AUDIT Intern

Proiect Audit Intern

Cuprins

1. Cuprins Pag. 12. Concept, rol, necesitate Pag. 23. Acte reglementatorii Pag. 94. Sfera de cuprindere Pag. 95. Indici care semnalează riscuri privind auditul intern Pag.106. Proceduri de audit Pag.137. Procedura P – 01 ordinul de serviciu Pag.138. Procedura P – 02 declararea independenţei Pag.149. Procedura P – 03 notificarea privind declanşarea misiunii

de audit intern Pag.1610.Procedura P – 04 colectarea şi prelucrarea informaţiilor Pag.1811.Procedura P – 05 analiza riscurilor Pag.2412.Procedura P – 06 elaborarea programului de audit Pag.2713.Procedura P – 07 şedinţa de deschidere Pag.3114.Procedura P – 08 colectarea informaţiilor Pag.3315.Procedura P – 09 constatarea şi raportarea iregularităţilor Pag.3916.Procedura P – 10 revizuirea documentelor de lucru Pag.4117.Procedura P – 11 şedinţa de închidere Pag.4218.Procedura P – 12 elaborarea proiectului de raport de audit Pag.4419.Procedura P – 13 transmiterea proiectului de raport de

audit intern Pag.4720.Procedura P – 14 reuniunea de conciliere Pag.4821.Procedura P– 15 raportul de audit public intern Pag.4922.Procedura P – 16 supervizarea Pag.5123.Procedura P – 17 difuzarea raportului de audit public intern Pag.5224.Procedura P – 18 urmărirea recomandărilor Pag.5325.Relaţiile dintre auditul intern şi auditul extern Pag.5626.Evaluarea auditului intern Pag.6227.Bibliografie Pag.66

1


1. CONCEPT, ROL, NECESITATE

Definirea conceptului de audit intern

Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea definirii conceptului. Aceste abordări progresive au scos în evidenţă o serie de elemente, care trebuie reţinute pentru conturarea cadrului în care se înscrie auditul intern.

Din analiza evoluţiei funcţiei auditului intern, până în prezent, putem aprecia următoarele elemente de implicare în viaţa entităţii auditate, şi anume:

- consiliere acordată managerului;- ajutorul acordat salariaţilor, fără a-i judeca;- independenţă şi obiectivitate totală a auditorilor.

a) Consiliere acordată managerului Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i

permite să-şi administreze mai bine activităţile. Componenta de asistenţă, de consiliere ataşată auditului intern îl distinge categoric de orice acţiune de control sau inspecţie şi este unanim recunoscută ca având tendinţe de evoluţie în continuare.

Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliază şi rezolvă problemele legate de impozite şi taxe. Responsabilul, managerul este consiliat de auditorul intern pentru a găsi soluţii de rezolvare a problemelor sale, într-o cu totul altă manieră, în sensul că prin dispoziţiile luate să asigure un control mai bun al activităţilor, programelor şi acţiunilor sale.

Profesionalismul auditorului intern îl reprezintă arta şi maniera de a emite o judecată de valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri, instrucţiuni, sisteme informatice, tipuri de organizare ş.a., care înseamnă ansamblul activităţilor de control utilizate de managerul instituţiei sau responsabilul unui loc de muncă, recunoscut de specialişti drept control intern.

Rolul auditorului intern este acela de a asista managerul pentru abordările practice succesive deja elaborate şi prin analiza ansamblului să contribuie la îmbunătăţirea sistemului de control intern şi a muncii cu mai multă securitate şi eficacitate.

În consecinţă, se acceptă unanim că auditorul intern consiliază, asistă, recomandă, dar nu decide, obligaţia lui fiind de a reprezenta un mijloc care să contribuie la îmbunătăţirea controlului pe care fiecare manager îl are asupra activităţilor sale şi a celor în coordonare, în vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuţii auditorul intern dispune de o serie de atuuri faţă de management, şi anume:

- standarde profesionale internaţionale;- buna practică recunoscută în domeniu, care îi dă autoritate;- tehnici şi instrumente, care-i garantează eficacitatea;

2


- independenţa de spirit, care îi asigură autonomia să conceapă ipoteze şi să formuleze recomandări;

- cercetarea şi gândirea lui sunt detaşate de constrângerile şi obligaţiile unei activităţi permanente de gestionare zilnică a unui serviciu.

b) Ajutorul acordat salariaţilor fără a-i judecaÎntr-o entitate în care auditul intern face parte din cultura organizaţiei acesta

este acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale importante, cu absenţa conformităţii cu reglementările de bază, cu o eficacitate scăzută şi o fragilitate externă a acesteia, din cauza deturnărilor de fonduri, dispariţiei activelor sau fraudă, este evident că managerul respectiv va fi judecat, apreciat, considerat în funcţie de constatările auditorului intern.

Într-un caz standard, misiunea de audit intern poate să evidenţieze ineficacitate, redundanţă în sistem sau posibilităţi de îmbunătăţire a activităţilor/acţiunilor, dar există mai multe motive pentru care managementul nu trebuie să fie pus direct în discuţie.

Obiectivele auditului intern au în vedere un control asupra activităţilor, care să conducă la îmbunătăţirea performanţei existente şi nu la judecarea acestuia, aşa cum şi specialistul în fiscalitate ajută la o mai bună aplicare a regimului fiscal. Chiar dacă responsabilul este judecat în urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern.

Realizările auditului intern nu trebuie puse în discuţie de cel auditat, iar dacă totuşi acest lucru este făcut, să se efectueze într-o manieră pozitivă. Spre exemplu, este cazul unei insuficienţe, neregulă importantă descoperită de auditorul intern, care imediat o aduce la cunoştinţa managerului şi pe care acesta o va soluţiona fără întârziere. În acest caz, disfuncţia semnalată prin raportul de audit intern a dus la o acţiune corectivă, care a avut ca rezultat şi aprecierea auditorului ca un responsabil dinamic şi eficace.

Responsabilităţile auditorului intern trebuie să aibă în vedere că adesea analiza cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe care îşi au originea în insuficienţe asupra cărora responsabilul nu are un bun control. Cu această ocazie, se observă că soluţiile trebuie să vină pe cale ierarhică sau chiar de la nivelul organizaţiei, dacă sunt probleme de dimensiune culturală, de formare profesională, de buget, de organizare, de natură informatică ş.a.

Această situaţie paradoxală, adesea întâlnită, îi stimulează logica celui auditat care constată că auditorul intern confirmă insuficienţele semnalate chiar de el. Din prezentarea de mai sus, rezultă că în aceasta constă consilierea concretă şi fără echivoc acordată managerului de către auditorii interni.

c) Independenţa totală a auditorilor interniFuncţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar

putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenţei sub două aspecte:

- independenţa compartimentului in cadrul organizaţiei, de aceea el trebuie să funcţioneze subordonat celui mai înalt nivel ierarhic;

3


- independenţa auditorului intern prin practicarea obiectivităţii, adică auditorii interni trebuie să fie independenţi de activităţile pe care le auditează.

Independenţa auditorilor interni trebuie să aibă la bază eliminarea practicii de supraîncărcare a auditorilor cu lucrări care nu ar trebui să le revină lor. Spre exemplu: definirea de reguli şi proceduri de lucru, exercitarea acţiunilor de evaluare şi supervizare ale salariaţilor, chiar şi temporar, participarea la elaborarea sistemelor informatice, activitatea de organizare, acţiuni de control financiar propriu zis sau inspecţii ş.a.

Fenomenul cel mai grav care rezultă de aici este că auditorii aflaţi în această situaţie nu mai pot audita domeniul respectiv, deoarece şi-au pierdut independenţa şi obiectivitatea. Dacă apar asemenea cazuri, mai ales la entităţi mici şi mijlocii, când din motive structurale suntem obligaţi să încredinţăm auditorilor asemenea acţiuni, se impune să evaluăm riscurile şi consecinţele inevitabile în timp.

Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern, care dăunează eficacităţii şi rigorii muncii de audit.. Spre exemplu: Trebuie să avem în vedere că nu putem fi medic şi pacient în acelaşi timp, fără să stabilim un diagnostic cel puţin subiectiv.

Respectarea standardului privind independenţa presupune unele reguli:- auditul intern nu trebuie să aibă în subordine vreun serviciu operaţional;- auditorul intern să poată avea acces în orice moment la persoanele de la

toate nivelurile ierarhice, la bunuri, la informaţii, la sistemele electronice de calcul;

- recomandările pe care le formulează să nu constituie în nici un caz măsuri obligatorii pentru management.

Organizarea funcţiei de audit intern în subordinea nivelului ierarhic cel mai înalt nu este suficientă, mai trebuie ca fiecare, în cadrul activităţii sale, să poată da dovadă de obiectivitate, acesta fiind de altfel unul din principiile fundamentale ale codului deontologic. A fi obiectiv înseamnă să realizezi o apreciere, în totală neutralitate, înseamnă a nu avea idei preconcepute, ci o atitudine imparţială. De aceea standardele profesionale consideră că obiectivitatea este afectată şi atunci când auditorul auditează o entitate/activitate/program a cărei responsabilitate şi-a asumat-o în cursul timpului.

Realizând că idealul absolut nu va fi atins nici în audit, vorbim despre riscul de audit, un risc rezidual după trecerea auditorului intern. Obiectivitatea rămâne scopul care trebuie atins, fiecare având datoria să facă tot posibilul pentru a se apropia cât mai mult de acest deziderat.

Independenţa şi obiectivitatea sunt deseori controversate, mai ales de către auditorii interni care nu înţeleg această independenţă atunci când se află într-o structură ierarhică.

În realitate, independenţa auditorului intern este supusă unei duble limitări:- auditorul intern, ca orice responsabil din organizaţie, trebuie să se

conformeze strategiei şi politicii direcţiei generale;- auditorul intern trebuie să fie independent în exercitarea funcţiei sale, dar

respectând standardele de audit intern.

4


Aceasta este o limitare deontologică, dar neînsoţită de sancţiune, şi de aceea auditorul intern trebuie să-şi impună în mod conştient respectarea standardelorprofesiona1e.

Din această succintă prezentare rezultă că, în materie de independenţă, nu sunt suficiente nici ataşarea structurii de audit la cel mai înalt nivel ierarhic, şi nici urmărirea realizării obiectivităţii. Practica În domeniu ne arată că adevărată independenţă a auditoru1ui intern o constituie profesionalismul său, deoarece dacă este un profesionist va descoperi disfuncţii importante, va face recomandări pertinente şi se va implica în viaţa organizaţiei prin îmbunătăţirea performanţelor acesteia.

Definirea elementelor de ancorare în viaţa entităţii a funcţiei de audit ne permite să trecem la prezentarea conceptului de audit intern. Aşa cum am arătat au existat mai multe definiţii de-a lungul timpului.

În anul 1999, I.I.A. din SUA a emis o nouă definiţie a auditului intern, în urma unui studiu efectuat cu 800 studenţi, coordonat de auditorii din universităţile australiene, astfel:

Auditul intern este o activitate independentă şi obiectivă, care dă unei organizaţii o asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă pentru a-i îmbunătăţi operaţiunile şi contribuie la adăugarea unui plus de valoare.

Auditul intern ajută această organizaţie să îşi atingă obiectivele, evaluând, printr-o abordare sistematică şi metodică, procesele sale de management al riscurilor, de control şi de conducere a întreprinderii, şi făcând propuneri pentru a le consolida eficacitatea.

Există autori care consideră că folosirea cuvântului "activitate", pentru a defini auditul intern, în locul termenului de "funcţie" îl situează pe responsabilul său pe o poziţie subalternă, ţinând cont că o activitate este mai elementară decât o funcţie. În lexicul "Cuvintele Auditului" există următoarea definiţie a auditului, şi anume: Auditul intern este în cadrul unei organizaţii o funcţie - exercitată Într-o manieră independentă şi cu mandat - de evaluare a controlului intern.

Acest demers specific concurează cu bunul control asupra riscurilor de către responsabili. În Legea nr. 672/2002 privind auditul public intern din România este adoptată definiţia dată de I.I.A., în anul l999.

Mulţi specialişti sunt de acord că această formulare mai poate fi reevaluată, dar în acest moment este satisfăcătoare şi exhaustivă din punct de vedere al conţinutului.

Prin noile reglementări de organizare şi exercitare a auditului public intern, a fost accentuat rolul acestuia de consiliere în exercitarea administrării veniturilor şi cheltuielilor publice, perfecţionarea activităţii şi îndeplinirea în totalitate a obiectivelor. Acordă sprijin calificat în gestionarea riscului, pentru creşterea eficienţei şi eficacităţii sistemului.

Realizarea acestor sarcini este posibilă printr-o abordare sistematică şi metodică a tematicii, evaluând eficienţa şi eficacitatea actului de conducere, identificând şi gestionând factorii de risc, prin exercitarea cu eficacitate a controlului asupra proceselor de administrare.

5


Caracteristicile auditului intern

Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în consideraţie a următoarelor caracteristici:

- universalitatea;- independenţa;- periodicitatea.a) Universalitatea funcţiei de audit intern trebuie înţeleasă în raport cu aria

de aplicabilitate, scopul, rolul şi profesionalismul persoanelor implicate în realizarea acestei funcţii. .

Auditul intern există şi funcţionează în toate organizaţiile, oricare ar fi domeniul de activitate al acestora. El s-a născut din practica întreprinderilor internaţionale, apoi a fost transferat celor naţionale, după care a fost asimilat în administraţie. .

Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil, pe când auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în cadrul entităţii, de aici universalitatea funcţiei. Din practică a rezultat că activităţile financiar-contabile reprezintă 20-25% din activităţile care fac obiectul auditului intern.

Putem afirma că acolo unde. există control intern există şi audit intern, deoarece "materia primă" a auditului intern este controlul intern. Datorită faptului că auditul intern are scopul de a ameliora controlul intern, iar controlul intern este universal, atunci putem afirma că şi auditul intern este universal.

Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin care auditorii interni ajută managerii, de la orice nivel, să stăpânească bine celelalte funcţii şi toate activităţile. Având în vedere că managerii există peste tot şi asistenţa s-a extins în toate domeniile şi se referă la toate activităţile. De aceea standardele de audit intern precizează că într-un serviciu de audit intern trebuie să găsim toate posibilităţile pentru a audita toate activităţile, motiv pentru care trebuie să avem specialişti din toate culturile, nu din toate specializările.

Normele internaţionale precizează că auditorul intern nu trebuie să cunoască toate. meseriile din lume. El nu poate să fie la fel de bun ca cel care face zilnic aceeaşi lucrare.

