Audit intern - întrebări examen

1. Care este rolul auditului într-o companie? (pag 19 jos)

Auditul intern ajută o organizație să-și atingă obiectivele, evaluând, printr-o abordare
sistematică și metodică, procesele sale de management al riscurilor, de control și de
conducere a întreprinderii și făcând propuneri pt a le consolida eficacitatea.

2. Obiectivele generale ale controlului intern.

Controlul intern are următoarele obiective generale:
- realizarea funcţiilor şi atribuţiilor într-o manieră economică, eficienţă şi eficace;
- respectarea reglementărilor legale şi a dispoziţiilor conducerii;
- protejarea resurselor împotriva abuzurilor, pierderilor sau fraudelor;
- dezvoltarea, menţinerea şi furnizarea de informaţii financiare corecte şi complete
pentru fundamentarea deciziilor conducerii.

3. De ce auditorii interni trebuie sau nu să raporteze concluziile rezultate din

evaluarea controlului intern, către consiliul de administrație? ?????

4. Care sunt obiectivele unei misiuni de audit intern?

Misiunile de audit public intern pot avea ca obiective principale:
- asigurarea conformității procedurilor şi a operațiunilor cu normele, regulamentele şi
legile - auditul de regularitate;
- evaluarea de profunzime a sistemelor de conducere şi de control intern în scopul
înlăturării eventualelor nereguli şi deficiențe din cadrul entităților publice - auditul de
sistem;
- examinarea impactului efectiv al atingerii obiectivelor şi calității dorite stabilite de
entitate în condițiile utilizării criteriilor de economicitate, eficientă şi eficacitate -
auditul performanței.

5. Prezentați diferențele majore între controlul intern și audit intern.

Nr. CONTROL INTERN AUDIT INTERN
crt.

1. Integrat organizaţiei Structură independentă

2. Un ansamblu de instrumente, tehnici şi Dă asigurări asupra funcţionalităţii

proceduri puse în practică controlului intern pe baza unor standarde
profesionale

3. Obiectivul de bază al auditului intern Componenta cea mai înaltă a controlului

intern
 4. Obligat să elaboreze politici şi Obligat să semnaleze eventualele
proceduri pentru eliminarea riscurilor disfuncționalități în evaluarea controlului
intern

5. Urmăreşte aplicarea procedurilor în Ajută entitatea auditată să-şi atingă

practică obiectivele

6. Face constatări, stabileşte răspunderi şi Face constatări şi emite recomandări şi

urmăreşte valorificarea constatărilor concluzii

7. Asemănător cu inspecţia Total diferit de inspecţie

8. Evaluează mediul extern pentru că Evaluează mediul intern al entităţii şi

lumea se schimbă continuu adaugă valoare muncii sale

9. Constatările controlului sunt acceptate Recomandările auditorului, bazate pe

prin lege de cei controlaţi expertiza în domeniu, pot fi considerate
cadouri pentru controlul intern, deşi nu
sunt percepute astfel întotdeauna

10. Constatările controlului sunt obligatorii Recomandările auditorului sunt

opţionale

11. Raportează şefului ierarhic, nu nivelului Are linie proprie de raportare nivelului
celui mai înalt al conducerii celui mai înalt al conducerii

12. O activitate permanentă prin necesitatea Este o activitate periodică, planificată şi

de evaluare a riscurilor aprobată anticipat

13. În sistemul de control intern În sistemul de control intern, dar şi în

afara lui, fiind separat de blocul
operaţional de control intern

14. Priveşte întreaga organizaţie Întreaga organizaţie priveşte la auditul

intern

6. Care sunt atribuțiile managementului unei companii în ceea ce privește riscurile

acesteia? (pag 70 sus)
Responsabilitatea elaborării registrului riscurilor revine fiecărui nivel al
managementului de linie. Din aceste motive, fiecare manager trebuie să elaboreze, pentru
compartimentul pe care îl coordonează, propriul registru de riscuri, iar prin centralizarea
acestora, se obţine Registrul riscurilor la nivel general al entităţii. Conducătorul entităţii
trebuie să stabilească un responsabil cu elaborarea Registrului riscurilor entităţii şi căruia îi
revine şi responsabilitatea actualizării sistematice a acestuia, cel mai târziu anual.

7. Potrivit celei mai bune practici de guvernanță corporativă, în structura

organizatorică a unei companii, cui este subordonat departamentul de audit
intern?
 Departamentul de audit intern trebuie să fie subordonat celui mai înalt nivel astfel
încât să se poată îndeplini principiul independenței.

8. Explicați de ce auditorii interni cât și auditorii externi evaluează sistemul de

control intern.
Îl evaluează pentru a vedea dacă acesta funcționează și pentru a formula constatări și
recomandări cu privire la ineficiențele sistemelor de control și îmbunatățirea acestuia.

