C A P I T O L U L 1 GUVERNAN łA CORPORATIV Ă [606678]

1

Cuprins

C A P I T O L U L 1 GUVERNAN łA CORPORATIV Ă
1.1. CLARIFIC ĂRI CONCEPTUALE ȘI EVOLU łIA CONCEPTULUI
1.2. CONCEPTUL DE GUVERNAN łĂ CORPORATIV Ă

C A P I T O L U L 2 CONTROLUL INTERN
2.1. CONCEPTUL DE CONTROL
2.2. CARACTERISTICILE CONTROLULUI INTERN
2.3. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SIST EMULUI
DE CONTROL MANAGERIAL – STUDIU DE CAZ

CAPITOLUL 3 MANAGEMENTUL RISCURILOR
3.1. CONCEPTUL DE RISC

CAPITOLUL 4 AUDITUL INTERN
4.1. CONTEXTUL APARITIEI AUDITULUI INTERN
4.1.1. Istoricul apari Ńie auditului intern
4.1.2. Evolutia auditului intern
4.1.3. Caracteristicile auditului intern
4.1.4. Definirea conceptului de audit intern
4.2. PLANIFICAREA AUDITULUI INTERN
4.2.1. Conceptul de planificare a auditului intern
4.2.2. Sistemul de planificare a activitatilor de a udit intern
4.2.3. Stabilirea dimensiunii compartimentului de audit intern și
a modului de elaborare a registrului r iscurilor

Bibliografie

2
2
6

13
13
25

28

50
50

55
55
55
61
63
65
70
70
72
76

78

2Motto:

“Nu te po Ńi a ștepta ca cei care administreaz ă
banii altora s ă fie la fel de aten Ńi și
de grijulii cum ar fi cu ai lor”

Adam Smith 1

C A P I T O L U L 1
GUVERNAN łA CORPORATIV Ă

1.1. CLARIFIC ĂRI CONCEPTUALE ȘI EVOLU łIA CONCEPTULUI

Credem c ă se impune s ă r ăspundem la câteva întreb ări privind
guvernan Ńa corporativ ă, respectiv: ce este și ce aduce nou acest
concept?
Termenul de „guvernan Ńă ” în române ște este sinonim cu termenul
de „administrare/procese de administrare”. De aseme nea, în vocabularul
limbii române exist ă și termenul de „guvernan Ńă ” care înseamn ă
„conducere” și care implic ă toate activit ăŃile din cadrul unei entit ăŃi care
intr ă în sfera managementului.
În sistemul anglo-saxon este utilizat conceptul de Guvernan Ńă
corporativ ă – Corporate Governance , un termen intrat în practica
auditorilor și care este prev ăzut și de Standardele interna Ńionale de audit
intern . Dac ă termenul de „guvernan Ńă ” înseamn ă „conducere”, rezult ă c ă
termenul de „guvernan Ńă corporativ ă” aduce ceva în plus. În acest sens,
termenul „corporativ” vine de la „corp”, ceea ce in duce ideea de
ansamblu, întreg, unitate, organiza Ńie.
În consecin Ńă , putem afirma c ă acest concept – guvernan Ńa
corporativ ă – înseamn ă conducerea în ansamblu a întregii
organiza Ńii prin acceptarea tuturor componentelor interne, care
func Ńioneaz ă împreun ă, care în final vor fi integrate conducerii, și
implementarea managementului riscurilor din cadrul organiza Ńiei (ERM) și
a sistemului de management financiar și control intern (MFC) , inclusiv a
auditului intern , a șa cum rezult ă din Figura nr. 1 – Principiile func Ńion ării
guvernan Ńei corporative.
Preciz ăm c ă, în practic ă, de și incomplet, pentru mul Ńi sinonimul
pentru GUVERNAN łĂ este CONTROLUL.

1 Adam Smith – An Inquiry into the Nature and Causes of the Wealth of Nations, 1776, republicat ă în 1976,
University of Chicago Press – pag. 264.

3

Figura nr. 1. PRINCIPIILE FUNC łION ĂRII GUVERNAN łEI
CORPORATIVE

În ultimele decenii, pe plan interna Ńional, s-a constatat cre șterea
num ărului de companii care au intrat în combina Ńii financiare inadecvate
și frauduloase, care au fost promotoare ale unor e șecuri r ăsun ătoare.
De și, în ultima perioad ă a secolului XIX-lea și începutul secolului XX, prin
comportamentul neprofesional sau chiar fraudulos al managerilor de vârf
ai unor companii interna Ńionale, guvernan Ńa corporativ ă a avut parte de o
reclam ă negativ ă este incorect s ă minimaliz ăm importan Ńa acesteia
pentru organiza Ńie.
Practica confirm ă necesitatea intensific ării eforturilor de acceptare
a guvernan Ńei corporative, deoarece s-a observat c ă organiza Ńiile care se
dedic ă implement ării principiilor acesteia au reu șit chiar s ă ajung ă s ă
maximizeze profiturile.
O bun ă guvernan Ńă corporativ ă asigur ă îmbun ătăŃirea eficien Ńei
economice și stabilirea unui climat de investi Ńii interactiv. Printre cele mai
importante beneficii ale implement ării unor standarde înalte de
administrare a companiilor se num ără: utilizarea eficient ă a resurselor,
sc ăderea costului capitalului, cre șterea încrederii investitorilor datorit ă
diminu ării sensibile a atitudinii discre Ńionare a managerilor și reducerea
nivelului corup Ńiei. La polul opus, o slab ă guvernan Ńă corporativ ă
distorsioneaz ă alocarea eficient ă a capitalului în economie, frâneaz ă
investi Ńiile str ăine, reduce încrederea de Ńin ătorilor de capitaluri și
favorizeaz ă corup Ńia.
Guvernan Ńa corporativ ă are mai mult de a face cu managementul GUVERNAN łĂ CORPORATIV Ă
GUVERNAN łĂ

MANAGEMENTUL
CONDUCERII SISTEMUL DE
MANAGEMENT ȘI
CONTROL INTERN
MFC
AUDITUL INTERN MANAGEMENTUL
RISCURILOR PENTRU
ÎNTREAGA ORGANIZA łIE

ERM
COMITETUL DE AUDIT
AUDITUL EXTERN

4efectiv și cu structurile manageriale, dar este recunoscut c ă sunt
probleme importante și cele legate de responsabilitatea social ă și etica
practicilor de afaceri.
Guvernan Ńa corporativ ă2 este un concept cu o conota Ńie foarte larg ă
care include urm ătoarele elemente:
• responsabilitatea managerilor pentru acurate Ńea informa Ńiilor
din rapoartele financiare;
• existen Ńa termenelor limit ă foarte strânse pentru raportarea
financiar ă;
• comunicare și transparen Ńă total ă asupra rezultatelor
financiare;
• transparen Ńa auditului intern, a proceselor și a auditului
extern.
Guvernan Ńa corporativ ă descrie metodele și sistemele folosite
pentru conducerea organiza Ńiilor de toate tipurile și m ărimile, publice sau
non-profit și, de asemenea, companii din sectorul privat și cele construite
sub forma parteneriatelor. În acest sens, Sir Adria n Cadbury definea
guvernan Ńa corporativ ă ca fiind „sistemul prin care companiile sunt
îndrumate și controlate” 3.
Guvernan Ńa corporativ ă este un concept care a intrat în literatura
de specialitate și în buna practic ă în domeniu în ultimele dou ă decenii.
Descrierea simpl ă de c ătre Cadbury, ca modul în care organiza Ńiile sunt
direc Ńionate și conduse, con Ńine elemente de mare profunzime și face
trimitere la performan Ńă , care este o preocupare major ă a oric ărei
organiza Ńii.
Organiza Ńiile trebuie s ă adere la toate conceptele, principiile,
standardele și reglement ările guvernan Ńei corporative , pentru a fi
evaluate și a atinge politicile și performan Ńele relevante a șteptate, iar
codurile și politicile guvernan Ńei corporative au ajuns s ă fie o
balan Ńă între conformitate și performan Ńă .
Privind lucrurile mai în detaliu, guvernan Ńa corporativ ă se refer ă la
modul în care sunt împ ărŃite drepturile și responsabilit ăŃile între
categoriile de participan Ńi la activitatea firmei, cum ar fi consiliul de
administra Ńie, managerii, ac Ńionarii și alte grupuri de interes, specificând
totodat ă modul cum se iau deciziile privind activitatea com paniei, cum se
definesc obiectivele strategice, care sunt mijloace le de atingere a lor și
cum se monitorizeaz ă performan Ńele financiare.
Conceptul de guvernan Ńă corporativ ă este v ăzut ca având dou ă
fa Ńete 4: cea comportamental ă, care se refer ă la modul în care
interac Ńioneaz ă managerii unei companii, ac Ńionarii, angaja Ńii, creditorii,

2 În practic ă conceptul de “guvernan Ńă corporativ ă” trebuie privit ca un proces în care organiza Ńia este implicat ă
în ansamblu și face referire la toate p ărŃile interne componente care lucreaz ă împreun ă și care în final vor fi
integrate unei singure structuri recunoscute de con ducere.
3 Cadbury Report – Report of the Committee on the Fin ancial Aspects of Corporate Governance, 1992.
4 Stilpon Nestor – International Efforts to Improve corporate governan ce: Why and How? OECD, 2001

5clien Ńii și furnizorii, statul și alte grupuri de interes în cadrul strategiei
generale a companiei și cea normativ ă, care se refer ă la setul de
reglement ări în care se încadreaz ă aceste rela Ńii și comportamente ,
descrise mai sus, respectiv legea societ ăŃilor comerciale, legea valorilor
mobiliare și a pie Ńelor de capital, legea falimentului, legea concuren Ńei,
cerin Ńe ale cot ării la burs ă etc.
Administrarea riscurilor în vederea implement ării sistemului de
control intern, cu respectarea codurilor și politicilor guvernan Ńei
corporative, reprezint ă asigurarea integrit ăŃii, sincerit ăŃii, transparen Ńei și
responsabilit ăŃii, în condi Ńii de performan Ńă .
În practic ă, orice organiza Ńie î și dore ște implementarea acestor
trei idealuri , respectiv guvernan Ńa corporativ ă, administrarea riscurilor și
sistemul de control intern , iar AUDITUL INTERN reprezint ă acea
component ă-cheie a monitoriz ării acestora.
Mai mult, auditul intern are un rol în educarea managementului de
conducere, în g ăsirea unor solu Ńii eficiente și în asistarea procesului de
implementare și dezvoltare a tehnicilor și instrumentelor necesare în
acest domeniu. De aceea, auditorul intern trebuie s ă aib ă o în Ńelegere
profund ă a guvernan Ńei corporative, este cel mai indicat în asumarea
acestui rol major în organiza Ńie în vederea realiz ării sus Ńinerii
managementului, și asigurarea succesului organiza Ńiei.
Institutul Auditorilor Interni, în anul 2004 , a completat defini Ńia
auditului intern, elaborat ă în anul 2000, în concordan Ńă cu noul context în
care a evoluat cadrul guvernan Ńei corporative, respectiv:
Auditul intern este o activitate independent ă, obiectiv ă de
asigurare și de consultan Ńă conceput ă pentru a crea valoare și pentru a
îmbun ătăŃi opera Ńiunile unei organiza Ńii. Asist ă o organiza Ńie în
îndeplinirea obiectivelor sale prin implementarea u nei abord ări
sistematice și disciplinat ă în evaluarea și îmbun ătăŃirea eficacit ăŃii
managementului riscurilor, a controlului și a proceselor de guvernan Ńă .
În consecin Ńă , numai dup ă studierea domeniului guvernan Ńei
corporative, managementului riscurilor și sistemului de control intern
putem aborda la adev ărata valoare auditul intern și rolul acestuia în
cadrul organiza Ńiei.
Dac ă ne referim la managementul de vârf al unei organiz a Ńii,
trebuie s ă avem în vedere faptul c ă de Ńine responsabilitatea major ă în
asigurarea func Ńion ării corecte și eficiente a sistemelor din cadrul
organiza Ńiei.
În practic ă, se recunoa ște unanim c ă nu exist ă o metod ă universal ă
de organizare a managementului de conducere și, în plus, trebuie s ă
avem în vedere c ă termenul de conducere (ac Ńiunea de a conduce) nu
este sinonim cu cel de management ( știin Ńa, arta conducerii) 5.

5 Cartier – Dic Ńionar enciclopedic, Bucure ști, 2003.

6În SUA și Marea Britanie 6 practic conducerea se realizeaz ă de un
consiliu unitar unde DIRECTORUL EXECUTIV de Ńine responsabilitatea
managementului organiza Ńiei, iar PRE ȘEDINTELE asigur ă func Ńionarea
corect ă și eficient ă a consiliului de administra Ńie.
Profesioni știi în domeniu afirm ă c ă aceste roluri ar trebui separate,
de și exist ă multe exemple de companii de succes în care decizi ile sunt
luate de o singur ă persoan ă.
În Germania, exist ă un sistem de guvernan Ńă dual, în care consiliul
de execu Ńie este responsabil pentru managementul organiza Ńiei, iar
consiliul de administra Ńie este responsabil pentru supravegherea
consiliului de execu Ńie.
Structurile guvernamentale și organiza Ńiile non-profit nu
întotdeauna au un director executiv și un pre ședinte propriu-zis, dar totu și
vor avea responsabili care s ă ac Ńioneze în aceast ă direc Ńie.
Referitor la consiliul de administra Ńie, managementul de conducere
este responsabil pentru strategia și planificarea pe termen lung a unei
organiza Ńii.
În companiile orientate spre profit, unde managerii ac Ńioneaz ă în
interesul ac Ńionarilor, managementul de conducere este organizat într-un
consiliu de administra Ńie care raporteaz ă ac Ńionarilor companiei.
În celelalte sectoare de activitate, managementul de conducere s-
ar putea s ă nu fie organizat într-un consiliu, dar vor fi resp onsabili pentru
ac Ńiunile lor în fa Ńa unui consiliu de administra Ńie de la un nivel ierarhic
superior. Îns ă, pentru asigurarea eficien Ńei în îndeplinirea sarcinilor vor
trebui constituite comitete cheie cum ar fi: comitetul de audit, comitetul de
numire, comitetul de remunera Ńie, în subordinea consiliului de
administra Ńie.
În teoria agentului/agen Ńiei, managerii în activitatea de conducere
ac Ńioneaz ă ca agen Ńi ai consiliului de administra Ńie și au o singur ă
preocupare important ă – maximizarea rentabilit ăŃii investi Ńiei.
Teoria agentului este punctul de vedere tradi Ńional asupra modului
în care organiza Ńia se autoconduce.

1.2. CONCEPTUL DE GUVERNAN łĂ CORPORATIV Ă

Conducerea corporativ ă este o abordare pe mai multe niveluri în
sistemul rela Ńiilor dintre grupurile de interese (salaria Ńi, manageri,
ac Ńionari, to Ńi partenerii de afaceri, organele de reglementare, publicul
larg și mass-media), respectiv guvernan Ńa corporativ ă include raporturile
care se stabilesc între Consiliul de administra Ńie și p ărŃile interesate,

6 Guvernan Ńa corporativ ă și managementul riscurilor, edi Ńia a II-a, Institutul Auditorilor Interni din Marea
Britanie și Irlanda, 2002, adaptare și prelucrare de la pag. 4-5.

7interne sau externe.
Guvernan Ńa corporativ ă î și are originile în mecanismele corpora Ńiei
și legile falimentului din fiecare Ńar ă și în mecanismele de sanc Ńionare
judiciar ă, care stabilesc regulile de baz ă ale rela Ńiilor interne dintre diver și
participan Ńi într-o corpora Ńie.
Termenul de conducere corporativ ă a ap ărut în limbajul comun în
anii ’70 în Statele Unite ale Americii în mijlocul scandalului Watergate
când s-a descoperit implicarea companiilor american e în politic ă,
prin contribu Ńii acordate diferitelor partide politice 7.
Conceptul de guvernan Ńă (corporativ ă) a fost utilizat în institu Ńiile
na Ńionale, organiza Ńii comerciale, dar și în administrarea coloniilor și
teritoriilor ocupate . Ulterior, conceptul de guvernan Ńă corporativ ă s-a
dezvoltat în sectorul privat și a fost preluat și aplicat în majoritatea
domeniilor de activitate. În ultimii ani s-a extins rapid, în mod special, la
organiza Ńiile din sectorul public .
În prezent toate organiza Ńiile și majoritatea Ńă rilor sunt
preocupate de implementarea principiilor guvernan Ńei corporative .
GuvernanŃa este un concept foarte amplu care include o
supervizare solid ă și eficace a modului în care ceva este realizat, con dus,
controlat sau gestionat, în scopul protej ării intereselor componentelor
respectivei arii, domeniu, organiza Ńii sau institu Ńii.
Practic, guvernan Ńa corporativ ă este o încercare de implementare a
unor sisteme de analiza riscurilor, verificare, eva luare, control care s ă
contribuie la realizarea unui management eficient p entru func Ńionarea
acestora. De aceea, conceptul de guvernan Ńă corporativ ă trebuie s ă
fie abordat împreun ă cu managementul riscurilor din întreaga
organiza Ńie (ERM) și cu evolu Ńia sistemului de management
financiar și control intern (MFC).
Conceptul de guvernan Ńă corporativ ă este sus Ńinut de auditul intern,
care are un rol important de jucat în asistarea reorganiz ării sistemului de
control intern și consilierea managementului general .
Din aceste considerente, auditul intern a evoluat, în ultimele
decenii, în consonan Ńă cu implementarea guvernan Ńei corporative în
organiza Ńii.
Auditul intern a devenit din ce în ce mai important de-a lungul
anilor, l ărgindu-și deopotriv ă sfera de activitate și gradul de acoperire a
activit ăŃilor auditabile. Interesul manifestat peste tot în lume pentru
guvernan Ńă , în ultimele dou ă decenii, a alimentat for Ńa auditului intern.
În consecin Ńă , numai și din aceste considerente este interesant s ă
în Ńelegem ce este conducerea corporativ ă în condi Ńiile în care majoritatea
Ńă rilor vor s ă adopte reglement ări în acest sens.
Guvernan Ńa corporativ ă a ap ărut ca un r ăspuns la o serie de

7 Laura Buzatu – Pia Ńa de capital în România, identificarea unor c ăi și oportunit ăŃi de cre ștere și diversificare a
acesteia – tez ă de doctorat, conduc ător știin Ńific prof. univ. dr. Alexandru Puiu, ASE, Bucure ști, pag. 137.

8eșecuri spectaculoase în domeniul privat, într-un tim p relativ scurt, care
au zguduit, prin amploarea lor, încrederea investit orilor în modul cum
erau conduse atât marile corpora Ńii, cât și institu Ńiile publice.
Lipsa de încredere a investitorilor în managementul organiza Ńiilor ar
fi diminuat via Ńa corporativ ă și ar fi afectat atât sectorul privat, cât și
sectorul public, dar mai ales modul cum acestea sun t conduse. Dac ă o
astfel de m ăsur ă nu ar fi fost luat ă, angajamentul investitorilor s-ar fi
diminuat, iar via Ńa corporativ ă ar fi fost afectat ă, datorit ă acestei lipse de
încredere.
În Marea Britanie 8, Sir Adrian Cadbury a avut preocup ări pentru
cercetarea cauzelor comune ale e șecurilor corpora Ńiilor din sistemul
privat, elaborând, dup ă criza din anii ’80, RAPORTUL CADBURY, în
1992.
Din raport a rezultat faptul c ă falimentele corpora Ńiilor s-au datorat
problemelor majore ale organiz ării și func Ńion ării sistemului de control
intern , adic ă probleme care se afl ă în competen Ńa conducerii de vârf.
Managementul general nu numai c ă nu a reu șit s ă evite catastrofele
produse, dar, în unele situa Ńii, chiar a reprezentat sursa acestor e șecuri.
Ulterior au ap ărut și alte rapoarte care au confirmat preocup ările
lordului Sir Adrian Cadbury și au contribuit la construirea de reguli și
coduri practice în toate domeniile.
Principiile și codurile guvernan Ńei corporative au fost dezvoltate și
completate de OECD 9 și Banca Mondial ă, care s-au implicat în acest
proces.
În anul 1999 au fost elaborate Principiile OECD privind
administrarea corpora Ńiilor, care sunt ast ăzi singurul set de principii
unanim acceptate pe plan mondial, fiind recunoscute ca unul dintre cei
12 piloni de baz ă ai stabilit ăŃii financiare interna Ńionale.
Principiile OECD au servit ca punct de referin Ńă la realizarea
codurilor na Ńionale privind guvernan Ńa corporativ ă. Ele se concentreaz ă
în primul rând asupra societ ăŃilor tranzac Ńionate public, dar abordeaz ă de
asemenea probleme referitoare la societ ăŃile cu ac Ńionariat mare, dar
care nu sunt listate la burs ă. În ultimul timp, principiile guvernan Ńei
corporative sunt implementate și pentru unele aspecte ale administr ării
firmelor private mici și întreprinderilor de stat.
Banca Mondial ă în defini Ńia dat ă guvernan Ńei corporative consideră
că scopul acesteia este de a men Ńine echilibrul între obiectivele
economice și sociale, între cele comune și individuale, ceea ce contribuie
la încurajarea utiliz ării eficiente a resurselor și responsabilizarea celor
care le gestioneaz ă. Cuvintele cheie din defini Ńia guvernan Ńei corporative
sunt „echilibru” și „responsabilizare”.

8 Marea Britanie nu are o constitu Ńie și în consecin Ńă nu poate emite legi și din aceste considerente, a adoptat cele
mai multe coduri de bun ă practic ă. Ulterior îns ă, marea majoritate a celorlalte Ńă ri, marcate de ineficien Ńa și
sl ăbiciunile propriilor sisteme de legi, au acceptat d eschis aceste coduri de bun ă practic ă.
9 OECD – Organiza Ńia pentru Cooperare și Dezvoltare Economic ă.

9Punctul de vedere al B ăncii Mondiale este în concordan Ńă cu
concluziile RAPORTULUI CADBURY, respectiv: Scopul guvernan Ńei
corporative este de a aduce cât mai aproape interes ele indivizilor,
corpora Ńiilor și societ ăŃii.
Principiile guvernan Ńei corporative au fost enun Ńate extrem de
general, l ăsându-se la latitudinea Ńă rilor posibilitatea de a le aplica și de a
acorda o importan Ńă mai mic ă sau mai mare unora dintre aspecte.
Principiile guvernan Ńei corporative precizeaz ă c ă nu urm ăresc
impunerea unui model universal de guvernan Ńă corporativ ă, îns ă
tendin Ńa pe termen lung este de elaborare a unor Standarde globale ale
guvernan Ńei corporative 10 .
Conving ător a fost faptul c ă în sprijinul RAPORTULUI CADBURY
au venit și concluziile celorlalte rapoarte care au confirmat atât
constat ările ini Ńiale, cât și faptul c ă managementul de vârf nu a înv ăŃat din
gre șelile trecutului și nu a ac Ńionat în consecin Ńă .
Principiile și practicile pe care a fost construit ă guvernan Ńa pot fi
aplicate în egal ă m ăsur ă și în sectorul public sau al organiza Ńiilor non-
profit. De fapt, mul Ńi ar putea sus Ńine c ă acest concept poate aduce mai
mult ă valoare în sectorul public, acolo unde sunt în joc interesele
contribuabilului și ale publicului larg, care au dreptul s ă se a ștepte ca
institu Ńiile publice s ă fie bine conduse, în activitatea de furnizare a
serviciilor din fonduri publice . În mod similar, Uniunea European ă
așteapt ă ca proiectele pe care le finan Ńeaz ă s ă fie gestionate la cele mai
înalte standarde profesionale.
Conceptul de conducere corporativ ă se refer ă la transparen Ńa
tranzac Ńiilor și la necesitatea monitoriz ării sistemului de control intern în
vederea asigur ării capabilit ăŃii acestuia de evaluare a riscurilor posibile
care s ă dea un plus de siguran Ńă managementului organiza Ńiilor.
Pentru a evita o guvernan Ńă necorespunz ătoare, managementul de
vârf trebuie s ă aib ă preocup ări deosebite pentru realizarea de strategii,
elaborarea de politici și organizarea sistemului de control intern cu
ajutorul c ărora s ă st ăpâneasc ă și s ă evalueze riscurile organiza Ńiei.
În ceea ce prive ște definirea conceptului guvernan Ńei
corporative , în literatura de specialitate, nu exist ă o defini Ńie unanim
acceptat ă, de aceea vom prezenta cele mai importante concept e care
aduc numeroase clarific ări terminologice:
• Guvernan Ńa reprezint ă sistemul prin care companiile sunt
conduse și controlate 11 ;
• O guvernan Ńă eficace va asigura deopotriv ă stabilirea existen Ńei
obiectivelor și planurilor strategice pe termen lung, dar și existen Ńa
conducerii și a structurilor de conducere adecvate atingerii ac estor
obiective, asigurând func Ńionalitatea structurii în scopul men Ńinerii

10 A. Shleifer, R. Vishny, A Survey of Corporate Governance , Journal of Finance nr. 52, 1997, pag. 737.
11 Cadbury Report – Report of the Committee on the Fi nancial Aspects of Corporate Governance, 1992.

10 integrit ăŃii, reputa Ńiei și r ăspunderii organiza Ńiei în fa Ńa opiniei
publice12 ;
• Guvernan Ńa este o combina Ńie de procese și structuri
implementate de consiliul de administra Ńie pentru a informa,
conduce, direc Ńiona și monitoriza activit ăŃile organiza Ńiei, în
scopul atingerii obiectivelor prestabilite 13 ;
• Conducerea corporativ ă reprezint ă un set de legi, norme,
regulamente și coduri de conduit ă adoptate în mod voluntar, care
permit unei firme s ă atrag ă resursele umane și materiale necesare
activit ăŃii sale și-i ofer ă totodat ă posibilitatea de a desf ăș ura o
activitate eficient ă, care s ă genereze plusvaloare pe termen lung
pentru ac Ńionari, grupuri de interes și pentru societate în
ansamblu 14 ;
• Conducerea corporativ ă reprezint ă:
– un set de rela Ńii între managementul societ ăŃii, consiliul de
administra Ńie, ac Ńionarii s ăi și alte grupuri de interese în
societate;
– structura prin care se stabilesc obiectivele soci et ăŃii și
mijloacele pentru realizarea acestor obiective și pentru
monitorizarea performan Ńelor;
– sistemul de stimulente acordate Consiliului de Ad ministra Ńie
și conducerii pentru a m ări obiectivele care sunt în interesul
societ ăŃii și al ac Ńionarilor și pentru a facilita monitorizarea,
încurajând în acest fel firmele s ă-și utilizeze resursele într-un
mod cât mai eficient 15 .
• Guvernan Ńa corporativ ă este un ansamblu de practici ale consiliului
de administra Ńie și ale managementului executiv, exercitate cu
scopul de a asigura direc Ńiile strategice de ac Ńiune, atingerea
obiectivelor propuse, gestiunea riscurilor și utilizarea responsabil ă a
resurselor financiare 16 .

