audit intern

Proiect Audit Intern

Cuprins1. Cuprins 2. Concept, rol, necesitate 3. Acte reglementatorii 4. Sfera de cuprindere 5. Indici care semnaleaz riscuri privind auditul intern 6. Proceduri de audit 7. Procedura P 01 ordinul de serviciu 8. Procedura P 02 declararea independenei 9. Procedura P 03 notificarea privind declanarea misiunii de audit intern 10. Procedura P 04 colectarea i prelucrarea informaiilor 11. Procedura P 05 analiza riscurilor 12. Procedura P 06 elaborarea programului de audit 13. Procedura P 07 edina de deschidere 14. Procedura P 08 colectarea informaiilor 15. Procedura P 09 constatarea i raportarea iregularitilor 16. Procedura P 10 revizuirea documentelor de lucru 17. Procedura P 11 edina de nchidere 18. Procedura P 12 elaborarea proiectului de raport de audit 19.Procedura P 13 transmiterea proiectului de raport de audit intern 20. Procedura P 14 reuniunea de conciliere 21. Procedura P 15 raportul de audit public intern 22. Procedura P 16 supervizarea 23. Procedura P 17 difuzarea raportului de audit public intern 24. Procedura P 18 urmrirea recomandrilor 25. Relaiile dintre auditul intern i auditul extern 26. Evaluarea auditului intern 27.Bibliografie Pag. 1 Pag. 2 Pag. 9 Pag. 9 Pag.10 Pag.13 Pag.13 Pag.14 Pag.16 Pag.18 Pag.24 Pag.27 Pag.31 Pag.33 Pag.39 Pag.41 Pag.42 Pag.44 Pag.47 Pag.48 Pag.49 Pag.51 Pag.52 Pag.53 Pag.56 Pag.62 Pag.66

1


1. CONCEPT, ROL, NECESITATEDefinirea conceptului de audit intern Funcia de audit intern a cunoscut transformri succesive pn la stabilizarea definirii conceptului. Aceste abordri progresive au scos n eviden o serie de elemente, care trebuie reinute pentru conturarea cadrului n care se nscrie auditul intern. Din analiza evoluiei funciei auditului intern, pn n prezent, putem aprecia urmtoarele elemente de implicare n viaa entitii auditate, i anume: - consiliere acordat managerului; - ajutorul acordat salariailor, fr a-i judeca; - independen i obiectivitate total a auditorilor. a) Consiliere acordat managerului Auditul intern reprezint o funcie de asisten a managerului, pentru a-i permite s-i administreze mai bine activitile. Componenta de asisten, de consiliere ataat auditului intern l distinge categoric de orice aciune de control sau inspecie i este unanim recunoscut ca avnd tendine de evoluie n continuare. Auditul intern este aproape de fiecare responsabil, precum agentul fiscal care consiliaz i rezolv problemele legate de impozite i taxe. Responsabilul, managerul este consiliat de auditorul intern pentru a gsi soluii de rezolvare a problemelor sale, ntr-o cu totul alt manier, n sensul c prin dispoziiile luate s asigure un control mai bun al activitilor, programelor i aciunilor sale. Profesionalismul auditorului intern l reprezint arta i maniera de a emite o judecat de valoare asupra instrumentelor i tehnicilor folosite, cum ar fi: reguli, proceduri, instruciuni, sisteme informatice, tipuri de organizare .a., care nseamn ansamblul activitilor de control utilizate de managerul instituiei sau responsabilul unui loc de munc, recunoscut de specialiti drept control intern. Rolul auditorului intern este acela de a asista managerul pentru abordrile practice succesive deja elaborate i prin analiza ansamblului s contribuie la mbuntirea sistemului de control intern i a muncii cu mai mult securitate i eficacitate. n consecin, se accept unanim c auditorul intern consiliaz, asist, recomand, dar nu decide, obligaia lui fiind de a reprezenta un mijloc care s contribuie la mbuntirea controlului pe care fiecare manager l are asupra activitilor sale i a celor n coordonare, n vederea atingerii obiectivelor controlului intern. Pentru realizarea acestor atribuii auditorul intern dispune de o serie de atuuri fa de management, i anume: - standarde profesionale internaionale; - buna practic recunoscut n domeniu, care i d autoritate; - tehnici i instrumente, care-i garanteaz eficacitatea;2


- independena de spirit, care i asigur autonomia s conceap ipoteze i s formuleze recomandri; - cercetarea i gndirea lui sunt detaate de constrngerile i obligaiile unei activiti permanente de gestionare zilnic a unui serviciu. b) Ajutorul acordat salariailor fr a-i judeca ntr-o entitate n care auditul intern face parte din cultura organizaiei acesta este acceptat cu interes, dar ntr-o entitate care se confrunt cu riscuri poteniale importante, cu absena conformitii cu reglementrile de baz, cu o eficacitate sczut i o fragilitate extern a acesteia, din cauza deturnrilor de fonduri, dispariiei activelor sau fraud, este evident c managerul respectiv va fi judecat, apreciat, considerat n funcie de constatrile auditorului intern. ntr-un caz standard, misiunea de audit intern poate s evidenieze ineficacitate, redundan n sistem sau posibiliti de mbuntire a activitilor/aciunilor, dar exist mai multe motive pentru care managementul nu trebuie s fie pus direct n discuie. Obiectivele auditului intern au n vedere un control asupra activitilor, care s conduc la mbuntirea performanei existente i nu la judecarea acestuia, aa cum i specialistul n fiscalitate ajut la o mai bun aplicare a regimului fiscal. Chiar dac responsabilul este judecat n urma rapoartelor sale de audit, acesta nu este obiectivul auditului intern. Realizrile auditului intern nu trebuie puse n discuie de cel auditat, iar dac totui acest lucru este fcut, s se efectueze ntr-o manier pozitiv. Spre exemplu, este cazul unei insuficiene, neregul important descoperit de auditorul intern, care imediat o aduce la cunotina managerului i pe care acesta o va soluiona fr ntrziere. n acest caz, disfuncia semnalat prin raportul de audit intern a dus la o aciune corectiv, care a avut ca rezultat i aprecierea auditorului ca un responsabil dinamic i eficace. Responsabilitile auditorului intern trebuie s aib n vedere c adesea analiza cauzelor unei nereguli scoate la iveal existena unor puncte slabe care i au originea n insuficiene asupra crora responsabilul nu are un bun control. Cu aceast ocazie, se observ c soluiile trebuie s vin pe cale ierarhic sau chiar de la nivelul organizaiei, dac sunt probleme de dimensiune cultural, de formare profesional, de buget, de organizare, de natur informatic .a. Aceast situaie paradoxal, adesea ntlnit, i stimuleaz logica celui auditat care constat c auditorul intern confirm insuficienele semnalate chiar de el. Din prezentarea de mai sus, rezult c n aceasta const consilierea concret i fr echivoc acordat managerului de ctre auditorii interni. c) Independena total a auditorilor interni Funcia de audit intern nu trebuie s suporte influene i presiuni care ar putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern definesc principiul independenei sub dou aspecte: - independena compartimentului in cadrul organizaiei, de aceea el trebuie s funcioneze subordonat celui mai nalt nivel ierarhic;3


- independena auditorului intern prin practicarea obiectivitii, adic auditorii interni trebuie s fie independeni de activitile pe care le auditeaz. Independena auditorilor interni trebuie s aib la baz eliminarea practicii de suprancrcare a auditorilor cu lucrri care nu ar trebui s le revin lor. Spre exemplu: definirea de reguli i proceduri de lucru, exercitarea aciunilor de evaluare i supervizare ale salariailor, chiar i temporar, participarea la elaborarea sistemelor informatice, activitatea de organizare, aciuni de control financiar propriu zis sau inspecii .a. Fenomenul cel mai grav care rezult de aici este c auditorii aflai n aceast situaie nu mai pot audita domeniul respectiv, deoarece i-au pierdut independena i obiectivitatea. Dac apar asemenea cazuri, mai ales la entiti mici i mijlocii, cnd din motive structurale suntem obligai s ncredinm auditorilor asemenea aciuni, se impune s evalum riscurile i consecinele inevitabile n timp. Independena i obiectivitatea sunt abateri de la funcia de audit intern, care duneaz eficacitii i rigorii muncii de audit.. Spre exemplu: Trebuie s avem n vedere c nu putem fi medic i pacient n acelai timp, fr s stabilim un diagnostic cel puin subiectiv. Respectarea standardului privind independena presupune unele reguli: - auditul intern nu trebuie s aib n subordine vreun serviciu operaional; - auditorul intern s poat avea acces n orice moment la persoanele de la toate nivelurile ierarhice, la bunuri, la informaii, la sistemele electronice de calcul; - recomandrile pe care le formuleaz s nu constituie n nici un caz msuri obligatorii pentru management. Organizarea funciei de audit intern n subordinea nivelului ierarhic cel mai nalt nu este suficient, mai trebuie ca fiecare, n cadrul activitii sale, s poat da dovad de obiectivitate, acesta fiind de altfel unul din principiile fundamentale ale codului deontologic. A fi obiectiv nseamn s realizezi o apreciere, n total neutralitate, nseamn a nu avea idei preconcepute, ci o atitudine imparial. De aceea standardele profesionale consider c obiectivitatea este afectat i atunci cnd auditorul auditeaz o entitate/activitate/program a crei responsabilitate i-a asumat-o n cursul timpului. Realiznd c idealul absolut nu va fi atins nici n audit, vorbim despre riscul de audit, un risc rezidual dup trecerea auditorului intern. Obiectivitatea rmne scopul care trebuie atins, fiecare avnd datoria s fac tot posibilul pentru a se apropia ct mai mult de acest deziderat. Independena i obiectivitatea sunt deseori controversate, mai ales de ctre auditorii interni care nu neleg aceast independen atunci cnd se afl ntr-o structur ierarhic. n realitate, independena auditorului intern este supus unei duble limitri: - auditorul intern, ca orice responsabil din organizaie, trebuie s se conformeze strategiei i politicii direciei generale; - auditorul intern trebuie s fie independent n exercitarea funciei sale, dar respectnd standardele de audit intern.4


