silabus control si audit intern 2011
Post on 15-Jul-2015
207 Views
Preview:
TRANSCRIPT
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 1/108
SUPORT DE CURS
ANUL II
Semestrul 1
CLUJ-NAPOCA
2010
UNIVERSITATEA BABEŞ-BOLYAI, CLUJ-NAPOCA
Centrul de Formare Continuă şi Învăţământ la Distanţă
Facultatea de Ştiinţe Economice şi Gestiunea Afacerilor
Specializarea: Management contabil, control şi audit Disciplina: CONTROL ŞI AUDIT INTERN
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 2/108
2
CUPRINS
I. INFORMAŢII GENERALE....................................................................................................... .1 Date de identificare a cursului ............................................................................................................... 1 Condiţionări şi cunoştinţe prerechizite.................................................................................................. 1 Descrierea cursului ................................................................................................................................. 1 Formatul şi tipul activităţilor implicate de curs .................................................................................... 2 Materiale bibliografice obligatorii ......................................................................................................... 3 Materiale şi instr umente necesare pentru curs ...................................................................................... 7 Calendar al cursului ................................................................................................................................ 7 Politica de evaluare şi notare.................................................................................................................. 8 Elemente de deontologie academică ..................................................................................................... 8 Studenţi cu dizabilităţi ............................................................................................................................ 8 Strategii de studiu recomandate ............................................................................................................. 9
II. SUPORTUL DE CURS ........................................................................................................... 10 MODULUL I: CONCEPTUL DE AUDIT INTERN ....................................................................... 11 MODULUL II: PARALELE INTRE AUDITUL INTERN ŞI ALTE FORME DE CONTROL 18 MODULUL III: CONCEPTUL DE CONTROL INTERN .............................................................. 26 MODULUL IV: IMPLEMENTAREA CONTROLULUI INTERN ............................................... 35
MODULUL V: MODELE DE CONTROL INTERN.....................................................................43
MODULUL VI: REGLEMENTAREA SI COORDONAREA AUDITULUI INTERN IN
ROMANIA ........................................................................................................................................... 59 MODULUL VII: STANDARDIZAREA AUDITULUI INTERN .................................................. 64
MODULUL VIII: MANAGEMENTUL RISCULUI, PLANIFICAREA AUDITULUI INTERN,
ANALIZA RISCURILOR PENTRU ÎNTOCMIREA PROGRAMULUI DE
AUDIT................................................................................................................................................75
MODULUL IX: RAPORTUL DE AUDIT INTERN......................................................................89
III. ANEXE ................................................................................................................................... 95 Bibliografie ........................................................................................................................................... 95 Glosar de termeni .................................................................................................................................. 98 Scurtă biografie a titularului de curs.................................................................................................. 105
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 3/108
1
I. INFORMAŢII GENERALE
Date de identificare a cursului
Date de contact ale titularului de curs:
Nume: Ioan Popa
Birou: str. T. Mihali, nr 58-60, cam
Telefon: 40 + 0264-41.86.52 int.
Fax: 40 + 0264-41.25.70
E-mail: ioan.popa@econ.ubbcluj.ro
Consultaţii:
Se vor afişa la la începutul semestrului.
Date de identificare curs şi contact tutori:
Numele cursului: Control şi audit intern
Codul cursului:
Anul, Semestrul: anul II, sem 1 II
Tipul cursului: obligatoriu
Pagina web a cursului: www.econ.ubbcluj.ro
Tutori: Ioan Popa
Adresa e-mail tutori:
ioan.popa@econ.ubbcluj.ro
Condiţionări şi cunoştinţe prerechizite
Prin intermediul cursului intitulat Control şi audit intern ne propunem să dezvoltăm
cunoştiinţele teoretice, abilităţile practice şi de raţionament, ale studenţilor în sfera
auditului intern şi al controlului intern. Având în vedere structura, conţinutul şi
abordările didactice aferente acestei discipline, recomandăm participarea oricărui
student, indiferent de tipologia şi caracterul pregătirii academice anterioare.Menţionăm însă faptul că parcurgerea cu succes a disciplinei Control şi audit intern
implică un nivel mediu de cunoştiinţe în domeniul contabilităţii şi al auditului.
Descrierea cursului
Disciplina Control şi audit intern se adresează studenţilor înscrişi în programele de
pregătire la nivel master, învătământ la distanţă (ID) şi are ca scop principal
dezvoltarea cunoştiinţelor teoretice, raţionamentului profesional şi a abilităţilor
practice pentru studenţii care participă la acest curs.
Conţinutul disciplinei se axează pe următoarele aspecte definitorii: conceptul de audit
intern, paralele între auditul intern şi alte forme de control, conceptul de control
intern, implementarea controlului intern, modele de control intern, reglementarea şi
coordonarea auditului intern în România, obiectivele şi sfera de activitate, organizarea
şi tipurile de audit intern, statutul numirea obligaţiile şi interdicţiile auditorilor interni,
standardizarea auditului intern, standardele de audit intern şi responsabilitatea
auditorului intern, managementul riscului, planificarea auditului intern, analiza
riscurilor pentru întocmirea programului de audit, pregătirea misiunii de audit,
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 4/108
2
intervenţia la faţa locului sau munca pe teren, raportul de audit intern, Codul
Deontologic, norme pentru practica profesională a auditului intern.
Obiectivele cursului pot fi structurate pe două mari categorii, aferente activităţilor
vizate, astfel:
Obiective generale:
Consolidarea bazei ştiinţifice a studenţilor în domeniul auditului intern şi al
controlului intern;
Dezvoltarea unui raţionament profesional autentic şi real;
Obiective specifice:
Abordarea conceptuală comparativă a auditului intern;
Abordarea conceptuală a controlului intern;
Aprofundarea cunoştinţelor din domeniul contabil pe care studenţii le-au
dobândit în cadrul disciplinelor studiate în anii anteriori;
Identificarea şi cunoaşterea problematicii standardelor de autit intern;
Cunoaşterea principalelor modele de control intern;
Identificarea şi cunoaşterea rolului şi a eticii auditorului intern;
Crearea de condiţii permisive studiului individual al studentului.
Având în vedere conţinutul acestei discipline, precum şi abordările de natură didactică
suntem în măsură să preconizăm că studenţii participanţi la acest curs vor dobândidupă absolvirea discipline următoarele competenţe:
Formarea unui baze ştiinţifice reale în sfera auditului intern şi a controlului
intern;
Capacitatea de a aborda teoretic si practic auditul intern şi controlul intern;
Abilitatea de a aplica un raţionament profesional în analiza operaţiilor de audit
intern la nivel de entitate economică;
Abilitatea şi capacitatea de a întocmi, prezenta şi analiza un raport de audit;
Cunoaşterea interferenţei conceptuale şi practice dintre auditul intern si
controlul intern;
Capacitatea de a poziţiona şi delimita rolul auditorului intern.
Formatul şi tipul activităţilor implicate de curs
Diciplina Control şi audit intern are la bază trei abordări discincte privind procesul de
predare-învăţare-asimilare a cunoştinţelor de către studenţii participanţi. Prima dintre
aceste abordări este cea aferentă procesului de transmitere, comunicare a informaţiilor
de specialitate, pe axa cadru didactic – student, şi are în vedere realizarea unor
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 5/108
3
expuneri sub formă de prelegeri, atât teoretice, cât şi aplicativ-exemplificative, pe o
tematică specifică, clar delimitată de către titularul de curs.
Cea de-a doua abordare are la bază participarea activă şi directă a studenţilor la
expunerea şi soluţionarea studiilor de caz selectate în prealabil de către titularul decurs, ori propuse de către studenţi, conform tematicii anunţate pentru fiecare curs în
parte.
Ultima abordare aferentă procesului de predare-învăţare-asimilare a cunoştinţelor are
în vedere implicarea participativă şi directă a studenţilor în realitarea unor proiecte de
cercetare ştiinţifică, pornind de la o serie de tematici anunţate de către titularul de
curs, la începutul procesului didactic, aferent acestei discipline. Proiectele vizate
precupun activităţi cu caracater preponderent aplicativ, bazate pe efortul conjugat şiconstructiv al unor grupuri de studenţi, atât pentru stimularea modalităţilor de lucru în
echipă, cât şi pentru dezoltarea unor proiecte ce vizează rezultate complexe şi
relevante în raport cu tematica abordată.
Materiale bibliografice obligatorii
A.Arens, J.Loebbecke –“Audit o abordare integrată”- pag.299-301, editura Arc 2003.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Bărbulescu Sevastian, Vasile Mare-“Necesitatea şi stadiul implementării sistemului
de management financiar şi control în România”-Revista Finanţe Publice şi
Contabilitate nr.9/septembrie 2007,editată de M.E.F.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Bărbulescu Sevastian, Marcel Ghiţă, Emilia Vasile, Salid Ali Shawki - “Relaţia de
Intercondiţionare între Activităţile de Control şi Audit”, Revista Finanţe Publice şi
Contabilitate nr.7-8 / iulie-august 2007, editată de M.E.F.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Bărbulescu Sevastian –“Auditul Intern şi Gestionrea Riscurilor în Instituţiile Publice”,
Editura Mega-Cluj-Napoca -2007.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Bărbulescu Sevastian, “Standardizarea activităţii de control intern şi audit intern-o
cerinţă actuală a Uniunii Europene ”-Revista Finanţe Publice şi Contabilitate nr.9 /
septembrie 2007, editată de M.E.F. (Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 6/108
4
Bărbulescu Sevastian,Vasile Mare “Delimitări conceptuale privind arealul de
cuprindere a noţiunilor de control intern şi audit intern”-Revista Finanţe Publice şi
Contabilitate nr.7-8 – iulie-august 2007, editată de M.E.F.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Briciu Sorin, Sas Florentina, Ghiţă Marcel, Ghiţă Răzvan, „Audit Public Intern
Aspecte teoretice şi practice”, Alba Iulia, Editura Aeternitas, 2006.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Boulescu Mircea, Ghiţă Marcel, Mareş Valerică – „Fundamentele auditului,” Editura
Didactică şi Pedagogică, Bucureşti, 2001.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Boţa-Avram Cristina, Auditul intern al societăţilor comerciale, Editura R isoprint, Cluj
Napoca, 2009.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Boţa-Avram Cristina, Studiu privind implementarea şi organizarea auditului intern în
România, Revista CAFR, Nr.7/2008.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Carmichael, D.R.; Willingham, J.J.”Auditing concepts and methods – a guide to
current auditing theory and practice” – , New York 1987.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Crăciun Ştefan, „Auditul Intern, Evaluare, Consiliere”, Bucureşti, Editura Economică,
2006.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Dobroţeanu Camelia Liliana, Ciolpan Daniela, “Independenţa auditorului între virtute
şi decadenţă”, Revista Contabilitatea, expertiza şi auditul afacerilor”, CECCAR, nr.
4/aprilie 2003.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Drăgan Cristian, Brabete Valeriu, “Consideraţii privind oportunitatea şi perspectivele
auditului intern”, Revista Contabilitatea, expertiza şi auditul afacerilor”, CECCAR,
nr. 7/iulie 2005.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 7/108
5
Drăgan Cristian, Brabete Valeriu, Balună Radu , Geoagară Daniel , “Delimitări şi
interferenţe privind auditul şi controlul intern”, Revista Contabilitatea, expertiza şi
auditul afacerilor, CECCAR, nr. 3/martie 2004.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Dîngă Emil-“Auditul Public Intern-Propuneri metodologice “-Revista Finanţe Publice
şi Contabilitate nr.7-8 iulie-august 2003 editată de M.F.P;
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Dumbravă Partenie, Crişan Cornel, „Atribuţii şi răspunderi ale controlului intern şi
auditului intern la entităţile publice”, R evista Audit Financiar, nr. 3/2007.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Dumbravă Partenie, Crişan Cornel,” Analiza comparată a conceptelor de audit intern
şi control intern la entităţile publice”, Revista de Audit Financiar , nr. 2/2007.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Ghiţă Marcel, Sprânceană Mihai, Popescu Marin, Ghiţă Emil, „Conceptul de control
intern”, Revista Finanţe Publice şi Contabilitate, nr. 9/septembrie 2004.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Ghiţă Marcel , Auditul intern, Editura economică, Bucureşti 2004
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Greceanu Virginia, “Importanţa Codului de etică al auditorului public intern”, Revista
Contabilitatea, expertiza şi auditul afacerilor, CECCAR, nr. 8/august 2003.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
I.F.A.C.I. „Normes Professionnelles de l'audit interne”, Paris 2002.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Morariu Ana , Conabie Anca Amuza –„Riscul managerial şi auditul intern”, Revista
Audit Financiar nr.4/2007 editată de C.A.F.R.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Pop Atanasiu, Boţa-Avram Cristina, Criza economică globală: activitatea de audit
intern ar fi putut preveni această criză?, Revista de Audit Financiar, nr.7/2009. (Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 8/108
6
Rusu Gheorghe -Poziţia auditului intern în structura entităţilor economice-Revista
audit financiar nr. 1 / 2007, editată de C.A.F.R.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Renard Jacques, „Teoria şi practica auditului intern”, ediţia a IV-a, traducere din
limba franceză realizată de Ministerul Finanţelor Publice în cadrul unui proiect
finanţat PHARE, Bucureşti, 2002.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Normele Profesionale ale Auditului Intern-realizate de IAI , editate de MFP, proiect
finanţat prin Phare.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Recomandări privind controlul intern, extras din „Noua practică a controlului intern”,
tradus de Ministerul Finanţelor Publice, cu acordul IFACI, în cadrul unui proiect
PHARE, Bucureşti, 2004.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Directiva a opta a Uniunii europene
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Legea 672/2002, privind auditul public intern, cu modificările şi completările aduse de
OG37/2004, Monitorul Oficial 91/31.01.2004;
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Legea 31/1990 privind societăţile comerciale, republicată;
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Legea nr, 672/2002 privind auditul public intern, publicatã în M.O.F. nr.
953/30.12.2002, art.2 lit a).
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Normele minimale de audit intern aprobate prin Ordinul ministrului finanţelor nr.1267
din 21.09.2000, publicate în M.Of. nr. 480/02.10.2000, alin.1.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 9/108
7
Materiale şi instrumente necesare pentru curs
Derularea în condiţii optime a cursului de Control şi Audit Intern presupune utilizarea
următoarelor echipamente:
Laptop (asigurat de facultate);
Videoproiector (asigurat de facultate);
Documente contabile primare şi de sinteză (nu sunt asigurate de facultate);
Softuri contabile specifice (asigurate de facultate);
Suport de curs şi seminar (format electornic şi/sau tipărit, asigurate de
catedră);
Referinţe bibliografice indicate (asigurate prin intermediul bibliotecii
facultăţii).
Calendar al cursului
Activităţi Tematica abordată Responsabilităţile
masteranzilor
Locul de
desfăşurare
Întâlnire I:
Activităţi
didactice
Conceptul de audit intern,
control intern, paralele între
auditul intern şi alte forme
de control, modele de control
intern, reglementarea şi
coordonarea auditului intern
în România
Parcurgerea referinţelor
bibliografice indicate.
Va fi
comunicat la
începutul
semestrului.
Întâlnire II:
Activităţi
didactice
Standardizarea auditului
intern, managementul
riscului, planificarea
auditului intern, analiza
riscurilor pentru întocmirea
programului de audit,
raportul de audit intern
Parcurgerea referinţelor
bibliografice indicate.
Realizarea unui proiect de
cercetare conform tematicii
alese de către student.
Va fi
comunicat la
începutul
semestrului.
Examen final Parcurgerea referinţelor
bibliografice indicate.
Însuşirea cunoştinţelor
teoretice şi practice abordate
pe parcursul semestrului.
Va fi
comunicat la
începutul
semestrului.
Calendarul activităţilor este unul orientativ, fiind susceptibil unor modificări
ulterioare, acestea urmând să fie comunicate studenţilor.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 10/108
8
Politica de evaluare şi notare
Modalitatea de notare a masteranzilor pentru disciplina Control şi audit intern are în
vederea următoarele aspecte:
Participarea activă la dezbaterile tematice din cadrul activităţilor didactice –
pondere în nota finală: 25%;
Proiect de cercetare pe baza unei teme de studiu (la nivel de echipă), conform
opţiunii studenţilor – pondere în nota finală: 50%
Examen scris sau oral în cadrul sesiunii de examene – pondere în nota finală:
25%.
Studenţii participanţi la această disciplină trebuie să aibă în vedere faptul că silabusul
de faţă reprezintă un suport minimal, a cărui simplă parcurgere nu este suficientăpentru promovarea examenului la disciplina Control şi audit intern. În vederea
promovării examenului cu rezultate cel puţin satisfăcătoare, studenţii vor trebui să
parcurgă bibliografie indicată în cadrul acestui silabus şi să posede abilităţile de
factură practică, dezvoltate pe parcursul semestrului.
Elemente de deontologie academică
Plagiatul este o problemă serioasă şi este pedepsită cu asprime. Orice student care este
prins că plagiază se poate aştepta să îi fie anulată munca şi să se întreprindă măsuridisciplinare din partea organismelor de conducere ale facultăţii.
Pentru clarificarea noţiunii de plagiat, propunem următoarele exemple:
realizarea proiectului de cercetare de către o altă persoană;
copierea parţială sau totală a unui proiect de cercetare;
copierea unui proiect de cercetare de pe internet şi răspândirea acestuia şi în
rândul altor masteranzi;
conspectarea unor surse bibliografice fără citirea prealabilă a acestora.
Studenţii pot să utilizeze surse bibliografice aferente tematicii abordate, cu condiţia
ca respectivele surse să fie identificate şi prezentate în cadrul proiectului de cercetare.
Un proiect care se constituie în mare parte din compilarea unor idei ale unor autori,
neavând o contribuţie proprie din partea studentului va fi notat cu un calificativ
inferior.
Studenţi cu dizabilităţi
În vederea oferirii de şanse egale studenţilor afectaţi de dizabilităţi motorii sau
intelectuale, titularul de curs îşi manifestă disponibilitatea de a comunica cu studenţii
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 11/108
9
prin intermediul sistemelor informatice disponibile (spre exemplu: e-mail, website,
blog, etc.). Astfel, studenţii cu dizabilităţi vor putea adresa întrebări legate de tematica
cursului Control şi audit intern pe adresa de email a titularului de curs, menţionată la
începutul acestui silabus, putând primi lămuririle necesare în maxim 48 de ore de la
primirea mesajului.
Strategii de studiu recomandate
Pentru a obţine performanţa maximă, studenţii trebuie să ţină cont de următoarele
recomandări în ceea ce priveşte studiul individual, precum şi activităţile în echipă
realizate în cadrul cursului:
Este recomandat ca studiul acestor probleme să se facă în ordinea numerotării
unităţilor de curs; Este recomandat ca studiul să se bazeze pe o bibliografie minimală, indicată în
silabus şi pe alte surse bibliografice indicate de tutori şi/sau titularii de curs;
Se recomandă participarea activă la discuţii şi analize împreună cu titularii de
curs şi/sau tutorii, pe marginea temelor indicate spre studiu;
Se recomandă formularea de întrebări şi dezvoltarea de problematici cu scop de
fundamentare a tematicilor abordate, din partea studenţilor, pe tot parcursul
semestrului;
Se impune realizarea efectivă a proiectelor de cercetare, prin participarea directă,activă şi constructivă a studenţilor la activităţiile aferente.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 12/108
10
II. SUPORTUL DE CURS
Modulul I: Conceptul de audit intern
Unitatea de curs 1: Definirea conceptului de audit internUnitatea de curs 2: Evoluţia istorică a auditului internUnitatea de curs 3: Trãsãturile auditului intern
Modulul II: Paralele între auditul intern şi alte forme de control Unitatea de curs 1: Paralele între auditul intern şi auditul financiar Unitatea de curs 2: Paralele între auditul intern şi controlul internUnitatea de curs 3: Paralela între auditul intern şi consultanţa externă
Modulul III: Conceptul de control intern
Unitatea de curs 1: Abordările conceptuale ale controlului intern
Unitatea de curs 2: Trăsăturile controlului intern
Modulul IV: Implementarea controlului intern
Unitatea de curs 1: Necesitatea implementarii controlului intern
Unitatea de curs 2: Exercitarea functiei manageriale de control intern
Unitatea de curs 3: Implementarea efectivă a controlului internUnitatea de curs 4: Responsabilităţi în implementarea şi funcţionarea controlului intern
Modulul V: Modele de control intern
Unitatea de curs 1: Modelul de control intern COSO
Unitatea de curs 2 : Modelul de control intern CoCo
Unitatea de curs 3: Analiză comparativă a modelelor de control intern COSO şi CoCo
Modulul VI: Reglementarea şi coordonarea auditului intern în România
Unitatea de curs 1: Obiectivele şi scopul auditului intern
Unitatea de curs 2: Organizarea şi tipurile de audit intern
Unitatea de curs 3: Rigori şi principii de etică profesionalã în auditul intern
Modulul VII: Standardizarea auditului intern
Unitatea de curs 1: Caracteristicile şi structura standardelor internaţionale de audit intern
Unitatea de curs 2: Caracteristicile şi structura standardelor naţionale de audit intern
Unitatea de curs 3: Codul deontologic al auditorului intern
Modulul VIII: Managementul riscului, planificarea auditului intern, analiza
riscurilor pentru întocmirea programului de audit.Unitatea de curs 1: Conceptul de risc şi tipologia riscului Unitatea de curs 2: Evaluarea riscurilor
Unitatea de curs 3: Managementul riscurilor – cadrul integrat COSO.
Unitatea de curs 4: Planificarea auditului intern
Modulul IX: Raportul de audit intern
Unitatea de curs 1: Elaborarea proiectului de raport de audit intern
Unitatea de curs 2: Elaborarea raportului de audit intern finalUnitatea de curs 3: Difuzarea raportului de audit intern şi monitorizarea acestuia
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 13/108
11
MODULUL I: CONCEPTUL DE AUDIT INTERN
Obiective
Înţelegerea conceptului de audit intern, a componentelor sale şi a mecanismelor
de funcţionare;
Identificarea trăsăturile auditului intern;
Cunoaşterea istoricului apariţiei auditului intern.
Sumarul modulului
Scopul acestui modul constă în familiarizarea studenţilor cu tot ceea ce presupune
auditul intern, istoricul aparitiei auditului intern, definirea si trasaturile auditului
intern.
Angajamentul, implicarea studenţilor
Participarea activă şi directă a studenţilor la dezvoltarea tematicilor aferente acestui
modul se poate realiza prin:
parcurgerea referinţelor bibliografice indicate;
realizarea proiectelor de studiu şi/sau cercetare solicitate de către titularul
de curs;
soluţionarea studiilor de caz, menţionate distinct de către titularul de curs,
anterior.
Referinţe bibliografice modul
A.Arens, J.Loebbecke –“Audit o abordare integrată”- pag.299-301, editura Arc 2003.
Bărbulescu Sevastian, Marcel Ghiţă, Emilia Vasile, Salid Ali Shawki - “Relaţia de
Intercondiţionare între Activităţile de Control şi Audit”, Revista Finanţe Publice şi
Contabilitate nr.7-8 / iulie-august 2007, editată de M.E.F.
Bărbulescu Sevastian,Vasile Mare “Delimitări conceptuale privind arealul de
cuprindere a noţiunilor de control intern şi audit intern”-Revista Finanţe Publice şi
Contabilitate nr.7-8 – iulie-august 2007, editată de M.E.F.
Boulescu Mircea, Ghiţă Marcel, Mareş Valerică – „Fundamentele auditului,” Editura
Didactică şi Pedagogică, Bucureşti, 2001.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 14/108
12
Boţa-Avram Cristina, Auditul intern al societăţilor comerciale, Editura Risoprint,
Cluj-Napoca, 2009
Drăgan Cristian, Brabete Valeriu, Balună Radu , Geoagară Daniel , “Delimitări şi
interferenţe privind auditul şi controlul intern”, Revista Contabilitatea, expertiza şiauditul afacerilor, CECCAR, nr. 3/martie 2004.
Ghiţă Marcel , Auditul intern, Editura economică, Bucureşti 2004
Renard Jacques, „Teoria şi practica auditului intern”, ediţia a IV-a, traducere din
limba franceză realizată de Ministerul Finanţelor Publice în cadrul unui proiect
finanţat PHARE, Bucureşti, 2002.
Legea nr. 672/2002 privind auditul public intern, publicatã în M.O.F. nr.
953/30.12.2002, art.2 lit a).
Normele minimale de audit intern aprobate prin Ordinul ministrului finanţelor nr.1267
din 21.09.2000, publicate în M.Of. nr. 480/02.10.2000, alin.1.
Unitatea de curs 1
Definirea conceptului de audit intern
Termenul de audit provine din limba latină de la cuvântul audit-auditare, care are
semnificaţia „a asculta”, dar despre audit se vorbeşte de pe vremea asirienilor,
egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei.
Utilizarea termenului de audit în accepţiunea folosită în prezent este relativ recentă şi
se plasează în perioada crizei economice din 1929 din Statele Unite ale Americii, când
întreprinderile erau afectate de recesiune economică şi trebuiau să plătească sume
importante pentru auditorii externi care efectuau certificarea conturilor tuturor
întreprinderilor cotate la bursă.
Marile întreprinderi americane foloseau deja serviciile oferite de Cabinete de Audit
Extern, organisme independente care aveau misiunea de a verifica conturile şi
bilanţurile contabile şi a certifica situaţiile financiare finale. Pentru a-şi îndeplini
atribuţiile cabinetele de audit efectuau o serie de lucrări pregătitoare de specialitate, şi
anume: inventarierea patrimoniului, inspecţia conturilor, verificarea soldurilor,
diferite sondaje etc., care au crescut semnificativ costurile auditării.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 15/108
13
Cu timpul, auditorii externi au renunţat în totalitate să mai efectueze acţiuni de
inventariere şi de inspectare a conturilor clienţilor şi au început să realizeze analize,
comparaţii şi să justifice cauzele eşecurilor, să dea consultaţii şi soluţii, pentru cei
care erau responsabili, pentru activitatea entităţii. În acest fel, în timp, s -au stabilit
obiective, instrumente şi tehnici şi sisteme de raportare distincte pentru auditoriiinterni, comparativ cu auditorii externi.
Rolul şi necesitatea auditorilor interni a crescut continuu şi a fost unanim acceptat,
motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi standardiza
activităţile practice. Astfel, în anul 1941, s-a creat în Orlando, Florida, SUA, Institutul
Auditorilor Interni – I.I.A., care a fost recunoscut internaţional. Ulterior, a aderat
Marea Britanie, iar în 1951 Suedia, Norvegia, Danemarca şi alte state. În prezent, la
acest institut s-au afiliat peste 90 de institute naţionale ale auditorilor interni şimembri din peste 120 ţări, în urma obţinerii calităţii de C.I.A. – Auditor Intern
Certificat , acordată de I.I.A., pe baza unor examene profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor ’60, fiind
puternic marcată de originile sale de control financiar -contabil. Abia după anii ’80 –
’90 funcţia de audit intern începe să se contureze în activitatea entităţilor, iar evoluţia
ei continuă şi în prezent.
În România, primul act normativ care a introdus noţiunea de audit intern a fost
Ordonanţa Guvernului nr. 119 din 31 august 1999 privind auditul intern şi controlul
financiar preventiv. Aşa cum se poate remarca chiar din titlu, expresia de „audit
intern” a fost lipsită iniţial de cuvântul „public” acesta fiind introdus ulterior prin
Ordonanţa Guvernului nr. 70 din 30 august 2001. Astfel, în prezent, potrivit actelor
normative de reglementare, „în România există două forme de audit intern ce se
doresc a fi distincte, respectiv una pentru sectorul public, iar cealaltă pentru restul
sectoarelor din economie.
Cu toate acestea, definiţiile date auditului intern în cele două categorii distincte de
acte normative care reglementează această activitate pe plan intern, sunt identice din
punct de vedere conceptual cu definiţia dată auditului intern de către Institutul
Auditorilor Interni.
Definiţii ale auditului intern:
Auditul public intern – „activitate funcţional independentă şi obiectivă,
care dă asigurări şi consiliere conducerii pentru buna administrare a
veniturilor şi cheltuielilor publice perfecţionând activităţile entităţii
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 16/108
14
publice; ajută entitatea publică să îşi îndeplinească obiectivele printr -o
abordare sistematică şi metodică, care evaluează şi îmbunătăţeşte eficienţa
şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a
controlului şi a procesului de administrare” 1;
Auditul intern – reprezintă „activitatea de examinare obiectivă aansamblului activităţilor entităţii în scopul furnizării unei evaluări
independente a managementului riscului, controlului şi proceselor de
conducere” 2;
Conform versiunii franceze a definiţiei internaţionale, aprobată de Consiliul de
Administraţie al IFACI 3 , la 21 martie 2000 s-a realizat definirea oficială a
auditului intern , care este următoarea:
Auditul intern este o activitate independentă şi obiectivă care dă unei
organizaţii o asigurare în ceea ce priveşte gradul de control asupraoperaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile, şi contribuie la
adăugarea unui plus de valoare.
Auditul intern ajută această organizaţie să îşi atingă obiectivele evaluând,
printr-o abordare sistemică şi metodică, procesele sale de management al
riscurilor, de control, şi de guvernare a entităţii, şi făcând propuneri pentru
a le consolida eficacitatea.
