateptrile
managementului prin utilizarea unor procedee, tehnici i instrumente
specifice.
n practic, exist i asemenea situaii cnd managerii intenionat
creeaz structuri complexe, greu de controlat. Pentru realizarea unui
control eficient auditului intern ii revine sarcina de a recomanda
proiectarea de structuri simple, descentralizate i flexibile care s nu
ngreuneze verificare i respectarea procedurilor.

b) Relativitatea controlului intern

Orict de bine ne-am organiza nu putem pretinde c vom fi la
adpost de toate neregulile sau disfuncionalitile/abaterile care pot s
apar de la un ecart stabilit. Dac totui controlul nu exist, i se tie bine
acest lucru, atunci este posibil s apar situaii care nu pot fi stpnite.
Scopul organizrii controlului intern este acela de a oferi o asigurare
rezonabil mpotriva riscurilor i nu o asigurare absolut. O asigurare
rezonabil este mai mult dect minim i se raporteaz ntotdeauna la
obiectivele entitii. Conducerea i Consiliul de administraie al entitii
ateapt de la controlul intern asigurri rezonabile bazate pe evaluarea
riscurilor, prin concentrarea pe principii ale performanei (economicitate,
eficien i eficacitate).
Constatrile controlului intern trebuie sa contribuie la mbuntirea
activitilor, dar aceasta sa nu se materializeze numai prin recomandarea
adugrii de noi activiti de control, chiar dac exist riscuri, deoarece
acestea presupun costuri suplimentare. Astfel, trebuie s apreciem dac
costul controlului n plus justific costul mecanismului de control instituit
i, de asemenea, trebuie s vedem dac costul controlului este mai mic
dect riscurile care pot apare.
26
Orict de bine ar fi planificat i executat controlul intern nu poate
asigura dect o certitudine relativ, deoarece un control intern care ar
viza atingerea tuturor obiectivelor propuse, n condiii de eficien, ar fi
costisitor i neeconomic. De aceea, controlul intern nu este conceput
pentru a garanta succesul organizaiei, ci obiectivul su este relativ i
rezonabil.

c) Universalitatea controlului intern

Sistemul de control intern reprezint nu numai formulare, proceduri,
tehnici, programe, instruciuni, calculatoare i manuale de politici, ci i
oameni la fiecare nivel al organizaiei.
Controlul intern este un proces realizat de ctre personalul de la toate
nivelele, respectiv: Consiliul de administraie, conducerea executiv,
ntreg personalul. El este efectuat att de managementul de la vrf, dar i
de managementul de linie, adic responsabilii de compartimente, cat i de
toi ceilali oameni. Fiecare membru al entitii este responsabil pentru
controlul su intern.
n practic, sistemul de control intern funcioneaz ntr-un mediu de
control, mereu n schimbare, ceea ce impune adaptarea controlului la
nivelul fiecrei activiti, difereniat i integrativ, construit n raport de
interesele organizaiei. Aceast construcie va trebui s in cont de
structura organizatoric a entitii, de stilul de conducere al managerilor,
de influena factorilor de mediu i implicit de riscurile care pot afecta
entitatea.
Excesul de norme, reguli, proceduri mpiedic realizarea unui control
eficient, de aceea este necesar gsirea unui echilibru optim n vederea
stabilirii acestora. Astfel, sunt situaii n care se impun reguli precise,
clare, stricte, adic un control riguros, spre exemplu, cazul ntreprinderilor
aflate n faza de maturitate, dar sunt i situaii n care controlul trebuie s
fie mai puin restrictiv pentru a putea permite atingerea obiectivelor
strategice ale entitilor, spre exemplu, cazul societilor nou nfiinate sau
a celor care se afl ntr-o faz de cretere.
Modul de stabilire al acestor reguli ine, pe de o parte, de stilul de
conducere i de capabilitile organelor ierarhice n delegarea
responsabilitilor, iar pe de alt parte de nivelul de dezvoltare i de
cultur al entitilor.
n organizarea i exercitarea controlului intern se impune o mare
flexibilitate, deoarece nu poi fixa reguli pentru fiecare situaie ntlnit i
de asemenea, o regul dac nu este de actualitate sau este prea rigid
stagneaz procesul i conduce la ineficacitate.
Alte componente ale universalitii controlului intern sunt reprezentate
de expansiunile domeniilor de activitate i a creterii nivelurilor ierarhice,
precum i a descentralizrii activitilor pe funciuni, care determina
27
ndeprtarea executanilor fa de conducere, care va trebui s gseasc
noi tehnici de control pentru stpnirea afacerilor.
n prezent, acionarii i asociaii firmelor se afl n faa pericolului de a
nu mai avea sub control propria afacere, motiv pentru care acetia au
acordat mandate de reprezentare unor administratori. Aceast extindere a
activitilor a condus la extinderea domeniului normativ (legi,
reglementri, constrngeri profesionale) care s limiteze pe gestionarul
de resurse, managerul, n aciunile sale, dar care s aib drept scop s-l
ajute, s-l ghideze i nu n ultimul rnd s-l coordoneze i s-l
supervizeze n ndeplinirea corespunztoare a atribuiilor, tot mai
complexe, ce-i revin.

2.3. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SISTEMULUI
DE CONTROL MANAGERIAL STUDIU DE CAZ

Metodologia de implementare presupune parcurgerea mai multor
etape, ntr-o succesiune logic, avnd la baz prezentrile detaliate
realizate n paragrafele anterioare din acest capitol.
n vederea asigurrii implementrii Sistemului de control managerial
se constituie Grupului de lucru din efii compartimentelor funcionale din
cadrul entitii, respectiv managementul de linie, n coordonarea unui
membru al consiliului de administraie.
Activitatea desfurat de acesta este consiliat i monitorizat de
eful compartimentului de audit intern, care nu este membru al Grupului
de lucru.

ORGANIZAREA GRUPURILOR DE LUCRU

Baza normativ:
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern,
cuprinznd standardele de management i control intern la entitile
publice i pentru dezvoltarea sistemelor de control managerial, M. Of.
nr. 675/2005, art. 3.
Mod de constituire:
- responsabilitatea revine conductorului entitii/managerului
general;
- particip efii de compartimente/managementul de linie i specialiti
recunoscui din cadrul acestora;
- se constituie prin ordin / decizie a managementului general;
- este o comisie de lucru i monitorizare a activitilor specifice
implementrii sistemului de control managerial SMC;
28
- este o comisie constituit temporar, nu un compartiment (birou,
serviciu), pn la implementarea sistemelor de control managerial
SMC;
- autoevaluarea membrilor grupului de lucru pentru a stabili nivelul
de cunoatere a prevederilor OMFP nr. 946/2005
Modul de lucru:
- elaborarea i nsuirea chestionarelor de control intern pentru
fiecare standard, n caz de divergene se stabilete prin vot;
- se elaboreaz un program de dezvoltare a SMC pe
compartimente cu responsabiliti concrete i termene de realizare;
- asigur ndrumarea metodologic a implementrii SMC i
monitorizarea progreselor nregistrate;
- analizeaz i concentreaz rezultatele din celelalte etape n
vederea stabilirii n continuare a msurilor care s asigure
implementarea SMC.
Atribuiile auditului intern:
- monitorizeaz sistematic toate fazele prezentate mai sus;
- asigur consilierea pe toat perioada funcionrii grupului de
lucru;
- informeaz sistematic managementul general despre stadiul
implementrii Standardelor de control intern

Not:
Dac nu se organizeaz GRUPUL DE LUCRU, ansele
implementrii SISTEMULUI DE CONTROL MANAGERIAL SMC sunt
minime.
Cu ocazia accesrii fondurilor europene n cadrul entitilor, va fi
evaluat modul de implementare a SCM de ctre experii UNIUNII
EUROPENE.
Anual va exista o monitorizare extern din partea CURII DE
CONTURI i o dat la 5 ani, din partea UCAAPI MEF sau a organului
ierarhic superior.

n continuare, prezentm schematic o metodologie de
implementare a sistemului de control managerial n 10 etape, aplicabil
entitilor publice din Romnia, n conformitate cu cadrul normativ n
vigoare
43
.

43
control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005;
OMFP nr. 1389/2006 de modificare i complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului
intern, cuprinznd standardele de management/control intern la entitile publice i pentru dezvoltarea sistemelor
de control managerial, M. Of. nr. 771/2006; ndrumar metodologic pentru dezvoltarea controlului intern n
entitile publice UCASMFC, www.mfinante.ro.
29
ETAPA I - STABILIREA OBIECTIVELOR GENERALE I SPECIFICE

Standardele ale cror cerine vor fi avute n vedere sunt: 6 -
Structura organizatoric, 7- Obiective, 15 - Ipoteze, reevaluri.
Obiectivele definite n cadrul entitilor publice sunt:
- obiective strategice, stabilite n cadrul strategiei;
- obiective generale, stabilite pe baza politicilor de structurile
organizatorice;
- obiective specifice, stabilite la nivelul compartimentelor
funcionale.
Grupul de lucru identific obiectivele generale la nivelul entitii pe
baza analizei strategiei i a politicilor organizaionale.
n baza obiectivelor generale stabilete obiectivele specifice, care
trebuie s acopere n totalitate domeniul definit de acestea.
Obiectivele specifice vor fi definite astfel nct s ndeplineasc
condiiile SMART (Specifice, Msurabile, de Atins, Realiste i n
Termen).
Pentru definirea corect a obiectivelor specifice, de multe ori se
impune definirea obiectivelor generale pe mai multe nivele.

Exemplu
de elaborare a obiectivelor SMART

Obiectiv general Consolidarea capacitii de achiziii publice
Evaluare Nesatisfctor
Propunere: obiectiv
general corect i
complet
Consolidarea capacitii instituionale n procesul
de implementare a legislaiei i mbuntirea
procedurilor de achiziii publice, la nivelul
standardelor n materie, prin eficientizarea
managementului, modernizarea structurilor de
achiziii i informatizarea integrat a proceselor

Domeniul/activitatea analizat:
Numr de referin/dosar:
ntocmit:
Data:
EVALUARE
OBIECTIVE Specifi
c
Msurabil Realizabi
l
Realist Limitat
n timp
Obiectiv specific 1 - S se
asigure c, criteriile utilizate n
procesul de atribuire a
contractelor de achiziie public
nu restricioneaz participarea i
permite ncurajarea concurenei

Parial

Parial

Da

Da

Nu
Evaluare general Nesatisfctor nu este clar dac este suficient de
30
specific i nu se poate stabili msura i timpul.
Propunere: obiectiv SMART cu
caracteristici mai accentuate
S se garanteze c, n procesul de atribuire a
contractele de achiziii se utilizeaz criterii
adecvate ce respect toate cerinele formale,
tehnice i financiare

Obiectiv specific 2
Dezvoltarea cunotinelor
profesionale ale personalului
pentru aplicarea corect a
legislaiei specifice

Parial

Nu

Da

Da

Nu
Evaluare general Nesatisfctor nu definete grupul int care
urmeaz a fi supus procesului de pregtire
profesional, nu este clar dac este msurabil i nu
se poate stabili msura limitrii n timp.
Dobndirea n perioada de referin de ctre
specialiti n domeniul achiziiilor publice, de la
nivelul autoritii contractante, a unor cunotine
considerate suficient de solide care s asigure
aplicarea cu succes a legislaiei n materie de
achiziii publice.

Obiectiv specific 3
ndeplinirea 100% a programului
de achiziii aprobat, precum i a
solicitrilor suplimentare aprute
pe timpul derulrii programului

Da

Da

Parial

Nu

Da
Evaluare general Nesatisfctor nu rezult clar accesibilitatea
realizrii obiectivului, respectiv dac acesta poate fi
atins, obiectivul fiind definit sub forma unui indicator
de rezultat, nu este realist deoarece prevede i
ndeplinirea solicitrilor aprute pe timpul derulrii
programului, pentru care nu sunt definite resursele
financiare.
Asigurarea resurselor necesare n vederea
realizrii programului de achiziii publice aprobat
pentru anul 2008.

Obiectiv specific 4 Verificarea
aspectelor procedurale aferente
procesului de atribuire a
contractelor de achiziie public

Nu

Nu

Nu

Nu

Nu
Evaluare general Nesatisfctor obiectivul aa cum este definit nu
respect niciuna din caracteristicile SMART i nu
conduce la rezultatul ateptat.
Asigurarea respectrii procedurilor aferente
procesului de atribuire a contractelor de achiziie
public n vederea ncadrrii n sumele prevzute
n buget i realizarea achiziiilor conform
programului.

Obiectiv specific 5 Asigurarea
31
unei colaborri optime cu
Autoritatea Naional pentru
Reglementarea i Monitorizarea
Achiziiilor Publice, Consiliul
naional de Soluionare a
Contestaiilor, cu alte structuri de
control i instituii publice
implicate n domeniul achiziiilor
publice, n vederea derulrii n
bune condiii a contractelor de
achiziii publice.

Da

Da

Da

Da

Da
Evaluare general Obiectivul a fost definit i respect
caracteristicile SMART
Obiectivul este pstrat n forma n care a fost
definit.

ETAPA II - STABILIREA ACTIVITILOR I ACIUNILOR
PENTRU REALIZAREA OBIECTIVELOR

Standardele avute n vedere: 2 Atribuii, funcii, sarcini; 6 -
Structura organizatoric; 18 Separarea atribuiilor; 21
Continuitatea activitii; 23 Accesul la resurse.
Grupul de lucru identific activitile i aciunile necesare pentru
realizarea obiectivelor i le ataeaz acestora, astfel nct s
conduc la ndeplinirea scopului obiectivelor.
n acest sens, se elaboreaz Lista obiectivelor i activitilor pe
compartimente, n mod succesiv, de dou-trei ori, de ctre
responsabilul compartimentului, conform modelului urmtor:

Lista obiectivelor i activitilor

NR.
CRT.
OBIECTIV
ACTIVITI
ACIUNI
Identificarea sistematica, documentarea i
analizarea elementelor care genereaz
sitatea de actualizare a documentului
strategic
nece
Fundamentarea modificrilor i completrilor
ocumentului strategic d
Elaborarea proiectului de modificare i
completare a documentului strategic
Aprobarea proiectului documentului strategic
1.
Dezvoltarea
unei strategii
unitare n
domeniul
auditului
public intern
n
concordan
cu
standardele
internaional
e acceptate
1.1.Actualizarea
documentului
strategic n
domeniul
controlului
financiar public
intern, capitolul
audit intern

Pregtirea documentului strategic actualizat
pentru transmiterea la Comisia Europeana
32
NR.
CRT.
OBIECTIV
ACTIVITI
ACIUNI
n Uniunea
European
Identificarea sistematica, documentarea i
analizarea elementelor cadrului legal care
trebuie actualizate
Fundamentarea modificrilor i completrilor
legii privind activitatea de audit intern
Elaborarea proiectului de lege privind
activitatea de audit intern
2.
Dezvoltarea
cadrului
normativ

2.1. Actualizarea
cadrului
legislativ privind
auditul intern
Aprobarea proiectului legii privind activitatea de
audit intern

Grupul de lucru analizeaz atribuiile, funciile i sarcinile, stabilite pe
posturi prin structura organizatoric, i se asigur de existena
separaiei atribuiilor, de prevederi privind continuitatea activitii i de
accesul la resursele necesare pentru desfurarea acestora.

