Professional Documents
Culture Documents
LIANA GÂDĂU
AUDIT INTERN
– ENTITĂłI ECONOMICE –
© Editura FundaŃiei România de Mâine, 2007
Editură acreditată de Ministerul EducaŃiei şi Cercetării
prin Consiliul NaŃional al Cercetării ŞtiinŃifice din ÎnvăŃământul Superior
I. Gâdău, Liana
657.6
MIRCEA BOULESCU
LIANA GÂDĂU
AUDIT INTERN
– ENTITĂłI ECONOMICE –
CAPITOLUL 1
CONCEPTUL ŞI CATEGORIILE DE AUDIT ………. 11
CAPITOLUL 2
CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA –
DEPARTAMENTUL DE AUDIT INTERN ………. 21
5
2.5.4. Răspunderea auditorilor financiari ………………………. 48
2.5.5. Membrii Camerei Auditorilor Financiari ………………... 52
2.6. Veniturile Camerei Auditorilor Financiari ……………………... 57
CAPITOLUL 3
EXERCITAREA INDEPENDENTĂ A PROFESIEI
DE AUDITOR FINANCIAR. AUDITOR FINANCIAR –
AUDIT INTERN AL ENTITĂłII ECONOMICE ……. 59
CAPITOLUL 4
AUDITUL INTERN AL ENTITĂłII ECONOMICE ……. 67
6
CAPITOLUL 5
MISIUNE, COMPETENłE ŞI RESPONSABILITĂłI
PRIVIND AUDITUL INTERN …….…….……. 99
CAPITOLUL 6
INDEPENDENłA ŞI OBIECTIVITATEA AUDITULUI
INTERN AL ENTITĂłILOR ECONOMICE …….……. 112
7
CAPITOLUL 7
COMPETENłĂ ŞI CONŞTIINłĂ
ÎN REALIZAREA MISIUNILOR DE AUDIT INTERN ……. 121
CAPITOLUL 8
PROGRAMUL DE ASIGURARE ŞI DE ÎMBUNĂTĂłIRE
A CALITĂłII AUDITULUI INTERN …….……. 137
CAPITOLUL 9
GESTIONAREA ACTIVITĂłII DE AUDIT INTERN
AL ENTITĂłII ECONOMICE …….…….……. 148
8
CAPITOLUL 10
NATURA ACTIVITĂłII DE AUDIT INTERN …….……. 161
CAPITOLUL 11
PLANIFICAREA MISIUNII DE AUDIT INTERN …….… 195
9
CAPITOLUL 12
REALIZAREA MISIUNII DE AUDIT INTERN ……. 203
CAPITOLUL 13
COMUNICAREA REZULTATELOR MISIUNII
DE AUDIT INTERN …….…….…….……. 215
CAPITOLUL 14
MONITORIZAREA ACłIUNILOR (DE EVOLUłIE)
ÎNTREPRINSE CA URMARE A REZULTATELOR
AUDITULUI INTERN COMUNICATE MANAGEMENTULUI 226
10
CAPITOLUL 1
CONCEPTUL ŞI CATEGORIILE DE AUDIT
*
Standardul naŃional de audit este un set de standarde privind
activitatea de audit definite prin lege sau alte reglementări sau de către o
autoritate competentă la nivel naŃional, a căror aplicare şi satisfacere este
obligatorie pentru efectuarea unui audit sau a serviciilor conexe.
11
Obiect al auditului pot fi: entităŃi economice, programe, activităŃi,
tranzacŃii, operaŃiuni.
Evaluarea şi interpretarea rezultatelor obŃinute se efectuează, în
condiŃiile existente, prin luarea în considerare a criteriilor de evaluare,
care au la bază:
– referinŃe contabile identificate, respectiv norme contabile
naŃionale sau internaŃionale sau recunoscute unanim în domeniu;
– principiile sănătoase de management, respectiv buna practică
managerială recunoscută de specialişti în domeniu.
12
– se respectă clauzele juridice prevăzute în acordurile contractuale
sau cu băncile şi cu alŃi creditori.
Rezultatele auditului conformităŃii se raportează cu prioritate mana-
gementului entităŃii auditate, dar şi utilizatorilor externi.
Spre deosebire de utilizatorii externi, managerii entităŃii auditate
sunt prioritar interesaŃi de gradul de conformitate cu anumite proceduri şi
norme prestabilite. Pentru acest considerent, auditul conformităŃii se
efectuează atât de auditorii interni angajaŃi ai entităŃii economice cât şi de
auditori financiari externi independenŃi.
De exemplu: pentru auditul conformităŃii privind determinarea
respectării condiŃiilor impuse de bancă în vederea continuării contractului
de împrumut se au în vedere următoarele:
– criterii predefinite: clauzele contractului de împrumut;
– informaŃii: evidenŃele contabile ale entităŃii economice;
– probe disponibile: situaŃiile financiare şi calcule efectuate de audi-
tor.
Auditul conformităŃii se concepe, astfel încât să ofere o asigurare
rezonabilă privind detectarea prezentărilor semnificativ eronate care
rezultă din nerespectarea prevederilor contractelor sau acordurilor de
subvenŃionare cu impact semnificativ şi direct asupra situaŃiilor finan-
ciare. Auditorul efectuează proceduri suplimentare dacă îi sunt puse la
dispoziŃie informaŃii care ar putea indica o posibilă nerespectare a unor
asemenea prevederi, cu impact indirect, dar semnificativ asupra situaŃiilor
financiare.
16
c) este o examinare obiectivă şi sistematică a realităŃii pentru
evaluarea performanŃei unui program sau unei activităŃi în scopul de a
obŃine informaŃii referitoare la utilizarea fondurilor şi facilitarea luării
deciziilor de către management în legătură cu supravegherea şi iniŃierea
măsurilor corecte ce se impun;
d) urmăreşte dacă banii publici au fost bine cheltuiŃi, examinând
măsurile întreprinse de entitatea economică auditată pe linia respectării
economicităŃii, eficienŃei şi eficacităŃii, precum şi rezultatele obŃinute în
atingerea indicatorilor de performanŃă;
e) urmăreşte dacă activitatea a condus la rezultatele programate.
Analiza auditului se deplasează de la procese la rezultate;
f) combină rigoarea auditului conformităŃii şi auditului de atestare
financiară cu principiul de bază al auditului, acela de adăugare de valoare
şi credibilitate, în condiŃii de independenŃă şi obiectivitate ale auditorului.
Deosebiri:
Aspecte:
Auditul operaŃional Auditul financiar
1. Scopul auditu- – pune accentul pe eficienŃă – pune accentul pe faptul
lui urmărit prin şi eficacitate. dacă informaŃiile istorice
efectuarea teste- au fost corect înregistrate.
lor – vizează performanŃele – este orientat spre trecut.
operaŃionale de perspecti-
vă. De exemplu, evaluarea
dacă un nou tip de materii
prime este achiziŃionat la
cel mai mic preŃ permiŃând,
astfel, economisirea de bani
în viitoarele cumpărări de
materii prime de acest tip.
*
Alvin A. Arens şi James K. Loebbecke, Audit. O abordare integrată,
Editura ARC, 2003, p. 15.
18
Deosebiri:
Aspecte:
Auditul operaŃional Auditul financiar
2. DistribuŃia ra- – rapoartele sunt destinate, – raportul este, de regulă,
poartelor în esenŃă, managementului remis numeroşilor utiliza-
entităŃii tori ai situaŃiilor financiare
(acŃionari, bănci etc.).
– rapoartele auditului ope- – în rapoartele auditului
raŃional diferă considerabil financiar se folosesc for-
de la un audit la altul, mule şi expresii foarte
datorită distribuŃiei limitate precise, din cauza distri-
a acestora şi naturii diversi- buirii lor mai multor utili-
ficate a auditului eficienŃei zatori.
şi eficacităŃii.
3. Includerea – acoperă orice aspect al – auditul financiar este
unor elemente eficienŃei şi eficacităŃii enti- limitat la aspectele care
nefinanciare în tăŃii economice şi pot, prin afectează direct fidelitatea
cazul auditului urmare, implica un evantai prezentărilor din situaŃiile
operaŃional larg de activităŃi. De exem- financiare.
plu, eficacitatea unui pro-
gram de promovare sau
eficienŃa angajaŃilor din
producŃie pot face parte
dintr-un audit operaŃional.
19
dacă entitatea a respectat legile şi obiectiv care
normele vizând economicitatea şi vizează
eficienŃa conformitatea
legală
Surse:
• OrdonanŃa de UrgenŃă a Guvernului nr. 75/1999 privind acti-
vitatea de audit financiar. Republicată: M.O. nr. 598 din 23 august
2003.
• Audit, asigurare şi servicii conexe, www.cafr.ro.
• Alvin A. Arens, James K. Loebbecke, Audit. O abordare inte-
grată, Editura ABC, 2003, Traducere de Rodica Levitchi.
• Mircea Boulescu, Corneliu Bârnea, Audit financiar, Editura
FundaŃiei România de Mâine, Bucureşti, 2006.
• Mircea Boulescu, Conceptul şi categoriile de audit. În
„Revista FinanŃe Bănci Asigurări” nr. 11/2006.
20
CAPITOLUL 2
CAMERA AUDITORILOR FINANCIARI DIN ROMÂNIA –
DEPARTAMENTUL DE AUDIT INTERN
25
Calitatea de membru al Consiliului Camerei încetează în una
dintre următoarele situaŃii:
– pierderea calităŃii de membru al Camerei;
– pierderea capacităŃii de exerciŃiu şi interzicerea exercitării unor
drepturi;
– aplicarea de către Cameră a unei sancŃiuni disciplinare rămase
definitivă împotriva sa;
– neparticiparea la 4 şedinŃe consultative ale Consiliului Camerei,
fără o aprobare în acest sens;
– demisia din funcŃie.
Consiliul Camerei se întruneşte lunar şi ori de câte ori se
consideră necesar, la cererea preşedintelui sau cel puŃin a unei treimi din
numărul membrilor săi.
Consiliul Camerei coordonează, conduce şi controlează activitatea
Camerei. În acest scop, are următoarele atribuŃii:
– asigură ducerea la îndeplinire a hotărârilor conferinŃelor Camerei;
– asigură condiŃiile pentru administrarea şi gestionarea patri-
moniului Camerei;
– stabileşte strategia şi avizarea proiectului bugetului de venituri
şi cheltuieli al Camerei;
– prezintă spre aprobare ConferinŃei raportul de activitate pe
perioada anterioară, situaŃiile financiare şi proiectul programului de
activitate al Camerei;
– aprobă Regulamentul intern de organizare şi funcŃionare a
Biroului permanent;
– aprobă organigrama şi politica de personal ale Camerei;
– aprobă normele privind desfăşurarea activităŃii curente a apa-
ratului executiv al Camerei;
– stabileşte anual indemnizaŃiile membrilor Consiliului Camerei,
ai Biroului permanent al Consiliului Camerei, ai Comisiei de auditori
statutari şi ai Comisiei de apel;
– îndeplineşte orice alte atribuŃii prevăzute de lege şi hotărârile
ConferinŃei. În exercitarea atribuŃiilor, Consiliul Camerei emite hotărâri.
Preşedintele ales al Consiliului Camerei este preşedintele
Camerei, al Consiliului şi Biroului permanent. În exercitarea atribuŃiilor
sale, preşedintele emite ordine.
26
Biroul permanent al Consiliului Camerei
a) are în componenŃa sa preşedintele, prim-vicepreşedintele şi cei
cinci vicepreşedinŃi ai Consiliului Camerei;
b) se întruneşte cel puŃin o dată pe lună şi ori de câte ori este necesar;
c) atribuŃii:
– elaborează bugetul de venituri şi cheltuieli anual pe care îl
înaintează spre aprobare Consiliului Camerei, nu mai târziu de data de
15 decembrie a fiecărui an anterior anului la care se referă bugetul
respectiv;
– supraveghează lunar execuŃia bugetului de venituri şi cheltuieli
al Camerei;
– examinează şi propune spre aprobarea Consiliului Camerei
programul de activitate al Camerei;
– aprobă programele de activitate ale departamentelor executive;
– numeşte, sancŃionează şi revocă secretarul general, şefii depar-
tamentelor Camerei şi alte persoane cu funcŃii de conducere din aparatul
executiv al Camerei;
– aprobă organigrama aparatului executiv al Camerei şi sala-
rizarea pentru fiecare funcŃie prevăzută în aceasta;
– monitorizează Registrul auditorilor financiari;
– aprobă documentele emise de Cameră, supuse publicării. În
exercitarea atribuŃiilor, Biroul permanent emite decizii.
Comisia de auditori statutari a Camerei şi Comisia de apel
Comisia de auditori statutari:
a) este alcătuită din trei persoane alese dintre membrii Camerei.
Nu pot îndeplini mandatul de auditor statutar al Camerei:
– membrii Consiliului Camerei sau personalul executiv al Camerei;
– asociaŃii, angajaŃii, rudele sau afinii până la gradul al IV-lea al
membrilor Consiliului Camerei sau personalului executiv al Camerei;
b) are următoarele atribuŃii:
– efectuează auditul situaŃiilor financiare ale Camerei;
– întocmeşte raportul de audit, precum şi alte rapoarte solicitate de
Consiliul Camerei şi le prezintă ConferinŃei spre dezbatere şi aprobare;
– participă la şedinŃele Consiliului Camerei fără drept de vot.
Comisia de apel este compusă din cinci membri: trei auditori
financiari activi, membri ai Camerei, aleşi de ConferinŃă şi care nu fac
27
parte din alte organe de conducere ale Camerei, un reprezentant al
Ministerului FinanŃelor Publice şi un reprezentant al Ministerului
JustiŃiei. Membrii Comisiei de apel aleg dintre ei un preşedinte, care
este auditor financiar activ.
Mandatul Comisiei de apel este de cinci ani şi poate fi reînnoit o
sigură dată.
Aparatul executiv al Camerei
Aparatul executiv al Camerei este format din:
– secretariatul general;
– departamente executive de: învăŃământ şi admitere; servicii
pentru membri; monitorizare şi competenŃă profesională; conduită şi
disciplină profesională; servicii generale; relaŃii internaŃionale şi de
audit intern.
Secretarul general:
a) coordonează, conduce şi controlează activitatea departamen-
telor executive ale Camerei;
b) are un compartiment propriu de lucru;
c) este numit de Biroul permanent;
d) are, în principal, următoarele atribuŃii:
– prezintă Biroului permanent al Consiliului Camerei proiectul
programului de activitate al Camerei;
– propune spre avizare Biroului permanent angajarea personalului
executiv, potrivit organigramei Camerei;
– asigură punerea în aplicare a deciziilor Biroului permanent cu
privire la execuŃia bugetului de venituri şi cheltuieli al Camerei;
– propune Biroului permanent ordinea de zi a şedinŃelor acestuia
şi ale Consiliului Camerei şi asigură elaborarea şi prezentarea
documentelor care fac obiectul şedinŃelor respective.
31
Regulamentului de organizare şi funcŃionare a Camerei Auditorilor
Financiari din România.
Procesul de pregătire profesională continuă cuprinde pentru auditorii
financiari cursuri referitoare la cunoaşterea şi aplicarea Standardelor de
Audit Intern. Departamentul de învăŃământ şi admitere elaborează
programa de pregătire şi asigură cadrul ştiinŃific şi organizatoric pentru
realizarea pregătirii profesionale în domeniul auditului intern.
32
îşi desfăşoară activitatea pe baza normelor de audit financiar. Stagiu
este perioada de pregătire practică a stagiarului în activitatea de audit
financiar.
Sunt stagiari în activitatea de audit financiar persoanele fizice care
îndeplinesc cumulativ următoarele condiŃii:
a) sunt licenŃiaŃi ai unei facultăŃi de profil economic şi au o
vechime în activitatea financiar-contabilă de minimum 4 ani sau au
calitatea de expert contabil, respectiv de contabil autorizat cu studii
superioare economice;
b) au promovat testul de verificare a cunoştinŃelor în domeniul
financiar-contabil, pentru accesul la stagiu;
c) au satisfăcut pe parcursul stagiului cerinŃele privind conduita
etică şi profesională în domeniul auditului financiar.
Pentru înscriere la testul de verificare a cunoştinŃelor în
domeniul financiar-contabil pentru accesul la stagiu fiecare candidat
depune un dosar care conŃine următoarele documente:
– cerere;
– copie de pe documentul de achitare a taxei de înscriere;
– copie de pe diploma de licenŃă şi copie de pe carnetul de muncă
sau copie de pe actul care atestă deŃinerea calităŃii de expert contabil ori
de contabil autorizat cu studii superioare economice;
– copie de pe actul de identitate;
– cazier judiciar în perioada de valabilitate;
– 3 fotografii tip buletin.
Disciplinele testului de verificare a cunoştinŃelor în domeniul
financiar-contabil pentru accesul la stagiu şi bibliografia se stabilesc
prin programa analitică care se dă publicităŃii.
Probele se susŃin prin completarea unui test-grilă. Lucrările
candidaŃilor sunt secrete. Verificarea testelor-grilă se face electronic,
sub supravegherea Comisiei Centrale de examinare.
Pe baza punctajelor obŃinute, evidenŃiate în listinguri, Comisia
centrală de examinare întocmeşte proces-verbal de stabilire a
rezultatelor testului de acces la stagiu.
Atribuirea calităŃii de stagiar se efectuează în ordinea
descrescătoare a punctajului până la limita minimă stabilită.
Stagiarii în activitatea de audit financiar au obligaŃia să efectueze
programul de pregătire practică prin participarea la activitatea de
33
audit financiar în cadrul cabinetelor individuale sau societăŃilor de profil
cu forme legale de încadrare sau fără remuneraŃie, pentru care se
eliberează adeverinŃa de efectuare a stagiului.
Programul de pregătire a stagiarilor în activitatea de audit
financiar se desfăşoară conform normelor stabilite de Cameră, care
constau în:
– condiŃiile de acces şi admitere la stagiu;
– durata, organizarea şi desfăşurarea stagiului;
– atribuŃiile îndrumătorilor de stagiu;
– modul de completare a Caietului de practică în activitatea de
audit financiar;
– alte obligaŃii ale stagiului.
A. Pentru admiterea (accesul) la stagiu a stagiarului în
activitatea de audit financiar, candidaŃii admişi la testul de verificare
a cunoştinŃelor în domeniul financiar-contabil urmează următoarele
proceduri:
a) înscrierea la stagiu, pe baza unei cereri-tip adresate Camerei,
după achitarea tarifului de înscriere la stagiu. Cererea-tip se adresează
Departamentului de învăŃământ şi admitere pentru verificarea şi
înscrierea ca stagiar în activitatea de audit financiar. Departamentul de
învăŃământ şi admitere eliberează pentru fiecare stagiar o legitimaŃie de
stagiar în activitatea de audit financiar, care se vizează anual o dată cu
plata cotizaŃiei fixe;
b) Durata stagiului. Stagiul în activitatea de audit financiar se
desfăşoară pe o perioadă de 3 ani. Perioada de stagiu începe de la data la
care stagiarul a fost înregistrat la Departamentul de învăŃământ şi
admitere al Camerei. La cererea stagiarului, perioada de pregătire
practică poate fi suspendată cel mult un an. La reluarea stagiului se
întocmeşte o nouă cerere-tip.
La expirarea duratei de 3 ani a stagiaturii, stagiarul se poate
prezenta la susŃinerea examenului pentru atribuirea calităŃii de auditor
financiar, pe baza certificatului de stagiu emis de Camera Auditorilor
Financiari din România. Certificatul de stagiu este documentul care
atestă efectuarea celor 3 ani de pregătire profesională practică în
domeniul auditului financiar.
34
c) Organizarea stagiului:
– Camera Auditorilor Financiari din România monitorizează
activitatea desfăşurată în perioada de pregătire profesională practică a
stagiarului, prin Departamentul de învăŃământ şi admitere şi prin
Departamentul de monitorizare şi competenŃă profesională.
– Departamentul de învăŃământ şi admitere Ńine evidenŃa sta-
giarilor înscrişi, în ordinea aprobării cererilor de înscriere la stagiu, într-
un registru cu regim special.
Fiecare stagiar are un dosar personal unde se arhivează toate
documentele şi actele acestuia. Numărul de înregistrare din registrul de
evidenŃă a stagiarilor se înscrie în dosarul personal şi pe orice document
sau corespondenŃă referitoare la stagiar.
Dosarul stagiarului cuprinde: documentele depuse pentru susŃine-
rea testului de acces la stagiu şi înscrierea la stagiu; testele de pregătire
profesională susŃinute de stagiar; rapoartele anuale ale îndrumătorului
de stagiu; copii de pe rapoartele inspectorilor de la Departamentul de
monitorizare şi competenŃă profesională; caietul de practică al stagia-
rului, cu vizele anuale aferente;
– ActivităŃile practice desfăşurate de stagiar, documentele şi
rapoartele acestuia se consemnează şi conservă într-un dosar numit
Caiet de practică, respectiv, caietul şi documentaŃia întocmite de către
stagiarul în activitatea de audit financiar, prin care se consemnează şi se
certifică activităŃile desfăşurate de acesta.
– La expirarea stagiului efectuat, pe baza raportului îndrumăto-
rului de stagiu şi a rapoartelor inspectorilor de la Departamentul de
monitorizare şi competenŃă profesională, stagiarului i se eliberează de
către Cameră un Certificat de stagiu, în baza căruia stagiarul are dreptul
de a se prezenta la examenul de aptitudini profesionale pentru obŃinerea
calităŃii de auditor financiar.
– Desfăşurarea stagiului se derulează în cadrul a două module
distincte: anul I de stagiu destinat pregătirii teoretice şi aplicative a
stagiarului; anul II şi III de stagiu destinaŃi practicii efective a
stagiarului în cadrul societăŃilor sau cabinetelor de audit financiar.
35
B. Activitatea desfăşurată în anul I de stagiu
Pregătirea teoretică şi aplicativă se organizează centralizat de
către Cameră, astfel: primul semestru – pregătire teoretică; semestrul al
doilea – pregătire aplicativă.
a) ActivităŃile pentru pregătirea teoretică se organizează de
către societăŃile de audit financiar, membre ale Camerei, care dispun de
posibilităŃile materiale necesare organizării acestei activităŃi. Cursurile
se Ńin de către formatori agreaŃi de Cameră.
Pregătirea teoretică se stabileşte de Consiliul Camerei şi se referă,
în general, la:
– Standardele de Contabilitate – reactualizarea cunoştinŃelor sta-
giarilor în conformitate cu modificările Standardelor InternaŃionale de
Contabilitate;
– Standardele de Audit Financiar;
– Codul privind conduita etică şi profesională în domeniul audi-
tului financiar. ActivităŃile de pregătire teoretică se studiază pe un fond
de timp de 25 ore.
La sfârşitul programului de pregătire profesională, stagiarii în
activitatea de audit financiar susŃin un test de verificare a cunoştinŃelor
dobândite, organizat de societăŃile de audit financiar care au asigurat
pregătirea. Subiectele testului de semestru şi punctajul de admitere se
stabilesc de către Consiliul Camerei iar verificarea rezultatelor se face
de către o comisie formată din reprezentanŃi ai societăŃilor de audit
financiar care au organizat cursul şi din reprezentanŃi ai Departamentului
de învăŃământ şi admitere din cadrul Camerei.
CandidaŃii neadmişi la testul organizat la sfârşitul programului de
pregătire profesională pot susŃine un al doilea test la un interval de
3 luni. Cei care nu promovează nici cel de-al doilea test repetă primul
an de stagiu.
CandidaŃii declaraŃi admişi la testul organizat la sfârşitul cursului
de pregătire profesională urmează programul de pregătire aplicativă
organizat de Cameră, ce se desfăşoară în semestrul al doilea al primului
an de stagiu.
În cadrul programului de PREGĂTIRE aplicativă, stagiarii în
activitatea de audit financiar elaborează un proiect privind o secŃiune a
Normelor minimale de audit. Proiectul se predă la Departamentul de
învăŃământ şi admitere, iar evaluarea se realizează de către asistenŃii-
36
inspectori din cadrul Departamentului de monitorizare şi competenŃă
profesională şi de către Departamentul de învăŃământ şi admitere.
Consiliul Camerei stabileşte criteriile minimale ce trebuie realizate în
cadrul proiectului.
În cazul în care în urma acestei evaluări stagiarul nu îndeplineşte
condiŃiile minimale de pregătire, poate să prezinte un al doilea proiect în
termen de o lună.
CandidaŃii care nu obŃin rezultate care să ateste îndeplinirea
condiŃiilor minimale stabilite de Cameră nici în urma refacerii
proiectului repetă primul an de stagiu.
C. Activitatea desfăşurată în anii II şi III de stagiu
Stagiarii care îndeplinesc cerinŃele de pregătire profesională
cerute de programul de pregătire teoretică şi de programul de pregătire
aplicativă trec în anul II de stagiu.
Activitatea de stagiu în anii II şi III de stagiu se desfăşoară în
cadrul societăŃilor de audit financiar sau al cabinetelor de audit.
În vederea desfăşurării stagiului în anii II şi III de stagiu, stagiarul
prezintă la Departamentul de învăŃământ şi admitere:
– acceptul îndrumătorului de stagiu. Îndrumătorul este persoană
fizică, auditor financiar activ, sau juridică, membră a Camerei
Auditorilor Financiari din România, sub îndrumarea căreia se desfă-
şoară stagiul unuia sau mai multor stagiari în activitatea de audit
financiar;
– declaraŃia pe propria răspundere a îndrumătorului de stagiu care
are în derulare cel puŃin un contract de audit.
Pe baza acestor documente, stagiarul primeşte Caietul de practică.
În perioada de stagiu, stagiarul este obligat să efectueze anual un
minimum de 25 de zile lucrătoare efectiv, de experienŃă profesională, în
fiecare dintre domeniile: contabilitate, audit şi opŃionale.
Repartizarea timpului de stagiu pe activităŃi se stabileşte de
îndrumător, care acordă stagiarului toate facilităŃile, pentru a-i permite
să efectueze instruirea.
Pe întreaga perioadă de desfăşurare a stagiului, stagiarul trebuie
să-şi îndeplinească obligaŃiile privind întocmirea Carnetului de practică
în care se reflectă în mod corect şi complet experienŃa profesională
acumulată.
37
La fiecare 6 luni stagiarul prezintă îndrumătorului un raport
sintetic al experienŃei profesionale dobândite.
La sfârşitul fiecărui an de stagiu, îndrumătorul prezintă
Departamentului de învăŃământ şi admitere un raport referitor la
activitatea desfăşurată de stagiar pe parcursul anului respectiv.
Stagiarul prezintă anual sau la cerere, Departamentului de
învăŃământ şi admitere, Caietul de practică pentru verificare.
În afara stagiului, stagiarii au obligaŃia să participe şi la cursurile
de pregătire profesională continuă organizate de Cameră.
Departamentul de învăŃământ şi admitere este autorizat:
– să stabilească numărul de ore de pregătire şi repartizarea
acestora pe domenii de activitate;
– să întrerupă perioada de stagiu, la cererea stagiarului, din motive
cum ar fi: satisfacerea stagiului militar, sănătate sau alte motive
considerate justificate.
Nerespectarea, de către stagiar, a obligaŃiilor de a efectua anual un
minimum de 25 de zile lucrătoare efectiv, de experienŃă profesională, de
a prezenta raport referitor la activitatea desfăşurată, de a prezenta
Carnetul de practică pentru verificare, precum şi de a participa la
cursurile de pregătire profesională continuă poate determina o decizie a
Camerei, de prelungire a perioadei de stagiu pentru stagiar, şi, totodată,
de retragere a atestării îndrumătorului.
Stagiul se efectuează pe lângă o persoană fizică, auditor
financiar activ, sau în cadrul unei societăŃi comerciale de audit,
membră a Camerei. Persoanele fizice şi juridice, membre ale Camerei,
care fac dovada că au în derulare cel puŃin o misiune de audit financiar,
pot să înainteze Departamentului de învăŃământ şi admitere o scrisoare
prin care îşi iau angajamentul de a lua sub îndrumare stagiari în
activitatea de audit financiar.
Un îndrumător nu poate avea mai mult de 10 stagiari în activitatea
de audit sub îndrumare.
Stagiarul în activitatea de audit financiar are obligaŃia de a-şi găsi
un îndrumător de stagiu, care să ofere garanŃii suficiente în ceea ce
priveşte asigurarea condiŃiilor pentru desfăşurarea perioadei de pregătire
profesională practică.
Când stagiul este realizat într-o societate comercială de audit
financiar, înscrisă în Registrul auditorilor financiari, persoane juridice,
38
aceasta precizează numele şi calitatea îndrumătorului din rândul anga-
jaŃilor, asociaŃilor, care trebuie să aibă calitatea de auditor financiar
activ.
Acordarea şi retragerea calităŃii de auditor financiar îndrumător se
hotărăsc de Consiliul Camerei, în urma rapoartelor primite de la
Departamentul de învăŃământ şi admitere.
Îndrumătorul trebuie:
– să creeze stagiarilor condiŃii pentru a urma pregătirea aplicativă şi
a se achita cu regularitate de obligaŃiile ce le revin în perioada de stagiu;
– să mărească treptat nivelul de dificultate al lucrărilor încre-
dinŃate stagiarilor în activitatea de audit financiar şi să îi ajute să-şi
însuşească disciplinele profesionale ale pregătirii tehnice de bază
(contabilitate şi audit), în conformitate cu Caietul de practică al
stagiarului;
– să răspundă la solicitările Departamentului de învăŃământ şi admi-
tere şi ale Departamentului de monitorizare şi competenŃă profesională, în
legătură cu furnizarea de informaŃii privind activitatea stagiarului.
D. Controlul şi aprecierea activităŃilor desfăşurate de către
stagiari în activitatea de audit financiar
Modul de desfăşurare a stagiului se urmăreşte şi apreciază de
către îndrumător şi de către Departamentul de învăŃământ şi admitere, în
colaborare cu Departamentul de monitorizare şi competenŃă profesională.
Îndrumătorul este obligat:
– să controleze activităŃile desfăşurate de stagiari şi să notifice
evidenŃa detaliată a experienŃei profesionale din Caietul de practică al
stagiarului, la fiecare 6 luni;
– să facă o evaluare, la fiecare 6 luni, a activităŃii stagiarului pe
următoarele domenii: în ce măsură a fost respectat programul de stagiu;
cunoştinŃele şi aptitudinile de specialitate; gradul de însuşire a
experienŃei profesionale; raŃionamentul profesional. Pentru fiecare
domeniu de evaluare se poate da unul dintre calificativele: satisfăcător;
nesatisfăcător;
– să întocmească un raport scris de evaluare periodică a
stagiarului, în care să consemneze: progresele înregistrate de stagiar;
deficienŃele constatate în experienŃa profesională; acŃiunile de întreprins
în viitor; opinia generală privind evoluŃia profesională a stagiarului.
39
Raportul se depune la sfârşitul fiecărui an de stagiu la Departamentul de
învăŃământ şi admitere.
Departamentul de monitorizare şi competenŃă profesională poate
organiza prin sondaj sau ori de câte ori este solicitat de Consiliul Camerei,
un control al calităŃii activităŃii stagiarilor şi a îndrumătorilor de stagiu.
Inspectorii din cadrul Departamentului de monitorizare şi
competenŃă profesională întocmesc un raport în urma controlului
efectuat. Acest raport cuprinde o evaluare a activităŃii stagiarului,
precum şi propuneri de îmbunătăŃire a activităŃii stagiarilor sau de
prelungire a perioadei de stagiu, în cazul în care inspectorii au constatat
nerespectarea normelor de stagiu.
Acordarea vizei anuale de către Departamentul de învăŃământ şi
admitere se face Ńinându-se cont de raportul inspectorilor din cadrul
Departamentului de monitorizare şi competenŃă profesională.
În situaŃia în care nu îndeplineşte condiŃiile minimale de
promovare a stagiului, condiŃii stabilite de Consiliul Camerei, stagiarul
repetă un an din stagiu. La sfârşitul perioadei de stagiu:
– stagiarul prezintă Departamentului de învăŃământ şi admitere
din cadrul Camerei Caietul de practică, completat şi vizat, cu activitatea
depusă în cei doi ani de pregătire profesională practică;
– îndrumătorul întocmeşte şi depune Departamentului de învăŃă-
mânt şi admitere un Raport de stagiu, în conformitate cu activitatea
înregistrată în Caietul de practică al stagiarului.
În urma analizării dosarului fiecărui stagiar, care conŃine testul şi
lucrarea practică din primul an de stagiu, Caietul de practică şi Raportul
de stagiu, Camera eliberează un certificat de atribuire a stagiului, care
dă dreptul de prezentare la examenul de obŃinere a calităŃii de auditor
financiar.
42
d) face dovada că posedă cunoştinŃele necesare pentru desfăşurarea
activităŃii de control financiar în România.
Pentru satisfacerea acestor cerinŃe solicitanŃii – persoane fizice cu
calificare profesională obŃinută în alt stat – depun la sediul Camerei un
dosar care conŃine următoarele documente:
a) cerere-tip pentru acordarea calităŃii de auditor financiar,
conform următorului model:
CERERE
pentru acordarea calităŃii de auditor financiar
Subsemnatul/Subsemnata................................., născut/născută la
data de ................... în localitatea /judeŃul ..............., cu domiciliul în
.............................., str. ...................................... nr. ..... bl. ......, sect.