9. Explicați de ce responsabilitatea pentru politicile antifraudă revin conducerii

organizației și nu auditorilor interni sau externi.
Auditorul intern consiliază, asistă, recomandă, dar nu decide, obligația lui fiind de a
reprezenta un mijloc care să contribuie la îmbunătățirea controlului pe care fiecare manager îl
are asupra activităților sale și asupra celor în coordonare, în vederea atingerii obiectivelor
controlului intern.

10. Într-o companie, care este rolul principal al auditorului intern?

Rolul auditorului intern este acela de a-l consilia pe manager pentru abordările
practice succesive deja elaborate prin analize şi evaluări, de a da asigurări privind
funcţionalitatea sistemului de control intern.

11. Care este rolul comitetului de audit intern?(pag 50)

Comitetul pentru Audit Public Intern (CAPI) funcţionează pe lângă Unitatea
Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) şi este un organism cu
caracter consultativ, având rolul de a acţiona în vederea definirii strategiei şi a îmbunătăţirii
activităţii de audit intern în sectorul public.

12. Ce presupune independența auditorilor interni?

Independenţa auditorului intern este supusă unei duble limitări:
- auditorul intern, ca orice responsabil din organizaţie, trebuie să se conformeze
strategiei şi politici direcţiei generale;
- auditorul intern trebuie să fie independent în exercitarea funcţiei sale, dar respectând
standardele de audit intern. Aceasta este o limitare deontologică, dar neînsoţită de
sancţiune, şi de aceea auditorul intern trebuie să-şi impună în mod conştient
respectarea standardelor profesionale.

13. Trăsăturile auditului intern.

Trăsăturile auditului intern sunt:
- universalitatea;
- independența;
- periodicitatea.

14. Caracteristicile controlului intern.

Din practică au rezultat o serie de caracteristici ale controlului intern, şi anume:
 - procesualitatea;
- relativitatea;
- universalitatea.

15. Sfera auditului public intern.

Sfera auditului intern cuprinde:
- activitățile financiare sau cu implicații financiare desfăşurate de entitatea publică din
momentul constituirii angajamentelor până la utilizarea fondurilor de către
beneficiarii finali, inclusiv a fondurilor provenite din finanțare externă;
- administrarea patrimoniului, precum şi vânzarea, gajarea, concesionarea sau
închirierea de bunuri din domeniul privat al statului sau al unităților administrativ-
teritoriale;
- constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titurilor de
creantă, precum şi a facilităților acordate la încasarea acestora;
- sistemele de management financiar și de control, inclusiv contabilitatea și sistemele
informatice aferente.

16. Relația de complementaritate a compartimentului de audit intern cu comitetul

de audit.
Activitatea compartimentului de audit intern se află într-o relaţie de
complementaritate cu comitetul de audit, astfel:
- auditul intern oferă comitetului de audit o analiză imparţială şi profesionistă a
riscurilor organizaţie şi contribuie la îmbunătăţirea informării sale şi a consiliului de
administraţie în ceea ce priveşte securitatea acesteia;
- comitetul de audit garantează şi consacră independenţa auditului intern

17. Planificarea activității de audit intern.

Planificarea activităţii de audit intern se realizează pe trei niveluri:
- planificarea strategică pe termen lung – are în vedere activitatea de evaluare a
funcţiei auditului intern a structurilor din subordine care şi-au organizat
compartimente de audit intern, o dată la cinci ani, conform cadrului normativ al
auditului intern;
- planificarea strategică pe termen mediu – are în vedere faptul că, conform legii, toate
activităţile auditabile trebuie să fie auditate cel puţin odată la trei ani. În funcţie de
importanţa unei activităţi în cadrul entităţii, de pericolul producerii unor evenimente
sau chiar pagube, ca şi de gradul de apariţie şi importanţă a riscului, aceasta poate fi
cuprinsă în auditate;
- planificarea anuală – cuprinde misiunile ce vor realiza pe parcursul anului viitor
ţinând cont de bugetul de timp disponibil în cadrul planului şi de resursele alocate
anual. Fiecare misiune de audit va cuprinde obiectivele, identificare activităţilor
adiacente, orele lucrate, personalul şi planificarea orară pentru activităţile şi
departamentele entităţii publice supuse examinării

18. Criteriile de apreciere a riscurilor de către auditul intern.

 Normele generale metodologice recomandă la stabilirea criteriilor de apreciere a
riscurilor utilizarea a trei criterii: aprecierea controlului intern, aprecierea cantitativă,
aprecierea calitativă.