Aceasta este o limitare deontologic, dar nensoit de sanciune, i de aceea auditorul intern trebuie s-i impun n mod contient respectarea standardelorprofesiona1e. Din aceast succint prezentare rezult c, n materie de independen, nu sunt suficiente nici ataarea structurii de audit la cel mai nalt nivel ierarhic, i nici urmrirea realizrii obiectivitii. Practica n domeniu ne arat c adevrat independen a auditoru1ui intern o constituie profesionalismul su, deoarece dac este un profesionist va descoperi disfuncii importante, va face recomandri pertinente i se va implica n viaa organizaiei prin mbuntirea performanelor acesteia. Definirea elementelor de ancorare n viaa entitii a funciei de audit ne permite s trecem la prezentarea conceptului de audit intern. Aa cum am artat au existat mai multe definiii de-a lungul timpului. n anul 1999, I.I.A. din SUA a emis o nou definiie a auditului intern, n urma unui studiu efectuat cu 800 studeni, coordonat de auditorii din universitile australiene, astfel: Auditul intern este o activitate independent i obiectiv, care d unei organizaii o asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s i ating obiectivele, evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control i de conducere a ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea. Exist autori care consider c folosirea cuvntului "activitate", pentru a defini auditul intern, n locul termenului de "funcie" l situeaz pe responsabilul su pe o poziie subaltern, innd cont c o activitate este mai elementar dect o funcie. n lexicul "Cuvintele Auditului" exist urmtoarea definiie a auditului, i anume: Auditul intern este n cadrul unei organizaii o funcie - exercitat ntr-o manier independent i cu mandat - de evaluare a controlului intern. Acest demers specific concureaz cu bunul control asupra riscurilor de ctre responsabili. n Legea nr. 672/2002 privind auditul public intern din Romnia este adoptat definiia dat de I.I.A., n anul l999. Muli specialiti sunt de acord c aceast formulare mai poate fi reevaluat, dar n acest moment este satisfctoare i exhaustiv din punct de vedere al coninutului. Prin noile reglementri de organizare i exercitare a auditului public intern, a fost accentuat rolul acestuia de consiliere n exercitarea administrrii veniturilor i cheltuielilor publice, perfecionarea activitii i ndeplinirea n totalitate a obiectivelor. Acord sprijin calificat n gestionarea riscului, pentru creterea eficienei i eficacitii sistemului. Realizarea acestor sarcini este posibil printr-o abordare sistematic i metodic a tematicii, evalund eficiena i eficacitatea actului de conducere, identificnd i gestionnd factorii de risc, prin exercitarea cu eficacitate a controlului asupra proceselor de administrare.5


Caracteristicile auditului intern Organizarea funciei de audit intern n cadrul entitilor impune luarea n consideraie a urmtoarelor caracteristici: - universalitatea; - independena; - periodicitatea. a) Universalitatea funciei de audit intern trebuie neleas n raport cu aria de aplicabilitate, scopul, rolul i profesionalismul persoanelor implicate n realizarea acestei funcii. . Auditul intern exist i funcioneaz n toate organizaiile, oricare ar fi domeniul de activitate al acestora. El s-a nscut din practica ntreprinderilor internaionale, apoi a fost transferat celor naionale, dup care a fost asimilat n administraie. . Auditul financiar are ca obiect activitile din domeniul financiar i contabil, pe cnd auditul intern are o arie mai extins, cuprinde toate activitile desfurate n cadrul entitii, de aici universalitatea funciei. Din practic a rezultat c activitile financiar-contabile reprezint 20-25% din activitile care fac obiectul auditului intern. Putem afirma c acolo unde. exist control intern exist i audit intern, deoarece "materia prim" a auditului intern este controlul intern. Datorit faptului c auditul intern are scopul de a ameliora controlul intern, iar controlul intern este universal, atunci putem afirma c i auditul intern este universal. Funcia de audit intern a devenit o funcie de asisten managerial prin care auditorii interni ajut managerii, de la orice nivel, s stpneasc bine celelalte funcii i toate activitile. Avnd n vedere c managerii exist peste tot i asistena s-a extins n toate domeniile i se refer la toate activitile. De aceea standardele de audit intern precizeaz c ntr-un serviciu de audit intern trebuie s gsim toate posibilitile pentru a audita toate activitile, motiv pentru care trebuie s avem specialiti din toate culturile, nu din toate specializrile. Normele internaionale precizeaz c auditorul intern nu trebuie s cunoasc toate. meseriile din lume. El nu poate s fie la fel de bun ca cel care face zilnic aceeai lucrare. Specialitatea auditorului intern este sistemul de control intern. ns pentru ai putea exercita specialitatea sa el trebuie s aib o bun cunoatere a mediului pe care-l auditeaz, s neleag i s-i nsueasc cultura organizaiei. ntr-un compartiment de audit intern nu exist oameni pricepui la toate. Aici vom gsi specialiti care au nsuite: cultura managerial, cultura financiarcontabil, cultura informatic i alte culturi care sunt necesare ntr-o entitate. n acest context de specializare un auditor informatician va fi acceptat de informaticienii din departamentul care este supus auditului, numai dac este un specialist. Auditorul informatician este un informatician care a nvat auditul intern i nu invers.6


b) Independena auditorului intern trebuie s aib o gndire nencorsetat, fr idei preconcepute, ca de exemplu: "totul merge foarte bine sau totul merge foarte prost". Auditorul intern nu poate fi controlor, pentru c atunci cnd va audita va face control financiar de gestiune, i nici inspector, pentru c n acest caz se va comporta ca un inspector fiscal. Auditorul intern nu poate fi nici altceva, respectiv: nu poate fi manager sau o persoan care realizeaz procesul de achiziii. Ce va face atunci cnd va audita achiziiile? Auditul intern este o activitate independent, de asigurare a ndeplinirii obiectivelor i de consultan, conceput n scopul de a aduga valoare i de a mbunti activitile unei organizaii. Astfel, funcia de audit intern, cu ocazia evalurii controlului intern, stabilete: - dac controlul intern a depistat toate riscurile; - dac pentru toate riscurile identificate a gsit procedurile cele mai adecvate; - dac lipsesc controalele n anumite activiti; - dac exist controale redundante; - apoi transform n recomandri toate aceste constatri i concluzii asupra controlului intern prin raportul de audit pe care l va nainta managerului. Auditul intern ajut o organizaie s i ndeplineasc obiectivele sale, prin aducerea unei abordri sistematice, disciplinate n evaluarea i mbuntirea eficacitii managementului riscului, controlului intern i procesului de conducere. De asemenea, auditul intern ofer departamentelor din organizaie, Consiliului director, Consiliului de administraie o opinie independent i obiectiv asupra managementului riscului, controlului i guvernrii, msurnd i evalund eficacitatea acestora n atingerea obiectivelor stabilite ale organizaiei. . . Auditul intern are trei principale preocupri: C . raporteaz managementului la cel mai nalt nivel pentru ca acesta este cel care poate lua d~c~ii, respectiv efului executivului sau Consiliului de administraie; - evalueaz i supervizeaz sistemul de control intern; - ofer consiliere pentru mbuntirea managementului, pe baza analizei riscurilor asociate activitilor auditabile. Auditul intern intr n cultura organizaiei atunci cnd managerul apeleaz la auditori. n acest fel auditul intern devine o funcie responsabil, caracterizat prin independen. Auditul intern este o funcie i auditoru1 intern este o persoan care are obligaii i acestea nu sunt minore. c) Periodicitatea auditului intern este o funcie permanent n cadrul entitii, dar este i o funcie periodic pentru cei auditai. Frecvena auditurilor va fi determinat de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot audita o entitate 8-12 sptmni i apoi s revin dup o perioad de doi-trei ani, n funcie de riscurile care apar. n acest sens, trebuie s dispunem de un sistem de msurare a riscurilor. Acesta este planul de audit, care se realizeaz pe perioade strategice, de regul cinci ani, structurat anual i cuprinde toate activitile. Diferena este c unele7


activiti vor fi auditate o dat, iar altele de mai multe ori, n funcie de evaluarea riscurilor. Pe baza planului de audit se stabilete i numrul de auditori i n funcie de acetia se aleg riscurile care vor fi tratate i cele la care se va renuna pentru moment. Periodicitatea auditului intern nu nseamn jumtate de norm, ci trebuie avut n vedere faptul c auditorul intern poate reveni oricnd acolo, dac consider c este nevoie. Auditul intern este o funcie periodic, deoarece se realizeaz conform unui plan i pe baza unor programe de activitate, comunicate i aprobate anticipat. Auditul intern ajut entitile s-i ating obiectivele, ceea ce se realizeaz printr-o organizare metodic i sistematic a procesului de audit, ndreptat spre mbuntirea controlului i proceselor de conducere, la diferite perioade de timp. Auditul intern trebuie s urmreasc obiectivele generale, dar i alte elemente ca: - existena unor disensiuni ntre diferite niveluri ale organizaiei; - existena anumitor lucruri care descurajeaz oamenii s lucreze mai bine. Activitatea de audit intern este o activitate programat care se realizeaz n conformitate cu standardele pentru a conduce la rezultate i se deruleaz pe baza unui program, n care toate ideile auditorului vor fi cumulate ntr-un raport constructiv, care va reprezenta un beneficiu pentru organizaie. Procesul de audit intern trebuie s se efectueze periodic, pas cu pas, i s aib n vedere toate aspectele, nu numai lucrurile agreabile. El trebuie organizat i planificat astfel nct s conduc la mbuntirea controlului intern i a proceselor de conducere. Auditul este acolo pentru, a ajuta managementul de linie s i mbunteasc managementul funcional i activitatea de analiz a riscurilor. Descoperirile i recomandrile auditului intern sunt urile liniei de management din zonele auditate, n special cu privire la mbuntirile poteniale n procesul de management al riscului, i pe care auditorul le va evalua din. nou cu ocazia revenirii sale, ceea ce va asigura i garanta un plus de valoare organizaiei. .. Auditorii nu auditeaz persoane, ci sisteme, entiti, programe, activiti .a. n acest sens rapoartele de audit nu conin nume i fapte. Aceasta nu nseamn c auditul intern nu are implicaii asupra persoanelor. Dac descoper fraude atunci responsabilii activitilor respective vor avea probleme. Persoanele sunt inspectate. de compartimentul de inspecie i astfel vom stabili dac s-au nclcat legile i regulamentele.