......., ap. ...... judeŃul ......................., telefon (fax, mobil) ........................
adresă de corespondenŃă..............................................................................
e-mail..........................................., legitimat/legitimată cu buletin/carte
de identitate/paşaport seria...................nr............................,
eliberat/eliberată de..................la data de....................... cod numeric
personal (CNP)........................................................, persoana de contact
................, telefon ........................, solicit atribuirea calităŃii de membru
al Camerei Auditorilor Financiari din România.
43
– curriculum vitae care să ateste cei trei ani de experienŃă în
activitatea de audit financiar;
– 3 fotografii tip legitimaŃie (3/4);
– copie de pe documentul care atestă achitarea taxei de înscriere la
interviu-test;
– cazier judiciar în termen legal de valabilitate.
Documentele menŃionate trebuie să fie însoŃite de traducerea în
limba română, legalizată de un notar public din România.
Camera poate solicita autorităŃilor competente din statul de ori-
gine sau de provenienŃă confirmarea autenticităŃii unora din documen-
tele anexate la cererea pentru acordarea calităŃii de auditor financiar.
Departamentul de învăŃământ şi admitere verifică dosarele depuse
şi notifică solicitanŃilor, în termen de 30 de zile de la data depunerii
acestora, dacă documentele înaintate sunt corespunzătoare sau nu. În
cazul în care documentele depuse nu sunt corespunzătoare, termenul
pentru completarea dosarului este de cel mult 15 zile de la data primirii
comunicării (notificării).
Dacă dosarul nu este completat în acest termen, cererea se
consideră respinsă, iar Departamentul de învăŃământ şi admitere
comunică solicitantului această situaŃie. Constatarea situaŃiilor în care
documentele înaintate nu sunt corespunzătoare, respectiv, cererea este
considerată respinsă, se face de către Departamentul de învăŃământ şi
admitere, prin notă scrisă semnată de secretarul general al Camerei, care
se anexează la dosarul solicitantului.
SolicitanŃii, persoane fizice, care au depus documentaŃia
completă, susŃin un interviu-test organizat de către Cameră, conform
programei stabilite de comisia de examinare şi comunicate solicitanŃilor
de către Departamentul de învăŃământ şi admitere. Interviul-test se
susŃine în limba română, iar rezultatele sunt disponibile la sediul
Camerei şi se publică pe site-ul acesteia.
Lista persoanelor declarate admise la interviul-test organizat de
Cameră se aprobă prin hotărâre a Consiliului Camerei, Hotărâre care se
publică în Monitorul Oficial al României, Partea I, prin grija
Secretariatului general.
Persoanele declarate respinse la interviul-test pot face contestaŃie
în termen de cel mult 15 zile de la data publicării rezultatelor.
44
Departamentul de învăŃământ şi admitere analizează contestaŃia
solicitantului şi o înaintează Consiliului Camerei.
ContestaŃia se soluŃionează de către o comisie formată din 3 mem-
bri, numită de Biroul permanent al Consiliului Camerei, constituită din
alte persoane decât cele care au participat în comisia de examinare
pentru interviul-test. SoluŃia dată contestaŃiei este definitivă şi se
comunică celui în cauză de către Departamentul de învăŃământ şi
admitere în cel mult 5 zile de la data adoptării acesteia.
Comisia de examinare pentru interviul-test este formată din
minimum 3 persoane, membri ai Consiliului Camerei, un jurist, un
cadru universitar sau reprezentant al Ministerului JustiŃiei, pentru exa-
minarea cunoştinŃelor de drept românesc ale solicitanŃilor, şi un secretar,
salariat al Camerei.
Tematica de examinare cuprinde subiecte din următoarele
discipline:
a) audit financiar, contabilitate, analiza şi evaluarea critică a
situaŃiilor financiare, reguli de consolidare a conturilor, audit intern,
standardele privind întocmirea situaŃiilor financiare, auditul financiar al
situaŃiilor financiare;
b) alte discipline corelate cu auditul financiar: drept comercial,
fiscal, civil, dreptul muncii şi protecŃiei sociale, sisteme informaŃionale
şi informatice, economia întreprinderii, matematică şi statistică,
managementul financiar al întreprinderii.
Subiectele de examinare în cadrul interviului-test se stabilesc de
către comisia de examinare şi se pun la dispoziŃia candidaŃilor de către
Departamentul de învăŃământ şi admitere.
Rezultatele interviului-test sunt disponibile şi se publică prin grija
Departamentului de învăŃământ şi admitere în baza procesului-verbal
întocmit de secretarul comisiei de examinare.
Persoanele fizice declarate admise completează o cerere de
înscriere în Registrul auditorilor financiari şi prezintă documentul care
atestă achitarea tarifului de atribuire a calităŃii de membru al Camerei şi
de înscriere în Registrul auditorilor financiari şi cazierul judiciar.
Camera eliberează certificatul, carnetul şi parafa de membru al
Camerei, în cazul persoanelor fizice declarate admise.
45
B. Persoanele juridice
Pentru atribuirea calităŃii de auditor financiar, candidaŃii persoane
juridice trebuie să îndeplinească cumulativ următoarele condiŃii:
a) persoanele fizice care afectează auditul financiar al situaŃiilor
financiare în numele societăŃilor de audit financiar să îndeplinească
condiŃiile stabilite pentru atribuirea calităŃii de auditor financiar persoa-
nă fizică;
b) majoritatea drepturilor de vot să fie deŃinută direct sau indirect
de persoane fizice – auditori financiari activi ori de societăŃi de audit
financiar;
c) majoritatea membrilor consiliului de administraŃie al unei
societăŃi de audit financiar să fie persoane fizice active sau societăŃi de
audit financiar.
Camera Auditorilor Financiari din România, la cerere, poate
atribui calitatea şi dreptul de exercitare a profesiei de auditor financiar
persoanelor juridice care au dobândit calitatea de auditor financiar
într-un stat străin sau care fac parte dintr-un grup de societăŃi în care
majoritatea acŃionarilor sau/şi a angajaŃilor deŃine calitatea de auditor
financiar în statul respectiv şi care sunt membri ai Camerei.
La cererea persoanelor juridice în cauză, depusă la Camera
Auditorilor Financiari, se prezintă actele şi documentele justificative
potrivit legii.
Pierderea calităŃii de auditor financiar
Auditorii financiari pierd această calitate în una dintre următoarele
situaŃii:
a) exercită profesia de auditor financiar fără a fi membru al
Camerei Auditorilor Financiari;
b) nu solicită atribuirea calităŃii de membru al Camerei
Auditorilor Financiari în termen de un an de la data la care a fost
declarat admis în urma susŃinerii examenului de aptitudini profesionale
sau de la data publicării în Monitorul Oficial al României, Partea I, a
hotărârii cu privire la acordarea calităŃii de auditor financiar persoanelor
care au dobândit această calitate potrivit prevederilor altui stat, după
caz.
46
2.5.3. Auditor financiar activ sau nonactiv.
Registrul auditorilor financiari
Din punct de vedere al dreptului de exercitare a profesiei, Camera
Auditorilor Financiari are ca membri auditori financiari persoane fizice
care pot fi activi sau nonactivi.
Sunt auditori financiari nonactivi membrii care sunt incompatibili
pentru exercitarea activităŃii de audit financiar.
Auditorul financiar nonactiv nu are dreptul să execute profesia de
auditor financiar activ, cât timp se află în situaŃia de incompatibilitate.
Nu pot fi auditori financiari activi într-o entitate economică sau,
dacă au fost desemnaŃi de adunarea generală a entităŃii economice
respective şi decad din această calitate:
– rudele sau afinii până la gradul al patrulea inclusiv ori soŃii
administratorilor;
– persoanele care primesc, sub orice formă, pentru alte funcŃii
decât aceea de auditor financiar activ un salariu sau o remuneraŃie de la
administratori ori de la entitatea economică auditată;
– persoanele cărora le este interzisă funcŃia de administrator;
– persoanele care pe durata exercitării profesiei de auditor fi-
nanciar activ au atribuŃii de control financiar în cadrul Ministerului
FinanŃelor Publice sau al altor instituŃii publice, cu excepŃia situaŃiilor
prevăzute expres de lege.
Schimbarea calităŃii declarate de auditor financiar activ sau
nonactiv se comunică în scris Camerei Auditorilor Financiari, de către
persoana în cauză, în termen de 15 zile de la modificarea situaŃiei
existente anterior.
Auditorii financiari activi şi nonactivi, persoane fizice şi juridice,
se înscriu în Registrul auditorilor financiari, care se publică în
Monitorul Oficial al României, Partea I şi se actualizează şi publică
anual cu modificările intervenite.
În Registrul auditorilor financiari se menŃionează cel puŃin
următoarele informaŃii:
a) pentru persoanele fizice: numele, prenumele, adresa, numărul
de telefon şi numărul certificatului, carnetului şi parolei de auditor
financiar, membru al Camerei;
b) pentru persoanele juridice:
47
– denumirea societăŃii, adresa sediului social, numărul de telefon
şi numărul autorizaŃiei de funcŃionare;
– numele, prenumele, adresa şi numărul de telefon ale: persoa-
nelor fizice active care efectuează auditul financiar în numele şi în
contul societăŃii de audit financiar; asociaŃilor sau ale acŃionarilor,
precum şi ale membrilor consiliului de administraŃie.
Auditorii financiari, membri ai Camerei, se înscriu în Registrul
auditorilor financiari pe cele două categorii, activi sau nonactivi, în baza
declaraŃiei date pe propria răspundere.
Refuzul Camerei de a înscrie ca membri persoane care consideră
că întrunesc cerinŃele legale poate fi atacat pe calea contenciosului
administrativ.
48
f) existenŃa unei hotărâri a unei instanŃe de judecată din România
sau din altă Ńară privind comiterea unei fapte care atrage sancŃiunea de
excludere din Cameră.
B. SancŃiuni. Auditorii financiari, persoane fizice active sau juri-
dice, membri ai Camerei, pot fi sancŃionaŃi pentru abateri disciplinare
cu:
a) avertisment;
b) mustrare;
c) suspendarea calităŃii de membru al Camerei pe o perioadă de la
6 luni până la un an;
d) excluderea din Cameră.
SancŃiunile disciplinare se comunică în termen de 30 de zile de la
data hotărârii de sancŃionare. SancŃiunile se publică prin intermediul
mijloacelor de comunicare în masă ale Camerei.
C. Procedurile de constatare a abaterilor disciplinare şi de
aplicare a sancŃiunilor disciplinare
a) Organe competente: Consiliul Camerei şi Comisia de apel.
b) Problemele, faptele sau circumstanŃele care sunt de natură să
atragă răspunderea disciplinară a unui membru se aduc la cunoştinŃă
Secretariatului general, care, după analiză, transmite documentaŃia
Departamentului de conduită şi disciplină profesională.
c) Departamentul de conduită şi disciplină profesională:
– efectuează cercetări asupra documentaŃiei primite şi solicită
informaŃiile pe care le consideră necesare, inclusiv registre, documente,
dosare sau evidenŃe, auditorul financiar fiind obligat să le prezinte;
– se pronunŃă asupra unei sancŃiuni disciplinare şi stabileşte ter-
mene pentru furnizarea de către persoana în cauză a informaŃiilor
necesare, oferindu-i posibilitatea de a face declaraŃii scrise sau verbale
înainte de a înainta propuneri Consiliului Camerei.
Dacă Departamentul de conduită şi disciplină profesională
consideră că sunt îndeplinite condiŃiile pentru atragerea răspunderii
disciplinare, hotărăşte: emiterea unui ordin, cu consimŃământul
persoanei reclamate (ordin cu consimŃământ), precum şi sesizarea
Consiliului Camerei în vederea aprobării sancŃiunii propuse. Sesizarea
se face prin trimiterea unui raport, cuprinzând faptele reclamate, la
adresa unui auditor financiar şi unei sinteze a probelor care vin în
49
sprijinul reclamaŃiei, precum şi orice alte informaŃii pe care se bazează
opinia propunerii unei sancŃiuni disciplinare;
d) Consiliul Camerei, aplică procedurile referitoare la comuni-
care, audiere, deliberare şi comunicare a hotărârii, astfel:
d.l) comunică în scris persoanei reclamate, în termen de 30 de
zile de la primirea sesizării, următoarele:
– conŃinutul reclamaŃiei aduse, locul şi data la care va avea loc
audierea persoanei respective;
– elementele care stau la baza reclamaŃiei;
– o sinteză a procedurilor Consiliului Camerei privind soluŃio-
narea reclamaŃiei, în forma aprobată de acesta;
– solicitarea adresată persoanei reclamante de a confirma, în
termen de 15 zile de la data comunicării, acceptarea totală sau parŃială a
faptelor puse în sarcina acestuia, intenŃia de a participa la audiere şi de a
fi reprezentată sau asistată de avocat ori de un alt specialist. Pentru
faptele neacceptate, persoana reclamată poate prezenta probe în
apărarea sa;
d.2) stabileşte audierea, în termen de până la 60 de zile de la data
primirii sesizării. În acest scop, persoanele se citează la Cameră.
Persoana reclamată sau reclamantul poate solicita, prin cerere scrisă,
amânarea audierii pentru o dată ulterioară, în vederea formulării
apărării, în caz de boală sau în alte împrejurări temeinic motivate. În
absenŃa nemotivată a persoanei reclamate sau a reprezentantului
acesteia audierea nu are loc şi se trece la procedura următoare.
d.3) deliberează în raport cu fiecare faptă pusă în sarcina
persoanei reclamate şi emite o hotărâre împotriva acesteia,
cuprinzând sancŃiunea disciplinară stabilită. În cazul în care Consiliul
Camerei constată că faptele reclamate sunt neîntemeiate, emite o
hotărâre de respingere.
Hotărârea:
– se anunŃă în şedinŃă şi în scris, în termen de cinci zile de la
adoptare;
– poate fi atacată în faŃa Comisiei de apel de către părŃile
implicate;
– devine executorie de la data împlinirii termenului de apel, cu
excepŃia cazului în care, înainte de împlinirea termenului, părŃile o atacă
la Comisia de apel.
50
ŞedinŃele Consiliului Camerei sunt publice. Nu sunt publice
şedinŃele în care ar fi adusă atingere imaginii publice a persoanelor
implicate, Camerei şi terŃilor, în cazurile în care s-ar afecta principiul
confidenŃialităŃii, precum şi la solicitarea părŃilor.
e) Atacarea hotărârilor Consiliului Camerei la Comisia de
apel
Hotărârile Consiliului Camerei pot fi atacate, în termen de 30 de
zile de la primirea comunicării scrise, atât de persoana reclamată, cât şi
de reclamant.
Cererea de apel trebuie să îndeplinească următoarele condiŃii:
– să fie formulată în scris şi să fie adresată Comisiei de apel prin
Secretariatul general;
– să prezinte motivele atacării hotărârii.
Comisia de apel:
– notifică ambelor părŃi data şi locul judecării apelului. La ju-
decare, apelantul are dreptul să fie reprezentat sau asistat. Apelul poate
fi judecat în absenŃa apelantului, cu respectarea cerinŃelor privind
trimiterea comunicării scrise. PrezenŃa celorlalte părŃi este obligatorie;
– poate amâna judecarea apelului pentru o dată ulterioară, în
vederea formulării apărării, în caz de boală sau în alte împrejurări
temeinic motivate;
– poate hotărî confirmarea, modificarea sau anularea hotărârii
Consiliului Camerei;
– anunŃă hotărârea în şedinŃă publică şi o comunică în scris
părŃilor în termen de 15 zile de la pronunŃarea apelului.
Hotărârile Comisiei de apel privind suspendarea sau excluderea
unui membru se publică prin grija Consiliului Camerei în Monitorul
Oficial al României, Partea I.
Hotărârile Comisiei de apel sunt de natură disciplinară şi pot fi
atacate la instanŃa competentă. Măsurile sancŃionării luate pot fi
contestate şi direct la instanŃele judecătoreşti competente.
Răspunderea contravenŃională sau penală
Auditorii financiari persoane juridice răspund, în calitatea lor de
membri ai Camerei, dacă unul dintre asociaŃi, administratori sau
angajaŃi, care nu are calitatea de auditor, intervine, în exercitarea
independentă a profesiei de auditor financiar, astfel încât să prejudicieze
51
independenŃa persoanelor fizice care desfăşoară această activitate în
numele persoanei juridice.
Aceste prevederi se aplică şi persoanelor fizice care sunt membre
ale Camerei şi care desfăşoară activitatea de auditor financiar în numele
unor auditori financiari persoane juridice.
În măsura în care nu sunt infracŃiuni, faptele menŃionate constituie
contravenŃie şi se sancŃionează cu amendă. Constatarea contravenŃiei se
face de persoane anume împuternicite de Consiliul Camerei.
53
Drepturile şi obligaŃiile membrilor Camerei, persoane fizice şi
persoane juridice
A. Drepturile şi obligaŃiile membrilor Camerei, persoane
fizice
Auditorii financiari persoane fizice, membri ai Camerei:
a) au dreptul:
– de exercitare independentă a profesiei în care aceştia trebuie să
fie liberi şi percepuŃi a fi liberi de orice constrângere care ar putea aduce
atingere principiilor de independenŃă, obiectivitate şi integritate pro-
fesională;
– să folosească în exercitarea profesiei titlul profesional de auditor
financiar „AF”;
– să aleagă şi să fie aleşi în organele de conducere cu rol repre-
zentativ, de decizie şi control ale Camerei. Membrii aleşi au dreptul la
un vot în şedinŃele organelor de conducere cu rol reprezentativ, de
decizie şi control ale Camerei.
b) au obligaŃia:
b.1.) să transmită, în termen de 30 de zile, notificări în legătură cu:
– schimbarea numelui, situaŃie în care persoana în cauză solicită,
în scris, eliberarea unui nou carnet şi certificat de auditor financiar,
membru al Camerei;
– schimbarea adresei ori a adresei de corespondenŃă;
– orice modificare privind statutul de angajat, asociat sau admi-
nistrator al unei societăŃi de audit financiar ori de persoană fizică
autorizată;
– orice alte date care se referă la calitatea de membru al Camerei.
Odată cu notificarea înaintată Camerei se depun şi actele, în copie
legalizată, care dovedesc solicitarea făcută.
b.2.) să notifice Camerei, în termen de până la cinci zile, produ-
cerea unor evenimente în activitatea lor, cu menŃionarea informaŃiilor
corespunzătoare, cum sunt:
– aplicarea unor sancŃiuni disciplinare auditorului financiar
persoană fizică de către o autoritate legală sau un alt organism profe-
sional al cărui membru este persoana în cauză;
– orice condamnare definitivă pronunŃată de instanŃa competentă;
54
– existenŃa unei hotărâri judecătoreşti definitive şi irevocabile prin
care i se interzice auditorului financiar exercitarea funcŃiei de adminis-
trator al unei societăŃi comerciale, sau, în general, exercitarea de funcŃii
care privesc gestiunea ori conducerea unei societăŃi comerciale;
– orice alte informaŃii pentru evaluarea reputaŃiei profesionale şi
etice a auditorului financiar.
B. Drepturile şi obligaŃiile membrilor Camerei, persoane juridice
Membrii Camerei, persoane juridice (societăŃi de audit financiar):
a) au dreptul:
– să exercite independent profesia de auditor financiar;
– să folosească în exercitarea profesiei titlul profesional de auditor
financiar „AF”;
– să-şi susŃină problemele, interesele şi propunerile în faŃa progra-
melor alese, cu rol reprezentativ, de conducere, decizie şi control, prin
asociaŃii, acŃionarii sau administratorii societăŃii respective care sunt
membri ai Camerei.
b) au obligaŃia:
b.l.) să notifice Camerei, în termen de 30 de zile, în legătură cu:
– schimbarea denumirii sub care este înregistrată persoana
juridică. Modificarea denumirii este însoŃită de solicitarea unei noi
autorizaŃii;
– schimbarea sediului social ori a adresei de corespondenŃă;
– deschiderea sau închiderea unei filiale sau a unei subunităŃi;
– orice modificare privind statutul angajaŃilor, asociaŃilor, acŃio-
narilor sau administratorilor societăŃii de audit financiar;
– orice alte date care se referă la calitatea de membru al Camerei;
O dată cu notificarea înaintată Camerei se depun şi actele, în copie
legalizată, care dovedesc solicitarea făcută.
b.2.) să transmită, în termen de cinci zile, notificări în legătură cu:
– demisia sau demiterea unui administrator ori retragerea, excl-
derea sau decesul unui acŃionar ori asociat al societăŃii de audit financiar;
– aplicarea unor sancŃiuni disciplinare societăŃii de audit financiar
ori luarea de măsuri împotriva acesteia de către o autoritate sau un alt
organism profesional al cărui membru este persoana juridică în cauză;
55
– orice condamnare definitivă pronunŃată de instanŃele compe-
tente din Ńară şi din străinătate împotriva reprezentantului legal al
societăŃii de audit financiar;
– existenŃa unei hotărâri judecătoreşti definitive şi irevocabile prin
care i se interzice reprezentantului legal al societăŃii de audit financiar
exercitarea funcŃiei de administrator sau exercitarea de funcŃii care
privesc gestiunea ori conducerea unei societăŃi;
– orice modificări survenite în conŃinutul informaŃiilor furnizate
anterior Camerei;
– numirea unui lichidator de către autoritatea competentă.
RenunŃarea la calitatea de membru al Camerei
Auditorii financiari, membri ai Camerei, persoane fizice sau
juridice, care doresc să renunŃe la calitatea de membru al Camerei
notifică Consiliul Camerei. Notificarea se face în scris şi se transmite cu
preaviz de 15 zile lucrătoare.
Consiliul Camerei poate hotărî amânarea încetării calităŃii de
membru şi, implicit, a radierii persoanei respective din Registrul
auditorilor financiari, în următoarele situaŃii:
– existenŃa unor datorii ale auditorului financiar faŃă de Cameră;
– existenŃa unor măsuri sancŃionatorii disciplinare împotriva audi-
torului financiar, aflate în curs de soluŃionare.
Auditorul financiar care a renunŃat la calitatea de membru al
Camerei poate solicita redobândirea acesteia.
Retragerea calităŃii de membru al Camerei
Calitatea de membru al Camerei se retrage în una dintre urmă-
toarele situaŃii:
– pierderea calităŃii de auditor financiar;
– neachitarea cotizaŃiilor şi a altor obligaŃii anuale, la termenele
stabilite de Consiliul Camerei;
– aplicarea sancŃiunii de excludere din Cameră prin hotărâre
rămasă definitivă;
– reorganizarea persoanei juridice.
Auditorul financiar căruia i s-a retras calitatea de membru al
Camerei poate solicita redobândirea.
56
2.6. Veniturile Camerei Auditorilor Financiari
Camera îşi asigură veniturile necesare pentru efectuarea chel-
tuielilor de organizare şi funcŃionare din următoarele surse:
A. CotizaŃii:
a) CotizaŃii fixe anuale datorate de către toŃi membrii Camerei,
persoane fizice şi juridice, active sau nonactive, în vederea menŃinerii în
Registrul Auditorilor Financiari şi a asigurării accesului la serviciile
gratuite de Cameră membrilor acesteia.
Plata cotizaŃiilor fixe anuale se face până la data de 31 ianuarie a
fiecărui an.
b) CotizaŃii variabile anuale datorate de auditorii financiari,
membri ai Camerei, persoane fizice şi persoane juridice, calculate
procentual asupra cifrei de afaceri realizate din activitatea de audit
financiar, audit intern şi a altor venituri realizate din exercitarea
profesiei de auditor financiar, cum ar fi, de exemplu:
– auditul programelor cu fonduri provenite de la Uniunea
Europeană, PHARE, alte organizaŃii;
– auditul situaŃiilor financiare al cooperativelor de credit;
– audit de conformitate privind obligaŃiile din contractele de
privatizare a societăŃilor comerciale potrivit solicitărilor AutorităŃii
pentru Valorificarea Activelor Statului;
– rapoarte de revizuire cu scop limitat;
– asistenŃă în vederea retratării situaŃiilor financiare;
– organizarea de măsuri de specialitate;
– servicii de consultantă şi alte lucrări care necesită calitatea de
auditor financiar.
Pentru calculul cotizaŃiilor variabile se are în vedere totalul
onorariilor aferente perioadei de raportare, obŃinut prin însumarea
valorii facturilor emise în cursul anului de raportare (fără TVA), mai
puŃin sumele care au fost cedate subcontractorilor, auditori financiari
membri ai Camerei, cu obligaŃia menŃionării sumelor respective şi a
beneficiarilor acestora în Raportul anual al membrilor.
CotizaŃiile variabile anuale se achită în cursul anului, sub formă
de avans, până pe data de 30 septembrie, în funcŃie de totalul onorariilor
obŃinute.
57
Pe baza situaŃiilor financiare întocmite pentru exerciŃiul financiar
care se încheie la 31 decembrie se stabileşte cuantumul definitiv al
cotizaŃiei variabile datorate de membrii Camerei, aferente cifrei de
afaceri raportate, rezultată din cumularea veniturilor obŃinute din
activitatea de audit financiar, audit intern şi a altor venituri realizate din
exercitarea profesiei de auditor financiar.
Din cuantumul definitiv al cotizaŃiei se scade avansul achitat până
la data de 30 septembrie. DiferenŃa se regularizează (achită de membrii
Camerei sau se rambursează de către Cameră, după caz) până la data de
31 martie a anului următor.
B. Tarife pentru stagiarii în activitatea de audit financiar:
a) tarif de examinare pentru accesul la stagiu. Se achită la
înscrierea pentru susŃinerea testului de verificare a cunoştinŃelor în
domeniul financiar-contabil pentru accesul la stagiu;
b) tarif pentru monitorizarea activităŃii de pregătire practică a
stagiarilor. Se achită corespunzător perioadei de stagiu, până la data de
31 martie a fiecărui an de stagiu.
C. Tarife pentru:
– înscrierea la examenul de aptitudini profesionale în vederea
atribuirii calităŃii de auditor financiar;
– atribuirea calităŃii de membru al Camerei şi înscrierea în
Registrul auditorilor financiari.
D. Încasări din vânzarea publicaŃiilor proprii
E. DonaŃii, sponsorizări şi alte venituri
Cuantumul şi nivelurile cotizaŃiilor, tarifelor şi ale altor venituri
ale Camerei se stabilesc periodic prin hotărâri ale Consiliului Camerei.
Surse:
• OrdonanŃa de UrgenŃă a Guvernului nr. 75/1999 privind
activitatea de audit financiar (M.O. nr. 598 din 22 august 2003).
• Hotărârea Guvernului nr. 983/2004 pentru aprobarea
Regulamentului de organizare şi funcŃionare a Camerei Auditorilor
Financiari din România (M.O. nr. 634 din 13 iulie 2004).
• Hotărârea nr. 35/2004 a Consiliului Camerei Auditorilor
Financiari din România privind înfiinŃarea Departamentului de audit
intern (M.O. nr. 1245 din 23 decembrie 2004).
• www.cafr.ro
58
CAPITOLUL 3
EXERCITAREA INDEPENDENTĂ A PROFESIEI
DE AUDITOR FINANCIAR. AUDITORUL FINANCIAR –
AUDITOR INTERN AL ENTITĂłII ECONOMICE
61
b) să nu încheie contractul dacă în conducerea sau în acŃionariatul
semnificativ al clientului ori al unei entităŃi economice din cadrul
aceluiaşi grup se regăsesc rude sau afini până la gradul al IV-lea ai
auditorului financiar;
c) să nu se implice direct sau indirect în desfăşurarea activităŃii fi-
nanciare a clientului, neavând dreptul să deŃină acŃiuni sau părŃi sociale,
să încheie contracte de împrumut sau de garantare a unor împrumuturi,
să încheie acte de comerŃ ori să beneficieze de alte avantaje din partea
clientului, cu excepŃia onorariilor;
d) pe parcursul desfăşurării activităŃii de audit financiar nu pot
efectua operaŃiuni contabile pentru clientul respectiv, însă pot face
recomandări privind înregistrările contabile;
e) dacă desfăşoară activităŃi de contabilitate, consultanŃă, fis-
calitate sau alte activităŃi profesionale similare, să nu accepte contract
pentru activitatea de auditor financiar la acelaşi client;
f) contractul de audit financiar cu clientul trebuie să cuprindă
clauza de confidenŃialitate şi eventualele condiŃii speciale, adaptate de la
caz la caz;
g) să respecte hotărârile Camerei referitoare la eventualele limitări
în timp ale numărului contractelor care pot fi încheiate cu acelaşi client;
h) să organizeze propriile mecanisme de control pentru a asigura
acceptarea sau continuarea în mod corespunzător a fiecărui angajament.
65
avantajele unui serviciu profesional competent, bazat pe cele mai noi
aspecte de practică, legislaŃie şi tehnici.
– ConfidenŃialitatea: să nu dezvăluie nicio informaŃie dobândită
pe parcursul derulării serviciilor profesionale fără o autorizare cores-
punzătoare şi specifică, cu excepŃia situaŃiilor în care există un drept sau
o obligaŃie legală sau profesională care impune dezvăluirea acelor
informaŃii.
– Conduita profesională: să activeze într-o manieră corespun-
zătoare reputaŃiei profesiei şi să evite orice comportament care ar putea
discredita profesiunea.
– Standardele tehnice: să desfăşoare servicii profesionale în
concordanŃă cu standardele tehnice şi profesionale relevante.
Auditorii financiari profesionişti au datoria de a îndeplini cu grijă
şi competenŃă instrucŃiunile clientului sau angajatorului, conform
cerinŃelor de integritate, obiectivitate şi independenŃă, precum şi de a se
conforma standardelor tehnice şi profesionale promulgate de: FederaŃia
InternaŃională a Contabililor (IFAC), Comitetul pentru Standardele
InternaŃionale de Contabilitate, Organismele profesionale membre sau
alte organisme cu atribuŃii de reglementare şi legislaŃie tehnică.
Surse:
• OrdonanŃa de UrgenŃă a Guvernului nr. 75/1999 privind activi-
tatea de audit financiar. Republicată: M.O. nr. 598 din 22 august 2003.
• Hotărârea Guvernului nr. 983/2004 pentru aprobarea Regula-
mentului de organizare şi funcŃionare a Camerei Auditorilor Financiari
din România. M.O. nr. 634 din 13 iulie 2004.
• Hotărârea nr. 30/2004 a Consiliului Camerei Auditorilor
Financiari din România pentru aprobarea Codului privind conduita
etică şi profesională în domeniul auditului financiar elaborat de
FederaŃia InternaŃională a Contabililor (IFAC), ediŃia 2003. M.O.
nr. 966 din 21 octombrie 2004.
• Hotărârea nr. 45/2004 a Consiliului Camerei Auditorilor
Financiari din România pentru aprobarea Normelor privind asigurarea
pentru risc profesional. M.O. nr. 339 din 21 mai 2005.
66
CAPITOLUL 4
AUDITUL INTERN AL ENTITĂłII ECONOMICE
67
entităŃii economice, fără ca acest personal să întocmească sinteze şi să
exprime concluzii.
Personalul entităŃii economice a dobândit abilităŃi orientate pe
lucrări contabile, dar utilizarea acestor profesionişti şi pentru întocmirea
altor lucrări a avut ca efect percepŃia pozitivă asupra a ceea ce efectuau
în cadrul entităŃii economice.
Date semnificative privind organizarea şi desfăşurarea profesiei
de auditor intern sunt înregistrate în anul 1941, când s-a înfiinŃat
Institutul InternaŃional al Auditorilor Interni (IIA – Institute of Internal
Auditors) în Statele Unite ale Americii.
În anul 1960 s-a înfiinŃat Institutul Francez al Auditorilor şi
ConsultanŃilor Interni (IFACI), care este afiliat la Institutul InternaŃional
al Auditorilor Interni.
Auditul intern cunoaşte şi alte organisme cum ar fi ConfederaŃia
Europeană a Institutelor de Audit Intern şi Uniunea Francofonă a
Auditului Intern.
Datorită complexităŃii activităŃii, auditul intern a fost şi este în
continuă evoluŃie.
În România, auditul intern s-a reglementat începând cu anul 2000,
odată cu trecerea la aplicarea Standardelor InternaŃionale de
Contabilitate şi auditarea activităŃilor financiare. Prin ordin al minis-
trului finanŃelor publice s-au stabilit reglementări minimale referitoare
la auditul intern.
Din anul 2003, în România auditul intern este reglementat şi
monitorizat de Camera Auditorilor Financiari, organism de utilitate
publică fără scop lucrativ. Conform acestei reglementări, responsabilii
pentru organizarea activităŃii de audit intern, coordonarea
lucrărilor/angajamentelor şi semnarea rapoartelor de audit intern
trebuie să aibă calitatea de auditor financiar.
Numai entităŃile economice ce aplică Standardele InternaŃionale
de Contabilitate şi auditează situaŃiile financiare au obligaŃia constituirii
cadrului organizatoric pentru funcŃionarea auditului intern. Pe măsură ce
tot mai multe entităŃi economice vor îndeplini criteriile de aplicare a
Standardelor InternaŃionale de Contabilitate se va extinde şi aplicarea
Standardelor de Audit Intern.
Având în vedere această extindere, Camera Auditorilor Financiari
din România a asimilat integral Standardele InternaŃionale de Audit
68
Intern şi a elaborat norme de audit intern necesare organizării şi
exercitării activităŃii, sub forma normelor de calificare şi a celor de
funcŃionare, precum şi a modalităŃilor practice de aplicare.