19. Definiți guvernanța corporativă.

Guvernanţa corporativă este un ansamblu de practici ale consiliului de administraţie
şi ale managementului executiv, exercitate cu scopul de a asigura direcţiile strategice de
acţiune, atingerea obiectivelor propuse, gestiunea riscurilor şi utilizarea responsabilă a
resurselor financiare. sau Guvernanţa corporativă reprezintă sistemul prin care companiile
sunt conduse şi controlate.

20. Condiții ca valoarea corporativă să influențeze valoarea de piață a unei

entități.?????

21. Principalii pași pe care auditorul intern trebuie să îi parcurgă pentru a-și aduce
contribuția în procesul de guvernanță corporativă.
Consilierea reprezintă activitatea desfăşurată de auditorii interni menită să adauge
valoare şi să îmbunătăţească procesele guvernanţei în entităţile publice, fără ca auditorii
interni să îşi asume responsabilităţi manageriale.
Activităţile de consiliere desfăşurate de către auditorii interni din cadrul
compartimentelor de audit public intern cuprind următoarele tipuri de misiuni:
- consultanţa propriu-zisă sau consilierea, care are ca scop identificarea obstacolelor
care împiedică desfăşurarea normală a proceselor, stabilirea cauzelor, determinarea
consecinţelor, prezentând totodată soluţii pentru eliminarea acestora;
- facilitarea înţelegerii, care este destinată obţinerii de informaţii suplimentare pentru
cunoaşterea în profunzime a funcţionării unui sistem, standard sau prevedere
normativă, necesare personalului care are ca responsabilitate implementarea acestora;
- formarea şi perfecţionarea profesională, care sunt destinate furnizării cunoştinţelor
teoretice şi practice referitoare la managementul financiar, gestiunea riscurilor şi
controlul intern, prin organizarea de cursuri şi seminare.

22. Risc inerent, risc de control, risc de audit.

Riscul inerent (“riscul afacerii”) este riscul sau eroarea apărută datorită mediului în
care entitatea își desfășoară activitatea. (ex. schimbarea legislației naționale)
Riscul de control (risc personal/organizațional) reprezintă riscul ca anumite erori sau
nereguli să nu fie prevenite, detectate sau corectate de sistemul de control intern implementat
în cadrul organizației.
Riscul de audit reprezintă posibilitatea de a fi formulate recomandări și concluzii
asupra entității auditate, eronate în mod material sau neconforme cu realitatea.
 23. Auditul intern trebuie să asiste managementul în:
- monitorizarea activităților pe care managementul nu le poate monitoriza
- identificarea și minimizarea riscurilor
- validarea raportărilor către senior management
- protejarea managementului în domeniul tehnic
- ajutor în procesul de decizie
- revizuirea orientată spre viitor, nu doar spre trecut
- ajutarea managerilor să conducă

24. Definiți conceptul de audit intern.

Auditul intern este o activitate independentă și obiectivă, care dă unei organizații o
asigurare în ceea ce privește gradul de control deținut asupra operațiunilor, o îndrumă pt a-i
îmbunătăți operațiunile și contribuie la adăugarea unui plus de valoare. ( curs pag.22)

25. Avantajele și dezavantajele apelării la un audit intern angajat/contractual.

Auditor intern angajat
● Avantaje:
- auditorul intern angajat cunoaşte mediul şi cultura entității, va putea beneficia
de relațiile de colaborare pe care le are cu angajații;
- fiind în cunoştință de cauză va putea utiliza în munca sa de cercetare acele
instrumente şi proceduri de audit care îi vor putea furniza informațiile cele mai
relevante în condițiile date;
- gradul de asigurare a confidențialității poate fi mult mai ridicat.
● Dezavantaje:
- există riscul ca auditorul intern angajat să nu fie suficient de specializat pe
domeniul ce urmează să fie supus auditării;
- dependența ierarhică care există chiar şi numai față de nivelul cel mai înalt,
poate afecta obiectivitatea auditorului;
- cunoscând entitatea uneori există riscul ca acesta să aibă anumite idei
preconcepute în munca sa de investigație.

Auditor intern contractual

● Avantaje:
- din punct de vedere al specializării, apelarea la auditorii interni contractuali,
poate duce la formarea unor echipe de auditori cu o foarte bună specializare pe
domeniul auditat;
- gradul de obiectivitate al auditorului intern poate fi mai ridicat în raport cu cel
al auditorului intern angajat, deoarece acesta nu interacționează pe termen
lung cu salariații entității;
- eventuala economie de costuri pentru entitățile mici.
● Dezavantaje:
- auditorul intern contractual nu cunoaşte mediul şi cultura entității la fel de bine
ca şi auditorul intern angajat, ceea ce poate să îngreuneze accesul la o serie de
informații relevante, auditorul angajat ştie unde şi ce să caute;
 - auditorul intern contractual se poate lovi de riscul de a fi privit cu reținere de
către cei auditați;
- disponibilitatea auditorului intern contractual nu se poate realiza în orice
moment.