ETAPA III - DESCRIEREA MODULUI DE ORGANIZARE I
FUNCIONARE A SISTEMULUI DE CONTROL MANAGERIAL

Standardele avute n vedere: 1 - Etica, integritatea; 3 - Competena,
performana; 4 - Funcii sensibile; 18 Separarea atribuiilor; 23
Accesul la resurse.
Grupul de lucru va stabili structura sistemului de control managerial care
va fi implementat n cadrul entitii publice. n acest sens, va avea n
vedere comparaia cu sistemul de management i control intern al CE,
aa cum se prezint n Figura nr. 2.11. Comparaie ntre sistemele de
control ale UE i Romniei.
Analiznd aceast comparaie putem s precizm c Sistemul de
management i control financiar din Romnia ar trebui s aib o structur,
precum cea prezentat n Figura nr. 2.12. Arhitectura sistemului de
control managerial.
Grupul de lucru trebuie s se implice n stabilirea responsabilitilor pentru
elaborarea i/sau actualizarea unui cod de etic i integritate profesional
i a indicatorilor de rezultat sau a indicatorilor de performan pentru toate
activitile din structura obiectivelor. De asemenea, mpreun cu
managementul general va trebui s stabileasc funciile sensibile din
cadrul organizaiei, tiind c acestea sunt acele funcii/activiti legate de
personalul entitii i cu implicaii financiare.
33

COMPARAIE
SISTEMUL DE CONTROL
INTERN AL UE
SISTEMUL DE CONTROL INTERN
DIN ROMNIA

- Legea nr. 411/2005
- Compartiment de control financiar
- 15% din valoarea proiectelor
- Raportul de control pentru
operaiuni care reprezint fluxuri
complete
- OMFP nr. 946/2005
- OMFP nr. 1389/2006

CONTROL OPERAIONAL

CONTROL ULTERIOR

CONTROL ANTIFRAUD

AUDITUL INTERN
- Implementarea Standardelor de
management financiar i control
- Sistemul procedurilor de lucru
- compartimentul de inspecie
- aciuni punctuale
- compartimentul de audit
- evaluarea celor 3 compartimente
ale controlului intern
CONTROL FINANCIAR
PREVENTIV

CONTROL MANAGERIAL
INSPECIA GENERAL
MEF

AUDITUL INTERN
- Legea nr. 119/1999
- OMFP nr. 522/2003
- OMFP nr. 912/2004

DEPARTAMENTUL PT.
LUPTA ANTIFRAUD
GUVERN
AUDITUL EXTERN
- Legea nr. 94/1992 republicat
AUDITUL EXTERN
- Legea nr. 672/2002
- OG nr. 37/2004
- OMFP nr. 38/2003
- OMFP nr. 1702/2005

Figura nr. 2.11. COMPARAIE NTRE SISTEMELE DE CONTROL ALE
UE I ROMNIEI
34

1. CONTROLUL PROCEDURAL
REVINE FIECRUI ANGAJAT AL ENTITII
IMPUNE O ACTUALIZARE SISTEMATIC
REPREZINT BAZA DEZVOLTRII
CELORLALTE FORME DE CONTROL I AUDIT

2. CONTROLUL FINANCIAR PREVENTIV
OPIONAL
REALIZEAZ O MONITORIZARE A
RISCURILOR FINANCIARE
DE REGUL SE ELIMIN CND CONTROLUL
PROCEDURAL AJUNGE LA UN NIVEL CORESPUNZTOR
POATE FI EXERCITAT DE LA NIVEL SUPERIOR
CONTROL CU TRADIIE N ROMNIA

3. CONTROLUL ULTERIOR
SE REALIZEAZ PRIN DECIZIA MANAGEMENTULUI GENERAL
SE POATE CONSTITUI I UN COMPARTIMENT DE CONTROL
POATE FI REALIZAT DE LA NIVEL SUPERIOR

4. AUDITUL INTERN
EVALUEAZ SISTEMUL DE CONTROL MANAGERIAL
CONSILIAZ MANAGEMENTUL GENERAL
REPREZINT O EVALUARE INTERN

5. AUDITUL EXTERN AUDIT FINANCIAR
EVALUEAZ EXISTENA FUNCIEI DE AUDIT INTERN
NCHIDE FEED-BACK-UL FUNCIEI DE AUDIT INTERN
OFER O CERTIFICARE A SITUAIILOR FINANCIARE FINALE
EVALUEAZ MODUL DE ORGANIZARE A SISTEMULUI DE CONTROL
MANAGERIAL
REPREZINT O EVALUARE EXTERN

6. AUDITUL EXTERN AL COMISIEI EUROPENE
ASIGUR COMISIA EUROPEAN DE O UTILIZARE REZONABIL A
FONDURILOR COMUNITARE ACCESATE
REPREZINT O EVALUARE EXTERN

U
C
A
S
M
F
C

U
C
A
A
P
I
P
A
R
L
A
M
E
N
T
C
E
CANALE DE INFORMARE
SUPLIMENTAR A MANAGEMENTULUI
CANALE DE INFORMARE UZUALE
ALE MANAGEMENTULUI

Figura nr. 3. ARHITECTURA SISTEMULUI DE CONTROL MANAGERIAL

35
Sistemul de control managerial al unei organizaii, elaborat pe baza
cadrului normativ n vigoare
44
, este un mini Sarbanes-Oxley pentru
Romnia i ar trebui structural s se apropie ct mai mult de arhitectura
sistemului de management i control intern al UE.
Analizm, n continuare, structura sistemului de control intern, din
Romnia, prezentat n Figura nr. 2.12. Arhitectura sistemului de
control managerial i constatm urmtoarele:
A. Controlul monitorizat de UCASMFC, n structura cruia avem:
(1). Controlul procedural, care trebuie s acopere ntre 50-90% din
totalul activitilor de control care se organizeaz n cadrul entitilor.
Controlul procedural cuprinde autocontrolul cu formele lui: controlul
mutual, controlul ierarhic i controlul partenerial, respectiv fostul control
operaional i control concomitent, care trebuie s fie implementat n
procedurile de lucru operaionale.
Procedurile operaionale de lucru trebuie s conin integral cadrul
normativ care reglementeaz domeniul, activitile de control disipate pe
fluxul proceselor, responsabilitile i documentele care se elaboreaz.
Procedurile odat realizate, vor fi aplicate, mbuntite, nsuite de
personalul de execuie i conducere, actualizate sistematic i aprobate de
nivelele de management corespunztoare.
De asemenea, procedurile operaionale trebuie s acopere i
domeniile celor 25 de Standarde de control intern stabilite de cadrul
normativ n vigoare.
Din practic se tie c nu exist proceduri operaionale perfecte, dar
acesta este un element n plus pentru perfecionarea continu a acestora
prin evoluiile care exist n practic.
Responsabilitatea elaborrii procedurilor revine tuturor nivelelor de
conducere, iar n cadrul acestora fiecare salariat rspunde de elaborarea
i actualizarea propriilor proceduri de lucru.
Standardele de bun practic recomand ca evalurile anuale ale
personalului entitii s in cont de stadiul elaborrii i actualizrii
propriilor proceduri de lucru.
Procedurile de lucru avizate i aprobate de nivelele corespunztoare
de management, completate cu modele de elaborare a documentelor se
numesc proceduri scrise i formalizate.
(2). Controlul financiar preventiv este un control ex-ante, care
reprezint aproximativ 1 5% din totalul activitii de control intern din
cadrul entitii i care trebuie s devin un control opional la dispoziia
managementului. n acest sens, managementul general hotrte dac

44
control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, M. Of. nr. 675/2005.
36
are nevoie de acest control i asupra cror activiti trebuie s se
desfoare.
n general, controlul financiar preventiv supervizeaz coerena logic
a unui lan de operaiuni financiare. Rspunderea controlorului financiar
preventiv este solidar cu managementul, dar numai n raport cu culpa
sa, chiar dac a fost dus n eroare. ns responsabilitatea rmne n
totalitate a managerului general, conform legislaiei n vigoare.
n practic, auditorii interni propun eliminarea controlului financiar
preventiv, atunci cnd controlul procedural ofer o asigurare rezonabil,
ns, nainte de eliminare, o recomandare bun, dac se impune, ar
putea fi ridicarea acestui control la nivelul ierarhic superior.
(3). Controlul ulterior este un control ex-post care trebuie s
reprezinte 9-10% din totalul activitilor de control din cadrul entitii.
n Romnia se impune organizarea acestui control ca un control de
asigurare ulterior asupra proiectelor de operaii generale din cadrul
entitii, la dispoziia managementului general, innd cont de faptul c
acest control a fost eliminat cu ocazia elaborrii legislaiei primare
45

privind reorganizarea sistemului de management i control intern.
n practic acest control trebuie s se realizeze n baza deciziei /
ordinului managerului general i nu se impune nfiinarea de
compartimente de control sau inspecie, dect numai ca excepie, funcie
de specificul activitii entitii.
Controlul ulterior este fostul control gestionar de fond i reprezint un
control de asigurare a managementului, care trebuie s acopere
aproximativ 25% din operaiunile desfurate n cadrul entitii i se
realizeaz pe eantioane de 5-15% din proiectele de operaiuni. n
practic, controlul ulterior poate fi realizat parial sau total de organul
ierarhic superior.
Menionm c aceste trei forme de control, respectiv controlul
procedural, controlul financiar preventiv i controlul ulterior, care trebuie
s se regseasc n prezent n cadrul entitilor din Romnia, asigur
structura de baz a sistemului de control managerial i reprezint
canalele de informare de baz, uzuale pentru management.
B. Funcia de audit intern este realizat de MEF, prin UCAAPI, n
sistemul public, pe baza Standardelor internaionale de audit intern i a
cadrului normativ n vigoare
46
.

45
OG nr. 119/1999 privind auditul intern i controlul financiar preventiv, modificat i completat, publicat n
M. Of. nr. 430/1999.
46
Legea nr. 672/2002 privind auditul public intern, M. Of. nr. 953/2002; OMFP nr. 38/2003 pentru aprobarea
Normelor generale privind exercitarea activitii de audit public intern, M. Of. nr. 130 bis/2003; OMFP nr.
1.702/2005 pentru aprobarea normelor privind organizarea i exercitarea activitii de consiliere, M. Of. 154/2006
37
n sectorul privat auditul intern se realizeaz n conformitate cu
reglementrile Camerei Auditorilor Financiari din Romnia.
47

Principalele activiti ale auditului intern sunt:
- asigurarea funcionalitii sistemului de control
managerial;
- consilierea managementului general.

C. Auditul extern, care este audit financiar, realizat de Curtea de
Conturi a Romniei, care se afl n coordonarea Parlamentului, pentru
entitile din sistemul public i de CAFR pentru entitile din sistemul
privat.
Scopul principal al auditului extern, n conformitate cu buna practic
internaional n domeniu enumer:
- exactitatea i realitatea situaiilor financiare, conform reglementrilor
contabile n vigoare;
- evaluarea sistemelor de management i control la autoritile cu
sarcini privind urmrirea obligaiilor financiare sau ctre alte fonduri
publice;
- utilizarea fondurilor alocate de la buget sau din alte fonduri speciale;
- calitatea gestiunii economico-financiare;
- economicitatea, eficacitatea i eficiena utilizrii fondurilor publice.
Auditul financiar al CCR reprezint o evaluare extern a modului de
organizare i funcionare a sistemului de management financiar i control
intern din cadrul entitilor.

D. Auditul extern al Comisiei Europene pentru entitile care
acceseaz fonduri europene i care reprezint o evaluare extern a
activitilor monitorizate de UE.
Auditul intern i auditul extern reprezint pentru managerul general
surse de informare suplimentar pe lng canalele de informare de baz
ale acestuia, prezentate mai sus.
Considerm c arhitectura sistemului de management i control
intern, prezentat mai sus, se impune a fi constituit n toate organizaiile
pentru asigurarea implementrii controlului managerial n accepiunea
principiilor Guvernanei corporative, recomandat de buna practic
internaional n domeniu.

47
Legea contabilitii nr. 82/1991, M. Of. nr. 265/1991, cu modificrile i completrile ulterioare, republicat n
M. Of. nr. 454/2008; Legea 31/1990 privind societile comerciale, modificat i completat, M. Of. nr.
1066/2004; Legea 133/2002 pentru aprobarea OUG nr. 75/1999, republicat, privind activitatea de audit financiar
nr. 598/2003.
38
n prezent, entitile publice trebuie s implementeze sistemul de
control managerial prin reorganizarea sistemului de control intern existent,
respectiv prin disiparea tuturor activitilor de control intern pe fluxul
proceselor care se desfoar n cadrul entitii, bazat pe gestiunea
riscurilor, n responsabilitatea managementului general.
39
ETAPA IV - IDENTIFICAREA RISCURILOR I DISFUNCIONALITILOR
CARE POT AFECTA REALIZAREA OBIECTIVELOR

Standardele avute n vedere: 11 Managementul riscului;
15 Ipoteze reevaluri; 16 Semnalarea neregularitilor; 18
Separarea atribuiilor; 23 Accesul la resurse.
Elaborarea Registrului riscurilor conform modelului de pe
site-ul: www.mfinante.ro, ataat ca anex la documentul Metodologia
de implementare a Standardului de control intern nr. 11
Managementul riscurilor.

Prezentm n continuare modelul documentului Identificarea
riscurilor, care trebuie s se ntocmeasc n aceast etap, de ctre
toate compartimentele din cadrul entitii, pornind de la Lista obiectivelor
i activitilor, exemplificat anterior, n vederea elaborrii Registrului
riscurilor.

Identificarea riscurilor

Nr.
crt.
Obiective Activiti Riscuri Disfuncionaliti
1 2 3 4
Crearea unor decalaje
fa de evoluia
activitii de audit intern
a de celelalte ri
europene
f
Netratarea
principalelor elemente
de noutate aprute n
tivitatea de audit
intern
ac
Afecteaz eficacitatea
Neidentificarea
direciilor de aciune
care ar trebui s fie
avute n vedere pentru
implementarea
elementelor de
noutate
Implementarea parial
a elementelor de
noutate identificate
1. Dezvoltarea
unei strategii
unitare n
domeniul
auditului
public intern
n
concordan
cu
standardele
internaionale
acceptate n
Uniunea
European
1.1.
Actualizarea
documentului
strategic n
domeniul
controlului
financiar
public intern,
capitolul audit
intern
Neagrearea din partea
Comisiei Europene a
pentru elementele de
progres preconizate
ntrzieri n
definitivarea
documentului strategic

Neluarea n
consideraie a tuturor
stabilite n documentul
strategic, referitoare la
adaptarea cadrului
legislativ preconizat
Implementarea parial
a Documentului
strategic i neaplicarea
n practic a acestuia

2.
Dezvoltarea
cadrului
normativ

2.1.
Actualizarea
cadrului
legislativ
privind auditul
intern
Neadecvarea textelor Crearea dificultilor n
40
legislative pentru
implementarea
aplicarea legii

Precizri privind elaborarea Registrului riscurilor

1. Prelum obiectivele din Lista obiectivelor i activitilor la care
atam riscurile specifice operaiilor elementare, pn la un nivel
rezonabil de detaliere (coloanele 2-3);
2. n continuare, se completeaz circumstanele care favorizeaz
apariia riscurilor, responsabilul cu gestionarea riscului i se face
aprecierea riscului inerent (coloanele 4-8);
3. De asemenea, se precizeaz strategia adoptat pentru risc i
instrumentele de control intern care monitorizeaz riscul, pe baza
crora se stabilete riscul rezidual, care va fi urmrit n
continuare (coloana 9-15);
4. Riscul rezidual este riscul care va intra n auditare i la care se vor
aduga eventuale riscuri secundare (coloana 16);
5. Elaborarea Registrului riscurilor se realizeaz pe
compartimentele din structura entitii, i se afl n
responsabilitatea efului de compartiment, care o poate delega
unui colaborator;
6. Nominalizarea responsabilului cu realizarea Registrului riscurilor
pe compartimente, la care va fi ataat i un ISTORIC AL
EVOLUIEI RISCURILOR, de la nfiinare pn n prezent, sau cel
puin ncepnd din anul 1990;
7. Stabilirea unui sistem de actualizare periodic (cel puin anual) a
riscurilor ataate operaiilor elementare;
8. Centralizarea registrelor riscurilor de la nivelul compartimentelor n
vederea obinerii REGISTRULUI GENERAL AL RISCURILOR la
nivelul entitii;
9. Nominalizarea persoanei responsabile cu constituirea i
actualizarea sistematic a Registrului general al riscurilor la
nivelul entitii, care poate s fie Ofierul de riscuri sau o
persoan desemnat de conducere.
10. Recomandm ca evaluarea anual a salariailor s se
realizeze i n funcie de stadiul realizrii i actualizrii
componentelor din REGISTRULUI RISCURILOR ce revin
fiecrui salariat.