Analizând defini Ńiile guvernan Ńei corporative, rezult ă c ă cea mai
complet ă dintre ele este cea dat ă de OECD, deoarece sintetizeaz ă mai
exact rela Ńiile unei companii atât cu mediul intern, reprezent at de
ac Ńionari, angaja Ńi cât și cu mediul extern reprezentat de furnizori,
creditori, comunitate, dar și interac Ńiunea dintre cele dou ă medii și
structurile de conducere, respectiv consiliul de ad ministra Ńie,
managementul societ ăŃii.
Schematic, factorii care influen Ńeaz ă activitatea unei companii 17 ,

12 Asocia Ńia Na Ńional ă a Directorilor de Corpora Ńii, USA.
13 Institutul Auditorilor Interni din USA, IIA.
14 The World Bank – The Business Environment and Corpo rate Governance, 1998, pag. 7.
15 OECD – Principles of Corporate Governance, 1999.
16 International Federation of Accountant – IFAC.
17 Laura Buzatu – Pia Ńa de capital în România, identificarea unor c ăi și oportunit ăŃi de cre ștere și diversificare a
acesteia – tez ă de doctorat, conduc ător știin Ńific prof. univ. dr. Alexandru Puiu, ASE Bucure ști, pag. 139.

11 rela Ńiile dintre ace știa și interesele fiec ărei categorii care intr ă în structura
conceptului guvernan Ńei corporative sunt prezentate în Figura nr. 2 –
Interac Ńiunea mediului intern și extern asupra companiei și factorii de
interese.
În SUA și Marea Britanie, datorit ă concentr ării aten Ńiei asupra
intereselor ac Ńionarilor, putem s ă afirm ăm c ă modelul de conducere
corporativ ă este un model al ac Ńionarilor.
În Europa, politicile și legisla Ńia au în vedere nu numai interesul
ac Ńionarilor, ci și a altor categorii de grupuri de interese, respect iv:
angaja Ńi, creditori, comunitatea local ă și organiza Ńiile civice.
În consecin Ńă , conducerea corporativ ă influen Ńeaz ă atât activitatea
companiilor, cât și economia na Ńional ă a fiec ărei Ńă ri.
În practic ă, companiile tind s ă adopte cele mai bune
norme/standarde de conducere corporativ ă, în mod voluntar, pentru
a fi competitive și pentru a atrage investitorii 18 .
Analiza principiilor privind guvernan Ńa corporativ ă ne mai permite
să realiz ăm c ă acestea reprezint ă o încercare de a-i determina pe
managerii de vârf s ă se achite de propriile obliga Ńii într-o manier ă cât mai
corect ă și calificat ă, astfel încât s ă protejeze obiectivele factorilor
interesa Ńi din cadrul organiza Ńiilor .
Factorii interesa Ńi, interni sau externi, vor avea cu siguran Ńă cerin Ńe
și a ștept ări diferite uneori chiar conflictuale de la organiz a Ńie. De
asemenea, diferi Ńii factori interesa Ńi pot pune o anumit ă presiune pe
organiza Ńie în scopul de a- și satisface propriile nevoi și deziderate.
Conceptul guvernan Ńei corporative con Ńine pe lâng ă modul cum o
organiza Ńie este condus ă și controlat ă în vederea atingerii Ńintelor
prestabilite și sistemul prin care aceasta rela Ńioneaz ă cu factorii interesa Ńi
și cum le protejeaz ă acestora interesele.

18 Ibid, adaptare de la pag. 142.

12

NR.
CRT. FACTOR DE
INFLUEN łĂ INTERESE
1. AC łIONARI
• controlul deciziei;
• profituri nete;
• dividende;
• recuperarea investi Ńiei;
• notorietate și recunoa ștere;
• cre șterea valorii ac Ńiunilor etc.
2. ANGAJA łI
• locuri de munc ă sigure;
• salarii atractive;
• motivarea muncii (prime, promov ări);
• condi Ńii de munc ă bune;
• asigur ări de s ănătate etc.
3. CREDITORI
• plata la timp a împrumuturilor;
• dobânzi, comisioane;
• profitabilitate;
• bonitate etc.
4. CLIEN łI
• calitate;
• pre Ńuri mici;
• informare corect ă și la timp;
• tratament egal etc.
5. FURNIZORI
• comenzi și contracte;
• plata la timp a facturilor;
• încredere;
• concuren Ńă loial ă etc.
6. GUVERN
• investi Ńii;
• respectarea legisla Ńiei;
• protec Ńia mediului;
• plata impozitelor și taxelor etc.
7. COMUNITATEA
• locuri de munc ă;
• dezvoltarea pie Ńei locale;
• mediu ambiant s ănătos;
• sponsoriz ări etc.
Figura nr. 2. INTERAC łIUNEA MEDIULUI INTERN ȘI EXTERN
ASUPRA COMPANIEI ȘI FACTORII DE INTERESE Angaja Ńi

Creditori
Comunitate Furnizori
Clien Ńi
Ac Ńionarii
(majoritari /minoritari)
Consiliul de administra Ńie

Managementul societ ăŃii

Guvern

13
Motto:

Implementarea sistemului de management și control intern nu are
alt ă ra Ńiune, decât aceea de a se suprapune strategiei en tit ăŃii pentru
atingerea obiectivelor, motiv pentru care se mai nu me ște și sistem de control
managerial .
Autorul

C A P I T O L U L 2
CONTROLUL INTERN

2.1. CONCEPTUL DE CONTROL

Împreun ă cu guvernan Ńa și managementul riscurilor, controlul intern
reprezint ă a treia component ă major ă a guvernan Ńei corporative. O bun ă
guvernan Ńă corporativ ă este dependent ă de managementul riscurilor
pentru a în Ńelege problemele cu care se confrunt ă organiza Ńia și de
controlul intern pentru atingerea obiectivelor aces teia.
Auditorii interni , a șa cum trebuie s ă sprijine organiza Ńia pentru
identificarea și monitorizarea riscurilor cu care aceasta se confrunt ă,
trebuie s ă în Ńeleag ă și s ă supervizeze func Ńionalitatea SISTEMULUI DE
CONTROL INTERN, care este elementul fundamental pen tru
implementarea principiilor GUVERNAN łEI CORPORATIVE.
Etimologia cuvântului control provine din expresia latineasc ă „contra
rolus” , prin care se în Ńelege „ verificarea unui act duplicat dup ă original ”19 .
Controlul în accep Ńiunea lui semantic ă este o „ analiz ă permanent ă
sau periodic ă a unei activit ăŃi, a unei situa Ńii pentru a urm ări mersul ei și
pentru a lua m ăsuri de îmbun ătăŃire ”. În acela și timp, controlul semnific ă o
supraveghere continu ă moral ă și material ă, ca și st ăpânirea unei activit ăŃi,
a unei situa Ńii. 20
În literatura de specialitate avem și alte accep Ńiuni, astfel:
– în accep Ńiunea francofon ă „ controlul este o verificare , o
inspec Ńie atent ă a corectitudinii unui act” 21 .
– în accep Ńiunea anglo-saxon ă „ controlul este ac Ńiunea de
supraveghere a cuiva, a ceva, o examinare minu Ńioas ă sau

19 Marcel Ghi Ńă – Controlul financiar component ă a mecanismului economiei de pia Ńă , Editura Universitaria,
Craiova, 1995, pag. 6.
20 Dictionarul explicativ al limbii romane, Ed. Acade miei, Bucuresti, 1975.
21 Le petit Larousse – Dictionaire enciclopedique, Par is, Larousse, 1975.

14 puterea de a conduce ca un instrument de reglementare a un ui
mecanism ”22 .
Dac ă în accep Ńiunea francofon ă controlul are conota Ńii de cunoa ștere
a fenomenelor, de corectitudine a realiz ării activit ăŃilor care se realizeaz ă
prin verificare sistematic ă, în accep Ńiunea anglo-saxon ă, controlul are
conota Ńii de cunoa ștere pentru a st ăpâni fenomenele și pentru luarea
deciziilor de c ătre conducere.
Analizând conceptul de control, constat ăm c ă acesta este un atribut
al managementului, o func Ńie a conducerii, un mijloc de cunoa ștere a
realit ăŃii și de corectare a erorilor.
Sensul cel mai comun asociat controlului este acela de verificare ,
care frecvent se asociaz ă cu activitatea de cunoa ștere ce va permite
managementului s ă coordoneze activit ăŃile din cadrul organiza Ńiei într-un
mod cât mai economic și eficient.
Controlul , din punct de vedere al misiunii sale, este o component ă
intrinsec ă a managementului , este și o activitate uman ă specific ă, care
serve ște, atât conducerii, ter Ńilor parteneri de afaceri, cât și autorit ăŃilor
publice și chiar popula Ńiei.
Controlul a evoluat și evolueaz ă continuu prin apari Ńia altor și altor
tipologii de control datorit ă mediului în care func Ńioneaz ă și care se afl ă, la
rândul s ău, într-o continu ă mi șcare, prin perfec Ńionarea rela Ńiilor
economice și permanenta evolu Ńie a economiei de pia Ńă .
În literatura de specialitate exist ă mai multe tipologii ale controlului 23 ,
dar din punct de vedere al exercit ării acestuia avem:
– control intern , care cuprinde ansamblul controalelor din interior ul
entit ăŃii;
– control extern, care cuprinde totalitatea controalelor care se
adreseaz ă entit ăŃilor, din afara acesteia.
Dup ă 1989 , s-a impus cu necesitate implementarea în cadrul
entit ăŃilor din România a principiilor anglo-saxone ale controlului
intern , acceptate de Comisia European ă.
Desigur, procesul de implementare a acestor princip ii este dificil, este
un proces de durat ă, care treneaz ă, dar viitorul ne împinge în aceast ă
direc Ńie, în sensul c ă entit ăŃile nu vor rezista concuren Ńei în care sunt
implicate prin integrarea României în Uniunea Europ ean ă. Astfel, acestea
vor fi obligate s ă implementeze principiile controlului intern, care au fost
testate și perfec Ńionate, decenii la rând, în Ńă rile anglo-saxone.
În aceste condi Ńii, în România, a fost demarat un proces legislativ în
vederea preg ătirii organiza Ńiilor pentru implementarea noului sistem de
control intern, care la rândul lui se perfec Ńioneaz ă continuu.

22 The New Merriam – Webster Dictionary, Springfield, Massachusetts, Merriam-Webster Inc, Publishers, 198 9.
23 Marcel Ghi Ńă – Controlul financiar component ă a mecanismului economiei de pia Ńă , Editura Universitaria,
Craiova, 1995, pag. 53-64.

15 Începând din 1999, în sistemul de control românesc, este introdus
“controlul intern și audit intern ”24 pentru entit ăŃile publice, ceea ce a impus
necesitatea unor clarific ări ale conceptelor și practicii în domeniu.
Cadrul normativ referitor la sistemul de control in tern prevede:
Controlul intern 25 este format din ansamblul formelor de control
exercitate la nivelul entit ăŃii publice , inclusiv auditul intern , stabilite de
conducere în concordan Ńă cu obiectivele acesteia și cu reglement ările
legale, în vederea asigur ării administr ării fondurilor în mod economic,
eficient și eficace, care include structurile organizatorice, metodele și
procedurile.
Obiectivele generale stabilite pentru controlul int ern 26 se refer ă
la:
– realizarea, la un nivel corespunz ător de calitate, a atribu Ńiilor
institu Ńiilor publice, stabilite în concordan Ńă cu propria lor misiune,
în condi Ńii de regularitate, eficacitate, economicitate și eficien Ńă ;
– protejarea fondurilor publice împotriva pierderilor datorate erorii,
risipei, abuzului sau fraudei;
– respectarea legii, a reglement ărilor și deciziilor conducerii;
– dezvoltarea și între Ńinerea unor sisteme de colectare, stocare,
prelucrare, actualizare și difuzare a datelor și informa Ńiilor
financiare și de conducere, precum și a unor sisteme și proceduri
de informare public ă adecvat ă prin rapoarte periodice.
Cerin Ńele privind organizarea și implementarea controlului
intern 27 , în entit ăŃile publice, în principal, sunt urm ătoarele:
• cerin Ńe generale :
– asigurarea îndeplinirii obiectivelor generale prin evaluarea
sistematic ă și men Ńinerea la un nivel considerat acceptabil a
riscurilor asociate structurilor, programelor, proi ectelor sau
opera Ńiunilor;
– asigurarea unei atitudini cooperante a personalului de
conducere și de execu Ńie, acesta având obliga Ńia s ă r ăspund ă
în orice moment solicit ărilor conducerii și s ă sprijine efectiv
controlul intern;
– asigurarea integrit ăŃii și competen Ńei personalului de
conducere și de execu Ńie, a cunoa șterii și în Ńelegerii de c ătre
acesta a importan Ńei și rolului controlului intern;
– stabilirea obiectivelor specifice ale controlului i ntern, astfel
încât acestea s ă fie adecvate, cuprinz ătoare, rezonabile și

24 OG nr. 119/1999 privind auditul intern și controlul financiar preventiv, M. Of. nr. 430/199 9, modificat ă și
republicat ă, OG nr. 119/1999 privind controlul intern și controlul financiar preventiv, M. Of. nr. 799/200 3.
25 OG nr. 119/1999 privind controlul intern și controlul financiar preventiv, republicata, cu mo dific ările și
complet ările ulterioare, art. 2, Monitorul Oficial nr. 799/ 2003.
26 Ibid, art. 3.
27 Ibid, art. 4(2).

16 integrate misiunii institu Ńiei și obiectivelor de ansamblu ale
acesteia;
– supravegherea continu ă de c ătre personalul de conducere a
tuturor activit ăŃilor și îndeplinirea de c ătre personalul de
conducere a obliga Ńiei de a ac Ńiona corectiv, prompt și
responsabil ori de câte ori se constat ă înc ălc ări ale legalit ăŃii și
regularit ăŃii în efectuarea unor opera Ńiuni sau în realizarea
unor activit ăŃi în mod neeconomic, ineficace sau ineficient;
• cerin Ńe specifice :
– reflectarea în documente scrise a organiz ării controlului intern,
a tuturor opera Ńiunilor institu Ńiei și a tuturor evenimentelor
semnificative, precum și înregistrarea și p ăstrarea în mod
adecvat a documentelor, astfel încât acestea s ă fie disponibile
cu promptitudine pentru a fi examinate de c ătre cei în drept;
– înregistrarea de îndat ă și în mod corect a tuturor opera Ńiunilor
și evenimentelor semnificative;
– asigurarea aprob ării și efectu ării opera Ńiunilor exclusiv de
către persoane special împuternicite în acest sens;
– separarea atribu Ńiilor privind efectuarea de opera Ńiuni între
persoane, astfel încât atribu Ńiile de aprobare, control și
înregistrare s ă fie, într-o m ăsur ă adecvat ă, încredin Ńate unor
persoane diferite;
– asigurarea unei conduceri competente la toate nivel urile;
– accesarea resurselor și documentelor numai de c ătre
persoane îndrept ăŃite și responsabile în legatur ă cu utilizarea
și p ăstrarea lor.
În acest cadru normativ, se propune reorganizarea sistemului de
control intern , într-o manier ă european ă, în sensul c ă legea prevede
decât atribu Ńiile generale și specifice ale controlului, iar modul de
organizare și exercitare al acestuia r ămâne la dispozi Ńia managementului
general al entit ăŃii publice.
Practic, indirect, se face trimitere la modelele ge neral acceptate de
organizare a controlului intern, respectiv cadrele de control COSO și
CoCo și la standardele de audit intern, dar și la principiile de bun ă
practic ă, acceptate la nivel mondial.
Modul acesta de organizare a sistemului de control intern, nespecific
economiei planificate, a creat impresia managerilor c ă organizarea
controlului este benevol ă și coroborat cu lipsa r ăspunderii manageriale a
sl ăbit în primii ani dup ă 1989, eficacitatea sistemului de control intern.
Aquis-ul comunitar în domeniul controlului intern , recomandat de CE,
cuprindea principiile generale de bun ă practic ă, acceptate pe plan
interna Ńional și în Uniunea European ă. Modalit ăŃile prin care aceste
principii trebuiau transpuse în sistemele de management și control intern
sunt specifice fiec ărei Ńă ri, Ńinând cont de prevederile constitu Ńionale,

17 administrative, legislative specifice fiec ărei culturi și reprezentau o nou ă
abordare a controlului intern.
În general, în România, conceptului de control i s- a atribuit o
semnifica Ńie restrâns ă, și anume, verificarea tranzac Ńiilor în vederea
conform ării cu reglement ările în vigoare. Îns ă, în contextul implement ării
principiilor de bun ă practic ă, conform defini Ńiei controlul trebuie s ă se
despart ă de aceast ă semnifica Ńie restrâns ă și s ă se reorganizeze pe
principiile guvernan Ńei corporative recomandate de Comisia European ă.
În literatura de specialitate sunt recunoscute cinc i func Ńii ale
managementului 28 , ca fiind știin Ńa/arta conducerii, și anume:
previziune/programare, organizare, coordonare, coma nd ă/antrenare și
control.
În condi Ńiile redefinirii concept de control, care avea puternice
conota Ńii financiar-contabile, noului conceptul de control intern/sistem
de control intern, în structura c ăruia intr ă și auditul intern, i se asociaz ă
o accep Ńiune mult mai larg ă și este privit ca o func Ńie a procesului
managerial , al ături de celelalte func Ńii recunoscute ale conducerii.
Drept urmare, a avut loc o muta Ńie semnificativ ă în sensul c ă func Ńia
de control a managementului a devenit func Ńia de control intern,
care con Ńine și activitatea de audit intern . Luând în considera Ńie faptul
că standardele de control intern, privesc controlul i ntern ca un proces și
recomand ă disiparea acestuia pe fluxurile de activit ăŃi din cadrul
organiza Ńiei, practic, func Ńia de control intern, la nivelul
managementului, este reprezentat ă de auditul intern care evalueaz ă
func Ńionalitatea controlului intern.
Prin func Ńia de control intern managementul evalueaz ă nivelul
atingerii obiectivelor, constat ă abaterile de la acestea, analizeaz ă cauzele
care le-au determinat și dispune m ăsurile corective care se impun.
Practica interna Ńional ă recomand ă conturarea unui sistem de
control intern și a unei structuri de audit intern în coordonarea
managementului general , capabile s ă gestioneze riscurile cu care se
confrunt ă entit ăŃile. Totodat ă, impune implementarea auditului intern în
cadrul organiza Ńiilor și separarea clar ă a activit ăŃilor acestuia de cele de
control intern.
România continu ă îmbun ătăŃirea cadrului normativ, ceea ce a
condus la o nou ă redefinirea conceptului de control intern și separat
a conceptului de audit intern , astfel:
Controlul intern 29 reprezint ă ansamblul politicilor și procedurilor
concepute și implementate de c ătre managementul și personalul
entit ăŃii publice în vederea furniz ării unei asigur ări rezonabile
pentru:

28 Henry Fayol – Administration industriale et genera le, Ed. Dunod, Paris, 1925, pag. 55.
29 OMFP nr. 946/2005 pentru aprobarea Codului control ului intern, cuprinzând standardele de management și
control intern la entit ăŃile publice și pentru dezvoltarea sistemelor de control manageri al, M. Of. nr. 675/2005,
pagina 4, Anexa 1.

18 – atingerea obiectivelor entit ăŃii publice într-un mod
economic, eficient și eficace;
– respectarea regulilor externe și a politicilor și regulilor
managementului;
– protejarea bunurilor și a informa Ńiilor;
– prevenirea și depistarea fraudelor și gre șelilor;
– calitatea documentelor de contabilitate și producerea în timp
util de informa Ńii de încredere, referitoare la segmentul
financiar și de management.
Auditul public intern 30 este activitatea func Ńional independent ă și
obiectiv ă, care d ă asigur ări și consiliere conducerii pentru buna
administrare a veniturilor și cheltuielilor publice, perfec Ńionând
activit ăŃile entit ăŃii publice; ajut ă ( asist ă) entitatea public ă s ă î și
îndeplineasc ă obiectivele printr-o abordare sistematic ă și metodic ă,
care evalueaz ă și îmbun ătăŃește eficien Ńa și eficacitatea sistemului
de conducere bazat pe gestiunea riscului, a control ului și a
proceselor de administrare (guvernan Ńei corporative ) .
La baza definirii conceptului de control intern au stat mai multe
concepte ale unor organisme de profil recunoscute i nterna Ńional , pe care
le prezent ăm în continuare:
• Controlul intern 31 este un instrument managerial utilizat pentru a
furniza o asigurare rezonabil ă c ă obiectivele managementului sunt
îndeplinite.
• Controlul intern 32 este un proces implementat de managementul
organiza Ńiei, care inten Ńioneaz ă s ă furnizeze o asigurare rezonabil ă
cu privire la atingerea obiectivelor grupate în urm ătoarele categorii:
eficacitatea și eficien Ńa func Ńion ării; fiabilitatea informa Ńiilor
financiare; respectarea legilor și a regulamentelor.
• Controlul intern 33 este ansamblul elementelor unei organiza Ńii
(inclusiv resursele, sistemele, procesele, cultura, structura și
sarcinile) care, în mod colectiv, îi ajut ă pe oameni s ă realizeze
obiectivele organiza Ńiei, grupate în trei mari categorii: eficacitatea și
eficien Ńa func Ńion ării; fiabilitatea informa Ńiei interne și externe;
respectarea legilor, regulamentelor și politicilor interne.
Cadrul normativ pentru reorganizarea controlului in tern propus de
legisla Ńia româneasc ă, se refer ă la CODUL CONTROLULUI INTERN,
care cuprinde standardele de management și control intern la
entit ăŃile publice 34 , care definesc un minim de reguli de management,
obligatorii pentru toate entit ăŃile publice. Acestea sunt grupate pe cele

30 Legea nr. 672/2002 privind auditul public intern, art.2 lit. a, M. Of. nr. 953/2002.
31 INTOSAI.
32 Comitetul Organiza Ńiilor de Sponsorizare a Comisiei Treadway (SUA) – COSO.
33 Institutul Canadian al Contabililor Autoriza Ńi (Criteria of Control) – CoCo.
34 OMFP nr. 946/2005 pentru aprobarea Codului control ului intern, cuprinzând standardele de management și
control intern la entit ăŃile publice și pentru dezvoltarea sistemelor de control manageri al, M. Of. nr. 675/2005,
paginile 5-6 din Anexa 1.

19 cinci elemente-cheie (elementele Modelului de contr ol COSO), care vor fi
dezvoltate în continuare în acest capitol.
Reorganizarea sistemului de control intern din cadr ul entit ăŃilor
publice intr ă în responsabilitatea managementului general și trebuie
să aib ă la baz ă Cadrul de control intern elaborat de Ministerul Fin an Ńelor
Publice, prezentat mai sus.
Standardele de control intern au o form ă general ă care a fost
necesar ă pentru a le permite managerilor s ă le particularizeze în func Ńie
de specificul legal, organiza Ńional, de personal, de finan Ńare s.a. al fiec ărei
entit ăŃi publice în parte.
Controlul intern s-a confruntat în permanen Ńă cu o l ărgire
sistematic ă a ariei de aplicare, astfel el se refer ă la toate activit ăŃile,
toate procedurile, la întreg patrimoniul, la to Ńi membrii întreprinderii
și ac Ńioneaz ă permanent 35 .
În prezent, controlul intern, care include și auditul intern , este
perceput ca func Ńie a managementului, care r ăspunde de organizarea
acestora, dar mai ales este preocupat de permanenta actualizare a
sistemului de control intern , datorit ă evolu Ńiei riscurilor cu care se
confrunt ă entitatea.
În România, în perioada economiei planificate , controlul avea o
natur ă și obiective diferite, situa Ńie în care statul impunea sistemul de
control din interiorul unit ăŃilor economice și organiza și controlul extern
pentru urm ărirea modului de exercitare a controlului intern al unit ăŃilor
economice , toate aceste activit ăŃi de control fiind obligatorii.
Din aceste motive, perioada 1990-1999 s-a caracteri zat prin profunde
reorganiz ări, concretizate în restrângerea treptat ă a controalelor
obligatorii și instituirea unui sistem de control intern, organi zat și men Ńinut
în func Ńiune de c ătre management în func Ńie de riscurile cu care se
confrunt ă organiza Ńia.
Conform bunei practici în domeniu, controlul intern se reg ăse ște în
componen Ńa fiec ărei activit ăŃi și trebuie s ă fie formalizat prin proceduri
opera Ńionale de lucru , pe baza fi șelor posturilor, înso Ńite de chestionare-
liste de verificare, care de fapt sunt instruc Ńiunile de realizare a
respectivelor activit ăŃi la care se ata șeaz ă și activit ăŃile de control intern.
În mod concret, managerul stabile ște pentru fiecare grup de activit ăŃi,
func Ńii, programe formele controlului intern , menite s ă limiteze și s ă
men Ńin ă riscurile asociate în limitele apetitului de risc acceptat de
organiza Ńie, respectiv:
– autocontrolului activit ăŃii prin respectarea de fiecare salariat a
procedurilor de lucru instituite;
– controlului mutual , realizat între fazele unui lan Ń procedural,
exercitat de fiecare post de lucru asupra modului d e efectuare a
prelucr ărilor în cadrul postului de lucru anterior, pentru a putea

35 Marcel Ghi Ńă , Auditul intern, Editura Economic ă, Bucure ști, 2004, pag. 17.

20 ad ăuga propriile prelucr ări și de a preg ăti controlul pe care îl va
efectua postul de lucru urm ător;
– controlului ierarhic , exercitat pe fiecare nivel de responsabilitate;
– controlului partenerial , care se realizeaz ă prin delegarea unor
competen Ńe între diferitele paliere de responsabilitate.
Al ături de aceste forme de control intern, ata șate intrinsec activit ăŃilor
curente ale fiec ărui post de lucru, managerul poate stabili și alte forme de
control intern care intr ă în lan Ńul opera Ńiilor, dar care presupun costuri
suplimentare, având reguli procedurale distincte, f iind chiar structuri de
sine st ătătoare, spre exemplu:
– controlul de calitate, în diferite puncte-cheie ale lan Ńului
opera Ńiunilor;
– controlul financiar preventiv, în România, deocamdat ă, impus de
cadrul normativ în vigoare 36 ;
– controlul financiar de gestiune, prev ăzut de lege 37 ;
– controlul financiar-contabil;
– controlul administrativ;
– inspec Ńii;
– și alte activit ăŃi de control propuse de management.
Distinct de acestea, auditul intern are rolul de a evalua și de a oferi o
asigurare fundamentat ă și obiectiv ă managementului general asupra
gradului de func Ńionalitate, atât pe ansamblul sistemului de control intern,
cât și pe fiecare form ă concret ă de manifestare a acestuia, conform
cadrului metodologic și procedural și a practicii recunoscute în domeniu.
Func Ńionarea optim ă a entit ăŃilor pe baza unui cadru integrat de
control intern impune existen Ńa unui mediu de control adecvat acestora
care s ă promoveze valorile etice, s ă fie transparent, s ă accepte standarde
de bun ă practic ă și s ă stabileasc ă responsabilit ăŃi în spiritul strategiilor și
politicilor aprobate de managementul de nivel super ior.
Controlul intern este prezent pe toate palierele en tit ăŃii și se
manifest ă sub forma autocontrolului, controlului în lan Ń (pe faze ale
procesului) și a controlului ierarhic. Din punct de vedere al momentului în
care se exercit ă, controlul este concomitent (operativ), ex-ante (feed-
forward) și ex-post (feed-back).
Procesul de management concretizat în func Ńiile manageriale de
previziune, coordonare, organizare și antrenare are ca suport
exercitarea continu ă a func Ńiei de control-evaluare, func Ńie realizat ă
de auditul intern , care const ă în esen Ńă , în compararea rezultatelor cu
obiectivele, depistarea cauzelor care determin ă abaterile pozitive sau
negative constatate și luarea m ăsurilor corective sau preventive
necesare.