26. Obiectivele auditului intern.

Obiectivele auditului intern sunt:
- asigurarea obiectivă și consilierea
- sprijinirea îndeplinirii obiectivelor entității

27. Considerații cu privire la auditul intern/ auditul extern a funcției financiar-

contabile.
Analizând atribuțiile auditului extern şi auditului intern față de funcția financiar-
contabilă, constatăm că există diferențe de fond.
- auditul extern exercitat asupra funcției fianciar-contabile realizează certificarea
regularității, sincerității şi imaginii fidele a conturilor şi a declarațiilor financiare
finale;
- auditul intern efectuat asupra funcției financiar-contabile a entității evaluează
sistemul de control intern și formalizează recomandări şi concluzii pentru eventualele
constatări şi oferă o asigurare rezonabilă privind funcționarea acestuia.

28. Actori care coexistă, pentru asigurarea funcționării și atingerea obiectivelor

unor entități în România.
În România, în cazul unei entități publice, ,,actorii" care coexistă pentru asigurarea
funcționării acesteia şi atingerea obiectivelor stabilite, de regulă, sunt:
- administratorul sau managerul general - responsabilul cu modul de gestionare a
resurselor organizației;
- controlul financiar ex-ante - responsabilul cu controlul financiar preventiv, dacă nu a
fost încă desființat;
- controlul intern - constituit din responsabilii tuturor compartimentelor din cadrul
entității (direcții, servicii, birouri), respectiv managementul de linie;
- inspectorul - persoana sau echipa responsabilă cu instrumentarea neregulilor sau
fraudelor, care au apărut, sau care s-ar putea să apară;
- auditorul intern - responsabilul compartimentului de audit intern, constituit din
minimum două persoane, care oferă consiliere managementului general şi îl ajută să
stăpânească riscurile, cu care se confruntă entitatea, şi oferă o asigurare rezonabilă
prin evaluarea sistemului de control managerial.

29. Tipologia misiunii de audit intern în România.

Misiunile de audit intern conform legislației în vigoare pot fi:
- misiunile de asigurare
- misiunile de consiliere
- misiunile de evaluare
30. Studii de caz
A. Managerul XXX a adoptat recent o decizie referitoare la consolidarea politicii de
marketing a companiei. Potrivit acestei decizii, compania urmează să facă o investiție
în vederea achiziționării unui lot de autoturisme utilitare pentru a asigura distribuția
produselor sale către clienți şi renunțarea la servicile distribuitorilor externi. Lotul de
autoturisme este compus din 50 de maşini de dimensiuni diferite la un cost de
aproximativ 20.000 de euro/buc.
Se cere: Indicați tipurile de audit intern aplicabile în cazul proiectului de investiții
inițiat de companie. Pentru fiecare tip de audit identificat, discutați obiectivele
urmărite de auditorii interni.
-În acest caz, întâlnim misiunea de asigurare cu cele trei tipuri de audit intern:
auditul de sistem, auditul performanței, auditul de regularitate.
Auditul de sistem urmărește evaluarea sistemului de control intern cu scopul
de a stabili dacă acesta funcționează.
Auditul performanței urmărește dacă criteriile stabilite pt implementarea
obiectivelor și sarcinilor sunt corecte.
Auditul de regularitate se folosește în zona utilizării resurselor financiare și
care examinează acțiunile asupra efectelor financiare.

B. Imaginați-vă că sunteți auditor intern într-o companie. Prima anuală pe care o primiți
este de 10% din salariul dvs., este remunerată sub forma unor acțiuni deținute în
capitalul companiei respective.
Considerați că independența dvs. este pusă în pericol? Argumentați răspunsul.
-Activitatea de audit trebuie să fie independentă, iar auditorii interni trebuie să fie
obiectivi în realizarea sarcinilor lor, dar această activitate fiind asigurată de persoane
care au calitatea de angajaţi ai instituţiei la care efectuează auditul fiind aflați în
subordinea directă a conducătorului instituţiei publice, angajarea sau destituirea lor
facandu-se cu acordul şefului compartimentului de audit de la instituţia superioară
exista riscul de a nu fi independenti si impartiali. Normele profesionale le impun
auditorilor sa dea dovada de obiectivitate si independenta, dar eu consider ca in
aceasta situatie independenta le este pusa in pericol.