Conform legislaŃiei româneşti, auditul intern reprezintă activitatea
de examinare obiectivă a ansamblului activităŃilor entităŃii economice în
scopul furnizării unei evaluări independente a managementului riscului,
controlului şi proceselor de management ale acesteia.
Auditul intern este:
– o revedere permanentă a activităŃii entităŃii economice;
– o activitate independentă de apreciere, pentru managementul
entităŃii economice, prin examinarea operaŃiunilor financiare, contabile
şi de altă natură privind ansamblul serviciilor;
– o evaluare a sarcinilor şi a conformităŃii înregistrărilor contabile,
rapoartelor, elementelor de activ, capitalurilor şi rezultatelor;
– o atestare sau certificare a documentelor financiar-contabile.
FuncŃiile auditului intern includ, printre altele, examinarea,
evaluarea şi monitorizarea conformităŃii şi eficienŃei sistemelor contabi-
le şi de control intern.
Evaluarea sau estimarea, aprecierea critică, logică a activităŃii de
control intern determină dacă sistemul contabil este bine adaptat pentru:
– a furniza informaŃii precise şi operative;
– a asigura protecŃia produselor contra pierderilor, precum şi
control asupra segmentelor operaŃiunilor economice şi financiare.
Auditul intern:
– este o activitate independentă şi obiectivă, care dă entităŃii o asi-
gurare în ceea ce priveşte gradul de control asupra operaŃiunilor, o
îndrumă pentru a-i îmbunătăŃi operaŃiunile şi contribuie la adăugarea
unui plus de valoare;
– ajută entitatea să îşi atingă obiectivele. În acest sens, evaluează,
printr-o abordare sistematică şi metodică, procesele sale de management
al riscurilor, de control şi de guvernare a entităŃii şi face propuneri
pentru a le consolida eficacitatea.
Conceptul de audit intern implică înŃelegerea unor noŃiuni-termeni,
cum sunt: control, control adecvat, mediu de control, risc, risc de
management, conflict de interese, plus de valoare/valoare adăugată,
guvernanŃa entităŃii etc.
69
Control înseamnă orice măsură luată de management, de Consiliu
sau de alte părŃi, în vederea îmbunătăŃirii gestionării riscurilor şi
creşterii probabilităŃii ca scopurile şi obiectivele stabilite să fie
îndeplinite. Managerii planifică, organizează şi coordonează aplicarea
de măsuri suficiente pentru a oferi o asigurare rezonabilă că scopurile şi
obiectivele vor fi îndeplinite.
Control adecvat este controlul planificat şi organizat de mana-
gement, astfel încât să poată oferi o asigurare rezonabilă că riscurile la
care este expusă entitatea economică au fost gestionate cu eficacitate şi
că scopurile şi obiectivele entităŃii vor fi îndeplinite în mod eficient şi
economic.
Mediul de control constă în atitudinea şi acŃiunile manage-
mentului cu privire la importanŃa controlului în cadrul entităŃii şi
constituie cadrul şi structura necesare îndeplinirii obiectivelor primor-
diale ale sistemului de control intern.
Mediul de control conŃine următoarele elemente:
– integritate şi valori etice;
– filosofia şi stilul managementului;
– structura organizatorică;
– atribuirea competenŃelor şi a responsabilităŃilor;
– politici şi practici referitoare la resursele umane;
– competenŃa personalului.
Risc este posibilitatea de a se produce un eveniment care ar putea
avea un impact asupra îndeplinirii obiectivelor. Riscul se măsoară în
funcŃie de consecinŃe şi probabilitate.
Riscul de management reprezintă un proces de identificare,
gestionare şi control al evenimentelor sau situaŃiilor potenŃiale pentru a
oferi o asigurare rezonabilă în ceea ce priveşte îndeplinirea obiectivelor
entităŃii economice.
Conflict de interese este orice relaŃie care nu este sau nu pare să
fie în interesul entităŃii economice. Un conflict de interese poate afecta
capacitatea unei persoane de a-şi îndeplini în mod obiectiv sarcinile şi
responsabilităŃile.
Plusul de valoare (valoare adăugată) este conferit de sporirea
numărului de ocazii pentru atingerea obiectivelor entităŃii, identificând
îmbunătăŃirile la nivel operaŃional şi/sau reducând expunerea la risc prin
servicii (misiuni) de asigurare şi de consultanŃă.
70
GuvernanŃa entităŃii economice este un ansamblu de procese şi
structuri implementate de management pentru a informa, conduce, gestio-
na şi monitoriza activităŃile entităŃii pentru atingerea obiectivelor acesteia.
„Audit înseamnă colectarea şi evaluarea de probe privind
informaŃiile, în scopul determinării şi raportării gradului de conformitate
a informaŃiilor respective cu o serie de criterii prestabilite”*.
*
Alvin A. Arens şi James K. Loebbecke, Audit. O abordare integrată,
Editura ARC, 2003. Traducere de Rodica LeviŃchi.
71
• evaluarea gradului de adecvare şi aplicare a acŃiunilor de control
financiar şi nefinanciar dispuse şi efectuate de către managementul
entităŃii economice în scopul creşterii eficienŃei activităŃii.
• estimarea gradului de adecvare a datelor/informaŃiilor financiare
şi nefinanciare destinate managementului pentru cunoaşterea realităŃii
din cadrul entităŃii economice;
• protejarea elementelor bilanŃiere şi extrabilanŃiere şi identi-
ficarea metodelor de prevenire a fraudelor şi pierderilor de orice fel.
72
obŃine cea mai bună calitate în ce priveşte cunoştinŃele, compor-
tamentele şi comunicarea.
Întrebarea esenŃială în auditul de eficacitate este dacă gestionarea
entităŃii este exercitată cu maximum de eficacitate şi eficienŃă, avân-
du-se în vedere dacă obiectivele fixate:
– pot fi şi sunt atinse cu maximum de eficacitate;
– pot fi îmbunătăŃite, depăşite cu maximum de eficienŃă.
Examinarea are în vedere care sunt indicatorii, sistemele de
informare folosite, măsurile care pot fi luate pentru ca dispoziŃiile,
regulile, procedurile etc. să fie cât mai bine adaptate pentru eliminarea
disfuncŃiilor şi insuficienŃelor în gestionarea entităŃii economice.
c) Auditul de management:
– examinează şi se asigură că există o politică de management şi
în ce măsură aceasta este exprimată cu claritate de cel care o are în
responsabilitate;
– analizează modul în care politica sectorială corespunde stra-
tegiei entităŃii economice sau politicilor cuprinse şi rezultate din
strategie;
– cercetează şi se asigură că pe teren, politica este cunoscută,
înŃeleasă şi aplicată corespunzător. Se are în vedere conformitatea între
politică şi aplicarea sa;
– are ca scop să vadă dacă misiunea responsabililor de activităŃi
din structura entităŃii economice este clar definită şi dacă se referă la:
prevenirea tuturor incidentelor şi penelor de funcŃionare; reducerea
bugetului la costuri minime; creşterea duratei de funcŃionare a instala-
Ńiilor. În funcŃie de răspunsurile la aceste întrebări auditul intern se
asigură că politica de gestiune este conformă cu strategia entităŃii.
d) Auditul de strategie:
– examinează dacă există o strategie definită şi aprobată şi dacă
aceasta se aplică;
– reprezintă o confruntare între toate politicile şi strategiile
entităŃii economice cu mediul în care aceasta se află pentru aprecierea
coerenŃei globale;
– se limitează la semnalarea incoerenŃelor parŃiale şi are menirea
să faciliteze asigurarea coerenŃei globale.
73
4.4. RelaŃia dintre auditul intern al entităŃii economice
şi auditul extern independent
Auditul intern şi auditul extern, independent, au aceeaşi menire,
de a formula opinii şi recomandări argumentate, dar prezintă diferenŃe
esenŃiale între ele.
Astfel, auditul extern independent presupune existenŃa auditorului
financiar extern, ca profesionist independent calificat, care examinează
şi certifică sinceritatea documentelor financiar-contabile, a situaŃiilor
financiare anuale.
Auditorul financiar extern:
• acŃionează în perfectă independenŃă în vederea certificării
situaŃiilor financiare anuale ale entităŃii economice (clientului);
• nu este funcŃionar al entităŃii economice. Actele sale nu sunt
supuse controlului managementului entităŃii economice;
• are responsabilitatea limitată la expresia avizului său asupra
documentelor financiar-contabile pe care le examinează. Documentele
financiar-contabile rămân fapta managementului entităŃii economice
(clientului), care are obligaŃia: să adopte politici contabile corespun-
zătoare; să organizeze un sistem contabil suficient şi eficient pentru
protejarea activelor; să elaboreze un sistem de control intern care să
contribuie la asigurarea întocmirii satisfăcătoare a documentelor finan-
ciar-contabile. În consecinŃă sinceritatea informaŃiilor prezentate în
cadrul documentelor financiar-contabile face parte integrantă şi fără
restricŃii din responsabilitatea managementului entităŃii economice;
• examinează documentele financiar-contabile în acord cu
normele (standardele) general acceptate şi include toate procedurile
considerate necesare. Sunt norme generale: executarea examenului de
auditor care posedă pregătire tehnică temeinică şi o experienŃă
profesională deosebită; completa independenŃă de gândire a auditorului
în toate problemele misiunii; menŃinerea grijii profesionale necesare în
cursul pregătirii şi realizării auditului;
• analizează informaŃiile din documentele financiar-contabile prin
sondaj. În consecinŃă, constatările sale nu reflectă o certitudine absolută.
Expresia de opinie asupra documentelor financiar-contabile este limita
până la care poate să avanseze auditorul extern. Când exprimă opinia
asupra situaŃiilor financiare, auditorul independent indică dacă
74
informaŃiile cuprinse de acestea sunt de o manieră satisfăcătoare, în
conformitate cu principiile contabile general acceptate;
• prezintă opinia rezultată în urma examinării documentelor
financiar-contabile sub forma unui document scris numit raport. Ra-
portul constituie certificatul că situaŃiile financiare sunt corecte.
Certificarea este numai o expresie de opinie şi nu o garanŃie absolută.
La rândul său, auditul intern examinează operaŃiunile, în
principal, pentru a provoca ameliorarea, conduce la aplicarea strictă a
politicilor şi procedurilor instituite de entitatea economică şi nu este
limitat la aspectele financiare.
Auditul intern este efectuat de personal care aparŃine entităŃii
economice. Auditorii interni sunt angajaŃi ai entităŃii economice pentru
a realiza audit în atenŃia managementului entităŃii economice. Auditorul
intern este independent faŃă de şeful contabil, dar este supus nevoilor şi
cerinŃelor emanate din responsabilitatea entităŃii economice.
Locul auditorului intern în organizarea entităŃii economice este
determinat de:
– autoritate: auditorul intern nu exercită o autoritate directă
asupra altor persoane ale entităŃii economice. El estimează (analizează)
activităŃile (lucrările) în calitate de colaborator al managementului
entităŃii economice;
– responsabilitate: auditorul intern are libertatea de a aprecia
politicile, planurile, prevederile şi înregistrările, dar aprecierile sale nu
scutesc, în nicio manieră, alte persoane din cadrul entităŃii economice de
responsabilităŃi ce le sunt încredinŃate. ResponsabilităŃile auditorilor
interni sunt foarte diverse, variind în funcŃie de cerinŃele mana-
gementului angajatorului. Astfel, auditorii interni, în calitatea lor de
angajaŃi, pot efectua audit de rutină al conformităŃii, audit operaŃional
sau să fie angajaŃi cu alte responsabilităŃi;
– independenŃă: independenŃa auditorului intern este determinată
de statutul juridic ce i se acordă în cadrul entităŃii economice. AcŃiunea
principală ce i se acordă este rezervată constatărilor şi recomandărilor.
Statutul juridic acordat este completat de obiectivitate. Auditorii interni
nu elaborează şi nu aplică proceduri, nu pregătesc documente şi nu se
angajează în nicio altă activitate, dar, normal ei angajează aprecierea.
Libertatea de acŃiune şi atenŃia dată recomandărilor auditorilor interni
constituie principii esenŃiale ale eficienŃei auditului intern.
75
Pentru a opera eficient, un auditor intern trebuie să fie independent de
funcŃiile ierarhice ale entităŃii economice respective, însă nu poate fi
independent faŃă de entitate ca ansamblu atâta timp cât între el şi entitate
există o relaŃie de subordonare de la angajator la angajat. Auditorii interni
furnizează managementului informaŃii preŃioase pentru procesul de luare a
deciziilor privind gestionarea eficientă a entităŃii economice.
Auditorii interni raportează direct managerului entităŃii econo-
mice, unui alt responsabil de vârf sau chiar comitetului de audit al
consiliului de administraŃie.
Este puŃin probabil ca utilizatorii din afara entităŃii economice să
accepte să se bazeze pe informaŃii apreciate şi furnizate numai de
auditorii interni, din cauza lipsei de independenŃă deplină a acestora din
urmă. Această independenŃă insuficientă constituie principala deosebire
dintre auditorii interni şi auditorii financiari externi independenŃi.
În cadrul entităŃilor economice mari, existenŃa unui compartiment
(departament) de audit este esenŃială pentru a se asigura o supervizare
eficientă a activităŃilor, respectiv, evaluarea permanentă sau periodică
de către management a calităŃii controlului intern, în scopul de a deter-
mina dacă mecanismele de control sunt aplicate conform prevederilor şi
dacă ele sunt adaptate corespunzător unor schimbări ale circumstanŃelor.
Pentru ca auditul intern să fie eficient este vital ca personalul de
audit să fie independent atât de compartimentele (departamentele)
operative, cât şi de compartimentul contabil, precum şi ca auditorii
interni să fie direct subordonaŃi unui nivel de autoritate cât mai înalt din
entitatea economică, adică fie managementului de vârf, fie comitetului
de audit al consiliului de administraŃie.
Responsabilii pentru organizarea activităŃii de audit intern,
coordonarea lucrărilor/angajamentelor şi semnarea rapoartelor de
audit intern trebuie să aibă calitatea de auditor financiar, acordată cu
respectarea procedurilor legale, de Camera Auditorilor Financiari
din România.
*
Arens, Loebbecke, Audit. O abordare integrată, ediŃia a 8-a, Editura
ARC, 2003.
77
auditorilor interni flexibilitatea necesară pentru a răspunde tuturor
nevoilor entităŃii economice.
Între entităŃile economice există deosebiri în ceea ce priveşte
profunzimea auditului intern şi sferele asupra cărora se concentrează
auditorii interni. De exemplu, managementul unei entităŃi economice
poate decide ca auditorii interni să evalueze în fiecare an mecanismele
de control intern şi situaŃiile financiare ale structurilor, în timp ce alte
entităŃi pot considera suficient un audit o dată la trei ani. De asemenea,
nici rapoartele nu stau la baza deciziilor unor utilizatori externi.
Între responsabilităŃile şi modul de realizare a auditului de către
auditorii interni şi auditorii financiari externi există asemănări şi
deosebiri.
Asemănările constau în aceea că atât auditorii interni, cât şi cei
financiari externi:
– trebuie să fie competenŃi pentru exercitarea auditului şi să ră-
mână obiectivi în cursul efectuării lucrărilor lor şi al raportării
rezultatelor obŃinute;
– aplică o metodologie similară pentru a efectua auditul, inclu-
zând planificarea şi efectuarea testelor mecanismelor de control şi a
testelor substanŃiale;
– folosesc modelul de risc şi pragul de semnificaŃie pentru a de-
termina profunzimea testelor şi pentru a evalua rezultatele obŃinute.
Totuşi, deciziile lor în ceea ce priveşte pragul de semnificaŃie şi riscurile
pot fi diferite, deoarece utilizatorii externi pot avea alte nevoi decât
managementul unei entităŃi economice.
Principala deosebire este partea faŃă de care răspunde fiecare.
Auditorul intern răspunde în faŃa managementului entităŃii economice.
Auditorul financiar extern răspunde în faŃa utilizatorilor situaŃiilor finan-
ciare, care se bazează pe faptul că auditorul aduce credibilitate acestor
situaŃii.
Auditorii financiari externi se bazează pe activitatea auditorilor
interni prin intermediul folosirii modelului de risc pentru audit. Când
auditorii interni sunt eficace, auditorii financiari externi reduc semnificativ
riscul legat de control, diminuând, astfel, cantitatea de teste substanŃiale.
Auditorii financiari externi pot face apel la auditorii interni pentru
un sprijin direct în cursul efectuării lucrărilor de audit. În cazul în care
auditorii interni oferă sprijin direct, auditorii financiari externi
78
evaluează competenŃa şi obiectivitatea lor. În acest caz, lucrările
auditorilor interni trebuie adecvat supravegheate şi evaluate prin prisma
circumstanŃelor existente.
79
Auditul intern înseamnă o activitate de evaluare în cadrul unei
entităŃi, activitate care reprezintă un serviciu efectuat în favoarea entităŃii.
FuncŃiile sale includ, printre altele, monitorizarea controlului intern.
Anumite părŃi ale activităŃii de audit intern pot fi utile auditorului
extern, care are responsabilitatea exclusivă pentru:
– opinia de audit exprimată;
– determinarea naturii, duratei şi gradului de cuprindere a pro-
cedurilor de audit extern.
Regulile şi recomandările prevăzute de standarde cu privire la
luarea în considerare de către auditorul extern a activităŃilor de audit
intern relevante pentru auditarea situaŃiilor financiare au în vedere
aspecte cum sunt:
– sfera şi obiectivele auditului intern;
– relaŃia dintre auditul intern şi auditul extern;
– înŃelegerea şi evaluarea preliminară a auditului intern;
– momentul colaborării şi coordonarea;
– evaluarea activităŃii de audit intern.
A. ÎnŃelegerea şi evaluarea preliminară a auditului intern
Auditorul extern evaluează preliminar auditul intern, în acest scop:
a) obŃine o înŃelegere suficientă a activităŃilor de audit intern pentru a:
– identifica şi evalua riscurile de existenŃă a unor denaturări sem-
nificative în situaŃiile financiare;
– elabora şi efectua proceduri suplimentare de audit.
Auditul intern eficient permite o modificare a naturii şi duratei
procedurilor de audit extern şi o reducere a acestora, dar nu le poate
elimina complet. Totuşi, în anumite situaŃii, luând în considerare
activităŃile de audit intern, auditorul extern poate decide că auditul
intern nu are niciun efect asupra procedurilor de audit extern;
b) efectuează o evaluare a auditului intern, în cazul în care
consideră că acesta este relevant pentru auditul extern în evaluarea
riscului. Această evaluare influenŃează raŃionamentul auditorului extern
cu privire la modul în care auditul intern poate fi utilizat în evaluarea
riscului şi, prin urmare, să modifice natura, durata şi întinderea
procedurilor de audit extern suplimentare.
Evaluarea auditului intern se efectuează avându-se în vedere
următoarele criterii importante:
80
a) Statutul organizaŃional, respectiv:
– statutul specific al auditorului intern în cadrul entităŃii şi efectul
pe care îl are acest statut asupra obiectivităŃii auditului intern;
– auditorul intern raportează celui mai înalt nivel al ma-
nagementului şi nu are alte responsabilităŃi operaŃionale;
– luarea în considerare a oricăror constrângeri sau restricŃii
exercitate asupra auditului intern de către management. Este necesar ca
auditorii interni să fie liberi să comunice complet cu auditorul extern.
b) Sfera auditului intern: natura şi întinderea misiunilor de audit
desfăşurate. Auditorul extern analizează modul în care managementul
acŃionează la recomandările auditului intern şi cum este susŃinut cu
probe acest lucru.
c) CompetenŃa tehnică: dacă auditul intern este realizat de per-
soane ce beneficiază de o pregătire tehnică adecvată şi de expertiză ca
auditori interni. Auditorul extern poate, de exemplu, să revizuiască
politicile de angajare şi pregătire a persoanelor care se ocupă cu auditul
intern, precum şi experienŃa şi calificarea profesională a acestora.
d) DiligenŃa profesională cuvenită: dacă auditul intern este cores-
punzător planificat, supravegheat, revizuit şi documentat. Se iau în
considerare existenŃa manualelor de audit, a programelor şi docu-
mentelor de lucru adecvate.
B. Momentul colaborării şi coordonarea
Atunci când intenŃionează să utilizeze munca auditorului intern,
auditorul extern are în vedere planul auditorului intern pentru perioada
respectivă.
În situaŃia în care munca efectuată de auditorul intern urmează să
influenŃeze natura, durata şi întinderea procedurilor de audit extern, este
necesar să se stabilească dinainte:
– momentul activităŃii auditorului intern;
– gradul de acoperire al auditului;
– pragurile de semnificaŃie şi metodele propuse pentru eşan-
tionare;
– documentarea activităŃilor efectuate şi a revizuirilor;
– procedurile de raportare.
Auditorul extern trebuie să fie avizat cu privire la rapoartele
relevante de audit intern, să aibă acces la acestea şi să fie permanent
81
informat asupra oricăror aspecte semnificative care intră în atenŃia
auditorului intern şi care pot afecta activitatea auditorului extern.
În mod similar, auditorul extern informează, regulat, auditorul intern
referitor la orice aspecte semnificative care pot afecta auditul intern.
C. Evaluarea activităŃii de audit intern
Atunci când intenŃionează să folosească activităŃi specifice de
audit intern, auditorul extern evaluează şi aplică proceduri de audit
acelor activităŃi pentru a confirma gradul de adecvare a acestora în
scopurile auditorului extern.
Evaluarea activităŃilor specifice de audit intern implică:
– luarea în considerare a gradului de adecvare a sferei activităŃilor
şi a programelor aferente;
– analizarea dacă evaluarea preliminară a auditului intern rămâne
adecvată.
Această evaluare poate include analizarea dacă:
a) activitatea este efectuată de persoane care au pregătire tehnică
şi expertiza adecvată ca auditori interni şi dacă activitatea asistenŃilor
este supravegheată, verificată şi documentată în mod corespunzător;
b) sunt obŃinute suficiente probe de audit adecvate pentru a putea
formula concluzii rezonabile;
c) respectivele concluzii la care s-a ajuns sunt adecvate circums-
tanŃelor şi dacă toate rapoartele întocmite sunt consecvente cu
rezultatele activităŃii desfăşurate;
d) orice excepŃii sau aspecte neobişnuite prezentate de auditul
intern sunt rezolvate în mod corect.
Natura, durata şi întinderea procedurilor de audit aplicate
activităŃilor specifice desfăşurate de către auditul intern depind de:
– raŃionamentul auditorului extern cu privire la riscul de
denaturare semnificativă a zonei în cauză;
– evaluarea auditului intern;
– evaluarea activităŃii specifice efectuate de auditul intern.
Astfel de proceduri de audit pot include:
– verificarea elementelor deja examinate de auditul intern;
– examinări ale altor elemente;
– observarea procedurilor de audit intern.
Auditorul extern înregistrează concluziile referitoare la activitatea
de audit intern care a fost evaluată şi procedurile de audit care au fost
aplicate activităŃii de audit intern.
82
4.7. Codul de etică al profesiei de audit intern
Cadrul general pentru organizarea auditului intern include ca
problemă prioritară Codul de etică, al cărui scop este să promoveze
norme de etică în cadrul profesiei de auditor intern, bazată pe încredere
în asigurarea obiectivităŃii sale referitoare la managementul riscului,
control şi conducere.
Codul etic merge dincolo de definiŃia auditului intern, incluzând
două componente esenŃiale:
– principiile care sunt relevante pentru profesia şi practica de audit
intern;
– regulile de conduită care descriu normele de comportament
pentru auditorii interni. Aceste reguli sunt un ajutor pentru interpretarea
principiilor şi aplicarea lor în practică şi au rolul să îndrume din punct
de vedere etic auditorii interni.
Codul etic reprezintă un îndrumar pentru auditorii interni care
oferă servicii în acest domeniu şi se aplică persoanelor fizice şi
entităŃilor care furnizează servicii de audit intern.
Principiul/ Concretizare
regula de Principiul Regula de conduită pentru
conduită auditorul intern:
Integritatea asigură încredere în raŃio- – exercită profesia cu onestitate, bună
auditorilor namentul profesional al credinŃă şi responsabilitate;
interni auditorilor interni – respectă legea şi acŃionează în
conformitate cu prevederile legale şi
cu cerinŃele profesiei;
– nu ia parte, cu bună ştiinŃă la nicio
activitate ilegală;
– nu se angajează în acte care să
discrediteze profesia de auditor intern
sau entitatea economică;
– respectă şi contribuie la obiectivele
etice legitime ale entităŃii economice.
83
Principiul/ Concretizare
regula de Principiul Regula de conduită pentru
conduită auditorul intern:
Obiectivi- – îndeplinirea angajamen- – nu se implică în nicio activitate sau
tatea telor fără niciun com- relaŃie care să afecteze o evaluare
(atitudinea promis semnificativ în obiectivă. Această implicare include
indepen- ceea ce priveşte calitatea acele activităŃi sau relaŃii care ar putea
dentă a – auditorii interni nu îşi fi în conflict cu interesele entităŃii
auditorilor subordonează altora pro- economice. Conflictul de interese este
interni) priul raŃionament în reali- orice relaŃie care este şi pare să nu fie
zarea auditului intern; în binele entităŃii economice. Un
– manifestă un înalt ni- conflict de interese poate prejudicia
vel profesional de obiec- capacitatea unei persoane de a-şi
tivitate în culegerea, îndeplini obligaŃiile şi responsa-
evaluarea şi comunica- bilităŃile în mod obiectiv;
rea informaŃiilor despre – nu acceptă niciun fel de avantaje
activitatea şi procesele care ar putea afecta raŃionamentul lor
supuse examinării profesional
– fac o evaluare echi- – dezvăluie orice document sau fapt
librată a tuturor circums- cunoscut de el care, dacă nu este
tanŃelor relevante; dezvăluit, poate denatura raporturile
– nu sunt influenŃaŃi de activităŃii pe care o auditează.
propriile lor interese sau
de alte persoane în exer-
citarea raŃionamentului
profesional.
Confiden- – auditorii interni respectă – să fie prudenŃi în folosirea şi
Ńialitatea valoarea şi proprietatea protejarea informaŃiilor acumulate în
auditorilor informaŃiilor pe care le cursul activităŃii lor
interni primesc şi nu dezvăluie – să nu folosească informaŃiile pentru
informaŃii fără o auto- niciun scop personal sau într-o ma-
rizare a celor în drept, cu nieră care poate fi contrară legii sau în
excepŃia cazurilor care detrimentul obiectivelor legitime şi
reprezintă o obligaŃie pro- etice ale entităŃii economice. Obiec-
fesională sau legală. tivele constau în declaraŃii cuprin-
Prin informaŃii se înŃeleg zătoare asupra a ceea ce entitatea
datele obŃinute de audi- economică îşi propune să realizeze.
torii interni pe perioada
angajamentului, care re-
prezintă baza pentru
84
Principiul/ Concretizare
regula de Principiul Regula de conduită pentru
conduită auditorul intern:
observaŃii şi recomandări.
InformaŃiile trebuie să fie
suficiente, corecte, com-
petente, relevante şi utile.
CompetenŃa – capacitatea de a aplica – se angajează numai în acele servicii
auditorilor cunoştinŃele în situaŃii pentru care au cunoştinŃele şi expe-
interni specifice ce pot fi întâl- rienŃa necesare;
nite şi soluŃionate fără a – exercită servicii de audit intern în
apela la alt fel de asis- conformitate cu normele minimale de
tenŃă; audit intern (cadrul general);
– auditorii interni aplică – continuă să îşi îmbunătăŃească
cunoştinŃele, aptitudinile cunoştinŃele, eficienŃa şi calitatea
şi experienŃa necesare în serviciilor lor.
exercitarea serviciilor de
audit intern.
87
obiectivele acestuia. Programul angajamentului este documentul care
conŃine procedurile ce trebuie urmate pe perioada angajamentului;
■ are ca scop activităŃile acoperite de angajament. Scopul include,
după caz: obiectivele angajamentului; natura şi întinderea procedurilor
ce trebuie executate; perioada supusă revizuirii; activităŃile ce nu sunt
revizuite, pentru a defini limitele angajamentului.
Reviziile perioadei interne sunt evaluări periodice ale activităŃii
de audit intern pentru informare în legătură cu calitatea angajamentelor
executate. Aceste revizuiri sunt executate în general de o echipă sau de
o persoană selecŃionată de şeful executiv al auditului.
Frauda este abaterea sau actul ilegal săvârşit cu intenŃie.
Serviciile de consultanŃă sunt o gamă de servicii, în afara servi-
ciilor de audit intern, oferite de terŃi în vederea asistării managementului
pentru realizarea obiectivelor sale. Natura şi scopul lucrărilor sunt spe-
cificate printr-un acord între auditorul intern şi client. De exemplu,
elaborarea proceselor şi mecanismelor, procedurilor, pregătirea profe-
sională şi alte servicii de consultanŃă din domeniul managementului.
a) CompetenŃa presupune ca auditorii interni să posede cunoş-
tinŃele, aptitudinile şi experienŃa necesare pentru a exercita respon-
sabilităŃile care le revin. Şeful executiv al auditului sau auditorul intern,
după caz, trebuie să obŃină îndrumare competentă şi asistenŃă dacă
personalul de audit intern este lipsit de cunoştinŃe, aptitudini sau
competenŃe pentru a exercita o parte sau întregul angajament.
Auditorii interni trebuie să aibă suficiente cunoştinŃe pentru a
identifica indiciile ce arată că a fost comisă o fraudă, adică să cunoască
şi caracteristicile fraudei, tehnicile folosite pentru comiterea fraudei şi
tipurile de fraudă legate de activitatea auditată. Auditorii interni nu se
substituie persoanelor care au ca primă responsabilitate detectarea şi
investigarea fraudei.
b) Răspunderea profesională: auditorii interni trebuie să ma-
nifeste răspundere, aptitudini şi abilităŃi specifice unor îndemânări
aşteptate, ca un auditor intern competent şi prudent.
Răspunderea profesională presupune ca auditorii interni să ia
în considerare:
• dimensiunea adecvată a volumului de muncă pentru atingerea
obiectivelor angajamentului;
88
• complexitatea relativă şi pragul de semnificaŃie, supuse pro-
cedurilor de audit intern al problemelor relevante. Pragul de
semnificaŃie este nivelul de importanŃă atribuit unei probleme, eveni-
ment, informaŃie sau element de către auditul intern;
• conformitatea controlului şi proceselor de management al
riscului conducerii. Conformitatea este capacitatea de a asigura
aderarea şi respectarea politicilor, planurilor, procedurilor, legilor,
regulamentelor şi contractelor agentului economic;
• posibilitatea unor nereguli sau abateri semnificative. Aba-
terile constau în abordarea greşită sau omisiunea unor informaŃii
semnificative în contabilizarea operaŃiunilor, situaŃiile financiare sau în
alte rapoarte, documente sau evidenŃe. Abaterile includ raportări finan-
ciare frauduloase, care determină ca situaŃiile financiare să inducă în
eroare, precum şi sustragere de bunuri. Abaterile se referă la: falsificări
sau alterarea evidenŃelor contabile şi a altor evidenŃe şi documente
justificative, folosirea greşită în mod intenŃionat a principiilor
contabilităŃii, prezentarea eronată sau omisiunea intenŃionată a
evenimentelor, tranzacŃiilor sau a altor informaŃii semnificative;
• costul activităŃii de audit intern în raport cu beneficiile po-
tenŃiale.
Procedurile de audit, chiar atunci când sunt îndeplinite cu răspundere
profesională, nu garantează că fraudele vor fi depistate. Auditorii interni
trebuie să fie atenŃi la riscurile şi expunerile ce pot permite frauda. Atunci
când controlul nu reduce aceste riscuri, auditorul trebuie să investigheze în
continuare existenŃa fraudelor. Dacă există suficiente indicii privind
comiterea unei fraude, auditorul intern recomandă o investigare.
De asemenea, răspunderea profesională presupune pregătirea profe-
sională continuă. Auditorii interni au obligaŃia să îşi îmbogăŃească cunoş-
tinŃele, aptitudinile şi competenŃele printr-o pregătire profesională continuă.
C. Asigurarea calităŃii şi îndeplinirea conformităŃii
Asigurarea calităŃii este programul prin care şeful executiv al
auditului evaluează operaŃiunile activităŃii de audit intern.
Programul de asigurare a calităŃii:
■ are ca scop să dea o asigurare rezonabilă că auditul intern
funcŃionează conform regulilor pentru organizarea şi exercitarea
auditului intern şi codului de etică:
89
■ include următoarele elemente: evaluarea internă; monitorizarea
continuă, care constă în acŃiunile întreprinse de management sau de alŃii
pentru evaluarea calităŃii performanŃei sistemului de control intern în
timp; revizuirea internă periodică; revizuirea independentă.
Şeful executiv al auditului sau auditorul intern, după caz, iniŃiază
şi menŃine un program de asigurare a calităŃii destinat să realizeze
conformitatea cu regulile de organizare şi cu codul etic.
Regula asigurării calităŃii şi îndeplinirii conformităŃii are în
vedere:
a) Evaluarea programului de asigurare a calităŃii. Programul
de asigurare a calităŃii include monitorizarea, pentru a determina
eficienŃa sa. EficienŃa este o execuŃie cu atingerea obiectivelor, într-o
modalitate precisă şi oportună, cu utilizare minimă de resurse.