36 OG nr. 119/1999 privind controlul intern și controlul financiar preventiv, republicata, cu mo dific ările și
complet ările ulterioare, Monitorul Oficial nr. 799/2003.
37 Legea contabilit ăŃii nr. 82/1991, M. Of. nr. 265/1991, cu modific ările și complet ările ulterioare, republicat ă în
M. Of. nr. 454/2008.

21 Exercitarea func Ńiei de control-evaluare 38 nu mai este privit ă ca o
prerogativ ă exclusiv ă a unor persoane/structuri specializate de control ci,
dimpotriv ă, controlul este considerat ca fiind un proces disipat în întreaga
entitate și, în cadrul c ăruia, fiecare persoan ă, începând cu managerul
general/ordonatorul de credite și terminând cu ultimul angajat, este
responsabil s ă efectueze un anumit tip de control. Activit ăŃile de control se
pot grupa astfel 39 :
– controlul strategic privind realizarea obiectivelor generale, care
revine conduc ătorilor de nivel superior;
– controlul tactic al îndeplinirii obiectivelor derivate, de rangul î ntâi, din
cele generale, exercitat de conduc ătorii de nivel mediu;
– controlul opera Ńional cu privire la atingerea obiectivelor derivate, de
rangul doi sau trei, din cele generale, revine cond uc ătorilor de nivel
inferior;
– autocontrolul se exercit ă de fiecare persoan ă în parte, conduc ător
sau executant, în realizarea obiectivului atribu Ńiilor încredin Ńate.
În acela și timp, controlul reprezint ă40 :
– un act de asisten Ńă , concretizat în îndrumarea celui controlat în
sarcinile noi și dificile;
– un mod de adoptare a unei conduite adecvate în raport cu punctele
forte sau cu cele slabe ale celui controlat;
– un act motivator , în sensul ca persoana controlat ă s ă în Ńeleag ă c ă
munca sa este important ă și c ă eforturile, dificult ăŃile sau performan Ńele
sale nu sunt ignorate;
– un act de verificare al realizarea sarcinilor la perioade aleatorii și
care trebuie s ă se finalizeze cu un înscris (viz ă, not ă, raport etc.)
necesar pentru a aprecia calitatea controlului și a se cunoa ște frecven Ńa
acestora.
În practic ă, controlul nu înseamn ă41 :
– a reface munca subordona Ńilor;
– a întinde curse pentru descoperirea erorilor;
– a exercita în permanen Ńă o supraveghere/verificare excesiv ă a ceea
ce se execut ă.
Sistemul propriu de control intern, existent în fie care entitate trebuie
să fie dezvoltat și perfec Ńionat pân ă la nivelul care s ă permit ă conducerii
de Ńinerea unui cât mai bun control asupra func Ńion ării entit ăŃii în
ansamblul ei, precum și a fiec ărei activit ăŃi, în scopul realiz ării obiectivelor
fixate.
Managerul general / ordonatorul de credite, precum și celelalte
persoane care ocup ă o func Ńie de conducere în entitatea, sunt

38 www.mfinante.ro, Îndrumar metodologic pentru dezvo ltarea controlului intern în entit ăŃile publice.
39 Ibid.
40 Ibid.
41 Ibid.

22 responsabile pentru crearea și func Ńionarea acelui sistem de control intern
care s ă dea o asigurare rezonabil ă c ă obiectivele vor fi atinse.
Responsabilitatea managerial ă exercitat ă de managementul unei
organiza Ńii presupune ca în limitele unor constrângeri inter ne și externe, în
scopul realiz ării eficace, eficiente și în conformitate cu legea, a
obiectivelor stabilite, s ă comunice și s ă r ăspund ă pentru neîndeplinirea
obliga Ńiilor manageriale în conformitate cu tipul de r ăspundere juridic ă.
În organizarea activit ăŃii manageriale, managerii trebuie s ă aib ă în
vedere urm ătoarele principii fundamentale 42 :
– managerul general / ordonatorul de credite este r esponsabil de
realizarea obiectivelor entit ăŃii;
– managerul general / ordonatorul de credite î și poate delega
autoritatea f ără a fi eliberat de responsabilitatea general ă;
– responsabilitate managerial ă nu exist ă f ără autoritate
corespunz ătoare;
– responsabilitatea necesit ă transparen Ńă și r ăspundere;
– sistemul de control trebuie s ă se bazeze pe verific ări și m ăsuri
corective în cadrul entit ăŃii, dar și pe evalu ări externe.
În continuare, prezent ăm structura sistemului de management și
control intern pe baza c ăruia se implementeaz ă acesta în cadrul entit ăŃilor
în Figura nr. 2.1 – Sistemul de management și control intern .

42 Ibid.

23
ENTITATEA PUBLIC Ă

INDEPENDENT

AUDITUL INTERN

• EVALUEAZ Ă SISTEMUL DE CONTROL INTERN

• CONSILIERE MANAGERIAL Ă

––––––––––––––––– –––––––––––––––

CONTROLUL INTERN

• AUTOCONTROLUL ACTIVIT Ăł II

• CONTROLUL MUTUAL

• CONTROLUL IERARHIC

• CONTROLUL PARTENERIAL

• CONTROLUL DE CALITATE

• CONTROLUL FINANCIAR PREVENTIV

• CONTROLUL DE GESTIUNE (PATRIMONIAL)

• CONTROLUL FINANCIAR-CONTABIL

• CONTROLUL ADMINISTRATIV

• INSPEC łII

• ȘI ALTELE

Figura nr. 2.1 SISTEMUL DE MANAGEMENT ȘI CONTROL INTERN

Pe baza analizei acestei figuri constat ăm urm ătoarele:
– sistemul de control intern are dou ă componente, respectiv
controlul intern și auditul intern;
– controlul intern reprezint ă ansamblul tuturor formelor de control
care func Ńioneaz ă în cadrul entit ăŃii și, în plus, cele pe care le mai
“n ăscoce ște” managementul ( ȘI ALTELE), pentru a lua deciziile

24 cele mai corecte. Toate aceste activit ăŃi de control trebuie s ă fie
op Ńionale și managementul s ă fie acela care hot ărăș te activit ăŃile
de control pe care le va implementa și gradul de extindere al
acestora. În România, deocamdat ă, exist ă dou ă activit ăŃi de
control, prev ăzute expres prin lege, a șa cum am ar ătat mai sus,
respectiv controlul financiar preventiv (CFP) și controlul financiar
de gestiune (CFG).
– inspec Ńiile reprezint ă o categorie special ă de control, care se afl ă
la îndemâna managementului ori de câte ori simte ne voia unor
informa Ńii punctuale, concrete asupra evolu Ńiei unor activit ăŃi,
compartimente, programe sau când se impune instrume ntarea
unei disfunc Ńiuni sau chiar a unei iregularit ăŃi în vederea stabilirii
dimensiunii financiare a neregulilor și a persoanelor
răspunz ătoare;
– auditul intern nu efectueaz ă niciuna dintre formele de control
intern prezentate mai sus;
– auditul intern analizeaz ă și evalueaz ă procesul de gestionare a
riscurilor și sistemul de control intern implementat de
management pentru a oferi acestuia:
– asigurare rezonabil ă privind modul de administrare a
riscurilor și func Ńionalitatea sistemului de control intern;
– consiliere , menit ă s ă aduc ă plusvaloare și s ă
îmbun ătăŃească activit ăŃile de administrarea entit ăŃii,
gestiunii riscurilor și controlului intern,
fără ca (auditorul intern) s ă-și asume responsabilit ăŃi
manageriale ;
– practic, auditul intern este acea component ă dintr-un sistem,
care nu efectueaz ă control intern, ci realizeaz ă o evaluare
independent ă a proceselor care se deruleaz ă în cadrul entit ăŃii și
dă o asigurarea rezonabil ă managementului general asupra
func Ńionalit ăŃii sistemului de control intern;
– în concluzie, auditul intern face parte din sistemu l de control
intern, dar este altceva, respectiv o form ă de evaluare
suplimentar ă a tuturor activit ăŃilor care se desf ăș oar ă în cadrul
organiza Ńiei, oferit ă managementului, în procesul lu ării deciziilor.
Prin reorganizarea sistemului de control în entit ăŃile publice din
România, controlul extern a evoluat și s-a restructurat continuu,
îmbr ăcând diverse forme, astfel:
– controlul financiar preventiv delegat, exercitat de Ministerul
Finan Ńelor Publice, prin controlori delega Ńi, la ordonatorii
principale de credite ai bugetului de stat;
– controlul fiscal , exercitat de Ministerul Finan Ńelor Publice prin
inspectori din cadrul Agen Ńiei Na Ńionale de Administrare Fiscal ă,
pentru asigurarea constituirii veniturilor statului ;

25 – controlul operativ și inopinat privind prevenirea, descoperirea și
combaterea oric ăror acte și fapte din domeniul economic,
financiar și vamal, exercitat de Garda financiar ă, având ca efect
reducerea evaziunii și a fraudei fiscale;
– controlul financiar și inspec Ńii , realizate prin structurile din
subordinea Autorit ăŃii de Control a Guvernului;
– controlul financiar înc ă exercitat de Curtea de Conturi a
României, prin auditorii externi, pentru urm ărirea modului de
formare, administrare și întrebuin Ńare a resurselor financiare ale
statului și sectorului public;
– expertize contabile realizate de Corpul Exper Ńilor Contabili și
Contabililor Autoriza Ńi din România – CECCAR, prin lucr ările de
strict ă specialitate, la solicitarea instan Ńelor sau persoanelor
fizice și juridice.
Standardele de bun ă practic ă privesc implementarea sistemului de
control intern, acceptate de Comisia European ă, recomand ă diminuarea
continu ă a controlului extern exercitat de organele de regl ementare ale
statului și implementarea componentelor acestui control în pr ocedurile de
lucru interne ale entit ăŃilor, în responsabilitatea managementului general,
iar Guvernul s ă dezvolte ac Ńiuni de evaluare a entit ăŃilor prin realizarea
unor activit ăŃi de tipul auditului, cu accent pe auditurile perfo rman Ńei.

2.2. CARACTERISTICILE CONTROLULUI INTERN

Un principiu anglo-saxon privind necesitatea controlului precizeaz ă
că: „ Oamenii fac ce trebuie s ă fac ă atunci când știu c ă vor fi controla Ńi”.
Plecând de la acest principiu, dar și din alte motive, controlul intern
a fost și r ămâne centrul preocup ărilor managerilor de la toate nivelurile
entit ăŃilor.
De-a lungul timpului controlul intern s-a dezvoltat în raport cu gradul
de evolu Ńie al culturii organiza Ńiilor . Pe m ăsur ă ce s-a amplificat volumul
afacerilor întreprinderilor și s-au dispersat centrele de activitate, controlul
intern a c ăpătat noi valen Ńe atât în concept cât și în con Ńinut .
Conceptul de control intern a fost în permanen Ńă definit și redefinit,
cel pu Ńin în raport cu dou ă aspecte, și anume:
/square4 descentralizarea activit ăŃilor, ceea ce a condus la diversificarea
activit ăŃilor de control și la delegarea competen Ńelor acestora în
cadrul acelea și structuri;
/square4 amplificarea num ărului de prevederi, normative, reguli și
reglement ări, care s ă asigure gestionarului c ăile de ac Ńiune
pentru utilizarea corespunz ătoare a resurselor în vederea
cre șterii eficacit ăŃii.
Din practic ă au rezultat o serie de caracteristici ale controlul intern și
anume:

26 – procesualitatea;
– relativitatea;
– universalitatea.

a) Procesualitatea controlului intern
Controlul intern este un proces și nu o func Ńie. Toate func Ńiile
conducerii, inclusiv func Ńia de audit intern, includ activit ăŃi de control, care
contribuie la evaluarea procesului managerial. Mai mult chiar fiecare
activitate trebuie s ă aib ă componenta ei de control, care o ajut ă s ă
func Ńioneze .
Controlul intern, privit ca proces la dispozi Ńia managerului, este un
proces dinamic, care î și adapteaz ă permanent instrumentele și tehnicile la
schimb ările survenite în cultura organiza Ńiei determinate de gradul de
competen Ńă al managerilor.
Controlul nu este un scop în sine, ci un mijloc. Astfel, controlul nu
este organizat de dragul controlului, ci rolul lui este s ă confirme a ștept ările
managementului prin utilizarea unor procedee, tehni ci și instrumente
specifice.
În practic ă, exist ă și asemenea situa Ńii când managerii inten Ńionat
creeaz ă structuri complexe, greu de controlat. Pentru real izarea unui
control eficient auditului intern ii revine sarcina de a recomanda
proiectarea de structuri simple, descentralizate și flexibile care s ă nu
îngreuneze verificare și respectarea procedurilor.

b) Relativitatea controlului intern

Oricât de bine ne-am organiza nu putem pretinde c ă vom fi la
ad ăpost de toate neregulile sau disfunc Ńionalit ăŃile/abaterile care pot s ă
apar ă de la un ecart stabilit. Dac ă totu și controlul nu exist ă, și se știe bine
acest lucru, atunci este posibil s ă apar ă situa Ńii care nu pot fi st ăpânite.
Scopul organiz ării controlului intern este acela de a oferi o asig urare
rezonabil ă împotriva riscurilor și nu o asigurare absolut ă. O asigurare
rezonabil ă este mai mult decât minim și se raporteaz ă întotdeauna la
obiectivele entit ăŃii. Conducerea și Consiliul de administra Ńie al entit ăŃii
așteapt ă de la controlul intern asigur ări rezonabile bazate pe evaluarea
riscurilor, prin concentrarea pe principii ale perf orman Ńei (economicitate,
eficien Ńă și eficacitate).
Constat ările controlului intern trebuie sa contribuie la îm bun ătăŃirea
activit ăŃilor, dar aceasta sa nu se materializeze numai prin recomandarea
ad ăug ării de noi activit ăŃi de control, chiar dac ă exist ă riscuri, deoarece
acestea presupun costuri suplimentare. Astfel, treb uie s ă apreciem dac ă
costul controlului în plus justific ă costul mecanismului de control instituit
și, de asemenea, trebuie s ă vedem dac ă costul controlului este mai mic
decât riscurile care pot apare.

27 Oricât de bine ar fi planificat și executat controlul intern nu poate
asigura decât o certitudine relativ ă, deoarece un control intern care ar
viza atingerea tuturor obiectivelor propuse, în con di Ńii de eficien Ńă , ar fi
costisitor și neeconomic. De aceea, controlul intern nu este conceput
pentru a garanta succesul organiza Ńiei, ci obiectivul s ău este relativ și
rezonabil.

c) Universalitatea controlului intern

Sistemul de control intern reprezint ă nu numai formulare, proceduri,
tehnici, programe, instruc Ńiuni, calculatoare și manuale de politici, ci și
oameni la fiecare nivel al organiza Ńiei.
Controlul intern este un proces realizat de c ătre personalul de la toate
nivelele , respectiv: Consiliul de administra Ńie, conducerea executiv ă,
întreg personalul. El este efectuat atât de managem entul de la vârf, dar și
de managementul de linie, adic ă responsabilii de compartimente, cat și de
to Ńi ceilal Ńi oameni. Fiecare membru al entit ăŃii este responsabil pentru
controlul s ău intern.
În practic ă, sistemul de control intern func Ńioneaz ă într-un mediu de
control, mereu în schimbare, ceea ce impune adaptarea controlului la
nivelul fiec ărei activit ăŃi, diferen Ńiat și integrativ, construit în raport de
interesele organiza Ńiei. Aceast ă construc Ńie va trebui s ă Ńin ă cont de
structura organizatoric ă a entit ăŃii, de stilul de conducere al managerilor,
de influen Ńa factorilor de mediu și implicit de riscurile care pot afecta
entitatea.
Excesul de norme, reguli, proceduri împiedic ă realizarea unui control
eficient, de aceea este necesar ă g ăsirea unui echilibru optim în vederea
stabilirii acestora. Astfel, sunt situa Ńii în care se impun reguli precise,
clare, stricte, adic ă un control riguros, spre exemplu, cazul întreprind erilor
aflate în faza de maturitate, dar sunt și situa Ńii în care controlul trebuie s ă
fie mai pu Ńin restrictiv pentru a putea permite atingerea obie ctivelor
strategice ale entit ăŃilor, spre exemplu, cazul societ ăŃilor nou înfiin Ńate sau
a celor care se afl ă într-o faz ă de cre ștere.
Modul de stabilire al acestor reguli Ńine, pe de o parte, de stilul de
conducere și de capabilit ăŃile organelor ierarhice în delegarea
responsabilit ăŃilor, iar pe de alt ă parte de nivelul de dezvoltare și de
cultur ă al entit ăŃilor.
În organizarea și exercitarea controlului intern se impune o mare
flexibilitate, deoarece nu po Ńi fixa reguli pentru fiecare situa Ńie întâlnit ă și
de asemenea, o regul ă dac ă nu este de actualitate sau este prea rigid ă
stagneaz ă procesul și conduce la ineficacitate.
Alte componente ale universalit ăŃii controlului intern sunt reprezentate
de expansiunile domeniilor de activitate și a cre șterii nivelurilor ierarhice,
precum și a descentraliz ării activit ăŃilor pe func Ńiuni , care determina

28 îndep ărtarea executan Ńilor fa Ńă de conducere, care va trebui s ă g ăseasc ă
noi tehnici de control pentru st ăpânirea afacerilor.
În prezent, ac Ńionarii și asocia Ńii firmelor se afl ă în fa Ńa pericolului de a
nu mai avea sub control propria afacere, motiv pent ru care ace știa au
acordat mandate de reprezentare unor administratori . Aceast ă extindere a
activit ăŃilor a condus la extinderea domeniului normativ (le gi,
reglement ări, constrângeri profesionale) care s ă limiteze pe gestionarul
de resurse, managerul, în ac Ńiunile sale, dar care s ă aib ă drept scop s ă-l
ajute, s ă-l ghideze și nu în ultimul rând s ă-l coordoneze și s ă-l
supervizeze în îndeplinirea corespunz ătoare a atribu Ńiilor, tot mai
complexe, ce-i revin.

2.3. ETAPELE PROGRAMULUI DE IMPLEMENTARE A SISTEMUL UI
DE CONTROL MANAGERIAL – STUDIU DE CAZ

Metodologia de implementare presupune parcurgerea m ai multor
etape, într-o succesiune logic ă, având la baz ă prezent ările detaliate
realizate în paragrafele anterioare din acest capit ol.
În vederea asigur ării implement ării Sistemului de control managerial
se constituie Grupului de lucru din șefii compartimentelor func Ńionale din
cadrul entit ăŃii, respectiv managementul de linie, în coordonarea unui
membru al consiliului de administra Ńie.
Activitatea desf ăș urat ă de acesta este consiliat ă și monitorizat ă de
șeful compartimentului de audit intern, care nu este membru al Grupului
de lucru.

ORGANIZAREA GRUPURILOR DE LUCRU

• Baza normativ ă:
OMFP nr. 946/2005 pentru aprobarea Codului controlului intern,
cuprinzând standardele de management și control intern la entit ăŃile
publice și pentru dezvoltarea sistemelor de control manageri al , M. Of.
nr. 675/2005, art. 3.
• Mod de constituire:
– responsabilitatea revine conduc ătorului entit ăŃii/managerului
general;
– particip ă șefii de compartimente/managementul de linie și speciali ști
recunoscu Ńi din cadrul acestora;
– se constituie prin ordin / decizie a managementulu i general;
– este o comisie de lucru și monitorizare a activit ăŃilor specifice
implement ării sistemului de control managerial – SMC;

29 – este o comisie constituit ă temporar, nu un compartiment (birou,
serviciu), pân ă la implementarea sistemelor de control managerial –
SMC;
– autoevaluarea membrilor grupului de lucru pentru a stabili nivelul
de cunoa ștere a prevederilor OMFP nr. 946/2005
• Modul de lucru:
– elaborarea și însu șirea chestionarelor de control intern pentru
fiecare standard, în caz de divergen Ńe se stabile ște prin vot;
– se elaboreaz ă un program de dezvoltare a SMC pe
compartimente cu responsabilit ăŃi concrete și termene de realizare;
– asigur ă îndrumarea metodologic ă a implement ării SMC și
monitorizarea progreselor înregistrate;
– analizeaz ă și concentreaz ă rezultatele din celelalte etape în
vederea stabilirii în continuare a m ăsurilor care s ă asigure
implementarea SMC.
• Atribu Ńiile auditului intern:
– monitorizeaz ă sistematic toate fazele prezentate mai sus;
– asigur ă consilierea pe toat ă perioada func Ńion ării grupului de
lucru;
– informeaz ă sistematic managementul general despre stadiul
implement ării Standardelor de control intern

• Not ă:
Dac ă nu se organizeaz ă GRUPUL DE LUCRU, șansele
implement ării SISTEMULUI DE CONTROL MANAGERIAL – SMC sunt
minime.
Cu ocazia acces ării fondurilor europene în cadrul entit ăŃilor, va fi
evaluat modul de implementare a SCM de c ătre exper Ńii UNIUNII
EUROPENE.
Anual va exista o monitorizare extern ă din partea CUR łII DE
CONTURI și o dat ă la 5 ani, din partea UCAAPI – MEF sau a organului
ierarhic superior.

În continuare, prezent ăm schematic o metodologie de
implementare a sistemului de control managerial în 10 etape, aplicabil ă
entit ăŃilor publice din România, în conformitate cu cadrul normativ în
vigoare 43 .

43 OMFP nr. 946/2005 pentru aprobarea Codului control ului intern, cuprinzând standardele de management și
control intern la entit ăŃile publice și pentru dezvoltarea sistemelor de control manageri al, M. Of. nr. 675/2005;
OMFP nr. 1389/2006 de modificare și complicare a OMFP nr. 946/2005, pentru aprobarea Codului controlului
intern, cuprinzând standardele de management/contro l intern la entit ăŃile publice și pentru dezvoltarea sistemelor
de control managerial, M. Of. nr. 771/2006; Îndrumar metodologic pentru dezvoltarea controlului intern în
entit ăŃile publice – UCASMFC , www.mfinante.ro.

30 ETAPA I – STABILIREA OBIECTIVELOR GENERALE ȘI SPECIFICE

• Standardele ale c ăror cerin Ńe vor fi avute în vedere sunt: 6 –
Structura organizatoric ă, 7- Obiective, 15 – Ipoteze, reevalu ări .
• Obiectivele definite în cadrul entit ăŃilor publice sunt:
– obiective strategice , stabilite în cadrul strategiei;
– obiective generale , stabilite pe baza politicilor de structurile
organizatorice;
– obiective specifice , stabilite la nivelul compartimentelor
func Ńionale.
• Grupul de lucru identific ă obiectivele generale la nivelul entit ăŃii pe
baza analizei strategiei și a politicilor organiza Ńionale.
În baza obiectivelor generale stabile ște obiectivele specifice, care
trebuie s ă acopere în totalitate domeniul definit de acestea.
Obiectivele specifice vor fi definite astfel încât s ă îndeplineasc ă
condi Ńiile SMART (Specifice, M ăsurabile, de Atins, Realiste și în
Termen).
Pentru definirea corect ă a obiectivelor specifice, de multe ori se
impune definirea obiectivelor generale pe mai multe nivele.