C. Sunteți auditor intern la compania XXX. Cu ocazia unei misiuni de revizuire ați
constatat că directorul compartimentului de salarizare menține în baza de date pentru
statul de salari numele unor foști angajați, care au plecat din companie. În ultimele 12
luni, în mod constant directorul respectiv a efectuat plata salariilor aferente acestor
persoane într-un cont bancar personal.
Se cere: Descrieți procedurile de control care ar permite diminuarea riscului de
fraudă. Indicați responsabilitatea dvs. privind raportarea în astfel de circumstanțe.
Următoarele mecanisme ar putea duce la diminuarea riscului de fraudă:
-segregarea sarcinilor
-stabilirea unor proceduri cu privire la întocmirea pontajelor
 În momentul în care se constată o fraudă, eu în calitate de auditor am responsabilitatea
de a raporta șefului compartimentului de audit intern cel târziu până următoarea zi,
constatarea făcută. Deci în acest caz, responsabilitatea mea privind raportarea este
aceea de anunța șeful compartimentului de audit.

D. Continental Hotel este o companie hotelieră de 5 stele, care oferă servicii de cazare
turiştilor, cât şi oamenilor de afaceri care vizitează oraşul unde este localizat hotelul.
Recentele modificări legislative impun realizarea şi publicarea unor rapoarte privind
performanțele înregistrate de companie. Anul trecut, hotelul tocmai a încheiat
implementarea unui proces de restructurare a companiei în baza recomandărilor
primite de la un grup de consultanți externi pe probleme privind consolidarea
guvernanței corporatiste. Astfel, hotelul dispune de un departament de audit intern,
garnisit cu personalul adecvat care raportează consiliului de administrație şi se
subordonează direct comitetului de audit, constituit din 5 membri neexecutivi ai
consiliului de administrație. Șeful departamentului de audit intern, a decis cu
consultarea comitetului de audit, ca începând de anul acesta, auditul intern să-şi
schimbe strategia, urmând să adopte strategia bazată pe riscuri. Dvs. sunteți auditor
intern al acestui departament şi ați fost desemnat, împreună cu alți 6 colegi, să
formulați planul de audit, bazat pe riscuri, pentru anul acesta. Hotelul nu dispune de
un departament în managementul riscurilor.
Se cere: Indicați activitățile ce vor fi necesare să le întreprindeți pentru a îndeplini
sarcina atribuită. Precizați care sunt informațile cheie care v-ar permite elaborarea
registrulu riscurilor.
Pentru a îndeplini sarcina atribuită, este necesară crearea unei structuri cu
activitățile ce urmează a fi auditate. De asemenea, este nevoie de organigrama
companiei cu toate structurile pentru a putea face o ierarhizare a riscurilor specifice
fiecărei structuri în parte.
Registrul riscurilor se face pe baza obiectivelor care se găsesc în planul de
management. Se vor analiza factorii generatori ai riscurilor apoi se vor enunța riscuri
pentru fiecare obiectiv în parte. Aceste obiective trebuie sa fie SMART: specifice,
măsurabile, de atins, relevante, încadrate în timp.

E. Sunteți auditor intern la o companie multinațională, iar prietenul dvs. s-a angajat ca
auditor la o altă companie. Intr-o seară primiti următorul e-mail de la prietenul dvs.:
“sunt implicat într-o misiune de audit intern şi am descoperit că un angajat al
departamentului ale cărui activități le auditez, are împreună cu soția sa o firmă şi
asigură (în taină) servicii de catering companiei noastre. El spune că nu a furnizat
astfel de servicii decât în două ocazii. Codul etic al companiei nu are nici o
prevedere referitoare la astfel de situații, iar eu am sentimentul că este o chestiune
legată de etică, dar nu ştiu cum să descriu situația într-o manieră clară. Mă poți
ajuta?”
Se cere: Există un fundament etic al problemei expuse. Argumentați.
Care ar fi riscurile pe care le-ați sugera ca prietenul dvs. să le ia în considerare vis a
vis de cele menționate de acesta? Ce acțiuni ar trebui să întreprindă prietenul dvs.
 pentru a verifica dacă riscurile respective identificate de dvs. sunt controlate de
companie?
Cu toate că codul etic al companiei nu prevede nimic referitor la astfel de
situații, există un fundament etic deoarece este necesară transparența. Atâta timp cât ei oferă
acest serviciu legal nu există răspuns la întrebarea ,, De ce prestează serviciul în taină?,,
Riscurile pe care le-ar putea lua în considerare ar fi supraevaluarea prețurilor
oferite de cei doi soți.
Ar putea verifica prețurile oferite în urma serviciilor prestate până acum, cu
preturile pietei la acel moment. ???

