Embed Size (px)
Citation preview
UNIVERSITATEA HYPERION DIN BUCUREȘTI
FACULTATEA DE ȘTIINȚE ECONOMICE
CURS DE AUDIT INTERN
Conf.Univ.Dr.Anda Gheorghiu
Asist.Univ.Drd.Angela Vidrașcu
Continutul acestui curs se afla sub protectia drepturilor de autor (conform Legii nr 8/1996 privind dreptul de autor și drepturile conexe). Reproducerea totala sau partiala a oricarei parti din continutul acestui curs, este interzisa fara acordul prealabil scris al autorului!
2
INTRODUCERE
Cursul de “Audit intern” se adreseză studenţilor înscrişi la programul de studiu ID, organizat
de Facultatea de Știinţe Economice.
Obiectivele disciplinei:
Auditul intern are ca obiectiv primordial asistarea managerilor în exercitarea eficace a
responsabilitatilor lor furnizând analize, aprecieri, recomandari și comentarii pertinente
referitoare la activitǎţile examinate. Auditul intern este acea activitate independentă şi
obiectivă care dă unei organizaţii o asigurare în ceea ce priveşte gradul de control asupra
operaţiunilor o îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui
plus de valoare.
Cursul intitulat Audit intern urmăreşte îmbogăţirea cunoştinţelor din sfera disciplinelor
cu caracter economic şi managerial ale studenţilor. Prin conţinutul şi structura sǎ, această
disciplină răspunde nevoii de a oferi studenţilor cunoştinţe referitoare la audit, managementul
riscurilor, guvernare corporativǎ.
Prin parcurgerea cursului de audit intern se urmăreşte dezvoltarea următoarelor
competențe generale:
1. Cunoaştere şi înţelegere:
o Să cunoască limbajul specific auditului intern;
o Să identifice obiectivele şi funcţiile auditului intern şi să cunoască rolul
departamentului de audit într-o firmă/instituţie;
o Să identifice utilizatorii de informaţii furnizate de auditul intern şi cerinţele lor
informaţionale.
2. Explicare şi interpretare:
o Să interpreteze corect informaţia rezultată din rapoartele de audit;
o Să evalueze corect performanţele întreprinderii și sistemele de control
managerial pe baza informaţiilor cuprinse în rapoartele de audit intern;
o Să realizeze o analiză şi o interpretare a fenomenelor şi proceselor economice
sub aspectul financiar – contabil.
3. Instrumental-aplicative:
o Să conducă activitatea de audit intern dintr-o societate comercială sau dintr-o
instituţie publicǎ, capacitatea de a îndeplinii funcţii manageriale pe diferite trepte
ierarhice;
o Să întocmească rapoarte de audit intern, de asigurare sau de consiliere;
3
4. Atitudinale:
o Abilitatea de a formula, argumenta şi implementa decizii concrete, viabile pe
baza analizelor şi a studiului literaturii de specialitate;
o Înţelegerea şi aplicarea principiilor şi metodelor de investigare specifice
auditului intern;
o Aplicarea conceptelor, teoriilor şi metodelor de investigare specifice auditului
intern pentru formularea de demersuri profesionale;
o Dezvoltarea capacităţii de sintetizare şi interpretare a unui set de informaţii, de
rezolvare a unor probleme de bază şi de evaluare a concluziilor posibile;
o Formarea abilităţilor de analiză independentă a unor probleme şi capacitatea de a
comunica şi a demonstra soluţiile alese;
o Dezvoltarea iniţiativei în analiza şi rezolvarea de probleme;
o Formarea deprinderilor de execuţie aferente poziţiei de auditor intern;
o Dezvoltarea aptitudinilor organizatorice necesare poziţiei de auditor intern
(acurateţe în gândire, spirit de ordine şi disciplină, promptitudine, consecvenţă
şi fermitate în exercitarea profesiei).
o Abilitatea de a colabora cu specialişti din alte domenii
o Abilitatea de a lucra în instituţii de specialitate internaţionale.
Competențe specifice:
Să cunoască modalităţile concrete de derulare a unei misiuni de audit intern;
Să identifice obiectivele şi funcţiile auditului intern şi să cunoască rolul
departamentului audit într-o firmă/instituţie;
Să identifice utilizatorii de informaţii furnizate de auditul intern şi cerinţele lor
informaţionale.
Cursul “Audit intern” este structurat în 4 unităţi de învăţare (capitole), fiecare dintre
acestea indicând următoarele elemente: timp estimativ de studiu pentru asimilarea informaţiei;
competenţe specifice unităţii de învăţare; cuprins al unităţii de învăţare; teme de control;
bibliografie specifică unităţii de învăţare.
Evaluarea cunoștinţelor – constă în evaluarea finală, concretizată prin examenul susţinut în
perioada de sesiune.
4
CUPRINSUL SUPORTULUI DE CURS
CUPRINS PAGINA
UNITATEA DE ÎNVĂȚARE NR. 1
AUDITUL INTERN-NOTIUNI INTRODUCTIVE
6
1.1. Repere istorice privind conceptul de audit 6
1.2. Postulatele auditului. Eexplicarea noţiunilor de audit extern,
intern şi consiliere
9
1.3. Cadrul de referinţă al conceptului de audit intern 18
1.4. Responsabilitatea auditorului vis-a-vis de detectarea fraudelor și
erorilor
22
1.5. Intrebările de control 28
1.6. Test de autoevaluare nr. 1 28
1.7. Bibliografia specifică unității de învățare nr. 1 29
UNITATEA DE ÎNVĂȚARE NR. 2
EVALUAREA RISCURILOR ÎN AUDITUL INTERN
31
2.1. Definirea noţiunilor de risc, certitudine şi incertitudine.
Atitudinea faţa de risc
31
2.2. Procesul gestionării riscurilor 42
2.3. Riscul de audit 58
2.4. Intrebările de control 64
2.5. Test de autoevaluare nr. 2 64
2.6. Bibliografia specifică unității de învățare nr.2 65
UNITATEA DE ÎNVĂȚARE NR. 3
ORGANIZAREA AUDITULUI INTERN ÎN ROMANIA.
METODOLOGIA MISIUNII DE AUDIT INTERN
66
3.1. Organizarea auditului intern la entităţi private în Romania 67
3.2. Auditul intern la entităţi publice în Romania 72
3.3. Schema generală privind derularea misiunii de audit public intern 74
3.4. Intervenţia la faţa locului (munca de teren) 83
3.5. Dosarele de audit public intern, revizuirea, păstrarea şi arhivarea
dosarelor de audit public intern. Raportul de audit public intern și
urmărirea recomandărilor
85
3.6. Ghid procedural 89
3.7. Intrebările de control 124
3.8. Test de autoevaluare nr. 3 124
3.9. Bibliografia specifică unității de învățare nr.3 125
5
UNITATEA DE ÎNVĂȚARE NR. 4
STUDIU DE CAZ. MISIUNEA DE AUDIT INTERN
INVENTARIEREA PATRIMONIULUI ȘI VALORIFICAREA
REZULTATELOR
127
4.1.Cunostinţe despre entitate 128
4.2. Derularea misiunii de audit intern 130
4.3. Intrebările de control 174
4.4. Test de autoevaluare nr. 4 175
4.5. Bibliografia specifică unității de învățare nr.4 176
BIBLIOGRAFIA ÎNTREGULUI SUPORT DE CURS 178
NOTIȚELE CURSANTULUI 181
6
UNITATEA DE ÎNVĂȚARE NR. 1
AUDITUL INTERN-NOTIUNI INTRODUCTIVE
Timpul mediu necesar pentru studiu: 6 ore
Competenţele specifice unităţii de învăţare:
La sfarşitul parcurgerii unităţii de învăţare, studenţii trebuie:
- să cunoască istoricul știinţei auditului intern
- să definească noţiunea de audit intern
- să definească noţiunea de audit extern
- sǎ poatǎ explica postulatele auditului, noţiunile de audit extern, intern şi consiliere
- să știe care este cadrul de referinţă al conceptului de audit intern
- sǎ înţeleagǎ care este responsabilitatea auditorului vis-a-vis de detectarea fraudelor și
erorilor
Cuprinsul unitățíi de învățare :
1.1. Repere istorice privind conceptul de audit
1.2. Postulatele auditului şi explicarea noţiunilor de audit extern şi intern
1.3. Cadrul de referinţă al conceptului de audit intern
1.4. Considerente generale privind sistemul de control intern și raporturile sale cu auditul
intern
1.5. Responsabilitatea auditorului vis-à-vis de detectarea fraudelor şi erorilor
7
1.1. REPERE ISTORICE PRIVIND CONCEPTUL DE AUDIT
Termenul de audit provine din limba latina de la cuvintul audit-auditare cu
semnificatia ,,a asculta”, dar despre audit se vorbeste de cateva secole. Auditul nu este o
activitate recentă, el fiind utilizat încă de pe vremea lui Carol Cel Mare, regele francilor1.
Există documente că ar fi existat audit din secolul XIII, pe vremea regelui Eduard I al Angliei,
iar persoanele se numeau “auditori”. Dezvoltări ale termenului s-au petrecut în timpul
domniei lui reginei Elisabeta I a Angliei, care, în 1559, a numit auditori care controlau
cheltuielile publice.
Bineînţeles, noţiunea de audit poate acoperi multe domenii, cum sunt : audit de
calitate (pe standarde ISO), audit al sistemelor informatice, audit al mediului, dar
accepţiunea cea mai veche şi mai folosită este aceea de audit financiar (extern) definită
ca fiind o examinare profesionala independentă a situaţiilor financiare anuale ale unei
entitǎţi în scopul formularii unei opinii de audit.
Serviciile efectuate de aceste auditorii financiari sunt apreciate deopotrivă de
investitori, manageri și creditori, deoarece conferă un grad de încredere sporit în situaţiile
financiare. Cele mai cunoscute firme de audit internaţional sunt aşa-numiţii Big Four, giganţi
în consultanţă: PriceWaterhouseCoopers, KMPG, Deloitte&Touche și Ernst&Young.
Raportul auditorilor financiari cuprinde:
a)menţionarea situaţiilor financiare anuale care fac obiectul auditului financiar, împreună cu
cadrul de raportare financiară care a fost aplicat la întocmirea acestora;
b)o descriere a ariei auditului financiar, respectiv a standardelor de audit conform cărora a
fost efectuat auditul financiar;
c)o opinie de audit care exprimă în mod clar opinia auditorilor financiari potrivit căreia
situaţiile financiare anuale oferă o imagine fidelă conform cadrului relevant de raportare
financiară şi, după caz, dacă situaţiile financiare anuale respectă cerinţele legale; opinia de
audit este fără rezerve, cu rezerve, o opinie contrară sau, dacă auditorii financiari nu au fost în
măsură să exprime o opinie de audit, imposibilitatea exprimării unei opinii;
d)o referire la aspectele asupra cărora auditorii financiari atrag atenţia, printr-un paragraf
distinct, fără ca opinia de audit să fie cu rezerve;
e)o opinie privind gradul de conformitate a raportului administratorilor cu situaţiile financiare
anuale pentru acelaşi exerciţiu financiar.
1 Carol Cel Mare, regele francilor a domnit între 768-814 e.n.
8
Raportul se semnează de către auditori financiari, persoane fizice, în numele acestora
sau al auditorilor persoane juridice autorizate, după caz, şi se datează.
Raportul auditorilor este deosebit de important, el conţinând certificarea sau, în cazuri
extreme, certificarea cu rezerve, ori chiar refuzul certificării situaţiilor financiare ale
întreprinderii.
Auditul intern este o profesie care a prins contur de-a lungul anilor, căutând să
răspundă mereu necesităţilor în continuă schimbare pe care le au organizaţiile. Auditul intern,
concentrat la începuturile sale mai mult pe probleme contabile, a devenit în timp un
instrument puternic de depistare a principalelor riscuri ale organizaţiilor.
Utilizarea termenului de audit în acceptiunea folosita în prezent este relativ recentă
și se plaseaza în perioada crizei economice din 1929 din Statele Unite ale Americii, cand
recesiunea economica afecta intreprinderile. Conform legii, intreprinderile cotate la bursa,
trebuiau sǎ certifice situatiile financiare anuale și sǎ plateasca sume considerabile pentru
auditorii externi care prestau respectivele servicii. Aceştia efectuau o serie de lucrari
pregatitoare de spcialitate și anume: inventarierea patrimoniului, inspectia
conturilor,verificarea soldurilor, diferite sondaje, etc, fapt ce a determinat creșterea
semnificativa a costurilor auditarii.
În timp, intreprinderile au inceput sǎ-și organizeze propriile compartimente de audit
intern, mai cu seama pentru reducerea cheltuielilor, prin preluarea efectuarii lucrarilor
pregatitoare din interiorul organizaţiei, iar pentru realizarea activitǎţii de certificare au apelat
în continuare la cabinete de audit extern, care aveau dreptul la o supervizare a activitǎţii
intreprinderilor. Pentru a se face distinctie intre auditorii cabinetelor de audit extern și cei din
cadrul intreprinderii supuse auditului, primii au fost numiti auditori externi iar cei din urma
auditori interni.2
Schimbarile intervenite au fost benefice, deoarece auditorii externi nu își mai incep
activitatea de la zero ci pornesc de la rapoartele auditorilor interni, la care adauga constatari
noi rezultate prin aplicarea procedurilor specifice, certificind apoi conturile organizatiei
auditate.
Cu timpul auditorii externi au renuntat sǎ mai efectueze actiuni de inventariere și de
inspectare a conturilor clientilor și au inceput sǎ realizeze analize, comparatii și sǎ justifice
cauzele esecurilor, sǎ dea consultatii și solutii pentru cei care erau responsabili de activitatea
intreprinderii. Astfel s-au stabilit obiective, instrumente, tehnici și sisteme de raportare
distincte pentru auditorii interni comparativ cu auditorii externi.
2 Brezeanu P. - Audit şi control financiar, Editura ASE, Bucureşti, 2001
9
Necesitatea auditorilor interni și rolul acestora a crescut continuu și a fost unanim
acceptate, motiv pentru care acestia au simtit nevoia de a se organiza și de a-și standardiza
activitǎţile practice.Astfel, în anul 1941 a fost fondat Institutul Auditorilor Interni (The
Institute of Internal Auditors), cu sediul în Orlando-Florida SUA, care, în timp, s-a
internaţionalizat, având filiale pe toate continentele, având o activitate prodigioasă pe linia
pregătirii profesionale, cercetării, publicând o revistă proprie, organizând colocvii şi
certificând auditorii.
În concluzie, se poate spune ca auditul a evoluat în timp de la o verificare
exhaustiva a tranzactiilor în vederea detectarii fraudelor, catre o verificare prin sondaj,
în scopul exprimarii de catre auditor a unei opinii potrivit careia situatiile financiare au
fost intocmite sub toate aspectele semnificative, în conformitate cu un cadru general de
raporatare financiara identificat. Astfel, paradigma auditului extern s-a modificat iar rolul
auditorului a fost redefinit. Schimbările au vizat, în principal, următoarele aspecte:
-Scopul activităţii de audit;
-Caracteristicile esenţiale ale independenţei misiunii de audit;
-Promovarea tehnicilor statistice şi matematice, iar mai recent şi cele informatice (recunoscute
sub numele de tehnici de audit asistate de calculator – Computer Assisted Audit Techiniques:
CAAT);
-Factorul definitoriu al responsabilităţilor auditorilor.
Un eveniment important în schimbarea atitudinii investitorilor faţă de rolul
auditorilor a fost adoptarea în S.U.A. a Legii Sarbanes-Oxley (2002), care este o reacţie la
marile scandaluri financiare care au zguduit companii de renume din America (Enron,
Worldcom, Global Crossing, Tyco, Adelphia) şi care au dus la pierderea încrederii publicului
în practicile expertizelor contabile, auditului extern şi în cifrele raportate de companii. Legea
Sarbanes-Oxley stabileşte standarde riguroase privind contabilitatea, auditul şi
responsabilităţile consiliilor de administraţie. Legea impune şi companiilor străine listate pe
pieţele financiare americane să-şi întărească modalităţile de audit intern. Legea are şi critici,
datoritǎ cerinţelor sale foarte stricte, dar şi mulţi fani; când preşedintele George Bush a
contrasemnat legea, a apreciat cǎ implementeazǎ „cele mai profunde reforme ale practicilor de
afaceri dupǎ cele ale lui Franklin Delano Roosevelt3”.
3 Bainbridge M.Stephen, The complete guide to Sarbanes-Oxley, Adams Media, S.U.A., pag.1
10
1.2. POSTULATELE AUDITULUI. EXPLICAREA NOŢIUNILOR DE
AUDIT EXTERN, INTERN ŞI CONSILIERE
Auditul este o activitate independentă şi obiectivă desfăşurată de persoane fizice
sau juridice care analizează şi evaluează diversele domenii de activitate desfăşurate de o
entitate, emiţând în urma acestor operaţii o opinie responsabilă şi independentă legată
de domeniul evaluat. Având o arie de aplicativitate atât de diversificată, activitatea de audit
se poate clasifica după mai multe criterii.
Auditul extern este o activitate independentă şi obiectivă efectuată de persoanele
fizice sau juridice independente de entitatea analizată, care are rolul de a aprecia
regularitatea, sinceritatea şi imaginea fidelă a situaţiilor financiare.
Conform Standardului de Audit nr.110 ,,Glosar de termeni”, auditul intern reprezintă
activitatea de evaluare organizată în cadrul unei entităţi sub forma unui serviciu. Funcţiile lui
includ printre altele, examinarea, evaluarea şi monitorizarea conformităţii şi eficienţei
sistemelor contabile şi de control intern4.
O altă definiţie este dată de IIA (Institutul Auditorilor Interni), cuprinsă în Standardele
Internaţionale de Audit Intern. Potrivit acesteia, auditul intern este ,,o activitate
independentă şi obiectivă care dă unei organizaţii o asigurare în ceea ce priveşte gradul
de control deţinut asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile şi
contribuie la adăugarea unui plan de valoare. Auditul intern ajută această organizaţie
să işi atingă obiectivele evaluând printr-o abordare sistematică şi metodică, procesele
sale de management al riscurilor, de control şi de conducere a întreprinderii, făcând
propuneri pentru a le consolida eficacitatea5.
Această ultimă definiţie este preluată şi de Camera Auditorilor Financiari din România
prin Hotărârea nr. 88 din 19.04.2010 , care aprobă Normele de audit intern aplicabile
societăţilor comerciale ale căror situaţii financiare anuale sunt supuse auditului financiar.
4 Audit financiar 2000, Standarde, Codul privind conduita etică şi profesională, Editura Economică, Bucureşti,
2000, pag. 7 5 Jacques Renard, Teoria şi practica auditului intern, Ediţia a-IV-a, MFP, Bucureşti, 2002, pag. 60.
11
Apreciem că activitatea de audit intern este utilă în special managerilor, deoarece cu
ajutorul acesteia pot avea un control asupra afacerilor, control pe care nu l-ar putea avea din
lipsă de timp, în principal şi din lipsa cunoaşterii procedeelor utilizate.
De regulă, auditorul intern este angajat al entităţii şi are rolul de a analiza şi evalua
toate activităţile şi funcţiile acelei entităţi, iar auditorul extern este o persoană total
independentă, care face parte dintr-o organizaţie profesională şi care-şi exprimă opinia doar
legat de situaţiile financiare în totalitate sau o componentă a acestora.
Auditul intern are un rol vital în desfăşurarea normală a vieţii economice, financiare şi
administrative a unei entităţi, ajutând conducerea în luarea unor decizii cât mai aproape de
politica de management dusă de conducători. Acesta ajută conducerea în atingerea
obiectivelor sale legate de managementul riscului, cu ajutorul evaluării sistematice şi
metodice, făcând propuneri pentru creşterea eficienţei și eficacităţii acestora.
Auditul intern s-a dezvolat mai întâi pe latura sǎ contabilă, ulterior devenind un
instrument important de descoperire a riscurilor entităţilor. Auditul intern este organizat sub
forma institutelor naţionale afiliate IIA (Institute of Internal Auditors-Institutul Auditorilorr
Interni) al cărui sediu este în Orlando – Statele Unite ale Americii. Această profesie reuneşte
peste 77.000 de membri, din 120 de ţări. Auditul intern se bazează pe un cadru reglementat la
nivel internaţional sub forma Normelor Profesionale publicate de I.I.A. Aceste norme sunt
adoptate în funcţie de particularităţile legislative, de reglementările şi regulile fiecărei ţări în
parte, şi în cadrul acestora de particularităţile fiecărui sector de activitate.
Jacques Renard, în cartea sǎ ,,Teoria şi practica auditului intern”, aduce o critică
actualei definiţii dată de Institutul Auditorilor Interni, pentru că foloseşte sintagma
,,activitate” în loc de ,,funcţie”, când se referă la auditul intern, deoarece, spune acesta că ,,o
activitate este mai elementară decât o funcţie şi îl situează pe responsabilul său pe o poziţie
subalternă”.
În funcţie de obiectivele propuse de activitatea de audit, de-a lungul timpului s-au
desprins mai multe definiţii. Astfel, o astfel de definiţie spune că auditul intern ,,este un
dispozitiv intern din cadrul întreprinderii care are ca scop aprecierea exactităţii şi a sincerităţii
informaţiilor, în special a celor contabile, asigurarea securităţii fizice şi contabile a
operaţiunilor, garantarea integrităţii patrimoniului şi de a emite judecăţi asupra eficacităţii
sistemelor de informare”. Această definiţie a fost criticată de unii specialişti, deoarece în
definiţie apare sintagma ,,dispozitiv”, în timp ce autorul defineşte în cartea sǎ auditul intern ca
o ,,funcţie” şi de asemenea, consideră că auditul are rolul de ,,a aprecia” şi nu de ,,a asigura”,
rol ce revine de fapt controlului intern.
Postulatele cel mai frecvent invocate în lucrările de audit sunt:
12
1. Situaţiile financiare şi informaţiile financiare sunt verificabile
Dacă această ipoteză fundamentală nu ar fi reală, auditul nu ar avea sens. Verificarea
nu implică probe de netăgăduit, dar sugerează conceptul de asigurare rezonabilă. Doar pe baza
acestui postulat, se validează:
-teoria probei;
-procedeul de verificare;
-aplicarea probabilităţii teoriei de audit;
-stabilirea graniţelor responsabilităţii auditorului.
2. Pe termen lung, nu există un conflict de interese între auditori şi conducerea
organizaţiei auditate
Atât auditorii cât şi managerii ar trebui să fie interesaţi în prezentarea unei imagini cât
mai fidele a situaţiilor financiare, deoarece adoptarea unor decizii de investiţii bazate pe
informaţii pertinente este fundamentală pentru succesul organizaţiei pe termen lung. Totuşi,
pe termen scurt, pot exista conflicte în ceea ce priveşte:
-dezacordul onest asupra aplicării unei politici contabile;
-încercarea managerilor de a „cosmetiza” situaţiile financiare, prin ameliorarea performanţei
publicate sau a gradului de atingere a altor obiective, pentru a-şi spori propria remuneraţie sau
acordarea unor bonificaţii suplimentare;
-demascarea fraudelor.
3. Rezultatul unei misiuni furnizează asigurări rezonabile dar nu absolute că vor fi
detectate erori semnificative cauzate, în special de nereguli
Un audit efectuat în conformitate cu standardele de audit, are ca scop detectarea
erorilor semnificative, inclusiv a fraudelor care pot afecta situaţiile financiare. Auditorul nu
poate fi, însă, un garant absolut. Responsabilitatea sǎ constă în a-şi exercita îndatoririle cu
competenţă, de bună credinţă, imparţialitate, având un grad adecvat de scepticism profesional.
4. Existenţa unui sistem de control intern satisfăcător reduce posibilitatea fraudei şi
erorilor
Un sistem de control intern se bazează pe două elemente definitorii: separarea
responsabilităţilor în cadrul unei organizaţii şi verificarea internă propriu-zisă. Evident, un
sistem de control intern bun reduce eroarea, frauda, manipularea rezultatelor, pierderea
activelor, fără a elimina total riscul de apariţie a acestora.
5. Aplicarea constantă a principiilor general acceptate de contabilitate oferă o imagine
fidelă a situaţiilor financiare
În momentul în care auditorul îşi exprimă opinia sǎ în legătură cu situaţiile auditate, el
consideră ca element de referinţă aplicarea principiilor contabile general acceptate (fie ele
13
IAS sau GAAP) în evaluarea gradului de fidelitate a situaţiilor sau informaţiilor analizate
comparativ cu realitatea. În absenţa unui astfel de criteriu, ar fi deosebit de dificil şi discutabil
să se stabilească, cu obiectivitate, dacă situaţiile financiare prezintă sau nu o imagine fidelă.
6. Activitatea curentă de audit este structurată în funcţie de experienţa şi cunoştinţele
acumulate din auditarea clientului în anii precedenţi
Astfel, în lipsa unor probe contrarii, auditorul poate să presupună că ceea ce a fost
adevărat în trecut, pentru o societate auditată, va rămâne valabil şi în viitor. În absenţa unor
schimbări majore ale sistemului de control intern şi a unei fluctuaţii importante a managerilor-
cheie al clientului, auditorii îşi pot planifica angajamentele curente, pe baza probelor şi
experienţei cumulate din misiunile de audit anterioare, ceea ce măreşte eficienţa unei misiuni
de audit.
7. Independenţa este esenţială în misiunea de audit
Fără o independenţă profesională şi personală de necontestat, opinia auditorului poate
fi pusă sub semnul întrebării. Factorii care determină gradul de independenţă sunt integritatea
morală şi obiectivitatea auditorului. Auditorul trebuie să respecte Codul privind conduita etică
în domeniul auditului.
8. Statutul profesional de auditor independent impune anumite obligaţii profesionale
Auditorul trebuie să răspundă unor cerinţe obligatorii de pregătire profesională şi de
apartenenţa la un corp independent al auditorilor, care i-a certificat competenţa şi care îl
monitorizează permanent din punct de vedere profesional şi etic.
Recapituland notiunile, sǎ menţionǎm cǎ din punct de vedere al modului de afiliere al
auditorilor, pentru realizarea misiunii, auditul poate fi: audit extern, audit intern, audit public
intern.
Auditul extern, recunoscut sub numele de audit financiar este efectuat pe bază
contractuală de către auditori independenţi (la noi în ţarǎ memnri ai Camerei
Auditorilor Financiari din România), fie persoane fizice, fie persoane juridice, care au
misiunea de a certifica situaţiile financiare ale unei organizaţii.
Auditul intern este „o activitate independentă şi obiectivă care dă unei
organizaţii o asigurare în ceea ce priveşte gradul de control asupra operaţiunilor o
îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de
valoare”6.
6 Camera Auditorilor Financiari din România, Norme profesionale ale auditului intern, adoptate prin Hotărârea
88/2007 a Consiliului CAFR, conform Standardelor de audit intern, ediţia 2007, elaborate şi publicate de
Institutul Auditorilor Interni
14
Auditul public intern se referǎ la instituţii care gestioneazǎ fonduri publice, fiind
o este activitate funcţional independentă şi obiectivă, de asigurare şi consiliere,
concepută să adauge valoare şi să îmbunătăţească activităţile entităţii publice; ajută
entitatea publică să îşi îndeplinească obiectivele, printr-o abordare sistematică şi
metodică, evaluează şi îmbunătăţeşte eficienţa şi eficacitatea managementului riscului,
controlului şi proceselor de guvernanţă.7.
Clasificarea auditului în funcţie de afilierea auditorilor este redată sugestiv în figura
următoare:
Fig.1. Clasificarea auditului în funcţie de afilierea auditorilor
Sursa: Conf.univ.dr.Anda Gheorghiu
Auditul este, prin urmare, o activitate interdisciplinară. Procesul de audit implică
utilizarea nu numai a cunoştinţelor din contabilitate, dar şi a celorlalte din alte domenii, cum
ar fi domeniu juridic, al eticii, analizei economico-financiare, matematicii, informaticii etc.,
constituind o provocare pentru orice profesionist.
Funcţia de audit intern s-a născut prin deprinderea unor activităţi din auditul extern şi
de aici unele confuzii care încă se manifestă. În realitate cele două funcţii sunt net diferenţiate,
dar, în acelaşi timp, între acestea se identifică şi relaţii de complementaritate.
Auditul extern (financiar) se aplică, în general, doar funcţiei contabile pe baza
situaţiilor financiare întocmite, auditorul financiar verificând uneori sistemul de control intern
7 Legea 672/2002 privind auditul public intern
AUDITUL ORGANIZAŢIILOR
AUDITUL PUBLIC INTERN
AUDITUL INTERN
intreprinderilor
AUDIT EXTERN
Realizat de auditorii salariaţi ai instituţiilor publice
Realizat permanent, de auditori interni, salariaţi ai organizaţiei
Efectuat anual de auditori independenţi, pe bază de contract
Include auditul financiar al situaţiilor financiare anuale
Include auditul de conformitate, de sistem şi de performanţă
Include auditul de conformitate, de sistem şi de performanţă
15
prin testele specifice în vederea creşterii gradului de încredere în situaţiile financiare supuse
auditării.
Auditorul intern tot prin procedee specifice, examinează şi prezintă opinii referitoare
la auditurile operaţionale (auditul de regularitate, auditul performanţei) şi la cele legate de
management şi de strategie. Prezentăm principalele diferenţe între funcţia de audit intern,
audit public intern şi cea de audit extern, conform tabelului nr.1:
Tabelul nr.1 Paralelă audit public intern, audit intern, audit extern
Criterii Audit public intern Audit intern Audit extern
1) Statut Integrat entităţii publice Integrat societăţii co-
merciale sau poate fi o
firmă specializată externă
Firmă specializată exter-
nă; Oferă servicii şi este
independent din punct de
vedere juridic
2) Cine face nu-
mirea
Conducătorul entităţii cu
avizul şefului com-
partimentului de audit
public intern de la orga-
nul ierarhic superior
Adunarea generală a
acţionarilor sau consiliul
de administraţie
Adunarea generală a
acţionarilor sau consiliul
de administraţie
3) Obiectivele
auditului
Evaluarea sistemului de
control intern şi asi-
gurarea dată conducerii
entităţii că acesta func-
ţionează
Supravegherea gestiunii
societăţii şi verificarea
dacă situaţiile financiare
sunt legal întocmite;
Evaluează şi face reco-
mandări adecvate pentru
îmbunătăţirea procesului
de guvernanţă
Certificarea exactităţii
conturilor şi situaţiilor fi-
nanciare. Auditul extern
evaluează şi el sistemul
de control intern, dar nu-
mai pentru elemente de
natură financiar- conta-
bilă
4) Beneficiarii
auditului
Conducerea entităţii de la
toate nivelele
Acţionarii, Consiliul de
Administraţie, salariaţii,
directorii
Toţi cei care doresc o
certificare a conturilor:
bănci, acţionari, autori-
tăţi, clienţi, furnizori
5) Domeniul de
aplicare a
auditului
Domeniul este mai vast,
deoarece include toate
funcţiile întreprinderii
Domeniul este mai vast,
deoarece include toate
funcţiile întreprinderii
(financiar-contabilă,
resurse umane, logistică,
IT, mediu, gestiune patri-
monială)
Domeniul este mai
restrâns, verificarea fiind
axată pe acele probleme
care determină poziţia
financiară şi perfor-
manţele întreprinderii
6) Periodicitatea
auditului
Activitate efectuată per-
manent în cadrul entităţii
prin acţiuni planificate, în
funcţie de analiza
riscurilor.
Activitate efectuată
permanent în cadrul
societăţilor comerciale
conform statutului.
Misiunile sunt organizate
în mod intermitent şi în
momente propice certi-
ficării conturilor, respec-
tiv după sfârşitul anului.
16
7) Independenţa
auditorului
Are o independenţă
relativă, el putând fi
considerat independent în
exercitarea funcţiei sale,
în sensul unei in-
dependenţe a minţii faţă
de subiectele pe care le
auditează.
Independenţă relativă,
sau în cazul în care au-
ditul intern este efectuat
de o firmă externă, avem
independenţa specifică a
unei profesii libere.
Este independent faţă de
clientul său, fiind vorba
de o independenţa "spe-
cifică titularului unei
profesii libere, reglemen-
tate juridic şi statutar.
8) Persoanele
care concură la
realizarea
auditului
Întrucât sunt auditate
toate componentele unei
entităţi ţinând cont de
analiza riscurilor şi
periodicitate, interlo-
cutorii sunt din toate
segmentele întreprinderii.
Întrucât sunt auditate
toate componentele unei
entităţi ţinând cont de
analiza riscurilor şi
periodicitate,
interlocutorii sunt din
toates egmentele
întreprinderii.
Vizând în special aspec-
tele legate de situaţiile
financiare, are mereu
aceiaşi interlocutori din
întreprindere.
9) Metodologia
utilizată
Are,o metodologie clar
stabilită, specifică, care
vizează evaluarea riscu-
rilor şi adăugarea de
valoare
Are o metodologie clar
stabilită, specifică, care
vizează evaluarea
riscurilor şi adăugarea de
valoare
Are o metodologie pre-
cisă, standardizată şi se
bazează pe inventare,
analize, comparaţii, ra-
poarte, utilizarea exper-
ţilor, confirmări externe
Sursa: Ana Morariu, Gh. Suciu, F. Stoian, Audit intern şi guvernanţă corporativă, Editura
Universitară, 2011, Bucureşti, pag. 29-31
Ca o concluzie, putem afirma că cele două tipuri de audit, extern şi intern sunt într-o
acţiune complementară cu scopul de a reflecta o imagine fidelă a activităţii entităţilor.
În ultima perioadǎ a cunoscut o dezvoltare semnificativǎ ceea ce se numește, în
genere, consiliere (ca parte componenta a auditului). Consilierii (consultanţii) deţin
cunoştinţe suficiente şi pertinente despre mediul extern/intern al întreprinderii, ceea ce le
oferă mai multe avantaje cu ajutorul cărora pot ajuta entităţile publice în rezolvarea anumitor
probleme deosebite.
Prestatorul extern de servicii poate fi o persoană sau o întreprindere, independentă de
entitate, care deţine cunoştinţe, pricepere şi experienţă deosebită într-o disciplină dată.
Serviciile de consultanţă (activităţile de consultanţă) sunt recomandări de formă şi
sunt efectuate în general la cererea specifică a unui client. Aceste activităţi au ca obiectiv
adăugarea unui plus de valoare şi îmbunătăţirea funcţionării unei organizaţii, managementul
riscului şi proceselor de control, fără ca auditorul intern să îşi asume responsabilităţi ale
managementului. Exemple de servicii de consultanţă: consultanţă, consiliere, facilitare şi
formare profesională.
Misiunile de consultanţă prezintă mai multe trăsături specifice:
17
consultantul este chemat pentru o anumită problemă, bine delimitată, care corespunde
competenţei sale tehnice, iar consultantul nu va interveni în alte probleme decât cele
stabilite iniţial;
misiunea are un obiectiv foarte clar, iar durata are în general o perioadă bine
delimitată;
consultantul lucrează pentru un anumit responsabil din cadrul entităţii, cel care va
rămâne „proprietarul" raportului său;
cu acordul clientului, consultantul îşi poate extinde domeniul stabilit iniţial de la
un simplu diagnostic la luarea unor măsuri pentru îmbunătăţirea activităţilor, dar şi
implementarea adecvată a acestora.
Spre deosebire de auditorul public intern care este integrat entităţii publice,
consultantul extern are statutul unui expert independent. În cazul auditului intern la societăţile
comerciale, putem avea un compartiment distinct în cadrul întreprinderii, sau activitatea de
audit intern poate fi efectuată de o firmă de audit externă.
De asemenea, este extrem de importantǎ și noţiunea de consiliere în auditul intern.
Ca parte integrantǎ a auditului intern, misiunile de consiliere sporesc plusul de valoare
adus de audit, contribuie la îmbunǎtǎţirea administrǎrii organizaţiei, gestionarea
riscului și controlul intern, fǎrǎ ca auditorul intern sǎ-și asume responsabilitǎţi
manageriale. Din acest punct de vedere, majoritatea prestaţiilor de consiliere reprezintǎ
continuarea fireascǎ a misiunilor de asigurare și pot consta în recomandǎri, studii sau
evaluǎri, formale sau informale.
Auditul intern este ideal plasat pentru a efectua acest tip de activitǎţi datǎ fiind:
-Aderarea sǎ la criteriile cele mai înalte de obiectivitate;
-Sfera de cunoștinţe în domeniul proceselor organizatorice, al riscurilor și al strategiilor.
Tipologia activitilor de consiliere
Misiunile de consiliere formalizate
Misiunile de consiliere formalizate sunt cuprinse într-o secţiune distinctǎ a planului de
audit anual și sunt efectuate prin abordǎri sistematice și metodice conform unor proceduri
prestabilite, având un caracter formalizat.
Misiunile de consiliere cu caracter informal
Misiunile de consiliere cu caracter informal sunt realizate prin participarea în cadrul
diferitelor comitete permanente sau la proiecte de duratǎ determinatǎ, la reuniuni punctuale,
schimburi curente de informaţii.
Misiunile de consiliere privind formarea și perfecţionarea profesionalǎ, pot
18
fi sau nu cuprinse în mod distinct în planul de audit. Aceastǎ activitate se va concretiza prin
organizarea de cursuri, seminarii sau ateliere de lucru, iar documentaţia suport constǎ în
materialele de curs elaborate.
Misiunile de consiliere pentru situaţii excepţionale
Misiunile de consiliere pentru situaţii excepţionale se referǎ la participarea în cadrul unor
echipe constituite în vederea reluǎrii activitǎţilor ca urmare a unei situaţii de forţǎ majorǎ sau
alte evenimente excepţionale.
Misiuni de consiliere formalizate
Desfǎșurarea misiunilor de consiliere formalizate se realizeazǎ prin parcurgerea etapelor
(pregǎtirea misiunii de consiliere, intervenţia la faţa locului și comunicarea rezultatelor
misiunii de consiliere), respectarea procedurilor aferente și elaborarea unor documente
specifice activitǎţii. Datorita spatiului restrans al acestui curs, vom trata doar derularea
misiunii de asigurare, dar trebuie spus ca documentatia misiunii de consiliere este foarte
asemanatoare.
1.3. CADRUL DE REFERINŢĂ AL CONCEPTULUI DE
AUDIT INTERN
Auditul intern este o profesie care se bazează pe un cadru de referinţă recunoscut din
punct de vedere al principiilor de bază pe plan mondial. Bineînţeles, acesta trebuie să se
adapteze la particularităţile legislative şi de reglementare ale fiecărei ţări, la regulile specifice
care guvernează sectoare de activitate specifice (cum ar fi sectorul bancar) sau pur şi simplu la
mărimea şi cultura organizaţiilor.
Cadrul de referinţă, elaborat de IIA (Institutul Auditorilor Interni) cuprinde:
• definiţia auditului intern adoptată în luna iunie a anului 1999 de Consiliul de Administraţie
al IIA, care precizează că auditul intern efectuează misiuni de asigurare şi de consiliere, că
domeniile sale de responsabilitate sunt riscul, controlul intern şi guvernarea întreprinderii şi că
finalitatea sǎ este aceea de a aduce un plus de valoare organizaţiilor;
• codul deontologic care furnizează auditorilor interni principiile şi valorile ce le permit să-şi
orienteze practica profesională în funcţie de contextul lor specific;
• normele profesionale pentru practica auditului intern care îi ghidează pe auditorii interni în
vederea îndeplinirii misiunii şi în gestionarea activităţii lor;
• modalităţile practice de aplicare care comentează şi explică normele şi recomandă cele
mai bune practici;
19
• sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi articole de
doctrină, din documente ale colocviilor şi conferinţelor, precum şi ale seminariilor.
Aplicarea acestui cadru de referinţă oferă organizaţiilor şi organismelor de
reglementare o asigurare privind nivelul de profesionalism al auditorilor interni.
Standardele internaţionale în domeniul auditului intern s-au cizelat în timp şi sunt
rezultatul a decenii de activitate şi schimb de experienţă între profesionişti, fiind expresia aşa
numitei „bune practici” acceptate pe plan internaţional pentru auditul intern.
Standardele IIA precizează că „auditul intern este o activitate independentă,
obiectivă, de asigurare şi consultanţă, menită să adauge valoare şi să îmbunătăţească
operaţiunile unei organizaţii. Auditul intern ajută o organizaţie să-şi îndeplinească
obiectivele printr-o abordare sistematică, disciplinată în vederea evaluării şi
îmbunătăţirii eficienţei proceselor de management al riscurilor, control şi guvernanţă8”.
„Serviciile de asigurare reprezintă o examinare obiectivă a documentelor justificative
(dovezilor de audit) în scopul obţinerii unei evaluări independente cu privire la procesele de
management al riscurilor, control sau guvernanţă pentru organizaţie. Ele pot avea în vedere
aspecte financiare, de performanţă, de respectare a normelor (conformitatea), sistemul de
securitate şi principiul atenţiei cuvenite în audit.”
