Elaborarea raportului de audit n cadrul unei entiti

DISPOZITII GENERALE1. Definitia auditului public intern Auditul public intern reprezinta o activitate functional independenta si obiectiva, care da asigurari si consiliere conducerii pentru buna administrare a veniturilor si cheltuielilor publice, perfectionand activitatile entitatii publice. Ajuta entitatea publica sa-si ndeplineasc obiectivele printr-o abordare sistematica si metodica, care evalueaza si imbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului si a proceselor de administrare.2. Tipuri de audit Legea privind auditul public intern defineste urmatoarele tipuri de audit: a) Auditul de sistem - reprezint o evaluare de profunzime a sistemelor de conducere i control intern, cu scopul de a stabili dac acestea funcioneaz economic, eficace i eficient, pentru identificarea deficientelor i formularea de recomandri pentru corectarea acestora; b) Auditul performanei - examineaz dac criteriile stabilite pentru implementarea obiectivelor i sarcinilor entitii publice sunt corecte pentru evaluarea rezultatelor i apreciaz dac rezultatele sunt conforme cu obiectivele; c) Auditul de regularitate - reprezint examinarea aciunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectarii ansamblului principiilor, regulilor procedurale si metodologice, care le sunt aplicabile. STRUCTURILE DE AUDIT PUBLIC INTERN IN ROMANIAOrganizarea auditului public intern in Romania n conformitate cu art. 4 din Legea privind auditul public intern, auditul public intern este organizat astfel: a) UCAAPI - structur distincta n cadrul Ministerului Finanelor Publice, constituita din compartimente de specialitate, in directa subordonare a 6 ministrului finantelor publice, avnd atribuii de coordonare, evaluare, sintez n domeniul activitii de audit public intern la nivel naional, care efectueaz i misiuni de audit public intern de interes naional cu implicaii multisectoriale. UCAAPI este condusa de un director general, numit de ministrul finantelor publice, cu avizul CAPI; b) CAPI - organism cu caracter consultativ, constituit din 11 membri, specialisti din afara Ministerului Finantelor Publice, condus de un presedinte. CAPI sprijina UCAAPI in definirea strategiei i mbuntirii activitatii de audit public intern n sectorul public; c) Compartimentele de audit public intern din entitile publice structuri funcionale de baz n domeniul auditului public intern, care exercita efectiv functia de audit public intern. NORMELE APLICABILE COMPARTIMENTULUI DE AUDIT PUBLIC INTERN SI AUDITORILOR INTERNI1. Norme de calificare1.1 Carta auditului intern si Codul privind conduita etica a auditorului intern1.1.1 Carta auditului intern defineste obiectivele, drepturile si obligatiile auditului intern si este elaborata de catre fiecare sef al compartimentului de audit public intern si aprobata de conducatorul entitatii publice. Carta auditului intern informeaza despre obiectivele si metodele de audit, clarifica misiunea de audit, fixeaza regulile de lucru intre auditor si auditat si promoveaza regulile de conduita.1.1.2 Codul privind conduita etic a auditorului intern reprezint un ansamblu de principii i reguli de conduit care trebuie s guverneze activitatea auditorilor interni. Scopul Codului privind conduita etica a auditorului intern este de a promova cultura etic n viziunea global a profesiei de auditor intern. Codul privind conduita etica a auditorului intern cuprinde regulile pe care auditorii interni trebuie sa le respecte in exercitarea atributiilor.1.2 Independenta si obiectivitate1.2.1 Independenta organizatoricaCompartimentul de audit public intern funcioneaz n subordinea direct a conductorului entitii publice, exercitnd o funcie distinct i independent de activitile entitii publice. Prin atribuiile sale, compartimentul de audit public intern nu trebuie s fie implicat n elaborarea procedurilor de control intern.Activitatea de audit public intern nu trebuie s fie supus ingerinelor externe ncepnd de la stabilirea obiectivelor auditabile, realizarea efectiv a lucrrilor i pn la comunicarea rezultatelor acesteia.1.2.2 Obiectivitate individuala Auditorii interni trebuie sa aiba o atitudine impartiala, sa nu aiba prejudecati si sa evite conflictele de interese. Auditorii interni trebuie s-i ndeplineasc atribuiile n mod obiectiv i independent, cu profesionalism i integritate, potrivit normelor i procedurilor specifice activitii de audit public intern.Numirea/destituirea sefului compartimentului de audit public intern Seful compartimentului de audit public intern este numit/destituit de ctre conductorul entitii publice, cu avizul UCAAPI/organul ierarhic imediat superior, astfel: `a) Numirea sefului compartimentului de audit public intern din entitatea public se face numai cu avizul prealabil al UCAAPI, n conformitate cu procedura stabilit de aceasta. Entitatea public subordonat solicit acest aviz de la organul ierarhic imediat superior n baza urmtoarei proceduri: - candidaii pentru funcia de ef al compartimentului de audit public intern depun la compartimentul de audit public intern de la organul ierarhic imediat superior urmatoarele documente: curriculum vitae; minim 2 scrisori de recomandare; o lucrare de conceptie privind organizarea si exercitarea auditului public intern in entitatea respectiva; o declaraie privind respectarea prevederilor art.20, alin.