Specialitatea auditorului intern este sistemul de control intern. Însă pentru a-şi putea exercita specialitatea sa el trebuie să aibă o bună cunoaştere a mediului pe care-l auditează, să înţeleagă şi să-şi însuşească cultura organizaţiei.

Într-un compartiment de audit intern nu există oameni pricepuţi la toate. Aici vom găsi specialişti care au însuşite: cultura managerială, cultura financiar-contabilă, cultura informatică şi alte culturi care sunt necesare într-o entitate.

În acest context de specializare un auditor informatician va fi acceptat de informaticienii din departamentul care este supus auditului, numai dacă este un specialist. Auditorul informatician este un informatician care a învăţat auditul intern şi nu invers.

6


b) Independenţa auditorului intern trebuie să aibă o gândire neîncorsetată, fără idei preconcepute, ca de exemplu: "totul merge foarte bine sau totul merge foarte prost".

Auditorul intern nu poate fi controlor, pentru că atunci când va audita va face control financiar de gestiune, şi nici inspector, pentru că în acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi manager sau o persoană care realizează procesul de achiziţii. Ce va face atunci când va audita achiziţiile?

Auditul intern este o activitate independentă, de asigurare a îndeplinirii obiectivelor şi de consultanţă, concepută în scopul de a adăuga valoare şi de a îmbunătăţi activităţile unei organizaţii. Astfel, funcţia de audit intern, cu ocazia evaluării controlului intern, stabileşte:

- dacă controlul intern a depistat toate riscurile;- dacă pentru toate riscurile identificate a găsit procedurile cele mai

adecvate;- dacă lipsesc controalele în anumite activităţi;- dacă există controale redundante;- apoi transformă în recomandări toate aceste constatări şi concluzii asupra

controlului intern prin raportul de audit pe care îl va înainta managerului.Auditul intern ajută o organizaţie să îşi îndeplinească obiectivele sale, prin

aducerea unei abordări sistematice, disciplinate în evaluarea şi îmbunătăţirea eficacităţii managementului riscului, controlului intern şi procesului de conducere. De asemenea, auditul intern oferă departamentelor din organizaţie, Consiliului director, Consiliului de administraţie o opinie independentă şi obiectivă asupra managementului riscului, controlului şi guvernării, măsurând şi evaluând eficacitatea acestora în atingerea obiectivelor stabilite ale organizaţiei. . .

Auditul intern are trei principale preocupări: C . raportează managementului la cel mai înalt nivel pentru ca acesta este cel care poate lua d~c~ii, respectiv şefului executivului sau Consiliului de administraţie;

- evaluează şi supervizează sistemul de control intern;- oferă consiliere pentru îmbunătăţirea managementului, pe baza analizei

riscurilor asociate activităţilor auditabile.Auditul intern intră În cultura organizaţiei atunci când managerul apelează la

auditori. În acest fel auditul intern devine o funcţie responsabilă, caracterizată prin independenţă.

Auditul intern este o funcţie şi auditoru1 intern este o persoană care are obligaţii şi acestea nu sunt minore.

c) Periodicitatea auditului intern este o funcţie permanentă în cadrul entităţii, dar este şi o funcţie periodică pentru cei auditaţi. Frecvenţa auditurilor va fi determinată de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate 8-12 săptămâni şi apoi să revină după o perioadă de doi-trei ani, în funcţie de riscurile care apar.

În acest sens, trebuie să dispunem de un sistem de măsurare a riscurilor. Acesta este planul de audit, care se realizează pe perioade strategice, de regulă cinci ani, structurat anual şi cuprinde toate activităţile. Diferenţa este că unele

7


activităţi vor fi auditate o dată, iar altele de mai multe ori, în funcţie de evaluarea riscurilor. Pe baza planului de audit se stabileşte şi numărul de auditori şi în funcţie de aceştia se aleg riscurile care vor fi tratate şi cele la care se va renunţa pentru moment.

Periodicitatea auditului intern nu înseamnă jumătate de normă, ci trebuie avut în vedere faptul că auditorul intern poate reveni oricând acolo, dacă consideră că este nevoie.

Auditul intern este o funcţie periodică, deoarece se realizează conform unui plan şi pe baza unor programe de activitate, comunicate şi aprobate anticipat.

Auditul intern ajută entităţile să-şi atingă obiectivele, ceea ce se realizează printr-o organizare metodică şi sistematică a procesului de audit, îndreptată spre îmbunătăţirea controlului şi proceselor de conducere, la diferite perioade de timp. Auditul intern trebuie să urmărească obiectivele generale, dar şi alte elemente ca:

- existenţa unor disensiuni între diferite niveluri ale organizaţiei;- existenţa anumitor lucruri care descurajează oamenii să lucreze mai bine.Activitatea de audit intern este o activitate programată care se realizează în

conformitate cu standardele pentru a conduce la rezultate şi se derulează pe baza unui program, în care toate ideile auditorului vor fi cumulate într-un raport constructiv, care va reprezenta un beneficiu pentru organizaţie.

Procesul de audit intern trebuie să se efectueze periodic, pas cu pas, şi să aibă în vedere toate aspectele, nu numai lucrurile agreabile. El trebuie organizat şi planificat astfel încât să conducă la îmbunătăţirea controlului intern şi a proceselor de conducere. Auditul este acolo pentru, a ajuta managementul de linie să îşi îmbunătăţească managementul funcţional şi activitatea de analiză a riscurilor.

Descoperirile şi recomandările auditului intern sunt urile liniei de management din zonele auditate, în special cu privire la îmbunătăţirile potenţiale în procesul de management al riscului, şi pe care auditorul le va evalua din. nou cu ocazia revenirii sale, ceea ce va asigura şi garanta un plus de valoare organizaţiei. ..

Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activităţi ş.a. În acest sens rapoartele de audit nu conţin nume şi fapte. Aceasta nu înseamnă că auditul intern nu are implicaţii asupra persoanelor. Dacă descoperă fraude atunci responsabilii activităţilor respective vor avea probleme. Persoanele sunt inspectate. de compartimentul de inspecţie şi astfel vom stabili dacă s-au încălcat legile şi regulamentele.

8


2. ACTE REGLEMENTATORII

Prin Legea nr. 672/2002 privind auditul public intern (Monitorul Oficial al României nr. 953 din 24 decembrie 2002) şi Ordonanţa Guvernului nr. 37/2004 pentru modificarea şi completarea reglementărilor privind auditul intern (Monitorul Oficial al României nr. 91 din 31 ianuarie 2004) a fost reglementat auditul intern la entităţile publice, cu privire la formarea şi utilizarea fondurilor publice şi administrarea patrimoniului public, ca activitate funcţional independentă şi obiectivă. Legea include următoarele categorii de entităţi publice: autoritatea publică, instituţia publică, regia autonomă, compania/societatea naţională, societatea comercială la care statul sau o unitate administrativ-teritorială este acţionar majoritar şi care are personalitate juridică.

Auditul intern al entităţilor economice din domeniul privat este reglementat prin Legea nr. 133/2002 (Monitorul Oficial al României nr. 230 din 5 aprilie 2002), pentru aprobarea OUG nr. 75/1999, republicată (Monitorul Oficial al României nr. 598 din 22 august 2003), privind activitatea de audit financiar.

3. SFERA DE CUPRINDERE

Obiectivele auditului public intern, conform art. 3 din lege, sunt:a) asigurarea obiectivă şi consilierea, destinate să îmbunătăţească sistemele

şi activităţile entităţii publice;b) sprijinirea îndeplinirii obiectivelor entităţii publice printr-o abordare

sistematică şi metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor administrării.

Sfera auditului public intern cuprinde:a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea

publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor provenite din asistenţă externă

b) constituirea veniturilor publice, respectiv autorizarea şi stabilirea titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora;

c) administrarea patrimoniului public, precum şi vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat/public al statului ori al unităţilor administrativ-teritoriale;

d) sistemele de management financiar şi control, inclusiv contabilitatea şi sistemele informatice aferente.

Obiectivele specifice ale auditului intern pentru entităţile economice din sectorul/domeniul public vor avea bază un cadru comun elaborat de Ministerul Finanţelor Publice şi Camera Auditorilor Financiari din România.

9


4. INDICI CARE SEMNALEAZĂ RISCURI PRIVIND AUDITUL INTERN

IDENTIFICAREA ŞI ANALIZA RISCURILOR

Riscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil asupra capacităţii entităţii publice de a realiza obiectivele.

Scopul:Identificarea riscurilor este o etapă majoră în procesul de audit intern şi

presupune: identificarea pericolelor din entitatea/structura auditată, existenţa controalelor interne sau a procedurilor entităţii/structurii auditate care previn riscurile, eliminarea sau minimizarea pericolelor, evaluarea structurii/evoluţiei controlului intern al entităţii/structurii auditate.

Premise:Aprecierea unui risc este determinată de cele 2 componente ale sale:

- probabilitatea de apariţie a riscurilor;- nivelul impactului, apreciat prin gravitatea consecinţelor şi durata

acestora.

Reprezintă activitatea care stă la baza identificării şi analizei riscurilor şi în elaborarea Tabelului puncte tari şi puncte slabe.

Riscurile se pot concretiza în recomandări de audit, acestea depinzând de rezultatele de la controalele, testările şi verificările anterioare.

Punctele tari şi punctele slabe se exprimă calitativ şi cantitativ în funcţie de rezultatele aşteptate şi de condiţiile de obţinere a acestora. Un punct tare sau un punct slab trebuie să fie exprimat în funcţie de un obiectiv de control intern sau de o caracteristică urmărită, pentru a asigura buna funcţionare a entităţii/structurii auditate sau atingerea unui rezultat scontat.

Analiza riscului presupune identificarea pericolelor din entitatea/structura, evaluarea dinamicii mediului de control intern şi identificarea dacă controalele interne sau procedurile pot preveni, elimina sau minimiza pericolele, cât şi identificarea, prioritizarea şi selectarea obiectelor/operaţiunilor de auditat.

Fazele analizei riscului sunt următoarele:- analiza obiectivelor structurii auditate;- analiza şi evaluarea riscurilor inerente, respectiv a riscurilor de

eroare semnificativa cu incidenţă asupra operaţiilor financiare;- verificarea existentei controalelor interne, a procedurilor de control

intern şi evaluarea acestora;- evaluarea punctelor slabe, cuantificarea şi împărţirea lor pe clase

de risc.

Măsurarea riscurilor Presupune utilizarea unor criterii de apreciere drept instrumente de măsurare.

10


a) aprecierea controlului intern se realizează pe baza analizei calităţii controlului intern pe trei nivele:

Controlul intern este Dacă

CU LIPSURI GRAVE

• conducerea şi/sau personalul demonstrează o atitudine necooperantă şi nepăsătoare cu privire la conformitate, la păstrarea dosarelor sau la reviziile externe;

• auditurile anterioare sau studiile preliminare au descoperit probleme deosebite;

• analiza dezvăluie că nu sunt în funcţiune tehnici de control adecvate şi suficiente;

• procedurile de control intern lipsesc sau sunt puţin utilizate.

INSUFICIENT

• conducerea şi personalul demonstrează o atitudine cooperantă cu privire la conformitate, păstrarea dosarelor şi reviziilor externe;

• auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările auditului;

• analiza arată că sunt în funcţiune tehnici de control adecvate şi suficiente.

CORESPUNZĂTOR

• conducerea şi personalul demonstrează o atitudine constructivă, existând preocuparea de a anticipa şi a înlătura problemele;

• auditurile anterioare şi studiile preliminare nu au descoperit nici un fel de probleme;

• analiza arată ca sunt în funcţiune numeroase şi eficiente tehnici de control intern;

• procedurile sunt bine susţinute de documente.

b) nivelul impactului reprezintă efectele riscului în cazul producerii sale se poate exprima cu o scara valorică pe trei nivele: impact scăzut, impact moderat, impact ridicat.

c) aprecierea vulnerabilităţii entităţii, unde se examinează toţi factorii cu incidenţă asupra vulnerabilităţii domeniului auditabil (resurse umane, complexitatea operaţiilor, mijloace tehnice etc.) şi se exprimă pe trei nivele:

- vulnerabilitate redusă – acest punctaj va fi acordat în cazul în care resursele umane ar fi suficiente, complexitatea operaţiunilor ar fi redusă, iar mijloacele tehnice existente necesare desfăşurării activităţii sunt suficiente;

- vulnerabilitate medie - acest punctaj va fi acordat în cazul în care resursele umane nu ar fi suficiente, ori complexitatea operaţiunilor ar fi ridicată, ori

11


mijloacele tehnice existente necesare desfăşurării activităţii sunt insuficiente;

- vulnerabilitate mare - acest punctaj va fi acordat în cazul în care resursele umane nu ar fi suficiente, complexitatea operaţiunilor ar fi ridicată şi mijloacele tehnice existente necesare desfăşurării activităţii sunt insuficiente.

Analiza riscurilor presupune parcurgerea unor paşi pornind de la obiectivele

structurii auditate:a) identificarea operaţiilor/activităţilor auditabile, respectiv a obiectelor

auditabile;b) identificarea ameninţărilor, riscurilor inerente, asociate acestor

operaţiuni şi determinarea impactului financiar al acestora;c) stabilirea criteriilor de apreciere a riscului. Prin norme au fost

recomandate utilizarea următoarelor criterii: aprecierea controlului intern, aprecierea cantitativă şi aprecierea calitativă.

d) stabilirea nivelului riscului, pentru fiecare criteriu, prin utilizarea unei scări de valori pe trei nivele:

- pentru aprecierea controlului intern: control intern corespunzător - nivel 1; control intern insuficient – nivel 2; control intern cu lipsuri grave – nivel 3;

- pentru aprecierea cantitativă: impact financiar scăzut – nivel 1; impact financiar moderat – nivel 2; impact financiar ridicat – nivel 3;

- pentru aprecierea calitativă: vulnerabilitate redusă - nivel 1; vulnerabilitate medie – nivel 2; vulnerabilitate mare – nivel 3.

e) stabilirea punctajului total al criteriului utilizat. Pentru aceasta se atribuie un factor de greutate şi un nivel de risc fiecărui criteriu, iar produsul acestor doi factori dă punctajul pentru criteriul respectiv. Suma punctajelor pentru anumita operaţie auditabilă reprezintă punctajul total al riscului operaţiei respective.

f) clasarea riscurilor pe baza punctajelor totale obţinute în: risc mare, risc mediu şi risc mic.

g) ierarhizarea operaţiunilor ce urmează a fi auditate. Se elaborează “Tabelul punctelor tari şi punctelor slabe“ unde se prezintă sintetic rezultatul evaluării fiecărei operaţiuni analizate şi ierarhizarea riscurilor în scopul orientării activităţii de audit intern în vederea stabilirii tematicii în detaliu. Un punct tare sau un punct slab trebuie să fie exprimat în funcţie de un obiectiv de control intern sau de o caracteristica urmărită, pentru a asigura buna funcţionare a structurii auditate;

h) elaborarea tematicii în detaliu a misiunii de audit intern. Tematica în detaliu cuprinde totalitatea obiectelor de auditat selectate şi este adusă la cunoştinţă responsabililor structurii auditate în cadrul şedinţei de deschidere şi se întocmeşte pe baza analizei riscurilor în corelaţie cu obiectele selectate pentru a fi auditate din lista centralizatoare a obiectelor auditabile.