Monitorizarea se realizează prin evaluări interne şi revizuiri independente.
b) Evaluarea internă, care include monitorizarea permanentă şi
revizuiri periodice. Şeful executiv al auditului sau auditorul intern, după
caz, stabileşte criterii de măsurare pe baza cărora poate fi evaluată
calitatea şi monitorizată în mod continuu calitatea auditului intern.
Revizuirile interne se realizează periodic, prin autoevaluare sau de către
persoane din interiorul agentului economic, dar din afara activităŃii de
audit intern. Astfel de revizuiri se realizează de persoane care deŃin
cunoştinŃe de practică a auditului intern.
c) Revizuirile independente. Conformitatea activităŃii de audit
intern cu regulile de organizare şi cu codul etic se evaluează cel puŃin o
dată la fiecare trei ani de către un auditor financiar, independent, care
foloseşte în acest sens instrumente specifice.
d) Raportările asupra asigurării calităŃii şi conformităŃii. La
încheierea evaluărilor şi revizuirilor asupra calităŃii, şeful executiv al
auditului comunică rezultatele managementului sau angajamentului
(clientului).
e) Conformitatea cu regulile de organizare. Auditorii interni
declară că activităŃile de audit intern sunt conduse în conformitate cu
Regulile minimale de audit intern numai dacă rezultatele programului
de asigurare a calităŃii arată că activitatea de audit intern este în
conformitate cu acestea.
f) Dezvăluirea nonconformităŃii. Activitatea de audit intern
sesizează conformitatea deplină cu regulile de organizare şi cu codul
90
etic. Pot exista situaŃii în care conformitatea deplină cu regulile de
organizare nu este îndeplinită. Când nonconformitatea afectează scopul
general sau executarea activităŃii de audit intern, dezvăluirea trebuie
făcută managementului superior sau angajatorului (clientului).
91
■ se efectuează cel puŃin anual, avându-se în vedere riscurile
relevante şi semnificaŃia lor, deciziile consiliului de administraŃie sau
ale angajatorului (clientului), concluziile profesionale ale şefului
executiv al auditului intern, identificarea activităŃilor ce trebuie auditate.
Activitatea de angajament în audit se bazează pe evaluarea
riscurilor.
b) Comunicarea şi aprobarea. Şeful executiv al auditului intern
comunică managementului (consiliului de administraŃie) sau angajato-
rului (clientului):
• planurile activităŃii de audit intern şi resursele necesare, inclusiv
schimbările interioare semnificative, pentru revizuiri şi aprobare;
• impactul asupra limitării resurselor.
c) Managementul resurselor. Şeful executiv al auditului se
asigură că resursele sunt suficienŃe şi efectiv utilizate.
d) Politici şi proceduri pentru exercitarea activităŃii de audit
intern. Se stabilesc de şeful executiv al auditului intern.
e) Coordonarea. Şeful executiv al auditului intern îşi coordo-
nează activitatea cu auditul financiar extern, pentru a asigura îndeplini-
rea corespunzătoare a obiectivelor de audit şi pentru a minimiza
suprapunerea.
f) Raportarea către consiliul de administraŃie. Şeful executiv al
auditului intern raportează periodic angajatorului (clientului) şi consiliu-
lui de administraŃie despre:
– scopul activităŃii de audit, autoritatea, responsabilitatea şi
execuŃia conform planului său;
– riscurile semnificative;
– aspecte ale controlului şi conducerii;
– alte probleme necesare sau solicitate de angajator (client) sau de
consiliul de administraŃie.
B. Natura activităŃii
Activitatea de audit intern evaluează şi îmbunătăŃeşte
managementul resurselor din cadrul entităŃii economice, controlul şi
procesele de conducere.
a) Managementul riscurilor. Activitatea de audit asistă entitatea
economică în gestionarea riscurilor. AsistenŃa poate fi furnizată prin
evaluarea şi identificarea riscurilor semnificative, evaluarea riscurilor pe
92
durata angajamentelor şi îmbunătăŃirea procesului de management al
riscurilor. Procesele de management al riscurilor sunt puse în aplicare
de către management pentru a identifica, a evalua şi a răspunde riscu-
rilor potenŃiale ce pot afecta realizarea obiectivelor entităŃii economice.
Evaluarea riscurilor ia în considerare factorii interni şi externi care
pot afecta şi pot avea impact asupra mediului de risc şi control.
Prin mediu de control se înŃeleg atitudinea şi acŃiunile consiliului
de administraŃie privind semnificaŃia controlului în cadrul agentului
economic. Mediul de control oferă disciplina şi organizarea necesare
pentru atingerea obiectivelor de control intern. Mediul de control
include următoarele elemente: integritatea şi valorile etice; filosofia
managementului şi stilul de operare; structura organizatorică; desemna-
rea autorităŃii şi responsabilităŃii; politicile şi practicile resurselor
umane; competenŃa personalului.
Auditorii interni evaluează riscurile legate de: mediul sistemelor
informatice; integritatea informaŃiilor operaŃionale şi financiare; eficien-
Ńa activităŃii; securitatea activelor; conformitatea cu reglementările şi
contractele.
b) Controlul. Prin control se înŃelege orice măsură luată de
management pentru a spori probabilitatea ca obiectivele să se realizeze.
Managementul planifică, organizează şi direcŃionează executarea
măsurilor sau a activelor care asigură atingerea obiectivelor. Procesele
de control cuprind politicile, procedurile şi activităŃile care sunt parte a
cadrului de lucru al controlului, destinate să asigure că riscurile sunt
menŃinute în cadrul toleranŃei de risc stabilite prin procesul de
management al riscului.
Activitatea de audit asistă entitatea economică în menŃinerea unor
controale eficiente. AsistenŃa poate fi furnizată prin evaluarea
controalelor entităŃii economice pentru a determina eficienŃa şi prin
recomandări în vederea îmbunătăŃirii. Prin recomandări se înŃeleg
acŃiuni pe care auditorul intern le consideră necesare pentru a corecta
condiŃiile existente şi pentru a îmbunătăŃi operaŃiunile.
Pe baza rezultatelor evaluării riscurilor, auditorii interni evaluează
controlul intern în privinŃa: mediului sistemelor informatice; integrităŃii
informaŃiilor operaŃionale şi financiare; eficienŃei activităŃii; securităŃii
activelor; conformităŃii cu reglementările şi contractele.
93
Auditorii interni revizuiesc programele şi activitatea pentru a
constata dacă: revizuirile corespund obiectivelor şi Ńintelor stabilite;
programele sunt implementate şi realizate conform planificării; obiecti-
vele programului sunt conforme cu ale entităŃii economice şi dacă au
fost atinse.
Programele sunt activităŃi cu scop special ale entităŃii economice.
Astfel de activităŃi includ, dar nu se limitează numai la atragerea de
capital, vânzarea de active, introducerea de noi servicii sau produse etc.
Auditorii interni constată dacă s-au stabilit criterii adecvate,
pentru a determina dacă obiectivele au fost realizate. Dacă da, auditorii
interni folosesc astfel de criterii în evaluarea lor. Rezultatele anga-
jamentului se comunică consiliului de administraŃie. Comunicarea
include criteriile stabilite de consiliul de administraŃie, utilizate de audi-
torii interni. Acestea comunică necesitatea şi inadecvarea oricărui
criteriu.
Urmărirea rezultatelor de către auditorii interni este procesul prin
care se determină eficienŃa, eficacitatea şi oportunitatea măsurilor luate
de management pe baza problemelor şi recomandărilor, inclusiv a
constatărilor raportate de auditorii externi sau de terŃi.
c) Conducerea. Activitatea de audit intern asistă entitatea eco-
nomică în atingerea obiectivelor sale prin evaluarea şi îmbunătăŃirea
procesului prin care: obiectivele şi valorile sunt stabilite şi comunicate;
realizarea obiectivelor este monitorizată; responsabilitatea este asigurată.
Auditorii interni revizuiesc programele pentru a constata dacă:
– obiectivele au fost stabilite şi sunt în concordanŃă cu cele ale
entităŃii economice;
– au fost stabilite criterii de performanŃă adecvate pentru a evalua
realizările;
– Ńelurile şi obiectivele sunt îndeplinite;
– responsabilitatea a fost stabilită.
C. Planificarea angajamentelor
Auditorii interni elaborează un plan pentru fiecare angajament în
care includ obiectivele angajamentelor, alocarea resurselor şi programul
de activitate.
a) Obiectivele angajamentelor iau în considerare riscurile şi
controalele legate de activităŃile supuse auditului.
94
Auditorii interni:
• realizează evaluarea riscului în faza de planificare, pentru a iden-
tifica domeniile de risc relevante în raport cu obiectivele angajamentelor;
• iau în considerare posibilitatea existenŃei unor nereguli sau
abateri semnificative la stabilirea obiectivelor angajamentului.
Scopul angajamentului:
■ trebuie să fie suficient pentru satisfacerea obiectivului;
■ include modalitatea de monitorizare a eficienŃei şi oportunităŃii
măsurilor luate de management în vederea corectării problemelor
raportate anterior;
■ are în vedere sistemele, evidenŃele, personalul şi activele fizice
relevante, inclusiv cele aflate sub controlul terŃilor.
b) Alocarea resurselor. Auditorii interni determină resursele
necesare pentru atingerea obiectivelor. Alocarea resurselor umane se
bazează pe evaluarea naturii şi complexităŃii fiecărui angajament, a
constrângerilor de timp şi a resurselor disponibile.
c) Programul de activitate. Auditorii interni elaborează pro-
grame de activitate în vederea realizării obiectivelor angajamentelor.
Programele de activitate: stabilesc procedurile pentru identificarea,
analiza, evaluarea şi înregistrarea informaŃiilor în perioada angajamen-
tului; se aprobă înaintea începerii activităŃilor.
D. Executarea angajamentului
Auditorii interni identifică, analizează, evaluează şi înregistrează
informaŃii suficiente pentru îndeplinirea obiectivelor angajamentului.
a) Identificarea informaŃiilor. Auditorii interni identifică infor-
maŃii utile, suficiente, credibile şi relevante pentru a susŃine obiectivele
şi scopul angajamentului.
b) Analiza şi evaluarea. Auditorii interni:
• îşi bazează concluziile şi rezultatele angajamentului pe analize şi
evaluări corespunzătoare. În scopul evaluării se folosesc criterii de
evaluare stabilite de consiliul de administraŃie;
• fac cunoscută inexistenŃa sau inadecvarea unor criterii necesare.
Dacă auditorii interni au formulat criteriile de evaluare, acestea se
comunică în consecinŃă.
c) Înregistrarea informaŃiilor. Auditorii interni înregistrează
orice informaŃie relevantă care să susŃină concluziile şi rezultatele
angajamentului.
95
Şeful executiv al auditului intern:
■ controlează accesul la evidenŃele legate de angajament;
■ obŃine aprobarea consiliului de administraŃie şi/sau a consiliului
juridic înainte de a prezenta terŃilor evidenŃe legale de angajament;
■ elaborează regulile de păstrare a confidenŃialităŃii evidenŃelor
legate de angajament. Aceste reguli trebuie să fie în concordanŃă cu
regulile interne ale entităŃii economice şi cu procedurile legale.
d) Supervizarea angajamentelor. Angajamentele se supervizea-
ză în mod corespunzător pentru a monitoriza activitatea, a evalua
calitatea şi pentru a asista personalul.
Supervizarea include:
– asigurarea că auditorii desemnaŃi posedă cunoştinŃele şi aptitudinile
necesare;
– furnizarea de instrucŃiuni corespunzătoare pe durata planificării
angajamentului şi aprobării programului de angajament;
– asigurarea că programul de angajament aprobat este executat şi
că modificările aduse sunt justificate şi aprobate;
– verificarea modului în care documentaŃia angajamentului
susŃine în mod adecvat observaŃiile şi recomandările;
– asigurarea că sunt date comunicările angajamentului şi ele
conŃin informaŃii precise, obiective, concise, constructive şi oportune;
– asigurarea că obiectivele sunt atinse;
– furnizarea oportunităŃilor pentru dezvoltarea cunoştinŃelor şi
aptitudinilor.
E. Comunicarea rezultatelor angajamentului
a) Criterii pentru comunicare. Comunicările includ: obiectivele
şi scopul angajamentului, concluziile, recomandările şi planurile de
măsuri aplicate. Comunicarea finală a rezultatelor conŃine, când este
cazul, opinia generală a auditorilor interni. Opinia este o expresie a
evaluării sau a raŃionamentului profesional al auditorilor interni, referi-
toare la controlul general intern, asociat cu asigurarea unui angajament.
Comunicările legale de angajament confirmă executarea satisfăcă-
toare şi includ recomandări pentru îmbunătăŃirea activităŃii entităŃii
economice şi planurile de măsuri ce trebuie adoptate de management.
b) Calitatea comunicărilor: să fie obiective, clare, concise,
constructive, oportune şi exacte. Dacă o comunicare finală conŃine o
96
eroare sau o omisiune semnificativă, şeful executiv al auditului comuni-
că informaŃiile corectate tuturor persoanelor care au primit comunicarea
iniŃială.
c) Prezentarea nonconformităŃii cu regulile. În cazul în care
nonconformitatea cu regulile afectează un angajament specific,
comunicarea rezultatelor cuprinde: regulile a căror conformitate nu a
fost complet întrunită; motivul nonconformităŃii; impactul nonconfor-
mităŃii asupra angajamentului.
d) Transmiterea rezultatelor. Rezultatele se transmit celor
implicaŃi de către şeful executiv al auditului care este responsabil pentru
comunicarea rezultatelor finale persoanelor competente să ia decizii în
legătură cu acestea.
99
Procesele de control reprezintă politicile, procedurile şi acti-
vităŃile care fac parte dintr-un cadru general pentru desfăşurarea con-
trolului, concepute pentru a asigura că riscurile se înscriu în limitele de
toleranŃă stabilite de procesul de management al riscurilor.
Misiunea, competenŃele şi responsabilităŃile auditului intern se
definesc în mod oficial într-un regulament/cartă de audit intern, în
conformitate cu Standardele/Normele profesionale ale auditului intern,
cu aprobarea managementului/consiliului.
Regulamentul de organizare şi funcŃionare al activităŃii de audit
intern este un document oficial care defineşte misiunea, competenŃele şi
responsabilităŃile acestei activităŃi.
Prin regulament/cartă:
– se defineşte poziŃia auditului intern în cadrul entităŃii;
– se stabileşte natura misiunilor de asigurare şi a celor de con-
sultanŃă/consiliere;
– se autorizează accesul la documentele, bunurile şi persoanele
relevante pentru îndeplinirea corespunzătoare a misiunii;
– se defineşte aria (sfera) de aplicabilitate a activităŃilor de audit
intern.
Conformitate înseamnă garantarea în limite rezonabile a
respectării şi aderării la politici, planuri, proceduri, legi, regulamente,
contracte sau alte cerinŃe ale entităŃii.
Standardul reprezintă o normă profesională, elaborată de
Consiliul Institutului Auditorilor Interni (IIA), care delimitează cerinŃele
necesare pentru efectuarea unei game vaste de activităŃi de audit intern
şi pentru evaluarea modului de funcŃionare a activităŃii de audit intern.
Consiliu este un organism de guvernare al unei entităŃi, cum ar fi
un Consiliu Director, un consiliu de supraveghere, şeful unei agenŃii sau
al unui organism legislativ, consiliul de administraŃie sau de conducere
al unei entităŃi nonprofit sau orice alt organism, desemnat al entităŃii,
inclusiv Comitetul de audit, în faŃa căruia raportează auditorii interni.
Carta serviciului de Audit Intern este un document scris/examinat
şi aprobat în mod oficial de direcŃia generală şi acceptat de consiliu,
care facilitează evaluarea periodică a pertinenŃei misiunii, a compe-
tenŃelor şi a responsabilităŃilor auditului intern.
100
Difuzarea unui document scris şi oficial care conŃine Carta
Auditului Intern este un element esenŃial în administrarea auditului
intern în cadrul entităŃii.
Misiunea, competenŃele şi responsabilităŃile se stabilesc şi se
prezintă în scopul de a preciza rolul auditului intern şi de/a furniza o
bază de evaluare a activităŃilor de audit intern.
Responsabilul auditului intern evaluează periodic dacă misiunea,
competenŃele şi responsabilităŃile definite în Cartă continuă să fie
pertinente pentru a permite serviciului de audit intern să îşi atingă
obiectivele.
Responsabilul pentru activitatea de audit intern este postul de cel
mai înalt nivel din cadrul entităŃii, cu responsabilităŃi privind activităŃile
de audit intern. Într-o activitate de audit intern, organizată în mod clasic,
acesta ar fi Directorul de audit intern.
În cazul în care activităŃile de audit intern sunt încredinŃate unor
prestatori externi de servicii, responsabilul pentru activitatea de audit
intern este persoana însărcinată să supravegheze executarea contractului
de servicii şi asigurarea calităŃii de ansamblu a acestor activităŃi şi care
raportează managementului general şi consiliului asupra activităŃilor de
audit intern şi monitorizează implementarea recomandărilor rezultate în
cadrul misiunii.
Acest post poate, de asemenea, să poarte denumirea de auditor
general, şef al auditului intern sau inspector general.
103
j) misiuni formale de consultanŃă/consiliere
Unele asemenea misiuni pot fi încredinŃate pe o durată semni-
ficativă unor consultanŃi externi. Totuşi, unele entităŃi pot estima că
serviciul de audit intern este cel mai în măsură să îndeplinească
misiunile de consultanŃă/consiliere.
k) obligaŃii ale responsabilului auditului intern
Misiunile de consultanŃă/consiliere permit responsabilului auditu-
lui intern să poarte un dialog cu managementul privind anumite aspecte
legate de gestionarea entităŃii, cum ar fi adoptarea sferei şi a calen-
darului misiunii la necesităŃile managementului.
Totuşi, responsabilul auditului intern este cel care stabileşte tehni-
cile de audit ce se aplică şi informează direcŃia generală şi Comitetul de
audit atunci când natura şi importanŃa rezultatelor evidenŃiază riscuri
semnificative pentru entitate.
l) rezolvarea conflictelor sau a situaŃiilor neprevăzute
Auditorul intern rămâne înainte de toate un auditor intern. În
această calitate, toate activităŃile sale sunt guvernate de codul de-
ontologic şi de normele de calificare şi de funcŃionare care figurează în
Normele pentru practica profesională a auditului intern.
Orice conflict sau activitate neprevăzută se soluŃionează conform
Codului Deontologic şi Normelor.
104
entităŃi. Iată câteva exemple: consultanŃă/consiliere, consiliere, facilitare
şi formare”.
b) Responsabilul auditului intern defineşte metodologia ce se
aplică în vederea distingerii diferitelor tipuri de misiuni existente în
cadrul entităŃii. Se poate dovedi oportună, în unele cazuri, gruparea în
cadrul unei misiuni cu caracter mixt a activităŃilor de consultanŃă/con-
siliere şi a celor de asigurare realizate printr-o abordare consolidată.
Uneori, dimpotrivă, este preferabil să se facă distincŃia între compo-
nenta de asigurare şi cea de consiliere din cadrul unei misiuni.
c) Auditorii interni pot efectua activităŃi de consultanŃă/consiliere
fie în cadrul activităŃii lor curente, fie ca răspuns la cererile mana-
gementului.
Fiecare entitate examinează tipul de activităŃi de consiliere pe care
le propune şi stabileşte dacă este cazul să adopte proceduri sau reguli
specifice fiecărui tip de activitate.
Posibile categorii de misiuni vizate sunt:
– misiunile formale de consiliere, planificate şi menŃionate în
acorduri scrise;
– misiuni informale de consiliere – prestări curente, precum
participarea în cadrul comitetelor permanente, la proiecte cu durată
determinată, la reuniuni ad-hoc, precum şi la schimburi curente de
informaŃii;
– misiuni excepŃionale de consiliere – participarea la un proiect de
fuziune şi de achiziŃie sau la un proiect de schimbare de sistem;
– misiuni de consultanŃă/consiliere în situaŃii de urgenŃă –
participarea în cadrul unei echipe constituite în vederea reluării sau
continuării activităŃilor după o catastrofă sau orice alt eveniment
excepŃional sau în cadrul unei echipe însărcinate cu o misiune
temporară de asistenŃă în scopul de a răspunde unei cerinŃe specifice sau
de a respecta un termen limită neobişnuit.
d) În general, auditorii trebuie să evite să efectueze o misiune de
consiliere doar în scopul de a se sustrage sau de a permite altora să se
sustragă normelor care se aplică în mod normal misiunilor de
asigurare, când acestea din urmă sunt mai potrivite serviciilor în cauză.
Această regulă nu exclude adaptarea metodologiilor atunci când se
dovedeşte că prestaŃiile efectuate anterior în cadrul misiunilor de
asigurare Ńin mai degrabă de o misiune de consiliere.
105
5.3.2. IndependenŃă şi obiectivitate în cadrul misiunilor formale de
consiliere
Potrivit principiilor de realizare a misiunilor de consiliere:
a) Auditorii interni:
– nu efectuează misiuni de consultanŃă/consiliere privind activităŃi
de care au fost responsabili anterior sau pentru care au realizat misiuni
de asigurare;
– trebuie să rămână obiectivi atunci când trag concluzii sau oferă
consultanŃă/consiliere managementului. Acesta trebuie informat asupra
oricărei situaŃii care ar putea să afecteze independenŃa sau obiectivitatea
auditorilor, indiferent dacă această situaŃie este actuală misiunii de
consiliere sau dacă survine în timpul misiunii.
b) Există un risc de prejudiciere a independenŃei şi obiectivităŃii
atunci când misiunile de asigurare sunt realizate în cursul anului care
urmează unei misiuni formale de consiliere.
Efectul acestei situaŃii poate fi redus prin diverse măsuri, precum:
– desemnarea de auditori diferiŃi pentru fiecare misiune de
asigurare şi de consultanŃă/consiliere în parte;
– desemnarea de supervizori şi de manageri obiectivi/indepen-
denŃi diferiŃi;
– subordonarea provizorie a echipei însărcinată cu misiunea de
consultanŃă/consiliere la clientul solicitant şi definirea unor respon-
sabilităŃi separate privind rezultatele proiectelor;
– menŃionarea unui posibil prejudiciu adus independenŃei şi
obiectivităŃii.
c) Responsabilitatea acceptării şi aplicării recomandărilor apar-
Ńine managementului. Se recomandă a se urmări, în special în cadrul
misiunilor de consiliere permanente sau continue prin natura lor, ca
auditorii interni să nu-şi asume în mod inoportun sau întâmplător
responsabilităŃi de management care nu sunt prevăzute în definiŃia şi
obiectivele iniŃiale ale misiunii.
d) Realizarea misiunilor formale de consiliere necesită conştiin-
ciozitate profesională.
Pentru efectuarea misiunilor formale de consultanŃă/consiliere cu
conştiinciozitatea profesională necesară, auditorii interni au în vedere
înŃelegerea corectă a următoarelor elemente:
106
– necesităŃile managerilor entităŃii, în special în ceea ce priveşte
natura misiunii;
– comunicarea şi termenele de prezentare a rezultatelor misiunii;
– eventualele motive şi cauze care ar fi putut duce la solicitarea
misiunii;
– sfera activităŃilor necesare pentru efectuarea misiunii;
– competenŃele şi resursele necesare pentru efectuarea misiunii;
– influenŃa asupra sferei de aplicabilitate a planului de audit
aprobat anterior de comisia de audit;
– posibilul impact asupra misiunilor viitoare de audit;
– posibilele beneficii pentru entitate, obŃinute în urma misiunii.
e) În afara condiŃiilor de independenŃă, obiectivitate şi conştiin-
ciozitate personală, auditorul intern are obligaŃia să îndeplinească
următoarele sarcini:
– să organizeze reuniuni corespunzătoare şi să identifice infor-
maŃiile necesare pentru evaluarea naturii şi a sferelor serviciilor pres-
tate;
– să se asigure că beneficiarii serviciilor respectă dispoziŃiile
Cartei de Audit Intern, regulile şi procedurile de audit intern şi celelalte
prevederi care guvernează efectuarea misiunilor de consultanŃă/con-
siliere. Auditorul intern refuză misiunile de consultanŃă/consiliere care:
sunt interzise de Carta de Audit Intern; contravin regulilor şi
procedurilor serviciului de audit intern; nu aduce un plus de valoare şi
nu răspund intereselor entităŃii;
– să se asigure de compatibilitatea dintre misiunea de consiliere şi
planul general de audit intern. Acest plan, fondat pe baza unei analize a
riscurilor, poate integra şi se poate baza pe misiuni de consul-
tanŃă/consiliere, în măsura în care acestea contribuie la asigurarea
necesităŃilor de audit ale entităŃii;
– să formalizeze, într-un acord scris sau plan scris, termenii
generali, înŃelegerile, rezultatele aşteptate şi ceilalŃi factori cheie ai
misiunii de consiliere. Este esenŃial ca atât auditorul intern, cât şi bene-
ficiarii activităŃilor de consultanŃă/consiliere să definească, de comun
acord, cerinŃele de raportare şi prezentare.
107
5.3.3. Sfera activităŃilor în cadrul misiunilor formale de consiliere
a) Auditorii interni definesc de comun acord cu beneficiarii
activităŃilor prestate obiectivele şi obiectul (sfera de aplicabilitate)
misiunii de consultanŃă/consiliere.
Beneficiarii trebuie să fie informaŃi despre orice fel de rezervă
legată de valoarea, avantajele sau eventualele repercusiuni negative ale
misiunii de consiliere.
Auditorii interni stabilesc sfera activităŃilor, astfel încât să asigure
menŃinerea profesionalismului, integrităŃii, credibilităŃii şi unei bune
reputaŃii a auditului intern.
b) În cadrul planificării misiunilor formale de consultanŃă/con-
siliere, auditorii interni definesc obiectivele, astfel încât acestea să
răspundă necesităŃilor managerilor beneficiari ai activităŃilor prestate.
În cazul unor solicitări speciale din partea managementului,
auditorii interni pot lua în calcul următoarele măsuri, dacă estimează că
obiectivele ce trebuie îndeplinite depăşesc cererile exprimate de mana-
gement:
– să convingă managementul să includă obiectivele suplimentare
în misiunea de consiliere;
– sau să consemneze faptul că aceste obiective nu au fost urmărite
şi să consemneze această observaŃie în comunicarea finală a rezultatelor
misiunii de consiliere;
– şi să includă ulterior aceste obiective într-o misiune distinctă de
asigurare.
c) Programele de lucru stabilite în cadrul misiunilor formale de
consiliere trebuie să susŃină cu documente obiectivele şi sfera misiunii,
precum şi metodologia ce se aplică pentru atingerea obiectivelor.
Forma şi conŃinutul programului pot varia în funcŃie de natura
misiunii.
Auditorii interni pot lărgi sau restrânge sfera de aplicabilitate a
misiunii în funcŃie de cererea managementului. Totuşi, auditorul intern
se asigură că sfera prevăzută de activitate permite atingerea obiectivelor
misiunii.
Obiectivele, sfera şi modalităŃile misiunii se reexaminează şi
actualizează periodic pe toată durata activităŃii.
108
d) În cursul misiunilor formale de consultanŃă/consiliere, auditorii
interni urmăresc menŃinerea eficacităŃii proceselor de management al
riscurilor şi de control.
Expunerile la risc sau punctele slabe semnificative ale proceselor
de control se aduc la cunoştinŃa managementului, iar în unele cazuri, se
semnalează direcŃiei generale, Comitetului de audit şi/sau Consiliului de
AdministraŃie.
Auditorii interni se bazează pe judecata lor profesională pentru:
– a stabili importanŃa expunerilor la risc sau a punctelor slabe şi
măsurile necesare în scopul atenuării sau remedierii acestora;
– a răspunde aşteptărilor managementului, ale Comitetului de
audit şi ale Consiliului în ceea ce priveşte comunicarea.
109
2. obŃinerea acordului acelora care au comandat sau al bene-
ficiarilor activităŃilor prestate, în ceea ce priveşte comunicarea voluntară
la scară mai largă a concluziilor către persoanele în cauză;
3. examinarea recomandărilor incluse în Carta de Audit Intern sau
în regulile şi procedurile auditului cu privire la comunicarea în cadrul
misiunilor de consiliere;
4. raportarea la dispoziŃiile codului de conduită sau ale codului de
etică profesională al entităŃii şi la alte reguli, proceduri sau directive
administrative;
5. raportarea la Norme şi la Codul deontologic, la celelalte norme
sau coduri aplicabile auditului sau la orice prevedere legală sau
regulamentară adecvată.
c) Auditorii interni:
– transmit managementului, Comitetului de audit, Consiliului sau
oricărui alt organ de conducere al entităŃii, natura, domeniul şi rezul-
tatele generale ale misiunii formale de consultanŃă/consiliere alături de
alte rapoarte de activitate ale auditorului intern;
– informează managementul şi Comitetul de audit în legătură cu
alocarea resurselor de audit;
– comunică o descriere corespunzătoare a misiunilor de
consultanŃă/consiliere şi a recomandărilor importante.
110
astfel încât să asigure o protecŃie corespunzătoare a entităŃii şi să evite
eventualele neînŃelegeri în caz de solicitări de dosare.
Unele dintre dosare pot necesita un tratament special, mai ales în
cazul unei proceduri judiciare, al unor cerinŃe din reglementări sau al
unor probleme de ordin fiscal sau contabil.
Surse:
Standardele de Audit Intern şi Normele profesionale ale auditului
intern;
• 1000 „Misiune, competenŃe şi responsabilităŃi; 1000 – 1 „Carta
de Audit Intern”; 1000. C1–1 „Principii directoare ale realizării
misiunilor de consiliere ale auditorilor interni”; 1000. C1–2 „Preocupări
suplimentare pentru misiunile formale de consiliere”, www.Cafr.ro.
111
CAPITOLUL 6
INDEPENDENłA ŞI OBIECTIVITATEA AUDITULUI INTERN
AL ENTITĂłILOR ECONOMICE
112
6.2. IndependenŃa auditului intern în cadrul entităŃii
A. Responsabilul pentru activitatea de audit intern raportează în
cadrul entităŃii economice unui nivel ierarhic care să permită
auditorilor interni să-şi îndeplinească responsabilităŃile.
IndependenŃa auditului intern în cadrul entităŃii economice se
apreciază prin modalităŃi practice, cum sunt:
a) auditorii interni să beneficieze de sprijinul managementului şi
al Consiliului pentru a obŃine cooperarea clienŃilor de audit şi pentru a-
şi exercita activitatea fără intervenŃii;
b) responsabilul auditului intern:
– să răspundă ierarhic unei persoane din cadrul entităŃii cu
competenŃă şi autoritate suficiente pentru promovarea independenŃei în:
asigurarea unui domeniu cât mai larg al activităŃii de audit, desfăşurarea
adecvată a comunicărilor din cadrul misiunilor de consultanŃă/con-
siliere, acŃiunile care decurg din recomandările emise;
– în mod ideal, să raporteze, pe plan funcŃional, Directorului ge-
neral al entităŃii economice;
– să poată comunica direct cu Consiliul. Această procedură
constituie un mijloc de informare reciprocă asupra problemelor de
interes comun şi contribuie la asigurarea independenŃei;
– să participe la adunările Consiliului care au ca obiect probleme
cu privire la: supervizarea auditului, raportarea financiară, manage-
mentul şi controlul, planificarea şi activităŃile auditului intern;
– să se întâlnească, în particular, cel puŃin o dată pe an, cu
Consiliul, Comitetul de audit sau cu orice alt organ competent cu drept
de deliberare.
B. Auditul intern nu trebuie să fie supus niciunei imixtiuni în ceea
ce priveşte definirea ariei sale de aplicabilitate (sferei sale de
intervenŃie), realizarea activităŃii şi comunicarea rezultatelor.
C. Justificarea cererilor de informaŃii de către auditorul intern.
Uneori, clientul sau alte părŃi cer auditorului intern să explice
importanŃa documentului solicitat în efectuarea misiunii de audit.
Obligativitatea de a justifica sau nu, în cursul misiunii de audit,
necesitatea anumitor documente/informaŃii se apreciază de la caz la caz.
PrezenŃa unor nereguli semnificative se poate traduce prin
prezenŃa unui mediu mai puŃin deschis decât acela care permite o
113
cooperare normală între auditor şi client. Totuşi, responsabilul auditului
intern este cel care emite o judecată în acest sens, în funcŃie de circums-
tanŃe.
114
Acceptarea de articole publicitare (stilouri, calendare, eşantioane)
puse la dispoziŃia publicului şi angajaŃilor şi de o valoare minimă nu
trebuie să afecteze judecata profesională a auditorilor interni.
Auditorii interni au obligaŃia să raporteze fără întârziere
superiorului lor ierarhic orice situaŃie în care li s-au oferit sume de bani
sau cadouri importante.
f) adoptarea unei politici de angajament în activitatea de audit
intern prin evitarea conflictelor de interese sau a oricărei activităŃi care
ar putea rezulta într-un conflict de interese.
122
– principiilor de bază în contabilitate, economie, drept comercial,
fiscalitate, finanŃe, metode cantitative şi tehnologii ale informaŃiei.