(1) din Legea auditului public intern, referitoare la incompatibilitile auditorilor interni; - avizarea candidailor se face n termen de 10 zile de la data depunerii documentelor, prin analizarea acestora i prin consultri directe; - dup obinerea avizului favorabil, numirea efului compartimentului de audit public intern se face de ctre conductorul entitii publice respective, n conformitate cu prevederile legale referitoare la organizarea i desfurarea concursurilor/examenelor pentru ocuparea acestor funcii; - in cazul in care avizul este nefavorabil, candidatul respectiv nu poate participa la concursul/examenul organizat pentru ocuparea acestei functii. b) Destituirea sefului compartimentului de audit public intern din entitatea public se face numai cu avizul prealabil al UCAAPI, n conformitate cu procedura stabilit de aceasta. Entitatea public subordonat solicit acest aviz de la organul ierarhic superior n baza urmtoarei proceduri: - pentru destituirea efului compartimentului de audit public intern, conductorul entitii publice subordonate notific conductorului de la organul ierarhic imediat superior despre intenia de destituire, precum i despre motivele destituirii; - conducatorul de la organul ierarhic superior analizeaz motivele, efectueaz investigaii, are consultri directe cu eful compartimentului de audit public intern care este propus pentru destituire, dup caz, i n termen de 10 zile prezint n scris avizul favorabil/nefavorabil privind destituirea; - in cazul obtinerii unui aviz favorabil destituirii, conducatorul entitatii publice procedeaza in conformitate cu prevederile legale; - in cazul obtinerii unui aviz nefavorabil, destituirea nu este posibila.Numirea/revocarea auditorilor interni Numirea/revocarea auditorilor interni se face de ctre conductorul entitii publice/organul colectiv de conducere, numai cu avizul prealabil al sefului compartimentului de audit public intern, astfel: a) Pentru acordarea avizului n vederea numirii auditorilor interni, seful compartimentului de audit public intern analizeaz dosarele de nscriere depuse de candidaii pentru ocuparea funciei de auditori interni i poate avea consultri directe cu acetia, cu 5-10 zile nainte de data susinerii examenului. Dosarele de nscriere vor cuprinde n mod obligatoriu declaraiile candidailor privind respectarea prevederilor art.20, alin.(1) din Legea privind auditul public intern, referitoare la incompatibilitile auditorilor interni, precum si scrisori de recomandare. n cazul obinerii unui aviz favorabil, numirea n funcie se face de ctre conductorul entitii publice/organul colectiv de conducere, n conformitate cu prevederile legale referitoare la organizarea i desfurarea concursurilor/examenelor pentru ocuparea acestor funcii; b) Pentru revocarea auditorilor interni, conductorul entitii publice/organul colectiv de conducere ntiineaz seful compartimentului de audit public intern despre intenia de revocare a unui auditor intern i despre motivele acesteia. Seful compartimentului de audit public intern analizeaz motivele, efectueaz investigaii, are consultri directe cu acetia, dup caz, i n termen de 10 zile prezint avizul favorabil/nefavorabil revocarii. c) Dac funcia de auditor intern nu este o funcie public, numirea/ revocarea auditorilor interni se face de ctre conductorul entitii publice/organul colectiv de conducere n concordan cu regulamentul propriu de funcionare i cu prevederile prezentelor norme.1.2.3 Pierderea independentei si obiectivitatii auditorilor interniPersoanele care sunt soi, rude sau afini pn la gradul al patrulea inclusiv, cu conductorul entitii publice, nu pot fi auditori interni n cadrul aceleiai entiti publice. Auditorii interni nu pot fi desemnai s efectueze misiuni de audit public intern la o structur/entitate public dac sunt soi, rude sau afini pn la gradul al patrulea inclusiv, cu conductorul acesteia sau cu membrii organului de conducere colectiv. Auditorii interni nu trebuie implicai n vreun fel n ndeplinirea activitilor pe care n mod potenial le pot audita i nici n elaborarea i implementarea sistemelor de control intern ale entitilor publice. Auditorii interni care au responsabiliti n derularea programelor i proiectelor finanate integral sau parial de Uniunea European, nu trebuie implicai n auditarea acestor programe. Auditorilor interni nu trebuie s li se ncredineze misiuni de audit public intern n sectoarele de activitate n care acetia au deinut funcii sau au fost implicai n alt mod. Aceast interdicie se poate ridica dup trecerea unei perioade de 3 ani. Auditorii interni care se gsesc ntr-una din situaiile prevzute mai sus, au obligaia de a informa de ndat, n scris, conductorul