Not
Din analiza modelului Registrului riscurilor constatm c acesta este
structurat pe domenii, compartimente i obiective, dar lipsesc activitile.
Lund n considerare c riscurile se ataeaz la activiti sau chiar
la aciuni/operaii elementare, componente ale acestora, considerm c
41
42
se impune s se gseasc o soluie pentru inserarea unei coloane pentru
activiti. n acest sens, credem c acest lucru este potrivit s se realizeze
astfel: n coloana 3 - Descrierea riscului s se descrie activitile i n
coloana 4 - Circumstanele care favorizeaz apariia riscurilor s se
descrie riscul.

REGISTRUL RISCURILOR
Risc inerent
Risc rezidual la data
ultimei revizuiri
Obiective
Descrierea
riscurilor
Circumstanel
e care
favorizeaz
apariia
riscului
Respon
-sabilul
cu
gestion
a-rea
riscului
P
r
o
b
a
b
i
l
i
t
a
t
e

I
m
p
a
c
t

E
x
p
u
n
e
r
e

Strategia
adoptata
pentru risc
(aciuni
pentru
tratarea
riscurilor)
Instrumente
de control
intern
Termenu
l de
punere
n opera
Data
ultimei
revizuir
i i
stadiul
aciunii
P
r
o
b
a
b
i
l
i
t
a
t
e

I
m
p
a
c
t

E
x
p
u
n
e
r
e

Eventuale
riscuri
secundar
e
2 3 4 5 6 7
8
9 10 11 12
13 14 15
16
1.1.Netratarea
principalelor
elemente de
noutate
rute n
tivitatea de
audit intern
ap
ac
Neconsultarea
periodic a
tuturor
surselor de
informare
Daniel
Voinea

S
R
Consultarea
semestrial
a surselor de
informare

Supervizare
a
efului de
serviciu
Anual Dec
2007
S
S
-
1.2.
Neidentificarea
direciilor de
aciune care ar
trebui s fie
avute n
vedere pentru
mplementarea
elementelor de
noutate
i
Nesesizarea
celor mai
potrivite
modaliti de
implementare
a elementelor
de noutate
Daniel
Voinea

M
M
Analiza
implementri
i n practic
Supervizare
a
efului de
serviciu
Anual Dec
2007
S
S
-
1.
Dezvoltarea
unei
strategii
unitare n
domeniul
auditului
public intern
n
concordan
cu
standardele
internaional
e acceptate
n Uniunea
European
1.3.
Neagrearea
din partea
Comisiei
Europene a
direciilor de
aciune pentru
elementele de
progres
preconizate

Direciile de
aciune nu
sunt n
conformitate
cu buna
practic
internaional
Daniel
Voinea

R
R
Reformulare
a direciilor
de aciune i
retransmitere
a la Comisia
European
Supervizare
a
efului de
serviciu
Trim I
2008
Dec
2007
S
M
ntrziere
a
procesului
de
actualizar
e a
Documentu
-lui
strategic
43

ETAPA V - STABILIREA MODALITILOR DE DEZVOLTARE A
SISTEMULUI DE CONTROL MANAGERIAL PRIN RAPORTAREA LA
CODUL CONTROLULUI INTERN

Standardele avute n vedere: 8 Planificarea; 9 Coordonarea;
16 Semnalarea neregularitilor; 18 Separarea atribuiilor;
Coroborarea ROF - ului entitii cu Lista obiectivelor i activitilor pe
compartimente, care se va concretiza n:
1. Actualizarea ROF-ului;
2. Actualizarea fielor posturilor prin stabilirea atribuiilor de
serviciu pentru fiecare post;
3. Constituirea Arborelui activitilor la nivelul entitii prin
transferarea activitilor pe structura compartimentelor din
organigram n vederea codificrii acestora i stabilirii
responsabililor cu elaborarea i actualizarea sistematic a
procedurilor de lucru;
4. Codificarea procedurilor de lucru i stabilirea persoanelor
responsabile;
5. Prioritizarea procedurilor operaionale de lucru n vederea
stabilirii termenelor de realizare:
- PO curente
- PO periodice
- PO anuale
6. Completarea Listei obiectivelor i activitilor cu codurile
procedurilor operaionale, responsabilii i termenele de realizare
ale acestora, conform urmtorului model:
44
Lista obiectivelor, activitilor i procedurilor

Nr.
crt. Obiective Activiti/Aciuni
Cod
proce-
dur
Respo
n-sabil
Prioriti
zare
0 1 2 3 4 5
I. Dezvoltarea unei strategii
unitare n domeniul
auditului intern n
concordan cu
standardele
internaionale acceptate
de Uniunea European
1. Actualizarea
documentului strategic n
domeniul controlului
financiar public intern,
capitolul Audit intern.
PO-06.01 Voinea
Daniel
Martie
2007
2. Identificarea
sistematic,
documentarea i
analizarea elementelor
de dezvoltare a auditului
intern n sistemul public.
PO-06.02 Nicolau
Corneli
a
Iulie
2007
3. Realizarea i
actualizarea ghidurilor
practice privind
activitatea de audit
intern.
PO-06.03 Croitoru
Ion
Sept.
2007
4. Realizarea Codului
privind conduita etic a
auditului intern.
PO-06.04 Calot
George
Sept.
2007
5. Realizarea i
actualizarea Cartei
auditului intern.
PO-06.05 Popesc
u Maria
Oct.
2007
II. Dezvoltarea cadrului
normativ.
6. Avizarea normelor
proprii entitilor publice
centrale n domeniul
auditului intern.
PO-06.06 Popa
Ana
Nov.
2007

ETAPA VI - INVENTARIEREA DOCUMENTELOR, A FLUXURILOR DE
INFORMAII, A PROCESELOR I A MODULUI DE COMUNICARE NTRE
STRUCTURILE ENTITII I CU ALTE ENTITI

Standardele avute n vedere: 11 Managementul riscurilor, 12
Informarea, 3 Comunicarea, 14 Corespondena i arhivarea.
Pentru fiecare activitate sunt identificate procesele i documentele
necesare derulrii acestora, coninutul proceselor realizate i
rezultatele, respectiv documentele de ieire, care se materializeaz
ntr-un document dup modelul exemplificat n continuare:

45

Inventarierea documentelor

Nr.
crt.
Denumirea
activitii
(fluxul de
informaii)
Documentele de
intrare
Coninutul procesrii
Documentele
de ieire
1. Elaborarea
Strategiei de
dezvoltare a CFPI
n Romnia
(Obiectiv nr. 1)
- Documentul de
poziie
- Raportul Curii de
Conturi a Romniei
- Cadrul normativ
actualizat privind
sistemul controlului
financiar public
- Analiza
recomandrilor CE i
sintetizarea
elementelor de
actualizare ale cadrului
normativ
- Stabilirea punctelor
tari i punctelor slabe
ale strategiei
- Stabilirea necesarului
de resurse
- Strategia
dezvoltrii CFPI
n Romnia
2. Dezvoltarea
cadrului normativ
general, respectiv
norme, ghiduri,
proceduri n
domeniul auditului
public intern
(Obiectiv nr. 2)
- Rapoarte de evaluare
externa (UE, audit
extern)
- Rapoarte peer-rewiev
- Standardele
internaionale de audit
intern
- Legi, alte acte
normative care au
influente asupra
- Scrisori, recomandri
ale practicienilor,
mass-media
- Analiza propunerilor
- Modificarea i
completarea cadrului
normativ
- Elaborarea proiectului
actului normativ
- Avizare CAPI
- Aprobare i publicare
- Cadrul
normativ
general :
- Norme
generale privind
exercitarea
activitii de
audit public
intern
- Codul privind
conduita etica a
auditorului
intern
- Carta auditului
intern
- Ghiduri
practice
3. Elaborarea
planului anual de
activitate (Obiectiv
nr. 4)
- Raport UE -
recomandri
- Raport CCR
recomandri
- Rapoarte de evaluare
externa
- Analiza riscurilor
- Elaborarea proiectului
planului strategic/
anual
- Avizare CAPI
- Aprobare ministru
- Planul
strategic i
planul anual al
activitii de
audit intern
46
ETAPA VII - STABILIREA UNUI SISTEM DE MONITORIZARE A DESFURRII ACIUNILOR I
ACTIVITILOR
Standardele avute n vedere: 8 Planificarea, 9 Coordonarea, 10 Monitorizarea performanelor, 12
Informarea, 13 - Comunicarea, 16 Semnalarea neregularitilor, 19 Supravegherea, 20 Gestionarea
abaterilor
Pentru activitile din structura obiectivelor sunt stabilii indicatorii de rezultat sau de performan, resursele
necesare i termenele limit de realizare.

Obiective

Activiti
Rezultate ateptate
Indicatori de rezultat
i/sau de performan
Resurse Responsabili
Termen
limit
OBIECTIV 1: Dezvoltarea unei strategii unitare n domeniul auditului public intern
1.1.Actualizarea
documentului strategic n
domeniul controlului
capitolul audit intern

- Cuprinderea n
Strategia de dezvoltare a
CFPI n Romnia a
evoluiei pe plan naional i
internaional a activitii de
audit intern
- Numr de aciuni
implementate
- Numrul de aciuni
noi cuprinse n
documentul strategic
Nu este
necesar
alocarea de
resurse
suplimentare
Director general
UCAAPI
ef serv. Strategie
i metodologie
general (SMG)
Auditorii interni
desemnai
Martie 2007
OBIECTIV 2: Dezvoltarea cadrului normativ
2.1. Actualizarea cadrului
legislativ privind activitatea
de audit intern

- mbuntirea cadrului
legislativ prin modificarea
i completarea Legii
nr.672/2002 privind auditul
public intern pe baza
Strategiei de dezvoltare a
CFPI

- Gradul de
implementare a
aciunilor cuprinse n
documentul strategic
Nu este
necesar
alocarea de
resurse
suplimentare
Director general
UCAAPI
ef serv. SMG
Auditorii interni
desemnai
Iunie 2007
2.2.Modificarea i
completarea Normelor
generale privind
exercitarea activitii de
audit intern
- Actualizarea Normelor
generale privind
exercitarea activitii de
audit intern pe baza legii

- Gradul de
implementare a noilor
prevederi legislative n
cadrul normativ
Nu este
necesar
alocarea de
resurse
suplimentare
Director general
UCAAPI
ef serv SMG
Auditorii interni
desemnai

Noiembrie
2007

47
48
ETAPA VIII - AUTOEVALUAREA REALIZRII OBIECTIVELOR GENERALE I A CELOR SPECIFICE I
MBUNTIREA SISTEMULUI DE CONTROL MANAGERIAL
Standardele avute n vedere: 6 Structura organizatoric, 7 Obiective, 15 Ipoteze i reevaluri, 16
Semnalarea neregularitilor, 21 Continuitatea activitii
Pentru fiecare activitate din structura obiectivelor se evalueaz rezultatele ateptate i indicatorii de performan.

Obiective

Activiti
Rezultate ateptate
Indicatori de rezultat
i/sau de performan
Resurse Responsabili
Termen
limit
OBIECTIV 1: Dezvoltarea unei strategii unitare n domeniul auditului public intern

1.1.Actualizarea
documentului strategic
n domeniul controlului
capitolul audit intern

- Cuprinderea n Strategia de dezvoltare
a CFPI n Romnia a evoluiei pe plan
naional i internaional a activitii de
audit intern

- Numr de aciuni
implementate : 0.
- Numrul de aciuni noi
cuprinse n documentul
strategic: 2.

Nu este
necesar
alocarea de
resurse
suplimentare

Director general
UCAAPI
ef serv. SMG
Auditorii interni
desemnai

Martie
2007
OBIECTIV 2: Dezvoltarea cadrului normativ

2.1. Actualizarea
cadrului legislativ
privind activitatea de
audit intern

- mbuntirea cadrului legislativ prin
modificarea i completarea Legii
nr.672/2002 privind auditul public intern
pe baza Strategiei de dezvoltare a CFPI
Parial realizat
Textul modificat i completat al Legii
nr. 672/2002 privind auditul public intern
este elaborat i a fost prezentat pentru
avizare CAPI n luna august.
n prezent se afl ntr-un proces de
revedere a unor paragrafe, urmnd s fie
transmis ulterior pentru avizare i
direciilor de specialitate din minister.

- Gradul de transpunere
a aciunilor cuprinse n
documentul strategic: 0

Nu este
necesar
alocarea de
resurse
suplimentare

Director general
UCAAPI
ef serv. SMG
Auditorii interni
desemnai

Iunie 2007

ETAPA IX - ELABORAREA MANUALELOR DE PROCEDURI PENTRU
ACTIVITILE ENTITII N DIRECT CORELAIA CU FLUXUL DE INFORMAII
PREZENTATE

Standardele avute n vedere: 11 Managementul riscului, 17 Proceduri,
22 Strategii de control, 24 Verificarea i evaluarea controlului, 25
Auditul intern
Pe baza activitilor analizate n etapele precedente se trece la
elaborarea procedurilor operaionale de lucru.

PRECIZRI PRIVIND ELABORAREA PROCEDURILOR OPERAIONALE

1. Elaborarea procedurilor de lucru se realizeaz n baza OMFP nr.
1389/2006,
care modific i completeaz OMFP nr. 946/2005 privind Codul
controlului
intern.
2. Analiza Listei obiectivelor, activitilor i procedurilor pentru realizarea
acestora n funcie de prioritile stabilite
3. Transpunerea cadrului legislativ i normativ care reglementeaz
domeniul de activitate n structura procedurilor de lucru;
4. Implementarea activitilor de control intern pe fluxul procesului i n
punctele cheie ale acestuia;
5. Urmrirea implementrii responsabilitilor pe faze de ntocmire, avizare,
aprobare i pe nivele de execuie, n conformitate cu ROF-ul i cu fiele
posturilor;
6. Respectarea principiului dublei semnturi;
7. Asigurarea transpunerii corecte a datelor n sistemele informatizate;
8. Existena modalitii de arhivare a documentelor;
9. Existena componentei de actualizare a procedurilor de lucru;
10. Aprobarea procedurilor operaionale de ctre persoanele
competente;
Not: Recomandm ca pentru evaluarea anual a salariailor s se
in cont de stadiul elaborrii i actualizrii procedurilor operaionale de
ctre eful de compartiment.

ETAPA X - ELABORAREA PROGRAMULUI DE PREGTIRE PROFESIONAL N
DOMENIUL CONTROLULUI MANAGERIAL

Standardele avute n vedere: 3 Competen, performan
Responsabilul de compartiment analizeaz complexitatea activitilor
definite prin procedurile de lucru i responsabilii pentru realizarea lor i
prin comparaie cu sarcinile, atribuiile i calificrile din fia postului,
identific nevoile de instruire n vederea elaborrii Programului de
pregtire profesional.