Aceste cunoştinŃe generale au menirea să permită recunoaşterea exis-
tenŃei sau a eventualităŃii apariŃiei unor probleme şi să determine în
acest caz cercetările suplimentare de întreprins sau asistenŃa necesară.
b) auditorii interni:
– să dispună de bune calităŃi relaŃionale şi de comunicare efi-
ciente, respectiv să cunoască bine relaŃiile umane şi să ştie să menŃină
relaŃii bune cu clienŃii misiunii;
– să fie capabili să comunice oral şi în scris pentru a putea expune
clar şi eficace obiectivele, aprecierile, concluziile şi recomandările
misiunii;
c) responsabilul auditului intern să definească criterii adecvate de
formare profesională generală şi de experienŃă pentru a putea stabili
posturile de auditori interni, având în vedere natura activităŃilor şi nive-
lul de responsabilitate. Este necesar să se obŃină o asigurare rezonabilă
cu privire la calificările şi competenŃa candidaŃilor pentru funcŃia de
auditor;
d) întregul personal al auditului intern să deŃină cunoştinŃele şi
priceperea indispensabile practicării profesiei în cadrul entităŃii.
123
Totuşi, nu este necesar ca fiecare dintre membrii serviciului de
audit intern să fie competent în toate aceste domenii.
B. Prestator extern de servicii este o persoană fizică sau juridică
independentă de entitate, care posedă cunoştinŃe, pricepere şi
experienŃă specifice unui domeniu.
Prestatorii externi de servicii:
– sunt: experŃi contabili, evaluatori, specialişti în domeniul me-
diului înconjurător, experŃi în anchete asupra fraudelor, avocaŃi,
ingineri, geologi, experŃi în securitate, statisticieni, specialişti în teh-
nologia informaŃiei, auditori externi ai entităŃii şi alte cabinete de audit;
– pot fi mandataŃi de Consiliu, de managementul general sau de
responsabilul de audit intern.
C. Auditul intern poate solicita prestatori de servicii externi în
special în următoarele cazuri:
– misiuni de audit care implică pricepere şi cunoştinŃe deosebite
în domenii, ca: tehnologia informaŃiei, statistică, fiscalitate, activităŃi de
traducere sau pentru îndeplinirea obiectivelor fixate în program;
– evaluarea activelor: terenuri, imobile, opere de artă, pietre
preŃioase, investiŃii şi instrumente financiare complexe;
– determinarea cantităŃilor sau caracteristicilor fizice ale anumitor
active, cum ar fi: minereurile şi rezervele de petrol;
– evaluarea lucrărilor finalizate şi în curs de finalizare în cadrul
contractelor în derulare;
– anchete privind frauda şi securitatea;
– estimarea de sume după metode speciale, cum ar fi calculele
actuariale privind angajamentele referitoare la beneficiile acordate
angajaŃilor;
– interpretarea legislaŃiei, reglementărilor şi normelor tehnice;
– evaluarea programului de asigurare a calităŃii activităŃii de audit
intern;
– fuziuni şi achiziŃii;
– consultanŃă/consiliere privind managementul riscurilor.
D. Când intenŃionează să recurgă la un prestator de servicii din
exterior şi să se bazeze pe serviciile oferite de acesta, responsabilul
auditului intern:
124
a) Evaluează competenŃa, independenŃa şi obiectivitatea pres-
tatorului de servicii Ńinând cont de particularităŃile misiunii care se
îndeplineşte.
Este indicat ca această evaluare să se efectueze şi în situaŃia în
care prestatorul de servicii din exterior este ales de managementul
general sau de Consiliu.
În cazul în care prestatorul de servicii este ales de alte persoane şi
evaluarea lui indică faptul că nu se poate baza pe activităŃile desfăşurate
de acesta, rezultatele evaluării se comunică managementului general sau
Consiliului, după caz.
b) Se asigură că prestatorul de servicii din exterior posedă cunoş-
tinŃele, priceperea şi competenŃele necesare pentru îndeplinirea misiu-
nii.
Pentru a evalua aceste competenŃe, responsabilul auditului intern
Ńine cont de următoarele elemente:
– diplomă, certificare sau alt titlu care să ateste competenŃa pres-
tatorului de servicii în domeniul în cauză;
– aderarea prestatorului de servicii la o entitate, asociaŃie pro-
fesională competentă şi la Codul deontologic al acestei entităŃi;
– reputaŃia prestatorului de servicii. Luarea în calcul a acestui ele-
ment poate implica consultarea unor terŃi care apelează de obicei la
activităŃile prestatorului;
– experienŃa prestatorului de servicii în tipul de activităŃi care
urmează a-i fi încredinŃate;
– nivelul de studii şi de formare profesională a prestatorului de
servicii în domeniul aferent misiunii în cauză;
– cunoştinŃele şi experienŃa prestatorului de servicii în sectorul de
activitate al entităŃii.
c) Examinează legăturile existente între prestatorii de servicii din
exterior, organizaŃia şi serviciul său de audit intern şi se asigură că
independenŃa şi obiectivitatea prestatorului de servicii sunt garantate
pe parcursul misiunii.
Pentru a efectua această examinare, responsabilul auditului intern
se asigură că nicio legătură financiară, profesională sau personală nu-l
împiedică pe prestatorul de servicii să formuleze o judecată sau o opinie
obiectivă şi imparŃială în realizarea misiunii şi la emiterea rapoartelor.
125
d) Apreciază independenŃa şi obiectivitatea prestatorului de
servicii din exterior Ńinând cont de următoarele elemente:
– posibilul interes financiar deŃinut de prestatorul de servicii în
cadrul entităŃii;
– legătura personală sau profesională între prestatorul de servicii
şi Consiliul, managementul general sau ceilalŃi membri ai entităŃii;
– eventualele legături stabilite în trecut între prestatorul de servicii
şi entitatea sau activităŃile examinate;
– sfera celorlalte servicii recurente prestate într-o entitate de
prestatorul de servicii;
– sumele de bani sau alte avantaje obŃinute, dacă este cazul, de
către prestatorul de servicii;
e) Dacă prestatorul de servicii este şi auditor extern al entităŃii,
iar misiunea sa constă în activităŃi de audit aprofundate, responsabilul
auditului intern se asigură că activităŃile astfel realizate nu prejudiciază
independenŃa auditorului extern.
ActivităŃile de audit aprofundate vizează serviciile care depăşesc
cadrul normelor de audit în general admise de Codul deontologic al
profesiunii de auditor extern.
Dacă auditorii externi acŃionează în fapt sau aparent ca membri ai
managementului sau ca angajaŃi ai entităŃii, atunci independenŃa lor este
compromisă.
În plus, este posibil ca auditorii externi să furnizeze alte servicii
entităŃii, de exemplu, în ceea ce priveşte fiscalitatea sau consultan-
Ńa/consiliere. IndependenŃa se apreciază în funcŃie de gama completă a
serviciilor prestate pentru entitate.
f) ObŃine suficiente informaŃii în ceea ce priveşte sfera de acti-
vitate a misiunii realizate de prestatorul extern de servicii, pentru a pu-
tea verifica dacă aceste activităŃi corespund obiectivelor auditului
intern.
Responsabilul auditului intern examinează cu prestatorul de
servicii următoarele aspecte:
– obiectivele şi sfera misiunii;
– punctele speciale care urmează să fie acoperite în rapoartele pre-
date ca urmare a misiunii;
– accesul la documentele, persoanele şi bunurile materiale
implicate;
126
– informaŃiile privind ipotezele şi procedurile ce se folosesc;
– proprietatea şi păstrarea documentelor de lucru, întocmite în ca-
drul misiunii;
– confidenŃialitatea informaŃiilor obŃinute în cursul misiunii şi
restricŃiile pe care acestea le implică.
g) Când prestatorul de servicii extern desfăşoară activităŃi de
audit intern, responsabilul auditului intern precizează şi se asigură ca
aceste activităŃi să fie realizate în conformitate cu standardele şi cu
normele pentru practica profesională a auditului intern.
În cadrul examinării activităŃii unui prestator de servicii,
responsabilul auditului intern evaluează relevanŃa activităŃilor efectuate.
Această evaluare constă în special în a se asigura că informaŃiile
obŃinute sunt suficiente pentru justificarea concluziilor formulate şi a
soluŃiilor propuse şi pentru a decide asupra excepŃiilor semnificative sau
asupra celorlalte aspecte neobişnuite.
h) MenŃionează, în documentele sau rapoartele emise în cadrul
misiunii, serviciile furnizate de prestatorul de servicii extern. Despre
acest lucru se informează prestatorul de servicii extern şi, dacă este
cazul, se obŃine acordul acestuia înaintea oricărei menŃiuni cu privire la
serviciile făcute în documentele/rapoartele misiunii de audit.
130
– defini testele de audit care permit detectarea pe viitor a riscurilor
similare de fraudă;
– menŃine un grad suficient de cunoaştere a riscurilor de fraudă şi
a mecanismelor acestora pentru a putea fi capabile de a le identifica în
viitor.
j) Comunicarea către management a rezultatelor în ceea ce
priveşte frauda:
– poate fi orală sau scrisă, intermediară sau finală;
– se referă la stadiul cercetărilor şi la rezultatele acestora.
Prin investigaŃii suficiente se stabileşte, cu o certitudine rezo-
nabilă, că s-a produs o fraudă.
După detectarea fraudei, auditorul întocmeşte un raport interme-
diar sau final, în care menŃionează dacă dispune de suficiente informaŃii
pentru a desfăşura o investigaŃie mai aprofundată şi mai completă şi
specifică observaŃiile şi recomandările care susŃin această decizie. Un
raport scris cuprinzând constatările făcute poate să fie efectuat după
orice comunicare orală către managementul general şi Consiliu.
Orice caz de fraudă semnificativă se comunică imediat manage-
mentului general şi Consiliului de către responsabilul auditului intern.
k) Interpretarea aplicabilă rapoartelor interne privind situaŃiile
de fraudă.
În ceea ce priveşte comunicarea constatărilor privind frauda,
normele profesionale de audit prevăd următoarele linii directoare supli-
mentare de interpretare:
– în cazul în care auditul intern a detectat o fraudă importantă cu
un grad de certitudine rezonabil, se înştiinŃează imediat managementul
general şi Consiliul;
– rezultatele investigării fraudei pot indica faptul că frauda a avut
deja un efect defavorabil important şi neobservat asupra situaŃiei
financiare şi a rezultatelor de exploatare ale entităŃii publicate în anii
anteriori. Auditorii interni informează managementul general şi
Consiliul cu privire la orice descoperire de acest fel;
– un raport scris se realizează imediat după finalizarea auditului.
Acesta conŃine toate constatările, concluziile, recomandările şi măsurile
corective întreprinse;
131
– proiectul de raport asupra fraudei se supune unei examinări a
consilierului juridic. În cazul în care auditorul intern doreşte să invoce
secretul profesional stabileşte dacă e bine sau nu să transmită raportul
consilierului juridic.
l) Detectarea fraudelor constă în identificarea indicilor de fraudă
suficiente pentru a justifica investigaŃia.
Aceste indicii pot proveni din controalele stabilite de manage-
ment, din testele efectuate de auditori şi din alte surse interne sau
externe.
m) În cadrul misiunilor de audit, responsabilităŃile auditorului
intern în ceea ce priveşte detectarea fraudelor sunt următoarele:
– să deŃină cunoştinŃe suficiente referitoare la fraudă pentru a
putea detecta eventualele elemente care indică faptul că o fraudă ar fi
putut fi comisă. În consecinŃă, să fie capabil să identifice elementele
constitutive ale unei fraude, tehnicile utilizate şi să cunoască tipurile de
fraudă care s-ar putea produce în activităŃile pe care le auditează;
– să fie vigilent la situaŃiile în care sistemele de control intern
prezintă insuficienŃe. În situaŃia în care sunt identificate puncte slabe ale
controlului intern, auditorii interni desfăşoară activităŃi suplimentare,
inclusiv examinări în vederea identificării altor indicii de fraudă. Prin
indiciu se înŃelege, de exemplu, efectuarea unor tranzacŃii neautorizate,
nerespectarea controalelor, derogarea, nefondată, de la regulile de
stabilire a preŃurilor şi pierderile de exploatare exagerat de mari.
Auditorii interni au în vedere faptul că prezenŃa mai multor indicii, în
acelaşi moment, creşte posibilitatea ca o fraudă să fi fost comisă;
– să evalueze indiciile unei fraude şi să decidă dacă sunt necesare
alte măsuri sau dacă este necesar să se recomande o anchetă;
– să înştiinŃeze autorităŃile competente din cadrul entităŃii, dacă
apreciază că prezumŃiile de fraudă sunt suficiente pentru a recomanda o
anchetă;
n) Auditorii interni nu sunt obligaŃi să deŃină cunoştinŃe echi-
valente celor pe care le posedă un specialist în detectarea şi
investigarea fraudelor. Însă, doar procedurile de audit, chiar dacă sunt
aplicate cu profesionalismul necesar, nu pot garanta identificarea
fraudelor.
132
7.1.4. Responsabilitatea privind detectarea fraudei
Referitor la detectarea fraudei se recomandă ca auditorii interni să
Ńină cont de următoarele sugestii:
a) Managementul şi auditul intern joacă un rol diferit în ceea ce
priveşte detectarea fraudei.
Rolul auditului intern constă în examinarea şi evaluarea, în mod
independent, a activităŃilor entităŃii sub forma unui serviciu prestat
entităŃii.
În ceea ce priveşte detectarea fraudei, obiectivul auditului intern
este acela de a ajuta membrii entităŃii să-şi îndeplinească funcŃiile în
mod eficient furnizându-le analize, evaluări, recomandări, sfaturi şi
informaŃii cu privire la activităŃile examinate.
Unul din obiectivele misiunii de audit intern este acela de a
promova un control eficient efectuat la un cost rezonabil.
b) Managementul este responsabil de stabilirea şi menŃinerea
unui sistem de control eficient la un cost rezonabil.
În măsura în care frauda poate afecta activităŃile examinate în
derularea normală a auditului, auditorii interni sunt obligaŃi să-şi
exercite funcŃiile cu „conştiinciozitate profesională”.
Auditorii interni trebuie să deŃină cunoştinŃe suficiente pentru a
identifica indiciile referitoare la o posibilă fraudă, să fie vigilenŃi în
cazul în care o situaŃie implică un risc de fraudă, să aprecieze nece-
sitatea de a recurge la cercetări suplimentare şi să informeze autorităŃile
competente.
c) Un sistem de control intern bine conceput permite diminuarea
riscului de fraudă.
Testele efectuate de auditori, asociate cu controalele rezonabile
aplicate de management, îmbunătăŃesc şansele de detectare a oricărui
indiciu de fraudă şi, după caz, de aprofundare a investigaŃiilor.
Auditorii interni sunt obligaŃi să aibă cunoştinŃe legate de
principalele riscuri şi controalele specifice tehnologiei informaŃiei,
precum şi de tehnicile de audit asistate de calculator disponibile pentru a
exercita activitatea desemnată. Totuşi, nu toŃi auditorii interni trebuie să
aibă experienŃa unui auditor intern a cărei principală responsabilitate
este auditarea sistemelor tehnologiei informaŃiei.
133
Responsabilul pentru activitatea de audit intern refuză o misiune
de consultanŃă sau obŃine sfatul şi asistenŃa competentă din partea unor
persoane calificate în domeniu dacă personalul din departamentul de
audit intern nu deŃine cunoştinŃele, priceperea şi celelalte componente
necesare pentru îndeplinirea în totalitate sau parŃială a misiunii.
134
sau neconformităŃi importante se au în permanenŃă în vedere atunci
când auditorul intern întreprinde o misiune de audit.
Auditorul intern acordă toată atenŃia necesară practicii sale
profesionale luând în calcul următoarele elemente:
– sfera de activitate necesară pentru atingerea obiectivelor mi-
siunii;
– complexitatea relativă, pragul de semnificaŃie sau caracterul
semnificativ al aspectelor asupra cărora se aplică procedurile misiunilor
de asigurare;
– adecvarea şi eficacitatea proceselor de management al riscurilor
de control şi de guvernanŃă ale entităŃii;
– probabilitatea existenŃei unor erori, nereguli sau neconformităŃi
semnificative;
– costul aplicării controalelor în raport cu avantajele scontate.
În exercitarea cu atenŃie profesională cuvenită a activităŃii, audi-
torul intern ia în considerare utilizarea instrumentelor de audit asistate
de calculator şi a altor tehnici de analiză a datelor.
Auditorul intern:
a) manifestă o vigilenŃă deosebită în ceea ce priveşte riscurile
semnificative care ar putea afecta obiectivele, operaŃiunile sau resursele.
Totuşi, numai aplicarea procedurilor de asigurare, chiar dacă este
efectuată cu conştiinciozitatea profesională necesară, nu garantează că
vor fi identificate toate riscurile semnificative.
b) efectuează o misiune de consultanŃă cu conştiinciozitate
profesională, luând în consideraŃie următoarele elemente:
– necesităŃile şi aşteptările clienŃilor, inclusiv în ceea ce priveşte
natura, planificarea în timp şi comunicarea rezultatelor misiunii;
– complexitatea misiunii şi activitatea necesară pentru atingerea
obiectivelor stabilite;
– costul misiunii de consultanŃă în raport cu avantajele scontate.
Surse:
Standardele de Audit Intern – Normele profesionale:
• 1200 „CompetenŃă şi conştiinŃă profesională”;
• 1210 „CompetenŃă”: 1210–1 „CompetenŃă”; 1210.A1–1 „Apel
la prestatorii externi de servicii”; 1210.A2–1 „Identificarea fraudei”;
1210.A2–2 „Responsabilitatea privind detectarea fraudei”; 1210.A3 şi
1210.C1;
• 1220 „ConştiinŃă profesională”: 1220.A1; 1220.A2; 1220.A3;
1220.C1;
• 1230 „Pregătirea profesională continuă”.
136
CAPITOLUL 8
PROGRAMUL DE ASIGURARE ŞI DE ÎMBUNĂTĂłIRE
A CALITĂłII AUDITULUI INTERN
137
8.1. Evaluări ale programului de asigurare
a calităŃii auditului intern
Auditul intern necesită adoptarea unui proces de evaluări interne
şi externe care să permită monitorizarea şi evaluarea eficacităŃii globale
a programului de control de calitate.
Aceste evaluări sunt destinate:
– responsabilului auditului intern, ca punct de plecare pentru
îmbunătăŃirea calităŃii auditului intern;
– părŃilor implicate în auditul intern, care se pot baza pe rezultatul
evaluărilor pentru a întări încrederea pe care acestea o acordă auditului
intern.
Atunci când elaborează sau evaluează programele pentru cali-
tate, auditorii interni iau în considerare următoarele sugestii/elemente:
a) Implementarea programelor pentru calitate.
Responsabilul auditului intern are obligaŃia de a se asigura de
aplicarea procesului care permite să ofere diferitelor părŃi implicate în
auditul intern asigurarea rezonabilă că acest serviciu:
– respectă Carta sa, care trebuie să fie în conformitate cu Normele
pentru practica profesională a auditului intern şi cu Codul Deontologic;
– funcŃionează în mod eficace;
– contribuie, din punct de vedere al părŃilor implicate, la crearea
unui plus de valoare şi la îmbunătăŃirea funcŃionării entităŃii.
Aceste procese includ:
– supervizare corespunzătoare;
– evaluări interne periodice;
– monitorizare continuă a asigurării calităŃii;
– evaluări externe periodice.
b) Monitorizarea programelor pentru calitate.
Monitorizarea cuprinde măsurarea şi analiza continuă a indi-
catorilor de performanŃă, cum ar fi ciclul de auditare a misiunilor şi
procentul recomandărilor acceptate.
c) Evaluarea programelor pentru calitate.
Obiectul evaluării este acela de a aprecia calitatea activităŃilor de
audit intern şi de a emite recomandări în vederea îmbunătăŃirii acestora.
Evaluarea programelor pentru calitate se bazează în special pe
următoarele aspecte:
138
– respectarea Normelor şi a Codului Deontologic;
– caracterul adecvat al Cartei, al obiectivelor, al regulilor şi
procedurilor de audit intern;
– contribuŃia la procesele de management al riscurilor, de
guvernare şi de control al entităŃii;
– respectarea legilor, reglementărilor, normelor administrative sau
sectoriale în vigoare;
– eficacitatea proceselor de îmbunătăŃire continuă şi adoptarea
celor mai bune practici;
– contribuŃia auditului intern la crearea unui plus de valoare şi la
îmbunătăŃirea funcŃionării entităŃii.
d) ÎmbunătăŃirea continuă.
Programul de îmbunătăŃire şi de evaluare a calităŃii cuprinde un
sistem de comunicare destinat să faciliteze modificări aduse resurselor,
tehnologiei, proceselor şi procedurilor implicate de operaŃiunile de
monitorizare şi evaluare.
e) Comunicarea rezultatelor.
Responsabilul auditului intern comunică rezultatele evaluării
externe şi, dacă este necesar, al evaluărilor interne ale programului
pentru calitate, diferitelor părŃi implicate în auditul intern, cum ar fi
managementul general, Consiliul şi auditorii externi, în baza unor
principii de justificare şi transparenŃă.
139
– liste de control şi alte procedee care oferă asigurarea că
procesele adoptate de auditul intern într-un manual de audit şi de
proceduri sunt urmate;
– informaŃii furnizate de clienŃi şi părŃile implicate în auditul
intern;
– analize ale indicatorilor de performanŃă. De exemplu, frecvenŃa
ciclului de auditare şi procentul recomandărilor acceptate;
– bugete stabilite pe proiecte, sisteme de monitorizare a perioa-
delor încheiate, realizarea planului de audit, recuperarea costurilor etc.
b) Emiterea concluziilor privind calitatea prestaŃiilor şi efec-
tuarea monitorizării pentru a se asigura că s-au luat măsurile adecvate
de îmbunătăŃire
c) Evaluări interne periodice, care urmăresc:
– respectarea Cartei, Normelor pentru practica profesională a
auditului intern şi a Codului Deontologic;
– aprecierea eficacităŃii serviciului, mai ales a capacităŃii de a
răspunde necesităŃilor diferitelor părŃi implicate.
d) Controale periodice, care pot:
– include anchete şi discuŃii mai aprofundate cu părŃile implicate
şi auditul intern;
– fi realizate de: membrii auditului intern (autoevaluare), auditori
interni certificaŃi; alŃi profesionişti în audit care intervin în alte sectoare
ale entităŃii.
e) Emiterea concluziilor cu privire la calitatea prestaŃiilor şi
luarea măsurilor corespunzătoare pentru:
– a pune în practică îmbunătăŃirile, în funcŃie de necesităŃi;
– a asigura respectarea Normelor pentru practica profesională a
auditului intern.
f) Adoptarea, de către responsabilul auditului intern, a unui
sistem de raportare a rezultatelor examinărilor periodice ca să permită
menŃinerea credibilităŃii serviciului şi să-i garanteze obiectivitatea.
Ca regulă generală, persoanele însărcinate cu evaluările continue
şi periodice raportează responsabilului auditului intern pe parcursul
examinărilor şi îi comunică direct rezultatele.
140
g) Comunicarea rezultatelor
Responsabilul auditului intern:
– comunică persoanelor interesate din afara auditului intern, cum
ar fi managementul general, Consiliul şi auditorii externi, rezultatele
evaluărilor interne şi planurile de acŃiune care trebuie puse în practică;
– apreciază oportunitatea şi adaptează amploarea comunicării re-
zultatelor pentru fiecare parte implicată.
Comunicarea rezultatelor examinărilor interne către auditorii
externi poate favoriza un climat de încredere propice cooperării între
auditul intern şi auditul extern.
141
consultanŃi, auditori externi, alŃi prestatori de servicii şi auditori interni
din afara entităŃii.
e) IndependenŃă:
– persoana fizică sau juridică ce efectuează evaluarea externă,
membrii echipei de evaluare şi orice altă persoană fizică participantă la
evaluare să nu aibă niciun interes în cadrul entităŃii sau o obligaŃie faŃă
de aceasta sau faŃă de personal;
– personalul din celelalte departamente ale entităŃii implicate,
chiar dacă nu face parte din auditul intern, nu este considerat ca fiind
independent pentru realizarea unei evaluări externe;
– revizuirile/evaluările reciproce pot fi efectuate de persoane care
provin din cel puŃin trei entităŃi diferite pentru a atenua problemele de
independenŃă. În general nu sunt indicate revizuirile reciproce între
două entităŃi;
– evaluările externe se încredinŃează numai persoanelor care
îndeplinesc condiŃiile necesare, care sunt independente faŃă de entitate şi
care nu se află într-o situaŃie de conflict de interese real sau aparent.
Expresia „independente faŃă de entitate” înseamnă că aceste persoane
nu fac parte din entitatea căreia îi aparŃine auditul intern şi nu sunt
plasate sub controlul acesteia. Alegerea unui evaluator extern se
efectuează Ńinând cont de un eventual conflict de interese, real sau
aparent, care rezultă din relaŃiile sale prezente sau anterioare cu entitatea
sau serviciul de audit intern al acesteia.
f) Integritate şi obiectivitate:
– integritatea presupune ca persoanele însărcinate cu efectuarea
evaluării să fie cinstite şi sincere, în limitele impuse de obligaŃia de
confidenŃialitate;
– prestaŃiile şi încrederea să nu fie subordonate intereselor şi
câştigurilor personale;
– obiectivitatea este o stare de spirit şi o calitate care întăreşte
valoarea serviciilor. Principiul obiectivităŃii implică obligaŃia de impar-
Ńialitate, corectitudine intelectuală şi absenŃa unui conflict de interese.
g) CompetenŃă.
Realizarea unei evaluări externe şi comunicarea rezultatelor
acesteia necesită formularea unei judecăŃi profesionale.
În consecinŃă, o persoană fizică însărcinată cu evaluarea externă
trebuie să posede următoarele calităŃi:
142
– să fie un profesionist al auditului şi autorizat în activitatea de
audit, care posedă cunoştinŃe actuale şi aprofundate ale Normelor pentru
practica profesională a auditului intern;
– să stăpânească bine cele mai bune practici profesionale;
– să aibă experienŃă recentă de cel puŃin trei ani în practica audi-
tului intern pe un post de conducere.
Echipa însărcinată cu evaluarea se formează în special din
persoane care posedă cunoştinŃe în domeniul tehnologiei informaŃiei şi
experienŃă în sectorul de activitate vizat. Persoane competente în alte
domenii pot să le ofere asistenŃă. Astfel, pot participa la anumite aspecte
ale evaluării experŃi în domeniul eşantionării statistice sau al auto-
evaluării revizuirilor, al sistemelor de monitorizare a operaŃiilor şi
managementului riscurilor.
h) Aprobarea alegerii evaluatorului extern de către mana-
gementul general sau Consiliu.
Responsabilul auditului intern trebuie să implice managementul
general şi Consiliul în procesul de selectare a evaluatorului extern şi să
obŃină aprobarea acestora.
i) Obiectul evaluărilor externe.
Evaluarea externă constă într-o examinare complexă, bazată în
principal pe următorii parametri de audit intern:
– respectarea Normelor, a Codului Deontologic, a Cartei, a
planurilor, regulilor, procedurilor şi practicilor auditului intern, precum
şi a legislaŃiei şi a reglementărilor în vigoare;
– estimările managementului, Consiliului şi ale directorilor ope-
raŃionali în ceea ce priveşte activitatea de audit intern;
– integrarea auditului intern în procesul de guvernare corporativă,
inclusiv la nivelul relaŃiilor între principalele grupuri cheie implicate în
acest proces dispozitiv;
– instrumentele şi tehnicile utilizate în auditul intern;
– varietatea cunoştinŃelor, a experienŃei şi a competenŃelor echipei
de audit intern, în special în ceea ce priveşte îmbunătăŃirea proceselor;
– contribuŃia auditului intern la crearea unui plus de valoare şi la
îmbunătăŃirea modului de funcŃionare a entităŃii.
Aceşti parametri, precişi şi nerestrictivi:
– sunt obligatoriu de luat în considerare;
– impun o bună cunoaştere a profesiei de audit intern.
143
j) Autoevaluarea cu validare independentă:
Responsabilul auditului intern poate opta pentru o altă metodă
care constă într-o autoevaluare validată de un organism extern inde-
pendent şi care cuprinde următoarele etape:
– proces cuprinzător şi perfect documentat de autoevaluare;
– validare independentă la faŃa locului, acordată de către un eva-
luator calificat;
– cerinŃe cu privire la economisirea timpului şi resurselor.
Realizarea şi documentarea procesului de autoevaluare se încre-
dinŃează unei echipe aflate sub conducerea responsabilului auditului
intern.
Evaluatorul calificat şi independent realizează teste limitate
asupra procesului de autoevaluare cu scopul de a valida rezultatele şi de
a emite o opinie cu privire la gradul de respectare a Normelor de către
serviciu.
k) Comunicarea rezultatelor.
Rezultatele preliminare ale evaluării se verifică împreună cu
responsabilul auditului intern în cursul procesului de evaluare şi la
finalizarea acestuia.
Rezultatele definitive se comunică responsabilului auditului intern
sau responsabilului care a autorizat evaluarea, de preferinŃă cu copii
ataşate transmise anumitor membri din managementul general sau din
Consiliu.
InformaŃiile comunicate conŃin:
– o copie cu privire la respectarea Normelor de către serviciul de
audit intern, bazată pe un sistem structurat de evaluare. Termenul
„respectare” înseamnă că practicile auditului intern, în ansamblul lor,
corespund condiŃiilor impuse de Norme. În paralel, termenul
„nerespectare” înseamnă că impactul şi gravitatea anomaliilor consta-
tate în practicile auditului intern sunt suficient de însemnate pentru a
afecta capacitatea acestui serviciu de a-şi îndeplini responsabilităŃile.
Formularea unei opinii cu privire la rezultatele evaluării externe
necesită un raŃionament competent în afaceri, cât şi calităŃi de integritate
şi de conştiinŃă profesională;
– o evaluare a aplicării celor mai bune practici respectate pe
parcurs şi în cursul revizuirii sau a celor ce ar putea să se aplice în
cadrul activităŃii;
144
– recomandări, dacă este cazul;
– răspunsurile responsabilului auditului intern, cuprinzând un plan
de acŃiune şi datele pentru implementare.
Responsabilul auditului intern informează managementul general
şi, dacă este cazul, Consiliul cu privire la rezultatele verificării şi la
planul de acŃiune care urmează a fi pus în practică şi cu privire la
monitorizarea aplicării acestuia.
146
8.6. Prezentarea neconformităŃii cu Standardele pentru practica
profesională în domeniul auditului intern
Chiar dacă activitatea de audit intern trebuie să fie efectuată res-
pectând cu stricteŃe Standardele, iar auditorii interni trebuie să respecte
Codul Etic, pot exista situaŃii în care această conformitate nu este pe
deplin realizată.
Atunci când această neconformitate influenŃează aria de apli-
cabilitate globală sau funcŃionarea departamentului de audit intern,
această situaŃie se aduce la cunoştinŃa managementului şi a Consiliului.
Surse:
Standardele/Normele pentru practica profesională în domeniul
auditului intern:
• 1300 „Program de asigurare şi de îmbunătăŃire a calităŃii”;
• 1310 „Evaluarea programului pentru calitate”; 1310–1 „Program
de asigurare şi de îmbunătăŃire a calităŃii”;
• 1311 (1311–1) „Evaluări interne”;
• 1312 (1312–1) „Evaluări externe”;
• 1320 „Rapoarte referitoare la programul de calitate”;
• 1330 Utilizarea menŃiunii „Efectuat în conformitate cu
Standardele”;
• 1340 „Prezentarea neconformităŃii”.
147
CAPITOLUL 9
GESTIONAREA ACTIVITĂłII DE AUDIT INTERN
AL ENTITĂłII ECONOMICE
148
Obiectivele auditului intern:
– pot fi atinse în cadrul unor planuri operaŃionale şi a unor bugete
fixate şi, în măsura în care este posibil, să fie cuantificabile;
– se completează cu criterii de măsurare a eficacităŃii auditului
intern şi plan de realizare a obiectivelor.
Încă din faza de planificare se profilează obligaŃia obŃinerii de
rezultate din partea auditului intern, cu fixarea de obiective cuanti-
ficabile şi realizabile şi măsurarea efectivă a acestor obiective.
Prin obiective măsurabile se înŃelege îmbunătăŃirea anticipării şi
soluŃionării riscurilor.
Programul de lucru al misiunilor precizează:
– activităŃile care se auditează;
– data misiunilor;
– estimarea timpului necesar, Ńinând cont de domeniul misiunii,
precum şi de natura şi obiectul lucrărilor de audit realizate de alŃi parti-
cipanŃi.
Programul misiunilor de audit intern se bazează pe o evaluare a
riscurilor realizată cel puŃin o dată pe an. La stabilirea acestui proces,
auditorul intern ia în calcul punctele de vedere ale managementului şi
Consiliului entităŃii.
Atunci când îi este propusă o misiune de consultanŃă, respon-
sabilul pentru activitatea de audit intern, înainte de a o accepta, ia în
calcul în ce măsură aceasta poate aduce un plus de valoare şi îmbunătăŃi
managementul riscurilor şi funcŃionarea entităŃii. Misiunile acceptate se
integrează în planul de audit.
PriorităŃile se stabilesc în funcŃie de:
– data şi rezultatele misiunii precedente;
– evaluările actualizate al riscurilor şi a eficacităŃii proceselor de
management al riscurilor şi de control;
– solicitările managementului general şi ale Consiliului;
– problematicile actuale referitoare la guvernarea corporativă;
– schimbările importante survenite în activitate, sarcinile opera-
Ńionale, programe, sisteme şi controale;
– oportunităŃile de realizare a beneficiilor de exploatare;
– modificările intervenite în cadrul echipei de audit intern şi
aptitudinile sale.