entitii publice i eful structurii de audit public intern.1.3 Competenta si constiinta profesionala1.3.1 CompetentaPregtirea i experiena auditorilor interni constituie un element esenial n atingerea eficacitii activitii de audit. Auditorii interni trebuie sa posede cunostinte, indemanare si alte competente necesare pentru a-si exercita responsabilitatile individuale, mai ales: - competenta in vederea aplicarii normelor, procedurilor si tehnicilor de audit; - competenta in ceea ce priveste principiile si tehnicile contabile; - cunoasterea principiilor de baza in economie, in domeniul juridic si in domeniul tehnologiilor informatice; - cunostinte suficiente pentru a identifica elementele de iregularitate si frauda, nefiind in sarcina auditorilor interni investigarea acestora; - capacitatea de a comunica oral si in scris, de a putea expune clar si eficient obiectivele, constatarile si recomandarile fiecarei misiuni de audit public intern. Compartimentul de audit public intern trebuie s dispun in mod colectiv de toat competena i experiena necesar n realizarea misiunilor de audit. Indiferent de natura lor, misiunile de audit public intern vor fi ncredinate acelor persoane cu o pregtire i experien corespunztoare nivelului de complexitate al sarcinii. Compartimentul de audit public intern trebuie s dispun de metodologii i sisteme IT moderne, de metode de analiz analitic, eantioane statistice i instrumente de control a sistemelor informatice.Seful compartimentului de audit public intern trebuie sa se asigure ca pentru fiecare misiune de audit public intern, auditorii desemnati poseda cunostintele, indemanarea si competentele necesare pentru desfasurarea corecta a misiunii. Pentru cunostinte de stricta specialitate pot fi contractate servicii de expertiza/ consultanta din afara entitatii publice.1.3.2 Constiinta profesionalaAuditorul intern trebuie sa depuna toate eforturile in decursul exercitarii functiei sale si sa ia in consideratie urmatoarele elemente: - perioada de lucru necesara pentru atingerea obiectivelor misiunii de audit; - complexitatea si importanta domeniilor auditate; - pertinenta si eficacitatea procesului de gestiune a riscurilor si de control; - probabilitatea existentei erorilor, iregularitatilor si a unor disfunctionalitati semnificative; - costurile implementarii unor controale suplimentare in raport cu avantajele preconizate. Fiind constient ca procedurile de audit public intern nu pot garanta ca toate riscurile semnificative au fost detectate, auditorul intern trebuie sa dea dovada de o vigilenta sporita in ceea ce priveste riscurile semnificative susceptibile sa afecteze obiectivele, activitatile si resursele entitatii publice.1.3.3 Pregatirea profesionala continuaAuditorii interni trebuie sa-si imbunatateasca cunostintele si practica profesionala printr-o pregatire continua. Seful compartimentului de audit public intern, respectiv conducerea entitatii publice, va asigura conditiile necesare pregatirii profesionale, perioada destinata in acest scop fiind de minim 15 zile pe an. n scopul auditrii unor proceduri specifice, pot fi contractate servicii de expertiz/consultan din afara entitii publice. Competena i capacitatea acestor servicii trebuie s fie verificate si lucrrile supervizate de ctre structura de audit public intern solicitanta.1.4 Programul de asigurare si imbunatatire a calitatii1.4.1 DefinireSeful compartimentului de audit public intern trebuie sa elaboreze un program de asigurare si imbunatatire a calitatii sub toate aspectele activitatii de audit public intern. Programul trebuie sa asigure ca normele, instructiunile si codul etic sunt respectate de auditorii interni.1.4.2 Evaluarea programului de calitate Auditul public intern necesita adoptarea unui proces permanent de supraveghere si evaluare a eficacitatii globale a programului de calitate. Acest proces trebuie sa permita evaluari interne si externe.1.4.2.1 Evaluarea interna Evaluarea interna presupune efectuarea de controale permanente, prin care seful compartimentului de audit public intern examineaza eficacitatea normelor interne de audit public intern pentru a verifica daca procedurile de asigurare a calitatii misiunilor de audit intern sunt aplicate in mod satisfacator, garantand calitatea rapoartelor de audit public intern. In acest cadru supervizarea realizarii misiunilor de audit public intern va permite depistarea deficientelor, initierea imbunatatirilor necesare unei derulari corespunzatoare a viitoarelor misiuni de audit public intern si planificarea activitatilor de perfectionare profesionala.1.4.2.2 Evaluarea externa Evaluarea externa este efectuata de catre UCAAPI prin: - verificarea respectarii normelor, instructiunilor si a Codului privind conduita etica a auditorului intern, cel putin o data la cinci ani, initiindu-se masurile corective necesare in colaborare cu conducatorul entitatii publice in cauza; - avizarea numirii/ destituirii sefilor compartimentelor de audit public intern din entitatile publice.