31. Factori care îşi pun amprenta asupra calității, valorii adăugate de auditori
interni sistemelor informaționale.
Se pot identifica patru factori care îşi pun amprenta semnificativ asupra calității
valori adăugate de auditorii interni ai sistemelor informaționale, organizațiilor lor:
- O cunoaştere foarte profundă a organizației, incluzând atât cultura sa, jucători cheie
în activitatea organizației, precum și mediul competitiv în care acționează;
- Curajul de a inova într-un astfel de mod, în care părțile interesate ale organizației nu
se aşteaptā;
- O cunoaştere foarte bună a practicilor profesiei de audit de intern, în general, şi a
celor privind valoarea adăugată, în special;
- Creativitatea manifestată prin adaptarea inovațiilor la condițiile organizațiilor
obținând, pe această cale, rezultate favorabile, care să depăşească aşteptările părților
interesate din, cadrul organizației.

32. Îndrumări relevante, de care auditorul ar trebui să țină cont, pentru a emite
recomandări cu adevărat generate de valoarea adăugată.
- Să țină cont de modalitățile în care organizația auditatā creează valoare, ei trebuind să
fie un suport în acest sens, şi nu să împiedice;
- Să promoveze schimbările pozitive. Se întâlneşte destul de des situația în care
recomandārile de audit devin distructive de valoare deoarece ele au o viziune de
“derulare a afacerilor aşa cum se obişnuieşte", căutând să păstreze practicile şi
procedurile existente;
- Să fie orientați spre viitor. O recomandare care previne probleme este indiscutabil
mult mai valoroasă decât una care corectează o problemă existent este deja;
- Sã fie orientați spre folosirea puterii dezvoltărilor tehnologice. Organizațiile de succes
câştigă avantaje competitive prin aplicarea tehnologiei sistemelor informaționale;
- Sã ofere îmbunătățiri care pot ajuta organizația să fie mult mai competitivă în sectorul
de activitate în care acționează. Rezultatul unor astfel de recomandări au în vedere
reducerea costurilor de producție îmbunătățirea calității producției

33. Indicatori de performanță cantitativă.

1) Conformitatea cu planificarea inițială
2) Durata de timp petrecut pentru efectuarea auditului
3) Durata de timp petrecută cu cerințele special legate de munca de audit
 4) Implementarea recomandărilor (total sau parțial)
5) Perioada de timp pentru implementarea recomandărilor
6) Potențiale beneficii materiale ale recomandărilor
7) Costul pe oră pentru munca de audit intern
8) Conformitatea cu bugetul de timp pentru fiecare misiune desfăşurată
9) Conformitatea cu perioada de timp pentru fiecare misiune realizată
10) Resursele de audit intern
11) Durata de timp pentru emiterea proiectului raportului de audit intern
12) Dezvoltarea profesională

34. Riscul universal în afaceri

ZECE RISCURI DE AFACERI UNIVERSALE
● Înregistrări și/sau informații eronate;
● Principii contabile inacceptabile;
● Întreruperea afacerii;
● Modificarea cadrului legal sau acțiuni ilegale;
● Costuri mari;
● Venituri nerealizate sau pierdute;
● Pierderea sau distrugerea activelor;
● Dezavantaje competitive și/sau insatisfacția publicului;
● Fraudă sau conflict de interese;
● Politici de management și/sau procese de decizie inadecvate.

35. Caracteristici ale raportului de audit.

- Nu trebuie să fie susceptibil de confuzii şi neînțelegeri;
- Se interzice utilizarea unui ton ofensiv;
- Este necesară exprimarea constatărilor într-o formă corectă şi concisă;
- Recomandările trebuie să fie exprimate după fiecare constatare;
- Riscurile şi deficiențele controlului intern trebuie să fie clar exprimate, astfel încât
managementul şi comitetul de audit să le poată identifica uşor, având posibilitatea unei acțiuni
rapide;
- Utilizarea sistemului de scriere SMART în redactarea raportului de audit asigură o creștere
semnificativă a calități valorii adăugate de auditul intern: Specific (specific), Measurable
(măsurabil), Action-oriented (posibil de atins), Risk/realistic (realist), Timed (definit în timp);
- Este necesar ca auditorul să fie specific, astfel încât să nu se lase loc la interpretări ale
utilizatorilor, mai mult decât este intenția autorului raportului de audit.

36. Tipuri de fraudă

Frauda care afectează o entitate face parte din una din următoarele trei categorii:
- frauda managementului, care implică din partea managementului superior o
denaturare a situației financiare ori un furt sau utilizare neadecvata a resurselor
entității
- frauda angajatului, care implică din partea angajaților de nivel inferior un furt sau o
utilizare neadecvată a resurselor entității
- frauda externă, care implică un furt sau o utilizare neadecvată a resurselor din partea
unor persoane care nu fac parte nici din managementul entității și nici din personal.
(sld. 27)

37. Tehnici folosite de management pentru ocolirea controalelor interne asupra

funcției de raportare financiară.
Exemple de tehnici:
- post-datarea unor documente de vânzare la o dată anterioară
- introducerea unor intrări de ajustare în timpul procesului de închidere a
raportării financiare sau
- clasificarea necorespunzătoare a articolelor din declarația de venit și din bilanț
(sls 235)

