r57

Capitolul 9: Misiunea de audit intern

9.T.Introducere
in cadrul acestui capitol vom prezenta etapele trei gi patru considerate in
contextul strategiei de audit RBA: realizarca misiunilor de audit, respectiv
actuahzarea registrului riscuriior. Misiunea de audit oferd auditorilor interni
posibilitatea de a examina mdsura in care riscurile inerente semnificative selectate

in planul de audit sunt sau nu ameliorate prin controalele interne efective la

nivelul considerat acceptabil de cdtre conducerea organizaliei. Finalitatea misiunii
de audit constd in a furniza o opinie conducerii fundamentatA pe concluziile
oblinute pe parcursul misiunii. Totodatd, pentru a determina dacd toate controalele
testate amelioreazi riscurile inerente anahzate auditorii interni trebuie sd

cuantifice riscurile reziduale, urmdnd aceeaqi metodologie precum cea expusb in

cazul dimensiondrii riscurilor inerente.

in ceea ce priveqte delimitarea ?n timp a lucrdrilor de audit aferente unei

misiuni, practicile gi literatura de specialitate ofer6 mai multe modele de etapizare.
Dintre toate acestea, pentru a simplifica gi a facilita infelegerea, vd propunem
structufarea unei misiuni de audit intern in trei etape majore, pe care le vom
examina mai detaliat:
1. planificarea misiunii;
2. auditul interimar;
3. raportarea.
Deqi, raportarea marcheazdfinalttl misiunii de audit, in realitate auditorilor
interni le revin anumite responsabiiitAli post-audit, despre care vom discuta mai
tfuziu.
inainte de a demara disculia noastrd pe marginea temelor propuse, SE

cuvine s5 punctdm faptul cd orice concluzie la care ajunge un auditor intern pe

158

parcursul misiunilor trebuie s[ se bazeze pe probe qi ralionamente profesionale

corecte qi pertinente. Altfel spus, fiecare acfiune, decizie, concluzie sau
ralionament trebuie documentat.
Normele profesionale pre.cizeazd cd documentalia colectatd de auditorii
interni poate fi structurat[ in dou[ categorii majore: dosare permanente de audit,
respectiv dosare curente de audit. Ralionamentul de departajare intre cele doud
secliuni informalionale este aserndndtor cu cel atrlizat de auditorii externi. Astfel,
dosarele permanente con{in informalii gi documente care au un caracter relativ
stabil in timp, din punctul de vedere al utilitdlii gi relevanfei acestora, in timp ce
dosarele curente cumuleazd documente qi informafii specifice unei singure misiuni

de audit intem. Totodatd, normele IIA prezintd caracteristicile calitative pe care

trebuie sd le indeplineascd informafiitre colectate de cdtre auditorii interni. Astfel,
informaliile (probele) trebuie sd fie:
r suficiente;
o pertinente (informalii potrivite, adecvate);
o utile;
o concludente (convingdtoare), adic6 sd poatd fi folosite pentru
formularea unor concluzii logice qi rezonabile.
Asupra organismului de normalizare a auditului intern din Romdnia
(CAFR) se exercit[ presiuni tot mai mari pentru elaborarea gi publicarea a$a-
numitelor norme minimale de audit intern, dup[ modelul celor publicate in
domeniul auditului extern. Un prim pas s-a concretizat in publicarea F{otdrfirii
CAFR nr. 88/200J care confine in anexe un set de proceduri gi modele de
documente ce pot fr utlhzate de auditorii interni pentru a-qi organiza misiunile de
audit intern. in anexa g.l.laprezentul capitol sunt redate modelele documentaliei
solicitate prin hotdrArea sus-menfionat[. Cu toate acestea, trebuie sd spunem cd
auditorii interni autohtoni vor trebui sd accepte in final organizarea, precum gi

stabilirea formatului gi conlinutului documentaliei pe cont propriu, in funcfie de

 159

particularitAfiie fiecdrei organiza[lt in care activeazil. Cunoagterea bund a

standardelor profesionale gi a specificulur organizattilor lor reprezintd, cel mai bun

reper in stabilirea programului de misiune, a acfiunilor de intreprins, respectiv a
documentaf,ei necesare. Standardizarea documentaliei poate conferi avantaje -
comoditate qi confort in reahzarea misiunii, deoarece presupune culegerea doar a

acelor informafii care sunt necesare complet[rii documentelor standard. Pe de aitl

parte, standardizarea documentafiei prezintd, o serie de inconveniente, printre care:

probleme particulare care pot scdpa neobservate, limitarea rafionamentului

profesional al auditorilor interni cu efecte nocive asupra prestanlei profesionale -
auditorul devine tot mai mult privit ca un ,,scrib ce nu face nimic, doar iqi
completeazd hdrloagele".

9.2. Etapa de planificare d misiunii

in primul rind, trebuie sd atragem atenlia asupra faptului cd nu trebuie
confundatd planificarea misiunri cu planul anual de audit, discutat in capitolul
precedent. Planificarea misiunii de audit are ca principal scop determinarea ariei
de intindere a acesteia prin evidentierea urmdtoarelor aspecte importanteTT:

o motivatia misiunii de audit: de ce are loc misiunea?

o obiectivele (nu ale misiunii, ci ale proceselor ce uLrmeazl, a fr
auditate!), riscurile gi controalele ce vor fi examinate
. programul de lucru elaborat in conformitate cu manualul de
proceduri interne de audit
o limitele ariei de intindere a misiunii, cu specificarea explicitd a
proceselor excluse din misiune
o echipa de auditori care va rcaliza misiunea
o perioada de timp in care misiunea va avea loc

tt D.
Griffiths, Risc based internal auditing: three views on implementation, 2006
160

r destinatarii planului de misiune, a rapoartelor interimare, respectiv

a raportului final al misiunii.
Dar, pentru a elabora planul de misiuneTs qi programul de lucru, auditorii
interni intreprind o serie de activit[li preliminare - ,,de cunoaStere a clientului".
Degi sintagma utilizatd - ,,cnnoagterea clientului" - pare absurdd in cazul
auditorilor interni, avdnd in vedere cd aceqtia sunt in multe cazurt angajafi
permanenfi ai organizafiei, in realitate nu este chiar aqa. De ce? Pentru cd, nu este

vorba doar de faptul ci intr-o organizafie complexd activitAfle acesteia nu sunt

cunoscute in profunzime de toli angajafii sdi, dar qi de faptul cd afacerile qi
activitdtile companiei evolueaz[ in timp. Astfel, chiar dacd ar fi vorba de o
misiune recurentd, auditorii au nevoie de o familianzare cu aceste activitd{i $i
evolu{ii. Mai mult decAt atdt, este necesard documentarea acestei etape. Pe

parcursul acestei etape, auditorii recurg la o serie de tehnici qi proceduri de audit

specifice, cum ar fi: observafia, interviurile, chestionarele, colectarea gi studiul

regulamentelor interne qi a legislaliei relevante, organigrame, grafice, analize gi
comparalii statistice, etc. Trebuie spus faptul cd aceastd cunoa$tere preliminard a
clientului nu este reahzatd,la intdmplare. Pentru a fi util[, ea este organizatd qi
vizeazd. colectarea unor informalii structurate pe patru secliuni principaleTe:
o organizarea entitdliilproceselor ce vor face obiectul misiunii de
audit (personal, bugete, performante, resurse, etc.);
o obiectivele activitS{ilor/proceselor ce vor fi auditate, respectiv a
mediului ?n care acestea opereazd;

o actaalizarea informafiilor privind riscurile specifice prin referinld la

planul anual qi registrul riscurilor;