Toate aceste definiţii exprimă, de exemplu, faptul că evaluarea şi îmbunătăţirea
procesului de gestionare al riscurilor, este un prim aspect ce trebuie avut în vedere de
auditul intern, întrucât orice organizaţie, indiferent de forma juridică de organizare,
de natura acesteia, de sectorul în care funcţionează se confruntă cu riscuri în atingerea
obiectivelor pentru care a fost înfiinţată.
Unitatea de curs 2
Evoluţia istorică a auditului intern
Retrospectiva evoluţiei istorice a auditului intern este structurată în procesul deanalizare al aspectelor privind organizarea internaţională a auditului intern,
specificate mai jos:
A. Fondarea Institutului Auditorilor Interni4
- I.I.A.
În anul 1941, s-a creat în Orlando, Florida, SUA, Institutul Auditorilor Interni –
1 Legea nr, 672/2002 privind auditul public intern, publicatã în M.O.F. nr. 953/30.12.2002, art.2 lit a). 2 Normele minimale de audit intern aprobate prin Ordinul ministrului finanţelor nr.1267 din
21.09.2000, publicate în M.Of. nr. 480/02.10.2000, alin.1. 3Institutul francez de audit şi consultanţi interni.
4 The Institute of Internal Auditors – I.I.A.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 17/108
15
I.I.A.5 , care a fost recunoscut internaţional. Începuturile au fost marcate puternic de
originile sale anglo-saxone, dar internaţionalizarea s-a realizat progresiv pe măsura
afilierii şi a altor institute naţionale şi chiar membri individuali. În prezent, la
I.I.A. s-au afiliat peste 90 de institute naţionale ale auditorilor interni, 95.000 de
membri din peste 120 de ţări, din care 42.000 sunt posesori ai C.I.A. 6, atestare
recunoscută internaţional.Scopul iniţial al Institutului Auditorilor Interni – I.I.A. a fost
acela de standardizare a activităţii de audit intern, plecând de la definirea conceptelor,
stabilirea obiectivelor şi continuând cu organizarea şi exercitarea acestuia.
Începând din 1950, I.I.A. a emis norme proprii de audit intern, diferite de cele ale
auditului extern. În timp, acestea s-au generalizat şi din 1970 au devenit standarde de
audit intern, care sunt într -o permanentă mişcare datorită evoluţiei societăţii ce se
confruntă mereu cu noi provocări. În 1941, J.B.Thurston, primul preşedinte alInstitutului Internaţional al Auditorilor Interni, declara cu o previziune uimitoare că
perspectiva cea mai strălucită a auditului intern va fi “asistenţa managerială ”. În
1991, Joseph J. Mossis - preşedintele Institutului Auditorilor Interni din Marea
Britanie, reia aceeaşi remarcă, dar în termeni mult mai exacţi.
B.Fondarea Institutului Francez al Auditorilor Consultanţi Interni (IFACI).
A fost fondat în anul 1965, cu statut de organizaţie şi grupează peste 2000 de auditori,
provenind din peste 650 de organisme publice şi private, în Franţa şi în ţărilefrancofone. Afiliat la I.I.A , IFACI beneficiază de o reţea mondială de peste 85000 de
specialişti în audit, în peste 120 de ţări.
Obiectivele principale ale IFACI:
Să fie un loc de reflecţie privind funcţia de audit intern şi evoluţia acesteia;
În acest context se merge pe aplicarea devizei I.I.A „Progres prin împărtăşirea
cunoştiinţelor”. Activitatea se organizează în jurul grupurilor profesionale şi a
unităţilor tematice de cercetare formate din profesionişti în domeniul auditului.
Să contribuie la profesionalizarea actorilor auditului intern.
IFACI propune formări profesionale în cadrul şi între întreprinderi, precum şi un
certificat de auditor intern (CIA),veritabil paşaport care permite recunoaşterea ca
expert în domeniul auditului intern. Institutul distribuie norme profesionale şi codul
deontologic al profesiei. Este certificat ISO 9001(2000) pentru conceperea şi
realizarea acţiunilor sale de formare profesională între întreprinderi.
Să fie un loc de schimburi profesionale.
5The Institute of Internal Auditors – I.I.A.
6 The Certified Internal Auditor – C.I.A.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 18/108
16
Reuniuni lunare(10/an) si colocvii (5-6/an) . Aceasta este funcţia de „Club” a
Institutului
Să fie un vector de promovare al auditului intern.
Această funcţie este asigurată prin revista Audit (5 numere/an), numeroase lucrări
puse la dispoziţie, precum şi existenţa unei biblioteci specializate.
Unitatea de curs 3
Trãsãturile auditului intern
Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în consideraţie a
următoarelor trãsãturi:
universalitatea;
independenţa; periodicitatea.
a) Universalitatea funcţiei de audit intern trebuie înţeleasă în raport de aria de
aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea acestei
funcţii. Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin care
auditorii interni ajută managerii, de la orice nivel, să stăpânească bine celelalte funcţii
şi toate activităţile. Având în vedere că managerii există peste tot şi asistenţa s-a extins
în toate domeniile şi se referă la toate activităţile. De aceea, standardele de audit intern precizează că într -un serviciu de audit intern trebuie să găsim toate posibilităţile pentru
a audita toate activităţile, motiv pentru care trebuie să avem specialişti din toate
culturile, nu din toate specializările.
b) Independenţa auditorului intern semnificã faptul cã auditorul intern trebuie să aibă
o gândire neâncorsetată, fără idei preconcepute, ca de exemplu: „totul merge foarte
bine sau totul merge foarte prost ” 7 .Prin definiţie auditul intern este o activitate
independentă, de asigurare a îndeplinirii obiectivelor şi de consultanţă, concepută în
scopul de a adăuga valoare şi de a îmbunătăţi activităţile unei organizaţii. Auditul
intern intră în cultura organizaţiei atunci când managerul apelează la auditori. În
acest fel auditul intern devine o funcţie responsabilă, caracterizată prin independenţă.
c) Periodicitatea auditului intern este o funcţie permanentă în cadrul entităţii, dar este
şi o funcţie periodică pentru cei auditaţi. Frecvenţa auditurilor va fi determinată de
activitatea de evaluare a riscurilor . În acest sens, trebuie să dispunem de un sistem de
măsurare al riscurilor. Acesta este planul de audit , care se realizează pe perioade
7 M. Ghiţã, op.cit., pag.26.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 19/108
17
strategice, de re gulă 5 ani, structurat anual şi cuprinde toate activităţile. Diferenţa este
că unele activităţi vor fi auditate odată, iar altele de mai multe ori, funcţie de evaluarea
riscurilor. Pe baza planului de audit se stabileşte şi numărul de auditori şi în funcţi e de
aceştia se aleg riscurile care vor fi tratate şi cele la care se va renunţa pentru moment.
„Periodicitatea auditului intern, nu înseamnă jumătate de normă, ci trebuie avut învedere faptul că auditorul intern poate reveni oricând acolo unde consideră că este
nevoie” 8.
„Procesul de audit intern trebuie să se efectueze periodic, pas cu pas, şi să aibă în
vedere toate aspectele, nu numai lucrurile agreabile” 9. El trebuie organizat şi
planificat astfel încât să conducă la îmbunătăţirea controlului intern şi a proceselor de
conducere.
Descoperirile şi recomandările auditului intern sunt utile liniei de management din
zonele auditate, în special cu privire la îmbunătăţirile potenţiale în procesul demanagement al riscului, şi pe care auditorul le va evalua din nou cu ocazia revenirii
sale, ceea ce va asigura şi garanta un plus de valoare organizaţiei.
8 M. Ghiţã, op.cit., pag.27.
9M. Ghiţã, op.cit., pag.28.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 20/108
18
MODULUL II: PARALELE INTRE AUDITUL INTERN ŞI ALTE FORME
DE CONTROL
Obiective
Conectarea auditului intern cu controlul intern;
Parcurgerea aspectelor cu privire la definirea, recunoaşterea diferentelor dintre
între auditul intern şi auditul financiar, între auditul intern şi controlul intern,
între auditul intern şi consultanţă externă.
Aprofundarea particularităţilor auditului intern prin identificarea
similitudinilor şi diferenţierilor care există între acesta şi alte forme de control.
Sumarul modulului
Auditul intern se afla pozitionat si in relatie cu alte functii si activitati cum sunt cele
de:
-audit extern
-consultanta externa
-inspectie
-control de gestiune
-organizare interna
-calitate
-riscul de management
In acest capitol vom incerca sa prezentam si sa analizam asemanari, deosebiri si
complementaritate intre auditul intern si aceste functiiuni organizationale care au loc
nivelul intreprinderii in vederea dezvoltarii capacitatilor de analiza si diferentiere a
acestor structuri de catre masteranzi.
Angajamentul, implicarea studenţilor
Participarea activă şi directă a studenţilor la dezvoltarea tematicilor aferente acestuimodul se poate realiza prin:
parcurgerea referinţelor bibliografice indicate;
realizarea proiectelor de studiu şi/sau cercetare solicitate de către titularul de
curs;
soluţionarea studiilor de caz, menţionate distinct de către titularul de curs,
anterior.
Referinţe bibliografice modul
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 21/108
19
Bărbulescu Sevastian, Marcel Ghiţă, Emilia Vasile, Salid Ali Shawki - “Relaţia de
Intercondiţionare între Activităţile de Control şi Audit”, Revista Finanţe Publice şi
Contabilitate nr.7-8 / iulie-august 2007, editată de M.E.F.
Bărbulescu Sevastian, “Standardizarea activităţii de control intern şi audit intern-o
cerinţă actuală a Uniunii Europene ”-Revista Finanţe Publice şi Contabilitate nr.9 /
septembrie 2007, editată de M.E.F.
Boţa-Avram Cristina, Auditul intern al societăţilor comerciale, Editura Risoprint,
Cluj-Napoca, 2009
Drăgan Cristian, Brabete Valeriu, Balună Radu , Geoagară Daniel , “Delimitări şi
interferenţe privind auditul şi controlul intern”, Revista Contabilitatea, expertiza şiauditul afacerilor, CECCAR, nr. 3/martie 2004.
Dumbravă Partenie, Crişan Cornel, „Atribuţii şi răspunderi ale controlului intern şi
auditului intern la entităţile publice”, Revista Audit Financiar, nr. 3/2007.
Dumbravă Partenie, Crişan Cornel,” Analiza comparată a conceptelor de audit intern
şi control intern la entităţile publice”, Revista de Audit Financiar, nr. 2/2007.
Unitatea de curs 1
Paralele între auditul intern şi auditul financiar
Funcţia de audit intern s-a născut prin desprinderea unor activităţi din auditul extern
şi de aici şi unele confuzii care se manifestă. În realitate cele două funcţii sunt net
diferenţiate, dar în acelaşi timp, între acestea, se identifică şi relaţii de
complementaritate.
Diferenţe între funcţia de audit intern şi cea de audit extern după cum urmează :
Nr.
crt.
DOMENII DE
REFERINŢĂ AUDITUL INTERN AUDITUL EXTERN
1. StatutulFace parte din
funcţiile entităţii.
Oferă servicii şi este independent din punctde vedere juridic. În sectorul privat, auditorii
externi sunt numiţi de acţionari, care le sta-
bilesc şi perioada de timp pe care să oauditeze, şi tot acestora le raportează. Însectorul public, prin analogie, se solicită ocertificare în numele contribuabilului.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 22/108
20
2.Beneficiarii
auditului
Managerii de la toate
nivelele.
Toţi cei care doresc o certificare a conturilor: bănci, autorităţi, acţionari, clienţi, furnizori ş.a.
3.Obiectivele
auditului
Evaluarea sistemului de
control intern şiasigurarea
managementului căacesta funcţionează.
Certificarea exactităţii conturilor şi asituaţiilor financiare, neschimbate din 1930,
care constă în regularitatea, sinceritatea şiimaginea fidelă a declaraţiilor financiarefinale. Cu această ocazie, auditul externevaluează şi el sistemul de control intern, dar
numai pentru elemente de natură financiar -contabilă.
4.
Domeniul de
aplicare al
auditului
Domeniul este mult mai
vast, deoarece include nu
numai toate funcţiileentităţii dar şi dimensiunile
lor. Domeniul auditului
intern de păşeşte domeniulcifrelor. Ex.: auditarea
activităţii cabinetului
medical.
înglobează tot ceea ce participă la determi-narea rezultatelor, la elaborarea situaţiilor fi-nanciare finale şi numai la acestea, dar din
toate funcţiile entităţii.
5.Periodicitatea
auditului
Activitate efectuatăpermanent în cadrulentităţii prin acţiuni
planificate, în funcţie de
analiza riscurilor.
Îşi desfăşoară misiunile în general în mod in-
termitent şi în momente propice certificării aleconturilor, respectiv după sfârşitul semestru-
lui sau anului, în restul perioadelor nefiind prezenţi în entitate.
6.
Legătura cu
factorii dinîntreprinder e
Schimbă mereuinterlocutorii în funcţie demisiunea planificată şi din
acest punct de vedere
auditul intern este
periodic pentru cei
Are mereu aceiaşi interlocutori din întreprin-
dere; din acest punct de vedere auditul ex-tern este permanent pentru cei auditaţi.
7.Indepen-
denţa
Este independent înexercitarea funcţiei saleîn sensul unei in-
dependenţe a minţii faţăde subiectele pe care le
auditeazâ. În acelaşi timpeste dependent prin faptul
că: -aparţine organizaţiei; -depinde de standardele
profesionale pe care
trebuie să le
Are independenţa specifică titularului unei
profesii libere, reglementată juridic şi statutar.Este independent faţă de clientul său.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 23/108
21
8. Metoda
Este o abordare în funcţiede riscuri şi are deviza:"oricare ar fi sectorul,
domeniul de activitate, se
va audita cu aceleaşitehnici şi instrumente". În
acest sens, există ometodologie specifică şi
originală.
re o metodologie precisă, standardizată şi se bazează pe inventare, analize, comparaţii,
rapoarte ş.a.
9.Prevenirea
fraudelor
Se interesează de toatepro blemele organizaţiei,spre exemplu: evaluează
confidenţialitateadosarelor personale din
cadrul cabinetului
medical.
Se interesează numai de fraudele care potafecta conturile.
10Perspectiva
auditului
Nu încearcă să asigure,că situaţiile financiare
sunt rezonabile, deoarece
aceasta este sarcina
auditului extern.
Nu efectuează audit intern, deoarece nu arenorme metodologice pentru acesta.
Unitatea de curs 2
Paralele între auditul intern şi controlul intern
Una dintre dificultăţile cu care s-a confruntat auditul intern de la momentul
implementării acestuia în contextul naţional al României a fost confuzia care se făcea
cu o frecvenţă destul de mare, între auditul intern şi controlul intern. Astfel, în
anumite situaţii se utiliza termenul de audit intern în locul celui de control intern şi
invers, ceea ce era total eronat, deoarece cele două sunt concepte bine delimitate în
literatura de specialitate internaţională.
Considerăm că o influenţă în alimentarea acestor confuzii ar fi avut-o şi faptul că celedouă noţiuni n-au fost foarte clar delimitate de la începutul reglementării normative a
acestei noi funcţii de audit intern. Punctul de pornire în reglementarea legislativă a
auditului intern în România l-a constituit Ordonanţa Guvernului nr.119 din 31 august
1999 privind auditul intern şi controlul financiar preventiv, publicată în Monitorul
Oficial nr.430/31.08.1999. Ulterior, s-a încercat remedierea acestor confuzii în
delimitarea auditului intern de controlul intern prin intermediul Ordinului nr.33210
din
10 Abrogată ulterior prin Ordinul nr.38 din 15 ianuarie 2003 pentru aprobarea Normelor Generale
privind exercitarea activităţii de audit public intern
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 24/108
22
25 februarie 2000 privind aprobarea Normelor metodologice generale pentru
organizarea şi funcţionarea auditului intern în baza prevederilor Ordonanţei
Guvernului nr.119/1999 privind auditul intern şi controlul financiar preventiv,
publicat în Monitorul Oficial nr.96/03.03.2000, când se fac următoarele precizări:
Auditul intern reprezintă un ansamblu de activităţi si acţiuni corelate, desfăşuratede structuri specializate, constituite la nivelul instituţiei publice în cauzã sau, după
caz, la nivelul instituţiei publice ierarhic superioare, care, pe baza unui plan şi a
unei metodologii prestabilite, este destinat sã realizeze un diagnostic general al
sistemului, sub aspect tehnic, managerial si financiar-contabil;
Auditul intern se constituie ca un control de tip endogen şi ex-post, cu precizarea
că atunci când ne referim la caracterul ex- post avem în vedere o operaţiune sau o
decizie, în timp ce referitor la activitatea globală desfăşurată de sistemul auditat la
nivelul unui an calendaristic, auditul intern are un caracter concomitent. Acestcaracter rezultă din trăsătura auditului intern de a urmări o operaţiune sub aspectul
obiectivelor specifice de verificare pe tot lanţul său de desfăşurare. Prin urmare,
controlul intern al instituţiei publice urmează sã facă el însuşi obiect ul
auditului intern.
Nu trebuie făcută nici o confuzie între controlul intern, ca ansamblu de mãsuri
la dispoziţia conducătorului instituţiei publice, menit sã asigure buna funcţionare a
instituţiei, şi auditul intern care fiind tot un control de tip endogen, este un
control de tip evaluare si, mai ales, este un control final, ultimul din seriacontroalelor efectuate de structurile proprii ale instituţiei publice în cauzã.
Cu toate acestea, chiar dacă una dintre atribuţiile normelor metodologice, mai sus
menţionate, era de a aduce lămuriri suplimentare asupra acelor două concepte: auditul
intern şi controlul intern, totuşi au mai fost câteva prevederi care, în continuare, au
alimentat o oarecare confuzie între cele două noţiuni. Un exemplu elocvent ar fi
prevederea din cadrul aceloraşi norme metodologice, Partea a II-a - Organizarea
structurilor de audit intern, unde se fac următoarele precizări:
fostele structuri de control financiar de gestiune vor fi absorbite de cele de audit
intern, acestea din urmã preluând, alături de atribuţiile conferite prin Ordonanţa
Guvernului nr.119/1999, toate atribuţiile fostelor structuri de control financiar de
gestiune;
acolo unde nu existau structuri de control financiar de gestiune se vor înfiinţa
structuri de audit intern conform prevederilor art. 6 alin. (1) din Ordonanţa
Guvernului nr. 119/1999.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 25/108
23
Ulterior, normalizatorii români s-au preocupat de elaborarea unor reglementări în
cadrul cărora să se realizeze, la nivelul entităţilor publice, delimitarea conceptuală a
acelor două funcţii, fiind astfel emise acte normative cu prevederi distincte atât pentru
controlul intern cât şi pentru auditul intern, ceea ce a condus treptat la eliminarea
confuziilor prezentate mai sus.
În cele ce urmează, prezentăm principalele similitudini pe care le-am identificat între
auditul intern şi controlul intern:
atât auditul intern, cât şi controlul intern reprezintă componente ale ansamblului
formelor de control instituite la nivelul organizaţiei , în scopul gestionării în
condiţii de economicitate, eficacitate şi eficienţă ale acesteia. Auditul intern
presupune o muncă de analiză şi evaluare a operaţiunilor din cadrul organizaţiei în
sprijinul managementului, în scopul realizării unei mai bune conduceri aorganizaţiei, din aceste considerente fiind denumit „control al controalelor”;
Observăm anumite corelaţii între obiectivele controlului intern şi ale auditului
intern, în sensul că obiectivele permanente ale controlului intern - securitatea
activelor, calitatea informaţiilor, respectarea directivelor şi optimizarea şi alocarea
resurselor - vor deveni obiective generale ale demersului întreprins de auditorul
intern;
Atât controlul intern, cât şi auditul intern sunt aplicabile tuturor operaţiunilor şi
tranzacţiilor din cadrul unei organizaţii , având o dimensiune universală;
Activitatea de evaluare a riscurilor se regăseşte în cadrul ambelor funcţii ,
aprecierea acestor riscuri realizându-se atât la nivel global, cât şi la nivel
individual (pe fiecare activitate în parte);
Atât auditul intern, cât şi controlul intern contribuie la obţinerea de către
management a unui grad de încredere mai ridicat privind capacitatea
organizaţiei de atingere a obiectivelor stabilite de managementul acesteia.
Cu toate că între cele două noţiuni există şi anumite elemente comune, totuşi
diferenţierile dintre acestea accentuează necesitatea imperativă de a se elimina total
eventualele confuzii între aceste două concepte. Prezentăm în continuare principalele
elemente distinctive care diferenţiază auditul intern de contr olul intern:
Elemente distinctive între auditul intern şi controlul intern
Criteriul urmărit Auditul intern Controlul intern
Raportul faţă deorganizaţie
Structură independentă. Integrat organizaţiei.
Tipul de funcţie Funcţie a managementuluientităţii. Se identifică în structurafiecărei funcţii de
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 26/108
24
conducere, o componentăa fiecărei activităţi.
Poziţia în structuraorganizatorică
Este organizat la cel mai
înalt nivel al organizaţiei. Este organizat la fiecare
nivel al managementului.
SubordonareRapor
tează directnivelului cel mai înalt alorganizaţiei.
Raportează şefuluiierarhic, şi nu nivelului celmai înalt al organizaţiei.
Responsabilităţi Este obligat să semnalezeeventualele
disfuncţionalităţi înevaluarea controlului
intern.
Ajută entitatea să-şiîndeplinească obiectivele. Evaluează mediul intern al
organizaţiei furnizândvaloare adăugată.
Obligat să raporteze politici şi proceduri pentrueliminarea riscurilor.
Urmăreşte aplicarea procedurilor în practică. Evaluează mediul external organizaţiei.
Rezultatele urmărite Face constatări şi emiterecomandări şi concluzii. Recomandărileauditorului, bazate pe
expertiza în domeniu, potfi considerate cadouri
pentru controlul intern,
chiar dacă acestea nu suntapreciate aşa întotdeauna. Recomandările auditorului
sunt opţionale.
Face constatări, stabileşterăspunderi şi urmăreştevalorificarea constatărilor. Constatările controluluisunt acceptate prin lege,
de cei controlaţi. Constatările controluluisunt obligatorii.
Periodicitate Este o activitate periodică, planificată şi aprobată înprealabil.
O activitate permanentăprin necesitatea de
evaluare a riscurilor.
Perspectiva asupra
organizaţiei Întreaga organizaţie
priveşte la auditul intern. Priveşte întreagaorganizaţie.
Unitatea de curs 3Paralela între auditul intern şi consultanţă externă
Legislaţia în domeniul auditului intern prevede, iar Standardele IIA recomandă apelarea
la con sultanţă externă pentru soluţionarea unor aspecte de o mai mare profunzime
întâlnite în entitate. Consultanţii externi deţin cunoştinţe din exteriorul entităţii ceea ce
le oferă o diversitate de sisteme de referinţă pe care auditorii interni nu le au
întotdeauna. Aceştia pot fi experţi în domeniu sau membri ai unor cabinete de audit
specializate în oferirea serviciilor de consultanţă în cele mai variate domenii (IT,
mediu, legislaţie europeană, tranzacţii internaţionale ş.a).
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 27/108
25
Activitatea de consultanţă la care apelează structura de audit intern presupune o serie
de obligaţii pentru consultantul extern, astfel:
este solicitat pentru o problemă concretă, conform competenţelor sale
profesionale;
nu se poate implica în alte domenii pentru care nu a fost solicitat;
misiunea încredinţată are obiective clare şi o durată fixată anticipat;
responsabilul pentru care efectuează lucrarea aşteaptă pentru obiectivele stabilite
un punct de vedere avizat şi documentat;
responsabilul lucrării rămâne proprietarul raportului întocmit de consultantul
extern;
în funcţie de misiune, rolul consultantului extern se poate extinde de la o simplă
diagnosticare a unei probleme la organizarea unui sistem al entităţii.
Clauzele de mai sus se prevăd într -un contract de colaborare între structura de audit
intern a entităţii şi consultantul extern.
Se constată că există asemănare între activitatea auditului intern şi a cea a con-
sultantului extern, având în vedere că şi acesta are în atribuţiile ce-i revin sarcini de
consiliere a managementului general. Consultantul extern are statutul unui specialist,
expert independent, precum auditorul extern, şi în mod curent între un auditor intern
şi un consultant extern nu poate avea loc eliminarea unuia de către celălalt, ci o
colaborare care demonstrează complementaritatea care există între aceştia.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 28/108
26
MODULUL III: CONCEPTUL DE CONTROL INTERN
Obiective
Înţelegerea conceptului de control intern şi a mecanismelor de funcţionare;
Identificarea trăsăturilor controlului intern;
Cunoaşterea istoricului evoluţiei controlului intern.
Sumarul modulului
Scopul acestui modul constă în familiarizarea studenţilor cu tot ceea ce presupune
control intern, istoricul evoluţiei controlului intern, definirea si trasaturile controlului
intern.
Angajamentul, implicarea studenţilor
Participarea activă şi directă a studenţilor la dezvoltarea tematicilor aferente acestui
modul se poate realiza prin:
parcurgerea referinţelor bibliografice indicate;
realizarea proiectelor de studiu şi/sau cercetare solicitate de către titularul
de curs;
soluţionarea studiilor de caz, menţionate distinct de către titularul de curs,
anterior.
Referinţe bibliografice modul
A.Arens, J.Loebbecke –“Audit o abordare integrată”- pag.299-301, editura Arc 2003.
Bărbulescu Sevastian, Marcel Ghiţă, Emilia Vasile, Salid Ali Shawki - “Relaţia de
Intercondiţionare între Activităţile de Control şi Audit”, Revista Finanţe Publice şi
Contabilitate nr.7-8 / iulie-august 2007, editată de M.E.F.
Bărbulescu Sevastian,Vasile Mare “Delimitări conceptuale privind arealul de
cuprindere a noţiunilor de control intern şi audit intern”-Revista Finanţe Publice şi
Contabilitate nr.7-8 – iulie-august 2007, editată de M.E.F.
Boulescu Mircea, Ghiţă Marcel, Mareş Valerică – „Fundamentele auditului,” Editura
Didactică şi Pedagogică, Bucureşti, 2001.
Boţa-Avram Cristina, Auditul intern al societăţilor comerciale, Editur a Risoprint,
Cluj-Napoca, 2009
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 29/108
27
Drăgan Cristian, Brabete Valeriu, Balună Radu , Geoagară Daniel , “Delimitări şi
interferenţe privind auditul şi controlul intern”, Revista Contabilitatea, expertiza şi
auditul afacerilor, CECCAR, nr. 3/martie 2004.
Ghiţă Marcel , Auditul intern, Editura economică, Bucureşti 2004
Renard Jacques, „Teoria şi practica auditului intern”, ediţia a IV-a, traducere din
limba franceză realizată de Ministerul Finanţelor Publice în cadrul unui proiect
finanţat PHARE, Bucureşti, 2002.
Legea nr, 672/2002 privind auditul public intern, publicatã în M.O.F. nr.
953/30.12.2002, art.2 lit a).
Normele minimale de audit intern aprobate prin Ordinul ministrului finanţelor nr.1267
din 21.09.2000, publicate în M.Of. nr. 480/02.10.2000, alin.1.
Unitatea de curs 1
Abordările conceptuale ale controlului intern
Chiar dacă auditul intern a cunoscut şi cunoaşte o traiectorie evolutivă foarte
dinamică, cunoscând mutaţii importante în sfera activităţilor care intră sub incidenţa
sa, totuşi, controlul intern şi evaluarea eficacităţii şi eficienţei acestuia, precum şi
îmbunătăţirea acestuia, rămâne obiectul major al auditului intern.
Orice demers în cunoaşterea abordărilor fundamentale asupra unui concept se
cuvine a fi început cu sursa etimologică a respectivului concept. Cuvântul control are
ca şi sursă etimologică, sintagma latină „contra robus”, care înseamnă a verifica un
act original după un duplicat, pus la dispoziţie în acest scop unei alte persoane. În
viziunea franceză, controlul „este o ver ificare, o inspecţie, atentă a corectitudinii unui
act ” (Le petit Larousse, 1975). Punctul de vedere anglo-saxon asupra controlului este
„controlul este acţiunea de supraveghere a cuiva, a ceva, o examinare minuţioasă sau
puterea de a coordona prin implementarea unui mecanism” (The New Merriam-
Webster, 1989). Dicţionarul explicativ al limbii române „Iorgu Iordan” defineşte
controlul ca „analiză permanentă sau periodică a unei activităţi, a unei situaţii etc.
pentru a urmări mersul ei şi pentru a lua măsuri de îmbunătăţire” (DEX, 1998).
Analizând însă activitatea practică, putem admite că controlul este o trăsătură
caracteristică a conducerii, un instrument de analiză a realităţii existente şi de
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 30/108
28
corectare a erorilor, furnizând totodată elementele necesare pentru realizarea celorlalte
atribute ale conducerii.
Pe baza informaţiilor furnizate, controlul serveşte managementului pentru:
Analiza calităţii deciziilor luate anterior şi a eficienţei acţiunilor întreprinse pentrurealizarea lor;
Aprecierea abaterilor pe cauze şi responsabilităţi;
În funcţie de rezultatele acestor analize, stabilirea unor noi obiective şi strategii
raportate la noile condiţii aflate în continuă mişcare.