149
Planificarea lucrărilor trebuie să fie suficient de flexibilă pentru a
face faŃă cererilor de misiuni neprevăzute.
Situarea auditului intern în procesul de management al riscurilor,
evaluarea riscurilor şi eficacitatea procesului de management al
riscurilor reprezintă unul din obiectivele prioritare pentru realizarea
planificării. Criteriile de măsurare a acestui obiectiv se discută şi se
stabilesc în manieră consensuală împreună cu managerii care gestio-
nează riscurile.
Programul de audit intern se elaborează prin luarea în consi-
derare a expunerilor la risc.
Planificarea auditului intern reflectă strategia adoptată de entitate
în ceea ce priveşte riscurile. Este recomandabil să se adopte o abordare
coordonată cu scopul de a exploata sinergiile care există între procesul
de management al riscurilor din cadrul entităŃii şi dispozitivul său de
audit intern.
ModalităŃi practice de aplicare.
a) Realizarea planificării auditului intern pe baza evaluării ris-
curilor şi expunerilor la risc care pot afecta entitatea.
Scopul final al auditului intern este acela de a furniza mana-
gementului informaŃii în vederea atenuării consecinŃelor negative pe
care le-ar putea aduce aceste riscuri în realizarea:
– obiectivelor entităŃii;
– eficienŃei proceselor de management al riscurilor. Gradul sau
materialitatea riscurilor pot fi atenuate prin efectuarea controalelor.
Pentru îndeplinirea acestei misiuni este necesar să se înŃeleagă
bine procesul de management al riscurilor, respectiv, rolurile: auditului
intern, managerilor, comitetului de audit şi comitetului pentru riscuri
dacă există.
În cazul în care rezultă că rolurile nu sunt suficient de precise sau
sunt necoordonate, auditul intern:
– informează managementul general;
– face recomandări în vederea îmbunătăŃirii gestiunii riscurilor din
entitate.
b) Includerea în demersul de audit a anumitor componente ale
planului strategic al entităŃii pentru a Ńine cont de obiectivele globale
definite în planul de afaceri.
150
Planurile strategice reflectă atitudinea entităŃii faŃă de riscuri şi
gradul de dificultate pe care îl implică realizarea obiectivelor fixate.
Standardele recomandă să se examineze demersul de audit cel puŃin o
dată pe an, cu scopul de a-l adapta la strategiile şi orientările cele mai
recente ale entităŃii.
Rezultatele procesului de management al riscurilor pot afecta
auditul. Ca atare, aceste rezultate se iau în considerare la elaborarea
planului de audit.
c) Realizarea programului misiunilor de audit, printre altele, pe
baza evaluării principalelor riscuri şi expuneri la risc.
Definirea priorităŃilor este necesară în procesul de decizie privind
alocarea resurselor în funcŃie de importanŃa riscurilor şi expunerilor la risc.
Zonele de audit prioritare se definesc de responsabilul auditului
intern prin utilizarea a diverse modele de riscuri, modele care determină
ordinea priorităŃilor misiunilor în funcŃie de factorii de risc, cum ar fi:
– consecinŃele materiale;
– lichiditatea activelor;
– competenŃa managementului;
– calitatea controalelor interne;
– nivelul de schimbare sau de stabilitate;
– data ultimei misiuni de audit;
– complexitatea;
– relaŃiile cu personalul şi administraŃia etc.
d) Actualizarea demersului şi planificării auditului intern, în
scopul de a integra schimbările privind orientarea, obiectivele şi
priorităŃile hotărâte de managementul general.
e) Efectuarea unor teste şi validarea expunerii la riscuri, prin uti-
lizarea de metode şi tehnici care să Ńină seama de importanŃa riscurilor
şi de probabilitatea apariŃiei lor.
f) Cuprinderea în notele şi rapoartele adresate managementului a
concluziilor asupra managementului riscurilor şi recomandărilor care
vizează reducerea expunerilor la riscuri.
g) Pregătirea, de către responsabilul auditului intern, cel puŃin
anual, a unei note asupra capacităŃii sistemului de control intern de a
atenua riscurile. Nota mai cuprinde comentarii privind importanŃa
riscurilor care nu fac obiectul niciunei măsuri de atenuare şi
acceptarea acestor riscuri de către managementul general.
151
9.2. Comunicare şi aprobare
Responsabilul pentru activitatea de audit intern comunică mana-
gementului general şi Consiliului, în vederea examinării şi aprobării:
– programul de audit intern (planurile privind activitatea de audit
intern);
– necesităŃile auditului intern (resursele necesare), precum şi
impactul oricărei limitări a resurselor necesare pentru activitatea de
audit;
– orice modificare importantă care ar putea interveni în cursul
exercitării activităŃii de audit.
Conform Normelor profesionale ale auditului intern, programele
de lucru ale auditului intern, estimările de personal şi bugetul financiar
se supun anual:
– managementului general, pentru aprobare;
– Consiliului, pentru informare.
Modificările ulterioare semnificative se semnalează, de asemenea,
managementului general şi Consiliului, pentru aprobare.
Programele de lucru, estimările privind personalul şi bugetul
financiar, precum şi modificările importante survenite în cursul exer-
citării activităŃii de audit:
– includ obiectul (sfera de activitate) misiunilor de audit şi, după
caz, limitele care sunt impuse;
– conŃin suficiente informaŃii care să permită Consiliului să
stabilească dacă obiectivele şi programele auditului intern corespund
celor ale entităŃii.
152
a) bugetele de personal şi financiare, care includ numărul audi-
torilor, cunoştinŃele şi priceperea şi celelalte competenŃe necesare pentru
efectuarea lucrărilor, se determină în funcŃie de:
– programele de lucru;
– activităŃile administrative;
– formarea generală şi profesională;
– eforturile de cercetare şi dezvoltare depuse.
Bugetul serviciului de audit intern, realizat în colaborare cu direc-
Ńia de resurse umane şi direcŃia de control intern (de gestiune), este for-
mat din trei elemente:
– buget de personal, cu plan de recrutare şi estimarea mobilităŃilor
externe;
– buget financiar, cu credite de studii, onorarii, subcontractare,
mijloace coordonate cu auditorii externi, cheltuieli de deplasare;
– buget logistic (incinte, vehicule).
Bugetul serviciului de audit intern se elaborează astfel încât să
permită optimizarea structurii şi armonizării serviciului de audit intern
în funcŃie de sfera de aplicare a auditului şi constrângerile financiare.
b) responsabilul auditului intern stabileşte un program de recru-
tare şi de dezvoltare a resurselor umane ale auditului intern, care con-
Ńine:
– descrieri ale funcŃiei, la fiecare nivel de responsabilitate;
– selectarea persoanelor fizice calificate şi competente în dome-
niile auditate şi în aplicarea cunoştinŃelor de audit intern;
– o formare profesională iniŃială şi un program de formare con-
tinuă pentru fiecare dintre auditorii interni;
– stabilirea de obiective de performanŃă pentru fiecare auditor
intern;
– consultanŃă/consiliere pentru auditorii interni privind perfor-
manŃele personale şi dezvoltarea lor profesională;
– reînnoirea echipei de audit intern;
– evaluarea performanŃei fiecărui auditor intern, cel puŃin o dată
pe an.
Gestionarea procesului de recrutare se realizează în funcŃie de
planul de independenŃă a planului de resurse umane al auditului intern
în raport cu cel al entităŃii în ansamblul său.
153
Un grad mare de independenŃă permite selectarea colaboratorilor
cel mai bine adaptaŃi şi luarea în considerare a exigenŃelor entităŃii cum
ar fi redistribuirea competenŃelor, priorităŃile interne, planul social, grila
de salarizare.
9.5. Coordonare
Conform normelor şi modalităŃilor practice de aplicare,
responsabilul auditului intern comunică informaŃiile şi coordonează
activităŃile cu ceilalŃi prestatori interni şi externi de servicii de asigurare
154
şi de consultanŃă/consiliere, astfel încât să se asigure o acoperire
adecvată a activităŃilor şi să evite, pe cât posibil, suprapunerile.
Aceste modalităŃi (comunicarea informaŃiilor şi coordonarea
activităŃilor) încurajează dialogul şi o relaŃie de încredere între auditul
intern şi ceilalŃi prestatori interni şi externi de servicii de asigurare şi
consultanŃă/consiliere.
Pentru a coordona activităŃile cu ceilalŃi intervenienŃi însărcinaŃi
cu misiuni de asigurare şi consultanŃă/consiliere, auditorii interni iau în
considerare un ansamblu de elemente:
a) ActivităŃile de audit intern şi de audit extern să fie coordonate
pentru ca toate activităŃile sau funcŃiile să fie auditate fără redundanŃă
sau suprapunere.
Sfera de aplicabilitate a auditului intern implică o abordare
sistematică şi metodică pentru evaluarea şi îmbunătăŃirea proceselor de
management al riscurilor de control şi de guvernare corporativă.
În paralel, auditul extern constă în obŃinerea unor informaŃii
probante suficiente pentru formularea unei opinii privind exactitatea şi
transparenŃa globală a situaŃiilor financiare anuale. Sfera activităŃilor
auditorilor externi este determinată de normele lor profesionale, iar
aceştia estimează dacă procedurile aplicate şi probele obŃinute sunt
suficiente, astfel încât să-şi poată exprima propria opinie privind situa-
Ńiile financiare anuale.
b) Monitorizarea activităŃilor de audit intern, inclusiv coordo-
narea cu auditul intern, este în general responsabilitatea manage-
mentului (Consiliului). Coordonarea este în sarcina responsabilului
auditului intern.
c) Prin coordonarea activităŃii auditorilor interni cu cea a
auditorilor externi, responsabilul auditului intern se asigură că prin
activitatea efectuată auditorii interni nu repetă activităŃile auditorilor
externi. Se au în vedere limitele impuse de obligaŃiile profesionale şi
organizatorice în ceea ce priveşte raportarea conturilor, în sensul că
auditorii interni îşi îndeplinesc misiunile în aşa fel încât să sprijine la
maxim coordonarea şi eficacitatea activităŃii de audit.
d) Responsabilul auditului intern:
– poate accepta ca auditorii interni să efectueze activităŃi pentru
auditorii externi cu ocazia auditării anuale a situaŃiilor financiare.
ActivităŃile efectuate de auditorii interni pentru a-i ajuta pe auditorii
155
externi în îndeplinirea responsabilităŃilor lor se supun tuturor dispo-
ziŃiilor „Normelor pentru practicarea profesională a auditului intern”;
– evaluează în mod regulat coordonarea între auditorii interni şi
cei externi. Aceste evaluări pot să includă aprecieri ale eficacităŃii şi
eficienŃei globale de audit intern şi extern şi ale costului de audit total.
e) Pentru exercitarea rolului de supraveghere manage-
mentul/Consiliul poate solicita responsabilului auditului intern să
evalueze performanŃa auditorilor externi.
Această evaluare se înscrie în cadrul coordonării activităŃilor de
audit intern şi de audit extern, care revine responsabilului auditului
intern şi care nu se extinde în alte domenii decât la cererea expresă a
managementului general sau a Consiliului.
Evaluarea performanŃelor auditorilor externi se bazează pe infor-
maŃii eficiente, pentru a justifica concluziile formulate.
Atunci când depăşeşte simpla coordonare cu auditorii interni,
evaluarea performanŃelor auditorilor externi poate acoperi în esenŃă
următoarele elemente:
– cunoştinŃele şi experienŃa profesională;
– cunoaşterea sectorului de activitate al entităŃii;
– independenŃa;
– prestarea de servicii specializate;
– anticiparea necesităŃilor entităŃii şi a modului de răspuns la
acestea;
– continuitatea rezonabilă a personalului de audit;
– menŃinerea calităŃii în relaŃiile de lucru;
– respectarea angajamentelor contractuale;
– plusul de valoare adus de serviciile prestate entităŃii.
Concluziile privind coordonarea între auditorii interni şi auditorii
externi, însoŃite, dacă este cazul, de observaŃii cu privire la perfor-
manŃele auditorilor externi, se comunică managementului general şi
Consiliului de către responsabilul auditului intern.
f) Auditorii externi au obligaŃia să se asigure că anumite infor-
maŃii sunt comunicate managementului/Consiliului. Responsabilul
auditului intern consultă auditorii externi pentru o mai bună înŃelegere a
următoarelor aspecte:
– factorii care pot influenŃa independenŃa auditorilor externi;
– punctele slabe semnificative ale controlului intern;
156
– erorile şi iregularităŃile;
– actele ilegale;
– raŃionamente ale managementului şi estimările contabile;
– ajustările importante privind auditul;
– existenŃa unui dezacord cu managementul;
– dificultăŃile întâlnite pe parcursul desfăşurării auditului.
g) Coordonarea activităŃilor de audit implică reuniuni periodice
în vederea discutării subiectelor de interes comun, avându-se în vedere:
– acoperirea domeniilor de audit
• Planurile de audit ale auditorilor interni şi externi se discută
pentru a se asigura că este coordonată acoperirea domeniilor de audit şi
că este minimizată suprapunerea activităŃilor.
• Un număr suficient de reuniuni se stabileşte în timpul misiunilor
de audit. Acest lucru permite coordonarea activităŃii de audit şi în
special luarea de decizii cu privire la modificarea obiectului
programului de lucru Ńinând cont de observaŃiile şi recomandările
generate de activitatea de audit până la acea dată.
– accesul reciproc la programele şi dosarele de lucru
• Poate fi important pentru auditorul intern să aibă acces la
programele şi dosarele de lucru ale auditorilor externi pentru a se putea
baza pe activitatea acestora din urmă, în exercitarea propriei misiuni.
Auditorul intern are obligaŃia să respecte caracterul confidenŃial al
informaŃiilor la care are acces.
• Accesul la programele şi dosarele de lucru ale auditorului intern
este permis auditorilor externi pentru ca aceştia să se poată baza, în
exercitarea funcŃiilor lor, pe activitatea auditorilor interni.
– schimbul de rapoarte de audit şi note de sinteză transmise
managementului
• Rapoartele finale ale auditului intern, observaŃiile mana-
gementului şi monitorizările misiunii efectuate de auditorii interni sunt
accesibile auditorilor externi. Aceste rapoarte îi ajută pe auditorii externi
să determine şi să ajusteze sfera activităŃilor lor.
• Este important pentru auditorii interni să aibă acces la notele de
sinteză adresate managementului de către auditorii externi. Punctele
abordate în aceste note îi ajută pe auditorii interni să planifice domeniile
care urmează a fi auditate cu prioritate în viitor. După verificarea
157
acestor note de către management/Consiliu şi luarea deciziei privind
aplicarea unor măsuri corective, responsabilul auditului intern se asigură
că au fost luate măsurile adecvate şi că a fost efectuată monitorizarea
corespunzătoare.
– înŃelegerea reciprocă a tehnicilor, metodelor şi terminologiei
auditului
• Responsabilul auditului intern are obligaŃia:
(i) să cunoască sfera activităŃii planificate de auditorii externi şi să
se asigure că activitatea auditorilor interni şi externi răspunde cerinŃelor
normei privind natura activităŃilor. Această asigurare necesită înŃele-
gerea nivelului semnificativ folosit de auditorii externi în programele lor
de lucru şi natura, aria de acoperire a procedurilor pe care aceştia le
aplică;
(ii) să se asigure că tehnicile, metodele şi terminologia folosite de
auditorii externi sunt suficient de bine înŃelese de auditorii interni pentru
a putea:
v) coordona activitatea auditorilor interni şi externi;
vv) evalua activitatea auditorilor externi pentru a se baza pe
aceasta;
vvv) să se asigure că auditorii interni care vor lucra cu auditorii
externi pot comunica eficient cu aceştia.
iii) să furnizeze suficiente informaŃii pentru a permite auditorilor
externi să înŃeleagă tehnicile, metodele şi terminologia folosite de
auditorii interni.
În acest fel, se facilitează utilizarea de către auditorii externi a
activităŃii auditorilor interni.
Poate fi mai eficient pentru auditorii interni şi externi să folo-
sească tehnici, metode şi terminologie similare pentru a-şi coordona
eficace activitatea şi pentru ca fiecare să se poată baza pe activitatea
celuilalt.
Auditorii externi au o influenŃă importantă asupra calităŃii con-
troalelor interne, ca urmare a activităŃilor lor de audit, precum şi prin
recomandările pe care le fac pentru îmbunătăŃirea controlului intern.
Auditul intern este util pentru a determina natura, calendarul şi
aria de acoperire a procedurilor de audit extern. Totuşi, auditorul extern
este unicul responsabil pentru opinia sa privind situaŃiile financiare.
158
Auditorul extern trebuie să fie înştiinŃat cu privire la activităŃile de
audit intern, să aibă acces la rapoartele pertinente şi să fie informat cu
privire la orice problemă semnificativă care a reŃinut atenŃia auditorului
intern şi care ar putea afecta activitatea sa.
În acelaşi timp, auditorul extern trebuie să informeze auditorul
intern cu privire la orice problemă importantă care l-ar putea viza.
Responsabilul auditului intern trebuie să se asigure că activitatea
auditorilor interni nu se suprapune cu cea a auditorilor externi.
160
CAPITOLUL 10
NATURA ACTIVITĂłII DE AUDIT INTERN
162
Mai exact, obiectivul principal al procesului de management este
acela de a obŃine:
– informaŃii financiare şi operaŃionale relevante şi fiabile;
– o utilizare cu eficacitate şi eficienŃă a resurselor entităŃii;
– protejarea activelor entităŃii;
– respectarea legilor, reglementărilor, normelor de etică şi de con-
duită în afaceri, precum şi a contractelor;
– identificarea expunerilor la risc existente şi utilizarea cu efi-
cacitate a unor strategii pentru a le controla;
– obiectivele şi scopurile fixate pentru operaŃiuni sau proiecte.
e) Managementul:
– planifică, organizează şi coordonează desfăşurarea acŃiunilor ne-
cesare care să ofere asigurarea rezonabilă că obiectivele şi scopurile
stabilite vor fi atinse;
– examinează periodic şi modifică aceste procese pentru a Ńine
cont de schimbările condiŃiilor interne şi externe;
– stabileşte şi menŃine o cultură a entităŃii şi un climat etic ce înŃe-
lege existenŃa expunerilor la risc şi implementează eficient strategii de
risc pentru controale.
f) Orice măsură luată de management pentru a creşte probabi-
litatea că obiectivele şi scopurile fixate vor fi atinse reprezintă un
control.
Controalele pot fi:
– preventive, pentru a preveni apariŃia oricărui eveniment nedorit;
– de detectare, pentru a identifica evenimentele nedorite care s-au
produs şi a corecta efectele acestora;
– de direcŃionare, pentru a provoca şi încuraja apariŃia unui eve-
niment dorit.
Conceptul unui sistem de control face trimitere la un ansamblu
integrat de componente şi activităŃi utilizate de către entitate pentru a-şi
atinge obiectivele şi scopurile.
g) Auditorii interni examinează şi evaluează întregul proces de
planificare, organizare şi gestionare pentru a stabili dacă există o
asigurare rezonabilă că obiectivele şi scopurile vor fi atinse.
Auditorii interni iau în considerare posibila evoluŃie a condiŃiilor
interne sau externe, reale sau potenŃiale, care ar putea afecta capacitatea
sistemului de control de a oferi o asigurare de perspectivă. În acest
163
context, auditorii interni acordă atenŃie riscurilor unei eventuale
deteriorări a performanŃei.
h) Evaluările de audit intern permit în mod global obŃinerea infor-
maŃiilor necesare aprecierii procesului de management şi ansamblului său.
Toate sistemele de activitate, procesele, operaŃiunile, funcŃiile şi activităŃile
din cadrul entităŃii sunt supuse evaluărilor auditului intern.
Un domeniu exhaustiv al activităŃilor de audit intern permite
obŃinerea unei asigurări rezonabile că:
– sistemul de management al riscurilor are eficacitate;
– sistemul de control intern este adecvat şi eficient;
– procesul de management are eficacitate şi răspunde următoa-
relor obiective: definirea şi păstrarea valorilor, fixarea obiectivelor,
monitorizarea activităŃilor şi a performanŃelor şi definirea modurilor de
raportare.
165
management al riscurilor dintr-o entitate, fără a exclude să se Ńină cont
şi de alte elemente.
Pentru definirea rolului auditului intern în procesul de management
al riscurilor dintr-o entitate se au în vedere recomandări, cum sunt:
a) Gestionarea riscurilor este o responsabilitate majoră a mana-
gementului care are obligaŃia să se asigure, pentru a-şi atinge obiec-
tivele, de implementarea şi buna funcŃionare a proceselor de mana-
gement al riscurilor. Este obligaŃia Consiliului şi a comitetului de audit
de a se asigura de existenŃa proceselor adecvate şi suficiente de
management al riscurilor.
Rolul auditorilor interni constă în a asista managementul şi
comitetul de audit prin examinarea şi evaluarea proceselor de mana-
gement al riscului puse în practică de management, verificarea dacă
acestea sunt suficiente şi adecvate, precum şi prin elaborarea de rapoarte
şi recomandări în vederea îmbunătăŃirii proceselor respective.
Managementul şi Consiliul sunt responsabile de procesele de
control şi de management al riscurilor din cadrul entităŃii. Totuşi,
auditorii interni pot, în cadrul unei misiuni de consultanŃă/consiliere, să
ajute entitatea să identifice, evalueze şi implementeze un sistem de
management al riscurilor şi al controalelor care să răspundă acestor
riscuri.
b) Evaluarea proceselor de management al riscurilor entităŃii şi
informarea cu privire la aceste evaluări fac parte în mod normal din
obiectivele prioritare ale auditului.
Evaluarea procesului de management al riscurilor se deosebeşte
de analiza riscurilor pe care auditorii o efectuează pentru a-şi planifica
activităŃile. Totuşi, informaŃiile obŃinute dintr-un proces complet de ma-
nagement al riscurilor şi identificarea subiectelor de interes pentru
management şi Consiliu pot ajuta auditorii interni să îşi planifice
activităŃile de audit.
c) Responsabilul auditului intern trebuie să cunoască aşteptările
de la management şi Consiliu cu privire la rolul auditului intern în
procesul de management al riscurilor entităŃii. Acest rol se precizează
în Carta auditului intern şi cea a comitetului de audit.
d) ResponsabilităŃile şi activităŃile tuturor persoanelor care
intervin în grup sau individual în procesul de management al riscurilor
entităŃii trebuie să fie coordonate.
166
Este necesar ca aceste responsabilităŃi şi activităŃi să se regăsească
în mod corect prin planurile strategice ale entităŃii, soluŃiile Consiliului,
decizii ale managementului, procedurile operaŃionale şi alte instrumente
care Ńin de guvernarea corporativă.
Exemplificativ, activităŃile şi responsabilităŃile cuprind:
– definirea orientărilor strategice, care pot fi în sarcina Consiliului
sau a unui comitet;
– responsabilităŃile legate de riscuri pot să revină managementului
general;
– acceptarea riscurilor reziduale, care poate fi încredinŃată
cadrelor de conducere. Risc rezidual este riscul care rămâne după ce
managementul a luat măsurile necesare pentru reducerea impactului şi a
probabilităŃii apariŃiei unui eveniment advers, inclusiv cele legate de
activităŃile de control ca răspuns la riscul respectiv;
– operaŃiunile continue de identificare, evaluare, atenuare şi
monitorizare, care pot fi delegate personalului de execuŃie;
– evaluările periodice şi realizarea unei asigurări, care trebuie să
fie în sarcina auditului intern.
e) Din partea auditorilor interni se aşteaptă să identifice şi să
evalueze expunerile la risc semnificative în cadrul activităŃilor lor
curente.
f) Rolul auditului intern în procesul de management al riscurilor
entităŃii poate evalua în timp şi se poate regăsi sub următoarele forme:
– nicio intervenŃie a auditului intern;
– auditarea procesului de management al riscurilor în cadrul
programului de audit intern;
– sprijin activ şi continuu şi participare la procesul de mana-
gement al riscurilor, mai ales în cadrul comitetelor de supraveghere şi
de monitorizare şi în cadrul emiterii de rapoarte privind acest proces;
– gestionarea şi coordonarea procesului de management al ris-
curilor.
g) Cadrelor de conducere şi comitetului de audit le revine sarcina
de a determina rolul auditului intern în procesul de management al
riscurilor.
Vizuirea managementului asupra rolului auditului intern depinde
de factori, precum cultura entităŃii, competenŃa auditorilor interni,
conjunctura locală şi practicile Ńării.
167
h) Sunt linii directoare cu privire la rolul auditului intern în
procesul de management al riscurilor, şi recomandările cuprinse în
modalităŃile practice de aplicare referitoare la: rolul auditului intern în
lipsa procesului de management al riscurilor, responsabilităŃile exerci-
tate de auditul intern în baza altor funcŃii, evaluarea procesului de
management al riscurilor şi luarea în considerare a riscurilor la ela-
borarea programului de audit.
168
b) Evaluarea proceselor de management al riscurilor entităŃii şi
informarea cu privire la aceste evaluări fac în mod normal parte din
obiectivele prioritare ale auditului.
Evaluarea proceselor de management al riscurilor adoptate de către
management se deosebeşte de analiza riscurilor pe care o efectuează
auditorii interni pentru a-şi întocmi programul de activitate. Totuşi,
informaŃiile extrase dintr-un proces complet de management al riscurilor,
inclusiv identificarea subiectelor de interes pentru management şi
Consiliu, pot ajuta auditorii interni în planificarea activităŃilor de audit.
c) Responsabilul auditului intern solicită informaŃii de la mana-
gement şi Consiliul cu privire la rolul auditului intern în procesul de
management al riscurilor entităŃii. Acest rol se include în Carta
auditului intern.
d) În cazul în care entitatea nu a adoptat un proces de mana-
gement al riscurilor, auditorul intern atenŃionează managementul asu-
pra acestui aspect şi formulează sugestii în vederea adoptării unui
astfel de proces.
Auditorul intern consultă managementul şi Consiliul cu privire la
rolul auditului intern în procesul de management al riscurilor, rol care se
indică în Carta auditului intern.
e) Dacă li se solicită, auditorii interni pot să joace un rol activ
prin participarea la iniŃierea unui proces de management al riscurilor
în cadrul entităŃii.
În afara misiunii de asigurare, auditorii interni îşi asumă un rol de
consultanŃă/consiliere în vederea îmbunătăŃirii proceselor fundamentale.
Dacă această asistenŃă depăşeşte cadrul misiunilor de asigurare şi
de consiliere încredinŃate în general auditorilor interni, poate fi afectată
independenŃa acestora. În acest caz, auditorii interni au obligaŃia să
informeze.
f) Este necesar să se facă diferenŃă între rolul activ al auditorului
intern în implementarea şi gestionarea unui dispozitiv al riscurilor şi
rolul de responsabil al riscurilor.
Pentru a evita ca responsabilitatea riscurilor să fie atribuită
auditorilor interni, aceştia trebuie să obŃină de la management confir-
marea că acesta îşi asumă responsabilitatea pentru identificarea,
atenuarea şi monitorizarea riscurilor.
169
Ca atare, auditorii interni pot facilita sau permite aplicarea
proceselor de management al riscurilor, dar aceasta nu înseamnă că îşi
asumă responsabilitatea pentru managementul riscurilor identificate.
171
– entitatea trebuie să verifice antecedentele oricărui candidat la un
post, indiferent de nivelul acestuia şi să se asigure că nu a comis nicio
ilegalitate, în special în sectorul de activitate al entităŃii;
– este necesar ca, pentru fiecare candidat, să se aibă în vedere
cazierul judiciar şi o chestionare a membrilor profesiunilor reglementate
cu privire la orice antecedent disciplinar al candidaŃilor;
– se recomandă ca entitatea să nu prejudicieze în niciun fel viaŃa
privată a angajaŃilor şi a candidaŃilor, conform legilor aplicabile în acest
domeniu.
d) Asigură o bună comunicare a normelor şi a procedurilor sale
către întregul personal şi agenŃii săi.
În acest sens, entitatea poate, de exemplu, solicita participarea
personalului şi agenŃilor săi la programe de formare sau poate distribui
documente prin care li se explică ce se aşteaptă de la ei.
Se au în vedere recomandări. cum sunt:
– eficacitatea programului de conformitate depinde de modul în
care este prezentat angajaŃilor: comunicare de tip interactiv; expunere
formală; programe comunicate personal; programe prezentate în între-
gime sub formă de video sau joc; prezentare unică; organizarea de
sesiuni periodice;
– cele mai bune programe includ o instruire care permite sala-
riaŃilor să experimenteze noi tehnici şi să exploateze noi informaŃii;
– Codul de conduită şi manualul personalului se redactează. astfel
încât să faciliteze înŃelegerea şi se prezintă prin modalităŃi alternative
adoptate şi aplicate pentru colaboratorii care nu au nivelul necesar de
studii;
– conformitatea cu reglementările trebuie să facă obiectul con-
silierilor, declaraŃiilor şi avertismentelor distribuite angajaŃilor pe diverse
suporturi: buletine, afişe, curier electronic, chestionare şi prezentări;
– programul se prezintă în mai multe etape diferitelor categorii de
personal, având informaŃiile importante pentru fiecare grup. InformaŃiile
distribuite să fie adaptate fişelor posturilor specifice grupului. De exem-
plu, se comunică informaŃii cu privire la protecŃia mediului înconjurător
angajaŃilor din serviciile de fabricare sau gestiune imobiliară. În schimb,
în cazul unui grup care nu exercită astfel de responsabilităŃi, această
formare se poate dovedi dăunătoare şi poate inspira doar indiferenŃă sau
îi poate face pe salariaŃi să creadă că programul este inadecvat conceput;
172
– în cadrul programelor de îndrumare destinat noilor angajaŃi, se
acordă o instruire de bază privind conformitatea cu reglementările;
– agenŃii din cadrul entităŃii (persoane nesalariate) se invită la
prezentare special destinată lor având ca obiect să li se comunice
valorile fundamentale ale entităŃii şi faptul că acŃiunile în care aceştia
reprezintă entitatea fac obiectul unei monitorizări în cadrul unui
program de conformitate. Entitatea încetează relaŃiile cu agenŃii care nu
aderă la principiile sale în ceea ce priveşte conceptul de conformitate;
– entitatea solicită periodic de la salariaŃi o declaraŃie scrisă care
să ateste că aceştia cunosc codul de conduită al entităŃii, că l-au înŃeles
şi că îl respectă. Aceste informaŃii se comunică anual managementului
general şi Consiliului de AdministraŃie;
– toate documentele referitoare la etică, coduri de conduită,
politici, manuale de resurse umane etc. se pun la dispoziŃia fiecărui
salariat. Se recomandă adoptarea unui mod de acces permanent, cum ar
fi difuzarea pe internet.
e) Entitatea ia măsuri adecvate pentru a asigura respectarea
normelor sale. Aceste măsuri includ:
– utilizarea sistemelor de monitorizare şi de audit care permit
detectarea infracŃiunilor comise de angajaŃi şi agenŃi;
– prezentarea pentru angajaŃii şi agenŃii din cadrul entităŃii a unui
sistem prin care aceştia pot raporta fără teama de măsuri coercitive,
infracŃiunile comise de alte persoane din cadrul entităŃii.
Se au în vedere recomandări/reguli, cum sunt:
– resursele adecvate pentru planul de audit intern se asigură în
funcŃie de dimensiunile entităŃii şi de dificultatea sarcinilor de audit;
– planul de audit se axează pe operaŃiunile specifice fiecărei
ramuri de activitate a entităŃii şi cuprinde o expunere a programului de
conformitate al entităŃii şi a procedurilor sale, expunere al cărei obiect
principal este să se verifice dacă: documentele scrise sunt eficiente;
comunicările sunt receptate de angajaŃi; situaŃiile în care s-au identificat
proceduri încălcate sunt corect soluŃionate; problemele de disciplină
sunt rezolvate în mod echitabil; nu se iau măsuri coercitive împotriva
persoanelor care au raportat infracŃiunile comise; serviciul de confor-
mitate îşi îndeplineşte responsabilităŃile. Auditorii examinează pro-
gramul de conformitate, identifică posibilele îmbunătăŃiri şi solicită
opinia angajaŃilor în acest sens;
173
– programul să cuprindă un telefon de urgenŃă sau alt sistem de
comunicare prin care angajaŃii pot raporta activităŃile pe care le
consideră ilegale sau contrare eticii ori codului de conduită al entităŃii.
Este necesar ca personalul să aibă libertatea de a dezvălui astfel de
încălcări fără teama de măsuri coercitive;
– dacă responsabilitatea monitorizării telefonului de urgenŃă este
încredinŃată unui avocat (prestator sau mediator extern), secretul
profesional al clienŃilor săi sau cel cuprins în dosarele de lucru este mai
bine păstrat;
– apelarea la un mediator intern este mai bună dacă acesta: este
direct subordonat responsabilului cu conformitatea sau Consiliului de
AdministraŃie; poate păstra anonimatul avertizorilor, le oferă consulta-
Ńii/consiliere şi efectuează o monitorizare cu scopul de a se asigura că
nu se iau măsuri împotriva lor. În unele legislaŃii, mediatorul bene-
ficiază de protecŃie şi nu este obligat să dezvăluie informaŃiile
confidenŃiale care i-au fost comunicate;
– chestionarul asupra eticii, ca modalitate de a detecta actele
ilegale sau contrare eticii, este destinat fiecărui angajat al entităŃii care
trebuie să indice dacă are cunoştinŃă de informaŃii despre nereguli.