38. Fraudele care reprezintă interes pentru auditorul intern

Pot fi grupate în trei categorii:
- fraude care privesc întocmirea și prezentarea situațiilor financiare
- fraude care au un efect major asupra operațiilor întreprinderii, cu consecințe
care pot duce până la afectarea viabilității întreprinderii sau a reducerii
semnificative a activității acesteia (aceste fraude generează riscul de
necontinuitate)
- alte fraude care pot afecta șansele egale de angajare, preocuparea pt sănătatea
angajaților și implementarea normelor de securitate a muncii, precum și
aplicarea legislației privind protecția mediului înconjurător. Acest gen de
fraude au drept consecință o creștere atât a riscurilor inerente și de control
(prin folosirea unui personal incompetent, slab motivat sau dispus să recurgă
des la greve), cât și a riscurilor de necontinuitate generate spre exemplu, de
hotărâri judecătorești de închidere a unor capacități cu efect poluant asupra
mediului. (sld 238)

39. Factori de care depind realizarea unor fraude.

Realizarea fraudei depinde în principal de următorii patru factori:
- inițiativa sau existența unei motivații solide
- oportunitatea sau conjunctura favorabilă
- autoconvingerea că merită riscul
- capacitatea de a duce la bun sfârșit acest fapt. (sld 242)

40. Factori care depind de capacitatea auditorului de a identifica o fraudă.

Capacitatea auditorului de a detecta o fraudă depinde în principal de următorii factori:
- priceperea celui care comite fraudă
- frecvența și amploarea manipulării
- gradul de complicitate implicat
- mărimea relativă a valorilor individuale delapidate
- funcția persoanelor implicate (sld 245)

41. Fraudele în beneficiul organizației

Exemple de fraude în beneficiul organizației:
- eliminarea sau omiterea efectelor unor tranzacții din înregistrări sau documente sau
înregistrarea de tranzacții fictive, în vederea “cosmetizarii” situațiilor financiare
- aplicarea eronată, în mod intenționat, a politicilor contabile în vederea prezentării
unor situații financiare care să inducă în eroare utilizatorii acesteia
- fraude fiscale în scopul sustragerii de la plata impozitelor și taxelor datorate
- practicarea unor activități interzise prin reglementări legale, statute sau contracte. (sld
249)

42. Fraudă în detrimentul unei organizații.

Exemple de fraude în detrimentul unei organizații:
- acceptarea a diverse forme de mită
- deturnarea unor active sau furtul acestora
- alocarea necorespunzătoare a unor active, ceea ce poate duce la înrăutățirea situației
financiare a organanizației, având consecințe directe asupra continuității activității
acesteia
- manipularea sau modificarea înregistrărilor sau documentelor (falsificarea acestora în
vederea denaurării sau ascunderii adevărului)
- diversiunea unor tranzacții cu potențial profit către un angajat sau alte terțe persoane
din afara organizației, tranzacții care în mod normal ar genera profituri pt organizație.
(sld 250)

43. Procedura de audit intern utilizată în cazul în care, sunt depistate beneficiile
unei fraude.
- informarea autorităților competente de existența unor indicii de fraudă, începând cu
șeful departamentului de audit intern
- realizarea unor investigații complementare în vederea argumentării constatării făcute,
pt a evita impresiile și concluziile greșite
- colaborarea cu specialiștii acreditați din domeniul suspectat de a fi fraudat
- asigurarea că toate măsurile eficiente de control intern au fost luate în vederea evitării
ca astfel de situații să devină repetitive (sld 253)

44. Responsabilitatea auditorilor interni privind prevenirea şi investigarea unei

fraude.
O soluție în abordarea fraudelor de către auditul intern este metoda celor patru pași:
Pasul 1 - evaluarea factorilor de risc de fraudă specifici organizației. În această etapă
auditul intern trebuie să ia în considerare mai mulți factori care ar putea să determine
o creștere a riscurilor de fraudă din cadrul organizațiilor astfel:
● analizarea operațiunilor și tranzacțiilor organizației
● purtarea de discuții cu managementul
● analizarea fraudelor comise anterior
 ● evaluarea fraudelor similare care au intervenit la organizațiile concurente
Pasul 2 - identificarea potențialelor scheme de fraudă. Capacitatea de identificare a
potențialelor scheme de fraudă este dependentă de cunoștințele pe care le are auditorul intern
în acest domeniu. Doar acești auditori care dețin abilitățile unui specialist în evenimente de
fraudă ar trebui să participe în cadrul acestei etape.
Pasul 3 - prioritizarea riscurilor de fraudă investigați. Atunci când auditorii
prioritizează riscurile, ei trebuie să ia în considerare următorii factori:
● impactul financiar asupra organizației
● riscul unei reputații negative asociate cu fraudă
● pierderea de productivitate
● acțiuni criminale/civile potențiale organizate împotriva organizației
Pasul 4 - evaluarea controalelor de diminuare a acestor riscuri. Auditorul va trebui să
evalueze riscurile de fraudă cu prioritate mare și să determine dacă controalele necesare pt
eliminarea sau cel puțin diminuarea acestor riscuri, sunt implementate în mod adecvat, astfel
încât să contribuie la reducerea fraudei. (sld. 255-256)