Un control este intern atunci când corespunde unui mecanism de control în cadrul
unei anumite entităţi, acest control fiind un instrument excelent pentru atingerea
obiectivelor organizaţiei, iar implementarea acestuia trebuie să aibă la bază un cadruconceptual coerent şi consistent11
.
În ceea ce priveşte definirea controlului intern, de-a lungul istoriei acest concept a
cunoscut definiţii numeroase, aflându-se încă într -un proces de evoluţie şi aceasta şi
datorită faptului că controlul intern se găseşte în centrul preocupărilor managerilor
din toate domeniile, acest interes fiind cauzat de un ansamblu de fenomene din care
menţionăm:
Creşterea complexităţii organizaţiilor care a generat creşterea şi dezvoltareadelegării competenţei, ca o modalitate care permite managerului să-şi exercite
prerogativele de la distanţă;
Extinderea reglementărilor normative, a legilor, regulamentelor, standardelor
profesionale, normelor bugetare şi sociale, care limitează activitatea
responsabilului printr-o reţea de norme care se impune a fi respectată.
Cu toate că delegarea de competenţă s-a constituit într-o soluţie viabilă de
coordonare a activităţilor organizaţiei de către un manager prin intermediul delegaţilor
săi, nu trebuie să facem abstracţie de riscul asociat acestor delegări, riscuri care nu de
puţine ori s-au concretizat într -o serie de scandaluri, care au avut mai multe cauze
cum ar fi: fie pierderea controlului conducerii asupra delegaţilor săi, fie pierderea
controlului acţionarilor unei organizaţii asupra responsabililor, întărindu-se astfel încă
o dată necesitatea controlului şi a regulilor care trebuie să existe în cadrul unei
organizaţii.
11 Curtis, M. B. and Wu, F. H. (2000), “The Components of a Comprehensive Framework of Internal Control”, CPA Journal, March
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 31/108
29
Conform Renard J.12(2002), primele definiţii ale controlului intern, datează din
1948, dar caracteristica lor principală era aceea că ele erau strict contabile. Evoluţia
acestui concept a fost caracterizată prin dinamism, fiind centrul de interes a unor
importante organisme profesionale.
În cele ce urmează, ne vom opri asupra celor mai importante definiţii care aumarcat evoluţia acestui concept:
Ordinul Experţilor Contabili din 1977 definea controlul intern ca fiind
„totalitatea măsurilor de securitate care contribuie la deţinerea controlului asupra
întreprinderii. Are drept scop pe de o parte asigurarea protecţiei, asigurarea
patrimoniului şi calitatea informaţiei, pe de altă parte aplicarea instrucţiunilor
conducerii şi favorizarea îmbunătăţirii performanţelor. Se manifestă prin
organizarea, metodele şi procedurile fiecărei activităţi a întreprinderii, pentru a-i
menţine perenitatea” (Renard, J., 2002). Institutul American al Contabililor Publici Certif icaţi (American Institute of
Certified Public Accountants - AICPA) emite, în 1978, următoarea definiţie:
„Controlul intern este format din planurile de organizare şi din toate metodele şi
procedurile adoptate în interiorul unei întreprinderi pentru a-i proteja activele,
pentru a controla exactitatea informaţiilor furnizate de către contabilitate, pentru a
creşte randamentul şi a asigura aplicarea instrucţiunilor conducerii”.
Comitetul de Sponsorizare al Organizaţiilor Comisiei Treadway din SUA
(Committee of Sponsoring Organizations - COSO)
13
, în 1992: „controlul interneste un proces implementat de consiliul de administraţie , management şi alţi
membrii ai personalului, proiectat astfel încât să furnizeze o asigurare rezonabilă
privind atingerea următoarelor obiective: eficienţa şi eficacitatea operaţiunilor,
fiabilitatea informaţiilor financiare şi asigurarea conformităţii cu regulile şi legile
în vigoare”14
Un alt cadru conceptual al controlului intern este cel realizat de Institutul
Canadian al Contabililor Autorizaţi (The Canadian Institute of Chartered
Accountants - CICA), sub denumirea de modelul CoCo, bazat pe criterii
privind comitetul de control (criteria of control). Conform acestui model,
12 Renard J. (2002), „Teoria şi practica auditului intern”, ediţia a IV-a, Ministerul Finanţelor
Publice, Bucureşti
13 Comisia de Sponsorizare a Organizaţiilor s-a fondat ca urmare a iniţiativei sectorului privat din SUA,fiind sprijinită de cinci mari organisme profesionale: Institutul American al contabililor Publici
Autorizaţi (American Institute of Certified Public Accountants - AICPA); Asociaţia de Contabilitate Americană (American Accounting Association - AAA); Institutul Directorilor Financiari (Financial
Executives Institute - FEI); Institutul Auditorilor Interni (The Institute of Internal Auditors - IIA);
Institutul Contabililor de Gestiune (The Institute of Management Accountants - IMA).14
COSO, (1992), „Internal control – Integrated framework”, Committee of SponsoringOrganizations of the Treadway Commission, New York, Vol. 1-4, Coopers and Lybrand,
September
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 32/108
30
„controlul intern este constituit din elementele unei organizaţii (inclusiv resursele,
sistemele, procesele, cultura, structura şi sarcinile), care, în mod colectiv, ajută
personalul în realizarea obiectivelor organizaţiei”15.
Fundaţia pentru Auditul şi Controlul Sistemelor Informaţionale (The
Information Systems Audit and Control Foundation - ISACF) a dezvoltat un
cadru conceptual „Obiectivele Controlului Tehnologiei Informaţionale” (Control
Objectives for Information and related Technology - CobiT). Definiţia controlului
intern prevăzută de acest cadru conceptual este adaptată celei prevăzute de COSO:
„Controlul intern reprezintă ansamblul politicilor, procedurilor, practicilor şi
structurilor organizaţionale destinate să furnizeze asigurare rezonabilă că
obiectivele organizaţiei vor fi atinse şi că evenimentele nefavorabile vor fi
prevenite, detectate şi corectate”16.
Institutul Contabililor Autorizaţi din Anglia şi Ţara Galilor (The Institute of Chartered Accountants in England & Wales) au publicat un raport privind
implementarea cerinţelor de control intern din Codul combinat al conducerii
corporative, fiind destinat directorilor companiilor listate la bursa din Londra,
London Stock Exchange. Conform acestui raport, „controlul intern include
politicile, procesele, sarcinile, comportamentele şi alte aspecte ale unei
organizaţii, care luate împreună: să faciliteze funcţionarea eficientă şi eficace a
acestuia astfel încât să aibă capacitatea de reacţie corespunzătoare în faţa riscurilor
semnificative de afaceri, operaţionale, financiare, de conformitate şi alte riscur i,astfel încât să se atingă obiectivele organizaţiei. Aceasta include protejarea
activelor de o utilizare inadecvată, de pierderi şi fraude, şi asigurarea că datoriile
şi obligaţiile sunt identificate şi gestionate corespunzător; contribuie la asigurarea
calităţii raportărilor interne şi externe; contribuie la asigurarea conformităţii cu
legile şi regulamentele în vigoare, şi de asemenea, şi cu politicile interne ale
organizaţiei”.
Ultima definiţie semnificativă este cea emisă de către Fundaţia de Cercetare a
Institutului Auditorilor Interni (Institute of Internal Auditors Research
Foundation - IIARF), prin raportul „Auditarea şi controlul sistemelor” (Systems
Auditability and Control - SAC), publicat pentru prima dată în 1977, a doua oară
în 1991, şi revizuit în 1994. Conform acestui raport, controlul intern „este un set
de procese, funcţii, activităţi, subsisteme, iar membrii organizaţiei sunt organizaţi
15 CICA, (1995), „Guidance on Control”, Criteria of Control Board, Canadian Institute of
Chartered Accountants 16 ISACF, (1995), “COBIT: Control Objectives for Information and related Technology”,Information Systems Audit and Control Foundation (ISACF)
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 33/108
31
împreună, sau fiecare în mod individual, pentru a asigura îndeplinirea efectivă a
obiectivelor şi scopurilor organizaţiei”17.
În România, în contextul aderării României la Uniunea Europeană, s-a procedat la
preluarea acquis-ului comunitar în legislaţia naţională. Controlul este apreciat în
Uniunea Europeană, fiind recunoscut unul dintre obiectivele urmărite în cadrulnegocierilor de aderare, importanţa şi rolul acestuia fiind obiectul „Capitolului
28: Controlul financiar”. Conform „Strategiei dezvoltării controlului financiar
public în România”, proiect realizat de către Unitatea Centrală pentru
Armonizarea Auditului Public Intern, din cadrul Ministerului Economiei şi
Finanţelor Publice, controlul intern cuprinde „întregul sistem de controale
financiare şi nonfinanciare, structurile organizatorice, metodologiile, procedurile,
inclusiv auditul intern, stabilit de către management potrivit scopurilor sale, menit
să-l ajute în administrarea entităţii în mod economic, eficient şi eficace, asigurândrespectarea strategiilor manageriale”18
.
Chiar dacă definiţiile specifice ale controlului intern variază între aceste modele,
totuşi, se identifică anumite elemente comune, aspect remarcat atât de specialişti
internaţionali, cât şi de specialişti din literatura de specialitate naţională. Sintetic,
aceste elemente comune în definirea controlului intern sunt :
Controlul intern este un proces, folosit în sens larg, incluzând atât politici şi
proceduri, cât şi elemente precum cultura, sistemele, funcţii, activităţi, structura,sarcini corporative;
În toate aceste modele, membrii de la fiecare nivel al structurii organizaţional e a
entităţii sunt cei care acţionează pentru ca sistemul de control intern să
funcţioneze în mod adecvat;
Caracterul rezonabil al asigurării pe care o furnizează sistemul de control intern;
Scopul major al sistemului de control intern este atingerea obiectivelor
organizaţiei.
Unii specialişti19 identifică în literatura de specialitate un ansamblu de principii
generale a căror aplicare ar asigura calitatea controlului intern , astfel:
Principiul organizării : orice organizaţie indiferent de mărime şi sector de
activitate trebuie să fie organizată raţional. Structurile sale trebuie descrise într -o
17 IIARF (1991), “Systems Auditability and Control”, Institute of Internal Auditors Research
Foundation. 18
Ministerul Finanţelor Publice, (MFP), 2005, „Strategia dezvoltării controlului financiar publicintern în România”, Ministerul Finanţelor Publice, Unitatea Centrala pentru Armonizarea
Auditului Public Intern, 29 septembrie19 Mikol, A. (1991), “Principes generaux du controle interne”, Revue Francaise de Comptabilitenr.219
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 34/108
32
organigramă, iar procedurile trebuie descrise şi reunite într -un manual în care sunt
definite sarcinile, responsabilităţile, şi procedurile de transmitere a informaţiei. Pe
măsura creşterii complexităţii entităţii şi a delegării de atribuţii, este necesară
separarea celor patru funcţii fundamentale: funcţia de decizie, de deţinere de
valori monetare şi bunuri fizice, de contabilizare şi funcţia de control; Principiul integrării sau al autocontrolului : controlul intern trebuie să includă
proceduri de autocontrol care permit descoperirea erorilor şi a fraudelor.
Principiul permanenţei : procedurile de control trebuie să fie perene, fiecare
organizaţie trebuind să asigure o stabilitate a structurilor sale de control, stabilitate
care nu trebuie să conducă la rigiditatea controlului intern. Principiul permanenţei
permite delimitarea deficienţelor controlului intern precum şi a cazurilor de
nerespectare a procedurilor de control intern.
Principiul universalităţii : procedurile de control intern trebuie să fie aplicate întoată entitatea, nefiind permisă existenţa unor persoane privilegiate sau structuri în
afara controlului intern.
Principiul independenţei : obiectivele controlului intern trebuie să fie realizate
independent de metodele, procedeele şi resursele utilizate de organizaţie pentru
desfăşurarea activităţilor acesteia.
Principiul informării : informaţia produsă de controlul intern trebuie să posede
două calităţi: să fie verificabilă şi să fie utilă. O informaţie este verificabilă dacă i
se pot identifica sursele, adică poate fi autentificată şi justificată. O informaţie este
considerată a fi utilă dacă este obţinută de la sursă, fără a fi redundantă, iar costul
obţinerii ei să fie inferior avantajelor pe care le generează.
Principiul armoniei: presupune adaptarea controlului intern la caracteristicile
întreprinderii şi ale mediului său în funcţie de importanţa riscurilor pe care le evită
şi a costului său de aplicare. Respectarea acestui principiu presupune considerarea
costului procedurii de control, comparativ cu costul generat de producerea
deficienţelor.
Principiul calităţii personalului : un personal calificat este un element necesar
pentru asigurarea unui control intern de calitate.
Controlul intern participă la realizarea unui obiectiv general care poate fi însă
divizat în obiectivele particulare ale controlului intern. Obiectivul general al
controlului intern este reprezentat de obţinerea unui nivel de asigurare rezonabil că
obiectivele organizaţiei vor fi îndeplinite. Acest obiect general al controlului intern se
divide în mai multe obiective secundare ale controlului intern, stabilite de către IIA,
ca şi replică la cadrul conceptual COSO: Fiabilitatea şi integritatea informaţiilor;
Conformitatea cu politicile, planurile, procedurile, legile şi regulamentele în
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 35/108
33
vigoare; Protejarea activelor; Utilizarea economicoasă şi eficientă a resurselor;
Îndeplinirea obiectivelor stabilite.
În practică se întâlnesc destul de des situaţii în care există aşteptări nerealiste în
ceea ce priveşte controlul intern şi anume20:
Acest punct de vedere este eronat deoarece, pe de o parte controlul intern poate doar
să contribuie la atingerea obiectivelor stabilite ale organizaţiei, nu poate determina
schimbarea unui manager slab pregătit profesional într -un manager de excelenţă, iar
pe de altă parte, controlul intern, aşa cum subliniam şi mai sus, indiferent de cât de bine este conceput şi implementat, poate furniza doar o asigurare rezonabilă.
Aceasta este o greşeală întâlnită destul de frecvent în practică, dar nu trebuie să uităm
faptul că controlul intern este o parte componentă a proceselor de management în
planificare, executare şi monitorizare, fiind considerat ca un mijloc utilizat de
management şi nu ca şi un înlocuitor al acestuia.
Probabilitatea întâmplării unor astfel de evenimente nu este complet eliminată prin
intermediul controlului intern şi aceasta datorită limitelor inerente de care se loveşte
în practică sistemul de control intern, indiferent de cât de bine fundamentat şi
implementat este acesta. Dintre aceste limite inerente ale controlului intern
menţionăm:
Raportul cost/beneficiu: costul controlului intern nu trebuie să depăşească
avantajele rezultate din exercitarea acestuia.
Direcţionarea controalelor interne cu precădere spre tranzacţiile de rutină şi mai
puţin spre cele neobişnuite.
20 Boţa-Avram, Cristina, Auditul intern al societăţilor comerciale, Editura Risoprint, Cluj-Napoca,
2009.
1.Controlul intern poate asigura succesul unei organizaţii şi încredere absolută în situaţiile financiare şi aconformităţii cu sistemul de referinţă avut în vedere
Fals
2.Sistemul de control intern este privit ca un înlocuitor al sistemului de management.
Fals
3.Controlul intern protejează total organizaţia împotrivaerorilor în luarea deciziilor, a coluziunii a două sau mai multe persoane cu intenţii de fraudă sau capacitatea managementului de a face uz de autoritate asuprasistemului, cu intenţii de rea-credinţă.
Fals
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 36/108
34
Probabilitatea apariţiei erorilor umane datorate neglijenţei, neatenţiei, neînţelegerii
sau interpretării greşite a normelor legale şi a instrucţiunilor primite;
Probabilitatea sustragerii de la controalele interne ca urmare a înţelegerilor secrete
între un membru al conducerii sau un angajat, cu persoane din afara sau din
interiorul organizaţiei; Probabilitatea exercitării unui abuz din partea unei persoane responsabile cu
aplicarea controlului intern.
Probabilitatea ca unele proceduri, datorită schimbării anumitor condiţii să devină
neadecvate.
Unitatea de curs 2
Trasaturile controlului intern
Din practică au rezultat o serie de trasaturi ale controlului intern şi anume:
procesualitatea;
relativitatea;
universalitatea.
a) Procesualitatea controlului intern. Controlul intern este un proces şi nu o funcţie.
Toate funcţiile conducerii, inclusiv funcţia de audit intern, includ activităţi de control,
care contribuie la evaluarea procesului managerial. Mai mult chiar fiecare activitatetrebuie să aibă componenta ei de control, care o ajută să funcţioneze . Controlul
intern, privit ca proces la dispoziţia managerului, este un proces dinamic, care îşi
adaptează permanent instrumentele şi tehnicile la schimbările survenite în cultura
organizaţiei determinate de gradul de competenţă al managerilor.
b) Relativitatea controlului intern. Oricât de bine ar fi planificat şi realizat, controlul
intern nu poate asigura decât o certitudine relativă , deoarece un control intern care ar
viza atingerea tuturor obiectivelor propuse, în condiţii de eficienţă, ar fi costisitor şi
neeconomic. De aceea, controlul intern nu este conceput pentru a garanta succesul
organizaţiei, ci obiectivul său care este relativ şi rezonabil.
c) Universalitatea controlului intern.Controlul intern este un proces realizat de către
personalul de la toate nivelurile, fiind efectuat atât de managementul de la vârf, dar şi
de managementul de linie, adică responsabilii de compartimente. Fiecare membru al
entităţii este responsabil pentru controlul său intern. În organizarea şi exercitarea
controlului intern se impune o mare flexibilitatea deoarece nu poţi fixa reguli pentru
fiecare situaţie întâlnită şi de asemenea, o regulă dacă nu este de actualitate sau este
prea rigidă stagnează procesul şi conduce la ineficacitate.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 37/108
35
MODULUL IV: IMPLEMENTAREA CONTROLULUI INTERN
Obiective
Înţelegerea modului de implementare a controlui intern in cadrul unei entitatii;
Identificarea caracteristicilor controlului intern;
Analiza procesului de implementare a controlui intern.
Sumarul modulului
Necesitatea implementării unei noi forme de mangement financiar şi de control intern
a rezultat din conţinutul raportului de ţară întocmit pentru anul 2004. Conform acestor
concluzii, se impunea ca, în vederea pregătirii pentru aderare, să se acorde atenţie, în
mod special, întăririi responsabilităţii manageriale în sectorul public şi capacităţii
administrative de a implementa sisteme de management/control, în concordanţă cu principiile de bună practică, acceptate pe plan internaţional.
Angajamentul, implicarea studenţilor
Participarea activă şi directă a studenţilor la dezvoltarea tematicilor aferente acestui
modul se poate realiza prin:
parcurgerea referinţelor bibliografice indicate;
realizarea proiectelor de studiu şi/sau cercetare solicitate de către titularul
de curs;
soluţionarea studiilor de caz, menţionate distinct de către titularul de curs,anterior.
Referinţe bibliografice modul
Bărbulescu Sevastian, Vasile Mare-“Necesitatea şi stadiul implementării sistemului
de management financiar şi control în România”-Revista Finanţe Publice şi
Contabilitate nr.9/septembrie 2007,editată de M.E.F.
Boţa-Avram Cristina, Auditul intern al societăţilor comerciale, Editura Risoprint,
Cluj-Napoca, 2009
Drăgan Cristian, Brabete Valeriu, Balună Radu , Geoagară Daniel , “Delimitări şi
interferenţe privind auditul şi controlul intern”, Revista Contabilitatea, expertiza şi
auditul afacerilor, CECCAR, nr. 3/martie 2004.
Ghiţă Marcel, Sprânceană Mihai, Popescu Marin, Ghiţă Emil, „Conceptul de control
intern”, Revista Finanţe Publice şi Contabilitate, nr. 9/septembrie 2004.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 38/108
36
Recomandări privind controlul intern, extras din „Noua practică a controlului intern”,
tradus de Ministerul Finanţelor Publice, cu acordul IFACI, în cadrul unui proiect
PHARE, Bucureşti, 2004.
Unitatea de curs 1
Necesitatea implementarii controlului intern
Sistemul de control financiar public existent în România, a fost înlocuit cu sistemul de
control managerial, respectiv sistemul de management financiar şi control intern –
S.M.F.C.I.
Pentru a descrie aspectele metodologice pentru proiectarea noului sistem de controlmanagerial, este necesar să fie redefinit sistemul de control intern , astfel:
Ansamblul formelor-dispozitivelor de controale financiare şi nonfinanciare,
al structurilor organizatorice, al metodologiilor, procedurilor, inclusiv auditul
intern, stabilite de management potrivit scopurilor sale, menit să-l ajute în
administrarea entităţii auditate în mod economic, eficient şi eficace, asigurând:
respectarea strategiilor manageriale;
protejarea activelor şi resurselor;
acurateţea şi completitudinea înregistrărilor contabile; elaborarea la termenele stabilite şi în mod demn de
încredere a datelor financiare şi manageriale.
Ansamblul integrat al instrumentelor concrete de control intern, implementate
la un moment dat în entitatea publică, în scopul realizării obiectivelor stabilite.
Definirea Sistemului de Management Financiar şi Control Intern.
Ansamblul normelor, standardelor, politicilor, procedurilor necesare pentru
implementarea de noi forme de control intern ,care să contribuie la
identificarea, minimizarea, eliminarea riscurilor asociate activităţilor realizate
în procesul gestiunii financiare şi creşterea performanţelor în atingerea şi
îndeplinirea obiectivelor de bază şi specifice din instituţia respectivă.
Totalitatea formelor de control financiar public implementate în prezent în
România.
Scopul implementării Sistemului de Management Financiar şi Control Intern.
Atingerea obiectivelor de bază ale entităţilor publice;
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 39/108
37
Utilizarea în condiţii de maximă eficienţă,eficacitate,economicitate a
resurselor existente în entitatea publică;
Asigurarea fiabilităţii informaţiilor, conformităţii cu legile,regulamentele
şi politicile interne.
Prevenirea şi descoperirea fraudelor, greşelilor, neregulilor care pot afecta realizarea obiectivelor entităţii;
Creşterea performanţelor obiectivelor de bază şi derivate , printr -un
proces continuu de gestionare şi monitorizare a riscurilor inerente
generale şi specifice, la nivelul tuturor structurilor organizatorice şi
funcţionale ale entităţii publice.
Condiţiile necesare implementăr ii de noi forme ale Sistemului de Management Financiar
şi Control Intern în entităţile publice din România. Existenţa cadrului normativ-legal privind elaborarea standardelor de control intern de
implementare a Sistemului de Management Financiar şi Control Intern în entităţile
publice din România;
Definirea unei strategii unitare în domeniul managementului financiar şi al controlului;
Existenţa procedurilor formalizate, pentru toate funcţiile, sistemele, activităţile
entităţii publice;
Responsabilizarea managerilor generali şi de linie ai fiecărei funcţii din entitatea
auditată, pentru implementarea componentelor Sistemului de Management Financiar şiControl Intern specific entităţilor publice;
Existenţa resurselor materiale şi umane; a sistemelor informatice adecvate
necesare implementării formelor de control intern;
Armonizarea normelor metodologice cu implicaţii financiare prin încorporarea
procedurilor de control în vederea asigurării bunei gestiuni financiare a fondurilor şi
patrimoniului public;
Coordonarea sistemului de pregătire profesională a specialiştilor implicaţi în
managementul financiar şi al controlului; Standardizarea procesului de gestionare a riscurilor asociate obiectivelor specifice
entităţii publice;
Stabilirea unor indicatori de raportare a rezultatelor activităţii de control intern.
Unitatea de curs 2
Exercitarea functiei manageriale de control intern
Exercitarea acestei funcţii presupune ca entitatea să îşi elaboreze propria strategie
de control, în vederea evitării riscurilor ce pot determina abateri nedorite de la
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 40/108
38
politicile şi obiectivele stabilite, strategie care va viza, în principal următoarele
aspecte:
integrarea controlului în componentele procesuale şi structurale ale
organizatiei;
definirea obiectivelor controlului;
stabilirea tipurilor de controale ce vor fi aplicate, a metodelor şi
procedurilor ce trebuie utilizate în cadrul acestora;
elaborarea planurilor/programelor de control;
modalităţile de evaluare şi valorificare a rezultatelor controalelor;
eficacitatea controlului, prin prisma criteriului costuri/beneficii.
Pentru realizarea unei funcţii manageriale de control intern , trebuie parcurse etapele
urmatoare:
a.Descompunerea obiectivelor de bază.
Obiectivele generale se descompun în obiective derivate, care, la rândul lor, se
descompun în obiective specifice (individuale), formând un ansamblu coerent.
Formularea obiectivelor poate fi calitativă sau cantitativă, însă, în orice caz, trebuie
definiţi indicatori de rezultate, pe cât posibil comensur abili.
b.Planificarea Resurselor
Pentru a se realiza obiectivele, se desfăşoară activităţi adecvate, cărora este necesar să
li se aloce resurse. Expresia valorică a resurselor se reflectă în buget, care reprezintă
planul financiar. Obiectivele, activităţile eşalonate în timp şi resursele aferente
constituie planul de management. Planificarea constituie un element fundamental al
sistemului de control managerial, deoarece, prin plan, se stabileşte baza de referinţă în
raport cu care aceasta se exercită.
c. Oganizarea activităţilor specifice obiectivelor
Activităţile prin care se realizează obiectivele (individuale, derivate şi generale) sunt
transpuse în sarcini (componenţa elementară), atribuţiuni şi funcţiuni (componente
agregate) şi sunt atribuite, spre efectuare, componentelor structurale (posturi şi
compartimente). Aceasta conduce la definirea unei structuri organizatorice adecvate
îndeplinirii obiectivelor. Controlul managerial nu poate opera în afara unui plan şi a
unei structuri organizatorice adecvate.
d. Identificarea riscurilor asociate obiectivelor
Evenimentele care pot afecta realizarea obiectivelor constituie riscuri care trebuie
identificate. Managementul are obligaţia de a identifica riscurile şi de a întreprinde
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 41/108
39
acele acţiuni care plasează şi menţin riscurile în limite acceptabile. Trebuie menţinut
un echilibru între nivelul acceptabil al riscurilor şi costurile pe care le implică aceste
acţiuni.
e. Elaborarea procedurilor
Pentru realizarea obiectivelor trebuie să se asigure un echilibru înt re sarcini,
competenţă (autoritate decizională conferită prin delegare) şi responsabilităţi
(obligaţia de a realiza obiectivele) şi să se definească proceduri. Procedurile reprezintă
paşii ce trebuie urmaţi (algoritmul) în realizarea sarcinilor, exercitarea competenţelor
şi angajarea responsabilităţilor.
f. Stabilirea activităţilor de control
Controlul este prezent pe toate palierele entităţii şi se manifestă sub formaautocontrolului, controlului în lanţ (pe faze ale procesului) şi a controlului ierarhic .
Din punct de vedere al momentului în care se exercită, controlul este concomitent
(operativ), ex-ante (feed-forward) şi ex-post (feed-back).
Printre activităţile de control curente se regăsesc: observarea, compararea, aprobarea,
raportarea, coordonarea, verificarea, analiza, autorizarea, supervizarea, examinarea,
separarea funcţiunilor şi monitorizarea. În afara activităţilor de control integrate în
linia de management, pot fi organizate controale specializate, efectuate de
componente structurale anume constituite (comisii, compartimente de control etc.), a
căror activitate se desfăşoară în baza unui plan conceput prin luarea în considerare a
riscurilor.
Unitatea de curs 3
Implementarea efectivă a controlului intern
Etapele necesare implementării unui nou sistem de control intern,sunt următoarele:
1. Evaluarea instrumentelor generale de control intern
Evaluarea instrumentelor generale de control intern , presupune parcurgerea
urmatoarelor Faze de execuţie:
Elaborarea chestionarelor de control intern;
Formularea răspunsurilor la chestionarele de control intern;
Identificarea riscurilor şi estimarea nivelului de risc;
Evaluarea propriu-zisă a instrumentelor generale de control intern;
Intocmirea fişelor analitice şi sintetice, conţinând rezultatele f azelor
anterioare.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 42/108
40
2. Evaluarea instrumentelor specifice de control intern la nivelul fiecărei
activităţi.
Această etapă presupune parcurgerea următoarelor faze de realizare:
A-Faze premergătoare evaluării , cu următoarele componente:
Delimitarea şi definirea activităţilor entităţii;
Stabilirea misiunii, identificarea resurselor necesare şi precizarea
regulilor/normelor ce trebuie respectate.
B-Faze de evaluare la nivelul unei activităţi , cu următoarele componente:
Divizarea activităţii în sarcini elementare; Identificarea şi evaluarea riscului/riscurilor proprii fiecărei
sarcini elementare;
Evaluarea instrumentelor specifice de control intern,
corespunzătoare riscului/riscurilor proprii sarcinilor elementare;
Întocmirea fişei sintetice a evaluării aferente unei activităţi.
C-Verificarea şi validarea coerenţei ansamblului instrumentelor de control intern:
Analiza comparativă a fişelor sintetice, aferente activităţilor din
componenta unei funcţiuni a entităţii;
Validarea coerenţei.
Descrierea conţinutului fazelor de evaluare a instrumentelor specifice
de control intern la nivelul fiecărei activităţi.
3. Analiza raportului între costurile suplimentare şi efectele aşteptate, generate
de implementarea noului sistem de control intern.
