89
DR. RADU BERCEAN AUDIT ŞI CONTROL FINANCIAR
| Date post: | 17-Sep-2015 |
| Category: |
Documents |
| Upload: | alexander-alexi |
| View: | 19 times |
| Download: | 1 times |
DR. RADU BERCEAN
AUDIT I CONTROL FINANCIAR
CAPITOLUL 1 AUDITUL PUBLIC INTERN-CONCEPT, OBIECTIVE, SFER I TIPURI
1.1 Definire, trsturi, obiective i sfera de aplicare a auditului public intern
Definirea i trsturile auditului public intern Cuvntul ,,audit are origini latine - audio, audiere nsemnnd ,,a asculta, ns acest neles al su a fost denaturat n timp. n limba englez, cuvntul ,,audit are cu totul alt neles - a verifica -, neles care se apropie mai mult de nsemntatea i obiectivele sale actuale. Auditul public intern reprezint o activitate funcional independent i obiectiv, care d asigurri i consiliere conducerii pentru buna administrare a veniturilor i cheltuielilor publice, perfecionnd activitile entitii publice. Ajut entitatea public s-i ndeplineasc obiectivele printr-o abordare sistematic i metodic, care evalueaz i mbuntete eficiena i eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului i a proceselor de administrare. Tipuri de audit Legea privind auditul public intern definete urmtoarele tipuri de audit: a) Auditul de sistem - reprezint o evaluare de profunzime a sistemelor de conducere i control intern, cu scopul de a stabili dac acestea funcioneaz economic, eficace i eficient, pentru identificarea deficienelor i formularea de recomandri pentru corectarea acestora; b) Auditul performanei - examineaz dac criteriile stabilite pentru implementarea obiectivelor i sarcinilor entitii publice sunt corecte pentru evaluarea rezultatelor i apreciaz dac rezultatele sunt conforme cu obiectivele; c) Auditul de regularitate - reprezint examinarea aciunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii ansamblului principiilor, regulilor procedurale i metodologice, care le sunt aplicabile. Din punct de vedere al statutului persoanelor care exercit activitatea de audit, acesta poate fi de dou feluri, i anume: - audit intern; - audit extern. Auditul intern este definit n Normele profesionale elaborate de IFACI (Institutul de audit i control intern) ca fiind ,,o activitate independent i obiectiv care d unei organizaii o asigurare n ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile i contribuie la adugarea unui plus de valoare.
Auditul extern este o activitate independent i obiectiv efectuat de persoane fizice sau juridice independente de entitatea analizat, care are rolul de a aprecia regularitatea, sinceritatea i imaginea fidel a situaiilor financiare. n timp ce auditoriul intern este angajat al entitii i are rolul de a analiza i evalua toate activitile i funciile acelei entiti, auditorul extern este o persoan total independent, care face parte dintr-o organizaie profesional i care i exprim opinia doar legat de activitatea financiar-contabil a entitii. 1.2 Clasificarea auditului1 n funcie de obiectivele propuse pe parcursul dezvoltrii istorice, auditul intern se mparte in: - audit de regularitate; - audit de eficacitate; - audit de management; - audit de strategic. Auditul de regularitate sau de conformitate are ca scop verificarea modului cum se respect regulile interne ale entitii i dispozitiile legale n vigoare. Auditul de eficacitate are ca obiectiv nu numai respectarea regulilor, ci i calitatea acestora. Astfel, auditorul intern apreciaz metodele, procedurile, organizarea activitii entitii, ofer un diagnostic i emite opinii n legatur cu analizele efectuate. Auditul de management are rolul de a analiza politicile de conducere duse de ctre managerii diverselor compartimente ale entitii i de a emite o opinie legat de msura n care politica respectiv corespunde strategiei entitii. Auditul de strategic are rolul de a corobora politicile i strategiile entitii cu mediul n care aceasta i desfoar activitatea n scopul armonizrii acestora pentru dezvoltarea ulterioar a entitii. n funcie de momentul n care se face auditul, acesta poate fi: - audit preventiv; - audit ulterior. Auditul preventiv este auditul efectuat naintea desfurrii efective a operaiilor economice, financiare i administrative i are rolul de a preveni un prejudiciu nainte ca acesta s apar. Acest tip de audit implic un volum foarte mare de munc i nu este clar definit cu ajutorul unor norme. Auditul ulterior este auditul efectuat dup ce operaiile economice, financiare i administrative au avut loc. n literatura american auditul este clasificat astfel: Auditul situaiilor financiare, care este ndreptat spre cunoaterea general a informaiilor cuprinse n situaiile financiare, a modului n care acestea sunt reflectate conform criteriilor specifice. n aceast forma de audit, criteriile general acceptate sunt principiile contabile. Auditarea situaiilor financiare este utilizat de ctre diveri utilizatori de informaii contabile n scopuri diferite.
1 Corpul Experilor contabili si contabililor autorizai din Romania, Conf. Univ. dr. Alberta Gisberto Chitu, Conf. Univ. dr. Corina Ioana, AUDITUL N INSTITUIILE PUBLICE Editura CECCAR, Bucureti, 2005
Auditul operaional este o forma de audit prin care se realizeaz o privire de ansamblu asupra procedurilor i metodelor utilizate de entitate n scopul evalurii eficienei i eficacitii. Audit de ncuviinare, al crui scop este de a stabili dac n cadrul activitilor auditate se utilizeaz procedurile, regulile sau regulamentele de toate persoanele implicate n activitatea auditat pana la cel mai nalt nivel. n funcie de entitile la care se efectueaz auditul, acesta poate fi: - audit public; - audit n unitile economice; - audit bancar; - audit al intreprinderilor de asigurare. Auditul public cuprinde auditul intern organizat la nivelul instituiilor publice, dar i n cadrul unitilor economice la care acionarul principal este statul, precum i cel extern efectuat de instituiile abilitate pentru atestarea situaiilor financiare ale acestora. Pentru sectorul public, auditul extern este efectuat de Curtea de Conturi. Auditul unitilor economice se refer la auditul intern i extern efectuat pentru unitile economice, potrivit legislaiei n vigoare. Auditul extern pentru unitile economice se face de ctre persoane fizice sau juridice care fac parte din Camera Auditorilor din Romnia. La fel se efectueaz i auditul pentru instituiile bancare i pentru intreprinderile de asigurare.
1.3 Obiectivele i sfera auditului public intern Auditul public intern are ca obiective : a) Asigurarea obiectiv i consilierea, destinate s mbunteasc
sistemele i activitile entitii publice b) Sprijinirea ndeplinirii obiectivelor entitii publice printr-o abordare
sistematic i metodic, prin care se evalueaz i se mbuntete eficacitatea sistemului de management bazat pe gestiunea riscului, a controlului i a proceselor administrrii
Sfera auditului public intern cuprinde : -activitile financiare privind utilizarea fondurilor publice ; -constituirea veniturilor publice ; -administrarea patrimoniului public precum i vnzarea, gajarea, concesionarea i nchirierea de bunuri din domeniul public sau privat al statului ori al unitilor administrativ teritoriale ; -sistemele de management i control, inclusiv contabilitatea i sistemele informatice aferente
CAPITOLUL 2 ORGANIZAREA AUDITULUI PUBLIC INTERN
2.1 STRUCTURILE DE AUDIT PUBLIC INTERN N ROMNIA Organizarea auditului public intern n Romnia : a) UCAAPI - structur distinct n cadrul Ministerului Finanelor Publice, constituit din compartimente de specialitate, n directa subordonare a ministrului finanelor publice, avnd atribuii de coordonare, evaluare, sintez n domeniul activitii de audit public intern la nivel naional, care efectueaz i misiuni de audit public intern de interes naional cu implicaii multisectoriale. UCAAPI este condus de un director general, numit de ministrul finanelor publice, cu avizul CAPI; b) CAPI - organism cu caracter consultativ, constituit din 11 membri, specialiti din afara Ministerului Finanelor Publice, condus de un preedinte. CAPI sprijin UCAAPI n definirea strategiei i mbuntirii activitii de audit public intern n sectorul public; c) Compartimentele de audit public intern din entitile publice - structuri funcionale de baz n domeniul auditului public intern, care exercit efectiv funcia de audit public intern. 2.2 Organizarea auditului public intern la nivelul entitilor publice : Compartimentul de audit public intern se organizeaz n mod obligatoriu la nivelul fiecrei entiti publice, prin decizia persoanelor responsabile . Auditul entitii publice subordonate care nu nfiineaz compartiment de audit public intern, va fi efectuat de ctre compartimentul de audit public intern de la nivelul ordonatorului ierarhic imediat superior. Atribuiile compartimentului de audit public intern sunt: a) elaboreaz norme metodologice specifice entitii publice n care i desfoar activitatea, cu avizul UCAAPI sau cu avizul organului ierarhic imediat superior n cazul entitilor publice subordonate; b) elaboreaz proiectul planului anual de audit public intern; c) efectueaz activiti de audit public intern pentru a evalua dac sistemele de management financiar i control ale entitii publice sunt transparente i sunt conforme cu normele de legalitate, regularitate, economicitate, eficien i eficacitate; Auditul public intern se exercit asupra tuturor activitilor desfurate ntr-o entitate public, inclusiv din entitile subordonate, cu privire la formarea i utilizarea fondurilor publice, precum i la administrarea patrimoniului public. n cazul identificrii unor iregulariti sau posibile prejudicii, raporteaz imediat conductorului entitii publice i structurii de control intern abilitate. n situaia n care n timpul misiunilor de audit public intern se constat abateri de la regulile procedurale i metodologice, respectiv de la prevederile legale, aplicabile structurii/ activitii/ operaiunii auditate, auditorii interni trebuie s ntiineze conductorul entitii publice i structura de inspecie sau o
alt structur de control intern stabilit de conductorul entitii publice, n termen de 3 zile. n cazul identificrii unor iregulariti majore auditorul intern poate continua misiunea sau poate s o suspende cu acordul conductorului entitii care a aprobat-o, dac din rezultatele preliminare ale verificrii se estimeaz c prin continuarea acesteia nu se ating obiectivele stabilite (limitarea accesului, informaii insuficiente etc.).