12


5. PROCEDURI DE AUDIT

1. Pregătirea misiunii de audit public intern

Această primă etapă se va derula parcurgând următoarele proceduri:

1.1. Ordinul de serviciu

Ordinul de serviciu se întocmeşte de şeful serviciului de audit public intern, pe baza planului anual de audit public intern aprobat de ministrul economiei şi comerţului.

PROCEDURA P - 01 ORDINUL DE SERVICIU

Scopul:De a repartiza sarcinile de serviciu pe auditori interni, astfel încât aceştia să

poată demara misiunea de audit public intern.

Premise:Ordinul de serviciu reprezintă mandatul de intervenţie dat de către serviciul

de audit public intern şi se întocmeşte de către şeful serviciului, pe baza planului anual de audit public intern.

Procedura:

Şeful Compartimentului de audit public intern

1. Repartizează sarcinile de serviciu pe fiecare auditor in parte;2. Întocmeşte Ordinul de serviciu pe baza planului anual de audit public intern.

Personalul de secretariat3. Alocă un număr Ordinului de serviciu;4. Asigură copii ale Ordinului de serviciu fiecărui membru al echipei de audit.

Auditorii5. Iau la cunoştinţă de Ordinul de serviciu şi de sarcinile repartizate.

13


ExempluModel A-01

Entitatea publicăNr…….Data………

ORDIN DE SERVICIU

În conformitate cu prevederile……. şi cu Planul anual de audit public intern, se va efectua o misiune de audit public intern la………..in perioada……..Scopul misiunii de audit este…….., iar obiectivele acesteia sunt……..

Menţionăm că se va efectua un audit de……..

Echipa de audit public intern este formată din următorii auditori…..

Conducătorul Serviciului de audit public intern

1.2.Declaraţia de independenţă

Reprezintă independenţa auditorilor interni selectaţi pentru realizarea unei misiuni de audit public intern, faţă de entitatea auditată. In acest sens fiecare auditor intern trebuie sa întocmească o declaraţie de independenţă.

PROCEDURA P – 02 DECLARAREA INDEPENDENŢEI

Scopul:De a demonstra independenţa auditorilor fata de instituţia/structura auditată.

Premise: In vederea desemnării auditorilor interni pentru efectuarea misiunii de audit

public intern vor fi verificate incompatibilităţile personale ale acestora. Astfel, un auditor nu va fi desemnat acolo unde există incompatibilităţi personale, doar dacă repartizarea lui este imperios necesară, fiind furnizată in acest sens o justificare din partea şefului Serviciului de audit public intern. Dacă în timpul efectuării misiunii de audit apare o incompatibilitate, reală sau presupusă, auditorii sunt obligaţi să informeze de urgenţă conducerea.

Procedura:Auditorii 1. Completează Declaraţia de Independenţă – Model A02;Şeful de serviciu 2. Verifică Declaraţia de Independenţă;

3. Identifică incompatibilitatea semnalată de către auditori şi stabileşte modalitatea in care aceasta poate fi atenuată;4. Aprobă Declaraţiile de Independenţă;

Auditorii 5. Îndosariază Declaraţia de independenţă in dosarul de audit;6. Dacă în timpul misiunii apare o incompatibilitate reală sau presupusă, informează de urgenţă conducerea.

14


DECLARATIA DE INDEPENDENŢĂ — Model A-02

Entitatea publicăA fi completat de către auditori, inclusiv consultanţii:Numele ......................................................... Data ...........Misiunea de audit public intern …………………………………….

Incompatibilităţi În legătură cu entitatea/structura auditată…….. Da NuAţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care ar putea să vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi sau să constataţi slăbiciuni de audit în orice fel?Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau obiective care ar putea să vă influenţeze în misiunea de audit?Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) in ultimii 3 ani intr-un alt mod in activitatea entităţii/structurii ce va fi auditată?Aveţi responsabilităţi in derularea programelor şi proiectelor finanţate integral sau parţial de Uniunea Europeană?Aţi fost implicat in elaborarea si implementarea sistemelor de control ale entităţii/structurii ce urmează a fi auditată?Sunteţi soţ/soţie, ruda sau afin pana la gradul al patrulea inclusiv cu conducătorul instituţiei/structurii ce va fi auditată sau cu membrii organului de conducere colectivă?Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau primirea de redevenţe de la vreun grup anume, sau organizaţie sau nivel guvernamental?Aţi aprobat înainte facturi, ordine de plată, şi alte instrumente de plată pentru entitatea/structura ce va fi auditată?Aţi ţinut anterior contabilitatea la instituţia/structura ce va fi auditată?Aveţi vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditată?Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, externă sau organizaţională care ar putea să vă afecteze abilitatea dvs. de a lucra şi a face rapoartele de audit imparţiale, notificaţi şeful Serviciului de audit public intern de urgenţă?

Auditor, Conducător Serviciu de audit public intern,

15


Model A-02Entitatea publică

Se completează de către Şeful de serviciu

1. Incompatibilităţi personale (a se trece din pagina anterioară)

2. Pot fi negociate/ diminuate incompatibilităţile?Dacă da, explicaţi cum anume

Data si semnătura

1.3. Notificarea privind declanşarea misiunii de audit public intern

Serviciul de audit public intern notifică entitatea auditată cu 15 zile înainte de

declanşarea misiunii de audit public intern, despre scopul, principalele obiective,

durata acesteia, precum si despre faptul că pe parcursul misiunii vor avea loc

intervenţii la faţa locului al căror program va fi stabilit ulterior, de comun acord.

PROCEDURA P – 03 NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN

Scopul:Să informeze entitatea auditată de declanşarea misiunii de audit public intern.

Premise:Se intenţionează ca prin notificarea entităţii auditate sa se asigure desfăşurarea corespunzătoare a procedurilor de audit.

Procedura:Auditorii 1.Pregătesc adresa de notificare către părţile

interesate in vederea transmiterii acesteia cu 15 zile înainte de declanşarea misiunii de audit public intern;

Şeful Serviciului de audit 2. Verifică adresa de notificare;3. Semnează adresa de notificare;

16


Personalul de secretariat 4. Alocă un număr adresei de notificare şi o transmite entităţii auditate;

Auditorii5. Includ domeniile de interes (dacă se comunică) în programul de audit;6. Îndosariază copia adresei de notificare in dosarul permanent.

Model B-01Entitatea publicăData __________

NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT PUBLIC INTERN

Către Părţile interesateDe la Şeful Serviciului de audit public internRef Denumirea misiunii de audit public intern

Stimate(ă)..........................

In conformitate cu Planul anual de audit public intern, urmează ca in perioada de……….. să efectuăm o misiune de audit public intern cu tema……la (numele entităţii auditate). Auditul va examina responsabilităţile asumate de către (numele entităţii auditate) şi va determina dacă aceasta îşi îndeplineşte obligaţiile sale intr-un mod eficient şi efectiv. Vă vom contacta ulterior pentru a stabili de comun acord o şedinţă de deschidere in vederea discutării diverselor aspecte ale misiunii de audit, cuprinzând:

- prezentarea auditorilor;- prezentarea principalelor obiective ale misiunii de audit public intern;- programul intervenţiei la faţa locului;- scopul misiunii de audit public intern;- alte aspecte.

Pentru o mai bună înţelegere a activităţii dumneavoastră, va rugăm să ne puneţi la dispoziţie următoarea documentaţie necesară:………………… Dacă aveţi unele întrebări privind această acţiune, vă rog să contactaţi pe (numele auditorului) sau pe mine .

Cu stimă Data----------------- -----------

Şeful Serviciului de audit public intern

17


1.4. Colectarea si prelucrarea informaţiilor

1.4.1.Colectarea informaţiilor

In această etapă auditorii interni solicită şi colectează informaţii cu caracter general despre entitatea auditată. Aceste informaţii trebuie să fie pertinente şi utile pentru a atinge următoarele scopuri:

a) identificarea principalelor elemente ale contextului instituţional şi socio-economic în care entitatea auditată îşi desfăşoară activitatea;

b) cunoaşterea organizării entităţii auditate, a tehnicilor sale de lucru şi a diferitelor nivele de administrare, conform organigramei;

c) identificarea punctelor cheie ale funcţionării entităţii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari şi slabe;

d) identificarea şi evaluarea riscurilor cu incidenţă semnificativă;e) identificarea informaţiilor probante necesare pentru atingerea obiectivelor

controlului şi selecţionării tehnicilor de investigare adecvate.

1.4.2. Prelucrarea informaţiilor

Prelucrarea informaţiilor consta in :a) analiza entităţii auditate şi activităţii sale (organigrama, regulamente de

funcţionare, fişe ale posturilor, circuitul documentelor);b) analiza cadrului normativ ce reglementează activitatea entităţii auditate;c) analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de

audit public intern;d) analiza rezultatelor controalelor precedente;e) analiza informaţiilor externe referitoare la entitatea auditată.

PROCEDURA P–04 COLECTAREA ŞI PRELUCRAREA INFORMAŢIILOR

Scopul:Cunoaşterea domeniului auditabil îl ajută pe auditor să se familiarizeze cu

entitatea auditată. Colectarea informaţiilor facilitează procedurile de analiză de risc si cele de verificare.

Premise:Colectarea este, in fapt, pregătirea informaţiilor in vederea efectuării analizei

de risc şi pentru identificarea informaţiilor necesare, fiabile, pertinente şi utile pentru a atinge obiectivele misiunii de audit public intern.

Colectarea informaţiilor presupune:- identificarea principalelor elemente ale contextului instituţional şi socio-economic in care entitatea auditată îşi desfăşoară activitatea;

18


- analiza cadrului normativ ce reglementează activitatea entităţii auditate;- analiza entităţii auditate şi activităţile sale (organigrama, regulamente de funcţionare, fişe ale posturilor, procedurile scrise);- analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit public intern;- identificarea punctelor cheie ale funcţionării entităţii auditate şi ale sistemelor sale de control, pentru o evaluare prealabila a punctelor tari şi slabe;- să identifice constatările semnificative şi recomandările din rapoartele de audit precedente care ar putea să afecteze stabilirea obiectivelor misiunii de audit public intern;- identificarea şi evaluarea riscurilor cu incidenţă semnificativă;- să identifice surse potenţiale de informaţii care ar putea fi folosite ca dovezi ale auditului şi să considere validitatea şi credibilitatea acestor informaţii.

Procedura:Auditorii 1. Identifică legile şi regulamentele aplicabile entităţii

auditate;2. Obţin organigrama, regulamentele de funcţionare, fişe ale posturilor, proceduri scrise ale entităţii auditate;3. Identifică personalul responsabil; 4. Identifică circuitul documentelor;5. Obţin exemplare ale rapoartelor de audit anterioare;6. Adună date statistice asupra performanţei pentru a-i sprijini in faza de analiză a riscului; 7. Se familiarizează cu activitatea entităţii auditate;


8. Revede documentaţia;9. Organizează o şedinţă pentru identificarea obiectivelor auditabile şi a criteriilor de analiză de risc. Reevaluează stabilirea obiectivelor, a scopului auditului şi a metodologiei, după caz.

1.5. Identificarea obiectelor auditabile

1.5.1 Obiectul auditabil

Obiectul auditabil reprezintă activitatea elementară a domeniului auditat, ale cărei caracteristici pot fi definite teoretic şi comparate cu realitatea practică.

1.5.2. Etapele identificării obiectelor auditabile

19


Identificarea obiectelor auditabile se realizează in 3 etape:a) detalierea fiecărei activităţi în operaţii succesive descriind procesul de la

realizarea acestei activităţi până la înregistrarea ei (circuitul auditului);b) definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie să le

îndeplinească din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie să fie evitate);

c) determinarea modalităţilor de funcţionare necesare pentru ca entitatea sa atingă obiectivul şi sa elimine riscul.

1.5.3. Lista centralizatoare a obiectelor auditabile

Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice şi ale riscurilor asociate, constituie suportul analizei riscurilor.

1.6. Analiza riscurilor

1.6.1. Definirea riscului

Riscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil asupra capacităţii entităţii publice de a realiza obiectivele.

1.6.1.1. Categorii de riscuri

Categorii de riscuri:a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia insuficientă, neactualizată;b) Riscuri operaţionale: neînregistrarea in evidenţele contabile; arhivare necorespunzătoare a documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat;c) Riscuri financiare: plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar;d) Riscuri generate de schimbările legislative, structurale, manageriale etc.

1.6.1.2. Componentele riscului

Componentele riscului sunt:- probabilitatea de apariţie;- nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora.

20


1.6.2. Scopul analizei riscurilor

Analiza riscului reprezintă o etapă majoră în procesul de audit public intern, care are drept scopuri:

a) să identifice pericolele din entitatea auditată;b) să identifice dacă controalele interne sau procedurile entităţii auditate pot

preveni, elimina sau minimiza pericolele;c) să evalueze structura/evoluţia controlului intern al entităţii auditate.

1.6.3. Fazele analizei riscurilor

Fazele analizei riscurilor sunt următoarele :a) analiza activităţii entităţii auditate;b) identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor, de eroare

semnificativă a activităţilor entităţii auditate, cu incidenţă asupra operaţiilor financiare;

c) verificarea existenţei controalelor interne, a procedurilor de control intern, precum şi evaluarea acestora;

d) evaluarea punctelor slabe, cuantificarea şi împărţirea lor pe clase de risc.Auditorii interni trebuie să integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe cele depistate în cursul altor misiuni.

1.6.4. Măsurarea riscurilor

Măsurarea riscurilor depinde de probabilitatea de apariţie a riscului şi de gravitatea consecinţelor evenimentului. Pentru realizarea măsurării riscurilor se utilizează drept instrumente de măsurare, criteriile de apreciere.

1.6.4.1. Măsurarea probabilităţii

Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului sunt:a) aprecierea vulnerabilităţii instituţiei;b) aprecierea controlului intern.

Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este exprimată pe o scara de valori pe trei nivele:

- probabilitate mică;- probabilitate medie;- probabilitate mare.

a) Aprecierea vulnerabilităţii entităţii.Pentru a efectua aprecierea, auditorul va examina toţi factorii cu incidenţă

asupra vulnerabilităţii domeniului auditabil, cum ar fi:- resursele umane;

21


- complexitatea prelucrării operaţiilor;- mijloacele tehnice existente.Vulnerabilitatea se exprimă pe trei nivele:- vulnerabilitate redusă;- vulnerabilitate medie; - vulnerabilitate mare.

b) Aprecierea controlului intern.

Aprecierea controlului intern se face pe baza unei analize a calităţii controlului

intern al instituţiei, pe trei nivele:

- control intern corespunzător;- control intern insuficient;- control intern cu lipsuri grave.

1.6.4.2. Măsurarea gravităţii consecinţelor evenimentului (nivelul impactului)

Nivelul impactului reprezintă efectele riscului în cazul producerii sale şi se poate exprima pe o scară valorică cu trei nivele:

- impact scăzut;- impact moderat;- impact ridicat.

Probabilitate

mare

medie

mică

Impact scăzut moderat ridicat

22


1.6.5. Metoda – model de analiză a riscurilor

Prezentele norme metodologice exemplifică efectuarea analizei riscurilor prin parcurgerea următorilor paşi: a) identificarea (listarea) operaţiilor/activităţilor auditabile, respectiv a obiectelor

auditabile. In această fază se analizează şi se identifică activităţile/operaţiile precum şi a interdependenţelor existente între acestea, fixându-se perimetrul de analiză;

b) identificarea ameninţărilor, riscurilor inerente posibile, asociate acestor operaţiuni/ activităţi, prin determinarea impactului financiar al acestora;

c) stabilirea criteriilor de analiză a riscului. Recomandăm utilizarea criteriilor : aprecierea controlului intern, aprecierea cantitativă si aprecierea calitativă;

d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scări de valori pe trei nivele, astfel : d1) pentru aprecierea controlului intern: control intern corespunzător – nivel 1; control intern insuficient – nivel 2; control intern cu lipsuri grave – nivel 3; d2) pentru aprecierea cantitativă: impact financiar slab – nivel 1; impact financiar mediu – nivel 2; impact financiar important – nivel 3; d3) pentru aprecierea calitativă: vulnerabilitate redusă – nivel 1; vulnerabilitate medie – nivel 2; vulnerabilitate mare – nivel 3.

e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate şi un nivel de risc fiecărui criteriu. Produsul acestor doi factori dă punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumită operaţie/activitate auditabilă conduce la determinarea punctajului total al riscului operaţiei/activităţii respective. Punctajul total al riscului se obţine utilizând formulele:

n

T= Pi x Ni

i = 1

Unde:Pi = ponderea riscului pentru fiecare criteriu; Ni = nivelul riscurilor pentru fiecare criteriu utilizat;

sau

T = N1 x N2 x….x Ni, undeN = nivelul riscurilor pentru fiecare criteriu utilizat.

f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mic, risc mediu, risc mare;

g) ierarhizarea/operaţiunilor activităţilor ce urmează a fi auditate, respectiv elaborarea tabelului puncte tari şi puncte slabe. Tabelul punctelor tari şi punctelor slabe prezintă sintetic rezultatul evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientării activităţii de audit public intern, respectiv stabilirea tematicii în

23


detaliu. Tabelul prezintă în partea stângă rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori şi indici), iar în partea dreaptă opinia şi comentariile auditorului intern.

Domeniu Obiective Riscuri Opinie ComentariuF/ f Consecinţe Gradul de

încredere

PROCEDURA P – 05 ANALIZA RISCURILOR

Scopul:Analiza riscului reprezintă o etapa majoră in procesul de audit public intern,

care are drept scopuri: identificarea pericolelor din entitatea auditată, dacă controalele interne sau procedurile entităţii auditate pot preveni, elimina sau minimiza pericolele, evaluarea structurii/evoluţiei controlului intern al entităţii auditate.

Premise:Reprezintă un punct de pornire in elaborarea tabelului „puncte tari si puncte

slabe”.Aprecierea unui risc are la bază două estimări:

- gradul de gravitate al pierderii care poate să rezulte ca urmare a riscului (sau al consecinţelor directe şi indirecte);

- probabilitatea ca riscul să revină (noţiune cuantificată formal).Riscurile potenţiale se pot concretiza in recomandări de audit, acestea depinzând de rezultatele de la controalele, testările şi verificările anterioare.

Punctele forte şi punctele slabe se exprimă calitativ şi cantitativ in funcţie de rezultatele aşteptate şi de condiţiile de obţinere a acestora.

Un punct forte sau un punct slab trebuie sa fie exprimat in funcţie de un obiectiv de control intern sau de o caracteristică urmărită, pentru a asigura buna funcţionare a entităţii auditate sau atingerea unui rezultat scontat.

Procedura:Auditorii 1. Din activitatea desfăşurată in timpul colectării şi

prelucrării informaţiilor, pregătesc o listă centralizatoare a obiectelor auditabile;2. Identifică ameninţările (riscurile) asociate acestor operaţiuni/activităţi;3. Stabilesc criteriile de analiză a riscurilor;4. Stabilesc ponderea fiecărui criteriu al riscului;5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat;6. Stabilesc punctajul total al criteriului utilizat;

24


7. Clasează riscurile pe baza punctajelor totale obţinute;8. Ierarhizează operaţiunile activităţilor ce urmează a fi auditate, respectiv elaborează Tabelul puncte tari şi puncte slabe;9. Transmit Tabelul puncte tari şi puncte slabe şi constatările făcute către conducătorul Serviciului de audit public intern;


10. Organizează o şedinţă pentru identificarea obiectivelor de audit şi a criteriilor de analiză de risc. Reevaluează stabilirea obiectivelor, a scopului auditului şi a metodologiei, după caz;11. Avizează Tabelul puncte tari şi puncte slabe şi Fişele de Constatare şi Analiză a Problemelor iniţiate pentru fiecare control potenţial.

Auditorii 12. Îndosariază Tabelul puncte tari şi puncte slabe in dosarul permanent, secţiunea C.

ExempluEntitatea publicăModel C-01 Tabelul „PUNCTE TARI ŞI PUNCTE SLABE”

Denumirea misiunii de audit.......... Perioada supusă audituluiÎntocmit de ..……. Data………Aprobat de....…… Data………

Domeniul Obiective Riscuri Opinie ComentariuF/f Consecinţe Gradul de

încredere

Ghidul de Evaluare al controlului intern

Controlul intern este

Dacă

SLAB • conducerea şi/sau personalul demonstrează o atitudine necooperantă şi nepăsătoare cu privire la conformitate, păstrarea dosarelor, sau reviziile externe.

25


• auditurile anterioare sau studiile preliminare au descoperit probleme deosebite.

• analiza dezvăluie ca nu sunt in funcţiune tehnici de control adecvate şi suficiente.

• procedurile de control intern lipsesc sau sunt puţin utilizate.

POTRIVIT

• conducerea si personalul demonstrează o atitudine cooperantă cu privire la conformitate, păstrarea dosarelor şi reviziilor externe.

• Auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările auditului.

• analiza arată că sunt in funcţiune tehnici de control adecvate şi suficiente.

PUTERNIC

• conducerea şi personalul demonstrează o atitudine constructivă, existând preocuparea de a anticipa şi înlătură problemele.

• auditurile anterioare şi studiile preliminare nu au descoperit nici un fel de probleme.

• analiza arată că sunt in funcţiune numeroase şi eficiente tehnici de control intern.

• procedurile sunt bine susţinute de documente.

1.7. Elaborarea tematicii in detaliu a misiunii de audit public intern

Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de îndeplinit), este semnată de şeful serviciului de audit public intern şi adusă la cunoştinţă principalilor responsabili ai entităţii auditate în cadrul şedinţei de deschidere.

1.7.1. Programul de audit public intern

Programul de audit public intern este un document intern de lucru al serviciului de audit public intern, care se întocmeşte in baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea acestora pe fiecare auditor intern.

Programul de audit public intern are drept scopuri:a) asigură şeful serviciului de audit public intern că au fost luate în considerare

toate aspectele referitoare la obiectivele misiunii de audit public intern; b) asigură repartizarea sarcinilor şi planificarea activităţilor, de către

supervizor.

26


PROCEDURA P - 06 ELABORAREA PROGRAMULUI DE AUDIT

Scopul:

Asigură şeful Serviciului de audit public intern că au fost luate in considerare toate aspectele referitoare la obiectivele misiunii de audit public intern şi asigură repartizarea sarcinilor şi planificarea activităţilor, de către supervizor.

Premise:

Programul de audit este un document intern de lucru al Serviciului de audit public intern, care se întocmeşte in baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea acestora pe fiecare auditor intern.Programul preliminar al intervenţiilor la faţa locului se întocmeşte in baza Programului de audit public intern şi prezintă detaliat lucrările pe care auditorii interni îşi propun să le efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante şi perioadele in care se realizează aceste verificări la faţa locului.

Procedura:

Auditorii1.Pregătesc programul de audit, incluzând următoarele elemente: - obiectivele auditului; - testările care se vor efectua; - alte proceduri de audit şi teste, după caz.2.Pregatesc o Notă cu următoarele anexe:

- colectarea şi prelucrarea datelor;- tabelul „Puncte tari şi puncte slabe”;

- programul preliminar al intervenţiilor la faţa locului.Şeful Serviciului de audit

3.Organizează şedinţa de analiză.4.Verifică Nota şi anexele acesteia.5.Analizează şi modifică după caz documentele prezentate.6. Aprobă Nota şi anexele.

Auditorii 7. Îndosariază programul de audit - Model A-03.8. Utilizează programul de audit in efectuarea misiunii.

27


ExempluModel A-03Entitatea publică

PROGRAMUL DE AUDIT

Denumirea misiunii de audit.......... Perioada supusă auditului……… Întocmit de .... Data….

Aprobat de ...... Data…

OBIECTIVE Activităţi DurataPersoanele implicate

Locul desfăşurării

Tema generală …….. Obiective:A. Enunţarea obiectivului (A)B. Enunţarea obiectivului (B)

1. Ordinul de serviciu


Entitatea publică

2.Declaraţia de independenţă

Auditorii Entitatea publică

3. Notificarea Auditorii Entitatea publicăObiectivul A

Colectarea şi prelucrarea informaţiilor

Auditorii Entitatea publică/ Entitatea auditată

- testul 1 - testul 2 …… Prelucrarea testelor


Elaborarea FIAP-urilorAdunarea dovezilor

28


Constatarea şi raportarea iregularităţilor


Întocmirea Formularului de constatare şi raportarea iregularităţilor Revizuirea documentelor


Îndosarierea Auditorii Entitatea publicăObiectivul B Colectarea şi

prelucrarea informaţiilor


- testul 1 - testul 2 ……Prelucrarea testelor


Elaborarea FIAP-urilorAdunarea dovezilorConstatarea şi raportarea iregularităţilor


Întocmirea Formularului de constatare şi raportare a iregularităţilorRevizuirea documentelor


Îndosarierea


4. Şedinţa de închidere


5. Elaborarea Proiectului de raport


6. Transmiterea Proiectului de raport

Conducătorul Serviciului de audit public intern

Entitatea publică

29


7. Reuniunea de conciliere


8. Raportul de audit final


9. Difuzarea Raportului de audit


10. Urmărirea recomandărilor


1.7.2 Programul preliminar al intervenţiilor la faţa locului

Programul preliminar al intervenţiilor la faţa locului se întocmeşte in baza programului de audit public intern şi prezintă în mod detaliat lucrările pe care auditorii interni îşi propun să le efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante şi perioadele in care se realizează aceste verificări la faţa locului.

Model A-03-1

B. PROGRAMUL INTERVENTIEI LA FAŢA LOCULUI

Denumirea misiunii de audit.......... Perioada supusă auditului………….Întocmit de ..……. Data………Aprobat de....…… Data………

Obiectivele Tipul verificării

Locul testării Durata testării Auditorii

1.8. Deschiderea intervenţiei la faţa locului

1.8.1. Şedinţa de deschidere

Şedinţa de deschidere a intervenţiei la faţa locului se derulează la unitatea auditată, cu participarea auditoriilor interni şi a personalului entităţii auditate.

Ordinea de zi a şedinţei de deschidere trebuie să cuprindă :a) prezentarea auditorilor interni; b) prezentarea obiectivelor misiunii de audit public intern; c) stabilirea termenelor de raportare a stadiului verificărilor;d) prezentarea tematicii în detaliu;

30


e) acceptarea calendarului întâlnirilor; f) asigurarea condiţiilor materiale necesare derulării misiunii de audit public

intern. Entitatea auditată poate solicita amânarea misiunii de audit, in cazuri

justificate (interese speciale, lipsa de timp, alte circumstanţe). Amânarea trebuie discutată cu serviciul de audit public intern şi notificată la ministrul industriei şi resurselor.

1.8.2. Minuta şedinţei de deschidere

Data şedinţei de deschidere, participanţii, aspectele importante discutate trebuie consemnate in minuta şedinţei de deschidere.

PROCEDURA P – 07 ŞEDINŢA DE DESCHIDERE

Scopul:Să efectueze o şedinţă de deschidere cu reprezentanţii (denumirea entităţii /structurii auditate) pentru a discuta scopul auditului, obiectivele urmărite şi modalităţile de lucru privind auditul.

Premise:Şedinţa de deschidere serveşte ca întâlnire de început a misiunii de audit. Ordinea de zi a şedinţei de deschidere va cuprinde:- prezentarea auditorilor; - prezentarea obiectivelor misiunii de audit; - stabilirea termenelor de raportare a stadiului verificărilor;- prezentarea în detaliu a tematicii; - acceptarea calendarului întâlnirilor; - analiza şi acceptul cartei auditorului;- asigurarea condiţiilor materiale necesare derulării misiunii. Procedura:

Auditorii 1.Contactează telefonic entitatea/structura auditată pentru a stabili data întâlnirii.