49

CAPITOLUL 3
MANAGEMENTUL RISCURILOR
Motto:

Riscul reprezint orice aciune sau inaciune
care are un impact asupra organizaiei.
Autorul
3.1. CONCEPTUL DE RISC

Cuvntul risc deriv de la cuvntul italian risicare, care
nseamn a ndrzni. n acest sens, riscul este o alegere, nu o soart
48
.
Aciunile pe care ndrznim s le ntreprindem, aciuni ce depind de
gradul de libertate pe care l deinem sau ni-l asumm, toate acestea
ajut la definirea a ceea ce nseamn a fi o persoan uman.
Din aceast definiie rezult c ntr-adevr suntem supui riscurilor
n viaa de zi cu zi, dar deinem controlul n coordonarea lor, deoarece
putem schimba multe, dac avem timpul i nclinaia necesar.
Putem afirma c exist risc n tot ceea ce facem, astfel: o simpl
aciune, de a traversa strada, de a te plimba cu maina, de a nota, de a
bate la ua cuiva necunoscut se poate finaliza cu o nenorocire sau cu un
dezastru.
n orice activitate pe care o desfurm exist riscuri. Ele se
manifest ntr-un sens sau altul, chiar dac noi nu vrem s recunoatem.
ns, cel mai nelept este s nelegem riscurile i s ncercm s le
administrm, poate chiar n folosul nostru.
n literatura de specialitate exist mai multe definiii ale conceptului
de risc, pe care le prezentam n continuare.
Riscul
49
este definit ca fiind ameninarea c o aciune sau un
eveniment va afecta n mod nefavorabil abilitatea unei organizaii de a-i
atinge obiectivele i de a-i executa cu succes strategiile.
Definiia aceasta evideniaz civa factori eseniali, respectiv riscul
este n mod invariabil o ameninare, adic ceva ce s-ar putea ntmpla,
ameninarea se refer la un eveniment, adic ceva ce trebuie s se
petreac pentru ca riscul s se cristalizeze, iar dac se produce
evenimentul, va avea impact asupra ndeplinirii obiectivelor organizaiei.

48
K. H. Spencer Pickett -The Internal Auditing Handbook, Second Edition, Editura John Wiley & Sons, III,
River Street, Hoboken, NY 07030, USA, 2006, pag. 54, definiie dat de Peter L. Bernstein, autorul primei lucrri
privind auditul intern.
49
Phil Griffiths Risk-Based auditing, Gower Publishing Limited, England, 1998, definiie dat de Economist
Intelligence Unit, departament al guvernului britanic, pag. 17.
50
La aceast definiie observm c riscul produce neaprat impact
asupra obiectivelor ntr-un mod negativ.
Riscul
50
este posibilitatea sau ansa ca ceva s se ntmple care
va avea efect asupra obiectivelor firmei.
Definiia aceasta, are n plus fa de avantajul de a fi o definiie
simpl i uor de neles, cuvntul posibilitate/ans care este unul
foarte bine ales ntruct ansa poate fi att pozitiv ct i negativ.
Din punctul de vedere al unui auditor intern, riscul poate fi
considerat ca fiind pulsul organizaiei. Aceast analogie ne permite s
afirmm c auditorii interni trebuie s se asigure c organizaia adopt
problematica riscului i l gestioneaz, mai degrab dect s tolereze
ameninrile i, drept urmare, s piard oportunitile.
Considerm cu trie c managementul riscului poate fi i un proces
pozitiv, riscul nu este numai ceea ce decurge n mod greit, ci activiti
despre care trebuie s te asiguri c sunt corecte sau c le-ai neles
corect.
n practic, riscul poate fi perceput ca o suit de provocri, care
trebuie s apar n activitile pe care le desfurm, i, mai ales, cnd
suntem pe punctul de a lua decizii, situaie n care riscul poate deveni
major.
Pentru orice organizaie este important ca nainte de identificarea
riscurilor, aceasta s aib obiectivele bine stabilite n funcie de riscurile
reale i posibile.
Din aceste considerente, recomandm auditorilor interni s
cuprind, ntotdeauna, un obiectiv n planul anual de audit intern, privind
asistarea managementului pentru mbuntirea sistemului de control
intern, pe baza procesului de administrare a riscurilor, chiar dac n
practic exist diferene mari, de la o entitate la alta, privind modul de
organizare al entitilor.
Riscul
51
, mai este definit, ca, fiind incertitudinea unui rezultat
mbrcnd forma unei probabiliti de natur pozitiv sau a unei
ameninri, a unor aciuni sau evenimente i trebuie administrat din
perspectiva unei combinaii ntre posibilitatea de a se ntmpla ceva i
impactul pe care l-ar produce materializarea acestei posibiliti.
Riscul, privit n contextul ndeplinirii obiectivelor, prezint avantaje
sau oportuniti i dezavantaje sau ameninri. Astfel, dac riscul are un
impact negativ asupra atingerii obiectivelor, atunci acesta rmne o
ameninare, iar dac riscul are conotaii pozitive, acestea se vor constitui
n oportuniti, care pot fi ignorate sau exploatate.
Percepia asupra riscului, datorit unui control intern mbuntit se
poate transforma din ansa de pierdere ntr-o oportunitate de ctig. n
concluzie, riscul nu trebuie s fie privit doar dintr-o perspectiv negativ.

50
Phil Griffiths Risk-Based auditing, Gower Publishing Limited, England, 1998, definiie dat de Standardul
riscului din Australia i Noua Zeeland, pag. 17.
51
H.M.Treasury Cartea portocalie Gestionarea riscurilor, principii i concepte, oct. 2004, pag. 9
51
Riscul este un concept exprimat n termeni ai probabilitii i
impactului, al crui produs ne d valoarea riscului, cu incertitudini n
cristalizare precum: natura aleatorie a evenimentelor, cunotinele
incomplete, dezvoltarea insuficient a controlului, lips de timp .a.

Figura nr. 4. MATRICEA RISCURILOR

n practic, riscul se bazeaz pe incertitudini, dar i pe percepia
incertitudinii i n acest sens se impune s vedem dac avem informaii
pentru a putea administra riscurile.
Probabilitatea ca riscul s se poat materializa mpreun cu
impactul ateptat contribuie la stabilirea valorii acestuia. Consecinele
sau impactul riscului, de regul, sunt exprimate cantitativ ca o sum
financiar, dar exist i foarte multe tipuri de impact care se pot exprima
doar cu aproximaie n valori monetare. Spre exemplu: prejudiciul pentru
imagine, pentru reputaie sau pentru brandul organizaiei.
Determinarea riscului din punct de vedere cantitativ, statistic,
52
reprezint o regul n calcularea riscului financiar, motiv pentru care
multe organizaii au aplicat acelai principiu pentru toate tipurile de
riscuri. ns, n contrast cu aceasta, percepia zilnic a riscului este una
multidimensional, de natur calitativ i cu implicaii sociale i n mass-
media.
n procesul de gestionare a riscurilor resursele sunt ntotdeauna
limitate i din aceste considerente, organizaiile vor cuta un rspuns
optim n problema administrrii riscurilor, ntr-o anumit ordine de
prioriti, care rezult din activitatea de evaluare a riscurilor.

Practicienii recomand responsabililor riscurilor s in cont
de faptul c riscurile nu pot fi evitate i n aceste condiii trebuie s
aib preocupri numai pentru a ine riscurile n fru, adic pentru
a le menine la un nivel considerat acceptabil, tolerat de organizaie,
i s nu ncerce eliminarea total a acestora, deoarece aceast
aciune poate conduce la apariia altor riscuri absolut neateptate.
Supravegherea riscurilor se realizeaz prin controlul intern, care
este iniiat de ctre organizaie i se poate concretiza n acceptarea
riscurilor, tratarea riscurilor, transferarea riscurilor sau ncetarea
activitilor care provoac riscurile.
n lupta cu diminuarea riscurilor controlul intern trebuie s fie
flexibil, respectiv s dezvolte controlul n anumite zone sau s reduc
controlul ce apare ca fiind excesiv, care complic procedurile i
ncetinete modul de respectare a acestora i, de asemenea, ridic
nivelul costurilor.
n literatura de specialitate, pe lng conceptul de risc sunt definite
i alte concepte i anume:
Riscul inerent este riscul care exist n mod natural n orice
activitate, definit ca fiind riscul brut sau total, care apare nainte de
aplicarea unor msuri de intervenie pentru reducerea lui, respectiv
controlul intern. Orice am face exist un risc inerent, el este un dat.
Riscul rezidual este riscul care rmne dup exercitarea
controlului intern, care trebuie acceptat i supravegheat pentru a se
menine n limitele apetitului de risc i se mai numete i riscul net.
ntotdeauna va rmne un risc rezidual, deoarece el nu poate fi eliminat
n totalitate fr urmri, i nici nu este indicat. Iniial riscul rezidual este
egal cu riscul inerent, dar ncepe s scad prin aplicarea sistemelor de
control.
Apetitul de risc reprezint nivelul de expunere la risc pe care
organizaia este dispus s l accepte, respectiv riscul tolerat de
organizaie, adic riscul rezidual.
Apetitul de risc definete modul cum privim riscul rezidual, dup ce
l-am administrat n baza strategiei adoptate i dac este acceptabil sau
nu.
Conceptul de apetit pentru risc este un concept relativ dificil de
53
neles i n practic variaz de la o entitate la alta, de la un departament
la altul, se manifest n funcie de modul de implicare al personalului i
de nivelul de cultur al organizaiei.
Consiliul de administraie stabilete un nivel clar de tolerare a
riscului i l aduce la cunotina tuturor persoanelor din cadrul
organizaiei, sau stabilete specialiti mputernicii, spre exemplu ofierul
de riscuri, dac exist, pentru a determina propriul nivel de risc pe diferite
activiti / domenii.
n acest fel, oamenii devin responsabili pentru bunul mers al
lucrurilor i, de asemenea, trebuie dea explicaii atunci cnd lucrurile
merg mpotriva cursului ateptat.
Dac totui tolerana la riscului planeaz amenintor n organizaie
la diferitele sale nivele, atunci se impune stabilirea i a indicatorilor cheie
de performan pentru a stabili nivelul de risc acceptat de Consiliul de
administraie, astfel nct organizaia s nu fie atras ntr-o situaie
haotic care s ngreuneze sau s fac imposibil atingerea obiectivelor.
n acest sens, de multe ori, se face confuzie ntre riscul net i riscul
brut. Riscul, nainte de a fi msurat pentru a fi administrat este riscul brut
sau ceea ce numim riscul inerent. Riscul dup ce a fost administrat este
riscul net, sau ceea ce numim riscul rezidual.
Spre exemplu, o profesie cum este cea de aviator, n practic poate
fi destul de sigur, deoarece exist o multitudine de activiti de control
implementate n procedurile operaionale pentru fiecare zbor, iar tolerana
la risc pentru aceast profesie se apropie de zero prin atenia pentru
controlul de rutin i prin testarea activitilor de control.
Un consiliu de administraie care are o strategie de considerare a
riscurilor bine implementat, verificat i dezvoltat reprezint baza
pentru stabilirea toleranei fa de risc i, de asemenea, are sens pentru
toi managerii i angajaii organizaiei.
Apetitul de risc se poate stabili prin mai multe modaliti funcie de
un numr mare de variabile cum ar fi cele financiare, de timp, de calitate
.a. Apetitul de risc trebuie stabilit nainte ca riscul s se manifeste,
pentru c altfel, de fapt, vom accepta o abatere care s-a produs.
Soluia viabil a gestionrii riscurilor o reprezint gsirea unui
echilibru n care riscul cu care convieuim - riscul rezidual - s fie
egal cu riscul pe care suntem pregtii s l tolerm - apetitul de risc.
Lund n considerare faptul c resursele disponibile n procesul de
gestionare a riscurilor sunt limitate i riscurile nu pot fi evitate, fiecare
organizaie trebuie s i ia toate msurile necesare pn la nivelul
acceptat, considerat tolerabil pentru organizaie, respectiv apetitul de risc
al acestora.

54

CAPITOLUL 4

AUDITUL INTERN

4.1. CONTEXTUL APARITIEI AUDITULUI INTERN

4.1.1. Istoricul apariie auditului intern

Termenul de audit provine din limba latin de la cuvntul audit-auditare, care
are semnificaia a asculta, dar despre audit se vorbete de pe vremea asirienilor,
egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei.
Activiti de audit s-au realizat n decursul timpului i n Romnia, dar purtau alte
denumiri.
Utilizarea termenului de audit n accepiunea folosit n prezent este relativ
recent i se plaseaz n perioada crizei economice din 1929 din Statele Unite ale
Americii, cnd organizaiile afectate de recesiunea economic trebuiau s
plteasc sume importante pentru auditorii externi care efectuau certificarea
conturilor tuturor ntreprinderilor cotate la burs.
Marile ntreprinderi americane foloseau deja serviciile oferite de Cabinete de
Audit Extern, organisme independente care aveau misiunea de a verifica conturile
i bilanurile contabile i a certifica situaiile financiare finale. Pentru a-i ndeplini
atribuiile cabinetele de audit efectuau o serie de lucrri pregtitoare de
specialitate, i anume: inventarierea patrimoniului, inspecia conturilor, verificarea
soldurilor, diferite sondaje etc., care au crescut semnificativ costurile auditrii.
n aceste condiii, ntreprinderile au nceput s-i organizeze propriile
Cabinete de Audit Intern, n special pentru reducerea cheltuielilor, prin preluarea
efecturii lucrrilor pregtitoare din interiorul entitii, iar pentru realizarea activitii
de certificare au apelat n continuare la Cabinete de Audit Extern, care aveau
dreptul asupra unei supervizri a activitii acestora.
Pentru a se face distincia ntre auditorii cabinetelor de audit extern i cei ai
organizaiei supuse auditului, primii au fost numii auditori externi, iar cei din urm
au fost numii auditori interni, deoarece fceau parte din ntreprindere.
n acelai timp, aceste schimbri au fost benefice deoarece auditorii externi nu
i mai ncepeau activitatea de la zero i porneau de la rapoartele auditorilor interni, la
care adugau noi constatri rezultate prin aplicarea procedurilor specifice i apoi
efectuau certificarea conturilor organizaiei auditate.
Cu timpul, auditorii externi au renunat n totalitate s mai efectueze aciuni de
inventariere i de inspectare a conturile clienilor i au nceput s realizeze analize,
comparaii i s justifice cauzele eecurilor, s dea consultaii i soluii, pentru cei
care erau responsabili, pentru activitatea ntreprinderii. n acest fel, n timp, s-au
stabilit obiective, instrumente i tehnici specifice i sisteme de raportare distincte
pentru auditorii interni, comparativ cu auditorii externi.
Dup trecerea crizei economice, auditorii au fost utilizai n continuare, deoarece
dobndiser cunotinele necesare i foloseau tehnici i instrumente specifice
domeniului financiar-contabil. n timp, ei au lrgit mereu domeniul de aplicare al
55
auditului i i-au modificat obiectivele, ajungndu-se la ideea necesitii existenei unei
funcii a activitii de audit intern n interiorul organizaiilor.
Noua funcie de audit intern va mai pstra mult timp conotaiile financiar-
contabile n memoria colectiv, datorit ereditii sale, respectiv activitatea de
certificare a conturilor.
Rolul i necesitatea auditorilor interni a crescut continuu i a fost unanim
acceptat, motiv pentru care acetia au simit nevoia de a se organiza i de a-i
standardiza activitile practice. Astfel, n anul 1941, s-a creat n Orlando, Florida,
SUA, Institutul Auditorilor Interni I.I.A.
52
, care a fost recunoscut internaional.
Ulterior, a aderat Marea Britanie, iar n 1951 Suedia, Norvegia, Danemarca i alte
state. n prezent, la acest institut s-au afiliat peste 100 de institute naionale ale
auditorilor interni i membri din peste 120 ri, n urma obinerii calitii de C.I.A.
Auditor Intern Certificat, acordat de I.I.A., pe baza unor examene profesionale.
Funcia de audit intern s-a instituit n Anglia i Frana la nceputul anilor
60, fiind
puternic marcat de originile sale de control financiar-contabil. Abia dup anii 80 90
funcia de audit intern ncepe s se contureze n activitatea entitilor, iar evoluia ei
continu i n prezent.
n Romnia, n perioada economiei planificate entitile erau obinuite cu un
sistem n care Curtea de Conturi a Romniei, Ministerul Finanelor Publice i alte
organisme de control extern veneau sistematic pentru realizarea unor controale de
fond privind propria activitate.
Managerii nu trebuie s mai atepte s vin cineva din afar s le organizeze
sistemul de control intern din cadrul propriilor entiti.
n prezent, managerii trebuie s neleag responsabilitatea pe care o au de a-i
organiza propriul sistem de control intern, n cadrul entitilor pe care le conduc i, de
asemenea, faptul c responsabilitatea le-a fost transferat n totalitate i de aceea
trebuie s se implice n organizarea ct mai eficient a activitilor.
Rolul Ministerului Finanelor Publice i al Curii de Conturi a Romniei este acela
de a aprecia dac sistemul de control intern implementat de management
funcioneaz i este capabil s prentmpine sau s stopeze eventualele utilizri
neeconomicoase ale fondurilor i s identifice punctele slabe n gestionarea fondurilor
pe care le administreaz.
n aceste condiii, managementul va trebui s nscoceasc activiti de control
care s le permit s stpneasc riscurile care apar i evolueaz permanent pentru
a evita efectele nedorite.
Auditul intern a fost adoptat ca un termen la mod n domeniul controlului
financiar, ns cu timpul s-a reuit decantarea conceptelor de control intern i audit
intern.
n practic, exist o problem cu nelegerea sistemului de control intern care,
fiind obiect al auditului intern, nglobeaz toate activitile de control intern realizate n
interiorul unei entiti i riscurile asociate acestora, aa cum rezult din figura 3.1
Rolul auditului intern n entitile publice.
Din analiza acestei figuri observm c entitile n practic se confrunt cu
riscuri, care pot fi mari, medii i mici, i care evolueaz continuu.
Managementul general pentru a face fa acestor riscuri i dezvolt un sistem
de control intern constituit din ansamblul activitilor de control implementate ntr-o
organizaie, care ns trebuie s fie flexibil n funcie de evoluia riscurilor. Atunci
cnd, totui, un risc reuete s produc efecte, aceasta nseamn c activitatea de
control din cadrul compartimentului n cauz ori nu a funcionat, ori a fost depit de
situaia creat.