78
in anexele prevdzute de HCAFR 88/200'7, planul misiunii este prezentat sub denumirea cle
programul misiunii. Pentru a evita confuziile noi vom utiliza planul de misiune, respectiv
programul de lucru al misiunii.
7e
J. Renard, Teoria gi practica auditului intern, edilia a IV-a, traducere realizatd gi publicati de
Ministerul Finan{elor, 2002, pag. 19l-221
 161

. mecanismele $i tehnicile utilizate in cadrul actividlilor/ proceselor

ce vor face obiectul misiunii de audit.
Oblinerea acestor informaJii va permite apoi elaborarea programului de lucru al
misiunii ce cuprinde detalii privlnd:
o obiectivele misiunii de audit intern;

colectarea gi prelucrarea informafiilor referitoare la procesele auditate;

riscuri;
organizarea cronologicl gi secven{iald a proceduri de audit utilizate;

responsabilitdti punctuale privind aplicarca procedurilor de audit,

colectarea probelor, comunicarea qi raportarea pe parcursul misiunii;

aspecte legate de documenta{ia intocmitd pe parcursul misiunii;

responsabilitbli privind monitorizarea qi supervizarea misiunii;
reguli specifice de raportare, comunicare, etc.

9.3. Etapa de audit interimar.

Dupd unii autori, aceast[ etapd interimard este denumitf, etapa de reahzarc
a misiunii. Preferdm sintagma'incetdfenitd in practica auditului extern, pentru a
evita inlelegerea gregitd a ideii cum cd etapa de planificare nu ar face parte din
teaTrzareaunei misiuni. Debutul acestei etape este marcat de reuniunea/qedinla de

deschidere a misiunii. Degi este plasatS in timp oarecum dupd ce lucr[rile misiunii
de audit au inceput in etapa de planificare, organizarea ei nu trebuie ignorat6,
deoarece principalul rol al acesteia este de a oferi o oportunitate atdt auditorilor,
cdt qi audita{ilor in ceea ce privegte cunoa$terea echipelor gi interlocutorilor,
infelegerea deplind a obiectivelor misiunii de audit, a proceduriior utrhzate, a
limitelor misiunii, a resurselor aflate la dispozilie, etc. Nu in ultimul rind,
reuniunea de deschidere conferd auditorilor interni, membrii ai echipei, autoritatea

de facto in realizarea misiunii qi permite coordonarea activitafilor lor cu cea a

auditalilor.
162

Cei mai mulfi dintre auditorii interni calificd aceastd etapd drept una
iituatd ,,in afara ,on", to, de confort", dat fiind faptul cd perceplia auditalilor este
deseori una de desconsiderare fafd de auditori. Aceast[ mentalitate, de cele mai
multe ori dificil de surmontat, percepe activitatea auditorilor interni ca o
suprapunere cu activitd{ile controlului intern, managementului riscurilor sau chiar

ale auditului extern. Mai mult, intervenfiile auditorilor interni legate de evaluarea
eficacit[1ii qi eficienfei controalelor interne prin intermediul interviurilor,
disculiilor etc. creeazi asupra auditalilor impresia falsd cd auditorii ,,habar nu au
ceea ce auditeazd,, dar au preten{ia de a formula recoman ddri" . in acest context,

trebuie subliniat faptul cd auditorii interni nici nu trebuie sd incerce sd

indeplineascl responsabilitalile celor ale cdror activitbti sunt auditate, ci doar sd

examineze dacd ,,de facto" controalele funcfioneazS aqa cum ar trebui, dacd
regularnentele gi procedurile interne sunt respectate $i dac[ ele previn ?ntr-adevdr
riscurile luate in considerare. Dar aceastb examinare trebuie documentatS, astfel
incAt auditorii interni sd poati face dovada cu probe c[ opiniile lor formulate gi

adresate conducerii organizaliei sunt fundamentate pe evaludri reale, realizate la

fala locului.'
Pe parcursul acestei etape auditorii interni sunt preocupali de dou[
probleme majore:
a) sd examineze dacd pentru secliunea auditatd:

' existb un proces prin care riscurile sunt identificate qi evaluate?

. opeteazd un sistem de control?

b) s5 evalueze controalele interne utilizate pentru ameliorarea riscurilor

identificate:
r controalele directe
r controalele de monitorizare
+
In ceea ce privegte prima problemd, recursul la registrul riscurilor este
obligatoriu. Acesta trebuie detaliat qi actualizat cu informatiile pe care auditorii le
 r63

vor colecta pe parcursul acestei etape din misiune. Procesul de evaluare qi

actuahzare a registrului riscurilor este unul iterativ. Structurarea lui in formatul

unei baze de date computerizate faciliteazd crearea de conexiuni cu diverse foi de
lucru gi proceduri de audit necesare a fi realizate in aceastd, etapd, respectiv cu
documentalia tradilionald utllizatd (minute, procese verbale, chestionare de
control, fiqe de identificare gi analizd a problemelor, etc.).
Evaluarea controalelor interne (directe qi de monitorizare) poate fi de

asemenea ataqat[ bazei de date, ceea ce va permite determinarea cu uqurinf[ a

riscului reziduals0. Existen{a controalelor interne trebuie testatS, in special a celor

care au ca efect semnificativ asupra riscului inerent. Astfel, determinarea scorului

de control este utild pentru a putea aprecia efectele controalelor inteme testate
asupra riscurilor considerate. Scorul de control (SC) poate fi dimensionat, din
punct de vedere algebric, dupd urmdtoarea relalie:

SC=RI-RR
Unde:
RI - valoarea atribuitd riscului inerent
RR - valoarea atribuitd riscului rezidual
in mod firesc, orice auditor s-ar agtepta la oblinerea unei valori superioare
a scorului de control. in timp ce o valoare nul6 ar indica, cel mai probabil,
ineficacitatea controalelor interne testate in ameliorarea riscului respectiv, o
valoare negativl a scorului trebuie sd ridice semne de intrebare in ceea ce priveqte
fie evaluarea riscului inerent, fie identificarea controalelor aferente, fie ambele.
Procedurile utilizate pentru testarea controalelor interne includ teste de
conformitate, reconcilieri, teste computerizate, teste de urmdrire, teste inductive,
etc. Testele de urmdrire sunt utile in verificarea gradului de acoperire a

controalelor interne. Cu alte cuvinte, prin testele de urmirire auditorul poate

80
Procesul de evaluare a riscului rezidual este similar celui utilizat in evaluarea riscului inerent.
Pentru detalii, vezi capitolul opt al lucrdrii.
r64

identifica acele riscuri care nu sunt acoperite prin controalele interne. Testele
inductive sunt utile in verificarea funcfiondrii efective a controalelor interne.
Testele inductive permit auditorului sd depisteze acele controale care, degi existf,,

nu funcfioneazd adecvat in prevenirea, respectiv ameliorarea riscurilor.