2.3 COMPARTIMENT DE AUDIT PUBLIC INTERN Norme de calificare sunt stabilite de Carta auditului intern i Codul privind conduita etic a auditorului intern care definete obiectivele, drepturile i obligaiile auditului intern i este elaborat de ctre fiecare ef al compartimentului de audit public intern i aprobat de conductorul entitii publice. Carta auditului intern informeaz despre obiectivele i metodele de audit, clarific misiunea de audit, fixeaz regulile de lucru ntre auditor i auditat i promoveaz regulile de conduit. Codul privind conduita etic a auditorului intern reprezint un ansamblu de principii i reguli de conduit care trebuie s guverneze activitatea auditorilor interni. Codul privind conduita etic a auditorului intern cuprinde regulile pe care auditorii interni trebuie s le respecte n exercitarea atribuiilor : - Independen i obiectivitate - Independena organizatoric Obiectivitate individual Auditorii interni trebuie s aib o atitudine imparial, s nu aib prejudeci i s evite conflictele de interese. Auditorii interni trebuie s-i ndeplineasc atribuiile n mod obiectiv i independent, cu profesionalism i integritate, potrivit normelor i procedurilor specifice activitii de audit public intern. Numirea/ revocarea auditorilor interni se face de ctre conductorul entitii publice/ organul colectiv de conducere, numai cu avizul prealabil al efului compartimentului de audit public intern. Auditorii interni nu pot fi desemnai s efectueze misiuni de audit public intern la o structur/ entitate public dac sunt soi, rude sau afini pn la gradul al patrulea inclusiv, cu conductorul acesteia sau cu membrii organului de conducere colectiv. Auditorii interni nu trebuie implicai n vreun fel n ndeplinirea activitilor pe care n mod potenial le pot audita i nici n elaborarea i implementarea sistemelor de control intern ale entitilor publice. Auditorii interni care au responsabiliti n derularea programelor i proiectelor finanate integral sau parial de Uniunea European, nu trebuie implicai n auditarea acestor programe. Auditorilor interni nu trebuie s li se ncredineze misiuni de audit public intern n sectoarele de activitate n care acetia au deinut funcii sau au fost
implicai n alt mod. Aceast interdicie se poate ridica dup trecerea unei perioade de 3 ani. Auditorii interni care se gsesc ntr-una din situaiile prevzute mai sus, au obligaia de a informa de ndat, n scris, conductorul entitii publice i eful structurii de audit public intern. Pregtirea i experiena auditorilor interni constituie un element esenial n atingerea eficacitii activitii de audit. Auditorii interni trebuie s posede cunotine, ndemnare i alte competene necesare pentru a-i exercita responsabilitile individuale, mai ales: - competena n vederea aplicrii normelor, procedurilor i tehnicilor de audit; - competena n ceea ce privete principiile i tehnicile contabile; - cunoaterea principiilor de baz n economie, n domeniul juridic i n domeniul tehnologiilor informatice; - cunotine suficiente pentru a identifica elementele de iregularitate i fraud, nefiind n sarcina auditorilor interni investigarea acestora; - capacitatea de a comunica oral i n scris, de a putea expune clar i eficient obiectivele, constatrile i recomandrile fiecrei misiuni de audit public intern. Compartimentul de audit public intern trebuie s dispun n mod colectiv de toat competena i experiena necesar n realizarea misiunilor de audit. Indiferent de natura lor, misiunile de audit public intern vor fi ncredinate acelor persoane cu o pregtire i experien corespunztoare nivelului de complexitate al sarcinii. Compartimentul de audit public intern trebuie s dispun de metodologii i sisteme IT moderne, de metode de analiz analitic, eantioane statistice i instrumente de control a sistemelor informatice. eful compartimentului de audit public intern trebuie s se asigure c pentru fiecare misiune de audit public intern, auditorii desemnai posed cunotinele, ndemnarea i competenele necesare pentru desfurarea corect a misiunii. Pentru cunotine de strict specialitate pot fi contractate servicii de expertiz/ consultan din afara entitii publice. Contiina profesional Auditorul intern trebuie s depun toate eforturile n decursul exercitrii funciei sale i s ia n consideraie urmtoarele elemente: - perioada de lucru necesar pentru atingerea obiectivelor misiunii de audit; - complexitatea i importana domeniilor auditate; - pertinena i eficacitatea procesului de gestiune a riscurilor i de control; - probabilitatea existenei erorilor, iregularitilor i a unor disfuncionaliti semnificative; - costurile implementrii unor controale suplimentare n raport cu avantajele preconizate. Fiind contient c procedurile de audit public intern nu pot garanta c toate riscurile semnificative au fost detectate, auditorul intern trebuie s dea dovad de o vigilen sporit n ceea ce privete riscurile semnificative susceptibile s afecteze obiectivele, activitile i resursele entitii publice.
Auditorii interni trebuie s-i mbunteasc cunotinele i practica profesional printr-o pregtire continu. Auditul public intern necesit adoptarea unui proces permanent de supraveghere i evaluare a eficacitii globale a programului de calitate. Acest proces trebuie s permit evaluri interne i externe. Evaluarea intern presupune efectuarea de controale permanente, prin care eful compartimentului de audit public intern examineaz eficacitatea normelor interne de audit public intern pentru a verifica dac procedurile de asigurare a calitii misiunilor de audit intern sunt aplicate n mod satisfctor, garantnd calitatea rapoartelor de audit public intern. n acest cadru supervizarea realizrii misiunilor de audit public intern va permite depistarea deficienelor, iniierea mbuntirilor necesare unei derulri corespunztoare a viitoarelor misiuni de audit public intern i planificarea activitilor de perfecionare profesional. Evaluarea extern este efectuat de ctre UCAAPI prin: - verificarea respectrii normelor, instruciunilor i a Codului privind conduita etic a auditorului intern, cel puin o dat la cinci ani, iniiindu-se msurile corective necesare n colaborare cu conductorul entitii publice n cauz; - avizarea numirii/ destituirii efilor compartimentelor de audit public intern din entitile publice. eful compartimentului de audit public intern este responsabil pentru organizarea i desfurarea activitilor de audit public intern. Planificarea activitii de audit public intern se bazeaza pe analiza riscurilor. Elaborarea planului de audit public intern Planul de audit public intern se ntocmete anual de ctre compartimentul de audit public intern. Selectarea misiunilor de audit public intern se face n funcie de urmtoarele elemente de fundamentare: a) Evaluarea riscului asociat diferitelor structuri, activiti, programe/ proiecte sau operaiuni; b) Criteriile semnal/ sugestiile conductorului entitii publice, respectiv: deficiene constatate anterior n rapoartele de audit; deficiene constatate n procesele-verbale ncheiate n urma inspeciilor; deficiene consemnate n rapoartele Curii de Conturi; alte informaii i indicii referitoare la disfuncionaliti sau abateri; aprecieri ale unor specialiti, experi etc. cu privire la structura i dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale funcionrii sistemului; evaluarea impactului unor modificri petrecute n mediul n care evolueaz sistemul auditat; c) Temele defalcate din planul anual al UCAAPI. Conductorii entitilor publice sunt obligai s ia toate msurile organizatorice pentru ca tematicile ordonate de UCAAPI s fie introduse n planul anual de audit public intern al entitii publice, realizate n bune condiii i raportate n termenul fixat; d) Numrul entitilor publice subordonate;
e) Respectarea periodicitii n auditare, cel puin o dat la 3 ani; f) Tipurile de audit convenabile pentru fiecare entitate subordonat; g) Recomandrile Curii de Conturi. Planul anual de audit public intern reprezint un document oficial. El este pstrat n arhiva instituiei publice mpreun cu referatul de justificare n conformitate cu prevederile Legii Arhivelor Naionale. Proiectul planului anual de audit public intern este nsoit de un referat de justificare a modului n care sunt selectate misiunile de audit cuprinse n plan. Referatul de justificare trebuie s cuprind pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal i alte elemente de fundamentare, care au fost avute n vedere la selectarea misiunii respective. Planul anual de audit intern are urmtoarea structur: - scopul aciunii de auditare; - obiectivele aciunii de auditare; - identificarea/ descrierea activitii/ operaiunii supuse auditului public intern; - identificarea/ descrierea entitii/ entitilor sau a structurilor organizatorice la care se va desfura aciunea de auditare; - durata aciunii de auditare; - perioada supus auditrii; - numrul de auditori proprii antrenai n aciunea de auditare; - precizarea elementelor ce presupun utilizarea unor cunotine de specialitate, precum i a numrului de specialiti cu care urmeaz s se ncheie contracte externe de servicii de expertiz/consultan (dac este cazul); - numrul de auditori care urmeaz s fie atrai n aciunile de audit public intern din cadrul structurilor descentralizate. Actualizarea planului de audit public intern se face n funcie de: - Modificrile legislative sau organizatorice, care schimb gradul de semnificaie a auditrii anumitor operaiuni, activiti sau aciuni ale sistemului; - Solicitrile UCAAPI/entitatea public ierarhic imediat superioar de a introduce/nlocui/elimina unele misiuni din planul de audit intern. Actualizarea planului de audit public intern se realizeaz prin ntocmirea unui Referat de modificare a planului de audit public intern, aprobat de conductorul entitii publice. Compartimentul de audit public intern elaboreaz norme specifice entitii publice n care i desfoar activitatea, cu avizul UCAAPI sau cu avizul organului ierarhic imediat superior n cazul entitilor publice subordonate. Compartimentul de audit public intern asigur: a) raportarea periodic asupra constatrilor, concluziilor i recomandrilor rezultate din activitile sale de audit; b) elaborarea raportului anual al activitii de audit public intern;
c) n cazul identificrii unor iregulariti sau posibile prejudicii, se raporteaz imediat conductorului entitii publice i structurii de control intern abilitate; d) informarea UCAAPI despre recomandrile nensuite de ctre conductorul entitii publice auditate, precum i despre consecinele acestora; e) verificarea i raportarea la UCAAPI sau la organul ierarhic imediat superior, dup caz, asupra progreselor nregistrate n implementarea recomandrilor.
