Anex
la Ordinul ministrului finanelor
nr. 105 din 15 iulie 2013
NORME METODOLOGICE DE AUDIT INTERN N SECTORUL PUBLICI. DISPOZIII
GENERALE
1. Cadrul normativ1.1. Normele metodologice de audit intern n
sectorul public (n continuare NMAISP) snt elaborate n scopul
realizrii Ordinului ministrului finanelor nr. 113 din 12 octombrie
2012 cu privire la aprobarea Standardelor naionale de audit intern
(Monitorul Oficial al Republicii Moldova, 2012, nr.231-234, art.
730).
1.2. Cerinele pentru crearea unitilor de audit intern (n
continuare, UAI) snt prevzute n art.19 al Legii privind controlul
financiar public intern nr.229din 23 septembrie 2010 (n continuare,
Legea CFPI).
1.3. Funcionarea i atribuiile UAI snt reglementate de Carta de
audit intern (Regulament-model de funcionare a unitii de audit
intern), n continuare, Carta, aprobat prin Ordinul ministrului
finanelor nr.139 din 20 octombrie 2010 (Monitorul Oficial al
Republicii Moldova, 2010, nr.221-222, art.782).2. Scopul NMAISP
2.1. NMAISP ofer ndrumarea metodologic necesar pentru aplicarea
Standardelor naionale de audit intern (n continuare, SNAI).
2.2. NMAISP ofer, att reglementri obligatorii, ct i recomandri
suplimentare privind formularele-tip, exemple practice aferente
normelor prezentate.
2.3. Recomandrile suplimentare nu snt obligatorii, ns, n cazul n
care nu snt urmate, conductorii UAI asigur utilizarea unor
alternative potrivite. De asemenea, UAI snt n drept s elaboreze
Instruciuni proprii de aplicare a NMAISP, innd cont de specificul
entitii publice, care satisfac cerinele reglementrilor obligatorii
ale NMAISP, SNAI i ale cadrului normativ relevant.3. Aplicarea
NMAISP
3.1. NMAISP snt aplicabile tuturor UAI, create n sectorul public
al Republicii Moldova.
3.2. Conductorii UAI stabilesc proceduri interne pentru a
asigura respectarea NMAISP de ctre echipele de audit i adapteaz
instruciunile proprii n funcie de necesiti, pentru a ntruni
cerinele prevzute n SNAI 2040.
SNAI 2040 Politici i proceduri. Conductorul unitii de audit
intern stabilete politici i proceduri n vederea ghidrii activitii
de audit intern.
3.3. Proiectele instruciunilor proprii de aplicare a NMAISP
elaborate n caz de necesitate de conductorul UAI i aprobate de
conductorul entitii publice snt aplicabile doar dup avizarea
acestora de ctre Direcia de armonizare a controlului financiar
public intern din cadrul Ministerului Finanelor Unitatea central de
armonizare (n continuare, UCA).
3.4. Auditorii interni poart rspundere personal pentru aplicarea
NMAISP n activitatea de serviciu.
3.5. n cazul contrazicerii ntre aplicri a NMAISP, precum i
Codului etic al auditorului intern/Cartei i SNAI aferent,
prioritate se acord SNAI.
4. Structura NMAISP
4.1. Fiecare NMAISP const din prevederi obligatorii i
instruciuni suplimentare pentru aplicarea SNAI.
4.2. NMAISP conin referine i textul complet al SNAI, pentru care
se aplic, precum i extrase din Codul etic al auditorului intern i
Cart.
4.3. NMAISP snt structurate astfel, nct s asigure reglementarea
necesar pentru organizarea activitii de audit intern i efectuarea
misiunilor de audit intern (n continuare, misiune).
4.4. NMAISP i ghideaz pe auditorii interni n vederea realizrii
misiunilor i n gestionarea activitii lor i conin prevederi
despre:
a) cadrul normativ i organizaional;b) interaciunea cu alte pri
implicate, UCA, Curtea de Conturi i alii;
c) ndrumri detaliate privind conceptele de baz ale auditului
intern (spre exemplu, riscuri, materialitate, probe de audit),
precum i proceduri i tehnici specifice activitii de audit intern
(spre exemplu, evaluarea sistemului de management financiar i
control, n continuare, MFC), care se utilizeaz pe parcursul
activitii de audit intern;
d) audite specializate (spre exemplu, auditul TI i auditul
performanei).
4.5. Tabelul 1 prezint lista deplin a tuturor NMAISP.
Tabelul 1
Lista NMAISP
NumrulDenumirea
NMAISP 1Standardele profesionale i cadrul normativ
NMAISP 2Ciclul auditului intern
NMAISP 3Planificarea activitii unitii de audit intern
NMAISP 4Planificarea misiunii de audit intern
NMAISP 5Lucrul n teren
NMAISP 6Raportul de audit
NMAISP 7Urmrirea implementrii recomandrilor de audit
NMAISP 8Gestionarea i evaluarea calitii activitii de audit
intern
NMAISP 9Documentarea activitii i arhivarea
NMAISP 10Riscurile
NMAISP 11Evaluarea controalelor i guvernrii
NMAISP 12Eantionarea n auditul intern
NMAISP 13Roluri i responsabiliti ale auditorilor interni
NMAISP 14Tratarea cazurilor de fraud i corupie
NMAISP 15Relaii de lucru
NMAISP 16Auditul TI
NMAISP 17Auditul performanei
II. STANDARDELE PROFESIONALE I CADRUL NORMATIV NMAISP 1
1. Introducere
NMAISP 1 prezint:
a) definiia auditului intern i a rolului su de asigurare i
consiliere;
b) cadrul normativ de reglementare a auditului intern n sectorul
public;
c) ierarhia standardelor, normelor i instruciunilor de creare i
funcionare a UAI n sectorul public;
d) rolurile i responsabilitile conductorilor UAI, dup cum este
definit n Cart.2. Definiia auditului intern
2.1. SNAI definesc auditul intern ca fiind o activitate
independent i obiectiv, care le ofer managerilor asigurare i
consultan, desfurat pentru a mbunti activitatea entitii publice.
Aceasta are menirea s ajute entitatea public n atingerea
obiectivelor sale, evalund printr-o abordare sistematic i metodic
sistemul MFC i oferind recomandri pentru consolidarea eficacitii
acestuia.
2.2. Definiia auditului intern se regsete n SNAI 2100.
SNAI 2100 Natura activitii. Auditul intern evalueaz i contribuie
la mbuntirea proceselor de management al riscurilor, de control i
de guvernare a entitii publice, utiliznd o abordare sistematic i
metodic.
2.3. NMAISP definete dou tipuri de misiuni n activitatea de
audit intern:
a) misiuni de asigurare, care constituie o examinare obiectiv de
ctre auditorul intern a elementelor probante pentru a furniza o
evaluare independent i obiectiv privind procesele de management al
riscurilor, de control i de guvernare. Caracterul i domeniul de
aplicare al misiunilor de asigurare snt determinate de ctre
auditorul intern;
b) misiuni de consiliere, care constituie activiti cu caracter
consultativ i snt desfurate la solicitarea specific din partea
beneficiarului misiunii de consiliere. Caracterul i domeniul de
aplicare al misiunilor de consiliere snt convenite cu beneficiarul
misiunii de consiliere. n timpul desfurrii misiunilor de
consiliere, auditorul intern trebuie s menin obiectivitatea i s
nu-i asume responsabilitate managerial.3. Cadrul normativ
Instituirea UAI n sectorul public este reglementat n art.19 al
Legii CFPI.4. Structura cadrului normativ
Figura 1 prezint structura ierarhic a cadrului normativ cu
privire la auditul intern n sectorul public al Republicii
Moldova.
Figura 1. Structura ierarhic a cadrului normativ privind auditul
intern
5. Standardele naionale de audit intern
SNAI au fost aprobate prin Ordinul ministrului finanelor nr.113
din 12.10.2012 (Monitorul Oficial al Republicii Moldova,
16.11.2012, nr.231-234, art. 730) i snt aplicabile tuturor UAI din
sectorul public.
6. Codul etic al auditorului intern
Codul Etic al auditorului intern a fost aprobat prin Ordinul
ministrului finanelor nr.139 din 20 octombrie 2010 (Monitorul
Oficial al Republicii Moldova, 2010, nr.221-222, art.782).
Prevederile Codului etic al auditorului intern reprezint reguli
obligatorii de conduit n activitatea auditorilor interni din
sectorul public.
7. Carta de audit intern
7.1. Carta de audit intern (Regulament-model de funcionare a
unitii de audit intern) a fost aprobat prin Ordinul ministrului
finanelor nr.139 din 20 octombrie 2010.
7.2. Carta constituie un element esenial de reglementare a
activitii UAI n cadrul entitii publice. Misiunea, competenele i
responsabilitile snt definite i comunicate n scopul de a preciza
rolul auditorilor interni i, de asemenea, de a furniza UCA, precum
i conductorului UAI, cteva dintre criteriile de evaluare a
activitii de audit intern.
7.3. SNAI prevd obligativitatea definirii misiunii, competenei i
responsabilitii UAI n Cart:
SNAI 1000 Misiune, competene i responsabiliti. Misiunea,
competenele i responsabilitile n activitatea de audit intern snt
definite n Carta de audit intern, n conformitatecu Legea privind
controlul financiar public intern nr.229 din 23.09.2010, Codul etic
al auditorului intern i prezentele SNAI.
1000.A1 Caracterul misiunilor de asigurare este definit n
Normele metodologice de audit intern n sectorul public.
1000.C1 Caracterul misiunilor de consiliere este definit n
Normele metodologice de audit intern n sectorul public.
7.4. Prevederile Cartei snt obligatorii pentru activitatea
auditorilor interni din sectorul public, iar conductorii UAI snt
responsabili s asigure definirea atribuiilor, drepturilor i
restriciilor n Cart n conformitate cu SNAI.8. Normele metodologice
de audit intern n sectorul public
8.1. Ministerul Finanelor este responsabil de elaborarea
normelor metodologice cu privire la aplicarea SNAI n sectorul
public al Republicii Moldova.
8.2. Conductorul UAI este n drept s elaboreze, n caz de
necesitate, Instruciuni proprii de aplicare a NMAISP, innd cont de
specificul entitii publice, precum i s elaboreze alte politici i
proceduri pentru a reglementa activitatea de audit intern n cadrul
entitii publice, pentru a ntruni cerinele prevzute n SNAI 2040.
SNAI 2040 Politici i proceduri. Conductorul unitii de audit
intern stabilete politici i proceduri n vederea ghidrii activitii
de audit intern.
9. Monitorizarea aplicrii SNAI
Ministerul Finanelor este responsabil de monitorizarea i
evaluarea calitii activitii UAI, prin prisma aplicrii SNAI n
corespundere cu NMAISP.10. Independena i obiectivitatea
10.1. SNAI reglementeaz independena activitii de audit intern,
ct i obiectivitatea auditorilor interni:
SNAI 1100 Independen i obiectivitate. Activitatea de audit
intern este independent, iar auditorii interni i desfoar
activitatea cu obiectivitate.
SNAI 1110 Independen organizaional.Conductorul unitii de audit
intern se subordoneaz i raporteaz direct managerului entitii
publice. Conductorul unitii de audit intern confirm managerului
entitii publice, cel puin anual, independena organizaional a
activitii de audit intern.