8


2. ACTE REGLEMENTATORIIPrin Legea nr. 672/2002 privind auditul public intern (Monitorul Oficial al Romniei nr. 953 din 24 decembrie 2002) i Ordonana Guvernului nr. 37/2004 pentru modificarea i completarea reglementrilor privind auditul intern (Monitorul Oficial al Romniei nr. 91 din 31 ianuarie 2004) a fost reglementat auditul intern la entitile publice, cu privire la formarea i utilizarea fondurilor publice i administrarea patrimoniului public, ca activitate funcional independent i obiectiv. Legea include urmtoarele categorii de entiti publice: autoritatea public, instituia public, regia autonom, compania/societatea naional, societatea comercial la care statul sau o unitate administrativ-teritorial este acionar majoritar i care are personalitate juridic. Auditul intern al entitilor economice din domeniul privat este reglementat prin Legea nr. 133/2002 (Monitorul Oficial al Romniei nr. 230 din 5 aprilie 2002), pentru aprobarea OUG nr. 75/1999, republicat (Monitorul Oficial al Romniei nr. 598 din 22 august 2003), privind activitatea de audit financiar.

3. SFERA DE CUPRINDEREObiectivele auditului public intern, conform art. 3 din lege, sunt: a) asigurarea obiectiv i consilierea, destinate s mbunteasc sistemele i activitile entitii publice; b) sprijinirea ndeplinirii obiectivelor entitii publice printr-o abordare sistematic i metodic, prin care se evalueaz i se mbuntete eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului i a proceselor administrrii. Sfera auditului public intern cuprinde: a) activitile financiare sau cu implicaii financiare desfurate de entitatea public din momentul constituirii angajamentelor pn la utilizarea fondurilor de ctre beneficiarii finali, inclusiv a fondurilor provenite din asisten extern b) constituirea veniturilor publice, respectiv autorizarea i stabilirea titlurilor de crean, precum i a facilitilor acordate la ncasarea acestora; c) administrarea patrimoniului public, precum i vnzarea, gajarea, concesionarea sau nchirierea de bunuri din domeniul privat/public al statului ori al unitilor administrativ-teritoriale; d) sistemele de management financiar i control, inclusiv contabilitatea i sistemele informatice aferente. Obiectivele specifice ale auditului intern pentru entitile economice din sectorul/domeniul public vor avea baz un cadru comun elaborat de Ministerul Finanelor Publice i Camera Auditorilor Financiari din Romnia.

9


4. INDICI CARE SEMNALEAZ RISCURI PRIVIND AUDITUL INTERNIDENTIFICAREA I ANALIZA RISCURILOR Riscul reprezint orice eveniment, aciune, situaie sau comportament cu impact nefavorabil asupra capacitii entitii publice de a realiza obiectivele. Scopul: Identificarea riscurilor este o etap major n procesul de audit intern i presupune: identificarea pericolelor din entitatea/structura auditat, existena controalelor interne sau a procedurilor entitii/structurii auditate care previn riscurile, eliminarea sau minimizarea pericolelor, evaluarea structurii/evoluiei controlului intern al entitii/structurii auditate. Premise: Aprecierea unui risc este determinat de cele 2 componente ale sale: - probabilitatea de apariie a riscurilor; - nivelul impactului, apreciat prin gravitatea consecinelor i durata acestora. Reprezint activitatea care st la baza identificrii i analizei riscurilor i n elaborarea Tabelului puncte tari i puncte slabe. Riscurile se pot concretiza n recomandri de audit, acestea depinznd de rezultatele de la controalele, testrile i verificrile anterioare. Punctele tari i punctele slabe se exprim calitativ i cantitativ n funcie de rezultatele ateptate i de condiiile de obinere a acestora. Un punct tare sau un punct slab trebuie s fie exprimat n funcie de un obiectiv de control intern sau de o caracteristic urmrit, pentru a asigura buna funcionare a entitii/structurii auditate sau atingerea unui rezultat scontat. Analiza riscului presupune identificarea pericolelor din entitatea/structura, evaluarea dinamicii mediului de control intern i identificarea dac controalele interne sau procedurile pot preveni, elimina sau minimiza pericolele, ct i identificarea, prioritizarea i selectarea obiectelor/operaiunilor de auditat. Fazele analizei riscului sunt urmtoarele: analiza obiectivelor structurii auditate; analiza i evaluarea riscurilor inerente, respectiv a riscurilor de eroare semnificativa cu inciden asupra operaiilor financiare; verificarea existentei controalelor interne, a procedurilor de control intern i evaluarea acestora; evaluarea punctelor slabe, cuantificarea i mprirea lor pe clase de risc. Msurarea riscurilor10


Presupune utilizarea unor criterii de apreciere drept instrumente de msurare. a) aprecierea controlului intern se realizeaz pe baza analizei calitii controlului intern pe trei nivele: Controlul intern este

CU LIPSURI GRAVE

INSUFICIENT

CORESPUNZTOR

Dac conducerea i/sau personalul demonstreaz o atitudine necooperant i nepstoare cu privire la conformitate, la pstrarea dosarelor sau la reviziile externe; auditurile anterioare sau studiile preliminare au descoperit probleme deosebite; analiza dezvluie c nu sunt n funciune tehnici de control adecvate i suficiente; procedurile de control intern lipsesc sau sunt puin utilizate. conducerea i personalul demonstreaz o atitudine cooperant cu privire la conformitate, pstrarea dosarelor i reviziilor externe; auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat msuri de remediere i a rspuns satisfctor la recomandrile auditului; analiza arat c sunt n funciune tehnici de control adecvate i suficiente. conducerea i personalul demonstreaz o atitudine constructiv, existnd preocuparea de a anticipa i a nltura problemele; auditurile anterioare i studiile preliminare nu au descoperit nici un fel de probleme; analiza arat ca sunt n funciune numeroase i eficiente tehnici de control intern; procedurile sunt bine susinute de documente.

b) nivelul impactului reprezint efectele riscului n cazul producerii sale se poate exprima cu o scara valoric pe trei nivele: impact sczut, impact moderat, impact ridicat. c) aprecierea vulnerabilitii entitii, unde se examineaz toi factorii cu inciden asupra vulnerabilitii domeniului auditabil (resurse umane, complexitatea operaiilor, mijloace tehnice etc.) i se exprim pe trei nivele: - vulnerabilitate redus acest punctaj va fi acordat n cazul n care resursele umane ar fi suficiente, complexitatea operaiunilor ar fi redus, iar mijloacele tehnice existente necesare desfurrii activitii sunt suficiente;11


vulnerabilitate medie - acest punctaj va fi acordat n cazul n care resursele umane nu ar fi suficiente, ori complexitatea operaiunilor ar fi ridicat, ori mijloacele tehnice existente necesare desfurrii activitii sunt insuficiente; - vulnerabilitate mare - acest punctaj va fi acordat n cazul n care resursele umane nu ar fi suficiente, complexitatea operaiunilor ar fi ridicat i mijloacele tehnice existente necesare desfurrii activitii sunt insuficiente.-

Analiza riscurilor presupune parcurgerea unor pai pornind de la obiectivele structurii auditate: a) identificarea operaiilor/activitilor auditabile, respectiv a obiectelor auditabile; b) identificarea ameninrilor, riscurilor inerente, asociate acestor operaiuni i determinarea impactului financiar al acestora; c) stabilirea criteriilor de apreciere a riscului. Prin norme au fost recomandate utilizarea urmtoarelor criterii: aprecierea controlului intern, aprecierea cantitativ i aprecierea calitativ. d) stabilirea nivelului riscului, pentru fiecare criteriu, prin utilizarea unei scri de valori pe trei nivele: - pentru aprecierea controlului intern: control intern corespunztor nivel 1; control intern insuficient nivel 2; control intern cu lipsuri grave nivel 3; - pentru aprecierea cantitativ: impact financiar sczut nivel 1; impact financiar moderat nivel 2; impact financiar ridicat nivel 3; - pentru aprecierea calitativ: vulnerabilitate redus - nivel 1; vulnerabilitate medie nivel 2; vulnerabilitate mare nivel 3. e) stabilirea punctajului total al criteriului utilizat. Pentru aceasta se atribuie un factor de greutate i un nivel de risc fiecrui criteriu, iar produsul acestor doi factori d punctajul pentru criteriul respectiv. Suma punctajelor pentru anumita operaie auditabil reprezint punctajul total al riscului operaiei respective. f) clasarea riscurilor pe baza punctajelor totale obinute n: risc mare, risc mediu i risc mic. g) ierarhizarea operaiunilor ce urmeaz a fi auditate. Se elaboreaz Tabelul punctelor tari i punctelor slabe unde se prezint sintetic rezultatul evalurii fiecrei operaiuni analizate i ierarhizarea riscurilor n scopul orientrii activitii de audit intern n vederea stabilirii tematicii n detaliu. Un punct tare sau un punct slab trebuie s fie exprimat n funcie de un obiectiv de control intern sau de o caracteristica urmrit, pentru a asigura buna funcionare a structurii auditate; h) elaborarea tematicii n detaliu a misiunii de audit intern. Tematica n detaliu cuprinde totalitatea obiectelor de auditat selectate i este adus la cunotin responsabililor structurii auditate n cadrul edinei de deschidere i se ntocmete pe baza analizei riscurilor n corelaie cu12


obiectele selectate pentru a fi auditate din lista centralizatoare a obiectelor auditabile.