CAPITOLUL 3 METODOLOGIA PRIVIND MISIUNEA DE AUDIT PUBLIC INTERN
3.1Tehnici i instrumente de audit n vederea realizrii n bune condiii a activitii de audit, auditorii utilizeaz o serie de tehnici i instrumente de audit. Principalele tehnici de audit sunt: A) Verificarea. B) Observarea fizic. C) Interviul. D) Analiza. A) Verificarea se valideaz i confirm corectitudinea nregistrrilor, documentelor, declaraiilor, concordana acestora cu reglementrile n vigoare i eficacitatea controalelor interne. Verificarea se poate realiza cu ajutorul mai multor tehnici, precum: Comparaia care reprezint alaturarea a dou sau mai multe surse n vederea verificrii realitii unei informaii. Examinarea reprezint studierea amanunit a informaiilor n vederea descoperirii erorilor i iregularitilor. Confirmarea este atestarea corectitudinii unei informaii prin solicitarea acesteia din mai multe surse. Punerea de acord este operaia prin care se ajunge la un consens sau la o prere comun n legtur cu modul de reflectare a unor operaii. Garantarea reprezint operaia prin care se asigur realiti operaiilor economice i financiare, pornind de la modul de nregistrare n contabilitate i pn la examinarea documentelor, deci n sens invers efecturii operaiilor. Urmrirea este operaia prin care se verific dac toate tranzaciile au fost reflectate n contabilitate. 2 Corpul Experilor contabili i contabililor autorizai din Romania, Conf. Univ. dr. Alberta Gisberto Chitu, Conf. Univ. dr. Corina Ioana, AUDITUL n INSTITUIILE PUBLICE Editura CECCAR, Bucureti, 2005
B) Observarea fizic este procedeul cu ajutorul cruia se examineaz, se studiaz informaiile colectate de auditori n scopul formulrii unei opinii. Observarea poate fi de mai multe feluri, i anume: Observare imediat, care presupune observarea elementelor din mediul nconjurtor, modul de organizare, metodele de lucru; acest tip de observare trebuie
efectuat raional, adic auditorii trebuie s selecteze faptele i obiectele care intereseaz n realizarea obiectivului su. Observarea specific este mai concret, deoarece pentru realizarea acesteia se ntocmesc teste care s permit o analiz cat mai exact a activitii auditate. Cu toate acestea, auditorii nu pot face o analiz complet asupra tuturor operaiunilor, deoarece atunci activitatea de audit s-ar putea confunda cu activitatea de control. Observarea specific este oarecum similara tehnicii de control prin sondaj, deosebirea este c n misiunea de audit observarea se face cu ajutorul testelor. Observarea fizic este tehnica utilizat de auditor n vederea formrii unei opinii proprii. Observarea fizic presupune deplasarea auditorului la instituia sau structura auditat. Utilizarea acestei tehnici necesit ndeplinirea a trei condiii, i anume: - activitatea de observare s se fac cu ntiinarea conductorului instituiei sau a structurii auditate; - observarea trebuie s dureze o perioad de timp sau s se reia de mai multe ori, adic s nu fie doar ca o ,,vizionare a structurii auditate; - observarea trebuie s fie complet, adic trebuie s aib loc n mai multe momente, n aa fel nct fenomenul de observat s se poata manifesta. Observarea fizic se poate manifesta sub dou forme, i anume observare direct n care fenomenul se constat imediat (apare pe FIAP, fiind constatat direct de auditor) i observarea indirect n care auditorul apeleaz la o ter persoan pentru a observa n locul auditorului i a-i comunica rezultatele acestuia (informaia comunicat de un auditor extern). C) Interviul este tehnica utilizat de auditor n mod frecvent. Auditorul intervieveaz persoanele auditate, cele implicate sau cele interesate, iar informaiile trebuie confirmate cu documente. Interviul de audit intern nu trebuie confundat cu discuiile, conversaiile sau interogatoriile. n vederea utilizrii interviului trebuie parcurse mai multe etape: a) Pregtirea interviului b) nceputul interviului, n care auditorul se prezint i arat care este obiectul misiunii, ncearc s-i gseasc tonul cel mai potrivit pentru ca interviul s se desfoare n condiii normale i s nu par un interogatoriu. c) ntrebrile trebuie sa fie bine formulate, iar raspunsurile interlocutorului trebuie nelese bine i consemnate n notie. d) ncheierea interviului presupune sintetizarea informaiilor notate i confirmarea acestora n sensul c nu exist greeli de interpretare. D) Analiza este o metod tiinific de cercetare, cu ajutorul creia fiecare element dintr-un ntreg se studiaz amnunit. n audit, analiza se refer la descompunerea unei instituii sau a unui departament n structuri care pot fi cuantificate i msurate distinct. Formularele constatrilor de audit public intern cuprind: - fiele de identificare i analiza a problemelor (FIAP); - formulare i raportare a iregularitilor (FCRI). Instrumentele de audit intern sunt:
Chestionarul.
Tabloul de prezentare a circuitului auditului.
Formularele constatrilor de audit public intern (se ntocmesc n etapa de constatare i raportare a iregularitilor).
Chestionarele sunt documente ce cuprind ntrebri formulate de auditorii interni n vederea ndeplinirii obiectivelor misiunii de audit.
Normele romneti prevd utilizarea urmtoarelor chestionare:
- Chestionarul de luare la cunotin (CLC).
- Chestionarul de control intern (CCI).
- Chestionarul - lista de verificare (CLV).
este un document n care se regsesc ntrebri legate de mediul economico-social n care instituia sau structura auditat i desfoar activitatea, despre modul de organizare i funcionare a acesteia. Chestionarul de luare la cunostin se ntocmete n etapa de pregtire a misiunii, n timpul procedurii de colectare i prelucrare a informaiilor.
este un document care permite auditorului efectuarea unei analize critice, ct mai complet asupra fiecarui punct din obiectivele propuse. De aceea, chestionarul trebuie s cuprind toate intrebrile relevante ce trebuie formulate. Acest document, ca i chestionarul lista de verificare, se completeaz n etapa interveniei la faa locului.
este documentul folosit pentru determinarea condiiilor ce trebuie s le ndeplineasc domeniile auditabile.
3.2 Constatarea i raportarea iregularitilor Aceasta procedur presupune consemnarea n documente a disfuncionalitilor i iregularitilor constatate n urma culegerii dovezilor i analizrii lor. Pentru fiecare disfuncionalitate sau neregul se ntocrmete cte o fi care prezint n rezumat cauzele apariiei acesteia, consecinele asupra activitii i recomandrile pentru rezolvare. Fiele de identificare i analiza a problemelor sunt transmise conductorului compartimentului de audit public intern, care la rndul su informeaz conducerea instituiei sau a structurii auditate. FIAP-ul este un document ntocmit n baza cerinei Normei 2.320, care arata ca ,,auditorii interni trebuie s-i fondeze concluziile i rezultatele misiunii lor pe analize i evaluari adecvate. Acesta are cinci pari, i anume: problema, constatarea, cauzele, consecinele i recomandrile. Dei problema este trecut prima n document, aceasta este lsat la urm, deoarece pe parcurs mai pot aprea completri. Constatarea sau concluzia; la aceasta rubrica auditorul va trece iregularitatea sau disfuncia constatat. ntr-un document se va trece doar o singur constatare i, numai cu totul ntampltor, mai multe constatri, dac acestea sunt interdependente. Constatrile trebuie s fie scurte i clare, fr a intra n detalii. Cauzele; la aceasta rubric auditorul va trece cauzele care au determinat apariia disfunciei sau a iregularitii. Aceasta nu trebuie s se limiteze la enunarea unei singure cauze, ci la determinarea tuturor cauzelor care au putut determina iregularitatea sau deficiena, i apoi la efectuarea unei analize cauze. Analiza cauzal se poate face de ctre auditor prin utilizarea mai multor metode, precum:
- diagrama lui Ishikawa (scheletul de pete) sau metoda celor 5M, conform creia se analizeaz cele 5 domenii de activitate care incep cu litera M i care stau la baza provenienei cauzelor, precum: Mna de lucru, Mediul, Materia, Materialul, Metoda. Prin analiza acestor cinci elemente se pot determina cauzele care au dus la deficienele constatate.