Exemplu
de elaborare a obiectivelor SMART

Obiectiv general Consolidarea capacit ăŃii de achizi Ńii publice
Evaluare Nesatisf ăcător
Propunere: obiectiv
general corect și
complet Consolidarea capacit ăŃii institu Ńionale în procesul
de implementare a legisla Ńiei și îmbun ătăŃirea
procedurilor de achizi Ńii publice, la nivelul
standardelor în materie, prin eficientizarea
managementului, modernizarea structurilor de
achizi Ńii și informatizarea integrat ă a proceselor

Domeniul/activitatea analizat ă:
Num ăr de referin Ńă /dosar :
Întocmit:
Data:
EVALUARE
OBIECTIVE Specifi
c Măsurabil Realizabi
l Realist Limitat
în timp
Obiectiv specific 1 – Să se
asigure c ă, criteriile utilizate în
procesul de atribuire a
contractelor de achizi Ńie public ă
nu restric Ńioneaz ă participarea și
permite încurajarea concuren Ńei

Par Ńial

Par Ńial

Da

Da

Nu
Evaluare general ă Nesatisf ăcător – nu este clar dac ă este suficient de

31 specific și nu se poate stabili m ăsura și timpul.
Propunere: obiectiv SMART cu
caracteristici mai accentuate Să se garanteze c ă, în procesul de atribuire a
contractele de achizi Ńii se utilizeaz ă criterii
adecvate ce respect ă toate cerin Ńele formale,
tehnice și financiare

Obiectiv specific 2 –
Dezvoltarea cuno știn Ńelor
profesionale ale personalului
pentru aplicarea corect ă a
legisla Ńiei specifice

Par Ńial

Nu

Da

Da

Nu
Evaluare general ă Nesatisf ăcător – nu define ște grupul Ńint ă care
urmeaz ă a fi supus procesului de preg ătire
profesional ă, nu este clar dac ă este m ăsurabil și nu
se poate stabili m ăsura limit ării în timp.
Propunere: obiectiv SMART cu
caracteristici mai accentuate Dobândirea în perioada de referin Ńă de c ătre
speciali ști în domeniul achizi Ńiilor publice, de la
nivelul autorit ăŃii contractante, a unor cuno știn Ńe
considerate suficient de solide care s ă asigure
aplicarea cu succes a legisla Ńiei în materie de
achizi Ńii publice.

Obiectiv specific 3 –
Îndeplinirea 100% a programului
de achizi Ńii aprobat, precum și a
solicit ărilor suplimentare ap ărute
pe timpul derul ării programului

Da

Da

Par Ńial

Nu

Da
Evaluare general ă Nesatisf ăcător – nu rezult ă clar accesibilitatea
realiz ării obiectivului, respectiv dac ă acesta poate fi
atins, obiectivul fiind definit sub forma unui indi cator
de rezultat, nu este realist deoarece prevede și
îndeplinirea solicit ărilor ap ărute pe timpul derul ării
programului, pentru care nu sunt definite resursele
financiare.
Propunere: obiectiv SMART cu
caracteristici mai accentuate Asigurarea resurselor necesare în vederea
realiz ării programului de achizi Ńii publice aprobat
pentru anul 2008.

Obiectiv specific 4 – Verificarea
aspectelor procedurale aferente
procesului de atribuire a
contractelor de achizi Ńie public ă

Nu

Nu

Nu

Nu

Nu
Evaluare general ă Nesatisf ăcător – obiectivul a șa cum este definit nu
respect ă niciuna din caracteristicile SMART și nu
conduce la rezultatul a șteptat.
Propunere: obiectiv SMART cu
caracteristici mai accentuate Asigurarea respect ării procedurilor aferente
procesului de atribuire a contractelor de achizi Ńie
public ă în vederea încadr ării în sumele prev ăzute
în buget și realizarea achizi Ńiilor conform
programului.

Obiectiv specific 5 – Asigurarea

32 unei colabor ări optime cu
Autoritatea Na Ńional ă pentru
Reglementarea și Monitorizarea
Achizi Ńiilor Publice, Consiliul
na Ńional de Solu Ńionare a
Contesta Ńiilor, cu alte structuri de
control și institu Ńii publice
implicate în domeniul achizi Ńiilor
publice, în vederea derul ării în
bune condi Ńii a contractelor de
achizi Ńii publice.
Da
Da
Da
Da
Da
Evaluare general ă Obiectivul a fost definit și respect ă
caracteristicile SMART
Propunere: obiectiv SMART cu
caracteristici mai accentuate Obiectivul este p ăstrat în forma în care a fost
definit.

ETAPA II – STABILIREA ACTIVIT Ăł ILOR ȘI AC łIUNILOR
PENTRU REALIZAREA OBIECTIVELOR

• Standardele avute în vedere: 2 – Atribu Ńii, func Ńii, sarcini; 6 –
Structura organizatoric ă; 18 – Separarea atribu Ńiilor; 21 –
Continuitatea activit ăŃii; 23 – Accesul la resurse.
• Grupul de lucru identific ă activit ăŃile și ac Ńiunile necesare pentru
realizarea obiectivelor și le ata șeaz ă acestora, astfel încât s ă
conduc ă la îndeplinirea scopului obiectivelor.
• În acest sens, se elaboreaz ă Lista obiectivelor și activit ăŃilor pe
compartimente, în mod succesiv, de dou ă-trei ori, de c ătre
responsabilul compartimentului, conform modelului u rm ător:

Lista obiectivelor și activit ăŃilor

NR.
CRT. OBIECTIV ACTIVIT Ăł I AC łIUNI
Identificarea sistematica, documentarea și
analizarea elementelor care genereaz ă
necesitatea de actualizare a documentului
strategic
Fundamentarea modific ărilor și complet ărilor
documentului strategic
Elaborarea proiectului de modificare și
completare a documentului strategic
Aprobarea proiectului documentului strategic 1. Dezvoltarea
unei strategii
unitare în
domeniul
auditului
public intern
în
concordan Ńă
cu
standardele
interna Ńional
e acceptate 1.1.Actualizarea
documentului
strategic în
domeniul
controlului
financiar public
intern, capitolul
audit intern

Preg ătirea documentului strategic actualizat
pentru transmiterea la Comisia Europeana

33 NR.
CRT. OBIECTIV ACTIVIT Ăł I AC łIUNI
în Uniunea
European ă
Identificarea sistematica, documentarea și
analizarea elementelor cadrului legal care
trebuie actualizate
Fundamentarea modific ărilor și complet ărilor
legii privind activitatea de audit intern
Elaborarea proiectului de lege privind
activitatea de audit intern 2. Dezvoltarea
cadrului
normativ
2.1. Actualizarea
cadrului
legislativ privind
auditul intern
Aprobarea proiectului legii privind activitatea de
audit intern

• Grupul de lucru analizeaz ă atribu Ńiile, func Ńiile și sarcinile, stabilite pe
posturi prin structura organizatoric ă, și se asigur ă de existen Ńa
separa Ńiei atribu Ńiilor, de prevederi privind continuitatea activit ăŃii și de
accesul la resursele necesare pentru desf ăș urarea acestora.

ETAPA III – DESCRIEREA MODULUI DE ORGANIZARE ȘI
FUNC łIONARE A SISTEMULUI DE CONTROL MANAGERIAL

• Standardele avute în vedere: 1 – Etica, integritatea; 3 – Competen Ńa,
performan Ńa; 4 – Func Ńii sensibile; 18 – Separarea atribu Ńiilor; 23 –
Accesul la resurse.
• Grupul de lucru va stabili structura sistemului de control managerial care
va fi implementat ă în cadrul entit ăŃii publice. În acest sens, va avea în
vedere compara Ńia cu sistemul de management și control intern al CE,
așa cum se prezint ă în Figura nr. 2.11. – Compara Ńie între sistemele de
control ale UE și României.
Analizând aceast ă compara Ńie putem s ă preciz ăm c ă Sistemul de
management și control financiar din România ar trebui s ă aib ă o structur ă,
precum cea prezentat ă în Figura nr. 2.12. – Arhitectura sistemului de
control managerial.
• Grupul de lucru trebuie s ă se implice în stabilirea responsabilit ăŃilor pentru
elaborarea și/sau actualizarea unui cod de etic ă și integritate profesional ă
și a indicatorilor de rezultat sau a indicatorilor d e performan Ńă pentru toate
activit ăŃile din structura obiectivelor. De asemenea, împreu n ă cu
managementul general va trebui s ă stabileasc ă func Ńiile sensibile din
cadrul organiza Ńiei, știind c ă acestea sunt acele func Ńii/activit ăŃi legate de
personalul entit ăŃii și cu implica Ńii financiare.

34
COMPARA łIE
SISTEMUL DE CONTROL
INTERN AL UE SISTEMUL DE CONTROL INTERN
DIN ROMÂNIA

Figura nr. 2.11. COMPARA łIE ÎNTRE SISTEMELE DE CONTROL ALE
UE ȘI ROMÂNIEI
– Legea nr. 411/2005 – Compartiment de control financiar
– 15% din valoarea proiectelor
– Raportul de control pentru
opera Ńiuni care reprezint ă fluxuri
complete – OMFP nr. 946/2005
– OMFP nr. 1389/2006

CONTROL OPERA łIONAL

CONTROL ULTERIOR

CONTROL ANTIFRAUD Ă

AUDITUL INTERN – Implementarea Standardelor de
management financiar și control
– Sistemul procedurilor de lucru
– compartimentul de inspec Ńie
– ac Ńiuni punctuale
– compartimentul de audit
– evaluarea celor 3 compartimente
ale controlului intern CONTROL FINANCIAR
PREVENTIV
CONTROL MANAGERIAL
INSPEC łIA GENERAL Ă
MEF

AUDITUL INTERN – Legea nr. 119/1999
– OMFP nr. 522/2003
– OMFP nr. 912/2004

AUDITUL EXTERN
– Legea nr. 94/1992 republicat ă
AUDITUL EXTERN – Legea nr. 672/2002
– OG nr. 37/2004
– OMFP nr. 38/2003
– OMFP nr. 1702/2005 DEPARTAMENTUL PT.
LUPTA ANTIFRAUD Ă
GUVERN

35

1. CONTROLUL PROCEDURAL
• REVINE FIEC ĂRUI ANGAJAT AL ENTIT Ăł II
• IMPUNE O ACTUALIZARE SISTEMATIC Ă
• REPREZINT Ă BAZA DEZVOLT ĂRII
CELORLALTE FORME DE CONTROL ȘI AUDIT

2. CONTROLUL FINANCIAR PREVENTIV
• OP łIONAL
• REALIZEAZ Ă O MONITORIZARE A
RISCURILOR FINANCIARE
• DE REGUL Ă SE ELIMIN Ă CÂND CONTROLUL
PROCEDURAL AJUNGE LA UN NIVEL CORESPUNZ ĂTOR
• POATE FI EXERCITAT DE LA NIVEL SUPERIOR
• CONTROL CU TRADI łIE ÎN ROMÂNIA

3. CONTROLUL ULTERIOR
• SE REALIZEAZ Ă PRIN DECIZIA MANAGEMENTULUI GENERAL
• SE POATE CONSTITUI ȘI UN COMPARTIMENT DE CONTROL
• POATE FI REALIZAT DE LA NIVEL SUPERIOR

4. AUDITUL INTERN
• EVALUEAZ Ă SISTEMUL DE CONTROL MANAGERIAL
• CONSILIAZ Ă MANAGEMENTUL GENERAL
• REPREZINT Ă O EVALUARE INTERN Ă

5. AUDITUL EXTERN – AUDIT FINANCIAR
• EVALUEAZ Ă EXISTEN łA FUNC łIEI DE AUDIT INTERN
• ÎNCHIDE FEED-BACK-UL FUNC łIEI DE AUDIT INTERN
• OFER Ă O CERTIFICARE A SITUA łIILOR FINANCIARE FINALE
• EVALUEAZ Ă MODUL DE ORGANIZARE A SISTEMULUI DE CONTROL
MANAGERIAL
• REPREZINT Ă O EVALUARE EXTERN Ă

6. AUDITUL EXTERN AL COMISIEI EUROPENE
• ASIGUR Ă COMISIA EUROPEAN Ă DE O UTILIZARE REZONABIL Ă A
FONDURILOR COMUNITARE ACCESATE
• REPREZINT Ă O EVALUARE EXTERN Ă

Figura nr. 3. ARHITECTURA SISTEMULUI DE CONTROL MAN AGERIAL

U
C
A
S
M
F
C

U
C
A
A
P
I
P
A
R
L
A
M
E
N
T
C
E CANALE DE INFORMARE
SUPLIMENTAR Ă A MANAGEMENTULUI
CANALE DE INFORMARE UZUALE
ALE MANAGEMENTULUI

36 Sistemul de control managerial al unei organiza Ńii, elaborat pe baza
cadrului normativ în vigoare 44 , este un „ mini Sarbanes-Oxley pentru
România ” și ar trebui structural s ă se apropie cât mai mult de arhitectura
sistemului de management și control intern al UE.
Analiz ăm, în continuare, structura sistemului de control i ntern, din
România, prezentat ă în Figura nr. 2.12. – Arhitectura sistemului de
control managerial și constat ăm urm ătoarele:
A. Controlul monitorizat de UCASMFC, în structura c ăruia avem:
(1). Controlul procedural , care trebuie s ă acopere între 50-90% din
totalul activit ăŃilor de control care se organizeaz ă în cadrul entit ăŃilor.
Controlul procedural cuprinde autocontrolul cu form ele lui: controlul
mutual, controlul ierarhic și controlul partenerial, respectiv fostul control
opera Ńional și control concomitent, care trebuie s ă fie implementat în
procedurile de lucru opera Ńionale.
Procedurile opera Ńionale de lucru trebuie s ă con Ńin ă integral cadrul
normativ care reglementeaz ă domeniul, activit ăŃile de control disipate pe
fluxul proceselor, responsabilit ăŃile și documentele care se elaboreaz ă.
Procedurile odat ă realizate, vor fi aplicate, îmbun ătăŃite, însu șite de
personalul de execu Ńie și conducere, actualizate sistematic și aprobate de
nivelele de management corespunz ătoare.
De asemenea, procedurile opera Ńionale trebuie s ă acopere și
domeniile celor 25 de Standarde de control intern s tabilite de cadrul
normativ în vigoare .
Din practic ă se știe c ă nu exist ă proceduri opera Ńionale perfecte, dar
acesta este un element în plus pentru perfec Ńionarea continu ă a acestora
prin evolu Ńiile care exist ă în practic ă.
Responsabilitatea elabor ării procedurilor revine tuturor nivelelor de
conducere, iar în cadrul acestora fiecare salariat r ăspunde de elaborarea
și actualizarea propriilor proceduri de lucru.
Standardele de bun ă practic ă recomand ă ca evalu ările anuale ale
personalului entit ăŃii s ă Ńin ă cont de stadiul elabor ării și actualiz ării
propriilor proceduri de lucru.
Procedurile de lucru avizate și aprobate de nivelele corespunz ătoare
de management, completate cu modele de elaborare a documentelor se
numesc proceduri scrise și formalizate.
(2). Controlul financiar preventiv este un control ex-ante, care
reprezint ă aproximativ 1 – 5% din totalul activit ăŃii de control intern din
cadrul entit ăŃii și care trebuie s ă devin ă un control op Ńional la dispozi Ńia
managementului. În acest sens, managementul general hot ărăș te dac ă

44 OMFP nr. 946/2005 pentru aprobarea Codului control ului intern, cuprinzând standardele de management și
control intern la entit ăŃile publice și pentru dezvoltarea sistemelor de control manageri al, M. Of. nr. 675/2005.

37 are nevoie de acest control și asupra c ăror activit ăŃi trebuie s ă se
desf ăș oare.
În general, controlul financiar preventiv supervize az ă coeren Ńa logic ă
a unui lan Ń de opera Ńiuni financiare. R ăspunderea controlorului financiar
preventiv este solidar ă cu managementul, dar numai în raport cu culpa
sa, chiar dac ă a fost dus în eroare. Îns ă responsabilitatea r ămâne în
totalitate a managerului general, conform legisla Ńiei în vigoare.
În practic ă, auditorii interni propun eliminarea controlului f inanciar
preventiv, atunci când controlul procedural ofer ă o asigurare rezonabil ă,
îns ă, înainte de eliminare, o recomandare bun ă, dac ă se impune, ar
putea fi ridicarea acestui control la nivelul ierar hic superior.
(3). Controlul ulterior este un control ex-post care trebuie s ă
reprezinte 9-10% din totalul activit ăŃilor de control din cadrul entit ăŃii.
În România se impune organizarea acestui control c a un control de
asigurare ulterior asupra proiectelor de opera Ńii generale din cadrul
entit ăŃii, la dispozi Ńia managementului general, Ńinând cont de faptul c ă
acest control a fost eliminat cu ocazia elabor ării legisla Ńiei primare 45
privind reorganizarea sistemului de management și control intern.
În practic ă acest control trebuie s ă se realizeze în baza deciziei /
ordinului managerului general și nu se impune înfiin Ńarea de
compartimente de control sau inspec Ńie, decât numai ca excep Ńie, func Ńie
de specificul activit ăŃii entit ăŃii.
Controlul ulterior este fostul control gestionar de fond și reprezint ă un
control de asigurare a managementului, care trebuie s ă acopere
aproximativ 25% din opera Ńiunile desf ăș urate în cadrul entit ăŃii și se
realizeaz ă pe e șantioane de 5-15% din proiectele de opera Ńiuni. În
practic ă, controlul ulterior poate fi realizat par Ńial sau total de organul
ierarhic superior.
Men Ńion ăm c ă aceste trei forme de control, respectiv controlul
procedural, controlul financiar preventiv și controlul ulterior, care trebuie
să se reg ăseasc ă în prezent în cadrul entit ăŃilor din România, asigur ă
structura de baz ă a sistemului de control managerial și reprezint ă
canalele de informare de baz ă, uzuale pentru management.
B. Func Ńia de audit intern este realizat ă de MEF, prin UCAAPI, în
sistemul public, pe baza Standardelor interna Ńionale de audit intern și a
cadrului normativ în vigoare 46 .

45 OG nr. 119/1999 privind auditul intern și controlul financiar preventiv, modificat ă și completat ă, publicat ă în
M. Of. nr. 430/1999.
46 Legea nr. 672/2002 privind auditul public intern, M. Of. nr. 953/2002; OMFP nr. 38/2003 pentru aproba rea
Normelor generale privind exercitarea activit ăŃii de audit public intern, M. Of. nr. 130 bis/2003; OMFP nr.
1.702/2005 pentru aprobarea normelor privind organi zarea și exercitarea activit ăŃii de consiliere, M. Of. 154/2006

38 În sectorul privat auditul intern se realizeaz ă în conformitate cu
reglement ările Camerei Auditorilor Financiari din România .47
Principalele activit ăŃi ale auditului intern sunt:
– asigurarea func Ńionalit ăŃii sistemului de control
managerial;
– consilierea managementului general.

C. Auditul extern, care este audit financiar, realizat de Curtea de
Conturi a României, care se afl ă în coordonarea Parlamentului, pentru
entit ăŃile din sistemul public și de CAFR pentru entit ăŃile din sistemul
privat.
Scopul principal al auditului extern, în conformita te cu buna practic ă
interna Ńional ă în domeniu enumer ă:
– exactitatea și realitatea situa Ńiilor financiare, conform reglement ărilor
contabile în vigoare;
– evaluarea sistemelor de management și control la autorit ăŃile cu
sarcini privind urm ărirea obliga Ńiilor financiare sau c ătre alte fonduri
publice;
– utilizarea fondurilor alocate de la buget sau din alte fonduri speciale;
– calitatea gestiunii economico-financiare;
– economicitatea, eficacitatea și eficien Ńa utiliz ării fondurilor publice.
Auditul financiar al CCR reprezint ă o evaluare extern ă a modului de
organizare și func Ńionare a sistemului de management financiar și control
intern din cadrul entit ăŃilor.

D. Auditul extern al Comisiei Europene pentru entit ăŃile care
acceseaz ă fonduri europene și care reprezint ă o evaluare extern ă a
activit ăŃilor monitorizate de UE.
Auditul intern și auditul extern reprezint ă pentru managerul general
surse de informare suplimentar ă pe lâng ă canalele de informare de baz ă
ale acestuia, prezentate mai sus.
Consider ăm c ă arhitectura sistemului de management și control
intern, prezentat ă mai sus, se impune a fi constituit ă în toate organiza Ńiile
pentru asigurarea implement ării controlului managerial în accep Ńiunea
principiilor Guvernan Ńei corporative, recomandat ă de buna practic ă
interna Ńional ă în domeniu.

47 Legea contabilit ăŃii nr. 82/1991, M. Of. nr. 265/1991, cu modific ările și complet ările ulterioare, republicat ă în
M. Of. nr. 454/2008; Legea 31/1990 privind societ ăŃile comerciale, modificat ă și completat ă, M. Of. nr.
1066/2004; Legea 133/2002 pentru aprobarea OUG nr. 75/1999, republicat ă, privind activitatea de audit financiar
nr. 598/2003.

39 În prezent, entit ăŃile publice trebuie s ă implementeze sistemul de
control managerial prin reorganizarea sistemului de control intern existent,
respectiv prin disiparea tuturor activit ăŃilor de control intern pe fluxul
proceselor care se desf ăș oar ă în cadrul entit ăŃii, bazat pe gestiunea
riscurilor, în responsabilitatea managementului gen eral.

40 ETAPA IV – IDENTIFICAREA RISCURILOR ȘI DISFUNC łIONALIT Ăł ILOR
CARE POT AFECTA REALIZAREA OBIECTIVELOR

• Standardele avute în vedere: 11 – Managementul riscului;
15 – Ipoteze reevalu ări; 16 – Semnalarea neregularit ăŃilor; 18 –
Separarea atribu Ńiilor; 23 – Accesul la resurse.
• Elaborarea Registrului riscurilor conform modelului de pe
site-ul: www.mfinante.ro, ata șat ca anex ă la documentul Metodologia
de implementare a Standardului de control intern nr . 11 –
Managementul riscurilor.

Prezent ăm în continuare modelul documentului Identificarea
riscurilor, care trebuie s ă se întocmeasc ă în aceast ă etap ă, de c ătre
toate compartimentele din cadrul entit ăŃii, pornind de la Lista obiectivelor
și activit ăŃilor , exemplificat ă anterior, în vederea elabor ării Registrului
riscurilor .

Identificarea riscurilor

Nr.
crt. Obiective Activit ăŃi Riscuri Disfunc Ńionalit ăŃi
1 2 3 4
Crearea unor decalaje
fa Ńă de evolu Ńia
activit ăŃii de audit intern
fa Ńă de celelalte Ńă ri
europene Netratarea
principalelor elemente
de noutate ap ărute în
activitatea de audit
intern
Afecteaz ă eficacitatea
activit ăŃii de audit intern
Neidentificarea
direc Ńiilor de ac Ńiune
care ar trebui s ă fie
avute în vedere pentru
implementarea
elementelor de
noutate Implementarea par Ńial ă
a elementelor de
noutate identificate 1. Dezvoltarea
unei strategii
unitare în
domeniul
auditului
public intern
în
concordan Ńă
cu
standardele
interna Ńionale
acceptate în
Uniunea
European ă 1.1.
Actualizarea
documentului
strategic în
domeniul
controlului
financiar
public intern,
capitolul audit
intern
Neagrearea din partea
Comisiei Europene a
direc Ńiilor de ac Ńiune
pentru elementele de
progres preconizate Întârzieri în
definitivarea
documentului strategic

Neluarea în
considera Ńie a tuturor
direc Ńiilor de ac Ńiune
stabilite în documentul
strategic, referitoare la
adaptarea cadrului
legislativ preconizat Implementarea par Ńial ă
a Documentului
strategic și neaplicarea
în practic ă a acestuia
2. Dezvoltarea
cadrului
normativ

2.1.
Actualizarea
cadrului
legislativ
privind auditul
intern
Neadecvarea textelor Crearea dificult ăŃilor în

41 legislative pentru
implementarea
direc Ńiilor de ac Ńiune aplicarea legii

• Preciz ări privind elaborarea Registrului riscurilor

1. Prelu ăm obiectivele din Lista obiectivelor și activit ăŃilor la care
ata șă m riscurile specifice opera Ńiilor elementare, pân ă la un nivel
rezonabil de detaliere (coloanele 2-3);
2. În continuare, se completeaz ă circumstan Ńele care favorizeaz ă
apari Ńia riscurilor, responsabilul cu gestionarea risculu i și se face
aprecierea riscului inerent (coloanele 4-8);
3. De asemenea, se precizeaz ă strategia adoptat ă pentru risc și
instrumentele de control intern care monitorizeaz ă riscul, pe baza
cărora se stabile ște riscul rezidual , care va fi urm ărit în
continuare (coloana 9-15);
4. Riscul rezidual este riscul care va intra în aud itare și la care se vor
ad ăuga eventuale riscuri secundare (coloana 16);
5. Elaborarea Registrului riscurilor se realizeaz ă pe
compartimentele din structura entit ăŃii, și se afl ă în
responsabilitatea șefului de compartiment, care o poate delega
unui colaborator;
6. Nominalizarea responsabilului cu realizarea Registrului riscurilor
pe compartimente , la care va fi ata șat și un ISTORIC AL
EVOLU łIEI RISCURILOR, de la înfiin Ńare pân ă în prezent, sau cel
pu Ńin începând din anul 1990;
7. Stabilirea unui sistem de actualizare periodic ă (cel pu Ńin anual) a
riscurilor ata șate opera Ńiilor elementare;
8. Centralizarea registrelor riscurilor de la nivel ul compartimentelor în
vederea ob Ńinerii REGISTRULUI GENERAL AL RISCURILOR la
nivelul entit ăŃii;
9. Nominalizarea persoanei responsabile cu constituire a și
actualizarea sistematic ă a Registrului general al riscurilor la
nivelul entit ăŃii, care poate s ă fie Ofi Ńerul de riscuri sau o
persoan ă desemnat ă de conducere.
10. Recomand ăm ca evaluarea anual ă a salaria Ńilor s ă se
realizeze și în func Ńie de stadiul realiz ării și actualiz ării
componentelor din REGISTRULUI RISCURILOR ce revin
fiec ărui salariat.

Not ă
Din analiza modelului Registrului riscurilor consta t ăm c ă acesta este
structurat pe domenii, compartimente și obiective, dar lipsesc activit ăŃile.
Luând în considerare c ă riscurile se ata șeaz ă la activit ăŃi sau chiar
la ac Ńiuni/opera Ńii elementare, componente ale acestora, consider ăm c ă

42 se impune s ă se g ăseasc ă o solu Ńie pentru inserarea unei coloane pentru
activit ăŃi. În acest sens, credem c ă acest lucru este potrivit s ă se realizeze
astfel: în coloana 3 – Descrierea riscului să se descrie activit ăŃile și în
coloana 4 – Circumstan Ńele care favorizeaz ă apari Ńia riscurilor s ă se
descrie riscul.