52
The Institute of Internal Auditors I.I.A.
56
n aceste condiii, managementul general va declana o aciune de control sau
de inspecie, pe baz de ordin sau decizie, pentru instrumentarea disfunciunilor
produse de evoluia riscurilor n cadrul respectivului compartiment.
57

Figura 4.1. Rolul auditului intern n entitile publice

Ulterior, structura de audit intern din cadrul entitii, cnd va evalua activitatea
compartimentului n cauz, va analiza riscurile cu care se confrunt acesta i
activitile de control implementate, inclusiv modul cum a fost realizat misiunea de
control sau de inspecie i va face recomandri adecvate pentru evitarea unei
asemenea situaii n viitor.
Managementul, care procedeaz n acest fel, va beneficia de evaluarea intern
oferit de auditul intern, n vederea fundamentrii activitii decizionale. n acest fel
este perceput valoarea adugat adus organizaiei de ctre auditul intern, prin
ajutorul pe care l primete managementul de linie al compartimentului auditat de la
auditorii interni prin intermediul recomandrilor i concluziilor acestora.
n practic, rolul auditului intern se poate concretiza numai atunci cnd acesta se
gsete implementat pe linia strategic a organizaiei: manager general riscuri
audit intern standarde de bun practic rezultate.
n acelai timp, trebuie nelese corect i noiunile de control extern i audit
extern, care funcioneaz ntr-o economie de pia concurenial, cum este i cea
romneasc.
Auditorii interni i managerul trebuie privii ca parteneri i nu ca adversari, avnd
aceleai obiective, printre care eficacitatea actului de management i atingerea
intelor propuse.
58
Managerii trebuie s neleag recomandrile auditorilor, s perceap ajutorul pe
care l primesc pentru stpnirea riscurile care apar i evolueaz continuu, aa cum
rezult din figura 3.2 Poziia auditului intern n cadrul entitii.
Din analiza acestei figuri observm statutul aparte, poziia clar, detaat a
compartimentului de audit intern n cadrul organizaiei, care are menirea de a asigura
independena acestora.
n acelai timp, remarcm faptul c auditorii interni evalueaz orice departament,
funcie, activitate din cadrul entitii, pentru care raporteaz managementului general.
Relaia dintre auditorii interni i cei auditai trebuie s fie una profesional,
respectiv de evaluare a sistemelor i de depistare a eventualelor probleme cu care se
confrunt salariaii. Ajutorul oferit de auditul intern trebuie s se materializeze n
gsirea unor soluii, mpreun cu cei auditai, pentru eliminarea disfunciunilor,
neregulilor sau chiar iregularitilor cu care se confrunt acetia.
Prin modul de raportare al auditorilor interni la cel mai nalt nivel de management
acetia implic astfel managementul general n soluionarea propriilor probleme
constatate.
Competenele profesionale ale auditorului intern produc adevrate beneficii
pentru entitate, printr-o evaluare sistematic, pe baza standardelor de audit i a celor
mai bune practici, a politicilor, procedurilor i operaiilor realizate de entitate.
Auditorii interni izolai sunt ineficieni, deoarece valoarea auditului intern o
reprezint echipa, care funcioneaz ca ultimul nivel de evaluare intern a entitii.

Figura 4.2. Poziia auditului n cadrul entitii

Auditul intern prin activitile pe care le desfoar adaug valoare, att prin
evaluarea sistemului de control intern i analiza riscurilor asociate activitilor
auditabile, ct i prin recomandrile cuprinse n raportul ntocmit i transmise n
scopul asigurrii atingerii obiectivelor organizaiei.
Destinatarii rapoartelor de audit intern pot s in sau nu cont de recomandrile
auditorilor interni, ns ei tiu c atunci cnd nu in cont de ele i vor asuma anumite
riscuri.
Auditul intern nu poate da un certificat c toate activitile sunt protejate sau c
nu exist disfuncii, din singurul motiv important - relativitatea controlului intern - care
este obiectul su de activitate.
Auditorii interni evalueaz sistemul de control intern al entitii i dau o asigurare
59
rezonabil managementului general referitoare la funcionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din
dorina de a rspunde necesitilor n continu schimbare ale entitilor.
Axat, la nceput, pe probleme contabile, obiectivele auditului intern s-au deplasat
spre depistarea principalelor riscuri ale entitilor i evaluarea controlului intern al
acestora.
Buna practic internaional n domeniu recomand efectuarea auditului
sistemului contabil, dac se impune, chiar i anual, pe baza analizei riscurilor
specifice entitii.
Compartimentele de audit intern din cadrul entitilor publice, conform
prevederilor art. 13 (2) din Legea nr. 672/2002 privind auditul public intern, auditeaz
cel puin o dat la 3 ani, fr a se limita la aceasta.
n general, Normele metodologice privind nchiderea conturilor contabile,
ntocmirea i depunerea situaiilor financiare privind execuia bugetar emise, la
sfritul fiecrui an, cu ocazia nchiderii exerciiului financiar, solicit ca situaiile
financiare finale ale entitilor s fie nsoite de un raport care s prezinte, n sintez,
nivelul de asigurare al managementului asupra fiabilitii sistemului contabil,
recomandrile formulate i stadiul implementrii acestora.
Raportul solicitat va fi elaborat pe baza rapoartelor de audit intern ntocmite n
ultimii trei ani, prin sintetizarea recomandrilor referitoare la domeniul financiar-
contabil i precizarea stadiului implementrii acestora.
De asemenea, raportul trebuie s fac referire la existena procedurilor specifice
sistemului financiar-contabil i a modului de respectare a acestora, ct i s ofere
asigurri privind modul de respectare a metodologiei de nchidere anual a conturilor
contabile.
n cazul n care la nivelul entitii publice nu s-au realizat misiuni de audit intern
avnd ca obiect sistemul financiar-contabil i fiabilitatea acestuia, sau asupra unor
componente ale acestuia, dat fiind faptul c nu au trecut trei ani de la ultima misiune
de audit intern i nu a rezultat necesitatea efecturii unor asemenea misiuni, din
analiza riscurilor, situaiile financiare anuale se pot nainta cu un raport, din care s
rezulte motivele pentru care nu s-au efectuat misiunile de audit intern.
Precizm faptul c certificarea bilanului de nchidere nu reprezint o atribuie a
auditorului intern, ci se afl n responsabilitatea auditorilor financiari, externi entitii,
respectiv a Curii de Conturi a Romniei, pentru entitile din sectorul public i a
firmelor afiliate CAFR, pentru entitile din sectorul privat din Romnia.
Componenta financiar reprezint firul rou care leag activitile desfurate
n cadrul organizaiei cu activitile de audit intern.
Auditul intern trebuie s desfoare numai activiti specifice de audit i s fie
perceput de management ca o activitate cu o importan aparte. Astfel, din practic,
se tie c auditul intern nu poate da o opinie pentru fiabilitatea situaiilor financiare
anuale ale organizaiilor.
Dac auditorul intern ar certifica situaiile financiare anuale, atunci:
ofer managementului general o asigurare n faa propriilor salariai;
asigur pe managerul general c situaiile financiare elaborate de
directorul financiar sunt fiabile i corecte;
devine un judector ntre directorul financiar i managerul general.
n plus, dac ar exista aceast certificare a auditorului intern, entitile publice
ar putea s o foloseasc i n afara organizaiei.
Compartimentele de audit intern ofer n afara activitii de asigurare i activiti
de consiliere, ceea ce presupune un nalt nivel de independen, obiectivitate i
profesionalism. Din aceste considerente, n viitor vom discuta despre externalizarea
funciei de audit intern.
60

4.1.2. Evolutia auditului intern

Scopul iniial al Institutului Auditorilor Interni I.I.A. a fost acela de standardizare
a activitii de audit intern, plecnd de la definirea conceptelor, stabilirea obiectivelor
i continund cu organizarea i exercitarea acestuia.
n timp, a avut loc o deplasare a obiectivelor auditului intern, respectiv de la
furnizarea de informaii pentru manager, spre o colaborare cu auditul extern, cruia i
asigur o materie prim prelucrat, devenind totodat o activitate de sine stttoare.
ncepnd din 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele ale
auditului extern. n timp, acestea s-au generalizat i din 1970 au devenit standarde de
audit intern, care sunt ntr-o permanent micare datorit evoluiei societii ce se
confrunt mereu cu noi provocri.
n 1941, J.B.Thurston, primul preedinte al Institutului Internaional al Auditorilor
Interni, declara cu o previziune uimitoare c perspectiva cea mai strlucit a auditului
intern va fi asistena managerial. n 1991, Joseph J. Mossis - preedintele
Institutului Auditorilor Interni din Marea Britanie, reia aceeai remarc, dar n termeni
mult mai exaci: este clar pentru cei care lucreaz n cadrul funciei de Audit Intern c
acesta are un rol vital de jucat, ajutnd conducerea s ia n mn hurile controlului
intern.
53
n ciuda unei evoluii spre o implicare mai mare n asistena managerial,
construit piatr cu piatr, edificiul funciei de audit intern sufer datorit unor
contradicii i disfuncii inerente oricrui nceput. n acest sens, domnul Jacques
Renard n cartea sa, prezentat mai sus, avea dou explicaii foarte plauzibile, i
anume:
un prea mare exces de mediatizare a termenului audit, care are un
impact deosebit asupra tuturor categoriilor de specialiti, cuvnt la mod
care d valoare i un aer savant celor care l folosesc, crendu-le impresia
c deja se afl naintea progresului i a tehnicii, prin simpla utilizare a
cuvntului AUDIT. n acest sens, putem confirma c nu exist eveniment
tiinific unde aproape n mod magic s nu i gseasc locul i termenul
audit. n universiti au aprut o serie de discipline a cror denumire
ncepe astfel: auditul, spre exemplu, resurselor umane, iar disciplina
respectiv nainte se numea managementul resurselor umane i se refer
numai la management, i exemplele pot continua;
auditul intern nu se numete ntotdeauna audit intern i deseori n
funcie de cultura organizaiei, de practica n domeniu, de tradiii i, nu n
ultimul rnd, de obiceiuri se mai folosesc termeni ca: inspecie, control
financiar, verificare intern, control intern. Utilizarea acestor termeni, din
pcate chiar i de ctre specialiti n domeniu, creeaz multe confuzii pentru
majoritatea oamenilor/practicienilor i n special n rndul managerilor, care
atunci cnd aud de un auditor exclam cu neles: bine ai venit pentru c
niciodat un control nu este n plus.

Totui practicienii auditului intern constat cu satisfacie evoluia rapid i
pertinent a acestuia, perceput clar de toat lumea, n ciuda unor confuzii i
disfuncii care mai apar; obiectivele auditului sunt atinse i el devine un ajutor de

53
Jacques Renard Theorie et practique de laudit interne, Editions
dOrganisation, Paris, France, 2002, tradus n Romnia printr-un proiect finanat de
PHARE, sub coordonarea Ministerului Finanelor Publice, Bucureti, 2003, p. 1.
61
neevitat pentru manager. n acest sens, precizm c, fostul preedinte al IFACI, Louis
Vaurs, a subliniat evoluia conceptului de audit intern, afirmnd c transformrile
introduse de majoritatea auditorilor nu au fost observate cu adevrat de managerii
notri.
54
Cu prere de ru, trebuie s observm c aceast remarc din ultimul
deceniu al mileniului doi este nc de actualitate.
Auditul intern i va atinge obiectivele dac exist un sistem de control intern
organizat, formalizat, periodic, constituit din: standarde i norme profesionale, ghiduri
procedurale, coduri deontologice (nu etice), care s susin morala profesiunii de
audit, avnd n vedere faptul c auditorul trebuie s fie n afara oricror bnuieli,
precum soia Cezarului.
Activitatea compartimentului de audit intern se afl ntr-o relaie de
complementaritate cu Comitetul de audit, respectiv:
auditul intern ofer Comitetului de audit o analiz imparial i profesionist
asupra riscurilor organizaiei i contribuie la mbuntirea informrii sale i
a Consiliului de administraie, n ceea ce privete securitatea acesteia;
Comitetul de audit garanteaz i consacr independena auditului intern.
n acest fel, cele dou structuri contribuie la guvernarea eficient a organizaiilor,
dar n moduri de abordare diferite.
Profesia de audit intern se bazeaz pe un cadru de referin flexibil, recunoscut
n ntreaga lume, care se adapteaz la particularitile legislative i de reglementare
ale fiecrei ri, cu respectarea regulilor specifice ce guverneaz diferite sectoare de
activitate i cultura organizaiei respective.
Cadrul de referin al auditului intern cuprinde:
55

conceptul de audit intern, care precizeaz cteva elemente indispensabile:
auditul intern efectueaz misiuni de asigurare i misiuni de
consiliere;
domeniile sale de responsabilitate sunt riscul, controlul intern i
administrarea entitii;
finalitatea auditului intern este aceea de a aduga valoare
organizaiilor;
codul deontologic, care furnizeaz auditorilor interni principiile i valorile ce
le permit s-i orienteze practica profesional n funcie de contextul
specific;
standardele profesionale pentru practica auditului intern, care ghideaz
auditorii n vederea ndeplinirii misiunilor i n gestionarea activitilor
specifice;
standardele de implementare practic care comenteaz i explic
standardele i recomand cele mai bune practici;
sprijinul pentru dezvoltarea profesional, constituit n principal din lucrri i
articole de doctrin, din documente ale colocviilor, conferinelor i
seminariilor.