Degi, principial, testele de control nu difer[ de cele utrltzate de auditorii

externi, existd totugi o diferenfd semnificativd ce trebuie remarcatd: scopul test[rii.
a.
In timp ce auditorii externi aplicd aceste teste cu scopul prioritar de a descoperi

deficienlele care genereazd eron in situafiile financiare, auditorii interni urmdresc

testarea existenlei qi funcfion[rii adecvate a controalelor interne. in funcfie de

profilul de risc in care se incadreazd organizafia, auditorii interni pot decide

acordarea unei aten{ii sporite fie testlrii controalelor directe, fie controalelor de

monitorizare, fie ambelor. Spre exemplu, in cazul organizafiilor cu un profil de

risc scdzut (sistemul de control este bine dezvoltat, riscurile sunt congtientizate la
nivelul conducerii, evoluliile sunt rapid asimilate in modernizarea sistemului de
control, etc.), este foarte probabil ca auditorii interni s5-gi concentreze atenlia spre
testarea controalelor de monitoflzare. La polul opus, in organizaliile ale cbror
profil de risc este ridicat, auditorii vor dori probabil sd testeze cu precddere

controalele interne directe.

Pe parcursul acestei etape, auditorii se pot confrunta cu situalii in care

necesitd apelul la consultanld externd. Este preferabil ca astfel de constatdri sd fie

pe cAt posibil evitate, avdnd in vedere faptul cd atdt acliunile care conduc la
elaborarea planului anual, cdt gi cele specifice etapei de planificare a misiunii
aveau, printre altele, qi scopul de a identifica astfel de probleme. Cu toate acestea,

uneori intervin qi situafii neplanificate, care impun nu doar revizuirea planului de

misiune, a planului anual, dar gi a bugetului alocat departamentului. in acest sens,
qeful departamentului de audit intern va trebui sd manifeste suficient[ diplomafie

in expunerea problemei in fala conducerii, astfel incAt sd oblin[ aproblrile

necesare iar misiunea s[ poatd continua fdrd incidente. Totuqi, din motive
 16s

justificate (pe care auditorii interni trebuie sd le examineze cu seriozitate),

conducerea poate respinge cererile departamentului de audit intern, in acest caz,
normele indicdnd obligalia auditorilor de a raporta limitdrile impuse gi efectele
acestora asupra rezultatelor misiunii.

Drept o practici excelentd a auditorilor din companiile multinafionale cu o

experientd bogat[ in misiunile de audit intem se remarc[ documentarea punctelor
forte a controalelor interne evaluate. De ce? Pentru cd este preferabil ca raportul
final al auditorilor sd conlind nu doar ,,pilula amard", ci gi aspectele pozitive
constatate de auditori. O astfel de comunicare, faciliteazd deschiderea conducerii

cdtre activitatea auditului intern.

Probele oblinute in baza testelor de controi aplicate ii vor permite

auditorului evaluarea riscurilor reziduale, aspect cheie ce va condifiona opiniile
conlinute in raportul de audit.

9.4. Etapa de raportare

Pentru a putea oferi o asigurare (o opinie) in raportul de audit evaluarea
riscurilor reziduale reprezintd un pas premergStor raportului. Utilizind aceeaqi
scald de evaluare precum in cazul riscurilor inerente, auditorii interni trebuie sd

determine in ce misurd controalele interne testate aduc riscurile respective in

limitele apetitului pentru risc ale conducerii. Totodatd, determinarea riscului
rezidual permite auditorilor verificarea acuratetei cu care au fost evaluate riscurile
inerente. Reamintim c5, principial, scorul de control ar trebui sl fie pozitiv sau,
cel mult, nul deoarecg, o valoare negativd nu poate fi interpretatd altfel decAt prin
faptul cd mecanismele de control ataqate riscului respectiv au drept efect
accentuarea riscului, in loc s6-1 amelioreze!

in cazul in care ,,geful departamentului de audit intern constatd cd

directorii au acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru
orgahiza{ie, qeful departamentului audit intern trebuie sd discute acest aspect
t66

impreund cu conducerea executivl la cel mai inalt nivel. Dacd aceqtia nu pot lua o
decizie cu privire la riscul rezidtal, qeful departamentului de audit intern qi

conducerea executiv[ trebuie sd se adreseze consiliului pentru solulionarea acestei

situalii"81.

Elaborarea matricei riscului rezidual, una dintre tehnicile pe care le-am

exemplificat, va permite auditorilor sd identifice riscurile care sunt sau nu
ameliorate la nivelul acceptabil dorit de conducere. Tabelul 9.1. de mai jos,
elaborat in baza exemplului considerat in capitolul precedent ilustreazd
posibilit[file de concluzionare.
Tabelul 9. 1 . Semnificalia riscurilor reziduale

raportate la aoetitul pentru risc al consiliului

Consecinfa riscului rezidual:

5 4 3 ) 1

25 20 15 10 5
qJ-
20 t6 12 8 x
.:N
15 t2 9 6 &

KH 10 8 6 * ,&

t-( a
k 5 * s, fr #

Astfel:
. pentru riscul rezidual a cdrui semnificalie se incadrcazd in intervalul U-41,
controalele interne sunt eficiente gi eficace, deoarece ele aduc riscul respectiv
sub controlul dorit de cdtre conducerea organiza[iei, ?n limitele apetitului
pentru risc. Riscurile respective qi controalele asociate vor fi prezentate in
raportul de audit. Motivul: este o dovad[ cd riscurile gi procesele respective au
fost auditate!

8t
IIAS 2600, Solufionarea acceptdrii riscurilor de cdtre conducere.
 r67

. in intervalul [5-8]
pentru riscul rezidual a cdrui semnificalie se incadreazd
relevd o situafie uneori dificii de rezolvat in practicd prin intermediul
controalelor interne: fie consecinfa, fie probabilitatea riscului este ridicata.
Asupra acestor situafii, foarte probabil, conducerea va trebui s[ decidd
acceptarea lor la nivelul respectiv. ,{uditorii interni trebuie sd ia in considerare
posibilitatea de a identifica unele controale interne eficiente gi eficace pentru
ameliorarea acestor riscuri, inclusiv din punctul de vedere al costului
implementdrii lor. Raportul de audit va trebui sd confinl o secliune distinctd
dedicatd atdt prezentlrii concluziilor auditorilor cu privire la aceste categorii
de riscuri $i controale asociate, cdt gi recomanddrilor respective.

o pentru riscul rezidual a cdrui semnifica{ie se incadreazdin intervalul 19-141,

este evidentd incapacitatea controlului intern de a ameliora prin instrumentele
actuale riscurile respective la nivelul acceptabil pentru conducerea
organizafiei. Obligatotiu, se impun mdsuri corective, deoarece existd pericolul
mare ca unele obiective sd nu poat[ fi atinse. O secliune distinctd a raportului
de audit va trebuie s[ detalieze aceste constatdri gi sb includd recomanddri
privind coreclia deficienlelor controalelor interne.
o pentru riscul rezidual a cdrui semnificafie se incadreazdin intervalul t15-251
obiectivele organizatiei sunt in pericol de a nu fi atinse fie in prezent, fie in
viitorul previzibil. Aceste riscuri ar trebui, cu prioritate, ameliorate prin
implementarea unor programe de mdsuri corective care sd le aducl la un nivel
acceptabil.