2. Norme de functionare a auditului public intern2.1 Cerinte privind functionarea compartimentului de audit public intern Seful compartimentului de audit public intern este responsabil pentru organizarea si desfasurarea activitatilor de audit public intern.2.1.1 Planificarea activitatii de audit public intern bazata pe analiza riscurilor2.1.1.1 Elaborarea planului de audit public internPlanul de audit public intern se ntocmete anual de ctre compartimentul de audit public intern. Selectarea misiunilor de audit public intern se face in functie de urmatoarele elemente de fundamentare:a) Evaluarea riscului asociat diferitelor structuri, activiti, programe/proiecte sau operaiuni; b) Criteriile semnal/sugestiile conductorului entitii publice, respectiv: deficiene constatate anterior n rapoartele de audit; deficiene constatate n proceseleverbale ncheiate n urma inspeciilor; deficiene consemnate n rapoartele Curii de Conturi; alte informaii i indicii referitoare la disfuncionaliti sau abateri; aprecieri ale unor specialiti, experi etc. cu privire la structura i dinamica unor riscuri interne sau de sistem;analiza unor trenduri pe termen lung privind unele aspecte ale funcionrii sistemului; evaluarea impactului unor modificri petrecute n mediul n care evolueaz sistemul auditat; c) Temele defalcate din planul anual al UCAAPI. Conductorii entitilor publice sunt obligai s ia toate msurile organizatorice pentru ca tematicile ordonate de UCAAPI s fie introduse n planul anual de audit public intern al entitii publice, realizate in bune conditii si raportate in termenul fixat; d) Numrul entitilor publice subordonate; e) Respectarea periodicitii in auditare, cel putin o data la 3 ani; f) Tipurile de audit convenabile pentru fiecare entitate subordonata; g) Recomandrile Curii de Conturi. Proiectul planului anual de audit public intern este intocmit pn la data de 30 noiembrie a anului precedent anului pentru care se elaboreaz. Conductorul entitii publice aprob proiectul planului anual de audit public intern pana la 20 decembrie a anului precedent. Planul anual de audit public intern reprezint un document oficial. El este pstrat n arhiva instituiei publice mpreun cu referatul de justificare in conformitate cu prevederile Legii Arhivelor Nationale.2.1.1.2 Referatul de justificare Proiectul planului anual de audit public intern este nsoit de un referat de justificare a modului in care sunt selectate misiunile de audit cuprinse in plan. Referatul de justificare trebuie sa cuprinda pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal si alte elemente de fundamentare, care au fost avute in vedere la selectarea misiunii respective.2.1.1.3 Structura planului de audit public intern Planul anual de audit intern are urmtoarea structur: - scopul aciunii de auditare; - obiectivele aciunii de auditare; - identificarea/descrierea activitii/operaiunii supuse auditului public intern; - identificarea/descrierea entitii/entitilor sau a structurilor organizatorice la care se va desfura aciunea de auditare;- durata aciunii de auditare; - perioada supus auditrii; - numrul de auditori proprii antrenai n aciunea de auditare; - precizarea elementelor ce presupun utilizarea unor cunotine de specialitate, precum i a numrului de specialiti cu care urmeaz s se ncheie contracte externe de servicii de expertiz/consultan (dac este cazul); - numrul de auditori care urmeaz s fie atrai n aciunile de audit public intern din cadrul structurilor descentralizate.2.1.1.4 Actualizarea planului de audit public intern Actualizarea planului de audit public intern se face n funcie de: - Modificrile legislative sau organizatorice, care schimba gradul de semnificaie a auditrii anumitor operaiuni, activiti sau aciuni ale sistemului; - Solicitarile UCAAPI/entitatea public ierarhic imediat superioar de a introduce/inlocui/elimina unele misiuni din planul de audit intern. Actualizarea planului de audit public intern se realizeaza prin intocmirea unui Referat de modificare a planului de audit public intern, aprobat de conductorul entitii publice.2.1.2 Gestiunea resurselor umane Seful compartimentului de audit public intern este responsabil pentru organizarea si desfurarea activitilor de audit public intern si trebuie sa asigure resursele necesare indeplinirii planului de audit public intern in mod eficient.

Schema generala privind derularea misiunii de audit public internGraficul prezentat mai jos ofer o viziune global asupra procesului de audit public intern. In partea stanga a graficului sunt prezentate etapele procesului de audit public intern, cu referire la procedurile de urmat, iar in partea dreapt rezultatele obtinute cu referire la documentele corespunztoare. n Ghidul procedural sunt descrise procedurile si modelele standard ale documentelor utilizate.

3. Pregatirea misiunii de audit public intern3.1. Ordinul de serviciuOrdinul de serviciu se intocmeste de eful compartimentului de audit public intern, pe baza planului anual de audit public intern aprobat de conducatorul entitatii publice. Ordinul de serviciu reprezinta mandatul de interventie dat de catre compartimentul de audit public intern. Ordinul de serviciu repartizeaza sarcinile de serviciu auditorilor interni, astfel nct acetia s poat demara misiunea de audit.3.2. Declaratia de independentaIndependena auditorilor interni selectai pentru realizarea unei misiuni de audit public intern, trebuie declarata. In acest sens fiecare auditor intern trebuie sa intocmeasca o declaraie de independen.3.3. Notificarea privind declansarea misiunii de audit public internCompartimentul de audit public intern notific entitatea/structura auditat cu 15 zile nainte de declanarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum si despre faptul c pe parcursul misiunii vor avea loc intervenii la faa locului al cror program va fi stabilit ulterior, de comun acord.3.4. Colectarea si prelucrarea informaiilor3.4.1.Colectarea informatiilorIn aceast etap auditorii interni solicita si colecteaza informatii cu caracter general despre entitatea/structura auditata. Aceste informatii trebuie s fie pertinente i utile pentru a atinge urmatoarele scopuri:a) identificarea principalelor elemente ale contextului instituional i socioeconomic n care entitatea/structura auditat i desfoar activitatea;b) cunoaterea organizrii entitii/structurii auditate, a tehnicilor sale de lucru si a diferitelor nivele de administrare, conform organigramei;c) identificarea punctelor cheie ale funcionrii entitatii/structurii auditate si ale sistemelor sale de control, pentru o evaluare prealabila a punctelor tari i slabe;d) identificarea i evaluarea riscurilor cu inciden semnificativ;e) identificarea informaiilor probante necesare pentru atingerea obiectivelor controlului i selecionrii tehnicilor de investigare adecvate.3.4.2. Prelucrarea informaiilorPrelucrarea informaiilor consta in :a) analiza structurii/entitii auditate i activitii sale (organigrama, regulamente de funcionare, fie ale posturilor, circuitul documentelor);b) analiza cadrului normativ ce reglementeaz activitatea entitii/structurii auditate;c) analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit public intern;d) analiza rezultatelor controalelor precedente;e) analiza informaiilor externe referitoare la entitatea/structura auditat.3.5. Identificarea obiectelor auditabile3.5.1 Obiectul auditabilObiectul auditabil reprezint activitatea elementar a domeniului auditat, ale crei caracteristici pot fi definite teoretic i comparate cu realitatea practic.3.5.2. Etapele identificarii obiectelor auditabileIdentificarea obiectelor auditabile se realizeaza in 3 etape:a) detalierea fiecrei activiti n operaii succesive descriind procesul de la realizarea acestei activiti pn la nregistrarea ei (circuitul auditului);b) definirea pentru fiecare operaiune n parte a condiiilor pe care trebuie s le ndeplineasc din punct de vedere al controalelor specifice i al riscurilor aferente (ce trebuie s fie evitate);c) determinarea modalitilor de funcionare necesare pentru ca entitatea sa atinga obiectivul i sa elimine riscul.3.5.3. Lista centralizatoare a obiectelor auditabileLista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice i ale riscurilor asociate, constituie suportul analizei riscurilor. 3.6. Analiza riscurilor 3.6.1. Definirea risculuiRiscul reprezinta orice eveniment, aciune, situatie sau comportament cu impact nefavorabil asupra capacitii entitii publice de a realiza obiectivele.3.6.1.1. Categorii de riscuriCategorii de riscuri:a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilitati precise; insuficienta organizare a resurselor umane; documentatia insuficienta, neactualizata;b) Riscuri operationale: neinregistrarea in evidentele contabile; arhivare necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc ridicat;c) Riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc financiar;d) Riscuri generate de schimbarile legislative, structurale, manageriale etc.3.6.1.2. Componentele risculuiComponentele riscului sunt:- probabilitatea de aparitie;- nivelul impactului, respectiv gravitatea consecintelor si durata acestora.3.6.2. Scopul analizei riscurilorAnaliza riscului reprezinta o etap major n procesul de audit public intern, care are drept scopuri:a) s identifice pericolele din entitatea/structura auditata;b) s identifice dac controalele interne sau procedurile entitatii/structurii auditate pot preveni, elimina sau minimiza pericolele;c) s evalueze structura/evoluia controlului intern al entitatii/structurii auditate.3.6.3. Fazele analizei riscurilorFazele analizei riscurilor sunt urmatoarele :a) analiza activitatii entitatii/structurii auditate;b) identificarea si evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativa a activitatilor entitatii/structurii auditate, cu incidenta asupra operatiilor financiare;c) verificarea existentei controalelor interne, a procedurilor de control intern, precum si evaluarea acestora;d) evaluarea punctelor slabe, cuantificarea si impartirea lor pe clase de risc.Auditorii interni trebuie s integreze n procesul de identificare i evaluare a riscurilor semnificative i pe cele depistate n cursul altor misiuni.3.6.4. Masurarea riscurilor Masurarea riscurilor depinde de probabilitatea de aparitie a riscului si de gravitatea consecintelor evenimentului. Pentru realizarea masurarii riscurilor se utilizeaza drept instrumente de masurare, criteriile de apreciere.3.6.4.1. Masurarea probabilitatiiCriteriile utilizate pentru msurarea probabilitii de apariie a riscului sunt:a) aprecierea vulnerabilitii entitii;b) aprecierea controlului intern.Probabilitatea de apariie a riscului variaz de la imposibilitate la certitudine i este exprimat pe o scara de valori pe trei nivele:- probabilitate mic;- probabilitate medie;- probabilitate mare.a) Aprecierea vulnerabilitii entitiiPentru a efectua aprecierea, auditorul va examina toi factorii cu inciden asupra vulnerabilitii domeniului auditabil, cum ar fi:- resursele umane;- complexitatea prelucrrii operaiilor;- mijloacele tehnice existente.Vulnerabilitatea se exprim pe trei nivele:- vulnerabilitate redus;- vulnerabilitate medie;- vulnerabilitate mare.b) Aprecierea controlului internAprecierea controlului intern se face pe baza unei analize a calitii controlului intern al entitii, pe trei nivele:- control intern corespunztor;- control intern insuficient;- control intern cu lipsuri grave.3.6.4.2. Msurarea gravitii consecinelor evenimentului (nivelul impactului)Nivelul impactului reprezint efectele riscului n cazul producerii sale i se poate exprima pe o scar de valoric pe trei nivele:- impact sczut;- impact moderat;- impact ridicat.3.6.5. Metoda model de analiza a riscurilorPrezentele norme metodologice exemplifica efectuarea analizei riscurilor prin parcurgerea urmatorilor pasi:a) identificarea (listarea) operaiilor/activitiilor auditabile, respectiv a obiectelor auditabile. In aceast faz se analizeaz si se identifica activitile/operaiile precum i a interdependenele existente ntre acestea, fixndu-se perimetrul de analiz;b) identificarea ameninrilor, riscurilor inerente posibile, asociate acestor operaiuni/ activiti, prin determinarea impactului financiar al acestora;c) stabilirea criteriilor de analiz a riscului. Recomandam utilizarea criteriilor : aprecierea controlului intern, aprecierea cantitativ si aprecierea calitativ;d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scari de valori pe trei nivele, astfel :d1) pentru aprecierea controlului intern: control intern corespunztor nivel 1; control intern insuficient nivel 2; control intern cu lipsuri grave nivel 3;d2) pentru aprecierea cantitativ: impact financiar slab nivel 1; impact financiar mediu nivel 2; impact financiar important nivel 3;d3) pentru aprecierea calitativ: vulnerabilitate redus nivel 1; vulnerabilitate medie nivel 2; vulnerabilitate mare nivel 3.e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate i un nivel de risc fiecrui criteriu. Produsul acestor doi factori d punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumit operaie/activitate auditabil conduce la determinarea punctajului total al riscului operaiei/activitii respective. Punctajul total al riscului se obine utiliznd formulele:

f) clasarea riscurilor, pe baza punctajelor totale obinute anterior, n: risc mic, risc mediu, risc mare;g) ierahizarea/operatiunilor activitatiilor ce urmeaza a fi auditate, respectiv elaborarea tabelului puncte tari si puncte slabe. Tabelul punctelor tari i punctelor slabe prezint sintetic rezultatul evaluarii fiecrei activiti/operaiuni/teme analizate i permite ierarhizarea riscurilor n scopul orientrii activitii de audit public intern, respectiv stabilirea tematicii n detaliu. Tabelul prezinta n partea stng rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori i indici), iar n partea dreapt opinia i comentariile auditorului intern.