Materia Mediul Mna de lucru
\_____\_______\
\ \ Metoda Materialul
Diagrama lui Tshikawa - analiza controlului intern presupune elaborarea unei aprecieri legate de controlul intern asupra operaiunilor. Auditorul analizeaz dac exist o comunicare ntre activiti i control, dac practicile i procedurile de control sunt eficiente, dac exist vreo indiferen a conducerii fa de riscurile la care este supus instituia. Consecinele; n funcie de constatrile deficienelor i cauzele care le-au general se determin consecinele. Acestea sunt clasificate dupa natura lor n consecine financiare, juridice, economice, tehnice etc. Recomandrile; activitatea de audit intern are ca finalitate elaborarea recomandrilor n vederea nlaturrii deficienei sau neregulilor constatate. n teoria i practica auditului exist doua curente. Primul curent arat ca auditorul nu este specialist n problema auditat i recomandarea trebuie s fie mai general, de forma ,,de revizuit procedura sau de aprofundat reglementarea; n acest caz, recomandarea este de o pruden excesiv i considerm c duce la diminuarea rolului avut de auditul intern n asigurarea bunei funcionri a instituiei sau sectorului auditat. Cel de-al doilea curent arat c recomandarea trebuie s fie clar, s aib o formulare precis care sa fie luat n seama. Problema; dup terminarea recomandarilor se enun problema. Problema trebuie prezentat, n cteva rnduri, ct mai clar i concis. FIAP-urile au un rol deosebit de important n creterea calitii activitii de audit intern, deoarece acestea permit urmrirea pas cu pas a Programului de audit. 3.3 DERULAREA MISIUNII DE AUDIT
Evaluarea managementului riscurilor Auditul public intern trebuie s sprijine conductorul entitii publice n identificarea i evaluarea riscurilor semnificative contribuind la mbuntirea sistemelor de management al riscurilor. Auditul public intern trebuie s supravegheze i s evalueze eficacitatea acestui sistem. Auditul public intern trebuie s evalueze riscurile aferente operaiilor i sistemelor informatice ale entitii publice, privind: - fiabilitatea i integritatea informaiilor financiare i operaionale; - eficacitatea i eficiena operaiilor; - protejarea patrimoniului; - respectarea legilor, reglementrilor i contractelor. n cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care exced perimetrul misiunii, n cazul n care acestea sunt semnificative. Evaluarea sistemelor de control Auditul public intern ajut entitatea public s menin un sistem de control adecvat prin evaluarea eficacitii i eficienei acestuia, contribuind la mbuntirea lui continu. n cursul misiunilor, auditorul intern trebuie s examineze procedurile de control intern n acord cu obiectivele misiunii n vederea identificrii tuturor deficienelor semnificative ale acestora. Auditorii interni trebuie s analizeze operaiile i activitile i s determine msura n care rezultatele corespund obiectivelor stabilite i dac operaiile/ activitile sunt aplicate sau realizate conform prevederilor. Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate. Auditorii interni trebuie s determine msura n care conductorul entitii publice a definit criterii adecvate de apreciere i dac obiectivele au fost realizate. Dac aceste criterii sunt adecvate, acestea pot fi utilizate i de auditorii interni n evaluarea sistemului de control intern. Dac acestea sunt inadecvate, auditorii interni trebuie, mpreun cu conducerea entitii publice, s elaboreze n mod corespunztor aceste criterii. Schema general privind derularea misiunii de audit public intern Graficul prezentat mai jos ofer o viziune global asupra procesului de audit public intern. n partea stng a graficului sunt prezentate etapele procesului de audit public intern, cu referire la procedurile de urmat, iar n partea dreapt rezultatele obinute cu referire la documentele corespunztoare. n Ghidul procedural sunt descrise procedurile i modelele standard ale documentelor utilizate. Derularea misiunii de audit public intern Etape Proceduri Documente _________________________ ____________________________ |Iniierea auditului | |Ordinul de serviciu A-01| ->|P01, P02, P03 |->|Declaraia de | | |_________________________| |independen A-02| | _________________________ |Notificarea privind |
| |Colectarea i prelucrarea| |declanarea misiunii | |->|informaiilor P04 | |de audit public intern B-01| | |_________________________| |____________________________| _______________ | _________________________ ____________________________ |Pregtirea | |->|Analiza riscurilor P05 |->|Tabelul C-01| |de audit | | |_________________________| |____________________________| |_______________| | _________________________ ____________________________ | | |Elaborarea programului de| |Programul de audit A03| | |->|audit public intern P06 |->|Programul preliminar | | | | | |al interveniilor la | | | |_________________________| |faa locului A03-1| | | |____________________________| | | _________________________ ____________________________ | ->|Deschiderea edinei P07 | |Minuta edinei de | | | |->|deschidere B-02| | |_________________________| |____________________________| | _________________________ ____________________________ | |Colectarea dovezilor P08 | |Teste A-04| | ->| |->|Formularele | | | | | |constatrilor de audit A-05| | | |_________________________| |____________________________| | | _________________________ ____________________________ | | |Constatarea i | |Formular de constatare | | |->|raportarea |->|i raportare a | _______v_______ | |iregularitilor P09 | |iregularitilor A-06| |Intervenia la | | |_________________________| |____________________________| |faa locului |_| _________________________ ____________________________ |_______________| | |Revizuirea documentelor | |Nota centralizatoare a | | |->|de lucru P10 |->|documentelor de lucru C-02| | | |_________________________| |____________________________| | | _________________________ ____________________________
| | |nchiderea edinei P11 | |Minuta edinei de | | ->| |->|nchidere B-03| | |_________________________| |____________________________| | _________________________ ____________________________ | |Elaborarea proiectului de| |Proiect de raport A07-1| | ->|raport de audit P12 | | | | | |_________________________| |____________________________| | | _________________________ | | |Transmiterea proiectului | | |->|de Raport P13 | | | |_________________________| | | _________________________ ____________________________ | | |Reuniunea de conciliere | |Minuta Reuniunii | _______v______ |->|P14 |->|de conciliere B-04| |Raportul de | | |_________________________| |____________________________| |audit public |->| _________________________ ____________________________ |intern | |->|Raportul final P15 |->|Raportul final A07-2| |______________| | |_________________________| |____________________________| | | _________________________ | |->|Supervizarea P16 | | | |_________________________| | | _________________________ | | |Difuzarea Raportului de | | ->|audit public intern P17 | | |_________________________| _______v______ _________________________ ____________________________ |Urmrirea | |Urmrirea recomandrilor | |Fia de urmrire a | |recomandrilor|---->|P18 |->|recomandrilor A-08| |______________| |_________________________| |____________________________| 3.4 Pregtirea misiunii de audit public intern Ordinul de serviciu Ordinul de serviciu se ntocmete de eful compartimentului de audit public intern, pe baza planului anual de audit public intern aprobat de conductorul
entitii publice. Ordinul de serviciu reprezint mandatul de intervenie dat de ctre compartimentul de audit public intern. Ordinul de serviciu repartizeaz sarcinile de serviciu auditorilor interni, astfel nct acetia s poat demara misiunea de audit. Declaraia de independen Independena auditorilor interni selectai pentru realizarea unei misiuni de audit public intern, trebuie declarat. n acest sens fiecare auditor intern trebuie s ntocmeasc o declaraie de independen. Notificarea privind declanarea misiunii de audit public intern Compartimentul de audit public intern notific entitatea/ structura auditat cu 15 zile nainte de declanarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum i despre faptul c pe parcursul misiunii vor avea loc intervenii la faa locului al cror program va fi stabilit ulterior, de comun acord. Colectarea i prelucrarea informaiilor Colectarea informaiilor n aceast etap auditorii interni solicit i colecteaz informaii cu caracter general despre entitatea/ structura auditat. Aceste informaii trebuie s fie pertinente i utile pentru a atinge urmtoarele scopuri: a) identificarea principalelor elemente ale contextului instituional i socio-economic n care entitatea/ structura auditat i desfoar activitatea; b) cunoaterea organizrii entitii/structurii auditate, a tehnicilor sale de lucru i a diferitelor nivele de administrare, conform organigramei; c) identificarea punctelor cheie ale funcionrii entitii/structurii auditate i ale sistemelor sale de control, pentru o evaluare prealabil a punctelor tari i slabe; d) identificarea i evaluarea riscurilor cu inciden semnificativ; e) identificarea informaiilor probante necesare pentru atingerea obiectivelor controlului i selecionrii tehnicilor de investigare adecvate. Prelucrarea informaiilor Prelucrarea informaiilor const n: a) analiza structurii/ entitii auditate i activitii sale (organigram, regulamente de funcionare, fie ale posturilor, circuitul documentelor); b) analiza cadrului normativ ce reglementeaz activitatea entitii/ structurii auditate; c) analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit public intern; d) analiza rezultatelor controalelor precedente; e) analiza informaiilor externe referitoare la entitatea/ structura auditat. Identificarea obiectelor auditabile Obiectul auditabil Obiectul auditabil reprezint activitatea elementar a domeniului auditat, ale crei caracteristici pot fi definite teoretic i comparate cu realitatea practic. Etapele identificrii obiectelor auditabile Identificarea obiectelor auditabile se realizeaz n 3 etape:
a) detalierea fiecrei activiti n operaii succesive descriind procesul de la realizarea acestei activiti pn la nregistrarea ei (circuitul auditului); b) definirea pentru fiecare operaiune n parte a condiiilor pe care trebuie s le ndeplineasc din punct de vedere al controalelor specifice i al riscurilor aferente (ce trebuie s fie evitate); c) determinarea modalitilor de funcionare necesare pentru ca entitatea s ating obiectivul i s elimine riscul. Lista centralizatoare a obiectelor auditabile Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice i ale riscurilor asociate, constituie suportul analizei riscurilor. Analiza riscurilor Riscul reprezint orice eveniment, aciune, situaie sau comportament cu impact nefavorabil asupra capacitii entitii publice de a realiza obiectivele. Categorii de riscuri: a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabiliti precise; insuficienta organizare a resurselor umane; documentaia insuficient, neactualizat; b) Riscuri operaionale: nenregistrarea n evidenele contabile; arhivare necorespunztoare a documentelor justificative; lipsa unui control asupra operaiilor cu risc ridicat; c) Riscuri financiare: pli nesecurizate, nedetectarea operaiilor cu risc financiar; d) Riscuri generate de schimbrile legislative, structurale, manageriale etc. Componentele riscului Componentele riscului sunt: - probabilitatea de apariie; - nivelul impactului, respectiv gravitatea consecinelor i durata acestora. Scopul analizei riscurilor Analiza riscului reprezint o etap major n procesul de audit public intern, care are drept scopuri: a) s identifice pericolele din entitatea/ structura auditat; b) s identifice dac controalele interne sau procedurile entitii/ structurii auditate pot preveni, elimina sau minimiza pericolele; c) s evalueze structura/ evoluia controlului intern al entitii/ structurii auditate. Fazele analizei riscurilor Fazele analizei riscurilor sunt urmtoarele: a) analiza activitii entitii/ structurii auditate; b) identificarea i evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativ a activitilor entitii/ structurii auditate, cu incidena asupra operaiilor financiare; c) verificarea existenei controalelor interne, a procedurilor de control intern, precum i evaluarea acestora; d) evaluarea punctelor slabe, cuantificarea i mprirea lor pe clase de risc.