1110.A1 - Activitatea de audit intern nu este supus nici unei
imixtiuni n ceea ce privete definirea ariei sale de aplicabilitate,
realizarea activitii i comunicarea rezultatelor.
SNAI 1120 Obiectivitate individual. Auditorii interni au o
atitudine imparial, neinfluenat i evit conflictele de interese.
SNAI 1130 Prejudicii aduse independenei i obiectivitii. Dac
independena sau obiectivitatea auditorilor interni este (aparent)
afectat, detaliile prejudiciului snt comunicate prilor interesate.
Forma acestei comunicri depinde de natura prejudiciului.
1130.A1 - Auditorii interni se abin de la evaluarea proceselor
de care au fost responsabili n trecut. Obiectivitatea auditorului
intern se consider afectat atunci cnd acesta realizeaz o misiune de
asigurare a procesului pentru care a fost responsabil n anul
precedent.
1130.A2 Misiunile de asigurare ce vizeaz funciile de care
rspunde conductorul unitii de audit intern snt supervizate de ctre
o persoan din afara unitii de audit intern.
1130.C1 Auditorii interni snt n drept s realizeze misiuni de
consiliere aferente proceselor de care au fost responsabili n
trecut.
1130.C2 Dac independena sau obiectivitatea auditorilor interni
este afectat n legtur cu misiunile de consiliere propuse, acetia
informeaz despre aceasta managerul operaional care a solicitat
misiunea de consiliere, nainte de a o accepta.
11. Regulamentul privind raportarea activitii de audit intern n
sectorul public
11.1. Regulamentul privind raportarea activitii de audit intern
n sectorul public este elaborat ntru realizarea prevederilor art.28
din Legea CFPI, SNAI, prezentelor NMAISP, Cartei.
11.2. Regulamentul privind raportarea activitii de audit intern
n sectorul public stabilete forma, modul i termenele de prezentare
a Raportului privind activitatea de audit intern n sectorul
public.12. Regulamentul privind certificarea auditorilor interni
din sectorul public
12.1. Regulamentul privind certificarea auditorilor interni din
sectorul public este elaborat n temeiul art.29, litera g) din Legea
CFPI, ct i pct.6, subpct.66) din Regulamentul privind organizarea i
funcionarea Ministerului Finanelor, aprobat prin Hotrrea Guvernului
nr.1265 din 14 noiembrie 2008.
12.2. Scopul Regulamentului privind certificarea auditorilor
interni din sectorul public const n reglementarea procesului de
examinare a pregtirii profesionale i a experienei practice a
auditorilor interni / angajailor unitilor de audit intern din
cadrul autoritilor administraiei publice centrale i locale,
instituiilor publice, precum i autoritilor/instituiilor autonome
care gestioneaz mijloace ale bugetului public naional.
III. CICLUL AUDITULUI INTERN NMAISP 2
1.1. Ciclul auditului intern const din patru etape, precum este
expus n figura 2.
Figura 2. Ciclul auditului intern1.2. Activitatea de audit
intern ncepe cu elaborarea Planului strategic i anual al activitii
de audit intern.1.3. Misiunile snt desfurate n scopul de a evalua
funcionalitatea sistemului MFC prin colectarea probelor de audit
ntru justificarea constatrilor de audit.
1.4. Raportul de audit prezint contextul misiunii, constatrile
de audit i recomandrile de audit privind mbuntirea sistemului
curent de MFC i este distribuit managerului unitii auditate i
managerului entitii publice, dup caz, i altor pri interesate.
1.5. Conductorul UAI este obligat s creeze i s implementeze un
sistem de supraveghere a aciunilor din partea managerilor
operaionali ntru implementarea recomandrilor de audit.
1.6. Conductorul entitii publice asigur crearea condiiilor
necesare implementrii eficiente a recomandrilor de audit.
1.7. Eficacitatea i valoarea adugat a auditului intern depinde
de capacitatea entitii publice de a modifica corespunztor procesele
i procedurile pentru a minimiza riscurile, deoarece scopul general
este de a atinge un echilibru optim ntre costul activitilor de
control i riscurile prevenite.IV. PLANIFICAREA ACTIVITII UNITII DE
AUDIT INTERN
NMAISP 3
1. Introducere
1.1. Planul strategic al activitii de audit intern (n
continuare, planul strategic) i planul anual al activitii de audit
intern (n continuare, planul anual) snt de o importan major pentru
organizarea activitii UAI. Resursele de audit intern snt limitate i
snt orientate spre evaluarea celor mai importante domenii, care
asigur gestionarea eficient a ntregii entiti publice.
1.2. Planul strategic reprezint un rezumat al principalelor
decizii de planificare a activitii UAI ntru realizarea misiunii
acesteia, prin alocarea resurselor (inclusiv umane, financiare)
pentru realizarea obiectivelor stabilite. Planul strategic prezint
un beneficiu pentru UAI prin configurarea unic a resurselor
destinate s ndeplineasc ateptrile prilor interesate. Planul anual
deriv din planul strategic sub forma misiunilor, care snt realizate
n urmtoarele 12 luni.
1.3. NMAISP 3 prezint etapele, care trebuie urmate n scopul
elaborrii unui plan strategic (de regul 3 ani) i unui plan
anual.
1.4. NMAISP 3 se refer i la necesitatea de a prevedea n planul
anual i planul strategic al UAI misiuni ad-hoc, innd cont de
schimbrile mediului intern i extern al entitii publice, ct i
preocuprile managerului entitii privind buna guvernare.
1.5. UAI planific i desfoar activitatea lor, innd cont de
prevederile SNAI.
SNAI 2000 Gestionarea activitii de audit intern. Conductorul
unitii de audit intern gestioneaz n mod eficace activitatea de
audit intern, astfel nct s asigure c ea aduce un plus de valoare
entitii publice.
SNAI 2010 Planificarea. Conductorul unitii de audit intern
planific activitatea de audit intern, n baza identificrii i
evalurii riscurilor, pentru a defini prioritile activitii de audit
intern n concordan cu obiectivele entitii publice.
2. Elaborarea planului strategic
2.1. Scopul planului strategic este de a identifica necesitile
de audit (sisteme i procese) i de a aloca resursele necesare i
disponibile pentru a satisface aceste necesiti.2.2. Etapele
principale ale procesului de planificare strategic snt:
a) definirea misiunii UAI;
b) nelegerea obiectivelor operaionale, sistemelor i proceselor
din entitatea public;
c) gruparea sistemelor i proceselor entitii publice;
d) obinerea ateptrilor prilor interesate;
e) evaluarea riscurilor;
f) determinarea perioadei planului strategic i frecvenei
misiunilor;
g) evaluarea necesarului de resurse;
h) comunicarea i aprobarea planului strategic;
i) actualizarea planului strategic.
2.3. Abordarea planificrii strategice n baza riscurilor ofer
urmtoarele avantaje:
a) un audit comprehensiv metodologia bazat pe abordarea de sus n
jos a sistemelor permite oferirea asigurrilor precum c toate
sistemele majore snt incluse;
b) un audit eficient orientarea resurselor spre domeniile, unde
resursele snt cele mai necesare;c) valoarea adugat a auditului
intern contientizare sporit a obiectivelor, sistemelor, proceselor
i riscurilor de ctre managerii operaionali.
3. Definirea misiunii UAI
3.1. Misiunea UAI este elaborat n baza misiunii din Cart i
contureaz scopul primordial al activitii de audit intern, ce
planific s realizeze n viitor i modul n care se ncadreaz n planul
strategic al entitii publice.
3.2. Misiunea este aceeai pentru toi auditorii interni, precum i
pentru prile interesate interne i externe.
3.3. Planul strategic este elaborat n baza misiunii, determinnd
esenial modul n care aceasta va fi realizat.
3.4. Desfurarea unei evaluri a strii curente a activitii de
audit intern ajut la identificarea aspectelor ce trebuie incluse n
planul strategic.
3.5. O tehnic este de a efectua o analiz SWOT (puncte forte,
puncte slabe, oportuniti i ameninri) a misiunii UAI.
3.6. Scopul unei analize SWOT este de a identifica factorii
interni i externi principali, care au importan n realizarea
planului.
3.7. Tabelul 2 prezint definiia componentelor analizei SWOT.
Tabelul 2
Puncte fortePuncte slabe
Origine internCaracteristicile interne ale UAI, care ar putea fi
considerate drept aspecte care faciliteaz realizarea Planului
strategicCaracteristicile interne ale UAI, care, dimpotriv, ar
putea mpiedica realizarea Planului strategic i ar putea pune
activitatea n situaie nefavorabil
OportunitiAmeninri
Origine externElemente externe, din afara activitii de audit
intern, care sporesc solicitarea de asigurare i consultan mai mare
i mai bunElemente externe, din afara activitii de audit intern,
care, dimpotriv, pot micora solicitarea de asigurare i consultan,
mpiedica realizarea Planului strategic i ar putea pune activitatea
n situaie nefavorabil
3.8. Un exemplu ilustrativ al analizei SWOT este oferit n
pct.16.1. din NMAISP 3.
4. nelegerea obiectivelor operaionale, sistemelor i proceselor
din entitatea public4.1. Urmtoarea etap const n nelegerea
obiectivelor operaionale ale entitii publice. Astfel, auditorii
interni caut rspunsuri la urmtoarele ntrebri:
Care este misiunea entitii?
Care snt funciile de baz ale entitii?
Care snt principalele obiective ale entitii?
4.2. Auditorii interni percep obiectivele fundamentale, de nivel
superior, i convin asupra lor cu managerii entitii. Deseori, aceste
obiective snt specificate n planul strategic / planul anual de
activitate al entitii publice.
4.3. Ulterior nelegerii obiectivelor entitii publice, snt
necesare analize pentru nelegerea sistemelor / proceselor
auditabile ale MFC.
4.4. Sistemele i procesele auditabile snt parte a activitilor
entitii publice pentru care pot fi definite obiective de audit
valabile i care pot fi auditate.
4.5. Sistemele i procesele auditabile se pot regsi n urmtoarele
surse de informaii:
a) planul strategic / planul anual de activitate al entitii
publice i planurile fiecrei subdiviziuni structurale n parte;
b) regulamentul de funcionare a entitii publice i regulamentele
interne ale subdiviziunilor structurale;
c) bugete;
d) rapoarte anuale i concluzii;
e) organigrame;
f) rapoarte de audit extern i alte rapoarte de control.
5. Gruparea sistemelor i proceselor entitii publice
5.1. Sistemele i procesele pentru auditare pot fi divizate n
urmtoarele grupuri:
a) sisteme / procese manageriale spre exemplu, planificarea,
raportarea activitii;
b) sisteme / procese de suport spre exemplu, recrutarea i
promovarea personalului, achiziii publice, eviden contabil;c)
sisteme / procese operaionale spre exemplu, elaborarea politicilor
n domeniul sntii, nmatricularea i examinarea studenilor, etc.
5.2. nelegerea intercorelaiilor ntre sisteme i procese este o
parte necesar a planificrii i influeneaz modul de definire
(denumirea) a sistemelor i proceselor.
5.3. Aria de acoperire a misiunii de audit intern este important
s fie determinat n baza unei viziuni interfuncionale a entitii
publice adic desfurarea unor misiuni orizontale n baza ntregului
proces operaional. Spre exemplu, sistemele contabile sau de
management operaional pot prezenta riscuri critice pentru cteva
subdiviziuni structurale n ansamblu i, prin urmare, snt examinate
pe orizontal.