Rezumdnd situafiile prezentate mai sus, auditorii interni vor trebui sd includd in
raportul de audit concluziile lor cu privire la:
o riscurile care se situeazd in limitele apetitului pentru risc datorita
controalelor interne utllizate de organizaf ie ;
o riscurile pe care conducerea:
. fie le acceptd;
 168

. fie adoptd mdsuri pentru eliminarea, transferul

sau
ameliorarea lor;
riscurile care nu se situeazd in rimitele
apetitului pentru risc ai
programul de misuri ce va trebui convenit
pentru ameliorarea riscurilor la
nivelul apetitului pentru rjsc al organizafiei.
ln ceea ce privegte programul de mdsuri,
exist[ opinii care suslin cd acesta
ar trebui 'sd constituie o parte integrantd a
misiunilor de consultanfi gi nu de
asigurare' Normele de audit intern precizeazd
totuqi ci, auditul intern creeazd
plus-valoare qi trebuie sd conlribuie
la o mai bund guvernare corporativ[ a
otganiza[iei' in plus, auditorii sunt obliga
[i, ?n bazanormelor sd prezinte in raport
,,obiectivele, aria de aplicabilitate, concluziile, recomanddrile
Si planurile de
acliune aplicabile"82. in aceste condifii, linia
de demarcafie intre cele doud tipuri
de servicii este extrem de firavd. in practicd,
existd numeroqi auditori interni care
formuleazd recomanddri incluse in programele
de mdsuri corective adresate
conducerii' conducere a organizaltei este cea
care va decide implementarea totald,
parliald sau modificata a acestor programe.
De altfel, pentru evitarea unor posibile
acnze, la cererea conducerii organiza[ieJ.,
se poate considera formularea unui
contract separat de consurtanfd. De re{inut
faptul c6, echipa de auditori care a
formulat programul de mdsuri acceptat
de cdtre conducere nu va participa la
implementarea lui in contextul misiunii
de audit.
inainte de a fi
formulat raportul final, existd o practicd
incetifenit6 de a
discuta concluziile preliminare obfinute
de auditorii interni pe parcursul misiunii
cu auditalii gi cu conducerea superioard
a organiza[iei. Departe de a
fi o ingerin{d
in activitatea auditorilor interni, aceastd
practica permite adoptarea promptd
a unof
mdsuri corective, informarea reciprocd,
o mai bund coordonare qi comunicare,
evijarea surprizelor nepldcute din reuniunea/gedinta
de incheiere a misiunii.
Redactarea raportului final are la bazd.
schimbul de opinii realizatintre auditori qi
%
t' IIAS
2410, Criteritprivind comunicarea.
 t69

auditali, opinii argumentate logic, suslinute cu probele colectate. Existd gi situa{ii

mai delicate in care auditalii nu sunt de acord cu concluziile auditorilor; cu toate
acestea, dacd auditorii considerd cd argumentele prezentate nu sunt convingdtoare
pentru a le modifica opinia, ei pot sd ,,ignore" contestaliile auditalilor qi sd-qi
menlind concluziile in raportul final. Evident, in astfel de cazuri, mai mult qa
oricAnd, reuniunea de inchidere a misiunii va rcptezenta un eveniment in care
auditorii vor trebuie s[ justifice cu probe imbatabile opliunea lor.
in fine, raportul de audit este un document oficial adresat conducerii
organizaliei, perceput adesea drept produsul ,,vizibrl" al activitafi auditorilor
interni. in consecin![, este foarte important ca raportul sd fie descriptiv, redactat
corect, fdrd gregeli gramaticale, de ortografie qi punctuafie, clar gi concis. Normele

de audit intern nu prescriu un format standard al raportului de audit intern. in

practicb se obignuieqte ca fiecare secfiune a raportului sd prezinte o opinie a
auditorilor asociatd acesteia, respectiv la final sd existe un paragraf de opinie
globald. Dacd ne referim la exemplul considerat in cadrul acestui capitol, raportul
de audit ar putea fi structurat in patru secfiuni distincte, care impreund, pot
constitui un raport final83:
1. an rezumar (preliminar): cuprinde concluziile, acliunile necesare a fi
adoptate, motivalia gi obiectivele misiunii, riscurile qi procesele auditate.
Rezumatul, intr-o formd concisd, poate fi transmis individual celor
interesali (comitetului de audit, auditalilor gi conducerr organizatiei) sau
impreund cu celelalte secliuni ale raportului final.
2. riscuri esenliale: prezintd o detaliere a riscurilor reziduale cuprinse in
intervalele {9-251 situate mult peste nivelul apetitului pentru risc al
conducerii. in cazul lor trebuie prezentatd o detaliere, in special a
consecinlelor acestora in cazul producerii lor, mdsurile corective necesare,

83
D. Griffiths, Risk based internal auditing: an introduction,2006,pag.47-4g.
L7A

etc. Destinalia prioritard a acestei secliuni vizeazd, managerii direct

implicali.
3. riscuri semnificative: prezintd detalii referitoare la riscurile situate peste
nivelul apetitului pentru risc (intervalul [5-8]), dar care vor fi fie acceptate
de cdtre conducere, fie vor fi atenuate prin misuri de control eficiente din
punctul de vedere al costurilor de implementare. in cazuri oportune, poate
fi inclus[ o descriere a controalelor propuse. Destinatarii prioritari ai
acestei secliuni sunt managerii direct implicafi.

4. raportul privind procesele, controalele Si riscurile: deqi adesea constituie

o secliune lungd, conlinutul este complex gi util pentru toate pdrlile
interesate:

o prezintd detaliat lucrdrile de audit intreprinse pentru a ajunge la

concluziile formulate;
o plaseazl riscurile situate peste nivelul apetitului pentru risc intr-un
context logic qi real: spre exemplu, din 15 riscuri examinate, dou[
riscuri sunt esenfiale, trei sunt semnificative, iar restul sunt controlate.
Imaginea oferitb astfel este completd qi mult mai relevantd.
o descrie controalele ata$ate riscurilor respective, indicAnd deficienlele gi

consecinf ele acestor deficienle ;

. avanseazdrecomanddri pentru coreclia deficienfelor sesizate sub forma

programelor de mdsuri;
o prezintd un paragrafdistinct de opinie referitoare la:

o procedurile existente de identificare, evaluare qi management al

riscurilor;
o eficienla qi eficacitatea sistemelor de control ata$ate in
ameliorarea riscurilor la nivelul apetitului pentru risc;
o conformitatea./neconformitatea cu standardele de audit intern,
respectiv cu planul anual de audit.
 l,7t

In ceea ce privegte abaterea de la unul sau mai multe standarde de audit in

realizarea misiunii, normele stipuleaz[ obligafia auditorilor de a preciza in cadrul
raportului urmdtoarele detalii :
o norma./normelenerespectate;
o motivele abaterii;
o efectele abaterilor asupra rezultatelor misiunii.
Raportul de audit trebuie transmis gi comunicat tuturor pdrlilor interesate
din cadrul organiza\iei. in cazul in care, printre destinatarii raportului se numdrd qi
terli din afara societ[lii, qeful departamentului de audit are obligafia de a se
asigura cd a primit de la conducbrea organizaliei autoritatea de a divulga raportul

cdtre terli. Totodatd, in astfel de circumstanfe, raportul de audit intern trebuie sl

conlind clatze de restricfii privind distribuirea gi utilizarea rezultatelor misiunii de
cdtre terfi.