Această etapă presupune:
♦Analiza raportului costuri/efecte se recomandă a fi efectuată de fiecare dată,
întru-cât eventualele situaţii de neraţionalitate în care costurile de implementare ar
depăşi cu mult efectele benefice aşteptate, trebuie sa fie identificate şi eliminate.
♦Întocmirea “Listei finală a instrumentelor de control intern (generale şi
specifice)”, care constituie noul sistem de control intern ce urmează a fi implementat.
4. Elaborarea şi aprobarea programului de implementare al noului sistem de
control intern.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 43/108
41
Această etapă presupune următoarele:
Prevederea în program a specificaţiilor privind aplicarea instrumentelor generale de
control intern, conţinute în fişele analitice, întocmite pentru fiecare din cele 25 de
standarde de management/control intern, acordându-se prioritate, de fiecare dată cândacest lucru este posibil, acelor instrumente generale de control intern care sunt
înscrise în fişele sintetice ce au fost elaborate pentru fiecare element-cheie al
controlului intern (mediul de control, performanţe şi managementul riscului,
informarea şi comunicarea, activităţi de control, auditarea şi evaluarea).
5. Monitorizarea execuţiei programului de implementare al noului sistem de
control intern.
Activitatea de monitorizare internă va fi organizată şi pusă în practică de
managerul general/ordonatorul de credite, acestuia revenindu-i întreaga
responsabilitate pentru buna derulare a acestei operaţiuni. Un program de
implementare, oricât de bun ar fi acesta conceput, va rămâne doar un simplu
deziderat, dacă nu va fi riguros aplicat, iar aplicarea sa progresivă nu va fi permanent
monitorizată. Orice abatere de la programul de implementare aprobat, constatată pe
parcursul execuţiei acestuia, va fi raportată imediat managerului general/ordonatorului
de credite, care are obligaţia convocării grupului de lucru, în vederea analizării
situaţiei respective şi adoptării măsurilor preventive, sau, după caz, cele ce se impun.
Unitatea de curs 4
Responsabilităţi în implementarea şi funcţionarea adecvată a controlului intern
Consiliile de administraţie şi managementul sunt, în primul rând, responsabili
pentru definirea şi stabilirea sistemului de control intern din cadrul organizaţiei şi
stabilirea obiectivelor specifice, pentru ca astfel, obiectivele generale ale entităţii să
fie îndeplinite. Auditorii interni trebuie să asiste managementul şi consiliul sau
comitetul de audit în stabilirea obiectivelor specifice ale sistemului de control intern,
astfel încât să fie creat cadrul necesar pentru atingerea scopurilor şi obiectivelor
majore ale organizaţiei. Analizând cele de mai sus, deducem că sunt două grupuri
majore implicate în stabilirea, implementarea şi evaluarea funcţionării sistemelor de
control intern: managementul, pe de o parte, şi auditul intern, pe de altă parte.
Evident că, chiar dacă responsabilităţile majore ale implementării şi evaluăriicontrolului intern aparţin celor două categorii, nu trebuie să facem abstracţie de
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 44/108
42
responsabilitatea pe care o are fiecare persoană din cadrul unei organizaţii , pentru
funcţionarea corespunzătoare a sistemelor de control intern stabilite şi implementate
de management şi evaluate de auditul intern.
În cele ce urmează vom evidenţia elementele cheie ale responsabilităţilor celor două grupuri majore implicate în implementarea şi evaluarea controlului intern:
Responsabilitatea managementului
Principalele responsabilităţi ale managementului privind sistemul de control din
cadrul entităţii constau în:
Definirea controalelor interne şi a obiectivelor specifice ale acestora;
Stabilirea sistemului de control intern şi a componentelor sale;
Determinarea adecvată a instrumentelor corespunzătoare pentru măsurarea şievaluarea capacităţii şi eficienţei controlului intern;
Managementul trebuie să ofere suport personalului pentru a înţelege obiectivele
specifice ale controlului intern, şi să contribuie la crearea unui cadru propice
personalului, pentru ca acesta să poată discuta asupra riscurilor, care pot interveni
în atingerea acestor obiective.
Managementul este responsabil pentru facilitarea circuitului de informare şi
comunicare între departamente şi în cadrul departamentelor entităţii.
Monitorizarea continuă şi periodică a sistemului de control intern, pentru a seasigura că obiectivele sale sunt îndeplinite.
Responsabilitatea auditului intern
Responsabilitatea auditului intern în implementarea şi evaluarea controlului intern se
reflectă prin:
Un rol proactiv în stabilirea şi menţinerea unui sistem de control intern eficient
şi eficace. Se constată, astfel, transformarea rolului tradiţional reactiv al
auditorului intern într -unul proactiv, lărgindu-se sfera de acţiune a acestuia,
cuprinzând mai mult decât acţiunea de a identifica slăbiciunile sistemului de
control şi a sugera recomandări pentru îmbunătăţirea acestuia.
Asistă şi participă împreună cu managementul la definirea controalelor interne,
stabilirea sistemului de control intern şi a componentelor sale, precum şi
monitorizarea continuă a acestuia.
Auditorii interni trebuie să aibă o colaborare strânsă cu managementul şi
auditorii externi pentru îmbunătăţirea sistemului de control intern.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 45/108
43
MODULUL V: MODELE DE CONTROL INTERN
Obiective
Cunoaşterea modalităţilor de a obţine un control mai bun asupra activităţilor
din cadrul unei organizaţii;
Cunoaşterea elementelor componente ale principalelor modele de control
intern;
Identificarea asemănărilor şi diferenţierilor dintre principalele modelele de
control intern.
Sumarul modulului
Scopul acestui modul constă în familiarizarea studenţilor cu tot ceea ce presupune
controlul intern, modele de control intern şi elementele componente ale acestora.
Angajamentul, implicarea studenţilor
Participarea activă şi directă a studenţilor la dezvoltarea tematicilor aferente acestui
modul se poate realiza prin:
parcurgerea referinţelor bibliografice indicate;
realizarea proiectelor de studiu şi/sau cercetare solicitate de către titularul
de curs;
soluţionarea studiilor de caz, menţionate distinct de către titularul de curs,anterior.
Referinţe bibliografice modul
A.Arens, J.Loebbecke –“Audit o abordare integrată”- pag.299-301, editura Arc 2003.
Bărbulescu Sevastian, Marcel Ghiţă, Emilia Vasile, Salid Ali Shawki - “Relaţia de
Intercondiţionare între Activităţile de Control şi Audit”, Revista Finanţe Publice şiContabilitate nr.7-8 / iulie-august 2007, editată de M.E.F.
Bărbulescu Sevastian,Vasile Mare “Delimitări conceptuale privind arealul de
cuprindere a noţiunilor de control intern şi audit intern”-Revista Finanţe Publice şi
Contabilitate nr.7-8 – iulie-august 2007, editată de M.E.F.
Boulescu Mircea, Ghiţă Marcel, Mareş Valerică – „Fundamentele auditului,” Editura
Didactică şi Pedagogică, Bucureşti, 2001.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 46/108
44
Boţa-Avram Cristina, Auditul intern al societăţilor comerciale, Editura Risoprint,
Cluj-Napoca, 2009
Drăgan Cristian, Brabete Valeriu, Balună Radu , Geoagară Daniel , “Delimitări şi
interferenţe privind auditul şi controlul intern”, Revista Contabilitatea, expertiza şiauditul afacerilor, CECCAR, nr. 3/martie 2004.
Ghiţă Marcel , Auditul intern, Editura economică, Bucureşti 2004
Renard Jacques, „Teoria şi practica auditului intern”, ediţia a IV-a, traducere din
limba franceză realizată de Ministerul Finanţelor Publice în cadrul unui proiect
finanţat PHARE, Bucureşti, 2002.
Legea nr, 672/2002 privind auditul public intern, publicatã în M.O.F. nr.
953/30.12.2002, art.2 lit a).
Normele minimale de audit intern aprobate prin Ordinul ministrului finanţelor nr.1267
din 21.09.2000, publicate în M.Of. nr. 480/02.10.2000, alin.1.
Unitatea de curs 1
Modelul de control intern COSO
În anul 1985 senatorul american Treadway a iniţiat o cercetare semnificativă
asupra problematicii controlului intern, constituindu-se astfel „Comisia Treadway”.
Ulterior s-a creat un comitet cunoscut pe plan mondial ca şi „Comitetul de
Sponsorizare al Comisiei T readway” (Committee of Sponsoring Organizations of the
Treadway Commission - COSO). Acest comitet a fost format din mai mulţi membri
ai Institutului de Audit Intern, profesionişti în domeniu, cabinete de audit extern şi
mari organizaţii americane. După mai mult de trei ani de cercetări privind controlul
intern, COSO a emis un raport „Controlul intern – Cadru Integrat” ( Internal Control –
Integrated Framework ) în septembrie 1992 (COSO, 1992). Raportul COSO readuce
în atenţia celor interesaţi în îmbunătăţirea modalităţilor de atingere a obiectivelor unei
organizaţii, importanţa controlului intern, fiind astfel un impuls pentru entităţi de a -şi
îndrepta atenţia asupra propriilor sisteme de control intern, astfel încât acestea să
asigure o guvernanţă corporativă responsabilă şi o raportare financiară credibilă în
faţa utilizatorilor acesteia. Acest raport COSO a fost structurat în patru volume:
1) Un sumar care evidenţiază concluziile raportului;
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 47/108
45
2) Un cadru conceptual care stabileşte definiţia acceptată a controlului intern,
precum şi criteriile pentru determinarea eficienţei controlului intern;
3) Raportarea către terţele părţi externe privind obiectivele financiare ale controlului
intern, care prezintă noi linii directoare pentru eficienţa controlului intern privind
raportările financiare; 4) Evaluarea resurselor prin care se furnizează îndrumare privind aprecierea
eficienţei sistemelor de control intern.
Raportul COSO reprezintă un pas foarte important în evoluţia metodelor de
evaluare a eficienţei controalelor interne, legate nu doar de raportarea financiară, dar
şi de tranzacţiile unei entităţi, în general. Din aceste motive, relevanţa şi importanţa
acestui raport este semnificativă pentru oricine este implicat în managementul unei
organizaţii.
COSO este o organizaţie independentă din sectorul privat, formată din iniţiativa
de a studia factorii cauzali de producere a fraudelor financiare, îmbunătăţirea calităţii
raportărilor financiare prin etică în desfăşurarea afacerilor, controale interne eficiente
şi dezvoltând recomandări pentru organizaţii şi auditorii acestora. Conform COSO,
controlul intern este „un proces implementat de consiliul de administraţie, conducere
şi întregul personal al unei entităţi, destinat să furnizeze o asigurare rezonabilă cu
privire la atingerea obiectivelor organizaţiei, având în vedere:
Eficienţa şi eficacitatea operaţiunilor (Operations) Realitatea rapoartelor financiare(Financial reporting)
Conformitatea cu legile şi regulamentele aplicabile (Compliance)”.
Modelul de control intern COSO cuprinde cinci elemente componente, toate
dintre ele intrând în responsabilitatea managementului de a le realiza. COSO prezintă
sistemul de control intern sub forma unei piramide, în cadrul căreia mediul de control
este la bază, următoarele nivele sunt evaluarea riscurilor şi activităţile de control,
penultimul nivel este dat de informaţii şi comunicare, iar în vârful piramidei
identificăm monitorizarea. Aşadar, elementele controlului intern sunt reprezentate de:
1. mediul de control ( control environment )
2. evaluarea riscurilor ( risk assessment )
3. activităţile de control (control activities )
4. informaţii şi comunicare ( information and communication )
5. monitorizare ( monitoring ).
1. MEDIUL DE CONTROL (CONTROL ENVIRONMENT)
Mediul de control reprezintă conştiinţa controlului al unei organizaţii, mediul încare oamenii îşi conduc activităţile şi îşi îndeplinesc obligaţiile lor de control, fiind
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 48/108
46
influenţat de istoria şi cultura entităţii. Mediul de control include atât elemente
tangibile cât şi elemente intangibile şi anume:
Integritatea şi valorile etice care sunt produsul normelor şi regulilor etice şi
comportamentale ale entităţii, precum şi al manierei în care acestea sunt comunicate şi
aplicate practic. Acestea includ acţiunile întreprinse de management în vedereaînlăturării sau diminuării tentaţiilor care ar putea determina personalul să se implice în
fapte necinstite, ilegale sau imorale. De asemenea, ele mai includ şi comunicarea
valorilor şi normelor de comportament ale entităţii către angajaţii săi prin intermediul
politicilor, codurilor de conduită şi al exemplelor personale.
Angajamentul faţă de competenţă. Competenţa reprezintă cunoştinţele şi
aptitudinile necesare pentru a îndeplini sarcinile care definesc funcţia unui individ, iar
angajamentul faţă de competenţă presupune luarea în considerare de către
management a nivelurilor de competenţă necesare pentru fiecare post specific în parte precum şi a modului în care aceste niveluri se concretizează în aptitudini şi cunoştinţe
necesare.
Participarea consiliului de administraţie. Un consiliu de administraţie este
considerat eficace dacă este independent de managementul organizaţiei, iar membrii
săi sunt implicaţi în activităţile de gestiune, supraveghindu-le cu atenţie. Consiliul
deleagă managerilor responsabilităţi privind controlul intern şi are obligaţia de a face
evaluări sistematice şi independente ale controlului intern implementat de
managementul organizaţiei.
Modul de atribuire a autorităţilor şi a responsabilităţilor. O importanţă
semnificativă o au şi metodele de atribuire şi comunicare a autorităţilor şi a
responsabilităţilor, printre acestea numărându-se metode ca planurile de organizare şi
activitate, fişele de post pentru angajaţi şi politicile asociate acestora.
Filozofia şi stilul de operare al managementului. Prin intermediul activităţilor
sale managementul transmite semnale clare angajaţilor asupra importanţei controlului
intern. De exemplu, conducerea îşi asumă riscuri semnificative sau este mai degrabă
reticentă faţă de riscuri? Conducerea poate fi descrisă ca fiind „birocratică ” sau
„ subţire şi agresivă ”? Prin analiza acestor aspecte auditorul intern poate să obţină o
imagine a atitudinii conducerii faţă de controlul intern.
Structura organizatorică. Structura organizatorică a unei organizaţii defineşte
nivelurile ierarhice, responsabilităţile şi autorităţile atribuite fiecăruia. Înţelegerea
structurii organizatorice permite auditorului intern să perceapă mai bine care sunt
dispozitivele de control puse în aplicare.
Politicile şi practicile de resurse umane. Un aspect deosebit de important al
controlului intern îl reprezintă personalul. În condiţiile în care angajaţii sunt
competenţi şi demni de încredere, alte tipuri de dispozitive de control ar putea lipsifără a afecta fiabilitatea situaţiilor financiare. Dar nu trebuie să facem abstracţie de
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 49/108
47
natura umană care este supusă unor slăbiciuni de o natură sau alta, şi astfel obiectivele
pe care ei le urmăresc să sufere modificări semnificative afectându-le performanţele
profesionale. În acest mod, metodele prin care angajaţii sunt încadraţi, evaluaţi,
instruiţi, promovaţi şi recompensaţi constituie o componentă importantă a controlului
intern
Experienţa practică a demonstrat că, cultura unei organizaţii cunoaşte modificări
treptat în timp, de aceea este necesar ca managementul să supervizeze şi să
monitorizeze în mod constant evoluţia acesteia. Pentru a-şi organiza un sistem de
control eficient, mediul de control este unul din elementele semnificative de care are
nevoie organizaţia. În desfăşurarea activităţii lor de evaluare a sistemului de control
din cadrul unei organizaţii, auditorii se pot întâlni cu următoarele tipuri de mediu de
control21
:
Mediu de control favorabil, care se caracterizează prin existenţa unui climat încare se acordă prioritate valorilor etice, utilizând, acceptând, şi apreciind controlul.
Aceasta s-ar traduce prin faptul că, codurile de conduită etică şi regulamentele de
organizare şi funcţionare interioare sunt cunoscute şi aplicate de toţi factorii inclusiv
de managementul general. Este bine cunoscută influenţa pe care o are exemplul de
comportament al managerului, puterea acestui exemplu contribuind la crearea unui
mediu propice dezvoltării activităţilor de control. Managementul general trebuie să se
constituie într -un exemplu atât prin discursul comunicat prin intermediul politicilor şi
procedurilor scrise, cât şi prin intermediul comportamentului său faţă de personal,
clienţi, furnizori ş.a., creându-se astfel un mediu favorabil pentru funcţionarea şi
dezvoltarea controlului intern în cadrul organizaţiei.
Mediu de control adecvat se caracterizează prin respectarea legilor, regulilor,
procedurilor, contractele încheiate şi astfel activităţile organizaţiei se află sub control.
Mediu de control slab (deteriorat), căruia îi corespunde inexistenţa
procedurilor formale, evitarea controalelor, încălcări ale normelor de conduită şi a
regulamentelor de funcţionare sau chiar încălcări ale normelor legislative, ceea ce
conduce la prejudicierea controlului intern. Un astfel de mediu diminuează sistematic
controlul intern asupra operaţiilor, minimalizează necesitatea implementării diferitelor
activităţi de control, apelând periodic la inspecţii. Într -un mediu de control slab sau
deteriorat, creşte importanţa acordată inspecţiei, în acelaşi timp rolul auditorilor
interni devine mai mare deoarece ei vor trebui să se implice în îmbunătăţirea
controlului intern şi a culturii organizaţiei. Atunci când în cultura unei organizaţii se
constată disfuncţii, puncte slabe pe baza cărora se evaluează un mediu slab de control,
21 Ghiţă M. (2004), „Auditul intern”, Editura Economică, Bucureşti
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 50/108
48
pentru ca auditorii interni să aibă reuşită în misiunea lor, este important ca aceştia să
beneficieze de o solidă poziţie de autoritate în cadrul unei organizaţii.
2. EVALUAREA RISCURILOR (RISK ASSESSMENT)
Având în vedere că o entitate este supusă riscurilor, care pot fi riscuri aferente
funcţionării organizaţiei înseşi, riscuri specifice fiecărei activităţi pe care o desfăşoară,dar şi riscuri externe. Am putea să împărţim aceste riscuri din punct de vedere al
acceptabilităţii lor în două categorii: 1) riscuri acceptabile, fiind inerente fiecărei
activităţi dar şi 2) riscuri inacceptabile. Identificarea şi analiza riscurilor este un
proces continuu şi o componentă critică a unui control intern eficace. Este necesar ca
managementul să se concentreze asupra riscurilor de la toate nivelurile organizaţiei şi
să procedeze la implementarea măsurilor necesare pentru gestionarea acestor riscuri.
În acest scop, organizaţiile implementează sisteme de control intern care să le permită
în măsura posibilităţilor, evitarea riscurilor inacceptabile, precum şi menţinerea la unnivel de toleranţă rezonabil a riscurilor acceptabile, în vederea atingerii obiectivelor
acestora. Deoarece nu există o soluţie practică pentru eliminarea tuturor acestor
riscuri, managementul trebuie să ia decizia de a stabili cât de mult poate tolera, şi
nivelul la care pot fi stabilite aceste niveluri de toleranţă. Datorită condiţiilor
economice, industriale şi operaţionale care sunt într -o continuă schimbare,
organizaţiile au nevoie să-şi identifice mecanisme care să poată depista şi să poată
confrunta aceste riscuri rezultate ca urmare a acestor schimbări.
3. ACTIVITĂŢILE DE CONTROL (CONTROL ACTIVITIES)
Cea de-a treia componentă a piramidei COSO este reprezentată de activităţile de
control, care reprezintă o serie de politici şi proceduri care vor permite luarea
măsurilor necesare pentru a se face faţă riscurilor în atingerea obiectivelor generale
ale entităţii. Aceste activităţi de control vizează, în general, politicile şi procedur ile
referitoare la:
Separarea adecvată a responsabilităţilor. În realizarea unei bune separări a
responsabilităţilor trebuie avute în vedere, în scopul prevenirii fraudelor şi a erorilor,
următoarele recomandări generale: - Separarea gestiunii activelor de contabilitate, astfel încât să nu se permită
unei persoane care gestionează permanent sau temporar un activ, să ţină şi
contabilitatea acelui activ, pentru a proteja compania de deturnări sau
sustrageri. Un exemplu elocvent ar fi acela al casierului care, dacă ar încasa
numerarul şi ar fi totodată răspunzător şi de înregistrarea în contabilitate a
încasărilor şi plăţilor, el ar avea posibilitatea de a transfera în buzunarul
propriu banii încasaţi de la un client prin neînregistrarea încasării.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 51/108
49
- Separarea aut orizării operaţiunilor de gestiunea activelor asociate acestora.
Aceasta presupune evitarea situaţiilor în care persoanele care autorizează
anumite operaţiuni să aibă şi dreptul de a dispune de acel activ.
- Separarea sarcinilor operaţionale de sarcinile contabile. Pentru a evita
informaţiile părtinitoare sau false, este necesar ca funcţia contabilă a uneientităţi să fie organizată într -un departament separat, aflat în subordinea
contabilului şef sau directorului financiar.
- Separarea sarcinilor legate de IT (tehnologii informaţionale) de sarcinile
principalilor utilizatori din afara sistemului IT. Aceasta presupune separarea
principalelor funcţii legate de tehnologiile informaţionale de funcţiile
departamentelor care sunt utilizatorii cheie ai acestor tehnologii. Exemplu:
responsabilitatea conceperii şi controlului programelor informatice de
evidenţă a salariilor trebuie să-i revină departamentului IT, în timp ce posibilitatea de actualizare a informaţiilor din program să revină
departamentului de la personal, constituit separat de cel de la IT.
Autorizarea corectă a operaţiunilor şi activităţilor. Aceasta presupune
autorizarea adecvată, pentru ca dispozitivele de control să poată fi considerate
satisfăcătoare. Autorizarea poate fi:
- generală, ceea ce înseamnă că managementul defineşte politici, pe care
organizaţia trebuie să le respecte în ansamblul ei, personalul aflat în
subordine primind instrucţiuni de aplicare a acestor autorizări generale, prin
aprobarea tuturor operaţiunilor în limitele fixate de politica managementului
organizaţiei.
- specifică care se aplică doar unor operaţiuni individuale, în situaţia în care
managementul nu stabileşte o politică generală de autorizare pentru anumite
operaţiuni, el preferând să acorde autorizaţiile pentru fiecare caz în parte.
Întocmirea corectă a documentelor şi evidenţelor contabile. Documentele şi
evidenţele contabile reprezintă suporturile fizice pe care sunt înregistrate şi sintetizate
operaţiunile, având menirea de a transmite informaţii între componentele organizaţiei şi
între organizaţii diferite. Documentele trebuie să fie adecvate pentru a oferi o asigurare
rezonabilă privind faptul că toate activele sunt controlate corespunzător şi că toate
operaţiunile sunt înregistrate corect.
Controlul fizic al activelor şi evidenţelor contabile. Pentru a se menţine un
sistem de control intern adecvat este foarte important ca activele şi evidenţele
contabile să fie protejate, în caz contrar ele pot fi furate, deteriorate sau pierdute, ceea
ce ar determina grave peturbări. Cea mai importantă modalitate de protejare a
activelor şi evidenţelor contabile ar fi luarea unor măsuri privind protecţia fizică. În
ceea ce priveşte protecţia echipamentelor, programelor şi fişierelor informatice se potutiliza metode ca: mecanisme de încuiere a uşilor camerelor care conţin
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 52/108
50
echipamentele şi terminalele informatice, controlul adecvat al condiţiilor de mediu,
sisteme adecvate de prevenire şi combatere a incendiilor, controlul accesului în sensul
că doar persoanele autorizate pot utiliza echipamentele informatice şi avea acces la
programe şi fişiere pe baza unor sisteme de parolare.
Verificări independente ale aplicării şi a rezultatelor. Ultima categorie de
activitate de control presupune verificarea riguroasă a celorlalte patru categorii ma i
sus menţionate, numită verificare independentă. Necesitatea acestor verificări este
determinată de faptul că, controlul intern tinde să se modifice în timp, dacă nu sunt
aplicate modalităţi de verificare periodice. Astfel, există riscul ca angajaţii să uite să
aplice o procedură, sau să nu o aplice intenţionat, sau să o aplice incorect, dacă aceştia
nu sunt supravegheaţi şi performanţele lor nu le sunt evaluate în mod periodic.
4. INFORMAŢII ŞI COMUNICARE (INFORMATION AND
COMMUNICATION)Pentru ca elementele sistemului de control intern să-şi poată îndeplini rolul, ele
vor trebui să fie cunoscute de toţi cei care, direct sau indirect, vor trebui să le
implementeze sau le întâlnească. Astfel implementarea unor sisteme de informare fac
posibile conducerea şi controlul afacerii, ocupându-se, de asemenea, şi de
evenimentele, activităţile şi condiţiile externe necesare pentru luarea unei decizii de
afaceri pe baza informaţiilor. Practica a impus ca întregul personal al unei entităţi să
cunoască mesajul clar al managementului, cu privire la necesitatea luării în serios a
responsabilităţilor care-i revin, dar şi înţelegerea propriului lor rol în sistemul de
control intern şi al legăturilor existente între activităţile individuale şi activităţile
celorlalţi angajaţi. Această comunicare efectivă care va implica toate activităţile şi
toate structurile unei organizaţii, va fi completată cu informaţii privind clienţii,
furnizorii, autorităţile locale şi centrale, acţionarii, etc. Controlul intern se află în
legătură cu cei controlaţi prin intermediul informaţiilor şi comunicaţiilor, completate
de referinţe privind mediul extern. Toate acestea ajung apoi în vârf, unde
managementul le monitorizează şi dă dispoziţii pentru realizarea lor. Un control
eficient trebuie să fie receptiv la mediul înconjurător, să aibă semnale atât din interior
cât şi din afara entităţii, să-şi cunoască obiectivele care trebuie actualizate periodic,
pentru ca apoi să se organizeze pentru gestionarea eficientă a riscurilor.
5. MONITORIZARE (MONITORING)
Monitorizarea constă în evaluarea permanentă sau periodică de către management
a calităţii implementării şi funcţionării controlului intern, în scopul de a determina
dacă mecanismele de control sunt aplicate conform prevederilor şi dacă ele sunt
modificate corespunzător schimbării unor circumstanţe. Informaţiile necesare pentru
evaluarea şi modificarea sistemului de control intern provin din mai multe surse, cumar fi: studii ale mecanismelor de control existente, rapoarte ale auditorilor interni,
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 53/108
51
rapoarte privind abaterile de la activităţile de control stabilite, rapoarte ale organelor
de control. Managerii realizează un sistem de control intern pentru entitatea pe care o
administrează, sistem pe care îl actualizează periodic în funcţie de evoluţia riscurilor
specifice şi generale. Acesta este elementul component al acestui cadru conceptual
care este asociat cu funcţia de audit intern din cadrul unei organizaţii. Este foarte
important ca deficienţele de control intern să fie raportate corespunzător pe scara
ierarhică, şi deficienţele foarte grave să fie raportate managementului general şi
consiliului de administraţie al entităţii. Dar, auditorii interni nu se pot substitui
managerilor în ceea ce priveşte implementarea controlului intern deoarece pe de o
parte, aceasta este „sarcina managementului”, iar, pe de altă parte, auditorii interni
nu- şi vor putea desfăşura activitatea de consiliere a managerilor şi de evaluare a
sistemului de control intern dacă aceştia au fost implicaţi în conceperea şi
implementarea lui. Aceasta nu înseamnă că este exclusă posibilitatea ca managerii să poată apela la consiliere externă din partea unor specialişti, care să-i îndrume în
conceperea şi îmbunătăţirea propriului sistem de control intern.
Unitatea de curs 2
Modelul de control intern CoCo
Anumite categorii de utilizatori ai modelului COSO au apreciat ca fiind destul de
dificilă înţelegerea acestui model. Un model de control intern care este apreciat ca
eliminând aceste dificultăţi este cel realizat de Institutul Canadian al Contabililor
Certificaţi (Canadian Institute of Chartered Accountants), raport emis în anul 1995.
Raportul „Guidance on Control” (Ghid privind controlul) promovează un nou model
de control bazat pe criterii privind comitetul de control – CoCo. Modelul CoCo se
doreşte a fi unul mai concret şi mai accesibil utilizatorilor săi. Institutul Auditorilor
Interni consideră că definiţia CoCo a controlului intern dată de canadieni,
completează definiţia COSO privind controlul intern.
În cadrul acestui model, controlul intern se defineşte ca fiind reprezentat de structura
organizaţiei care include elemente ca şi resurse, sisteme, procedee, structuri, cultura
organizaţiei şi alte elemente componente, care puse împreună contribuie la atingerea
obiectivelor organizaţiei. Semnificaţia definiţiei controlului intern din acest model
este reflectată prin faptul că controlul intern este definit ca fiind un proces care se
realizează la toate nivelele şi cuprinde toate activităţile, destinat să furnizeze o
asigurare rezonabilă. Ideea centrală este că un control intern bine organizat stăpâneşte
mai bine activităţile entităţii, dar trebuie să fim conştienţi că nu va asigura niciodată
perfecţiunea. Toate aceste acţiuni de control, care contribuie la îndeplinireaobiectivelor organizaţiei, au următoarele obiective:
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 54/108
52
Eficienţa şi eficacitatea operaţiunilor;
Fiabilitatea raportărilor interne şi externe;
Conformitatea cu legile şi regulamentele aplicabile şi cu politicile interne.