5. PROCEDURI DE AUDIT1. Pregtirea misiunii de audit public intern Aceast prim etap se va derula parcurgnd urmtoarele proceduri: 1.1. Ordinul de serviciu Ordinul de serviciu se ntocmete de eful serviciului de audit public intern, pe baza planului anual de audit public intern aprobat de ministrul economiei i comerului.

PROCEDURA P - 01 ORDINUL DE SERVICIUScopul: De a repartiza sarcinile de serviciu pe auditori interni, astfel nct acetia s poat demara misiunea de audit public intern. Premise: Ordinul de serviciu reprezint mandatul de intervenie dat de ctre serviciul de audit public intern i se ntocmete de ctre eful serviciului, pe baza planului anual de audit public intern. Procedura: eful Compartimentului de audit public 1. Repartizeaz sarcinile de serviciu pe intern fiecare auditor in parte; 2. ntocmete Ordinul de serviciu pe baza planului anual de audit public intern. 3. Aloc un numr Ordinului de serviciu; Personalul de secretariat 4. Asigur copii ale Ordinului de serviciu fiecrui membru al echipei de audit. 5. Iau la cunotin de Ordinul de serviciu i Auditorii de sarcinile repartizate.

13


Exemplu Model A-01 Entitatea public Nr.Data ORDIN DE SERVICIU n conformitate cu prevederile. i cu Planul anual de audit public intern, se va efectua o misiune de audit public intern la..in perioada..Scopul misiunii de audit este.., iar obiectivele acesteia sunt.. Menionm c se va efectua un audit de.. Echipa de audit public intern este format din urmtorii auditori.. Conductorul Serviciului de audit public intern 1.2.Declaraia de independen Reprezint independena auditorilor interni selectai pentru realizarea unei misiuni de audit public intern, fa de entitatea auditat. In acest sens fiecare auditor intern trebuie sa ntocmeasc o declaraie de independen.

PROCEDURA P 02 DECLARAREA INDEPENDENEIScopul: De a demonstra independena auditorilor fata de instituia/structura auditat. Premise: In vederea desemnrii auditorilor interni pentru efectuarea misiunii de audit public intern vor fi verificate incompatibilitile personale ale acestora. Astfel, un auditor nu va fi desemnat acolo unde exist incompatibiliti personale, doar dac repartizarea lui este imperios necesar, fiind furnizat in acest sens o justificare din partea efului Serviciului de audit public intern. Dac n timpul efecturii misiunii de audit apare o incompatibilitate, real sau presupus, auditorii sunt obligai s informeze de urgen conducerea. Procedura: Auditorii eful de serviciu 1. Completeaz Declaraia de Independen Model A02; 2. Verific Declaraia de Independen; 3. Identific incompatibilitatea semnalat de ctre auditori i stabilete modalitatea in care aceasta poate fi atenuat; 4. Aprob Declaraiile de Independen; 5. ndosariaz Declaraia de independen in dosarul de audit; 6. Dac n timpul misiunii apare o incompatibilitate real sau14

Auditorii


presupus, informeaz de urgen conducerea. DECLARATIA DE INDEPENDEN Model A-02 Entitatea public A fi completat de ctre auditori, inclusiv consultanii: Numele ......................................................... Data ........... Misiunea de audit public intern . Incompatibiliti n legtur cu entitatea/structura auditat.. Da Ai avut/avei vreo relaie oficial, financiar sau personal cu cineva care ar putea s v limiteze msura n care putei s v interesai, s descoperii sau s constatai slbiciuni de audit n orice fel? Avei idei preconcepute fa de persoane, grupuri, organizaii sau obiective care ar putea s v influeneze n misiunea de audit? Ai avut/avei funcii sau ai fost/suntei implicat() in ultimii 3 ani intr-un alt mod in activitatea entitii/structurii ce va fi auditat? Avei responsabiliti in derularea programelor i proiectelor finanate integral sau parial de Uniunea European? Ai fost implicat in elaborarea si implementarea sistemelor de control ale entitii/structurii ce urmeaz a fi auditat? Suntei so/soie, ruda sau afin pana la gradul al patrulea inclusiv cu conductorul instituiei/structurii ce va fi auditat sau cu membrii organului de conducere colectiv? Avei vreo legtur politic, social care ar rezulta dintr-o fost angajare sau primirea de redevene de la vreun grup anume, sau organizaie sau nivel guvernamental? Ai aprobat nainte facturi, ordine de plat, i alte instrumente de plat pentru entitatea/structura ce va fi auditat? Ai inut anterior contabilitatea la instituia/structura ce va fi auditat? Avei vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditat? Dac n timpul misiunii de audit, apare orice incompatibilitate personal, extern sau organizaional care ar putea s v afecteze abilitatea dvs. de a lucra i a face rapoartele de audit impariale, notificai eful Serviciului de audit public intern de urgen? Auditor, Conductor Serviciu de audit public intern, Nu

15


Model A-02 Entitatea public Se completeaz de ctre eful de serviciu 1. Incompatibiliti personale (a se trece din pagina anterioar) 2. Pot fi negociate/ diminuate incompatibilitile? Dac da, explicai cum anume Data si semntura

1.3. Notificarea privind declanarea misiunii de audit public intern Serviciul de audit public intern notific entitatea auditat cu 15 zile nainte de declanarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum si despre faptul c pe parcursul misiunii vor avea loc intervenii la faa locului al cror program va fi stabilit ulterior, de comun acord.

PROCEDURA P 03 NOTIFICAREA PRIVIND DECLANAREA MISIUNII DE AUDIT INTERNScopul: S informeze entitatea auditat de declanarea misiunii de audit public intern. Premise: Se intenioneaz ca prin notificarea entitii auditate sa se asigure desfurarea corespunztoare a procedurilor de audit. Procedura: Auditorii 1.Pregtesc adresa de notificare ctre prile interesate in vederea transmiterii acesteia cu 15 zile nainte de declanarea misiunii de audit public intern; 2. Verific adresa de notificare; 3. Semneaz adresa de notificare;16

eful Serviciului de audit


Personalul de secretariat Auditorii

4. Aloc un numr adresei de notificare i o transmite entitii auditate; 5. Includ domeniile de interes (dac se comunic) n programul de audit; 6. ndosariaz copia adresei de notificare in dosarul permanent.

Model B-01 Entitatea public Data __________ NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT PUBLIC INTERN Ctre Prile interesate De la eful Serviciului de audit public intern Ref Denumirea misiunii de audit public intern Stimate().......................... In conformitate cu Planul anual de audit public intern, urmeaz ca in perioada de.. s efectum o misiune de audit public intern cu temala (numele entitii auditate). Auditul va examina responsabilitile asumate de ctre (numele entitii auditate) i va determina dac aceasta i ndeplinete obligaiile sale intr-un mod eficient i efectiv. V vom contacta ulterior pentru a stabili de comun acord o edin de deschidere in vederea discutrii diverselor aspecte ale misiunii de audit, cuprinznd: - prezentarea auditorilor; - prezentarea principalelor obiective ale misiunii de audit public intern; - programul interveniei la faa locului; - scopul misiunii de audit public intern; - alte aspecte. Pentru o mai bun nelegere a activitii dumneavoastr, va rugm s ne punei la dispoziie urmtoarea documentaie necesar: Dac avei unele ntrebri privind aceast aciune, v rog s contactai pe (numele auditorului) sau pe mine . Cu stim ----------------eful Serviciului de audit public intern17

Data -----------


1.4. Colectarea si prelucrarea informaiilor 1.4.1.Colectarea informaiilor In aceast etap auditorii interni solicit i colecteaz informaii cu caracter general despre entitatea auditat. Aceste informaii trebuie s fie pertinente i utile pentru a atinge urmtoarele scopuri: a) identificarea principalelor elemente ale contextului instituional i socioeconomic n care entitatea auditat i desfoar activitatea; b) cunoaterea organizrii entitii auditate, a tehnicilor sale de lucru i a diferitelor nivele de administrare, conform organigramei; c) identificarea punctelor cheie ale funcionrii entitii auditate i ale sistemelor sale de control, pentru o evaluare prealabil a punctelor tari i slabe; d) identificarea i evaluarea riscurilor cu inciden semnificativ; e) identificarea informaiilor probante necesare pentru atingerea obiectivelor controlului i selecionrii tehnicilor de investigare adecvate. 1.4.2. Prelucrarea informaiilora) b)

c) d) e)

Prelucrarea informaiilor consta in : analiza entitii auditate i activitii sale (organigrama, regulamente de funcionare, fie ale posturilor, circuitul documentelor); analiza cadrului normativ ce reglementeaz activitatea entitii auditate; analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit public intern; analiza rezultatelor controalelor precedente; analiza informaiilor externe referitoare la entitatea auditat.