Atunci cAnd, ulterior disemindrii raportului final, s-au descoperit erori sau

omisiuni din conlinutul acestuia, se impune corectarea raportului gi redistribuiroa

lui c[tre tofi destinatarii versiunii iniliale.

9. 5. Re sp o ns abilit dli p o st-audit

Adesea, a$a cum prezentam mai sus, rezultatele misiunilor de audit intern

includ programe de acliuni agreate de cdtre conducerea organiza[iei pentru

corecfia deficienlelor controalelor interne examinate de auditori. Pentru auditori,
fdrd' a fi considerate misiuni de consultan![, monitorizarea evolufiei implementdrii

ulterioare a acestor programe reprezintd, o responsabilitate post-audit. Mai mult

decdt atdt, normele de audit obligd geful departamentului de audit intern ,,sd
stabileascd un proces de urmdrire a implementdrii rezultatelor a care sd permitd

monitorizarea qi garantarea faptului cd mdsurile luate de conducere au fost

7

172

implementate in mod eficient sau cd managementul superiorso a acceptat sh-qi

asume riscul de a nu intreprinde nici o mdsurd,'8s,

9.6. Probleme de disculie Si studii de caz

9.6.1. Probleme de discuyie

1. Discutafi 4vantajele gi dezavantajele standardizdrii documentatiei
misiunii de audit intern.
2. Discutali confinutul raportului de audit intern prezentatin anexa 9.1.

3. Discutali procedurile ,,reuniunea de deschidere", respectiv ,,reuniunea

de inchidere" ale misiunii de audit.

9.6.2. Studiu de caz Sunny Hotel - Partea a III-186

PlecAnd de la informaliile furnizate in cadrul studiului Sunny Hotel din
capitolul precedent qi de la domeniile auditabile identificate in rezolvarea lui
precedent alegefi un domeniu cu riscul inerent relevant cel mai ridicat.

Cerinle:
1. Detaliafi procedurile de audit pe care le vefi intreprinde pe parcursul
misiunii de audit pentru a testa controalele interne aferente.

2' Aplicali una dintre procedurile identificate, in contextul studiului de caz,

qi evaluafi efectele rezultatelor oblinute asupra riscului considerat.
Determinafi riscul rezidtal corespunzdtor.
3. Indicafi tipul de informalii pe care le vefi furnizain raportul de audit
privitor la acest risc respectiv controale aferente.

8a
Ne referim aici la consiliul
de administra{ie al organizafiei.
t'IIAS 2500.A1,
Monitorizarea evolutiei
' o-'-----i-v:'
86
Studiu-l de caz propus este liber, rezolvarea lui fiind decisd de persoanele care particip6
in
,,misiune". Structurarea grupului pe echipe de genul: manageri, auditori, controlori,
incuraiatS. "t". "rt"
 r73

Anexa 9.1. Proceduri gi documentafie aferente misiunii de audit internsT

1. Procedura ordin de misiune

Scopul: Declanqarea misiunilor de audit intern in conformitate cu planul de audit

aprobat.

Premise: Ordinul de misiune reprezintd,mandatul dat de cdtre Comitetul de Audit

Departamentului de Audit Intern pentru demararea misiunilor de audit intern in
conformitate cu planul de audit intern aprobat. Ordinul de misiune are rolul de a
preciza clar obiectivele misiunii de audit intem.

Procedura:

$eful Departamentului l.Intocmeqte ordinul de misiune (modelul anexat) in

de Audit Intern conformitate cu planul de audit intern.
Comitetul de Audit 2. Semneazd ordinul de misiune intocmit in
conformitate cu planul de audit intern aprobat de
cdtre Consiliul de Administratie.

$eful Departamentului 3. Primegte ordinul de misiune semnat gi inifiaz[

de Audit Intern procedurile de demarare a misiunii de audit intern.

87
Conform anexelor de la HCAFR 88/2007,www.cafr.ro
174

Data
ORDIN DE MISIUNE
model

Destinatar: $eful Departamentului de Audit Intern

Copie pentru informare: $eful activitdfii auditate
Obiectul misiunii

Comitetul de Audit,
 175

2. Procedura ordinul de serviciu

Scopul: Repartizarea sarcinilor de serviciu pe auditorii interni astfel incdt sd se

poat6 demara misiunea de audit intern.

Premise: Ordinul de serviciu reprezintd mandatul de misiune dat de cdtre

Departamentul de Audit Intern qi se intocmeqte de cdtre qeful acestui departament,
pebazaplanului anual de audit intem qi a ordinului de misiune.
Procedura:

$ef Departament 1. Numeqte qeful misiunii de audit intem.

Audit Intern 2. Repafirzeazd sarcinile de serviciu pe fiecare auditor
in pafie.
3. intocrnegte ordinul de serviciu (modelul anexat) pe
baza planului de audit intern.

Secretariatul 4. Alocd un numf,r ordinului de serviciu.

5. Asigurd copii ale ordinului de serviciu fiecdrui
membru al misiunii de audit intern.
Auditorii interni 6. Iau la cunogtinfd ordinul de serviciu qi sarcinile
rcpartrzate.
176

ORDIN DE SERVICIU
model
Nr.................Data

In conformitate cu prevederile ordinului de misiune nr. ........... qi cu planul

anual de audit intern, se va efectua o misiune de audit intern
Ia.....................(loca!ia, unitatea) in perioada Scopul misiunii de audit
intern este............ iar obiectivele acesteia sunt...........
Men{iondm c5 se va efectua un audit de.............. .........(se
precizeazd, tipul de audit).
Echipa misiunii de audit intern este formatb din urmdtorii

$ef Departament Audit Intern,

 fl7

3, Procedura notificarea privind declanSarea misiunii de audit intern

Scopul: Informarea qefului actividlii ce urmeaz[ a fi auditatd, in baza ordinului

de misiune semnat de Comitetul de Audit, cu privire la declangarea misiunii de
audit intern.
Premise: Prin aceastd notificare se urmdregte sd se asigure desfSgurarea in condilii
corespunzdtoare a misiunii de audit.

Procedura:
Auditorii 1. Pregdtesc notificarea (modelul anexat) cdtre
serviciul / activitatea ce urmeazl. a fi auditatd in
vederea transmiterii acesteia cu 30 zile inainte
de declanqarea misiunii de audit intern.

$eful Departamentului de 2. Verificd notificarea;

Audit Intern -J. Semneazd notificarea.

Auditorii 4. Refin domeniile de interes in vederea

includerii in planul de audit al misiunii, studiaz6
particularitdlile activitSlii in contextul general al
afacerii.
t78

NOTIFICARE PRIVIND DECLAN$AREA

MISIUNII DE AUDIT INTERN
model
Nr. ................... Data
Cltre: ...........(Conducdtorul activiglii auditate)
De la: $ef Departament de Audit Intem
Referinte: Denumirea misiunii de audit intern

In conformitate cu Planui anual de audit intern, urmeazd ca in perioada de

s[ se efectueze o misiune de audit intern cu tema ............. la
(numele actividliilstructurii auditate). Misiunea de audit se va desfdqura sub
coordonarea Dlui./Dnei. ..................... .