O altă activitate care intră în sfera auditului intern este consultanţa, adică activităţile
de îndrumare şi înrudite cu aceasta, a căror natură şi arie sunt convenite cu conducerea şi care
au ca scop adăugarea de valoare şi îmbunătăţirea proceselor de guvernanţă, management al
riscurilor şi control din organizaţie, fără ca auditorul intern să-şi asume responsabilităţi de
conducere. Aceste activităţi includ consiliere, consultanţă, facilitare, proiectare procese şi
training.
În prestarea serviciilor de consultanţă auditorul intern trebuie să păstreze obiectivitatea
şi sub nici o formă nu îşi va asuma responsabilităţi de conducere, limitându-se la a executa
misiunea în limita cunoştinţelor şi experienţei avute. Activităţile de consultanţă pot fi:
a. proactive: oferite ca parte din gama de servicii de audit;
b. reactive: prestate la cerere, fără însă a compromite independenţa
şi obiectivitatea auditului.
Auditorii interni trebuie sǎ respecte prevederile Codului privind conduita etica a
auditorului intern.
Codul privind conduita etica a auditorului intern reprezinta un ansamblu de
principii și reguli de conduita care guverneaza activitatea auditorilor interni.Are scopul
de a crea cadrul etic necesar desfasurarii profesiei de auditor intern, astfel incit acesta
8 Institutul Auditorilor Interni, iunie 1999 – Sursă: IIA Standards 2004
20
sǎ-și indeplineasca cu profesionalism, loialitate, corectitudine și în mod constiincios
indatoririle de serviciu și sǎ se abtina de la orice fapta care ar putea aduce prejudicii
instituţiei saub autoritatii publice în care își desfasoara activitatea.
Realizarea scopului mentionat presupune indeplinirea urmatoarelor obiective
ale profesiei de auditor intern:
performanta-presupune desfasurarea unei activitǎţi la cei mai ridicati parametri, în scopul
indeplinirii cerintelor interesului public,în conditii de economicitate, eficacitate și
eficienta;
profesionalismul-presupune existenta unor capacitati intelectuale și experiente dobindite
prin pregatire și educatie și printr-un cod de valori și conduita comun tuturor auditorilor
interni;
calitatea serviciilor-presupune realizarea sarcinilor cu obiectivitate, siguranta și onestitate;
increderea-în indepliniurea sarcinilor de serviciu auditorii interni trebuie sǎ promoveze
cooperarea și bunele relatii cu ceilalti auditori interni și în cadrul profesiei, iar sprijinul și
cooperarea profesionala, echilibrul și corectitudinea sunt elemente esentiale ale profesiei
de auditor intern, deoarece increderea publica și respectul de care se bucura un auditor
intern reprezinta rezultatul realizarilor cumulative ale tuturor auditorilor interni;
conduita-presupune ca auditorul intern sǎ aibǎ o conduita ireprosabila atit pe plan
profesional cit și personal.
credibilitatea-informatiile furnizate de opiniile și rapoartele auditorilor interni sǎ fie fidele
realitatii și de incredere.
În desfasurarea activitǎţii, auditorii interni au obligatia sǎ respecte urmatoarele
principii fundamentale și reguli de conduita :
1.Integritatea- auditorul sǎ fie corect, onest, și incoruptibil, integritatea fiind suportul
increderii și credibilitatii acordate rationamentului auditorului.
Reguli de conduita:
exercitarea profesiei cu onestitate,buna credinta și responsabilitate;
respectarea legii și actionarea în conformitate cu cerintele profesiei;
respectarea și contributia la obiectivele etice legitime ale entitǎţii;
se interzice auditorilor interni sǎ ia parte cu buna stiinta la activitǎţi ilegale și angajamente
care discrediteaza profesia de auditor intern sau organizaţiea publica din care face parte.
2.Independenta și obiectivitatea-auditorii interni au obligatia:
sǎ depuna toate eforturile pentru a fi independenti în tratarea problemelor
aflate în analiza;
sǎ fie independenti și impartiali în teorie și în practica;
21
sǎ nu se implice în acele activitǎţi în care au un interes legitim/intemeiat;
sǎ manifeste obiectivitate și impartialitate în redactarea precisa și obiectiva a
rapoartelor;
sǎ formuleze în rapoarte concluzii și opinii bazate exclusiv pe documentele
obtinute și analizate conform standardelor de audit;
sǎ foloseasca toate informatiile utile primite de la organizaţiea auditata și din alte
surse
sǎ analizeze punctele de vedere exprimate de organizaţiea auditata și, în funcţie de
pertinenta acestora, sǎ formuleze opiniile și recomandarile proprii
sǎ faca o evaluare echitabila a tuturor circumstantelor relevante și sǎ nu fie influentati de
propriile interese sau de interesele altora în formarea propriilor opinii.
Se interzice auditorilor interni:
sǎ se implice în activitǎţi sau în relatii care ar putea sǎ fie în conflict cu interesele entitǎţii
publice și care ar putea afecta și evaluarea obiectiva;
sǎ asigure unei entitǎţi auditate alte servicii decit cele de audit și consultanta;
sǎ primeasca în timpul misiunii lor, din partea celui auditat, avantaje de natura materiala
sau personala care ar putea sǎ afecteze obiectivitatea lor;
auditorii interni sunt obligati sǎ prezinte în rapoartele lor orice documente sau fapte
cunoscute de ei, care în caz contrar ar afecta activitatea structurii auditate
3. Confidentialitatea.
Auditorii interni sunt obligati sǎ pastreze confidentialitatea în legatura cu faptele,
informatiile sau documentele despre care iau cunostinta în executarea atributiilor lor. Este
interzis ca auditorii interni sǎ utilizeze în interes personal sau în beneficiul unui tert
informatiile dobindite în exercitarea atributiilor de serviciu; în cazuri exceptionale auditorii
interni pot furniza aceste informatii numai în conditiile expres prevazute de normele legale în
vigoare.
Reguli de conduita:
-Se interzice folosirea de catre auditorii interni a informatiilor obtinute în cursul
activitǎţii lor în scop personal sau intr-o maniera care poate fi contrara legii ori în detrimentul
obiectivelor legitime și etice ale entitǎţii auditate.
4.Competenta profesionala
Auditorii interni sunt obligati sǎ își indeplineasca atributile de serviciu cu
profesionalism, competenta, impartialitate și la standardele internationale, aplicind
cunostintele,aptitudinile și experienta dobindite.
Reguli de conduita :
22
Auditorii interni au obligatia:
-sǎ se comporte intr-o maniera profesionala, în toate activitǎţile pe care le desfasoara,
sǎ aplice standarde și norme profesionale și sǎ manifeste impartialitate în indeplinirea
atributiilor de serviciu
-sǎ se angajeze numai în acele misiuni în care au cunostintele, aptitudinile și experienta
necesare;
-sǎ utilizeze metode și practici de cea mai buna calitate în activitǎţile pe care le
realizeaza. În desfasurarea auditului și în elaborarea rapoartelor auditorii interni au datoria de
a adera la postulatele de baza și la standardele de audit general acceptate;
-sǎ își imbunatateasca în mod continuu cunostintele, eficienta și calitatea activitǎţii lor;
-sǎ aibǎ un nivel corespunzator de studii de specialitate, pregatire și experienta
profesionala elocvente;
-sǎ cunoasca legislatia de specialitate și sǎ se preocupe în mod continuu de creșterea
nivelului de pregatire, conform standardelor internationale.
5.Neutralitatea politica
Auditorii interni trebuie sǎ fie neutri din punct de vedere politic, în scopul indeplinirii
în mod impartial a activitǎţilor.În acest sens, ei trebuie sǎ își mentina independenta fata de
orice influente politice. Auditorii interni în au obligatia ca în exercitarea atributiilor cele revin
sǎ se abtina de la exprimarea sau manifestarea convingerilor lor politice.
Auditorii interni nu trebuie implicati în vreun fel în indeplinirea activitǎţilor pe care
în mod potential le pot audita și nici în elaborarea și implementarea sistemelor de control
intern ale entitatilor publice.
Auditorii interni care au responsabilitati în derularea programelor și proiectelor
finantate integral sau partial de Uniunea Europeana nu trebuie implicati în auditarea acestor
programe.
Auditorilor interni nu trebuie sǎ li se incredinteze misiuni de audit public intern în
sectoarele de activitate în care acestia au detinut functii sau au fost implicati în alt mod, decât
dupa trecerea unei perioade de trei ani. Auditorii interni care se gasesc în una din situatiile
prevazute anterior au obligatia de a-i informa de indata, în scris, pe conducatorul entitǎţii
publice și șeful structurii de audit public intern.
23
1.4. RESPONSABILITATEA AUDITORULUI VIS-A-VIS DE
DETECTAREA FRAUDELOR ȘI ERORILOR
Un auditor nu poate obţine certitudinea sigura şi absolută că materialele false sau
greşite din situaţiile financiare vor fi detectate. Cunoscând limitele inerente ale auditului,
există un risc inevitabil de a nu descoperi relatările false ale unor situaţii financiare, chiar daca
auditul este astfel creat şi organizat.
Responsabilitatea pentru prevenirea şi detectarea fraudelor şi erorilor apartine
conducerii. Deşi auditorul nu este şi nu poate fi ţinut responsabil pentru prevenirea fraudelor
şi erorilor, prin ectivitatea desfăşurată – auditul poate juca un rol pozitiv în prevenirea
fraudelor şi erorilor, prin descurajarea apariţiei acestora.
În ultimele decenii, conceptul de audit s-a rafinat tot mai mult, ajungandu-se în mod
natural la crearea unui domeniu de sine stătător, cu obiective proprii, dar şi cu metode şi
tehnici specifice, a căror utilizare să asigure atingerea acestor obiective. Pe de altă parte, ca în
orice alt domeniu care se bazează pe economic sau social, diferitele tipuri de audit, scopul
acestora sau chiar transformările din mediul existent, ceea ce implică o pregătire profesională
continuă din partea auditorilor.
Rolul auditorului este în principal acela de a spori încrederea utilizatorului în
informaţia contabilă, de a aduce un plus de siguranţă faptului ca informaţia contabilă a fost
obţinută, tratată şi prezentată în conformitate cu standardele şi principiile contabile general
acceptate.
Auditorul se află adesea în situaţia de a lua decizii importante fără a se lăsa influenţat
de factori extraprofesionali, asemenea unui judecător. Lipsa unei reţete universale în ceea ce
priveşte procesul de audit conferă auditurului aceste valenţe. Puterea de decizie trebuie, în
aceste condiţii, să fie dublată de o personalitate de excepţie să poată rezista oricaror presiuni
exterioare care ar urmări schimbarea opiniei auditorului în defavoarea adevarului.
Nici un auditor nu poate furniza o asigurare absolută că situaţiile financiare nu
conţin erori sau fraude semnificative. Erorile pot exista fie ca urmare a procesării incorecte
a datelor contabile, fie din cauza utilizării unui raţionament greşit în selectarea şi aplicarea
24
standardelor de contabilitate. Există riscul ca auditorul să nu le poată depista, indiferent de
rigurozitatea cu care aplică standardele de audit.
Indiferent de legislaţia adoptată de fiecare ţară sau de prevederile standardelor
internaţionale de audit, există câteva caracteristici comune datorită atât internaţionalizării
afacerilor, cât şi a influenţei standardelor americane din domeniu sau a marilor cabinete de
audit. Responsabilitatea primară pentru prevenirea şi detectarea fraudelor şi erorilor
aparţine atât celor însărcinaţi cu guvernanţa, cât şi conducerii unei organizaţii.
Conducerea, sub supravegherea celor însărcinaţi cu guvernanţa, trebuie să instituie
un climat adecvat, să creeze şi să menţină o cultură de onestitate şi înalte standarde de etică şi
să fixeze controale corespunzătoare pentru prevenirea şi detectarea fraudelor şi erorilor din
cadrul organizaţiei. Conducerea unei organizaţii este responsabilă de stabilirea unui mediu de
control şi de menţinerea politicilor şi procedurilor care să ajute la realizarea obiectivului de
asigurare, în condiţii cât se poate de bune, a desfăşurării ordonate şi eficiente a activităţilor
organizaţiei.
Această responsabilitate include implementarea şi asigurarea funcţionării continue a
sistemelor contabile şi de control intern care sunt menite să prevină şi să detecteze fraudele şi
erorile. Astfel de sisteme reduc, dar nu pot elimina riscul apariţiei denaturărilor, fie că acestea
sunt cauzate de fraude sau de erori. În consecinţă, managementul îşi asumă responsabilitatea
pentru orice risc rămas.
Un auditor nu poate obţine o certificare absolută cu privire la faptul că
denaturările semnificative din situaţiile financiare vor fi detectate. Datorită limitărilor
inerente ale unui angajament de audit, există un risc inevitabil ca unele denaturări
semnificative ale situaţiilor financiare sau ale altor arii auditabile să nu fie detectate, deşi
auditul este planificat şi desfăşurat corespunzător, în conformitate cu standardele
internationale de audit. Un angajament de audit nu garantează că toate denaturările
semnificative vor fi detectate, datorită unor factori ca: utilizarea raţionamentului profesional,
utilizarea testelor, limitările inerente ale controlului intern şi faptul că multe dintre probele
disponibile auditorului au o natură mai degrabă persuasivă, decât conclusivă.
Auditorii externi au tot interesul să îşi coordoneze activitatea cu cea a auditorilor
interni, deoarece au astfel posibilitatea de a creşte semnificativ eficienţa misiunii de
audit a situaţiilor financiare. Mai mult decât atât coordonarea cu activitatea auditorilor
interni poate genera un plus de informaţii esenţiale în evaluarea riscurilor de control. Astfel,
auditorul extern ia în considerare activităţile specifice auditului intern şi efectele acestora
asupra procedurilor de audit extern. Auditorul extern poarta responsabilitatea exclusivă a
opiniilor sale referitoare la audit, acesta incluzând şi determinarea naturii, duratei şi gradului
25
de cuprindere a procedurilor de audit intern. Prin urmare, deşi anumite rezultate ale activităţii
de audit intern pot fi utile auditorului independent, ele nu pot schimba sau substitui activitatea
de audit extern în ansamblul său.
Auditorul extern trebuie să înţeleagă suficient de bine activităţile de audit intern
atât pentru a putea planifica activitatea de audit, cât şi pentru a-şi desfăşura în mod
eficient activitatea de audit. Un audit intern funcţional şi eficient este util atât sub raportul
planificării în timp al auditului extern, cât şi al reducerii ariei de cuprindere a procedurilor de
fond aplicate de auditorul extern. Unele dintre mijloacele de realizare a obiectivelor
corespunzatoare auditului, fie intern, sau extern, sunt similare, motiv pentru care anumite
aspecte ale auditului intern pot fi utile în determinarea naturii, duratei şi întinderii
procedurilor de audit extern.
De regulă, în evaluarea preliminara a activităţii de audit intern se are în vedere
gradul de independenţă a auditorilor interni din cadrul intreprinderii, degrevarea
auditorilor interni de orice altă sarcină în afara celor de audit şi libertatea de a comunica şi
colabora cu auditorii externi. Pentru a aprecia un grad rezonabil de independenţă a auditorilor
interni, un auditor extern se poate astepta ca departamentul de audit intern să raporteze direct
la cel mai înalt nivel al managementului intreprinderii. Orice constrângeri sau restricţii
exercitate asupra auditului intern de către conducere reprezintă indicii de nerespectare a
statutului de auditorilor interni.
Deşi auditorul nu este şi nu poate fi ţinut responsabil pentru prevenirea şi detectarea
fraudelor şi erorilor această responsabilitate şi riscul cel mai mare îi aparţin conducerii. Prin
activitatea desfăşurată, auditul poate juca un rol pozitiv în prevenirea producerii fraudelor şi
erorilor, de cele mei multe ori prin descurajarea apariţiei acestora.
Caracterul de fraudă al unei operaţiuni nu se poate stabili decât în instanţă. Astfel,
de vreme ce auditorul nu are responsabilitatea de a demonstra fraudele din punct de
vedere juridic, preocuparea sǎ este direcţionată mai curând către acţiuni suspecte de
fraudă, decât către fraude dovedite. Prin urmare, auditorul trebuie să facă diferenţa dintre o
fraudă prezumată şi o fraudă dovedită. Se consideră fraudă prezumată când există
circumstanţe care sugerează o acţiune frauduloasă şi care ajung la cunoştinţa auditorului pe
parcursul misiunii de audit. Condiţiile şi evenimentele care sporesc riscul de fraude sau erori
se referă ăn principal la carenţele ăn funcţionarea sistemelor de contabilitate şi control intern
sau la neconcordanţele controalelor interne. În afară de acestea, se mai poate adăuga şi
intergritatea sau competenţa îndoielnică a conducerii, o astfel de situaţie poate genera, în
ultima instanţă, inclusiv retragerea auditorului din respectiva misiune.
26
Auditorul completează propriile cunoştinţe despre activităţile organizaţiei prin
chestionarea conducerii (inclusiv prin declaraţii scrise) cu privire la evaluările riscului
de apariţie a fraudei făcute de conducere şi la sistemele existente de prevenire şi
detectare a acesteia. În plus, auditorul chestionează conducerea cu privire la sistemele
contabile şi de control intern stabilite pentru prevenirea şi detectarea erorilor. Din moment ce
conducerea este responsabilă de sistemele contabile şi de control intern ale organizaţiei, este
adecvat ca auditorul să chestioneze conducerea cu privire la modul în care îşi onorează aceste
responsabilităţi.
Auditorii interni trebuie să se comporte într-o manieră profesională în toate
activităţile pe care le desfăşoară, să aplice standarde profesionale înalte şi să manifeste
imparţialitate în îndeplinirea atribuţiilor de serviciu, să se angajeze numai în acele
misiuni pentru care au cunoştinţele, aptitudinile şi experienţa necesare și să utilizeze
metode şi practici de cea mai bună calitate în activităţile pe care le realizează; în
desfăşurarea auditului şi în elaborarea rapoartelor auditorii interni au datoria de a
adera la postulatele de bază şi la standardele de audit general acceptate.
Auditorul trebuie să obţină probe de audit suficiente şi adecvate cu privire la
conformitatea cu respectivele legi şi reglementări recunoscute de de auditor ca având un
efect asupra determinării sumelor şi prezentărilor de informaţii semnificative din aria
auditabila.
REZUMAT
Termenul de audit provine din limba latina de la cuvintul audit-auditare cu
semnificatia ,,a asculta”, dar despre audit se vorbeste de cateva secole. Necesitatea auditorilor
interni și rolul acestora a crescut continuu și a fost unanim acceptate, motiv pentru care
acestia au simtit nevoia de a se organiza și de a-și standardiza activitǎţile practice. Astfel, în
anul 1941 a fost fondat Institutul Auditorilor Interni (The Institute of Internal Auditors), cu
sediul în Orlando-Florida SUA, care, în timp, s-a internaţionalizat, având filiale pe toate
continentele, având o activitate prodigioasă pe linia pregătirii profesionale, cercetării,
publicând o revistă proprie, organizând colocvii şi certificând auditorii.
Auditul a evoluat în timp de la o verificare exhaustiva a tranzactiilor în vederea
detectarii fraudelor, catre o verificare prin sondaj, în scopul exprimarii de catre auditor a unei
opinii potrivit careia situatiile financiare au fost intocmite sub toate aspectele semnificative, în
conformitate cu un cadru general de raporatare financiara identificat.
Auditul extern, recunoscut sub numele de audit financiar este efectuat pe bază
contractuală de către auditori independenţi (la noi în ţarǎ memnri ai Camerei Auditorilor
27
Financiari din România), fie persoane fizice, fie persoane juridice, care au misiunea de a
certifica situaţiile financiare ale unei organizaţii.
Auditul intern este o activitate independentă şi obiectivă care dă unei organizaţii o
asigurare în ceea ce priveşte gradul de control asupra operaţiunilor o îndrumă pentru a-i
îmbunătăţi operaţiunile, şi contribuie la adăugarea unui plus de valoare.
Auditul public intern se referǎ la instituţii care gestioneazǎ fonduri publice, fiind o
este activitate funcţional independentă şi obiectivă, de asigurare şi consiliere, concepută să
adauge valoare şi să îmbunătăţească activităţile entităţii publice; ajută entitatea publică să îşi
îndeplinească obiectivele, printr-o abordare sistematică şi metodică, evaluează şi
îmbunătăţeşte eficienţa şi eficacitatea managementului riscului, controlului şi proceselor de
guvernanţă.
Cadrul de referinţă, elaborat de IIA (Institutul Auditorilor Interni) cuprinde:
• definiţia auditului intern adoptată în luna iunie a anului 1999 de Consiliul de Administraţie
al IIA, care precizează că auditul intern efectuează misiuni de asigurare şi de consiliere, că
domeniile sale de responsabilitate sunt riscul, controlul intern şi guvernarea întreprinderii şi că
finalitatea sǎ este aceea de a aduce un plus de valoare organizaţiilor;
• codul deontologic care furnizează auditorilor interni principiile şi valorile ce le permit să-şi
orienteze practica profesională în funcţie de contextul lor specific;
• normele profesionale pentru practica auditului intern care îi ghidează pe auditorii interni în
vederea îndeplinirii misiunii şi în gestionarea activităţii lor;
• modalităţile practice de aplicare care comentează şi explică normele şi recomandă cele mai
bune practici;
• sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi articole de
doctrină, din documente ale colocviilor şi conferinţelor, precum şi ale seminariilor.
Un auditor nu poate obţine certitudinea sigura şi absolută că materialele false sau
greşite din situaţiile financiare vor fi detectate. Cunoscând limitele inerente ale auditului,
există un risc inevitabil de a nu descoperi relatările false ale unor situaţii financiare, chiar daca
auditul este astfel creat şi organizat.
Responsabilitatea primară pentru prevenirea şi detectarea fraudelor şi erorilor aparţine
atât celor însărcinaţi cu guvernanţa, cât şi conducerii unei organizaţii. Caracterul de fraudă al
unei operaţiuni nu se poate stabili decât în instanţă. Astfel, de vreme ce auditorul nu are
responsabilitatea de a demonstra fraudele din punct de vedere juridic, preocuparea sǎ este
direcţionată mai curând către acţiuni suspecte de fraudă, decât către fraude dovedite.
Auditorii interni trebuie să se comporte într-o manieră profesională în toate activităţile
pe care le desfăşoară, să aplice standarde profesionale înalte şi să manifeste imparţialitate în
28
îndeplinirea atribuţiilor de serviciu, să se angajeze numai în acele misiuni pentru care au
cunoştinţele, aptitudinile şi experienţa necesare și să utilizeze metode şi practici de cea mai
bună calitate în activităţile pe care le realizează; în desfăşurarea auditului şi în elaborarea
rapoartelor auditorii interni au datoria de a adera la postulatele de bază şi la standardele de
audit general acceptate.
1.5. ÎNTREBĂRILE DE CONTROL
1. Care au fost principalele etape istorice în dezvoltarea noţiunii de audit ?
2. Definiţi noţiunile de audit intern, extern și consultanţǎ. Stabiliţi interdependenţele și
deosebirile între acestea.
3. Care sunt obiectivele profesiei de auditor intern?
4. Ce principii fundamentale și reguli de conduita au obligatia sǎ respecte auditorii interni în
desfasurarea activitǎţii pe care o desfǎșoarǎ?
5. Ce cuprinde cadrul de referinţă, elaborat de IIA (Institutul Auditorilor Interni)?
TEMA DE CONTROL
Alegeţi o organizaţie (societate comercialǎ sau instituţie publicǎ) și încercaţi sǎ definiţi
care ar fi ariile auditabile cele mai importante și modul în care un auditor intern ar putea
sprijini managementul pentru ca entitatea să îşi îndeplinească obiectivele.
1.6. TEST DE AUTOEVALUARE NR. 1
1. Obiectivele compartimentului de audit public intern sunt urmatoarele, mai putin una:
a. sa efectueze controlul intern;
b. să asigure o mai bună administrare şi păstrare a patrimoniului;
c. să asigure o mai bună monitorizare a conformităţii cu regulile şi procedurile existente;
d. să asigure o evidenţă contabilă şi un management informatic fiabile şi corecte;
e. sa asigure consiliere conducatorului entitǎţii/structurii auditate.
2. Care din elementele metionate mai jos nu reprezinta reguli de conduita ale auditorului:
29
a. integritatea;
b. independenta;
c. confidentialitatea
d. subiectivitatea
e. obiectivitate.
3. Auditorii interni :
a. trebuie sa-și indeplineasca atributiile în mod obiectiv și independent, cu profesionalism și
integritate;
b. raspund pentru masurile luate în urma analizarii recomandarilor prezentate în rapoartele de
audit;
c. participa la elaborarea și implementarea sistemelor de control intern;
d. nu sunt responsabili de protectia documentelor referitoare la auditul public intern desfasurat
la o entitate publica;
e. sunt obligatoriu de profesie economisti.
4. Care din urmatoarele afirmaţii este corecta?
a) auditul intern este o activitate independenta și obiectiva , care da unei organizatii asigurari
în cea ce priveste gradul de control detinut asupra operatiunilor , o indruma pentru a-i
imbunatati operatiunile și contribuie la adaugarea unui plus de valoare;
b) auditul intern este o activitate independenta care da unei organizatii asigurari în cea ce
priveste intocmirea situatiilor financiare , o indruma pentru a-i imbunatatii operatiunile
financiare și contribuie la adaugarea unui plus de valoare;
c) auditul intern este o activitate independenta și obiectiva , care da unei organizatii asigurari
în cea ce priveste gradul de control detinut asupra operatiunilor și o indruma pentru a-i
imbunatatii operatiunile;
d) auditul intern este o activitate care da unei organizatii asigurari în cea ce priveste gradul
de control detinut asupra operatiunilor și o indruma pentru a-i imbunatatii operatiunile.
e) auditul intern este o activitate care da unei organizatii asigurari în cea ce priveste
elaborarea bugetului.
30
1.7. BIBLIOGRAFIA SPECIFICĂ UNITĂȚII DE ÎNVĂȚARE
NR. 1
Brezeanu Petre - Audit şi control financiar, Editura ASE, Bucureşti, 2001
Bainbridge M.Stephen, The complete guide to Sarbanes-Oxley, Adams Media, S.U.A., 2007
Boulescu, M. - “ Audit şi control financiar”, Editura FRM, Bucureşti, 2005
CAFR - “Audit financiar 2000”, Editura Economică, Bucureşti, 2000
CAFR - “Norme minimale de audit”, Editura Economică, Bucureşti, 2001
CECCAR - “Norme naţionale de audit”, Editura CECCAR, Bucureşti, 1999
CECCAR - “Auditul statutar”, Editura CECCAR, Bucureşti, 1999
Dobroţeanu, L., Dobroţeanu, C. - “Audit concepte şi practici: abordare naţională şi
internaţională”, Editura Economică, Bucureşti, 2002
Feleagă N., „Îmblânzirea junglei contabilităţii, concept şi normalizare în contabilitate”,
Editura Economică, Bucureşti, 1996
Ghiţă, Marcel, Auditul intern, Bucureşti, Editura Economică, Bucureşti, 2004;
Morariu Ana, Gh. Suciu, F. Stoian, Audit intern şi guvernanţă corporativă, Editura
Universitară, Bucureşti, 2011
Popeangă Petre, Auditul financiar-contabil, Editura Economică, Bucureşti, 1999
31
Renard J., Teoria şi practica auditului intern, Ediţia a-IV-a, MFP, Bucureşti, 2002
UNITATEA DE ÎNVĂȚARE NR. 2
EVALUAREA RISCURILOR ÎN AUDITUL INTERN
Timpul mediu necesar pentru studiu: 8 ore
Competenţele specifice unităţii de învăţare:
La sfarşitul parcurgerii unităţii de învăţare, studenţii trebuie:
- să definească noţiunile de risc, certitudine, incertitudine și atitudinea faţa de risc
- să înţeleagă politica de risc, strategia riscurilor și procesul gestionării riscurilor
- să expliciteze riscul de audit.
Cuprinsul unitățíi de învățare :
2.1. Definirea noţiunilor de risc, certitudine şi incertitudine. atitudinea faţa de risc
2.2. Procesul gestionării riscurilor
2.3. Riscul de audit
2.1. DEFINIREA NOŢIUNILOR DE RISC, CERTITUDINE ŞI
INCERTITUDINE. ATITUDINEA FAŢA DE RISC
Viaţa încorporeazǎ în mod intrinsec noţiunea de risc. Din timpuri imemoriale, oamenii
s-au strǎduit sǎ elimine pericolele, angoasele, lipsurile materiale, teama de necunoscut.
Cuvântul „risc” se consideră a deriva fie din cuvântul arab „risq”, fie din cuvântul latin
„risicum”9. Combinând cele două posibilităţi obţinem semnificaţia termenului de „risc” folosit
astăzi. Astfel, cuvântul latin se referea la încercarea reprezentată de un recif pentru navigatori,
semnificând în special un posibil rezultat negativ. Cuvântul arab, pe de altă parte, semnifică
9 Kedar, Benjamin Z. “Again: Arabic Risq, Medieval Latin Risicum”, Studi Medievali, Centro Italiano di Studi
sull’Alto Medioevo, Spoleto, 1970.
32
„orice ţi-a fost dat (de către Dumnezeu) şi din care poţi obţine un profit” şi se referă la un
potenţial rezultat benefic. În secolul 12 e.n. era folosit un termen grecesc derivat din arabul
„risq”, şi care se referea la un posibil rezultat dictat de şansă, care nu avea nici implicaţii
pozitive, nici negative.
Combinând cele trei noţiuni de mai sus, obţinem exact conceptul de risc folosit în
prezent, şi anume un viitor rezultat incert, care ne poate îmbunătăţi sau înrăutăţi poziţia
prezentă10
.
De aici se pot extrapola două caracteristici ale riscului:
Este probabil: viitorul rezultat poate fi evaluat în prealabil, dar nu se poate şti cu
siguranţă
Este simetric: viitorul rezultat poate fi plăcut sau neplăcut.
Fig. 2. Conceptul de risc
Sursa: Merna, Tony; Al-Thani, Faisal F. “Corporate Risk Management” Second edition,
Editura John Wiley and Sons Ltd., Anglia, 2008, pag. 8
Între necesitǎţi şi posibilitǎţi existǎ o permanentǎ modificare şi intercondiţionare,
dependentǎ de factori interni sau externi. Probabilitatea de a se produce un anumit fenomen ia
valori continue situate între 0 şi 1, corespondente evenimentelor mai mult incerte (tendinţa
spre 0), respectiv evenimentelor mai mult certe (tendinţa spre 1).
10
Merna, Tony; Al-Thani, Faisal F. “Corporate Risk Management” Second edition, Editura John Wiley and Sons
Ltd., Anglia, 2008, pag. 9-10.
Incertitudinea
Privind un factor sau un
eveniment
Efectul
Factorului sau
evenimentului asupra
rezultatului proiectului
Probabilitatea
Apariţiei factorului
sau evenimentului
Probabilitatea
distribuţiei
Valorilor
rezultatului
33
O definiţie sinteticǎ a riscului este aceea cǎ riscul este un eveniment nedorit, care
conduce la neîndeplinirea (parţiala sau totalǎ) a scopului proiectului, în timpul solicitat,
la nivelul cantitativ cerut, la costul stabilit.
În domeniul economic, riscul are mai multe accepţiuni:
-pericolul ca într-o afacere sau într-o tranzacţie sǎ se înregistreze o pierdere sau un câştig mai
mic decât cel preconizat, datoritǎ evoluţiei nefavorabile a factorilor care determinǎ
performanţele unei firme;
-renunţarea la un avantaj imediat şi cert în schimbul unui presupus avantaj mai important, dar
incert în viitor.
Mediul economic internaţional contemporan, caracterizat printr-un dinamism şi
complexitate fǎrǎ precedent, este instabil, ceea ce face procesul decizional dificil.
Pentru a se apǎra de diverşi factori imprevizibili, cu efecte posibil negative asupra activitǎţii
agenţilor economici, managerii cautǎ în permanenţǎ sǎ îşi dezvolte instrumentele de
investigare, prognozare şi contracarare a riscurilor multiple pe care le întâlnesc în activitǎţile
lor.
Monitorizarea riscurilor a început să devină stringentă odată cu apariţia şi dezvoltarea
unor procese cum sunt: creşterea volatilităţii unor variabile economice, apariţia unor inovaţii
financiare (contracte futures, opţiuni ş.a.), criza datoriei externe a ţărilor în curs de
dezvoltare, criza petrolului din anii ’70, criza pieţelor financiare asiatice din anii ’90, procese
care au determinat, printre altele, dezvoltarea pe scară largă a modelelor matematice în
controlul riscurilor.
În tranzacţiile internaţionale, anumite riscuri pot afecta toţi partenerii, în timp ce altele
pot sǎ aducǎ câştiguri pentru unii şi pierderi pentru alţii.
În lato sensu, riscul se poate defini ca “unul sau mai multe evenimente, care, odatǎ
produs (e)-sub incidenţa unor împrejurǎri (cu efect pozitiv sau negativ, într-un cadru permisiv
sau restrictiv)-creeazǎ efect asupra rezultatelor unei întreprinderi, agent economic, implicit
asupra operatorului care a derulat respectiva tranzacţie/contract.” 11
O expunere riguroasă a principiilor şi conceptelor de gestionare a riscului este oferită
în “Cartea Portocalie12
” a Trezoreriei Majestăţii Sale din Guvernul Regatului Unit şi care
11
Paxinho Dan Octav, Politica valutarǎ şi managementul riscurilor în tranzacţiile internaţionale, Editura
Economicǎ, 2003, pag. 91 12
BDO Stoy Hayward-Dezvoltarea auditului de performanţǎ şi a auditului de sistem în România, Proiectul Phare
RO 2002/000.586.03.04.13, 2005, pag. 5
34
oferă următoarea definiţie a riscului: “incertitudinea unui rezultat, a unor acţiuni sau
eveniment, fie sub forma unei oportunităţi pozitive sau a unei ameninţări negative. Este o
combinaţie dintre probabilitate şi impact, incluzând importanţa percepută.”
Ciucur şi colaboratorii dau urmatoarea definitie privind certitudinea şi incertitudinea :
„În timp ce certitudinea este expresia producerii cu precizie a evenimentelor respective, în
orizontul de timp anticipat, incertitudinea este o formǎ probabilǎ de producere a unor
fenomene sau procese.13
”
Putem concluziona cǎ incertitudinea este sursa potenţialǎ a riscului. Deci, riscul
este forma concretǎ pe cǎre o îmbracǎ posibile evenimente în afaceri. Desigur, riscul unui
câştig este de dorit (caz în care vorbim de şansǎ), dar, de cele mai multe ori, riscul mǎsoarǎ o
pierdere potenţialǎ.
Astfel, putem conchide cǎ riscul reprezintǎ gradul de pierdere asumat şi acceptat de
operatorul evenimentului, în timp ce incertitudinea reprezintǎ probabilitatea ca un
anumit eveniment sǎ aparǎ şi sǎ perturbe o activitate sau o acţiune.
Cu alte cuvinte operând în medii caracterizate de incertitudine, operatorii se supun riscurilor
de a nu realiza integral ceea ce şi-au propus, de a nu obţine profiturile dorite, datoritǎ unor
factori perturbatori pe care trebuie sa-i identifice şi sǎ ia masuri de diminuare a pierderilor.
Deosebim, astfel, urmǎtoarele categorii de situaţii:
-Certitudinea absolutǎ – poate fi definitǎ ca situaţia decizionalǎ în care evoluţia viitoare a
evenimentelor, consecinţele unei decizii pot fi prevǎzute cu exactitate, neexistând erori sau
evenimente neaşteptate.
Certitudinea absolutǎ, în mod practic poate fi stabilitǎ, dacǎ aceeaşi informaţie este confirmatǎ
din cel puţin trei surse sau experimente. Cu toate acestea viaţa de zi cu zi demonstreazǎ cǎ în
orice existǎ „un epsilon oricât de mic de incertitudine”.
-Incertitudinea absolutǎ – reprezinta situaţia în care decidentul nu poate anticipa evoluţiile
şi/sau propriile sale acţiuni viitoare şi/sau decizii şi nici pe ale altora.
-Riscul investiţional – expunerea la pierderea totalǎ sau parţialǎ (în ponderi comensurabile) a
capitalului investit în proiecte defectuos implementate şi exploatate sau în noi proiecte.
Anumite situaţii de risc trebuie delimitate de cele care se aflǎ sub incidenţǎ rǎspunderii
contractuale, al culpei cauzatoare de prejudicii din cauza conduitei necorespunzǎtoare sau
neglijenţei partenerului de afaceri.
13
Ciucur D., Gavrilǎ I., Popescu C., Economie, Editura Economicǎ, Bucuresti, 2001
35
Din acest punct de vedere, riscurile iau forma unor consecinţe negative de naturǎ
patrimonialǎ, cauzate de neexecutarea, ori executarea tardivǎ sau necorespunzǎtoare ale unor
clauze contractuale, pentru care debitorul nu poate fi tras la rǎspundere.
Riscul are douǎ componente principale, pentru un eveniment dat:
a) Probabilitatea de apariţie a evenimentului. Probabilitatea reprezintǎ o evaluare a
eventualităţii unei rezultat specific.
b) Impactul acestei apariţii (mǎrimea riscului). Impactul reprezintă o evaluare a efectului
riscului asupra obiectivului, dacă riscul se materializează. Se poate defini o scală de
probabilitate a impactului, iar impactul fiecărui risc poate primi o valoare pe acea scală.
Probabilitatea şi impactul pot fi afişate ca două dimensiuni ale unui grafic sau matrice.
Se pot utiliza bande şi culori pentru a mări impactul vizual al matricei. Roşul, galbenul şi
verdele (RGV) sunt utilizate de obicei datorită asemănării cu culorile semaforului din traficul
rutier. Valoarea expunerii este un vector rezultat în urma probabilităţii şi a valorii impactului.
Impactul reprezintă o evaluare a efectului riscului asupra obiectivului, dacă riscul se
materializează. Se poate defini o scală de probabilitate a impactului, iar impactul fiecărui risc
poate primi o valoare pe acea scală.
Unii specialişti folosesc următoarea diagramă asemănătoare pe care sunt proiectate
poziţiile riscurilor individuale şi o limită a toleranţei.
Figura 3. Matricea simplǎ a tolerabilitǎţii riscului
Sursa: BDO Stoy Hayward-Dezvoltarea auditului de performanta şi a auditului de sistem în Romania ,
Proiectul Phare RO 2002/000.586.03.04.13, pag.5
Pentru orice eveniment, riscul poate fi definit în funcţie de probabilitate şi impact:
Risc f ( probabilitate, impact )
36
Pe de-alta parte, riscul apariţiei unui eveniment nefavorabil are la bazǎ o cauzǎ.
Cauzele pot fi prevǎzute, neprevǎzute sau întâmplatoare. Diminuarea riscului se poate face
prin identificarea sursei şi a mǎsurilor de contracarare a evenimentului nedorit. Astfel, riscul
poate fi definit şi de relaţia: Risc f (int amploare, mǎsuri).
Teoria riscurilor mai defineşte douǎ noţiuni, cele de risc inerent şi de risc rezidual.
Riscul inerent este expunerea la un risc specific fără a se lua în considerare nici o
măsură pentru gestionarea sau reducerea acestuia.
Riscul rezidual este expunerea la un risc specific după ce s-a luat în considerare
măsura luată pentru gestionarea sa, presupunând că măsura este eficientă. Riscurile nu pot fi
total evitate, anumite riscuri, numite “reziduale” sunt imprevizibile, neputând fi acoperite.
În audit, mai este introdusǎ şi noţiunea de risc de control 14
, adicǎ riscul ca o greşealǎ
materialǎ sǎ nu fie prevenitǎ sau detectatǎ la timp de sistemul de control intern.
Riscul de audit 15
reprezintă posibilitatea ca erori semnificative să fie prezente în
situaţiile financiare şi ca aceste erori să nu fie detectate de sistemul de control intern al
clientului şi de procedurile de audit, fiind compus din: riscul inerent, riscul de control, riscul
de nedetectare nelegat de eşantionare şi pe cel legat de eşantionare.
În literatura de specialitate sunt definite douǎ categorii mari de riscuri:
Riscuri „pure” – care sunt consecinţa unor evenimente accidentale sau fortuite
(uragane,incendii, cutremure, inundaţii, rǎzboaie, atentate etc.)