3 .7. Elaborarea tematicii in detaliu a misiunii de audit public internTematica n detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de ndeplinit), este semnat de seful compartimentului de audit public intern si adusa la cunostinta principalilor responsabili ai entitii/structurii auditate n cadrul sedintei de deschidere.3.7.1. Programul de audit public internProgramul de audit public intern este un document intern de lucru al compartimentului de audit public intern, care se intocmeste in baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliat actiunile concrete de efectuat necesare atingerii obiectivului, precum si repartizarea acestora pe fiecare auditor intern.Programul de audit public intern are drept scopuri:a) asigura seful compartimentului de audit public intern c au fost luate n considerare toate aspectele referitoare la obiectivele misiunii de audit public intern;b) asigura repartizarea sarcinilor si planificarea activitilor, de catre supervizor.3.7.2 Programul preliminar al interveniilor la faa loculuiProgramul preliminar al interveniilor la faa locului se intocmeste in baza programului de audit public intern si prezint n mod detaliat lucrarile pe care auditorii interni isi propun sa le efectueze, respectiv studiile, cuantificrile, testele, validarea acestora cu materiale probante si perioadele in care se realizeaza aceste verificari la fata locului.3.8. Deschiderea interventiei la fata locului3.8.1. Sedinta de deschidereSedinta de deschidere a interventiei la fata locului se deruleaz la unitatea auditat, cu participarea auditoriilor interni i a personalului entitii/structurii auditate.Ordinea de zi a sedintei de deschidere trebuie sa cuprinda :a) prezentarea auditorilor interni;b) prezentarea obiectivelor misiunii de audit public intern;c) stabilirea termenelor de raportare a stadiului verificrilor;d) prezentarea tematicii n detaliu;e) acceptarea calendarului ntlnirilor;f) asigurarea condiiilor materiale necesare derulrii misiunii de audit public intern.Entitatea auditata poate solicita amanarea misiunii de audit, in cazuri justificate (interese speciale, lipsa de timp, alte circumstante). Amnarea trebuie discutata cu compartimentul de audit public intern i notificata la conducatorul entitatii publice.3.8.2. Minuta sedintei de deschidereData edinei de deschidere, participanii, aspectele importante discutate trebuie consemnate in minuta sedinei de deschidere.3.9.Notificarea privind realizarea interventiilor la fata loculuiCompartimentul de audit public intern trebuie sa notifice entitatea/structura auditata despre programul verificrilor la faa locului, inclusiv perioadele de desfasurare. Odata cu aceasta notificare trebuie sa se transmita si Carta auditului intern.4. Interventia la fata locului (munca de teren)4.1. Definire si etapeInterventia la fata locului consta in colectarea documentelor, analiza i evaluarea acestora.Interventia la fata locului cuprinde urmatoarele etape:a) cunoasterea activitii/sistemului/procesului supus verificrii i studierea procedurilor aferente;b) intervievarea personalului auditat;c) verificarea nregistrrilor contabile;d) analiza datelor i informaiilor;e) evaluarea eficientei i eficacitatii controalelor interne;f) realizarea de testri;g) verificarea modului de realizare a corectarii aciunilor menionate n auditarile precedente (verificarea realizarii corectarii )4.2. Tehnici si instrumente de audit intern4.2.1. Principalele tehnici de audit intern4.2.1.1.Verificarea - asigura validarea, confirmarea, acurateea nregistrrilor, documentelor, declaraiilor, concordana cu legile i regulamentele, precum si eficacitatea controalelor interne.Tehnicile de verificare sunt:a) Comparaia: confirma identitatea unei informatii dupa obtinerea acesteia din doua sau mai multe surse diferite;b) Examinarea: presupune urmarirea in special a detectarii erorilor sau a iregularitilor;c) Recalcularea: verificarea calculelor matematice;d) Confirmarea: solicitarea informaiei din doua sau mai multe surse independente (a treia parte) n scopul de a validarii acesteia;e) Punerea de acord: procesul de potrivire a dou categorii diferite de nregistrri;f) Garantarea: verificarea realitatii tranzaciilor nregistrate prin examinarea documentelor, de la articolul nregistrat spre documentele justificative;g) Urmrirea: reprezinta verificarea procedurilor de la documentele justificative spre articolul nregistrat. Scopul urmririi este de a verifica dac toate tranzaciile reale au fost nregistrate.4.2.1.2. Observarea fizica reprezinta modul prin care auditorii interni ii formeaza o prere proprie.4.2.1.3 Interviul se realizeaz de catre auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informaiile primite trebuie confirmate cu documente.4.2.1.4. Analiza consta in descompunerea unei entiti n elemente, care pot fi izolate, identificate, cuantificate i msurate distinct.4.2.2. Principalele instrumente de audit intern4.2.2.1. Chestionarul cuprinde ntrebarile pe care le formuleaza auditorii interni.Tipurile de chestionare sunt: a) chestionarul de luare la cunostiinta (CLC) - cuprinde ntrebri referitoare la contextul socio-economic, organizarea