Vd vom contacta ulterior pentru a stabili, de comun acord, o gedinfa de

deschidere in vederea discutdrii diverselor aspecte ale misiunii de audit gi anume:

- prezentareaauditorilor;
- scopul misiunii de audit;
- prezentarea obiectivelor misiunii de audit intern;

- programul misiunii de audiq

- alte aspecte.
Pentru pregitirea misiunii de audit intern, v[ rugdm si ne puneti la
dispozi{ie urmdtoarea documentafie:
Dacd aveli intreb[ri privind aceasti misiune de audit sau aveli domenii
care ali dori s5 facd obiectul investigaliei noastre vI rog sd m6 contactali pe mine
sau sd luali legdtura cu Dl. I Dna. ..........(numele qefului misiunii de
audit).

$ef Departament Audit Intern,

Data.
 r79

4. Procedura colectarea Si prelucrarea informaliilor

Scopul: Colectarea de informafii privitoare la structun/ actlitatea auditatd astfel

incAt auditorul sd se familiarizeze st domeniul ce uffneazd a fi auditat qi
identificarea factorilor de reuqitd a misiunii de audit.
Premise: Colectarea informaliilor in aceast6, etapd va permite ulterior divizarca
proceselor sau activitdfilor auditate in sarcini elementare, identificarea riscurilor
proprii fiecdrei sarcini qi evaluarea 1or.

Colectarea informafiilor presupune:

- Identificarea principalelor elemente ale contextului economic in care

entitatea / actlttatea auditatd igi desfdgoard. activitatea;

- Cunoaqterea cadrului legislativ - normativ care reglementeazi

activitatea endtAfli I actlttdtii auditate;
- Identificarea sistemelor de control pentru o evaluare prealabild a
punctelor forte gi slabe;
- Relinerea constatdrilor semnificative qi recomanddrilor din dosarul
permanent qi rapoartele de audit intern precedente, relevante pentru
stabilirea obiectivelor misiunii de audit intern;
- Identificarea gi evaluarea riscurilor semnificative;
- Identificarea surselor potenfiale de informafii care ar putea fi folosite
ca probe ale auditului.
7

180

ActivirAti:
Auditorii 1. Identificd legile, regulamentele gi normele
aplicabile structurii / acrivitdlii auditate.
2. Apreciaz[ factorii de reugiti a misiunii de audit;
3. Oblin in vederea analizei organigrarna,
regulamentele de funclionare, fige ale posturilor,
proceduri scrise ale structurii / activrtdlii auditate etc.;
4. Identifica responsabilit[filor pe persoane;
5.Studiazd circuitul informatiilor in cadrul structurii
auditate;
6. Realizeazd proceduri analitice privind performanla
structurii / actividlii auditate in vederea analizei
riscurilor qi calitdlii managementului (dac[ acesta este
unul din obiectivele misiunii).
 'f

181

5. Procedura idenfficarea Si anakza riscurilor

Scopul: Procedura urmdregte identificarea riscurilor specifice structurii/ activitdtii

auditate. Evaluarea controlului intern din cadrul structurii / activitdtii auditate.

Piemise: Aprecierea unui risc se realizeaza in funclie de:

- natura gi specificul actividlii / funcfiei auditate:
- calitatea controlului intern;
- gravitatea consecinfelor directe gi indirecte ale producerii riscului;
- probabilitateaproducerii riscului.
Riscurile potenliale impun recomanddri de audit, aceste riscuri fiind
identificate pebaza concluziilor misiunilor de audit anterioare.
t82

Procedura:
Auditorii 1. Piealnzeaz5, pe baza informaliilor culese, lista
activitAlilor auditabile;
2. Pentru fiecare activitate auditabilA se stabilesc sarcini
elementare;

3. Identifica riscurile asociate pentru fiecare sarcind

elementard;

4 . Prccizeazd criterhle de evaluare a ri scuril or ;

5. Evalueazd riscurile identificate;

6. Stabilesc obiectivele de auditat ca urmare a riscurilor
identificate.
L Precizeazd dispozitivele specifice fieclrei sarcini
(obiective, mijloace, sistem informafional);
8. intocmesc Tabelul Anahzariscurilor (modelul anexat).

$eful 9. Organizeazd o qedin!6 de anahzd a obiectivelor de

Departamentului audit, a riscurilor qi criteriilor de evaluare a acestora.

de Audit Intern Dupd caz, poate dispune reevaluarea obiectivelor gi

riscurile identificate;
10. Aprob[ Tabelul Anahza riscurilor.
Auditorii 1 1. Relin Tabelul Analiza riscurilor in dosarul misiunii de
audit intern.
r82

Procedura:
Auditorii 1. Piealnzeaz5, pe baza informafiilor culese, lista
actividlilor auditabile;
2. Pentru fiecare activitate auditabila se stabilesc sarcini
elementare;

3. Identifica riscurile asociate pentru fiecare sarcind

elementar6;

4. Precizeazd crrterrrle de evaluare a riscurilor;

5. Evalueaz[ riscurile identificate;
6. Stabilesc obiectivele de auditat ca urrnare a riscurilor
identificate.
7. Precizeazd dispozitivele specifice fiecdrei sarcini
(obiective, mij loace, sistem informafional) ;

8. intocmesc Tabelul Anabzariscurilor (modelul anexat).

$eful 9. Organrzeazd o gedinld de anahzd a obiectivelor de

Departamentului audit, a riscurilor qi criteriilor de evaluare a acestora.

de Audit Intern Dup[ caz, poate dispune reevaluarea obiectivelor gi

riscurile identificate;
10. Aprobd Tabelul Analiza riscurilor.
Auditorii 1 1. Relin Tabelul Analiza riscurilor in dosarul misiunii de
audit intern.
 183

TABEL ANALIZA RISCURILOR

model

Risc Clasifi- Proba- Impact Descrie- Strategia Clasificarea Strategii

carea bilitate rea conse- existenta riscului necesare
riscului cintei rezidual
184

6. Procedura eluborarea programului misiunii de audit

Scopul: Desfdqurarea in bune condi{iuni a misiunii de audit intern, cu respectarea

tuturor etapelor qi procedurilor ?n vederea acoperirii tuturor obiectivelor auditabile
qi a riscurilor asociate acestora.

Premise: Programul misiunii de audit este un document de lucru al echipei de

audit intern desemnate, intocmit inbaza tematicii detaliate. Pentru fiecare obiectiv
sunt precizate activitdlile concrete de efectuat (studii, cuantificdri, teste, controale,

analize etc. ) precum gi repartrzarea acestor activitdi pe membrii echipei de audit

intern gi perioadele de timp in care respectivele activitbti vor fi executate.
Procedura:

$eful Departamentului 1. Intocme$te programul misiunii de audit intern

Audit Intern (modelul anexat);

2. Organizeazd o qedin\d de analizd a programului

misiunii de audit intern cu tofi auditorii

desemna{i;

Auditorii 3. Relin programul de audit in dosarul mlslunll.