Riscuri „speculative” – legate de deciziile ce se iau într-o întreprindere, care alcǎtuiesc
o mulţime de evenimente a cǎror probabilitate de apariţie este cu atât mai mare, cu cât
întreprinderea este de dimensiuni mai mari. Ca exemple de riscuri speculative enumǎr:
contrafacerea unui brevet, pierderea unui client important, oprirea activitǎţii furnizorului
principal, confiscarea activelor în strǎinǎtate, ca urmare a unei decizii a puterii publice,
modificarea legislaţiei16
.
Riscul total Rtotal al unui proiect/activitǎţi este dat de relaţia:
Rtotal =i
Ri
în care Ri poate fi identificat cu unul din urmǎtoarele riscuri:
Rtehnic – risc tehnic, stabilit ca un produs de factori, corespunzator probabilitǎţilor de
funcţionare a subansamblelor, componentelor, reperelor produsului complex sau a sistemului
tehnologic;
14
Hitzig B.Neal, Inherent risk reconsidered, CPA Journal, Iulie 2001 15
Camera Auditorilor din România, Norme minimale de audit, Editura Economică, 2001, pag. 63 16
Marmuse C., Montaigne X., Management du risque, Vuibert Enterprise, Franţa, 1989, pag.52
37
Rcomercial – risc economic commercial;
Rfinanciar – risc financiar;
Rsocial – risc social, legatǎ de consecinţele sociale ale unor proiecte sau programe , cum
ar fi cele legate de şomaj, conflicte sociale, greve, etc;
Rcultural – schimbǎri în cultura întreprinderii şi în impactul pe care îl genereazǎ în sistemul
economic (afectarea unor raporturi economice datoritǎ unor mentalitǎţi, tradiţii diferite).
Elementele constitutive ale riscului sunt deci:
a)Frecvenţa
b) Severitatea-mǎrimea consecinţelor, efectelor determinate
c Percepţia acestor evenimente (a firmei şi a publicului)
d) Încrederea în estimarile privitoare la risc.
Sub aspectul definiţiei riscului, trebuie ţinut seama de trei componente principale:
1) Existenţa unei pierderi potenţiale şi anume:
Rezultate efective mai mici decât cele anticipate
Pierderi efective (rezultate negetive)
Pierderi de oportunitati.
Observaţie: Amplitudinea pierderii face parte din cuantificarea riscului, dar nu se
substituie acestuia.
2) Probabilitatea de apariţie a unei pierderi ce poate fi identificata de decident prin diferite
metode, astfel încât fiecǎrei surse de pierdere sa îi poata fi asociatǎ o probabilitate de
producere. În acest caz, riscul poate fi cuantificat, mǎsurat. În caz contrar, vorbim despre
incertitudine. Totodatǎ pierderea sigurǎ (cǎreia i se alocǎ o probabilitate de apariţie de 100%)
nu poate fi încadrata în categoria de risc. Cu alte cuvinte, putem cuantifica riscul, dacǎ pot fi
identificate minimum douǎ rezultate posibile şi fiecǎrora li se pot atribui probabilitǎţi de
apariţie.
3) Expunerea la pierdere care poate interveni pe parcursul derulǎrii procesului investiţional,
care poate conduce la creşterea probabilitǎţii de apariţie a unei pierderi.
Pentru anevoioasa şi complexa sarcinǎ de evaluare a riscului în afaceri, specialiştii
utilizeazǎ multiple metode, dintre care cele mai folosite sunt17
:
a) Metode bazate pe experienţa şi aprecierea subiectivǎ a decidentului/echipei de
analizǎ/consultantului, care constau în efectuarea analizei cost-profit în mai multe variante şi
17
Gheorghiu Anca, Econofizicǎ investiţionalǎ, Editura Victor, București, 2007 , pag.203
38
care au ca obiectiv analizele pe diferite direcţii a elementelor de calcul asociate riscului.
Aceste metode sunt:
-metoda optimistǎ/pesimistǎ a scenariilor, prin elaborarea diferitelor scenarii
probabile şi posibile, precum şi studiul impactului diferitelor evenimente în performanţele
economice ale firmei
-metoda analizei de sensibilitate, care rezidǎ în schimbarea uneia sau mai multor
estimǎri ale elementelor de calcul, într-o direcţie favorabilǎ sau nefavorabilǎ şi reluarea
analizei pentru diferite combinaţii ale elementelor modificate.
b) Metode bazate pe calculul probabilitǎţilor de apariţie a factorilor de risc
-Metoda echivalentului sigur, prin care se ajusteazǎ valoarea fluxului viitor de venituri cu
ajutorul unui coeficient α „alfa”, care apare ca mǎsurǎ a atitudinii decidenţilor faţǎ de risc
α = risc) incumba (careasteptat venituluivaloarea
risc) (farasigur venituluivaloarea
-Metoda ratei de revenire (de scontare), adicǎ a ratei anuale de fructificare în timp a unei
unitǎţi bǎneşti, ţinând seama de rata de risc; metoda constǎ în ajustarea ratei anuale de
revenire în raport cu riscul aşteptat.
Rata de revenire ajustatǎ (k) se compune din douǎ pǎrţi:
-rata de revenire fǎrǎ risc (R), consideratǎ a fi rata dobânzii pe termen scurt;
-o primǎ de risc (Rp)
Dificultatea metodei este datǎ tocmai de metodologia de evaluare a primei de risc.
Între cele mai utilizate metode utilizate în cadrul managementului de risc amintim:
-metode statistice, care pot da indicaţii utile pentru identificarea influenţelor care
interacţionează şi pentru stabilirea importanţei lor relative
-simulări computerizate (sisteme expert);
-analize de regresie, bazate pe experienţa trecută, care încearcă să prezică evoluţia viitoare
rezultată din date şi informaţii trecute.
Unul dintre cele mai importante şi mai puţin înţelese domenii care afectează auditul
intern este cultura organizaţiei şi atitudinea sa faţă de risc.
Funcţia de audit intern este preocupată să stabilească dacă cultura organizaţională a
riscului este predominant adversă la risc sau dacă acceptă riscul şi îl percepe ca pe un element
de nivel corporativ.
Dacă, cultura riscului în cadrul organizaţiei, stabilită la cel mai înalt nivel al
managementului, este adversă faţă de risc, dar anumite funcţii sau niveluri de management
39
inferioare sunt iubitoare de risc, aceasta poate crea confuzie şi chiar conflict în cadrul
organizaţiei. Evident că şi scenariul opus acestuia este la fel de plin de pericole.
În continuare, vom descrie cele două culturi importante ale riscului18
, deşi în practică
în majoritatea organizaţiilor realitatea tinde să fie o combinaţie a celor două.
Cultura adversă riscului se caracterizează prin:
conducerea tinde să se limiteze la ceea ce ştie;
stabilitatea, experienţa şi cunoştinţele sunt valorile esenţiale şi sunt atributele cele mai
căutate;
organizaţia este foarte reactivă, tinde să aştepte să se întâmple ceva rău şi abia apoi
acţionează;
de obicei, organizaţia este extrem de ierarhizată şi majoritatea deciziilor se iau la vârful
organizaţiei;
conducerea pierde mult timp încercând să determine cum să-şi desfăşoare activităţile mai
eficient, în loc să se îndrepte către nevoile de servicii ale consumatorilor;
în cadrul organizaţiei, strategiile nu se schimbă prea des, iar când se întâmplă, constituie
un eveniment important;
greşelile sunt personalizate, astfel încât oamenii sunt lipsiţi de iniţiativă, aceasta fiind
tipic o "cultură bazată pe vină".
Pe de altă parte, există şi o cultură care acceptă riscul, numită cultură „se poate face"
(can do), care se caracterizează prin:
inovarea şi motivarea sunt cele mai apreciate valori;
există preocupare pentru exploatarea oportunităţilor şi cointeresarea personalului;
luarea deciziilor majore este problema managementului general, iar abilitatea luării
deciziilor de rutină este transmisă întregii organizaţii;
orientarea principală a organizaţiei este externă, urmărind în general asigurarea
serviciilor clienţilor;
strategiile şi politicile se schimbă frecvent pentru a reflecta schimbarea circumstanţelor;
a greşi este destul de acceptabil - chiar încurajat - dar a ascunde greşeala este
inacceptabil.
18
Phil Griffiths, Risk-Based Auditing, Govver Publishing Limited, Aldershot, England, 2005, pp. 19-20,
adaptare şi prelucrare.
40
Teoreticienii în domeniul riscurilor, recomandă ca fiind foarte important să înţelegi
cultura sau subculturile organizaţiei în care funcţionezi.
Dacă faci parte dint-o cultură care acceptă riscul, dar în care se manifestă numeroase
rezistenţe, va trebui să compari această gândire cu observaţiile auditului intern.
În acelaşi timp, este important să-i identifici pe cei care acceptă riscul în organizaţiile
adverse la risc, deoarece ei pot să fie nişte "arme periculoase aflate în libertate", care expun
organizaţia la ameninţări neaşteptate. În oricare dintre cele două variante, abordarea auditului
intern şi recomandările acestora vor trebui să reflecte clar aceste situaţii.
Există multe beneficii ale încorporării managementului riscului în cultura
organizaţiei19
, printre care:
atenţie mai mare acordată aspectelor care chiar contează;
reducerea timpului pierdut de conducere cu disputele;
mai puţine surprize;
mai mulţi clienţi mulţumiţi;
protejare a reputaţiei;
mai multă atenţie pentru a face lucrurile corecte într-o manieră corectă;
posibilitate mai mare de a atinge obiectivele firmei;
mai puţine plângeri;
posibilitate sporită de iniţiative de schimbare şi atingerea beneficiilor
proiectelor/proiectate;
asumare a riscului şi adoptare mult mai informată a deciziilor;
sprijin pentru inovare;
costuri de asigurare mai reduse.
Obiectivele abordării managementului riscului de către organizaţie sunt asigurarea că:
gestionarea riscului este o parte-cheie a managementului strategic al firmei;
există o abordare pozitivă a adoptării riscului;
riscurile sunt luate în calcul în momentul adoptării oricărei decizii;
oportunităţile sunt maximizate gestionând activ riscurile şi ameninţările care pot
împiedica apariţia succesului.
Pentru a atinge aceste obiective compania va adopta următoarea abordare:
răspunderi clare, roluri şi linii de raportare pentru gestionarea riscurilor vor fi
înfiinţate şi menţinute în cadrul tuturor funcţiilor şi departamentelor;
19
Phil, Griffiths, Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 21-22.
41
vor fi introduse un program de training şi oportunităţi pentru învăţare pentru a le
asigura managerilor dobândirea şi dezvoltarea abilităţilor şi expertizei necesare
gestionării riscului;
analizele riscurilor vor fi încorporate şi considerate parte a procesului decizional,
planificării, afacerii şi revizuirilor proceselor companiei;
măsurile întreprinse pentru gestionarea riscurilor individuale vor fi adecvate
posibilităţii apariţiei şi impactului potenţial al acestor riscuri asupra atingerii
obiectivelor firmei;
un registru actualizat care poate fi uşor accesibil tuturor celor care pot avea nevoie de
el va identifica toate riscurile strategice şi operaţionale, va oferi o estimare/apreciere şi
înregistrare a măsurilor în curs al căror rol este gestionarea acestor riscuri;
vor fi măsurate performanţele activităţilor de management al riscurilor în raport cu
ţelurile şi obiectivele companiei;
se va încerca o înţelegere a riscului şi a gestionării acestuia la toate nivelurile
organizaţiei, cu partenerii şi acţionarii majoritari, combinată cu un tratament al
riscului în cadrul organizaţiei.
Pentru management este important să identifice riscurile, să le evalueze şi să
stabilească toleranţa la risc acceptabilă, în ordinea probabilităţii de apariţie şi a iminenţei
impactului pe care-l pot produce, prin aplicarea instrumentelor de control corespunzătoare şi
analiza în vederea raportării acestora.
Riscurile posibile sau inerente se identifică pe obiective şi în cadrul acestora pe
activităţi sau operaţii, iar prin exercitarea diferitelor forme de control intern, care
limitează/diminuează riscurile, organizaţiile rămân să administreze numai riscurile potenţiale
sau reziduale20
.
Auditorii interni trebuie să fie primii profesionişti din cadrul organizaţiilor care
înţeleg şi conştientizează riscul şi importanţa gestionării acestuia. Astăzi, auditul intern
nu îşi mai concentrează atenţia pe control, ci pe riscuri, şi, mai mult, pe modul în care se
implică managementul general în administrarea riscurilor.
Evoluţia managementului riscurilor a avut un impact deosebit asupra auditului intern
şi a reprezentat un salt cu implicaţii enorme, respectiv:
- îndreptarea atenţiei auditorilor interni de la trecut la prezent şi de la prezent spre
viitor;
20 M.Ghita, Ct. Iaţco, C.O.Brezuleanu, M. Vorniceanu, Guvernanţa corporativă şi auditul intern, Editura Tipo
Moldova, Iaşi, 2009, pag. 98.
42
- concentrarea auditorilor interni asupra riscurilor tranzacţiilor prezente şi viitoare,
eliminând controalele asupra tranzacţiilor realizate;
- sprijinul acordat managementului, ocupându-se de obstacolele actuale, de care
depinde succesul organizaţiei şi astfel informaţiile obţinute de auditori sunt de o mai
mare valoare pentru management.
În acelaşi timp, implementarea unui sistem de management al riscurilor
contribuie la îmbunătăţirea performanţelor organizaţiilor. Conducerea organizaţiei, în
conformitate cu cadrul normativ în vigoare21
, este aceea care trebuie să identifice
riscurile, să organizeze sistemul de administrare a riscurilor şi să monitorizeze evoluţia
acestora.
În prezent, în România există şi sunt derulate procesele fundamentale de gestionare a
riscurilor în toate organizaţiile din sectorul public, conform cadrului normativ în vigoare22
,
dar şi entităţile din celelalte sectoare, interesate de accesarea fondurilor europene, sunt
preocupate de implementarea acestor procese şi a principiilor guvernanţei corporative.
Din aceste considerente credem că problema managementului riscurilor a depăşit
etapa de analiză iniţială şi de dezvoltare a procesului de gestionare a acestora, şi, în prezent,
se îndreaptă spre o etapă de analiză permanentă, continuă, de îmbunătăţire a modului de
administrare a riscurilor.
2.2. PROCESUL GESTIONĂRII RISCURILOR
Organizaţiile reprezintă grupurile de oameni şi cultura lor, respectiv modul în care
oamenii lucrează, inclusiv cu erorile lor şi reprezintă o componentă esenţială a
managementului riscului.
21
OMFP nr, 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial şi OMFP nr.
1389/2009,'de modificare şi completare a OMFP nr. 946/2005, Monitorul Oficial nr. 771/2009. 22
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de management şi
control intern la entităţile publice şi pentru dezvoltarea sistemelor de control managerial, art. 2, Monitorul
Oficial nr. 675/2005.
43
Procesul de management al riscurilor23
este definit ca fiind „aplicarea sistematică a
politicilor de management, procedurilor şi practicilor pentru stabilirea contextului,
identificării, analizării, evaluării, tratării, monitorizării şi comunicării riscului".
Conceptul de management al riscurilor constă în sarcina de a defini riscul, de
identificare şi evaluare a impactului şi probabilităţii de materializare şi, ulterior, de stabilire a
unor modalităţi adecvate de administrare a riscurilor semnificative.
Managementul riscurilor unei organizaţii se află printre noii-veniti în contextul
conceptului guvernanţei corporative, care aduce o perspectivă holistică, ca factor integrator
al părţilor unui întreg, care este organizaţia.
Raportul Turnbull24
conţine următoarele referiri cu privire la necesitatea implementării
unui sistem de management al riscurilor în cadrul organizaţiilor:
Rapoartele managementului către consiliul de administraţie ar trebui, în relaţie cu
domeniile administrate de primul, să furnizeze o evaluare echilibrată a riscurilor
semnificative şi a eficacităţii sistemului de control intern de administrare a acestor riscuri.
Orice slăbiciune sau eşec semnificativ al controlului ce este identificat ar trebui sa fie
prezentat în acest raport, inclusiv din punct de vedere al impactului pe care l-ar fi putut
produce sau ar putea să-1 producă asupra companiei precum şi ce acţiuni ar fi întreprinse
pentru rectificarea acestora. Este esenţială existenta unei comunicări deschise intre
management şi consiliul de administraţie în problemele ce au legătură cu managementul
riscurilor (paragraful 30).
Cele mai multe sisteme de management al riscurilor eşuează deoarece se încearcă
impunerea unor formule logice asupra organizaţiilor sau oamenilor, structurilor sau
sistemelor, formule care pot fi necuprinzătoare sau prea complicate, definite vag sau
percepute insuficient şi care la rândul lor sunt într-o continuă mişcare. În acest fel, procesul de
management al riscurilor este implementat prin parcurgerea unor etape, descrise mai sus, fară
a se ţine cont de realităţile şi cultura organizaţiei.
Gestionarea riscurilor este o componentă esenţială pentru succesul organizaţiei şi va
trebui să devină o parte intrinsecă a modului de funcţionare a acesteia, care să se afle în
atenţia permanentă a Consiliului de administraţie prin grija comitetului de audit. Gestionarea
riscurilor este un proces care presupune timp şi efort din partea organizaţiei şi care se
realizează într-o perioadă dinainte stabilită.
23
Standardele managementului riscurilor, Australia şi Noua Zeelandă (AS/NZS 4360/1999, 4). 24
K. H. Spencer Pickett, The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd, The Atrium,
Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005, p. 57.
44
În acest sens, auditul intern trebuie să fie un catalizator al schimbării, capabil să
mobilizeze conducerea organizaţiei în activitatea de identificare şi administrare a riscurilor şi
de monitorizare a rezultatelor acesteia.
Gestionarea riscurilor la nivelul organizaţiei se realizează de oamenii de la diferitele
nivele ale acesteia, derulat de conducere şi de o anumită parte a personalului, implicat în
stabilirea strategiei pentru întreaga organizaţie. Procesul este astfel conceput încât să
identifice evenimentele potenţiale care pot să afecteze organizaţia şi să gestioneze riscurile
viitoare în limitele apetitului de risc, cu scopul de a furniza un nivel corespunzător de
asigurare în privinţa atingerii obiectivelor.
Gestionarea riscurilor la nivelul organizaţiei este în strânsă legătură cu conducerea
corporativă şi cu controlul intern, aşa cum am menţionat deja, dar, există o strânsă
conexiune cu gestionarea performanţei.
În vederea asigurării atingerii obiectivelor programate, în mod anticipat, se impune
stabilirea indicatorilor cheie ai performanţei, pe baza cărora, ulterior să poată fi stabilit
nivelul apetitului de risc, acceptat de către organizaţie.
Procesul de gestionare a riscurilor pune la dispoziţia conducerii un cadru de abordare
eficace a riscurilor şi posibilităţilor de administrare a acestora, sporindu-i astfel capacitatea de
a consolida valoarea adăugată organizaţiei.
Valoarea este creată, menţinută sau erodată prin fiecare hotărâre luată de conducere,
atât la nivel strategic cât şi în activităţile cotidiene de direcţionare a organizaţiei.
Gestionarea riscului se impune deoarece toate entităţile se confruntă cu nesiguranţa,
iar provocarea cea mai mare a conducerii este aceea de a stabili ce nivel de riscuri este
pregătită organizaţia să accepte în misiunea ei de a adăuga valoare factorilor interesaţi şi de
a-şi atinge ţintele fixate25
.
În practică, nu trebuie să uităm că, pentru a adânci subiectul privind managementul
riscurilor trebuie să atingem problema stabilirii riscurilor de către proprietari sau de către
persoana responsabilă pentru întreprinderea unor acţiuni ca răspuns la riscul sau tipurile de
risc care influenţează o anumită activitate sau un anumit proces.
Standardele privind managementul riscului strategic26
consideră că managementul
riscurilor ar trebui să devină o parte integrată a modului în care funcţionează organizaţia,
fiind la baza abordărilor managementului şi care să nu fie separat de activităţile zilnice.
Implementarea activităţii de control intern, neţinând cont de incertitudinile ce există şi
natura riscurilor interne sau externe organizaţiei, contribuie la menţinerea riscurilor la un nivel
25
Guvernanţa corporativă şi managementul riscurilor, Institutul Auditorilor Interni din Marea Britanie şi Irlanda,
Ediţia a II-a, 2004, pag. 29. 26
Treasury H. M., Gestionarea riscurilor, principii şi concepte, 2004, paragraful 9.1.
45
acceptabil. Sistemele de control intern din cadrul organizaţiilor sunt alcătuite din totalitatea
aranjamentelor, activităţilor de control şi procesele de rutină specifice, care în termenii
managementului riscurilor, asigură atingerea obiectivelor acesteia.
Prezentăm, în continuare, o serie de măsuri de administrare a riscurilor, care ar trebui
să fíe dezvoltate în jurul considerentelor bidimensionale probabilitate şi impact, astfel:
încheierea acţiunii în situaţia în care riscurile sunt ridicate sau costurile de supraveghere
exagerate;
un anumit lip de control, adaptat la specificul riscului şi considerat a fi cea mai bună
soluţie;
împărţirea riscurilor sau transferul acestora;
împrejurări neprevăzute - care implică existenţa unui plan pentru asemenea situaţii;
asumarea riscurilor, care derivă din strategia adoptată;
comunicarea privind riscurile, către administraţie, care adesea este omisă, deşi nu există
activităţi de control pentru a le aduce la un nivei acceptabil, iar riscurile sunt medii sau
chiar ridicate. În această situaţie se impune adoptarea unei strategii de comunicare a
riscurilor astfel încât managementul general să fie în cunoştinţă de cauză privind existenţa
unui risc, care poate afecta atingerea obiectivelor programate;
tolerarea riscurilor atunci când în urma evaluării impactul şi probabilitatea sunt
rezonabile şi pot fi acceptate;
aducerea la cunoştinţă a riscurilor care pot crea un blocaj prin faptul că nu pot fi
soluţionate decât din exteriorul acelora care le administrează;
verificarea de conformitate, care deseori este trecută cu vederea, deşi ar trebui să se
concentreze pe activităţile cheie în care controlul este crucial pentru diminuarea riscurilor
semnificative.
Procesul de gestionare a riscurilor implică realizarea unor activităţi-cheie într-o
succesiune logică, după cum urmează:
identificarea riscurilor;
evaluarea riscurilor;
controlarea riscurilor
analiza şi raportarea riscurilor.
O preocupare majoră pentru organizaţii o reprezintă identificarea riscurilor cu care se
confruntă acestea. Toate riscurile imaginabile ar trebui identificate şi înregistrate.
46
Deşi, nu există un model de documentare în vederea identificării riscurilor, această
activitate reprezintă primul pas în constituirea unui profil al riscurilor în vederea analizei
acestora în cadrul organzaţiei.
Identificarea riscurilor implică două componente, respectiv identificarea iniţială a
riscurilor pe obiective, dar şi o activitate de identificare continuă a riscurilor noi, a celor
datorate schimbărilor intervenite în organizaţie sau a celor care apar datorită modificării
legislaţiei ş.a.
În practică, riscurile trebuie să fie relaţionate faţă de obiective şi să poată fi evaluate şi
priorizate, în strânsă legătură cu obiectivele, pornind de la obiectivele individuale şi
continuând cu obiectivele de ansamblu ale entităţii.
Pentru toate riscurile identificate, trebuie să se stabilească persoanele responsabile care
vor gestiona şi monitoriza, în mod permanent riscul respectiv. Responsabilul de risc se
impune să aibă autoritatea necesară care să asigure gestionarea cu eficacitate a riscurilor.
Abordarea activităţii de identificare a riscurilor se poate realiza astfel:
autoevaluarea riscurilor de către persoanele implicate în realizarea
obiectivelor/activităţilor respective, pe nivele ierarhice prin diagnosticarea riscurilor cu
care se confruntă zilnic. Autoevaluarea poate fi realizată printr-o abordare documentară,
pe baza chestionarelor sau prin constituirea de ateliere de lucru pe
compartimente/activităţi la care să participe şi persoane specializate, care să deţină
abilităţile de identificare a riscurilor. Un punct forte al acestei abordări o reprezintă faptul
că persoanele responsabile de riscuri devin mai conştiente atunci când sunt implicaţi în
activitatea de identificare a riscurilor;
analiza riscurilor realizată de un compartiment special creat în cadrul entităţii sau de o
echipă externă, contractată, care să evalueze toate operaţiile şi activităţile organizaţiei în
relaţie cu obiectivele şi să le ataşeze riscurile adecvate.
Totuşi, din practică a rezultat că o combinare între cele două abordări este cea mai
eficientă pentru organizaţii, deoarece din această colaborare pot ieşi la iveală diferenţe
semnificative de percepţie asupra riscurilor care în urma soluţionării, asigură o gestionare
corespunzătoare a acestora. Riscurile la care este expusă organizaţia pot fi grupate în mai
multe categorii, aşa cum sunt prezentate, în Figura nr.4 - Departamentul de management al
riscurilor.
Figura nr.4– Departamentul de management al riscurilor
47
Sursa : M.Ghita, Ct. Iaţco, C. O.Brezuleanu, M. Vorniceanu, Guvernanţa corporativă şi
auditul intern, Editura Tipo Moldova, Iaşi, 2009, pag 127.
Există multe metode care pot fi folosite pentru a identifica potenţialele riscuri:
- workshop-uri (întâlniri de lucru);
- planificare de scenarii;
- analizarea creanţelor trecute şi a altor pierderi;
- analizarea incidentelor/eşecurilor trecute;
- inspecţiile privind sănătatea sau siguranţa;
- training pentru începători;
- revedere a performanţelor trecute;
- realizarea feed-back-ului între conducere şi clienţi.
În practică, mai multe categorii de riscuri având în vedere anumite criterii, astfel:
probabilitatea apariţiei:
- riscuri potenţiale, susceptibile să se producă dacă nu se instituie un control
eficient care să le prevină şi/sau să le corecteze;
- riscuri posibile, reprezentate de acele riscuri potenţiale pentru care
managementul nu a întreprins cele mai eficiente măsuri pentru a le elimina sau
pentru a le diminua impactul.
natura riscurilor:
Riscuri priv.
securitatea
informaţiilor
Riscuri Juridice
Riscuri
financiare
Riscuri sociale
şi umane
Riscuri de
funcţionare
Riscuri de
imagine
Managementul
riscului
48
- riscuri strategice, referitoare la realizarea unor acţiuni greşite, legate de
organizare, de resurse, de mediu, de dotarea IT ş.a.
- riscuri informaţionale, referitoare la adoptarea unor sisteme nesigure sau
neperformante pentru prelucrarea informaţiilor şi pentru raportare;
- riscuri financiare, legate de pierderea unor resurse financiare sau acumularea
de pasive inacceptabile.
natura activităţilor şi operaţiilor desfăşurate în cadrul entităţilor:
- riscuri legislative;
- riscuri financiare;
- riscuri de funcţionare;
- riscuri comerciale;
- riscuri juridice;
- riscuri sociale;
- riscuri de imagine;
- riscuri legate de mediu;
- riscuri ce privesc securitatea informaţiilor ş.a.
specificul entităţilor:
- riscuri generale, privind situaţia economică, organizarea şi atitudinea
conducerii ş.a.;
- riscuri legate de natura aciivităţiior/proceselor/operaţiilor specifice;
- riscuri privind conceperea şi funcţionarea sistemelor;
- riscuri referitoare la conceperea şi actualizarea procedurilor.
Conform Normelor generale privind exercitarea activităţii de audit public intern27
,
riscurile se clasifică astfel:
riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor
responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia
insuficientă sau neactualizată;
riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele contabile; arhivare
necorespunzătoare a documentelor justificative; lipsa unui control asupra
operaţiilor cu risc ridicat;
riscuri financiare, cum ar fi: plăţi nesecurizate, nedetectarea operaţiilor cu risc
financiar;
27
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de audit public intern,
Monitorul Oficial nr. 130 bis/2003.
49
alte riscuri, cum ar fi cele generate de schimbările legislative, structurale,
manageriale etc.
Riscurile odată evaluate, vor conduce la stabilirea priorităţilor acestora în cadrul
organizaţiei. Riscurile majore, respectiv cu cea mai mare prioritate, trebuie să fie permanent
avute în vedere la cel mai înalt nivel al organizaţiei. Priorităţile riscurilor se modifică pe
parcursul procesului de gestionare pe măsura tratării acestora.
Evaluarea riscurilor este parte a procesului operaţional şi trebuie să identifice şi să
analizeze factorii interni şi externi care ar putea afecta în mod negativ obiectivele organizaţiei.
Factorii interni pot fi, de exemplu, natura activităţilor entităţii, calificarea personalului,
schimbări majore în organizare sau randamentul angajaţilor, iar factorii externi pot fi: variaţia
condiţiilor economice, legislative sau schimbările intervenite în tehnologie.
Evaluările riscurilor trebuie să acopere toată gama de riscuri din cadrul entităţii, de
aceea trebuie lucrat la toate nivelele ierarhice, mai ales la cele înalte.
Procesul de evaluare trebuie să descopere riscurile măsurabile şi riscurile
nemăsurabile, cum ar fi cele operaţionale, şi să le selecţioneze pe cele controlabile.
Managementul, prin activităţile de control prestabilite, identifică riscurile şi le
analizează evoluţia acestora la nivelul organizaţiei. Departamentul de audit intern, fiind o
structură independentă, reia analiza riscurilor stabilite de management în vederea evaluării
sistemului de control intern.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe care o
realizează în conformitate cu standardele lor profesionale, cât şi a controlului intern, în
vederea oferirii unor servicii performante pentru management. Spre exemplu: dacă este o
recesiune în România, va creşte riscul neîncasării taxelor şi impozitelor şi în consecinţă
trebuie să se reducă cheltuielile pentru a ne încadra în bugete până la sfârşitul anului28
.
Auditorii interni trebuie să raporteze rezultatele activităţii lor managementului general
şi orice slăbiciune semnificativă descoperită pe parcursul desfăşurării auditului. Cu toate
acestea, auditorii se confruntă cu propriul lor risc: riscul de audit, reprezentat în Figura nr.5 -
Structura riscului.
Figura nr. 5 – Structura riscului
28
Guvernanţa corporativă şi managementul riscurilor, Institutul Auditorilor Interni din Marea Britanie şi Irlanda,
Ediţia a II-a, 2004, pag. 87.
50
Sursa : M.Ghita, Ct. Iaţco, C. O.Brezuleanu, M. Vorniceanu, Guvernanţa corporativă şi
auditul intern, Editura Tipo Moldova, Iaşi, 2009, pag 134.
Din aceste considerente riscul de audit trebuie privit la nivel individual, cont bilanţier
sau clasă de tranzacţii, deoarece va conduce la conturarea ariei auditului şi la stabilirea
procedurilor de audit intern care se impun a fi utilizate în etapa de intervenţie la faţa locului.
Analiza figurii prezentate mai sus ne permite efectuarea următoarelor observaţii:
riscul inerent este riscul ca o eroare materială să se producă şi reprezintă totalitatea
riscurilor care planează asupra organizaţiei şi poate fi constituit din riscuri interne
sau externe, măsurabile sau nemăsurabile;
riscul de control este riscul ca sistemul de control intern al entităţii să nu împiedice
sau să nu corecteze în totalitate efectele riscurilor inerente, care pot să apară şi care
rămân oricât control s-ar efectua. Riscul de control este strâns legat de mediul de
control în care funcţionează organizaţia, dar şi de activităţile de control
implementate, care trebuie astfel concepute încât să aducă riscurile şi să le menţină
la nivelul tolerabilităţii, respectiv în limitele apetitului de risc stabilit de consiliul
de administraţie. În general, deficienţele constatate în sistemul de control intern
reprezintă riscuri de control.
riscul de audit, care practic rămâne oricât control intern şi audit intern s-ar
desfăşura în cadrul organizaţiei. Acest risc este riscul de nedetectare, respectiv
Riscul de audit
Riscul de control
Riscul Inerent
51
riscul ca o eroare materială să nu fie depistată, nici de control, nici de auditorii
interni sau externi. În practică riscurile de audit sunt riscuri reziduale care mai pot
apărea chiar şi după activitatea de monitorizare a riscurilor.
Riscul de audit reprezintă posibilitatea de a fi formulate recomandări şi concluzii
asupra entităţii auditate, eronate, în mod material, sau neconforme cu realitatea.
În practică, să nu uităm, auditorii interni evaluează şi monitorizează riscurile
semnificative privind entitatea auditată prin compararea propriei liste de riscuri cu riscurile
controlului intern. Faptul că nu analizează toate riscurile nu înseamnă că acceptă
slăbiciunile minore.
Fiecare organizaţie are nevoie de mai multe elemente pentru instituirea unui sistem de
control intern eficient, şi anume:
existenţa unui mediu de control, respectiv: oamenii, competenţa profesională,
integritatea şi valorile lor;
evaluarea riscurilor;
urmărirea adecvată a evoluţiei acestora, motiv pentru care trebuie ştiut unde se
găsesc acestea în organizaţie;
odată ştiute riscurile, apare necesitatea activităţilor de control care să le elimină
sau să le diminueze impactul şi probabilitatea.
Controlul riscurilor se realizează cu scopul de a transforma incertitudinile într-un
avantaj pentru organizaţie, limitând nivelul ameninţărilor.
Orice măsură luată de organizaţie pentru controlul riscurilor se încadrează în
cunoscutul „sistem de control intern".
Controlul riscurilor presupune realizarea următoarelor activităţi:
- tolerarea;
- tratarea;
- transferarea;
- încetarea;
- oportunităţi.
a. Tolerarea riscurilor
Riscurile pot fi acceptate fără să fie necesară luarea vreunei măsuri. În cazul unor
riscuri, chiar dacă cu greu sunt tolerate, nu întotdeauna avem posibilitatea să acţionăm
datorită, spre exemplu, costului măsurilor respective, care pot să fie disproporţionate.
Opţiunea aceasta poate fi completată de „un plan pentru situaţii neprevăzute" care să
atenueze posibilul impact care ar putea fi resimţit în situaţia materializării riscurilor.
b. Tratarea riscurilor
52
Marea majoritate a riscurilor sunt controlate cu scopul de a fi tratate. Astfel, în timp ce
organizaţia îşi desfăşoară activităţile care au generat riscurile, se instalează un instrument de
control care menţine efectele riscului în limite acceptabile.
Tratarea ineficientă a riscurilor poate produce o criză corporativă care să conducă la
pierderi semnificative. În practică, pentru tratarea riscurilor se utilizează următoarele categorii
de instrumente de control:
o Instrumente de control preventiv
Implementarea acestor instrumente se realizează atunci când se urmăreşte ca un
rezultat nedorit să nu se materializeze sau pentru a limita efectele riscurilor nedorite care s-ar
putea concretiza.
Majoritatea instrumentelor de control puse în aplicare sunt din categoria riscurilor de
control preventiv.
Exemple de instrumente de control preventiv:
segregarea sarcinilor, prin care o persoană nu are autoritatea de a acţiona fară
consimţământul alteia, astfel persoana care realizează o plată este alta decât cea
care a efectuat comanda;
limitarea acţiunilor persoanelor autorizate, respectiv doar persoanele instruite
special pot efectua anumite activităţi speciale, cum ar fi: inventarierea
patrimoniului, controlul casieriei, instruirea personalului ş.a.
externalizarea asigurării unor servicii, precum: IT, contabilitate, resurse umane,
audit ş.a.
o Instrumente de control corectiv
Scopul acestor instrumente este acela de a corecta rezultatele nedorite care s-au
materializat şi reprezintă o modalitate de recuperare a daunelor sau a pierderilor.
Exemple de instrumente de control corectiv:
includerea unor clauze în contract care permit recuperarea sumelor plătite
nejustificat;
asigurarea, care facilitează recuperarea financiară a unor sume în cazul
materializării unor riscuri;
planurile pentru situaţiile neprevăzute reprezintă un mijloc prin care o organizaţie
îşi planifică şi asigură continuitatea în cazuri de criză, pe care nu le poate controla.
o Instrumente de control directiv
Aceste instrumente de control sunt concepute să asigure realizarea unui anumit
rezultat, respectiv sunt esenţiale atunci când se doreşte ca efectele unui anumit risc nedorit
53
care s-ar putea materializa, să fie orientate într-o anumită direcţie tolerabilă de către
organizaţie.
Exemple de instrumente de control directiv:
instruirea şi deprinderea personalului cu anumite abilităţi;
asigurarea pregătirii profesionale a personalului într-un domeniu special, respectiv
IT, control, audit ş.a;
în general, echipamentele de protecţie pentru activităţile periculoase.
o Instrumente de control detectiv
Scopul acestor instrumente este să identifice situaţiile nou rezultate nedorite care au
avut loc. Implementarea unor astfel de instrumente fiind ulterioară evenimentelor/riscurilor,
de regulă, se acceptă unele daune sau pierderi suferite.
Exemple de instrumente de control detectiv:
activităţile de inventariere a stocurilor, care detectează unele mişcări realizate fară
autorizaţie;
controlul reciproc şi încrucişat, care poate detecta unele tranzacţii neconforme sau
neautorizate;
monitorizarea activităţilor de implementare care ne permit să detectăm anumite
modalităţi practice pozitive care pot fi utilizate şi în alte proiecte.
c. Transferarea riscurilor
Există riscuri pentru care cea mai bună soluţie este transferarea lor. Această opţiune
este benefică mai ales în cazul riscurilor financiare sau patrimoniale şi poate fi făcută printr-o
asigurare sau prin plata unei terţe părţi care să găsească o altă modalitate de asumare a
riscului29
.
Transferarea riscurilor se poate realiza fie prin reducerea expunerii la risc, fie pentru
că o altă organizaţie este mai capabilă sau specializată în gestionarea unor astfel de riscuri. În
general, nu se pot transfera riscurile legate de reputaţie, de brandul organizaţiei, astfel există şi
riscuri netransferabile sau netransferabile integral.
În acelaşi timp, relaţiile cu terţe părţi cărora li s-au transferat riscuri trebuie gestionate
cu mare atenţie de organizaţie pentru a se asigura succesul transferului.
Există situaţii în care organizaţiile nu pot să gestioneze direct riscurile şi în acest caz
singura soluţie este elaborarea programelor pentru situaţii neprevăzute - spre exemplu
terorismul internaţional sau apariţia cutremurelor de pământ, care le va asigura continuitatea
activităţilor în cazul în care acele riscuri s-ar concretiza.
29
Guvernanţa corporativă şi managementul riscurilor, Institutul Auditorilor Interni din Marea Britanie şi Irlanda,
Ediţia a II-a, 2004.
54
Din aceste considerente este necesar ca organizaţiile să-şi analizeze mediul extern
extins de risc şi să-şi stabilească şi strategia de gestionare a riscurilor, care îi pot afecta.
Alte elemente care pot afecta funcţionarea organizaţiilor sunt chiar guvernul prin
posibilitatea de implementare a unor constrângeri de natură economică, de retribuire a
personalului sau ale condiţiilor specifice pentru care organizaţiile trebuie să-şi prevadă
elemente de protecţie în vederea asumării sau neasumării unor riscuri şi asigurării continuării
activităţii.
d. Încetarea activităţilor
Anumite riscuri pot fi eliminate sau menţinute în limite rezonabile numai prin
reducerea activităţilor sau prin desfiinţarea acestora.
Trebuie menţionat că această modalitate este caracteristică sectorului privat, deoarece
în sectorul public opţiunea încetării activităţii este relativ redusă, chiar dacă pentru unele
activităţi sunt asociate riscuri însemnate, deoarece nu există o altă modalitate de obţinere a
rezultatelor aşteptate de public.
Spre exemplu: pregătirea unor specialişti o lungă perioadă de timp în străinătate, este
însoţită de posibilitatea nedorită a plecării acestora din organizaţie. Desigur că această opţiune
poate avea o importanţă deosebită în gestionarea proiectelor dacă devine clar faptul că relaţia
previzionată cost-beneficii este pusă în pericol.
e. Beneficierea de pe urma oportunităţilor
Această opţiune trebuie luată în considerare ori de câte ori un risc este tolerat, tratat
sau transferat.
În această situaţie există următoarele posibilităţi:
simultan cu reducerea evenimentelor, riscul apare ca oportunitate. Spre exemplu,
dacă o investiţie mare este riscantă, se reevaluează instrumentele de control, dacă
sunt suficiente şi justifică eventuale cheltuieli cu acestea;
existenţa unor circumstanţe care negenerând riscuri, oferă chiar oportunităţi. Spre
exemplu: scăderea preţurilor la bunuri şi servicii care conduce la eliberarea de
resurse ce pot fi realocate.
În situaţia conceperii unor instrumente de control, care vor fi puse în practică, urmărim
să atingem regula generală, respectiv instrumentele de control să ofere o asigurare rezonabilă
pentru menţinerea riscurilor şi a pierderilor implicite în cadrul apetitului de risc programat.