Şeful Serviciului de audit public internAuditoriiReprezentanţii entităţii /structurii auditate

2. Participă la desfăşurarea şedinţei de deschidere.

31


Auditorii 3.Intocmesc Minuta şedinţei de deschidere (Model B-02) cu următoarea structură:A. Menţiuni generale- tema misiunii de audit public intern;- perioada auditată;- numele celor care întocmesc Minuta şedinţei de deschidere;- numele persoanei însărcinate cu verificarea întocmirii Minutei şedinţei de deschidere conform prezentei proceduri;- lista participanţilor la şedinţa de deschidere cu menţionarea numelui, funcţiei, direcţiei şi a numărului de telefon.B. Stenograma Şedinţei de deschidere:- cuprinde redactarea in detaliu a dezbaterilor Şedinţei de deschidere.4. Îndosariază Minuta Şedinţei de deschidere in dosarul permanent – Model B-02

ExempluMINUTA SEDINTEI DE DESCHIDERE

Model B-02Entitatea publicăA. Menţiuni generale Tema misiunii de audit: Auditul............... Perioada auditată………Întocmit de……… Data………Verificat de………… Data………

Lista participanţilor:

Numele Funcţia Direcţia / Serviciul Nr. telefon

B. Stenograma Şedinţei de deschidere

32


1.9.Notificarea privind realizarea intervenţiilor la faţa locului Serviciul de audit public intern trebuie să notifice entitatea/structura auditată

despre programul verificărilor la faţa locului, inclusiv perioadele de desfăşurare.. Odată cu această notificare trebuie să se transmită şi Carta auditului intern.

2. Intervenţia la faţa locului (munca de teren)

Cea de a II-a etapă se va derula după următoarele proceduri:

2.1. Definire si etape

Intervenţia la faţa locului constă in colectarea documentelor, analiza şi evaluarea acestora.

Intervenţia la faţa locului cuprinde următoarele etape:a) cunoaşterea activităţii/sistemului/procesului supus verificării şi

studierea procedurilor aferente;b) intervievarea personalului auditat;c) verificarea înregistrărilor contabile;d) analiza datelor şi informaţiilor;e) evaluarea eficienţei şi eficacităţii controalelor interne;f) realizarea de testări;g) verificarea modului de realizare a corectării acţiunilor menţionate

în auditările precedente (verificarea realizării corectării ).

PROCEDURA P – 08 COLECTAREA INFORMAŢIILOR

Scopul:

Informaţiile colectate asigură o evidenţă suficientă, competentă şi relevantă şi oferă o bază rezonabilă pentru constatările şi concluziile auditorilor.

Premise:

In timpul fazei de colectare şi prelucrare a informaţiilor, auditorii efectuează testări in concordanţă cu Programul de Audit aprobat. Munca in cadrul acestei faze produce dovezi de audit in baza cărora auditorii formulează constatări, concluzii şi recomandări.

33


Procedura:

Auditorii 1.Efectuează testările şi procedurile stabilite in programul de audit;2.Apreciază dacă dovezile obţinute sunt suficiente, relevante, competente şi folositoare;3.Colectează documente pentru toată misiunea de audit;4.Etichetează şi numerotează toate documentele;5.Pregătesc Fişele de Identificare şi Analiza Problemelor;6.La sfârşitul fazei de colectare a informaţiilor, finalizează Fişele de Identificare şi Analiză Problemelor;7.Transmit Fişele de Identificare şi Analiza Problemelorşefului serviciului de audit public intern;8.Indosariază documentele utilizate in cadrul misiunii de audit.

Şeful Serviciului de audit

9. Analizează şi aprobă testele – Model A-04;10.Revede şi aprobă Fişele de Identificare şi Analiză Problemelor – Model A-05;

Auditorii11.Etichetează, numerotează şi îndosariază testele – Model A-04 si Fişele de Identificare şi Analiza Problemelor - Model A05- in dosarul permanent;

2.2. Tehnici şi instrumente de audit intern

2.2.1. Principalele tehnici de audit intern

2.2.1.1.Verificarea – asigură validarea, confirmarea, acurateţea înregistrărilor, documentelor, declaraţiilor, concordanţa cu legile şi regulamentele, precum şi eficacitatea controalelor interne.

Tehnicile de verificare sunt:a) Comparaţia: confirmă identitatea unei informaţii după obţinerea acesteia din

două sau mai multe surse diferite;b) Examinarea: presupune urmărirea in special a detectării erorilor sau a

iregularităţilor; c) Recalcularea: verificarea calculelor matematice;d) Confirmarea: solicitarea informaţiei din două sau mai multe surse

independente (a treia parte) în scopul validării acesteia;e) Punerea de acord: procesul de potrivire a două categorii diferite de

înregistrări;f) Garantarea: verificarea realităţii tranzacţiilor înregistrate prin examinarea

documentelor, de la articolul înregistrat spre documentele justificative; g) Urmărirea: reprezintă verificarea procedurilor de la documentele

justificative spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacţiile reale au fost înregistrate.

34


2.2.1.2. Observarea fizică reprezintă modul prin care auditorii interni îşi formează o părere proprie.

2.2.1.3 Interviul se realizează de către auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informaţiile primite trebuie confirmate cu documente.

2.2.1.4. Analiza constă in descompunerea unei entităţi în elemente, care pot fi izolate, identificate, cuantificate şi măsurate distinct.

2.2.2. Principalele instrumente de audit intern

2.2.2.1. Chestionarul cuprinde întrebările pe care le formulează auditorii interni. Tipurile de chestionare sunt:

a) chestionarul de luare la cunoştinţă (CLC) - cuprinde întrebări referitoare la contextul socio-economic, organizarea internă, funcţionarea instituţiei/structurii auditate;

b) chestionarul de control intern (CCI) – ghidează auditorii interni in activitatea de identificare obiectivă a disfuncţiilor şi cauzelor reale ale acestor disfuncţii;c) chestionarul-lista de verificare (CLV) - este utilizat pentru stabilirea condiţiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil. Cuprinde un set de întrebări standard privind obiectivele definite, responsabilităţile şi metodele mijloacele financiare, tehnice şi de informare, resursele umane existente.

ExempluModel A-04Entitatea publică

CHESTIONARUL – LISTA DE VERIFICARE

Denumirea misiunii de audit.......... Perioada supusă audituluiÎntocmit de .... Data….Aprobat de ...... Data…

35


Obiectivul 1 Să evalueze eficienta şi eficacitatea controalelor interne asupra operaţiunilor entităţii/structurii auditate in următorul ciclu de operaţiuni: - plăţi - contabilitate

ACTIVITATEA DE AUDIT DA NU AuditoriPLATI

1. verificaţi dacă există proceduri scrise2. verificaţi dacă atribuirea responsabilităţilor şi delegarea competenţelor sunt declarate in proceduri3. controlaţi dacă angajaţii sunt informaţi despre procedurile care se aplică4. verificaţi dacă procedurile asigură separarea sarcinilor5. verificaţi dacă procedurile sunt aprobate6. verificaţi dacă procedurile sunt actualizate7.verificaţi dacă operaţiile de control sunt însoţite de liste de verificare (check-list)8. apreciaţi calitatea listelor de verificare9. verificaţi dacă controalele efectuate au fost formalizate (data, semnătura)10. controlaţi conformitatea plăţii cu procedurile privind cursul de schimb11. urmăriţi plăţile cu extrasele de cont12. urmăriţi plăţile in cartea mare asigurându-vă că sunt transcrise corect13. revizuiţi procedurile referitoare la plăţile care nu sunt efectuate14. verificaţi dacă este stabilită atribuirea responsabilităţilor15. verificaţi dacă procedurile asigură separarea responsabilităţilor16. verificaţi dacă contabilul principal are o autoritate adecvată asupra angajaţilor din compartimentul contabil17. verificaţi dacă procedurile stabilesc şi explică politica contabilă şi procedurile18. verificaţi dacă numai persoanele autorizate pot să modifice sau să stabilească noi politici sau proceduri

36


19. controlaţi ca procedurile de declaraţii să includă: a) planul de conturi însoţit de explicaţii ale operaţiunilor; b) identificarea şi descrierea principalelor înregistrări contabile, intrările periodice; c) identificarea posturilor care au autoritatea să aprobe că intrările sunt efectuate; d) explicaţii pentru documentele şi necesităţile de aprobare pentru diversele tipuri de tranzacţii periodice şi neperiodice şi intrările in jurnal;20. verificaţi pregătirea şi aprobarea funcţiilor pentru intrările in jurnal pentru a controla că ele sunt separate 21. verificaţi ca toate intrările in jurnal sunt revăzute şi aprobate de către persoanele competente la nivelurile adecvate22. toate intrările in jurnal sunt explicate corespunzător şi justificate

23. controalele efectuate sunt formalizate (data şi semnătura)24. rapoartele financiare sunt pregătite pentru perioadele contabile solicitate25. revedeţi procedurile privind corectarea rapoartelor26. revizuiţi procedurile de închidere27. verificaţi dacă fiecare cont bancar corespunde unui cont in registre28. revizuiţi cartea mare pentru a verifica dacă tranzacţiile sunt trecute in contul corect 29. verificaţi sumele defalcate pe creditori şi debitori30. verificaţi dacă cecurile din jurnal sunt trecute in ordine numerică şi dacă cele care lipsesc sunt semnalate

2.2.2.2.Tabloul de prezentare a circuitului auditului (pista de audit), care permite:- stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţilor

referitoare la acestea;- stabilirea documentaţiei justificative complete;

37


- reconstituirea operaţiunilor de la suma totală până la detalii individuale şi invers.

2.2.2.3. Formularele constatărilor de audit public intern - se utilizează pentru prezentarea fundamentată a constatărilor auditului public intern.

a) Fişa de identificare şi analiza problemelor (FIAP) - se întocmeşte pentru fiecare disfuncţionalitate constatată. Prezintă rezumatul acesteia, cauzele şi consecinţele, precum şi recomandările pentru rezolvare. FIAP trebuie să fie aprobată de către coordonatorul misiunii, confirmată de reprezentanţii entităţii/structurii auditate şi supervizată de şeful serviciului de audit (sau de către înlocuitorul acestuia).

Model A-05

Entitatea publică……………………………

Tema misiunii de audit public intern:…………

Numele auditorului:Data realizării:

FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI Nr ……………..

1. Problema: ……………………………………………..

2. Constatări: ……………………………………………..

3. Cauze: ………………………………………………….

4. Consecinţe: …………………………………………….

Recomandări şi soluţii propuse: ……………………….

Întocmit de: Supervizat Pentru conformitate: Entitatea auditată

…………… ………………… …..……………..

38


b) Formularul de constatare şi raportare a iregularităţilor – se întocmeşte in cazul in care auditorii interni constată existenţa sau posibilitatea producerii unor iregularităţi. Se transmite imediat şefului serviciului de audit public intern, care va informa in termen de 3 zile ministrul şi corpul de control abilitat pentru continuarea verificărilor.

PROCEDURA P – 09 CONSTATAREA ŞI RAPORTAREA IREGULARITĂŢILOR

Scopul:De a furniza un ghid in cazurile de descoperire de iregularităţiPremise:Când auditorii ajung la concluzia, bazată pe FIAP-uri, ca s-a comis o iregularitate, ei vor trebui să raporteze, cel mai târziu a doua zi, şeful Serviciului de audit public intern prin transmiterea Formularului de constatare şi raportare a iregularităţilor.

Procedura:Auditorii 1.Raportează, cel mai târziu a doua zi, şefului Serviciului de

audit public intern orice iregularitate constatată prin transmiterea Formularului de constatare şi raportare a iregularităţilor.


2. Informează in termen de 3 zile ministrul industriei şi resurselor şi corpul de control abilitat pentru continuarea verificărilor.

FORMULAR DE CONSTATARE SI RAPORTARE A IREGULARITATILOR

Model A-06Ministerul Economiei şi Comerţului

Către: conducătorul Serviciului de audit public intern

In urma misiunii de audit public intern………………………. Efectuată la …………………………………………………… s-au constatat următoarele: a) constatarea (abaterea); b) actul sau actele normative încălcate; c) recomandări ;

d) anexe.

Auditor …..…….

Data …/…/…….

39


2.3.Dosarele de audit public intern

Dosarele de audit public intern – prin informaţiile conţinute asigură legătura între sarcina de audit, intervenţia la faţa locului şi raportul de audit public intern. Dosarele stau la baza formulării concluziilor auditorilor interni.

Tipuri de dosare de audit public intern:

a) Dosarul permanent cuprinde următoarele secţiuni :

Secţiunea A – Raportul de audit public intern şi anexele acestuia: - ordinul de serviciu;- declaraţia de independenţă;- rapoarte ( intermediar, final, sinteza recomandărilor);- fişele de identificare şi analiza problemelor (FIAP);- formularele de constatare a iregularităţilor;- programul de audit.

Secţiunea B – Administrativă:- notificarea privind Declanşarea misiunii de audit public intern;- minuta şedinţei de deschidere; - minuta reuniunii de conciliere;- minuta şedinţei de închidere;- corespondenţă cu instituţia/structura auditată.

Secţiunea C – Documentaţia misiunii de audit public intern :- strategii interne;- reguli, regulamente şi legi aplicabile;- proceduri de lucru;- materiale despre instituţia /structura auditată (îndatoriri, responsabilităţi,

număr de angajaţi, fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrărilor contabile);

- informaţii financiare;- rapoarte de audit public intern anterioare şi externe- informaţii privind posturile cheie/fluxuri de

operaţii;- documentaţia analizei riscului.

Secţiunea D – Supervizarea şi revizuirea desfăşurării misiunii de audit public intern şi a rezultatelor acesteia:- revizuirea raportului de audit public intern; - răspunsurile auditorilor interni la revizuirea raportului de audit public intern.

40


b) Dosarul documentelor de lucru – cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie să confirme şi să sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere şi cifre (E,F,G,…) pentru fiecare secţiune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie să fie simplă şi uşor de urmărit.

2.4. Revizuirea Revizuirea se efectuează de către auditorii interni, înainte de întocmirea

proiectului Raportului de audit public intern, pentru a se asigura că documentele de lucru sunt pregătite in mod corespunzător.

PROCEDURA P – 10 REVIZUIREA DOCUMENTELOR DE LUCRU

Scopul:Să asigure că documentele sunt pregătite in mod corespunzător si că acestea furnizează un sprijin adecvat pentru munca efectuată şi pentru dovezile adunate in timpul misiunii de audit public intern.

Premise:Auditorii revăd FIAP-urile şi documentele de lucru din punct de vedere al

formatului şi al conţinutului, asigurându-se că dovezile de audit prezentate in actele dosarului pot trece testul de evidentă. Pentru a trece testul, evidenta trebuie să fie suficientă, concludentă şi relevantă.