4. Aplici prevederile programului in efectuarea

misiunii de audit intern.

 r85

PROGRAMUL MISIUNII DE AUDIT: COMPONENTE DE BAZA

model

1. Definirea obiectivului auditului intern.

2. Colectarea si prelucrarea informafiilor cu privire la activitatea auditatd.
3. Evaluarea riscurilor si ierarhizarea acestora.
4. Elaborarea procedurilor de audit.
5. Elaborarea chestionarelor.
6. Completarea chestionarelor.
1. Prelucrarea rezultatelor.
8. Elaborarea foii de identificare si analiza a problemei.
9. Colectarea probelor de audit.
10. Revizuirea documentelor.

1 1. Elaborarea proiectului de raport de audit intern.

12. Discutarea proiectului de raport de audit intern cu structurile auditate qi

solulionarea contradicliilor.
13. Finalizarea raportului de audit intern.

14.Prezentarea raportului de audit intern Comitetului de Audit.

1 5. Urmdrirea aplicirii recomanddrilor.

186

7. Procedura Sedinla de deschidere

Scopul: Prezentarea, intr-un cadru organtzat, a membrilor echipei de audit intern,

a scopului misiunii, obiectivelor urmdrite qi procedurilor de lucru.
Premise: Participanfii la qedinfa de deschidere sunt membrii echipei de audit qi

qefii structurii/activitllii auditate. Locul de desfdqurare este locul de desfdgurare al

activitalii auditate.
Procedura:

1. prezentarca echipei de audit intern;

2. prezentarea aprofundatd a obiectivelor generale ale auditului intern;

3. prezentarea tematicii qi obiectivelor misiunii de audit, programului

stabilirea persoanelor cu care auditorii trebuie sd lucreze, fie pentru

efectua teste, fie pentru a lua interviuri qi a culege informalii precum

stabilirea calendarului intdlnirilor;
logistica misiunii;
prezentarea procedurilor de
 187

8. Procedura colectarea probelor de audit

Scopul: Asigurarea unei baze documentare relevante gi rezonabile pentru
formularea constatdrilor qi concluziilor auditorilor.
Premise: Colectarea informaliilor gi probelor de audit in conformitate cu
obiectivele fixate. Se produc astfel probele de audit in baza cdrora auditorii vor
formula constat[ri, concluzii $i propuned pentru inlbturarea deficienlelor
identificate.
Procedura:
Auditorii 1. Efectueaz[ testdrile qi procedurile stabilite in
programul de audit;
2. Apreciazd dacd probele oblinute sunt suficiente,
relevante, complete;
3. Colecteaz[. documente care sd serveascd la
argumentarea concluziilor finale;

4. lntocmesc foile de lucru gi Figele de Identificare gi

Analiza Problemelor - FIAP (modele anexate);

$eful misiunii de 5. Anabzeazd gi aprobd testele;

audit 6. Revede 9i aprobd figele de lucru 9i Fiqele de

Identificare qi Analiza Problemelor;

7. in funclie de constat[rile incluse in FIAP poate
propune, qefului Departamentului de Audit Intern,
extinderea verificdrilor gi testelor in limita
obiectivelor de audit ale misiunii;

$eful departamentului 8. In cazuri deosebite, dispune extinderea testelor gi

de audit intem verificdrilor gi orice alte mlsuri pe care le considerd
necesare.
188

FOI DE LUCRU
model
Con{inut:
. Scopul
o Sursa datelor

o Aria de cuprindere a misiunii

o Constatdri si rezultate
o Conciuzii
SECTruNI PRINCIPALE:
r Referinle
o Natura si durata procedurilor
o Aria de acoperire a procedurilor
o Judecata profesionala aplicata
o Natura si implicafiile excepliilor identificate
o Concluzii

FI$A DF IDENTIFICARE $I ANALIZA A PROBLEMEI

 't

189

model
Entitatea / structura auditatd
Tema misiunii de audit intern

Numele auditorului: ................

Data realizdrii: ...............

FI$A DE IDENTIFICARE $I ANALIZA A PROBLEMEI

Nr. ..............

1. Problema:

2. Constatdri :

3. Catze:

4. Consecinfe:

5. Recomanddri gi solufii propuse:

Intocmit de: Revizuit de:

9. Procedura revizuirea documentelor de lucru

190

Scopul: Pregdtirea qi organizarea documentelor astfel incAt acestea sA reprezinte o

bazh documentard relevantd, riguroasd qi solidd pentru formarea unei opinii
privind obiectivele auditate.
Premise: Auditorii revdd documentele de lucru din punct de vedere al
conlinutului gi formei, asigurAndu-se c[ probele de audit cuprinse in dosarul
misiunii de audit intern asigura formarea opiniei.
Procedura:

1. Revizuirea documentelor din punct de vedere al confinutului qi formei.

2. Ef'ectueazd modificdrile necesare in do.u*"ntele intocmite.

J. ?ntocmesc Nota centralizatoare a documentelor de lucru.

 191

10. Procedura elaborarea proiectului de raport de audit intern

Scopul: Prczentarea cadrului general, obiectivelor, constat[rilor, concluziilor qi

recomanddrilor f[cute de auditorii interni.

Premise: in elaborarea proiectului de raport de audit intern, auditorii atrlizeazd

probele de audit consemnate in Figele de identificare gi anahza problemelor gi in

Formularul de constatare gi raportare a iregularit[lilor.

Procedura:
Auditorii 1. Redacteazd proiectul raportului de audit (model
anexat).

2. Precizeazd pentru fiecare constatare din proiectul

raportului de audit proba de audit care susline
respectiva constatare;
3. Transmite gefului Departamentului de Audit Intern
proiectul raportului de audit impreund cu probele
de audit;

$eful 4. Analizeazl, proiectul raportului de audit;

Departamentului de 5. Stabileste dacd existd constatbri in proiectul de
Audit Intern raport de audit care trebuie sd fie transmise
departamentului juridic pentru revizuire din punct
de vedere juridic;
Auditorii 6. Efectueazd modificdrile propuse de qeful
Departamentului de Audit Intern;
l. Include proiectul de raport de audit in dosarul
misiunii de audit intern.
192

PROIECT RAPORT DE AUDIT INTERN

model
Pagina de titlu si cwprinsul: Cuprinde denumirea misiunii de audit intem.
Introducere:
Se precizeazd denumirea misiunii, tipul de audit qibaza legald a misiunii
(planul anual de audit, solicitdri speciale).

Se prezintd datele de identificare a misiunii de audit intern (echipa de

auditori, structura./activitatea auditatS, durata misiunii de audit, perioada auditata,
persoanele contactate in timpul misiunii de audit).

Se precizeaz[ activrtatealactivitdfile auditat[(e) qi sunt prezentate

informafiile sintetice referitoare la aceasta (acestea).
Se prezintd modul de desflqu rare a misiunii de audit intern (caracterul
misiunii de audit qi tehnicile de audit utilizate: sondaj / verificdri exhaustive,
documentare; proceduri gi metode fillizate; documente utilizate ?n cursul misiunii;
materiale ?ntocmite in cursul misiunii de audit intern).