Din practică, se ştie că fiecare instrument de control implementat, înseamnă costuri şi
de aceea trebuie făcută o analiză în legătură cu riscurile pe care le controlează şi evaluează,
55
ştiind că scopul controlului este să reducă riscurile sau să le elimine şi să le menţină în zona
tolerabilităţii acceptate de organizaţie.
În continuare prezentăm rolurile şi responsabilităţile ce revin angajaţilor în domeniul
riscurilor30
, în tabelul nr.2-Roluri şi responsabilităţi în managementul riscurilor.
Tabelul nr. 2 – Roluri şi responsabilităţi în managementul riscurilor
Grup Roluri
Conducerea Aprobă strategia Comitetului de management al riscurilor;
Consideră riscul ca parte a tuturor deciziilor;
Urmăresc anual angajamentele Comitetului de management al
riscurilor.
Comitetul de
management
al riscurilor
(RMC)31
Asigură gestionarea eficientă a riscurilor pe baza strategiei de
management al riscului şi raportează conducerii anual;
Identifică riscurile strategice care afectează organizaţia şi face
recomandări conducerii privind modul în care acestea vor fi
gestionate.
Managerii Asigură că riscul este gestionat eficient în fiecare funcţiune din
cardul strategiei convenite şi raportează trimestrial Comitetului de
management al riscurilor;
Identifică riscuri individuale care afectează activitatea lor, se asigură
că acestea sunt înregistrate în registrul riscurilor şi că există măsuri
de control potrivite pentru gestionarea acestor riscuri;
Monitorizează continuu adecvarea şi eficienţa tuturor măsurilor şi
raportează membrului lor din Comitetul de management al riscurilor;
30
Phil Griffiths, Risk-Based Auditing, Gower Publishing Limited, England. 1998, pp. 27-28. 31
RMC – Risk Management Committee.
56
Urmăresc cel puţin anual toate angajamentele privind managementul
riscului care influenţează activitatea lor, ca parte a planificării
organizaţiei.
Toţi angajaţii Îşi efectuează sarcinile sub îndrumările oferite de gestiunea riscului
incluzand conformitatea cu toate măsurile de control care au fost
identificate;
Raportează pericolele/riscurile managerilor lor;
Auditul intern Monitorizează dacă riscurile au fost identificate adecvat şi dacă au
fost incluse în registrul riscurilor;
Urmăresc adecvanţa şi eficienţa măsurilor de control în funcţiune;
Fac recomandări managerilor, Comitetului de management al
riscurilor şi conducerii atunci când este necesar
Sursa : M.Ghita, Ct. Iaţco, C. O.Brezuleanu, M. Vorniceanu, Guvernanţa corporativă şi
auditul intern, Editura Tipo Moldova, Iaşi, 2009, pag 142.
Activitatea de supervizare a riscurilor este necesară pentru monitorizarea evoluţiei
profilurilor riscurilor şi asigurarea că activitatea de administrare a riscurilor este
corespunzătoare şi se realizează prin procese de revizie a riscurilor.
Analiza riscurilor se impune a se realiza periodic, cel puţin anual, pentru a evalua
persistenţa riscului, eventuale modificări ale impactului şi probabilităţii, apariţia unor riscuri
noi, cu scopul raportării acestor evoluţii ale riscului care influenţează priorităţile şi furnizează
informaţii privind eficacitatea controlului.
De asemenea, procesul general de gestionare a riscurilor trebuie supus unor
examinări periodice pentru a ne asigura de funcţionalitatea acestuia, de existenţa unui sistem
de revedere a riscurilor cu o frecvenţă corespunzătoare şi de stabilirea unor mecanisme de
avertizare a nivelelor superioare de management cu privire la evoluţia riscurilor sau apariţia
altor riscuri neprevăzute.
În practică, procesul de gestionare a riscurilor şi activitatea de analiză sau revizuire a
riscurilor sunt două activităţi distincte care nu se substituie una alteia.
Principalele instrumente şi tehnici utilizate în procesul de analiză a riscurilor sunt:
autoevaluarea riscurilor, care se realizează în scopul aprecierii păstrării profilului
riscului la nivelul întregii organizaţii şi se efectuează de fiecare salariat în parte;
raportarea managementului de linie responsabil cu administrarea riscurilor, către
managementul superior, cu privire la activităţile pe care le-au întreprins, cel puţin
anual, la închiderea exerciţiului financiar, pe lângă cele trimestriale şi semestriale,
pentru a actualiza registrul riscurilor şi sistemul de control managerial, care să menţină
un nivel corespunzător de funcţionalitate procedurile operaţionale de lucru;
57
echipe specializate de revizie şi asigurare a actualizării procesului general de
administrare a riscurilor, prin care este analizată activitatea managementului de linie
cu privire la responsabilităţile ce le revin în domeniul de activitate pe care îl
coordonează în privinţa riscurilor şi sistemelor de control managerial;
constituirea comitetelor de risc, care trebuie să se stabilească de către conducere -
Consiliul de administraţie, ce rol se va atribui comitetelor şi modalitatea de organizare
a acestora, respectiv:
comitetul de risc, stabilit ca un comitet al Consiliului de Administraţie, format din
membrii non-executivi, cu atribuţii privind monitorizarea riscurilor şi evoluţiei
acestora, care emite o opinie asupra procesului de gestionare a riscurilor la nivelul
organizaţiei, atribuţii care altfel îi reveneau Comitetului de audit;
comitetul de risc, stabilit ca un for al directorilor executivi, care au responsabilităţi
în domeniul administrării riscurilor şi unde îşi împărtăşesc experienţe în vederea
elaborării propriilor măsuri de gestionare a riscurilor şi a asigurării eficacităţii
gestionării acestora. Totuşi, această modalitate de organizare a comitetelor de risc
nu exclude şi persoane non-executive în structura sa. În această situaţie atribuţiile
privind monitorizarea riscurilor şi procesul de gestionare al acestora rămâne la
nivelul Comitetului de audit, care trebuie să furnizeze asigurări independente
privind sistemul de administrare al riscurilor în cadrul organizaţiei.
Entităţile publice trebuie să se asigure de existenţa funcţiei de audit intern în
conformitate cu reglementările în vigoare, luând în considerare că aceasta va furniza o
asigurare independentă şi obiectivă asupra modului adecvat al gestionării riscurilor,
controlului şi guvernanţei32
.
În cadrul entităţilor, auditorii interni pot oferi consiliere managementului, în calitate de
consultanţi interni, pentru organizarea şi dezvoltarea proceselor de gestionare a riscurilor,
luând în considerare viziunea amplă pe care o au asupra întregului portofoliu de activităţi care
se derulează în cadrul organizaţiei.
În acest sens, este important să precizăm faptul că, în conformitate cu standardele de
audit intern şi cu buna practică recunoscută în domeniu:
auditul intern nu se poate substitui responsabilităţii pe care o are conducerea entităţii
în problematica administrării riscurilor;
auditul intern nu poate reprezenta un sistem integrat de revizuire şi analiză a riscurilor
ce trebuie pus în practică de către managementul general şi personalul cu sarcini
executive în privinţa atingerii obiectivelor programate.
32
Legea nr. 672/2002 privind auditul public intern, art. 2, Monitorul Oficial nr. 953/2002
58
De asemenea, entităţile publice, cu unele excepţii, vor trebui să-şi constituie
Comitetele de audit, formate din membri cu atribuţii executive, dar şi din membri non-
executivi şi în care preşedintele va fi membru non-executiv, care vor avea responsabilităţi
bine definite privind procesul gestionării riscurilor, respectiv:
- să se asigure că riscurile şi evoluţia acestora este monitorizată;
- să ofere o părere independentă privind funcţionalitatea procesului de gestionare a
riscurilor şi gradul de asigurare corespunzător;
- să emită o opinie generală privind gestionarea riscurilor.
Totuşi, în conformitate cu prevederile de mai sus, Comitetul de audit nu trebuie el
însuşi să administreze riscuri, sau să fie responsabil cu procesul de gestionare al acestora.
2.3. RISCUL DE AUDIT
Riscul de audit, în concordanţă cu standardul de audit 400 „Evaluarea riscurilor şi
controlul intern”, reprezintă „riscul pe care auditorul îl atribuie unei opinii de audit
neadecvate, atunci când situaţiile financiare conţin informaţii eronate semnificative”.
În esenţă, riscul de audit trebuie evaluat foarte bine, deoarece nu doar un audit
superficial ci şi aplicarea unor proceduri prea detaliate pot avea efecte negative asupra
procesului de audit. Fiabilitatea informaţiilor financiar-contabile poate fi influenţată de diferiţi
factori de risc de care auditorul trebuie să ţină seama pentru a obţine un echilibru între
mijloacele pe care acesta le pune în aplicare şi gravitatea erorilor susceptibile să se producă.
Riscurile au probabilităţi variabile de a se concretiza, după cum agentul economic
se protejează sau nu faţă de riscurile teoretice; chiar dacă întreprinderea nu se protejează,
riscurile nu se concretizează întotdeauna în erori reale.
59
Pentru a-şi forma opinia cu privire la conturile anuale, auditorul foloseşte anumite
proceduri care îi permit să obţină un grad rezonabil de certitudine cu privire la bilanţul
contabil al agentului economic. Cu toate acestea, datorită limitelor inerente ale auditului
există inevitabil un risc al inexactităţii, prin care anumite erori, chiar semnificative, să nu fie
descoperite.
În prezenţa oricărui indiciu care permite să se presupună existenţa unei fraude sau a
unei erori care poate duce la inexactităţi semnificative, auditorul va fi determinat să-şi
extindă procedurile sale de control în scopul confirmării sau infirmării inerentelor dubii ale
sale.
Riscul final al auditorului este de a emite o opinie eronată, adică în principal
certificarea conturilor care comportă erori semnificative. Deci, obiectivul principal al
auditorului este de a proiecta şi implementa proceduri de audit care să-i permită reducerea
riscului de audit la un nivel acceptabil. Această evaluare, recunoscută de literatura de
specialitate şi legislaţia în vigoare ca o etapă obligatorie în cadrul unei misiuni de audit, nu se
realizează cu ajutorul unei metode unice şi riguroase.
Riscul de audit se manifestă prin componentele sale de bază: risc inerent, risc de
control şi risc de nedetectare şi poate fi stabilit atât în termeni cantitativi (în procente) cât şi
în termeni calitativi (risc scăzut, moderat, ridicat sau foarte ridicat). Chiar dacă experienţa
practică evidenţiază o alegere frecventă a termenilor calitativi, standardele de audit propun
modelul matematic de determinare a riscului de audit, elaborat de AICPA – formulă pe care o
vom detalia în paragraful următor.
Deşi există foarte multe riscuri de eroare, acestea nu au totuşi aceeaşi probabilitate de a se
realiza. În general, în exercitarea misiunilor de audit putem delimita următoarele tipuri majore
de riscuri:
Riscuri potenţiale – sunt riscuri care, teoretic, sunt susceptibile de a se produce dacă
nu este exercitat nici un control pentru a le împiedica sau pentru a depista şi corecta
erorile care ar putea să rezulte, aceste riscuri sunt comune tuturor agenţilor economici;
Riscurile posibile – sunt acele riscuri potenţiale împotriva cărora agentul economic nu
este înzestrat cu mijloacele necesare pentru a le anihila sau limita. Cât timp astfel de
mijloace nu sunt puse în aplicare există o foarte mare probabilitate ca erorile să se
producă şi să nu fie nici detectate, nici corectate de către agentul economic.
Documentaţia profesională şi experienţa permit să se cunoască riscurile potenţiale.
Auditorii, pe tot parcursul misiunii lor, încearcă să identifice riscurile posibile, cu scopul de a-
şi adapta controlul în consecinţă, pentru a evalua incidenţa erorilor care ar putea afecta
conturile anuale.
60
În mod simplist, „riscul de audit” este riscul de a exprima o opinie greşită, ceea ce
în practică, aceasta înseamnă aproape întotdeauna că auditorul va greşi, în a categorisi un
raport de audit.
În ceea ce urmează vom încerca să propunem o posibilă modalitate de cuantificare a
„riscului de audit” cu ajutorul unei formule matematice. Deşi în aparenţă simplist, modul de
calcul pe care îl supunem atenţiei poate deveni deosebit de util mai ales în cazul agenţilor
economici de talie mare. De cele mai multe ori atacată de practicieni cu care am discutat, ca
fiind prea idealistă, şi considerând-o doar un mod de a pune punctul pe „i”, rămânem la
părerea că aceasta, poate şi cu ajutorul unor ameliorări, poate fi folosită cu mult succes în
practica auditării.
Pentru ca un risc să se declanşeze, trebuie să existe o eroare semnificativă în
înregistrările contabile sau în situaţiile financiare, care nu a fost corectată înainte de
depunerea la organele îndreptăţite şi la care auditorul nu face referire în raportul de audit.
Această situaţie poate să survină numai în cazul în care trei lucruri s-au întâmplat în
succesiune:
în primul rând s-a produs o eroare semnificativă; şansa de a se întâmpla acest lucru
este cunoscută sub denumirea de risc inerent (RI);
în al doilea rând, eroarea nu a fost detectată de sistemul intern de control al
clientului şansa de a se întâmpla acest lucru este cunoscută sub denumirea de risc de
control (RC);
în al treilea rând, auditorul nu a descoperit eroarea în cursul testărilor sau a
procedurilor sale de control analitic; şansa de a se întâmpla acest lucru este cunoscută
sub denumirea de risc de nedetectare (RN).
Numai în cazul în care toate aceste trei condiţii sunt îndeplinite simultan auditorul
se va afla în situaţia de a exprima o opinie eronată şi riscul de audit se va materializa.
Putem astfel afirma că riscul de audit (RA) reprezintă produsul dintre riscul inerent
(RI), riscul de control (RC) şi riscul de nedetectare (RN):
RA = RI x RC x RN
Riscul maxim poate lua valoarea 1, astfel încât valorile sale sunt cuprinse între 0 şi 1.
Riscul inerent şi riscul de control nu pot fi controlate de auditor, aceste riscuri există
independent de activitatea de audit, dar ele pot fi evaluate şi determină proiectarea
procedurilor de fond care vor menţine riscul de detecţie la un nivel acceptabil. Riscul inerent
şi riscul de control sunt intercorelate iar o evaluare separată a acestora poate conduce la o
apreciere necorespunzătoare a riscului de audit.
61
Risc de audit
(general)
Risc de control Risc inerent Risc de nedetectare
În scopul aplicării în practică a acestei formule trebuie să avem în vedere că nu toate
elementele formulei se află la îndemâna auditorului, în speţă acesta nu poate acţiona în nici un
fel asupra riscului inerent şi a riscului de control. El poate să le evalueze, dar nu poate să le
modifice. Auditorul poate totuşi să decidă care va fi riscul de audit pe care şi-l asumă. În mod
normal acesta va fi destul de scăzut, iar în practică 5% estre considerat ca fiind acceptabil.
Teoretic, auditorul poate reduse riscul de nedetectare oricât de mult doreşte. Pentru a
elimina însă riscul, auditorul trebuie să verifice toate tranzacţiile, fiecare active, fiecare pasiv.
Desigur, în practică acest lucru aproape că nu este posibil.
Cuantificarea Riscului Inerent este însă mult mai dificil de realizat. Cei mai mulţi
auditori privesc Riscul Inerent ca fiind maxim (adică egal cu 1), dar acest lucru ar însemna,
deşi prudent de altfel, minimalizarea formulei prezentate.
Factorii care ar trebui luaţi în calcul atunci când trebuie cuantificat Riscul Inerent, ar
include:
poziţia financiară a agentului economic auditat;
tipul de industrie unde clientul îşi desfăşoară activitatea (de exemplu, industriile care
utilizează un înalt grad de tehnicitate generează niveluri înalte de risc);
istoria clientului şi experienţa auditorului cu acesta în trecut;
gradul de presiune asupra agentului economic auditat sau asupra personalului acestuia
de a produce rezultate sau mărimea remuneraţiei managementului sau a personalului,
în cazul în care acestea ar fi în legătură directă cu rezultatele.
Riscul de nedetectare, singurul risc controlat de auditor – direct legat de procedurile
de fond aplicate de acesta, cuprinde la rândul său:
riscul provenit din folosirea tehnicilor statistice (riscul de eşantionare), statistica nu
deţine calitatea exprimării fidele a caracteristicilor populaţiei din car a fost extras
eşantionul.
riscul provenit din afara sondajului, care corespunde posibilităţii ca auditorul să nu
utilizeze procedurile de audit cele mai adecvate sau să nu aplice corect o anumită
procedură de audit şi, nu în ultimul rând, interpretarea greşită a rezultatelor obţinute.
O sinteză grafică a componentelor riscului de audit este realizată în figura 6:
Fig.6. Componentele riscului de audit
62
Sursa: Conf.univ.dr.Anda Gheorghiu
REZUMAT
Riscul este un eveniment nedorit, care conduce la neîndeplinirea (parţiala sau totalǎ) a
scopului proiectului, în timpul solicitat, la nivelul cantitativ cerut, la costul stabilit. Riscul
reprezintǎ totodatǎ, și gradul de pierdere asumat şi acceptat de operatorul evenimentului, în
timp ce incertitudinea reprezintǎ probabilitatea ca un anumit eveniment sǎ aparǎ şi sǎ perturbe
o activitate sau o acţiune.
Riscul are douǎ componente principale, pentru un eveniment dat:
a) Probabilitatea de apariţie a evenimentului. Probabilitatea reprezintǎ o evaluare a
eventualităţii unei rezultat specific.
b) Impactul acestei apariţii (mǎrimea riscului). Impactul reprezintă o evaluare a efectului
riscului asupra obiectivului, dacă riscul se materializează.
Teoria riscurilor mai defineşte douǎ noţiuni, cele de risc inerent şi de risc rezidual.
Riscul inerent este expunerea la un risc specific fără a se lua în considerare nici o
măsură pentru gestionarea sau reducerea acestuia.
63
Riscul rezidual este expunerea la un risc specific după ce s-a luat în considerare
măsura luată pentru gestionarea sa, presupunând că măsura este eficientă. Riscurile nu pot fi
total evitate, anumite riscuri, numite “reziduale” sunt imprevizibile, neputând fi acoperite.
În audit, mai este introdusǎ şi noţiunea de risc de control, adicǎ riscul ca o greşealǎ
materialǎ sǎ nu fie prevenitǎ sau detectatǎ la timp de sistemul de control intern.
Riscul de audit reprezintă posibilitatea ca erori semnificative să fie prezente în
situaţiile financiare şi ca aceste erori să nu fie detectate de sistemul de control intern al
clientului şi de procedurile de audit, fiind compus din: riscul inerent, riscul de control, riscul
de nedetectare nelegat de eşantionare şi pe cel legat de eşantionare.
Auditorii interni trebuie să fie primii profesionişti din cadrul organizaţiilor care înţeleg
şi conştientizează riscul şi importanţa gestionării acestuia. Astăzi, auditul intern nu îşi mai
concentrează atenţia pe control, ci pe riscuri, şi, mai mult, pe modul în care se implică
managementul general în administrarea riscurilor.
Implementarea unui sistem de management al riscurilor contribuie la îmbunătăţirea
performanţelor organizaţiilor. Conducerea organizaţiei este aceea care trebuie să identifice
riscurile, să organizeze sistemul de administrare a riscurilor şi să monitorizeze evoluţia
acestora.
Riscurile se pot clasifica astfel:
riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor responsabilităţi
precise; insuficienta organizare a resurselor umane; documentaţia insuficientă sau
neactualizată;
riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele contabile; arhivare
necorespunzătoare a documentelor justificative; lipsa unui control asupra operaţiilor cu
risc ridicat;
riscuri financiare, cum ar fi: plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar;
alte riscuri, cum ar fi cele generate de schimbările legislative, structurale, manageriale etc.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe care o realizează în
conformitate cu standardele lor profesionale, cât şi a controlului intern, în vederea oferirii
unor servicii performante pentru management. Riscul de audit se manifestă prin componentele
sale de bază: risc inerent, risc de control şi risc de nedetectare şi poate fi stabilit atât în
termeni cantitativi (în procente) cât şi în termeni calitativi (risc scăzut, moderat, ridicat sau
foarte ridicat).
Riscul inerent este riscul ca o eroare materială să se producă şi reprezintă totalitatea
riscurilor care planează asupra organizaţiei şi poate fi constituit din riscuri interne sau externe,
măsurabile sau nemăsurabile;
64
Riscul de control este riscul ca sistemul de control intern al entităţii să nu împiedice
sau să nu corecteze în totalitate efectele riscurilor inerente, care pot să apară şi care rămân
oricât control s-ar efectua. Riscul de control este strâns legat de mediul de control în care
funcţionează organizaţia, dar şi de activităţile de control implementate, care trebuie astfel
concepute încât să aducă riscurile şi să le menţină la nivelul tolerabilităţii, respectiv în limitele
apetitului de risc stabilit de consiliul de administraţie.
Riscul de audit, care practic rămâne oricât control intern şi audit intern s-ar desfăşura
în cadrul organizaţiei este riscul de nedetectare, respectiv riscul ca o eroare materială să nu fie
depistată, nici de control, nici de auditorii interni sau externi. În practică riscurile de audit sunt
riscuri reziduale care mai pot apărea chiar şi după activitatea de monitorizare a riscurilor.
Riscul de audit (RA) reprezintă produsul dintre riscul inerent (RI), riscul de control
(RC) şi riscul de nedetectare (RN): RA = RI x RC x RN
Riscul inerent şi riscul de control nu pot fi controlate de auditor, aceste riscuri există
independent de activitatea de audit, dar ele pot fi evaluate şi determină proiectarea
procedurilor de fond care vor menţine riscul de detecţie la un nivel acceptabil. Riscul inerent
şi riscul de control sunt intercorelate iar o evaluare separată a acestora poate conduce la o
apreciere necorespunzătoare a riscului de audit.
2.4. ÎNTREBĂRILE DE CONTROL
1. Explicaţi ce reprezintǎ riscul inerent şi de riscul rezidual.
2. Ce este riscul de control?
3. Care sunt componentele riscului de audit?
4. Daţi exemple de riscuri operaţionale.
5. Care este rolul auditorului intern în procesul de management al riscurilor?
TEMA DE CONTROL
Alegeţi o organizaţie (societate comercialǎ sau instituţie publicǎ) și încercaţi sǎ definiţi
identificaţi principalele categorii de riscuri, sǎ stabiliţi principalele metode de control ale
riscului. Ce riscuri inerente, de control și de nedetectare aţi depistat?
65
2.5. TEST DE AUTOEVALUARE NR. 2
1. Care din afirmatiile de mai jos nu corespunde realitatii :
a. masurarea riscurilor depinde de probabilitatea de aparitie și de gravitatea consecintelor
evenimentului ;
b. masurarea riscurilor utilizeaza drept instrumente de masurare criteriile de apreciere;
c. masurarea riscurilor depine de persoana care le calculeaza.
d. probabilitatea de aparitie a riscului este exprimata pe o scara de valori pe trei nivele :mica,
medie, mare ;
e. criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt aprecierea
vulnerabilitatii entitǎţii și a controlului intern.
2. Riscul de audit reprezintǎ produsul dintre:
a. riscul inerent și riscul de control;
b. riscul inerent, riscul de control şi riscul de nedetectare;
c. riscurile operaţionale și riscurile financiare;
d. riscurile de neperformanţǎ și cele de sistem.
e. riscurile tehnologice, financiare și reputaţionale.
3. Matricea simplǎ a tolerabilitǎţii riscului cuprinde urmatoarele componente:
a. apetitul de risc și mǎsurile de control
b. formalizarea și neformalizarea procedurilor
c. impactul și probabilitatea apariţiei riscului
d. atitudinea faţǎ de risc a managementului și controlul financiar preventiv
e. controalele ex-ante și ex-post.
4. Care din urmǎtoarele elemente nu reprezintǎ riscuri de organizare:
a. neformalizarea procedurilor;
b. lipsa unor responsabilităţi precise;
c. insuficienta organizare a resurselor umane;
d. documentaţia insuficientă sau neactualizată;
e. plăţi nesecurizate.
66
2.6. BIBLIOGRAFIA SPECIFICĂ UNITĂȚII DE ÎNVĂȚARE
NR. 2
Andersen Torben Juul, Perspectives on Strategic Risk Management, Copenhagen Business
School Press, Danemarca, 2006
Ciucur D., Gavrilǎ I., Popescu C., Economie, Editura Economicǎ, Bucuresti, 2001
Gheorghiu, Anda „Managementul riscului la pătrunderea pe piaţa internaţională”, Editura
Victor, Bucureşti, 2009
Griffiths, Phil, Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 21-22.
M.Ghita, Ct. Iaţco, C.O.Brezuleanu, M. Vorniceanu, Guvernanţa corporativă şi auditul
intern, Editura Tipo Moldova, Iaşi, 2009
Merna, Tony; Al-Thani, Faisal F. “Corporate Risk Management” Second edition, Editura
John Wiley and Sons Ltd., Anglia, 2008
Pickett, K. H. Spencer, The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005
Institutul Auditorilor Interni din Marea Britanie şi Irlanda, Ediţia a II-a,
Guvernanţa corporativă şi managementul riscurilor, 2004
OMFP nr, 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de
management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control
managerial şi OMFP nr. 1389/2009,'de modificare şi completare a OMFP nr. 946/2005,
Monitorul Oficial nr. 771/2009
Legea nr. 672/2002 privind auditul public intern, art. 2, Monitorul Oficial nr. 953/2002
OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităţii de audit
public intern, Monitorul Oficial nr. 130 bis/2003
67
UNITATEA DE ÎNVĂȚARE NR. 3
ORGANIZAREA AUDITULUI INTERN ÎN ROMANIA.
METODOLOGIA MISIUNII DE AUDIT INTERN
Timpul mediu necesar pentru studiu: 8 ore
Competenţele specifice unităţii de învăţare:
la sfarşitul parcurgerii unităţii de învăţare, studenţii trebuie:
-sǎ cunoascǎ modul în care este organizatǎ funcţia de audit intern în Romania, atat în entitǎţi
private, cat și în entitǎţi publice.
-sǎ cunoascǎ modul în care se deruleazǎ o misiune de audit intern, ce cuprinde un raport de
audit intern și care este însemnǎtatea sa.
68
Cuprinsul unitățíi de învățare :
1. Organizarea auditului intern la entităţi private în Romania
2. Auditul intern la entităţi publice în Romania
3. Schema generală privind derularea misiunii de audit public intern și pregătirea misiunii de
audit public intern
4. Intervenţia la faţa locului (munca de teren)
5. Dosarele de audit public intern, revizuirea, păstrarea şi arhivarea dosarelor de audit public
intern. Raportul de audit public intern și urmărirea recomandărilor
6. Ghid procedural
3.1. ORGANIZAREA AUDITULUI INTERN LA ENTITĂŢI PRIVATE
ÎN ROMANIA
Până în anul 1999 în România nu exista nici o reglementare cu privire la auditul
intern, această activitate nefăcând parte din cultura organizaţională. Odată cu aplicarea
Standardelor Internaţionale de Contabilitate şi auditarea situaţiilor financiare, prin aplicarea
directivelor europene, auditul intern a fost reglementat pentru prima dată după anul 1989, prin
Ordinul ministrului finanţelor nr. 1267/2000, care aprobă Normele minimale de audit
intern33
. Conform documentului citat, auditul intern era obligatoriu începând cu exerciţiul
financiar al anului 2001, pentru următoarele entităţi ale căror situaţii financiare erau supuse
auditului financiar:
companii şi societăţi naţionale;
regii autonome;
societăţi comerciale;
33 Ordinul ministrului finanţelor nr. 1267 din 21.09.2000 pentru aprobarea Normelor minimale de audit intern,
MO nr. 480 din 02.10.2000.
69
bănci;
societăţi de asigurare şi reasigurare;
societăţi de valori mobiliare;
alte societăţi care operează pe piaţa de capital.
În cazul societăţilor comerciale era vorba de întreprinderile mari şi foarte mari care
îndeplineau 2 din cele 3 criterii de mărime (cifră de afaceri, valoarea activelor, număr de
salariaţi) stabilite prin Ordinul MFP nr. 94/2001.
Ordinul MF nr. 1267/2000 lăsa la latitudinea întreprinderilor modul de organizare a
auditului intern, ele urmând a beneficia de sprijinul auditorilor externi. În realitate la nivelul
entităţilor s-a manifestat dezinteres în ceea ce priveşte elaborarea unor reguli sau norme
interne privind auditul intern. În ceea ce priveşte întreprinderile mici şi mijlocii, inclusiv
microîntreprinderile, acestea nu erau obligate la organizarea activităţii de audit intern, cu
excepţia situaţiei în care optau pentru auditarea situaţiilor financiare, caz în care trebuiau să
respecte reglementările privind auditul intern. Activitatea de audit intern se exercita în cadrul
entităţii de către persoane din interiorul sau exteriorul entităţii.
Cu toate neajunsurile inerente oricărui început, entităţile s-au conformat treptat şi au
organizat compartimentele de audit intern iar în băncile comerciale, la presiunea Băncii
Naţionale a României s-au elaborat primele manuale de audit intern.
O altă normă legislativă care priveşte auditul intern este OUG nr. 75/ 1999, privind
activitatea de audit financiar, modificată şi completată prin Legea nr. 133/19.03.2002 şi
Ordonanţa Guvernului nr. 67/29.08.2002. Conform celor 3 acte normative, auditul intern
reprezintă activitatea de examinare obiectivă a ansamblului activităţilor entităţii
economice în scopul furnizării unei evaluări independente a managementului riscului,
controlului şi proceselor de conducere a acestuia.
Auditul intern are următoarele obiective:
a) verificarea conformităţii activităţilor din entitatea economică auditată cu politicile,
programele şi managementul acestuia;
b) evaluarea gradului de adecvare şi aplicare a controalelor financiare şi nefinanciare dispuse
şi efectuate de către conducerea unităţii în scopul creşterii eficienţei activităţii economice;
c) evaluarea gradului de adecvare a datelor/informaţiilor financiare şi nefinanciare destinate
conducerii pentru cunoaşterea realităţii din entitatea economică;
d) protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi identificarea metodelor
de prevenire a fraudelor şi pierderilor de orice fel.
Camera Auditorilor Financiari din România (CAFR) a asimilat integral
Standardele Internaţionale de Audit Intern şi a elaborat norme de audit intern sub
70
forma normelor de calificare şi a celor de funcţionare, precum şi a modalităţilor practice
de aplicare. Astfel, prin Hotărârea CAFR nr. 35 din 30.11.2004, au fost asimilate Standardele
Internaţionale de Audit Intern, ediţia 2004, elaborate şi aplicate de Institutul Auditorilor
Interni, inclusiv Cadrul General al Standardelor Internaţionale de Audit Intern. Prin această
hotărâre care intra în vigoare începând cu 1 ianuarie 2005, auditorii interni erau obligaţi să
respecte cele două documente, iar CAFR avea sarcina de a verifica şi monitoriza respectarea
standardelor şi normelor profesionale de audit intern34
.
Tot CAFR prin Hotărârea nr. 36 din 30.11.2004 a aprobat înfiinţarea
Departamentului de audit intern, care face parte din aparatul executiv al Camerei
Auditorilor Financiari din România.
Departamentul de audit intern are, în principal, următoarele atribuţii:
a. asimilarea, actualizarea şi publicarea Standardelor Internaţionale de Audit Intern,
denumite Standarde de Audit Intern;
b. asimilarea, actualizarea şi publicarea Cadrului Generalal Standardelor Internaţionale de
Audit Intern, denumit Cadrul General al Standardelor de Audit Intern;
c. elaborarea şi publicarea Normelor Profesionale de Audit Intern;
d. coordonarea şi monitorizarea activităţii de Audit Intern;
e. colaborarea cu celelalte departamente ale Camerei Auditorilor Financiari din România în
ceea ce priveşte pregătirea profesională a auditorilor interni membri ai CAFR, precum şi
respectarea Standardelor şi Normelor Profesionale de Audit Intern;
f. asigurarea dezvoltării relaţiilor internaţionale şi consolidarea acestora în domeniul
Auditului Intern;
g. colaborarea cu societăţile interne şi internaţionale de audit financiar şi audit intern în
vederea perfecţionării cadrului de lucru din domeniul Auditului Intern;
h. alte atribuţii stabilite de Consiliul şi Biroul Permanent ale Camerei Auditorilor Financiari
din România.
Cadrul General al Standardelor de Audit Intern se compune din:
A. Standarde de Audit Intern care cuprind:
a) Codul Deontologic;
a) Norme de Calificare;
b) Norme de Funcţionare;
c) Norme de Implementare:
de Asigurare
de Consultanţă
34
M. Ghiţă, Audit intern, Editura Economica, Bucureşti, 2004.
71
B. Norme Profesionale care cuprind:
a) Modalităţi Practice de Aplicare;
b) Norme Minimale de Audit Intern:
Carta de Audit Intern;
Manualul de Audit Intern;
Planul de Audit Intern;
Dosarele de Audit Intern;
Documentele de Lucru;
c) Ghiduri Profesionale.
Legea nr. 441/200935
, care modifică şi completează Legea nr. 31/1990 privind
societăţile comerciale, preia şi ea obligativitatea auditul intern pentru societăţile comerciale
ale căror situaţii financiare anuale sunt supuse auditului financiar, fie ca urmare a legii sau
deciziei acţionarilor.
La societăţile comerciale ale căror situaţii financiare anuale nu sunt supuse, potrivit
legii, auditului financiar, adunarea generală ordinară a acţionarilor va hotărî contractarea
auditului financiar sau numirea cenzorilor, după caz.
Principalele atribuţii ale auditorilor interni conform Legii nr. 441/2009, sunt
următoarele:
să supravegheze gestiunea societăţii;
să verifice dacă situaţiile financiare sunt întocmite legal;
să verifice dacă registrele societăţii (registrul acţionarilor, registrul şedinţelor şi
deliberărilor consiliului de administraţie, registrul acţionarilor, registrul
obligaţiunilor, registrul deliberărilor şi constatărilor efectuate de cenzori sau
auditori interni) sunt ţinute regulat şi respectă cerinţele legale;
să verifice dacă evaluarea elementelor patrimoniale s-a făcut conform regulilor
stabilite pentru întocmirea şi prezentarea situaţiilor financiare.
Modalitatea şi procedura de raportare a auditorilor interni vor fi stabilite prin actul
constitutiv, sau prin hotărârea adunării generale a acţionarilor. În exercitarea atribuţiilor,
auditorii interni vor aduce la cunoştinţa membrilor consiliului de administraţie neregulile
descoperite în şi încălcarea dispoziţiilor legale, iar cazurile mai importante le vor aduce la
cunoştinţa adunării generale.
Orice acţionar are dreptul să reclame auditorilor interni faptele despre care cred că
trebuie verificate. În acest caz, auditorii interni le vor avea în vedere la întocmirea raportului
către consiliul de administraţie, respectiv consiliul de supraveghere.
35
Legea nr. 441/2009 completează Legea nr. 31/1990 privind societăţile comerciale, MO nr. din 13.12.2009.
72
Dacă reclamaţia este făcută de acţionari reprezentând, individual sau împreună, cel
puţin 5% din capitalul social ori o cotă mai mică, dacă actul constitutiv prevede astfel,
auditorii interni sunt obligaţi să verifice faptele reclamate, iar în cazul în care sunt confirmate,
acestea vor fi consemnate într-un raport ce va fi comunicat consiliului de administraţie şi pus
la dispoziţie adunării generale a acţionarilor.
Ca urmare a Legii nr. 441 /2009, care a modificat Legea nr. 31/1990 privind societăţile
comerciale, Camera Auditorilor Financiari din România (CAFR), a elaborat Hotărârea
nr. 88/ din 19.04.2010 pentru aprobarea Normelor de audit intern. Acestea se compun
din:
a) Standardele de audit intern elaborate şi publicate de Institutul Auditorilor Interni (IIA),
asimilate de CAFR ca norme naţionale de audit intern;
b) Proceduri privind cadrul general de desfăşurare a misiunilor de audit intern.
Conform acestei hotărâri, activitatea de audit intern poate fi organizată într-un
compartiment distinct, în structura organizatorică a entităţii economice, sau poate fi
externalizată, situaţie în care aceasta se va desfăşura pe baze contractuale.
Hotărârea nr. 88/2010 prevede 2 activităţi pe care le realizează auditorii interni:
servicii de asigurare şi servicii de consultanţă.
Serviciile de asigurare implică obiectivul auditorului intern de a evalua probele
pentru a oferi o opinie independentă sau concluzii cu privire la un proces, un sistem sau alte
subiecte. Forma şi scopul misiunii de asigurare sunt determinate de către auditorul intern.
În general, în misiunile de asigurare sunt implicate trei părţi:
a) persoana sau grupul implicat direct în procesul, sistemul sau problema în cauză -
proprietarul procesului;
b) persoana sau grupul care face evaluarea (auditorul intern);
c) persoana sau grupul care foloseşte evaluarea (utilizatorul).
Serviciile de consultanţă sunt recomandări de formă, şi sunt efectuate în general la
cererea de misiune specifică a unui client. Forma şi scopul misiunii de consultanţă fac
subiectul acordului cu misiunea clientului36
.
Serviciile de consultanţă implică în general două părţi:
a) persoana sau grupul care oferă recomandarea (auditorul intern);
b) persoana sau grupul care caută şi primeşte recomandări (clientul misiunii).
Procedurile privind cadrul general de desfăşurare a misiunilor de audit intern
pentru societăţile comerciale sunt următoarele37
:
36
Ana Morariu, Gh. Suciu, F. Stoian, Audit intern şi guvernanţă corporativă, Editura Universitară, 2011,
Bucureşti, pag. 27.
73
1) Procedura plan de audit intern
2) Procedura ordin de misiune
3) Procedura ordin de serviciu
4) Procedura notificarea privind declanşarea misiunii de audit intern
5) Procedura colectarea şi prelucrarea informaţiilor
6) Procedura identificarea şi analiza riscurilor
7) Procedura elaborarea programului misiunii de audit
8) Procedura şedinţei de deschidere
9) Procedura colectarea probelor de audit
10) Procedura revizuirea documentelor de lucru
11) Procedura elaborarea proiectului de raport de audit intern
12) Procedura transmiterea proiectului de raport de audit intern
13) Procedura reuniunea de conciliere
14) Procedura monitorizarea misiunii
15) Procedura difuzarea raportului de audit intern
16) Procedura monitorizarea implementării recomandărilor.
3.2. AUDITUL INTERN LA ENTITĂŢI PUBLICE ÎN ROMANIA
Legea nr. 672/200238
privind auditul public intern, defineşte la articolul 2,
activitatea de audit intern ca fiind „activitatea funcţional independentă şi obiectivă, de
asigurare şi consiliere, concepută să adauge valoare şi să îmbunătăţească activităţile entităţii
publice; ajută entitatea publică să îşi îndeplinească obiectivele, printr-o abordare sistematică şi
metodică, evaluează şi îmbunătăţeşte eficienţa şi eficacitatea managementului riscului,
controlului şi proceselor de guvernantă".
Analizând această definiţie putem stabili câteva trăsături caracteristice auditului
public intern, şi anume:
a) Auditul public intern este o activitate desfăşurată în cadrul entităţilor
publice39
. Fiind o activitate desfăşurată la nivelul sectorului administraţie publice, aceasta
este reglementată pe baza legilor şi normelor elaborate de Ministerul Finanţelor Publice.
Normele elaborate au un caracter general, fiecare sector de activitate având obligaţia să-şi
elaboreze norme proprii în funcţie de specificul activităţii.
37
Hotărârea nr. 88 a Camerei Auditorilor Financiari din România. 38
Legea 672/19.12.2002 privind auditul public intern, MO 953 din 24.12.2002. 39
Entităţile publice cuprind autorităţile publice, instituţiile publice, companiile/societăţile naţionale, regiile
autonome, societăţile comerciale la care statul sau o unitate administrativ-teritorială este acţionar majoritar.
74
b) Auditul public intern este o activitate independentă. Activitatea de audit trebuie
să fie independentă, iar auditorii interni trebuie să fie obiectivi în realizarea sarcinilor lor.
Aceste trăsături reies din standardele elaborate de I.I.A. şi se referă la independenţa
organizaţională (auditorul intern raportează la cel mai înalt nivel de conducere al entităţii).
Această activitate este asigurată de persoane care au calitatea de angajaţi ai instituţiei la care
efectuează auditul, însă pentru a li se asigura independenţa, aceştia sunt organizaţi la nivelul
unui serviciu funcţional aflat în subordinea directă a conducătorului instituţiei publice, iar
angajarea sau destituirea acestor persoane se face numai cu acordul şefului compartimentului
de audit de la instituţia superioară sau aflată în coordonare.
c) Auditul public intern este o activitate obiectivă. Obiectivitatea acestei activităţi
decurge din faptul că auditorul este o persoană cu un înalt grad de pregătire profesională şi
calitatea de auditor îi conferă un grad sporit de independenţă faţă de conducerea instituţiei. În
sprijinul obiectivitătii activităţii vine şi Norma de audit intern nr. 1120 - „Obiectivitatea
individuală", care arată că „auditorii interni trebuie să aibă o atitudine imparţială şi
neinfluenţată şi să evite conflictele de interese"40
.