5.4. Divizarea sistemelor i proceselor pe categorii este
efectuat din urmtoarele motive:
a) permite formularea unor concluzii despre un ir de sisteme /
procese, care in de responsabilitatea unui manager ierarhic
superior;
b) constatrile formulate pentru un domeniu pot fi atribuite mai
multor domenii (spre exemplu, o activitate de control inadecvat
dintr-un proces operaional poate indica existena unor activiti de
control inadecvate n cadrul altor procese).
6. Obinerea ateptrilor prilor interesate
6.1. La elaborarea planului strategic, auditorii interni discut
ateptrile prilor interesate innd cont de prevederile SNAI.SNAI
2010.A2 Conductorul unitii de audit intern identific i ia n
considerare ateptrile managerului entitii publice i managerilor
operaionali i altor pri interesate referitoare la opiniile de audit
intern i alte concluzii.
6.2. La aceast etap este necesar de a solicita opinia
managerului entitii publice i managerilor operaionali despre
importana sistemelor / proceselor, activitile de control existente
i mediul de control din entitatea public.
6.3. Discuiile cu prile interesate au loc n mod deschis i se
axeaz pe:
a) principalele obiective ale entitii publice i rolul fiecrei
subdiviziuni structurale n parte n procesul de realizare a
obiectivelor;
b) principalele riscuri care pot afecta realizarea
obiectivelor;
c) rezultatele activitii de audit intern i extern, pentru
ultimul an;
d) orice domeniu, pentru care prile interesate nu dispun de
asigurri rezonabile privind eficacitatea sistemului MFC sau
eficiena operaional a subdiviziunilor structurale, care ar dori s
fie auditate.
7. Evaluarea riscurilor
7.1. Conductorul UAI elaboreaz planul strategic, bazndu-se pe o
evaluare a riscurilor, innd cont de prevederile SNAI.
SNAI 2010.A1 Planul de activitate a unitii de audit intern este
bazat pe o evaluare a riscurilor, realizat cel puin o dat n an. n
acest proces, snt luate n considerare punctele de vedere ale
managerului entitii publice i managerilor operaionali.
SNAI 2010.C1 nainte de a accepta o misiune de consiliere
solicitat, conductorul unitii de audit intern ine cont de msura n
care aceasta poate mbunti managementul riscurilor, poate aduce un
plus de valoare i poate mbunti operaiunile entitii publice.
Misiunile de consiliere acceptate snt introduse n planul de
activitate a unitii de audit intern.
7.2. Conductorul UAI elaboreaz metode de evaluare a riscurilor n
baza valorii tranzaciilor, bugetului, fluxului personalului,
materialitii, structurii organizaionale, complexitii cadrului
normativ, constatrilor de audit precedente, etc. Orice abordare
este mai mult sau mai puin subiectiv, dar snt utilizate diverse
tehnici pentru efectuarea analizei sistematice i relativ obiective.
Utilizarea acestor tehnici susine raionamentul de audit n ceea ce
privete prioritatea i frecvena misiunilor. Din aceste considerente,
conductorul UAI aduce la cunotina managerului entitii publice c
analiza riscurilor este efectuat n baza raionamentului
profesional.
7.3. Evaluarea riscurilor se documenteaz pe deplin.
7.4. n general, entitile publice se confrunt cu urmtoarele
riscuri:
a) instabilitate politic;
b) schimbri frecvente n legislaie;
c) conflictul de interese;
d) eviden contabil insuficient i incorect;
e) imagine negativ i deteriorarea reputaiei;
f) fraud, corupie;
g) utilizarea contrar destinaiei, irosirea i pierderea
patrimoniului;
h) planificare incorect i decizii greite;
i) sisteme informaionale inadecvate.
7.5. n baza unui ir de criterii de risc, se determin scorul
riscurilor pentru fiecare sistem / proces. Auditorii interni
analizeaz criteriile de risc i decid care dintre acestea se vor
aplica unitii auditate.
7.6. Un exemplu de determinare a scorului riscului este oferit n
pct. 16.2 din NMAISP 3.
8. Determinarea perioadei planului strategic i frecvenei
misiunilor
8.1. Perioada optim pentru un plan strategic este de trei ani.
Aceasta reprezint un echilibru rezonabil ntre perioada viitoare,
pentru care snt prevzute circumstanele de activitate ale entitii
publice i necesitatea de a evalua sistemele i procesele
semnificative pentru o perioad de timp realist.
8.2. Conductorul UAI este n drept s selecteze o perioad mai
ndelungat pentru planul strategic, dac aceast decizie este
justificat.
8.3. Frecvena, cu care fiecare sistem / proces va fi auditat, se
stabilete n baza scorului riscurilor aferent sistemului /
procesului cu aplicarea raionamentului profesional.
8.4. Modelul prezentat n figura 3 servete drept referin pentru
un plan strategic pentru trei ani.
Figura 3. Model-referin pentru un plan strategic pentru trei
ani
8.5. Planul strategic prevede auditarea mai frecvent a
sistemelor / proceselor cu riscuri nalte pentru a oferi asigurare c
acestea snt inute sub control. n decursul primei misiuni snt
identificate detaliat activitile de control, pe care se pune un
accent deosebit. n decursul urmtoarelor misiuni, aceste activiti de
control snt testate n continuare, dup confirmarea faptului c
obiectivele sistemului / procesului i obiectivele de control au
rmas neschimbate.
8.6. Sistemele / procesele cu riscuri medii necesit misiuni mai
puin frecvente, fiindc chiar dac nu snt auditate ntr-un anumit an,
expunerea la riscuri este relativ mic. Ulterior, auditorul intern
ine cont de rezultatele misiunilor precedente, cu condiia ca
informaiile i probele colectate ulterior s confirme c au avut loc
puine schimbri.
8.7. n cazul sistemelor / proceselor cu riscuri reduse,
misiunile pot fi efectuate mai rar, fiecare misiune oferind
asigurri suplimentare minime. Examinarea periodic a sistemelor /
proceselor cu riscuri reduse ofer asigurri, precum c expunerea la
risc nu s-a schimbat ntre timp.
8.8. Scopul planului strategic nu este de a aborda detaliat
toate aspectele sistemului MFC anual, ci de a obine o acoperire
suficient a principalelor domenii, pentru a permite formarea unei
opinii generale.
9. Evaluarea necesarului de resurse
9.1. Pentru elaborarea planului strategic conductorul UAI
determin necesarul de resurse, innd cont de prevederile SNAI.
SNAI 2030 Gestionarea resurselor. Conductorul unitii de audit
intern asigur c resursele alocate pentru activitate snt adecvate,
suficiente i se utilizeaz eficace, n vederea realizrii planului
anual de activitate aprobat.
9.2. La etapa respectiv, se determin resursele necesare pentru
realizarea planului strategic.
9.3. Resursele snt de dou tipuri:
a) resurse pentru desfurarea misiunilor;
b) resurse pentru gestionarea activitii UAI.
9.3. Resursele necesare pentru auditarea fiecrui sistem / proces
depind de dimensiunea i complexitatea unitii auditate. Necesarul de
resurse se estimeaz, innd cont de activitile desfurate la fiecare
etap a misiunii i activitatea de supervizare direct a acestora.
9.4. Este necesar s se asigure un raport rezonabil ntre costul
misiunii i beneficiile scontate ale acesteia. Beneficiile includ
recomandri de mbuntire a sistemului / procesului auditat i asigurri
privind conformitatea, eficiena i sigurana acestuia.
9.5. Conductorul UAI nu stabilete un buget standard pentru
fiecare misiune, dar ine cont de complexitatea acesteia i volumul
de lucru necesar.
9.6. n scopul asigurrii eficienei, auditorii interni tind s
minimizeze resursele utilizate pentru fiecare misiune.
9.7. Resursele pentru gestionarea activitii UAI includ resursele
pentru:
a) elaborarea i actualizarea planului strategic i planului
anual;
b) edine de lucru (aferente altor activiti dect cele de
realizare i supervizare a misiunii);
c) ntocmirea rapoartelor de activitate;
d) instruire;
e) stabilirea obiectivelor individuale, evaluarea performanelor
profesionale;
f) concedii medicale, concedii de odihn anuale.
9.8. Auditorii interni nu ofer asigurri depline precum c toate
riscurile majore, cu care se confrunt entitatea public, snt sau vor
fi evaluate. Nivelul de asigurare, pe care l ofer auditorii
interni, depinde de nivelul i calitatea resurselor disponibile.
Aceasta este condiionat de faptul, c resursele snt limitate i nu
acoper necesitile entitii publice.
9.9. La elaborarea planului strategic se ine cont i de urmtorii
factori:
a) un raport rezonabil ntre periodicitatea auditrii sistemelor /
proceselor cu grad nalt de risc i celor cu grad mediu i mic;
b) timpul necesar pentru a utiliza specialiti competeni ntr-un
anumit domeniu, spre exemplu, auditul TI;
c) amplasarea unitilor auditate.
10. Comunicarea i aprobarea planului strategic
10.1. Conductorul UAI comunic managerului entitii planul
strategic i resursele necesare, innd cont de prevederile SNAI.
SNAI 2020 Comunicarea i aprobarea. Conductorul unitii de audit
intern comunic managerului entitii publice planul de activitate a
unitii de audit intern i resursele necesare, inclusiv despre
modificrile intermediare semnificative, n vederea examinrii i
aprobrii acestora. Conductorul unitii de audit intern comunic, de
asemenea, impactul oricrei limitri de resurse.
10.2. Astfel, planul strategic este prezentat managerului
entitii pentru examinare i aprobare. n caz de necesitate, planul
strategic este discutat cu managerul entitii n timpul procesului de
aprobare.10.3. Dup aprobare, n conformitate cu prevederile Legii
CFPI, o copie a planului strategic este remis ctre UCA.
10.4. Conductorul UAI analizeaz posibilitatea de a comunica
planul strategic ctre toi angajaii entitii publice.11. Actualizarea
planului strategic
11.1. n dependen de schimbarea mediului intern i extern n care
activeaz entitatea, este necesar de a actualiza anual planul
strategic.
11.2. n cadrul actualizrii planului strategic, conductorul UAI
analizeaz modificarea:
a) mediului intern, obiectivelor i riscurilor UAI;
b) evalurii riscurilor aferente sistemelor / proceselor
auditabile;
c) ateptrilor prilor interesate;
d) structurii organizaionale;
e) cadrului normativ;
f) bugetului entitii publice.
11.3. Rezultatele misiunilor precedente pot conduce, de
asemenea, la actualizarea planului strategic.12. Elaborarea
planului anual
12.1. Utiliznd frecvena misiunilor i timpul estimat n planul
strategic, auditorii interni determin valoarea medie a necesitilor
anuale de misiuni. Astfel, planul anual include partea planului
strategic sub forma misiunilor, care snt realizate n urmtoarele 12
luni.
12.2. Planul anual include:
a) misiuni de asigurare / consiliere;
b) urmrirea implementrii recomandrilor de audit;
c) misiuni ad-hoc;
d) activiti de gestionare a UAI.
12.3. Conductorul UAI indic n planul anual personalul i alte
resurse necesare realizrii componentelor acestuia.13. Misiuni de
asigurare / consiliere13.1. La compartimentul respectiv,
Conductorul UAI include n planul anual:
a) titlul misiunii, definit n baza sistemelor / proceselor
auditabile, n dependen de (i) frecvena auditrii i (ii) resursele
disponibile estimate n planul strategic;
b) subdiviziunile structurale (entitile subordonate)
implicate;
c) auditorii interni responsabili (echipa de audit);
d) indicator de produs / rezultat;
e) perioada de realizare a misiunii.