Auditorii interni trebuie s integreze n procesul de identificare i evaluare a riscurilor semnificative i pe cele depistate n cursul altor misiuni. Msurarea riscurilor Msurarea riscurilor depinde de probabilitatea de apariie a riscului i de gravitatea consecinelor evenimentului. Pentru realizarea msurrii riscurilor se utilizeaz drept instrumente de msurare, criteriile de apreciere. Msurarea probabilitii Criteriile utilizate pentru msurarea probabilitii de apariie a riscului sunt: a) aprecierea vulnerabilitii entitii; b) aprecierea controlului intern. Probabilitatea de apariie a riscului variaz de la imposibilitate la certitudine i este exprimat pe o scar de valori pe trei nivele: - probabilitate mic; - probabilitate medie; - probabilitate mare. a) Aprecierea vulnerabilitii entitii Pentru a efectua aprecierea, auditorul va examina toi factorii cu inciden asupra vulnerabilitii domeniului auditabil, cum ar fi: - resursele umane; - complexitatea prelucrrii operaiilor; - mijloacele tehnice existente. Vulnerabilitatea se exprim pe trei nivele: - vulnerabilitate redus; - vulnerabilitate medie; - vulnerabilitate mare. b) Aprecierea controlului intern Aprecierea controlului intern se face pe baza unei analize a calitii controlului intern al entitii, pe trei nivele: - control intern corespunztor; - control intern insuficient; control intern cu lipsuri grave. Msurarea gravitii consecinelor evenimentului (nivelul impactului) Nivelul impactului reprezint efectele riscului n cazul producerii sale i se poate exprima pe o scar valoric pe trei nivele: - impact sczut; - impact moderat; - impact ridicat. Probabilitate ^ | _______________ _______________ _______________ mare | | | | | | | | |_______________| |_______________| |_______________|
| _______________ _______________ _______________ medie | | | | | | | | |_______________| |_______________| |_______________| | _______________ _______________ _______________ mic | | | | | | | | |_______________| |_______________| |_______________| | -------------------------------------------------------------> sczut moderat ridicat Impact Metoda - model de analiz a riscurilor Prezentele norme metodologice exemplific efectuarea analizei riscurilor prin parcurgerea urmtorilor pai: a) identificarea (listarea) operaiilor/ activitilor auditabile, respectiv a obiectelor auditabile. n aceast faz se analizeaz i se identific activitile/ operaiile precum i interdependenele existente ntre acestea, fixndu-se perimetrul de analiz; b) identificarea ameninrilor, riscurilor inerente posibile, asociate acestor operaiuni/ activiti, prin determinarea impactului financiar al acestora; c) stabilirea criteriilor de analiz a riscului. Recomandm utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativ i aprecierea calitativ; d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scri de valori pe trei nivele, astfel: d1) pentru aprecierea controlului intern: control intern corespunztor - nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3; d2) pentru aprecierea cantitativ: impact financiar slab - nivel 1; impact financiar mediu - nivel 2; impact financiar important - nivel 3; d3) pentru aprecierea calitativ: vulnerabilitate redus - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3. e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate i un nivel de risc fiecrui criteriu. Produsul acestor doi factori d punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumit operaie/ activitate auditabil conduce la determinarea punctajului total al riscului operaiei/ activitii respective. Punctajul total al riscului se obine utiliznd formulele: n __ T = \ Pi x Ni /__ i = 1 Unde: Pi = ponderea riscului pentru fiecare criteriu; Ni = nivelul riscurilor pentru fiecare criteriu utilizat; sau
T = N1 x N2 x .... x Ni, unde N = nivelul riscurilor pentru fiecare criteriu utilizat. f) clasarea riscurilor, pe baza punctajelor totale obinute anterior, n: risc mic, risc mediu, risc mare; g) ierarhizarea operaiunilor/activitilor ce urmeaz a fi auditate, respectiv elaborarea tabelului puncte tari i puncte slabe. Tabelul punctelor tari i punctelor slabe prezint sintetic rezultatul evalurii fiecrei activiti/ operaiuni/ teme analizate i permite ierarhizarea riscurilor n scopul orientrii activitii de audit public intern, respectiv stabilirea tematicii n detaliu. Tabelul prezint n partea stng rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori i indici), iar n partea dreapt opinia i comentariile auditorului intern. | Domeniu | Obiective | Riscuri | Opinie | Comentariu | |_________|___________|_________|______________________________|____________| | | | | F/f | Consecine | Gradul de | | | | | | | | ncredere | | |_________|___________|_________|_____|____________|___________|____________| |_________|___________|_________|_____|____________|___________|____________| Elaborarea tematicii n detaliu a misiunii de audit public intern Tematica n detaliu cuprinde totalitatea domeniilor/ obiectelor de auditat selectate (obiectivele de ndeplinit), este semnat de eful compartimentului de audit public intern i adus la cunotina principalilor responsabili ai entitii/ structurii auditate n cadrul edinei de deschidere. Programul de audit public intern Programul de audit public intern este un document intern de lucru al compartimentului de audit public intern, care se ntocmete n baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliat aciunile concrete de efectuat necesare atingerii obiectivului, precum i repartizarea acestora pe fiecare auditor intern. Programul de audit public intern are drept scopuri: a) asigur eful compartimentului de audit public intern c au fost luate n considerare toate aspectele referitoare la obiectivele misiunii de audit public intern; b) asigur repartizarea sarcinilor i planificarea activitilor, de ctre supervizor. Programul preliminar al interveniilor la faa locului Programul preliminar al interveniilor la faa locului se ntocmete n baza programului de audit public intern i prezint n mod detaliat lucrrile pe care auditorii interni i propun s le efectueze, respectiv studiile, cuantificrile, testele, validarea acestora cu materiale probante i perioadele n care se realizeaz aceste verificri la faa locului.
Deschiderea interveniei la faa locului edina de deschidere edina de deschidere a interveniei la faa locului se deruleaz la unitatea auditat, cu participarea auditorilor interni i a personalului entitii/ structurii auditate. Ordinea de zi a edinei de deschidere trebuie s cuprind: a) prezentarea auditorilor interni; b) prezentarea obiectivelor misiunii de audit public intern; c) stabilirea termenelor de raportare a stadiului verificrilor; d) prezentarea tematicii n detaliu; e) acceptarea calendarului ntlnirilor; f) asigurarea condiiilor materiale necesare derulrii misiunii de audit public intern. Entitatea auditat poate solicita amnarea misiunii de audit, n cazuri justificate (interese speciale, lips de timp, alte circumstane). Amnarea trebuie discutat cu compartimentul de audit public intern i notificat la conductorul entitii publice. Minuta edinei de deschidere Data edinei de deschidere, participanii, aspectele importante discutate trebuie consemnate n minuta edinei de deschidere. Notificarea privind realizarea interveniilor la faa locului Compartimentul de audit public intern trebuie s notifice entitatea/ structura auditat despre programul verificrilor la faa locului, inclusiv perioadele de desfurare. Odat cu aceast notificare trebuie s se transmit i Carta auditului intern. 3.5 Intervenia la faa locului (munc de teren) . Definire i etape Intervenia la faa locului const n colectarea documentelor, analiza i evaluarea acestora. Intervenia la faa locului cuprinde urmtoarele etape: a) cunoaterea activitii/ sistemului/ procesului supus verificrii i studierea procedurilor aferente; b) intervievarea personalului auditat; c) verificarea nregistrrilor contabile; d) analiza datelor i informaiilor; e) evaluarea eficienei i eficacitii controalelor interne; f) realizarea de testri; g) verificarea modului de realizare a corectrii aciunilor menionate n auditrile precedente (verificarea realizrii corectrii). Principalele instrumente de audit intern Chestionarul cuprinde ntrebrile pe care le formuleaz auditorii interni. Tipurile de chestionare sunt:
a) chestionarul de luare la cunotin (CLC) - cuprinde ntrebri referitoare la contextul socio-economic, organizarea intern, funcionarea entitii/ structurii auditate; b) chestionarul de control intern (CCI) - ghideaz auditorii interni n activitatea de identificare obiectiv a disfunciilor i cauzelor reale ale acestor disfuncii; c) chestionarul-list de verificare (CLV) - este utilizat pentru stabilirea condiiilor pe care trebuie s le ndeplineasc fiecare domeniu auditabil. Cuprinde un set de ntrebri standard privind obiectivele definite, responsabilitile i metodele mijloacele financiare, tehnice i de informare, resursele umane existente. Tabloul de prezentare a circuitului auditului (pista de audit), care permite: - stabilirea fluxurilor informaiilor, atribuiilor i responsabilitilor referitoare la acestea; - stabilirea documentaiei justificative complete; - reconstituirea operaiunilor de la suma total pn la detalii individuale i invers. Formularele constatrilor de audit public intern - se utilizeaz pentru prezentarea fundamentat a constatrilor auditului public intern. a) Fia de identificare i analiza problemelor (FIAP) - se ntocmete pentru fiecare disfuncionalitate constatat. Prezint rezumatul acesteia, cauzele i consecinele, precum i recomandrile pentru rezolvare. FIAP trebuie s fie aprobat de ctre coordonatorul misiunii, confirmat de reprezentanii entitii/ structurii auditate i supervizat de eful compartimentului de audit (sau de ctre nlocuitorul acestuia). b) Formularul de constatare i raportare a iregularitilor - se ntocmete n cazul n care auditorii interni constat existena sau posibilitatea producerii unor iregulariti. Se transmite imediat efului compartimentului de audit public intern, care va informa n termen de 3 zile conductorul entitii publice i structura de control abilitat pentru continuarea verificrilor. Dosarele de audit public intern Dosarele de audit public intern - prin informaiile coninute asigur legtura ntre sarcina de audit, intervenia la faa locului i raportul de audit public intern. Dosarele stau la baza formulrii concluziilor auditorilor interni. Tipuri de dosare de audit public intern: a) Dosarul permanent cuprinde urmtoarele seciuni: Seciunea A - Raportul de audit public intern i anexele acestuia: - ordinul de serviciu; - declaraia de independen; - rapoarte (intermediar, final, sinteza recomandrilor); - fiele de identificare i analiza problemelor (FIAP); - formularele de constatare a iregularitilor; - programul de audit. Seciunea B - Administrativ: - notificarea privind declanarea misiunii de audit public intern;