Auditorii interni trebuie să evite să evalueze anumite operaţiuni de care au fost
responsabili în trecut. Obiectivitatea unui auditor este considerată a fi afectată atunci când
acesta realizează o misiune de asigurare pentru o activitate pentru care a fost responsabil în
cursul anului precedent.
d) Auditul public intern dă asigurări şi consiliere conducerii. Această trăsătură
decurge din faptul că auditorii interni dau dovadă de obiectivitate profesională, colectând,
evaluând şi comunicând informaţii legate de activitatea sau procesul examinat. Activitatea de
audit intern are ca scop principal informarea managerului în vederea administrării mai
eficiente a activităţii entităţii. Auditorul are un rol de consiliere, acesta informând
responsabilii departamentelor şi conducătorul unităţii de deficienţele constatate în diversele
activităţi auditate în scopul corectării acestor deficienţe. Deci auditorul intern are rolul de a
consilia, a asista sau a recomanda şi în nici un caz de a folosi măsuri coercitive în vederea
remedierii deficienţelor.
3.3. SCHEMA GENERALĂ PRIVIND DERULAREA MISIUNII DE
AUDIT PUBLIC INTERN
40
Norme profesionale ale auditului intern, Ministerul Finanţelor Publice şi Institut de 1'Audit Interne (IFACI).
75
Acest subcapitol prezintă metodele şi instrumentele utilizate în derularea unei misiuni
de audit intern şi descrie procedurile şi modelele standard ale documentelor utilizate.
Misiunile de audit intern pentru societati comerciale, desfasurate de auditorii interni
membri ai Camerei Auditorilor Financiari se desfasoarǎ dupǎ un schema foarte asemanatoare
celei descrise în cele ce urmeazǎ, dar, dat fiind caracterul foarte strict reglementat al auditului
intern în sistemul public, am preferat ca în acest curs sa prezentam derularea acesteia din
urma, așa cum rezultǎ din Legea nr.672/2002 privind auditul public intern și normele sale de
aplicare.
Graficul prezentat mai jos oferă o viziune globală asupra procesului de audit public
intern. În partea stângă a graficului sunt prezentate etapele procesului de audit public intern,
cu referire la procedurile de urmat, iar în partea dreaptă rezultatele obţinute cu referire la
documentele corespunzătoare.
Fig.7. Derularea misiunii de audit public intern
76
Sursa http://discutii.mfinante.ro/static/10/Mfp/audit/norme_generale.pdf
77
3.3.1.Ordinul de serviciu
Ordinul de serviciu se întocmeşte de şeful compartimentului de audit public intern, pe baza
planului anual de audit public intern aprobat de conducătorul entităţii publice. Ordinul de
serviciu reprezintă mandatul de intervenţie dat de către compartimentul de audit public intern.
Ordinul de serviciu repartizează sarcinile de serviciu auditorilor interni, astfel încât aceştia să
poată demara misiunea de audit.
3.3.2.Declaraţia de independenta
Independenţa auditorilor interni selectaţi pentru realizarea unei misiuni de audit public intern,
trebuie declarată. În acest sens fiecare auditor intern trebuie să întocmească o declaraţie de
independenţă.
3.3.3.Notificarea privind declanşarea misiunii de audit public intern
Compartimentul de audit public intern notifică entitatea/structura auditată cu 15 zile înainte de
declanşarea misiunii de audit public intern, despre scopul, principalele obiective, durata
acesteia, precum şi despre faptul că pe parcursul misiunii vor avea loc intervenţii la faţa
locului al căror program va fi stabilit ulterior, de comun acord.
3.3.4.Colectarea şi prelucrarea informaţiilor
3.3.3.3.Colectarea informaţiilor
În această etapă auditorii interni solicită şi colectează informaţii cu caracter general despre
entitatea/structura auditată. Aceste informaţii trebuie să fie pertinente şi utile pentru a atinge
următoarele scopuri:
a)identificarea principalelor elemente ale contextului instituţional şi socio-economic în care
entitatea/structura auditată îşi desfăşoară activitatea;
b)cunoaşterea organizării entităţii/structurii auditate, a tehnicilor sale de lucru şi a diferitelor
nivele de administrare, conform organigramei;
c)identificarea punctelor cheie ale funcţionării entităţii/structurii auditate şi ale sistemelor sale
de control, pentru o evaluare prealabilă a punctelor tari şi slabe;
d)identificarea şi evaluarea riscurilor cu incidenţă semnificativă;
e)identificarea informaţiilor probante necesare pentru atingerea obiectivelor controlului şi
selecţionării tehnicilor de investigare adecvate.
3.3.3.4.Prelucrarea informaţiilor
Prelucrarea informaţiilor constă în:
78
a)analiza structurii/entităţii auditate şi activităţii sale (organigrama, regulamente de
funcţionare, fişe ale posturilor, circuitul documentelor);
b)analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate;
c)analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit public
intern;
d)analiza rezultatelor controalelor precedente;
e)analiza informaţiilor externe referitoare la entitatea/structura auditată.
3.3.5.Identificarea obiectelor auditabile
3.3.5.1.Obiectul auditabil
Obiectul auditabil reprezintă activitatea elementară a domeniului auditat, ale cărei
caracteristici pot fi definite teoretic şi comparate cu realitatea practică.
3.3.5.2.Etapele identificării obiectelor auditabile
Identificarea obiectelor auditabile se realizează în 3 etape:
a)detalierea fiecărei activităţi în operaţii succesive descriind procesul de la realizarea acestei
activităţi până la înregistrarea ei (circuitul auditului);
b)definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie să le îndeplinească
din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie să fie evitate);
c)determinarea modalităţilor de funcţionare necesare pentru ca entitatea să atingă obiectivul şi
să elimine riscul.
3.3.5.3.Lista centralizatoare a obiectelor auditabile
Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice şi
ale riscurilor asociate, constituie suportul analizei riscurilor.
3.3.6.Analiza riscurilor
3.3.6.1.Definirea riscului
Riscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil
asupra capacităţii entităţii publice de a realiza obiectivele.
3.3.6.1.1.Categorii de riscuri
Categorii de riscuri:
a)Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilităţi precise;
insuficienta organizare a resurselor umane; documentaţia insuficientă, neactualizată;
79
b)Riscuri operaţionale: neînregistrarea în evidenţele contabile; arhivare necorespunzătoare a
documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat;
c)Riscuri financiare: plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar;
d)Riscuri generate de schimbările legislative, structurale, manageriale etc.
3.3.6.1.2.Componentele riscului
Componentele riscului sunt:
- probabilitatea de apariţie;
- nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora.
3.3.6.2.Scopul analizei riscurilor
Analiza riscului reprezintă o etapă majoră în procesul de audit public intern, care are drept
scopuri:
a)să identifice pericolele din entitatea/structura auditată;
b)să identifice dacă controalele interne sau procedurile entităţii/structurii auditate pot preveni,
elimina sau minimiza pericolele;
c)să evalueze structura/evoluţia controlului intern al entităţii/structurii auditate.
3.3.6.3.Fazele analizei riscurilor
Fazele analizei riscurilor sunt următoarele:
a)analiza activităţii entităţii/structurii auditate;
b)identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativa a
activităţilor entităţii/structurii auditate, cu incidenţă asupra operaţiilor financiare;
c)verificarea existenţei controalelor interne, a procedurilor de control intern, precum şi
evaluarea acestora;
d)evaluarea punctelor slabe, cuantificarea şi împărţirea lor pe clase de risc. Auditorii interni
trebuie să integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe cele
depistate în cursul altor misiuni.
3.3.6.4.Măsurarea riscurilor
Măsurarea riscurilor depinde de probabilitatea de apariţie a riscului şi de gravitatea
consecinţelor evenimentului. Pentru realizarea măsurării riscurilor se utilizează drept
instrumente de măsurare, criteriile de apreciere.
3.3.6.4.1.Măsurarea probabilităţii
Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului sunt:
a)aprecierea vulnerabilităţii entităţii;
80
b)aprecierea controlului intern.
Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este exprimată
pe o scară de valori pe trei nivele:
- probabilitate mică;
- probabilitate medie;
- probabilitate mare.
a)Aprecierea vulnerabilităţii entităţii
Pentru a efectua aprecierea, auditorul va examina toţi factorii cu incidenţă asupra
vulnerabilităţii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrării operaţiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprimă pe trei nivele:
- vulnerabilitate redusă;
- vulnerabilitate medie;
- vulnerabilitate mare.
b)Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei analize a calităţii controlului intern al
entităţii, pe trei nivele:
- control intern corespunzător;
- control intern insuficient;
- control intern cu lipsuri grave.
3.3.6.4.2.Măsurarea gravităţii consecinţelor evenimentului (nivelul impactului)
Nivelul impactului reprezintă efectele riscului în cazul producerii sale şi se poate exprima pe
o scară de valorică pe trei nivele:
- impact scăzut;
- impact moderat;
- impact ridicat.
3.3.6.4.3.Metoda - model de analiză a riscurilor
Analiza riscurilor se face prin parcurgerea următorilor paşi:
a)identificarea (listarea) operaţiilor/activităţiilor auditabile, respectiv a obiectelor auditabile.
În această fază se analizează şi se identifică activităţile/operaţiile precum şi a
interdependenţelor existente între acestea, fixându-se perimetrul de analiză;
b)identificarea ameninţărilor, riscurilor inerente posibile, asociate acestor operaţiuni/activităţi,
prin determinarea impactului financiar al acestora;
81
c)stabilirea criteriilor de analiză a riscului. Recomandăm utilizarea criteriilor: aprecierea
controlului intern, aprecierea cantitativă şi aprecierea calitativă;
d)stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scări de valori pe trei
nivele, astfel:
d1) pentru aprecierea controlului intern: control intern corespunzător - nivel 1; control intern
insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;
d2) pentru aprecierea cantitativă: impact financiar slab - nivel 1; impact financiar mediu -
nivel 2; impact financiar important - nivel 3;
d3) pentru aprecierea calitativă: vulnerabilitate redusă - nivel 1; vulnerabilitate medie - nivel
2; vulnerabilitate mare - nivel 3.
e)stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate şi un
nivel de risc fiecărui criteriu. Produsul acestor doi factori dă punctajul pentru criteriul
respectiv iar suma punctajelor pentru o anumită operaţie/activitate auditabilă conduce la
determinarea punctajului total al riscului operaţiei/activităţii respective. Punctajul total al
riscului se obţine utilizând formulele:
unde:
Pi = ponderea riscului pentru fiecare criteriu;
Ni = nivelul riscurilor pentru fiecare criteriu utilizat;
sau
T = N1 x N2 x .... x Ni,
unde
N = nivelul riscurilor pentru fiecare criteriu utilizat.
f)clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mic, risc mediu, risc
mare;
g)ierahizarea/operaţiunilor activităţilor ce urmează a fi auditate, respectiv elaborarea tabelului
puncte tari şi puncte slabe. Tabelul punctelor tari şi punctelor slabe prezintă sintetic rezultatul
evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în
scopul orientării activităţii de audit public intern, respectiv stabilirea tematicii în detaliu.
Tabelul prezintă în partea stângă rezultatele analizei riscurilor (domeniile/obiectele auditabile,
obiectivele specifice, riscuri, indicatori şi indici), iar în partea dreaptă opinia şi comentariile
auditorului intern.
82
Domeniu Obiective Riscuri
Opinie
Comentariu F/f Consecinţe
Gradul de
încredere
3.3.7.Elaborarea tematicii în detaliu a misiunii de audit public intern
Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele
de îndeplinit), este semnată de şeful compartimentului de audit public intern şi adusă la
cunoştinţa principalilor responsabili ai entităţii/structurii auditate în cadrul şedinţei de
deschidere.
3.3.7.1.Programul de audit public intern
Programul de audit public intern este un document intern de lucru al compartimentului
de audit public intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare
obiectiv din tematica detaliată acţiunile concrete de efectuat necesare atingerii obiectivului,
precum şi repartizarea acestora pe fiecare auditor intern.
Programul de audit public intern are drept scopuri:
a)asigură şeful compartimentului de audit public intern că au fost luate în considerare toate
aspectele referitoare la obiectivele misiunii de audit public intern;
b)asigură repartizarea sarcinilor şi planificarea activităţilor, de către supervizor.
3.3.7.2.Programul preliminar al intervenţiilor la faţa locului
Programul preliminar al intervenţiilor la faţa locului se întocmeşte în baza programului de
audit public intern şi prezintă în mod detaliat lucrările pe care auditorii interni îşi propun să le
efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante şi
perioadele în care se realizează aceste verificări la faţa locului.
3.3.8.Deschiderea intervenţiei la faţa locului
3.3.8.1.Şedinţa de deschidere
Şedinţa de deschidere a intervenţiei la faţa locului se derulează la unitatea auditată, cu
participarea auditoriilor interni şi a personalului entităţii/structurii auditate.
Ordinea de zi a şedinţei de deschidere trebuie să cuprindă:
a)prezentarea auditorilor interni;
b)prezentarea obiectivelor misiunii de audit public intern;
83
c)stabilirea termenelor de raportare a stadiului verificărilor;
d)prezentarea tematicii în detaliu;
e)acceptarea calendarului întâlnirilor;
f)asigurarea condiţiilor materiale necesare derulării misiunii de audit public intern.
Entitatea auditată poate solicita amânarea misiunii de audit, în cazuri justificate (interese
speciale, lipsa de timp, alte circumstanţe). Amânarea trebuie discutată cu compartimentul de
audit public intern şi notificată la conducătorul entităţii publice.
3.3.8.2.Minuta şedinţei de deschidere
Data şedinţei de deschidere, participanţii, aspectele importante discutate trebuie consemnate
în minuta şedinţei de deschidere.
3.3.9.Notificarea privind realizarea intervenţiilor la faţa locului
Compartimentul de audit public intern trebuie să notifice entitatea/structura auditată despre
programul verificărilor la faţa locului, inclusiv perioadele de desfăşurare. Odată cu această
notificare trebuie să se transmită şi Carta auditului intern.
84
3.4. INTERVENŢIA LA FAŢA LOCULUI (MUNCA DE TEREN)
Definire şi etape
Intervenţia la faţa locului constă în colectarea documentelor, analiza şi evaluarea acestora.
Intervenţia la faţa locului cuprinde următoarele etape:
a)cunoaşterea activităţii/sistemului/procesului supus verificării şi studierea procedurilor
aferente;
b)intervievarea personalului auditat;
c)verificarea înregistrărilor contabile;
d)analiza datelor şi informaţiilor;
e)evaluarea eficienţei şi eficacităţii controalelor interne;
f)realizarea de testări;
g)verificarea modului de realizare a corectării acţiunilor menţionate în auditările precedente
(verificarea realizării corectării).
3.4.1.Principalele tehnici de audit intern
3.4.1.1.Verificarea - asigură validarea, confirmarea, acurateţea înregistrărilor, documentelor,
declaraţiilor, concordanţa cu legile şi regulamentele, precum şi eficacitatea controalelor
interne.
Tehnicile de verificare sunt:
a)Comparaţia: confirmă identitatea unei informaţii după obţinerea acesteia din două sau mai
multe surse diferite;
b)Examinarea: presupune urmărirea în special a detectării erorilor sau a iregularităţilor;
c)Recalcularea: verificarea calculelor matematice;
d)Confirmarea: solicitarea informaţiei din două sau mai multe surse independente (a treia
parte) în scopul validării acesteia;
e)Punerea de acord: procesul de potrivire a două categorii diferite de înregistrări;
f)Garantarea: verificarea realităţii tranzacţiilor înregistrate prin examinarea documentelor, de
la articolul înregistrat spre documentele justificative;
g)Urmărirea: reprezintă verificarea procedurilor de la documentele justificative spre articolul
înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacţiile reale au fost înregistrate.
3.4.1.2.Observarea fizică reprezintă modul prin care auditorii interni îşi formează o părere
proprie.
85
3.4.1.3.Interviul se realizează de către auditorii interni prin intervievarea persoanelor
auditate/implicate/interesate. Informaţiile primite trebuie confirmate cu documente.
3.4.1.4.Analiza constă în descompunerea unei entităţi în elemente, care pot fi izolate,
identificate, cuantificate şi măsurate distinct.
3.4.2.Principalele instrumente de audit intern
3.4.2.1.Chestionarul cuprinde întrebările pe care le formulează auditorii interni. Tipurile de
chestionare sunt:
a)chestionarul de luare la cunoştinţă (CLC) - cuprinde întrebări referitoare la contextul socio-
economic, organizarea internă, funcţionarea entităţii/structurii auditate;
b)chestionarul de control intern (CCI) - ghidează auditorii interni în activitatea de identificare
obiectivă a disfuncţiilor şi cauzelor reale ale acestor disfuncţii;
c)chestionarul-lista de verificare (CLV) - este utilizat pentru stabilirea condiţiilor pe care
trebuie să le îndeplinească fiecare domeniu auditabil. Cuprinde un set de întrebări standard
privind obiectivele definite, responsabilităţile şi metodele mijloacele financiare, tehnice şi de
informare, resursele umane existente.
3.4.2.2.Tabloul de prezentare a circuitului auditului (pista de audit), care permite:
- stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţilor referitoare la acestea;
- stabilirea documentaţiei justificative complete;
- reconstituirea operaţiunilor de la suma totală până la detalii individuale şi invers.
3.4.2.3.Formularele constatărilor de audit public intern - se utilizează pentru prezentarea
fundamentată a constatărilor auditului public intern.
a)Fişa de identificare şi analiza problemelor (FIAP) - se întocmeşte pentru fiecare
disfuncţionalitate constatată. Prezintă rezumatul acesteia, cauzele şi consecinţele, precum şi
recomandările pentru rezolvare. FIAP trebuie să fie aprobată de către coordonatorul misiunii,
confirmată de reprezentanţii entităţii/structurii auditate şi supervizată de şeful
compartimentului de audit (sau de către înlocuitorul acestuia).
b)Formularul de constatare şi raportare a iregularităţilor - se întocmeşte în cazul în care
auditorii interni constată existenţa sau posibilitatea producerii unor iregularităţi. Se transmite
imediat şefului compartimentului de audit public intern, care va informa în termen de 3 zile
conducătorul entităţii publice şi structura de control abilitată pentru continuarea verificărilor.
86
3.5. DOSARELE DE AUDIT PUBLIC INTERN, REVIZUIREA,
PĂSTRAREA ŞI ARHIVAREA DOSARELOR DE AUDIT PUBLIC
INTERN. RAPORTUL DE AUDIT PUBLIC INTERN ȘI URMĂRIREA
RECOMANDĂRILOR
Dosarele de audit public intern - prin informaţiile conţinute asigură legătura între
sarcina de audit, intervenţia la faţa locului şi raportul de audit public intern. Dosarele stau la
baza formulării concluziilor auditorilor interni.
Tipuri de dosare de audit public intern:
a)Dosarul permanent cuprinde următoarele secţiuni:
Secţiunea A - Raportul de audit public intern şi anexele acestuia:
- ordinul de serviciu;
- declaraţia de independenţă;
- rapoarte (intermediar, final, sinteza recomandărilor);
- fişele de identificare şi analiza problemelor (FIAP);
- formularele de constatare a iregularităţilor;
- programul de audit.
Secţiunea B - Administrativă:
- notificarea privind declanşarea misiunii de audit public intern;
- minuta şedinţei de deschidere;
- minuta reuniunii de conciliere;
- minuta şedinţei de închidere;
- corespondenţa cu entitatea/structura auditată.
Secţiunea C - Documentaţia misiunii de audit public intern:
- strategii interne;
- reguli, regulamente şi legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditată (îndatoriri, responsabilităţi, număr de angajaţi,
fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrărilor contabile);
- informaţii financiare;
- rapoarte de audit public intern anterioare şi externe
- informaţii privind posturile cheie/fluxuri de operaţii;
- documentaţia analizei riscului.
87
Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de audit public intern şi a
rezultatelor acesteia:
- revizuirea raportului de audit public intern;
- răspunsurile auditorilor interni la revizuirea raportului de audit public intern.
b)Dosarul documentelor de lucru - cuprinde copii xerox a documentelor justificative, extrase
din acestea, care trebuie să confirme şi să sprijine concluziile auditorilor interni. Dosarul este
indexat prin atribuirea de litere şi cifre (E, F, G, ... ) pentru fiecare secţiune/obiectiv de audit
din cadrul Programului de audit. Indexarea trebuie să fie simplă şi uşor de urmărit.
Revizuirea se efectuează de către auditorii interni, înainte de întocmirea proiectului
Raportului de audit public intern, pentru a se asigura că documentele de lucru sunt pregătite în
mod corespunzător.
Dosarele de audit public intern sunt proprietatea entităţii publice şi sunt
confidenţiale. Ele trebuie păstrate până la îndeplinirea recomandărilor din raportul de
audit public intern, după care se arhivează în concordanţă cu reglementările legale
privind arhivarea.
Şedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei
auditorilor interni, a recomandărilor finale din proiectul Raportului de audit public intern şi a
calendarului de implementare a recomandărilor. Se întocmeşte o minută a şedinţei de
închidere.
În elaborarea proiectului Raportului de audit public intern trebuie să fie
respectate următoarele cerinţe:
a)constatările trebuie să aparţină domeniului/obiectivelor misiunii de audit public intern şi să
fie susţinute prin documente justificative corespunzătoare;
b)recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea
riscurilor potenţiale;
c)raportul trebuie să exprime opinia auditorului intern, bazată pe constatările efectuate;
d)se întocmeşte pe baza FIAP-urilor.
În redactarea proiectului Raportului de audit public intern, trebuie să fie
respectate următoarele principii:
a)constatările trebuie să fie prezentate într-o manieră pertinentă şi incontestabilă;
b)evitarea utilizării expresiilor imprecise (se pare, în general, uneori, evident), a stilului eliptic
de exprimare, limbajului abstract;
c)promovarea unui limbaj cât mai uzual şi a unui stil de exprimare concret;
d)evitarea tonului polemic, jignitor, tendenţios;
88
e)ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteză sau la
concluzii);
f)evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima misiune de audit
public intern.
Structura proiectului de Raport de audit public intern
Proiectul Raportului de audit public intern trebuie să cuprindă cel puţin următoarele
elemente:
a)scopul şi obiectivele misiunii de audit public intern;
b)date de identificare a misiunii de audit public intern (baza legală, ordinul de serviciu, echipa
de auditare, unitatea/structura organizatorică auditată, durata acţiunii de auditare, perioada
auditată);
c)modul de desfăşurare a acţiunii de audit intern (sondaj/exhaustiv, documentare; proceduri,
metode şi tehnici utilizate; documente/materiale examinate; materiale întocmite în cursul
acţiunii de audit public intern);
d)constatări efectuate;
e)concluzii şi recomandări;
f)documentaţia-anexă (notele explicative; note de relaţii; situaţii, acte, documente şi orice alt
material probant sau justificativ).
Proiectul de Raport de audit public intern se transmite la structura auditată, iar
aceasta poate trimite în maxim 15 zile de la primire punctele sale de vedere. Punctele de
vedere primite trebuie analizate de către auditorii interni.
În termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizează
reuniunea de conciliere cu structura auditată în cadrul căreia se analizează constatările şi
concluziile în vederea acceptării recomandărilor formulate. Se întocmeşte o minută privind
desfăşurarea reuniunii de conciliere.
Raportul de audit public intern trebuie să includă modificările discutate şi convenite
din cadrul reuniunii de conciliere. Raportul de audit public va fi însoţit de o sinteză a
principalelor constatări şi recomandări.
Şeful compartimentului de audit public intern trebuie să informeze UCAAPI sau
organul ierarhic imediat superior despre recomandările care nu au fost avizate de
conducătorul entităţii publice. Aceste recomandări vor fi însoţite de documentaţia de
susţinere.
89
Şeful compartimentului de audit public intern trimite Raportul de audit public
intern, finalizat, împreună cu rezultatele concilierii şi punctul de vedere al
entităţii/structurii auditate conducătorului entităţii publice care a aprobat misiunea,
pentru analiză şi avizare.
Pentru instituţia publică mică, Raportul de audit public intern este transmis spre
avizare conducătorului acesteia. După avizarea recomandărilor cuprinse în Raportul de audit
public intern, acestea vor fi comunicate structurii auditate. Curtea de Conturi are acces la
Raportul de audit public intern în timpul verificărilor pe care le efectuează. Recomandările
menţionate în Raportul de audit public intern sunt aplicate întocmai, în termenele stabilite, în
mod eficace şi că, conducerea a evaluat riscul de neaplicare a acestor recomandări.
Structura auditată trebuie să informeze compartimentul de audit public intern asupra
modului de implementare a recomandărilor. Responsabilitatea structurii auditate în aplicarea
recomandărilor constă în:
- elaborarea unui plan de acţiune, însoţit de un calendar privind îndeplinirea acestuia;
- stabilirea responsabililor pentru fiecare recomandare;
- punerea în practică a recomandărilor;
- comunicarea periodică a stadiului progresului acţiunilor;
- evaluarea rezultatelor obţinute.
Compartimentul de audit public intern verifică şi raportează la UCAAPI sau la organul
ierarhic imediat superior, după caz, asupra progreselor înregistrate în implementarea
recomandărilor.
Compartimentul de audit public intern va comunica conducătorului entităţii publice stadiul
implementării recomandărilor.
Şeful compartimentului de audit public intern este responsabil cu supervizarea tuturor
etapelor de desfăşurare a misiunii de audit public intern.
Scopul acţiunii de supervizare este de a asigura că obiectivele misiunii de audit public intern
au fost atinse în condiţii de calitate, astfel:
a)oferă instrucţiunile necesare (adecvate) derulării misiunii de audit;
b)verifică executarea corectă a programului misiunii de audit;
c)verifică existenţa elementelor probante;
d)verifică dacă redactarea raportului de audit public intern, atât cel intermediar cât şi cel final,
este exactă, clară, concisă şi se efectuează în termenele fixate.
În cazul în care şeful compartimentului de audit public intern este implicat în misiunea
de audit, supervizarea este asigurată de un auditor intern desemnat de acesta.
90
3.6. GHID PROCEDURAL
3.6.1. PROCEDURA P - 01 ORDINUL DE SERVICIU
Scopul:
De a repartiza sarcinile de serviciu pe auditori interni, astfel încât aceştia să poată demara
misiunea de audit public intern.
Premise:
Ordinul de serviciu reprezintă mandatul de intervenţie dat de către compartimentul de audit
public intern şi se întocmeşte de către şeful acestui compartiment, pe baza planului anual de
audit public intern.
Procedura:
Şeful Compartimentului
de audit public intern
1. Repartizează sarcinile de serviciu pe fiecare auditor în parte;
2. Întocmeşte Ordinul de serviciu pe baza planului anual de audit
public intern.
Personalul de secretariat 3. Alocă un număr Ordinului de serviciu;
4. Asigură copii ale Ordinului de serviciu fiecărui membru al
echipei de audit.
Auditorii 5. Iau la cunoştinţă de Ordinul de serviciu şi de sarcinile
repartizate.
Exemplu
Model A-01
Entitatea publică
Nr. ....... Data .......
ORDIN DE SERVICIU
În conformitate cu prevederile ....... şi cu Planul anual de audit public intern, se va efectua o
misiune de audit public intern la ........... în perioada ........ . Scopul misiunii de audit este ........
, iar obiectivele acesteia sunt ........ .
Menţionăm că se va efectua un audit de ........ .
Echipa de audit public intern este formată din următorii auditori ........... .
Conducătorul Compartimentului de audit public intern
91
3.6.2. PROCEDURA P - 02 DECLARAREA INDEPENDENŢEI
Scopul:
De a demonstra independenţa auditorilor faţă de entitatea/structura auditată.
Premise:
În vederea desemnării auditorilor interni pentru efectuarea misiunii de audit public intern vor
fi verificate incompatibilităţile personale ale acestora. Astfel, un auditor nu va fi desemnat
acolo unde există incompatibilităţi personale, doar dacă repartizarea lui este imperios
necesară, fiind furnizată în acest sens o justificare din partea conducătorului
Compartimentului de audit public intern. Dacă în timpul efectuării misiunii de audit apare o
incompatibilitate, reală sau presupusă, auditorii sunt obligaţi să informeze de urgenţă
conducerea.
Procedura:
Auditorii 1. Completează Declaraţia de Independenţă - Model A02;
Şef de serviciu 2. Verifică Declaraţia de Independenţă;
3. Identifică incompatibilitatea semnalată de către auditori şi stabileşte
modalitatea în care aceasta poate fi atenuată;
4. Aprobă Declaraţiile de Independenţă;
Auditorii 5. Îndosariază Declaraţia de independenţă în dosarul de audit;
6. Dacă în timpul misiunii apare o incompatibilitate reală sau presupusă,
informează de urgenţă conducerea.
DECLARAŢIA DE INDEPENDENŢĂ - Model A-02
Entitatea publică .........................
A fi completat de către auditori, inclusiv consultanţii:
Numele ............................... Data ............
Misiunea de audit public intern ..................
Incompatibilităţi
În legătură cu entitatea/structura auditată ........ Da Nu
Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu
cineva care ar putea să vă limiteze măsura în care puteţi să vă
interesaţi, să descoperiţi sau să constataţi slăbiciuni de audit în
92
orice fel?
Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii
sau obiective care ar putea să vă influenţeze în misiunea de
audit?
Aţi avut/aveţi funcţii sau aţi fost/sînteţi implicat(ă) în ultimii 3
ani într-un alt mod în activitatea entităţii/structurii ce va fi
auditată?
Aveţi responsabilităţi în derularea programelor şi proiectelor
finanţate integral sau parţial de Uniunea Europeană?
Aţi fost implicat în elaborarea şi implementarea sistemelor de
control ale entităţii/structurii ce urmează a fi auditată?
Sînteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv
cu conducătorul entităţii/structurii ce va fi auditată sau cu
membrii organului de conducere colectivă?
Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă
angajare sau primirea de redevenţe de la vreun grup anume, sau
organizaţie sau nivel guvernamental?
Aţi aprobat înainte facturi, ordine de plată, şi alte instrumente de
plată pentru entitatea/structura ce va fi auditată?
Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi
auditată?
Aveţi vreun interes direct sau unul de fond financiar indirect la
entitatea/structura ce va fi auditată?
Dacă în timpul misiunii de audit, apare orice incompatibilitate
personală, externă sau organizaţională care ar putea să vă
afecteze abilitatea dvs. de a lucra şi a face rapoartele de audit
imparţiale, notificaţi şeful Compartimentului de audit public
intern de urgenţă?
Auditor,
Conducător Compartiment de audit public intern,
93
Se completează de către Şeful de serviciu
1.Incompatibilităţi personale (a se trece din pagina anterioară)
2.Pot fi negociate/diminuate incompatibilităţile?
Dacă da, explicaţi cum anume
Data şi semnătura
3.6.3. PROCEDURA P - 03 NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE
AUDIT INTERN
Scopul:
Să informeze entitatea/structura auditată de declanşarea misiunii de audit public intern.
Premise:
Se intenţionează ca prin notificarea entităţii/structurii auditate să se asigure desfăşurarea
corespunzătoare a procedurilor de audit.
Procedura:
Auditorii 1. Pregătesc adresa de notificare către părţile interesate în vederea
transmiterii acesteia cu 15 zile înainte de declanşarea misiunii de audit
public intern;
Conducătorul
Compartimentului de
audit
2. Verifică adresa de notificare;
3. Semnează adresa de notificare;
Personalul de
secretariat
4. Alocă un număr adresei de notificare şi o transmite
entităţii/structurii auditate;
Auditorii 5. Includ domeniile de interes (dacă se comunică) în programul de
audit;
6. Îndosariază copia adresei de notificare în dosarul permanent.
94
Model B-01
Entitatea publică
Data
NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT PUBLIC INTERN
Către Părţile interesate
De la Conducătorul Compartimentului de audit public intern
Ref Denumirea misiunii de audit public intern
Stimate(ă) ..........................
În conformitate cu Planul anual de audit public intern, urmează ca în perioada de
........... să efectuăm o misiune de audit public intern cu tema ...... la (numele entităţii/structurii
auditate).
Auditul va examina responsabilităţile asumate de către (numele entităţii/structurii
auditate) şi va determina daca aceasta îşi îndeplineşte obligaţiile sale într-un mod eficient şi
efectiv.
Vă vom contacta ulterior pentru a stabili de comun acord o şedinţă de deschidere în
vederea discutării diverselor aspecte ale misiunii de audit, cuprinzând:
- prezentarea auditorilor;
- prezentarea principalelor obiective ale misiunii de audit public intern;
- programul intervenţiei la faţa locului;
- scopul misiunii de audit public intern;
- alte aspecte.
Pentru o mai bună înţelegere a activităţii dumneavoastră, vă rugăm să ne puneţi la
dispoziţie următoarea documentaţie necesară: ..................... .
Dacă aveţi unele întrebări privind această acţiune, vă rog să contactaţi pe (numele
auditorului) sau pe mine.
Cu stimă
Conducătorul Compartimentului de audit public intern
Data ............
95
3.6.4. PROCEDURA P - 04 COLECTAREA ŞI PRELUCRAREA INFORMAŢIILOR
Scopul:
Cunoaşterea domeniului auditabil îl ajută pe auditor să se familiarizeze cu entitatea/structura
auditată. Colectarea informaţiilor facilitează procedurile de analiză de risc şi cele de
verificare.
Premise:
Colectarea este, în fapt, pregătirea informaţiilor în vederea efectuării analizei de risc şi pentru
identificarea informaţiilor necesare, fiabile, pertinente şi utile pentru a atinge obiectivele
misiunii de audit public intern.
Colectarea informaţiilor presupune:
- identificarea principalelor elemente ale contextului instituţional şi socio-economic în care
entitatea/structura auditată îşi desfăşoară activitatea;
- analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate;
- analiza entităţii/structurii auditate şi activităţile sale (organigrama, regulamente de
funcţionare, fişe ale posturilor, procedurile scrise);
- analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit public
intern;
- identificarea punctelor cheie ale funcţionării entităţii/structurii auditate şi ale sistemelor sale
de control, pentru o evaluare prealabilă a punctelor tari şi slabe;
- să identifice constatările semnificative şi recomandările din rapoartele de audit precedente
care ar putea să afecteze stabilirea obiectivelor misiunii de audit public intern;
- identificarea şi evaluarea riscurilor cu incidenţă semnificativă;
- să identifice surse potenţiale de informaţii care ar putea fi folosite ca dovezi ale auditului şi
să considere validitatea şi credibilitatea acestor informaţii.
96
Procedura:
Auditorii 1. Identifică legile şi regulamentele aplicabile entităţii/structurii
auditate;
2. Obţin organigrama, regulamentele de funcţionare, fişe ale
posturilor, proceduri scrise ale entităţii/structurii auditate;
3. Identifică personalul responsabil;
4. Identifică circuitul documentelor;
5. Obţin exemplare ale rapoartelor de audit anterioare;
6. Adună date statistice asupra performanţei pentru a-i sprijini în
faza de analiză a riscului;
7. Se familiarizează cu activitatea entităţii/structurii auditate;
Conducătorul
Compartimentului de
audit public intern
8. Revede documentaţia;
9. Organizează o şedinţă pentru identificarea obiectivelor
auditabile şi a criteriilor de analiză de risc. Reevaluează
stabilirea obiectivelor, a scopului auditului şi a metodologiei,
după caz.
3.6.5. PROCEDURA P - 05 ANALIZA RISCURILOR
Scopul:
Analiza riscului reprezintă o etapă majoră în procesul de audit public intern, care are drept
scopuri: identificarea pericolelor din entitatea/structura auditată, dacă controalele interne sau
procedurile entităţii/structurii auditate pot preveni, elimina sau minimiza pericolele, evaluarea
structurii/evoluţiei controlului intern al entităţii/structurii auditate.
Premise:
Reprezintă un punct de pornire în elaborarea tabelului "puncte tari şi puncte slabe".
Aprecierea unui risc are la bază două estimări:
- gradul de gravitate al pierderii care poate să rezulte ca urmare a riscului (sau al consecinţelor
directe şi indirecte);
- probabilitatea ca riscul să revină (noţiune cuantificată formal).
Riscurile potenţiale se pot concretiza în recomandări de audit, acestea depinzând de
rezultatele de la controalele, testările şi verificările anterioare.
Punctele forte şi punctele slabe se exprimă calitativ şi cantitativ în funcţie de rezultatele
aşteptate şi de condiţiile de obţinere a acestora.
97
Un punct forte sau un punct slab trebuie să fie exprimat în funcţie de un obiectiv de
control intern sau de o caracteristică urmărită, pentru a asigura buna funcţionare a
entităţii/structurii auditate sau atingerea unui rezultat scontat.
Procedura:
Auditorii 1. Din activitatea desfăşurată în timpul colectării şi prelucrării
informaţiilor, pregătesc o listă centralizatoare a obiectelor
auditabile;
2. Identifică ameninţările (riscurile) asociate acestor
operaţiuni/activităţi;
3. Stabilesc criteriile de analiză a riscurilor;
4. Stabilesc ponderea fiecărui criteriu al riscului;
5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat;
6. Stabilesc punctajul total al criteriului utilizat;
7. Clasează riscurile pe baza punctajelor totale obţinute;
8. Ierarhizează operaţiunile activităţilor ce urmează a fi auditate,
respectiv elaborează Tabelul puncte tari şi puncte slabe;
9. Transmit Tabelul puncte tari şi puncte slabe şi constatările făcute
către conducătorul Compartimentului de audit public intern;
Conducătorul
Compartimentului de audit
public intern
10. Organizează o şedinţă pentru identificarea obiectivelor de audit
şi a criteriilor de analiză de risc. Reevaluează stabilirea obiectivelor,
a scopului auditului şi a metodologiei, după caz;
11. Avizează Tabelul puncte tari şi puncte slabe şi Fişele de
Constatare şi Analiză a Problemelor iniţiate pentru fiecare control
potenţial.
Auditorii 12. Îndosariază Tabelul puncte tari şi puncte slabe în dosarul
permanent, secţiunea C.
98
Exemplu
Entitatea publică
Model C-01 Tabelul "PUNCTE TARI ŞI PUNCTE SLABE"
Denumirea misiunii de audit
.......................
Perioada supusă auditului
Întocmit de .................... Data .........
Aprobat de .................... Data .........
Domeniul Obiective Riscuri
Opinie
Comentariu F/f Consecinţe
Gradul de
încredere
Ghidul de Evaluare al controlului intern
Controlul
intern este Dacă
SLAB
- conducerea şi/sau personalul demonstrează o atitudine necooperantă şi nepăsătoare
cu privire la conformitate, păstrarea dosarelor, sau reviziile externe.
- auditurile anterioare sau studiile preliminare au descoperit probleme deosebite.
- analiza dezvăluie că nu sunt în funcţiune tehnici de control adecvate şi suficiente.
- procedurile de control intern lipsesc sau sunt puţin utilizate.
POTRIVIT
- conducerea şi personalul demonstrează o atitudine cooperantă cu privire la
conformitate, păstrarea dosarelor şi reviziilor externe.
- auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar
conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările
auditului; analiza arată că sunt în funcţiune tehnici de control adecvate şi suficiente.
PUTERNIC
- conducerea şi personalul demonstrează o atitudine constructivă, existând
preocuparea de a anticipa şi înlătura problemele.
- auditurile anterioare şi studiile preliminare nu au descoperit nici un fel de probleme.
- analiza arată că sunt în funcţiune numeroase şi eficiente tehnici de control intern.
- procedurile sunt bine susţinute de documente.
99
3.6.6. PROCEDURA P - 06 ELABORAREA PROGRAMULUI DE AUDIT
Scopul:
Asigură conducătorul Compartimentului de audit public intern că au fost luate în considerare
toate aspectele referitoare la obiectivele misiunii de audit public intern şi asigură repartizarea
sarcinilor şi planificarea activităţilor, de către supervizor.
Premise:
Programul de audit este un document intern de lucru al Compartimentului de audit public
intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica
detaliată acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea
acestora pe fiecare auditor intern. Programul preliminar al intervenţiilor la faţa locului se
întocmeşte în baza Programului de audit public intern şi prezintă detaliat lucrările pe care
auditorii interni îşi propun să le efectueze, respectiv studiile, cuantificările, testele, validarea
acestora cu materiale probante şi perioadele în care se realizează aceste verificări la faţa
locului.
Procedura:
Auditorii 1. Pregătesc programul de audit, incluzând următoarele elemente:
- obiectivele auditului;
- testările care se vor efectua;
- alte proceduri de audit şi teste, după caz.