Sunt sintettzate recomanddrile misiunilor de audit anterioare, gi sunt

subliniate acele recomandiri care, pdn5 in momentul derul[rii prezentei misiuni de
audit, nu au fost implementate.
P recizarea obie ctiv elo

Obiectivele de audit prezentate in raportul de audit intern coincid cu cele

inscrise in programul de audit.
Precizarea elementelor metodolo gice

Sunt precizate: metodologia, tehnicile qi instrumentele de audit intern

folosite in cadrul misiunii de audit intern.
C onstatdrile Si recomanddrile auditorilor
Auditorul trebuie sd se pronun{e asupra obiectivelor de audit intern in
ordinea ?n care sunt ?nscrise in programul de audit.
 193

Constat[rile efectuate trebuie prezentate sintetic, clar, cu trimiteri la

anexele raportului de audit intern unde se afld probele de audit refinute. Se
ptezintd distinct conshtdrile cu caracter pozitiv (in vedere a generalizdrii) de
constatdrile precizAnd iregularitdlile semnalate, pentru care se precizeazd cdile de
eliminare a deficienlelor semnalate.

Concluziile auditorilor sunt formulate in baza constatdrilor frcute qi a

probelor de audit refinute. Concluziile trebuie sd fie pertinente, obiective gi nu
trebuie sd fie disproporfionate in raport cu constatdrile pe care se bazeaz\.
Constatdrile care implicd r[spundere juridicd vor fi redactate cu precizarea
explicitd a actelor normative incdlcate qi sunt consemnate in acte constatative
bilaterale anexate raportului de audit intern. Aceste cazlri vor fi comunicate
imediat atAt conducerii, cAt gi celor ce se ocupd cu Guvernanfa.
194

17. Procedura transmiterea proiectalui de raport de audit intern

Scopul: Activitatea / structura auditatl sd aibd posibilitatea de a anahza proiectul

raportului de audit qi de a formula punctul sdu de vedere la constatdrile gi
recomanddrile echipei de audit.
Premise: Proiectul raportului de audit transmis la activitatea I structura auditatb
trebuie s6.fie complet, bine fundamentat pe baza probelor colectate, cuprinzdnd
toate opiniile gi recomanddrile echipei de audit.

Procedura:

$eful Departamentului 1. Transmite proiectul de raport la structura /

Audit Intern activitatea auditatd.

Structura I entrtatea 2. Analizeazd proiectul de raport de audit intern;

auditatd 3. Solicitd, dac[ se considerd necesar, o reuniune de

conciliere;
4. Transmite contestalia sa la proiectul de raport in
termen de 7 zl\e de la data primirii proiectului de
raport de audit.

$eful Departamentului 5. Analizeazd contestatia depusd de structura

Audit Intern auditatd;

6. Stabilesc dac[ se justificd convocarea unei
reuniuni de conciliere:
Auditorii 7. Precizeaz[ in raportul de audit aspectele retinute
din contestafia entitdlii auditate, dacd este caztl;
8. Includ in dosarul misiunii de audit contestatia
structurii auditate.
 r95

72. Procedura reuniunea de conciliere

Scopul: Discutarea contestafiei depuse de conducltorul structurii / activitdtli
auditate qi a constatdrilor gi propunerilor formulate in proiectul de raport de audit.
Stabilirea calendarului de implementare a recomanddrilor qi a persoanelor
responsabile cu implementarea recomand[rilor.

Premise: Reuniunea de conciliere este pregdtitd de auditori, care formuleazd

punctele lor de vedere referitoare la contestafia depusb de entitatea auditatd.

Procedura:
Auditorii 1. Pregdtesc, in termen de 15 zile de la
primirea contestafiei depuse de structura /
activitatea auditatd, reuniunea de

conciliere;
2. Informeaz[ conducerea structurii I
activitd{ii auditate asupra locului, datei gi

orei reuniunii de conciliere;

Auditorii, qeful 3. Anahzeazd constatdrile, concluziile qi

Departamentului de audit recomanddrile din proiectul de raport de

intern qi conducerea structurii / audit in vederea clarificirii punctelor de
activiHtii auditate vedere divergente. Stabilesc calendarul de
implementare a recomanddrilor.

Auditorii 4. Intocmesc o Minutd a reuniunii de

conciliere
t96

1 3. Proc e dura monitorizare a misiunii

Scopul: Asigurarea faptului cd in misrunea de audit intern au fost atinse, in

condilii de calitate, toate obiectivele stabilite.
Premise: $eful Departamentului de Audit Intern rdspunde de supervizarea
misiunii de audit intern.
Procedura:
Auditorii L Prezintd gefului Departamentului de Audit Intern

documentele din dosarul misiunii de audit intern.

$eful Departamentului de 2. Stabile$te mlsurile necesare pentru ca misrunea

Audit Intern de audit s[-qi realizeze obiectivele;

3. Verifici executarea riguroasd a programului de

audit al misiunii;
4. Verific[ existen{a gi relevanla probelor relinute
de auditori;

5. Verificd dac[ raportul de audit intern este clar,

riguros, concis, acoperd obiectivele de audit
stabilite etc.;
6. Verificd dac[ raportul de audit intern a fost
elaborat la termenul fixat.
 197

74. Procedura difuzarea raportului de audit intern

Scopul: Se urmdreqte trimiterea raportului de audit intern la persoanele cuprinse

in lista de difuzare a raportului.
Premise: Raportul de audit intern este trimis conducerii structurii / activitdtri
auditate, managementului societilii qi celor insircinafi cu Guvernanfa.
Procedura:
Auditorii l. Transmit raportul de audit intern qi planul de
acliune pentru implementarea recomanddrilor
gefului Departamentului de Audit intern;

$eful Departamentului 2. Semneazd Raportul de audit intern gi planul de

de Audit Intern acfiune pentru implementarea recomanddrilor;
Auditorii 3. Transmit raportul de audit intern qi planul de
acfiune pentru implementarea recomanddrilor
structurii / activitdlii auditate, managementului si
Comitetului de Audit;
Conducdtorul structurii 4. Primeqte raportul de audit intern gi planul de
/ activitdtii auditate acliune pentru implementarea recomanddrilor.
198

7 5. P ro c e durs m o nit o rizar e a impl e m e nt drii r e c o m and drilo r

Scopul: Verificarea mdsurii in care recomanddrile auditorilor au fost

implementate.
Premise: Urmdrirea implementdrii recomanddrilor de c[tre auditorii interni este

un proces prin care se constat[ caracterul adecvat, eficacitatea gi oportunitatea

acfiunilor intreprinse de cdtre conducerea structurii / activitAlii auditate pe baza
recomanddrilor cuprinse in Raportul de audit intern.

Procedura:
Auditorii 1. Intocmesc Figa de urm[rire a recomanddrilor
2. Verificd implementarea recomandSrilor la termenele
stabilite;

Structura / actlttatea 3. Transmite auditorilor, la termenele stabilite, o Notd

auditatl de informare cu privire la stadiul de implementare a
recomanddrilor auditorilor;

$eful 4. Sintetizeazd notele de informare primite gi

Departamentului de raporteazd periodic celor inslrcinafi cu Guvernanfa

Audit Intern stadiul de implementare a recomanddrilor
auditorilor interni subliniind cazwlle de
nerespectare a termenelor de implementare.