Procedura:Auditorii 1. Pe măsură ce auditul progresează, etichetează şi

numerotează toate documentele.2. Apreciază dacă FIAP-urile şi documentele de lucru asigură un sprijin corespunzător pentru misiunea de audit public intern.3. Revizuiesc lucrările din punctul de vedere al conţinutului şi al formei şi apreciază dacă FIAP-urile şi documentele de lucru pot trece testul de evidenţă.4.Efectuează modificările necesare la documente.5. Întocmesc Nota centralizatoare a documentelor de lucru – Model C-02

Model C-02

41


Entitatea publică Entitatea auditată

NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU

Denumirea misiunii de audit…………. Perioada auditată……………….. Întocmit de…………..Data……..

Constatarea Documentul justificativ Există Auditori

Da NuSecţiunea E……………..

Secţiunea F……………….

Auditori,

2.5. Păstrarea şi arhivarea dosarelor de audit public intern

Dosarele de audit public intern sunt proprietatea Ministerului Economiei şi Comerţului şi sunt confidenţiale. Ele trebuie păstrate până la îndeplinirea recomandărilor din raportul de audit public intern, după care se arhivează în concordanţă cu reglementările legale privind arhivarea.

2.6. Şedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei auditorilor interni, a recomandărilor finale din proiectul Raportului de audit public intern şi a calendarului de implementare a recomandărilor. Se întocmeşte o minută a şedinţei de închidere.

PROCEDURA P – 11 ŞEDINŢA DE ÎNCHIDERE

Scopul:Permite prezentarea către entitatea/structura auditată a opiniei auditorilor interni, a recomandărilor finale din Proiectul raportului de audit public intern.

Premise:Să se asigure ca Raportul de Audit este clar, obiectiv, fundamentat, relevant,

respectiv :- Clar: să fie uşor de înţeles, evident, sa nu permită interpretări;- Obiectiv: sa nu fie părtinitor;

42


- Fundamentat: fiecare constatare sa aibă la baza documente doveditoare si sa facă trimiteri la textul legal incident;

- Relevant: aspectele semnalate sa ajute conducerea entităţii/structurii auditate in luarea unor decizii manageriale pentru eliminarea deficientelor constatate.

Procedura:Secretariatul 1. Planifică şedinţa de închidereŞeful Serviciului de audit public internAuditoriiConducătorii entităţii/structurii auditate

2. Participă la desfăşurarea şedinţei de închidere. Conducătorii entităţii/structurii auditate îşi declară părerile lor in privinţa constatărilor auditorilor, ale concluziilor şi recomandărilor, precum şi a corecţiilor de efectuat.

Auditorii 3. Fac rezumatul discuţiilor intr-o Minută a şedinţei de închidere.

Şeful Serviciului de audit public internAuditorii

4. Cad de acord asupra modificărilor raportului de audit, dacă este nevoie.

Auditorii 5.Pregătesc acte suplimentare necesare pentru a justifica modificările la raportul de audit.6.Indosariază toate modificările aprobate la raportul de audit, Minuta şedinţei de închidere – Model B-03 şi revăd Proiectul de raport de audit.

ExempluMINUTA ŞEDINŢEI DE ÎNCHIDERE

Model B-03Entitatea publicăA. Menţiuni generale Tema misiunii de audit: Auditul............... Perioada auditată………Întocmit de……… Data………Verificat de………… Data………

Lista participanţilor:


B. Concluzii:

43


3. Raportul de audit public intern

Această etapă se va derula astfel:

3.1. Elaborarea proiectului de Raport de audit public intern (raport intermediar)

În elaborarea proiectului Raportului de audit public intern trebuie să fie respectate următoarele cerinţe:

a) constatările trebuie să aparţină domeniului/obiectivelor misiunii de audit public intern şi să fie susţinute prin documente justificative corespunzătoare;

b) recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea riscurilor potenţiale;

c) raportul trebuie să exprime opinia auditorului intern, bazată pe constatările efectuate;

d) se întocmeşte pe baza FIAP-urilor.

În redactarea proiectului Raportului de audit public intern, trebuie să fie respectate următoarele principii:a) constatările trebuie să fie prezentate într-o manieră pertinentă şi

incontestabilă;b) evitarea utilizării expresiilor imprecise (se pare, în general, uneori, evident),

a stilului eliptic de exprimare, limbajului abstract;c) promovarea unui limbaj cât mai uzual şi a unui stil de exprimare concret;d) evitarea tonului polemic, jignitor, tendenţios;e) ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteza

sau la concluzii);f) evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima

misiune de audit public intern.

PROCEDURA P – 12 ELABORAREA PROIECTULUI DE RAPORT DE AUDIT

Scopul:

Prezintă cadrul general, obiectivele, constatările, concluziile şi recomandările auditorilor publici interni.

Premise:

In elaborarea Raportului de audit public intern, auditorul foloseşte dovezile de audit raportate in Fişele de Identificare şi Analiză a Problemelor şi in Formularul de constatare şi raportare a iregularităţilor.

44


Procedura:

Auditorii 1.Redactează Proiectul raportului de audit utilizând formatul prezentat mai jos;2.Indică pentru fiecare constatare din Proiectul raportului de audit, dovada corespunzătoare;3.Transmite şefului Serviciului de audit public intern Proiectul raportului de audit, împreună cu dovezile constatărilor;


4.Analizează Proiectul raportului de audit; 5.Stabileşte dacă proiectul in întregime sau doar parţi din el, trebuie să fie transmise la compartimentul juridic pentru revizuirea lui din punct de vedere juridic;

Auditorii 6.Efectuează schimbările propuse de către şeful Serviciului de audit public intern;7.Indosariază proiectul de raport de audit - Model A-07, incluzând corecţiile aprobate de către şeful Serviciului de audit public intern.

Model A-07-1Entitatea publică

Pagina de titlu si cuprinsulReprezintă pagina in care se menţionează denumirea misiunii de audit public

intern. Rapoartele vor conţine un cuprins al lucrărilor şi documentelor. Semnătura

Raportul de audit este semnat de către fiecare membru al echipei de auditori, pe fiecare pagină a acestuia. Ultima pagină a raportului este semnată şi de către şeful Serviciul de audit public intern.

IntroducereDescrie tipul de audit şi baza legală a misiunii (planul anual de audit,

solicitări speciale).Prezintă datele de identificare a misiunii de audit public intern (ordinul de

serviciu, echipa de auditori, entitatea/structura auditată, durata acţiunii de auditare, perioada auditată).

Identifică activitatea ce este auditată şi prezintă informaţii sintetice cu privire la misiunea de audit public intern;

Prezintă modul de desfăşurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate in cursul misiunii de audit public intern; materiale întocmite in cursul misiunii de audit public intern).

Face referire la recomandările misiunilor de audit public intern anterioare care, până la momentul prezentei misiuni de audit public intern, nu au fost implementate.

45


Stabilirea obiectivelorObiectivele de audit prezentate in Raportul de audit public intern coincid cu

cele înscrise in programul de audit.

Stabilirea metodologieiExplică tehnicile şi instrumentele de audit public intern folosite pentru a

îndeplini obiectivele misiunii de audit public intern.

Constatările şi recomandările audituluiAuditorul trebuie să se pronunţe asupra obiectivelor de audit in ordinea in

care au fost stabilite in Programul de audit.

Constatările efectuate trebuie prezentate sintetic, cu trimitere explicită la anexele la Raportul de audit intern. Sunt prezentate distinct constatările cu caracter pozitiv de constatările cu caracter negativ, in scopul generalizării aspectelor pozitive, pe de o parte, şi al identificării cailor de eliminare a deficienţelor stabilite, pe de alta parte.

Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter fundamentat. Trebuie să fie pertinente şi să nu fie disproporţionate in raport cu constatările pe care se bazează.

Recomandările din Raportul de audit trebuie să fie fezabile şi economice şi să aibă un grad de semnificaţie important in ceea ce priveşte efectul previzibil asupra entităţii/structurii auditate. Trebuie să aibă un caracter de anticipare şi, pe această bază, de prevenire a eventualelor disfuncţionalităţi sau tendinţe negative la nivelul entităţii /structurii auditate. De asemenea, trebuie să contribuie la crearea unor sisteme de dezvoltare a activităţii entităţii/structurii auditate şi de creştere a performanţei de management.

Fiecare recomandare trebuie să fie elaborată după următoarea structură:1) Faptele; 2) Criteriile, cauzele, efectele; 3) Recomandările. Vor fi redactate clar, concis pentru fiecare deficienţă constatată.

Recomandările vor fi prezentate in funcţie de nivelul de prioritate stabilit in Fişa de Identificare şi Analiza Problemelor: majore, medii şi minore.

3.2. Structura proiectului de Raport de audit public intern

Proiectul Raportului de audit public intern trebuie să cuprindă cel puţin următoarele elemente:

a) scopul şi obiectivele misiunii de audit public intern;b) date de identificare a misiunii de audit public intern (baza legală, ordinul de

serviciu, echipa de auditare, entitatea/structura organizatorică auditată, durata acţiunii de auditare, perioada auditată);

46


c) modul de desfăşurare a acţiunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode şi tehnici utilizate; documente/materiale examinate; materiale întocmite în cursul acţiunii de audit public intern);

d) constatări efectuate; e) concluzii şi recomandări;f) documentaţia-anexă (notele explicative; note de relaţii; situaţii, acte,

documente şi orice alt material probant sau justificativ).

3.3. Transmiterea proiectului de Raport de audit public intern

Proiectul de Raport de audit public intern se transmite la structura auditată, iar aceasta poate trimite in maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de către auditorii interni.

PROCEDURA P – 13 TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT INTERN

Scopul:Să-i asigure entităţii/structurii auditate posibilitatea de a analiza Proiectul raportului de audit şi de a formula un punct de vedere la constatările şi recomandările auditului.

Premise:Proiectul de raport de audit transmis la entitatea/structura auditată trebuie să fie complet, cu toate dovezile asupra faptelor, opiniilor şi concluziilor la care se face referire.

Procedura:Şeful Serviciului de audit public intern

1.Transmite Proiectul de raport de audit la entitatea /structura auditată.

Entitatea / structura auditată

2. Analizează Proiectul de raport de audit.3. Solicită, dacă este cazul o Reuniune de conciliere.4. Transmite punctul de vedere la Proiectul raportului de audit in termen de 15 zile de la primirea Proiectului de raport de audit.

AuditoriiŞeful Serviciului de audit public intern

5. Revăd răspunsurile de la entitatea/structura auditată.6. Discută, dacă este cazul, pregătirea unei Reuniuni de conciliere.

Auditorii 7. Precizează in Raportul de audit aspectele reţinute din punctul de vedere al entităţii/structurii auditate, dacă este cazul.8. Îndosariază punctul de vedere al entităţii/structurii auditate.

47


3.4. Reuniunea de conciliere

In termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizează reuniunea de conciliere cu structura auditată in cadrul căreia se analizează constatările şi concluziile in vederea acceptării recomandărilor formulate. Se întocmeşte o minută privind desfăşurarea reuniunii de conciliere.

PROCEDURA P- 14 REUNIUNEA DE CONCILIERE

Scopul:Acceptarea constatărilor şi recomandărilor formulate de către auditori in Proiectul raportului de audit public intern şi prezentarea calendarului de implementare a recomandărilor.

Premise:Auditorii pregătesc Reuniunea de conciliere.

Procedura:Auditorii 1. Pregătesc, in termen de 10 zile de la primirea punctului

de vedere de la entitatea /structura auditată, Reuniunea de conciliere.2. Informarea entităţii/structurii auditate asupra locului şi datei Reuniunii de conciliere3. Întocmesc o Minuta a Reuniunii de conciliere.

AuditoriiEntitatea/structura auditată

4. Analizează constatările şi concluziile din Proiectul raportului de audit in vederea acceptării recomandărilor formulate

ExempluMINUTA REUNIUNII DE CONCILIERE

Model B-04

Entitatea publică

A. Menţiuni generale

Tema misiunii de audit: Auditul............... Perioada auditată………Întocmit de………. Data……..Verificat de…………. Data……..Lista participanţilor:


48


B. Rezultatele concilierii:

3.5. Elaborarea Raportului de audit public intern

Raportul de audit public intern trebuie să includă modificările discutate şi convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi însoţit de o sinteză a principalelor constatări şi recomandări.

Seful serviciului de audit public intern trebuie să informeze UCAAPI sau serviciul de audit public intern din M.E.C. în cazul entităţilor aflate în subordine, coordonare şi sub autoritate, despre recomandările care nu au fost avizate de conducătorul entităţii publice auditate. Aceste recomandări vor fi însoţite de documentaţia de susţinere.

PROCEDURA P – 15 RAPORTUL DE AUDIT PUBLIC INTERN

Scopul

Să prelucreze raportul de audit pentru redactarea finală şi pentru tipărire.Să constate că raportul de audit este complet, incluzând şi punctul de vedere al entităţii/structurii auditate.

Premise:

Auditorii sunt responsabili pentru asigurarea unei prezentări de înaltă calitate a Raportului de audit şi întocmirea unei liste corecte şi complete de difuzare.

Procedura:

Auditorii 1.Constata că toate modificările aprobate la Proiectul de raport sunt efectuate;2.Finalizează raportul;3.Constată dacă lista de difuzare este completă şi corectă.

Model A07-2

Entitatea publică

49


Pagina de titlu şi cuprinsulReprezintă pagina in care se menţionează denumirea misiunii de audit public

intern. Rapoartele vor conţine un cuprins al lucrărilor şi documentelor.

SemnăturaRaportul de audit este semnat de către fiecare membru al echipei de auditori,

pe fiecare pagină a acestuia. Ultima pagină a raportului este semnată şi de către şeful Serviciului de audit public intern.

IntroducereDescrie tipul de audit şi baza legală a misiunii de audit (planul anual de

audit, solicitări speciale).Prezintă datele de identificare a misiunii de audit public intern (ordinul de

serviciu, echipa de auditori, entitatea/structura auditată, durata acţiunii de auditare, perioada auditată).

Identifică activitatea ce este auditată şi prezintă informaţii sintetice cu privire la misiunea de audit public intern.

Prezintă modul de desfăşurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate in cursul misiunii de audit public intern; materiale întocmite in cursul misiunii de audit public intern).

Face referire la recomandările misiunilor de audit public intern anterioare care, până la momentul prezentei misiuni de audit public intern, nu au fost implementate.

Stabilirea obiectivelorObiectivele de audit prezentate in Raportul de audit public intern coincid cu

cele înscrise in programul de audit;

Stabilirea metodologieiExplică tehnicile şi instrumentele de audit public intern folosite pentru a

îndeplini obiectivele misiunii de audit public intern.