2. Pregătesc o Notă cu următoarele anexe:
- colectarea şi prelucrarea datelor;
- tabelul "Puncte tari şi puncte slabe";
- programul preliminar al intervenţiilor la faţa locului.
Conducătorul
Compartimentului
de audit
3. Organizează şedinţa de analiză.
4. Verifică Nota şi anexele acesteia.
5. Analizează şi modifică după caz documentele prezentate.
6. Aprobă Nota şi anexele.
Auditorii 7. Îndosariază programul de audit - Model A-03.
8. Utilizează programul de audit în efectuarea misiunii.
100
Exemplu
Model A-03
Entitatea publică
PROGRAMUL DE AUDIT
Denumirea misiunii de audit
.......................
Perioada supusă auditului ....................
Întocmit de .................... Data .........
Aprobat de .................... Data .........
OBIECTIVE Activităţi Durata Persoanele implicate Locul
desfăşurării
Tema generală
...............
Obiective:
A. Enunţarea
obiectivului (A)
B. Enunţarea
obiectivului (B)
1. Ordinul de
serviciu
Conducătorul
Compartimentului de
audit public intern
Entitatea
publică
2. Declaraţia de
independenţă
Auditorii Entitatea
publică
3. Notificarea Auditorii Entitatea
publică
Obiectivul A
Colectarea şi
prelucrarea
informaţiilor
Auditorii Entitatea
publică/
Entitatea
auditată
- testul 1
- testul 2
101
................
Prelucrarea testelor Auditorii Entitatea
publică/
Entitatea
auditată
Elaborarea FIAP-
urilor
adunarea dovezilor
Constatarea şi
raportarea
iregularităţilor
Auditorii Entitatea
publică
Întocmirea
Formularului de
constatare şi
raportare a
iregularităţilor
Revizuirea
documentelor
Auditorii Entitatea
publică
Îndosarierea Auditorii Entitatea
publică
Obiectivul B Colectarea şi
prelucrarea
informaţiilor
Auditorii Entitatea
publică/
Entitatea
auditată
- testul 1
- testul 2
................
Prelucrarea testelor Auditorii Entitatea
publică/
Entitatea
auditată
elaborarea FIAP-
urilor
102
adunarea dovezilor
Constatarea şi
raportarea
iregularităţilor
Auditorii Entitatea
publică
Întocmirea
Formularului de
constatare şi
raportare a
iregularităţilor
Revizuirea
documentelor
Auditorii Entitatea
publică
Îndosarierea Auditorii Entitatea
publică
4. Şedinţa de
închidere
Auditorii Entitatea
publică/
Entitatea
auditată
5. Elaborarea
Proiectului de raport
Auditorii Entitatea
publică
6. Transmiterea
Proiectului de raport
Conducătorul
Compartimentului de
audit public intern
Entitatea
publică
7. Reuniunea de
conciliere
Auditorii Entitatea
publică/
Entitatea
auditată
8. Raportul de audit
final
Auditorii Entitatea
publică
9. Difuzarea
Raportului de audit
Auditorii Entitatea
publică
10. Urmărirea
recomandărilor
Auditorii Entitatea
publică
103
Model A03-1
B.PROGRAMUL INTERVENŢIEI LA FAŢA LOCULUI
Denumirea misiunii de audit
.......................
Perioada supusă auditului ..................
Întocmit de .................... Data .........
Aprobat de .................... Data .........
Obiectivele Tipul verificării Locul testării Durata testării Auditorii
3.6.7. PROCEDURA P - 07 ŞEDINŢA DE DESCHIDERE
Scopul:
Să efectueze o şedinţă de deschidere cu reprezentanţii (denumirea entităţii/structurii auditate)
pentru a discuta scopul auditului, obiectivele urmărite şi modalităţile de lucru privind auditul.
Premise:
Şedinţa de deschidere serveşte ca întâlnire de început a misiunii de audit. Ordinea de zi a
şedinţei de deschidere va cuprinde:
- prezentarea auditorilor;
- prezentarea obiectivelor misiunii de audit;
- stabilirea termenelor de raportare a stadiului verificărilor;
- prezentarea în detaliu tematicii;
- acceptarea calendarului întâlnirilor;
- analiza şi acceptul cartei auditorului;
- asigurarea condiţiilor materiale necesare derulării misiunii.
104
Procedura:
Auditorii 1. Contactează telefonic entitatea/structura auditată pentru a stabili
data întâlnirii.
Conducătorul
Compartimentului
de audit public
intern
Auditorii
Reprezentanţii
entităţii/structurii
auditate
2. Participă la desfăşurarea şedinţei de deschidere.
Auditorii 3. Întocmesc Minuta şedinţei de deschidere (Model B-02) cu
următoarea structură:
A. Menţiuni generale
- tema misiunii de audit public intern;
- perioada auditată;
- numele celor care întocmesc Minuta şedinţei de deschidere;
- numele persoanei însărcinate cu verificarea întocmirii Minutei
şedinţei de deschidere conform prezentei proceduri;
- lista participanţilor la şedinţa de deschidere cu menţionarea
numelui, funcţiei, direcţiei şi a numărului de telefon.
B. Stenograma Şedinţei de deschidere:
- cuprinde redactarea în detaliu a dezbaterilor Şedinţei de
deschidere.
4. Îndosariază Minuta Şedinţei de deschidere în dosarul permanent -
Model B-02
105
Exemplu
MINUTA ŞEDINŢEI DE DESCHIDERE
Model B-02
Entitatea publică
A. Menţiuni generale
Tema misiunii de
audit:
Auditul ............ Perioada auditată .........
Întocmit de ....................... Data .............
Verificat de ....................... Data .............
Lista participanţilor:
Numele Funcţia Direcţia/Serviciul Nr. telefon
B. Stenograma Şedinţei de deschidere
3.6.8. PROCEDURA P - 08 COLECTAREA INFORMAŢIILOR
Scopul:
Informaţiile colectate asigură o evidenţă suficientă, competentă şi relevantă şi oferă o bază
rezonabilă pentru constatările şi concluziile auditorilor.
Premise:
În timpul fazei de colectare şi prelucrare a informaţiilor, auditorii efectuează testări în
concordanţă cu Programul de Audit aprobat. Munca în cadrul acestei faze produce dovezi de
audit în baza cărora auditorii formulează constatări, concluzii şi recomandări.
Procedura:
Auditorii 1. Efectuează testările şi procedurile stabilite în programul de audit;
2. Apreciază dacă dovezile obţinute sunt suficiente, relevante,
competente şi folositoare;
3. Colectează documente pentru toată misiunea de audit;
4. Etichetează şi numerotează toate documentele;
5. Pregătesc Fişele de Identificare şi Analiza Problemelor;
6. La sfârşitul fazei de colectare a informaţiilor, finalizează Fişele de
Identificare şi Analiza Problemelor;
7. Transmit Fişele de Identificare şi Analiza Problemelor şefului
compartimentului de audit public intern;
106
8. Îndosariază documentele utilizate în cadrul misiunii de audit.
Conducătorul
Compartimentului
de audit
9. Analizează şi aprobă testele - Model A-04;
10. Revede şi aprobă Fişele de Identificare şi Analiza Problemelor -
Model A-05;
Auditorii
11. Etichetează, numerotează şi îndosariază testele - Model A-04 şi
Fişele de Identificare şi Analiza Problemelor - Model A05 - în dosarul
permanent;
Exemplu
Model A-04
Entitatea publică
CHESTIONARUL - LISTA DE VERIFICARE
Denumirea misiunii de audit ....................... Perioada supusă auditului
Întocmit de .................... Data
.........
Aprobat de .................... Data
.........
Obiectivul 1
Să evalueze eficienţa şi eficacitatea controalelor interne asupra operaţiunilor entităţii/structurii
auditate în următorul ciclu de operaţiuni:
- plăţi
- contabilitate
ACTIVITATEA DE AUDIT DA NU Auditori
PLĂŢI
1. verificaţi dacă există proceduri scrise
2. verificaţi dacă atribuirea responsabilităţilor şi delegarea
competenţelor sunt declarate în proceduri
3. controlaţi dacă angajaţii sunt informaţi despre procedurile
care se aplică
4. verificaţi dacă procedurile asigură separarea sarcinilor
5. verificaţi dacă procedurile sunt aprobate
107
6. verificaţi dacă procedurile sunt actualizate
7. verificaţi dacă operaţiile de control sunt însoţite de liste de
verificare (check-list)
8. apreciaţi calitatea listelor de verificare
9. verificaţi dacă controalele efectuate au fost formalizate
(data, semnătura)
10. controlaţi conformitatea plăţii cu procedurile privind
cursul de schimb
11. urmăriţi plăţile cu extrasele de cont
12. urmăriţi plăţile în cartea mare asigurându-vă că sunt
transcrise corect
13. revizuiţi procedurile referitoare la plăţile care nu sunt
efectuate
14. verificaţi dacă este stabilită atribuirea responsabilităţilor
15. verificaţi dacă procedurile asigură separarea
responsabilităţilor
16. verificaţi dacă contabilul principal are o autoritate
adecvată asupra angajaţilor din compartimentul contabil
17. verificaţi dacă procedurile sunt aprobate
18. verificaţi dacă procedurile sunt actualizate
19. verificaţi dacă procedurile stabilesc şi explică politica
contabilă şi procedurile
20. verificaţi dacă numai persoanele autorizate pot să
modifice sau să stabilească noi politici sau proceduri
21. controlaţi ca procedurile de declaraţii să includă:
a) planul de conturi însoţit de explicaţii ale operaţiunilor;
b) identificarea şi descrierea principalelor înregistrări
contabile, intrările periodice;
c) identificarea posturilor care au autoritatea să aprobe că
intrările sunt efectuate;
d) explicaţii pentru documentele şi necesităţile de aprobare
pentru diversele tipuri de tranzacţii periodice şi neperiodice şi
108
intrările în jurnal;
22. verificaţi pregătirea şi aprobarea funcţiilor pentru intrările
în jurnal pentru a controla că ele sunt separate
23. verificaţi că toate intrările în jurnal sunt revăzute şi
aprobate de către persoanele competente la nivelurile
adecvate
24. toate intrările în jurnal sunt explicate corespunzător şi
justificate
25. controalele efectuate sunt formalizate (data şi semnătura)
26. rapoartele financiare sunt pregătite pentru perioadele
contabile solicitate
27. revedeţi procedurile privind corectarea rapoartelor
28. revizuiţi procedurile de închidere
29. verificaţi dacă fiecare cont bancar corespunde unui cont în
registre
30. revizuiţi cartea mare pentru a verifica dacă tranzacţiile
sunt trecute în contul corect
31. verificaţi sumele defalcate pe creditori şi debitori
32. verificaţi dacă cecurile din jurnal sunt trecute în ordine
numerică şi dacă cele care lipsesc sunt semnalate
109
Model A-05
Entitatea publică: ...............................................
Tema misiunii de audit public intern: ...................
Numele auditorului:
Data realizării:
FIŞA DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI
Nr. ...............
1.Problema: ......................................................
2.Constatări: .....................................................
3.Cauze: ...........................................................
4.Consecinţe: ....................................................
Recomandări şi soluţii propuse: ...........................
Întocmit de:
.....................
Supervizat
......................
Pentru conformitate:
Entitatea auditată
.......................
3.6.9. PROCEDURA P - 09 CONSTATAREA ŞI RAPORTAREA
IREGULARITĂŢILOR
Scopul:
De a furniza un ghid în cazurile de descoperire de iregularităţi
Premise:
Când auditorii ajung la concluzia, bazată pe FIAP-uri, că s-a comis o iregularitate, ei vor
trebui să raporteze, cel mai târziu a doua zi, conducătorului Compartimentului de audit public
intern prin transmiterea Formularului de constatare şi raportare a iregularităţilor.
Procedura:
Auditorii 1. Raportează, cel mai târziu a doua zi, conducătorului
Compartimentului de audit public intern orice iregularitate constatată
prin transmiterea Formularului de constatare şi raportare a
iregularităţilor.
Conducătorul
Compartimentului de
audit public intern
2. Informează în termen de 3 zile conducătorul entităţii publice şi
structura de control abilitata pentru continuarea verificărilor.
110
FORMULAR DE CONSTATARE ŞI RAPORTARE A IREGULARITĂŢILOR
Model A-06
Entitatea publică
Către: conducătorul Compartimentului de audit public intern
În urma misiunii de audit public intern ..................... efectuată la .................................. s-au
constatat următoarele:
a)constatarea (abaterea);
b)actul sau actele normative încălcate;
c)recomandări;
d)anexe.
Auditor ...................
Data ..... / ..... / .......
3.6.10. PROCEDURA P - 10 REVIZUIREA DOCUMENTELOR DE LUCRU
Scopul:
Să asigure că documentele sunt pregătite în mod corespunzător şi că acestea furnizează un
sprijin adecvat pentru munca efectuată şi pentru dovezile adunate în timpul misiunii de audit
public intern.
Premise:
Auditorii revăd FIAP-urile şi documentele de lucru din punct de vedere al formatului şi al
conţinutului, asigurându-se că dovezile de audit prezentate în actele dosarului pot trece testul
de evidenţă. Pentru a trece testul, evidenţa trebuie să fie suficientă, concludentă şi relevantă.
Procedura:
Auditorii 1. Pe măsură ce auditul progresează, etichetează şi numerotează toate
documentele.
2. Apreciază dacă FIAP-urile şi documentele de lucru asigură un sprijin
corespunzător pentru misiunea de audit public intern.
3. Revizuiesc lucrările din punctul de vedere al conţinutului şi al formei şi
apreciază dacă FIAP-urile şi documentele de lucru pot trece testul de evidenţă.
4. Efectuează modificările necesare la documente.
5. Întocmesc Nota centralizatoare a documentelor de lucru - Model C-02
111
Model C-02
Entitatea publică
Entitatea auditată
NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU
Denumirea misiunii de audit ....................... Perioada auditată .....................
Întocmit de
....................
Data .........
Constatarea Documentul
justificativ
Există Auditori
Da Nu
Secţiunea E
.................
Secţiunea F
.................
Auditori,
3.6.11. PROCEDURA P - 11 ŞEDINŢA DE ÎNCHIDERE
Scopul:
Permite prezentarea către entitatea/structura auditată a opiniei auditorilor interni, a
recomandărilor finale din Proiectul raportului de audit public intern.
Premise:
Să se asigure că Raportul de Audit este clar, obiectiv, fundamentat, relevant, respectiv:
- Clar: să fie uşor de înţeles, evident, să nu permită interpretări;
- Obiectiv: să nu fie părtinitor;
- Fundamentat: fiecare constatare să aibă la bază documente doveditoare şi să facă trimiteri la
textul legal incident;
- Relevant: aspectele semnalate să ajute conducerea entităţii/structurii auditate în luarea unor
decizii manageriale pentru eliminarea deficienţelor constatate.
112
Procedura:
Secretariatul 1. Planifică şedinţa de închidere
Conducătorul
Compartimentului de audit
public intern
Auditorii
Conducătorii
entităţii/structurii auditate
2. Participă la desfăşurarea şedinţei de închidere.
Conducătorii entităţii/structurii auditate îşi declară
părerile lor în privinţa constatărilor auditorilor, ale
concluziilor şi recomandărilor, precum şi a corecţiilor de
efectuat.
Auditorii 3. Fac rezumatul discuţiilor într-o Minută a şedinţei de
închidere.
Conducătorul
Compartimentului de audit
public intern
Auditorii
4. Cad de acord asupra modificărilor raportului de audit,
dacă este nevoie.
Auditorii 5. Pregătesc acte suplimentare necesare pentru a justifica
modificările la raportul de audit.
6. Îndosariază toate modificările aprobate la raportul de
audit, Minuta şedinţei de închidere - Model B-03 şi revăd
Proiectul de raport de audit.
Exemplu
MINUTA ŞEDINŢEI DE ÎNCHIDERE
Model B-03
Entitatea publică
A. Menţiuni generale
Tema misiunii de audit: Auditul ............ Perioada auditată .........
Întocmit de ....................... Data .............
Verificat de ....................... Data .............
Lista participanţilor:
Numele Funcţia Direcţia/Serviciul Nr. telefon
B. Concluzii:
113
3.6.12. PROCEDURA P - 12 ELABORAREA PROIECTULUI DE RAPORT DE
AUDIT
Scopul:
Prezintă cadrul general, obiectivele, constatările, concluziile şi recomandările auditorilor
publici interni.
Premise:
În elaborarea Raportului de audit public intern, auditorul foloseşte dovezile de audit raportate
în Fişele de Identificare şi Analiză a Problemelor şi în Formularul de constatare şi raportare a
iregularităţilor.
Procedura:
Auditorii 1. Redactează Proiectul raportului de audit utilizând formatul
prezentat mai jos;
2. Indică pentru fiecare constatare din Proiectul raportului de audit
dovada corespunzătoare;
3. Transmite conducătorului Compartimentului de audit public intern
Proiectul raportului de audit, împreună cu dovezile constatărilor;
Conducătorul
Compartimentului
de audit public
intern
4. Analizează Proiectul raportului de audit;
5. Stabileşte dacă proiectul în întregime sau doar părţi din el, trebuie
să fie transmise la compartimentul juridic pentru revizuirea lui din
punct de vedere juridic;
Auditorii 6. Efectuează schimbările propuse de către conducătorul
Compartimentului de audit public intern;
7. Îndosariază proiectul de raport de audit - Model A-07, incluzând
corecţiile aprobate de către conducătorul Compartimentului de audit
public intern.
114
Model A-07-1
Entitatea publică
Pagina de titlu şi cuprinsul
Reprezintă pagina în care se menţionează denumirea misiunii de audit public intern.
Rapoartele vor conţine un cuprins al lucrărilor şi documentelor.
Semnătura
Raportul de audit este semnat de către fiecare membru al echipei de auditori, pe fiecare pagină
a acestuia. Ultima pagină a raportului este semnată şi de către şeful Compartimentului de
audit public intern.
Introducere
Descrie tipul de audit şi baza legală a misiunii (planul anual de audit, solicitări speciale).
Prezintă datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de
auditori, entitatea/structura auditată, durata acţiunii de auditare, perioada auditată).
Identifică activitatea ce este auditată şi prezintă informaţii sintetice cu privire la misiunea de
audit public intern
Prezintă modul de desfăşurare a misiunii de audit public intern (caracterul misiunii de audit
public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente
materiale examinate în cursul misiunii de audit public intern; materiale întocmite în cursul
misiunii de audit public intern).
Face referire la recomandările misiunilor de audit public intern anterioare care, până la
momentul prezentei misiuni de audit public intern, nu au fost implementate.
Stabilirea obiectivelor
Obiectivele de audit prezentate în Raportul de audit public intern coincid cu cele înscrise în
programul de audit.
Stabilirea metodologiei
Explică tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele
misiunii de audit public intern.
Constatările şi recomandările auditului
Auditorul trebuie să se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite
în Programul de audit.
Constatările efectuate trebuie prezentate sintetic, cu trimitere explicită la anexele la Raportul
de audit intern. Sunt prezentate distinct constatările cu caracter pozitiv de constatările cu
caracter negativ, în scopul generalizării aspectelor pozitive, pe de o parte, şi al identificării
căilor de eliminare a deficienţelor stabilite, pe de altă parte.
115
Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter
fundamentat. Trebuie să fie pertinente şi să nu fie disproporţionate în raport cu constatările pe
care se bazează.
Recomandările din Raportul de audit trebuie să fie fezabile şi economice şi să aibă un grad de
semnificaţie important în ceea ce priveşte efectul previzibil asupra entităţii/structurii auditate.
Trebuie să aibă un caracter de anticipare şi, pe această bază, de prevenire a eventualelor
disfuncţionalităţi sau tendinţe negative la nivelul entităţii/structurii auditate. De asemenea,
trebuie să contribuie la crearea unor sisteme de dezvoltare a activităţii entităţii/structurii
auditate şi de creştere a performanţei de management.
Fiecare recomandare trebuie să fie elaborată după următoarea structură:
1) Faptele;
2) Criteriile, cauzele, efectele;
3) Recomandările.
Vor fi redactate clar, concis pentru fiecare deficienţă constatată. Recomandările vor fi
prezentate în funcţie de nivelul de prioritate stabilit în Fişa de Identificare şi Analiza
Problemelor: majore, medii şi minore.
116
3.6.13. PROCEDURA P - 13 TRANSMITEREA PROIECTULUI DE RAPORT DE
AUDIT INTERN
Scopul:
Să-i asigure entităţii/structurii auditate posibilitatea de a analiza Proiectul raportului de audit
şi de a formula un punct de vedere la constatările şi recomandările auditului.
Premise:
Proiectul de raport de audit transmis la entitatea/structura auditată trebuie să fie complet, cu
toate dovezile asupra faptelor, opiniilor şi concluziilor la care se face referire.
Procedura:
Conducătorul
Compartimentului de audit
public intern
1. Transmite Proiectul de raport de audit la
entitatea/structura auditată.
Entitatea/structura auditată 2. Analizează Proiectul de raport de audit.
3. Solicită, dacă este cazul o Reuniune de conciliere.
4. Transmite punctul de vedere la Proiectul raportului de
audit în termen de 15 zile de la primirea Proiectului de
raport de audit.
Auditorii
Conducătorul
Compartimentului de audit
public intern
5. Revăd răspunsurile de la entitatea/structura auditată.
6. Discută, dacă este cazul, pregătirea unei Reuniuni de
conciliere.
Auditorii 7. Precizează în Raportul de audit aspectele reţinute din
punctul de vedere al entităţii/structurii auditate, dacă este
cazul.
8. Îndosariază punctul de vedere al entităţii/structurii
auditate
117
3.6.14. PROCEDURA P - 14 REUNIUNEA DE CONCILIERE
Scopul:
Acceptarea constatărilor şi recomandărilor formulate de către auditori în Proiectul raportului
de audit public intern şi prezentarea calendarului de implementare a recomandărilor.
Premise:
Auditorii pregătesc Reuniunea de conciliere.
Procedura:
Auditorii 1. Pregătesc, în termen de 10 zile de la primirea punctului de vedere
de la entitatea/structura auditată, Reuniunea de conciliere.
2. Informarea entităţii/structurii auditate asupra locului şi datei
Reuniunii de conciliere
3. Întocmesc o Minută a Reuniunii de conciliere.
Auditorii
Entitatea/structura
auditată
4. Analizează constatările şi concluziile din Proiectul raportului de
audit în vederea acceptării recomandărilor formulate
Exemplu
MINUTA REUNIUNII DE CONCILIERE
Model B-04
Entitatea publică
A. Menţiuni generale
Tema misiunii de audit: Auditul ............ Perioada auditată .........
Întocmit de ....................... Data .............
Verificat de ....................... Data .............
Lista participanţilor:
Numele Funcţia Direcţia/Serviciul Nr. telefon
B. Rezultatele concilierii:
118
3.6.15. PROCEDURA P - 15 RAPORTUL DE AUDIT PUBLIC INTERN
Scopul:
Să prelucreze raportul de audit pentru redactarea finală şi pentru tipărire.
Să constate că raportul de audit este complet, incluzând şi punctul de vedere al
entităţii/structurii auditate.
Premise:
Auditorii sunt responsabili pentru asigurarea unei prezentări de înaltă calitate a Raportului de
audit şi întocmirea unei liste corecte şi complete de difuzare.
Procedura:
Auditorii 1. Constată că toate modificările aprobate la Proiectul de raport sunt efectuate;
2. Finalizează raportul;
3. Constată dacă lista de difuzare este completă şi corectă.
Modelul este identic cu cel prezentat la sectiunea Proiect de raport.
3.6.16. PROCEDURA P - 16 SUPERVIZAREA
Scopul:
De a asigura că obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate.
Premise:
Conducătorul Compartimentului de audit public intern este responsabil cu supervizarea
misiunii de audit public intern.
Procedura:
1. Auditorii 1. Prezintă conducătorului Compartimentului de audit public intern
documentele din dosarul permanent al misiunii de audit public intern.
Conducătorul
Compartimentului
de audit public
intern
2. Oferă instrucţiunile necesare (adecvate) derulării misiunii de audit
public intern;
3. Verifică executarea corectă a Programului de audit public intern;
4. Verifică existenţa elementelor probante;
5. Supervizează FIAP-urile;
6. Verifică dacă redactarea Raportului de audit public intern este exactă,
clară, concisă;
7. Verifică dacă Raportul de audit public intern este elaborat la termenul
fixat.
119
3.6.17. PROCEDURA P - 17 DIFUZAREA RAPORTULUI DE AUDIT PUBLIC
INTERN
Scopul:
Analizarea şi avizarea recomandărilor din Raportul de audit.
Premise:
Raportul de audit final trebuie să conţină şi o sinteză a constatărilor şi recomandărilor. Pentru
instituţia publică mică, Raportul de audit public intern este transmis spre avizare
conducătorului acesteia.
Proceduri:
Auditorii 1. Transmit Raportul de audit public intern, rezultatele concilierii şi
punctul de vedere al entităţii/structurii auditate la conducătorul
Compartimentului de audit care a aprobat misiunea de audit public
intern.
2. Pentru instituţia publică mică Raportul de audit public intern se
transmite conducătorului acesteia spre avizare.
Conducătorul
Compartimentului
de audit public
intern care a
aprobat misiunea
de audit
3. Semnează şi transmite Raportul de audit public intern
conducătorului entităţii/structurii auditate.
Conducătorul
entităţii/structurii
auditate
4. Analizează şi avizează Raportul de audit public intern.
Auditorii 5. Transmit entităţii/structurii auditate recomandările aprobate.
6. Transmit la UCAAPI sau la organul ierarhic superior o informare
despre recomandările care nu au fost avizate însoţită de
documentaţia de susţinere.
120
3.6.18. PROCEDURA P - 18 URMĂRIREA RECOMANDĂRILOR
Scopul:
Este de a urmări dacă scopul şi obiectivele misiunii de audit public intern au fost corect
formulate.
Premise:
Urmărirea recomandărilor de către auditorii interni este un proces prin care se constată
caracterul adecvat, eficacitatea şi oportunitatea acţiunilor întreprinse de către conducerea
entităţii/structurii auditate pe baza recomandărilor din Raportul de audit public intern.
Procedura:
Auditorii 1. Întocmesc Fişa de urmărire a recomandărilor;
2. Verifică implementarea recomandărilor la termenele stabilite;
Entitatea/structura
auditată
3. Transmite auditorilor, la termenele stabilite, o Notă de informare
cu privire la stadiul implementării recomandărilor din Raportul de
audit public intern;
Conducătorul
Compartimentului de
audit public intern
4. Transmite, la UCAAPI sau la organul ierarhic superior, stadiul
progreselor înregistrate în implementarea recomandărilor;
5. Dacă nu sunt respectate termenele de implementare, informează
conducătorul entităţii publice.
Exemplu
Model A-08
Entitatea publică
FIŞA DE URMĂRIRE A RECOMANDĂRILOR
Entitatea publică Direcţia/Serviciul Sfârşit de
lună
Entitatea/structura
auditată
Misiunea de audit public intern Raport de
Audit nr.
Rec
Nr.
Recomandarea Implementat Parţial
Implementat
Neimplementat Data
planificată/
Data
implementării
121
Instrucţiuni
1. Introduceţi recomandările de audit după
cum sunt prezentate în Raportul de audit.
2. Verificaţi coloana corespunzătoare:
implementat, parţial implementat,
neimplementat
3. Introduceţi data planificată pentru
implementare în Raportul de audit şi data
implementării
Entitatea/structura auditată:
Data şi semnătura conducătorului
Auditor:
Data şi semnătura
Reamintim cǎ, pe langa activitatile de asigurare, auditul intern cuprinde și
activitatea de consiliere, adica acea activitate menita sa aduca plusvaloare și sǎ
îmbunǎtǎeascǎ administrarea organizaţiei, gestionarea riscului și controlul intern, fǎrǎ
ca auditorul intern sǎ-și asume responsabilitǎţi manageriale. Datorita spatiului restrans
al acestui curs, am tratat doar derularea misiunii de asigurare, dar trebuie spus ca
documentatia misiunii de consiliere este foarte asemanatoare. Schema de mai jos este
lamuritoare în acest sens.
122
Fig.8. Derularea misiunii de consiliere
Sursa: http://discutii.mfinante.ro/static/10/Mfp/audit/CONSILIERE_ORDIN.pdf
123
REZUMAT
Prin OUG nr. 75/ 1999, privind activitatea de audit financiar, modificată şi completată
prin Legea nr. 133/19.03.2002 şi Ordonanţa Guvernului nr. 67/29.08.2002, s-a statuat faptul
cǎ auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităţilor
entităţii economice în scopul furnizării unei evaluări independente a managementului riscului,
controlului şi proceselor de conducere a acestuia.
Camera Auditorilor Financiari din România (CAFR) a asimilat integral Standardele
Internaţionale de Audit Intern şi a elaborat norme de audit intern sub forma normelor de
calificare şi a celor de funcţionare, precum şi a modalităţilor practice de aplicare.
Cadrul General al Standardelor de Audit Intern se compune din:
A. Standarde de Audit Intern care cuprind:
b) Codul Deontologic;
d) Norme de Calificare;
e) Norme de Funcţionare;
f) Norme de Implementare:
de Asigurare
de Consultanţă
B. Norme Profesionale care cuprind:
c) Modalităţi Practice de Aplicare;
d) Norme Minimale de Audit Intern:
Carta de Audit Intern;
Manualul de Audit Intern;
Planul de Audit Intern;
Dosarele de Audit Intern;
Documentele de Lucru;
c) Ghiduri Profesionale.
Legea nr. 441/2009, care modifică şi completează Legea nr. 31/1990 privind
societăţile comerciale, preia şi ea obligativitatea auditul intern pentru societăţile comerciale
ale căror situaţii financiare anuale sunt supuse auditului financiar, fie ca urmare a legii sau
deciziei acţionarilor.
Camera Auditorilor Financiari din România (CAFR), a elaborat Hotărârea nr. 88/ din
19.04.2010 pentru aprobarea Normelor de audit intern. Acestea se compun din:
c) Standardele de audit intern elaborate şi publicate de Institutul Auditorilor Interni (IIA),
asimilate de CAFR ca norme naţionale de audit intern;
d) Proceduri privind cadrul general de desfăşurare a misiunilor de audit intern.
124
Procedurile privind cadrul general de desfăşurare a misiunilor de audit intern atat pentru
societăţile comerciale, cat și pentru entitatile publice sunt următoarele:
1) Procedura plan de audit intern
2) Procedura ordin de misiune
3) Procedura ordin de serviciu
4) Procedura notificarea privind declanşarea misiunii de audit intern
5) Procedura colectarea şi prelucrarea informaţiilor
6) Procedura identificarea şi analiza riscurilor
7) Procedura elaborarea programului misiunii de audit
8) Procedura şedinţei de deschidere
9) Procedura colectarea probelor de audit
10) Procedura revizuirea documentelor de lucru
11) Procedura elaborarea proiectului de raport de audit intern
12) Procedura transmiterea proiectului de raport de audit intern
13) Procedura reuniunea de conciliere
14) Procedura monitorizarea misiunii
15) Procedura difuzarea raportului de audit intern
16) Procedura monitorizarea implementării recomandărilor.
Legea nr. 672/2002 privind auditul public intern, defineşte la articolul 2, activitatea de
audit intern ca fiind „activitatea funcţional independentă şi obiectivă, de asigurare şi
consiliere, concepută să adauge valoare şi să îmbunătăţească activităţile entităţii publice; ajută
entitatea publică să îşi îndeplinească obiectivele, printr-o abordare sistematică şi metodică,
evaluează şi îmbunătăţeşte eficienţa şi eficacitatea managementului riscului, controlului şi
proceselor de guvernantă".
Proiectul Raportului de audit public intern trebuie să cuprindă cel puţin următoarele
elemente:
a)scopul şi obiectivele misiunii de audit public intern;
b)date de identificare a misiunii de audit public intern (baza legală, ordinul de serviciu, echipa
de auditare, unitatea/structura organizatorică auditată, durata acţiunii de auditare, perioada
auditată);
c)modul de desfăşurare a acţiunii de audit intern (sondaj/exhaustiv, documentare; proceduri,
metode şi tehnici utilizate; documente/materiale examinate; materiale întocmite în cursul
acţiunii de audit public intern);
d)constatări efectuate;
e)concluzii şi recomandări;
125
f)documentaţia-anexă (notele explicative; note de relaţii; situaţii, acte, documente şi orice alt
material probant sau justificativ).
3.7. ÎNTREBĂRILE DE CONTROL
1. TEMA DE CONTROL
Întocmiţi un raport de audit intern la o instituţie publicǎ sau la o societate comercialǎ.
Exemple de teme pentru elaborarea raportului:
a) auditul intern al activitǎţii de resurse umane
b) auditul intern al activitǎţii de tehnologie a informaţiei (IT)
c) auditul intern al activitǎţii financiar-contabile
d) auditul intern al activitǎţii juridice
e) auditul intern al activitǎţii de inventariere a patrimoniului
f) auditul intern al activităţii de achiziţii publice
3.8. TEST DE AUTOEVALUARE NR. 3
1. În notificarea adresata structurii auditate, se precizeaza :
a. planul misiunii de audit
b. analiza riscurilor
c. scopul, principalele obiective și durata misiunii
d. calendarul intalnirilor
e. perioada de auditare
2. Proiectul de raport de audit public intern :
a. se transmite la Unitatea Centrala de Armonizare a Auditului Public Intern pentru analiza și
avizare ;
b. este insotit de documente justificative ;
c. informeaza conducatorul entitǎţii auditate asupra modului de implementare a
recomandarilor ;
d. se transmite unitatii auditate numai dupa analiza și avizare de catre conducatorul entitǎţii
publice care a aprobat misiunea.
e. este documentul pe baza caruia se intocmesc FIAP-urile.
126
3. Nu face parte din procedura de colectare a informatiilor:
a. identificarea legilor și reglementarilor aplicabile structurii auditate;
b. solicitarea principalelor documente de functionare a structurii auditate;
c. organizarea unei sedinte de identificare a criteriilor de analiza a riscurilor;
d. obtinerea fiselor postului;
e. solicitarea procedurilor.
4. Care din elementele metionate mai jos nu reprezinta reguli de conduita ale auditorului:
a. integritatea;
b. independenta;
c. confidentialitatea
d. subiectivitatea
e. obiectivitate.
3.9. BIBLIOGRAFIA SPECIFICĂ UNITĂȚII DE ÎNVĂȚARE
NR. 3
Crăciun Ştefan, Auditul financiar şi auditul intern, Editura Economică, 2004
Dobroţeanu Laurenţiu, Dobroţeanu Camelia, Audit, concepte şi practici-abordare naţională şi
internaţională, Editura Economică, 2002
Mareş George, Cristiana Costinescu, Dragoş-Cătălin Niculae, Mihail-George Pitulice,
Practica auditului intern privind fondurile publice naţionale şi ale Uniunii Europene, Editura
Contaplus, 2007
Mihăilescu Nicolae, Control şi audit financiar-contabil, Editura Globus, 2001
Renard Jacques, Teoria şi practica auditului intern (Theorie et pratique de l’audit intern),
Editions d’Organisation, Paris, Franţa, 2002
Toma Marin, Iniţiere în auditul situaţiilor financiare ale unei entităţi, Editura CECCAR, 2005
***, Audit and internal review-textbook, ACCA, Paper 2.6,Foulks Lynch Ltd, 2001
Standardele internaţionale de audit, 2005 – www.cafr.ro
Norme minimale de audit, Editura Economică, Bucureşti, 2001
Codul de conduită etică și profesională, 2005 – www.cafr.ro
127
Normele profesionale ale auditului intern aprobate, prin Hotărârea nr. 88/19 aprilie 2007, a
Consiliului Camerei Auditorilor Financiari din România
(http://www.cafr.ro/index.jsp?page=audit_intern)
Legea nr. 672/2002 privind auditul public intern
OUG nr.75/1999 republicată, privind activitatea de audit financiar
OMFP nr. 38 din 15 ianuarie 2003 pentru aprobarea Normelor generale privind
exercitarea activităţii de audit public intern
OMFP nr. 252 din 3 februarie 2004 pentru aprobarea Codului privind conduita etică a
auditorului intern)
HG nr.983/2004, pentru aprobarea Regulamentului de organizare şi funcţionare a Camerei
Auditorilor Financiari din România
OMFP nr. 1702/2005 pentru aprobarea Normelor privind organizarea şi exercitarea
activităţii de consiliere desfăşurate de către auditorii interni din cadrul entităţilor
publice.
OMFP nr. 1267/2000, care aprobă Normele minimale de audit intern
Ghidurile practice de audit public intern postate la:
http://www.mfinante.ro/audit/index.jsp?selected=0
128
UNITATEA DE ÎNVĂȚARE NR. 4
STUDIU DE CAZ.
MISIUNEA DE AUDIT INTERN
INVENTARIEREA PATRIMONIULUI
ȘI VALORIFICAREA REZULTATELOR
Timpul mediu necesar pentru studiu: 4 ore
Competenţele specifice unităţii de învăţare:
la sfarşitul parcurgerii unităţii de învăţare, studenţii trebuie:
-sǎ cunoascǎ modul în care se deruleazǎ o misiune de audit intern
-sǎ cunoascǎ ce cuprinde un raport de audit intern și care este însemnǎtatea sa.
Cuprinsul unitățíi de învățare :
4.1.Cunostinţe despre entitate
4.2. Derularea misiunii de audit intern.
129
4.1. CUNOSTINŢE DESPRE ENTITATE
Denumirea entitǎţii este Societatea Comerciala ALFA SA, inregistrata la Registrul
Comertului sub nr.J 40/1088/1991.
Cod unic de inregistrare fiscala 43788 atribut fiscal « RO ».
Societatea comerciala ALFA SA, a fost infiintata în baza H.G.R. 89 din 31.01.1991, în
temeiul Legii nr.31/1990 privind societatile comerciale.
Sediul societatii este în Romania, localitatea Bucuresti, Strada Sibiu nr.23, sector 6.
Sediul societatii poate fi schimbat în alt loc din Romania pe baza hotaririi Adunarii
Generale a Actionarilor, potrivit legii.
Durata societatii este nelimitata cu incepere de la data infiintarii acesteia și inscrise în
Registrul Comertului.
● Entitatea – administratorii, conducerea și proprietarii
Societatea Comerciala ALFA SA este persoana juridica romana, avind forma juridica
de socitate pe actiuni.
Aceasta isi desfasoara activitatea în conformitate cu legile romana.
Este administrata de catre Consiliul de Administratie, compus din 3 administratori,
respectiv: Presedinte, Vicepresedinte și membru.
Societatea are deschise punte de lucru.
Obiectivele administratorilor sunt:
- consolidarea pozitiei financiare;
- eliminarea oricarei concurente;
- investitii în echipamente și utilaje;formarea și pregatirea fortei de munca.
Sistemul informational este adaptat cerintelor managementului activitatii.
● Activitatea entitǎţii
- Natura activitatii consta în prestari servicii, cazare
- Inchiriere de spatii pentru alte entitǎţi pentru desfasurarea activitatilor acestora
privind sediul, productie, depozitare, desfacere, publicitate,etc.,care sa nu afecteze
concurential activitatea SC ALFA SA
- Activitatea de alimentatie publica.
Sediul societatii este în Romania, localitatea Bucuresti.
Forta de munca este din localitate, societatea are ca și obligatii reglementate
guvernamental privind acordarea salariului cel putin la nivelul salariului minim pe economie,
plata orelor suplimentare, concediul de odihna, a indemnizatiei de boala în cazul
130
inbolnavirilor, obligatii legate de plata, asigurarilor sociale de stat, a asigurarilor de sanatate, a
asigurarilor de accidente profesionale și a asigurarilor de somaj.
Alte drepturi acordate salariatilor constau în acordarea echipamentului de lucru și de
protectie și acordarea tichetelor de masa.
Drepturile salariale sunt platite regulat fara intirziere sau aminari.
Categoriile de cheltuieli sunt comparative cu perioada anterioara, o categorie specifica
de cheltuieli este aceea a plati serviciilor efectuate de firme cu acelasi profil.
Nu se cunosc reglementari care sa afecteze în mod semnificativ entitatea.
● Capitalul social
Societatea Comerciala ALFA SA are un capital social de 258385 RON, compus din
103354 actiuni a 2,5 RON actiunea.
● Activitatea financiara-contabila
Activitatea financiar-contabila și de patrimoniu are ca obiect principal de activitate
elaborarea documentelor contabile de sinteza: balant, situatiile financiare ale societatii în
conformitate cu cadrul general stabilit de prevederile Legii contabilitatii nr.82/1991,
republicata.