Modelul CoCo identifică patru elemente interrelaţionate ale controlului intern,
prezentate sub forma unui pentagon:
Scopul (Purpose)
Implicarea (Commitment )
Capacitatea (Capability)
Monitorizarea şi învăţare( Monitoring and learning)
Aceste elemente reprezintă acele calităţi, pe care fiecare de la nivelul său iera rhic
trebuie să le aibă pentru a stăpâni, în mod corespunzător, activităţile. Astfel, pentrurealizarea unei sarcini, punctul de plecare este dat de înţelegerea scopului (obiectivul
care trebuie atins), care trebuie să aibă la bază capacitatea necesară (informaţii,
resurse şi calităţi). Pentru ca aceste sarcini ale organizaţiei să fie în mod permanent
realizate, este nevoie de implicare. În final, organizaţia trebuie să-şi monitorizeze
performanţele obţinute, pentru a putea desprinde concluzii privind calitatea
activităţilor desfăşurate.
Toate aceste elemente componente ale modelului de control CoCo includ douăzeci decriterii de control specifice, care reprezintă, în esenţă, paşii pe care o organizaţie
trebuie să-i parcurgă pentru bunul mers al său. Vom purcede, în continuare, la o
prezentare succintă a criteriilor de control din cadrul acestui model, grupate pe cele
patru elemente componente.
Modelul CoCo – criterii de control
Element
component al
modelului CoCo
Denumire criteriu Prezentare criteriu
SS c c o o p p
Obiective A1.Obiectivele trebuie să fie stabilite şicomunicate.
Riscuri
A2. Riscurile interne şi externe importantecărora organizaţia le face faţă în urmărireaobiectivelor trebuie să fie identificate şievaluate.
Politici
A3.Politicile care vizea ză facilitarea realizăriiobiectivelor organizaţiei şi gestiunea riscurilor cărora aceasta le face faţă trebuie să fie
stabilite, comunicate şi puse în practică, pentruca persoanele să înţeleagă ceea ce se aşteaptă
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 55/108
53
de la ele şi să cunoască limitele libertăţii lor deacţiune.
Planul
A4. Planul pentru orientarea eforturilor înatingerea obiectivelor organizaţiei trebuie să
fie stabilit şi comunicat.
Indicatorii de
performanţă vizaţi
A5.Obiectivele şi planurile conexe trebuie să includă scopuri şi indicatori de performanţă măsurabili vizaţi.
I I m m p pl l ii c c a a r ree
Valorile etice,
inclusiv integritatea
B1. În întreaga organizaţie trebuie să fiedefinite, comunicate şi puse în practică valorietice, inclusiv integritatea.
Politicile de resurse
umane
B2. Politicile şi practicile în materie de resurseumane trebuie să fie în concordanţă cu valorileetice ale organizaţiei şi să fie coerente cuobiectivele acesteia.
Autoritate,responsabilitate şi obligaţia de raportare
B3. Puterile, responsabilităţile şi obligaţia de araporta trebuie să fie clar definite şi conformeobiectivelor organizaţiei, pentru ca deciziile şiacţiunile să fie luate de persoanele potrivite.
Climatul de
încredere
B4. Este necesară favorizarea unui climat de
încredere reciprocă, pentru a facilita circulaţiainformaţiei între persoane şi pentru a le ajuta
pe acestea să contribuie în mod eficace larealizarea obiectivelor stabilite ale
organizaţiei.
C C a a p p a a c cii t t a a t tee
Cunoştinţele,capacităţile şi instrumentele
C1. Persoanele trebuie să aibă cunoştinţele,
competenţele şi instrumentele necesare pentrua contribui la realizarea obiectivelor
organizaţiei
Procesele de
comunicare
C2. Procesele de comunicare trebuie să promoveze valorile organizaţiei şi realizareaobiectivelor sale.
Informaţiile
C3.Trebuie să se definească şi să se comuniceîn termene acceptabile informaţii pertinente şisuficiente, pentru ca persoanele responsabile
să îşi poată îndeplini sarcinile care le sunt încredinţate.
CoordonareaC4. Deciziile şi acţiunile diverselor nivele aleorganizaţiei trebuie să fie coordonate.
Activităţile de control
C5. Activităţile de control trebuie să fieconcepute astfel încât să facă parte integrantă din organizaţie, ţinând cont de obiectiveleacesteia, de riscurile care ar putea afecta
realizarea acestor obiective şi de relaţiaexistentă între elementele controlului.
MMoonniittoorriizzaarree şşii
î î nnvvăăţţaarree
Monitorizarea
mediului intern şi extern
D1.Mediul extern şi mediul intern trebuie să fie supravegheate pentru a obţine informaţii ce ar putea semnala necesitatea reevaluăriiobiectivelor organizaţiei sau controlului încadrul acesteia.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 56/108
54
Monitorizarea
performanţei
D2. Performanţa trebuie să facă obiectul uneimonitorizări cu ajutorul scopurilor şiindicatorilor definiţi în obiectivele şi planurileorganizaţiei.
Revizuirea
ipotezelor privind obiectivele
D3. Este necesară revizuirea periodică a
ipotezelor inerente obiectivelor organizaţiei.
Reevaluarea
nevoilor de
informare şi a sistemelor conexe
D4. În situaţia modificării obiectivelor
organizaţiei sau atunci când sunt depistatedeficienţe în comunicarea informaţiilor, estenecesară reevaluarea nevoilor de informare şia sistemelor conexe.
Proceduri de
monitorizare
D5.Trebuie să se stabilească şi să se aplice proceduri de monitorizare, pentru a se asigura
că se pun în aplicare modificările sau acţiunilecorespunzătoare.
Evaluarea
eficacităţii controlului
D6.Managementul trebuie să evalueze periodiceficacitatea controlului în cadrul organizaţiei
şi să asigure comunicar ea rezultatelor
evaluării sale persoanelor, faţă de care areobligaţia de a raporta.
Criteriile de control ale acestui model CoCo contribuie la înţelegerea punctelor de
ancorare a controlului intern din cadrul unei organizaţii, gruparea acestora putând
varia de la o organizaţie la alta, important este ca întreg ansamblul lor să fie luat în
considerare. Aceste criterii de control facilitează înţelegerea sistemului de controlintern din cadrul unei organizaţii, permiţând evaluarea eficacităţii acestuia, aceasta şi
datorită faptului că ele sunt formulate astfel încât să poată fi adaptabile în diferite
contexte. Dezvoltatorii acestui model CoCo insistă asupra faptului că, în evaluarea
controlului din cadrul unei organizaţii este nevoie de multă raţiune şi ech ilibru.
Legătura dintre elementele componente ale modelului este una de interdependenţă,
prin urmare, acestea nu pot fi judecate separat, ele trebuie să fie utilizate în ansamblul
lor.
Utilitatea recomandărilor modelului CoCo este relevantă pentru consili ile de
administraţie, manageri, precum şi alte persoane însărcinate cu responsabilităţi
privind controlul unei organizaţii sau părţi dintr -o organizaţie. Este un model de
control intern aplicabil atât organizaţiilor publice, cât şi celor private, deci societăţilor
comerciale. Faptul că aceste recomandări nu prevăd proceduri şi politici detaliate
denotă o anumită libertate în modul de implementare şi fundamentare al controlului,
esenţial este ca toate criteriile prevăzute să fie urmărite.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 57/108
55
Responsabilitatea de control nu este doar a managementului sau a consiliului de
administraţie. Responsabilitatea de control trebuie să caracterizeze întregul personal
al organizaţiei, cu menţiunea că această responsabilitate poate să fie prevăzută în
mod expres, dar este posibil ca aceasta să nu fie explicită, mai ales în acele
organizaţii în care controlul nu este perceput, în mod distinct, faţă de obligaţia deurmărire a nivelului atins în realizarea indicatorilor de performanţă.
Unitatea de curs 3
Analiza comparativă a elementelor cheie ale modelelor de control intern COSO
şi CoCo
Chiar dacă aceste două modele COSO şi CoCo sunt relativ asemănătoare,acoperind aproximativ aceleaşi domenii, totuşi între acestea două identificăm şi
anumite diferenţieri, pe care le considerăm relevante, pentru înţelegerea acestor
modele de control intern.
COSO – CoCo, analiză comparativă
Elementul
urmărit Modelul COSO Modelul CoCo
Definiţia controlului
intern
Un proces implementat de consiliulde administraţie, conducere şi
întregul personal al unei entităţi,
destinat să furnizeze o asigurare
rezonabilă cu privire la atingerea
obiectivelor organizaţiei.
Ansamblul elementelor ca şi resurse,sisteme, procedee, structuri, cultura
organizaţiei şi alte elemente
componente, care puse împreună
contribuie la atingerea obiectivelor
organizaţiei.
Obiectivele
controlului
intern
Eficienţa şi eficacitatea
operaţiunilor;
Realitatea rapoartelor financiare;
Conformitatea cu legile şiregulamentele aplicabile.
Eficienţa şi eficacitatea
operaţiunilor;
Fiabilitatea raportărilor interne şi
externe; Conformitatea cu legile şi
regulamentele aplicabile, precum
şi cu politicile interne.
Punctele de
ancorare
Cinci elemente componente: mediul
de control; evaluarea riscurilor;
activităţile de control; informaţii şi
comunicare, monitorizarea.
Patru elemente componente: scopul,
implicarea, capacitatea, monitorizarea
şi învăţare; şi douăzeci de criterii de
control .
Aplicabili-
tate
Utilizat îndeosebi în sectorul privat
din Europa, şi din ce în ce mai mult
Utilizat în sectorul public şi privat
din Canada.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 58/108
56
în organizaţiile din SUA, îndeosebi în
acela implicate în comerţul
internaţional, dar şi în sectorul
public.
Monitori-
zarea
controlului
intern
Element important care este privit înstrânsă corelaţie cu celelalte pa tru
elemente componente ale modelului.
Se realizează ţinând cont de eficienţacontroalelor şi indicatorii de
performanţă urmăriţi.
Utilizarea
experienţei
COSO promovează utilizarea
experienţei dobândite prin
monitorizare şi revizuire.
CoCo susţine utilizarea experienţei
prin monitorizare şi învăţare.
Elemente
cheie
comune
Controlul intern este efectuat de întregul personal al organizaţiei;
Controlul intern furnizează doar un nivel rezonabil de asigurare, nu
oferă o garanţie absolută;
Controlul intern este proiectat şi implementat pentru atingerea
obiectivelor organizaţiei.
Atât modelul COSO, cât şi modelul CoCo au avantaje, dar şi anumite aspecte care
sunt considerate negative. Principalele avantaje majore ale modelului COSO sunt:
este faptul că se permite obţinerea unui tablou cuprinzător şi echilibrat al
întregului sistem de control intern din cadrul organizaţiei, într -o perioadă relativscurtă de timp;
modelul COSO oferă auditorilor interni posibilitatea de a ajuta organizaţiile în
cadrul cărora activează să se realizeze schimbări constructive care să transforme
un control intern imperfect, într -unul cât mai aproape de ideal, asigurându-se în
acest mod viabilitatea organizaţiei;
componentele modelului COSO permit crearea unei sinergii care formează un
sistem integrat care reacţionează în mod dinamic la condiţiile schimbătoare ale
mediului extern .
Chiar dacă modelul COSO este unul dintre acele modele de control aplicate la scară
foarte largă, atât în contextul internaţional, cât şi în contextul naţional, totuşi acesta
prezintă şi anumite dezavantaje, cum ar fi faptul că aplicarea modelului COSO în
practică nu este atât de simplă, deoarece nu sunt definite şi acceptate la nivel general
tehnici şi proceduri pentru auditarea unor controale de tipul „inte gritate şi valorile
etice”, „ filozofia sau stilul de operare al managementului”.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 59/108
57
Pe de altă parte, susţinătorii cadrului de control intern CoCo argumentează eficienţa
acestui model, prin faptul că acesta ar prezenta următoarele avantaje:
criteriile promovate de acest model determină facilitate în utilizarea acestuia de
către toate persoanele din cadrul unei organizaţii, pentru a-l implementa, pentru a
evalua şi pentru a-şi îmbunătăţi propriul control intern; deşi este construit pe conceptele din modelul COSO, totuşi formularea acestuia
este mai concretă, ceea ce o face mai accesibilă utilizatorilor săi.
O caracteristică a modelului CoCo este aceea că induce o cultură organizaţională
care exclude vinovăţia personalului, fiecare eroare fiind considerată utilă pentru
procesul de învăţare şi fără a presupune aplicarea de sancţiuni celor care au
determinat această eroare. Această caracteristică se transformă însă într -un
dezavantaj atunci când avem de a face cu o atitudine şi o mentalitate greşită a
personalului.
Analizând problematica controlului intern în contextul României, constatăm că în
cazul entităţii publice, procesul de implementare a sistemului de control intern trebuie
să se realizeze pe baza standardelor de management / control intern, aprobate prin
Ordinul ministrului finanţelor publice nr.946 / 2005, publicat în M.O. nr.675 / 28 iulie
2005 pentru aprobarea Codului controlului intern, cuprinzând standardele de
management / control intern la entităţile publice, precum şi reglementări privind
dezvoltarea sistemelor de control managerial.
Standardele de control intern prezintă atât un model de control managerial uniform şi
coerent, cât şi criteriile în funcţie de care se va evalua calitatea sistemelor de control
intern ale entităţilor publice, identificându-se zonele şi direcţiile de schimbare.
Acestea sunt prezentate la modul general, urmând ca managerii fiecărei entităţi să le
adapteze la specificul entităţii şi a operaţiunilor realizate de aceasta. În elaborarea
acestor standarde, s-a beneficiat de experienţa în domeniu a Comisiei Europene,
INTOSAI (International Organization of Supreme Audit Institutions), Comitetul de
Sponsorizare a Comisiei Treadway (Committee of Sponsoring Organizations of the
Treadway Commission – COSO), Institutul Canadian al Contabililor Autorizaţi
(Canadian Institute of Chartered Accountants).
În luna septembrie a anului 2005, Ministerul Finanţelor Publice împreună cu Unitatea
Centrală pentru Armonizarea Auditului Public Intern a emis un document „Strategia
Dezvoltării Controlului Financiar Public Intern în România”, prin care se dorea
stabilirea direcţiilor strategice de dezvoltare pe termen scurt şi mediu a controlului
financiar public intern în România. În acest document se precizează că „Româniaagreează şi utilizează elementele cadrului de control propuse prin modelul COSO”,
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 60/108
58
motivaţia acestei alegeri fiind aceea că acest model „implementat la nivelul
entităţilor publice permite acestora să- şi administreze mai bine activităţile necesare
pentru îndeplinirea obiectivelor”. În cazul organizaţiilor private (societăţi
comerciale), nu sunt prevăzute în mod expres modele de control intern după care să
fie organizat sistemul de control intern al unei societăţi comerciale, ele avândlibertatea de a-şi stabili modelul de control intern pe care doresc sa-l adopte.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 61/108
59
MODULUL VI: REGLEMENTAREA SI COORDONAREA
AUDITULUI INTERN IN ROMANIA
Obiective
Cunoaşterea elementelor definitorii ale auditului intern in Romania;
Identificarea obiectivelor si sferei de activitate a auditului intern;
Recunoaşterea şi delimitarea tipurilor de audit intern;
Cunoasterea principalelor reglementari contabile privind auditul intern din
Romania
Obligatiile si interdictiile auditorilor interni.
Sumarul modulului
Analiza evoluţiei cadrului normativ şi a perioadelor de apariţie sunt redate in acest modul. Deasemenea vom analiza:
o biectivele şi sfera de activitate a auditului intern.
organizarea şi tipurile de audit intern.
statutul numirea obligaţiile şi interdicţiile auditorilor interni.
Prin Legea nr. 133/2002 pentru aprobarea O.U.G nr. 75/1999, a introdus pentru prima
dată în România prevederi printr -un capitol nou introdus în această lege, intitulat
„Auditul intern”. De asemena am analizat actele normative care au generat modificaride-a lungul timpului asupra auditului intern.
Angajamentul, implicarea studenţilor
Participarea activă şi directă a studenţilor la dezvoltarea tematicilor aferente acestui
modul se poate realiza prin:
parcurgerea referinţelor bibliografice indicate;
realizarea proiectelor de studiu şi/sau cercetare solicitate de către titularul
de curs; soluţionarea studiilor de caz, menţionate distinct de către titularul de curs,
anterior.
Referinţe bibliografice modul
A.Arens, J.Loebbecke –“Audit o abordare integrată”- pag.299-301, editura Arc 2003.
Bărbulescu Sevastian –“Auditul Intern şi Gestionrea Riscurilor în Instituţiile Publice”,
Editura Mega-Cluj-Napoca -2007.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 62/108
60
Boulescu Mircea, Ghiţă Marcel, Mareş Valerică – „Fundamentele auditului,” Editura
Didactică şi Pedagogică, Bucureşti, 2001.
Boţa-Avram Cristina, Auditul intern al societăţilor comerciale, Editura Risoprint,Cluj-Napoca, 2009.
Drăgan Cristian, Brabete Valeriu, “Consideraţii privind oportunitatea şi perspectivele
auditului intern”, Revista Contabilitatea, expertiza şi auditul afacerilor”, CECCAR,
nr. 7/iulie 2005.
Ghiţă Marcel , Auditul intern, Editura economică, Bucureşti 2004
Rusu Gheorghe -Poziţia auditului intern în structura entităţilor economice-Revista
audit financiar nr. 1 / 2007, editată de C.A.F.R.
Renard Jacques, „Teoria şi practica auditului intern”, ediţia a IV-a, traducere din
limba franceză realizată de Ministerul Finanţelor Publice în cadrul unui proiect
finanţat PHARE, Bucureşti, 2002.
Unitatea de curs 1
Obiectivele şi scopul auditului intern
Obiectivele auditului intern, conform referinţelor normative22 în domeniu sunt :
asigurarea obiectivă şi consilierea, destinate să îmbunătăţească sistemele şi
activităţile entităţii publice;
sprijinirea îndeplinirii obiectivelor entităţii publice printr -o abordare
sistematică şi metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea
sistemului de conducere bazat pe gestiunea riscului, a controlului şi a
proceselor administrării.
evaluarea eficienţei sistemelor de control implementate şi a modului cum
sunt respectate procedurile şi strategia internã ale entitãţii;
evaluarea procedurilor şi a metodelor de control în vederea îmbunãtãţirii
acestora;
identificarea ameninţãrilor şi oportunitãţilor în entitatea publicã , respectiv a
punctelor tari-slabe ,ca urmare a ineficienţei sau disfuncţionalitãţilor
sistemelor de control.
22 Legea nr.672/2002, privind auditul public intern ,publicatã în M.Of. nr. 953/30.12.2002, art.3.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 63/108
61
Pentru stabilirea scopului auditului intern vom evidenţia atributele majore ale acestei
funcţii, redate mai jos:
Asigurare a conformităţii procedurilor şi a operaţiunilor cu normele,
regulamentele şi legile – care se realizează prin auditul de regularitate;
Evaluarea de profunzime a sistemelor de conducere şi de control intern înscopul înlăturării eventualelor nereguli şi deficienţe din cadrul entităţii publice
– se pune in practică prin auditul de sistem;
Analiza şi examinarea impactului efectiv al atingerii obiectivelor şi calităţii
dorite stabilite de entitatea publică în condiţiile utilizării criteriilor de
economicitate, eficienţă şi economicitate – funcţie aplicabilă prin auditul
performanţei.
Asistenţa managerială – consilierea - care reprezintă, examinarea, evaluarea,
analiza acelor activităţi care nu au performanţă şi afectează obiectivele entităţiiauditate, la solicitarea managementului general, realizîndu-se prin intermediul
auditului de consiliere.
Unitatea de curs 2
Organizarea şi tipurile de audit intern
Clasificarea (tipurile) auditului intern:
Auditul de sistem, reprezintă o evaluare de profunzime a sistemelor deconducere şi control intern, cu scopul de a stabili dacă acestea funcţionează
economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de
recomandări pentru corectarea acestora;
Auditul performanţei , care examinează dacă criteriile stabilite pentru
implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru
evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele;
Auditul de regularitate, care reprezintă examinarea acţiunilor asupra efectelor
financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectulrespectării ansamblului principiilor, regulilor procedurale şi metodologice,
conform normelor legale;
Auditul de consiliere, care reprezintă, examinarea, evaluarea, analiza acelor
activităţi care nu au performanţă şi afectează obiectivele entităţii auditate, la
solicitarea managementului general, activităţi care trebuie să producă un plus de
valoare şi să îmbunătăţească administrarea entităţii publice, gestiunea riscului şi
controlul intern, fără ca auditorul intern să îşi asume responsabilităţi manageriale.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 64/108
62
Unitatea de curs 3
Rigori şi principii de etică profesionalã în auditul intern
A.Definirea codului deontologic privind conduita etică a auditorului intern.
Codul deontologic reprezintă o declaraţie asupra valorilor şi principiilor caretrebuie să călăuzească activitatea şi practica cotidiană a auditorilor interni.
Este singura componentă în care se enunţă principiile şi modul de aplicare
pe care auditorul intern trebuie să le respecte, pentru a nu se îndepărta de
prevederile standardelor, în realizarea misiunilor de audit intern.
B.Scopul codului privind conduita eticã a auditorului intern.
Crearea cadrului etic necesar desfãşurãrii profesiei de auditor intern, astfel
încât acesta sã-şi îndeplineascã cu profesionalism, loialitate, corectitudine şi în
mod conştiincios îndatoririle de serviciu şi sã se abţinã de la orice faptã care ar
putea sã aducã prejudicii instituţiei publice sau autoritãţii publice în care îşi
desfãşoarã activitatea.
C.Componentele codului de eticã. Codul de eticã include în esenţa sa douã
componente, şi anume:
principiile de bazã relevante pentru profesia şi practica de audit intern;
reguli de conducere, care descriu normele de comportament pentru auditorii
interni.
D.Principii de bază ale auditorilor, care trebuie respectate în derularea
misiunilor de audit public intern:
1) Integritatea, care asigurã încredere în raţionamentul profesional al auditorilor
interni.
2) Independenţa şi obiectivitatea, în care auditorii interni manifestã un înalt
nivel profesional de obiectivitate.
3) Confidenţialitatea, în care auditorii interni respectã valoarea şi proprietateainformaţiilor pe care le primesc.
4) Competenţa profesionalã – auditorii interni aplicã cunoştinţele, aptitudinile şi
experienţa necesare în exercitarea serviciilor de audit intern.
5) Neutralitatea politicã – auditorii trebuie sã fie independenţi faţã de
convingerile politice.
E. Reguli de conduită aferente principiilor deontologice ale auditorilor publici
interni:
a îndeplini într -un mod corect misiunile; a respecta legea;
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 65/108
63
a nu participa la activităţi ilegale;
a respecta etica;
a fi imparţial;
a nu accepta nimic care poate să compromită sau să
influenţeze deciziile; a evidenţia faptele semnificative;
a proteja informaţiile;
a nu urmări beneficii personale;
a nu face decât ceea ce se poate face;
a urmări îmbunătăţirea competenţelor;
a respecta standardele în domeniu.
Aceste reguli de conduită doresc să arate calea strictă a rigorii profesionale pe
care trebuie să o urmărească auditorii interni.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 66/108
64
MODULUL VII: STANDARDIZAREA AUDITULUI INTERN
Obiective
Prezentarea principalelor standarde de audit intern;
Dezvoltarea abilităţilor privind analiza şi recunoaşterea principalelor
standarde de audit intern;
Prezentarea elementelor definitorii aferente responsabilitatilor
auditorului intern;
Abordarea detaliată a standardelor de audit intern;
Sumarul modului
Auditul intern desfăşurat în cadrul organizaţiilor este o funcţie şi aceasta se exercitãîn baza unor standarde profesionale acceptate pe plan internaţional.
Elaborarea standardelor s-a realizat de către I.I.A. , aspect care a necesitat o perioadã
îndelungatã de timp pentru implementarea acestora.
Angajamentul, implicarea studenţilor
Participarea activă şi directă a studenţilor la dezvoltarea tematicilor aferente acestui
modul se poate realita prin:
parcurgerea referinţelor bibliografice indicate; realizarea proiectelor de studiu şi/sau cercetare solicitate de către
titularul de curs;
soluţionarea studiilor de caz, menţionate disctinct de către titularul de
curs, anterior.
Referinţe bibliografice
A.Arens, J.Loebbecke –“Audit o abordare integrată”- pag.299-301, editura Arc 2003.
Briciu Sorin, Sas Florentina, Ghiţă Marcel, Ghiţă Răzvan, „Audit Public Intern
Aspecte teoretice şi practice”, Alba Iulia, Editura Aeternitas, 2006.
Boulescu Mircea, Ghiţă Marcel, Mareş Valerică – „Fundamentele auditului,” Editura
Didactică şi Pedagogică, Bucureşti, 2001.
Boţa-Avram Cristina, Auditul intern al societăţilor comerciale, Editura Risoprint,
Cluj-Napoca, 2009.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 67/108
65
Carmichael, D.R.; Willingham, J.J.”Auditing concepts and methods – a guide to
current auditing theory and practice –„, New York 1987.
Crăciun Ştefan, „Auditul Intern, Evaluare, Consiliere”, Bucureşti, Editura Economică,
2006.
Dobroţeanu Camelia Liliana, Ciolpan Daniela, “Independenţa auditorului între virtute
şi decadenţă”, Revista Contabilitatea, expertiza şi auditul afacerilor”, CECCAR, nr.
4/aprilie 2003.
Dîngă Emil-“Auditul Public Intern-Propuneri metodologice “-Revista Finanţe Publice
şi Contabilitate nr.7-8 iulie-august 2003 editată de M.F.P;
Ghiţă Marcel , Auditul intern, Editura economică, Bucureşti 2004
Greceanu Virginia, “Importanţa Codului de etică al auditorului public intern”, Revista
Contabilitatea, expertiza şi auditul afacerilor, CECCAR, nr. 8/august 2003.
I.F.A.C.I. „Normes Professionnelles de l'audit interne”, Paris 2002.
Renard Jacques, „Teoria şi practica auditului intern”, ediţia a IV-a, traducere din
limba franceză realizată de Ministerul Finanţelor Publice în cadrul unui proiect
finanţat PHARE, Bucureşti, 2002.
Unitatea de curs 1
Caracteristicile şi structura standardelor internaţionale de audit intern
Auditul intern desfăşurat în cadrul organizaţiilor este o funcţie şi aceasta se exercitã
în baza unor standarde profesionale acceptate pe plan internaţ ional. Elaborarea
standardelor s-a realizat de către I.I.A. , aspect care a necesitat o perioadã îndelungatãde timp pentru implementarea acestora , cu parcurgerea sistematicã a mai multor
etape23
, redate mai jos:
Definirea obiectivelor, domeniilor de acţ iune ale auditului intern, prin
întocmirea unui document denumit „ Declararea
responsabilităţilor ", în perioada anului 1947;
Elaborarea Standardelor de Audit Intern- în perioada 1974-1980;
Revizuirea standardelor de audit intern, în perioada 1981 -1995;
23 M. Ghiţã, op.cit., pag.102.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 68/108
66
Analiza modului de aplicare , şi îmbunãtãţire a conţinutului
standardului de utilitate internaţionalã, etapã ce corespunde anului
1999. Acest aspect s-a realizat de Comitetul de Direcţie al I.I.A.
Actualizarea standardelor şi normelor profesionale de audit intern,
etapã realizatã în anul 2002. Pe baza unui studiu efectuat şi coordonatde Australia care a implicat peste 800 de persoane, la nivel
internaţional, respectiv profesori, auditori, cercetători şi studenţi,
pornind de la cadrul de competenţă al auditului intern din 1998, s-au
actualizat standardele şi normele profesionale ale auditului intern,
variantă în vigoare şi în prezent.
Stabilirea structurii Îndrumãtorului auditorului intern24 , care are
urmãtoarele elemente componente:
nivelul 1 - Codul etic şi Standarde de audit intern Standardele
de calificare şi funcţionare);
nivelul 2 - Consultanţã practică;
nivelul 3 - Dezvoltarea de practici, cercetări f undamentale,
publicaţii profesionale, seminarii şi conferinţe.
Nivelurile 1 şi 2 se compun din documente care sunt obligatorii, iar nivelul 3
conţine ghiduri cu caracter facultativ, aşa cum rezultă din figura prezentata mai jos :
Caracteristicile standardelor de audit intern.
Definirea principiilor de bază pe care practica auditului intern
trebuie să le urmeze ;
Asigură furnizarea unui cadru de referinţă în vederea realizării şi promovării
unei game largi de activităţi de audit intern, care:
• sã aducă un plus de valoare propriei organizaţii;
• sã stabileascã prin criterii de apreciere a funcţionării auditulu i intern,
performanţele acestuia;
Favorizeazã îmbunătăţirea proceselor şi operaţiilor organizaţiei.
Structura standardelor de audit intern.
Standardele profesionale ale auditorilor interni cuprind mai multe componente,
legate logic într -un tot unitar, care ghidează activitatea acestora, recunoscute de
practicieni în domeniu, şi anume:
Codul deontologic al auditorului intern;
Acesta reprezintã o declaraţie asupra valorilor şi principiilor care trebuie sã
cãlãuzeascã activitatea şi practica de lucru a auditorilor interni.