- minuta edinei de deschidere; - minuta reuniunii de conciliere; - minuta edinei de nchidere; - coresponden cu entitatea/ structura auditat. Seciunea C - Documentaia misiunii de audit public intern: - strategii interne; - reguli, regulamente i legi aplicabile; - proceduri de lucru; - materiale despre entitatea/ structura auditat (ndatoriri, responsabiliti, numr de angajai, fiele posturilor, graficul organizaiei, natura i locaia nregistrrilor contabile); - informaii financiare; - rapoarte de audit public intern anterioare i externe; - informaii privind posturile cheie/fluxuri de operaii; - documentaia analizei riscului. Seciunea D - Supervizarea i revizuirea desfurrii misiunii de audit public intern i a rezultatelor acesteia: - revizuirea raportului de audit public intern; - rspunsurile auditorilor interni la revizuirea raportului de audit public intern. b) Dosarul documentelor de lucru - cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie s confirme i s sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere i cifre (E, F, G, ...) pentru fiecare seciune/ obiectiv de audit din cadrul Programului de audit. Indexarea trebuie s fie simpl i uor de urmrit. Revizuirea Revizuirea se efectueaz de ctre auditorii interni, nainte de ntocmirea proiectului Raportului de audit public intern, pentru a se asigura c documentele de lucru sunt pregtite n mod corespunztor. Pstrarea i arhivarea dosarelor de audit public intern Dosarele de audit public intern sunt proprietatea entitii publice i sunt confideniale. Ele trebuie pstrate pn la ndeplinirea recomandrilor din raportul de audit public intern, dup care se arhiveaz n concordan cu reglementrile legale privind arhivarea. edina de nchidere a interveniei la faa locului are drept scop prezentarea opiniei auditorilor interni, a recomandrilor finale din proiectul Raportului de audit public intern i a calendarului de implementare a recomandrilor. Se ntocmete o minut a edinei de nchidere. Raportul de audit public intern Elaborarea proiectului de Raport de audit public intern (raport intermediar) n elaborarea proiectului Raportului de audit public intern trebuie s fie respectate urmtoarele cerine: a) constatrile trebuie s aparin domeniului/ obiectivelor misiunii de audit public intern i s fie susinute prin documente justificative corespunztoare;
b) recomandrile trebuie s fie n concordan cu constatrile i s determine reducerea riscurilor poteniale; c) raportul trebuie s exprime opinia auditorului intern, bazat pe constatrile efectuate; d) se ntocmete pe baza FIAP-urilor. n redactarea proiectului Raportului de audit public intern, trebuie s fie respectate urmtoarele principii: a) constatrile trebuie s fie prezentate ntr-o manier pertinent i incontestabil; b) evitarea utilizrii expresiilor imprecise (se pare, n general, uneori, evident), a stilului eliptic de exprimare, limbajului abstract; c) promovarea unui limbaj ct mai uzual i a unui stil de exprimare concret; d) evitarea tonului polemic, jignitor, tendenios; e) ierarhizarea constatrilor (numai cele importante vor fi prezentate n sintez sau la concluzii); f) evidenierea aspectelor pozitive i a mbuntirilor constatate de la ultima misiune de audit public intern. 3.6 Structura proiectului de Raport de audit public intern Proiectul Raportului de audit public intern trebuie s cuprind cel puin urmtoarele elemente: a) scopul i obiectivele misiunii de audit public intern; b) date de identificare a misiunii de audit public intern (baza legal, ordinul de serviciu, echipa de auditare, unitatea/ structura organizatoric auditat, durata aciunii de auditare, perioada auditat); c) modul de desfurare a aciunii de audit intern (sondaj/ exhaustiv, documentare; proceduri, metode i tehnici utilizate; documente/ materiale examinate; materiale ntocmite n cursul aciunii de audit public intern); d) constatri efectuate; e) concluzii i recomandri; f) documentaia-anex (notele explicative; note de relaii; situaii, acte, documente i orice alt material probant sau justificativ). Transmiterea proiectului de Raport de audit public intern Proiectul de Raport de audit public intern se transmite la structura auditat, iar aceasta poate trimite n maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de ctre auditorii interni. Reuniunea de conciliere n termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaz reuniunea de conciliere cu structura auditat n cadrul creia se analizeaz constatrile i concluziile n vederea acceptrii recomandrilor formulate. Se ntocmete o minut privind desfurarea reuniunii de conciliere. Elaborarea Raportului de audit public intern Raportul de audit public intern trebuie s includ modificrile discutate i convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi nsoit de o sintez a principalelor constatri i recomandri.
eful compartimentului de audit public intern trebuie s informeze UCAAPI sau organul ierarhic imediat superior despre recomandrile care nu au fost avizate de conductorul entitii publice. Aceste recomandri vor fi nsoite de documentaia de susinere. Difuzarea Raportului de audit public intern eful compartimentului de audit public intern trimite Raportul de audit public intern, finalizat, mpreun cu rezultatele concilierii i punctul de vedere al entitii/structurii auditate conductorului entitii publice care a aprobat misiunea, pentru analiz i avizare. Pentru instituia public mic, Raportul de audit public intern este transmis spre avizare conductorului acesteia. Dup avizarea recomandrilor cuprinse n Raportul de audit public intern, acestea vor fi comunicate structurii auditate. Curtea de Conturi are acces la Raportul de audit public intern n timpul verificrilor pe care le efectueaz. Urmrirea recomandrilor Obiectivul acestei etape este asigurarea c recomandrile menionate n Raportul de audit public intern sunt aplicate ntocmai, n termenele stabilite, n mod eficace i c, conducerea a evaluat riscul de neaplicare a acestor recomandri. Structura auditat trebuie s informeze compartimentul de audit public intern asupra modului de implementare a recomandrilor. Responsabilitatea structurii auditate Responsabilitatea structurii auditate n aplicarea recomandrilor const n: - elaborarea unui plan de aciune, nsoit de un calendar privind ndeplinirea acestuia; - stabilirea responsabililor pentru fiecare recomandare; - punerea n practic a recomandrilor; - comunicarea periodic a stadiului progresului aciunilor; - evaluarea rezultatelor obinute. Responsabilitatea compartimentului de audit public intern Compartimentul de audit public intern verific i raporteaz la UCAAPI sau la organul ierarhic imediat superior, dup caz, asupra progreselor nregistrate n implementarea recomandrilor. Compartimentul de audit public intern va comunica conductorului entitii publice stadiul implementrii recomandrilor. Supervizarea misiunii de audit public intern eful compartimentului de audit public intern este responsabil cu supervizarea tuturor etapelor de desfurare a misiunii de audit public intern. Scopul aciunii de supervizare este de a asigura c obiectivele misiunii de audit public intern au fost atinse n condiii de calitate, astfel: a) ofer instruciunile necesare (adecvate) derulrii misiunii de audit; b) verific executarea corect a programului misiunii de audit; c) verific existena elementelor probante;
d) verific dac redactarea raportului de audit public intern, att cel intermediar ct i cel final, este exact, clar, concis i se efectueaz n termenele fixate. n cazul n care eful compartimentului de audit public intern este implicat n misiunea de audit, supervizarea este asigurat de un auditor intern desemnat de acesta.
CAPITOLUL 4 STANDARDELE DE AUDIT INTERN
1000 Misiune, competene i responsabiliti Misiunea, competenele i responsabilitile auditului intern trebuie s fie definite n mod oficial ntr-un regulament, n conformitate cu i s fie aprobate de Consiliu.
1000. A1 Natura misiunilor de asigurare efectuate pentru entitate trebuie s fie definit n Regulamentul de funcionare a Departamentului de Audit Intern. Dac misiunile de asigurare urmeaz s fie efectuate de pri din afara entitii, natura lor trebuie de asemenea s fie definit n Regulament.
1000. C1 Natura misiunilor de consultan trebuie s fie definit n Regulamentul de
funcionare a Departamentului de Audit Intern. 1100 Independen i obiectivitate Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i desfoare activitatea cu obiectivitate. 1110 Independen n cadrul entitii
Responsabilul pentru activitatea de audit intern trebuie s raporteze n cadrul entitii unui nivel ierarhic care s permit activitii de audit intern s-i ndeplineasc responsabilitile care i revin. 1110.A1 Activitatea de audit intern nu trebuie s fie supus nici unei imixtiuni n
ceea ce privete definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea rezultatelor.
1120 Obiectivitate individual
Auditorii interni trebuie s aib o atitudine imparial i neinfluenat i s evite conflictele de interese.
1130 Prejudicii aduse independenei i obiectivitii
Dac obiectivitatea sau independena auditorilor interni sunt afectate n fapt sau n aparen, prile interesate trebuie s fie informate de detaliile situaiilor care creeaz aceste prejudicii . Forma acestei comunicri va depinde de natura prejudiciului.
1130.A1 Auditorii interni trebuie s evite s evalueze anumite operaiuni de care au fost responsabili n trecut. Obiectivitatea unui auditor este considerat a fi afectat atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate pentru care a fost responsabil n cursul anului precedent.
1130.A2 Misiunile de asigurare care vizeaz funciile de care rspunde
responsabilul pentru activitatea de audit intern trebuie s fie supervizate de o persoan care nu face parte din structura de audit intern.
1130.C1 Auditorii interni pot oferi servicii de consultan n legtur cu
realizarea operaiunilor pentru care au fost responsabili n trecut. 1130.C2 Dac independena sau obiectivitatea auditorilor interni ar putea fi
afectat n legtur cu serviciile de consultan propuse, ei trebuie s informeze n aceast privin clientul care a solicitat misiunea, nainte de a o accepta.
1200 Competen i contiinciozitate profesional Misiunile trebuie s fie ndeplinite cu competen i cu contiinciozitate profesional. 1210 Competen Auditorii interni trebuie s dein cunotinele, priceperea i celelalte competene
necesare exercitrii responsabilitilor lor individuale. Departamentul de audit intern trebuie s dein sau s dobndeasc n mod colectiv cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitilor care le revin.
1210.A1 Responsabilul pentru activitatea de audit intern trebuie s obin
sfatul i sprijinul competent din partea unor persoane calificate dac personalul din departamentul de audit intern nu deine cunotinele, priceperea i celelalte competene necesare pentru a-i realiza parial sau total misiunea.
1210.A2 Auditorul intern trebuie s dein cunotine suficiente pentru a
identifica indiciile unei fraude, dar aceasta nu nseamn c trebuie s aib competena unei persoane a crei principal responsabilitate este detectarea i investigarea fraudelor.