Inregistrarile contabile și jurnalele respecta principiul dublei inregistrari, în jurnale
sunt inregistrate document cu document în mod cronologic. Sunt respectate principiile
contabile prevazute de Legea contabilitatii nr.82/1991, republicata.
Anul fiscal al societatii incepe la 01 ianuarie și se incheie la 31 decembrie.
131
4.2. DERULAREA MISIUNII DE AUDIT INTERN
ENTITATEA SC ALFA SA
Serviciul de Audit Intern
Nr. 88/03.07.2012
ORDIN DE SERVICIU
În conformitate cu Normele proprii și a Planului de audit intern pentru anul 2012, se
va efectua misiunea de audit intern privind Activitatea financiar-contabilă, în perioada
01.03.2012 – 31.03.2012.
Scopul misiunii de audit de a se asigura inventarierea patrimoniului și valorificarea
rezultatelor este conforma cu cadrul legislativ în vigoare.
Obiectivele misiunii de audit sunt urmatoarele:
inregistrarea și evidenta tuturor bunurilor;
modul de efectuare a inventarierii;
valorificarea inventarierii;
completarea registrului-inventar.
Menţionăm că se va efectua un audit de conformitate privind inventarierea patrimoniului
și valorificarea rezultatelor.
Echipa de auditori interni este formată din următorii auditori:
Auditor intern
Alexandru Pop
Directorul General al Entitǎţii,
Iancu Victor
132
ENTITATEA SC ALFA SA
Serviciul de Audit Intern
DECLARAŢIA DE INDEPENDENŢĂ
Nume şi prenume: Alexandru Pop
Misiunea de audit: Inventarierea patrimoniului și valorificarea rezultatelor
Data:
01.03.2012
Incompatibilităţi în legătură cu entitatea/structura auditată DA NU
Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care
ar putea să vă limiteze măsura în care puteţi să vă interesaţi, să
descoperiţi sau să constataţi slăbiciuni de audit în orice fel?
- X
Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau
obiective care ar putea să vă influenţeze în misiunea de audit? - X
Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un
alt mod în activitatea entităţii/structurii ce va fi auditată? X -
Aveţi responsabilităţi în derularea programelor şi proiectelor finanţate
integral sau parţial de Uniunea Europeană? - X
Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale
entităţii/structurii ce urmează a fi auditată? - X
Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu
conducătorul entităţii/structurii ce va fi auditată sau cu membrii organului
de conducere colectivă?
- X
Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare
sau primirea de redevenţe de la vreun grup anume, sau organizaţie sau
nivel guvernamental?
- X
Aţi aprobat înainte facturi, ordine de plată şi alte instrumente de plată
pentru entitatea/structura ce va fi auditată? - X
Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditată? - X
Aveţi vreun interes direct sau unul de fond financiar indirect la
entitatea/structura ce va fi auditată? - X
Dacă în timpul misiunii de audit, apare orice incompatibilitate personală,
externă sau organizaţională care ar putea să vă afecteze abilitatea dvs. de
a lucra şi a face rapoartele de audit imparţiale, notificaţi şeful Serviciului
de audit intern de urgenţă?
X -
Auditor intern, Al.Pop Directorul General al Entitǎţii, Iancu Victor
1. Incompatibilitati personale: Cu aproximativ trei ani în urma am avizat pentru controlul
financiar preventiv plata salariilor în contabilitate
2. Pot fi negociate / diminuate / eliminate incompatibilitatile? Da
Daca da, explicati cum anume: Misiunea planificata nu are nici o tangenta cu plata
salariilor, obiectivul este modul de efctuare și valorificare a inventarierii patriminiului, ca
atare nu exista incompatibilitati.
Data 03.07.2012 Semnatura
133
ENTITATEA SC ALFA SA
Serviciul de Audit Intern
Nr. 63/15.02.2012
NOTIFICAREA
PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN
Către: Serviciul financiar - contabil
De la: Serviciul de Audit Intern
Referitor: Misiunea de audit intern : Inventarierea patrimoniului și valorificarea rezultatelor
Stimate: Domnule...........
În conformitate cu Planul de audit intern pe anul 2012, urmează ca în perioada
01.03.2012 – 31.03.2012 să efectuăm o misiune de audit intern având ca tema: Inventarierea
patrimoniului și valorificarea rezultatelor.
Scopul misiunii de audit intern este acela de a furniza o asigurare independentă
conducerii în ceea ce priveşte funcţionalitatea sistemului de control intern ataşat activităţii
auditate şi formularea de recomandări pentru îmbunătăţirea acestuia.
Perioada supusă evaluării este 01.01.2011 – 31.12.2011
Vă rugăm, de asemenea, să desemnaţi o persoană de contact pentru a ne ajuta în timpul
derulării misiunii de audit intern, urmând a stabili de comun acord data şedinţei de deschidere,
având pe ordinea de zi următoarele:
- prezentarea auditorilor;
- prezentarea şi discutarea obiectivelor misiunii de audit intern;
- discutarea programului intervenţiei la faţa locului;
- stabilirea persoanelor de legătură în cadrul compartimentelor auditate;
- alte aspecte organizatorice necesare desfăşurării misiunii.
Pentru o mai bună documentare a echipei de audit intern referitoare la activitatea
entitǎţii, vă rugăm sa ne puneţi la dispoziţie următoarea documentaţie necesară:
cadrul legal și de reglementare aplicabil domeniului financiar-contabil;
134
organigrama;
Regulamentul de organizare şi funcţionare;
fişele posturilor;
procedurile scrise care descriu activităţile ce se desfăşoară în cadrul entitǎţii;
rapoartele de audit intern anterioare;
alte rapoarte, note, dosare anterioare care se referă la aceasta temă.
Pentru eventualele întrebări privind aceasta acţiune, vă rugăm să contactaţi pe, auditor
intern, coordonatorul misiunii
Cu deosebită consideraţie,
Serviciul de audit intern,
135
ENTITATEA SC ALFA SA
Serviciul de Audit Intern
COLECTAREA INFORMATIILOR
Misiunea de audit: Inventarierea patrimoniului și valorificarea rezultatelor
Perioada auditata: 01.01.2011-31.12.2011
Data: 02.03.2012
Colectarea informatiilor
Serviciul administrativ Da Nu observatii
- identificarea legilor și regulamentelor aplicabile structurii
auditate
- obtinerea organigramei
- obtinerea regulamentului de functionare
- obtinerea fiselor posturilor
- obtinerea procedurilor scrise
- identificarea personalului responsabil
- obtinerea exemplarului de raport de audit public intern
anterior
X
X
X
X
X
X
X
1)
2)
1) Nu exista fise ale postului intocmite la nivelul serviciului
2) Nu au mai fost realizate misiuni de audit la Serviciul administrativ,aceasta fiind prima
misiune de audit care se desfasoara la acest serviciu și care priveste inventarierea
bunurilor instituţiei.
Colectarea informatiilor
Serviciul contabilitate Da Nu observatii
- identificarea legilor și regulamentelor aplicabile structurii auditate
- obtinerea organigramei
- obtinerea regulamentului de functionare
- obtinerea fiselor posturilor
- obtinerea procedurilor scrise
- identificarea personalului responsabil
- obtinerea exemplarului de raport de audit public intern anterior
X
X
X
X
X
X
X
1)
1) Nu exista fise ale posturilor intocmite la nivelul serviciului.
136
ENTITATEA: SC ALFA SA
Serviciul Audit intern
LISTA CENTRALIZATOARE A OBIECTELOR
AUDITABILE
Misiunea de audit: Inventarierea patrimoniului și valorificarea rezultatelor
Perioada auditata : 01.01.2011 – 31.12.2011
- Data: 03.03.2012
- Data: 04.03.2012
Nr.
Crt.
OBIECTIVE
OBIECTE AUDITABILE
OBS.
I Inregistrarea și
evidenta tuturor
bunurilor
1. Existante procedurilor scrise
2. Intocmirea receptiilor
3. Inregistrarea în contabilitate a bunurilor
primite
4. Separarea sarcinilor privind
receptionarea,gestionarea și inregistrarea în
contabilitate
5. Inregistrarea în fisele de gestiune a
bunurilor primite
6. Intocmirea bonurilor de consum
7. Aprobarea și formalizarea bonurilor de
consum
8. Eliberarea în consum a bunurilor
9. Operarea în fisele de magazie a bunurilor
date în consum
10. Operarea în contabilitate a consumurilor
11. Conducerea fiselor de gestiune
12. Intocmirea Registrului numerelor de
inventar
13. Intocmirea fiselor mijloacelor fixe
14. Intocmirea bonului de miscare a mijloacelor
fixe
15. Intocmirea Procesului verbal de receptie a
mijloacelor fixe
16. Intocmirea Procesului verbal de scoatere din
evidenta a mijloacelor fixe
II Inventarierea
patrimoniului
17. Existenta procedurilor scrise
18. Stabilirea comisiei de inventariere
19. Stabilirea responsabilitatilor în efectuarea
inventarierii
20. Luarea declaratiilor de inventar
21. Semnarea ultimelor documente de intrare
sau iesire
22. Inventarierea bunurilor
23. Intocmirea și completarea listelor de
inventar
24. inventarierea bunurilor aflate în custodie
25. Semnarea și datarea listelor de inventar
137
III Valorificarea
inventarierii
26. Definitivarea stocului faptic
27. Definitivarea stocului scriptic
28. Stabilirea rezultatelor inventarierii
29. Intocmirea procesului-verbal de valorificare
a inventarierii
30. Stabilirea și definitivarea plusurilor sau
minusurilor
31. Inregistrarea în contabilitate a rezultatelor
inventarierii
IV Completarea
registrului-inventar
32. Conducerea registrului-inventar
33. Concordanta dintre inventar și datele
mentionate în registrul-inventar
138
ENTITATEA SC ALFA SA
Serviciul Audit Intern
TABELUL PUNCTE TARI (T) ȘI PUNCTE SLABE (S)
Misiunea de audit: Inventarierea patrimoniului și valorificarea rezultatelor
Perioada auditata : 01.01.2011 – 31.12.2011
Intocmit: Alexandru Pop
Data: 04.03.2012
Obiectivul
Obiecte auditabile
Riscuri
identificate
Opinie
Com
enta-
riu
T/S Consecinta
nefunctio-narii
controlului
intern
Gradul de
increde-re
a
auditului
în
functional
itatea
controlulu
i intern
I.Inregistrarea
și evidenta
tuturor
bunurilor
5.Inregistrarea în
fisele de gestiune a
bunurilor primite
4.Separarea
sarcinilor privind
receptionarea,gestion
area,inregistrarea în
contabilitate
7.Aprobarea și
formalizarea
bonurilor de consum
3.Inregistrarea în
contabilitate a
bunurilor primite
8.Eliberarea în
consum a bunurilor
10.Operarea în
contabilitate a
consumurilor
2.Intocmirea
receptiilor
6.Intocmirea
bonurilor de consum
1.Existenta
procedurilor scrise
12.Conducerea
fiselor de gestiune
-Inexistenta
cunoasterii
stocului la
nivelul gestiunii
-Inexistenta
controalelor
interne
-Neaprobarea și
nejustificarea
consumurilor
-Bunuri
neinregistrate în
contabilitate
-Eliberari de
bunuri fara
documente
justificative
-Consumuri sau
cheltuieli
neoperate
-Lipsuri în
gestiune ca
urmare a
neefectuarii
receptiilor
-Bunuri livrate
fara justificare
-Inexistenta
procedurilor
scrise
S
S
S
T
S
T
S
S
S
S
La puntajele
lunare se
descopera
eventua-lele
documen-te
neinregis-
trate și se
opereaza
Scazut
Scazut
Scazut
Ridicat
Scazut
Ridicat
Scazut
Scazut
Scazut
Scazut
NU
NU
139
-Disparitia unor
documente cu
regim special
II.Inventa-
rierea
patrimoniului
15.Stabilirea
responsabilitatilot în
efectuarea
inventarierii
18.Inventarierea
bunurilor
21.Semnarea și data
rea listelor de
inventar
19.Intocmirea și
completarea listelor
de inventar
14.Stabilirea comsiei
de inventariere
13.Existenta
procedurilor scrise
16.Luarea
declaratiilor de
inventar
17.Semnarea
ultimelor documente
de intrare/iesire
- Inventarierea
necorespunzatoar
e din cauza
necunoasterii
responsabilitatilo
r
- Neinventariere
tuturor bunurilor
- Neformalizarea
inventarierii
-Necuprinderea
în liste a tuturor
bunurilor
inventariate
- Neluarea
masurilor de
inventariere
- Inexistenta
procedurilor
scrise
- Prezentarea
ulterioara de
bunuri sau
documente
- Necunosterea
declararii și
inregistrarii
tuturor
documentelor la
timp și
cronologic
S
S
T
S
S
S
S
S
Comisia nu
centrali-
zeaza și
stabileste
stocurile
daca listele
nu sunt
semnate în
totalitate
Scazut
Scazut
Ridicat
Scazut
Scazut
Scazut
Scazut
Scazut
NU
III.Valorifica-
rea rezulta-
telor
inventarierii
26.Stabilirea și
definitivarea
plusurilor/
minusurilor
23.Definitivarea
stocului scriptic
24.Stabilirea
rezultatelor
inventarierii
22.Definitivarea
stocului faptic
- Erori în
stabilirea
raspunderii
pentru minusuri
în gestiune
- Neinregistarea
tuturor intrarilor
de bunuri
- Efectuarea
incorecta a
eventualelor
compensari
cantitative sau
calitative
- Erori în
stabilirea stocului
S
S
S
S
Scazut
Scazut
Scazut
Scazut
140
faptic
IV.Completa-
rea Registrului
inventar
29.Concordanta intre
inventar și datele
mentionate în
registru
28.Conducerea
registrului inventar
- Completarea
necorespunzatoar
e a registrului-
inventar
-Necompletarea
registrului-
inventar
S
S
Scazut
Scazut
ENTITATEA SC ALFA SA
Serviciul Audit Intern
PROGRAMUL DE AUDIT INTERN
Misiunea de audit: Inventarierea patrimoniului
Perioada auditată: 01.01.2011-31.12.2011
Întocmit: Alexandru Pop Data:
05.03.2012
Avizat: Data:
06.03.2012
OBIECTIVELE
AUDITULUI
ACTIVITĂŢILE
PROGRAMATE
DURAT
A
(H)
PERSOANE
LE
IMPLICATE
LOCUL
DESFĂŞU
RĂRII
Tema generală:
Inventarierea patrimoniului și valorificarea
rezultatelor 164
1. Pregătirea
misiunii de audit
52
1. Tipărirea şi procesarea
Ordinului de serviciu
2 Auditor intern S.A.I.
2. Tiparirea şi procesarea
Declaraţiei de independenţa
2 Auditor intern
3. Pregătirea şi transmiterea
Notificării privind declanşarea
misiunii de audit intern către
părţile interesate
2
Auditor intern
Serviciul de
audit intern
4. Colectarea şi prelucrarea
informaţiilor
8 Auditor intern S.A.I.
auditat
5. Întocmirea Listei
centralizatoare a obiectelor
auditabile
8 Auditor intern S.A.I
6. Elaborarea Tabelului puncte
tari şi puncte slabe
8 Auditor intern S.A.I.
7. Întocmirea Programului de
audit intern
6 Auditor intern S.A.I.
141
OBIECTIVELE
AUDITULUI
ACTIVITĂŢILE
PROGRAMATE
DURAT
A
(H)
PERSOANE
LE
IMPLICATE
LOCUL
DESFĂŞU
RĂRII
8.Intocmirea Notei şi a
Programului intervenţiei la faţa
locului
6 Auditor intern S.A.I.
9. Obţinerea aprobării Notei şi
a anexelor acesteia: Colectarea
şi prelucrarea datelor, „Tabelul
- Puncte tari şi puncte slabe“ şi
Programul intervenţiei la faţa
locului.
4 Auditor intern S.A.I.
10. Planificarea şi organizarea
Şedinţei de deschidere
4 Auditor intern S.A.I.
auditat
11. Redactarea Minutei
şedinţei de deschidere.
Obţinerea numelui persoanelor
de contact şi stabilirea unui loc
pentru desfăşurarea activităţii
de audit.
2 AUDITAT
2. Intervenţia la faţa locului 112
Obiectivul I. Inregistrarea și
evidenta tuturor
bunurilor
1.1 Efectuarea testărilor 8 Auditor intern
AUDITAT
1.2.Discutarea constatarilor cu
seful de serviciu
4
1.3 Elaborare FIAP - urilor 4
1.4 Colectarea dovezilor 6
1.5 Revizuirea documentelor
de lucru din punct de vedere al
conţinutului şi al formei şi
întocmirea Notei
centralizatoare a documentelor
de lucru
4
Obiectivul II. Inventarierea
patrimoniului
2.1 Efectuarea testărilor 4
Auditor intern
Sef serviciu
AUDITAT
2.2 Discutarea constatărilor cu
directorul entitǎţii și seful de
serviciu
2
2.3 Elaborarea FIAP - urilor 8
2.4 Colectarea dovezilor 6
2.5 Revizuirea documentelor
de lucru din punct de vedere al
conţinutului şi al formei şi
întocmirea Notei
centralizatoare a documentelor
de lucru
4
Obiectivul III. Valorificarea
inventarierii
3.1 Efectuarea testărilor 4
Auditor intern
Sef serviciu
AUDITAT
3.2 Discutarea constatărilor cu
directorul entitǎţii și seful
serviciului
2
3.3 Elaborarea FIAP - urilor 8
3.4 Colectarea dovezilor 6
142
OBIECTIVELE
AUDITULUI
ACTIVITĂŢILE
PROGRAMATE
DURAT
A
(H)
PERSOANE
LE
IMPLICATE
LOCUL
DESFĂŞU
RĂRII
3.5 Revizuirea documentelor
de lucru din punct de vedere al
conţinutului şi al formei şi
întocmirea Notei
centralizatoare a documentelor
de lucru
4
38
Obiectivul IV. Completarea
Registrului-inventar
4.1 Efectuarea testărilor 8
Auditor intern
Sef serviciu
AUDITAT
4.2 Discutarea constatărilor cu
directorul entitǎţii și seful
serviciului
2
4.3 Elaborarea FIAP - urilor 8
4.4 Colectarea dovezilor 6
4.5 Revizuirea documentelor
de lucru din punct de vedere al
conţinutului şi al formei şi
întocmirea Notei
centralizatoare a documentelor
de lucru
4
12.Planificarea și organizarea
sedintei de inchidere
4 Auditor intern
Sef serviciu
contabilitate
Administrativ
AUDITAT
13.Discutarea costatarilor su
salariatii serviciului
contabilitate
4 Auditor intern
Sef serviciu
contabilitate
Administrativ
AUDITAT
14.Concluzii 2 Auditor intern
Sef serviciu
S.A.I.
III.Raportul de audit intern 50
15.Redactarea proiectului
raportului de audit intern
24 Auditor intern SAI
16.Revizuirea raportului 4 Auditor intern SAI
17.Obtinerea proiectului
raportului de audit intern
aprobat de conducere
2
Auditor intern SAI
18.Transmiterea proiectului
raportului de audit intern la
auditat și solicitarea de raspuns
în 15 zile
2
Auditor intern
Sef serviciu
contabilitate
Administrativ
SAI
19.Planificarea și organizarea
reuniunii de conciliere,daca
este cazul
2
Auditor intern
Sef serviciu
contabilitate
SAI
143
OBIECTIVELE
AUDITULUI
ACTIVITĂŢILE
PROGRAMATE
DURAT
A
(H)
PERSOANE
LE
IMPLICATE
LOCUL
DESFĂŞU
RĂRII
20.Includerea în raportul de
audit intern a aspectelor
retinute din punct de vedere al
auditatului
4
Auditor intern
Sef serviciu
contabilitate
Administrativ
21.Finalizarea raportului de
audit intern
4
Auditor intern SAI
22.Obtinerea raportului de
audit intern aprobat de
conducerea instituţiei
4
Auditor intern SAI
23.Transmiterea
recomandarilor aprobate catre
auditat
4
Auditor intern
IV.Urmarirea recomandarilor
Initierea procesului de
urmarire
Auditor intern
144
ENTITATEA SC ALFA SA
Serviciul Audit Intern
PROGRAMUL INTERVENTIEI LA FATA LOCULUI
Misiunea de audit: Inventarierea patrimoniului și valorificarea rezultatelor
Perioada auditata : 01.01.2011 – 31.12.2011
Intocmit: Alexandru Pop
Data: 03.03.2012
Data: 04.03.2012
Obiectivul. Inregistrarea și evidenta tuturor bunurilor
Nr.
Crt.
Obiecte auditabile
Tipul verificarii
Locul
testarii
Durata
testarii
(h)
Auditorii
TOTAL 84
1 Existenta
procedurilor scrise
pentru obiectivul 1
Analiza procedurilor Auditat 10
2 Intocmirea
receptiilor
Auditat 8
3 Separarea sarcinilor
privind
receptionarea,
gestionarea,
inregistrarea în
contabilitate
Analiza procedurilor de lucru;
observarea fizica a completarii
documentelor; interviul
Auditat 12
4 Inregistrarea în
fisele de gestiune a
bunurilor primite
Verificarea fiselor de gestiune;
compararea inregistrarilor cu
evidenta contabila
Auditat 8
5 Intocmirea
bonurilor de
consum
Examinarea modului de
completarea a bonului de
consum; urmarirea intocmirii
acestuia în toate cazurile
Auditat 10
6 Aprobarea și
formalizarea
bonurilor de
consum
Compararea semnaturilor de
pe bonuri cu cele autorizate;
urmarirea exercitariui CFP
Auditat 8
7 Eliberarea în
consum a bunurilor
Compararea cu referatul de
necesitate; urmarirea evolutiei
stocului cu documentele de
consum
Auditat 10
8 Inregistrarea
documentelor cu
regim special
Compararea aprovizionarilor
cu inregistrarile contabile;
urmarirea modului de
inregistrare a valorii acestora
Auditat 10
9 Conducerea fiselor
de gestiune
Verificarea inregistrarilor din
fisele de gestiune și a
semnaturilor autorizate
Auditat 8
145
Obiectivul 2. Inventarierea patrimoniului
Nr.
Crt.
Obiecte auditabile
Tipul verificarii
Locul
testarii
Durata
testarii
(h)
Auditorii
TOTAL 50
10 Existenta
procedurilor scrise
pentru obiectivul 2
Analiza procedurilor,interviul Auditat 10
11 Stabilirea comisiei
de inventariere
Examinarea deciziei,
verificarea incompatibilitatilor
Auditat 5
12 Stabilirea
responsabilitatilor în
efectuarea
inventarierii
Analiza rasposabilitatilor
stabilite membrilor comisiei
Auditat 5
13 Luarea declaratiilor
de inventar
Verificarea existentei
declaratiilor de inventar
Auditat 5
14 Semnarea ultimelor
documente de
intrare sau iesire
Verificarea declararii și
inregistrarii tuturor
documentelor la timp și
cronologic
Auditat 5
15 Inventarierea
bunurilor
Sondaje faptice pe teren Auditat 10
16 Intocmirea și
completarea listelor
de inventar
Vizualizarea listelor de
inventar; compararea
semnaturilor
Auditat 10
Obiectivul 3. Valorificarea rezultatelor inventarierii
Nr.
Crt.
Obiecte auditabile
Tipul verificarii
Locul
testarii
Durata
testarii
(h)
Auditorii
TOTAL 50
17 Definitivarea
stocului faptic
Examinarea stabilirii
preturilor și valorilor din liste
Auditat 14
18 Difinitivarea
stocului scriptic
Verificarea modului de
stabilire a stocului scriptic
Auditat 12
19 Stabilirea
rezultatelor
inventarierii
Verificarea modului de
stabilire a plusurilor sau
minusurilor
Auditat 12
20 Stabilirea și
definitivarea
plusurilor sau
minusurilor
Compararea stocurilor,
verificarea inregistrarii
documentelor
Auditat 12
Obiectivul 4. Completarea registrului-inventar
Nr.
Crt.
Obiecte auditabile
Tipul verificarii
Locul
testarii
Durata
testarii
(h)
Auditorii
TOTAL 16
21 Concordanta dintre
inventar și datele în
registrul-inventar
Compararea datelor Auditat 8
22 Conducerea
registrului-inventar
Observarea și exeminarea
registrului-inventar
Auditat 8
146
ENTITATEA SC ALFA SA
Serviciul Audit Intern
MINUTA ŞEDINŢEI DE DESCHIDERE
Misiunea de audit: Inventarierea patrimoniului și valorificarea rezultatelor
Perioada auditată: 01.01.2011-31.12.2011
Întocmit: Alexandru Pop
Avizat:
A. Lista participanţilor:
Numele Funcţia Direcţia/
Serviciul Nr. telefon
E-
Semnă-
tura
1 Alexandru Pop Auditor intern Serviciu audit
intern 0213453340
2 Ionescu Dan Director general 0213453249
3 Popescu Maria Director
economic 0213453249
4 Craciun Maria Şef birou Biroul financiar
contabilitate 0213451140
B. Stenograma şedinţei
În cadrul şedinţei de deschidere s-a procedat la:
- Prezentarea echipei de auditori care urmează să efectueze misiunea de audit intern;
- Prezentarea şi discutarea obiectivelor generale ale auditului intern, semnificaţia acestora.
În acelaşi timp, a fost cerută părerea auditaţilor cu privire la aceste obiective, unde s-au făcut
remarci că acestea în general reprezintă zone cu risc, dar s-au făcut şi unele comentarii cu
privire la complexitatea activităţii de Contabilitate Internă şi neatractivitatea nivelului
salariului pentru atragerea unor specialişti;
- Prezentarea Programului intervenţiei la faţa locului, respectiv modul de abordare pe
teren a obiectivelor auditabile care vor fi testate, după analiza de risc efectuată.
- Stabilirea persoanelor pe care auditorii interni le pot contacta în vederea colectării
informaţiilor, efectuării de teste şi asupra modului de obţinere a interviurilor. De asemenea, a
fost stabilit programul întâlnirilor şi timpul necesar pentru realizarea acestor proceduri;
- Stabilirea condiţiilor minime pe care auditatul trebuie să le asigure în vederea realizării
misiunii de audit (spaţiu de lucru, calculatoare, posibilitate de editare etc.)
- Convenirea asupra unor aspecte procedurale, respectiv eventualitatea unor şedinţe
intermediare în cursul derulării misiunii de audit, informarea sistematică asupra constatărilor
efectuate ş.a.
- Stabilirea Şedinţei de închidere, inclusiv a participanţilor la aceasta;
- Stabilirea modalităţii de redactare a Raportului de audit intern (când, cum şi cui va fi
distribuit).
- Explicarea modului cum vor fi discutate şi analizate recomandările formulate, ca urmare
a eventualelor disfuncţionalităţi constatate, inclusiv Planul de acţiune realizat de entitatea
auditată şi Calendarul implementării acestora, cu termene şi persoane responsabile.
Auditor intern, Auditaţi,
147
ENTITATEA SC ALFA SA
Serviciul Audit Intern
LISTA DE VERIFICARE
Misiunea de audit: Inventarierea patrimoniului și valorificarea rezultatelor
Perioada auditată: 01.01.2011-31.12.2011
Întocmit: Alexandru Pop
Data: 13.03.2012 ACTIVITATEA DE AUDIT DA NU Auditorii
Obiectiv.1 Inregistrarea și evidenta tuturor bunurilor
Verificati existenta procedurilor scrise
Verificati separarea sarcinilor prin proceduri
Verificati numirea comisiei de receptii
Verificati efectuarea receptiilor
Verificati daca receptia este cantitativa și valorica
Verificati transimiterea notelor de receptie la contabilitate
Verificati inregistrarea contabila a notelor de receptie
Verificati utilizarea corecta a conturilor
Verificati daca sunt stabilite responsabilitatile pentru fiecare
operatie
Verificati inregistrarea în fisele de gestiune a bunurilor
Verificati daca exista un necesar pentru fiecare compartiment
Verificati daca exista bonuri de consum pentru bunurile eliberate
Verificati daca consumurile se incadreaza în necesarul aprobat
Verificati daca bonurile de consum sunt semnate și datate
Verificati exercitarea CFP
Verificati operarea în gestiune a consumurilor
Verificati operarea în contabilitate a consumurilor
Obiectiv 2. Inventariereapatrimoniului
Verificati existenta procedurilor scrise
Verificati stabilirea responsabilitatilor
Verificati numirea comisiei de inventariere
Verificati compatibilitatile și pregatirea comisiei de inventariere
Verificati existenta declaratiilor de inventariere
Verificati semnarea ultimelor documente de intrare sau iesire
Verificati daca s-a inventariat numerarul din casierie
Verificati daca toate bunurile au fost inventariate
Verificati daca sunt intocmite liste de inventariere
Verificati daca stocurile scriptice și faptice sunt mentionate corect
Verificati daca bunurile aflate în custodie sunt inventariate separat
Verificati daca preturile și valorile sunt mentionate corect
Verificati daca listele de inventariere sunt semnate și datate
Verificati daca inventarierea s-a facut pe locuri de depozitare
Verificati daca exista declaratie de sfirsit de inventar
148
Obiectiv 3. Valorificarea rezultatelor inventarierii
Verificati daca stocul faptic este trecut corect
Verificati daca stocul scriptic este peluat corect
Verificati daca diferentele în plus sau minus sunt stabilite corect
Verificati daca compensarile cantitativ sau valoric sunt stabilite
corect
Verificati intocmirea procesului-verbal de inventariere
Verificati daca procesul-verbal de inventariere este intocmit corect
Verificati daca plusurile sau minusurile sunt valorificate corect
Verificati daca sunt stabilite persoane raspunzatoare pentru lipsuri
Verificati daca rezultatele inventarierii sunt inregistrate contabil
Obiectiv 4. Completarea registrului-inventar
Verificati daca exista registru-inventar
Verificati daca este numerotat și snuruit
Verificati daca este completat la zi
Verificati daca operatiunile sunt corecte și în totalitate
149
ENTITATEA SC ALFA SA
Serviciul Audit Intern
FISA DE IDENTIFICARE ȘI ANALIZA A PROBLEMEI NR.1
Misiunea de audit: Inventarierea patrimoniului
Intocmit: Alexandru Pop
Data: 15.03.2012
CRITERIU:
Bonurile de consum sunt formulare tipizate care trebuie completate cu datele de
identificare a serviciului (compartimentului) caruia i se repartizeaza materialele consumabile
în functie de necesarul de materiale intocmit și aprobat.
CONSTATARE:
Bonurile de consum intocmite nu sunt completate cu denumirea serviciului
(compartimentului) caruia i se distribuie materialele, ci numai cu numele și prenumele
persoanei care le ridica.
CAUZA
S-a considerat ca fiind suficienta mentionarea persoanei care ridica materialele.
CONSECINTE
Nu exista o evidenta pe servicii a materialelor consumabile ridicate, pentru a se putea
compara cu necesarul solicitat sau pentru ca livrarea materialelor sa se faca în limita
solicitarilor.
RECOMANDARE
Sa-și urmareasca consumurile pe fiecare serviciu în parte, în limita necesarului
aprobat.
Intocmit, Supervizat, Pentru conformitate,
150
ENTITATEA SC ALFA SA
Serviciul Audit Intern
FISA DE IDENTIFICARE ȘI ANALIZA A PROBLEMEI NR.2
Misiunea de audit: Inventarierea patrimoniului
Intocmit: Alexandru Pop
Data: 15.03.2012
CRITERIU
Bonurile de consum, conform formularului tipizat (cod 14-3-4/0A) se aproba de seful
compatimentului care gestioneaza stocurile de materiale și combustibili.
CONSTATARE
Bonurile de consum nu au fost avizate și semnate de şeful compartimentului
CAUZA
Având în vedere numarul mare de bonuri intocmite lunar (în medie 110/luna) s-a
considerat ca este suficienta semnarea bonurilor de consum doar de gestionarul stocurilor de
materiale.
CONSECINTE
Unele aprovizionari în cadrul compartimentului s-au facut fara stiinta coordonatorului
compartimentului în cazul în care acestea sunt intocmite și semnate doar de gestionar, este
posibil sa se intocmeasca bonuri pentru un anumit compartiment, iar bunurile sa ajunga în alta
parte.
RECOMANDARE
Se va proceda la intocmirea,vizarea și semnarea bonurilor de consum pentru
distribuirea materialelor catre seful compartimentului în cauza.
Intocmit, Supervizat, Pentru conformitate,
151
ENTITATEA SC ALFA SA
Serviciul Audit Intern
FISA DE IDENTIFICARE ȘI ANALIZA A PROBLEMEI NR.3
Misiunea de audit: Inventarierea patrimoniului
Intocmit: Alexandru Pop
Data: 16.03.2012
CRITERIU
Numerotarea imobilizarilor în cadrul registrului se face pe grupe de mijloace fixe, în
ordinea succesiva a numerelor.
CONSTATARE
În cadrul registrului numerelor de inventar nu exista numerotarea imobilizarilor pe
grupe de mijloace fixe.
CAUZA
S-a considerat ca nu este necesara numerotarea imobilizarilor pe grupe de mijloace
fixe.
CONSECINTE
Nu exista o evidenta a imobilizarilor pe grupe de mijloace fixe.
RECOMANDARE
Persoana desemnata de la serviciul financiar-contabilitate cu întocmirea Registrului
numerelor de inventar sa numeroteze imobilizarile pe grupe de mijloace fixe.
Intocmit, Supervizat, Pentru conformitate,
152
ENTITATEA SC ALFA SA
Serviciul Audit Intern
FISA DE IDENTIFICARE ȘI ANALIZA A PROBLEMEI NR.4
Misiunea de audit: Inventarierea patrimoniului
Intocmit: Alexandru Pop
Data 17.03.2012
CRITERIU
Fisele mijloacelor fixe sunt formulare tip (cod 14-2-2) în care se trec, nr.de inventar,
numar document provenienta, valoarea de inventar, amortizarea lunara, denumirea mijlocului
fix și caracteristici tehnice, grupa din care face parte, codul de clasificare, data darii în
folosinta, data amortizarii complete, durata normala de functionare, cota de amortizare.
CONSTATARE
În unele cazuri fisa mijlocului fix nu are trecuta amortizarea lunara.
În unele cazuri fisa mijlocului fix nu are trecut numarul de inventar
În unele cazuri fisa mijlocului fix nu are trecuta grupa din care face parte.
CAUZA
Datorita numarului mare de fise ale mijloacelor fixe nu s-a dat atentie tuturor fiselor și
s-au omis anumite date.
CONSECINTE
În cazul în care acele mijloace fixe cu fisele incomplete vor avea o miscare, de
exemplu transferul intre doua sectii, transportul de la o subunitate la alta, nu vom putea
intocmi Bonul de miscare a mijlocului fix.
RECOMANDARE
Persoana desemnata de la serviciul financiar-contabilitate cu intocmirea fiselor
mijloacelor fixe sa completeze fisele cu datele lipsa.
Intocmit, Supervizat, Pentru conformitate,
153
ENTITATEA SC ALFA SA
Serviciul Audit Intern
FISA DE IDENTIFICARE ȘI ANALIZA A PROBLEMEI NR.5
Misiunea de audit: Inventarierea patrimoniului
Intocmit: Alexandru Pop
Data: 18.03.2012
CRITERIU
Bonurile de miscare a mijloacelor fixe sunt formulare tip (cod 14-2-3A) în care se
trec: nr. Document, data eliberarii,denumirea mijlocului fix și caracteristici tehnice, numarul
de inventar, cantitatea, valoarea de inventar.
CONSTATARE
În unele cazuri bonul de miscare a mijloacelor fixe nu are numere, în alte cazuri nu au
data trecuta.
În unele cazuri nu este trecut numarul de inventar.
CAUZA
Necompletarea bonului de miscare de catre persoana desemnata din cadrul serviciului
administrativ s-a datorat faptului ca, a considerat suficiente datele trecute.
CONSECINTE
Fisele mijloacelor fixe care au fost miscate intre sectii sau subunitati,nu vor putea fi
completate cu toate datele necesare.
RECOMANDARE
Persoana desemnata de la compartimentul care dispune miscarea mijloacelor fixe sa
completeze bonurile de miscare cu datele lipsa.
Intocmit, Supervizat, Pentru conformitate,
154
ENTITATEA SC ALFA SA
Serviciul Audit Intern
FISA DE IDENTIFICARE ȘI ANALIZA A PROBLEMEI NR.6
Misiunea de audit: Inventarierea patrimoniului
Intocmit: Alexandru Pop
Data: 19.03.2012
CRITERIU
Procesul verbal de receptie este un formular tip (cod 14-2-5) care trebuie semnate de
intocmire de persoanele care raspund de informatiile privind receptia imobilizarilor corporale.
CONSTATARE
La rubrica „Presedinte” exista numai numele și prenumele fara semnatura, iar în alte
cazuri exista semnatura, dar nu exista numele și prenumele trecut în procesul verbal de
receptie.
CAUZA
Nesemnarea sau netrecerea numelui și prenumelui în procesul verbal de receptie din
cadrul serviciului administrativ, s-a datorat factorului ca sa considerat suficienta semnatura,
iar în unele cazuri numai numele și prenumele.
CONSECINTE
În cazul în care în „Procesul verbal de Receptie” se gasesc nereguli, persoana în cauza
nu poate fi trasa la raspundere.
RECOMANDARE
Persoana desemnata de la serviciul administrativ sa semneze procesul verbal de
receptie și sa treaca numele și prenumele.
Intocmit, Supervizat, Pentru conformitate,
155
ENTITATEA SC ALFA SA
Serviciul Audit Intern
FISA DE IDENTIFICARE ȘI ANALIZA A PROBLEMEI NR.7
Misiunea de audit: Inventarierea patrimoniului
Intocmit: Alexandru Pop
Data: 20.03.2012
CRITERIU
Potrivit O.M.F.P. nr. 2861/2009 pentru aprobarea normelor privind organizarea și
efectuarea inventarierii patrimoniului, listele de inventariere se semneaza pe fiecare fila de
catre membrii comisiei de inventariere și gestionar.
CONSTATARE
În unele cazuri listele de inventariere sunt semnate pe fiecare fila de un singur membru
din comisia de inventariere.
În unele cazuri listele de inventariere nu sunt semnate pe fiecare fila de gestionar sau
persoanele care au în primire bunurile de inventariere.
CAUZA
S-a considerat ca fiind suficienta una sau doua semnaturi pe fiecare lista de
inventariere sau s-a omis prezentarea listei de inventariere persoanei care are în primire
bunurile pentru a fi semnata
CONSECINTE
Nerespectarea deciziei și neasumarea responsabilitatii în cazul în care exista diferente
la valorificarea inventarieii.
RECOMANDARE
Sa se procedeze la semnarea listelor de inventariere pe fiecare fila de catre toti
membrii comisiei.
Sa se procedeze la semnarea pe fiecare fila a listelor de inventariere de catre gestionar
sau persoanele care au în primire bunurile inventariate.
Intocmit, Supervizat, Pentru conformitate,
156
ENTITATEA SC ALFA SA
Serviciul Audit Intern
FISA DE IDENTIFICARE ȘI ANALIZA A PROBLEMEI NR.8
Misiunea de audit: Inventarierea patrimoniului
Intocmit: Alexandru Pop
Data 20.03.2012
CRITERIU
Potrivit legislatiei în vigoare pentru aprobarea normelor privind organizarea și
inventarierea patrimoniului, valorificarea inventarierii se face prin compararea datelor
constatate faptic din listele de inventariere, cu cele din evidenta tehnico-operativa și din
contabilitate.
CONSTATARE
În unele cazuri listele de inventariere au fost completate atit la rubrica „Stocuri
scriptice” cit și la rubrica „Valoarea contabila” iar în unele cazuri listele de inventariere nu au
fost completate, la rubrica „Stocuri scriptice” ci numai la rubrica „Valoare contabila”.
CAUZA
S-a urmarit în principal completarea listelor de inventariere cu valoarea contabila.
CONSECINTE
Posibilitatea aparitiei unor diferente, dintre datele constatate faptic și cele existente
scriptic.
RECOMANDARE
Sa se completeze ambele rubrici prevazute în listele de inventariere, respectiv „Stocuri
scriptice” și „Valoarea contabila”.
Intocmit, Supervizat, Pentru conformitate,
157
ENTITATEA SC ALFA SA
Serviciul Audit Intern
MINUTA ŞEDINŢEI DE INCHIDERE
Misiunea de audit: Inventarierea patrimoniului și valorificarea rezultatelor
Întocmit: Alexandru Pop
Avizat:
A. Lista participanţilor:
NUMELE FUNCTIA DIRECTIA
SERVICIU
Nr.Telefon
Semnatura
Alexandru Pop
Iancu Victor
Ionescu Dan
Popescu Maria
Craciun Maria
Auditor intern
Director general
Director economic
Sef birou
S.A.I.