13.2. Conductorul UAI ine cont de principalele constatri ce
indic modificarea evalurii riscurilor. Diminuarea riscurilor
genereaz necesitatea de a amna anumite misiuni, iar sporirea
acestora contribuie la planificarea misiunilor suplimentare n
scopul evalurii domeniilor specifice.
13.3. De asemenea, conductorul UAI ine cont de:
a) modificarea structurii organizaionale (a entitii publice /
UAI);
b) implementarea noilor sisteme informaionale;
c) perioade cu volume mari de lucru;
d) ali factori.14. Urmrirea implementrii recomandrilor de
audit
14.1. La acest compartiment, conductorul UAI reflect:
a) titlul misiunii de urmrire a implementrii recomandrilor de
audit;
b) subdiviziunile structurale (entitile subordonate)
implicate;
c) auditorii interni responsabili;d) indicator de produs /
rezultat;
e) perioada de realizare a misiunii de urmrire a implementrii
recomandrilor de audit;
f) note.15. Misiuni ad-hoc
15.1. Necesitatea modificrii planului anual intervine din mai
multe motive, precum ar fi:
a) reorganizarea entitii publice;
b) modificarea prioritilor;
c) opinia managerului entitii publice cu privire la gradul de
prioritate a anumitor activiti;
d) suspiciunea unei fraude sau a iregularitilor semnificative,
astfel indicnd riscuri mai nalte ntr-un anumit domeniu;
e) evoluia sau modificarea riscurilor;
f) solicitarea, de ctre managerul entitii publice, a auditrii
anumitor subiecte mai devreme dect este planificat n planul
anual.
15.2. Conductorii UAI menin un echilibru ntre acceptarea unor
astfel de solicitri i necesitatea de a urma planul anual pentru a
oferi un nivel adecvat de asigurri n legtur cu principalele riscuri
identificate. Prin urmare, se discut cu managerul entitii publice
beneficiile obinute prin acceptarea solicitrii i impactul asupra
planului anual. Rezultatele acestor discuii se documenteaz.
15.3. n cazul cnd conductorul UAI accept efectuarea unei misiuni
de audit intern, care nu a fost inclus n planul anual, activitile
din plan snt replanificate i planul anual revizuit este prezentat
managerului entitii publice spre aprobare. Ulterior, planul anual
revizuit i aprobat este remis ctre Curtea de Conturi.15.4.
Conductorul UAI planific resurse pentru misiuni ad-hoc reieind din
datele perioadelor precedente.
16. Instruciuni suplimentare la NMAISP 3
16.1. Un exemplu ilustrativ al analizei SWOT pentru determinarea
punctelor forte, punctelor slabe, oportunitilor i ameninrilor UAI
se prezint n tabelul 3.Tabelul 3
Puncte fortePuncte slabe
Origine intern- cart, misiune, valori ale UAI bine definite,
- respect i ncredere mare fa de conductorul UAI din partea
managerului entitii publice,
- univers de audit bine definit i validat,
- proces adecvat de planificare n baza riscurilor i validat de
ctre managerul entitii publice,
- planuri individuale eficiente de dezvoltare profesional
continu a auditorilor interni,
- caracter al UAI, perceput ca fiind independent i obiectiv la
nivelul ntregii entiti publice,
- auditori interni care se adapteaz la schimbri; atitudine
pozitiv a acestora,
- aptitudini i competene diversificate ale auditorilor
interni,
- concentrare pe proces versus concentrare pe persoane,
- proces instituit i formalizat de urmrire a implementrii
recomandrilor de audit- lips de suport din partea managerului
entitii publice,
- necontientizare din partea unitilor auditate a beneficiilor
auditului intern,
- lips de aptitudini de consiliere,
- abordare nedefinit de dezvoltare profesional continu a
auditorilor interni,
- oportuniti de dezvoltare profesional limitate,
- identificare limitat / evaluare nedocumentat a riscurilor,
- nelegere limitat a ateptrilor prilor interesate,
- comunicare insuficient / necorespunztoare cu prile
interesate,
- accent pe constatri (mentalitate de tip te-am prins sau
jandarm),
- concentrare pe conformitate versus concentrare pe 3E
operaional,
- durat medie prea lung a misiunii,
- nu exist o aliniere deplin la SNAI
OportunitiAmeninri
Origine extern- mbuntire a percepiei de aptitudini, cunotine i
capaciti ale personalului,
- confirmare i clarificare a ateptrilor n continu schimbare ale
prilor interesate,
- informare a prilor interesate cu privire la rolul i
beneficiile auditului intern,
- informare a managerului entitii publice cu privire la probleme
recurente / obinuite,
- introducerea managementului riscurilor- tendina managerului
entitii publice de a se concentra pe riscuri financiare i de
conformitate, fr a acorda o atenie cuvenit riscurilor
operaionale,
- remedierea neregularitilor constatate este limitat de buget,
numrul angajailor i guvernare,
- restrngerea cooperrii ntre manageri,
- riscuri noi i n schimbare,
- dezinformare cu privire la iniiativele noi,
- ateptri mari ale prilor interesate,
- noi standarde profesionale
16.2. n procesul de evaluare a riscurilor snt utilizate anumite
criterii de risc, n baza crora se calculeaz scorul riscului.
16.3. n figura 4, se prezint un exemplu de criterii generale de
evaluare a riscului pentru calcularea scorului acestuia.
Figura 4. Criterii generale de risc, utilizate n evaluarea
riscurilor
16.4. Pentru elaborarea planului strategic poate fi utilizat
urmtoarea metod de evaluare a riscurilor.
16.5. Astfel, conform acestei metode, snt utilizate patru
criterii de risc:
a) materialitatea;
b) mediul de control/vulnerabilitatea;
c) sensibilitatea;
d) preocuprile managerului entitii publice.
16.5. Fiecrui criteriu de risc i se atribuie un anumit indice
ntre 1 i 5.
16.6. n tabelul 4 se explic modul de atribuire a acestui
indice.Tabelul 4
Modul de atribuire a scorului pentru factorul de risc
CriteriulDescriereaIndice
A. MaterialitateSistemul / procesul are o pondere mai puin de 1%
n bugetul anual0
Sistemul / procesul are o pondere de 5-10% n bugetul anual2
Sistemul / procesul are o pondere de 25-50% n bugetul anual3
Sistemul / procesul are o pondere peste 75% n bugetul anual5
B. Mediul de control / vulnerabilitateaSistem / proces bine
controlat, cu un risc sczut de fraude sau erori0
Sistem / proces relativ bine controlat, cu anumit risc de fraude
sau erori3
Sistem / proces controlat ineficient cu riscuri nalte de fraude
sau erori5
C. SensibilitateaSistemul / procesul are contacte minime cu
mediul extern0
Snt posibile anumite complicaii cu mediul extern, dac sistemul /
procesul nu este eficient3
Probleme majore de ordin juridic, dac sistemul nu este
eficace5
D. Preocuprile manageruluiSistem / proces cu un rol redus n
activitatea entitii publice, care are un impact mic asupra
realizrii obiectivelor acesteia0
Sistem / proces cu un rol major n activitatea entitii publice n
trecutul apropiat, ce implic anumite preocupri din cauza eecurilor
repetate5
16.7. De asemenea, fiecrui criteriu de risc i se atribuie o
anumit pondere, utiliznd raionamentul semnificaiei relative a
acestuia. Aceste ponderi variaz n funcie de tipul entitii publice.
n continuare prezentm un exemplu de ponderi aplicabile:
CriteriulPonderea
A. Materialitatea3
B. Mediul de control/
vulnerabilitatea2
C. Sensibilitatea2
D. Preocuprile managerului4
16.8. Indicele i ponderile snt combinate ntr-o formul, care se
utilizeaz pentru calcularea scorului riscului. Spre exemplu:
Scorul riscului = (A x 3) + (B x 2) + (C x 2) + (D x 4)
16.9. Formula se aplic pentru calculul scorului riscului pentru
fiecare sistem / proces. Dup aceasta, sistemele / procesele se
clasific n baza urmtoarei matrice, atribuindu-le scor de risc nalt,
mediu, redus:
Scorul risculuiCategoria riscului
Peste 49nalt
30 49Mediu
Mai puin de 30Redus
16.10. Aceast metod poate fi modificat cu uurin, adic pot fi
utilizate mai multe criterii de risc, mai multe categorii de risc
foarte nalt, nalt, mediu, redus, foarte sczut. n acest caz (mai
multe criterii de risc / mai multe categorii de risc), va fi
necesar s se utilizeze alte ponderi pentru fiecare criteriu de risc
i alte valori ale scorului pentru fiecare categorie de risc.
16.11. Scorul riscului se exprim totdeauna prin cifre ntregi.
Este important s se in cont de faptul c multe criterii de risc snt
intuitive i nu se bazeaz pe valori absolute.
16.12. La etapa iniial, conductorul UAI poate utiliza o metod
foarte simpl de evaluare a riscurilor n baza unei edine cu
managerul entitii publice, n cadrul creia se analizeaz principalele
riscuri, se atribuie fiecrui sistem / proces categoria respectiv de
risc (de exemplu, nalt, mediu, redus), ulterior, se clasific
sisteme / procesele pe care auditorii interni le vor evalua n mod
prioritar.V. PLANIFICAREA MISIUNII DE AUDIT INTERN NMAISP 4
1. Introducere
1.1. n NMAISP 3 se prezint procesul de elaborare a planului
strategic i planului anual. Planul anual rezult din planul
strategic, i are menirea de a soluiona principalele riscuri
operaionale ale unitii auditate. La aceast etap se identific
caracterul general i titlul misiunii.
1.2. NMAISP 4 analizeaz activitatea de planificare detaliat
necesar pentru a identifica principalele obiective de audit, care
urmeaz a fi realizate n timpul misiunii i modalitatea n care
acestea vor fi testate n baza unui program de lucru al misiunii de
audit intern (n continuare, programul de lucru).
1.3. Auditorii interni planific misiunea, innd cont de
prevederile SNAI.
SNAI 2200 Planificarea misiunii de audit intern. Auditorii
interni elaboreaz un plan pentru fiecare misiune de audit intern,
care include obiectivele, aria de aplicabilitate, calendarul i
alocarea resurselor.
2. Etapele principale de planificare a misiunii de audit
intern
2.1. n figura 5 snt prezentate patru etape principale de
planificare a unei misiuni.
Figura 5. Etapele principale de planificare a misiunii de audit
intern3. Activitile de pregtire
3.1. Activitile iniiale de pregtire a misiunii constau din:
a) stabilirea titlului misiunii;
b) determinarea membrilor echipei de audit;
c) elaborarea i aprobarea Ordinului privind efectuarea misiunii
de audit.
4. Stabilirea titlului misiunii de audit intern
4.1. Titlul misiunii de audit intern (n continuare, titlul
misiunii) se stabilete innd cont de prevederile SNAI.
SNAI 2220 Aria de aplicabilitate a misiunii de audit intern.
Aria de aplicabilitate trebuie s fie suficient pentru realizarea
obiectivelor misiunii de audit intern.