Cunoaterea i aplicarea acestui cadru de referin ofer organizaiilor i
organismelor de reglementare o asigurare privind nivelul de profesionalism al
auditorilor interni. Nerespectarea lor nu nseamn numai s te situezi n afara
profesiei, dar mai ales s te privezi de un mijloc de a fi mai eficace i mai credibil.
Amatorismul nu poate s funcioneze n auditul intern, ci doar o abordare sistematic
i metodic poate aduce un plus de valoare organizaiilor.

54

Ibidem., op. cit., p. 16.
55
Norme profesionale ale auditului intern, publicate de IIA din SUA i
comentate de IFACI din Frana, Bucureti, 2002.
62
4.1.3. Caracteristicile auditului intern

Organizarea funciei de audit intern n cadrul entitilor impune luarea n
consideraie a urmtoarelor caracteristici:
universalitatea;
independena;
periodicitatea.

a. Universalitatea funciei de audit intern trebuie neleas n raport de aria de
aplicabilitate, scopul, rolul i profesionismul persoanelor implicate n realizarea
acestei funcii.
Auditul intern exist i funcioneaz n toate organizaiile, oricare ar fi domeniul
de activitate al acestora. El s-a nscut din practica ntreprinderilor internaionale, apoi
a fost transferat celor naionale, dup care a fost asimilat n administraie.
Auditul financiar are ca obiect activitile din domeniul financiar i contabil, pe
cnd auditul intern are o arie mai extins, cuprinde toate activitile desfurate n
cadrul entitii, de aici universalitatea funciei. Din practic a rezultat c activitile
financiar-contabile reprezint 20-25 % din activitile care fac obiectul auditului intern.
Putem afirma c acolo unde exist control intern exist i audit intern, deoarece
materia prim a auditului intern sau obiectul su de activitate este controlul intern.
Datorit faptului c auditul intern are scopul de a ameliora controlul intern, iar
controlul intern este universal, atunci putem afirma c i auditul intern este universal.
Funcia de audit intern a devenit o funcie de asisten managerial prin care
auditorii interni ajut managerii, de la orice nivel, s stpneasc mai bine celelalte
funcii i toate activitile. Avnd n vedere c managerii exist peste tot i asistena
s-a extins n toate domeniile i se refer la toate activitile. De aceea, standardele de
audit intern precizeaz c un serviciu de audit intern trebuie s aib posibilitatea de a
audita toate activitile unei organizaii, motiv pentru care trebuie s aib profesioniti
din toate culturile, i din toate specializrile.
Normele internaionale precizeaz c auditorul intern nu trebuie s cunoasc
toate meseriile din lume. El nu poate s fie la fel de bun ca cel care face zilnic
aceeai lucrare. Specialitatea auditorului intern este sistemul de control intern. ns
pentru a-i putea exercita specialitatea sa el trebuie s aib o bun cunoatere a
mediului pe care-l auditeaz, s neleag i s-i nsueasc cultura organizaiei.
ntr-un compartiment de audit intern nu exist oameni pricepui la toate, ci aici
vom gsi specialiti care i-au nsuit: cultura managerial, cultura financiar-
contabil, cultura informatic i alte culturi care sunt necesare ntr-o entitate. n acest
context de specializare un auditor informatician va fi acceptat de informaticienii din
departamentul care este supus auditului, numai dac este considerat un specialist.
Auditorul informatician este un informatician care, n plus, i-a nsuit auditul intern i
nu invers.

b. Independena auditorului intern trebuie s aib o gndire nencorsetat,
fr idei preconcepute, ca de exemplu: totul merge foarte bine sau totul merge foarte
prost.
Auditorul intern nu poate fi controlor, pentru c atunci cnd va audita se va
comporta ca un controlor financiar de gestiune, i va controla propra activitate, i nici
inspector pentru c n acest caz se va comporta ca un inspector fiscal. Auditorul
intern nu poate fi nici altceva, respectiv: nu poate fi manager sau o persoan care
realizeaz procesul de achiziii. Ce va face atunci cnd va audita achiziiile?
Auditul intern este o activitate independent, de asigurare a ndeplinirii
obiectivelor i de consultan, conceput n scopul de a aduga valoare i de a
63
mbunti activitile unei organizaii. Astfel, funcia de audit intern, cu ocazia
evalurii controlului intern, stabilete:
dac controlul intern exist i funcioneaz;
dac controlul intern a depistat toate riscurile;
dac pentru toate riscurile identificate a gsit procedurile cele mai
adecvate;
dac lipsesc controalele n anumite activiti;
dac exist controale redondante;
apoi, transform n recomandri toate aceste constatri i concluzii
asupra controlului intern prin raportul de audit pe care l va nainta
managerului.

Auditul intern ajut o organizaie s i ndeplineasc obiectivele sale, prin
aducerea unei abordri sistematice, disciplinate n evaluarea i mbuntirea
eficacitii managementului riscului, controlului intern i procesului de conducere. De
asemenea, auditul intern ofer departamentelor din organizaie, Consiliului director,
Consiliului de administraie o opinie independent i obiectiv asupra
managementului riscului, controlului i guvernrii, msurnd i evalund eficacitatea
acestora n atingerea obiectivelor stabilite ale organizaiei.
Din practic rezult c auditul intern are trei principale preocupri:
raporteaz managementului la cel mai nalt nivel, pentru ca acesta este cel
care poate lua decizii, respectiv sefului executivului sau Consiliului de
administraie;
evalueaz i supervizeaz sistemul de control intern i managementul
riscurilor;
ofer consiliere pentru mbuntirea managementului, pe baza analizei
riscurilor asociate activitilor auditabile.
Auditul intern, prin practica sa, intr n cultura organizaiei iar atunci cnd
managerul apeleaz la auditori acesta devine o funcie responsabil, caracterizat
prin independen.
Auditul intern este o funcie i auditorul intern este o persoan care are obligaii
i acestea nu sunt minore i privesc entitatea n ansamblu.

c. Periodicitatea auditului intern este o funcie permanent n cadrul entitii,
dar este i o funcie periodic pentru cei auditai. Frecvena auditurilor va fi
determinat de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o
entitate 8-12 sptmni i apoi s revin dup o perioad de 2-3 ani, n funcie de
riscurile care apar.
n acest sens, trebuie s dispunem de un sistem de msurare a riscurilor.
Acesta este planul de audit, care se realizeaz pe perioade strategice, de regul 5
ani, structurat anual i cuprinde toate activitile. Diferena este c unele activiti vor
fi auditate odat, iar altele de mai multe ori, funcie de evaluarea riscurilor. Pe baza
planului de audit se stabilete i numrul de auditori i n funcie de acetia se aleg
riscurile care vor fi tratate i cele la care se va renuna pentru moment.
Periodicitatea auditului intern, nu nseamn jumtate de norm, ci trebuie avut n
vedere faptul c auditorul intern poate reveni oricnd acolo, dac, consider c este
nevoie.
Auditul intern ajut entitile s-i ating obiectivele, ceea ce se realizeaz
printr-o organizare metodic i sistematic a procesului de audit, ndreptat spre
mbuntirea controlului i proceselor de conducere, la diferite perioade de timp.
Auditul intern trebuie s urmreasc obiectivele generale, dar i alte elemente ca:
existena unor disensiuni ntre diferite nivele ale organizaiei;
64
posibilitatea de perfecionare i eficientizare a sistemelor auditate;
existena anumitor activiti care descurajeaz oamenii s lucreze mai bine
.a.
Activitatea de audit intern este o activitate programat care se realizeaz n
conformitate cu standardele pentru a conduce la rezultate i se deruleaz pe baza
unui program, unde toate ideile auditorului vor fi cumulate ntr-un raport constructiv,
care va reprezenta un beneficiu pentru organizaie.
Procesul de audit intern trebuie s se efectueze sistematic, pas cu pas, i s
aib n vedere toate aspectele, nu numai lucrurile agreabile. El trebuie organizat i
planificat astfel nct s conduc la mbuntirea controlului intern i a proceselor de
conducere. Auditul este acolo pentru a ajuta managementul de linie s i
mbunteasc managementul funcional i activitatea de analiz a riscurilor.
Descoperirile i recomandrile auditului intern sunt utile liniei de management
din zonele auditate, n special cu privire la mbuntirile poteniale n procesul de
management al riscului, i pe care auditorul le va evalua din nou cu ocazia revenirii
sale, ceea ce va asigura i garanta un plus de valoare organizaiei.
Auditorii nu auditeaz persoane, ci sisteme, entiti, programe, activiti .a. n
acest sens rapoartele de audit nu conin nume i fapte. Aceasta nu nseamn c
auditul intern nu are implicaii asupra persoanelor. Dac descoper fraude atunci
responsabilii activitilor respective vor avea probleme, pentru care vor trebui s
rspund, dac s-au nclcat legile i regulamentele interne.
n concluzie, auditul intern este o funcie periodic care se realizeaz conform
unui plan i pe baza unor programe de activitate, comunicate i aprobate anticipat.
Auditul intern va deveni un instrument care va aduce transparena i va
reprezenta un mare pas nainte, iar prin aceasta va contribui la mbuntirea culturii
organizaionale i naionale.

4.1.4. Definirea conceptului de audit intern

Funcia de audit intern a cunoscut transformri succesive pn la stabilizarea
definirii conceptului. Aceste abordri progresive au scos n eviden o serie de
elemente, care trebuie reinute pentru conturarea cadrului n care se nscrie auditul
intern.
Din analiza evoluiei funciei auditului intern, pn n prezent, putem aprecia
urmtoarele elemente de implicare n viaa entitii auditate, i anume:
consiliere acordat managerului;
ajutorul acordat salariailor, fr a-i judeca;
independen i obiectivitate total a auditorilor.

a. Consiliere acordat managerului
Auditul intern reprezint o funcie de asisten a managerului, pentru a-i permite
s-i administreze mai bine activitile. Componenta de asisten, de consiliere
ataat auditului intern l distinge categoric de orice aciune de control sau inspecie
i este unanim recunoscut ca avnd tendine de evoluie n continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care
consiliaz i rezolv problemele legate de impozite i taxe. Responsabilul, managerul
este consiliat de auditorul intern pentru a gsi soluii de rezolvare a problemelor sale,
ntr-o cu totul alt manier, n sensul c prin dispoziiile luate s asigure un control
mai bun al activitilor, programelor i aciunilor sale.
Profesionalismul auditorului intern este arta i maniera de a emite o judecat de
65
valoare asupra instrumentelor i tehnicilor folosite, cum ar fi: reguli, proceduri,
instruciuni, sisteme informatice, tipuri de organizare .a., care reprezint ansamblul
activitilor de control utilizate de managerul instituiei sau responsabilul unui loc de
munc, recunoscut de specialiti drept control intern.
Rolul auditorului intern este acela de a asista managerul pentru abordrile
practice succesive deja elaborate i prin analiza ansamblului s contribuie la
mbuntirea sistemului de control intern i a muncii cu mai mult securitate i
eficacitate.
n consecin, se accept unanim c auditorul intern consiliaz, asist,
recomand, dar nu decide, aceasta rmnnd responsabilitatea managementului,
obligaia lui fiind de a reprezenta un mijloc care s contribuie la mbuntirea
controlului pe care fiecare manager l are asupra activitilor sale i a celor pe care le
coordoneaz, n vederea atingerii obiectivelor controlului intern.
n vederea realizrii acestor atribuii auditorul intern dispune de o serie de atuuri
fa de management, i anume:
standarde profesionale internaionale;
buna practic recunoscut n domeniu, care i d autoritate;
tehnici i instrumente, care-i garanteaz eficacitatea;
independena de spirit, care i asigur autonomia s conceap ipoteze i s
formuleze recomandri;
cercetarea i gndirea lui este detaat de constrngerile i obligaiile unei
activiti permanente de gestionare zilnic a unui serviciu.

b. Ajutorul acordat salariailor fr a-i judeca
ntr-o entitate n care auditul intern face parte din cultura organizaiei acesta este
acceptat cu interes, dar ntr-o entitate care se confrunt cu riscuri poteniale
importante, cu absena conformitii cu reglementrile de baz, cu o eficacitate
sczut i o fragilitate extern a acesteia, datorit deturnrilor de fonduri, dispariiei
activelor sau fraud, este evident c managerul respectiv va fi judecat, apreciat,
considerat n funcie de constatrile auditorului intern.
ntr-un caz standard, misiunea de audit intern poate s evidenieze ineficacitate,
redundan n sistem sau posibiliti de mbuntire a activitilor/aciunilor, dar
exist mai multe motive pentru care managementul nu trebuie s fie pus direct n
discuie.
Dintre aceste elemente menionm:
Obiectivele auditului intern au n vedere un control asupra activitilor, care
s conduc la mbuntirea performanei existente i nu la judecarea
acestuia, aa cum specialistul n fiscalitate ajut la o mai bun aplicare a
regimului fiscal. Chiar dac responsabilul este judecat n urma rapoartelor
sale de audit, acesta nu este obiectivul auditului intern;
Realizrile auditului intern nu trebuie puse n discuie de cel auditat, iar
dac totui acest lucru este fcut s se efectueze ntr-o manier pozitiv.
Spre exemplu, este cazul unei insuficiene, nereguli importante descoperit
de auditorul intern, care imediat o aduce la cunotina managerului i pe
care acesta o va soluiona fr ntrziere. n acest caz, disfuncia
semnalat prin raportul de audit intern a dus la o aciune corectiv, care a
avut ca rezultat i aprecierea auditorului ca un responsabil dinamic i
eficace;
Responsabilitile auditorului intern trebuie s aib n vedere c adesea
analiza cauzelor unei nereguli scoate la iveal existena unor puncte slabe
care i au originea n insuficiene asupra crora responsabilul nu are un
bun control. Cu aceast ocazie, se observ c soluiile trebuie s vin pe
66
cale ierarhic sau chiar de la nivelul organizaiei, dac sunt probleme de
dimensiune cultural, de formare profesional, de buget, de organizare, de
natur informatic .a.
Analogia auditor intern manager, prezentat mai sus, reprezint o situaie
paradoxal, adesea ntlnit, care i stimuleaz logica celui auditat atunci cnd
constat c auditorul intern confirm insuficienele semnalate chiar de el pe parcursul
desfurrii activitilor practice.
Din aceast prezentare rezult c, de fapt, n aceasta const consilierea
concret i fr echivoc acordat managerului de catre auditorul intern;