Conducere entitate
Conducere entitate
Birou financiar-
contabilitate
021/3453340
021/3453249
021/3453249
021/3451140
B. Concluzii
În cadrul sedintei au fost prezentate obiectivele auditate și constatarile pentru fiecare
obiect auditat, a fost discutata fiecare deficienta în parte,au fost analizate cauzele care au
contribuit la realizarea disfunctionalitatilor, au fost prezentate recomandarile care urmeaza a fi
implementate pentru eliminarea deficientelor constatate.
Nu au fost formulate obiectii asupra constatarilor efectuate, deficientele constatate au
fost insusite în totalitate și s-au angajat sa le elimine în totalitate.
158
ENTITATEA S.C. ALFA SA
SERVICIUL AUDIT INTERN
RAPORT DE AUDIT INTERN
MISIUNEA DE AUDIT INTERN
INVENTARIEREA PATRIMONIULUI
ȘI VALORIFICAREA REZULTATELOR
BUCURESTI
2012
159
ENTITATEA SC ALFA SA
SERVICIUL DE AUDIT INTERN
RAPORT DE AUDIT INTERN
1.DATE DE IDENTIFICARE A MISIUNII DE AUDIT
Echipa de auditare – a fost formata din :
● Alexandru Pop – auditor.
Misiunea s-a efectuat în baza Ordinului de serviciu nr.58 din 03.07.2012.
Cadrul legal al actiunii de auditare la reprezentat:
● Planul de audit intern pe anul 2012, aprobat de conducerea entitǎţii.
Durata misiunii de audit: 01.03.2012 – 31.03.2012.
Perioada supusa auditarii: 01.01.2011-31.12.2011
Scopul actiunii de auditare consta în:
● a da asigurari ca bunurile patrimoniale sunt inregistrate corect și sunt
cuprinse în listele de inventariere;
● a da asigurari ca exista controale instituite pentru fiecare activitate și ca
acestea exista;
● asigurarea corectitudinii gestionarii imobilizarilor corporale și necorporale;
● asigurarea existentei controalelor pentru fiecare operatiune și stabilirea
faptului ca, ele sunt sau nu functionale.
Obiectivele actiunii de auditare au privit:
● inregistrarea și evidenta tuturor bunurilor;
● daca s-a intocmit registrul numerelor de inventar;
● daca exista fisele mijloacelor fixe;
● intocmirea Bonului de miscare a mijloacelor fixe
● intocmirea Procesului-verbal de receptie;
● intocmirea Procesului-verbal de scoatere din functiune a mijlaocelor fixe;
● inventarierea patrimoniului;
● valorificarea inventarierii;
● completarea registrului inventar.
160
Tipul de auditare s-a efectuat un audit de conformitate.
Metode și tehnici utilizate – au fost urtilizate urmatoarele tehnici și metode:
a) verificarea în vederea asigurarii validarii confirmarii și acuratetei inregistrarilor în
contabilitate. Ca tehnici de verificare au fost utilizate:
◦ comparatia privind bunurile aprovizionate și cele inregistrate
◦ examinarea pentru detectarea erorilor de inregistrare
◦ urmarirea pentru a se vedea daca toate operatiunile au fost efectuate.
b) Interviul pentru lamurirea unor aspecte legate de organizarea și desfasurarea
activitatilor;
c) Esantionare pentru verificarea faptica;
d) Observarea fizica în vederea formarii unei pareri propri privind modul de intocmire și
emitere a documentelor.
Documente și materiale examinate în cadrul serviciului contabilitate – verificarea
la fata locului a vizat urmatoarele materiale și documente intocmite pentru perioada
01.01.2011-31.03.2011:
◦ documentele de achizitii de bunuri;
◦ registrul numerelor de inventar;
◦ fisa mijlocului fix;
◦ notele contabile;
◦ jurnale de contabilitate;
◦ registrul inventar
◦ balanta de verificare;
◦ listele de inventariere.
Documente și materiale examinate în cadrul serviciului administrativ.
◦ bonul de miscare a imobilizarilor corporale și necorporale și materialelor
◦ procesul-verbal de receptie
◦ procesul verbal de scoatere din functiune a mijloacelor fixe.
Materiale intocmite pe timpul auditarii:
◦ foi de lucru privind descrierea activitatilor auditate;
◦ F.I.A.P. – fisa de identificare și analiza a problemelor;
◦ tabelul puncte slabe și puncte tari;
◦ fisa de analiza a riscurilor;
◦ chestionare – lista de verificare;
◦ rapoarte preliminare și finale de audit;
◦ minutele sedintelor de deschidere, inchidere și conciliere.
161
Organizarea serviciului contabilitate – serviciul a functionat în perioada supusa
auditarii cu un numar de 3 salariati, din care un post de conducere – sef de serviciu.
Organizarea și functionarea serviciului a fost conforma organigramei și
regulamentului de organizare și functionare
Organizarea serviciului administrativ – serviciul a functionat în perioada supusa
auditarii cu un numar de 6 salariati, din care un post conducere – sef serviciu.
Organizarea și functionarea serviciului a fost conforma organigramei și
regulamentului de organizare și functionare.
Activitati desfasurate în cadrul serviciului contabilitate:
◦ organizarea și conducerea evidentei contabile;
◦ intocmirea raportarilor lunare,trimestriale,semestriale și anuale;
◦ incasare și evidenta veniturilor;
◦ calculul și plata salariilor
◦ balanta de verificare;
◦ jurnale de contabilitate (registrul jurnal,registrul inventar,cartea mare)
◦ registrul numerelor de inventar;
◦ fisa mijlucolui fix;
◦ note contabile
◦ alte activitati financiare și contabile.
Activitati desfasurate în cadrul serviciului administrativ.
◦ stabilirea necesarului de achizitie;
◦ fectuarea achizitiilor;
◦ incheiarea contractelor de achizitie;
◦ documentele de achizitie;
◦ bonul de miscare a mijloacelor fixe;
◦ procesul-verbal de receptie și scoatere din functiune.
162
2.CONSTATARI
2.1. Inregistrarea și evidenta tuturor bunurilor
2.1.1. Asigurarea ca bunurile patrimoniale sunt inregistrate corect și sunt cuprinse în listele de
inventariere.
Inregistrarea și evidenta tuturor bunurilor livrate de diversi furnizori, a fost efectuata
în baza facturilor fiscale emise, au fost intocmite note de receptie și constatare de diferente,
unurile au fost receptionate atât din punct de vedere, cantitativ, cât și din punct de vedere
calitativ.
Evidenta cantitativa a bunurilor patrimoniale, materialelor consumabile,
combustibilului și documentului cu regim special, a fost realizata respectându-se normele
metodologice ale legii nr.82/1991,republicată.
Notele de receptie și constatare de diferente au fost intocmite în 2 exemplare, la locul
de depozitare sau în unitatea cu amanuntul pe masura efectuarii receptiei. Acestea au fost
numerotate şi datate în ordine cronologică conţinând semnăturile membrilor comisiei de
receptie și a gestionarului, care a preluat bunurile în gestiune. Notele de recepţie au fost
întocmite de persoana desemnată din cadrul serviciului administrativ, fiind completată
rubricaţia referitoare la cantitatea livrată sau primită, punctul de aprovizionare și valoarea
totală.
După întocmirea notelor de receptie, originalul acestora impreuna cu facturile se
transmit serviciului de contabilitate în vederea inregistrarii în evidenta. Persoana desemnata
din cadrul serviciului contabilitate a procedat la intocmirea notelor contabile, unde a
mentionat simbolul conturilor corespondente aferente aprovizionarilor de materiale și
valoarea materialelor primite și la prezentarea lor contabilului sef în vederea verificarii și
avizarii, dupa care au fost prelucrate și inregistrate în registrul jurnal.
Evidenta cantitativa a materialelor consumabile a fost realizata pe baza fiselor de
magazie, unde au fost evidentiate operatiunile de intrare și iesire a acestora și stocul faptic
existent. Intrarile de materiale s-au inregistrat pe baza cantitatilor evidentiate în notele de
receptie, iar iesirile de materiale sunt inregistrate pe baza avizelor de insotire a marfii sau pe
baza bonurilor de consum.
2.1.2. Intocmirea bonurilor de consum și eliberarea în consum a bunurilor.
Bonurile de consum au fost intocmite în 2 exemplare pe masura eliberarii materialelor
din magazie pentru consum, bonurile de consum sunt formulare tipizate format A4, cod 14-3-
4/A-1/2.
163
Bonurile de consum au fost intocmite și semnate de gestionar pentru descarcarea din
gestiune a materialelor și au fost semnate de primire de persoana desemnata sa preia
materialele.
Persoanele desemnate sa ridice de la magazie materialele consumabile semneaza
bonurile de consum sau avizele de insotire a marfii, în calitate de primitor, fapt care confirma
ca au fost eliberate din gestiune, atât cantităţile, cit și tipurile de materiale, specificate și
aprobate în necesar.
Evidenta operativa a stocurilor a fost condusa pe fise de gestiune pentru materialele
consumabile. Fisele de gestiune au fost actualizate zilnic bonurile de consum sau avizele de
insotire a marfii fiind inregistrate în ordine cronologica, cu mentionarea cantitatii distribuite, a
datei de livrare, iar stocul existent a fost evidentiat dupa fiecare operatiune.
2.1.3. Operarea în contabilitate a consumurilor.
Operarea în evidenta contabila a consumurilor de materiale, combustibili, a fost
realizata pe baza notelor contabile, intocmite la nivelul serviciului contabilitate a unitatii .
Notele contabile au fost intocmite în baza bonurilor de consum și a avizelor de insotire
a marfii, prin care este specificata valoarea contabila a bunurilor distribuite în consum.
Problema nr.1
CRITERIU:
Bonurile de consum sunt formulare tipizate care trebuie completate cu datele de
identificare a serviciului (compartimentului) caruia i se repartizeaza materialele consumabile
în functie de necesarul de materiale intocmit și aprobat.
CONSTATARE:
Bonurile de consum intocmite nu sunt completate cu denumirea serviciului
(compartimentului) caruia i se distribuie materialele, ci numai cu numele și prenumele
persoanei care le ridica.
CAUZA
S-a considerat ca fiind suficienta mentionarea persoanei care ridica materialele.
CONSECINTE
Nu exista o evidenta pe servicii a materialelor consumabile ridicate, pentru a se putea
compara cu necesarul solicitat sau pentru ca livrarea materialelor sa se faca în limita
solicitarilor.
164
RECOMANDARE
Sa-și urmareasca consumurile pe fiecare serviciu în parte, în limita necesarului
aprobat.
Problema nr.2
CRITERIU
Bonurile de consum, conform formularului tipizat (cod 14-3-4/0A) se aproba de seful
compatimentului care gestioneaza stocurile de materiale și combustibili.
CONSTATARE
Bonurile de consum nu au fost avizate și semnate de sef compartimentului
CAUZA
Având în vedere numarul mare de bonuri intocmite lunar (în medie 110/luna) s-a
considerat ca este suficienta semnarea bonurilor de consum doar de gestionarul stocurilor de
materiale.
CONSECINTE
Unele aprovizionari în cadrul compartimentului s-au facut fara stiinta coordonatorului
compartimentului în cazul în care acestea sunt intocmite și semnate doar de gestionar, este
posibil sa se intocmeasca bonuri pentru un anumit compartiment, iar bunurile sa ajunga în alta
parte.
RECOMANDARE
Se va proceda la intocmirea,vizarea și semnarea bonurilor de consum pentru
distribuirea materialelor catre seful compartimentului în cauza.
2.2. EVIDENTA IMOBILIZARILOR
2.2.1. Asigurarea ca Registrul numerelor de inventar a fost intocmit corect.
Registrul se intocmeste intr-un singur exemplar de catre copartimentul financiar-
contabil pentru atribuirea de numere de inventar imobilizarilor corporale intrate în patrimoniu
prin achizitionare, construire, confectionare, transfer,donatie.
Numerotarea imobilizarilor în cadrul registrului se face pe grupe de mijloace fixe, în
ordinea succesiva a numerelor.
În acest scop, fiecarei grupe se rezerva o anumita serie de numere, astfel în-cât prima
cifra din serie sa reprezinte grupa din care face parte mijlocul fix respectiv.
Problema nr.3
CRITERIU
Numerotarea imobilizarilor în cadrul registrului se face pe grupe de mijloace fixe, în
ordinea succesiva a numerelor
165
CONSTATARE
În cadrul registrului numerelor de inventar nu exista numerotarea imobilizarilor pe
grupe de mijloace fixe
CAUZA
S-a considerat ca nu este necesara numerotarea imobilizarilor pe grupe de mijloace
fixe
CONSECINTE
Nu exista o evidenta a imobilizarilor pe grupe de mijloace fixe
RECOMANDARE
Persoana desemnata de la serviciul financiar-contabilitate cu intocmirea Registrului
numerelor de inventar sa numeroteze imobilizarile pe grupe de mijloace fixe.
2.2.2. Asigurarea ca „Fisele mijloacelor fixe” au fost intocmite corect și completate pe
baza documentelor.
Fisa mijlocului fix se intocmeste intr-un exemplar de catre serviciul financiar-
contabilitate pentru fiecare mijloc fix sau pentru mai multe mijloace fixe de acelasi fel și de
aceeasi valoare, care au aceleasi cote de amortizare și sunt puse în functiune în aceeasi luna.
Se completeaza pe baza documentelor privind miscarea,modernizarea sau reevaluarea
mijloacelor fixe, precum: proces-verbal de receptie, de primire în functiune, bon de miscare,
proces-verbal de scoatere din functie.
Probleme nr.4
CRITERIU
Fisele mijloacelor fixe sunt formulare tip (cod 14-2-2) în care se trec, nr.de inventar,
numar document provenienta, valoarea de inventar, amortizarea lunara, denumirea mijlocului
fix și caracteristici tehnice, grupa din care face parte, codul de clasificare, data darii în
folosinta, data amortizarii complete, durata normala de functionare, cota de amortizare.
CONSTATARE
În unele cazuri fisa mijlocului fix nu are trecuta amortizarea lunara.
În unele cazuri fisa mijlocului fix nu are trecut numarul de inventar
În unele cazuri fisa mijlocului fix nu are trecuta grupa din care face parte.
CAUZA
Datorita numarului mare de fise ale mijloacelor fixe nu s-a dat atentie tuturor fiselor și
s-au omis anumite date.
CONSECINTE
166
În cazul în care acele mijloace fixe cu fisele incomplete vor avea o miscare, de
exemplu transferul intre doua secţii, transportul de la o subunitate la alta, nu vom putea
intocmi Bonul de miscare a mijlocului fix.
RECOMANDARE
Persoana desemnata de la serviciul financiar-contabilitate cu intocmirea fiselor
mijloacelor fixe sa completeze fisele cu datele lipsa.
2.2.3. Intocmirea „Bonului de miscare a mijloacelor fixe”
Se intocmeste în 2 exemplare de catre persoana desemnata de compartimentul care
dispune miscarea mijloacelor fixe (administrativ, tehnic)
Serveste ca:
◦ document justificativ de predare-primire a mijloacelor fixe, intre 2 locuri de munca
ale unitatii (sectie,serviciu)
◦ document de insotire a mijloacelor fixe pe timpul transportului de la sectia
predatoare la cea primitoare.
Problema nr.5
CRITERIU
Bonurile de miscare a mijloacelor fixe sunt formulare tip (cod 14-2-3A) în care se
trec: nr. Document, data eliberarii,denumirea mijlocului fix și caracteristici tehnice, numarul
de inventar, cantitatea, valoarea de inventar.
CONSTATARE
În unele cazuri bonul de miscare a mijloacelor fixe nu are numere, în alte cazuri nu au
data trecuta.
În unele cazuri nu este trecut numarul de inventar.
CAUZA
Necompletarea bonului de miscare de catre persoana desemnata din cadrul serviciului
administrativ s-a datorat faptului ca, a considerat suficiente datele trecute.
CONSECINTE
Fisele mijloacelor fixe care au fost miscate intre sectii sau subunitati,nu vor putea fi
completate cu toate datele necesare.
RECOMANDARE
Persoana desemnata de la compartimentul care dispune miscarea mijloacelor fixe sa
completeze bonurile de miscare cu datele lipsa.
167
2.2.4. Intocmirea „Procesului verbal de receptie”
Procesul-verbal de receptie se intocmeste în 3 exemplare și sta la baza inregistrarii în
contabilitate a intrarilor de imobilizari corporale.
Procesul-verbal de receptie trebuie semnat de catre:
◦ Presedinte
◦ Membrii specialisti-consultanti
◦ Asistenti la receptie
◦ Secretar
Problema nr.6
CRITERIU
Procesul verbal de receptie este un formular tip (cod 14-2-5) care trebuie semnate de
intocmire de persoanele care raspund de informatiile privind receptia imobilizarilor corporale.
CONSTATARE
La rubrica „Presedinte” exista numai numele și prenumele fara semnatura, iar în alte
cazuri exista semnatura, dar nu exista numele și prenumele trecut în procesul verbal de
receptie.
CAUZA
Nesemnarea sau netrecerea numelui și prenumelui în procesul verbal de receptie din cadrul
serviciului administrativ, s-a datorat factorului ca sa considerat suficienta semnatura, iar în
unele cazuri numai numele și prenumele.
CONSECINTE
În cazul în care în „Procesul verbal de Receptie” se gasesc nereguli, persoana în cauza
nu poate fi trasa la raspundere.
RECOMANDARE
Persoana desemnata de la serviciul administrativ sa semneze procesul verbal de
receptie și sa treaca numele și prenumele.
2.2.5. Procesul-verbal de scoatere din functiune a mijloacelor fixe
Procesele-verbale de scoatere din functiune a mijloacelor fixe au fost intocmite în 2
exemplare, separat pentru mijloace fixe,obiecte de inventar în folosinta și bunuri materiale
aflate în gestiunea unui singur gestionar, pe baza documentatiei prevazute de normele legale.
Au fost folosite modele tipizate ale acestui document (cod 14-2-3aA).
168
2.3.INVENTARIEREA PATRIMONIULUI
2.3.1. Stabilirea responsabilitatilor în efectuare inventarierii
Raspunderea pentru buna organizare a lucrarilor de inventariere, potrivit prevederilor Legii
nr.82/1991, republicata, cu modificarile și completarile ulterioare și în conformitate cu
reglementarile contabile aplicabile,revine administratorului sau altei persoane care are
obligatia gestionarii elementelor de activ și de pasiv și care elaboreaza și transmite comisiilor
de inventariere proceduri scrise adaptate la specificul unitatii.
2.3.2. Inventarierea bunurilor
În baza deciziei nr.75/15.11.2011 emisa de Directorul general al SC ALFA SA,
comisiile de inventariere a mijloacelor fixe,a obiectelor de inventar, a stocurilor de marfuri și
materiale, au procedat la inventarierea faptica a acestora. Procesul de inventariere a inceput cu
luarea declaratiei de inventar de la gestionarul mijloacelor fixe, obiectelor de inventar, a
stocurilor de marfuri și materiale.
Din declaratiile scrise date de gestionari rezulta ca toate valorile materiale și banesti
aflate în gestiune se gasesc în cadrul instituţiei, ca ei nu poseda valori materiale banesti
apartinind tertilor, nu au cunostinta de existenta unor plusuri sau minusuri în gestiune, nu au
eliberat,valori materiale fara documente legale, nu au valori materiale nereceptionate, nu au
documente de primire-eliberare care nu au fost operate la zi sau nu au fost predate la
contabilitate și nu detin numerar din vânzarea marfurilor aflate în gestiune.
Declaratiile de inventar au fost datate și semnate, atât de gestionari, cât și de membrii
comisiei de inventariere.
Dupa inventarierea faptica a stocurilor de materiale și marfuri din magazie, comisiile
cu atributiuni în acest domeniu a procedat la verificarea fiselor de magazie și la bararea și
semnarea acestora la ultima operatiune. De asemenea a fost mentionata pe fisele de magazie
data la care s-au inventariat valorile materiale.
2.3.3. Intocmirea și completarea listelor de inventar
Listele de inventar au fost intocmite pentru fiecare gestiune, iar în cadrul gestiunilor s-
au intocmit liste de inventariere pe fiecare loc de depozitare sau de folosinta a bunurilor pe
categorii de bunuri, respectiv mijloace fixe,obiecte de inventar, materiale, marfuri.
În urma observarii fizice a fiecarui bun s-a procedat la inscrierea acestora în liste de
inventariere, semnate de membri comisiei care a eliberat inventarierea și de catre gestionar.
Inscrierea acestora fara spatii libere și fara stersaturi în formularul „Lista de
inventariere” (Cod 14-3-12). Acest formular serveste ca documente pentru stabilirea lipsurilor
și a plusurilor de bunuri și valori, constatate cu ocazia inventarierii
169
Problema nr.7
CRITERIU
Potrivit OMFP nr.2861/2009 pentru aprobarea normelor privind organizarea și
efectuarea inventarierii patrimoniului, listele de inventariere se semneaza pe fiecare fila de
catre membrii comisiei de inventariere și gestionar.
CONSTATARE
În unele cazuri listele de inventariere sunt semnate pe fiecare fila de un singur membru
din comisia de inventariere.
În unele cazuri listele de inventariere nu sunt semnate pe fiecare fila de gestionar sau
persoanele care au în primire bunurile de inventariere.
CAUZA
S-a considerat ca fiind suficienta una sau doua semnaturi pe fiecare lista de
inventariere sau s-a omis prezentarea listei de inventariere persoanei care are în primire
bunurile pentru a fi semnata
CONSECINTE
Nerespectarea deciziei și neasumarea responsabilitatii în cazul în care exista diferente
la valorificarea inventarieii.
RECOMANDARE
Sa se procedeze la semnarea listelor de inventariere pe fiecare fila de catre toti
membrii comisiei.
Sa se procedeze la semnarea pe fiecare fila a listelor de inventariere de catre gestionar
sau persoanele care au în primire bunurile inventariate.
Problema nr.8
CRITERIU
Potrivit legislatiei în vigoare pentru aprobarea normelor privind organizarea și inventarierea
patrimoniului, valorificarea inventarierii se face prin compararea datelor constatate faptic din
listele de inventariere, cu cele din evidenta tehnico-operativa și din contabilitate.
CONSTATARE
În unele cazuri listele de inventariere au fost completate atit la rubrica „Stocuri
scriptice” cit și la rubrica „Valoarea contabila” iar în unele cazuri listele de inventariere nu au
fost completate, la rubrica „Stocuri scriptice” ci numai la rubrica „Valoare contabila”.
CAUZA
S-a urmarit în principal completarea listelor de inventariere cu valoarea contabila.
170
CONSECINTE
Posibilitatea aparitiei unor diferente, dintre datele constatate faptic și cele existente
scriptic.
RECOMANDARE
Sa se completeze ambele rubrici prevazute în listele de inventariere, respectiv „Stocuri
scriptice” și „Valoarea contabila”.
2.3.4. Stabilirea comisiei de inventariere
Potrivit Legii contabilitatii nr.82/1991,republicata și a normelor privind organizarea și
efectuarea inventarierii elementelor de activ și de pasiv, comisiile de inventariere au fost
numite în baza deciziei nr.75/15.11.2011,emisa de Directorul general al societatii. Comisiile
de inventariere au fost coordonate de o comisie centrala, numita de asemenea prin decizia
nr.75/15.11.2011.
Comisia de inventariere raspunde de efectuarea tuturor lucrarilor de inventariere,
potrivit prevederilor legale.
2.4. VALORIFICAREA INVENTARIERII
2.4.1. Stabilirea și definitivarea plusurilor și minusurilor
Dupa terminarea inventarierii faptice a mijloacelor fixe,obiectelor de inventar,
marfurilor și materialelor s-a procedat la stabilirea rezultatelor inventarierii, intocmindu-se
centralizatoare pe categorii de bunuri (obiecte de inventar și mijloace fixe) pe etaje, iar în
cadrul etajelor pe camere (birouri),unde a fost trecuta valoarea de inventar din fiecare lista de
inventariere.
Stabilirea stocurilor faptice a fost efectuata prin numarare,cintarire,masurare sau
cubare,dupa caz. Bunurile aflate în ambalajele originale intacte au fost desfacute prin sondaj,
acest lucru a fost mentionat și în listele de inventar.
Dupa stabilirea stocurilor faptice s-a trecut la completarea listelor de inventariere cu
stocurile scriptice și valoarea contabila, comparindu-se astfel datele constatate faptic și
inscrise în listele de inventariere cu cele din evidenta tehnico-operativa (fisele de magazie) și
din contabilitate.
2.4.2. Definitivarea stocului scriptic
Inainte de stabilirea rezultatelor inventarierii s-a procedat la analiza tuturor stocurilor
inscrise în fisele de magazie și a soldurilor din contabilitate pentru bunurile inventariate.
Erorile descoperite cu aceasta ocazie au fost corectate operativ, dupa care s-a procedat la
stabilirea rezultatelor inventarierii.
171
2.4.3. Stabilirea rezultatelor inventarierii
Rezultatele inventarierii au fost stabilite prin compararea datelor constatate faptic și
inscrise în listele de inventariere cu cele din evidenta tehnico-operativa (fisele de magazie) și
din contabilitate.
Rezultatele inventarierii au fost inscrise de catre comisia de inventariere intr-un
proces-verbal care a cuprins data intocmirii numele și prenumele membrilor comisiei de
inventariere, numarul și data deciziei de numire a comisiei de inventariere, data inceperii și
terminarii operatiunii de inventariere, rezultatele inventarierii, concluziile și propunerile
comisiei cu privire la cauzele plusurilor și ale lipsurilor constatate și la persoanele vinovate,
valoarea materialelor propuse la casare, precum și alte aspecte legate de activitatea gestiunii
inventariate.
2.4.4. Definitivarea stocului faptic
Potrivit Legii 82/1991, republicata și normelor privind inventarierea patrimoniului,
dupa aprobarea propunerilor din Procesul-verbal al comisiei de inventariere de catre
Directorul general al societatii, rezultatele inventarierii au fost inregistrate în evidenta
tehnico-operativa în termen de 3 zile de la data aprobarii Procesului-verbal de inventariere de
catre Directorul General.
2.5. REGISTRUL - INVENTAR (cod 14-1-2)
Elementele patrimoniale inscrise în registrul-inventar au avut la baza listele de
inventariere centralizatoare și procesele verbale de inventariere care justifica continutul
fiecarui post din bilantul contabil.
Registrul inventar,cod 14-1-2 a fost infiintat și condus la nivelul serviciului
contabilitate, fiind incercuit,avind numerotate paginile în ordine cronologica și fiind
inregistrat la registratura unitatii. Registrul-inventar este un document contabil obligatoriu în
care se inscriu rezultatele inventarierii elementelor de activ și de pasiv, grupate dupa natura
lor, conform posturilor din bilant.
INCHEIERE
Prezentul Raport de audit intern a fost intocmit în baza listei centralizatoare a
obiectelor auditabile, a programului de audit și a celui de interventie la fata locului, a
constatarilor efectuate în faza de colectare și prelucrare a informatiilor și în timpul muncii pe
teren. Toate constatarile efectuate au la baza documente de lucru intocmite, pe care se bazeaza
sustinerile.
AUDITOR SUPERVIZAT
Alexandru Pop
172
ENTITATEA: SC ALFA SA
SERVICIUL DE AUDIT INTERN
FISA DE URMARIREA A RECOMANDARILOR
Serviciul contabilitate
Serviciul administrativ
Raport de
audit
Nr.10/2012
Rec.
Nr.
Recomandarea
Imple-
mentat
Partial
imple-
mentat
Neimple-
mentat
Data
planificata/
data
implementarii
1 Sa se urmareasca consumurile pe
fiecare serviciu în parte, iar
eliberarea de materiale sa se faca
în limita necesarului aprobat pe
servicii
Permanent Permanent
2 Sa se procedeze la intocmirea,
avizarea și semnarea bonurilor de
consum pentru distribuirea
materialelor de catre seful
compartimentului în cauza
Permanent
3 Sa se procedeze la semnarea
listelor de inventariere pe fiecare
pagina de catre toti membrii
comsiei.
Sa se procedeze la semnarea pe
fiecare pagina a listelor de
inventariere de catre gestionar și
eventual,persoanele care au în
primire bunurile inventariate
Cu ocazia
inventarierii
patrimoniului
4 Sa se procedeze la intocmirea
„Registrului numerelor de
inventar” sa se numeroteze
imobilizarile pe grupe de mijloace
fixe de catre persoana desemnata
de la serviciul financiar-contabil
Permanent
5 Sa se procedeze la completarea
fiselor mijloacelor fixe, cu datele
lipsa de catre persoana desemnata
de la serviciul financiar-contabil
Permanent
6 Sa se procedeze la completarea
bonurilor de miscare a mijloacelor
fixe, cu datele lipsa de catre
persoanele desemnate
permanent
7 Sa se procedeze la semnarea
Procesului-verbal de receptie a
imobilizarilor corporale și sa se
Permanent
173
traca numele și prenumele de catre
persoana desemnata
8 Sa se procedeze la semnarea
listelor de inventariere pe fiecare
fila de catre toti membrii comisiei
Cu ocazia
inventarierii
patrimoniului
9 Sa se procedeze la semnarea pe
fiecare fila a listelor de
inventariere de catre gestionar sau
persoanele care au în primire
bunurile inventariate
Cu ocazia
inventarierii
patrimoniului
10 Sa se completeze listele de
inventariere cu stocurile scriptice
și valoarea contabila în vederea
valorificarii inventarierii
Cu ocazia
inventarierii
patrimoniului
174
REZUMAT
Studiul de caz se referǎ la societatea comerciala ALFA SA, persoana juridica romana,
avand forma juridica de societate pe actiuni. Obiectul de activitate este prestarea servicii,
cazare, închiriere de spatii, activitatea de alimentatie publica.
Tipul de auditare-s-a efectuat un audit de conformitate.
Scopul actiunii de auditare a constat în:
● a da asigurari ca bunurile patrimoniale sunt inregistrate corect și sunt cuprinse în listele de
inventariere;
● a da asigurari ca exista controale instituite pentru fiecare activitate și ca acestea exista;
● asigurarea corectitudinii gestionarii imobilizarilor corporale și necorporale;
● asigurarea existentei controalelor pentru fiecare operatiune și stabilirea faptului ca, ele sunt
sau nu functionale.
Obiectivele actiunii de auditare au privit:
● inregistrarea și evidenta tuturor bunurilor;
● daca s-a intocmit registrul numerelor de inventar;
● daca exista fisele mijloacelor fixe;
● intocmirea Bonului de miscare a mijloacelor fixe
● intocmirea Procesului-verbal de receptie;
● intocmirea Procesului-verbal de scoatere din functiune a mijloacelor fixe;
● inventarierea patrimoniului;
● valorificarea inventarierii;
● completarea registrului inventar.
Constatarile au relevat faptul ca activitatea de inventariere a patrimoniului au fost afectate de
anumite disfunctionalitati, motiv pentru care au fost emise anumite recomandari:
1.Sa se urmareasca consumurile pe fiecare serviciu în parte, iar eliberarea de materiale sa se
faca în limita necesarului aprobat pe servicii.
2.Sa se procedeze la intocmirea, avizarea și semnarea bonurilor de consum pentru distribuirea
materialelor de catre seful compartimentului în cauza.
3. Sa se procedeze la semnarea listelor de inventariere pe fiecare pagina de catre toti membrii
comsiei.
Sa se procedeze la semnarea pe fiecare pagina a listelor de inventariere de catre gestionar și
eventual,persoanele care au în primire bunurile inventariate.
175
4. Sa se procedeze la intocmirea „Registrului numerelor de inventar” sa se numeroteze
imobilizarile pe grupe de mijloace fixe de catre persoana desemnata de la serviciul financiar-
contabil.
5. Sa se procedeze la completarea fiselor mijloacelor fixe, cu datele lipsa de catre persoana
desemnata de la serviciul financiar-contabil.
6. Sa se procedeze la completarea bonurilor de miscare a mijloacelor fixe, cu datele lipsa de
catre persoanele desemnate.
7. Sa se procedeze la semnarea Procesului-verbal de receptie a imobilizarilor corporale și sa
se traca numele și prenumele de catre persoana desemnata.
8. Sa se procedeze la semnarea listelor de inventariere pe fiecare fila de catre toti membrii
comisiei.
9. Sa se procedeze la semnarea pe fiecare fila a listelor de inventariere de catre gestionar sau
persoanele care au în primire bunurile inventariate.
10. Sa se completeze listele de inventariere cu stocurile scriptice și valoarea contabila în
vederea valorificarii inventarierii.
4.3. ÎNTREBĂRILE DE CONTROL
1. Care sunt principalele constatǎri ale raportului de audit intern prezentate în studiul de caz?
2. Care sunt principalele recomandǎri ale raportului de audit intern prezentate în studiul de
caz?
3. Ce tip de audit a fost abordat în misiune?
4. Care sunt principalele riscuri ale activitǎţii de inventariere a patrimoniului?
TEMA DE CONTROL
Întocmiţi documentaţia aferentǎ unei misiuni de audit intern la o instituţie publicǎ sau la o
societate comercialǎ pe o temǎ la alegere.
176
4.4 TEST DE AUTOEVALUARE NR. 4
1. Ordinea de zi a şedinţei de deschidere nu cuprinde:
a. prezentarea auditorilor;
b. prezentarea obiectivelor misiunii de audit;
c. asigurarea condiţiilor materiale necesare derulării misiunii
d. intocmirea Fiselor de identificare și analiza a problemelor(FIAP)
e. prezentarea scopului misiunii.
2. Principalele tipuri de audit sunt urmatoarele, cu exceptia:
a. audit de sistem;
b. audit de baza;
c. audit de regularitate;
d. auditul performantei;
e. numai cele mentionate la literele a., c., și d.
3. Principalele tehnici de audit sunt :
a. chestionarul de control intern ;
b. chestionarul lista de verificare ;
c. fisa de identificare și analiza problemelor ;
d. verificarea, observarea fizica, interviul și analiza ;
e. pista de audit.
4. Dosarul permanent cuprinde urmatoarele documente, cu exceptia:
a. ordinul de serviciu;
b. copii xerox ale documentelor justificative;
c. proiectul raportului de audit.
d. extrase din documente, legi, reglementari.
e. notificarea
177
4.5. BIBLIOGRAFIA SPECIFICĂ UNITĂȚII DE ÎNVĂȚARE
NR. 4
Normele profesionale ale auditului intern aprobate, prin Hotărârea nr. 88/19 aprilie 2007, a
Consiliului Camerei Auditorilor Financiari din România
(http://www.cafr.ro/index.jsp?page=audit_intern)
Legea nr. 672/2002 privind auditul public intern
OUG nr.75/1999 republicată, privind activitatea de audit financiar
OMFP nr. 38 din 15 ianuarie 2003 pentru aprobarea Normelor generale privind
exercitarea activităţii de audit public intern
OMFP nr. 252 din 3 februarie 2004 pentru aprobarea Codului privind conduita etică a
auditorului intern)
HG nr.983/2004, pentru aprobarea Regulamentului de organizare şi funcţionare a Camerei
Auditorilor Financiari din România
OMFP nr. 1702/2005 pentru aprobarea Normelor privind organizarea şi exercitarea
activităţii de consiliere desfăşurate de către auditorii interni din cadrul entităţilor
publice.
OMFP nr. 1267/2000, care aprobă Normele minimale de audit intern
Ghidurile practice de audit public intern postate la:
http://www.mfinante.ro/audit/index.jsp?selected=0
178
BIBLIOGRAFIA ÎNTREGULUI SUPORT DE CURS
Andersen Torben Juul, Perspectives on Strategic Risk Management, Copenhagen Business
School Press, Danemarca, 2006
Brezeanu Petre - Audit şi control financiar, Editura ASE, Bucureşti, 2001
Bainbridge M.Stephen, The complete guide to Sarbanes-Oxley, Adams Media, S.U.A., 2007
Boulescu, M. - “ Audit şi control financiar”, Editura FRM, Bucureşti, 2005
CAFR - “Audit financiar 2000”, Editura Economică, Bucureşti, 2000
CAFR - “Norme minimale de audit”, Editura Economică, Bucureşti, 2001
CECCAR - “Norme naţionale de audit”, Editura CECCAR, Bucureşti, 1999
CECCAR - “Auditul statutar”, Editura CECCAR, Bucureşti, 1999
Ciucur D., Gavrilǎ I., Popescu C., Economie, Editura Economicǎ, Bucuresti, 2001
Crăciun Ştefan, Auditul financiar şi auditul intern, Editura Economică, 2004
Dobroţeanu, L., Dobroţeanu, C. - “Audit concepte şi practici: abordare naţională şi
internaţională”, Editura Economică, Bucureşti, 2002
Feleagă N., „Îmblânzirea junglei contabilităţii, concept şi normalizare în contabilitate”,
Editura Economică, Bucureşti, 1996
179
Gheorghiu, Anda „Managementul riscului la pătrunderea pe piaţa internaţională”, Editura
Victor, Bucureşti, 2009
Ghiţă, Marcel, Auditul intern, Bucureşti, Editura Economică, Bucureşti, 2004;
Griffiths, Phil, Risk-Based Auditing, Gower Publishing Limited, England, 2005, pp. 21-22.
M.Ghita, Ct. Iaţco, C.O.Brezuleanu, M. Vorniceanu, Guvernanţa corporativă şi auditul
intern, Editura Tipo Moldova, Iaşi, 2009
Mareş George, Cristiana Costinescu, Dragoş-Cătălin Niculae, Mihail-George Pitulice,
Practica auditului intern privind fondurile publice naţionale şi ale Uniunii Europene, Editura
Contaplus, 2007
Merna, Tony; Al-Thani, Faisal F. “Corporate Risk Management” Second edition, Editura
John Wiley and Sons Ltd., Anglia, 2008
Mihăilescu Nicolae, Control şi audit financiar-contabil, Editura Globus, 2001
Morariu Ana, Gh. Suciu, F. Stoian, Audit intern şi guvernanţă corporativă, Editura
Universitară, Bucureşti, 2011
Popeangă Petre, Auditul financiar-contabil, Editura Economică, Bucureşti, 1999
Renard J., Teoria şi practica auditului intern, Ediţia a-IV-a, MFP, Bucureşti, 2002
Renard Jacques, Teoria şi practica auditului intern (Theorie et pratique de l’audit intern),
Editions d’Organisation, Paris, Franţa, 2002
Toma Marin, Iniţiere în auditul situaţiilor financiare ale unei entităţi, Editura CECCAR, 2005
Pickett, K. H. Spencer, The Essential Handbook of Internal Auditing, John Wiley & Sons Ltd,
The Atrium, Southern Gate, Chichester, West Sussex PO 198 SQ, England, 2005
Audit and internal review-textbook, ACCA, Paper 2.6,Foulks Lynch Ltd, 2001
Codul de conduită etică și profesională, 2005 – www.cafr.ro
180
Ghidurile practice de audit public intern postate la:
http://www.mfinante.ro/audit/index.jsp?selected=0
HG nr.983/2004, pentru aprobarea Regulamentului de organizare şi funcţionare a Camerei
Auditorilor Financiari din România
Institutul Auditorilor Interni din Marea Britanie şi Irlanda, Ediţia a II-a,
Guvernanţa corporativă şi managementul riscurilor, 2004
Legea nr. 672/2002 privind auditul public intern, art. 2, Monitorul Oficial nr. 953/2002
Norme minimale de audit, Editura Economică, Bucureşti, 2001
Normele profesionale ale auditului intern aprobate, prin Hotărârea nr. 88/19 aprilie 2007, a
Consiliului Camerei Auditorilor Financiari din România
(http://www.cafr.ro/index.jsp?page=audit_intern)
OMFP nr. 1267/2000, care aprobă Normele minimale de audit intern
OMFP nr. 1702/2005 pentru aprobarea Normelor privind organizarea şi exercitarea activităţii
de consiliere desfăşurate de către auditorii interni din cadrul entităţilor publice.
OMFP nr. 38 din 15 ianuarie 2003 pentru aprobarea Normelor generale privind exercitarea
activităţii de audit public intern
OMFP nr. 252 din 3 februarie 2004 pentru aprobarea Codului privind conduita etică a
auditorului intern)
OMFP nr, 946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de
management şi control intern la entităţile publice şi pentru dezvoltarea sistemelor de control
managerial şi OMFP nr. 1389/2009,'de modificare şi completare a OMFP nr. 946/2005,
Monitorul Oficial nr. 771/2009
OMFP nr. 1702/2005 pentru aprobarea Normelor privind organizarea şi exercitarea activităţii
de consiliere desfăşurate de către auditorii interni din cadrul entităţilor publice.
181
OUG nr.75/1999 republicată, privind activitatea de audit financiar
Standardele internaţionale de audit, 2005 – www.cafr.ro
182
6. NOTIȚELE CURSANTULUI
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
183
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
184
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
------------------------------------------------------------------------------
----------------------------------------------------------------------------