4.2. Titlul misiunii descrie succint i explicit aria de
aplicabilitate i principalele obiective ale misiunii de audit
intern (n continuare, obiectivele misiunii).4.3. Titlul misiunii
este stabilit n timpul elaborrii planului anual. eful echipei de
audit analizeaz corespunderea, consecvena i actualitatea titlului
misiunii i, n caz de necesitate, recomand conductorului UAI
modificarea acestuia.
4.4. Titlul misiunii este formulat printr-o fraz complet.
5. Resursele
5.1. Necesarul de resurse alocate misiunii se stabilete innd
cont de prevederile SNAI.
SNAI 2230 Alocarea resurselor pentru misiunea de audit intern.
Auditorii interni stabilesc resursele corespunztoare i suficiente
pentru realizarea obiectivelor misiunii de audit intern, reieind
din evaluarea caracterului i complexitii fiecrei misiuni de audit
intern, constrngerile de timp i a resurselor disponibile.
5.2. Conductorul UAI stabilete resursele necesare pentru
realizarea obiectivelor misiunii, prin determinarea:a) membrilor
echipei de audit;
b) altor resurse necesare efecturii misiunii.5.3. La
determinarea membrilor echipei de audit, conductorul UAI:
a) analizeaz cunotinele i competenele necesare pentru efectuarea
misiunii i determin numrul de auditori interni;b) identific
existena unor eventuale funcii sau interese, deinute de ctre
auditorii interni n raport cu unitatea auditat, n scopul evitrii
conflictelor de interese;c) desemneaz eful echipei de audit. eful
echipei de audit dispune de suficient autoritate, aptitudini
manageriale, abiliti i cunotine n domeniul auditat.
5.4. La determinarea altor resurse necesare efecturii misiunii,
conductorul UAI:
a) atrage asisten de specialitate i consultan, dac snt necesare
cunotine i competene suplimentare ntr-un anumit domeniu;
b) determin resursele necesare realizrii misiunii, altele dect
cele legate de personal (spre exemplu, cheltuieli de
transport).
6. Ordinul privind efectuarea misiunii de audit intern
6.1. n scopul realizrii misiunii se emite un Ordin privind
efectuarea misiunii de audit intern (n continuare, Ordinul
misiunii), care confer autoritate oficial de a desfura misiunea.
Ordinul misiunii ntrunete urmtoarele aspecte:
a) specific aria de aplicabilitate a misiunii;
b) indic locul de efectuare a misiunii (subdiviziunea
structural);
c) ofer informaii privind componena echipei de audit;
d) specific relaiile de raportare n realizarea misiunii;
e) specific datele concrete de prezentare a proiectului
raportului de audit i raportului de audit final.
6.2. Conductorul UAI ntocmete Ordinul misiunii i l prezint spre
aprobare managerului entitii publice.
7. Planificarea preliminar a misiunii de audit intern
7.1. La planificarea misiunii auditorii interni iau n
consideraie aspectele reflectate n SNAI.
SNAI 2201 Aspecte privind planificarea. La planificarea misiunii
de audit intern, auditorii interni iau n considerare:
- obiectivele procesului auditat i mijloacele prin care acesta
ine sub control activitatea;
- riscurile semnificative ale procesului auditat, ale
obiectivelor acestuia, ale resurselor, ale operaiunilor, i
mijloacele prin care impactul potenial al riscului este meninut la
un nivel acceptabil;
- caracterul adecvat i eficacitatea sistemului de management al
riscurilor i activitilor de control din cadrul procesului auditat,
comparativ cu un cadru sau model relevant de control;
- oportunitile de mbuntire semnificativ a sistemului de
management al riscurilor i a activitilor de control.
2201.A1 La planificarea unei misiuni de audit intern n afara
entitii publice (n instituiile subordonate), auditorii interni
coordoneaz n scris cu unitatea auditat obiectivele misiunii de
audit intern, domeniul de aplicare, responsabilitile i alte
ateptri, inclusiv restriciile cu privire la comunicarea
rezultatelor misiunii de audit intern i accesul la dosarele de
audit intern.
2201.C1 Auditorii interni coordoneaz cu partea care beneficiaz
de misiuni de consiliere, obiectivele, aria de aplicabilitate,
responsabilitile i alte ateptri ale unitii auditate. Pentru misiuni
de consiliere importante, coordonarea se efectueaz n scris.
7.2. eful echipei de audit este responsabil de planificarea
preliminar a misiunii.
7.3. Planificarea preliminar a misiunii const n colectarea
informaiilor (fr analiza detaliat a acestora) i obinerea
cunotinelor despre unitatea auditat.
7.4. La aceast etap, auditorii interni obin informaii, care vor
facilita efectuarea misiunii, i anume, despre procese, obiective,
riscuri, activiti de control, etc. i care vor necesita o atenie
special n decursul acesteia.7.5. Ca rezultat al planificrii
preliminare, se elaboreaz Planul misiunii de audit. Un model al
Planului misiunii de audit este prezentat n seciunea cu Instruciuni
suplimentare.8. Colectarea datelor
8.1. Membrii echipei de audit colecteaz informaii despre
unitatea auditat utiliznd urmtoarele surse de informaii:
- organigrama entitii publice (dup caz);- acte normative i
legislative relevante unitii auditate;- regulament intern de
activitate a subdiviziunii structurale;
- descrieri grafice / narative ale proceselor;
- informaii privind managementul riscurilor;- planuri de
activitate a subdiviziunii structurale;- rapoarte de activitate a
subdiviziunii structurale;- rapoarte de audit intern i extern
precedente i alte rapoarte de control.
9. Analiza datelor
9.1. ntru nelegerea ariei de aplicabilitate a misiunii, membrii
echipei de audit analizeaz datele colectate. Examinarea preliminar
permite acumularea de informaii despre unitatea auditat fr o
verificare detaliat a acestora. scopul analizei datelor const
n:
- nelegerea activitii unitii auditate;
- identificarea domeniilor care necesit o analiz mai
aprofundat;
- obinerea de informaii utile pentru realizarea misiunii;
9.2. Indiferent de volumul datelor colectate, materialitatea i
riscurile snt conceptele cheie, aplicate pentru a identifica
urmtoarele aspecte:
a) procesele de baz ale unitii auditate;
b) riscurile semnificative aferente obiectivelor
operaionale;
c) principalele activiti de control pentru atenuarea riscurilor
semnificative. 10. Planul misiunii de audit
10.1. Planul misiunii de audit include:
obiectivele misiunii;
ariei de aplicabilitate a misiunii;
obiectivele i riscurile operaionale;
metodele i tehnicile de audit care vor fi utilizate;
principalele etape ale misiunii;
termenii stabilii pentru prezentarea versiunii proiect i finale
a raportului de audit;
echipa de audit.
10.2. Planul misiunii de audit este ntocmit de ctre eful echipei
de audit, n baza planului anual, i se aprob de ctre conductorul
UAI.
10.3. Elementele Planului misiunii de audit servesc drept
indicatori n procesul de supervizare a misiunii11. Obiectivele
misiunii de audit intern
La stabilirea obiectivelor misiunii, auditorii interni in cont
de prevederile SNAI.SNAI 2210 Obiectivele misiunii de audit intern.
Petru fiecare misiune de audit intern se stabilesc obiective.
2210.C2 Obiectivele misiunii de consiliere corespund valorilor,
strategiei i obiectivelor entitii publice.11.1. Auditorii interni
formuleaz obiectivele misiunii innd cont de natura, funciile
specifice i circumstanele domeniului auditat.11.2. Obiectivele
misiunii snt convenite cu conductorul UAI.
11.3. Auditorii interni definesc obiectivele misiunii, rspunznd
la ntrebarea De ce efectum acest audit?.12. Aria de aplicabilitate
a misiunii de audit intern
12.1. Aria de aplicabilitate a misiunii se determin, innd cont
de prevederile SNAI.SNAI 2220 Aria de aplicabilitate a misiunii de
audit intern. Aria de aplicabilitate trebuie s fie suficient pentru
realizarea obiectivelor misiunii de audit intern.
2220.A1 Aria de aplicabilitate a misiunii de audit intern
cuprinde studiul sistemelor corespunztoare, documentele, resursele
umane i activele materiale, inclusiv cele care se afl sub controlul
persoanelor tere.
2220.A2 Dac n cadrul desfurrii unei misiuni de asigurare apar
oportuniti de consiliere semnificative, este necesar de a coordona
n scris cu beneficiarul misiunii de consiliere obiectivele, aria de
aplicabilitate, responsabilitile i alte ateptri. Rezultatele
misiunii de consiliere se comunic n conformitate standardele
aferente misiunilor de consiliere.
2220.C1 Efectund misiunea de consiliere, auditorii interni, se
asigur c aria de aplicabilitate a acesteia este suficient pentru
realizarea obiectivelor convenite. Dac auditorii interni n timpul
desfurrii misiunii de consiliere au rezerve n privina ariei de
aplicabilitate, acestea se discut cu beneficiarul misiunii de
consiliere, pentru a decide dac se va continua misiunea de
consiliere.
2220.C2 n timpul desfurrii misiunilor de consiliere, auditorii
interni abordeaz activitile de control n corespundere cu
obiectivele misiunii de consiliere i totodat snt ateni la aspectele
semnificative ale activitilor de control.
12.2. Aria de aplicabilitate a misiunii este reflectat n titlul
misiunii i este stabilit n cadrul planificrii anuale i
strategice.
12.3. Aria de aplicabilitate a misiunii, este formulat explicit,
spre exemplu:
a) evaluarea respectrii cadrului de reglementare a procesului X
n perioada ianuarie iunie a anului Y;
b) evaluarea eficienei procesului X.
13. Obiectivele operaionale ale unitii auditate i riscurile
asociate acestora
13.1. Managerul unitii auditate este responsabil de stabilirea
obiectivelor operaionale, ct i de identificarea riscurilor asociate
acestor obiective. La stabilirea obiectivelor operaionale se
utilizeaz criteriile metodei SMART:
a) Specific clar i simplu, fr nici o posibil alternativ de
interpretare greit;
b) Msurabil cuantificat n termeni cantitativi sau
calitativi;
c) Abordabil posibil de atins, innd cont de aptitudinile,
capacitile, resursele, timpul disponibil i constrngerile
externe;
d) Relevant corespunde prioritilor i reflect contextul i mediul
n care activeaz unitatea auditat;
e) ncadrate n Timp conine un termen sau o perioad de
realizare.
13.2. Obiectivele operaionale ale unitii auditate snt discutate
n cadrul edinei de deschidere pentru a asigura faptul c nu exist
interpretri diferite n privina obiectivelor procesului sau
sistemului supus auditului.
13.3. n procesul planificrii misiunii, auditorii interni
identific i evalueaz riscurile eseniale in cont de prevederile
SNAI.
2210.A1 Auditorii interni efectueaz n prealabil o evaluare a
riscurilor asociate procesului auditat. Obiectivele misiunii de
audit intern reflect rezultatele acestei evaluri.
2210.A2 La stabilirea obiectivelor misiunii de audit intern,
auditorii interni iau n consideraie probabilitatea unor erori
semnificative, fraudelor, neconformitilor i altor riscuri.
2210.A3 La evaluarea activitilor de control, auditorii interni
utilizeaz criterii de evaluare adecvate. Auditorii interni evalueaz
msura n care managerii operaionali au stabilit criterii adecvate de
determinare a atingerii obiectivelor i scopurilor.