1210.A3 Auditorii interni trebuie s aib cunotine legate de principalele
riscuri i controale IT i de tehnicile de audit bazate asistate de calculator disponibile pentru a i exercita activitatea desemnat. Totui, nu toi auditorii interni trebuie s aib experiena unui auditor intern a crei principal responsabilitate este auditarea sistemelor IT.
1210.C1 Responsabilul pentru activitatea de audit intern trebuie s refuze o
misiune de consultan sau s obin sfatul i asistena competent din partea unor persoane calificate n domeniu dac personalul din departamentul de audit intern nu deine cunotinele, priceperea i celelalte competene necesare pentru ndeplinirea n totalitate sau parial a misiunii.
1220 Contiinciozitate profesional
Auditorii interni trebuie s i exercite activitatea cu contiinciozitatea i priceperea care se ateapt din partea unui auditor intern prudent i competent. Contiina profesional nu implic infailibilitatea.
1220.A1 Auditorul intern trebuie s acorde toat atenia necesar practicii sale
profesionale lund n calcul urmtoarele elemente: sfera de activitate necesar pentru atingerea obiectivelor misiunii; complexitatea relativ, pragul de semnificaie sau caracterul
semnificativ al aspectelor asupra crora se aplic procedurile misiunilor de asigurare;
adecvarea i eficacitatea proceselor de management al riscurilor, de control i de guvernan ale entitii;
probabilitatea existenei unor erori, nereguli sau neconformiti semnificative;
costul aplicrii controalelor n raport cu avantajele scontate.
1220.A2 n exercitarea cu atenia profesional cuvenit a activitii, auditorul intern trebuie s ia n consideraie utilizarea instrumentelor de audit asistate de calculator i a altor tehnici de analiz a datelor. 1220.A3 - Auditorul intern trebuie s manifeste o vigilen deosebit n ceea ce privete riscurile semnificative care ar putea afecta obiectivele, operaiunile sau resursele. Totui, numai aplicarea procedurilor de asigurare, chiar dac este efectuat cu contiinciozitatea profesional necesar, nu garanteaz c vor fi identificate toate riscurile semnificative. 1220.C1 Auditorul intern trebuie s efectueze o misiune de consultan cu contiinciozitate profesional, lund n consideraie urmtoarele elemente:
necesitile i ateptrile clienilor, inclusiv n ceea ce privete natura, planificarea n timp i comunicarea rezultatelor misiunii;
complexitatea acesteia i activitatea necesar pentru atingerea obiectivelor stabilite;
costul misiunii de consultan n raport cu avantajele scontate.
1230 Pregtirea profesional continu Auditorii interni trebuie s-i mbunteasc cunotinele, priceperea i alte competene necesare prin pregtire profesional continu.
1300 Program de asigurare i mbuntire a calitii Responsabilul pentru activitatea de audit intern trebuie s elaboreze i s actualizeze un program de asigurare i mbuntire a calitii care s acopere toate aspectele legate de activitatea de audit intern, i s monitorizeze permanent eficacitatea acestuia. Acest program va include evaluri interne i externe ale calitii i monitorizare intern permanent. Fiecare parte a programului trebuie s fie conceput astfel nct s ajute activitatea de audit intern s aduc un plus de valoare i s mbunteasc activitile entitii, i s ofere o asigurare c activitatea de audit intern se desfoar n conformitate cu Standardele i cu Codul Etic. 1310 Evaluri ale programului de controlul calitii
Activitatea de audit intern trebuie s adopte un proces care s permit monitorizarea i evaluarea eficacitii globale a programului de control de calitate. Acest proces trebuie s cuprind att evaluri interne, ct i evaluri externe.
1311 Evaluri interne
Evalurile interne trebuie s cuprind: revizuiri permanente privind performana activitii de audit intern; revizuiri periodice, efectuate prin auto-evaluare sau de ctre alte
persoane din cadrul entitii care cunosc practicile de audit intern i Standardele.
1312 Evaluri externe
Evalurile externe, de exemplu cum ar fi revizuirile privind asigurarea calitii, trebuie s fie realizate cel puin o dat la cinci ani de ctre un auditor independent sau de o echip de auditori independeni i calificai din afara entitii.
1320 Rapoarte referitoare la programul de calitate Responsabilul auditului intern trebuie s comunice consiliului rezultatele evalurilor
externe. 1330 Utilizarea meniunii Efectuat n conformitate cu Standardele Auditorii interni sunt ncurajai s menioneze n rapoartele pe care le fac c
activitile lor sunt efectuate n conformitate cu Standardele pentru practica profesional n domeniul auditului intern. Totui, auditorii interni pot folosi aceast meniune doar dac evalurile programului de mbuntire a calitii demonstreaz c activitatea de audit intern este efectuat n conformitate cu .
1340 Prezentarea neconformitii Chiar dac activitatea de audit intern trebuie s fie efectuat respectnd cu strictee
Standardele, iar auditorii interni trebuie s respecte Codul Etic, pot exista situaii n care aceast conformitate nu este pe deplin realizat. Atunci cnd aceast neconformitate influeneaz aria de aplicabilitate global sau funcionarea departamentului de audit intern, aceast situaie trebuie adus la cunotina managementului i a Consiliului.
Standarde de performan 2000 Gestionarea activitii de audit intern Responsabilul pentru activitatea de audit intern trebuie s gestioneze n mod eficient activitatea de audit intern astfel nct s garanteze c ea aduce un plus de valoare entitii. 2010 Planificarea Responsabilul pentru activitatea de audit intern trebuie s realizeze o planificare
bazat pe riscuri pentru a defini prioritile activitii de audit intern n raport cu obiectivele entitii.
2010.A1 Programul misiunilor de audit intern trebuie s se bazeze pe o
evaluare a riscurilor, realizat cel puin o dat pe an. La stabilirea acestui
proces, auditorul intern trebuie s ia n calcul punctele de vedere ale managementului i Consiliului entitii.
2010.C1 Atunci cnd i este propus o misiune de consultan, responsabilul
pentru activitatea de audit intern trebuie, nainte de a o accepta, s ia n calcul n ce msur aceasta poate aduce un plus de valoare i mbunti managementul riscurilor i funcionarea entitii. Misiunile care au fost acceptate trebuie s fie integrate n planul de audit.
2020 Comunicarea i aprobarea
Responsabilul pentru activitatea de audit intern trebuie s comunice managementului i Consiliului planurile privind activitatea de audit intern, i resursele necesare, inclusiv modificrile intermediare semnificative, n vederea examinrii i aprobrii acestora. Responsabilul pentru activitatea de audit intern trebuie s semnaleze, de asemenea, impactul oricrei limitri a resurselor sale. 2030 Gestionarea resurselor Responsabilul pentru activitatea de audit intern trebuie s se asigure c resursele alocate acestei activiti s fie adecvate, suficiente i utilizate n mod eficace, n vederea realizrii planului de audit aprobat. 2040 Politici i proceduri Responsabilul pentru activitatea de audit intern trebuie s stabileasc politicile i procedurile care s furnizeze un cadru activitii de audit intern. 2050 Coordonarea Responsabilul pentru activitatea de audit intern trebuie s comunice celorlali prestatori interni i externi de servicii de asigurare i de consiliere informaiile necesare i s i coordoneze activitile cu acetia, astfel nct s asigure o acoperire adecvat a activitilor i s evite pe ct posibil suprapunerile.
2060 Rapoarte transmise managementului i Consiliului Responsabilul pentru activitatea de audit intern trebuie s raporteze periodic managementului i Consiliului cu privire la scopul, autoritatea, responsabilitatea i funcionarea activitii de audit intern, n raport cu planul stabilit . Aceste rapoarte trebuie s includ, de asemenea, aspecte legate de expunerile la riscurile semnificative i de control, aspectele legate de guvernana corporativ, precum i alte aspecte necesare managementului i Consiliului, sau solicitate de acestea.
2100 Natura activitii Activitatea de audit intern trebuie s evalueze i s contribuie la mbuntirea sistemelor de management al riscurilor, de control i de guvernan a entitii folosind o abordare sistematic i metodic.
2110 Managementul riscurilor
Activitatea de audit intern trebuie s ajute entitatea prin identificarea i evaluarea expunerilor la riscurile semnificative i s contribuie la mbuntirea sistemelor de management al riscurilor i de control.
2110.A1 Activitatea de audit intern trebuie s supravegheze i s evalueze
eficacitatea sistemului de management al riscurilor aparinnd entitii. 2110.A2 Activitatea de audit intern trebuie s evalueze expunerile la riscurile
aferente guvernanei entitii, operaiunilor i sistemelor informaionale cu privire la:
fiabilitatea i integritatea informaiilor financiare i operaionale; eficacitatea i eficiena operaiunilor; protejarea activelor; respectarea legilor, regulamentelor i contractelor.
2110.C1 Pe parcursul misiunilor de consultan, auditorii interni trebuie s abordeze riscurile n conformitate cu obiectivele misiunii i s fie ateni la existena unor alte riscuri semnificative. 2110.C2 n procesul de identificare i de evaluare a expunerii entitii la riscurile semnificative, auditorii interni trebuie s includ cunotinele despre riscuri dobndite din misiunile de consultan.
2120 Controlul
Activitatea de audit intern trebuie s ajute entitatea s pstreze controale eficiente prin evaluarea eficacitii i eficienei acestora i ncurajnd mbuntirea lor continu.
2120.A1 Pe baza rezultatelor evalurilor riscurilor, activitatea de audit intern trebuie s evalueze adecvarea i eficacitatea controalelor privind guvernana entitii, operaiunile i sistemele de informare din organizaie. Aceast evaluare trebuie s vizeze urmtoarele aspecte:
fiabilitatea i integritatea informaiilor financiare i operaionale eficacitatea i eficiena operaiunilor; protejarea activelor; respectarea legilor, regulamentelor i contractelor.