Constatările şi recomandările audituluiEventualele modificări stabilite la Reuniunea de conciliere, precum şi cele

propuse de către conducătorul Serviciului de audit public intern vor fi cuprinse in Raportul de audit public intern final.

Auditorul trebuie să se pronunţe asupra obiectivelor de audit in ordinea in care au fost stabilite in Programul de audit.

Constatările efectuate sunt prezentate sintetic, cu trimitere explicită la anexele la Raportul de audit intern. Sunt prezentate distinct constatările cu caracter pozitiv de constatările cu caracter negativ, in scopul generalizării aspectelor pozitive, pe de o parte, şi al identificării căilor de eliminare a deficienţelor stabilite, pe de altă parte.

50


Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter fundamentat. Trebuie să fie pertinente şi să nu fie disproporţionate in raport cu constatările pe care se bazează.

Recomandările din Raportul de audit trebuie să fie fezabile şi economice şi să aibă un grad de semnificaţie important in ceea ce priveşte efectul previzibil asupra entităţii/structurii auditate. Trebuie să aibă un caracter de anticipare şi, pe această bază, unul de prevenire a eventualelor disfuncţionalităţi sau tendinţe negative la nivelul entităţii/structurii auditate. De asemenea, trebuie să contribuie la crearea unor sisteme de dezvoltare a activităţii entităţii/structurii auditate şi de creştere a performanţei de management.

Fiecare recomandare trebuie să fie elaborată după următoarea structură:1) Faptele; 2) Criteriile, cauzele, efectele; 3) Recomandările.

Acestea vor fi redactate clar, concis pentru fiecare deficientă constatată. Recomandările vor fi prezentate in funcţie de nivelul de prioritate stabilit in Fişa de Identificare şi Analiza Problemelor: majore, medii şi minore.

3.6. Difuzarea Raportului de audit public intern

Seful serviciului de audit public intern trimite Raportul de audit public intern, finalizat, împreună cu rezultatele concilierii şi punctul de vedere al entităţii/structurii auditate ministrului economiei şi comerţului, pentru analiză şi avizare.

După avizarea recomandărilor cuprinse in Raportul de audit public intern, acestea vor fi comunicate entităţii/structurii auditate.

Curtea de Conturi are acces la Raportul de audit public intern în timpul verificărilor pe care le efectuează.

PROCEDURA P – 16 SUPERVIZAREA

Scopul:De a asigura ca obiectivele misiunii de audit public intern au fost atinse in

condiţii de calitate.

Premise:Şeful Serviciului de audit public intern este responsabil cu supervizarea

misiunii de audit public intern.

Procedura:1. Auditorii 1.Prezintă şefului Serviciului de audit public

intern documentele din dosarul permanent al misiunii de audit public intern.

51



2. Oferă instrucţiunile necesare (adecvate) derulării misiunii de audit public intern;3. Verifică executarea corectă a Programului de audit public intern;4. Verifică existenţă a elementelor probante;5. Supervizează FIAP-urile;6. Verifică dacă redactarea Raportului de audit public intern este exactă, clară, concisă;7. Verifică dacă Raportul de audit public intern este elaborat la termenul fixat.

PROCEDURA P – 17 DIFUZAREA RAPORTULUI DE AUDIT PUBLIC INTERN

Scopul:Analizarea şi avizarea recomandărilor din Raportul de audit.

Premise:Raportul de audit final trebuie să conţină şi o sinteză a constatărilor şi recomandărilor.

Proceduri:Auditorii 1.Transmit Raportul de audit public intern, rezultatele

concilierii şi punctul de vedere al entităţii/structurii auditate la şefului Serviciului de audit care a aprobat misiunea de audit public intern.

Seful Serviciului de audit public intern care a aprobat misiunea de audit

2. Semnează şi transmite Raportul de audit public intern conducătorului entităţii/structurii auditate.

Conducătorul entităţii/structurii auditate

4. Analizează şi avizează Raportul de audit public intern.

Auditorii 5.Transmit entităţii/structurii auditate recomandările aprobate.6. Transmit la UCAAPI sau la serviciul de audit public intern al MEC, în cazul entităţilor din subordine, coordonare şi sub autoritate MEC, o informare despre recomandările care nu au fost avizate însoţită de documentaţia de susţinere.

52


4. Urmărirea recomandărilor

Obiectivul acestei etape este asigurarea că recomandările menţionate in Raportul de audit public intern sunt aplicate întocmai, in termenele stabilite, in mod eficace şi că, conducerea a evaluat riscul de neaplicare a acestor recomandări.

Structura auditată trebuie să informeze serviciul de audit public intern asupra modului de implementare a recomandărilor.

4.1. Responsabilitatea structurii auditate

Responsabilitatea structurii auditate in aplicarea recomandărilor consta in :

– elaborarea unui plan de acţiune, însoţit de un calendar privind îndeplinirea acestuia;

– stabilirea responsabililor pentru fiecare recomandare;– punerea în practică a recomandărilor;– comunicarea periodică a stadiului progresului acţiunilor;– evaluarea rezultatelor obţinute.

4.2. Responsabilitatea serviciului de audit public intern

Serviciul de audit public intern verifică şi raportează la UCAAPI sau la serviciul de audit public intern din MEC după caz (entităţile din subordinea, coordonarea şi de sub autoritatea MEC), asupra progreselor înregistrate in implementarea recomandărilor.

Serviciul de audit public intern va comunica ministrului stadiul implementării recomandărilor.

PROCEDURA P – 18 URMĂRIREA RECOMANDĂRILOR

Scopul:Este de a urmări dacă scopul şi obiectivele misiunii de audit public intern au

fost corect formulate.

Premise:Urmărirea recomandărilor de către auditorii interni este un proces prin care

se constată caracterul adecvat, eficacitatea şi oportunitatea acţiunilor întreprinse de către conducerea entităţii/structurii auditate pe baza recomandărilor din Raportul de audit public intern.

Procedura:Auditorii 1.Întocmesc Fişa de urmărire a recomandărilor;

2.Verifică implementarea recomandărilor la termenele stabilite;

53


Entitatea/structura auditată

3.Transmite auditorilor, la termenele stabilite, o Nota de informare cu privire la stadiul implementării recomandărilor din Raportul de audit public intern;


4.Transmite, la UCAAPI sau la serviciul de audit public din MEC după caz (dacă este entitate din subordinea, coordonarea sau autoritatea MEC), stadiul progreselor înregistrate in implementarea recomandărilor;5.Dacă nu sunt respectate termenele de implementare, informează ministrul/conducătorul entităţii publice.

ExempluModel A-08Ministerul Economiei şi Comerţului

FIŞA DE URMĂRIRE A RECOMANDĂRILOR

Entitatea publică Direcţia/Serviciul Sfârşit de lună

Entitatea/structura auditată Misiunea de audit public intern Raport de Audit nr.

RecNr.

Recomandarea Implementat ParţialImplementat

Neinple-mentat

Data planificată/Data implementării

Instrucţiuni1.Introduceţi recomandările de audit după cum sunt prezentate in Raportul de audit.2.Verificaţi coloana corespunzătoare: implementat, parţial implementat, neimplementat3.Introduceţi data planificată pentru implementare in Raportul de audit şi data implementării

Entitatea/structura auditată:

Data şi semnătura conducătorului

Auditor:

Data şi semnătura

54


5. Supervizarea misiunii de audit public intern Şeful serviciului de audit public intern este responsabil cu supervizarea

tuturor etapelor de desfăşurare a misiunii de audit public intern. Scopul acţiunii de supervizare este de a asigura ca obiectivele misiunii de

audit public intern au fost atinse in condiţii de calitate, astfel :a) oferă instrucţiunile necesare (adecvate) derulării misiunii de audit;b) verifică executarea corectă a programului misiunii de audit;c) verifică existenţa elementelor probante;d) verifică dacă redactarea raportului de audit public intern, atât cel

intermediar cât şi cel final, este exactă, clară, concisă şi se efectuează in termenele fixate.

În cazul în care şeful serviciului de audit public intern este implicat în misiunea de audit, supervizarea este asigurată de un auditor intern desemnat de acesta.

55


6. RELAŢIILE DINTRE AUDITUL INTERN ŞI AUDITUL EXTERN

Funcţia de audit intern s-a născut prin desprinderea unor activităţi din auditul extern şi de aici şi unele confuzii care se manifestă. În realitate cele două funcţii sunt net diferenţiate, dar, în acelaşi timp, între acestea se identifică şi relaţii de complementaritate.

Relaţiile de complementaritate

Auditul Intern este un complement al Auditului Extern deoarece acolo unde există o Funcţie de Audit Intern, Auditorul extern este, în mod natural, înclinat să aprecieze în mod diferit calitatea regularităţii, sincerităţii şi imaginii fidele a conturilor care îi sunt prezentate. Poate chiar să ajungă să se folosească de anumite lucrări de Audit Intern pentru a-şi formula opinia sau a-şi susţine demonstraţia. Acest ultim aspect este de altfel menţionat in norma 2050: "Responsabilul Auditului Intern trebuie sa comunice informaţiile ... şi celorlalţi prestatori".

A contrario, Auditul Extern este un complement al Auditului Intern, un element de apreciere asupra controlului afacerilor: acolo unde un profesionist talentat îşi exercita profesia, exista un mai bun control asupra afacerilor. Auditorul ia aşadar în considerare acest aspect al lucrurilor şi poate ajunge şi el să profite de pe urma unor lucrări de Audit Extern pentru a-şi formula opinia sau a-şi susţine demonstraţia.

Ne putem da seama cat de necesar va fi ca cele 2 părţi să colaboreze în bună înţelegere. Astfel se şi întâmplă în tot mai multe întreprinderi în care organizarea se face în vederea cumulării talentelor şi competentelor. Aceasta colaborare este menţionată în norma 2050:

Coordonarea lucrărilor a cărei responsabilitate îi revine Directorului Auditului Intern; şi, în acest scop, evitarea dublării sarcinilor.

Posibilitatea ca Directorul Auditului Intern să efectueze lucrări pentru auditorii externi, cu condiţia să respecte normele I.I.A.

În opoziţie cu cea dinainte: posibilitatea Directorului Auditului Intern de a formula o apreciere asupra activităţilor auditorilor externi.

Accesul reciproc la programele şi dosarele de lucru. Înţelegerea reciprocă a tehnicilor, a metodelor şi a terminologiei. Acest

aspect nu trebuie omis din pregătirea auditorilor interni. Transmiterea Rapoartelor de Audit Extern către auditorii interni şi invers;

bineînţeles respectând confidenţialitatea specifică fiecăreia dintre cele două funcţii (cf. Norma 2440).

Stabilirea în comun a planului de intervenţii pentru ca misiunile de audit să deranjeze cât mai puţin posibil. În acest caz vom face tot ce se poate pentru a

56


evita vizitele succesive la aceleaşi servicii. Colaborarea poate merge chiar mai departe de atât, ceea ce se şi recomanda: efectuarea de audituri interne şi externe în cadrul aceluiaşi serviciu şi în acelaşi timp, fiecare având propriile întrebări, metoda şi obiective, cu schimb periodic de informaţii pe tot parcursul misiunii. Astfel de experienţe reprezintă câştiguri importante pentru ambele părţi şi în folosul întreprinderii.

Întâlniri periodice de lucru o dată sau de două ori pe an, ocazie cu care fiecare dă socoteală pentru investigaţiile făcute şi pentru concluziile desprinse, şi când putem să comparăm aprecierile făcute de către cele două părţi. Aceasta este adesea o ocazie de a descoperi convergenţe care întăresc concluziile ambelor părţi.

În fine, trebuie menţionat că Auditul Intern şi Auditul Extern au două lucruri în comun:- utilizarea atât într-o funcţie cât şi în cealaltă a aceloraşi instrumente, chiar dacă metodologia diferă.- interzicerea oricărui amestec în gestiune.

Putem observa în ce măsură obiectivele – deci şi tehnicile – sunt complementare şi cât de necesar este să se stabilească şi să se dezvolte o colaborare indispensabilă.

Şi acest lucru este cu atât mai necesar cu cât dincolo de tehnică, fiecare va observa utilizând informaţii diferite:

Auditorul extern dispune de informaţii şi cunoştinţe despre mediu şi despre alte întreprinderi de aceeaşi natură şi din acelaşi domeniu de activitate. Aşadar el poate utiliza sisteme de referinţă care pot să-i îmbogăţească analizele.

În schimb, auditorul intern, care prin natura sa este mai puţin informat asupra mediului exterior, cunoaşte foarte bine funcţionarea internă a întreprinderii: cultura, organizarea, metodele, obiceiurile sale, „ceea ce este spus” şi „ceea ce nu este spus”.

Într-un tabel sinoptic prezentăm principalele diferenţe între funcţia de audit intern şi cea de audit extern, după, cum urmează:

Nr. Crt.

Domenii de referinţă

Auditul intern Auditul extern

1. Statutul Face parte din funcţiile întreprinderii

Oferă servicii şi este independent din punct de vedere juridic. În sectorul privat, auditorii externi sunt numiţi de acţionari, care le stabilesc şi perioada de timp pe care să o auditeze, şi tot

57


acestora le raportează. În sectorul public, prin analogie, se solicită o certificare în numele contribuabilului.

2. Beneficiarii auditului

Managerii de la toate nivelurile

Toţi cei care doresc o certificare a conturilor: bănci, autorităţi, acţionari, clienţi, I furnizori ş.a.

3. Obiectivele auditului

Evaluarea sistemului de control intern şi asigurarea managementului că aceasta funcţionează

Certificarea exactităţii conturilor şi a situaţiilor financiare, neschimbate din 1930, care constă în regularitatea,sinceritatea si imaginea fidelăa declaraţiilor financiarefinale. Cu aceasta ocazie,auditul extern evaluează şi elsistemul de control intern,dar numai pentru elementede natură financiar-contabilă

4. Domeniul de aplicare al auditului

Domeniul este mult mai vast, deoarece include nu numai toate funcţiile întreprinderii dar si dimensiunile lor.Domeniul auditului intern depăşeştedomeniul cifrelorEx: auditarea activităţiicabinetuluimedical

Înglobează tot ceea ce participă la determinarea rezultatelor, la elaborarea situaţiilor financiare finale şi numai la acestea, dar din toate funcţiile întreprinderii

5. Periodicitatea auditului

Activitate efectuată permanent în cadrul entităţii prin acţiuni planificate, în funcţie de analiza riscurilor

Îşi desfăşoară misiunile în general în mod intermitent şi în momente propice certificării conturilor, respectiv după sfârşitul semestrului sau anului, în restul perioadelor nefiind prezenţi în entitate

6. Legătura cu factorii din întreprindere

Schimbă mereu interlocutorii în funcţie de misiunea planificată şi din acest punct de vedere auditul intern este periodic pentru cei auditaţi

Are mereu aceiaşi interlocutori din întreprindere; din acest punct de vedere auditul extern este permanent pentru cei auditaţi

7. Independenţa Este independent în Are independenţa specifică

58


exercitarea funcţiei sale în sensul unei independenţe a minţii faţă de subiectele pe care le auditează; În acelaşi timp este dependent prin faptul că:- aparţine organizaţiei;- depinde de standardele profesionale pe care trebuie să le respecte

titularului unei profesii libere, reglementată juridic şi statutarEste independenţa faţă de clientul său

8. Metoda Este o abordare în funcţie de riscuri şi are deviza: ”oricare ar fi sectorul, domeniul de activitate, se va audita cu aceleaşi tehnici şi instrumente”. În acest sens, există o metodologie specifică şi originală

Are o metodologie precisă, standardizată şi se bazează pe inventare, analize, comparaţii, rapoarte ş.a.