interna, funcionarea entittii/structurii auditate;b) chestionarul de control intern (CCI) - ghideaza auditorii interni in activitatea de identificare obiectiva a disfunciilor i cauzelor reale ale acestor disfuncii;c) chestionarul-lista de verificare (CLV) - este utilizat pentru stabilirea condiiilor pe care trebuie s le ndeplineasc fiecare domeniu auditabil. Cuprinde un set de ntrebri standard privind obiectivele definite, responsabilitile i metodele mijloacele financiare, tehnice si de informare, resursele umane existente.4.2.2.2.Tabloul de prezentare a circuitului auditului (pista de audit), care permite:- stabilirea fluxurilor informatiilor, atributiilor si responsabilitatilor referitoare la acestea;- stabilirea documentatiei justificative complete;- reconstituirea operatiunilor de la suma totala pana la detalii individuale si invers.4.2.2.3. Formularele constatarilor de audit public intern - se utilizeaza pentru prezentarea fundamentata a constatrilor auditului public intern.a) Fisa de identificare si analiza problemelor (FIAP) - se intocmeste pentru fiecare disfunctionalitate constatata. Prezinta rezumatul acesteia, cauzele si consecintele, precum si recomandarile pentru rezolvare. FIAP trebuie s fie aprobat de ctre coordonatorul misiunii, confirmat de reprezentantii entitatii/structurii auditate i supervizat de seful compartimentului de audit (sau de ctre nlocuitorul acestuia).b) Formularul de constatare si raportare a iregularitilor se intocmeste in cazul in care auditorii interni constat existenta sau posibilitatea producerii unor iregularitati.Se transmite imediat sefului compartimentului de audit public intern, care va informa in termen de 3 zile conducatorul entitatii publice si structura de control abilitata pentru continuarea verificarilor.4.3.Dosarele de audit public internDosarele de audit public intern prin informatiile continute asigura legtura ntre sarcina de audit, interventia la fata locului i raportul de audit public intern. Dosarele stau la baza formularii concluziilor auditorilor interni.Tipuri de dosare de audit public intern:a) Dosarul permanent cuprinde urmatoarele sectiuni :Seciunea A Raportul de audit public intern si anexele acestuia:- ordinul de serviciu;- declaraia de independen;- rapoarte ( intermediar, final, sinteza recomandrilor);- fisele de identificare i analiza problemelor (FIAP);- formularele de constatare a iregularitilor;- programul de audit.Seciunea B Administrativ:- notificarea privind declansarea misiunii de audit public intern;- minuta edinei de deschidere;- minuta reuniunii de conciliere;- minuta sedintei de inchidere;- coresponden cu entitatea/structura auditata.Seciunea C Documentatia misiunii de audit public intern :- strategii interne;- reguli, regulamente i legi aplicabile;- proceduri de lucru;- materiale despre entitatea/structura auditata (indatoriri, responsabiliti, numr de angajai, fiele posturilor, graficul organizaiei, natura i locaia nregistrrilor contabile);- informaii financiare;- rapoarte de audit public intern anterioare i externe- informaii privind posturile cheie/fluxuri de operatii;- documentatia analizei riscului.Seciunea D Supervizarea si revizuirea desfasurarii misiunii de audit public intern si a rezultatelor acesteia:- revizuirea raportului de audit public intern;- raspunsurile auditorilor interni la revizuirea raportului de audit public intern.b) Dosarul documentelor de lucru cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie sa confirme si sa sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere si\ cifre (E,F,G,) pentru fiecare seciune/obiectiv de audit din cadrulProgramului de audit. Indexarea trebuie s fie simpl i uor de urmrit.4.4. RevizuireaRevizuirea se efectueaza de catre auditorii interni, inainte de intocmirea proiectului Raportului de audit public intern, pentru a se asigura ca documentele de lucru sunt pregatite in mod corespunzator.4.5. Pastrarea si arhivarea dosarelor de audit public internDosarele de audit public intern sunt proprietatea entitatii publice i sunt confideniale. Ele trebuie pastrate pn la ndeplinirea recomandrilor din raportul de audit public intern, dupa care se arhiveaza n concordan cu reglementarile legale privind arhivarea.4.6. edina de nchidere a interventiei la fata locului are drept scop prezentarea opiniei auditorilor interni, a recomandarilor finale din proiectul Raportului de audit public intern si a calendarului de implementare a recomandarilor. Se intocmeste o minuta a sedinei de nchidere.5. Raportul de audit public intern5.1. Elaborarea proiectului de Raport de audit public intern (raport intermediar)In elaborarea proiectului Raportului de audit public intern trebuie sa fie respectate urmatoarele cerinte:a) constatarile trebuie sa apartina domeniului/obiectivelor misiunii de audit public intern si sa fie susinute prin documente justificative corespunztoare;b) recomandarile trebuie s fie n concordan cu constatrile i sa determine reducerea riscurilor potentiale;c) raportul trebuie sa exprime opinia auditorului intern, bazata pe constatarile efectuate;d) se intocmeste pe baza FIAP-urilor.In redactarea proiectului