c. Independena total a auditorilor interni
Funcia de audit intern nu trebuie s suporte influene i presiuni care ar putea fi
contrare obiectivelor fixate. Standardele profesionale de audit intern definesc
principiul independenei sub dou aspecte:
independena compartimentului n cadrul organizaiei, de aceea el trebuie
s funcioneze subordonat celui mai nalt nivel ierarhic;
independena auditorului intern, prin practicarea obiectivitii, adic auditorii
interni trebuie s fie independeni de activitile pe care le auditeaz.
Independena auditorilor interni trebuie s aib la baz eliminarea practicii de
suprancrcare a auditorilor cu lucrri care nu ar trebui s le revin lor. Spre exemplu:
definirea de reguli i proceduri de lucru, exercitarea aciunilor de evaluare i
supervizare ale salariailor, chiar i temporar, participarea la elaborarea sistemelor
informatice, activitatea de organizare, aciuni de control financiar propriu-zis sau
inspecii .a.
Fenomenul cel mai grav care rezult de aici este c auditorii aflai n aceast
situaie nu mai pot audita domeniul respectiv, deoarece i-au pierdut independena i
obiectivitatea. Dac apar asemenea cazuri, mai ales la entiti mici i mijlocii, cnd
din motive structurale suntem obligai s ncredinm auditorilor asemenea aciuni, se
impune s evalum riscurile i consecinele inevitabile n timp.
Independena i obiectivitatea sunt abateri de la funcia de audit intern, care
duneaz eficacitii i rigorii muncii de audit. Spre exemplu: Trebuie s avem n
vedere c nu putem fi medic i pacient n acelai timp, fr s stabilim un diagnostic
cel puin subiectiv.
Respectarea standardului privind independena presupune unele reguli:
auditul intern nu trebuie s aib n subordine vreun serviciu operaional;
auditorul intern trebuie s aib acces, n orice moment, la persoanele de la
toate nivelele ierarhice, la bunuri, la informaii, la sistemele electronice de
calcul;
recomandrile pe care le formuleaz s nu constituie n nici un caz msuri
obligatorii pentru management.
n practic, pentru asigurarea independenei dar i obiectivitii auditorului,
organizarea funciei de audit intern n subordinea nivelului ierarhic cel mai nalt nu
este suficient, ci n plus, trebuie ca fiecare auditor, n cadrul activitilor pe care le
desfoar, s dea dovad de obiectivitate, acesta fiind de altfel unul din principiile
fundamentale ale codului deontologic.
Obiectivitatea auditorului intern nseamn s realizezi o apreciere n total
neutralitate, nseamn a nu avea idei preconcepute, ci o atitudine imparial. De
aceea, standardele profesionale consider c obiectivitatea este afectat i atunci
cnd auditorul auditeaz o entitate/ activitate/program a crei responsabilitate i-a
asumat-o n cursul timpului.
Realiznd c idealul absolut nu va fi atins nici n audit, ca i n alte domenii, de
aceea vorbim despre riscul de audit, un risc rezidual care rmne dup trecerea
67
auditorului intern. Obiectivitatea auditorului intern reprezint scopul care trebuie atins,
fiecare avnd datoria s fac tot posibilul pentru a se apropia ct mai mult de acest
deziderat.
Independena i obiectivitatea este deseori controversat, mai ales de ctre
auditorii interni care nu neleg aceast independen atunci cnd se afl ntr-o
structur ierarhic.
n realitate, independena auditorului intern este supus unei duble limitri:
auditorul intern, ca orice responsabil din organizaie, trebuie s se
conformeze strategiei i politicii direciei generale;
auditorul intern trebuie s fie independent n exercitarea funciei sale, dar
respectnd standardele de audit intern. Aceasta este o limitare
deontologic, dar nensoit de sanciune, i de aceea auditorul intern
trebuie s-i impun n mod contient respectarea standardelor
profesionale.
Din aceast succint prezentare rezult c, n materie de independen, nu este
suficient nici ataarea structurii de audit la cel mai nalt nivel ierarhic, i nici
urmrirea realizrii obiectivitii. Practica n domeniu ne arat c adevrata
independen a auditorului intern o constituie profesionalismul su, deoarece dac
este un profesionist va descoperi disfuncii importante, va face recomandri
pertinente i se va implica n viaa organizaiei prin mbuntirea performanelor
acesteia.
Auditul intern trebuie s ajung la nivelul de a fi capabil s respecte principiul de
a audita orice activitate i, n acelai timp, s fie contient c se afl ntr-o continu
competiie cu propriile responsabiliti pentru a evita pierderea independenei de
rutin.

*
*

*

Dup prezentarea modului de ancorare a funciei de audit intern n viaa entitii,
putem s trecem la definirea conceptului de audit intern, care a nsemnat o evoluie
continu de-a lungul timpului.
n anul 1999, IIA din SUA a actualizat definiia auditului intern, n urma unui
studiu efectuat cu 800 studeni, coordonat de auditorii n coordonarea universitilor
australiene, astfel :
Auditul intern este o activitate independent i obiectiv, care d unei organizaii
o asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o
ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de
valoare.
Auditul intern ajut aceast organizaie s i ating obiectivele, evalund, printr-
o abordare sistematic i metodic, procesele sale de management al riscurilor, de
control i de conducere a ntreprinderii, i fcnd propuneri pentru a le consolida
eficacitatea.
Exist autori
56
care consider c folosirea cuvntului activitate, pentru a defini
auditul intern, n locul termenului de funcie l situeaz pe responsabilul su pe o
poziie subaltern, innd cont c o activitate este mai elementar dect o funcie.

56
Jacques Renard Theorie et practique de laudit interne, Editions
dOrganisation, Paris, France, 2002, tradus n Romnia printr-un proiect finanat de
PHARE, sub coordonarea Ministerului Finanelor Publice, Bucureti, 2003, pag. 61
68
n lexicul Cuvintele Auditului
57
exist urmtoarea definiie a auditului, i anume:
Auditul intern este n cadrul unei organizaii o funcie exercitat ntr-o manier
independent i cu mandat - de evaluare a controlului intern. Acest demers specific
concureaz cu bunul control asupra riscurilor de ctre responsabili.
n Legea nr. 672/2002 privind auditul public intern din Romnia este adoptat
definiia dat de IIA, n anul 1999, respectiv cea care este prezentat mai sus este
considerat, n prezent, satisfctoare i exhaustiv din punct de vedere al
coninutului.
n 2004, IIA a mbuntit definirea conceptului de audit intern, prin
implementarea unor termeni agreai tot mai mult n rndul profesionitilor, aa cum
rezult din definiia prezentat n cele ce urmeaz:

57
Le mots daudit IFACI_ IAS, Editions Liaisons, Paris, 2000.
69
Auditul intern este o activitate independent, obiectiv de asigurare i de
consultan conceput pentru a crea valoare i pentru a mbunti operaiunile unei
organizaii. Asist o organizaie n ndeplinirea obiectivelor sale prin implementarea
unei abordri sistematice i disciplinat n evaluarea i mbuntirea eficacitii
managementului riscurilor, a controlului i a proceselor de guvernan.

4.2. PLANIFICAREA AUDITULUI INTERN
4.2.1. Conceptul de planificare a auditului intern

Planificarea este un proces de stabilire n avans a ceea ce trebuie realizat, cum,
cnd i care este necesarul de resurse de audit. Planificarea activitii de audit intern
implic o strategie general pe baza nelegerii organizaiei i a mediului n care
aceasta funcioneaz.
Responsabilitatea planificrii activitii de audit intern revine efului
compartimentului de audit intern, care trebuie s realizeze planificarea pe baza
riscurilor cu care se confrunt organizaia pentru definirea prioritilor n acord cu
obiectivele acesteia.
Planificarea trebuie s fac obiectul unor documente scrise, care s defineasc
obiectivele misiunii i sfera de intervenie a auditului intern, respectiv domeniile,
activitile auditabile i s abordeze procesele de management al riscurilor, de control
managerial i de guvernare a organizaiei.
n vederea elaborrii i aprobrii planurilor de audit intern, se impune realizarea
unor analize de risc, documentarea asupra obiectivelor entitii, sfera auditului intern,
obiectivele auditului intern, criteriile de risc, metodologia utilizat i resursele de audit
intern. Scopul evalurii riscurilor, n faza de planificare a auditului, este de a identifica
sectoarele importante ale activitii care ar trebui s fie examinate ca posibile
obiective ale misiunii.
Activitatea de planificare trebuie s fie i un proces permanent care se continu
pe tot parcursul anului, n sensul de a lua n considerare toate aspectele cu care se
confrunt entitatea, i astfel s dea posibilitatea completrii cu promptitudine a
planului de audit n timpul derulrii acestuia.
Echipa de auditori interni i supervizorul misiunii, pentru realizarea misiunii
ncredinate trebuie s aib n vedere:
stabilirea procedurilor care permit documentarea, analiza, interpretarea i
utilizarea informaiilor astfel obinute n timpul misiunii;
definirea obiectivele misiunii de audit intern;
stabilirea activitilor, operaiilor i gradului de detaliu necesar al testelor
pentru a atinge obiectivele fiecrei etape a misiunii;
identificarea aspectelor tehnice, procedeelor i tranzaciilor care trebuie
auditate;
pregtirea planului nainte de nceperea misiunii i modificarea, dac se
impune, n cursul derulrii acestuia.

n acelai timp, responsabilul auditului intern va estima durata misiunilor,
necesarul de resurse de audit intern, termenele i modalitile de comunicare a
rezultatelor managementului.
70
Auditorii interni trebuie s planifice auditul ntr-o manier care s asigure c
misiunea va fi ndeplinit n condiii de economicitate, eficien, eficacitate i la
termenul convenit.
Planificarea auditului const n construirea unei strategii generale, dar i a unor
abordri detaliate cu privire la natura, durata i gradul preconizat de cuprindere al
auditului.
La planificarea misiunii, auditorii interni trebuie s in cont de:
obiectivele activitii supuse auditului i modul n care este stpnit
aceast activitate;
riscurile semnificative legate de activitate, obiectivele sale, resursele
folosite i sarcinile operaionale, precum i mijloacele prin care impactul
potenial al riscului este meninut la un nivel acceptabil;
pertinena i eficacitatea sistemului de management al riscurilor i a
sistemului de control managerial al activitii n raport cu un cadru sau
model de control acceptat de cadrul normativ n vigoare sau de buna
practic n domeniu;
posibilitile de mbuntire semnificativ a sistemului de management
al riscurilor i a sistemului de control managerial.

Buna practic n domeniu recomand auditorilor interni ca n activitatea de
planificare a misiunii s aib n vedere urmtoarele:
obiectivele i scopurile activitii;
regulile, planurile, procedurile, legile, reglementrile i contractele ce
pot avea un impact semnificativ asupra operaiunilor i rapoartelor;
modul de organizare a entitii, numrul salariailor, persoanele care
ocup posturi cheie, descrierea posturilor, precum i detaliile cu privire
la ultimele modificri n organizaie, inclusiv modificrile importante ale
sistemelor informatice;
bugetul, cifra de afaceri i datele financiare privind activitile care sunt
avute n vedere pentru auditare;
documentele de lucru ale misiunii anterioare;
rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate
sau n curs de realizare;
dosarele de coresponden, pentru a detecta eventualele probleme
importante;
documentaia tehnic de referin pentru activitatea n cauz;
relaia entitii cu partenerii sociali i eventualele ieiri n mass-media.

De asemenea, dac se impune, se poate apela i la realizarea unei examinri
preliminare la faa locului pentru ca echipa de auditori interni s se familiarizeze cu
activitile, riscurile i aciunile de control specifice, n vederea identificrii domeniilor
unde misiunea trebuie aprofundat i pentru a evita eventuale observaii ale celor
auditai cu privire la modul de planificare a misiunilor.
La ncheierea examinrii preliminare trebuie s se fac un rezumat al
rezultatelor, care trebuie s identifice:
problemele importante i motivele pentru realizarea unui studiu mai
amnunit;
informaiile pertinente obinute n timpul examinrii preliminare;
obiectivele i procedurile misiunii, precum i abordrile deosebite, cum
ar fi tehnicile de audit asistate de calculator, sisteme de management al
calitii .a;
71
punctele de control care necesit o atenie sporit, lipsurile sau erorile
aparente de control;
primele estimri n ceea ce privete termenul i resursele necesare;
datele actualizate pentru etapele de emitere a raportului i de ncheiere
a misiunii;
dac este necesar, motive pentru a nu se continua misiunea.

n timpul pregtirii elaborrii planului de audit, auditorii interni pot identifica o
serie de poteniale probleme pe care trebuie s le perceap n mod adecvat i s le
aib n vedere n activitatea de planificare.
n acelai timp, activitatea de planificare asigur utilizarea n mod corespunztor
a resurselor de audit, respectiv a personalului i a fondului de timp existent pentru
activitile de auditare propriu-zis.
Toate aceste aspecte se impune s fie avute n vedere i la elaborarea
procedurilor operaionale de lucru pentru realizarea planurilor de audit intern, n
vederea creterii eficienei activitii de planificare i pentru asigurarea atingerii
obiectivelor acestei activiti.

4.2.2. Sistemul de planificare a activitatilor de audit intern

Lund n considerare faptul c, cadrul normativ prevede auditarea o dat la trei
ani a tuturor activitilor i domeniilor entitii i o dat la cinci ani evaluarea funciei
de audit intern a structurilor de la nivelurile inferioare, care i-au organizat
compartimente de audit intern, se impune elaborarea unui plan multianual pentru
coordonarea activitii de planificare.
Proiectul planului multianual al activitii de audit intern elaborat de
compartimentul de audit intern va reprezenta strategia de auditare a entitii i ar
trebui s cuprind urmtoarele categorii de misiuni:
misiuni de asigurare i/sau misiuni de consiliere a domeniilor auditabile,
repartizate pe urmtorii trei ani;
misiuni de evaluare a funciei de audit intern la structurile din subordinea
entitii care i-au constituit compartimente de audit intern, repartizate pe
urmtorii cinci ani.
Proiectele planurilor anuale ale activitii de audit intern, care se vor elabora pe
baza planului multianual, vor cuprinde att misiuni de asigurare, una-dou de
consiliere formalizate pe domeniile auditabile ale entitii, ct i misiuni de evaluare a
funciei de audit intern la structurile din subordinea entitii.
Planul de audit intern se ntocmete anual de compartimentul de audit intern, iar
pentru selectarea misiunilor care vor face parte din plan se au n vedere urmtoarele
elemente de fundamentare
58
:
a. evaluarea riscului asociat diferitelor structuri, activiti, funcii,
programe/proiecte sau operaiuni;
b. criteriile semnal/sugestiile conductorului entitii publice respectiv:
deficiene constatate anterior n rapoartele de audit; deficiene
constatate n procesele-verbale ncheiate n urma inspeciilor; deficiene
consemnate n rapoartele Curii de Conturi; alte informaii i indicii

58
Punctul 6.11 din OMFP nr. 38/2003 pentru aprobarea Normelor generale
privind exercitarea activitii de audit public intern, Monitorul Oficial nr. 130 bis/2003.

72
referitoare la disfuncionaliti sau abateri; aprecieri ale unor specialiti,
experi etc. cu privire la structura i dinamica unor riscuri inerente sau de
sistem; analiza unor trenduri pe termen lung privind unele aspecte ale
funcionrii sistemului; evaluarea impactului unor modificri petrecute n
mediul n care evolueaz sistemul auditat;
c. temele defalcate din planul anual al UCAAPI. Conductorii entitilor
publice sunt obligai s ia toate msurile organizatorice pentru ca
tematicile ordonate de UCAAPI s fie introduse n planul anual de audit
intern al entitii publice, realizate n bune condiii i raportate n
termenul fixat;
d. numrul entitilor publice subordonate;
e. respectarea periodicitii n auditare, cel puin o dat la trei ani;
f. tipurile de audit convenabile pentru fiecare entitate subordonat;
g. recomandrile Curii de Conturi.