9. Prevenirea fraudelor

Se interesează de toate problemele organizaţiei, spre exemplu: evaluează confidenţialitatea dosarelor personale din cadrul cabinetului medical

Se interesează numai de fraudele care pot afecta conturile

10. Perspectiva auditului

Nu încearcă să asigure că situaţiile financiare sunt rezonabile, deoarece acesta este sarcina auditului extern

Nu efectuează audit intern, deoarece nu are norme metodologice pentru acesta

Datorită necesităţii înţelegerii diferenţelor dintre funcţia de audit intern şi cea de audit extern şi având în vedere şi confuziile care mai persistă, prezentăm şi alte consideraţii referitoare la obiectivele celor două funcţii:

a) Organizaţia are mai multe funcţii, printre care şi funcţia financiar - contabilă. În domeniul auditului intern intră şi această funcţie şi ea ar putea fi examinată din punct de vedere al regularităţii, eficacităţii şi managementului.Această examinare a auditorilor interni nu se confundă cu auditul financiar-contabil exercitat de auditul extern, deoarece acesta nu urmăreşte aceleaşi obiective şi nu foloseşte aceeaşi metodologie, astfel:

- auditul financiar-contabil realizează certificarea regularităţii, sincerităţii şi imaginii fidele a conturilor şi a declaraţiilor financiare finale;

59


- auditul intern efectuat asupra funcţiei financiar-contabile a entităţii evaluează sistemul de control intern al acesteia şi prezintă recomandări şi concluzii pentru îmbunătăţirea funcţionalităţii acestuia. .

b) Analizând rolul controlului intern faţă de auditul extern şi cel intern, constatăm că şi acesta este diferit. Controlul intern apare ca un mijloc pentru auditul extern, în timp ce pentru auditul intern, apare ca un obiectiv, astfel:

- auditorii externi în activitatea lor stabilesc pragul de materialitate care le permite să elimine erorile a căror importanţă nu pune În discuţie rezultatul şi aceasta este o abordare raţională prin care se compară sumele în litigiu cu totalul bilanţului sau cu totalul cifrei de afaceri, abordare total inadecvată şi străină principiilor auditului intern;

- auditorii interni când apreciază controlul asupra afacerilor, pentru orice disfuncţiune evidenţiată, oricât de mică ar fi, nu trebuie să o compare cu bugetul global al entităţii, deoarece aceasta poate fi dovada unor dereglări grave, deocamdată neconfirmate şi care trebuie remediate. Obiectivele auditorului intern nu se concentrează asupra unui moment precis al timpului real, el ia in consideraţie şi riscurile posibile, ţinând cont de caracterul său preventiv.

Între auditul intern şi auditul extern există o complementaritate de care beneficiază in mod deosebit practicienii şi care este reglementată de standardele profesionale ale celor două categorii de auditori astfel:

Auditul intern este un complement al auditului extern, deoarece acolo unde există funcţia de audit intern, auditorul extern este în mod natural înclinat să aprecieze in mod diferit calitatea regularităţii, sincerităţii şi imaginii fidele al conturilor care îi sunt prezenta te. În practică, poate chiar să folosească anumite lucrări ale auditului intern pentru a-şi formula opinia sau pentru a-şi susţine demonstraţia. Acest aspect este prevăzut de Standardul 2050.

Auditul extern este un complement pentru auditul intern având În vedere că acolo unde un profesionist şi-a exercitat meseria, avem un mai bun control şi un element profesional de comparaţie. Auditorul intern poate ajunge să profite de pe urma unor lucrări ale auditului extern pentru a-şi formula recomandările şi a-şi susţine concluziile. Din această paralelă rezultă cât de eficientă este în practică colaborarea dintre aceşti profesionişti, pentru ambele părţi. Aceste elemente de colaborare sunt susţinute de Standardele 2050 şi 2440. Menţionăm, de asemenea, că auditul intern şi auditul extern au două lucruri în comun de care trebuie să ţină seama, şi anume:

- interzicerea oricărui amestec în gestiune;- utilizarea aceloraşi instrumente şi tehnici, chiar dacă metodologia de

aplicare este diferită.Spre exemplu, auditul extern şi auditul intern al funcţiei contabile.Auditorul extern, în analiza funcţiei contabile, pentru a aprecia regularitatea,

sinceritatea şi imaginea fidelă a conturilor, examinează mai amănunţit:- exhaustivitatea Înregistrărilor;- veridicitatea cifrelor;- evaluarea corectă a operaţiunilor;

60


- perioada de înregistrare;- corectarea situaţiilor în funcţie de obligaţiile legale.În vederea Îndeplinirii acestor obiective, auditorul extern apreciază sistemul

de control intern din punct de vedere al regularităţii conturilor şi al rezultatelor.Auditorul intern în studiul funcţiei contabile, examinează:- respectarea regulilor de funcţionare stabilite de întreprindere (repartizarea

sarcinilor, proceduri de lucru, planificări ş.a.), cauzele şi eventualele consecinţe.- ansamblul sistemului de control intern care guvernează funcţionarea

contabilităţii permit responsabilului să aibă un mai bun control asupra activităţii. De aceea el trebuie să se preocupe atât de pregătirea profesională a contabililor, cât şi de organizarea muncii. Toate aceste informaţii permit formarea unei păreri privind controlul avut asupra operaţiilor contabile şi deci recomandarea unor soluţii potrivite de îmbunătăţire a acestuia. În acest fel, ne putem da seama cât de mult s-ar înşela un auditor intern care ar încerca să facă o certificare în sensul că şi-ar elimina de la bun, început posibilitatea de a formula o judecată exhaustivă.In ultima perioadă se manifestă tendinţe de externalizare a funcţiei de audit intern, mai ales la entităţile mici, care prin aceasta ar realiza şi o economie financiară însemnată.

Precizăm faptul că calificativul "intern" al funcţiei de audit intern reprezintă o trăsătură esenţială a acestei activităţi şi externalizarea nu trebuie să conducă şi la schimbarea conţinutului acestei activităţi.

Exercitarea funcţiei în interesul entităţii presupune implicarea acesteia în cultura entităţii şi contribuţia esenţială pe care o are la consolidarea acesteia.

61


7. EVALUAREA AUDITULUI INTERN

Programul de asigurare şi îmbunătăţire a calităţii

Şeful fiecărei structuri de audit intern trebuie să elaboreze un program de asigurare şi îmbunătăţire a calităţii sub toate aspectele activităţii de audit, adică respectarea normelor metodologice, a Codului etic al profesiei, a Standardelor şi a bunei practici internaţionale de către toţi auditorii interni.

Prin Programul de asigurare şi îmbunătăţire a calităţii se realizează o evaluare prin adoptarea unui proces permanent de supraveghere a eficacităţii globale a programului de calitate.

Activitatea de evaluare se realizează sistematic şi periodic prin evaluări interne şi evaluări externe.

Evaluarea internă

Evaluarea internă constă în supervizarea realizării misiunii de audit intern, prin efectuarea de controale permanente de către şeful structurii de audit intern, prin care acesta examinează eficacitatea normelor de audit intern şi dacă procedurile de asigurare a calităţii misiunii de audit sunt aplicate în mod corespunzător garantând calitatea raportului de audit intern.

Supervizarea va permite depistarea deficienţelor în anumite etape/proceduri din derularea misiunii şi va permite iniţierea de activităţi de îmbunătăţire a viitoarelor misiuni de audit intern şi asigurarea perfecţionării profesionale a auditorilor implicaţi prin planificarea unor acţiuni de pregătire profesională.

Evaluarea internă a auditorilor se realizează după fiecare misiune de audit intern. Este formalizată prin întocmirea Fişei de evaluare a misiunii de audit intern, conform modelului de mai jos.

FIŞA DE EVALUARE A MISIUNII DE AUDIT INTERN

Denumirea misiunii de audit:Perioada auditată:Perioada desfăşurării misiunii de audit intern:Auditor evaluat: Luat la cunoştinţă:Întocmit:Data:

Bugetul de timp efectiv:....................Bugetul de timp planificat:............1 2 3 4 5 Observaţii

În etapa de pregătire a misiunii, auditorul a identificat riscurile şi controalele prevăzute pentru procesele legate de obiectivele de audit şi a estimat gradul de risc;Programele de audit au fost elaborate să îndeplinească obiectivele în cadrul bugetului de timp alocat;Obiectivul auditului, scopul, procedurile şi bugetul au fost

62


reanalizate în mod constant pentru a asigura o eficientă folosire a resurselor de audit;A existat o bună comunicare între auditor şi auditat şi între auditor şi conducerea structurii de audit intern;Au fost luate în considerare perspectivele şi nevoile auditaţilor în procesul de audit;Au fost atinse obiectivele de audit într-o manieră eficientă şi la timp;Auditaţii au avut posibilitatea să revadă constatările şi recomandările când au fost identificate probleme;Standardele/normele de audit intern, au fost respectate;Constatările de audit demonstrează analize profunde şi concluzii, respectiv sunt formulate recomandări practice pentru probleme identificate;Comunicările scrise au fost clare, concise, obiective şi corecte ;Există probe de audit care susţin concluziile la care s-au ajuns;Procedurile de audit utilizate au avut ca rezultat dovezi suficiente, competente, relevante şi folositoare;Documentele au fost completate în mod corespunzător şi în conformitate cu standardele/normele de audit intern;Bugetul de timp a fost respectat;Nivel de productivitate personală al auditorului intern ;

Evaluarea internă a misiunii de audit intern mai poate fi realizată şi în compartimentul de audit intern al entităţii auditate. Însă la acest mod de evaluare externă se recomandă să se apeleze numai după o perioadă de timp de la constituirea compartimentului de audit intern şi când acesta a confirmat prin evaluări externe că cunoaşte, aplică şi respectă standardele, buna practică şi deontologia în domeniul auditului intern.

Evaluarea misiunii de audit intern de către structura auditată este formalizată prin Fişa de evaluare a misiunii de audit intern întocmită de către entitatea/structura auditată.

Denumirea misiunii de audit:Perioada auditată:Perioada desfăşurării misiunii de audit intern:Auditor evaluat: Luat la cunoştinţă:Întocmit:Data:

FIŞA DE EVALUARE A MISIUNII DE AUDIT INTERNDE CĂTRE STRUCTURA AUDITATĂ

Nr.crt.

Obiectiv auditatNote

Observaţii1 2 3 4 5

Obiectivele de audit au fost comunicate clar la începutul misiuniiAu fost furnizate suficiente informaţii privind misiunea de efectuat

63


Misiunea a contribuit la obţinerea de rezultate sau la îmbunătăţirea unora deja existenteMisiunea a beneficiat de direcţii clare şi precise privind modul de desfăşurareObiectivele de audit stabilite au fost în concordanta cu activităţile desfăşurate Constatările au fost prezentate într-o maniera logică, structurată, dinamică şi interesantăS-a răspuns în toate cazurile la întrebările legate de misiunea de audit, iar răspunsurile au condus la obţinerea de concluzii relevanteMisiunea a fost desfăşurată adecvat, intervenţia la fata locului a privit doar obiectivele stabilite şi comunicateA existat un feed-back pe tot parcursul misiunii, iar acesta a fost util în găsirea de soluţii la problemeCum evaluaţi în general misiunea de auditConsideraţi ca obiectivele de audit stabilite au privit activităţile cu riscuri majoreIn desfăşurarea misiunii de audit au fost prezentate constatările şi recomandările când au fost identificate problemeA existat o buna comunicare intre auditor şi auditatAuditorii au avut un comportament adecvat şi profesionalCe v-a plăcut cel mai mult pe timpul misiunii de audit – descrieţi cel puţin 3 aspecte care v-au plăcut cel mai mult…………………………………………………………………………………………..Ce v-a plăcut cel mai puţin pe timpul misiunii de audit – descrieţi cel puţin 3 aspecte care v-au plăcut cel mai puţin………………………………………………………………………………………….Ce obiective de audit consideraţi că nu au fost atinse în totalitate din cele comunicate

………………………………………………………………………………………….Ce obiective de audit consideraţi că ar fi necesar a fi cuprinse în programul viitor de audit………………………………………………………………………………………….Alte comentarii

………………………………………………………………………………………….

Tabelele de mai sus vor fi completate ţinând cont de următorul sistem de punctaj:

1 pentru nesatisfăcător 2 pentru slab

64


3 pentru satisfăcător 4 pentru bine 5 pentru foarte bine

Notă: În practică se va urmări ca pentru orice notare sub 3 să se solicite explicaţii scrise.

Evaluarea externă

Evaluarea externă a funcţionalităţii activităţii de audit intern se realizează de UCAAPI, DAPI şi organul ierarhic superior pentru structurile din subordine prin verificarea respectării normelor metodologice, a Standardelor de audit intern, a bunei practici recunoscute în domeniu, a Codului etic al profesiei.

Activitatea de evaluare externă a activităţii de audit intern, în România, conform cadrului normativ general se realizează o dată la 5 ani, ocazie cu care în funcţie de necesităţi se iniţiază măsuri corective în colaborare cu conducătorul entităţii evaluate în cauză.

65


Bibliografie

- Auditul Intern al instituţiilor publice – Marcel Ghiţă, Mihai Sprânceană – Editura Tribuna Economică, 2004

- Teoria şi practica auditului intern – Jacques Renard – Ministerul Finanţelor Publice, 2003

- NORME METODOLOGICE – privind exercitarea auditului public intern la Ministerului Economiei şi Comerţului

66

Date post:	05-Aug-2015
Category:	Documents
Upload:	osvath-ildiko-agnes
View:	85 times
Download:	3 times

AUDIT Intern

Documents