43
REGISTRUL RISCURILOR
Risc inerent Risc rezidual la data
ultimei revizuiri
Obiective Descrierea
riscurilor Circumstan Ńel
e care
favorizeaz ă
apari Ńia
riscului Respon
-sabilul
cu
gestion
a-rea
riscului
Probabilitate
Impact
Expunere Strategia adoptata pentru risc (ac Ńiuni
pentru tratarea riscurilor) Instrumente de control intern Termenu l de punere în opera Data ultimei revizuir i și
stadiul ac Ńiunii
Probabilitate
Impact
Expunere Eventuale
riscuri
secundar
e
2 3 4 5 6 7 8 9 10 11 12 1
13 14 15 16
1.1.Netratarea
principalelor elemente de noutate ap ărute în
activitatea de audit intern Neconsultarea periodic ă a
tuturor surselor de informare Daniel
Voinea
S
R
R Consultarea semestrial ă
a surselor de informare
Supervizare a Șefului de
serviciu Anual Dec
2007
S
S –
1.2.
Neidentificarea direc Ńiilor de
ac Ńiune care ar
trebui s ă fie
avute în vedere pentru implementarea elementelor de noutate Nesesizarea celor mai potrivite modalit ăŃi de
implementare a elementelor de noutate Daniel
Voinea

M
M Analiza implement ări
i în practic ă Supervizare a Șefului de
serviciu Anual Dec
2007
S
S – 1. Dezvoltarea unei strategii unitare în domeniul auditului public intern în concordan Ńă
cu standardele interna Ńional
e acceptate în Uniunea European ă
1.3.
Neagrearea din partea Comisiei Europene a direc Ńiilor de
ac Ńiune pentru
elementele de progres preconizate
Direc Ńiile de
ac Ńiune nu
sunt în conformitate cu buna practic ă
interna Ńional ă Daniel
Voinea
R
R
R Reformulare a direc Ńiilor
de ac Ńiune și
retransmitere
a la Comisia
European ă Supervizare a Șefului de
serviciu Trim I 2008 Dec 2007
S
M Întârziere a procesului de actualizar e a Documentu -lui
strategic

44

ETAPA V – STABILIREA MODALIT Ăł ILOR DE DEZVOLTARE A
SISTEMULUI DE CONTROL MANAGERIAL PRIN RAPORTAREA LA
CODUL CONTROLULUI INTERN

• Standardele avute în vedere: 8 – Planificarea; 9 – Coordonarea;
16 – Semnalarea neregularit ăŃilor; 18 – Separarea atribu Ńiilor;
• Coroborarea ROF – ului entit ăŃii cu Lista obiectivelor și activit ăŃilor pe
compartimente, care se va concretiza în:
1. Actualizarea ROF -ului;
2. Actualizarea fi șelor posturilor prin stabilirea atribu Ńiilor de
serviciu pentru fiecare post;
3. Constituirea Arborelui activit ăŃilor la nivelul entit ăŃii prin
transferarea activit ăŃilor pe structura compartimentelor din
organigram ă în vederea codific ării acestora și stabilirii
responsabililor cu elaborarea și actualizarea sistematic ă a
procedurilor de lucru;
4. Codificarea procedurilor de lucru și stabilirea persoanelor
responsabile ;
5. Prioritizarea procedurilor opera Ńionale de lucru în vederea
stabilirii termenelor de realizare:
– PO curente
– PO periodice
– PO anuale
6. Completarea Listei obiectivelor și activit ăŃilor cu codurile
procedurilor opera Ńionale, responsabilii și termenele de realizare
ale acestora, conform urm ătorului model:

45 Lista obiectivelor, activit ăŃilor și procedurilor

Nr.
crt. Obiective Activit ăŃi/Ac Ńiuni Cod
proce-
dur ă Respo
n-sabil Prioriti
zare
0 1 2 3 4 5
I. Dezvoltarea unei strategii
unitare în domeniul
auditului intern în
concordan Ńă cu
standardele
interna Ńionale acceptate
de Uniunea European ă 1. Actualizarea
documentului strategic în
domeniul controlului
financiar public intern,
capitolul Audit intern. PO-06.01 Voinea
Daniel Martie
2007
2. Identificarea
sistematic ă,
documentarea și
analizarea elementelor
de dezvoltare a auditului
intern în sistemul public. PO-06.02 Nicolau
Corneli
a Iulie
2007
3. Realizarea și
actualizarea ghidurilor
practice privind
activitatea de audit
intern. PO-06.03 Croitoru
Ion Sept.
2007
4. Realizarea Codului
privind conduita etic ă a
auditului intern. PO-06.04 Calot ă
George Sept.
2007
5. Realizarea și
actualizarea Cartei
auditului intern. PO-06.05 Popesc
u Maria Oct.
2007 II. Dezvoltarea cadrului
normativ.
6. Avizarea normelor
proprii entit ăŃilor publice
centrale în domeniul
auditului intern. PO-06.06 Popa
Ana Nov.
2007

ETAPA VI – INVENTARIEREA DOCUMENTELOR, A FLUXURILOR DE
INFORMA łII, A PROCESELOR ȘI A MODULUI DE COMUNICARE ÎNTRE
STRUCTURILE ENTIT Ăł II ȘI CU ALTE ENTIT Ăł I

• Standardele avute în vedere: 11 – Managementul riscurilor, 12 –
Informarea, 3 – Comunicarea, 14 – Coresponden Ńa și arhivarea.
• Pentru fiecare activitate sunt identificate proces ele și documentele
necesare derul ării acestora, con Ńinutul proceselor realizate și
rezultatele, respectiv documentele de ie șire, care se materializeaz ă
într-un document dup ă modelul exemplificat în continuare:

46

Inventarierea documentelor

Nr.
crt. Denumirea
activităŃii
(fluxul de
informa Ńii) Documentele de
intrare Con Ńinutul proces ării Documentele
de ie șire
1. Elaborarea
Strategiei de
dezvoltare a CFPI
în România
(Obiectiv nr. 1) – Documentul de
pozi Ńie
– Raportul Cur Ńii de
Conturi a României
– Cadrul normativ
actualizat privind
sistemul controlului
financiar public – Analiza
recomand ărilor CE și
sintetizarea
elementelor de
actualizare ale cadrului
normativ
– Stabilirea punctelor
tari și punctelor slabe
ale strategiei
– Stabilirea necesarului
de resurse – Strategia
dezvolt ării CFPI
în România
2. Dezvoltarea
cadrului normativ
general, respectiv
norme, ghiduri,
proceduri în
domeniul auditului
public intern
(Obiectiv nr. 2) – Rapoarte de evaluare
externa (UE, audit
extern)
– Rapoarte peer-rewiev
– Standardele
internaŃionale de audit
intern
– Legi, alte acte
normative care au
influente asupra
activit ăŃii de audit intern
– Scrisori, recomand ări
ale practicienilor,
mass-media – Analiza propunerilor
– Modificarea și
completarea cadrului
normativ
– Elaborarea proiectului
actului normativ
– Avizare CAPI
– Aprobare și publicare – Cadrul
normativ
general :
– Norme
generale privind
exercitarea
activit ăŃii de
audit public
intern
– Codul privind
conduita etica a
auditorului
intern
– Carta auditului
intern
– Ghiduri
practice
3. Elaborarea
planului anual de
activitate (Obiectiv
nr. 4) – Raport UE –
recomand ări
– Raport CCR –
recomand ări
– Rapoarte de evaluare
externa – Analiza riscurilor
– Elaborarea proiectului
planului strategic/
anual
– Avizare CAPI
– Aprobare ministru – Planul
strategic și
planul anual al
activit ăŃii de
audit intern

47 ETAPA VII – STABILIREA UNUI SISTEM DE MONITORIZARE A DESF ĂȘ UR ĂRII AC łIUNILOR ȘI
ACTIVIT Ăł ILOR
• Standardele avute în vedere: 8 – Planificarea, 9 – Coordonarea, 10 – Monitoriza rea performan Ńelor, 12 –
Informarea, 13 – Comunicarea, 16 – Semnalarea neregularit ăŃilor, 19 – Supravegherea, 20 – Gestionarea
abaterilor
• Pentru activit ăŃile din structura obiectivelor sunt stabili Ńi indicatorii de rezultat sau de performan Ńă , resursele
necesare și termenele limit ă de realizare.

Obiective Activit ăŃi Rezultate a șteptate Indicatori de rezultat
și/sau de performan Ńă Resurse Responsabili Termen
limit ă
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern
1.1.Actualizarea documentului strategic în domeniul controlului financiar public intern, capitolul audit intern – Cuprinderea în
Strategia de dezvoltare a CFPI în România a
evolu Ńiei pe plan na Ńional și
interna Ńional a activit ăŃii de
audit intern – Num ăr de ac Ńiuni
implementate – Num ărul de ac Ńiuni
noi cuprinse în documentul strategic Nu este necesar ă
alocarea de resurse suplimentare Director general UCAAPI Șef serv. Strategie
și metodologie
general ă (SMG)
Auditorii interni desemna Ńi Martie 2007
OBIECTIV 2: Dezvoltarea cadrului normativ
2.1. Actualizarea cadrului legislativ privind activitatea de audit intern – Îmbun ătăŃirea cadrului
legislativ prin modificarea și completarea Legii
nr.672/2002 privind auditul public intern pe baza Strategiei de dezvoltare a CFPI
– Gradul de
implementare a ac Ńiunilor cuprinse în
documentul strategic Nu este necesar ă
alocarea de resurse suplimentare Director general UCAAPI Șef serv. SMG
Auditorii interni desemna Ńi Iunie 2007
2.2.Modificarea și
completarea Normelor generale privind exercitarea activit ăŃii de
audit intern – Actualizarea Normelor
generale privind exercitarea activit ăŃii de
audit intern pe baza legii
– Gradul de
implementare a noilor prevederi legislative în cadrul normativ Nu este necesar ă
alocarea de resurse suplimentare Director general UCAAPI Șef serv SMG
Auditorii interni desemna Ńi Noiembrie 2007

48 ETAPA VIII – AUTOEVALUAREA REALIZ ĂRII OBIECTIVELOR GENERALE ȘI A CELOR SPECIFICE ȘI
ÎMBUN ĂTĂł IREA SISTEMULUI DE CONTROL MANAGERIAL
• Standardele avute în vedere: 6 – Structura organizatoric ă, 7 – Obiective, 15 – Ipoteze și reevalu ări, 16 –
Semnalarea neregularit ăŃilor, 21 – Continuitatea activit ăŃii
• Pentru fiecare activitate din structura obiectivel or se evalueaz ă rezultatele a șteptate și indicatorii de performan Ńă .

Obiective
Activit ăŃi Rezultate a șteptate Indicatori de rezultat
și/sau de performan Ńă Resurse Responsabili Termen
limit ă
OBIECTIV 1: Dezvoltarea unei strategii unitare în domeniul auditului public intern
1.1.Actualizarea documentului strategic în domeniul controlului financiar public intern, capitolul audit intern – Cuprinderea în Strategia de dezvoltare a CFPI în România a evolu Ńiei pe plan
na Ńional și interna Ńional a activit ăŃii de
audit intern
– Num ăr de ac Ńiuni
implementate : 0.
– Num ărul de ac Ńiuni noi
cuprinse în documentul strategic : 2. Nu este necesar ă
alocarea de resurse suplimentare Director general
UCAAPI
Șef serv. SMG
Auditorii interni
desemna Ńi Martie 2007
OBIECTIV 2: Dezvoltarea cadrului normativ
2.1. Actualizarea cadrului legislativ privind activitatea de audit intern
– Îmbun ătăŃirea cadrului legislativ prin
modificarea și completarea Legii
nr.672/2002 privind auditul public intern pe baza Strategiei de dezvoltare a CFPI
Par Ńial realizat
Textul modificat și completat al Legii
nr. 672/2002 privind auditul public intern este elaborat și a fost prezentat pentru
avizare CAPI în luna august. În prezent se afl ă într-un proces de
revedere a unor paragrafe, urmând s ă fie
transmis ulterior pentru avizare și
direc Ńiilor de specialitate din minister. –
Gradul de transpunere
a ac Ńiunilor cuprinse în
documentul strategic : 0
Nu este necesar ă
alocarea de resurse suplimentare Director general
UCAAPI
Șef serv. SMG
Auditorii interni
desemna Ńi
Iunie 2007

49
ETAPA IX – ELABORAREA MANUALELOR DE PROCEDURI PENTR U
ACTIVIT Ăł ILE ENTIT Ăł II ÎN DIRECT Ă CORELA łIA CU FLUXUL DE INFORMA łII
PREZENTATE

• Standardele avute în vedere: 11 – Managementul risc ului, 17 – Proceduri,
22 – Strategii de control, 24 – Verificarea și evaluarea controlului, 25 –
Auditul intern
• Pe baza activit ăŃilor analizate în etapele precedente se trece la
elaborarea procedurilor opera Ńionale de lucru.

PRECIZ ĂRI PRIVIND ELABORAREA PROCEDURILOR OPERA łIONALE

1. Elaborarea procedurilor de lucru se realizeaz ă în baza OMFP nr.
1389/2006,
care modific ă și completeaz ă OMFP nr. 946/2005 privind Codul
controlului
intern.
2. Analiza Listei obiectivelor, activit ăŃilor și procedurilor pentru realizarea
acestora în func Ńie de priorit ăŃile stabilite
3. Transpunerea cadrului legislativ și normativ care reglementeaz ă
domeniul de activitate în structura proceduril or de lucru;
4. Implementarea activit ăŃilor de control intern pe fluxul procesului și în
punctele cheie ale acestuia;
5. Urm ărirea implement ării responsabilit ăŃilor pe faze de întocmire, avizare,
aprobare și pe nivele de execu Ńie, în conformitate cu ROF-ul și cu fi șele
posturilor;
6. Respectarea principiului dublei semn ături;
7. Asigurarea transpunerii corecte a datelor în sis temele informatizate;
8. Existen Ńa modalit ăŃii de arhivare a documentelor;
9. Existen Ńa componentei de actualizare a procedurilor de lucr u;
10. Aprobarea procedurilor opera Ńionale de c ătre persoanele
competente;
Not ă: Recomand ăm ca pentru evaluarea anual ă a salaria Ńilor s ă se
Ńin ă cont de stadiul elabor ării și actualiz ării procedurilor opera Ńionale de
către șeful de compartiment.

ETAPA X – ELABORAREA PROGRAMULUI DE PREG ĂTIRE PROFESIONAL Ă ÎN
DOMENIUL CONTROLULUI MANAGERIAL

• Standardele avute în vedere: 3 – Competen Ńă , performan Ńă
• Responsabilul de compartiment analizeaz ă complexitatea activit ăŃilor
definite prin procedurile de lucru și responsabilii pentru realizarea lor și
prin compara Ńie cu sarcinile, atribu Ńiile și calific ările din fi șa postului,
identific ă nevoile de instruire în vederea elabor ării Programului de
preg ătire profesional ă.

50
CAPITOLUL 3
MANAGEMENTUL RISCURILOR
Motto:

Riscul reprezint ă orice ac Ńiune sau inac Ńiune
care are un impact asupra organiza Ńiei.
Autorul
3.1. CONCEPTUL DE RISC

Cuvântul „risc” deriv ă de la cuvântul italian „risicare” , care
înseamn ă „a îndr ăzni” . În acest sens, riscul este o alegere, nu o soart ă48 .
Ac Ńiunile pe care îndr ăznim s ă le întreprindem, ac Ńiuni ce depind de
gradul de libertate pe care îl de Ńinem sau ni-l asum ăm, toate acestea
ajut ă la definirea a ceea ce înseamn ă a fi o persoan ă uman ă.
Din aceast ă defini Ńie rezult ă c ă într-adev ăr suntem supu și riscurilor
în via Ńa de zi cu zi, dar de Ńinem controlul în coordonarea lor, deoarece
putem schimba multe, dac ă avem timpul și înclina Ńia necesar ă.
Putem afirma c ă exist ă risc în tot ceea ce facem, astfel: o simpl ă
ac Ńiune, de a traversa strada, de a te plimba cu ma șina, de a înota, de a
bate la u șa cuiva necunoscut se poate finaliza cu o nenorocir e sau cu un
dezastru.
În orice activitate pe care o desf ăș ur ăm exist ă riscuri. Ele se
manifest ă într-un sens sau altul, chiar dac ă noi nu vrem s ă recunoa ștem.
Îns ă, cel mai în Ńelept este s ă în Ńelegem riscurile și s ă încerc ăm s ă le
administr ăm, poate chiar în folosul nostru.
În literatura de specialitate exist ă mai multe defini Ńii ale conceptului
de risc, pe care le prezentam în continuare.
Riscul 49 este definit ca fiind amenin Ńarea c ă o ac Ńiune sau un
eveniment va afecta în mod nefavorabil abilitatea u nei organiza Ńii de a-și
atinge obiectivele și de a-și executa cu succes strategiile.
Defini Ńia aceasta eviden Ńiaz ă câ Ńiva factori esen Ńiali, respectiv riscul
este în mod invariabil o amenin Ńare, adic ă ceva ce s-ar putea întâmpla,
amenin Ńarea se refer ă la un eveniment, adic ă ceva ce trebuie s ă se
petreac ă pentru ca riscul s ă se cristalizeze, iar dac ă se produce
evenimentul, va avea impact asupra îndeplinirii obi ectivelor organiza Ńiei.

48 K. H. Spencer Pickett -The Internal Auditing Handb ook, Second Edition, Editura John Wiley & Sons, III ,
River Street, Hoboken, NY 07030, USA, 2006, pag. 54 , defini Ńie dat ă de Peter L. Bernstein, autorul primei lucr ări
privind auditul intern.
49 Phil Griffiths – Risk-Based auditing, Gower Publis hing Limited, England, 1998, defini Ńie dat ă de Economist
Intelligence Unit, departament al guvernului britan ic, pag. 17.

51 La aceast ă defini Ńie observ ăm c ă riscul produce neap ărat impact
asupra obiectivelor într-un mod negativ.
Riscul 50 este posibilitatea sau șansa ca ceva s ă se întâmple care
va avea efect asupra obiectivelor firmei.
Defini Ńia aceasta, are în plus fa Ńă de avantajul de a fi o defini Ńie
simpl ă și u șor de în Ńeles, cuvântul “posibilitate/ șans ă” care este unul
foarte bine ales întrucât șansa poate fi atât pozitiv ă cât și negativ ă.
Din punctul de vedere al unui auditor intern, riscu l poate fi
considerat ca fiind pulsul organiza Ńiei. Aceast ă analogie ne permite s ă
afirm ăm c ă auditorii interni trebuie s ă se asigure c ă organiza Ńia adopt ă
problematica riscului și îl gestioneaz ă, mai degrab ă decât s ă tolereze
amenin Ńă rile și, drept urmare, s ă piard ă oportunit ăŃile.
Consider ăm cu t ărie c ă managementul riscului poate fi și un proces
pozitiv, riscul nu este numai ceea ce decurge în mo d gre șit, ci activit ăŃi
despre care trebuie s ă te asiguri c ă sunt corecte sau c ă le-ai în Ńeles
corect.
În practic ă, riscul poate fi perceput ca o suit ă de provoc ări, care
trebuie s ă apar ă în activit ăŃile pe care le desf ăș ur ăm, și, mai ales, când
suntem pe punctul de a lua decizii, situa Ńie în care riscul poate deveni
major.
Pentru orice organiza Ńie este important ca înainte de identificarea
riscurilor, aceasta s ă aib ă obiectivele bine stabilite în func Ńie de riscurile
reale și posibile.
Din aceste considerente, recomand ăm auditorilor interni s ă
cuprind ă, întotdeauna, un obiectiv în planul anual de audit intern, privind
asistarea managementului pentru îmbun ătăŃirea sistemului de control
intern, pe baza procesului de administrare a riscur ilor, chiar dac ă în
practic ă exist ă diferen Ńe mari, de la o entitate la alta, privind modul de
organizare al entit ăŃilor.
Riscul 51 , mai este definit, ca, fiind incertitudinea unui r ezultat
îmbr ăcând forma unei probabilit ăŃi de natur ă pozitiv ă sau a unei
amenin Ńă ri, a unor ac Ńiuni sau evenimente și trebuie administrat din
perspectiva unei combina Ńii între posibilitatea de a se întâmpla ceva și
impactul pe care l-ar produce materializarea aceste i posibilit ăŃi.
Riscul, privit în contextul îndeplinirii obiectivel or, prezint ă avantaje
sau oportunit ăŃi și dezavantaje sau amenin Ńă ri. Astfel, dac ă riscul are un
impact negativ asupra atingerii obiectivelor, atunc i acesta r ămâne o
amenin Ńare, iar dac ă riscul are conota Ńii pozitive, acestea se vor constitui
în oportunit ăŃi, care pot fi ignorate sau exploatate.
Percep Ńia asupra riscului, datorit ă unui control intern îmbun ătăŃit se
poate transforma din șansa de pierdere într-o oportunitate de câ știg. În
concluzie, riscul nu trebuie s ă fie privit doar dintr-o perspectiv ă negativ ă.

50 Phil Griffiths – Risk-Based auditing, Gower Publis hing Limited, England, 1998, defini Ńie dat ă de Standardul
riscului din Australia și Noua Zeeland ă, pag. 17.
51 H.M.Treasury – Cartea portocalie – Gestionarea ris curilor, principii și concepte, oct. 2004, pag. 9

52 Riscul este un concept exprimat în termeni ai proba bilit ăŃii și
impactului, al c ărui produs ne d ă valoarea riscului, cu incertitudini în
cristalizare precum: natura aleatorie a evenimentel or, cuno știn Ńele
incomplete, dezvoltarea insuficient ă a controlului, lips ă de timp ș.a.

Figura nr. 4. MATRICEA RISCURILOR

În practic ă, riscul se bazeaz ă pe incertitudini, dar și pe percep Ńia
incertitudinii și în acest sens se impune s ă vedem dac ă avem informa Ńii
pentru a putea administra riscurile.
Probabilitatea ca riscul s ă se poat ă materializa împreun ă cu
impactul a șteptat contribuie la stabilirea valorii acestuia. C onsecin Ńele
sau impactul riscului, de regul ă, sunt exprimate cantitativ ca o sum ă
financiar ă, dar exist ă și foarte multe tipuri de impact care se pot exprima
doar cu aproxima Ńie în valori monetare. Spre exemplu: prejudiciul pe ntru
imagine, pentru reputa Ńie sau pentru brandul organiza Ńiei.
Determinarea riscului din punct de vedere cantitati v, statistic,

53 reprezint ă o regul ă în calcularea riscului financiar, motiv pentru car e
multe organiza Ńii au aplicat acela și principiu pentru toate tipurile de
riscuri. Îns ă, în contrast cu aceasta, percep Ńia zilnic ă a riscului este una
multidimensional ă, de natur ă calitativ ă și cu implica Ńii sociale și în mass-
media.
În procesul de gestionare a riscurilor resursele su nt întotdeauna
limitate și din aceste considerente, organiza Ńiile vor c ăuta un r ăspuns
optim în problema administr ării riscurilor, într-o anumit ă ordine de
priorit ăŃi, care rezult ă din activitatea de evaluare a riscurilor.

Practicienii recomand ă responsabililor riscurilor s ă Ńin ă cont
de faptul c ă riscurile nu pot fi evitate și în aceste condi Ńii trebuie s ă
aib ă preocup ări numai pentru a Ńine riscurile „în frâu”, adic ă pentru
a le men Ńine la un nivel considerat acceptabil, tolerat de o rganiza Ńie,
și s ă nu încerce eliminarea total ă a acestora, deoarece aceast ă
ac Ńiune poate conduce la apari Ńia altor riscuri absolut nea șteptate.
Supravegherea riscurilor se realizeaz ă prin controlul intern , care
este ini Ńiat de c ătre organiza Ńie și se poate concretiza în acceptarea
riscurilor, tratarea riscurilor, transferarea riscu rilor sau încetarea
activit ăŃilor care provoac ă riscurile.
În „lupta” cu diminuarea riscurilor controlul inter n trebuie s ă fie
flexibil, respectiv s ă dezvolte controlul în anumite zone sau s ă reduc ă
controlul ce apare ca fiind excesiv, care complic ă procedurile și
încetine ște modul de respectare a acestora și, de asemenea, ridic ă
nivelul costurilor.
În literatura de specialitate , pe lâng ă conceptul de risc sunt definite
și alte concepte și anume:
Riscul inerent este riscul care exist ă în mod natural în orice
activitate, definit ca fiind riscul brut sau total, care apare înainte de
aplicarea unor m ăsuri de interven Ńie pentru reducerea lui, respectiv
controlul intern. Orice am face exist ă un risc inerent, el este un dat.
Riscul rezidual este riscul care r ămâne dup ă exercitarea
controlului intern, care trebuie acceptat și supravegheat pentru a se
men Ńine în limitele apetitului de risc și se mai nume ște și riscul net.
Întotdeauna va r ămâne un risc rezidual, deoarece el nu poate fi elim inat
în totalitate f ără urm ări, și nici nu este indicat. Ini Ńial riscul rezidual este
egal cu riscul inerent, dar începe s ă scad ă prin aplicarea sistemelor de
control.
Apetitul de risc reprezint ă nivelul de expunere la risc pe care
organiza Ńia este dispus ă s ă îl accepte, respectiv riscul tolerat de
organizaŃie, adic ă riscul rezidual.
Apetitul de risc define ște modul cum privim riscul rezidual, dup ă ce
l-am administrat în baza strategiei adoptate și dac ă este acceptabil sau
nu.
Conceptul de apetit pentru risc este un concept rel ativ dificil de

54 în Ńeles și în practic ă variaz ă de la o entitate la alta, de la un departament
la altul, se manifest ă în func Ńie de modul de implicare al personalului și
de nivelul de cultur ă al organiza Ńiei.
Consiliul de administra Ńie stabile ște un nivel clar de tolerare a
riscului și îl aduce la cuno știn Ńa tuturor persoanelor din cadrul
organiza Ńiei, sau stabile ște speciali ști împuternici Ńi, spre exemplu ofi Ńerul
de riscuri, dac ă exist ă, pentru a determina propriul nivel de risc pe dife rite
activit ăŃi / domenii.
În acest fel, oamenii devin responsabili pentru bun ul mers al
lucrurilor și, de asemenea, trebuie dea explica Ńii atunci când lucrurile
merg împotriva cursului a șteptat.
Dac ă totu și toleran Ńa la riscului planeaz ă amenin Ńă tor în organiza Ńie
la diferitele sale nivele, atunci se impune stabili rea și a indicatorilor cheie
de performan Ńă pentru a stabili nivelul de risc acceptat de Consi liul de
administra Ńie, astfel încât organiza Ńia s ă nu fie atras ă într-o situa Ńie
haotic ă care s ă îngreuneze sau s ă fac ă imposibil ă atingerea obiectivelor.
În acest sens, de multe ori, se face confuzie între riscul net și riscul
brut . Riscul, înainte de a fi m ăsurat pentru a fi administrat este riscul brut
sau ceea ce numim riscul inerent. Riscul dup ă ce a fost administrat este
riscul net , sau ceea ce numim riscul rezidual.
Spre exemplu, o profesie cum este cea de aviator, î n practic ă poate
fi destul de sigur ă, deoarece exist ă o multitudine de activit ăŃi de control
implementate în procedurile opera Ńionale pentru fiecare zbor, iar toleran Ńa
la risc pentru aceast ă profesie se apropie de zero prin aten Ńia pentru
controlul de rutin ă și prin testarea activit ăŃilor de control.
Un consiliu de administra Ńie care are o strategie de considerare a
riscurilor bine implementat ă, verificat ă și dezvoltat ă reprezint ă baza
pentru stabilirea toleran Ńei fa Ńă de risc și, de asemenea, are sens pentru
to Ńi managerii și angaja Ńii organiza Ńiei.
Apetitul de risc se poate stabili prin mai multe mo dalit ăŃi func Ńie de
un num ăr mare de variabile cum ar fi cele financiare, de t imp, de calitate
ș.a. Apetitul de risc trebuie stabilit înainte ca ri scul s ă se manifeste,
pentru c ă altfel, de fapt, vom accepta o abatere care s-a pr odus.
Solu Ńia viabil ă a gestion ării riscurilor o reprezint ă g ăsirea unui
echilibru în care riscul cu care convie Ńuim – riscul rezidual – s ă fie
egal cu riscul pe care suntem preg ăti Ńi s ă îl toler ăm – apetitul de risc.
Luând în considerare faptul c ă resursele disponibile în procesul de
gestionare a riscurilor sunt limitate și riscurile nu pot fi evitate, fiecare
organiza Ńie trebuie s ă î și ia toate m ăsurile necesare pân ă la nivelul
acceptat, considerat tolerabil pentru organiza Ńie, respectiv apetitul de risc
al acestora .