PROCEDURA P04 COLECTAREA I PRELUCRAREA INFORMAIILORScopul: Cunoaterea domeniului auditabil l ajut pe auditor s se familiarizeze cu entitatea auditat. Colectarea informaiilor faciliteaz procedurile de analiz de risc si cele de verificare. Premise: Colectarea este, in fapt, pregtirea informaiilor in vederea efecturii analizei de risc i pentru identificarea informaiilor necesare, fiabile, pertinente i utile pentru a atinge obiectivele misiunii de audit public intern. Colectarea informaiilor presupune: - identificarea principalelor elemente ale contextului instituional i socio-economic in care entitatea auditat i desfoar activitatea;18


- analiza cadrului normativ ce reglementeaz activitatea entitii auditate; - analiza entitii auditate i activitile sale (organigrama, regulamente de funcionare, fie ale posturilor, procedurile scrise); - analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit public intern; - identificarea punctelor cheie ale funcionrii entitii auditate i ale sistemelor sale de control, pentru o evaluare prealabila a punctelor tari i slabe; - s identifice constatrile semnificative i recomandrile din rapoartele de audit precedente care ar putea s afecteze stabilirea obiectivelor misiunii de audit public intern; - identificarea i evaluarea riscurilor cu inciden semnificativ; - s identifice surse poteniale de informaii care ar putea fi folosite ca dovezi ale auditului i s considere validitatea i credibilitatea acestor informaii. Procedura: Auditorii 1. Identific legile i regulamentele aplicabile entitii auditate; 2. Obin organigrama, regulamentele de funcionare, fie ale posturilor, proceduri scrise ale entitii auditate; 3. Identific personalul responsabil; 4. Identific circuitul documentelor; 5. Obin exemplare ale rapoartelor de audit anterioare; 6. Adun date statistice asupra performanei pentru a-i sprijini in faza de analiz a riscului; 7. Se familiarizeaz cu activitatea entitii auditate;

eful Serviciului de 8. Revede documentaia; audit public intern 9. Organizeaz o edin pentru identificarea obiectivelor auditabile i a criteriilor de analiz de risc. Reevalueaz stabilirea obiectivelor, a scopului auditului i a metodologiei, dup caz. 1.5. Identificarea obiectelor auditabile 1.5.1 Obiectul auditabil Obiectul auditabil reprezint activitatea elementar a domeniului auditat, ale crei caracteristici pot fi definite teoretic i comparate cu realitatea practic. 1.5.2. Etapele identificrii obiectelor auditabile19


Identificarea obiectelor auditabile se realizeaz in 3 etape: a) detalierea fiecrei activiti n operaii succesive descriind procesul de la realizarea acestei activiti pn la nregistrarea ei (circuitul auditului); b) definirea pentru fiecare operaiune n parte a condiiilor pe care trebuie s le ndeplineasc din punct de vedere al controalelor specifice i al riscurilor aferente (ce trebuie s fie evitate); c) determinarea modalitilor de funcionare necesare pentru ca entitatea sa ating obiectivul i sa elimine riscul. 1.5.3. Lista centralizatoare a obiectelor auditabile Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice i ale riscurilor asociate, constituie suportul analizei riscurilor. 1.6. Analiza riscurilor 1.6.1. Definirea riscului Riscul reprezint orice eveniment, aciune, situaie sau comportament cu impact nefavorabil asupra capacitii entitii publice de a realiza obiectivele. 1.6.1.1. Categorii de riscuri Categorii de riscuri: a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabiliti precise; insuficienta organizare a resurselor umane; documentaia insuficient, neactualizat; b) Riscuri operaionale: nenregistrarea in evidenele contabile; arhivare necorespunztoare a documentelor justificative; lipsa unui control asupra operaiilor cu risc ridicat; c) Riscuri financiare: pli nesecurizate, nedetectarea operaiilor cu risc financiar; d) Riscuri generate de schimbrile legislative, structurale, manageriale etc. 1.6.1.2. Componentele riscului Componentele riscului sunt: - probabilitatea de apariie; - nivelul impactului, respectiv gravitatea consecinelor i durata acestora.

20


1.6.2. Scopul analizei riscurilor Analiza riscului reprezint o etap major n procesul de audit public intern, care are drept scopuri: a) s identifice pericolele din entitatea auditat; b) s identifice dac controalele interne sau procedurile entitii auditate pot preveni, elimina sau minimiza pericolele; c) s evalueze structura/evoluia controlului intern al entitii auditate. 1.6.3. Fazele analizei riscurilor Fazele analizei riscurilor sunt urmtoarele : a) analiza activitii entitii auditate; b) identificarea i evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativ a activitilor entitii auditate, cu inciden asupra operaiilor financiare; c) verificarea existenei controalelor interne, a procedurilor de control intern, precum i evaluarea acestora; d) evaluarea punctelor slabe, cuantificarea i mprirea lor pe clase de risc. Auditorii interni trebuie s integreze n procesul de identificare i evaluare a riscurilor semnificative i pe cele depistate n cursul altor misiuni. 1.6.4. Msurarea riscurilor Msurarea riscurilor depinde de probabilitatea de apariie a riscului i de gravitatea consecinelor evenimentului. Pentru realizarea msurrii riscurilor se utilizeaz drept instrumente de msurare, criteriile de apreciere. 1.6.4.1. Msurarea probabilitii Criteriile utilizate pentru msurarea probabilitii de apariie a riscului sunt: a) aprecierea vulnerabilitii instituiei; b) aprecierea controlului intern. Probabilitatea de apariie a riscului variaz de la imposibilitate la certitudine i este exprimat pe o scara de valori pe trei nivele: - probabilitate mic; - probabilitate medie; - probabilitate mare. a) Aprecierea vulnerabilitii entitii. Pentru a efectua aprecierea, auditorul va examina toi factorii cu inciden asupra vulnerabilitii domeniului auditabil, cum ar fi:21


- resursele umane; - complexitatea prelucrrii operaiilor; - mijloacele tehnice existente. Vulnerabilitatea se exprim pe trei nivele: - vulnerabilitate redus; - vulnerabilitate medie; - vulnerabilitate mare. b) Aprecierea controlului intern. Aprecierea controlului intern se face pe baza unei analize a calitii controlului intern al instituiei, pe trei nivele: - control intern corespunztor; - control intern insuficient; - control intern cu lipsuri grave. 1.6.4.2. Msurarea gravitii consecinelor evenimentului (nivelul impactului) Nivelul impactului reprezint efectele riscului n cazul producerii sale i se poate exprima pe o scar valoric cu trei nivele: - impact sczut; - impact moderat; - impact ridicat.

Probabilitate mare medie mic Impact sczut moderat ridicat

22


1.6.5. Metoda model de analiz a riscurilor Prezentele norme metodologice exemplific efectuarea analizei riscurilor prin parcurgerea urmtorilor pai: a) identificarea (listarea) operaiilor/activitilor auditabile, respectiv a obiectelor auditabile. In aceast faz se analizeaz i se identific activitile/operaiile precum i a interdependenelor existente ntre acestea, fixndu-se perimetrul de analiz; b) identificarea ameninrilor, riscurilor inerente posibile, asociate acestor operaiuni/ activiti, prin determinarea impactului financiar al acestora; c) stabilirea criteriilor de analiz a riscului. Recomandm utilizarea criteriilor : aprecierea controlului intern, aprecierea cantitativ si aprecierea calitativ; d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scri de valori pe trei nivele, astfel : d1) pentru aprecierea controlului intern: control intern corespunztor nivel 1; control intern insuficient nivel 2; control intern cu lipsuri grave nivel 3; d2) pentru aprecierea cantitativ: impact financiar slab nivel 1; impact financiar mediu nivel 2; impact financiar important nivel 3; d3) pentru aprecierea calitativ: vulnerabilitate redus nivel 1; vulnerabilitate medie nivel 2; vulnerabilitate mare nivel 3. e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate i un nivel de risc fiecrui criteriu. Produsul acestor doi factori d punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumit operaie/activitate auditabil conduce la determinarea punctajului total al riscului operaiei/activitii respective. Punctajul total al riscului se obine utiliznd formulele:n

T= Pi x Nii=1

Unde: Pi = ponderea riscului pentru fiecare criteriu; Ni = nivelul riscurilor pentru fiecare criteriu utilizat; sau T = N1 x N2 x.x Ni, unde N = nivelul riscurilor pentru fiecare criteriu utilizat.f) clasarea riscurilor, pe baza punctajelor totale obinute anterior, n: risc mic, risc

mediu, risc mare; g) ierarhizarea/operaiunilor activitilor ce urmeaz a fi auditate, respectiv elaborarea tabelului puncte tari i puncte slabe. Tabelul punctelor tari i punctelor slabe prezint sintetic rezultatul evalurii fiecrei23


activiti/operaiuni/teme analizate i permite ierarhizarea riscurilor n scopul orientrii activitii de audit public intern, respectiv stabilirea tematicii n detaliu. Tabelul prezint n partea stng rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori i indici), iar n partea dreapt opinia i comentariile auditorului intern. Domeniu Obiective Riscuri F/ f Opinie Consecine Gradul de ncredere Comentariu

PROCEDURA P 05 ANALIZA RISCURILORScopul: Analiza riscului reprezint o etapa major in procesul de audit public intern, care are drept scopuri: identificarea pericolelor din entitatea auditat, dac controalele interne sau procedurile entitii auditate pot preveni, elimina sau minimiza pericolele, evaluarea structurii/evoluiei controlului intern al entitii auditate. Premise: Reprezint un punct de pornire in elaborarea tabelului puncte tari si puncte slabe. Aprecierea unui risc are la baz dou estimri: - gradul de gravitate al pierderii care poate s rezulte ca urmare a riscului (sau al consecinelor directe i indirecte); - probabilitatea ca riscul s revin (noiune cuantificat formal). Riscurile poteniale se pot concretiza in recomandri de audit, acestea depinznd de rezultatele de la controalele, testrile i verificrile anterioare. Punctele forte i punctele slabe se exprim calitativ i cantitativ in funcie de rezultatele ateptate i de condiiile de obinere a acestora. Un punct forte sau un punct slab trebuie sa fie exprimat in funcie de un obiectiv de control intern sau de o caracteristic urmrit, pentru a asigura buna funcionare a entitii auditate sau atingerea unui rezultat scontat. Procedura: Auditorii 1. Din activitatea desfurat in timpul colectrii i prelucrrii informaiilor, pregtesc o list centralizatoare a obiectelor auditabile; 2. Identific ameninrile (riscurile) asociate acestor operaiuni/activiti; 3. Stabilesc criteriile de analiz a riscurilor; 4. Stabilesc ponderea fiecrui criteriu al riscului;24


eful Serviciului de audit public intern

5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat; 6. Stabilesc punctajul total al criteriului utilizat; 7. Claseaz riscurile pe baza punctajelor totale obinute; 8. Ierarhizeaz operaiunile activitilor ce urmeaz a fi auditate, respectiv elaboreaz Tabelul puncte tari i puncte slabe; 9. Transmit Tabelul puncte tari i puncte slabe i constatrile fcute ctre conductorul Serviciului de audit public intern; 10. Organizeaz o edin pentru identificarea obiectivelor de audit i a criteriilor de analiz de risc. Reevalueaz stabilirea obiectivelor, a scopului auditului i a metodologiei, dup caz; 11. Avizeaz Tabelul puncte tari i puncte slabe i Fiele de Constatare i Analiz a Problemelor iniiate pentru fiecare control potenial. 12. ndosariaz Tabelul puncte tari i puncte slabe in dosarul permanent, seciunea C.