2120.A2 Auditorii interni trebuie s stabileasc n ce msur au fost definite scopurile i obiectivele privind operaiunile i programele i dac aceste scopuri i obiective sunt conforme cu cele ale entitii. 2120.A3 Auditorii interni trebuie s treac n revist operaiunile i programele pentru a stabili n ce msur rezultatele corespund scopurilor i obiectivelor stabilite i dac aceste operaiuni i proiecte sunt aplicate sau realizate aa cum s-a prevzut. 2120.A4 Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie s stabileasc n ce msur a definit managementul
criterii adecvate pentru a determina dac au fost atinse obiectivele i scopurile. Dac aceste criterii sunt adecvate, auditorii interni trebuie s le utilizeze n evaluarea pe care o fac. Dac nu sunt adecvate, auditorii interni trebuie s colaboreze cu managementul pentru a elabora criterii corespunztoare de evaluare. 2120.C1 n cursul misiunilor de consultan, auditorii interni trebuie s examineze controalele n conformitate cu obiectivele misiunii i s fie ateni la existena oricrui punct slab semnificativ privind controlul.
2120.C2 , n cadrul procesului de identificare i de evaluare a riscurilor semnificative ale entitii auditorii interni trebuie s ia n consideraie cunotinele despre sistemele de control pe care le-au dobndit n cursul misiunilor lor de consultan.
2130 Guvernana Activitatea de audit intern trebuie s evalueze i s fac recomandri adecvate
pentru mbuntirea procesului de guvernan pentru atingerea urmtoarelor obiective:
promovarea valorilor etice adecvate n cadrul entitii; asigurarea responsabilizrii i funcionrii eficiente a
managementului entitii; comunicarea eficace a riscurilor i a informaiilor despre control
structurilor adecvate din cadrul entitii; Coordonarea efectiv a activitilor i comunicarea informaiilor n
rndul managementului, auditorilor interni i externi i Consiliului.
2130.A1 Activitatea de audit intern trebuie s evalueze proiectarea, implementarea i eficacitatea obiectivelor, programelor i activitilor legate de etica entitii.
2130.C1 Obiectivele misiunii de consultan trebuie s corespund valorilor
i obiectivelor generale ale entitii. 2200 Planificarea misiunii
Auditorii interni trebuie s elaboreze i s nregistreze un plan pentru fiecare misiune, incluznd aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor pentru acesta.
2201 Consideraii referitoare la planificare
La planificarea misiunii, auditorii interni trebuie s ia n considerare: obiectivele activitii care este revizuit i mijloacele prin care activitatea
controleaz desfurarea acesteia; ;
riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate i sarcinile sale operaionale, precum i mijloacele prin care impactul potenial al riscului este meninut la un nivel acceptabil;
adecvarea i eficacitatea sistemelor de management al riscurilor i de control al activitii, cu referire la un cadru sau model relevant de control;
oportunitile de mbuntire semnificativ a sistemelor de management al riscurilor i de control al activitii.
2201.A1 La planificarea unei misiuni pentru prile din afara organizaiei, auditorii interni trebuie s stabileasc o nelegere scris cu acetia n legtur cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri, inclusiv restriciile cu privire la comunicarea rezultatelor misiunii i accesul la dosarul misiunii.
2201.C1 Auditorii interni trebuie s stabileasc cu clientul misiunii de consultan un acord cu privire la obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri. . Pentru misiunile importante, acest acord trebuie s fie documentat.
2210 Obiectivele misiunii Obiectivele trebuie s fie stabilite pentru fiecare misiune n parte. 2210.A1 Auditorii interni trebuie s realizeze o evaluare preliminar a
riscurilor relevante pentru activitatea revizuit. Obiectivele misiunii trebuie s reflecte rezultatele acestei evaluri.
. 2210.A2 La elaborarea obiectivelor misiunii, auditorul intern trebuie s in cont de probabilitatea existenei erorilor, neregularitilor i, cazuri de neconformitate i a altor expuneri semnificative.
2210.C1 Obiectivele unei misiuni de consultan trebuie s abordeze procesele de management al riscurilor, de control i de guvernan ale entitii n limita convenit cu clientul.
2220 Aria de aplicabilitate a misiunii Aria de aplicabilitate stabilit trebuie s fie suficient astfel nct s ndeplineasc obiectivele misiunii.
2220.A1 Aria de aplicabilitate a misiunii trebuie s includ luarea n consideraie a sistemelor, nregistrrilor, personalului i activelor relevante, inclusiv a acelor aflate sub controlul unor tere pri.
2220.A2 Dac pe parcursul unei misiuni de asigurare apar oportuniti semnificative de consultan, trebuie s se ncheie n scris o nelegere n legtur cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri, iar rezultatele misiunii de consultan trebuie s fie comunicate n conformitate cu standardele de consultan.
2220.C1 Atunci cnd efectueaz o misiune de consultan, auditorii interni trebuie s se asigure c aria de aplicabilitate a misiunii permite ndeplinirea
obiectivelor convenite. Dac, n cursul misiunii, auditorii interni manifest rezerve privind aria de aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide dac misiunea poate fi continuat.
2230 Resurse alocate misiunii Auditorii interni trebuie s stabileasc resursele adecvate atingerii obiectivelor
misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie s se bazeze pe o evaluare a naturii i complexitii fiecrei misiuni, a constrngerilor de timp i a resurselor disponibile.
2240 Programul de lucru al misiunii Auditorii interni trebuie s elaboreze un program de lucru care s permit ndeplinirea
obiectivelor misiunii. Acest program de lucru trebuie s fie ndosariat. 2240.A1 Prin programul de lucru trebuie s se stabileasc procedurile ce
urmeaz a fi aplicate pentru a identifica, analiza, evalua i nregistra informaiile pe durata misiunii. Programul de lucru trebuie s fie aprobat nainte de implementarea sa i orice ajustri trebuie s fie aprobate cu promptitudine.
2240.C1 Programul de lucru al unei misiuni de consultan poate varia din punct de vedere al formei i al coninutului, n funcie de natura misiunii.
2300 Realizarea misiunii Auditorii interni trebuie s identifice, analizeze, evalueze i s documenteze informaii suficiente pentru atingerea obiectivelor misiunii. 2310 Identificarea informaiilor Auditorii interni trebuie s identifice informaiile suficiente, fiabile, pertinente i utile
pentru atingerea obiectivelor misiunii.
2320 Analiza i evaluarea
Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i evaluri corespunztoare.
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii.
2330.A1 Responsabilul pentru activitatea de audit intern trebuie s
controleze accesul la dosarele misiunii. Acesta trebuie s obin, acordul managementului i/ sau consultan juridic, dac este cazul, nainte de a transmite aceste dosarele unor teri.
2330.A2 Responsabilul pentru activitatea de audit intern trebuie s
stabileasc reguli privind pstrarea dosarelor misiunii. Aceste reguli trebuie s fie n conformitate cu regulamentele entitii, precum i cu alte cerine sau reglementri adecvate.
2330.C1 Responsabilul pentru activitatea de audit intern trebuie s stabileasc reguli privind pstrarea dosarelor misiunii. Aceste reguli trebuie s fie n conformitate cu regulamentele entitii, precum i cu alte cerine sau reglementri adecvate.
2340 Supervizarea misiunii Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea garantrii ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a personalului.
2400 Comunicarea rezultatelor Auditorii interni trebuie s comunice rezultatele misiunii. 2410 Criterii n ceea ce privete comunicarea Comunicarea trebuie s includ obiectivele i aria de aplicabilitate ale misiunii,
precum i concluziile, recomandrile i planurile de aciune aplicabile
2410.A1 Comunicarea final a rezultatelor, trebuie s conin, acolo unde este cazul, opinia de ansamblu a auditorului intern i/ sau concluziile acestuia.
2410.A2 Auditorii interni sunt ncurajai s ating performane satisfctoare n comunicrile privind misiunile.
2410.A3- Atunci cnd rezultatele misiunii sunt puse la dispoziia unor pri din afara entitii, comunicarea trebuie s includ restricii n ceea ce privete dezvluirea i utilizarea acestor rezultate.
2410.C1 Comunicarea privind evoluia i rezultatele unei misiuni de consultan vor
varia ca form i coninut n funcie de natura misiunii i de necesitile clientului.
2420 - Calitatea comunicrii Comunicarea trebuie s fie corect, obiectiv, clar, concis, constructiv, complet i
realizat n timp util.
2420.A1 Erori i omisiuni Dac o comunicare final conine o eroare sau o omisiune semnificativ,
responsabilul pentru activitatea de audit intern trebuie s comunice informaiile corectate tuturor prilor care au primit versiunea iniial.
2430 Comunicarea neconformitii cu Standardele Atunci cnd nerespectarea Standardelor are un impact asupra unei anumite misiuni,
comunicarea rezultatelor trebuie s cuprind: Standardul (Standardele) care nu a fost respectat n totalitate; Motivul sau motivele neconformitii, i
Efectul neconformitii asupra misiunii.
2440 Diseminarea rezultatelor Responsabilul pentru activitatea de audit intern trebuie s difuzeze rezultatele prilor ndreptite. 2440.A1 Responsabilul pentru activitatea de audit intern este responsabil cu
comunicarea rezultatelor definitive prilor care pot acorda atenia cuvenit acestora
2440.A2 Dac nu este mandatat n baza unor cerine legale, statutare sau
de reglementare, naintea comunicrii rezultatelor misiunii, responsabilul pentru activitatea de audit intern trebuie:
S evalueze riscul potenial pentru entitate; S se consulte cu managementul i/sau consilierul juridic, dup caz; S controleze diseminarea rezultatelor prin restricionarea folosirii acestora.
2440.C1 Responsabilul pentru activitatea de audit intern este responsabil cu
comunicarea ctre clieni a rezultatelor definitive ale misiunilor de consultan.
2440.C2 Pe parcursul misiunilor de consultan, pot fi identificate aspecte
referitoare la procesele de management al riscurilor, de control i de guvernan ale entitii. Ori de cte ori aceste aspecte sunt semnificative pentru entitate, ele trebuie s fie comunicate managementului i Consiliului.
2500 Monitorizarea evoluiei Responsabilul pentru activitatea de audit intern trebuie s stabileasc i s menin un sistem c