55

CAPITOLUL 4

AUDITUL INTERN

4.1. CONTEXTUL APARITIEI AUDITULUI INTERN

4.1.1. Istoricul apari Ńie auditului intern

Termenul de audit provine din limba latin ă de la cuvântul audit-auditare , care
are semnifica Ńia „ a asculta ”, dar despre audit se vorbe ște de pe vremea asirienilor,
egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al Angliei.
Activit ăŃi de audit s-au realizat în decursul timpului și în România, dar purtau alte
denumiri.
Utilizarea termenului de audit în accep Ńiunea folosit ă în prezent este relativ
recent ă și se plaseaz ă în perioada crizei economice din 1929 din Statele Unite ale
Americii, când organiza Ńiile afectate de recesiunea economic ă trebuiau s ă
pl ăteasc ă sume importante pentru auditorii externi care efec tuau certificarea
conturilor tuturor întreprinderilor cotate la burs ă.
Marile întreprinderi americane foloseau deja servic iile oferite de Cabinete de
Audit Extern , organisme independente care aveau misiunea de a v erifica conturile
și bilan Ńurile contabile și a certifica situa Ńiile financiare finale. Pentru a- și îndeplini
atribu Ńiile cabinetele de audit efectuau o serie de lucr ări preg ătitoare de
specialitate, și anume: inventarierea patrimoniului, inspec Ńia conturilor, verificarea
soldurilor, diferite sondaje etc., care au crescut semnificativ costurile audit ării.
În aceste condi Ńii, întreprinderile au început s ă-și organizeze propriile
Cabinete de Audit Intern , în special pentru reducerea cheltuielilor, prin p reluarea
efectu ării lucr ărilor preg ătitoare din interiorul entit ăŃii, iar pentru realizarea activit ăŃii
de certificare au apelat în continuare la Cabinete de Audit Extern, care aveau
dreptul asupra unei superviz ări a activit ăŃii acestora.
Pentru a se face distinc Ńia între auditorii cabinetelor de audit extern și cei ai
organiza Ńiei supuse auditului, primii au fost numi Ńi auditori externi , iar cei din urm ă
au fost numi Ńi auditori interni, deoarece f ăceau parte din întreprindere.
În acela și timp, aceste schimb ări au fost benefice deoarece auditorii externi nu
își mai începeau activitatea de la zero și porneau de la rapoartele auditorilor interni, la
care ad ăugau noi constat ări rezultate prin aplicarea procedurilor specifice și apoi
efectuau certificarea conturilor organiza Ńiei auditate.
Cu timpul, auditorii externi au renun Ńat în totalitate s ă mai efectueze ac Ńiuni de
inventariere și de inspectare a conturile clien Ńilor și au început s ă realizeze analize,
compara Ńii și s ă justifice cauzele e șecurilor, s ă dea consulta Ńii și solu Ńii, pentru cei
care erau responsabili, pentru activitatea întrepri nderii. În acest fel, în timp, s-au
stabilit obiective, instrumente și tehnici specifice și sisteme de raportare distincte
pentru auditorii interni, comparativ cu auditorii e xterni.
Dup ă trecerea crizei economice, auditorii au fost utili za Ńi în continuare, deoarece
dobândiser ă cuno știn Ńele necesare și foloseau tehnici și instrumente specifice
domeniului financiar-contabil. În timp, ei au l ărgit mereu domeniul de aplicare al

56 auditului și i-au modificat obiectivele, ajungându-se la ideea necesit ăŃii existen Ńei unei
func Ńii a activit ăŃii de audit intern în interiorul organiza Ńiilor.
Noua func Ńie de audit intern va mai p ăstra mult timp conota Ńiile financiar-
contabile în memoria colectiv ă, datorit ă eredit ăŃii sale, respectiv activitatea de
certificare a conturilor.
Rolul și necesitatea auditorilor interni a crescut continu u și a fost unanim
acceptat, motiv pentru care ace știa au sim Ńit nevoia de a se organiza și de a-și
standardiza activit ăŃile practice. Astfel, în anul 1941, s-a creat în Or lando, Florida,
SUA, Institutul Auditorilor Interni – I.I.A. 52 , care a fost recunoscut interna Ńional.
Ulterior, a aderat Marea Britanie, iar în 1951 Sued ia, Norvegia, Danemarca și alte
state. În prezent, la acest institut s-au afiliat p este 100 de institute na Ńionale ale
auditorilor interni și membri din peste 120 Ńă ri, în urma ob Ńinerii calit ăŃii de C.I.A. –
Auditor Intern Certificat , acordat ă de I.I.A., pe baza unor examene profesionale.
Func Ńia de audit intern s-a instituit în Anglia și Fran Ńa la începutul anilor ’60, fiind
puternic marcat ă de originile sale de control financiar-contabil. A bia dup ă anii ’80 –’90
func Ńia de audit intern începe s ă se contureze în activitatea entit ăŃilor, iar evolu Ńia ei
continu ă și în prezent.
În România, în perioada economiei planificate entit ăŃile erau obi șnuite cu un
sistem în care Curtea de Conturi a României, Minist erul Finan Ńelor Publice și alte
organisme de control extern veneau sistematic pentr u realizarea unor controale de
fond privind propria activitate.
Managerii nu trebuie s ă mai a ștepte s ă vin ă cineva din afar ă s ă le organizeze
sistemul de control intern din cadrul propriilor en tit ăŃi.
În prezent, managerii trebuie s ă în Ńeleag ă responsabilitatea pe care o au de a- și
organiza propriul sistem de control intern, în cadr ul entit ăŃilor pe care le conduc și, de
asemenea, faptul c ă responsabilitatea le-a fost transferat ă în totalitate și de aceea
trebuie s ă se implice în organizarea cât mai eficient ă a activit ăŃilor.
Rolul Ministerului Finan Ńelor Publice și al Cur Ńii de Conturi a României este acela
de a aprecia dac ă sistemul de control intern implementat de manageme nt
func Ńioneaz ă și este capabil s ă preîntâmpine sau s ă stopeze eventualele utiliz ări
neeconomicoase ale fondurilor și s ă identifice punctele slabe în gestionarea fondurilo r
pe care le administreaz ă.
În aceste condi Ńii, managementul va trebui s ă „n ăscoceasc ă“ activit ăŃi de control
care s ă le permit ă s ă st ăpâneasc ă riscurile care apar și evolueaz ă permanent pentru
a evita efectele nedorite.
Auditul intern a fost adoptat ca un termen la mod ă în domeniul controlului
financiar, îns ă cu timpul s-a reu șit decantarea conceptelor de control intern și audit
intern.
În practic ă, exist ă o problem ă cu în Ńelegerea sistemului de control intern care,
fiind obiect al auditului intern, înglobeaz ă toate activit ăŃile de control intern realizate în
interiorul unei entit ăŃi și riscurile asociate acestora, a șa cum rezult ă din figura 3.1 –
Rolul auditului intern în entit ăŃile publice .
Din analiza acestei figuri observ ăm c ă entit ăŃile în practic ă se confrunt ă cu
riscuri, care pot fi mari, medii și mici, și care evolueaz ă continuu.
Managementul general pentru a face fa Ńă acestor riscuri î și dezvolt ă un sistem
de control intern constituit din ansamblul activit ăŃilor de control implementate într-o
organiza Ńie, care îns ă trebuie s ă fie flexibil în func Ńie de evolu Ńia riscurilor. Atunci
când, totu și, un risc reu șește s ă produc ă efecte, aceasta înseamn ă c ă activitatea de
control din cadrul compartimentului în cauz ă ori nu a func Ńionat, ori a fost dep ăș it ă de
situa Ńia creat ă.

52 The Institute of Internal Auditors – I.I.A.

57 În aceste condi Ńii, managementul general va declan șa o ac Ńiune de control sau
de inspec Ńie, pe baz ă de ordin sau decizie, pentru instrumentarea disfun c Ńiunilor
produse de evolu Ńia riscurilor în cadrul respectivului compartiment.

58

Figura 4.1. Rolul auditului intern în entit ăŃile publice

Ulterior, structura de audit intern din cadrul enti t ăŃii, când va evalua activitatea
compartimentului în cauz ă, va analiza riscurile cu care se confrunt ă acesta și
activit ăŃile de control implementate, inclusiv modul cum a f ost realizat ă misiunea de
control sau de inspec Ńie și va face recomand ări adecvate pentru evitarea unei
asemenea situa Ńii în viitor.
Managementul, care procedeaz ă în acest fel, va beneficia de evaluarea intern ă
oferit ă de auditul intern, în vederea fundament ării activităŃii decizionale. În acest fel
este perceput ă valoarea ad ăugat ă adus ă organiza Ńiei de c ătre auditul intern, prin
ajutorul pe care îl prime ște managementul de linie al compartimentului audita t de la
auditorii interni prin intermediul recomand ărilor și concluziilor acestora.
În practic ă, rolul auditului intern se poate concretiza numai atunci când acesta se
găse ște implementat pe linia strategic ă a organiza Ńiei: manager general – riscuri –
audit intern – standarde de bun ă practic ă – rezultate.
În acela și timp, trebuie în Ńelese corect și no Ńiunile de control extern și audit
extern, care func Ńioneaz ă într-o economie de pia Ńă concuren Ńial ă, cum este și cea
româneasc ă.
Auditorii interni și managerul trebuie privi Ńi ca parteneri și nu ca adversari, având
acelea și obiective, printre care eficacitatea actului de m anagement și atingerea
Ńintelor propuse.

59 Managerii trebuie s ă în Ńeleag ă recomand ările auditorilor, s ă perceap ă ajutorul pe
care îl primesc pentru st ăpânirea riscurile care apar și evolueaz ă continuu, a șa cum
rezult ă din figura 3.2 – Pozi Ńia auditului intern în cadrul entit ăŃii .
Din analiza acestei figuri observ ăm statutul aparte, pozi Ńia clar ă, deta șat ă a
compartimentului de audit intern în cadrul organiza Ńiei, care are menirea de a asigura
independen Ńa acestora.
În acela și timp, remarc ăm faptul c ă auditorii interni evalueaz ă orice departament,
func Ńie, activitate din cadrul entit ăŃii, pentru care raporteaz ă managementului general.
Rela Ńia dintre auditorii interni și cei audita Ńi trebuie s ă fie una profesional ă,
respectiv de evaluare a sistemelor și de depistare a eventualelor probleme cu care se
confrunt ă salaria Ńii. Ajutorul oferit de auditul intern trebuie s ă se materializeze în
găsirea unor solu Ńii, împreun ă cu cei audita Ńi, pentru eliminarea disfunc Ńiunilor,
neregulilor sau chiar iregularit ăŃilor cu care se confrunt ă ace știa.
Prin modul de raportare al auditorilor interni la c el mai înalt nivel de management
ace știa implic ă astfel managementul general în solu Ńionarea propriilor probleme
constatate.
Competen Ńele profesionale ale auditorului intern produc adev ărate beneficii
pentru entitate, printr-o evaluare sistematic ă, pe baza standardelor de audit și a celor
mai bune practici, a politicilor, procedurilor și opera Ńiilor realizate de entitate.
Auditorii interni izola Ńi sunt ineficien Ńi, deoarece valoarea auditului intern o
reprezint ă echipa, care func Ńioneaz ă ca ultimul nivel de evaluare intern ă a entit ăŃii.

Figura 4.2. Pozi Ńia auditului în cadrul entit ăŃii

Auditul intern prin activit ăŃile pe care le desf ăș oar ă adaug ă valoare, atât prin
evaluarea sistemului de control intern și analiza riscurilor asociate activit ăŃilor
auditabile, cât și prin recomand ările cuprinse în raportul întocmit și transmise în
scopul asigur ării atingerii obiectivelor organiza Ńiei.
Destinatarii rapoartelor de audit intern pot s ă Ńin ă sau nu cont de recomand ările
auditorilor interni, îns ă ei știu c ă atunci când nu Ńin cont de ele î și vor asuma anumite
riscuri.
Auditul intern nu poate da un certificat c ă toate activităŃile sunt protejate sau c ă
nu exist ă disfunc Ńii, din singurul motiv important – relativitatea controlului intern – care
este obiectul s ău de activitate.
Auditorii interni evalueaz ă sistemul de control intern al entit ăŃii și dau o asigurare

60 rezonabil ă managementului general referitoare la func Ńionalitatea acestuia.
Auditul intern este o profesie care s-a redefinit mereu de-a lungul anilor, din
dorin Ńa de a r ăspunde necesit ăŃilor în continu ă schimbare ale entit ăŃilor.
Axat, la început, pe probleme contabile, obiectivel e auditului intern s-au deplasat
spre depistarea principalelor riscuri ale entit ăŃilor și evaluarea controlului intern al
acestora.
Buna practic ă interna Ńional ă în domeniu recomand ă efectuarea auditului
sistemului contabil, dac ă se impune, chiar și anual, pe baza analizei riscurilor
specifice entit ăŃii.
Compartimentele de audit intern din cadrul entit ăŃilor publice, conform
prevederilor art. 13 (2) din Legea nr. 672/2002 pri vind auditul public intern, auditeaz ă
cel pu Ńin o dat ă la 3 ani, f ără a se limita la aceasta.
În general, Normele metodologice privind închiderea conturilor contabile,
întocmirea și depunerea situa Ńiilor financiare privind execu Ńia bugetar ă emise, la
sfâr șitul fiec ărui an, cu ocazia închiderii exerci Ńiului financiar, solicit ă ca situa Ńiile
financiare finale ale entit ăŃilor s ă fie înso Ńite de un raport care s ă prezinte, în sintez ă,
nivelul de asigurare al managementului asupra fiabi lit ăŃii sistemului contabil,
recomand ările formulate și stadiul implement ării acestora.
Raportul solicitat va fi elaborat pe baza rapoartel or de audit intern întocmite în
ultimii trei ani, prin sintetizarea recomand ărilor referitoare la domeniul financiar-
contabil și precizarea stadiului implement ării acestora.
De asemenea, raportul trebuie s ă fac ă referire la existen Ńa procedurilor specifice
sistemului financiar-contabil și a modului de respectare a acestora, cât și s ă ofere
asigur ări privind modul de respectare a metodologiei de în chidere anual ă a conturilor
contabile.
În cazul în care la nivelul entit ăŃii publice nu s-au realizat misiuni de audit intern
având ca obiect sistemul financiar-contabil și fiabilitatea acestuia, sau asupra unor
componente ale acestuia, dat fiind faptul c ă nu au trecut trei ani de la ultima misiune
de audit intern și nu a rezultat necesitatea efectu ării unor asemenea misiuni, din
analiza riscurilor, situa Ńiile financiare anuale se pot înainta cu un raport, din care s ă
rezulte motivele pentru care nu s-au efectuat misiu nile de audit intern.
Preciz ăm faptul c ă certificarea bilan Ńului de închidere nu reprezint ă o atribu Ńie a
auditorului intern, ci se afl ă în responsabilitatea auditorilor financiari, exter ni entit ăŃii,
respectiv a Cur Ńii de Conturi a României, pentru entit ăŃile din sectorul public și a
firmelor afiliate CAFR, pentru entit ăŃile din sectorul privat din România.
Componenta financiar ă reprezint ă “firul ro șu” care leag ă activit ăŃile desf ăș urate
în cadrul organiza Ńiei cu activit ăŃile de audit intern.
Auditul intern trebuie s ă desf ăș oare numai activit ăŃi specifice de audit și s ă fie
perceput de management ca o activitate cu o importa n Ńă aparte. Astfel, din practic ă,
se știe c ă auditul intern nu poate da o opinie pentru fiabili tatea situa Ńiilor financiare
anuale ale organiza Ńiilor.
Dac ă auditorul intern ar certifica situa Ńiile financiare anuale, atunci:
− ofer ă managementului general o asigurare în fa Ńa propriilor salaria Ńi;
− asigur ă pe managerul general c ă situa Ńiile financiare elaborate de
directorul financiar sunt fiabile și corecte;
− devine un judec ător între directorul financiar și managerul general.
În plus, dac ă ar exista aceast ă certificare a auditorului intern, entit ăŃile publice
ar putea s ă o foloseasc ă și în afara organiza Ńiei.
Compartimentele de audit intern ofer ă în afara activit ăŃii de asigurare și activit ăŃi
de consiliere, ceea ce presupune un înalt nivel de independen Ńă , obiectivitate și
profesionalism. Din aceste considerente, în viitor vom discuta despre externalizarea
func Ńiei de audit intern.

61
4.1.2. Evolutia auditului intern

Scopul ini Ńial al Institutului Auditorilor Interni – I.I.A. a fost acela de standardizare
a activit ăŃii de audit intern, plecând de la definirea concept elor, stabilirea obiectivelor
și continuând cu organizarea și exercitarea acestuia.
În timp, a avut loc o deplasare a obiectivelor audi tului intern, respectiv de la
furnizarea de informa Ńii pentru manager, spre o colaborare cu auditul ext ern, c ăruia îi
asigur ă o materie prim ă prelucrat ă, devenind totodat ă o activitate de sine st ătătoare.
Începând din 1950, I.I.A. a emis norme proprii de a udit intern, diferite de cele ale
auditului extern. În timp, acestea s-au generalizat și din 1970 au devenit standarde de
audit intern, care sunt într-o permanent ă mi șcare datorit ă evolu Ńiei societ ăŃii ce se
confrunt ă mereu cu noi provoc ări.
În 1941, J.B.Thurston , primul pre ședinte al Institutului Interna Ńional al Auditorilor
Interni, declara cu o previziune uimitoare c ă perspectiva cea mai str ălucit ă a auditului
intern va fi “ asisten Ńa managerial ă”. În 1991, Joseph J. Mossis – pre ședintele
Institutului Auditorilor Interni din Marea Britanie , reia aceea și remarc ă, dar în termeni
mult mai exac Ńi: “ este clar pentru cei care lucreaz ă în cadrul func Ńiei de Audit Intern c ă
acesta are un rol vital de jucat, ajutând conducere a s ă ia în mân ă h ăŃurile controlului
intern ”. 53
În ciuda unei evolu Ńii spre o implicare mai mare în asisten Ńa managerial ă,
construit ă piatr ă cu piatr ă, edificiul func Ńiei de audit intern sufer ă datorit ă unor
contradic Ńii și disfunc Ńii inerente oric ărui început. În acest sens, domnul Jacques
Renard în cartea sa, prezentat ă mai sus, avea dou ă explica Ńii foarte plauzibile, și
anume:
− un prea mare exces de mediatizare a termenului “aud it”, care are un
impact deosebit asupra tuturor categoriilor de spec iali ști, cuvânt la mod ă
care d ă valoare și un aer savant celor care îl folosesc, creându-le impresia
că deja se afl ă înaintea progresului și a tehnicii, prin simpla utilizare a
cuvântului AUDIT. În acest sens, putem confirma c ă nu exist ă eveniment
știin Ńific unde aproape în mod magic s ă nu î și g ăseasc ă locul și termenul
“audit”. În universit ăŃi au ap ărut o serie de discipline a c ăror denumire
începe astfel: “auditul”, spre exemplu, “resurselor umane”, iar disciplina
respectiv ă înainte se numea “managementul resurselor umane” și se refer ă
numai la management, și exemplele pot continua;
− auditul intern nu se nume ște întotdeauna audit intern și deseori în
func Ńie de cultura organiza Ńiei, de practica în domeniu, de tradi Ńii și, nu în
ultimul rând, de obiceiuri se mai folosesc termeni ca: inspec Ńie, control
financiar, verificare intern ă, control intern. Utilizarea acestor termeni, din
păcate chiar și de c ătre speciali ști în domeniu, creeaz ă multe confuzii pentru
majoritatea oamenilor/practicienilor și în special în rândul managerilor, care
atunci când aud de un auditor exclam ă cu în Ńeles: “ bine a Ńi venit pentru c ă
niciodat ă un control nu este în plus ”.

Totu și practicienii auditului intern constat ă cu satisfac Ńie evolu Ńia rapid ă și
pertinent ă a acestuia, perceput ă clar de toat ă lumea, în ciuda unor confuzii și
disfunc Ńii care mai apar; obiectivele auditului sunt atinse și el devine un ajutor de

53 Jacques Renard – Theorie et practique de l’audit in terne, Editions
d’Organisation, Paris, France, 2002, tradus ă în România printr-un proiect finan Ńat de
PHARE, sub coordonarea Ministerului Finan Ńelor Publice, Bucure ști, 2003, p. 1.

62 neevitat pentru manager. În acest sens, preciz ăm c ă, fostul pre ședinte al IFACI, Louis
Vaurs , a subliniat evolu Ńia conceptului de audit intern, afirmând c ă “ transform ările
introduse de majoritatea auditorilor nu au fost obs ervate cu adev ărat de managerii
no ștri ”. 54 Cu p ărere de r ău, trebuie s ă observ ăm c ă aceast ă remarc ă din ultimul
deceniu al mileniului doi este înc ă de actualitate.
Auditul intern î și va atinge obiectivele dac ă exist ă un sistem de control intern
organizat, formalizat, periodic, constituit din: st andarde și norme profesionale, ghiduri
procedurale, coduri deontologice (nu etice), care s ă sus Ńin ă morala profesiunii de
audit, având în vedere faptul c ă auditorul trebuie s ă fie în afara oric ăror b ănuieli,
„precum so Ńia Cezarului ”.
Activitatea compartimentului de audit intern se afl ă într-o rela Ńie de
complementaritate cu Comitetul de audit , respectiv:
• auditul intern ofer ă Comitetului de audit o analiz ă impar Ńial ă și profesionist ă
asupra riscurilor organiza Ńiei și contribuie la îmbun ătăŃirea inform ării sale și
a Consiliului de administra Ńie, în ceea ce prive ște securitatea acesteia;
• Comitetul de audit garanteaz ă și consacr ă independen Ńa auditului intern.
În acest fel, cele dou ă structuri contribuie la guvernarea eficient ă a organiza Ńiilor,
dar în moduri de abordare diferite.
Profesia de audit intern se bazeaz ă pe un cadru de referin Ńă flexibil, recunoscut
în întreaga lume, care se adapteaz ă la particularit ăŃile legislative și de reglementare
ale fiec ărei Ńă ri, cu respectarea regulilor specifice ce guverneaz ă diferite sectoare de
activitate și cultura organiza Ńiei respective.
Cadrul de referin Ńă al auditului intern cuprinde: 55
• conceptul de audit intern , care precizeaz ă câteva elemente indispensabile:
− auditul intern efectueaz ă misiuni de asigurare și misiuni de
consiliere;
− domeniile sale de responsabilitate sunt riscul, co ntrolul intern și
administrarea entit ăŃii;
− finalitatea auditului intern este aceea de a ad ăuga valoare
organiza Ńiilor;
• codul deontologic , care furnizeaz ă auditorilor interni principiile și valorile ce
le permit s ă-și orienteze practica profesional ă în func Ńie de contextul
specific;
• standardele profesionale pentru practica auditului intern , care ghideaz ă
auditorii în vederea îndeplinirii misiunilor și în gestionarea activit ăŃilor
specifice;
• standardele de implementare practic ă care comenteaz ă și explic ă
standardele și recomand ă cele mai bune practici;
• sprijinul pentru dezvoltarea profesional ă, constituit în principal din lucr ări și
articole de doctrin ă, din documente ale colocviilor, conferin Ńelor și
seminariilor.

Cunoa șterea și aplicarea acestui cadru de referin Ńă ofer ă organiza Ńiilor și
organismelor de reglementare o asigurare privind ni velul de profesionalism al
auditorilor interni. Nerespectarea lor nu înseamn ă numai s ă te situezi în afara
profesiei, dar mai ales s ă te privezi de un mijloc de a fi mai eficace și mai credibil.
Amatorismul nu poate s ă func Ńioneze în auditul intern, ci doar o abordare sistem atic ă
și metodic ă poate aduce un plus de valoare organiza Ńiilor.

54 Ibidem., op. cit., p. 16.
55 Norme profesionale ale auditului intern, publicate de IIA din SUA și
comentate de IFACI din Fran Ńa, Bucure ști, 2002.