Auditorii

Exemplu Entitatea public Model C-01 Tabelul PUNCTE TARI I PUNCTE SLABE Denumirea misiunii de audit.......... Perioada supus auditului ntocmit de ... Data Aprobat de.... Data Opinie F/f Consecine Gradul de ncredere Comentariu

Domeniul

Obiective

Riscuri

Ghidul de Evaluare al controlului intern Controlul intern este SLAB

Dac

conducerea i/sau personalul demonstreaz o atitudine25


POTRIVIT

PUTERNIC

necooperant i nepstoare cu privire la conformitate, pstrarea dosarelor, sau reviziile externe. auditurile anterioare sau studiile preliminare au descoperit probleme deosebite. analiza dezvluie ca nu sunt in funciune tehnici de control adecvate i suficiente. procedurile de control intern lipsesc sau sunt puin utilizate. conducerea si personalul demonstreaz o atitudine cooperant cu privire la conformitate, pstrarea dosarelor i reviziilor externe. Auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat msuri de remediere i a rspuns satisfctor la recomandrile auditului. analiza arat c sunt in funciune tehnici de control adecvate i suficiente. conducerea i personalul demonstreaz o atitudine constructiv, existnd preocuparea de a anticipa i nltur problemele. auditurile anterioare i studiile preliminare nu au descoperit nici un fel de probleme. analiza arat c sunt in funciune numeroase i eficiente tehnici de control intern. procedurile sunt bine susinute de documente.

1.7. Elaborarea tematicii in detaliu a misiunii de audit public intern Tematica n detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de ndeplinit), este semnat de eful serviciului de audit public intern i adus la cunotin principalilor responsabili ai entitii auditate n cadrul edinei de deschidere. 1.7.1. Programul de audit public intern Programul de audit public intern este un document intern de lucru al serviciului de audit public intern, care se ntocmete in baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliat aciunile concrete de efectuat necesare atingerii obiectivului, precum i repartizarea acestora pe fiecare auditor intern. Programul de audit public intern are drept scopuri: a) asigur eful serviciului de audit public intern c au fost luate n considerare toate aspectele referitoare la obiectivele misiunii de audit public intern; b) asigur repartizarea sarcinilor i planificarea activitilor, de ctre supervizor.26


PROCEDURA P - 06 ELABORAREA PROGRAMULUI DE AUDITScopul: Asigur eful Serviciului de audit public intern c au fost luate in considerare toate aspectele referitoare la obiectivele misiunii de audit public intern i asigur repartizarea sarcinilor i planificarea activitilor, de ctre supervizor. Premise: Programul de audit este un document intern de lucru al Serviciului de audit public intern, care se ntocmete in baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliat aciunile concrete de efectuat necesare atingerii obiectivului, precum i repartizarea acestora pe fiecare auditor intern. Programul preliminar al interveniilor la faa locului se ntocmete in baza Programului de audit public intern i prezint detaliat lucrrile pe care auditorii interni i propun s le efectueze, respectiv studiile, cuantificrile, testele, validarea acestora cu materiale probante i perioadele in care se realizeaz aceste verificri la faa locului. Procedura: Auditorii 1.Pregtesc programul de audit, incluznd urmtoarele elemente: - obiectivele auditului; - testrile care se vor efectua; - alte proceduri de audit i teste, dup caz. 2.Pregatesc o Not cu urmtoarele anexe: - colectarea i prelucrarea datelor; - tabelul Puncte tari i puncte slabe; - programul preliminar al interveniilor la faa locului. 3.Organizeaz edina de analiz. 4.Verific Nota i anexele acesteia. 5.Analizeaz i modific dup caz documentele prezentate. 6. Aprob Nota i anexele. 7. ndosariaz programul de audit - Model A-03. 8. Utilizeaz programul de audit in efectuarea misiunii.

eful Serviciului de audit Auditorii

27


Exemplu Model A-03 Entitatea public PROGRAMUL DE AUDIT Denumirea misiunii de audit.......... Perioada supus auditului ntocmit de .... Data. Aprobat de ...... Data Persoanele implicate Locul desfurrii

OBIECTIVE Tema general .. Obiective: A. Enunarea obiectivului (A) B. Enunarea obiectivului (B)

Activiti

Durata

1. Ordinul de serviciu 2.Declaraia de independen 3. Notificarea Obiectivul A Colectarea i prelucrarea informaiilor - testul 1 - testul 2 Prelucrarea testelor Elaborarea FIAP-urilor Adunarea28

eful Entitatea public Serviciului de audit public intern Auditorii Entitatea public Auditorii Auditorii Entitatea public Entitatea public/ Entitatea auditat

Auditorii

Entitatea public/ Entitatea auditat


Obiectivul B

dovezilor Constatarea i raportarea iregularitilor ntocmirea Formularului de constatare i raportarea iregularitilor Revizuirea documentelor ndosarierea Colectarea i prelucrarea informaiilor - testul 1 - testul 2 Prelucrarea testelor Elaborarea FIAP-urilor Adunarea dovezilor Constatarea i raportarea iregularitilor ntocmirea Formularului de constatare i raportare a iregularitilor Revizuirea documentelor ndosarierea 4. edina de nchidere 5. Elaborarea Proiectului de raport 6. Transmiterea Proiectului de raport29

Auditorii

Entitatea public

Auditorii Auditorii Auditorii

Entitatea public Entitatea public Entitatea public/ Entitatea auditat

Auditorii

Entitatea public/ Entitatea auditat

Auditorii

Entitatea public

Auditorii Auditorii Auditorii Auditorii

Entitatea public Entitatea public Entitatea public/ Entitatea auditat Entitatea public

Conductorul Entitatea public Serviciului de audit public


7. Reuniunea de conciliere 8. Raportul de audit final 9. Difuzarea Raportului de audit 10. Urmrirea recomandrilor

intern Auditorii Auditorii Auditorii Auditorii

Entitatea public/ Entitatea auditat Entitatea public Entitatea public Entitatea public

1.7.2 Programul preliminar al interveniilor la faa locului Programul preliminar al interveniilor la faa locului se ntocmete in baza programului de audit public intern i prezint n mod detaliat lucrrile pe care auditorii interni i propun s le efectueze, respectiv studiile, cuantificrile, testele, validarea acestora cu materiale probante i perioadele in care se realizeaz aceste verificri la faa locului. Model A-03-1 B. PROGRAMUL INTERVENTIEI LA FAA LOCULUI Denumirea misiunii de audit.......... Perioada supus auditului. ntocmit de ... Data Aprobat de.... Data Durata testrii Auditorii

Obiectivele

Tipul verificrii

Locul testrii

1.8. Deschiderea interveniei la faa locului 1.8.1. edina de deschidere edina de deschidere a interveniei la faa locului se deruleaz la unitatea auditat, cu participarea auditoriilor interni i a personalului entitii auditate. Ordinea de zi a edinei de deschidere trebuie s cuprind : a) prezentarea auditorilor interni; b) prezentarea obiectivelor misiunii de audit public intern; c) stabilirea termenelor de raportare a stadiului verificrilor; d) prezentarea tematicii n detaliu;30


e) acceptarea calendarului ntlnirilor; f) asigurarea condiiilor materiale necesare derulrii misiunii de audit public intern. Entitatea auditat poate solicita amnarea misiunii de audit, in cazuri justificate (interese speciale, lipsa de timp, alte circumstane). Amnarea trebuie discutat cu serviciul de audit public intern i notificat la ministrul industriei i resurselor. 1.8.2. Minuta edinei de deschidere Data edinei de deschidere, participanii, aspectele importante discutate trebuie consemnate in minuta edinei de deschidere.

PROCEDURA P 07 EDINA DE DESCHIDEREScopul: S efectueze o edin de deschidere cu reprezentanii (denumirea entitii /structurii auditate) pentru a discuta scopul auditului, obiectivele urmrite i modalitile de lucru privind auditul. Premise: edina de deschidere servete ca ntlnire de nceput a misiunii de audit. Ordinea de zi a edinei de deschidere va cuprinde: - prezentarea auditorilor; - prezentarea obiectivelor misiunii de audit; - stabilirea termenelor de raportare a stadiului verificrilor; - prezentarea n detaliu a tematicii; - acceptarea calendarului ntlnirilor; - analiza i acceptul cartei auditorului; - asigurarea condiiilor materiale necesare derulrii misiunii. Procedura: Auditorii eful Serviciului de audit public intern Auditorii Reprezentanii entitii /structurii auditate 1.Contacteaz telefonic entitatea/structura auditat pentru a stabili data ntlnirii. 2. Particip la desfurarea edinei de deschidere.