Standardele de atribut - seria 1000 - denumite şi Standarde de
calificare;
24 M. Ghiţã, Auditul Intern, Editura Economicã,Bucureşti, 2004, pag., pag.103.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 69/108
67
Stabilesc caracteristicile structurilor de audit şi persoanele implicate în efectuarea
activitãţilor de audit intern şi se compun din patru standarde principale
(1000,1100,1200,1300) cu mai multe standarde subsidiare, denumite şi standarde
de implementare practicã.
Standardele de performanţă - seria 2000 - denumite şi Standarde de
funcţionare sau Standarde de realizare;
Descriu activitãţile de audit intern, definesc criteriile de calitate pentru mãsurarea
acestora şi se compun din şapte standarde principale (2000, 2100, 2200, 2300,
2400, 2500, 2600) şi din mai multe standarde subsidiare, denumite şi standarde de
implementare practicã.
Standardele subsidiare, de aplicare practică - seria AP 1000 şi seria AP
2000 - care sunt Standarde de implementare în cadrul misiunilor
specifice.Acestea reprezintã transpunerea în practicã a Standardelor de calificare şi a
Standardelor de realizare pentru misiuni specifice, cum ar fi: realizarea unui audit
de regularitate, inspectarea unei fraude etc.
Unitatea de curs 2
Caracteristicile şi structura standardelor naţionale de audit intern
În România, normele (standardele) privind procedurile minimale de audit au fost
elaborate şi publicate în anul 2001, sub numele de „Norme minimale de audit (Cadrul
general)” , prin Ordinul ministerului finanţelor nr. 1267 din 21 septembrie 2000
(publicat în M.O. nr. 480 din 02 octombrie 2000). Eforturile de reglementare ale
acestora s-au materializat prin asimilarea în contextul naţional a normelor
internaţionale de audit şi a codului de conduitã eticã şi profesionalã emis de IFACI,
publicate în anul 2000 în „Audit financiar 2000”.
Structura normelor(standardelor naţionale) minimale de audit :
a. Reguli de organizare, în care se cuprind dispoziţii privind principiile:
- independenţei şi obiectivitãţii;
- competenţei şi rãspunderii profesionale;
- asigurãrii calitãţii şi îndeplinirii conformitãţii.
Standard
organizare
Descriere
1000
Scopul, autoritatea şi responsabilitatea activităţii de audit internvor fi definite în concordanţă cu definiţia auditului intern şi vorfi aprobate de organele de conducere ale entităţilor.
1100 Independenţa şi obiectivitatea
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 70/108
68
Activitatea de audit intern va fi independentă de management,
iar auditorii interni vor fi obiectivi în exercitarea meseriei lor.
1110
Independenţa organizaţională
Auditorii interni vor raporta în cadrul organizaţiei, la nivelul
care le permite să îşi îndeplinească responsabilităţile.
1120
Obiectivitatea individuală
Auditorii interni vor avea o atitudine imparţială, o atitudinecorectă şi vor evita conflictele de interese.
1130
Subminarea independenţei şi a obiectivităţii Dacă independenţa şi obiectivitatea sunt subminate în fapt sauaparent, detaliile subminării vor fi dezvăluite părţilor implicate.Natura dezvăluirilor va depinde de situaţie.
1200
Competenţa şi răspunderea profesională
Angajamentele vor fi exercitate cu competenţă şi răspundere
profesională.
1210
Competenţa
Auditorii interni vor trebui să posede cunoştinţele, aptitudinile şicompetenţa necesare pentru a exercita responsabilităţile care lerevin.
1220
Răspunderea profesională
Auditorii interni vor trebui să manifeste răspundere, aptitudinişi abilităţi specifice unor îndemânări aşteptate, ca un auditor
intern competent şi prudent.
1230
Pregătirea profesională continuă
Auditorii interni îşi vor îmbogăţi cunoştinţele, aptitudinile şicompetenţele printr-o pregătire profesională continuă.
1300
Asigurarea calităţii şi îndeplinirea conformităţii Şeful executiv al auditului sau auditorul intern, după caz, vatrebui să iniţieze şi să menţină un program de asigurare acalităţii, destinat să realizeze conformitatea cu Regulile deorganizare şi cu Codul etic.
1310
Evaluarea programului de asigurare a calităţii Programul de asigurare a calităţii include monitorizarea, pentrua se determina eficienţa sa. Monitorizarea se va realiza prin
evaluări interne şi revizuiri independente.
1320
Evaluarea internă
Evaluările interne vor include monitorizarea permanentă şirevizuiri periodice.
Şeful executiv al auditului sau auditorul intern, după caz, vastabili criterii de măsurare pe baza cărora poate fi evaluatăcalitatea.
1321
Monitorizarea permanentă
Şeful executiv al auditului sau auditorul intern, după caz, vamonitoriza în mod continuu calitatea auditului intern.
1322 Revizuirile periodice interne
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 71/108
69
Revizuirile interne vor fi realizate periodic, prin autoevaluare
sau de către persoane din interiorul organizaţiei, dar din afaraactivităţii de audit intern. Astfel de revizuiri vor fi realizate de
persoane care deţin cunoştinţe de practică a auditului intern.
1330
Revizuirile independenteConformitatea activităţii de audit intern cu Regulile deorganizare şi cu Codul etic va fi evaluată cel puţin o dată lafiecare 3 ani de către un auditor financiar, independent, care vafolosi în acest sens instrumente specifice.
1340
Raportările asupra asigurării calităţii şi conformităţii La încheierea evaluărilor şi revizuirilor asupra calităţii şefulexecutiv al auditului va comunica rezultatele managementului
sau angajatorului (clientului).
1350
Conformitatea cu Regulile de organizare
Auditorii interni vor declara că activităţile de audit intern suntconduse în conformitate cu Regulile minimale de audit internnumai dacă rezultatele programului de asigurare a calităţii aratăcă activitatea de audit intern este în conformitate cu acestea.
1360
Dezvăluirea neconformităţii Activitatea de audit intern va sesiza conformitatea cu Regulile de
organizare şi cu Codul etic. Pot exista situaţii în careconformitatea deplină cu Regulile de organizare nu este
îndeplinită. Când neconformitatea afectează scopul general sauexercitarea activităţii de audit intern, dezvăluirea trebuie făcutămanagementului superior sau angajatorului (clientului).
b. Reguli de exercitare ale auditului intern, cu elementele:
- conducerea activitãţilor de audit intern;
- natura activitãţii;
- planificarea angajamentului;
- executarea angajamentului;
- comunicarea rezultatelor;
- monitorizarea implementãrii rezultatelor.
Standard
exercitare
Descriere
2000
Conducerea activităţii de audit intern
Şeful executiv al auditului va conduce efectiv activitatea de auditintern pentru îmbunătăţirea în general a activităţii.
2010
Planificarea
Şeful executiv al auditului va stabili planurile de angajament dupăevaluarea riscurilor pentru realizarea obiectivelor de audit intern,
în conformitate cu obiectivele entităţilor. 2020 Comunicarea şi aprobarea
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 72/108
70
Şeful executiv al auditului va comunica planurile activităţii de auditintern şi resursele necesare, inclusiv schimbările interimaresemnificative, consiliului de administraţie sau angajatorului(clientului), pentru revizuire şi aprobare. Şeful executiv al audituluiintern va comunica, de asemenea, impactul asupra limităriiresurselor.
2030
Managementul resurselor
Şeful executiv al auditului se va asigura că resursele sunt suficienteşi eficient utilizate.
2040
Politici şi proceduri Seful executiv al auditului va stabili politicile şi procedurile pentruexercitarea activităţii de audit intern.
2050
Coordonarea
Şeful executiv al auditului intern îşi va coordona activitatea cu
auditorul financiar, pentru a asigura îndeplinirea corespunzătoarea obiectivelor de audit şi pentru a minimiza suprapunerea.
2060
Raportarea către consiliul de administraţie
Şeful executiv al auditului intern va raporta periodic angajatorului(clientului) şi consiliului de administraţie despre scopul activităţiide audit, autoritatea, responsabilitatea şi execuţia conform planuluisău. Raportările vor include, de asemenea, riscurile semnificative şiaspecte ale controlului şi conducerii, precum şi alte problemenecesare sau solicitate de angajator (client) sau de consiliul de
administraţie.
2100
Natura activităţii Activitatea de audit intern va evalua şi va îmbunătăţi
managementul riscurilor din cadrul entităţii, controlul şi proceselede conducere.
2110
Managementul riscurilor
Activitatea de audit intern va asista entitatea în gestionareariscurilor. Asistenţa poate fi furnizată prin evaluarea şiidentificarea riscurilor semnificative, evaluarea riscurilor pe durata
angajamentelor şi prin îmbunătăţirea procesului de management alriscurilor.
2120
Controlul
Activitatea de audit va asista entitatea în menţinerea unor controaleeficiente. Asistenţa poate fi furnizată prin evaluarea controalelorentităţii pentru a determina eficienţa şi prin recomandări învederea îmbunătăţirii.
2130
Conducerea
Activitatea de audit intern va asista entitatea în atingereaobiectivelor sale prin evaluarea şi îmbunătăţirea procesului prin
care:
1. obiectivele şi valorile sunt stabilite şi comunicate; 2. realizarea obiectivelor este monitorizată;
3. responsabilitatea este asigurată.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 73/108
71
2200Planificarea angajamentelor
Auditorii interni vor elabora un plan pentru fiecare angajament.
2210
Obiectivele angajamentelor
Obiectivele angajamentelor vor lua în considerare riscurile şi
controalele legate de activităţile supuse auditului. 2220
Scopul angajamentului trebuie să fie suficient pentru satisfacereaobiectivelor acestuia.
2230
Alocarea resurselor
Auditorii interni vor determina resursele necesare pentru atingerea
obiectivelor. Alocarea resurselor umane se va baza pe evaluarea
naturii şi complexităţii fiecărui angajament, a constrângerilor detimp şi a resurselor disponibile.
2240
Programul de activitate
Auditorii interni vor elabora programe de activitate în vederea
realizării obiectivelor angajamentelor.
2300
Executarea angajamentului
Auditorii interni vor identifica, vor analiza, vor evalua şi vor înregistra informaţii suficiente pentru îndeplinirea obiectivelorangajamentului.
2310
Identificarea informaţiilor
Auditorii interni vor identifica informaţii utile, suficiente, credibileşi relevante pentru a susţine obiectivele şi scopul angajamentului.
2320
Analiza şi evaluarea
Auditorii interni îşi vor baza concluziile şi rezultatele
angajamentului pe analize şi evaluări corespunzătoare.
2330
Înregistrarea informaţiilor
Auditorii interni vor înregistra orice informaţie relevantă care săsusţină concluziile şi rezultatele angajamentului.
2340
Supervizarea angajamentelor
Angajamentele vor fi supervizate în mod corespunzător pentru amonitoriza activitatea, a evalua calitatea şi pentru a asistapersonalul.
2400Comunicarea rezultatelor
Auditorii interni vor comunica rezultatele angajamentului.
2410
Criterii pentru comunicare
Comunicările vor include obiectivele şi scopul angajamentului,precum şi concluziile, recomandările şi planurile de măsuriaplicate.
2420
Calitatea comunicărilor
Comunicarea va fi obiectivă, clară, concisă, constructivă, oportunăşi exactă.
2421
Erorile şi omisiunile
Dacă o comunicare finală conţine o eroare sau o omisiune
semnificativă, şeful executiv al auditului va comunica informaţiilecorectate tuturor persoanelor care au primit comunicarea iniţială.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 74/108
72
2430
Prezentarea neconformităţii cu regulile
În cazul în care neconformitatea cu regulile afectează unangajament specific, comunicarea rezultatelor cuprinde:
- regulile a căror conformitate nu a fost complet întrunită; - motivul neconformităţii; - impactul neconformităţii asupra angajamentului.
2440Transmiterea rezultatelor
Şeful executiv al auditului va transmite celor implicaţi rezultatele.
2500
Monitorizarea implementării rezultatelor
Şeful executiv al auditului va verifica dacă au fost luate în modcorespunzător de către conducere măsuri în legătură cu riscurilesemnificative raportate sau dacă consiliul de administraţie aacceptat riscul de a nu lua nici o măsură.
2510
Acceptarea riscurilor de către conducere
Şeful executiv al auditului va informa adunarea generală aasociaţilor în cazul în care consiliul de administraţie a decis săaccepte riscurile semnificative raportate.
c. Reguli de implementare, care urmează să fie elaborate de fiecare entitate şi trebuie
să fie adaptate la specificul propriu în funcţie de regulile de organizare şi de
exercitare.
Normele minimale stabilesc , în final codul de eticã, ce are drept acop sã promoveze
norme de eticã în cadrul profesiei de audit intern, cod care include în esenţa lui douã
componente, şi anume: principiile de bazã relevante pentru profesia şi practica de audit intern;
reguli de conducere, care descriu normele de comportament pentru auditorii intern.
Unitatea de curs 3
Codul deontologic al auditorului intern
Codul deontologic este plasat în partea de început a Cadrului General al Practicii
Profesionale a Auditului Intern, reprezentând o declaraţie asupra valorilor şi principiilor care trebuie să călăuzească activitatea şi practica auditorilor interni, principii de la care
dacă auditorul s-ar îndepărta, şi-ar trăda misiunea. Existenţa unui Cod de etică este
necesară în profesia de audit intern pentru a întări încrederea în obiectivitatea evaluării
managementului riscului, a controlului şi a guvernării.
Codul de etică al Institutului completează definiţia auditului intern prin două elemente
suplimentare:
1. Principii relevante pentru profesia şi practica auditului intern;
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 75/108
73
2. Reguli de conduită care descriu norme de comportament ce se aşteaptă a fi
respectate de auditorii interni. Aceste reguli ajută la transpunerea principiilor în
practică şi au drept scop orientarea auditorilor interni spre o conduită etica.
Aplicarea lor în practică nu este uşoară, mai ales în contextul unei economii aflateîntr -o perioadă de tranziţie de la un sistem la altul (cum este şi cazul României), când
aspectele legate de morală prezintă probleme destul de delicate, problemele legate de
constituirea capitalului primar într -o economie concurenţială fiind considerate
prioritare.
Totuşi, IIA recomandă întotdeauna respectarea strictă a rigorii profesionale, pentru a
se contribui la crearea unui corp de auditori interni integri şi riguroşi, constituindu -se
în conştiinţa morală a managerilor lor.
În continuare vom prezenta sintetizat principiile şi regulile de conduită pe care
trebuie să le respecte auditorii interni conform Codului de etică al IIA.
Principiile şi regulile de conduită ale auditorilor interni
Nr.
crt.Principiile Regulile de conduit
1. Integritatea: integritatea auditorilor
interni stă la baza încrederii înaceastă categorie profesională,creând astfel premisele respectuluipentru raţionamentul profesional almembrilor acesteia. Constă înrealizarea misiunii de audit intern înconsens cu valorile de corectitudine
şi onestitate.
1. Desfăşoară activitatea cu onestitate, profesionalism şi responsabilitate.
2. Respectă legea şi fac publice comunicărilenecesare potrivit legii şi profesiei.
3. Nu sunt părtaşi cu bună ştiinţă la activităţi ilegaleşi nu se implică în acte care să compromităprofesia de audit intern sau organizaţia.
4. Respectă şi contribuie la atingerea obiectivelor legitime şi etice ale organizaţiei.
2. Obiectivitatea: auditorii interni
manifestă cel mai înalt nivel de
obiectivitate profesională încolectarea, evaluarea şi comunicarea
informaţiilor cu privire la activitateasau procesul aflate în curs deexaminare. Auditorii interni
evaluează în mod echilibrat toatecircumstanţele relevante, fără a fi înmod neîntemeiat influenţaţi depropriile interese sau de alte
persoane.
1. Nu iau parte la activităţi şi nu stabilesc relaţii personale care pot afecta sau se presupune că
afectează exprimarea unei opinii independente.Acestea includ activităţile sau relaţiile personalecare pot fi în conflict cu interesele organizaţiei.
2. Nu acceptă nimic care poate afecta sau se
presupune că afectează judecata lor profesională. 3. Comunică toate elementele semnificative de care
au cunoştinţă şi care, dacă nu ar fi făcutecunoscute, ar putea prejudicia calitatea rapoartelor
privind activităţile aflate sub observaţie.
3. Confidenţialitatea: auditorii interni
respectă valoarea şi dreptul de
proprietate asupra informaţiilor pecare le primesc şi nu furnizează
1. Manifestă prudenţă în utilizarea informaţiilor obţinute în timpul exercitării sarcinilor de
serviciu.2. Nu utilizează informaţii în scopul obţinerii unor
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 76/108
74
informaţii fără aprobareacorespunzătoare, decât în cazul încare există obligaţii legale sau.profesionale în acest sens.
beneficii personale sau în orice alt mod care ar ficontrar legii sau în detrimentul obiectivelor
legitime sau etice ale organizaţiei.
4. Competenţa: auditorii interni aplică
cunoştinţele, abilităţile şi experienţanecesare în furnizarea serviciilor deaudit intern.
1. Se implică doar în acele misiuni pentru care au
cunoştinţele, competenţele şi experienţa necesare. 2. Prestează servicii de audit intern conformStandardelor de Audit Intern.
3. Îşi îmbunătăţesc în mod continuu competenţele,eficacitatea şi calitatea serviciilor.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 77/108
75
MODULUL VIII: MANAGEMENTUL RISCULUI, PLANIFICAREA
AUDITULUI INTERN, ANALIZA RISCURILOR PENTRU INTOCMIREA
PROGRAMULUI DE AUDIT
Obiective
Prezentarea principalelor riscuri ale activitatii de audit;
Prezentarea şi detalierea conceptelor managementul riscului;
Cunoaşterea modalităţilor de pregatire a unei misiuni de audit;
Prezentarea elementelor definitorii aferente programului de audit
precum si analiza riscurilor pentru intocmirea programului de
audit
Sumarul modului
Managementul reprezintă un complex de acţiuni desfăşurate cu scopul de a asigura
funcţionarea normală, eficientă a caracteristicilor umane organizate, în ansamblul lor,
cât şi a fiecărei verigi structurale componente. El are ca scop atingerea obiectivului
organizaţiei în condiţiile utilizării judicioase a resurselor umane, materiale, financiare
etc. de care dispune.
Teoriile actuale privind deciziile manageriale au abandonat ideea că în procesul de -cizional s-ar putea opera cu certitudine. Cu atât mai mult, în practică, decidenţii sunt
confruntaţi cu cele mai eterogene situaţii de risc: riscul de ţară, riscul contractual,
riscul de faliment, riscul investiţional, riscul decizional. Deciziile manageriale se
adoptă în condiţii de creştere şi diversificare a riscurilor, pe fondul unei nevoi
crescânde de securitate a organizaţiilor în incertitudine, chiar dacă diferitele situaţii
sunt caracterizate prin grade diferite de risc, de indeterminare. Riscul şi incertitudinea
fac parte, aşadar, din procesul decizional, iar în aceste condiţii, raţionalitatea nu
constă în evitarea riscului şi eliminarea incertitudinii, cât în controlul şi reducerea lor
la nivele acceptabile.Adoptarea deciziilor în condiţii de incertitudine este specifică,
în special managementului de nivel superior, chemat să fundamenteze decizii
complexe, cu implicaţii profunde asupra eficienţei majorităţii activităţilor
organizatiei.
Înţelegerea şi abordarea riscului managerial depinde, în esenţă, de capacitatea, pe de o
parte, a celor însărcinaţi cu guvernanta şi, pe de altă parte, a managementului, ca
factor de realizare a funcţiilor executive de a elabora, de a proiecta şi de a pune în
aplicare mecanisme capabile:
- Să proiecteze politici de evaluare a riscului managerial;
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 78/108
76
- Să elaboreze proceduri proprii de evidenţiere a posibilităţii de apariţie a riscului
managerial, de prevenire şi de constatare oportună a acestuia;
- Să proiecteze şi să asigure funcţionarea unui sistem de control propriu,
performant, eficient şi eficace.
Managementul Riscului nu trebuie tratat ca o simplă problemă de conformitate, ci ca
o parte integrantă din procesul de luare a deciziilor.Importanţa Managementului
Riscului este ilustrată de organizaţii care au fost devastate de lipsa unui management
eficace al riscurilor.
Implementarea managementului riscului într -o organizaţie impune elaborarea unor
programe de management al riscului, corespunzătoare fiecărui nivel organizaţional.
Procesul de management al riscului trebuie integrat în celelalte activităţi de planificare şi de management.Responsabilitatea şi autoritatea persoanelor implicate în
activitatea de management al riscului, precum şi relaţiile dintre acestea, trebuie să fie
stabilite prin documente clare, în special pentru persoanele cărora le revin una sau mai
multe dintre următoarele responsabilităţi:
iniţierea acţiunilor de prevenire şi reducere a consecinţelor riscurilor;
controlul regimului de tratare a riscurilor până la trecerea acestora în domeniul
de acceptabilitate;
identificarea şi înregistrarea problemelor legate de managementul riscurilor;
iniţierea, recomandarea sau furnizarea soluţiilor, prin intermediul modalităţilor
de comunicare prestabilite;
verificarea modului de implementare a soluţiilor;
comunicarea şi consultarea internă şi externă.
Angajamentul, implicarea studenţilor
Participarea activă şi directă a studenţilor la dezvoltarea tematicilor aferente acestui modul se
poate realiza prin:
parcurgerea referinţelor bibliografice indicate;
realizarea proiectelor de studiu şi/sau cercetare solicitate de către titularul de curs;
soluţionarea studiilor de caz, menţionate distinct de către titularul de curs, anterior.
Referinţe bibliografice
A.Arens, J.Loebbecke –“Audit o abordare integrată”- pag.299-301, editura Arc 2003.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 79/108
77
Bărbulescu Sevastian –“Auditul Intern şi Gestionrea Riscurilor în Instituţiile Publice”,
Editura Mega-Cluj-Napoca -2007.
Briciu Sorin, Sas Florentina, Ghiţă Marcel, Ghiţă Răzvan, „Audit Public Intern
Aspecte teoretice şi practice”, Alba Iulia, Editura Aeternitas, 2006.
Boulescu Mircea, Ghiţă Marcel, Mareş Valerică – „Fundamentele auditului,” Editura
Didactică şi Pedagogică, Bucureşti, 2001.
Boţa-Avram Cristina, Auditul intern al societăţilor comerciale, Editura Risoprint,
Cluj-Napoca, 2009.
Carmichael, D.R.; Willingham, J.J.”Auditing concepts and methods – a guide tocurrent auditing theory and practice –„, New York 1987.
Crăciun Ştefan, „Auditul Intern, Evaluare, Consiliere”, Bucureşti, Editura Economică,
2006.
Drăgan Cristian, Brabete Valeriu, “Consideraţii privind oportunitatea şi perspectivele
auditului intern”, Revista Contabilitatea, expertiza şi auditul afacerilor”, CECCAR,
nr. 7/iulie 2005.
Ghiţă Marcel , Auditul intern, Editura economică, Bucureşti 2004
Morariu Ana , Conabie Anca Amuza –„Riscul managerial şi auditul intern”, Revista
Audit Financiar nr.4/2007 editată de C.A.F.R.
Renard Jacques, „Teoria şi practica auditului intern”, ediţia a IV-a, traducere din
limba franceză realizată de Ministerul Finanţelor Publice în cadrul unui proiect
finanţat PHARE, Bucureşti, 2002.
Unitatea de curs 1
Conceptul de risc şi tipologia riscului
Riscul este un concept care cunoaşte multiple abordări în literatura de specialitate,
multitudinea acestor abordări reflectând importanţa acestui concept, pe de o parte, dar
şi complexitatea acestuia, pe de altă parte. Reţinem următoarea definiţie a riscului
dată de Selim şi McNamee, conform cărora „riscul este definit ca fiind un concept
utilizat să exprime incertitudinea asupra unor evenimente care pot avea efecte
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 80/108
78
semnificative asupra scopurilor şi obiectivelor organizaţiei”25. Cea mai bună soluţie
care se poate adopta pentru a contracara riscul este de a-l gestiona eficient. Aceiaşi
specialişti semnalează faptul că acest proces trebuie să demareze cu evaluarea
riscurilor acolo unde organizaţia sau managementul acesteia poate să estimeze
eventualele consecinţe ale ameninţărilor şi oportunităţilor (identificarea riscului,evaluarea şi prioritizarea), continuând apoi cu gestiunea sau managementul riscului,
care constă în luarea deciziilor cu privire la măsurile care trebuie luate pentru evitarea
consecinţelor negative probabile identificate în prima etapă.
Identificăm în literatura de specialitate mai multe clasificări ale riscului în funcţie
de mai multe criterii26
:
După probabilitatea apariţiei, riscurile sunt:
Riscuri potenţial e, care sunt susceptibile să se producă dacă nu seimplementează un control eficient care să le prevină şi să le corecteze;
Riscuri posibile, reprezintă acele riscuri potenţiale pentru care managementul
nu a întreprins măsuri eficiente pentru eliminarea sau diminuarea lor.
După natura lor, riscurile sunt:
Riscuri strategice, care se referă la realizarea unor acţiuni greşite , cum ar fi
cele legate de organizare, resurse, dotarea IT, ş.a.
Riscuri informaţionale, determinate de adoptarea unor sisteme
necorespunzătoare pentru prelucrarea informaţiilor sau raportare; Riscuri financiare, care se referă la pierderea unor resurse financiare sau
acumularea de pasive inacceptabile.
După natura activităţilor din cadrul organizaţiilor, riscurile sunt :
Riscuri legislative;
Riscuri financiare;
Riscuri de funcţionare;
Riscuri comerciale;
Riscuri juridice;
Riscuri sociale;
Riscuri de imagine;
Riscuri legate de mediu;
Riscuri referitoare la securitatea informaţiilor, etc.
După specificul entităţilor, riscurile sunt :
25 Selim, G. & McNamee, D. (1999), “ Risk management and internal auditing: what are the
essential building blocks for a successful paradigm change”, International Journal of Auditing,Vol. 3 No. 2, pp.147-15526 Ghiţă, M., op.cit., 2004
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 81/108
79
Riscuri generale, privind situaţia economică, organizarea şi atitudinea
managementului;
Riscuri legate de natura activităţilor, proceselor şi operaţiunilor specifice ;
Riscuri privind conceperea şi funcţionarea sistemelor;
Riscuri referitoare la conceperea şi actualizarea procedurilor .
Din punct de vedere al abordării riscurilor, există următoarea clasificare 27 :
Riscul inerent , care este riscul ca o eroare materială să se producă;
Riscul de control, care este riscul ca sistemul de control intern al entităţii să nu
împiedice sau să corecteze respectivele erori;
Riscul de nedetectare, care este riscul ca o eroare materială rămasă să nu fie
depistată nici de auditori.
Evident că în literatura de specialitate se pot identifica mai multe clasificări asupratipologiilor riscurilor, dar apreciem că în toate cazurile relevante sunt următoarele
elemente care trebuie urmărite în abordarea riscurilor:
probabilitatea de apariţie a riscurilor;
nivelul eventualelor consecinţe negative, întinderea precum şi durata
acestora, care ar putea rezulta în urma producerii riscului;
Unitatea de curs 2
Evaluarea riscurilor
Procesul de evaluare al riscurilor trebuie să aibă în vedere toată paleta de riscuri
identificate, de aceea este necesară o abordare integrată, de la toate nivelurile
ierarhice, îndeosebi la cele mai înalte. Evaluarea riscurilor este atât în atenţia
managementului organizaţiei, care urmăreşte identificarea riscurilor şi evoluţia
acestora la nivelul organizaţiei, stabilind activităţi de control prestabilite pentru a le
contracara efectele negative, dar şi în atenţia departamentului de audit intern, care
reia această analiză a riscurilor, pentru a putea evalua sistemul de control intern din
cadrul organizaţiei. Prin urmare, evaluarea riscurilor este atât în atenţia auditorilo r
interni, cât şi a controlului intern, care trebuie să ofere servicii performante pentru
management.
Unii specialişti identifică următoarele etape ale unui proces de evaluare a
riscurilor28
: (1) Identificarea activităţilor auditabile; (2) Identificarea factorilor de
27 Arrens, A. & Loebbecke, J., (2003), „Audit – o abordare integrată, Editura Arc
28 Ziegenfuss D.E., (1995), „The state of the art in internal auditing risk assessment techniques” ,
Managerial Auditing Journal, Vol. 10, No. 4, pp. 3-11
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 82/108
80
risc; (3)Evaluarea riscurilor. În desemnarea factorilor de risc, nu există o procedură
specifică şi acceptată la nivel general, dar ea trebuie să conţină câteva elemente
obligatorii:
Definirea riscului, acesta fiind posibilitatea ca un eveniment să afecteze negativ
capacitatea de atingere a obiectivelor organizaţiei; Identificarea efectelor negative ale riscurilor , care se pot concretiza sub mai
multe forme:
Decizii incorecte ca urmare a folosirii unor informaţii incorecte, nefiabile,
perimate sau incomplete;
Raportări financiare frauduloase, pierderi financiare, contabilizarea eronată a
unor operaţiuni, publicitate negativă, neasigurarea unei protecţii adecvate
pentru activele organizaţiei, distrugerea reputaţiei organizaţiei;
Eşec în aderarea la politicile organizaţionale ale entităţii, planurile şi procedurile stabilite, sau neconformitatea cu legile şi regulamentele
importante;
Utilizarea ineficientă şi ineficace a resurselor.