63 4.1.3. Caracteristicile auditului intern

Organizarea func Ńiei de audit intern în cadrul entit ăŃilor impune luarea în
considera Ńie a urm ătoarelor caracteristici:
− universalitatea;
− independen Ńa;
− periodicitatea.

a. Universalitatea func Ńiei de audit intern trebuie în Ńeleas ă în raport de aria de
aplicabilitate, scopul, rolul și profesionismul persoanelor implicate în realizare a
acestei func Ńii.
Auditul intern exist ă și func Ńioneaz ă în toate organiza Ńiile, oricare ar fi domeniul
de activitate al acestora. El s-a n ăscut din practica întreprinderilor interna Ńionale, apoi
a fost transferat celor na Ńionale, dup ă care a fost asimilat în administra Ńie.
Auditul financiar are ca obiect activit ăŃile din domeniul financiar și contabil, pe
când auditul intern are o arie mai extins ă, cuprinde toate activit ăŃile desf ăș urate în
cadrul entit ăŃii, de aici universalitatea func Ńiei. Din practic ă a rezultat c ă activit ăŃile
financiar-contabile reprezint ă 20-25 % din activit ăŃile care fac obiectul auditului intern.
Putem afirma c ă acolo unde exist ă control intern exist ă și audit intern, deoarece
„materia prim ă” a auditului intern sau obiectul s ău de activitate este controlul intern .
Datorit ă faptului c ă auditul intern are scopul de a ameliora controlul intern, iar
controlul intern este universal, atunci putem afirm a c ă și auditul intern este universal.
Func Ńia de audit intern a devenit o func Ńie de asisten Ńă managerial ă prin care
auditorii interni ajut ă managerii, de la orice nivel, s ă st ăpâneasc ă mai bine celelalte
func Ńii și toate activit ăŃile. Având în vedere c ă managerii exist ă peste tot și asisten Ńa
s-a extins în toate domeniile și se refer ă la toate activit ăŃile. De aceea, standardele de
audit intern precizeaz ă c ă un serviciu de audit intern trebuie s ă aib ă posibilitatea de a
audita toate activit ăŃile unei organiza Ńii, motiv pentru care trebuie s ă aib ă profesioni ști
din toate culturile, și din toate specializ ările.
Normele interna Ńionale precizeaz ă c ă auditorul intern nu trebuie s ă cunoasc ă
toate meseriile din lume. El nu poate s ă fie la fel de bun ca cel care face zilnic
aceea și lucrare. Specialitatea auditorului intern este si stemul de control intern. Îns ă
pentru a-și putea exercita specialitatea sa el trebuie s ă aib ă o bună cunoa ștere a
mediului pe care-l auditeaz ă, s ă în Ńeleag ă și s ă-și însu șeasc ă cultura organiza Ńiei.
Într-un compartiment de audit intern nu exist ă oameni pricepu Ńi la toate, ci aici
vom g ăsi speciali ști care și-au însu șit: cultura managerial ă, cultura financiar-
contabil ă, cultura informatic ă și alte culturi care sunt necesare într-o entitate. În acest
context de specializare un auditor informatician va fi acceptat de informaticienii din
departamentul care este supus auditului, numai dac ă este considerat un specialist.
Auditorul informatician este un informatician care, în plus, și-a însu șit auditul intern și
nu invers.

b. Independen Ńa auditorului intern trebuie s ă aib ă o gândire neîncorsetat ă,
fără idei preconcepute, ca de exemplu: „totul merge foarte bine sau totul merge foarte
prost”.
Auditorul intern nu poate fi controlor , pentru c ă atunci când va audita se va
comporta ca un controlor financiar de gestiune, î și va controla propra activitate, și nici
inspector pentru c ă în acest caz se va comporta ca un inspector fiscal . Auditorul
intern nu poate fi nici altceva, respectiv: nu poat e fi manager sau o persoan ă care
realizeaz ă procesul de achizi Ńii . Ce va face atunci când va audita achizi Ńiile?
Auditul intern este o activitate independent ă, de asigurare a îndeplinirii
obiectivelor și de consultan Ńă , conceput ă în scopul de a ad ăuga valoare și de a

64 îmbun ătăŃi activit ăŃile unei organiza Ńii. Astfel, func Ńia de audit intern, cu ocazia
evalu ării controlului intern, stabile ște:
− dac ă controlul intern exist ă și func Ńioneaz ă;
− dac ă controlul intern a depistat toate riscurile;
− dac ă pentru toate riscurile identificate a g ăsit procedurile cele mai
adecvate;
− dac ă lipsesc controalele în anumite activit ăŃi;
− dac ă exist ă controale redondante;
− apoi, transform ă în recomand ări toate aceste constat ări și concluzii
asupra controlului intern prin raportul de audit pe care îl va înainta
managerului.

Auditul intern ajut ă o organiza Ńie s ă î și îndeplineasc ă obiectivele sale, prin
aducerea unei abord ări sistematice, disciplinate în evaluarea și îmbun ătăŃirea
eficacit ăŃii managementului riscului, controlului intern și procesului de conducere. De
asemenea, auditul intern ofer ă departamentelor din organiza Ńie, Consiliului director,
Consiliului de administra Ńie o opinie independent ă și obiectiv ă asupra
managementului riscului, controlului și guvern ării, m ăsurând și evaluând eficacitatea
acestora în atingerea obiectivelor stabilite ale or ganiza Ńiei.
Din practic ă rezult ă c ă auditul intern are trei principale preocup ări:
• raporteaz ă managementului la cel mai înalt nivel, pentru ca a cesta este cel
care poate lua decizii, respectiv sefului executivu lui sau Consiliului de
administra Ńie;
• evalueaz ă și supervizeaz ă sistemul de control intern și managementul
riscurilor;
• ofer ă consiliere pentru îmbun ătăŃirea managementului, pe baza analizei
riscurilor asociate activit ăŃilor auditabile.
Auditul intern, prin practica sa, intr ă în cultura organiza Ńiei iar atunci când
managerul apeleaz ă la auditori acesta devine o func Ńie responsabil ă, caracterizat ă
prin independen Ńă .
Auditul intern este o func Ńie și auditorul intern este o persoan ă care are obliga Ńii
și acestea nu sunt minore și privesc entitatea în ansamblu.

c. Periodicitatea auditului intern este o func Ńie permanent ă în cadrul entit ăŃii,
dar este și o func Ńie periodic ă pentru cei audita Ńi. Frecven Ńa auditurilor va fi
determinat ă de activitatea de evaluare a riscurilor . Astfel, auditorii interni pot audita o
entitate 8-12 s ăpt ămâni și apoi s ă revin ă dup ă o perioad ă de 2-3 ani, în func Ńie de
riscurile care apar.
În acest sens, trebuie s ă dispunem de un sistem de m ăsurare a riscurilor.
Acesta este planul de audit , care se realizeaz ă pe perioade strategice, de regul ă 5
ani, structurat anual și cuprinde toate activit ăŃile. Diferen Ńa este c ă unele activit ăŃi vor
fi auditate odat ă, iar altele de mai multe ori, func Ńie de evaluarea riscurilor. Pe baza
planului de audit se stabile ște și num ărul de auditori și în func Ńie de ace știa se aleg
riscurile care vor fi tratate și cele la care se va renun Ńa pentru moment.
Periodicitatea auditului intern , nu înseamn ă jum ătate de norm ă, ci trebuie avut în
vedere faptul c ă auditorul intern poate reveni oricând acolo , dac ă, consider ă c ă este
nevoie.
Auditul intern ajut ă entit ăŃile s ă-și ating ă obiectivele, ceea ce se realizeaz ă
printr-o organizare metodic ă și sistematic ă a procesului de audit, îndreptat ă spre
îmbun ătăŃirea controlului și proceselor de conducere, la diferite perioade de timp.
Auditul intern trebuie s ă urm ăreasc ă obiectivele generale, dar și alte elemente ca:
− existenŃa unor disensiuni între diferite nivele ale organiz a Ńiei;

65 − posibilitatea de perfec Ńionare și eficientizare a sistemelor auditate;
− existen Ńa anumitor activit ăŃi care descurajeaz ă oamenii s ă lucreze mai bine
ș.a.
Activitatea de audit intern este o activitate programat ă care se realizeaz ă în
conformitate cu standardele pentru a conduce la rez ultate și se deruleaz ă pe baza
unui program, unde toate ideile auditorului vor fi cumulate într-un raport constructiv,
care va reprezenta un beneficiu pentru organiza Ńie.
Procesul de audit intern trebuie s ă se efectueze sistematic, pas cu pas, și s ă
aib ă în vedere toate aspectele, nu numai lucrurile agreabile . El trebuie organizat și
planificat astfel încât s ă conduc ă la îmbun ătăŃirea controlului intern și a proceselor de
conducere. Auditul este acolo pentru a ajuta manage mentul de linie s ă î și
îmbun ătăŃeasc ă managementul func Ńional și activitatea de analiz ă a riscurilor.
Descoperirile și recomand ările auditului intern sunt utile liniei de manageme nt
din zonele auditate, în special cu privire la îmbun ătăŃirile poten Ńiale în procesul de
management al riscului, și pe care auditorul le va evalua din nou cu ocazia revenirii
sale, ceea ce va asigura și garanta un plus de valoare organiza Ńiei.
Auditorii nu auditeaz ă persoane, ci sisteme, entit ăŃi, programe, activit ăŃi ș.a. În
acest sens rapoartele de audit nu con Ńin nume și fapte. Aceasta nu înseamn ă c ă
auditul intern nu are implica Ńii asupra persoanelor. Dac ă descoper ă fraude atunci
responsabilii activit ăŃilor respective vor avea probleme, pentru care vor trebui s ă
răspund ă, dac ă s-au înc ălcat legile și regulamentele interne.
În concluzie, auditul intern este o func Ńie periodic ă care se realizeaz ă conform
unui plan și pe baza unor programe de activitate, comunicate și aprobate anticipat.
Auditul intern va deveni un instrument care va adu ce transparen Ńa și va
reprezenta un mare pas înainte, iar prin aceasta va contribui la îmbun ătăŃirea culturii
organiza Ńionale și na Ńionale.

4.1.4. Definirea conceptului de audit intern

Func Ńia de audit intern a cunoscut transform ări succesive pân ă la stabilizarea
definirii conceptului. Aceste abord ări progresive au scos în eviden Ńă o serie de
elemente, care trebuie re Ńinute pentru conturarea cadrului în care se înscrie auditul
intern.
Din analiza evolu Ńiei func Ńiei auditului intern, pân ă în prezent, putem aprecia
urm ătoarele elemente de implicare în via Ńa entit ăŃii auditate, și anume:
− consiliere acordat ă managerului;
− ajutorul acordat salaria Ńilor, f ără a-i judeca;
− independen Ńă și obiectivitate total ă a auditorilor.

a. Consiliere acordat ă managerului
Auditul intern reprezint ă o func Ńie de asisten Ńă a managerului, pentru a-i permite
să-și administreze mai bine activit ăŃile. Componenta de asisten Ńă , de consiliere
ata șat ă auditului intern îl distinge categoric de orice ac Ńiune de control sau inspec Ńie
și este unanim recunoscut ă ca având tendin Ńe de evolu Ńie în continuare.
Auditul intern este aproape de fiecare responsabil , precum agentul fiscal care
consiliaz ă și rezolv ă problemele legate de impozite și taxe. Responsabilul, managerul
este consiliat de auditorul intern pentru a g ăsi solu Ńii de rezolvare a problemelor sale,
într-o cu totul alt ă manier ă, în sensul c ă prin dispozi Ńiile luate s ă asigure un control
mai bun al activit ăŃilor, programelor și ac Ńiunilor sale.
Profesionalismul auditorului intern este arta și maniera de a emite o judecat ă de

66valoare asupra instrumentelor și tehnicilor folosite, cum ar fi: reguli, proceduri ,
instruc Ńiuni, sisteme informatice, tipuri de organizare ș.a., care reprezint ă ansamblul
activit ăŃilor de control utilizate de managerul institu Ńiei sau responsabilul unui loc de
munc ă, recunoscut de speciali ști drept control intern .
Rolul auditorului intern este acela de a asista man agerul pentru abord ările
practice succesive deja elaborate și prin analiza ansamblului s ă contribuie la
îmbun ătăŃirea sistemului de control intern și a muncii cu mai mult ă securitate și
eficacitate.
În consecin Ńă , se accept ă unanim c ă auditorul intern consiliaz ă, asist ă,
recomand ă, dar nu decide , aceasta r ămânând responsabilitatea managementului,
obliga Ńia lui fiind de a reprezenta un mijloc care s ă contribuie la îmbun ătăŃirea
controlului pe care fiecare manager îl are asupra a ctivit ăŃilor sale și a celor pe care le
coordoneaz ă, în vederea atingerii obiectivelor controlului int ern.
În vederea realiz ării acestor atribu Ńii auditorul intern dispune de o serie de atuuri
fa Ńă de management, și anume:
− standarde profesionale interna Ńionale;
− buna practic ă recunoscut ă în domeniu, care îi d ă autoritate;
− tehnici și instrumente, care-i garanteaz ă eficacitatea;
− independen Ńa de spirit, care îi asigur ă autonomia s ă conceap ă ipoteze și s ă
formuleze recomand ări;
− cercetarea și gândirea lui este deta șat ă de constrângerile și obliga Ńiile unei
activit ăŃi permanente de gestionare zilnic ă a unui serviciu.

b. Ajutorul acordat salaria Ńilor f ără a-i judeca
Într-o entitate în care auditul intern face parte d in cultura organiza Ńiei acesta este
acceptat cu interes, dar într-o entitate care se co nfrunt ă cu riscuri poten Ńiale
importante, cu absen Ńa conformit ăŃii cu reglement ările de baz ă, cu o eficacitate
sc ăzut ă și o fragilitate extern ă a acesteia, datorit ă deturn ărilor de fonduri, dispari Ńiei
activelor sau fraud ă, este evident c ă managerul respectiv va fi judecat, apreciat,
considerat în func Ńie de constat ările auditorului intern.
Într-un caz standard, misiunea de audit intern poat e s ă eviden Ńieze ineficacitate,
redundan Ńă în sistem sau posibilit ăŃi de îmbun ătăŃire a activit ăŃilor/ac Ńiunilor, dar
exist ă mai multe motive pentru care managementul nu trebu ie s ă fie pus direct în
discu Ńie .
Dintre aceste elemente men Ńion ăm:
• Obiectivele auditului intern au în vedere un control asupra activit ăŃilor, care
să conduc ă la îmbun ătăŃirea performan Ńei existente și nu la judecarea
acestuia, a șa cum specialistul în fiscalitate ajut ă la o mai bun ă aplicare a
regimului fiscal. Chiar dac ă responsabilul este judecat în urma rapoartelor
sale de audit, acesta nu este obiectivul auditului intern;
• Realiz ările auditului intern nu trebuie puse în discu Ńie de cel auditat, iar
dac ă totu și acest lucru este f ăcut s ă se efectueze într-o manier ă pozitiv ă.
Spre exemplu , este cazul unei insuficien Ńe, nereguli importante descoperit ă
de auditorul intern, care imediat o aduce la cuno știn Ńa managerului și pe
care acesta o va solu Ńiona f ără întârziere. În acest caz, disfunc Ńia
semnalat ă prin raportul de audit intern a dus la o ac Ńiune corectiv ă, care a
avut ca rezultat și aprecierea auditorului ca un responsabil dinamic și
eficace;
• Responsabilit ăŃile auditorului intern trebuie s ă aib ă în vedere c ă adesea
analiza cauzelor unei nereguli scoate la iveal ă existen Ńa unor puncte slabe
care î și au originea în insuficien Ńe asupra c ărora responsabilul nu are un
bun control. Cu aceast ă ocazie, se observ ă c ă solu Ńiile trebuie s ă vin ă pe

67 cale ierarhic ă sau chiar de la nivelul organiza Ńiei, dac ă sunt probleme de
dimensiune cultural ă, de formare profesional ă, de buget, de organizare, de
natur ă informatic ă ș.a.
Analogia auditor intern – manager, prezentat ă mai sus, reprezint ă o situa Ńie
paradoxal ă, adesea întâlnit ă, care îi stimuleaz ă logica celui auditat atunci când
constat ă c ă auditorul intern confirm ă insuficien Ńele semnalate chiar de el pe parcursul
desf ăș ur ării activit ăŃilor practice.
Din aceast ă prezentare rezult ă c ă, de fapt, în aceasta const ă consilierea
concret ă și f ără echivoc acordat ă managerului de catre auditorul intern;

c. Independen Ńa total ă a auditorilor interni
Func Ńia de audit intern nu trebuie s ă suporte influen Ńe și presiuni care ar putea fi
contrare obiectivelor fixate. Standardele profesion ale de audit intern definesc
principiul independen Ńei sub dou ă aspecte:
− independen Ńa compartimentului în cadrul organiza Ńiei , de aceea el trebuie
să func Ńioneze subordonat celui mai înalt nivel ierarhic;
− independen Ńa auditorului intern , prin practicarea obiectivit ăŃii, adic ă auditorii
interni trebuie s ă fie independen Ńi de activit ăŃile pe care le auditeaz ă.
Independen Ńa auditorilor interni trebuie s ă aib ă la baz ă eliminarea practicii de
supraînc ărcare a auditorilor cu lucr ări care nu ar trebui s ă le revin ă lor. Spre exemplu :
definirea de reguli și proceduri de lucru, exercitarea ac Ńiunilor de evaluare și
supervizare ale salaria Ńilor, chiar și temporar, participarea la elaborarea sistemelor
informatice, activitatea de organizare, ac Ńiuni de control financiar propriu-zis sau
inspec Ńii ș.a.
Fenomenul cel mai grav care rezult ă de aici este c ă auditorii afla Ńi în aceast ă
situa Ńie nu mai pot audita domeniul respectiv, deoarece și-au pierdut independen Ńa și
obiectivitatea. Dac ă apar asemenea cazuri, mai ales la entit ăŃi mici și mijlocii, când
din motive structurale suntem obliga Ńi s ă încredin Ńă m auditorilor asemenea ac Ńiuni, se
impune s ă evalu ăm riscurile și consecin Ńele inevitabile în timp.
Independen Ńa și obiectivitatea sunt abateri de la func Ńia de audit intern, care
dăuneaz ă eficacit ăŃii și rigorii muncii de audit. Spre exemplu: Trebuie s ă avem în
vedere c ă nu putem fi medic și pacient în acela și timp, f ără s ă stabilim un diagnostic
cel pu Ńin subiectiv.
Respectarea standardului privind independen Ńa presupune unele reguli:
• auditul intern nu trebuie s ă aib ă în subordine vreun serviciu opera Ńional;
• auditorul intern trebuie s ă aib ă acces, în orice moment, la persoanele de la
toate nivelele ierarhice, la bunuri, la informa Ńii, la sistemele electronice de
calcul;
• recomand ările pe care le formuleaz ă s ă nu constituie în nici un caz m ăsuri
obligatorii pentru management.
În practic ă, pentru asigurarea independen Ńei dar și obiectivit ăŃii auditorului,
organizarea func Ńiei de audit intern în subordinea nivelului ierarhi c cel mai înalt nu
este suficient ă, ci în plus, trebuie ca fiecare auditor, în cadrul activit ăŃilor pe care le
desf ăș oar ă, s ă dea dovad ă de obiectivitate, acesta fiind de altfel unul din principiile
fundamentale ale codului deontologic.
Obiectivitatea auditorului intern înseamn ă s ă realizezi o apreciere în total ă
neutralitate, înseamn ă a nu avea idei preconcepute, ci o atitudine impar Ńial ă. De
aceea, standardele profesionale consider ă c ă obiectivitatea este afectat ă și atunci
când auditorul auditeaz ă o entitate/ activitate/program a c ărei responsabilitate și-a
asumat-o în cursul timpului.
Realizând c ă idealul absolut nu va fi atins nici în audit, ca și în alte domenii, de
aceea vorbim despre riscul de audit , un risc rezidual care r ămâne dup ă trecerea

68 auditorului intern. Obiectivitatea auditorului inte rn reprezint ă scopul care trebuie atins,
fiecare având datoria s ă fac ă tot posibilul pentru a se apropia cât mai mult de acest
deziderat.
Independen Ńa și obiectivitatea este deseori controversat ă, mai ales de c ătre
auditorii interni care nu în Ńeleg aceast ă independen Ńă atunci când se afl ă într-o
structur ă ierarhic ă.
În realitate, independen Ńa auditorului intern este supus ă unei duble limit ări :
• auditorul intern, ca orice responsabil din organiz aŃie, trebuie s ă se
conformeze strategiei și politicii direc Ńiei generale;
• auditorul intern trebuie s ă fie independent în exercitarea func Ńiei sale, dar
respectând standardele de audit intern. Aceasta este o limitare
deontologic ă, dar neînso Ńit ă de sanc Ńiune, și de aceea auditorul intern
trebuie s ă-și impun ă în mod con știent respectarea standardelor
profesionale.
Din aceast ă succint ă prezentare rezult ă c ă, în materie de independen Ńă , nu este
suficient ă nici ata șarea structurii de audit la cel mai înalt nivel ier arhic, și nici
urm ărirea realiz ării obiectivit ăŃii. Practica în domeniu ne arat ă c ă adev ărata
independen Ńă a auditorului intern o constituie profesionalismul s ău, deoarece dac ă
este un profesionist va descoperi disfunc Ńii importante, va face recomand ări
pertinente și se va implica în via Ńa organiza Ńiei prin îmbun ătăŃirea performan Ńelor
acesteia.
Auditul intern trebuie s ă ajung ă la nivelul de a fi capabil s ă respecte principiul de
a audita orice activitate și, în acela și timp, s ă fie con știent c ă se afl ă într-o continu ă
competi Ńie cu propriile responsabilit ăŃi pentru a evita pierderea independen Ńei de
rutin ă.

*
* *

Dup ă prezentarea modului de ancorare a func Ńiei de audit intern în via Ńa entit ăŃii,
putem s ă trecem la definirea conceptului de audit intern, c are a însemnat o evolu Ńie
continu ă de-a lungul timpului.
În anul 1999, IIA din SUA a actualizat defini Ńia auditului intern , în urma unui
studiu efectuat cu 800 studen Ńi, coordonat de auditorii în coordonarea universit ăŃilor
australiene, astfel :
Auditul intern este o activitate independent ă și obiectiv ă, care d ă unei organiza Ńii
o asigurare în ceea ce prive ște gradul de control de Ńinut asupra opera Ńiunilor, o
îndrum ă pentru a-i îmbun ătăŃi opera Ńiunile, și contribuie la ad ăugarea unui plus de
valoare.
Auditul intern ajut ă aceast ă organiza Ńie s ă î și ating ă obiectivele, evaluând, printr-
o abordare sistematic ă și metodic ă, procesele sale de management al riscurilor, de
control și de conducere a întreprinderii, și f ăcând propuneri pentru a le consolida
eficacitatea.
Exist ă autori 56 care consider ă c ă folosirea cuvântului “ activitate ”, pentru a defini
auditul intern, în locul termenului de “ func Ńie” îl situeaz ă pe responsabilul s ău pe o
pozi Ńie subaltern ă, Ńinând cont c ă o activitate este mai elementar ă decât o func Ńie.

56 Jacques Renard – Theorie et practique de l’audit in terne, Editions
d’Organisation, Paris, France, 2002, tradus ă în România printr-un proiect finan Ńat de
PHARE, sub coordonarea Ministerului Finan Ńelor Publice, Bucure ști, 2003, pag. 61

69 În lexicul “ Cuvintele Auditului ”57 exist ă urm ătoarea defini Ńie a auditului, și anume:
Auditul intern este în cadrul unei organiza Ńii o func Ńie – exercitat ă într-o manier ă
independent ă și cu mandat – de evaluare a controlului intern. Ac est demers specific
concureaz ă cu bunul control asupra riscurilor de c ătre responsabili.
În Legea nr. 672/2002 privind auditul public intern din România este adoptat ă
defini Ńia dat ă de IIA, în anul 1999, respectiv cea care este prez entat ă mai sus este
considerat ă, în prezent, satisf ăcătoare și exhaustiv ă din punct de vedere al
con Ńinutului.
În 2004, IIA a îmbun ătăŃit definirea conceptului de audit intern, prin
implementarea unor termeni agrea Ńi tot mai mult în rândul profesioni știlor, a șa cum
rezult ă din defini Ńia prezentat ă în cele ce urmeaz ă:

57 Le mots d’audit – IFACI_ IAS, Editions Liaisons, P aris, 2000 .

70 Auditul intern este o activitate independent ă, obiectiv ă de asigurare și de
consultan Ńă conceput ă pentru a crea valoare și pentru a îmbun ătăŃi opera Ńiunile unei
organiza Ńii. Asist ă o organiza Ńie în îndeplinirea obiectivelor sale prin implement area
unei abord ări sistematice și disciplinat ă în evaluarea și îmbun ătăŃirea eficacit ăŃii
managementului riscurilor, a controlului și a proceselor de guvernan Ńă .

4.2. PLANIFICAREA AUDITULUI INTERN
4.2.1. Conceptul de planificare a auditului intern

Planificarea este un proces de stabilire în avans a ceea ce trebuie realizat, cum,
când și care este necesarul de resurse de audit. Planific area activit ăŃii de audit intern
implic ă o strategie general ă pe baza în Ńelegerii organiza Ńiei și a mediului în care
aceasta func Ńioneaz ă.
Responsabilitatea planific ării activit ăŃii de audit intern revine șefului
compartimentului de audit intern, care trebuie s ă realizeze planificarea pe baza
riscurilor cu care se confrunt ă organiza Ńia pentru definirea priorit ăŃilor în acord cu
obiectivele acesteia.
Planificarea trebuie s ă fac ă obiectul unor documente scrise, care s ă defineasc ă
obiectivele misiunii și sfera de interven Ńie a auditului intern, respectiv domeniile,
activit ăŃile auditabile și s ă abordeze procesele de management al riscurilor, de control
managerial și de guvernare a organiza Ńiei.
În vederea elabor ării și aprob ării planurilor de audit intern, se impune realizare a
unor analize de risc, documentarea asupra obiective lor entit ăŃii, sfera auditului intern,
obiectivele auditului intern, criteriile de risc, m etodologia utilizat ă și resursele de audit
intern. Scopul evalu ării riscurilor, în faza de planificare a auditului, este de a identifica
sectoarele importante ale activit ăŃii care ar trebui s ă fie examinate ca posibile
obiective ale misiunii.
Activitatea de planificare trebuie s ă fie și un proces permanent care se continu ă
pe tot parcursul anului, în sensul de a lua în cons iderare toate aspectele cu care se
confrunt ă entitatea, și astfel s ă dea posibilitatea complet ării cu promptitudine a
planului de audit în timpul derul ării acestuia.
Echipa de auditori interni și supervizorul misiunii, pentru realizarea misiunii
încredin Ńate trebuie s ă aib ă în vedere:
− stabilirea procedurilor care permit documentarea, analiza, interpretarea și
utilizarea informa Ńiilor astfel ob Ńinute în timpul misiunii;
− definirea obiectivele misiunii de audit intern;
− stabilirea activit ăŃilor, opera Ńiilor și gradului de detaliu necesar al testelor
pentru a atinge obiectivele fiec ărei etape a misiunii;
− identificarea aspectelor tehnice, procedeelor și tranzac Ńiilor care trebuie
auditate;
− preg ătirea planului înainte de începerea misiunii și modificarea, dac ă se
impune, în cursul derul ării acestuia.