Proiectul planului anual de audit intern este ntocmit pn la data de 30
noiembrie a anului precedent, pentru anul n care se elaboreaz, iar managementul
general al entitii publice aprob proiectul pn la 20 decembrie a anului precedent.
Proiectul planului anual al activitii de audit intern este nsoit de o not de
fundamentare sau de un referat de justificare n care se argumenteaz modul n
care au fost selectate misiunile cuprinse n plan.
Referatul de justificare trebuie s cuprind pentru fiecare misiune de audit intern
rezultatele analizei riscurilor n anex, criteriile semnal de care s-a inut cont i
elementele de fundamentare care au contribuit la selectarea misiunii respective.
Referatul de justificare conine i o analiz asupra numrului posturilor de audit
intern din cadrul entitii, deoarece compartimentul de audit intern trebuie s fie astfel
dimensionat nct s asigure numrul de auditori necesari pentru realizarea funciei
de audit intern asupra ntregului domeniu auditabil al entitii. n acest sens,
prezentm, n paragraful urmtor, din acest capitol, o modalitate de dimensionare a
numrului de auditori interni n vederea asigurrii funciei de audit intern.
Planul anual de audit intern reprezint un document oficial i el este pstrat n
arhiva instituiei mpreun cu referatul de justificare n conformitate cu normele de
arhivare n vigoare.
Planul de audit intern va cuprinde urmtoarele elemente obligatorii:
scopul aciunii de auditare;
obiectivele aciunii de auditare;
identificarea activitii/operaiunii supuse auditului intern;
identificarea/descrierea entitii/entitilor sau a structurilor organizatorice la
care se va desfura aciunea de auditare;
durata aciunii de auditare;
perioada supus auditrii;
numrul de auditori proprii antrenai n aciunea de auditare;
precizarea elementelor ce presupun utilizarea unor cunotine de
specialitate, precum i a numrului de specialiti cu care urmeaz s se
ncheie contracte externe de servicii de expertiz/consultan (dac este
cazul);
numrul de auditori care urmeaz s fie atrai n aciunile de audit intern din
cadrul structurilor descentralizate.

Actualizarea planului de audit intern se realizeaz prin ntocmirea unui Referat
de modificare a planului de audit intern, aprobat de managementul general n
ultimul trimestru al anului.
73
La actualizarea planului de audit intern se vor avea n vedere urmtoarele
elemente:
modificrile legislative sau organizatorice, care schimb gradul de
semnificaie a auditrii anumitor operaiuni, activiti sau aciuni ale
sistemului;
solicitrile UCAAPI sau ale entitii publice ierarhic imediat superioar de a
introduce/nlocui/elimina unele misiuni din planul de audit intern.

Realizarea activitii de planificare presupune determinarea domeniilor majore
ale auditului. O planificare incorect sau incomplet conduce la pierderea unor
activiti purttoare de riscuri. Practica impune selectarea cu atenie a activitilor din
domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor
activiti.
Tipologia riscurilor i criteriile de evaluare a riscurilor trebuie s fie
reprezentative i s ne asigure pstrarea unei viziuni generale asupra entitii
auditate.
Practica a demonstrat c riscurile majore, de regul, se concentreaz la vrful
organizaiei, aa cum rezult din figura 7.1 Localizarea riscurilor majore, i de
aceea este recomandat s ncepem activitatea de planificare de sus n jos, altfel vom
constata c unele activiti le vom repeta de mai multe ori. Totui nu exist o soluie
garantat. Intuiia i experiena auditorilor interni rmn un element cu pondere n
activitatea de planificare. Important este s ne planificm auditurile pentru riscurile
majore, iar pe cele minore, n mai mic msur sau deloc.

MANAGEMENT
ENTITATE
CORUPIA

Figura 4.1. Localizarea riscurilor majore

Conform Standardelor IIA, 2000 Gestiunea auditului intern i 2010
Planificare, eful auditului intern trebuie s realizeze o planificare bazat pe riscuri
pentru a stabili prioritile n acord cu obiectivele organizaiei.
Programul misiunilor de audit intern trebuie, la rndul su, s se bazeze pe o
evaluare a riscurilor realizat cel puin o dat pe an i s in cont de punctul de
vedere al managementului general.
n situaiile n care avem propuneri de realizare i a unor misiuni de consiliere
formalizate, eful structurii de audit intern, nainte de a le accepta, trebuie s ia n calcul
n ce msur poate realiza astfel de misiuni, astfel nct s aduc un plus de valoare i
s contribuie la mbuntirea managementului riscurilor n funcionarea organizaiei.
Misiunile de consiliere care au fost acceptate trebuie s fie integrate n planul de audit
intern anual, care va fi transmis apoi managerului general pentru aprobare.
74
Activitatea practic de planificare recomand ca anual s nu omitem din planul
de audit intern activitatea IT, achiziiile publice, analiza bugetului i alte activiti
specifice fiecrei entiti purttoare, n general, de riscuri semnificative. n acelai
timp, este necesar s ne hotrm dac realizm misiuni de audit intern n care
integrm activitile IT, achiziii, management .a. sau le auditm separat.
Practica recomand abordarea activitii de planificare pe procese sau fluxuri de
activiti, care permite o evaluare de la nceputul pn la sfritul acestora i implicarea
n auditare a elementelor corespunztoare de programare, resurse umane, financiar-
contabilitate, IT, raportare .a., care conduce la creterea duratei misiunilor, dar i la
realizarea unor misiuni mai complexe cu un impact relevant pentru management.
n situaia n care misiunile de audit intern cuprind componente legate de
programarea, realizarea, contabilizarea i raportarea activitilor, ele reprezint misiuni
de audit de sistem pe domenii sau pe fluxuri ale activitilor specifice entitii.
Pentru planificare activitii de audit intern standardele recomand s inem cont
de sugestiile managementului general, care aprob planul de audit intern, dar s nu
acceptm influenele acestuia, astfel nct s eliminm domenii sau activiti cuprinse
n plan.
De asemenea, practicienii recomand auditorilor interni, pentru elaborarea
planului, s consulte i specialiti din organizaie care au o viziune global asupra
activitilor i pot sesiza riscuri care altfel ar scpa, innd cont de faptul c acetia
sunt pe teren, implicai n activiti zilnice. Odat stabilite riscurile se procedeaz la
ierarhizarea lor i pentru aceasta se pleac de la obiectivele entitii spre a se
ajunge la intele ce trebuie atinse, n funcie de resursele de audit disponibile.
Dac volumul activitilor auditabile pentru un an este foarte mare, cutm s
vedem ct putem pstra n plan pentru auditare n acel an, avnd n vedere i
informaiile de care avem nevoie i modul cum le putem procura. n acest caz se
impune s constituim o nou list cu activitile auditabile n funcie de informaiile
disponibile i de cei mai buni indicatori pe domenii de activitate. De asemenea, la
planificarea activitilor auditabile n anul viitor trebuie s acordm prioritate
activitilor cu valoare adugat mare, ale cror rezultate vor fi relevante pentru cei
auditai, deoarece aceasta produce un efect favorabil i asupra auditorilor interni.
Planurile anuale de audit intern trebuie s fie adaptate n cursul exerciiului ori
de cte ori se modific geografia riscurilor din cadrul entitii i, de asemenea,
trebuie s aib o rezerv pentru evenimente deosebite sau neprevzute, spre
exemplu concedii medicale ale auditorului intern, care pot fi, n medie, cinci zile pe an
pentru fiecare auditor i timpul pentru acordarea consultanei neformalizate nivelurilor
de management.
Planificarea activitii de audit intern trebuie s aib n vedere i zilele de
pregtire profesional ale auditului, stabilite conform legii, i zilele de concediu de
odihn. Apoi, n afara obiectivelor obligatorii, se stabilesc bugetul de timp al
auditorilor i bugetul financiar aferent activitilor planificate. Un plan de audit este
bine apreciat atunci cnd 70% din bugetul de timp este afectat pentru activiti
propriu-zise de audit intern.
Modalitatea de elaborare a bugetului pentru activitatea de audit este
determinarea resurselor de audit pentru fiecare obiectiv al misiunilor de audit intern, la
care se adaug valoarea serviciilor externe pe care le vom utiliza n cursul anului, dac
este cazul.
n activitatea de planificare tot ce uitm nu se va mai audita i va rmne
pentru o perioad ulterioar, probabil, n cadrul celor trei ani stabilii prin lege.

75
4.2.3. Stabilirea dimensiunii compartimentului de audit intern i a
modului de elaborare a registrului riscurilor

n sistemul public, compartimentul de audit intern se organizeaz n cadrul
entitilor publice n subordinea nivelului general de management, conform Legii nr.
672/2002 privind auditul public intern, iar n sistemul privat funcia de audit intern se
organizeaz opional dac managementul apreciaz necesitatea acestuia, n
conformitate cu buna practic internaional n domeniu.
Cadrul normativ nu precizeaz numrul de auditori din structura compartimentelor
de audit intern, ci recomand determinarea numrului acestora pe baza analizei
riscurilor cu care se confrunt entitatea, de ctre compartimentul de audit intern i
discutarea rezultatelor acestei analize cu managementul general.
Pn cnd managementul general va asigura numrul de auditori interni
determinai n baza activitii de evaluare a riscurilor, auditorii interni vor
rspunde pentru principalele riscuri cu care se confrunt entitatea, iar celelalte
vor rmne n responsabilitatea managementului general.
Pentru stabilirea numrului de auditori interni, pe baza analizei riscurilor,
recomandm evaluarea domeniului auditabil i a resurselor de audit, iar prin
compararea acestora se va putea stabili numrul de auditori interni necesari pentru
asigurarea funciei de audit intern n cadrul entitii.
Evaluarea domeniului auditabil presupune parcurgerea urmtorilor pai:
a. analiza listei oficiale a activitilor, structurat pe compartimente, dac exist.
n situaia n care aceast list nu exist sau se dorete verificarea i actualizarea
acesteia, se recomand s se realizeze lista activitilor, prin solicitri repetate, de la
fiecare angajat, a atribuiilor de serviciu curente, periodice i anuale. Dup analiza i
definitivarea listei activitilor pe compartimentele funcionale din cadrul entitii,
aceasta se va compara cu atribuiile stabilite prin Regulamentul de organizare i
funcionare i prin fiele posturilor salariailor, n vederea completrii i aducerii la zi a
acestora.
b. divizarea fiecrei activiti n operaii elementare succesive, ntr-un grad de
detaliere rezonabil, prin descrierea procesului de realizare a activitii, de la iniierea
pn la efectuarea ei, numite n practic obiecte auditabile;
c. identificarea riscurilor i ataarea acestora operaiilor elementare ale
activitilor, pe baza analizei cadrului normativ, dar i din propria experien sau din
practica celor intervievai;
d. evaluarea calitativ a riscurilor i estimarea nivelurilor acestora n vederea
mpririi n riscuri mari, medii i mici, care se recomand a se realiza fr formule
cantitative complicate;
e. identificarea activitilor de control existente n sistemul de organizare i
funcionare al fiecrei activiti din cadrul entitii pentru limitarea efectelor riscurilor,
prin elaborarea Chestionarului de control intern, dar i pe baza observaiilor pe teren;
f. determinarea riscurilor semnificative (mari i medii), respectiv a riscurilor
reziduale, care se menin dup exercitarea activitilor de control intern existente n
sistemul entitii pentru activitatea auditabil.
g. elaborarea planului strategic al entitii publice, pe 3 5 ani, i pe baza
acestuia a planurilor anuale de audit intern, pentru determinarea numrului misiunilor
de audit intern care se impun a fi realizate.
Planurile anuale de audit intern cuprind urmtoarele elemente:
domeniile i activitile auditabile;
obiectivele auditabile;
perioadele auditate;
durata misiunilor de audit intern n zile/om;
76
numrul de auditori interni necesari.

La numrul de misiuni de audit intern reieit din acest algoritm se vor aduga
misiunile recomandate de UCAAPI sau de Curtea de Conturi a Romniei, solicitate
de management, dac se justific, i a eventualelor misiuni ad-hoc pe care le
stabilete eful compartimentului de audit intern.
h. determinarea resurselor de audit intern din cadrul entitii se realizeaz prin
cuantificarea numrului total al orelor/om ce revin auditorilor interni existeni n
structura compartimentului de audit, comparativ cu orele/om care sunt necesare
pentru realizarea misiunilor de audit intern planificate, iar prin diferen se stabilete
numrul de ore/om care rmn neacoperite i astfel se determin numrul de auditori
interni necesari pentru a fi recrutai n vederea realizrii planului anual de audit.
Planul anual de audit intern elaborat conform acestei metodologii va conine
numrul de auditori interni necesari pentru asigurarea funciei de audit intern la nivelul
entitii.
Din practic, rezult c, pn la recrutarea auditorilor interni necesari, reieii din
calcul, compartimentul de audit intern va superviza cu prioritate riscurile
semnificative, dac este posibil, iar celelalte riscuri vor rmne n responsabilitatea
managementului general i a celui de linie.
Conform cadrului normativ n vigoare
59
, managementul de linie (directori, efi de
servicii, efi de birouri .a.) are obligaia de a identifica riscurile i de a ntreprinde
acele aciuni care plaseaz i menin riscurile n limite acceptabile. n acest sens,
trebuie meninut un echilibru ntre nivelul acceptabil al riscurilor i costurile pe care le
implic aceste aciuni.
Buna practic recunoscut de auditorii interni n domeniu
60
recomand ca
managementul general s aib preocupri pentru elaborarea Registrului riscurilor
pentru fiecare compartiment, iar prin centralizarea acestora se va obine Registrul
general al riscurilor la nivelul entitii.
Elaborarea Registrului riscurilor se va realiza pe baza pailor parcuri la stabilirea
numrului de auditori interni necesari n cadrul entitii publice i va cuprinde riscurile
reziduale, poteniale, dar i istoricul riscurilor cu care s-a confruntat entitatea n ultima
perioad (3-5 ani) pe fiecare compartiment funcional, aa cum s-a prezentat n
Capitolul - Controlul intern. De asemenea, un element important l reprezint
stabilirea responsabilitilor cu coordonarea elaborrii Registrului riscurilor i implicit
cu actualizarea sistematic a acestuia.
Conform principiilor guvernanei corporative, referitor la transparen, practic
orice aciune de control/inspecie sau misiune de audit intern/extern trebuie s
porneasc de la studierea Registrului riscurilor compartimentului respectiv, n
vederea orientrii modului de derulare a aciunii respective i de stabilire a
obiectivelor misiunii n cauz.
Compartimentul de audit intern trebuie s fie astfel dimensionat, nct pe baza
volumului de activitate i a mrimii riscurilor asociate s poat asigura auditarea
activitilor cuprinse n sfera auditului intern la nivelul standardelor profesionale.
Totui, considerm c pentru practica romneasc, numrul minim de auditori
este potrivit s fie de dou persoane, dintre care, n permanen, o persoan
deruleaz misiuni de audit intern i cealalt supervizeaz respectiva misiune i
invers.

59
OMFP nr. 946/2005 privind Codul controlului intern, cuprinznd standardele de management/control intern la
entitile publice i pentru dezvoltarea sistemelor de control managerial, publicat n Monitorul Oficial nr. 675
din 2005.
60
ndrumar metodologic pentru dezvoltarea controlului intern n instituiile publice, www.mfinante.ro, elaborat
de UCASMFC din cadrul MFP
77
78

Bibliografie

1. GHITA MARCEL - Guvernanta corporativa, Editura Economica, Bucuresti, 2008

2. GHITA MARCEL Audit intern, Ediia a II-a, Editura Economica, Bucuresti, 2009

Curs Audit Intern

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Curs Audit Intern

Uploaded by

Copyright:

Available Formats

Cuprins

You might also like