Evidenţierea factorilor de risc acceptabili, care poate să includă: climatul etic;
competenţa personalului; condiţiile concurenţiale; clienţii, furnizorii şi legiuitorii;
gradul de computerizare al sistemelor informaţionale; poziţionarea geografică a
operaţiunilor entităţii; eficienţa sistemelor de control intern; schimbările
tehnologice şi economice; raţionamentele managementului şi estimările contabile;
alocarea de resurse în cadrul serviciului de audit intern, care să asigure o atenţie
corespunzătoare din partea auditului intern pentru diferitele riscuri cu care se
confruntă organizaţia.
Literatura de specialitate reflectă mai multe tehnici de evaluare a riscurilor, fiecare
dintre acestea ca având diferite criterii de cuantificare a riscurilor, mai mult sau mai
puţin obiective, având un caracter mai mult sau mai puţin al unor modele matematice.
Apreciem că, indiferent de modelul de evaluare la care se apelează, procesul de
evaluare a riscurilor trebuie să conţină cel puţin următoarele elemente cheie care să
ghideze construcţia lui:
Identificarea unităţilor auditabile
Stabilirea riscurilor pentru fiecare obiect auditabil
Cuantificarea riscurilor, care se realizează în funcţie de probabilitatea
apariţiei riscurilor şi impactul acestora
Clasificarea riscurilor
Stabilirea activităţii de control intern care trebuie implementate pentru
combaterea sau diminuarea riscurilor identificate
Ierarhizarea riscurilor
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 83/108
81
Clasarea riscurilor, in funcţie de gravitatea acestora, identificând
activităţile cu riscurile cele mai ridicate asupra cărora va trebui ca
auditorul să - şi îndrepte, în mod deosebit, atenţia .
Unitatea de curs 3
Managementul riscurilor – cadrul integrat COSO
În anul 1992 Comitetul de Sponsorizare a Comisiei Treadway (Committee of
Sponsoring Organizations of the Treadway Commission - COSO) a lansat raportul
„Controlul intern - Cadru Integrat” (Integrated Control – Integrated Framework)
pentru a ajuta organizaţiile să-şi îmbunătăţească sistemul de control intern. Acest
cadru de control intern a început să fie folosit la o scară tot mai largă în întreaga lume
(dovadă e şi faptul că în România, în sectorul public, Strategia de dezvoltare acontrolului intern agreează cadrul COSO).
Dinamismul mediului economico-financiar în care activează organizaţiile la nivel
global a determinat creşterea importanţei acordate procesului de management al
riscului din cadrul organizaţiei. Pornind de la aceste considerente, COSO a iniţiat în
2001 un proiect, în colaborare cu PricewaterhouseCoopers, pentru a pune bazele unui
cadru integrat al managementului riscului, care să fie uşor abordabil de către
management, pentru ca acesta să poate evalua şi să îmbunătăţească managementul
riscului din cadrul organizaţiei. Versiunea finală a acestui proiect a fost lansată în
septembrie 2004, sub denumirea de „Managementul riscului organizaţiei – Cadru
Integrat ” ( Enterprise Risk Management – Integrated Framework )
Principalele avantaje ale acestui cadru de management al riscului COSO sunt:
oferă o detaliere a componentelor şi conceptelor esenţiale ale managementului
riscului pentru toate tipurile de organizaţii, indiferent de mărimea acestora;
identifică corelaţiile care există între managementul riscului şi controlul intern;
urmăreşte să fie un cadru cât mai cuprinzător;
este posibil de aplicat în multe sectoare de activitate şi organizaţii;
furnizează un limbaj comun la nivel global la problematica managementului
riscului.
Conform cadrului COSO (2004): „ Managementul riscului este un proces, efectuat
de consiliul de administraţie al organizaţiei, management şi alte persoane implicate
în stabilirea strategiei şi în întreaga organizaţie, proiectat să identifice evenimentele
potenţiale care pot să afecteze entitatea şi să gestioneze riscul pentru a-l păstra în
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 84/108
82
limitele acceptabile, astfel încât să furnizeze o asigurare rezonabilă privind atingerea
obiectivelor entităţii”.
Această definiţie reflectă câteva elemente fundamentale ale managementului
riscului:
un proces continuu şi la nivelul întregii organizaţii;
efectuat de oameni de la fiecare nivel al organizaţiei;
aplicat în elaborarea de strategii;
aplicat la nivelul întregii organizaţii, la fiecare nivel şi unitate, având în vedere
portofoliul riscuri de la fiecare nivel;
destinat să identifice evenimentele potenţiale care pot afecta capacitatea
organizaţiei de a-şi atinge obiectivele, urmărind să gestioneze riscul pentru a-l
păstra în limitele acceptabile;
capabil să ofere o asigurare rezonabilă managementului şi consiliului de
administraţie al unei organizaţii;
suport în atingerea obiectivelor organizaţiei.
Componentele cadrului de management al riscului sunt:
1. Mediul intern (Internal Environment) include următoarele elemente: filozofia
managementului asupra riscului; cultura riscului; limitele acceptabile ale riscului;
integritatea şi valorile etice; mediul în care activează organizaţia;
2. Stabilirea obiectivelor (Objective Setting) trebuie să fie realizată înainte camanagementul să identifice potenţialele riscuri care pot să afecteze îndeplinirea
acestora;
3. Identificarea evenimentelor (Event Identification) presupune că evenimentele
interne şi externe care pot să afecteze îndeplinirea obiectivelor organizaţiei,
trebuie să fie identificate, făcându-se distincţia între riscuri şi oportunităţi;
4. Evaluarea riscurilor (Risk Assessment) constă în faptul că riscurile sunt analizate
şi gestionate ţinând cont de probabilitatea şi impactul acestora;
5. Răspunsul la riscuri ( Risk Response) presupune că managementul clasificăriscurile, în funcţie de răspunsul la acestea – riscuri de evitat, riscuri de acceptat,
riscuri de diminuat; riscuri de partajat. Managementul va dezvolta un set de
acţiuni pentru a încadra aceste riscuri în limitele de toleranţă acceptate;
6. Activităţile de control (Control Activities) se concretizează prin stabilirea de
politici şi proceduri şi implementarea acestora, pentru a se asigura că acţiunile de
răspuns la riscuri sunt realizate eficient;
7. Informaţiile şi comunicarea ( Information and Communication) constă în faptul
că informaţiile relevante sunt identificate, sintetizate şi comunicate într -o formă şi
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 85/108
83
într -o anumită perioadă de timp, care să le permită personalului organizaţiei să-şi
îndeplinească responsabilităţile;
8. Monitorizarea (Monitoring) presupune monitorizarea de către management a
procesului de management al riscului, făcând modificările necesare care se impun
astfel încât întreaga organizaţie să fie monitorizată din perspectiva eficienţeiacestui proces.
Cadrul COSO de management al riscului clasifică obiectivele unei organizaţii în
patru mari categorii:
Obiective strategice (Strategic): obiectivele de la nivelul cel mai înalt al
organizaţiei definite în acord cu misiunea acesteia;
Obiective privind operaţiunile (Operations): utilizarea eficientă şi eficace a
resurselor sale: Obiective privind raportarea (Reporting): fiabilitatea raportărilor
Conformitatea (Compliance): conformitatea cu legile şi regulamentele aplicabile.
Această clasificare a obiectivelor organizaţiei permite focalizarea pe diferite
aspecte ale managementului riscului din cadrul unei organizaţii.
Responsabilităţile şi rolurile conform COSO
Conform cadrului integrat al managementului riscului COSO, fiecare persoană din
cadrul unei organizaţii are responsabilităţi în procesul de management al riscului.
Managerul general este ultimul responsabil şi trebuie să-şi asume răspunderea.
Ceilalţi manageri din cadrul organizaţiei asigură respectarea filozofiei
managementului, gestionând riscurile în acord cu sfera responsabilităţilor ce le-au fost
atribuite. Personajele cheie în realizarea responsabilităţilor sunt auditorul intern şi
persoanele cu atribuţii de risc şi financiare. Ceilalţi angajaţi ai organizaţiei sunt
responsabili pentru realizarea managementului riscului în acord cu directivele
managementului. Consiliul de administraţie are ca şi responsabilitate supravegherea
managementului riscului. Terţele părţi cum ar clienţii, furnizori, parteneri de afaceri,
auditori externi, legiuitori şi analişti financiari pot oferi adesea informaţii utile în
realizarea managementului riscului, dar nu sunt responsabili pentru eficienţa acestuia,
şi nu sunt parte integrantă a managementului riscului.
Modalităţile prin care auditorii interni pot să furnizeze valoare adăugată
organizaţiei, în contextul managementului riscului, conform COSO (2004) sunt:
Implementarea unei abordări bazate pe risc în planificarea şi executarea proceselor
de audit intern;
Asigurarea că resursele de audit intern sunt direcţionate spre acele domeniisemnificative pentru organizaţie;
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 86/108
84
Definirea toleranţelor la risc acolo unde nu au fost stabilite, pe baza experienţei de
audit intern, a raţionamentului profesional şi a consultărilor cu managementul;
Evaluarea adecvării şi eficienţei strategiilor de răspuns la risc implementate de
management.
Unitatea de curs 4
Planificarea auditului intern
Importanţa realizării unui bun plan de audit este recunoscută atât de specialişti
internaţionali , cât şi de specialişti naţionali, fiind evident faptul că implementarea
adecvată a unui plan bun de audit asigură un nivel ridicat al probabilităţii de a se
realiza obiectivele auditului, ţinând cont de disponibilitatea resurselor la care se
poate apela, alocându-se, în acelaşi timp, o cantitate minimă de resurse pentru acele sarcini din plan, care se dovedesc, pe parcurs, ca fiind inutile.
Din punct de vedere al criteriului timp, planificarea auditului intern se clasifică astfel:
Planificarea strategică pe termen mediu şi lung (strategic internal audit plan),
care presupune realizarea unui plan pe o perioadă de 3-5 ani, ţinând cont de faptul
că toate activităţile organizaţiei trebuie să fie auditate cel puţin o dată, în decursul
acestei perioade, dar frecvenţa auditării fiecărei activităţi fiind stabilită în funcţie de
riscurile identificate şi de probabilitatea de apariţie a acestora, precum şi importanţalor;
Planificarea anuală (audit plan) constă în planificarea misiunilor de audit intern ce
se vor realiza pe parcursul anului viitor, ţinând cont de resursele de timp, materiale
şi umane disponibile. Pentru fiecare misiune de audit trebuie să fie precizate
obiectivele, identificarea activităţilor componente, perioada de timp necesară,
personalul necesar a fi implicat pentru realizarea cu succes a respectivei misiuni,
precum şi resursele materiale necesare.
În anumite situaţii, auditul intern trebuie să realizeze şi alte misiuni decât cele
cuprinse în structura planului de audit (misiunile ad-hoc), această situaţie fiind
întâlnită atunci când managerul organizaţiei primeşte anumite semnale, care denotă
faptul că riscurile asociate unor activităţi au depăşit un nivel considerat admisibil,
auditul intern fiind un instrument prin intermediul căruia riscurile pot fi gestionate,
pentru a putea fi aduse la un nivel rezonabil. Se recomandă însă ca apelarea la aceste
tipuri de misiuni ad-hoc să fie folosită doar în situaţii deosebite, pentru că, altfel, este
influenţată negativ independenţa auditului intern în procesul de planificare.
Considerăm, că prin planificarea activităţilor de audit intern, şi chiar şi prin realizareamisiunilor ad-hoc, auditul intern suferă o metamorfoză dintr -un „cost center” (centru
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 87/108
85
de cost), într -un „value-added center” (centru de valoare adăugată), care furnizează o
semnificativă valoare adăugată pentru îmbunătăţirea activităţilor organizaţiei.
Una dintre componentele majore ale procesului de planificare al auditului intern
este evaluarea riscurilor. Factorii de risc diferă de la o organizaţie la alta, iar auditoriiinterni trebuie să ţină cont de cultura organizaţională specifică pentru a determina
riscurile potenţiale, precum şi expunerea la risc. Realizarea unei planificări incorecte
poate determina scăparea din vedere a unor activităţi semnificative purtătoare de
riscuri. Practica auditului intern impune selecţionarea activităţilor auditabile cu risc
crescut, care vor fi incluse în planul de audit, pe baza analizei riscurilor asociate
acestor activităţi.
Literatura de specialitate şi practica auditului intern relevă existenţa mai multor modele de analiză a riscurilor asociate activităţilor auditabile. Pentru analiza riscului
există mai multe metode, care se bazează, în esenţă, pe evaluări cantitative. Dar,
aproape toate aceste metode de analiză a riscurilor măsoară doar riscului şi expunerea
la risc, prezentând dezavantajul că prezintă managerului organizaţiei, problematica
riscului doar din perspectiva unei singure dimensiuni. În acest context, Sittenfeld L.
(1991)29
propune un model de analiză a riscurilor de tip grilă, care prezintă avantajul
de a beneficia de două dimensiuni în abordarea problematicii de analiză a riscurilor:
(1) prima dimensiune testează patru mari ameninţări, denumite „ factori de pericol”
pentru a vedea cât de critică este starea fiecărei activităţi auditabile (ameninţări
operaţionale, financiare, de afaceri, precum şi sensibilitatea domeniului de audit); (2)
a doua dimensiune are în vedere măsurarea „ factorilor de succes” care oferă
posibilitatea de a previziona succesul eforturilor depuse de audit (capacitatea de a
realiza misiunile de audit bine, frecvent, rapid şi cu entuziasm).
Principalele avantaje ale acestui model ar fi:
Modelul de analiză a riscurilor de tip grilă permite identificarea şi separar ea
acelor misiuni de audit de importanţă critică care trebuie realizate, spre
deosebire de acele misiuni de audit care nu ar trebui realizate;
Este un model rapid şi facil de aplicat ;
Este un model care se poate realiza fără ajutorul unui computer , necesitând doar
cunoştinţe elementare de matematică;
Sensibilitatea modelului poate fi uşor adaptată pentru a putea compensa
eventualele restricţii privind disponibilitatea resurselor de audit;
29 Sittenfeld, I., (1991), " Audit planning with the grid model", Internal Auditor , February,
accesibil on-line la http://findarticles.com/ p/articles/mi_m4153/is_n1_v48/ai_10380965
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 88/108
86
Modelul este un instrument excelent de comunicare. El poate fi utilizat sub
formă grafică, atunci când priorităţile de audit sunt discutate împreună cu
managementul executiv, auditorii externi, precum şi angajaţii din cadrul
departamentului de audit al organizaţiei.
Structura acestui model ar putea fi reprezentată grafic astfel:
Modelul grilă de analiză a riscurilor
Factori de succes
Nivel maxim Nivel minim
Factori de
pericol
Nivel
maximQI QII
Nivel minim
QIV QIII
unde:
Cadranul QI reflectă auditurile cele mai importante, care sunt atât foarte critice, dar
în acelaşi timp cu şanse de succes foarte mari. Acestea sunt misiunile de audit
caracterizate ca având cele mai mari priorităţi.
Cadranul QII cuprinde acele misiuni de audit critice ca şi importanţă, dar din punct
de vedere al eficienţei resurselor de audit mai puţin eficiente şi eficace. Din punctul
de vedere al priorităţii, misiunile de audit din acest cadran sunt pe locul doi.
Cadranul QIII reflectă acele misiuni care nu ar trebui realizate deloc, ele nu
prezintă importanţa necesară, pe de o parte, iar pe de altă parte, ele nici nu pot fi
realizate cu eficienţa necesară.
Cadranul QIV surprinde acele misiuni de audit intern care nu sunt foarte critice din
punct de vedere al nivelului de importanţă, dar pot fi realizate la un nivel
corespunzător de eficienţă şi eficacitate.
Concret, aplicarea acestui model constă în analiza fiecărei activităţi auditabile din
perspectiva celor două categorii de factori: „factori de succes” şi „factori de pericol”,
prin notarea fiecărei activităţi, din perspectiva fiecărui factor din cele două categorii,
utilizând o scală de la 0-5. După notarea fiecărei activităţi auditabile din perspectiva
tuturor factorilor, se vor calcula două medii ponderate pentru cele două categorii de
factori, iar pentru obţinerea unui total, care să permită încadrarea respectivei activităţi
într -unul din cele patru cadrane ale modelului, fiecare scor va fi ponderat cu anumit
coeficient de importanţă, iar în final se va proceda la combinarea rezultatelor obţinute.
Ultimul model de analiză a riscului asupra căruia ne vom opri atenţia este celrecomandat de către IIA, în 2003, prin adoptarea Bunelor practici internaţionale.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 89/108
87
Acest model de analiză recomandat de IIA are în vedere şase factori, şi anume: F1 –
constatările anterioare ale auditului; F2 – sensibilitatea sistemului; F3 – mediul de
control; F4 – încrederea în managementul operaţional; F5 – schimbările de personal
sau de sisteme; F6 – complexitatea;
Fiecare activitate auditabilă va fi cuantificată din perspectiva celor şase factori,
utilizându-se o scală de la 1 la 3, unde: 1 – „probabil că nu prezintă probleme”, 2 –
„posibil să prezinte o problemă”, 3 – „probabilitate mare să prezinte o problemă”.
Rezultatele obţinute în urma analizei se totalizează, fiind ulterior multiplicate cu un
„indicator de vârstă” a auditului, astfel:
100% dacă a fost realizat un audit de acelaşi tip în ultimele 24 luni;
125% dacă auditul s-a realizat în urmă cu 25-36 de luni;
150% dacă auditul s-a realizat în urmă cu 37-60 de luni; 200% dacă auditul s-a realizat în urmă cu peste 60 de luni.
Toate aceste rezultate vor fi grupate în patru mari categorii, în funcţie de factorii
de risc identificaţi, rezultând astfel: (1) pragul de 10% reprezintă nivelul de risc
maxim; (2) pragul de 30 % reprezintă nivelul de risc sensibil; (3) pragul de 40%
reprezintă nivelul de risc moderat; (4) pragul de 20% reprezintă nivelul de risc scăzut.
Ulterior, în construcţia planului de audit intern se va ţine seama de următoarele
proporţii din cele patru categorii, astfel: (1) activităţile auditabile cu risc mare vor fi
auditate în proporţie de 100%; (2) categoria de risc sensibil va fi auditată în proporţie
de 50%; (3) activităţile de la pragul de risc moderat vor fi auditate în proporţie de
25%; (4) pragul de risc scăzut va fi auditat prin selecţia a 10% din activităţile
auditabile.
Este evidentă diversitatea modelelor de analiză a riscurilor, fiecare dintre acestea
prezentând atât avantaje, cât şi dezavantaje. Perfecţionarea acestor modele de
cuantificare şi analiză a riscurilor se află în topul priorităţilor, pe care promotorii
funcţiei de audit intern le au în vedere. Scopul major al planificării auditului intern
este acela de a reuşi o alocare eficientă a resurselor de audit, către activităţile
auditabile apreciate ca fiind cu cel mai mare risc, pe de o parte, iar pe de altă parte,
economisirea de resurse de audit prin evitarea acordării unei atenţii sporite acelor
activităţi auditabile considerate ca fiind cu risc mai mic.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 90/108
88
Unii specialişti30 avertizează asupra anumitor elemente semnificative în succesul
procesului de planificare al activităţii de audit intern:
Solicitarea managementului de a co-semna planul de audit. În acest mod, se
încurajează managementul pentru a înţelege raţiunea de a fi a auditului intern,
precum şi alocarea timpului de audit în cadrul organizaţiei;
Concentrarea pe obiectivele managementului. Obiectivele auditorilor interni
trebuie să se potrivească în contextul general al obiectivelor de management, în
caz contrar managementul nu va fi dornic să aplice recomandările auditului intern;
Explorarea posibilităţii de a facilita constituirea unor ateliere de lucru în timpul
procesului de planificare al auditului, pentru a colecta informaţii şi pentru a
identifica riscurile;
Înţelegerea procesului de evaluare şi analiză a riscurilo r la nivel macro, pentru
a înţelege necesitatea realizării activităţilor auditabile incluse în planul de audit; Evitarea consumării întregului buget de audit pe activitatea de planificare a
auditului intern. Cele mai multe departamente de audit intern consumă între 10 şi
30 % din timpul total, pentru procesul de planificare, care, de cele mai multe ori,
se finalizează cu dezvoltarea programelor de audit.
30
Hubbard, L.D., (2000), „ Audit planning”, Internal Auditor, August, accesibil on-line lahttp://findarticles.com/p/articles/mi_m4153/ is_4_57/ ai_64568696
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 91/108
89
MODULUL IX: RAPORTUL DE AUDIT INTERN
Obiective
Prezentarea principalelor elemente de audit intern;
Dezvoltarea abilităţilor privind conceperea si analiza unui raport de auditintern;
Dezvoltarea abilitatilor privind intocmirea raportului de audit intern
Sumarul modului
Auditorul trebuie să revizuiască şi să evalueze concluziile ce rezultă din probele de
audit obţinute în urma intervenţiei pe teren. Acesta se va întoarce la birou unde toate
foile sale de lucru împreună cu probele de audit strânse vor forma baza pentru
emiterea raportului de audit intern care va cuprinde în esenţă, constatările şirecomandările făcute de auditori.
Angajamentul, implicarea studenţilor
Participarea activă şi directă a studenţilor la dezvoltarea tematicilor aferente acestui
modul se poate realiza prin:
parcurgerea referinţelor bibliografice indicate;
realizarea proiectelor de studiu şi/sau cercetare solicitate de către titularul
de curs; soluţionarea studiilor de caz, menţionate distinct de către titularul de curs,
anterior.
Referinţe bibliografice
A.Arens, J.Loebbecke –“Audit o abordare integrată”- pag.299-301, editura Arc 2003.
Briciu Sorin, Sas Florentina, Ghiţă Marcel, Ghiţă Răzvan, „Audit Public InternAspecte teoretice şi practice”, Alba Iulia, Editura Aeternitas, 2006.
Boulescu Mircea, Ghiţă Marcel, Mareş Valerică – „Fundamentele auditului,” Editura
Didactică şi Pedagogică, Bucureşti, 2001.
Boţa-Avram Cristina, Auditul intern al societăţilor comerciale, Editura Risoprint,
Cluj-Napoca, 2009
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 92/108
90
Carmichael, D.R.; Willingham, J.J.”Auditing concepts and methods – a guide to
current auditing theory and practice –„, New York 1987.
Crăciun Ştefan, „Auditul Intern, Evaluare, Consiliere”, Bucureşti, Editura Economică,
2006.
Drăgan Cristian, Brabete Valeriu, “Consideraţii privind oportunitatea şi perspectivele
auditului intern”, Revista Contabilitatea, expertiza şi auditul afacerilor”, CECCAR,
nr. 7/iulie 2005.
Ghiţă Marcel , Auditul intern, Editura economică, Bucureşti 2004
Renard Jacques, „Teoria şi practica auditului intern”, ediţia a IV-a, traducere dinlimba franceză realizată de Ministerul Finanţelor Publice în cadrul unui proiect
finanţat PHARE, Bucureşti, 2002.
Unitatea de curs 1
Elaborarea proiectului de raport de audit intern
Recomandările auditorului trebuie să fie în strânsă legătură cu constatările,
formulate astfel încât să determine reducerea riscurilor potenţiale şi având ca punct de
plecare cauzele identificate. Recomandările sunt soluţii fundamentate ştiinţific, astfel
încât să conducă la soluţionarea deficienţelor şi carenţelor concrete, pe care auditorul
le consideră ca fiind semnificative în asigurarea bunului mers al organizaţiei. Ţinta
finală a recomandărilor vizează perfecţionarea managementului organizaţiei, de a
îmbunătăţi realmente ceea ce a constatat, având în vedere o importantă regulă a
filosofiei de audit intern: „Lasă fiecare loc un pic mai bine de cum l-ai găsit” ( Leave
every place a little better than you found it ) (Sawyer B., 1995).
Principiile care stau la baza elaborării proiectului de raport de audit intern sunt:
1. prezentarea într -un mod pertinent şi imbatabil a constatărilor de audit;
2. evitarea folosirii unor expresii ce degajă nesiguranţă şi incertitudine, cum sunt:
se pare, câteodată, uneori, în general ;
3. folosirea unui limbaj de exprimare concret, la obiect, cât mai uzual pentru a fi
uşor înţeles;
4. niciodată nu vom aborda un ton polemic, jignitor sau răuvoitor;
5. prezentarea constatărilor într -o ordine strict descrescătoare a importanţei;
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 93/108
91
6. întotdeauna vom scoate în evidenţă aspectele pozitive, precum şi îmbunătăţirile
care au avut loc de la ultima misiune de audit intern.
Concret, elaborarea proiectului de raport de audit intern implică următoarele faze:
I. Faza 1 presupune ca auditorii: redactează proiectul de raport de audit intern;
fiecare constatare menţionată în proiect va fi susţinută prin material probant
adecvat;
proiectul de raport, împreună cu întregul arsenal de dovezi de audit, va fi
transmis managerului direcţiei de audit intern.
II. Faza 2 constă în faptul că managerul direcţiei de audit intern:
va analiza proiectul de raport de audit intern;
va formula modificările care se impun, dacă se impun;
III. Faza 3 se concretizează prin acţiunea auditorilor:
de a efectua schimbările propuse de managerul direcţiei de audit intern în faza
2, dacă nu au obiecţii;
elaborează forma finală a proiectului de raport de audit intern, care urmează să
fie transmis entităţii auditate.
În practică se recomandă să ţinem cont de următoarele reguli în elaborarea
proiectului de raport de audit intern: (1) prezentarea într -un mod pertinent şi
imbatabil a constatărilor de audit; (2) evitarea folosirii unor expresii ce degajă nesiguranţă şi incertitudine, cum sunt: „se pare”, „câteodată”, „uneori”, „în
general”; (3) folosirea unui limbaj de exprimare concret, la obiect, pentru a fi uşor
înţeles; (4) niciodată nu vom aborda un ton polemic, jignitor sau răuvoitor; (5)
prezentarea constatărilor într -o ordine strict descrescătoare a importanţei; (6)
întotdeauna vom scoate în evidenţă aspectele pozitive, precum şi îmbunătăţirile care
au avut loc de la ultima misiune de audit intern.
Unitatea de curs 2
Elaborarea raportului de audit intern final
O dată ce proiectul de raport de audit intern a fost elaborat, pasul următor ar fi acela
de a-l transmite şi comunica entităţii auditate. Aceasta, va trebui ca într -un anumit
termen, să transmită punctele sale de vedere vis-a-vis de conţinutul proiectului de
raport. Punctele de vedere ale entităţii auditate vor fi analizate de către echipa de
auditori care a efectuat misiunea de audit. Scopul acestei transmiteri a proiectului de
raport este acela de a-i da posibilitatea entităţii auditate, să analizeze proiectul de
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 94/108
92
raport de audit intern, să fie în deplină cunoştinţă de cauză şi să -şi poată formula
propria opinie în legătură cu constatările şi recomandările echipei de auditori.
După ce entitatea auditată a fost informată asupra proiectului de raport de audit,
următoarea mişcare ar fi organizarea reuniunii de reconciliere. Prima fază a reuniunii
de reconciliere constă în prezentarea realizată de auditori, în cadrul căreia vor avea
lor următoarele:
realizarea unei prezentări organizate foarte bine cât mai clară şi concisă;
nu se va face nici o afirmaţie care nu poate fi susţinută concret printr -o probă de
audit;
se va evita transformarea prezentării într -un monolog al conducătorului misiunii
de audit intern, participând toţi auditorii, care au luat parte la lucrările de audit;
se vor crea premisele unei prezentări animate, în care să predomine exemplele, pentru a se asigura o înţelegere foarte clară a mesajului auditorilor;
documentaţia de audit, trebuie să fie foarte riguros organizată, astfel încât, dacă
situaţia o impune, să poată fi cu uşurinţă prezentate şi expuse;
Cea de-a doua fază a reuniunii de reconciliere presupune acordarea dreptului la
replică a entităţii auditate, mai exact prezentarea eventualelor contestaţii:
cea mai rezonabilă situaţie este aceea în care contestaţia celor auditaţi poate fi
combătută prin oferirea de către auditor a unei dovezi incontestabile, şi astfel
contestaţia va deveni, fără echivoc, nulă;
ne putem, însă, confrunta şi cu situaţia în care concluziile echipei de auditori au
fost mult prea pripite, sau nu şi-a clasificat corespunzător dovezile, născându-se
astfel controverse;
sunt anumite situaţii, când aceste contestaţii au un caracter delicat, iar în acest
caz se face apel la bunul simţ al auditorului, care va aprecia dacă se justifică
modificarea textului iniţial al raportului referitor la o problemă sau alta;
în condiţiile în care s-a instalat un climat de încredere, entitatea auditată poate să
vină în ajutorul echipei de auditori cu completări constructive la recomandările
iniţiale,
Pornind de la modificările discutate şi convenite în cadrul reuniunii de reconciliere, se
va elabora o formă finală a raportului de audit intern, pentru că acesta reprezintă, de
fapt, produsul finit al funcţiei de audit intern. Criteriile care vor trebui respectate în
elaborarea raportului de audit intern final sunt:
1. reprezintă documentul final al misiunii de audit;
2. are caracter definitiv pentru că entitatea auditată a avut ocazia, în cadrulreuniunii de reconciliere, să-şi exprime punctele de vedere;
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 95/108
93
3. raportul de audit trebuie să răspundă cerinţei de informare a
managementului organizaţiei, fiind astfel capabil să satisfacă nevoile
informaţionale ale acestuia;
4. argumentele aduse în sprijinul concluziilor auditorilor, trebuie să fie clar
exprimate , iar riscurile descoperite să fie exact precizate, iar recomandările săfie pertinente şi la obiect.