31


Auditorii

3.Intocmesc Minuta edinei de deschidere (Model B-02) cu urmtoarea structur: A. Meniuni generale - tema misiunii de audit public intern; - perioada auditat; - numele celor care ntocmesc Minuta edinei de deschidere; - numele persoanei nsrcinate cu verificarea ntocmirii Minutei edinei de deschidere conform prezentei proceduri; - lista participanilor la edina de deschidere cu menionarea numelui, funciei, direciei i a numrului de telefon. B. Stenograma edinei de deschidere: - cuprinde redactarea in detaliu a dezbaterilor edinei de deschidere. 4. ndosariaz Minuta edinei de deschidere in dosarul permanent Model B-02

Exemplu MINUTA SEDINTEI DE DESCHIDERE Model B-02 Entitatea public A. Meniuni generale Tema misiunii de audit: Auditul............... Perioada auditat ntocmit de Data Verificat de Data Lista participanilor: Numele Funcia Direcia / Serviciul Nr. telefon

B. Stenograma edinei de deschidere

32


1.9.Notificarea privind realizarea interveniilor la faa locului Serviciul de audit public intern trebuie s notifice entitatea/structura auditat despre programul verificrilor la faa locului, inclusiv perioadele de desfurare.. Odat cu aceast notificare trebuie s se transmit i Carta auditului intern. 2. Intervenia la faa locului (munca de teren) Cea de a II-a etap se va derula dup urmtoarele proceduri: 2.1. Definire si etape Intervenia la faa locului const in colectarea documentelor, analiza i evaluarea acestora. Intervenia la faa locului cuprinde urmtoarele etape: a) cunoaterea activitii/sistemului/procesului supus verificrii i studierea procedurilor aferente; b) intervievarea personalului auditat; c) verificarea nregistrrilor contabile; d) analiza datelor i informaiilor; e) evaluarea eficienei i eficacitii controalelor interne; f) realizarea de testri; g) verificarea modului de realizare a corectrii aciunilor menionate n auditrile precedente (verificarea realizrii corectrii ).

PROCEDURA P 08 COLECTAREA INFORMAIILORScopul: Informaiile colectate asigur o eviden suficient, competent i relevant i ofer o baz rezonabil pentru constatrile i concluziile auditorilor. Premise: In timpul fazei de colectare i prelucrare a informaiilor, auditorii efectueaz testri in concordan cu Programul de Audit aprobat. Munca in cadrul acestei faze produce dovezi de audit in baza crora auditorii formuleaz constatri, concluzii i recomandri.

33


Procedura: Auditorii 1.Efectueaz testrile i procedurile stabilite in programul de audit; 2.Apreciaz dac dovezile obinute sunt suficiente, relevante, competente i folositoare; 3.Colecteaz documente pentru toat misiunea de audit; 4.Eticheteaz i numeroteaz toate documentele; 5.Pregtesc Fiele de Identificare i Analiza Problemelor; 6.La sfritul fazei de colectare a informaiilor, finalizeaz Fiele de Identificare i Analiz Problemelor; 7.Transmit Fiele de Identificare i Analiza Problemelor efului serviciului de audit public intern; 8.Indosariaz documentele utilizate in cadrul misiunii de audit. 9. Analizeaz i aprob testele Model A-04; 10.Revede i aprob Fiele de Identificare i Analiz Problemelor Model A-05; 11.Eticheteaz, numeroteaz i ndosariaz testele Model A04 si Fiele de Identificare i Analiza Problemelor - Model A05- in dosarul permanent;

eful Serviciului de audit Auditorii

2.2. Tehnici i instrumente de audit intern 2.2.1. Principalele tehnici de audit intern 2.2.1.1.Verificarea asigur validarea, confirmarea, acurateea nregistrrilor, documentelor, declaraiilor, concordana cu legile i regulamentele, precum i eficacitatea controalelor interne. Tehnicile de verificare sunt: a) Comparaia: confirm identitatea unei informaii dup obinerea acesteia din dou sau mai multe surse diferite; b) Examinarea: presupune urmrirea in special a detectrii erorilor sau a iregularitilor; c) Recalcularea: verificarea calculelor matematice; d) Confirmarea: solicitarea informaiei din dou sau mai multe surse independente (a treia parte) n scopul validrii acesteia; e) Punerea de acord: procesul de potrivire a dou categorii diferite de nregistrri; f) Garantarea: verificarea realitii tranzaciilor nregistrate prin examinarea documentelor, de la articolul nregistrat spre documentele justificative; g) Urmrirea: reprezint verificarea procedurilor de la documentele justificative spre articolul nregistrat. Scopul urmririi este de a verifica dac toate tranzaciile reale au fost nregistrate.34


2.2.1.2. Observarea fizic reprezint modul prin care auditorii interni i formeaz o prere proprie. 2.2.1.3 Interviul se realizeaz de ctre auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informaiile primite trebuie confirmate cu documente. 2.2.1.4. Analiza const in descompunerea unei entiti n elemente, care pot fi izolate, identificate, cuantificate i msurate distinct. 2.2.2. Principalele instrumente de audit intern 2.2.2.1. Chestionarul cuprinde ntrebrile pe care le formuleaz auditorii interni. Tipurile de chestionare sunt: a) chestionarul de luare la cunotin (CLC) - cuprinde ntrebri referitoare la contextul socio-economic, organizarea intern, funcionarea instituiei/structurii auditate; b) chestionarul de control intern (CCI) ghideaz auditorii interni in activitatea de identificare obiectiv a disfunciilor i cauzelor reale ale acestor disfuncii; chestionarul-lista de verificare (CLV) - este utilizat pentru stabilirea condiiilor pe care trebuie s le ndeplineasc fiecare domeniu auditabil. Cuprinde un set de ntrebri standard privind obiectivele definite, responsabilitile i metodele mijloacele financiare, tehnice i de informare, resursele umane existente.

c)

Exemplu Model A-04 Entitatea public CHESTIONARUL LISTA DE VERIFICARE Denumirea misiunii de audit.......... Perioada supus auditului ntocmit de .... Data. Aprobat de ...... Data

35


Obiectivul 1 S evalueze eficienta i eficacitatea controalelor interne asupra operaiunilor entitii/structurii auditate in urmtorul ciclu de operaiuni: - pli - contabilitate ACTIVITATEA DE AUDIT PLATI 1. verificai dac exist proceduri scrise 2. verificai dac atribuirea responsabilitilor i delegarea competenelor sunt declarate in proceduri 3. controlai dac angajaii sunt informai despre procedurile care se aplic 4. verificai dac procedurile asigur separarea sarcinilor 5. verificai dac procedurile sunt aprobate 6. verificai dac procedurile sunt actualizate 7.verificai dac operaiile de control sunt nsoite de liste de verificare (check-list) 8. apreciai calitatea listelor de verificare 9. verificai dac controalele efectuate au fost formalizate (data, semntura) 10. controlai conformitatea plii cu procedurile privind cursul de schimb 11. urmrii plile cu extrasele de cont 12. urmrii plile in cartea mare asigurndu-v c sunt transcrise corect 13. revizuii procedurile referitoare la plile care nu sunt efectuate 14. verificai dac este stabilit atribuirea responsabilitilor 15. verificai dac procedurile asigur separarea responsabilitilor 16. verificai dac contabilul principal are o autoritate adecvat asupra angajailor din compartimentul contabil 17. verificai dac procedurile stabilesc i explic politica contabil i procedurile 18. verificai dac numai persoanele autorizate pot s modifice sau s stabileasc noi politici sau proceduri36

DA

NU

Auditori


19. controlai ca procedurile de declaraii s includ: a) planul de conturi nsoit de explicaii ale operaiunilor; b) identificarea i descrierea principalelor nregistrri contabile, intrrile periodice; c) identificarea posturilor care au autoritatea s aprobe c intrrile sunt efectuate; d) explicaii pentru documentele i necesitile de aprobare pentru diversele tipuri de tranzacii periodice i neperiodice i intrrile in jurnal; 20. verificai pregtirea i aprobarea funciilor pentru intrrile in jurnal pentru a controla c ele sunt separate 21. verificai ca toate intrrile in jurnal sunt revzute i aprobate de ctre persoanele competente la nivelurile adecvate 22. toate intrrile in jurnal sunt explicate corespunztor i justificate 23. controalele efectuate sunt formalizate (data i semntura) 24. rapoartele financiare sunt pregtite pentru perioadele contabile solicitate 25. revedei procedurile privind corectarea rapoartelor 26. revizuii procedurile de nchidere 27. verificai dac fiecare cont bancar corespunde unui cont in registre 28. revizuii cartea mare pentru a verifica dac tranzaciile sunt trecute in contul corect 29. verificai sumele defalcate pe creditori i debitori 30. verificai dac cecurile din jurnal sunt trecute in ordine numeric i dac cele care lipsesc sunt semnalate 2.2.2.2.Tabloul de prezentare a circuitului auditului (pista de audit), care permite: - stabilirea fluxurilor informaiilor, atribuiilor i responsabilitilor referitoare la acestea; - stabilirea documentaiei justificative complete;37


-

reconstituirea operaiunilor de la suma total pn la detalii individuale i invers.

2.2.2.3. Formularele constatrilor de audit public intern - se utilizeaz pentru prezentarea fundamentat a constatrilor auditului public intern. a) Fia de identificare i analiza problemelor (FIAP) - se ntocmete pentru fiecare disfuncionalitate constatat. Prezint rezumatul acesteia, cauzele i consecinele, precum i recomandrile pentru rezolvare. FIAP trebuie s fie aprobat de ctre coordonatorul misiunii, confirmat de reprezentanii entitii/structurii auditate i supervizat de eful serviciului de audit (sau de ctre nlocuitorul acestuia). Model A-05 Entitatea public Tema misiunii de audit public intern: Numele auditorului: Data realizrii: FI DE IDENTIFICARE I ANALIZ A PROBLEMEI Nr ..