Raportului de audit public intern, trebuie sa fie respectate urmatoarele principii:a) constatrile trebuie sa fie prezentate ntr-o manier pertinenta si incontestabil;b) evitarea utilizarii expresiilor imprecise (se pare, n general, uneori, evident), a stilului eliptic de exprimare, limbajului abstract;c) promovarea unui limbaj ct mai uzual i a unui stil de exprimare concret;d) evitarea tonului polemic, jignitor, tendenios;e) ierarhizarea constatrilor (numai cele importante vor fi prezentate n sinteza sau la concluzii);f) evidenierea aspectelor pozitive i a mbuntirilor constatate de la ultima misiune de audit public intern.5.2. Structura proiectului de Raport de audit public internProiectul Raportului de audit public intern trebuie sa cuprinda cel puin urmtoarele elemente:a) scopul i obiectivele misiunii de audit public intern;b) date de identificare a misiunii de audit public intern (baza legal, ordinul de serviciu, echipa de auditare, unitatea/structura organizatoric auditat, durata aciunii de auditare, perioada auditat);c) modul de desfurare a aciunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode si tehnici utilizate; documente/materiale examinate; materiale ntocmite n cursul aciunii de audit public intern);d) constatri efectuate;e) concluzii i recomandri;f) documentaia-anex (notele explicative; note de relaii; situaii, acte, documente i orice alt material probant sau justificativ).5.3. Transmiterea proiectului de Raport de audit public internProiectul de Raport de audit public intern se transmite la structura auditata, iar aceasta poate trimite in maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de catre auditorii interni.5.4. Reuniunea de conciliereIn termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaza reuniunea de conciliere cu structura auditata in cadrul careia se analizeaza constatarile si concluziile in vederea acceptarii recomandarilor formulate. Se intocmeste o minuta privind desfasurarea reuniunii de conciliere.5.5. Elaborarea Raportului de audit public internRaportul de audit public intern trebuie s includ modificrile discutate i convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi insotit de o sinteza a principalelor constatri i recomandri. Seful compartimentului de audit public intern trebuie sa informeze UCAAPI sau organul ierarhic imediat superior despre recomandarile care nu au fost avizate de conducatorul entitatii publice. Aceste recomandari vor fi insotite de documentatia de sustinere.5.6. Difuzarea Raportului de audit public internSeful compartimentului de audit public intern trimite Raportul de audit public intern, finalizat, impreuna cu rezultatele concilierii si punctul de vedere al entitatii/structurii auditate conducatorului entitatii publice care a aprobat misiunea, pentru analiza si avizare. Pentru institutia publica mica, Raportul de audit public intern este transmis spre avizare conducatorului acesteia. Dupa avizarea recomandarilor cuprinse in Raportul de audit public intern, acestea vor fi comunicate structurii auditate. Curtea de Conturi are acces la Raportul de audit public intern n timpul verificrilor pe care le efectueaz.6. Urmarirea recomandarilorObiectivul acestei etape este asigurarea ca recomandarile mentionate in Raportul de audit public intern sunt aplicate intocmai, in termenele stabilite, in mod eficace si ca, conducerea a evaluat riscul de neaplicare a acestor recomandari. Structura auditata trebuie sa informeaze compartimentul de audit public intern asupra modului de implementare a recomandarilor.6.1. Responsabilitatea structurii auditateResponsabilitatea structurii auditate in aplicarea recomandarilor consta in : elaborarea unui plan de actiune, insotit de un calendar privind indeplinirea acestuia; stabilirea responsabililor pentru fiecare recomandare; punerea n practic a recomandarilor; comunicarea periodic a stadiului progresului aciunilor; evaluarea rezultatelor obinute.6.2. Responsabilitatea compartimentului de audit public internCompartimentul de audit public intern verifica si raporteaza la UCAAPI sau la organul ierarhic imediat superior, dupa caz, asupra progreselor inregistrate in implementarea recomandarilor. Compartimentul de audit public intern va comunica conducatorului entitatii publice stadiul implementarii recomandarilor.7. Supervizarea misiunii de audit public interneful compartimentului de audit public intern este responsabil cu supervizarea tuturor etapelor de desfasurare a misiunii de audit public intern. Scopul actiunii de supervizare este de a asigura ca obiectivele misiunii de audit public intern au fost atinse in conditii de calitate, astfel :a) ofera instructiunile necesare (adecvate) derularii misiunii de audit;b) verifica executarea corecta a programului misiunii de audit;c) verifica existenta elementelor probante;d) verifica daca redactarea raportului de audit public intern, atat cel intermediar cat si cel final, este exacta, clara, concisa si se efectueaza in termenele fixate.In cazul n care seful compartimentului de audit public intern este implicat n misiunea de audit, supervizarea este asigurata de un auditor intern desemnat de acesta.