2210.C1 Obiectivele misiunii de consiliere abordeaz procesul de
guvernare a entitii publice, managementul riscurilor i activitile
de control, n msura n care s-a convenit cu unitatea auditat.
13.4. Discutarea riscurilor constituie o parte important a
edinei de deschidere, deoarece conducerea unitii auditate cunoate
mai bine nivelul expunerii la riscuri.
14. Metodele i tehnicile de audit
14.1. Auditorii interni prezint i discut cu unitatea auditat
modul n care intenioneaz s-i ating obiectivele misiunii, expun
tipurile de probe ce vor fi colectate i testele ce vor fi realizate
pe parcursul misiunii.
14.2. Pe parcursul etapei lucrului n teren, auditorii interni
utilizeaz urmtoarele metode de audit:
a) interviuri;
b) analiza documentaiei;
c) verificarea anumitor calcule sau etape;
d) contrapunerea documentelor, informaiilor, bazelor de date,
rapoartelor;
e) observaii la faa locului ce in de sisteme TI, protecia
activelor, protecia sntii i siguran, etc.;
f) analiza sistemelor automatizate (programelor
informatice);
g) chestionare;
h) liste de verificare;i) testarea de audit;j) eantionarea;
k) descrierea / documentarea proceselor.
14.3. Punerea n discuie a metodelor i tehnicilor de audit, ce
vor fi utilizate de auditorii interni n cadrul misiunii, este
important din dou motive:
a) pentru a evita afirmaiile ulterioare ale unitii auditate
privind insuficiena probelor de audit colectate pentru atingerea
obiectivelor misiunii;
b) pentru a minimiza cheltuielile pentru efectuarea misiunii.
Spre exemplu, personalul unitii auditate utilizeaz timp pentru a
oferi date i alte informaii auditorilor interni, oferind rspunsuri
la interpelrile de audit i participnd la interviuri. Informarea n
prealabil despre volumul de lucru i discuiile cu personalul unitii
auditate la etapa de planificare va preveni viitoarele nenelegeri i
plngeri din partea acestora la solicitrile auditorilor interni.
15. edina de deschidere
15.1. Organizarea edinei de deschidere const n identificarea
problemelor i subiectelor eseniale, ce vor fi discutate i,
ulterior, convenite, n cadrul edinei de deschidere.15.2. Astfel,
conductorul UAI:
- stabilete cu unitatea auditat data i ora desfurrii edinei de
deschidere;
- informeaz succint unitatea auditat despre obiectivele edinei
de deschidere;
- remite unitii auditate Ordinul misiunii i Planul misiunii de
audit.
15.3. Scopul edinei de deschidere const n demararea misiunii,
precum i explicarea i discutarea:
- obiectivele misiunii;
- ariei de aplicabilitate a misiunii (titlul i alte explicaii
necesare);
- obiectivelor operaionale ale unitii auditate i riscurilor
asociate acestora;
- principalelor metode i tehnici de audit care vor fi
utilizate;
- altor aspecte organizatorice, precum persoane de contact,
termeni de prezentare a raportului de audit, persoane intervievate,
graficul misiunii, .a.
15.4. n rezultatul edinei de deschidere se ntocmete
Procesul-verbal al edinei de deschidere.
15.5. Alt aspect important, ce trebuie luat n consideraie la
edina de deschidere, este convenirea prilor implicate asupra unui
Program de lucru al misiunii de audit intern.
15.6. Este important s se accentueze faptul c, unitatea auditat
nu poate modifica titlul misiunii n timpul edinei de deschidere i
pe parcursul misiunii.15.7. Alte elemente organizatorice snt
prezentate n seciunea cu Instruciuni suplimentare.
16. Procesul-verbal al edinei de deschidere
16.1. Scopul Procesului-verbal al edinei de deschidere const n
confirmarea titlului, ariei de aplicabilitate i obiectivelor
misiunii, precum i de a prezenta o declaraie oficial a subiectelor
discutate i convenite n timpul edinei de deschidere cu personalul
unitii auditate.
16.2. Procesul-verbal al edinei de deschidere este elaborat de
ctre eful echipei de audit intern i semnat de ctre reprezentani ai
UAI i unitii auditate.
17. Programul de lucru al misiunii de audit intern
17.1. Scopul programului de lucru este de a oferi tuturor
membrilor echipei de audit indicaii clare cu privire la rolurile
acestora n cadrul misiunii i perioada de timp de care dispun pentru
realizarea etapelor misiunii.
17.2. Auditorii interni elaboreaz Programul de lucru innd cont
de prevederile SNAI.SNAI 2240 Programul de lucru al misiunii de
audit intern. Auditorii interni elaboreaz un program de lucru al
misiunii de audit intern, care s permit atingerea obiectivelor
acesteia.
2240.A1 Programul de lucru al misiunii de audit intern include
proceduri de identificare, analiz, evaluare i documentare a
informaiei n timpul efecturii misiunii de audit intern. Programul
de lucru se aprob de ctre conductorul unitii de audit intern pn la
punerea n aplicare a acestuia. Orice modificare a programului, de
asemenea, se aprob din timp.
2240.C1 Programul de lucru al misiunii de consiliere variaz dup
form i coninut n dependen de caracterul misiunii de consiliere.
17.3. eful echipei de audit pregtete programul de lucru n baza
planului misiunii de audit, innd cont de estimarea resurselor
disponibile, numrului total de zile pentru misiune, volumul de
lucru necesar pentru realizarea obiectivelor de audit i termenii
limit stabilii de ctre conductorul UAI pentru prezentarea versiunii
preliminare i finale a raportului de audit.
17.4. Programul de lucru evalueaz n mod realist resursele
necesare pentru a realiza misiunea.
17.5. Programul de lucru conine:
a) titlul misiunii;
b) perioada misiunii;
c) etapele de baz ale misiunii planificarea, lucrul n teren,
raportarea i gestionarea;
d) activitile necesare atingerii obiectivelor misiunii, grupate
conform etapelor de baz ale misiunii;
e) datele planificate de ncepere i finalizare a fiecrei
activiti;
f) numrul de zile alocate pentru fiecare activitate;
g) numrul total de zile alocate pentru ntreaga misiune;
h) persoanele care au elaborat, revizuit i aprobat programul de
lucru al misiunii.
17.6. Puncte de reper pentru alocarea resurselor celor patru
etape de baz ale misiunii vor fi:
planificarea 30% din volumul de lucru;
lucrul n teren 50% din volumul de lucru;
ntocmirea raportului de audit 10% din volumul de lucru;
gestionarea 10% din volumul de lucru.
17.7. Pentru aplicarea unui coeficient radical diferit, n
special pentru planificarea adecvat a misiunii, trebuie s existe
temei justificabil.
17.8. Programul de lucru este aprobat de ctre conductorul UAI
nainte de nceperea lucrului n teren, pentru a asigura faptul c nu a
deviat de la planul misiunii de audit i c resursele alocate snt
suficiente pentru realizarea obiectivelor misiunii. La aprobarea
programului de lucru orice divergene majore ntre resursele estimate
n planul misiunii de audit i cele necesare conform programului de
lucru al misiunii vor fi soluionate prin decizii ale conductorului
UAI de a rectifica activitile propuse sau modifica volumul
resurselor alocate pentru misiune.
17.9. Programul de lucru este actualizat dac pe parcursul
misiunii au loc modificri semnificative n ceea ce privete alocarea
resurselor sau planificarea activitilor.
17.10. Un model de program de lucru este prezentat n seciunea cu
Instruciuni suplimentare.
Instruciuni suplimentare la NMAISP 4
18. edina de deschidere
18.1. Echipa de audit, care particip la edina de deschidere, va
determina:
a) moderatorul edinei persoana care va ncepe edina, o va modera
i va stabili ritmul de lucru n cadrul edinei de deschidere;
b) persoana, care va discuta detaliile tehnice poate fi eful
echipei de audit sau un auditor intern.
18.2. Este important ca aceste dou roluri, descrise n pct. 18.1,
s fie realizate de dou persoane diferite. n majoritatea cazurilor,
eful echipei de audit va modera edina, iar un alt auditor i va
asuma cel de-al doilea rol. Dac, spre exemplu, conductorul UAI va
participa la edina de deschidere, atunci el va prelua rolul de
moderator al edinei, iar eful echipei de audit cel de-al doilea
rol.
18.3. Moderatorul edinei va prezenta:
a) mulumiri acordate unitii auditate pentru participare la edin
i timpul acordat;
b) scopul edinei;
c) titlul misiunii i informaii succinte privind viziunea
auditorilor interni despre procesul auditat;
18.4. De asemenea, moderatorul edinei va acorda o perioad de
timp suficient unitii auditate pentru a adresa ntrebri nainte de a
trece la planificarea n timp a misiunii.
18.5. Persoana care va discuta detaliile tehnice va face
prezentarea tehnic a modului de realizare a misiunii i va conveni
asupra programului de lucru al misiunii.
19.Model de Ordin privind efectuarea misiunii de audit
intern
ORDIN
Data:_________________
Nr. ___
privind efectuarea misiunii de audit intern
n scopul realizrii Planului anual al (denumirea UAI) pentru anul
201X, aprobat de (conductorul entitii publice) n data de (data
aprobrii),
ORDON:
1. De a realiza misiunea de audit intern (titlul misiunii) n
perioada (de la__ pn la__), n cadrul (denumirea unitii auditate),
de ctre:
- nume, prenume eful echipei de audit,
- nume, prenume membrul echipei de audit.
2. (denumirea unitii auditate) va coopera activ i va asigura
accesul liber la bunurile, persoanele, informaiile, inclusiv n
format electronic, necesare realizrii misiunii de audit intern.
3. Proiectul raportului de audit va fi prezentat ctre (numele,
prenumele conductorului unitii auditate, denumirea funciei) la data
de__.
4. Raportul de audit va fi prezentat la data de__ ctre (numele,
prenumele conductorului entitii publice, denumirea funciei).
5. Controlul privind executarea misiunii de audit intern, n
termenii stabilii i conform Standardelor naionale de audit intern i
Codului etic al auditorului intern, este pus n sarcina (numele,
prenumele conductorului UAI, denumirea funciei).
(denumirea funciei)
/semntura/
(numele i prenumele conductorului entitii publice)
20. Un model al structurii Planului misiunii de
auditAPROBAT:
Conductorul UAI_____________________
(semntura, data)
PLAN AL MISIUNII DE AUDITNumr de referin:1. Titlul misiunii de
audit intern
2. Obiectivele misiunii de audit intern
3. Aria de aplicabilitate
4. Obiective operaionale ale unitii auditate
5. Riscuri operaionale
6. Metode i tehnici de lucru
7. Echipa de audit
8. Termene de raportare
Elaborat:eful echipei de audit
Semntur
21. Modelul Procesului-verbal al edinei de deschidere
PROCES-VERBAL AL EDINEI DE DESCHIDERE
din data__
Numr de referin:
Titlul misiunii de audit intern:Subdiviziunile implicate n
procesul auditat:
Data planificat pentru prezentarea proiectului raportului de
audit:
Echipa de audit:Data planificat pentru prezentarea raportului
final de audit:
Reprezentani ai unitii auditate:
ORDINEA DE ZI:
DISCUII:
ALTE ASPECTE ORGANIZATORICE:
DECIZII / CONCLUZII:
UAI
Nume, prenume, denumirea funciei, semntur
Unitatea auditat
Nume, prenume, denumirea funciei, semntur
22. Model de Program de lucru al misiunii de audit
internAPROBAT:
Conductorul UAI_____________________
(semntura, data)
PROGRAMUL DE LUCRU AL MISIUNII DE AUDIT INTERN
Titlul misiunii de audit intern:
Numr de referin:
EtapActivitateData de la /
pn laResponsabilZile
planificateReferine suplimentare
Planificarea misiuniiOrganizarea i desfurarea edinei de
deschidere
Lucrul n terenAnaliza controalelor
Evaluarea riscurilor
Testarea de audit
Formularea concluziilor i constatrilor
edina de finalizare a lucrului n teren
Elaborarea raportului de auditntocmirea proiectului raportului
de audit
edina de nchidere a misiunii
ntocmirea raportului de audit final
Total
Elaborat / data:
VI. LUCRUL N TEREN - NMAISP 5
1. Introducere
1.1. Colectarea i analiza ulterioar a unor informaii suficiente,
sigure, relevante i utile aferente obiectivelor misiunii (probe de
audit) reprezint principala trstur a etapei lucrului n teren.