Pentru a oferi garanŃii de protecŃie, chestionarul trebuie: trimis de consi-
lierul juridic; să menŃioneze o clauză de confidenŃialitate; să precizeze
că angajatul trebuie să completeze, să semneze şi înapoieze chestionarul
fără a păstra o copie; să indice faptul că entitatea îşi rezervă dreptul de a
divulga informaŃiile furnizate autorităŃilor publice şi justiŃiei. Confi-
denŃialitatea informaŃiilor nu mai este garantată în cazul în care
chestionarul este divulgat unor terŃe părŃi.
f) Entitatea asigură constant respectarea regulilor, printr-un
sistem, adecvat de sancŃiuni vizând, în special, persoanele care împie-
dică detectarea unei infracŃiuni.
Adoptarea de măsuri disciplinare împotriva persoanelor res-
ponsabile de comiterea unei infracŃiuni este necesară pentru a asigura
respectarea regulilor. Totuşi, măsurile necesare nu pot fi determinate
decât de la caz la caz.
Se au în vedere reguli, cum sunt:
– programul de conformitate să fie însoŃit de un sistem disciplinar
care să prevadă aplicarea, în cazul nerespectării codului de conduită al
174
entităŃii, a unor sancŃiuni adaptate încălcării comise, cum ar fi avertis-
mentul, neplata salariului, suspendarea, transferul sau concedierea;
– măsurile disciplinare prevăzute de program să fie echitabile;
– este posibil ca măsurile disciplinare sau concedierea să fie
supuse unor restricŃii care rezultă din legislaŃia privind avertizorii sau
din excepŃii privind anumite categorii de angajaŃi, contracte de muncă
sau acorduri sindicale, responsabilităŃi ale angajatorului în ceea ce
priveşte discriminarea şi concedierea abuzivă şi legi sau jurisprudenŃe
referitoare la reaua-credinŃă a angajatorului.
g) În cazul în care se detectează o eroare, entitatea întreprinde
toate măsurile necesare pentru a o soluŃiona şi a preveni orice alte
încălcări similare, modificând, dacă este cazul, programul său de
detectare a încălcărilor legii.
Se au în vedere următoarele orientări:
– entitatea trebuie să acŃioneze în mod corespunzător faŃă de orice
greşeală detectată în cadrul programului de conformitate;
– în anumite cazuri, o reacŃie adecvată implică denunŃarea către
autorităŃi a infracŃiunii, cooperarea la anchetele desfăşurate de acestea şi
acceptarea responsabilităŃii entităŃii în ceea ce priveşte infracŃiunea;
– nedetectarea sau neprevenirea unei infracŃiuni grave implică
uneori necesitatea unei revizuiri a programului de conformitate;
– este posibil ca, în urma unei infracŃiuni constatate, să fie
necesară înlocuirea sau reorganizarea echipei însărcinate cu activitatea
de conformitate.
10.2. Managementul riscurilor. Evaluarea procesului
de management al riscurilor
Auditul intern:
a) ajută entitatea prin:
– identificarea şi evaluarea expunerilor la riscurile semnificative;
– contribuŃia la îmbunătăŃirea sistemelor de management al
riscurilor şi de control.
b) supraveghează şi evaluează eficacitatea sistemului de mana-
gement al riscurilor aparŃinând entităŃii;
c) evaluează expunerile la riscurile aferente guvernanŃei entităŃii,
operaŃiunilor şi sistemelor informaŃionale cu privire la:
– fiabilitatea şi integritatea informaŃiilor financiare şi operaŃionale;
175
– eficacitatea şi eficienŃa operaŃiunilor;
– protejarea activelor;
– respectarea legilor, regulamentelor şi contractelor.
Pe parcursul misiunilor de consultanŃă, auditorii interni abordează
riscurile în conformitate cu obiectivele misiunii şi acordă atenŃie
existenŃei unor alte riscuri semnificative.
În procesul de identificare şi de evaluare a expunerii entităŃii la
riscurile semnificative, auditorii interni includ cunoştinŃele despre
riscuri dobândite din misiunile de consultanŃă.
Procesul de management al riscurilor face parte din procesele
importante ale entităŃii şi se evaluează ca orice alt proces strategic
important.
Auditorii interni pot fi solicitaŃi să verifice, la cererea mana-
gementului şi a comitetului de audit, dacă entitatea dispune de procese
adecvate de management al riscurilor.
Această responsabilitate presupune ca auditorul să formuleze o
opinie şi să indice dacă procesul de management al riscurilor este
suficient pentru a proteja bunurile, reputaŃia şi activităŃile entităŃii.
Pentru a-şi exprima opinia în ceea ce priveşte procesul de mana-
gement al riscurilor folosit de entitate, auditorii interni au în vedere, ca
obiective principale, aspecte legate de controale şi de misiuni de
consultanŃă/consiliere, cum sunt:
a) Gestionarea riscurilor este o responsabilitate majoră a mana-
gementului care trebuie să se asigure, pentru a-şi atinge obiectivele, de
adoptarea şi de buna funcŃionare a proceselor riguroase de mana-
gement al riscurilor (vezi § 10.1.3. Rolul auditului intern în procesul de
management al riscurilor).
Sarcina de a monitoriza aplicarea proceselor adecvate, suficiente
şi eficiente de management al riscurilor, revine Consiliului şi comi-
tetului de audit.
Rolul auditorilor interni este acela de a asista managementul şi
comitetul de audit. În acest scop, ei examinează şi evaluează procesele
de management al riscurilor adoptate de management, verifică dacă
acestea sunt suficiente şi emit rapoarte şi recomandări în vederea
îmbunătăŃirii lor.
Managementul şi Consiliul sunt responsabili de procesele de
management al riscurilor şi de control din entitate. Totuşi, auditorii pot,
176
în cadrul misiunilor de consultanŃă/consiliere, să ajute entitatea să iden-
tifice, să evalueze şi să implementeze metodologii şi controale privind
managementul riscurilor care să permită gestionarea acestor riscuri.
b) Evaluarea proceselor de management al riscurilor entităŃii şi
raportarea acestor evaluări fac parte în mod normal din obiectivele
prioritare ale auditului (vezi § 10.1.3. Rolul auditului intern în procesul
de management al riscurilor).
Este necesar să se facă distincŃie între evaluarea proceselor de
management al riscurilor şi analiza riscurilor pe care auditorii o rea-
lizează în planificarea activităŃii de audit. Totuşi, informaŃiile rezultate
în urma procesului complet de management al riscurilor, inclusiv
identificarea subiectelor de interes pentru management şi Consiliu, îl
pot ajuta pe auditorul intern să-şi planifice activităŃile de audit.
c) Fiecare entitate poate adopta o metodologie proprie pentru
implementarea propriului proces de management al riscurilor.
Auditorii interni au obligaŃia să se asigure că:
c.1. grupurile sau indivizii implicaŃi în guvernarea corporativă,
inclusiv Consiliul şi comitetul de audit, înŃeleg metodologia;
c.2. procesul de management al riscurilor îndeplineşte următoarele
obiective principale:
– riscurile care decurg din strategiile şi activităŃile entităŃii sunt
identificate şi ierarhizate;
– managementul şi Consiliul au stabilit un nivel al riscurilor
acceptabil pentru entitate, incluzând riscurile acceptate pentru punerea
în aplicare a planurilor strategice ale entităŃii;
– sunt create şi implementate activităŃi de atenuare a riscurilor în
vederea reducerii în vederea reducerii sau gestionării riscurilor, Ńinând
cont de pragurile considerate acceptabile de către management şi
Consiliu;
– este efectuată monitorizarea permanentă a activităŃilor în
vederea unei reevaluări periodice a riscurilor şi a eficacităŃii
controalelor care permit gestionarea acestora;
– sunt transmise periodic Consiliului şi managementului general
rapoarte privind rezultatele proceselor de management al riscurilor. Pro-
cesele de guvernare corporativă trebuie să furnizeze o prezentare periodi-
că a riscurilor, strategiilor de risc şi controalelor, destinată celor implicaŃi.
177
d) Auditorii interni Ńin cont de diferenŃele semnificative care pot
exista între entităŃi şi ceea ce priveşte practicile de management al
riscurilor.
Procesele de management al riscurilor se concep în funcŃie de
natura activităŃilor entităŃii. În funcŃie de importanŃa şi complexitatea
acestor activităŃi, procesele de management al riscurilor pot:
– să fie formalizate sau informale;
– să aibă la bază o abordare cantitativă sau subiectivă;
– să fie integrate în diferitele unităŃi ale entităŃii sau să fie
centralizate la nivelul corporaŃiei.
Procesul de management al riscurilor al fiecărei entităŃi trebuie să
fie adaptat „culturii”, stilului de management şi obiectivelor entităŃii
respective.
De exemplu:
– recurgerea de către entitate la titluri derivate sau la alte produse
perfecŃionate de pe pieŃele de capital, perfecŃionate presupune utilizarea
unor instrumente cantitative de management al riscurilor;
– entităŃile mai mici, cu o structură mai simplă, pot în schimb să
analizeze profilul de risc al entităŃii şi să ia în mod periodic măsuri în
cadrul unui comitet informal de risc.
Pentru a formula o opinie în ceea ce priveşte procesele de
management al riscurilor, auditorii interni trebuie:
– să se asigure că metodologia utilizată este exhaustivă şi adaptată
naturii activităŃilor entităŃii;
– să dispună de dovezi pentru a se asigura că obiectivele principale
ale proceselor de management al riscurilor sunt îndeplinite corespunzător.
e) Pentru a-şi exprima opinia în ceea ce priveşte procesul de
management al riscurilor folosit de entitate, auditorii interni au în
vedere că aprecierea dacă procesul adoptat de entitate este cores-
punzător şi se bazează pe cele mai bune practici din sectorul respectiv
de activitate, precum şi pe cercetarea şi examinarea documentelor de
referinŃă şi a informaŃiilor de ordin general privind metodele de
management al riscurilor.
Auditorii interni utilizează proceduri, cum sunt:
– cercetarea şi analizarea informaŃiilor şi referinŃelor privind
sectorul de activitate al entităŃii, evoluŃia recentă şi tendinŃele, precum şi
oricare altă sursă corespunzătoare de informaŃii, în vederea determinării
178
riscurilor care ar putea afecta entitatea şi a procedurilor de control
utilizate în scopul gestionării monitorizării şi reevaluării acestor riscuri;
– examinarea politicilor entităŃii şi a proceselor verbale ale
deliberărilor Consiliului şi comitetului de audit pentru a determina stra-
tegiile entităŃii, abordarea de către aceasta a managementului riscurilor,
expunerea entităŃii la risc şi acceptarea riscurilor de către aceasta;
– examinarea rapoartelor de evaluare a riscurilor întocmite de
management, de auditorii interni sau externi şi, după caz, de alte surse
care ar fi putut emite astfel de rapoarte;
– organizarea de întâlniri cu responsabilii operaŃionali şi cu
managerii lor în vederea stabilirii obiectivelor fiecărei ramuri de
activitate, a riscurilor corespunzătoare şi a măsurilor luate de mana-
gement privind monitorizarea, controlul şi atenuarea riscurilor;
– asimilarea de informaŃii în vederea evaluării, în mod indepen-
dent, a eficacităŃii procesului de monitorizare, comunicare şi atenuare a
riscurilor şi a activităŃilor de control corespunzătoare;
– verificarea:
• transmiterii către nivelul ierarhic corespunzător a informaŃiilor
sau a rapoartelor referitoare la monitorizarea riscurilor;
• difuzării conform modalităŃilor şi termenelor corespunzătoare a
rapoartelor privind rezultatele managementului riscurilor.
– asigurarea că analiza riscurilor efectuată de management şi a
măsurilor luate în vederea soluŃionării problemelor ridicate în cadrul
procesului de management al riscurilor au un caracter exhaustiv şi
propunerea de soluŃii de îmbunătăŃire a situaŃiei;
– aprecierea eficacităŃii procesului de autoevaluare adoptat de
management, pe baza observaŃiilor şi testelor privind procedurile de
monitorizare şi de control care testează exactitatea informaŃiilor folosite în
cadrul activităŃilor de monitorizare şi pe baza altor tehnici corespunzătoare;
– examinarea eventualelor puncte slabe în tacticile de
management al riscurilor şi, după caz, analizarea acestora împreună cu
managementul, comitetul de audit şi Consiliul.
Dacă estimează că managementul a acceptat un nivel de risc
incompatibil cu strategia şi politicile entităŃii privind gestionarea
riscurilor sau considerat inacceptabil pentru entitate, auditorul face
referiri la Norma privind acceptarea riscurilor de către management şi la
orice îndrumare suplimentară.
179
10.3. Evaluarea relevanŃei/adecvării şi eficacităŃii
mecanismului de control privind guvernanŃa entităŃii
Auditul intern ajută entitatea să menŃină un mecanism de
control corespunzător prin evaluarea eficacităŃii şi eficienŃei acestuia şi
prin încurajarea îmbunătăŃirilor continue a acestuia.
Pe baza rezultatelor evaluării riscurilor, auditul intern evaluează
relevanŃa şi eficacitatea mecanismului de control privind guvernarea
entităŃii, operaŃiunile şi sistemele de informare ale acesteia.
Această evaluare vizează aspecte, cum sunt:
– fiabilitatea (credibilitatea) şi integritatea informaŃiilor financiare
şi operaŃionale;
– eficacitatea şi eficienŃa operaŃiunilor;
– protejarea activelor;
– respectarea legilor, regulamentelor şi contractelor.
182
d.3. Prezintă managementului general şi comitetului de audit, în
general o dată pe an, un raport cu privire la starea proceselor de
control din entitate.
Raportul anual:
– subliniază importanŃa rolului proceselor de control în
îndeplinirea obiectivelor entităŃii;
– conŃine principalele activităŃi realizate de auditul intern şi alte
surse importante de informaŃii pe care se bazează raŃionamentul general.
Partea din raport destinată opiniei este în general formulată printr-o
asigurare negativă. Acest lucru înseamnă că activităŃile de audit
efectuate pentru perioada în cauză şi celelalte activităŃi colectate nu au
scos în evidenŃă punctele slabe semnificative şi generalizate ale
proceselor de control. În cazul unei inadvertenŃe sau al unui punct slab
semnificativ şi generalizat, această parte a raportului poate conŃine
rezerve sau o opinie nefavorabilă, în funcŃie de gravitatea prevăzută a
riscului rezidual şi de impactul acestuia asupra obiectivelor entităŃii;
– este destinat membrilor managementului şi ai comitetului de
audit. Raportul anual al responsabilului auditului intern trebuie să fie
clar, concis şi bine documentat, conceput şi redactat astfel încât să fie
uşor de citit şi să satisfacă nevoia de informare a destinatarilor.
Raportul este cu atât mai util cu cât cuprinde şi principalele
recomandări şi îmbunătăŃiri propuse, precum şi informaŃii despre: proble-
mele de actualitate (de exemplu, riscurile aferente tehnologiei şi siguranŃei
informaŃiilor); tipul de inadvertenŃe sau puncte slabe constatate în entitate;
dificultăŃile pe care le poate ridica respectarea legilor sau a reglementărilor.
d.4. Responsabilul auditului intern acordă atenŃie decalajului
care poate exista între presupunerile destinatarului raportului de audit
şi realitatea exerciŃiului executat.
Decalajul în ceea ce priveşte efectele aşteptate de la activităŃile
de audit intern în materie de evaluare şi asigurare a stării proceselor de
control vizează printre altele, aspiraŃiile:
– managementului şi ale comisiei de audit care, de regulă, se
aşteaptă la prestări de audit intern cu o valoare sporită;
– mai modeste ale auditorului intern care cunoaşte limitele
practice ale ariei de aplicabilitate ale auditului şi care nu este foarte
sigur că a întrunit toate dovezile suficiente pentru a justifica un
raŃionament clar şi obiectiv.
183
10.3.2. Utilizarea autoevaluării controalelor pentru
a evalua relevanŃa proceselor de control
Pentru a se asigura că procesele de management al riscurilor şi de
control din entitate sunt adecvate, auditorii interni pot:
– adopta o metodologie fondată pe autoevaluarea controalelor;
– apela la programe de autoevaluare a controalelor pentru a
strânge informaŃiile relevante cu privire la riscuri şi controale, pentru a
axa planul de audit pe riscurile importante şi pe elementele excep-
Ńionale, precum şi pentru a consolida colaborarea cu directorii
operaŃionali şi grupurile de lucru.
Autoevaluarea controalelor se derulează având în vedere o serie
de reguli-recomandări cu caracter de standarde, cum sunt:
a) Managementul are obligaŃia să supervizeze gestionarea şi
evaluarea proceselor de management al riscurilor şi de control:
– directorii operaŃionali sunt însărcinaŃi cu evaluarea riscurilor şi
controalelor existente în unităŃile lor;
– auditorii interni şi auditorii externi oferă diferite grade de
asigurare în ceea ce priveşte eficienŃa proceselor de management al
riscurilor şi de control din entitate;
– managerii şi auditorii să folosească tehnici şi instrumente axate
pe evaluarea proceselor de management al riscurilor şi de control
existente, precum şi pe identificarea mijloacelor de sporire a eficacităŃii
acestora.
b) Punerea în practică a unei metodologii fondate în principal pe
studiile de autoevaluare si pe animarea de ateliere de lucru sau
autoevaluarea controalelor constituie pentru manageri şi auditorii
interni un mijloc util de a colabora la evaluarea procedurilor de
control.
Luarea în considerare a obiectivelor sau a riscurilor face parte
integrantă din autoevaluarea controalelor care uneori este denumită
„autoevaluarea controalelor şi a riscurilor”.
Utilizatorii autoevaluării controalelor folosesc diferite tehnici,
însă marea parte a programelor implementate prezintă anumite
caracteristici şi obiective comune.
Entitatea care practică autoevaluarea dispune de un proces
formalizat şi documentat graŃie căruia managementul şi grupurile de
184
lucru care sunt direct implicate într-o unitate operaŃională, un segment
sau un proces, pot participa în mod structurat la următoarele operaŃiuni:
– identificarea riscurilor şi expunerilor la risc existente;
– evaluarea proceselor de control care permit atenuarea sau
gestionarea acestor riscuri;
– elaborarea de planuri de acŃiuni prin care să se aducă riscurile la
niveluri acceptabile;
– estimarea probabilităŃii ca obiectivele entităŃii să fie atinse.
c) Procesele de autoevaluare pot prezenta următoarele avantaje:
– personalul unităŃilor operaŃionale dobândeşte instruire şi expe-
rienŃă graŃie cărora poate evalua riscurile, asocia procesele de control şi
managementul acestor riscuri şi spori şansele de îndeplinire a obiec-
tivelor entităŃii;
– controalele informale (numite „soft”) sunt mai uşor de iden-
tificat şi evaluat;
– membrii personalului îşi însuşesc procesele de control existente
în unităŃile lor, iar măsurile de corectare luate de grupurile de lucru sunt
mai operative;
– întreg lanŃul obiective-riscuri-controale din entitate face obiec-
tul unei monitorizări mai bune şi al unor îmbunătăŃiri continue;
– auditorii interni intervin în procesul de autoevaluare şi ajung
să-l cunoască foarte bine în calitate de:
• moderatori, secretari sau raportori ai grupurilor de lucru sau ca
• traineri în prezentarea conceptelor de risc şi control care stau la
baza programului de autoevaluare;
– auditul intern este mai bine informat despre procesele de control
din entitate. În consecinŃă, poate utiliza aceste informaŃii şi aloca,
prioritar, resursele sale pentru examinarea unităŃilor sau segmentelor ale
căror controale prezintă puncte slabe semnificative sau riscuri reziduale
importante;
– managementul, având o responsabilitate mărită în ceea ce
priveşte procesele de management al riscurilor şi de control din entitate,
este mai puŃin tentat să delege aceste responsabilităŃi specialiştilor,
respectiv auditorilor;
– principalul rol al auditului intern constă în validarea
procesului de evaluare cu ajutorul testelor şi în formularea unei opinii
185
profesionale cu privire la relevanŃa şi eficacitatea tuturor sistemelor de
management al riscurilor şi de control.
d) Abordarea adoptată în cadrul unui program de autoevaluare a
controalelor variază mult în funcŃie de:
– sectorul de activitate al entităŃii;
– poziŃia, structura şi cultura organizaŃională a entităŃii;
– gradul de autonomie al personalului entităŃii;
– stilul de management şi modalitatea de formulare a strategiilor
şi politicilor.
Ca atare:
– succesul unui anumit tip de program de autoevaluare într-o
anumită entitate nu poate fi obŃinut într-o altă entitate;
– procesul de autoevaluare se personalizează şi adaptează la
caracteristicile fiecărei entităŃi;
– este necesar să se adopte o abordare dinamică şi aceasta se
modifică în funcŃie de evoluŃia entităŃii;
e) Programele de autoevaluare se prezintă, în principal, sub
următoarele trei forme, care pot fi folosite şi în combinaŃie:
– ateliere de lucru în echipă;
– anchete;
– analize şi studii realizate de către management.
e.1. Atelierele de lucru:
– adună informaŃiile colectate de grupurile de lucru care
reprezintă, la diferite niveluri, unitatea sau segmentul în cauză.
– pot fi axate pe: obiective, riscuri, controale sau procese.
Atelierele axate pe obiective:
– caută în principal cel mai bun mijloc pentru îndeplinirea unui
obiectiv al entităŃii;
– identifică controalele existente care concurează la îndeplinirea
obiectivului;
– determină riscurile reziduale;
– au ca scop să aprecieze dacă procedurile de control au efica-
citate şi permit menŃinerea riscurilor reziduale la un nivel acceptabil.
Atelierele axate pe riscuri:
– identifică riscurile legate de îndeplinirea unui obiectiv;
– întocmesc lista tuturor obstacolelor, ameninŃărilor şi riscurilor
care ar putea împiedica îndeplinirea unui obiectiv;
186
– examinează procedurile de control şi verifică dacă acestea sunt
suficiente pentru gestionarea principalelor riscuri;
– au ca scop să determine riscurile reziduale semnificative;
– vizează întregul lanŃ obiective-riscuri-controale.
Atelierele axate pe controale se caracterizează prin aceea că:
– studiază buna funcŃionare a controalelor existente;
– acest tip de ateliere diferă de cele axate pe obiective, respectiv,
pe riscuri, deoarece moderatorul grupului identifică principalele riscuri
şi controalele înainte de începerea atelierului;
– în timpul atelierului, grupul de lucru apreciază măsura în care
controalele contribuie la atenuarea riscurilor şi la îndeplinirea obiecti-
velor;
– au ca scop de a analiza diferenŃa între eficacitatea reală a
controalelor şi eficacitatea aşteptată de management.
Atelierele axate pe procese:
– vizează anumite activităŃi care fac parte dintr-un ansamblu de
procese. Procesele constau într-o serie de activităŃi care sunt legate între
ele şi care se desfăşoară de la început până la sfârşit, cum ar fi diferitele
etape ale unui ciclu de achiziŃii, dezvoltarea de produse sau generarea
de venituri;
– identifică obiectivele întregului proces şi diversele etape inter-
mediare;
– au ca scop de a evalua, actualiza, valida, îmbunătăŃi şi chiar
accelera ansamblul de procese şi activităŃile care le compun;
– pot da naştere la o analiză mai amplă decât abordarea axată pe
controale deoarece acoperă mai multe obiective ale procesului şi susŃine
eforturile efectuate de către management în cadrul operaŃiunilor precum
retehnologizarea, îmbunătăŃirea calităŃii şi proiecte de îmbunătăŃire
continuă a proceselor.
Ca regulă generală, atelierele au ca rezultat emiterea unui raport
redactat în timpul discuŃiilor prin realizarea unui consens cu privire la
diferitele subiecte de discuŃie şi examinat de grup înainte de sfârşitul
ultimei sesiuni.
Anumite programe cuprind un sistem de vot anonim care asigură
libera circulaŃie a informaŃiilor şi a părerilor în timpul atelierelor şi care
facilitează rezolvarea divergenŃelor de puncte de vedere şi de interese.
187
e.2. Anchetele sunt:
– realizate cu ajutorul unui chestionar la care se răspunde cu da
sau nu;
– utilizate atunci când:
• persoanele consultate sunt prea multe sau prea răspândite pentru
a participa la un atelier;
• cultura entităŃii nu favorizează dialogul sincer şi deschis în
cadrul atelierelor;
• managementul doreşte să economisească timp şi bani în
procesul de colectare a informaŃiilor.
e.3. Analize sau studii realizate de management
Această formă de autoevaluare cuprinde majoritatea celorlalte
abordări adoptate de grupurile de management pentru a strânge
informaŃii cu privire la anumite procese, activităŃi de management al
riscurilor sau proceduri de control.
Studiul are ca scop emiterea, în termene rezonabile de timp, a unei
opinii clare cu privire la anumite caracteristici ale procedurilor de con-
trol.
Auditorul intern poate sintetiza această analiză şi alte informaŃii
pentru a-şi îmbunătăŃi cunoştinŃele cu privire la controale şi a le
împărtăşi şi responsabililor unităŃilor operaŃionale sau funcŃionale în
cadrul programului de autoevaluare a controalelor din entitate.
f) Auditul intern se implică foarte mult în anumite programe de
autoevaluare a controalelor, însă, cu respectarea următoarelor reguli:
– poate să iniŃieze, conceapă, aplice şi de fapt să îşi însuşească
procesul, să coordoneze formarea, să pună la dispoziŃie moderatorii şi
raportorii şi să coordoneze participarea managementului şi grupurilor de
lucru, în cadrul altor programe;
– îşi reduce participarea la minimum şi nu intervine decât în
calitate de parte interesată şi consultant pentru întreg procesul, pentru a
verifica în ultimă instanŃă concluziile echipelor;
– cu cât este mai importantă participarea auditului intern la pro-
gramele de autoevaluare şi la discuŃiile organizate în ateliere, cu atât
responsabilul auditului intern se asigură de obiectivitatea echipei de
audit intern, ia măsuri în acest sens, dacă este necesar, şi măreşte
numărul de teste efectuate astfel încât opinia finală să fie obiectivă şi
imparŃială;
188
– adoptarea unei atitudini imparŃiale şi nepărtinitoare şi evitarea
conflictelor de interese.
g) ExistenŃa unui program de autoevaluare a controalelor
consolidează rolul tradiŃional al auditului intern, deoarece:
– îi permite să asiste managementul în exercitarea responsa-
bilităŃilor sale, în special în ceea ce priveşte implementarea şi menŃi-
nerea procesului de management al riscurilor şi de control referitor la
evaluarea sistemului;
– în cadrul unui astfel de program, auditul intern, unităŃile
operaŃionale şi funcŃionale cooperează în scopul de a îmbunătăŃi
calitatea informaŃiilor privind funcŃionarea proceselor de control şi
importanŃa riscurilor reziduale.
h) Deşi participă la programul de autoevaluare a controalelor în
calitate de moderator şi de expert, auditul intern constată deseori că
acest program îi permite să reducă eforturile necesare pentru culegerea
informaŃiilor privind procedurile de control şi să elimine anumite teste.
Un program de autoevaluare trebuie să aibă ca efect extinderea
sferei de evaluare a proceselor de control în cadrul entităŃii, îmbu-
nătăŃirea calităŃii măsurilor de corectare luate de responsabilii proceselor
şi axarea activităŃilor de audit pe examinarea proceselor cu un grad mare
de risc şi a situaŃiilor neobişnuite.
În acest caz, auditul intern poate să:
– procedeze la validarea concluziilor care rezultă din programul
de evaluare;
– efectueze sinteza concluziilor care rezultă din programul de
autoevaluare;
189
– rezultatele corespund scopurilor şi obiectivelor stabilite şi dacă
operaŃiunile şi programele sunt aplicate sau realizate aşa cum s-a prevăzut.
Pentru evaluarea controalelor sunt necesare criterii adecvate.
Auditorii interni trebuie să stabilească în ce măsură a definit mana-
gementul criterii adecvate pentru a determina dacă au fost atinse
obiectivele şi scopurile. Dacă aceste criterii sunt adecvate, auditorii
interni le utilizează în evaluarea pe care o fac. Dacă nu sunt adecvate,
auditorii interni colaborează cu managementul pentru a elabora criterii
corespunzătoare de evaluare.
Se recomandă ca auditorii interni să evalueze obiectivele şi
previziunile operaŃionale fixate şi să determine dacă sunt acceptabile şi
dacă pot fi respectate.
Dacă obiectivele şi criteriile de apreciere sunt imprecise, este
necesar să se apeleze la interpretări oficiale.
Dacă auditorii interni sunt puşi în situaŃia de a interpreta sau alege
normele operaŃionale, au obligaŃia să obŃină acordul clientului misiunii
în ceea ce priveşte criteriile ce se utilizează pentru a măsura rezultatele
operaŃionale.
În cursul misiunilor de consultanŃă, auditorii interni examinează
controalele în conformitate cu obiectivele misiunii şi sunt atenŃi la
existenŃa oricărui punct slab semnificativ privind controlul.
În cadrul procesului de identificare şi de evaluare a riscurilor
semnificative ale entităŃii, auditorii interni iau în considerare
cunoştinŃele despre sistemele de control pe care le-au dobândit în cursul
misiunilor lor de consultanŃă.
192
– numirea, din rândul colaboratorilor săi, a unui responsabil cu
etica: mediator, responsabil cu conformitatea, consilier al manage-
mentului sau expert în domeniul eticii;
– însărcinarea cu evaluarea climatului etic din entitate a unei
persoane sau a unui membru al comitetului intern de audit.
În anumite cazuri, se poate întâmpla ca exercitarea funcŃiilor
responsabilului cu etica să dăuneze independenŃei auditului intern.
g) Serviciul de audit intern evaluează periodic climatul etic din
cadrul entităŃii şi eficacitatea strategiilor, tacticilor, comunicării şi a
altor procese adoptate pentru a atinge nivelul dorit de conformitate cu
legea şi cu normele de etică.
Auditorii interni apreciază următoarele elemente, care reprezintă
un model etic adecvat:
– existenŃa unui cod oficial de conduită, clar şi uşor de înŃeles, a
declaraŃiilor şi politicilor aferente (în special proceduri referitoare la fraudă
şi la corupŃie) şi a altor elemente care exprimă aspiraŃiile entităŃii;
– demonstraŃii frecvente şi dovezi ale comportamentului etic
exemplar al managerilor influenŃi ai entităŃii;
– strategii explicite care au ca scop susŃinerea şi consolidarea
modelului etic prin programe periodice care permit actualizarea şi
reînnoirea angajamentului entităŃii în ceea ce priveşte etica;
– existenŃa mai multor modalităŃi uşor de accesat ce permit
raportarea, cu maximă confidenŃialitate, a presupusurilor nerespectări
ale codului de conduită şi ale politicilor, precum şi a altor dovezi de
conduită necorespunzătoare;
– declaraŃiile periodice ale angajaŃilor, furnizorilor şi clienŃilor
care atestă că aceştia sunt informaŃi în privinŃa regulilor etice care
trebuie respectate în tranzacŃiile care implică entitatea;
– definirea clară a responsabilităŃilor ce permit asigurarea că: impli-
caŃiile etice sunt evaluate; sfaturile sunt oferite cu maximă confidenŃialitate;
pretinsele încălcări fac obiectul unei anchete şi sunt raportate corect;
– facilitarea accesului la o formare profesională ce permite tuturor
colaboratorilor să promoveze şi să apere etica;
– practici pozitive ale personalului, care îi încurajează să
contribuie la instaurarea unui climat etic în cadrul entităŃii;
– anchete periodice în rândul angajaŃilor, furnizorilor şi clienŃilor
pentru a aprecia climatul etic din cadrul entităŃii;
193
– examinări periodice ale proceselor formale şi informale ale
entităŃii care ar putea provoca presiuni şi abateri de natură să submineze
modelul etic;
– verificarea periodică a referinŃelor şi a evoluŃiei profesionale a
personalului în curs de recrutare, în special prin teste de integritate,
controale cu privire la consumul de droguri şi alte moduri similare.
Obiectivele misiunii de consultanŃă trebuie să corespundă
valorilor şi obiectivelor generale ale entităŃii.
Surse:
Standardele de Audit Intern – Normele profesionale ale auditului intern:
• 2100 „Natura activităŃii”: 2100-1 „Natura activităŃilor;
• 2100-2 „Securitatea informaŃiei”; 2100-3 „Rolul auditului intern în
procesul de management al riscurilor”; 2100-4 „Rolul auditului intern în
absenŃa procesului de management al riscurilor”; 2100-5 „Aspecte juridice
ale evaluării programelor de conformitate”;
• 2110 „Managementul riscurilor”: 2110-1 „Evaluarea procesului de
management al riscurilor” (şi 2110. A1; 2110. A2; 2110. C1 şi 2110. C2);
• 2120 „Controlul”: 2120. A1; 2120 A1-1; 2120 A1-2; 2120 A2;
2120 A3; 2120 A4; 2120 A4-1; 2120 C1; 2120 C2;
• 2130 „GuvernanŃa entităŃii”: 2130. A1; 2130. C1.
194
CAPITOLUL 11
PLANIFICAREA MISIUNII DE AUDIT INTERN
195
Programul misiunii trebuie să:
– furnizeze documente cu privire la procedurile care permit
auditorului intern să adune, analizeze, interpreteze şi justifice informa-
Ńiile în timpul misiunii;
– definească obiectivele misiunii;
– stabilească aria de aplicabilitate şi gradul necesar de detaliere
al testelor pentru a atinge obiectivele fiecărei etape a misiunii;
– identifice aspectele tehnice, obiectivele activităŃii, riscurile,
procedeele şi tranzacŃiile care trebuie auditate;
– stabilească natura şi aria de aplicabilitate a testelor;
– fie pregătit înainte de începerea misiunii şi modificat, dacă
este necesar, în cursul misiunii.
b) Responsabilul auditului intern are responsabilitatea de a
determina cum, când şi cui se vor comunica rezultatele auditului.