5. rigurozitatea în elaborarea raportului de audit este impusă şi de faptul că, acest
raport va fi utilizat ca şi un mijloc de lucru de către managementul
organizaţiei.
Nu putem afirma, cu certitudine, că există o formă standard a raportului de audit
intern, dar ceea ce este, în toate cazurile, valabil este că trebuie în mod obligatoriu, să
reflecte o serie de elemente obligatorii în structura sa. Elementele obligatorii pe caretrebuie să le conţină raportul de audit intern sunt: titlul raportului, dat de titlul
misiunii; numele auditorilor care au participat la lucrările de audit, împreună cu
coordonatorul lor; numele destinatarilor raportului de audit; prezentarea
elementelor definitorii ale misiunii de audit, prezentarea eventualelor restricţii
sau condiţionări de care s-a lovit pe parcursul derulării misiunii; prezentarea
rezultatelor cercetării de audit, într -o manieră clară, precisă, ierarhizate în funcţie
de importanţa lor, cu specificarea cauzelor, posibilelor consecinţe, concluziile şi
recomandările propuse; prezentarea opiniei de audit exprimată, într -un mod cât mai
clar.
Regula generală în elaborarea raportului de audit constă în exprimarea clară şi
precisă, a mesajului principal al echipei de audit , mesaj alcătuit din constatările,
concluziile şi recomandările auditorului. Neînţelegerea acestui mesaj de către
entitatea auditată, determină ca toată munca de audit să nu aibă finalitate şi să fie în
zadar.
Unitatea de curs 3
Difuzarea raportului de audit intern şi monitorizarea acestuia
Scopul final al misiunii de audit este acela de a ajuta organizaţiile să - şi
îmbunătăţească activităţile, să ajute managementul organizaţiei de a obţine un
control mai bun asupra operaţiunilor din cadrul organizaţiei. Prin urmare, este de la
sine înţeleasă necesitatea şi obligativitatea ca raportul de audit în forma sa finală, să
fie transmis managementului organizaţiei, care-l va analiza şi avi za . Eficacitatea
reală a muncii de audit, va fi reflectată de aplicarea efectivă în practică a soluţiilor pecare le-au propus şi obţinerea unor rezultate concrete. Auditorul nu va fi pasiv la ceea
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 96/108
94
ce se va întâmpla mai departe, el va verifica, astfel, ca propunerile formulate de el,
pentru a corecta sau ameliora deficienţele constatate, să fie realmente puse în practică.
Trebuie să subliniem un aspect foarte important, şi anume, acela că auditorul
niciodată nu va participa el însuşi la aplicarea propriilor lui soluţii . În cazul contrar, în care ar lua parte, s-ar produce confuzii majore în ceea ce priveşte
menirea funcţiei de audit intern. Auditorul intern va trebui să rămână independent şi
obiectiv, implicarea lui efectivă în aplicarea propriilor recomandări, îi afectează
gradul de obiectivitate şi asta nu e ceea ce ne dorim. Pe de altă parte, auditorul va
dori, de cele mai multe ori, să ştie care au fost urmările punerii în practică a
soluţiilor pe care le-au promovat ei. Astfel ei îşi vor putea măsura eficacitatea
muncii lor, vor acumula experienţă în ceea ce priveşte eficienţa recomandărilor
propuse şi îşi vor putea îmbunătăţi soluţiile pe care le vor propune în misiunileulterioare de audit.
Există mai multe metode ( Renard J., 2002) de monitorizare a recomandărilor:
1. misiunea de mini-audit: constă în faptul că auditorul intern se va întoarce la locul
faptei, după un anumit termen, de câteva luni, va discuta cu responsabilii entităţii
auditate şi ai organizaţiei, constatând eventualele întârzieri sau deficienţe în
aplicarea recomandărilor.
2. metoda declarativă: conform căreia se reia planul de acţiune, stabilit la finele
misiunii de audit de către entitatea auditată, într -un chestionar. Entitatea auditată
va fi solicitată să precizeze punctual la fiecare recomandare, care este stadiul de
realizare şi aplicare a recomandărilor.
În cazul în care se constată, totuşi, că nu a fost respectat calendarul de realizare a
recomandărilor, auditorul va putea apela la una din următoarele soluţii:
fie va aduna răspunsurile negative la chestionar, care se vor transforma în
obiective pentru misiunile viitoare de audit având aceeaşi tematică;
sau dacă este vorba de recomandări importante care nu au fost aplicate, va relua la
modul concret problema, aducând la cunoştinţa managementului general al
organizaţiei.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 97/108
95
III. ANEXE
Bibliografie
A.Arens, J.Loebbecke –“Audit o abordare integrată”- pag.299-301, editura Arc 2003.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Bărbulescu Sevastian, Vasile Mare-“Necesitatea şi stadiul implementării sistemului
de management financiar şi control în România”-Revista Finanţe Publice şi
Contabilitate nr.9/septembrie 2007,editată de M.E.F.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Bărbulescu Sevastian, Marcel Ghiţă, Emilia Vasile, Salid Ali Shawki - “Relaţia deIntercondiţionare între Activităţile de Control şi Audit”, Revista Finanţe Publice şi
Contabilitate nr.7-8 / iulie-august 2007, editată de M.E.F.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Bărbulescu Sevastian –“Auditul Intern şi Gestionrea Riscurilor în Instituţiile Publice”,
Editura Mega-Cluj-Napoca -2007.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Bărbulescu Sevastian, “Standardizarea activităţii de control intern şi audit intern-o
cerinţă actuală a Uniunii Europene ”-Revista Finanţe Publice şi Contabilitate nr.9 /
septembrie 2007, editată de M.E.F.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Bărbulescu Sevastian,Vasile Mare “Delimitări conceptuale privind arealul de
cuprindere a noţiunilor de control intern şi audit intern”-Revista Finanţe Publice şi
Contabilitate nr.7-8 – iulie-august 2007, editată de M.E.F. (Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Briciu Sorin, Sas Florentina, Ghiţă Marcel, Ghiţă Răzvan, „Audit Public Intern
Aspecte teoretice şi practice”, Alba Iulia, Editura Aeternitas, 2006.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Boulescu Mircea, Ghiţă Marcel, Mareş Valerică – „Fundamentele auditului,” Editura
Didactică şi Pedagogică, Bucureşti, 2001.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 98/108
96
Boţa-Avram Cristina, Auditul intern al societăţilor comerciale, Editura Risoprint,
Cluj-Napoca, 2009
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Carmichael, D.R.; Willingham, J.J.”Auditing concepts and methods – a guide to
current auditing theory and practice –„, New York 1987.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Crăciun Ştefan, „Auditul Intern, Evaluare, Consiliere”, Bucureşti, Editura Economică,
2006.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Dobroţeanu Camelia Liliana, Ciolpan Daniela, “Independenţa auditorului între virtuteşi decadenţă”, Revista Contabilitatea, expertiza şi auditul afacerilor”, CECCAR, nr.
4/aprilie 2003.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Drăgan Cristian, Brabete Valeriu, “Consideraţii privind oportunitatea şi perspectivele
auditului intern”, Revista Contabilitatea, expertiza şi auditul afacerilor”, CECCAR,
nr. 7/iulie 2005.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Drăgan Cristian, Brabete Valeriu, Balună Radu , Geoagară Daniel , “Delimitări şi
interferenţe privind auditul şi controlul intern”, Revista Contabilitatea, expertiza şi
auditul afacerilor, CECCAR, nr. 3/martie 2004.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Dîngă Emil-“Auditul Public Intern-Propuneri metodologice “-Revista Finanţe Publice
şi Contabilitate nr.7-8 iulie-august 2003 editată de M.F.P;
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Dumbravă Partenie, Crişan Cornel, „Atribuţii şi răspunderi ale controlului
intern şi auditului intern la entităţile publice”, Revista Audit Financiar, nr. 3/2007.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Dumbravă Partenie, Crişan Cornel,” Analiza comparată a conceptelor de audit intern
şi control intern la entităţile publice”, Revista de Audit Financiar, nr. 2/2007.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 99/108
97
Ghiţă Marcel, Sprânceană Mihai, Popescu Marin, Ghiţă Emil, „Conceptul de control
intern”, Revista Finanţe Publice şi Contabilitate, nr. 9/septembrie 2004.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Ghiţă Marcel , Auditul intern, Editura economică, Bucureşti 2004
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Greceanu Virginia, “Importanţa Codului de etică al auditorului public intern”, Revista
Contabilitatea, expertiza şi auditul afacerilor, CECCAR, nr. 8/august 2003.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
I.F.A.C.I. „Normes Professionnelles de l'audit interne”, Paris 2002.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Morariu Ana , Conabie Anca Amuza –„Riscul managerial şi auditul intern”, Revista
Audit Financiar nr.4/2007 editată de C.A.F.R.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Rusu Gheorghe -Poziţia auditului intern în structura entităţilor economice-Revista
audit financiar nr. 1 / 2007, editată de C.A.F.R.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Renard Jacques, „Teoria şi practica auditului intern”, ediţia a IV-a, traducere din
limba franceză realizată de Ministerul Finanţelor Publice în cadrul unui proiect
finanţat PHARE, Bucureşti, 2002.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Normele Profesionale ale Auditului Intern-realizate de IAI , editate de MFP, proiect
finanţat prin Phare.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Recomandări privind controlul intern, extras din „Noua practică a controlului intern”,
tradus de Ministerul Finanţelor Publice, cu acordul IFACI, în cadrul unui proiect
PHARE, Bucureşti, 2004.
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Directiva a opta a Uniunii europene
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 100/108
98
Legea 672/2002, privind auditul public intern, cu modificările şi completările aduse de
OG37/2004, Monitorul Oficial 91/31.01.2004;
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Legea 31/1990 privind societăţile comerciale, republicată; (Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Legea nr, 672/2002 privind auditul public intern, publicatã în M.O.F. nr.
953/30.12.2002, art.2 lit a).
(Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Normele minimale de audit intern aprobate prin Ordinul ministrului finanţelor nr.1267
din 21.09.2000, publicate în M.Of. nr. 480/02.10.2000, alin.1. (Mod de accesare: Biblioteca existentă la Catedra de contabilitate)
Glosar de termeni
Audit extern – Un audit efectuat de un auditor extern.
Activitatea de audit intern – Un departament, serviciu, echipa de consultanti sau alti
practicieni care furnizeaza o asigurare independenta si obiectiva si servicii de
consiliere destinate sa adauge valoare si sa îmbunatateasca operatiunile organizatiei.
Activitatea de audit intern ajuta o organizatie sa-si atinga obiectivele printr-o abordare
sistematica si disciplinata pentru evaluarea si îmbunatatirea eficacitatii proceselor de
management al riscurilor, control si guvernare.
Auditor – Partenerul din cadrul misiunii. Termenul „auditor” este folosit pentru a
descrie fie partenerul din cadrul unui audit, fie firma de audit. Acolo unde se aplică
partenerului din cadrul unui audit, termenul descrie obligaţiile sau responsabilităţile
partenerului din cadrul misiunii. Astfel de obligaţii sau responsabilităţi pot fi
îndeplinite fie de partenerul din cadrul misiunii de audit, fie de un membru al echipei
de audit. Acolo unde obligaţia sau responsabilitatea trebuie îndeplinită în mod expres
de partenerul din cadrul unui audit, se foloseşte mai degrabă expresia „partener din
cadrul unui audit” decât termenul „auditor”. (Termenul „auditor” poate fi folosit
atunci când descrie serviciile conexe şi angajamentele de asigurare, altele decât cele
de audit. O astfel de referire nu înseamnă că o persoană care efectuează un serviciu
conex sau un angajament de asigurare, altul decât cel de audit, trebuie să fie neapărat
auditorul situaţiilor financiare ale entităţii.)
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 101/108
99
Auditor extern – Acolo unde este cazul, termenul „auditor extern” este folosit pentru a
face distincţie între auditorul extern şi auditorul intern.
Auditor nou – Auditorul situaţiilor financiare ale perioadei curente, acolo unde
situaţiile financiare ale situaţiei precedente au fost auditate fie de un alt auditor (înacest caz auditorul nou mai este cunoscut şi ca auditor succesor), fie auditul este un
angajament iniţial de audit.
Auditor intern - O persoana care efectuează un audit intern.
Alt auditor – Un auditor, altul decât auditorul principal, care are responsabilitatea de a
raporta asupra informaţiilor financiare ale unei componente care sunt incluse în
situaţiile financiare auditate de către auditorul principal. Alţi auditori includ firmeleafiliate, indiferent dacă folosesc acelaşi nume sau nu, colaboratorii, precum şi
auditorii neafiliaţi.
Auditul situaţiilor financiare – Obiectivul unui audit al situaţiilor financiare este de a
permite auditorului să exprime o opinie legată de întocmirea situaţiilor financiare sub
toate aspectele semnificative, în conformitate cu un cadru aplicabil de raportare
financiară. Un audit al situaţiilor financiare reprezintă o misiune de asigurare.
Conducere – Cuprinde funcţionarii executivi cheie şi alte persoane care au funcţii de
nivel managerial superior. Conducerea include persoane însărcinate cu guvernanţa
doar în acele situaţii în care acestea îndeplinesc funcţii de execuţie.
Confirmare – Un gen specific de investigaţie care constă din procesul obţinerii unei
declaraţii privind o informaţie sau o condiţie existentă, direct de la o terţă parte.
Confirmare externă – Procesul de obţinere şi evaluare a dovezilor de audit printr -o
comunicare directă cu o terţă parte, ca răspuns la o cerere de informaţii în legătură cu
un anumit element care afectează afirmaţiile făcute de către management în situaţiile
financiare.
Codul de Etica - Codul de Etica al Institutului Auditorilor Interni (IIA) include
Principiile relevante profesiei si practicii auditului intern si Regulile de conduita care
descriu comportamentul asteptat al unui auditor intern. Codul de Etica se aplica atât
partilor cât si entitatilor care furnizeaza servicii de audit intern. Scopul Codului de
Etica este sa promoveze cultura etica în profesia globala de audit intern.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 102/108
100
Conformitatea – Aderarea la politici, planuri, proceduri, legi, regulamente, contracte
si alte cerinte.
Conflict de interese – Orice relatie care este sau pare sa nu fie stabilita în interesul
organizatiei. Un conflict de interese ar putea prejudicia capacitatea unei persoane de
a-si realiza îndatoririle si responsabilitatile în mod obiectiv.
Conducatorul executiv al auditului – Pozitia de vârf din cadrul organizatiei
responsabila pentru activitatile de audit intern. În mod normal, acesta ar putea fi
directorul departamentului de audit intern. În cazul în care activitatea de audit intern
este externalizata, conducatorul executiv al auditului este persoana responsabila
pentru supervizarea contractului de servicii si asigurarea calitatii pe ansamblu a
acestor activitati, raportând conducerii superioare si Consiliului cu privire laactivitatile de audit intern si urmarirea rezultatelor misiunilor. Termenul include, de
asemenea, titluri precum auditor general, auditor intern sef si inspector general.
Control intern – Procesul proiectat şi efectuat de cei care sunt însărcinaţi cu
guvernanţa, managementul şi de alt personal, pentru a oferi o asigurare rezonabilă în
legătură cu atingerea obiectivelor entităţii cu privire la credibilitatea raportării
financiare, eficacitatea şi eficienţa operaţiilor, precum şi conformitatea cu legile şi
reglementările aplicabile. Controlul intern are următoarele componente:
(a) Mediul de control;
(b) Procesul de evaluare a riscurilor entităţii;
(c) Sistemul informatic, inclusiv cel referitor la părţile afiliate, relevante pentru
raportarea financiară, şi comunicarea;
(d) Activităţile de control; şi
(e) Monitorizarea controalelor.
Data raportului auditorului – Data aleasă de către auditor pentru a data raportul
privind situaţiile financiare. Raportul auditorului nu este datat mai devreme de data la
care auditorul a obţinut dovezi de audit adecvate şi suficiente pe baza cărora îşi
exprimă opinia asupra situaţiilor financiare5. Dovezile de audit adecvate şi suficiente
includ dovezi privind întocmirea setului complet de situaţii financiare al entităţii şi că
cei care au autoritatea recunoscută au afirmat că îşi asumă responsabilitatea pentru
acestea.
Documentaţia auditului – Înregistrarea procedurilor de audit aplicate, a probelor de
audit relevante, precum şi a concluziilor la care a ajuns auditorul (termen denumituneori prin „documente de lucru” sau „foi de lucru”).
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 103/108
101
Documentele de lucru – Materialul întocmit de şi pentru auditor, sau obţinut şi păstrat
de acesta, în corelaţie cu derularea auditului. Documentele de lucru pot fi pe suport de
hârtie, pe film, pe suport magnetic, electronic sau pe alte tipuri de stocare a datelor.
Echipa misiunii – Tot personalul care este implicat în derularea unei misiuni, inclusiv
orice experţi contractaţi de către firmă în legătură cu misiunea.
Eşantionarea în audit – Aplicarea procedurilor de audit la mai puţin de 100% din
elementele din cadrul soldului unui cont sau unei clase de tranzacţii astfel încât toate
unităţile de eşantionare să aibă o şansă de selectare. Aceasta îi va permite auditorului
să obţină şi să evalueze dovezi de audit în legătură cu unele caracteristici ale
elementelor selectate pentru a formula o concluzie sau a ajuta la formarea uneiconcluzii în legătură cu populaţia din care este extras eşantionul. Eşantionarea în audit
poate utiliza fie o abordare statistică, fie una nestatistică.
A evalua – Identificarea şi analiza aspectelor relevante, inclusiv efectuarea unor
proceduri ulterioare, dacă este necesar, pentru a ajunge la o anumită concluzie în
legătură cu o problemă. În mod convenţional, „evaluarea”, este folosită în legătură cu
o gamă de aspecte care includ dovezi, rezultatele procedurilor şi eficacitatea
răspunsului managementului la un anumit risc .
Evaluare – Analiza riscurilor identificate pentru a ajunge la o concluzie în legătură cu
semnificaţiile lor. „Evaluarea”, în mod convenţional, este folosită în legătură cu
riscurile.
Frauda - Orice acte ilegale caracterizate prin înselaciune, tainuire sau abuz de
încredere, care nu sunt savârsite sub amenintarea cu violenta sau prin utilizarea fortei
fizice. Fraudele sunt comise de parti sau organizatii pentru a obtine bani, proprietati
sau servicii, pentru a evita plata sau pierderea unor servicii sau pentru a asigura
avantaje în scop personal sau institutional.
Guvernare - Combinatia proceselor si structurilor implementate de Consiliu în scopul
informarii, directionarii, gestionarii si monitorizarii activitatilor organizatiei catre
atingerea obiectivelor sale.
Independenţa - cuprinde:
(a) Independenţa în gândire – atitudine în gândire care permite emiterea unei opiniineafectată de influenţe care compromit raţionamentul profesional, permiţând unei
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 104/108
102
persoane să acţioneze cu integritate şi să-şi exercite obiectivitatea şi scepticismul
profesional.
(b) Independenţa în aparenţă – evitarea faptelor şi împrejurărilor care sunt atât de
semnificative, încât o terţă parte rezonabilă şi informată, care dispune de toate
informaţiile relevante, inclusiv privind orice măsură de protecţie aplicată, ar ajunge înmod rezonabil la concluzia că au fost compromise integritatea, obiectivitatea sau
scepticismul profesional ale firmei sau ale unui membru al echipei misiunii.
Inspecţie (ca procedură de audit) – Examinarea înregistrărilor sau a documentelor,
indiferent dacă sunt interne sau externe, sau a activelor corporale. Inspecţie (în relaţie
cu misiunile finalizate) – proceduri proiectate să ofere dovezi despre respectarea de
către echipa misiunii a politicilor şi procedurilor firmei privind controlul calităţii.
Instituţia Supremă de audit – Organismul public al unui stat care, indiferent de modul
în care este desemnat, constituit sau organizat în acest scop, exercită în virtutea legii
cea mai înaltă funcţie de audit public în acel stat.
Intervievare – intervievarea constă în căutarea, în cadrul entităţii sau în afara acesteia,
de informaţii financiare şi nefinanciare, de la persoane în cunoştinţă de cauză.
Investigare – Cercetare referitoare la soluţionarea unor aspecte care apar din aplicarea
altor proceduri.
Mangementul riscurilor – Un proces de identificare, evaluare, gestionare si control a
evenimentelor potentiale sau situatiilor, pentru a furniza o asigurare rezonabila cu
privire la realizarea obiectivelor unei organizatii.
Mediu de control – Include funcţiile de guvernanţă şi de management, precum şi
atitudinile, conştientizarea şi acţiunile celor însărcinaţi cu guvernanţa şi
managementul entităţii referitoare la controlul intern.
Misiune de audit - O misiune specifica, sarcina sau activitate de evaluare cum ar fi un
audit intern, autoevaluare a controlului, examinare a fraudei sau consiliere. O misiune
poate include multiple sarcini sau activitati destinate sa realizeze un set specific de
obiective conexe.
Observare – constă în a urmări un proces sau o procedură care este efectuată de către
alte persoane, de exemplu, observarea de către auditor a numărării stocurilor efectuatăde personalul entităţii sau a realizărilor activităţilor de control.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 105/108
103
Obiectivitate – o atitudine mentala impartiala care permite auditorilor interni sa
realizeze misiunile într -o maniera care presupune credinta lor sincera în produsul
muncii acestora si inexistenta unor compromisuri calitative semnificative.
Obiectivitatea presupune ca auditorii
interni sa nu-si subordoneze altor persoane judecata proprie în domeniul auditului.
Obiectivele misiunii – Enunturi cuprinzatoare, elaborate de auditorii interni, care
definesc ce se intentioneaza sa se realizeze prin misunea respectiva.
Prejudicii – Afectarea obiectivitatii individuale si independentei organizationale, care
poate
include conflicte de interese, limitarea sferei de cuprindere, restrictionarea accesuluila înregistrari, personal si proprietati si limitarea resurselor (financiare).
Probe de audit – Totalitatea Informaţiilor obţinute de auditor pentru a ajunge la
concluziile pe care se bazează opinia de audit. Probele de audit cuprind documentele
justificative şi înregistrările contabile care stau la baza situaţiilor financiare, precum şi
alte informaţii.
Proceduri analitice – Evaluarea informaţiilor financiare făcute printr -un studiu asupra
relaţiilor plauzibile dintre datele financiare şi cele non-financiare. Procedurile
analitice cuprind, de asemenea, investigaţii asupra fluctuaţiilor identificate şi asupra
relaţiilor care nu sunt în conformitate cu alte informaţii relevante sau care deviază
semnificativ de la valorile previzionate.
Procesul de evaluare a riscului entităţii – Componentă a controlului intern care
reprezintă procesul din cadrul entităţii pentru identificarea riscurilor relevante ale
afacerii pentru obiectivele de raportare financiară şi deciziile în legătură cu acţiunile
întreprinse pentru contracararea acestor riscuri, precum şi rezultatele acestora.
Programul de lucru al misiunii – Un document care cuprinde procedurile ce trebuie
urmate în timpul misiunii, cu rolul de a realiza planul acesteia.
Risc rezidual – Riscul care ramâne dupa ce conducerea ia masuri de reducere a
impactului si probabilitatii de aparitie a unui eveniment advers, incluzând activitatile
de control derulate ca reactie la un risc.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 106/108
104
Risc – Posibilitatea aparitiei unui eveniment care va avea impact asupra atingerii
obiectivelor. Riscul este masurat din punct de vedere al impactului si probabilitatii.
Risc de audit – Riscul de audit este riscul ca auditorul să exprime o opinie de audit
care nu este adecvată, atunci când situaţiile financiare sunt eronate în modsemnificativ. Riscul de audit este o funcţie a riscului unor denaturări semnificative
(sau, mai simplu, riscul unor denaturări semnificative) (spre exemplu, riscul ca
situaţiile financiare să fie eronate în mod semnificativ înainte de efectuarea auditului)
şi riscul ca auditorul să nu detecteze o astfel de denaturare (riscul de nedetectare).
Riscul unor denaturări semnificative are două componente: riscul inerent şi riscul de
control (aşa cum sunt Descrise mai jos). Riscul de nedetectare este riscul ca
procedurile aplicate de către auditor să nu conducă la detectarea unei denaturări dintr -
o aserţiune, denaturare care poate fi semnificativă, fie individual, fie agregată cu altedenaturări.
Riscul inerent – Riscul inerent este susceptibilitatea ca o afirmaţie să fie denaturată în
mod semnificativ, fie individual, fie agregată cu alte denaturări, presupunând că nu
existau controale interne aferente.
Riscul de control – Riscul de control este riscul ca o denaturare care poate fi
semnificativă, fie individual, fie agregată cu alte denaturări, să nu fie prevenită sau
detectată şi corectată în timp util de sistemul de control intern al entităţii.
Situaţii financiare – O reprezentare structurată a informaţiilor financiare, care de
obicei include şi notele însoţitoare, derivate din înregistrările contabile şi menite să
comunice resursele economice sau obligaţiile unei entităţi la un anumit moment dat,
sau modificările intervenite în cadrul acestora într -o perioadă de timp, în conformitate
cu un cadru de raportare financiară. Termenul se poate referi la un set complet de
situaţii financiare, dar se poate referi, de asemenea, la o singură prezentare financiară,
spre exemplu, un bilanţ sau o declaraţie a veniturilor şi cheltuielilor şi notele
explicative aferente.
Standarde naţionale (de audit) – Un set de standarde cu privire la activitatea de audit
definite prin lege sau reglementări, sau de un organism cu autoritate la nivel naţional,
a căror aplicare este obligatorie în efectuarea unui audit, unei revizuiri sau a altor
servicii conexe sau de asigurare.
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 107/108
105
Scurtă biografie a titularului de curs
Numele şi prenumele POPA IOAN
Data naşterii 25 IUNIE 1950
Funcţia didactică actuală Profesor
Instituţia la care este titular Universitatea Babes Bolyai
Studii Data absolvirii Instituţia
Licentiat in studii
economice sectia finante
contabilitate
1973 Universitatea Babes Bolyai
Doctorat in stiinte
economice
Specializare contabilitate
1995 Universitatea Babes Bolyai
Cariera didactică –
Denumirea funcţiei
didactice
Perioada Calitatea
Titular/asociat
Instituţia de învăţământ
Asistent 1978-1982 Titular Universitatea Babes Bolyai
Lector 1982-1992 Titular Universitatea Babes Bolyai
Conferentiar 1992-1997 Titular Universitatea Babes Bolyai
Profesor 1997- prezent Titular Universitatea Babes Bolyai
Publicaţii, alte rezultate ale activităţii didactice şi de cercetare
ştiinţifică
Număr
Cărţi, monografii, materiale de studiu 18
Articole în reviste cotate ISI -
Alte articole 45
Participări la conferinţe internaţionale 1
Participări la conferinţe interne 36
Membru în comitete de organizare sau ştiinţifice ale unor conferinţe 2
Brevete de invenţie -
Alte rezultate (denumirea)
Membru al asociaţiilor profesionale:
- Corpul Experţilor Contabili şi Contabililor Autorizaţi din România;
- Camera Auditorilor Financiari din România;
- Asociaţia Naţională a Evaluatorilor din România.
Limbi straine cunoscute: engleză – nivel intermediar
5/13/2018 Silabus Control Si Audit Intern 2011 - slidepdf.com
http://slidepdf.com/reader/full/silabus-control-si-audit-intern-2011 108/108
106
Alte competenţe:
- Expert contabil, din 1981;
- Evaluator al patrimoniului din 1996;
- Auditor formator din 1995;
- Auditor financiar din anul 2001.
- Formator în Standardele Internaţionale de Contabilitate din 2002
Specializări şi calificări:
- Absolvent al cursului: Tehnici moderne de calculaţie a costurilor, organizate de Universitatea
Babes Bolyai, 1986;
- Absolvent al cursului Pieţe de capital organizat la Cluj Napoca de C.N.V.M. în 1996;
- Absolvent al cursului “Proceduri de lichidare a societăţilor comerciale” organizat în 1999 de
Camera de comerţ şi industrie a României, Corpul Experţilor Contabili şi Contabililor Autorizaţi
din România (CECCAR) Bucureşti şi Asociaţia Naţională a Evaluatorilor din România
(ANEVAR);
- Absolvent al cursului de formatori de Standarde Internaţionale de Contabilitate, organizat de
CECCAR în martie 2002.
- Absolvent al cursului: auditor financiar la entităţile pieţelor reglementate şi supravegheate de
CNVM- Bucureşti 2005.
Experienţa acumulată (inclusiv experienta manageriala) în alte programe/proiecte
naţionale/internaţionale:
Programul/Proiectul Funcţia Perioada:
Studiu privind implementarea
auditului intern la SC Teraplast SABistriţa
Director 2003-2005
Studiu privind îmbunătăţirea
sistemului informaţional contabil la
SC Farmec SA Cluj-Napoca
Director 2005-2006
Posibilităţi de optimizare a sistemului
informaţional contabil la SC
Teraplast SA Bistrita
Director 2006-2007
top related