1.2. Toate activitile, efectuate la etapa lucrului n teren, in
de testarea uneia sau mai multor afirmaii i ntrebri de audit,
rezultate din obiectivele misiunii prin colectarea probelor de
audit.
1.3. NMAISP 5 analizeaz:
a) evaluarea riscurilor i programul de testare;
b) identificarea i colectarea datelor;
c) probele de audit;
d) testarea de audit - teste de conformitate i teste
substaniale;
e) analiza i evaluarea datelor;
f) documentarea informaiilor;
g) edina de finalizare a lucrului n teren.
1.4. Auditorii interni, n cadrul misiunii, efectueaz lucrul n
teren, innd cont de prevederile SNAI.
SNAI 2300 Realizarea misiunii de audit intern. Auditorii interni
identific, analizeaz, evalueaz i documenteaz informaii suficiente
pentru realizarea obiectivelor misiunii de audit intern.
SNAI 2310 Identificarea informaiilor. Auditorii interni
identific un volum suficient de informaii sigure, relevante i utile
ntru realizarea obiectivelor misiunii de audit intern.
SNAI 2320 Analiza i evaluarea. Auditorii interni fundamenteaz
concluziile i rezultatele misiunii de audit intern n baza
analizelor i evalurilor corespunztoare.
SNAI 2330 Documentarea informaiilor. Auditorii interni
documenteaz informaia relevant n vederea justificrii concluziilor i
rezultatelor misiunii de audit intern.
2330.A1 Conductorul unitii de audit intern ine sub control
accesul la documentele de eviden ale misiunii de audit intern.
nainte de a transmite documentele ctre prile externe, conductorul
unitii de audit intern trebuie s obin aprobarea managerului entitii
publice i/sau a subdiviziunii juridice din cadrul entitii
publice.
2330.A2 Conductorul unitii de audit intern stabilete reguli de
pstrare a dosarelor misiunii de audit intern, indiferent de forma n
care este stocat informaia. Aceste reguli corespund cu documentele
interne de organizare i administrare a entitii publice, precum i cu
normele de drept.
2330.C1 Misiunea de consiliere se documenteaz. Conductorul
unitii de audit intern elaboreaz politici (proceduri) de primire,
pstrare i transmitere ctre prile interne i externe a documentelor
aferente misiunii de consiliere. Aceste politici (proceduri)
corespund cu documentele interne de organizare i administrare a
entitii publice, precum i cu normele de drept.
2. Principalele activiti ale etapei lucrului n teren
2.1. Etapa lucrului n teren a unei misiuni cuprinde programul de
testare, colectarea probelor, documentarea i edina de finalizare a
lucrului n teren (vezi figura 6).
Figura 6. Principalele activiti ale etapei lucrului n teren
3. Evaluarea riscurilor i Programul de testare
3.1. Riscurile snt un factor important care trebuie s fie luat n
consideraie la etapa lucrului n teren.
3.2. Auditorii interni evalueaz riscurile inerente la aceast
etap pentru a selecta care activiti de control trebuie s fie
analizate i ce teste vor fi efectuate n timpul evalurii
controalelor.
3.3. Auditorii interni examineaz riscurile aferente obiectivelor
de control ale procesului auditat, evalueaz riscurile inerente,
identific i selecteaz activitile de control care urmeaz a fi
examinate, testeaz controalele preconizate i determin nivelul
riscurilor reziduale.
3.4. n cadrul misiunilor de consiliere auditorii interni, la
etapa de planificare, pot s nu considere detectarea i testarea
riscurilor, dar acetia vor examina orice expunere la riscuri
identificate n cadrul acestor misiuni.
3.5. n scopul planificrii i desfurrii testelor de audit,
auditorii interni elaboreaz Formularul de evaluare a riscurilor
(vezi NMAISP 10). Relaia dintre riscuri, obiectivele ale
controlului i programul de testare ajut auditorii interni s neleag
scopul i importana testului.3.6. Auditorii interni planific fiecare
test pentru a minimiza necesarul de resurse. Fiecare test trebuie s
conin obiective clare.
3.7. Un program de testare este ntocmit pentru toate activitile,
indiferent dac acestea se refer la teste de conformitate sau
substaniale.
3.8. Un program de testare specific:
a) procesul auditat;
b) riscuri aferente;
c) obiectivul controlului;
d) descrierea testului (spre exemplu, verificarea listelor de
control, sumarul erorilor identificate i corectate, un anumit tip
de active, etc.);
e) perioada de realizare a testelor;
f) responsabilul.
3.9. Un model de program de testare i tabel cu teste, ct i un
exemplu de tabel cu teste este prezentat n seciunea cu Instruciuni
suplimentare.
4. Identificarea i colectarea datelor4.1. Auditorii interni
colecteaz informaii cu privire la toate elementele ce in de
obiectivele i aria de aplicabilitate a misiunii.
4.2. Ulterior, auditorii interni utilizeaz proceduri analitice n
examinarea i identificarea informaiilor. Procedurile analitice de
audit snt realizate studiind i comparnd relaiile dintre informaiile
financiare i celelalte informaii.
4.3. Tehnicile, care urmeaz a fi utilizate de auditorii interni,
i sursele de informaii, care vor fi consultate, snt prezentate n
tabelul 5.
Tabelul 5
Tehnici i surse de informaii utilizateTehnici utilizateDocumente
/ informaii relevante
a) procedurile analitice;
b) analiza documentelor / rapoartelor;
c) chestionarul de control intern (n continuare, CCI);
d) intervievarea angajailor unitii auditate / persoanelor tere
vizate;
e) observarea, examinarea la faa locului, cercetarea;
f) diagrama procesului (pista de audit);
g) verificarea integral a (conformitii) procesului;
h) chestionarea;i) testarea de audit;j) eantionarea.a) acte
legislative i normative, instruciuni interne relevante unitii
auditate;
b) statutul, regulamentul intern de activitate i structura
organizaional a unitii auditate;
c) proiecte, planuri de activitate, rapoarte de activitate, date
statistice, procese verbale;
d) documente aferente operaiunilor, obiectivelor, indicatorilor
de rezultat;
e) rapoarte, documente, nregistrri contabile i alte informaii
privind tranzaciile / procesele financiare;
f) rapoarte de audit intern elaborate anterior;g) rapoarte de
audit extern;h) rapoarte de evaluare intern sau extern;i) alte
rapoarte de control extern;j) informaii externe (articolele din
ziare, publicaii).
5. Probele de audit
5.1.Probele de audit reprezint informaiile utilizate de
auditorul intern pentru a ajunge la concluziile, ce stau la baza
constatrilor de audit.
5.2. Probele de audit snt colectate la fiecare etap a lucrului n
teren i pot include probe obinute, att n timpul misiunii curente,
ct i pe parcursul misiunilor precedente.
5.3. n baza informaiilor colectate din diferite surse i
procedurilor analitice aplicate, auditorul intern formuleaz
concluzii prin utilizarea unor argumente logice i documenteaz
probele de audit pentru susinerea concluziilor respective.
5.4. Probele de audit snt divizate n:
probe documentare, care includ documente, rapoarte, acte
normative, regulamente interne, nregistrri, coresponden, contracte,
facturi, date electronice, etc.;
probe obinute din declaraii, care includ interviuri, afirmaii,
etc.;
probe analitice, care includ extrase din contul bancar, calcule,
grafice i alte tipuri de probe obinute n rezultatul aplicrii
procedurilor analitice de audit;
probe fizice, care includ observri, fotografieri, etc.
5.5. Probele de audit dispun de trei caracteristici diferite.
Probele de audit snt:
Figura 7. Principalele caracteristici ale probelor de audit
5.6. Suficiena reprezint o msur a cantitii probelor de audit.
Probele de audit trebuie s fie faptice i convingtoare pentru a
susine constatrile / concluziile auditorului intern n mod
obiectiv.
5.7. Cantitatea necesar a probelor de audit depinde de categoria
riscului / activitatea de control testat (cu ct mai mare este
riscul, cu att mai multe probe de audit snt necesare) i de
calitatea acestor probe de audit (cu ct calitatea este mai nalt, cu
att mai puine probe de audit vor fi necesare). O prob de audit este
suficient dac ea este de asemenea funcional i corespunztoare astfel
nct o persoan s ajung la aceeai concluzie ca i auditorul
intern.
5.8. Relevana reprezint o msur a calitii probelor de audit.
Auditorii interni colecteaz i ofer probe de audit, care trebuie s
se refere la riscul / activitatea de control / procesul examinat i
corespund obiectivelor misiunii de audit intern.
5.9. Anumite proceduri analitice de audit pot oferi probe de
audit relevante anumitor constatri, i pot fi lipsite de relevan
pentru alte constatri. Deseori, auditorul intern obine probe de
audit din diverse surse sau de natur diferit, care snt relevante
pentru aceeai afirmaie / constatare de audit. Probele de audit
obinute pentru o anumit constatare, cum ar fi spre exemplu existena
fizic a activelor, nu pot nlocui probele de audit necesare pentru
alt constatare, spre exemplu evaluarea activelor.
5.10. Credibilitatea probelor de audit este influenat de sursa i
de natura lor i depinde de circumstanele individuale n care au fost
obinute. Probele de audit care stau la baza constatrilor i
concluziilor trebuie s fie obinute din surse de ncredere, adic
adecvate i consistente, i nu pot fi interpretate n mod diferit.
5.11. Snt stabilite cteva reguli generale privind probele de
audit sigure:
probele de audit snt mai sigure dac snt obinute din surse
independente (din afara unitii auditate);
probele de audit, obinute din interiorul unitii auditate, snt
mai sigure dac activitile de control aferente, snt eficiente;
probele de audit obinute direct snt mai sigure dect probele de
audit obinute n mod indirect sau prin deducere;
probele de audit documentare snt mai sigure dect probele de
audit verbale;
probele de audit n baza documentelor n original snt mai sigure
dect probele de audit n baza unor copii sau faxuri.
5.12. Pe parcursul misiunilor de consiliere, n funcie de
obiectivele i aria de aplicabilitate a acestora, auditorul intern
colecteaz diferite tipuri de probe de audit. Pentru a accepta o
misiune de consiliere, conductorul UAI, de comun cu unitatea
auditat, analizeaz dac UAI dispune de suficiente capaciti pentru a
colecta probe de audit i justifica obiectivele misiunii. La etapa
raportrii rezultatelor misiunii de consiliere, auditorul intern
specific n ce baz au fost formulate constatrile, n special n
cazurile n care acestea nu corespund practicii obinuite de
colectare a unor probe de audit suficiente, relevante i sigure.