Aceste precizări se documentează şi comunică managementului
în etapa de planificare a misiunii.
c) Se stabilesc şi alte cerinŃe, precum durata misiunii, datele
estimate pentru realizarea misiunii şi structura raportului final de
audit, avându-se în vedere că o planificare corectă a misiunii de audit
facilitează pregătirea raportului final.
Prezentarea rezultatelor unei misiuni se poate face pe diferite
suporturi şi în diverse formate, în schimb, dacă formatul este definit în
scrisoarea de misiune, este obligatoriu să fie respectat. Forma şi mijloa-
cele sunt lăsate la aprecierea departamentului de audit intern.
d) ToŃi membrii managementului care sunt vizaŃi trebuie
informaŃi prin:
– organizarea de întâlniri cu managementul responsabil de acti-
vitatea auditată;
– elaborarea unui rezumat al subiectelor discutate în timpul reu-
niunilor şi al concluziilor rezultate care se distribuie persoanelor impli-
cate şi se păstrează şi în dosarul misiunii.
În anumite situaŃii, pentru a asigura reuşita misiunii şi
fiabilitatea rezultatelor aşteptate, comunicarea prealabilă misiunii poate
fi restrânsă sau poate avea un grad de confidenŃialitate mai mare. În
anumite cazuri, cu acordul direcŃiei generale, se poate chiar ca
responsabilul entităŃii auditate să nu fie anunŃat cu privire la misiune.
196
Subiectele discuŃiei pot fi:
– obiectivele şi aria de aplicabilitate a misiunii de audit plani-
ficate;
– calendarul misiunii;
– lista auditorilor interni cărora li s-a repartizat misiunea;
– procesul de comunicare în cursul misiunii, inclusiv metodele,
calendarul şi persoanele responsabile;
– condiŃiile de gestionare şi operaŃiunile activităŃii auditate,
inclusiv schimbările recente la nivelul managementului şi al sistemelor
celor mai importante;
– preocupările şi cerinŃele managementului;
– subiectele importante sau preocupările auditorului intern;
– descrierea procedurilor de audit intern pentru a putea raporta
şi asigura monitorizarea misiunii.
La planificarea unei misiuni pentru părŃile din afara entităŃii,
auditorii interni stabilesc o înŃelegere scrisă cu acestea în legătură cu
obiectivele, aria de aplicabilitate, responsabilităŃile fiecărei părŃi şi alte
aşteptări, inclusiv restricŃiile cu privire la comunicarea rezultatelor
misiunii şi accesul la dosarul misiunii.
198
b) Realizarea, dacă este necesar, a unei examinări preliminare
la faŃa locului pentru a se familiariza cu activităŃile, riscurile şi
controalele, în vederea identificării domeniilor în care misiunea trebuie
aprofundată şi a invitării clienŃilor misiunii să-şi prezinte comentariile şi
sugestiile.
Examinarea preliminară este un procedeu care permite
strângerea de informaŃii despre activitatea ce se auditează, fără o
verificare detailată, şi are ca principale scopuri:
– înŃelegerea activităŃii ce urmează a se audita;
– identificarea sectoarelor importante care necesită o analiză
mai aprofundată;
– obŃinerea de informaŃii utile pentru îndeplinirea misiunii;
– determinarea necesităŃii de a continua sau nu misiunea.
c) Examinarea preliminară permite o abordare documentată
pentru planificarea şi realizarea misiunii de audit intern, întrucât:
– este un mijloc de alocare a resurselor de audit intern
sectoarelor în care pot fi folosite mai eficient;
– în funcŃie de natura auditului, este mai mult sau mai puŃin
aprofundată;
– aria şi durata examinării preliminare variază în funcŃie de:
experienŃa şi pregătirea auditorului; cunoştinŃele auditorului cu privire la
activitatea auditată; tipul misiunii; faptul că misiunea poate fi recurentă
sau de monitorizare a recomandărilor; dimensiunea şi complexitatea
activităŃii examinate şi de răspândirea geografică a acestei activităŃi.
d) Examinarea preliminară poate antrena utilizarea următoa-
relor proceduri:
– discuŃii cu clientul misiunii;
– întâlniri cu persoanele vizate de activitate. De exemplu,
utilizatorii produselor obŃinute din această activitate;
– observări la faŃa locului;
– revizuirea rapoartelor şi a studiilor de management;
– proceduri analitice de audit;
– scheme de lucru;
– repetiŃii funcŃionale: teste privind sarcinile unei anumite
activităŃi de la început până la sfârşit;
– documentaŃia activităŃilor cheie de control.
199
e) La încheierea anchetei/examinării preliminare se elaborează
un rezumat al rezultatelor, prin care se identifică:
– probleme importante şi motivele pentru realizarea unui studiu
mai amănunŃit;
– informaŃiile relevante obŃinute în timpul examinării
preliminare;
– obiectivele şi procedurile misiunii, precum şi abordările
speciale cum ar fi tehnicile de audit asistate de calculator;
– punctele de control care necesită o atenŃie sporită, lipsurile
sau excesele aparente legate de control;
– estimări preliminare în ceea ce priveşte termenul şi resursele
necesare;
– datele actualizate pentru etapele de raportare şi de încheiere a
misiunii;
– dacă este necesar, motivele pentru a nu continua misiunea.
La elaborarea obiectivelor misiunii, auditorul intern Ńine cont de
probabilitatea existenŃei erorilor, neregularităŃilor şi cazuri de
neconformitate şi a altor expuneri semnificative.
Obiectivele unei misiuni de consultanŃă abordează procesele de
management al riscurilor, de control şi de guvernanŃă ale entităŃii în
limita convenită cu clientul.
201
Programul de lucru:
– defineşte procedurile ce urmează a fi aplicate pentru a iden-
tifica, analiza, evalua şi documenta informaŃiile pe durata misiunii;
– se aprobă, în scris de către responsabilul auditului intern,
înainte de implementare (de începerea lucrărilor) şi orice eventuale
ajustări se aprobă cu promtitudine;
– al unei misiuni de consultanŃă poate varia din punct de vedere
al formei şi conŃinutului, în funcŃie de natura misiunii.
Surse:
Standardele de Audit Intern – Normele profesionale:
• 2200 „Planificarea misiunii”;
• 2201 „ConsideraŃii referitoare la planificare”: 2201. A1 şi
2201. C1;
• 2210 „Obiectivele misiunii”: 2210. A1-1 „Evaluarea
riscurilor la planificarea misiunii”; 2210. A2 şi 2210. C1;
• 2220 „Aria de aplicabilitate a misiunii”: 2220. A1; 2220.
A2 şi 2220. C1;
• 2230 „Resurse alocate misiunii”;
• 2240 „Programul de lucru al misiunii”: 2240. A1-1
„Aprobarea programelor de lucru” şi 2240. C1 „Programul de lucru al
unei misiuni de consultanŃă”.
202
CAPITOLUL 12
REALIZAREA MISIUNII DE AUDIT INTERN
203
b) InformaŃiile trebuie să fie suficiente, concludente, relevante şi
utile, astfel încât să furnizeze o bază solidă pentru constatările de audit
şi recomandabile aferente.
InformaŃia este:
− suficientă, dacă este funcŃională, corespunzătoare şi probantă,
astfel încât o persoană prudentă şi informată să ajungă la aceleaşi
concluzii ca şi auditorul;
− concludentă, atunci când este credibilă şi uşor accesibilă prin
utilizarea tehnicilor de audit corespunzătoare;
− relevantă, dacă confirmă constatările şi recomandările auditului
şi corespunde obiectivelor misiunii;
− utilă, dacă ajută entitatea să-şi atingă obiectivele.
205
Examinarea şi evaluarea raporturilor şi a rezultatelor neaşteptate
obŃinute cu ajutorul procedurilor analitice de audit trebuie să ducă la
chestionarea managementului sau la utilizarea altor proceduri de audit
până când auditorii interni obŃin explicaŃii satisfăcătoare.
Rezultatele sau raporturile care nu sunt explicate, obŃinute cu
ajutorul procedurilor analitice de audit pot indica fapte importante cum
ar fi o posibilă eroare, neregularitate, fraudă. Aceste rezultate sau
raporturi se comunică nivelului de management corespunzător.
207
e) În cazul unui audit al situaŃiilor financiare, documentele de
lucru trebuie să demonstreze faptul că sunt în conformitate cu
înregistrările în contabilitate;
f) Responsabilul auditului intern stabileşte regulile de urmat în
ceea ce priveşte documentele de lucru, reguli adaptate pentru fiecare
tip de misiune.
Normalizarea dosarelor de lucru, de exemplu, normalizarea
chestionarelor şi a programelor de audit poate îmbunătăŃi eficacitatea
unei misiuni şi poate facilita delegarea sarcinilor.
Anumite dosare de lucru pot fi considerate dosare permanente.
Aceste dosare conŃin informaŃii cu caracter permanent.
g) Câteva tehnici tipice pentru pregătirea unui dosar de lucru:
– fiecare document de lucru:
• să poarte numele misiunii şi să descrie conŃinutul sau obiectul
documentului de lucru;
• să fie semnat (sau parafat) şi datat de către auditorul intern care
realizează activitatea;
• să aibă un index sau un număr de referinŃă.
– trebuie explicate simbolurile de verificare şi precizate sursele
datelor.
211
Auditorii interni au obligaŃia să atenŃioneze Consiliul şi manage-
mentul asupra riscurilor accesului la dosarele de audit.
Procedurile referitoare la dreptul de acces la dosare, modalităŃile
de procesare a cererilor de acces şi demersul necesar pentru ca un audit
să justifice realizarea unei anchete trebuie revăzute de către comitetul de
audit. Aceste proceduri variază în funcŃie de caracteristicile entităŃii şi
de dispoziŃiile legii privind secretul profesional.
Pregătirea dosarelor de audit ce trebuie făcute publice urmează
următoarele etape:
– se fac publice doar documentele cerute: Ca regulă generală,
dosarele de audit ce conŃin opinii şi recomandări nu se comunică;
Documentele care dezvăluie argumentaŃia sau strategiile avocaŃilor sunt,
în general, acoperite de secretul profesional şi comunicarea lor nu este
obligatorie;
– se transmit doar copiile, exemplarul original se păstrează. Dacă
tribunalul cere originalul, auditul intern păstrează o copie;
– trecerea pe fiecare document a menŃiunii „confidenŃial”, precum
şi o adnotare cu precizarea că orice difuzare către o altă persoană face
obiectul unei autorizări prealabile
212
Supervizarea începe cu planificarea misiunii şi se continuă cu
verificările, evaluările, raportul şi monitorizarea misiunii.
Supervizarea constă în:
– asigurarea că auditorii desemnaŃi deŃin cunoştinŃele, abilităŃile şi
celelalte competenŃe necesare îndeplinirii misiunii;
– furnizarea instrucŃiunilor corespunzătoare în cursul planificării
misiunii şi aprobarea programului misiunii;
– verificarea pentru a stabili dacă programul aprobat este executat
corect existând posibilitatea unor modificări justificate şi autorizate;
– controlarea documentelor de lucru pentru ca acestea să conŃină
elementele probante care demonstrează constatările, concluziile şi reco-
mandările misiunii;
– asigurarea că raportul este exact, obiectiv, clar, concis,
constructiv şi întocmit în termenele fixate;
– asigurarea că obiectivele de audit au fost atinse;
– valorificarea tuturor oportunităŃilor pentru dezvoltarea cunoştin-
Ńelor, a abilităŃilor şi a celorlalte competenŃe ale auditorilor interni.
b) Este obligatoriu să existe o dovadă a supervizării efectuate,
documentată şi păstrată în documentele de lucru.
Aria supervizării depinde de competenŃa şi experienŃa auditorilor
interni, precum şi complexitatea misiunii.
Responsabilul auditului intern are întreaga responsabilitate pentru
supervizarea misiunilor, dar poate să desemneze o altă persoană cu
experienŃă şi competenŃa cerută pentru realizarea supervizării.
Auditorii interni care au experienŃa necesară pot fi folosiŃi pentru
a superviza munca celorlalŃi auditori interni mai puŃin experimentaŃi;
c) Responsabilul auditului intern:
– este însărcinat cu toate misiunile de audit indiferent dacă acestea
sunt realizate de către auditul intern sau în numele acestuia;
– este responsabil de toate opiniile profesionale importante for-
mulate în timpul planificării, verificărilor, evaluărilor, raportului şi
monitorizării misiunii;
– se foloseşte de mijloacele adecvate privind responsabilitatea
tuturor opiniilor profesionale.
Mijloacele adecvate vizează regulile şi procedurile destinate:
– reducerii riscului ca opiniile profesionale formulate de auditorii
interni sau de alte persoane care execută lucrări pentru auditul intern să
fie în dezacord cu opinia profesională a responsabilului auditului intern
ceea ce ar avea un efect negativ asupra misiunii;
213
– rezolvării conflictelor de opinie între responsabilul auditului
intern şi auditorii interni asupra punctelor importante ale misiunii.
Mijloacele utilizate pot fi:
– dezbaterile privind constatările relevante;
– anchetele şi cercetările suplimentare;
– menŃionarea în documentele de lucru a diferitelor puncte de
vedere, împreună cu documentele suport.
În cazul unor opinii contrare privind chestiunile de etică, mijloa-
cele corespunzătoare fac apel al persoane care, în cadrul entităŃii au
responsabilităŃi în acest domeniu.
d) Supervizarea cuprinde formarea şi dezvoltarea personalului,
evaluarea performanŃelor, urmărirea cheltuielilor şi a timpului utilizat şi
alte aspecte administrative de aceeaşi natură.
e) Documentele de lucru se revăd pentru a se asigura că ele stau la
baza raportului de audit şi că procedurile de audit necesare au fost
efectuate.
Revizuirea se materializează prin menŃionarea pe fiecare
document de lucru revizuit a iniŃialelor supervizorului şi a datei.
f) Supervizorii pot pregăti o listă scrisă a problemelor (notă de
revizuire) ridicate în cursul revizuirii.
În momentul abordării problemelor ce se revizuiesc, este necesar
să se asigure că dosarul de lucru conŃine elementele care demonstrează
că au fost soluŃionate problemele apărute în timpul revizuirii.
Alternativele acceptabile, în ceea ce priveşte păstrarea notelor,
sunt următoarele:
– păstrarea notelor de revizuire ca înregistrări ale problemelor ridicate
de către supervizor şi ale acŃiunilor întreprinse pentru rezolvarea lor;
– eliminarea notelor de revizuire, după soluŃionarea problemelor
şi după ce documentele de lucru necesare au fost modificate pentru a
furniza informaŃiile suplimentare cerute.
Surse:
Standardele de Audit Intern – Norme profesionale de aplicare:
• 2300 „Realizarea misiunii”;
• 2310 „Identificarea informaŃiilor”;
• 2320 „Analiza şi evaluarea”;
• 2330 „Documentarea informaŃiilor”: 2330-1 „Documentarea
informaŃiilor; 2330. A1-1 „Controlul dosarelor de audit”; 2330. A1-2
„Accesul la dosarele de audit – aspecte juridice”; 2330. A2-1 „Păstrarea
documentelor” şi 2330 C1;
• 2340 „Supervizarea misiunii”.
214
CAPITOLUL 13
COMUNICAREA REZULTATELOR MISIUNII DE AUDIT
INTERN
215
Sarcinile auditorului intern, obligat să-şi documenteze dosarele de
audit, pot să nu fie în acord cu cele ale consilierului juridic preocupat de
a nu păstra elementele care ar putea compromite mijloacele de apărare a
entităŃii. În fapt, chiar dacă auditorul intern desfăşoară o anchetă în mod
corespunzător, elementele divulgate pot pune sub semnul întrebării
argumentarea consilierului juridic.
Ca atare, o planificare şi proceduri corespunzătoare sunt esenŃiale
pentru a evita ca dezvăluirea unor fapte să provoace un dezacord între
consilierul juridic al entităŃii şi auditorul intern. Se recomandă să se
precizeze, în proceduri, rolul fiecăruia şi modul de comunicare.
Auditorul intern şi consilierul juridic trebuie să favorizeze în
cadrul entităŃii o cultură etică şi un comportament preventiv
sensibilizând managementul în privinŃa procedurilor.
c) Pentru păstrarea secretului profesional la care este obligat
consilierul juridic (avocatul) este necesar să existe următoarele
elemente:
• o comunicare;
• realizată în confidenŃialitate deplină;
• între persoane protejate de secretul profesional;
• pentru a furniza clientului asistenŃă juridică.
Secretul profesional, al cărui principal scop este protejarea
informaŃiilor comunicate avocatului, poate să se aplice şi în cazul
informaŃiilor comunicate terŃilor care lucrează cu avocatul.
d) Anumite jurisdicŃii admit existenŃa unui „drept de autoanaliză
critică” care permite păstrarea confidenŃialităŃii documentelor de auto-
critică, cum ar fi dosarele de audit.
Aceasta permite persoanelor fizice sau entităŃilor să se asigure că
respectă regulile legale şi regulamentare fără a genera totuşi dovezi care
ar putea fi reŃinute împotriva lor de către partea adversă în cazul unui
litigiu ulterior.
e) Ca regulă generală, protejarea prin secretul profesional
implică respectarea următoarelor condiŃii;
– informaŃiile protejate prin secret să provină dintr-o analiză auto-
critică întreprinsă de partea care invocă secretul;
– protecŃia informaŃiilor conŃinute în analiza critică să fie
determinată în mod vizibil de interesul general;
216
– să fie informaŃii a căror posibilă divulgare ar avea ca efect
restrângerea fluxului acestora.
f) Ca regulă generală, tribunalele au fost mai reticente în a
admite existenŃa unui drept la secret fondat pe autoevaluare atunci
când cererea de transmitere a documentelor este eliberată de o
administraŃie publică şi nu de o persoană particulară.
Această atitudine este foarte probabil legată de recunoaşterea
interesului mai mare al statului în aplicarea legii.
Secretul fondat pe autoevaluare este foarte bine adaptat funcŃiilor
şi activităŃilor care au adoptat proceduri de autoreglementare;
g) Pentru a beneficia de protecŃia prin intermediul secretului,
documentele trebuie să fie întocmite:
– sub forma unor suporturi de lucru (instrumente): memorii, un
program informatic;
– în anticiparea unui litigiu;
– şi de către un reprezentant al avocatului.
h) Documentele întocmite înainte de a exista o relaŃie între
avocat şi client nu sunt protejate, întrucât doctrina nu prevede nicio
protecŃie în cazul în care astfel de documente sunt date avocatului.
219
– pot sugera abordări care vizează corectarea sau îmbunătăŃirea
funcŃionării, abordări pe care managementul le poate utiliza ca ghid
pentru obŃinerea rezultatelor dorite;
– pot fi generale sau specifice. De exemplu, în anumite cazuri
poate fi oportun să se recomande o linie de acŃiune generală şi propuneri
specifice de aplicare. În alte cazuri, poate fi de preferat să se sugereze
doar o examinare sau un studiu complementar.
i) Realizările efectuate de auditat – îmbunătăŃiri aduse în
comparaŃie cu ultimul audit sau de o funcŃionare bine controlată – pot
figura în raportul final. Această informaŃie poate fi necesară pentru a
avea o imagine fidelă a situaŃiei actuale, a oferi o perspectivă cores-
punzătoare şi a asigura un echilibru adecvat în raportul final de audit.
j) Punctul de vedere al auditatului, cu privire la concluziile
(opiniile) sau recomandările de audit, poate figura în raportul de audit.
k) În cadrul discuŃiilor între auditorul intern şi auditat, auditorul
intern încearcă să obŃină acordul auditatului asupra rezultatelor
auditului şi asupra unui plan de acŃiune care să vizeze îmbunătăŃirea
funcŃionării.
Dacă auditorul intern şi auditatul nu se pun de acord asupra
rezultatelor auditului, raportul de audit poate menŃiona cele două poziŃii,
precum şi motivele dezacordului.
Comentariile scrise ale auditatului pot fi incluse într-o anexă la
raport sau opiniile acestuia pot fi prezentate în cadrul raportului sau într-
o scrisoare ataşată.
l) Uneori, anumite informaŃii nu pot fi dezvăluite tuturor des-
tinatarilor raportului pentru că sunt informaŃii confidenŃiale cu drept de
autor sau referitoare la actele neregulamentare sau ilegale. Aceste
informaŃii pot totuşi să fie incluse într-un raport distinct.
m) Pot fi utilizate rapoarte interimare pentru a comunica infor-
maŃii care necesită o atenŃie imediată, pentru a semnala o modificare în
sfera misiunii sau pentru a informa managementul despre progresul
activităŃilor atunci când misiunea este de lungă durată.
Rapoartele interimare pot fi scrise sau orale şi pot fi transmise
oficial sau neoficial. Folosirea lor nici nu reduce şi nici nu elimină
necesitatea raportului final.
220
n) Un raport semnat se transmite la sfârşitul lucrărilor. Se reco-
mandă să se trimită nivelurilor de management superioare ale entităŃii
auditate o notă de sinteză din care să reiasă rezultatele auditului.
Auditorul intern autorizat semnează personal raportul. Semnarea
unei scrisori ataşate este o alternativă posibilă. Auditorul intern autorizat
să semneze raportul se desemnează de către responsabilul auditului
intern.
Dacă rapoartele de audit sunt transmise pe cale electronică, un
exemplar semnat se arhivează la auditul intern.
222
13.4. Transmiterea rezultatelor misiunii de audit intern
Difuzarea rezultatelor în afara entităŃii
Responsabilul auditului intern este responsabil cu comunicarea
rezultatelor definitive ale misiunilor de audit intern către părŃile
îndreptăŃite care pot acorda atenŃia cuvenită acestora. Dacă nu este
mandatat în baza unor cerinŃe legale, statutare sau de reglementare,
înaintea comunicării rezultatelor misiunii, responsabilul auditului intern
are obligaŃia să:
– evalueze riscul potenŃial pentru entitate;
– se consulte cu managementul şi/sau consilierul juridic;
– controleze diseminarea rezultatelor prin restrucŃionarea folosirii
acestora.
Responsabilul auditului intern este, de asemenea, responsabil cu co-
municarea către clienŃi a rezultatelor definitive ale misiunilor de consultanŃă.
Pe parcursul misiunilor de consultanŃă, pot fi identificate aspecte
referitoare la procesele de management al riscurilor, de control şi de
guvernanŃă ale entităŃii. Ori de câte ori aceste aspecte sunt semnificative
pentru entitate, ele se comunică managementului şi Consiliului.
A. În momentul difuzării rezultatelor misiunii de audit intern, se
recomandă ca auditorii interni să Ńină cont de următoarele sugestii:
a) Auditorii interni dezbat concluziile şi recomandările împreună
cu responsabilii abilitaŃi la diferite nivele de management înainte de a
emite raportul final.
b) Dezbaterea privind concluziile şi recomandările se efectuează
de obicei în timpul misiunii de audit sau în reuniunile de la sfârşitul
misiunii (şedinŃa de încheiere).
O altă tehnică o reprezintă examinarea de către managementul
activităŃii auditate, a problemelor, observaŃiilor şi recomandărilor preliminare.
Aceste dezbateri şi examinări contribuie la asigurarea că nu au
existat neînŃelegeri, nici false interpretări ale faptelor şi oferă entităŃii
auditate ocazia de a clarifica anumite aspecte şi de a exprima părerea cu
privire la observaŃii, concluzii şi recomandări.
c) Nivelul ierarhic al participanŃilor la discuŃii şi la examinări poate
varia de la o entitate la alta şi de la un raport la altul. Totuşi, participanŃii, în
general, sunt persoane care cunosc cu exactitate operaŃiunile auditate şi care
au competenŃa să autorizeze implementarea măsurilor corective.
223
d) Responsabilul auditului intern verifică, aprobă şi semnează
raportul final înainte de emitere şi decide căror persoane se transmite.
e) Rapoartele se transmit membrilor entităŃii care pot să se
asigure că rezultatele auditului beneficiază de atenŃia necesară.
Raportul se trimite persoanelor aflate într-o poziŃie care le permite
să întreprindă acŃiunile corective impuse sau să se asigure că astfel de
măsuri vor fi luate.
Raportul definitiv se transmite managementului unităŃii auditate.
Membrii entităŃii care ocupă posturi pe o scară ierarhică mai înaltă
pot primi doar o notă de sinteză.
Când rapoartele se comunică altor persoane interesate sau vizate,
de exemplu auditorilor externi, trebuie să se respecte confidenŃialitatea
elementelor menŃionate în raport.
B. În situaŃia în care rezultatele misiunii de audit intern se
difuzează (transmit) în afara entităŃii, se recomandă auditorilor interni
să Ńină cont de următoarele sugestii:
a) Transmiterea de informaŃii în afara entităŃii are loc atunci
când auditorii interni dau un raport sau alte informaŃii unei terŃe
persoane pentru care au fost efectuate activităŃile de audit intern şi care
nu face parte din entitate.
b) Auditorii interni examinează directivele conŃinute în scrisoarea
de misiune sau în procedurile referitoare la difuzarea informaŃiilor în
afara entităŃii.
Carta auditului intern poate, de asemenea, să conŃină directivele
cu privire la difuzarea informaŃiilor în afara entităŃii.
În lipsa unor astfel de directive, auditorul intern facilitează adop-
tarea de către entitate a unor proceduri corespunzătoare.
Sunt, exemplificativ, informaŃii care pot figura în proceduri:
– autorizaŃia cerută pentru difuzarea informaŃiilor în afara entităŃii;
– procesul de obŃinere a autorizaŃiei de a difuza informaŃii în afara
entităŃii;
– directive privind natura informaŃiilor a căror difuzare este sau nu
autorizată;
– persoane din afară autorizate să primească informaŃii şi natura
informaŃiilor care le pot fi comunicate;
– reguli referitoare la confidenŃialitate, obligaŃii prevăzute prin
reglementări şi aspecte juridice ce trebuie examinate înaintea difuzării
informaŃiilor în afara entităŃii;
224
– natura asigurărilor, sfaturilor, recomandărilor, opiniilor, direc-
tivelor şi altor informaŃii ce urmează a fi transmise în afara entităŃii.
c) Cererile pot să vizeze informaŃii care:
– există deja. De exemplu, un raport de audit intern deja emis. În
acest caz, auditorul intern verifică informaŃiile şi decide dacă acestea
pot fi transmise în afara entităŃii;
– trebuie obŃinute sau elaborate în cadrul unei misiuni noi de audit
intern.
d) Înaintea difuzării informaŃiilor în afara entităŃii se examinează:
– necesitatea obŃinerii unui acord scris cu privire la informaŃiile ce
se difuzează;
– identificarea surselor de informaŃii, a semnăturilor raportului,
destinatarilor informaŃiei şi a persoanelor care au legătură cu raportul
sau informaŃiile difuzate;
– identificarea obiectivelor, a limitelor şi procedurilor ce trebuie
respectate pentru a produce informaŃiile respective;
– natura raportului sau a celorlalte informaŃii comunicate, în
special opinii, recomandări, limite de responsabilitate, restricŃii şi tipul
de asigurare sau declaraŃie ce trebuie furnizată;
– dreptul de autor şi restricŃiile cu privire la difuzarea sau
utilizarea ulterioară a informaŃiilor.
e) Misiunile care au ca scop întocmirea de rapoarte de audit intern
sau documente destinate difuzării în afara entităŃii se realizează conform
Normelor pentru Practica Profesională a Auditului Intern, cu menŃionarea
acestor Norme în cadrul raportului sau în celelalte documente.
f) Dacă în cursul unei misiuni al cărei scop este difuzarea de
informaŃii în afara entităŃii se descoperă informaŃii care trebuie
raportate DirecŃiei sau Comitetului de Audit, auditorul intern
furnizează persoanelor respective toate informaŃiile corespunzătoare.
Surse:
Standardele de Audit Intern – Normele pentru Practica Profesională:
• 2400 „Comunicarea rezultatelor”;
• 2400-1 „Comunicarea rezultatelor – aspecte juridice”;
• 2410 „Criterii în ce priveşte comunicarea”; 2410-1 „ConŃinutul
comunicării”; 2410-A1; 2410-A2; 2410-A3; 2410-A4;
• 2420 „Calitatea comunicării”: 2420-A1 „Erori şi omisiuni” (2421);
• 2430 „Comunicarea neconformităŃii cu Standardele”;
• 2440 „Difuzarea rezultatelor” („Disiminarea rezultatelor”):
2440-1 „Transmiterea rezultatelor”; 2240-A1; 2440-A2; 2440-C1; 2440-C2;
2440-2 „Difuzarea rezultatelor în afara entităŃii”.
225
CAPITOLUL 14
MONITORIZAREA ACłIUNILOR (DE EVOLUłIE)
ÎNTREPRINSE CA URMARE A REZULTATELOR
AUDITULUI INTERN COMUNICATE MANAGEMENTULUI
226
b) Anumite observaŃii şi recomandări ale auditului pot fi atât de
importante încât să necesite o acŃiune imediată din partea managemen-
tului. Aceste situaŃii sunt supravegheate de către auditul intern până la
remedierea lor, având în vedere consecinŃele pe care acestea le-ar
putea avea asupra entităŃii.
c) Mijloacele folosite pentru supravegherea reală a evoluŃiei:
– transmiterea observaŃiilor şi a recomandărilor auditului la
nivelurile corespunzătoare ale managementului a căror respon-
sabilitate este de a lua măsuri corective;
– primirea şi evaluarea răspunsurilor managementului la obser-
vaŃiile şi recomandările auditului, în decursul misiunii sau într-un
interval de timp rezonabil după transmiterea raportului;
– obŃinerea din partea managementului a actualizărilor periodice
care permit aprecierea progresului realizat de acesta în corectarea
situaŃiilor semnalate anterior;
– obŃinerea şi aprecierea informaŃiilor provenite de la alte entităŃi
care au responsabilităŃi în procedurile de monitorizare sau corecŃie;
– raportarea către DirecŃia Generală sau Consiliul privind
situaŃia răspunsurilor la observaŃiile şi recomandările auditului.
B. În aplicarea procesului de monitorizare a misiunii de audit
intern, se recomandă auditorilor interni următoarele sugestii:
a) Auditorii interni se asigură că a fost întreprinsă o acŃiune
corectivă şi că aceasta şi-a atins rezultatele scontate sau că DirecŃia
Generală sau Consiliul au acceptat riscul de a nu realiza acŃiuni
corective cu privire la observaŃiile care figurează în raport.
Monitorizarea efectuată de auditorii interni se defineşte ca un
proces conform căruia aceştia apreciază dacă acŃiunile întreprinse de
management, ca răspuns la observaŃii şi recomandări, inclusiv cele ale
auditului extern sau ale altor intervenienŃi, sunt adecvate, eficiente şi
întreprinse la timp.
Responsabilitatea monitorizării se defineşte în scris în Carta
auditului intern. Natura, calendarul şi domeniul monitorizării se
stabileşte de către responsabilul auditului intern.
Factorii care se iau în considerare pentru a determina procedurile
adecvate de monitorizare sunt:
– importanŃa observaŃiilor şi a recomandărilor raportate;
– nivelul efortului şi costul necesar pentru a corecta situaŃiile;
– impactul pe care l-ar putea avea eşecul acŃiunii corective;
– complexitatea activităŃii de remediere;
– termenele.
227
b) Pot exista cazuri când responsabilul auditului intern consideră
că răspunsul scris sau oral al managementului demonstrează faptul că
acŃiunea deja întreprinsă este suficientă în ceea ce priveşte importanŃa
relativă a observaŃiilor şi recomandărilor auditului.
În astfel de cazuri, monitorizarea se poate face în cursul misiunii
următoare.
c) Auditorii interni se asigură că acŃiunile întreprinse ca urmare a
observaŃiilor şi recomandărilor remediază situaŃiile care stau la baza
acestora.
d) Responsabilul auditului intern are sarcină de a planifica
activităŃile de monitorizare ca parte a planificării misiunilor.
Planificarea monitorizării se bazează pe riscurile existente şi a
expunerilor la risc, precum şi pe gradul de dificultate şi pe termenele de
aplicare a acŃiunilor corective.
C. SoluŃionarea acceptării riscurilor de către management
Atunci când responsabilul auditului intern consideră că manage-
mentul a acceptat un nivel al riscului rezidual care poate fi inacceptabil
pentru entitate discută acest aspect cu managementul.
Dacă nu pot lua o decizie cu privire la riscul rezidual,
responsabilul auditului intern şi managementul se adresează Consiliului
pentru soluŃionarea acestei situaŃii.
Risc rezidual este riscul care rămâne după ce managementul a luat
măsurile necesare pentru reducerea impactului şi a probabilităŃii
apariŃiei unui eveniment advers, inclusiv cele legate de activităŃile de
control ca răspuns la riscul respectiv.
Surse:
Standardele de Audit Intern – Normele profesionale de aplicare:
• 2500 „Monitorizarea acŃiunilor de evoluŃie”;
• 2500. A1-1 „Procesul de monitorizare a misiunii” şi 2500. C1.;
• 2600 „SoluŃionarea acceptării riscurilor de către management”.
228