45. Avantajele și dezavantajele externalizării auditului intern.

Avantajele externalizării (outsourcingului):
● apelarea la outsourcing poate facilita crearea unor echipe de auditori cu o
foarte bună specializare pe domeniul audiat
● gradul de obiectivitate poate fi mai ridicat în raport cu cel al auditorului intern
angajat în cadrul organizației, deoarece acesta nu interacționează pe termen
lung cu angajații
● în funcție de notoriatatea și specialziarea echipei de auditori contractate,
aceasta se poate bucura de un suport semnificativ din partea conducerii
entității
● eliminarea costurilor generate de recrutarea auditorilor interni și cursurile de
perfecționare ale acestora
● eliminarea costurilor legate de investiții în metodologie
● concentrarea managementului organizației asupra proceselor de bază
● o flexibilitate mai mare în alocarea resurselor
Dezavantajele externalizării (outsourcingului):
● auditorul extern solicitat nu cunoaște mediul și cultura organizației la fel de
bine ca și auditorul intern angajat, ceea ce poate să îngreuneze accesul la o
serie de informații relevante, auditorul angajat știe ce și unde să caute
● auditorul solicitat/contractual nefăcând parte din viața entității de zi cu zi, se
poate lovi de riscul de a fi privit cu reținere de către cei auditați, fiind astfel
mai dificil să dezvolte relații de colaborare
● disponibilitatea auditorului intern contractual nu se poate realiza în orice
moment (sld 271)
46. Instrumente utilizate în activitatea de audit intern (pagina 19 jos)
a. Chestionarele și listele de verificare
- chestionarul de luare la cunoștință
 - chestionarul de control intern
- listele de verificare
b. Tabloul de prezentare a circuitului documentelor auditului- pista de audit
c. Formularele constatărilor de audit intern
- formulare de identificare și analiză a problemei FIAP
- formulare de constatare și raportare a iregularităților FCRI
47. Etapele derulări unei misiuni de audit intern și procedurile. ( incepand cu slide-
urile 55 pag 28)
Misiunea de audit presupune parcurgerea următoarelor etape:
a. Pregatirea misiunii de audit
● Inițierea auditului
● Colectarea și prelucrarea informațiilor
● Identificarea și analiza riscurilor
● Elaborarea programului de audit
● Ședința de deschidere
b. Intervenția la fața locului sau munca pe teren
● Colectarea dovezilor
● Constatarea și raportarea iregularităților
● Revizuirea documentelor de lucru
● Ședința de închidere
c. Raportul de audit intern
● Elaborarea proiectului de Raport de audit intern
● Transmiterea proiectului raportului de audit intern
● Reuniunea de conciliere
● Întocmirea Raportului de audit intern final
● Difuzarea raportului de audit intern
d. Urmărirea recomandărilor

48. Ce presupune colectarea şi prelucrarea informațiilor? ( pag 36 . sld 71-72)

Procedura de colectare și prelucrare a informațiilor constă, în familiarizarea
auditorilor participanți la misiunea cu domeniul auditat, cu modul de realizare a
activităților din cadrul activității/emiterii ce urmează să fie auditată asftel:
- cunoașterea organizării entității care va fi auditată
- cunoașterea obiectivelor funcției care trebuie să fie auditată
- deplasarea la fiecare departament sau compartiment implicat în misiunea de
audit, unde se desfășoară activitățile supuse auditării
- dialogul profesional pe care auditorul intern trebuie să îl poarte cu cei auditați
- deținerea de cunoștințe solide privind tehnicile de lucru utilizate

49. Când se întocmeşte FIAP-ul şi ce cuprinde acesta? (sld 83 pag 42)

Fișa de Identificare și Analiză a riscurilor se deschide și se completează în etapa
Prelucrarea informațiilor, pe baza discuțiilor avute cu ocazia identificării, analizării, clasării și
ierarhizării informațiilor și care presupune următoarea procedură:
- discuția cu șeful structurii auditate asupra problemei constatate
- întocmirea FIAP-urillor
- supervizarea FIAP-urilor
- confirmarea pt obiectivitatea constatării la entitatea auditată

50. Metodologia de derulare a misiunilor de audit intern.