6. Testarea de audit
6.1. Testarea de audit este o activitate de baz a lucrului n
teren i reprezint un instrument de colectare a probelor de
audit.
6.2. Elaborarea programului de testare i desfurarea propriu-zis
a testelor se bazeaz pe identificarea i evaluarea riscurilor, innd
cont de obiectivele misiunii, i are ca scop testarea unor obiective
de control (ca parte a activitilor de control) pentru a obine probe
de audit ce vor susine constatrile auditorului intern.
6.3. n timpul analizei controalelor, testele abordeaz urmtoarele
obiective ale misiunii (obiective de control):
n cadrul procesului auditat snt instituite activitile de control
preconizate conform cadrului normativ (teste de conformitate);
activitile de control au funcionat eficient (au ntrunit
obiectivele de control i au diminuat riscurile reziduale) ntreaga
perioad analizat (teste substaniale).
6.4. n funcie de obiectivele misiunii, de obicei, n cadrul unui
audit al performanei, testele abordeaz urmtoarele obiective ale
misiunii (obiective de control):
economicitatea costurile resurselor alocate pentru atingerea
rezultatelor estimate ale unei activiti, cu meninerea calitii
corespunztoare a acestor rezultate, snt minime;
eficiena raportul dintre rezultatele obinute i resursele
utilizate pentru obinerea acestora;
eficacitatea gradul de ndeplinire a obiectivelor planificate
pentru fiecare dintre activiti (raportul dintre efectul planificat
i rezultatul efectiv al activitii respective).
6.5. n cadrul unui audit financiar (proces / tranzacie
financiar), testele abordeaz urmtoarele obiective ale misiunii
(obiective de control):
conformitatea tranzaciile financiare snt conforme cu cadrul
normativ (legi, regulamente, instruciuni, ordine, etc.);
plenitudinea toate tranzaciile financiare snt incluse n registre
/ rapoarte;
existena tranzaciile financiare au avut loc n realitate, iar
activele (numerarul, utilajul, cldirile) reflectate n eviden exist
cu adevrat;
corectitudinea tranzaciile financiare sau valoarea activelor au
fost determinate corect.
6.6. Un test n cadrul unui proces financiar poate s abordeze, de
exemplu, urmtorul obiectiv de control: determinarea faptului, dac
toate ncasrile n numerar snt nregistrate n Registrul de eviden a
numerarului (plenitudinea), dac totalurile au fost calculate corect
i au fost nregistrate n conturile contabile (corectitudinea).
6.7. n cadrul procesului de testare de audit, auditorii interni
efectueaz dou tipuri de teste:
teste de conformitate;
teste substaniale.
7. Testele de conformitate
7.1. Testele de conformitate reprezint testele de audit
efectuate pentru a analiza dac exist activitile de control
preconizate i pentru a evalua modul de instituire a acestora.
Acestea snt cele mai frecvente teste efectuate de auditorul intern
n timpul misiunilor de asigurare.
7.2. Exist diverse tipuri de teste de conformitate, cum ar
fi:
observarea activitilor de control, intervievarea personalului
pentru a evalua dac, pentru diminuarea riscurilor, snt instituite
activiti de control i obiectivele de control snt realizate. Spre
exemplu, personalul este ntrebat dac neleg aciunile de control ce
trebuie realizate i rolul acestora. Acest test poate oferi probe,
precum c activitile de control funcioneaz la momentul observrii /
interviului, ns nu ofer probe, precum c ele funcioneaz n general (n
alte perioade de timp);
revizuirea probelor documentare ale activitilor de control spre
exemplu, revizuirea tranzaciilor pentru a remarca dac listele de
verificare au fost autorizate i semnate n mod corespunztor;
revizuirea listei erorilor identificate i corectate. Un document
semnat nu indic neaprat faptul, c o anumit activitate de control a
fost realizat acesta a putut fi semnat i fr a fi verificat. Prin
urmare, aceast prob de audit este deseori combinat cu observri i
interviuri pentru a obine probe mai sigure, precum c activitile de
control funcioneaz n mod corespunztor;
testarea modului n care o tranzacie (sau document) trece prin
proces / sistem are drept scop de a verifica dac activitile de
control snt instituite i funcioneaz. Totui, relevana probelor de
audit trebuie examinat cu atenie, cci faptul c un proces / sistem
testat se dovedete a fi corect nu ofer probe, precum c activitile
de control au funcionat, fiindc tranzacia (sau documentul) ar fi
putut fi corect la momentul introducerii n proces / sistem
trecerea prin proces / sistem a unor date de testare spre
exemplu, introducerea unei facturi greite pentru a remarca dac va
fi respins de ctre sistemul de eviden contabil. Teste de acest tip
trebuie utilizate cu atenie, n baza acordului conducerii unitii
auditate i cu supravegherea persoanelor responsabile, fiindc pot fi
introduse, n mod neintenionat, erori n proces / sistem.
7.3. Un exemplu de interviu i un exemplu de test de contrapunere
snt prezentate n seciunea cu Instruciuni suplimentare.8. Testele
substaniale
8.1. Testele substaniale snt procedurile analitice menite s
testeze eficacitatea activitilor de control (gradul de atingere a
obiectivelor de control), adic plenitudinea, legalitatea,
corectitudinea i valabilitatea tranzaciilor sau documentelor
trecute prin proces / sistem sau valabilitatea oricrui obiectiv al
misiunii, care poate fi verificat n mod independent ca parte a unei
misiuni de consiliere.
8.2. Testele substaniale, de asemenea, snt parte a analizei i
evalurii datelor (vezi urmtorul capitol), din cadrul etapei
lucrului n teren a unei misiuni.
8.3. Testele substaniale snt efectuate cu scopul:
a) de a oferi managementului probe suplimentare privind
dimensiunea erorilor sau iregularitilor, generate de controalele
slabe;
b) de a identifica domeniile specifice, n care exist aceleai
erori sau iregulariti.
8.4. Testele substaniale includ evaluarea informaiilor i datelor
prin studierea relaiilor ntre acestea, investigarea i testarea
datelor, documentelor, tranzaciilor, soldurilor.
8.5. Testele substaniale pot lua forma efecturii repetate a
activitilor de control, spre exemplu, contrapunerea repetat a
datelor bancare pentru a se asigura c aceast contrapunere a fost
efectuat corect.9. Analiza i evaluarea datelor
9.1. Analiza i evaluarea datelor este urmtoarea etap a lucrului
n teren i se efectueaz prin proceduri analitice de audit, care
reprezint nite mijloace eficiente i eficace pentru analiza i
evaluarea informaiilor i datelor colectate n timpul unei
misiuni.
9.2. Evaluarea este rezultatul comparrii acestor informaii i
date cu rezultatele scontate, identificate i dezvoltate de ctre
auditorul intern.
9.3. Procedurile analitice snt utile pentru a identifica:
a) diferenele neplanificate sau lipsa diferenelor estimate;
b) posibile erori;
c) iregulariti sau posibile fraude;
d) alte tranzacii sau evenimente neobinuite.
9.4. Procedurile analitice cuprind, de exemplu:
compararea informaiilor sau datelor perioadei curente cu cele
similare din perioada precedent sau cu bugetele / previziunile;
studiul relaiilor dintre informaiile financiare i informaiile
nefinanciare corespunztoare (de exemplu, nregistrrile contabile
aferente plii salariilor comparate cu evoluia numrului mediu de
salariai);
studiul relaiilor existente ntre diferite elemente de informare
(de exemplu, fluctuaiile valorilor contabilizate ale dobnzii,
comparate cu evoluiile soldurilor datoriilor aferente);
compararea informaiilor privind mai multe subdiviziuni
operaionale sau informaiilor sectoriale de acelai tip;
proporii, tendine i analize de regresie, analize ale
similitudinii, previziuni i informaii economice exterioare.
9.5. Procedurile analitice pot utiliza valori monetare, cantiti
fizice, proporii i procentaje.
9.6. Auditorul intern ia n calcul factorii de mai jos pentru a
determina n ce msur trebuie folosite procedurile de audit, deoarece
acestea din urm l ajut s identifice condiiile care pot determina
apariia sau utilizarea unor proceduri suplimentare /
complementare:
importana sectorului examinat;
validitatea activitilor de control;
disponibilitatea i ncrederea n informaii i date
(financiare);
gradul de precizie scontat al procedurilor analitice
utilizate.
9.7. Dup evaluarea acestor factori, auditorul intern trebuie s
ia n calcul i s foloseasc, dac este necesar, alte proceduri
analitice pentru a atinge obiectivele misiunii.
9.8. n cazul n care procedurile analitice evideniaz relaii sau
rezultate neateptate, auditorul intern examineaz i evalueaz aceste
relaii i rezultate. Aceste examinri i evaluri trebuie s conduc la
utilizarea interviurilor, chestionarea angajailor sau folosirea
altor proceduri analitice pn cnd auditorul intern obine explicaiile
i certitudinea satisfctoare. Relaiile sau rezultatele neateptate
care snt obinute cu ajutorul procedurilor analitice, dar nu snt
explicate, pot indica fapte importante, precum o posibil eroare,
iregularitate sau fraud. Rezultatele care nu snt suficient de
explicite trebuie comunicate de ctre auditorul intern conductorului
UAI.
10. Eantionarea n auditul intern
10.1. n procesul de colectare a probelor de audit nu este
necesar ca auditorul intern s verifice fiecare element, cu excepia
unui numr mai mic de tranzacii sau documente. Dac auditorul intern
testeaz mai puin de 100% din totalul tranzaciilor sau documentelor
atunci se aplic eantionarea.
10.2. Procesul de eantionare reprezint aplicarea procedurilor
analitice de audit pentru o cantitate mai mic de 100% de uniti
dintr-o anumit categorie de aciuni / tranzacii / documentate,
astfel nct orice unitate de eantionare s poat fi selectat. Aceasta
permite auditorului intern s obin i s evalueze probele de audit
despre anumite caracteristici ale unitilor selectate pentru a
formula sau a contribui la formularea unei concluzii despre
unitatea auditat (vezi NMAISP 16).
11. Documentarea informaiilor
11.1. Auditorul intern ntocmete documentele de lucru care
servesc la documentarea tuturor activitilor, ca parte a etapei
lucrului n teren. Aceste documente consemneaz informaiile obinute i
analizele fcute i trebuie s confirme constatrile i recomandrile de
audit.
11.2. eful echipei de audit revizuiete toate documentele de
lucru elaborate de membrii echipei de audit.
11.3. Documentele de lucru snt pstrate n dosare curente de audit
i servesc n general la:
planificarea, executarea i revizuirea misiunii;
furnizarea principalului document suport pentru raportul de
audit;
documentarea realizrii obiectivelor misiunii;
furnizarea unei baze de evaluare a programului de asigurare i
mbuntire a calitii;
aducerea unor elemente probante n caz de reclamaii, investigaii,
controale;
dezvoltarea profesional a auditorilor interni.
11.4. Coninutul dosarelor de audit variaz n funcie de
misiune.
12. Comunicarea n timpul lucrului n teren
12.1. Pe msura derulrii lucrului n teren, echipa de audit
contacteaz destul de frecvent personalul i conducerea unitii
auditate. Discuiile neformale