În acela și timp, responsabilul auditului intern va estima du rata misiunilor,
necesarul de resurse de audit intern, termenele și modalit ăŃile de comunicare a
rezultatelor managementului.

71 Auditorii interni trebuie s ă planifice auditul într-o manier ă care s ă asigure c ă
misiunea va fi îndeplinit ă în condi Ńii de economicitate, eficien Ńă , eficacitate și la
termenul convenit.
Planificarea auditului const ă în construirea unei strategii generale, dar și a unor
abord ări detaliate cu privire la natura, durata și gradul preconizat de cuprindere al
auditului.
La planificarea misiunii, auditorii interni trebuie s ă Ńin ă cont de:
− obiectivele activit ăŃii supuse auditului și modul în care este st ăpânit ă
aceast ă activitate;
− riscurile semnificative legate de activitate, obie ctivele sale, resursele
folosite și sarcinile opera Ńionale, precum și mijloacele prin care impactul
poten Ńial al riscului este men Ńinut la un nivel acceptabil;
− pertinen Ńa și eficacitatea sistemului de management al riscuril or și a
sistemului de control managerial al activit ăŃii în raport cu un cadru sau
model de control acceptat de cadrul normativ în vig oare sau de buna
practic ă în domeniu;
− posibilit ăŃile de îmbun ătăŃire semnificativ ă a sistemului de management
al riscurilor și a sistemului de control managerial.

Buna practic ă în domeniu recomand ă auditorilor interni ca în activitatea de
planificare a misiunii s ă aib ă în vedere urm ătoarele:
− obiectivele și scopurile activit ăŃii;
− regulile, planurile, procedurile, legile, reglemen t ările și contractele ce
pot avea un impact semnificativ asupra opera Ńiunilor și rapoartelor;
− modul de organizare a entit ăŃii, num ărul salaria Ńilor, persoanele care
ocup ă posturi cheie, descrierea posturilor, precum și detaliile cu privire
la ultimele modific ări în organiza Ńie, inclusiv modific ările importante ale
sistemelor informatice;
− bugetul, cifra de afaceri și datele financiare privind activit ăŃile care sunt
avute în vedere pentru auditare;
− documentele de lucru ale misiunii anterioare;
− rezultatele altor misiuni, inclusiv cele ale audit orilor externi, finalizate
sau în curs de realizare;
− dosarele de coresponden Ńă , pentru a detecta eventualele probleme
importante;
− documenta Ńia tehnic ă de referin Ńă pentru activitatea în cauz ă;
− rela Ńia entit ăŃii cu partenerii sociali și eventualele ie șiri în mass-media.

De asemenea, dac ă se impune, se poate apela și la realizarea unei examin ări
preliminare la fa Ńa locului pentru ca echipa de auditori interni s ă se familiarizeze cu
activit ăŃile, riscurile și ac Ńiunile de control specifice, în vederea identific ării domeniilor
unde misiunea trebuie aprofundat ă și pentru a evita eventuale observa Ńii ale celor
audita Ńi cu privire la modul de planificare a misiunilor.
La încheierea examin ării preliminare trebuie s ă se fac ă un rezumat al
rezultatelor, care trebuie s ă identifice:
− problemele importante și motivele pentru realizarea unui studiu mai
am ănun Ńit;
− informa Ńiile pertinente ob Ńinute în timpul examin ării preliminare;
− obiectivele și procedurile misiunii, precum și abord ările deosebite, cum
ar fi tehnicile de audit asistate de calculator, si steme de management al
calit ăŃii ș.a;

72 − punctele de control care necesit ă o aten Ńie sporit ă, lipsurile sau erorile
aparente de control;
− primele estim ări în ceea ce prive ște termenul și resursele necesare;
− datele actualizate pentru etapele de emitere a rap ortului și de încheiere
a misiunii;
− dac ă este necesar, motive pentru a nu se continua misiu nea.

În timpul preg ătirii elabor ării planului de audit, auditorii interni pot identi fica o
serie de poten Ńiale probleme pe care trebuie s ă le perceap ă în mod adecvat și s ă le
aib ă în vedere în activitatea de planificare.
În acela și timp, activitatea de planificare asigur ă utilizarea în mod corespunz ător
a resurselor de audit, respectiv a personalului și a fondului de timp existent pentru
activit ăŃile de auditare propriu-zis ă.
Toate aceste aspecte se impune s ă fie avute în vedere și la elaborarea
procedurilor opera Ńionale de lucru pentru realizarea planurilor de aud it intern , în
vederea cre șterii eficien Ńei activit ăŃii de planificare și pentru asigurarea atingerii
obiectivelor acestei activit ăŃi.

4.2.2. Sistemul de planificare a activitatilor de a udit intern

Luând în considerare faptul c ă, cadrul normativ prevede auditarea o dat ă la trei
ani a tuturor activit ăŃilor și domeniilor entit ăŃii și o dat ă la cinci ani evaluarea func Ńiei
de audit intern a structurilor de la nivelurile inf erioare, care și-au organizat
compartimente de audit intern, se impune elaborarea unui plan multianual pentru
coordonarea activit ăŃii de planificare.
Proiectul planului multianual al activit ăŃii de audit intern elaborat de
compartimentul de audit intern va reprezenta strate gia de auditare a entit ăŃii și ar
trebui s ă cuprind ă urm ătoarele categorii de misiuni:
− misiuni de asigurare și/sau misiuni de consiliere a domeniilor auditabile ,
repartizate pe urm ătorii trei ani;
− misiuni de evaluare a func Ńiei de audit intern la structurile din subordinea
entit ăŃii care și-au constituit compartimente de audit intern, repa rtizate pe
urm ătorii cinci ani.
Proiectele planurilor anuale ale activit ăŃii de audit intern , care se vor elabora pe
baza planului multianual, vor cuprinde atât misiuni de asigurare, una-dou ă de
consiliere formalizate pe domeniile auditabile ale entit ăŃii, cât și misiuni de evaluare a
func Ńiei de audit intern la structurile din subordinea e ntit ăŃii.
Planul de audit intern se întocme ște anual de compartimentul de audit intern, iar
pentru selectarea misiunilor care vor face parte di n plan se au în vedere urm ătoarele
elemente de fundamentare 58 :
a. evaluarea riscului asociat diferitelor structur i, activit ăŃi, func Ńii,
programe/proiecte sau opera Ńiuni;
b. criteriile semnal/sugestiile conduc ătorului entit ăŃii publice respectiv:
deficien Ńe constatate anterior în rapoartele de audit; defic ien Ńe
constatate în procesele-verbale încheiate în urma i nspec Ńiilor; deficien Ńe
consemnate în rapoartele Cur Ńii de Conturi; alte informa Ńii și indicii

58 Punctul 6.11 din OMFP nr. 38/2003 pentru aprobarea Normelor generale
privind exercitarea activit ăŃii de audit public intern, Monitorul Oficial nr. 13 0 bis/2003.

73 referitoare la disfunc Ńionalit ăŃi sau abateri; aprecieri ale unor speciali ști,
exper Ńi etc. cu privire la structura și dinamica unor riscuri inerente sau de
sistem; analiza unor trenduri pe termen lung privin d unele aspecte ale
func Ńion ării sistemului; evaluarea impactului unor modific ări petrecute în
mediul în care evolueaz ă sistemul auditat;
c. temele defalcate din planul anual al UCAAPI. Con duc ătorii entit ăŃilor
publice sunt obliga Ńi s ă ia toate m ăsurile organizatorice pentru ca
tematicile ordonate de UCAAPI s ă fie introduse în planul anual de audit
intern al entit ăŃii publice, realizate în bune condi Ńii și raportate în
termenul fixat;
d. num ărul entit ăŃilor publice subordonate;
e. respectarea periodicit ăŃii în auditare, cel pu Ńin o dat ă la trei ani;
f. tipurile de audit convenabile pentru fiecare ent itate subordonat ă;
g. recomand ările Cur Ńii de Conturi.

Proiectul planului anual de audit intern este întoc mit pân ă la data de 30
noiembrie a anului precedent, pentru anul în care s e elaboreaz ă, iar managementul
general al entit ăŃii publice aprob ă proiectul pân ă la 20 decembrie a anului precedent.
Proiectul planului anual al activit ăŃii de audit intern este înso Ńit de o not ă de
fundamentare sau de un referat de justificare în care se argumenteaz ă modul în
care au fost selectate misiunile cuprinse în plan.
Referatul de justificare trebuie s ă cuprind ă pentru fiecare misiune de audit intern
rezultatele analizei riscurilor în anex ă, criteriile semnal de care s-a Ńinut cont și
elementele de fundamentare care au contribuit la se lectarea misiunii respective.
Referatul de justificare con Ńine și o analiz ă asupra num ărului posturilor de audit
intern din cadrul entit ăŃii , deoarece compartimentul de audit intern trebuie s ă fie astfel
dimensionat încât s ă asigure num ărul de auditori necesari pentru realizarea func Ńiei
de audit intern asupra întregului domeniu auditabil al entit ăŃii. În acest sens,
prezent ăm, în paragraful urm ător, din acest capitol, o modalitate de dimensionare a
num ărului de auditori interni în vederea asigur ării func Ńiei de audit intern .
Planul anual de audit intern reprezint ă un document oficial și el este p ăstrat în
arhiva institu Ńiei împreun ă cu referatul de justificare în conformitate cu normele de
arhivare în vigoare.
Planul de audit intern va cuprinde urm ătoarele elemente obligatorii:
− scopul ac Ńiunii de auditare;
− obiectivele ac Ńiunii de auditare;
− identificarea activit ăŃii/opera Ńiunii supuse auditului intern;
− identificarea/descrierea entit ăŃii/entit ăŃilor sau a structurilor organizatorice la
care se va desf ăș ura ac Ńiunea de auditare;
− durata ac Ńiunii de auditare;
− perioada supus ă audit ării;
− num ărul de auditori proprii antrena Ńi în ac Ńiunea de auditare;
− precizarea elementelor ce presupun utilizarea unor cuno știn Ńe de
specialitate, precum și a num ărului de speciali ști cu care urmeaz ă s ă se
încheie contracte externe de servicii de expertiz ă/consultan Ńă (dac ă este
cazul);
− num ărul de auditori care urmeaz ă s ă fie atra și în ac Ńiunile de audit intern din
cadrul structurilor descentralizate.

Actualizarea planului de audit intern se realizeaz ă prin întocmirea unui Referat
de modificare a planului de audit intern , aprobat de managementul general în
ultimul trimestru al anului.

74 La actualizarea planului de audit intern se vor avea în vedere urm ătoarele
elemente:
− modific ările legislative sau organizatorice, care schimb ă gradul de
semnifica Ńie a audit ării anumitor opera Ńiuni, activit ăŃi sau ac Ńiuni ale
sistemului;
− solicit ările UCAAPI sau ale entit ăŃii publice ierarhic imediat superioar ă de a
introduce/înlocui/elimina unele misiuni din planul de audit intern.

Realizarea activit ăŃii de planificare presupune determinarea domeniilor majore
ale auditului. O planificare incorect ă sau incomplet ă conduce la pierderea unor
activit ăŃi purt ătoare de riscuri. Practica impune selectarea cu ate n Ńie a activit ăŃilor din
domeniile auditabile cu risc crescut pe baza analiz ei riscurilor asociate acestor
activit ăŃi.
Tipologia riscurilor și criteriile de evaluare a riscurilor trebuie s ă fie
reprezentative și s ă ne asigure p ăstrarea unei viziuni generale asupra entit ăŃii
auditate.
Practica a demonstrat c ă riscurile majore, de regul ă, se concentreaz ă la vârful
organiza Ńiei, a șa cum rezult ă din figura 7.1 – Localizarea riscurilor majore , și de
aceea este recomandat să începem activitatea de planificare de sus în jos , altfel vom
constata c ă unele activit ăŃi le vom repeta de mai multe ori. Totu și nu exist ă o solu Ńie
garantat ă. Intui Ńia și experien Ńa auditorilor interni r ămân un element cu pondere în
activitatea de planificare. Important este s ă ne planific ăm auditurile pentru riscurile
majore, iar pe cele minore, în mai mic ă m ăsur ă sau deloc.

MANAGEMENT
ENTITATE CORUP łIA

Figura 4.1. Localizarea riscurilor majore

Conform Standardelor IIA, 2000 – Gestiunea auditului intern și 2010 –
Planificare , șeful auditului intern trebuie s ă realizeze o planificare bazat ă pe riscuri
pentru a stabili priorit ăŃile în acord cu obiectivele organiza Ńiei.
Programul misiunilor de audit intern trebuie, la râ ndul s ău, s ă se bazeze pe o
evaluare a riscurilor realizat ă cel pu Ńin o dat ă pe an și s ă Ńin ă cont de punctul de
vedere al managementului general.
În situa Ńiile în care avem propuneri de realizare și a unor misiuni de consiliere
formalizate, șeful structurii de audit intern, înainte de a le ac cepta, trebuie s ă ia în calcul
în ce m ăsur ă poate realiza astfel de misiuni, astfel încât s ă aduc ă un plus de valoare și
să contribuie la îmbun ătăŃirea managementului riscurilor în func Ńionarea organiza Ńiei.
Misiunile de consiliere care au fost acceptate treb uie s ă fie integrate în planul de audit
intern anual, care va fi transmis apoi managerului general pentru aprobare.

75 Activitatea practic ă de planificare recomand ă ca anual s ă nu omitem din planul
de audit intern activitatea IT, achizi Ńiile publice, analiza bugetului și alte activit ăŃi
specifice fiec ărei entit ăŃi purt ătoare, în general, de riscuri semnificative. În acela și
timp, este necesar s ă ne hot ărâm dac ă realiz ăm misiuni de audit intern în care
integr ăm activit ăŃile IT, achizi Ńii, management ș.a. sau le audit ăm separat.
Practica recomand ă abordarea activit ăŃii de planificare pe procese sau fluxuri de
activit ăŃi, care permite o evaluare de la începutul pân ă la sfâr șitul acestora și implicarea
în auditare a elementelor corespunz ătoare de programare, resurse umane, financiar-
contabilitate, IT, raportare ș.a., care conduce la cre șterea duratei misiunilor, dar și la
realizarea unor misiuni mai complexe cu un impact r elevant pentru management.
În situa Ńia în care misiunile de audit intern cuprind compon ente legate de
programarea, realizarea, contabilizarea și raportarea activit ăŃilor, ele reprezint ă misiuni
de audit de sistem pe domenii sau pe fluxuri ale activit ăŃilor specifice entit ăŃii.
Pentru planificare activit ăŃii de audit intern standardele recomand ă s ă Ńinem cont
de sugestiile managementului general, care aprob ă planul de audit intern, dar s ă nu
accept ăm influen Ńele acestuia, astfel încât s ă elimin ăm domenii sau activit ăŃi cuprinse
în plan.
De asemenea, practicienii recomand ă auditorilor interni, pentru elaborarea
planului, s ă consulte și speciali ști din organiza Ńie care au o viziune global ă asupra
activit ăŃilor și pot sesiza riscuri care altfel ar sc ăpa, Ńinând cont de faptul c ă ace știa
sunt pe teren, implica Ńi în activit ăŃi zilnice. Odat ă stabilite riscurile se procedeaz ă la
ierarhizarea lor și pentru aceasta se pleac ă de la obiectivele entit ăŃii spre a se
ajunge la Ńintele ce trebuie atinse, în func Ńie de resursele de audit disponibile.
Dac ă volumul activit ăŃilor auditabile pentru un an este foarte mare, c ăut ăm s ă
vedem cât putem p ăstra în plan pentru auditare în acel an, având în v edere și
informa Ńiile de care avem nevoie și modul cum le putem procura. În acest caz se
impune s ă constituim o nou ă list ă cu activit ăŃile auditabile în func Ńie de informa Ńiile
disponibile și de cei mai buni indicatori pe domenii de activita te. De asemenea, la
planificarea activit ăŃilor auditabile în anul viitor trebuie s ă acord ăm prioritate
activit ăŃilor cu valoare ad ăugat ă mare, ale c ăror rezultate vor fi relevante pentru cei
audita Ńi, deoarece aceasta produce un efect favorabil și asupra auditorilor interni.
Planurile anuale de audit intern trebuie s ă fie adaptate în cursul exerci Ńiului ori
de câte ori se modific ă „geografia“ riscurilor din cadrul entit ăŃii și, de asemenea,
trebuie s ă aib ă o rezerv ă pentru evenimente deosebite sau neprev ăzute, spre
exemplu concedii medicale ale auditorului intern, c are pot fi, în medie, cinci zile pe an
pentru fiecare auditor și timpul pentru acordarea consultan Ńei neformalizate nivelurilor
de management.
Planificarea activit ăŃii de audit intern trebuie s ă aib ă în vedere și zilele de
preg ătire profesional ă ale auditului, stabilite conform legii, și zilele de concediu de
odihn ă. Apoi, în afara obiectivelor obligatorii, se stabi lesc bugetul de timp al
auditorilor și bugetul financiar aferent activit ăŃilor planificate. Un plan de audit este
bine apreciat atunci când 70% din bugetul de timp e ste afectat pentru activit ăŃi
propriu-zise de audit intern.
Modalitatea de elaborare a bugetului pentru activit atea de audit este
determinarea resurselor de audit pentru fiecare obi ectiv al misiunilor de audit intern, la
care se adaug ă valoarea serviciilor externe pe care le vom utiliz a în cursul anului, dac ă
este cazul.
În activitatea de planificare tot ce “uit ăm” nu se va mai audita și va r ămâne
pentru o perioad ă ulterioar ă, probabil, în cadrul celor trei ani stabili Ńi prin lege.

76 4.2.3. Stabilirea dimensiunii compartimentului de a udit intern și a
modului de elaborare a registrului riscurilor

În sistemul public, compartimentul de audit intern se organizeaz ă în cadrul
entit ăŃilor publice în subordinea nivelului general de man agement, conform Legii nr.
672/2002 privind auditul public intern, iar în sistemul privat func Ńia de audit intern se
organizeaz ă op Ńional dac ă managementul apreciaz ă necesitatea acestuia, în
conformitate cu buna practic ă interna Ńional ă în domeniu.
Cadrul normativ nu precizeaz ă num ărul de auditori din structura compartimentelor
de audit intern, ci recomand ă determinarea num ărului acestora pe baza analizei
riscurilor cu care se confrunt ă entitatea, de c ătre compartimentul de audit intern și
discutarea rezultatelor acestei analize cu manageme ntul general.
Pân ă când managementul general va asigura num ărul de auditori interni
determina Ńi în baza activit ăŃii de evaluare a riscurilor, auditorii interni vor
răspunde pentru principalele riscuri cu care se confr unt ă entitatea, iar celelalte
vor r ămâne în responsabilitatea managementului general.
Pentru stabilirea num ărului de auditori interni, pe baza analizei riscuri lor,
recomand ăm evaluarea domeniului auditabil și a resurselor de audit, iar prin
compararea acestora se va putea stabili num ărul de auditori interni necesari pentru
asigurarea func Ńiei de audit intern în cadrul entit ăŃii.
Evaluarea domeniului auditabil presupune parcurgerea urm ătorilor pa și:
a. analiza listei oficiale a activit ăŃilor, structurat ă pe compartimente, dac ă exist ă.
În situa Ńia în care aceast ă list ă nu exist ă sau se dore ște verificarea și actualizarea
acesteia, se recomand ă s ă se realizeze lista activit ăŃilor, prin solicit ări repetate, de la
fiecare angajat, a atribu Ńiilor de serviciu curente, periodice și anuale. Dup ă analiza și
definitivarea listei activit ăŃilor pe compartimentele func Ńionale din cadrul entit ăŃii,
aceasta se va compara cu atribu Ńiile stabilite prin Regulamentul de organizare și
func Ńionare și prin fi șele posturilor salaria Ńilor, în vederea complet ării și aducerii la zi a
acestora.
b. divizarea fiec ărei activit ăŃi în opera Ńii elementare succesive, într-un grad de
detaliere rezonabil, prin descrierea procesului de realizare a activit ăŃii, de la ini Ńierea
pân ă la efectuarea ei, numite în practic ă obiecte auditabile;
c. identificarea riscurilor și ata șarea acestora opera Ńiilor elementare ale
activit ăŃilor, pe baza analizei cadrului normativ, dar și din propria experien Ńă sau din
practica celor intervieva Ńi;
d. evaluarea calitativ ă a riscurilor și estimarea nivelurilor acestora în vederea
împ ărŃirii în riscuri mari, medii și mici, care se recomand ă a se realiza f ără formule
cantitative complicate;
e. identificarea activit ăŃilor de control existente în sistemul de organizare și
func Ńionare al fiec ărei activit ăŃi din cadrul entit ăŃii pentru limitarea efectelor riscurilor,
prin elaborarea Chestionarului de control intern, dar și pe baza observa Ńiilor pe teren;
f. determinarea riscurilor semnificative (mari și medii), respectiv a riscurilor
reziduale, care se men Ńin dup ă exercitarea activit ăŃilor de control intern existente în
sistemul entit ăŃii pentru activitatea auditabil ă.
g. elaborarea planului strategic al entit ăŃii publice, pe 3 – 5 ani, și pe baza
acestuia a planurilor anuale de audit intern, pentr u determinarea num ărului misiunilor
de audit intern care se impun a fi realizate.
Planurile anuale de audit intern cuprind urm ătoarele elemente:
− domeniile și activit ăŃile auditabile;
− obiectivele auditabile;
− perioadele auditate;
− durata misiunilor de audit intern în zile/om;

77 − num ărul de auditori interni necesari.

La num ărul de misiuni de audit intern reie șit din acest algoritm se vor ad ăuga
misiunile recomandate de UCAAPI sau de Curtea de Co nturi a României, solicitate
de management, dac ă se justific ă, și a eventualelor misiuni ad-hoc pe care le
stabile ște șeful compartimentului de audit intern.
h. determinarea resurselor de audit intern din cadrul entit ăŃii se realizeaz ă prin
cuantificarea num ărului total al orelor/om ce revin auditorilor inter ni existen Ńi în
structura compartimentului de audit , comparativ cu orele/om care sunt necesare
pentru realizarea misiunilor de audit intern planif icate, iar prin diferen Ńă se stabile ște
num ărul de ore/om care r ămân neacoperite și astfel se determin ă num ărul de auditori
interni necesari pentru a fi recruta Ńi în vederea realiz ării planului anual de audit .
Planul anual de audit intern elaborat conform acest ei metodologii va con Ńine
num ărul de auditori interni necesari pentru asigurarea func Ńiei de audit intern la nivelul
entit ăŃii.
Din practic ă, rezult ă c ă, pân ă la recrutarea auditorilor interni necesari, reie șiŃi din
calcul, compartimentul de audit intern va superviza cu prioritate riscurile
semnificative, dac ă este posibil, iar celelalte riscuri vor r ămâne în responsabilitatea
managementului general și a celui de linie.
Conform cadrului normativ în vigoare 59 , managementul de linie (directori, șefi de
servicii, șefi de birouri ș.a.) are obliga Ńia de a identifica riscurile și de a întreprinde
acele ac Ńiuni care plaseaz ă și men Ńin riscurile în limite acceptabile. În acest sens,
trebuie men Ńinut un echilibru între nivelul acceptabil al riscu rilor și costurile pe care le
implic ă aceste ac Ńiuni.
Buna practic ă recunoscut ă de auditorii interni în domeniu 60 recomand ă ca
managementul general s ă aib ă preocup ări pentru elaborarea Registrului riscurilor
pentru fiecare compartiment, iar prin centralizarea acestora se va ob Ńine Registrul
general al riscurilor la nivelul entit ăŃii .
Elaborarea Registrului riscurilor se va realiza pe baza pa șilor parcur și la stabilirea
num ărului de auditori interni necesari în cadrul entit ăŃii publice și va cuprinde riscurile
reziduale, poten Ńiale, dar și istoricul riscurilor cu care s-a confruntat entit atea în ultima
perioad ă (3-5 ani) pe fiecare compartiment func Ńional, a șa cum s-a prezentat în
Capitolul – Controlul intern. De asemenea, un element important îl reprezint ă
stabilirea responsabilit ăŃilor cu coordonarea elabor ării Registrului riscurilor și implicit
cu actualizarea sistematic ă a acestuia.
Conform principiilor guvernan Ńei corporative, referitor la transparen Ńă , practic
orice ac Ńiune de control/inspec Ńie sau misiune de audit intern/extern trebuie s ă
porneasc ă de la studierea Registrului riscurilor compartimentului respectiv, în
vederea orient ării modului de derulare a ac Ńiunii respective și de stabilire a
obiectivelor misiunii în cauz ă.
Compartimentul de audit intern trebuie s ă fie astfel dimensionat, încât pe baza
volumului de activitate și a m ărimii riscurilor asociate s ă poat ă asigura auditarea
activit ăŃilor cuprinse în sfera auditului intern la nivelul standardelor profesionale.
Totu și, consider ăm c ă pentru practica româneasc ă, num ărul minim de auditori
este potrivit s ă fie de dou ă persoane, dintre care, în permanen Ńă , o persoan ă
deruleaz ă misiuni de audit intern și cealalt ă supervizeaz ă respectiva misiune și
invers.

59 OMFP nr. 946/2005 privind Codul controlului intern, cuprinzând standardele d e management/control intern la
entit ăŃile publice și pentru dezvoltarea sistemelor de control manageri al, publicat în Monitorul Oficial nr. 675
din 2005.
60 Îndrumar metodologic pentru dezvoltarea controlulu i intern în institu Ńiile publice, www.mfinante.ro, elaborat
de UCASMFC din cadrul MFP

78

Bibliografie

1. GHITA MARCEL – Guvernanta corporativa, Editura Econ omica, Bucuresti, 2008

2. GHITA MARCEL – Audit intern, Edi Ńia a II-a, Editura Economica, Bucuresti, 2009