1. Problema: .. 2. Constatri: .. 3. Cauze: . 4. Consecine: . Recomandri i soluii propuse: . ntocmit de: Supervizat Pentru conformitate: Entitatea auditat ....

38


b) Formularul de constatare i raportare a iregularitilor se ntocmete in cazul in care auditorii interni constat existena sau posibilitatea producerii unor iregulariti. Se transmite imediat efului serviciului de audit public intern, care va informa in termen de 3 zile ministrul i corpul de control abilitat pentru continuarea verificrilor.

PROCEDURA P 09 CONSTATAREA I RAPORTAREA IREGULARITILORScopul: De a furniza un ghid in cazurile de descoperire de iregulariti Premise: Cnd auditorii ajung la concluzia, bazat pe FIAP-uri, ca s-a comis o iregularitate, ei vor trebui s raporteze, cel mai trziu a doua zi, eful Serviciului de audit public intern prin transmiterea Formularului de constatare i raportare a iregularitilor. Procedura: Auditorii 1.Raporteaz, cel mai trziu a doua zi, efului Serviciului de audit public intern orice iregularitate constatat prin transmiterea Formularului de constatare i raportare a iregularitilor. 2. Informeaz in termen de 3 zile ministrul industriei i resurselor i corpul de control abilitat pentru continuarea verificrilor.

eful Serviciului de audit public intern

FORMULAR DE CONSTATARE SI RAPORTARE A IREGULARITATILOR Model A-06 Ministerul Economiei i Comerului Ctre: conductorul Serviciului de audit public intern In urma misiunii de audit public intern. Efectuat la s-au constatat urmtoarele: a) constatarea (abaterea); b) actul sau actele normative nclcate; c) recomandri ; d) anexe. Auditor ... Data //.39


2.3.Dosarele de audit public intern Dosarele de audit public intern prin informaiile coninute asigur legtura ntre sarcina de audit, intervenia la faa locului i raportul de audit public intern. Dosarele stau la baza formulrii concluziilor auditorilor interni. Tipuri de dosare de audit public intern: a) Dosarul permanent cuprinde urmtoarele seciuni : Seciunea A Raportul de audit public intern i anexele acestuia: - ordinul de serviciu; - declaraia de independen; - rapoarte ( intermediar, final, sinteza recomandrilor); - fiele de identificare i analiza problemelor (FIAP); - formularele de constatare a iregularitilor; - programul de audit. Seciunea B Administrativ: - notificarea privind Declanarea misiunii de audit public intern; - minuta edinei de deschidere; - minuta reuniunii de conciliere; - minuta edinei de nchidere; - coresponden cu instituia/structura auditat. Seciunea C Documentaia misiunii de audit public intern : - strategii interne; - reguli, regulamente i legi aplicabile; - proceduri de lucru; - materiale despre instituia /structura auditat (ndatoriri, responsabiliti, numr de angajai, fiele posturilor, graficul organizaiei, natura i locaia nregistrrilor contabile); informaii financiare; rapoarte de audit public intern anterioare i externe informaii privind posturile cheie/fluxuri de operaii; documentaia analizei riscului. Seciunea D Supervizarea i revizuirea desfurrii misiunii de audit public intern i a rezultatelor acesteia: - revizuirea raportului de audit public intern; - rspunsurile auditorilor interni la revizuirea raportului de audit public intern.40


b) Dosarul documentelor de lucru cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie s confirme i s sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere i cifre (E,F,G,) pentru fiecare seciune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie s fie simpl i uor de urmrit. 2.4. Revizuirea Revizuirea se efectueaz de ctre auditorii interni, nainte de ntocmirea proiectului Raportului de audit public intern, pentru a se asigura c documentele de lucru sunt pregtite in mod corespunztor.

PROCEDURA P 10 LUCRU

REVIZUIREA DOCUMENTELOR DE

Scopul: S asigure c documentele sunt pregtite in mod corespunztor si c acestea furnizeaz un sprijin adecvat pentru munca efectuat i pentru dovezile adunate in timpul misiunii de audit public intern. Premise: Auditorii revd FIAP-urile i documentele de lucru din punct de vedere al formatului i al coninutului, asigurndu-se c dovezile de audit prezentate in actele dosarului pot trece testul de evident. Pentru a trece testul, evidenta trebuie s fie suficient, concludent i relevant. Procedura: Auditorii 1. Pe msur ce auditul progreseaz, eticheteaz i numeroteaz toate documentele. 2. Apreciaz dac FIAP-urile i documentele de lucru asigur un sprijin corespunztor pentru misiunea de audit public intern. 3. Revizuiesc lucrrile din punctul de vedere al coninutului i al formei i apreciaz dac FIAP-urile i documentele de lucru pot trece testul de eviden. 4.Efectueaz modificrile necesare la documente. 5. ntocmesc Nota centralizatoare a documentelor de lucru Model C-02

41


Model C-02 Entitatea public

Entitatea auditat

NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU Denumirea misiunii de audit. Perioada auditat.. ntocmit de..Data.. Constatarea Seciunea E .. Seciunea F . Documentul justificativ Exist Da Auditori Nu

Auditori, 2.5. Pstrarea i arhivarea dosarelor de audit public intern Dosarele de audit public intern sunt proprietatea Ministerului Economiei i Comerului i sunt confideniale. Ele trebuie pstrate pn la ndeplinirea recomandrilor din raportul de audit public intern, dup care se arhiveaz n concordan cu reglementrile legale privind arhivarea. 2.6. edina de nchidere a interveniei la faa locului are drept scop prezentarea opiniei auditorilor interni, a recomandrilor finale din proiectul Raportului de audit public intern i a calendarului de implementare a recomandrilor. Se ntocmete o minut a edinei de nchidere.

PROCEDURA P 11 EDINA DE NCHIDEREScopul: Permite prezentarea ctre entitatea/structura auditat a opiniei auditorilor interni, a recomandrilor finale din Proiectul raportului de audit public intern. Premise: S se asigure ca Raportul de Audit este clar, obiectiv, fundamentat, relevant, respectiv : - Clar: s fie uor de neles, evident, sa nu permit interpretri; - Obiectiv: sa nu fie prtinitor;42


- Fundamentat: fiecare constatare sa aib la baza documente doveditoare si sa fac trimiteri la textul legal incident; - Relevant: aspectele semnalate sa ajute conducerea entitii/structurii auditate in luarea unor decizii manageriale pentru eliminarea deficientelor constatate. Procedura: Secretariatul eful Serviciului de audit public intern Auditorii Conductorii entitii/structurii auditate 1. Planific edina de nchidere 2. Particip la desfurarea edinei de nchidere. Conductorii entitii/structurii auditate i declar prerile lor in privina constatrilor auditorilor, ale concluziilor i recomandrilor, precum i a coreciilor de efectuat. 3. Fac rezumatul discuiilor intr-o Minut a edinei de nchidere. 4. Cad de acord asupra modificrilor raportului de audit, dac este nevoie. 5.Pregtesc acte suplimentare necesare pentru a justifica modificrile la raportul de audit. 6.Indosariaz toate modificrile aprobate la raportul de audit, Minuta edinei de nchidere Model B-03 i revd Proiectul de raport de audit.

Auditorii eful Serviciului de audit public intern Auditorii Auditorii

Exemplu MINUTA EDINEI DE NCHIDERE Model B-03 Entitatea public A. Meniuni generale Tema misiunii de audit: Auditul............... Perioada auditat ntocmit de Data Verificat de Data Lista participanilor: Numele Funcia Direcia / Serviciul Nr. telefon

B. Concluzii:

43


3. Raportul de audit public intern Aceast etap se va derula astfel: 3.1. Elaborarea proiectului de Raport de audit public intern (raport intermediar) n elaborarea proiectului Raportului de audit public intern trebuie s fie respectate urmtoarele cerine: a) constatrile trebuie s aparin domeniului/obiectivelor misiunii de audit public intern i s fie susinute prin documente justificative corespunztoare; b) recomandrile trebuie s fie n concordan cu constatrile i s determine reducerea riscurilor poteniale; c) raportul trebuie s exprime opinia auditorului intern, bazat pe constatrile efectuate; d) se ntocmete pe baza FIAP-urilor. n redactarea proiectului Raportului de audit public intern, trebuie s fie respectate urmtoarele principii: a) constatrile trebuie s fie prezentate ntr-o manier pertinent i incontestabil; b) evitarea utilizrii expresiilor imprecise (se pare, n general, uneori, evident), a stilului eliptic de exprimare, limbajului abstract; c) promovarea unui limbaj ct mai uzual i a unui stil de exprimare concret; d) evitarea tonului polemic, jignitor, tendenios; e) ierarhizarea constatrilor (numai cele importante vor fi prezentate n sinteza sau la concluzii); f) evidenierea aspectelor pozitive i a mbuntirilor constatate de la ultima misiune de audit public intern.

PROCEDURA P 12 ELABORAREA PROIECTULUI DE RAPORT DE AUDITScopul: Prezint cadrul general, obiectivele, constatrile, concluziile i recomandrile auditorilor publici interni. Premise: In elaborarea Raportului de audit public intern, auditorul folosete dovezile de audit raportate in Fiele de Identificare i Analiz a Problemelor i in Formularul de constatare i raportare a iregularitilor.44


Procedura: Auditorii 1.Redacteaz Proiectul raportului de audit utiliznd formatul prezentat mai jos; 2.Indic pentru fiecare constatare din Proiectul raportului de audit, dovada corespunztoare; 3.Transmite efului Serviciului de audit public intern Proiectul raportului de audit, mpreun cu dovezile constatrilor; 4.Analizeaz Proiectul raportului de audit; 5.Stabilete dac proiectul in ntregime sau doar pari din el, trebuie s fie transmise la compartimentul juridic pentru revizuirea lui din punct de vedere juridic; 6.Efectueaz schimbrile propuse de ctre eful Serviciului de audit public intern; 7.Indosariaz proiectul de raport de audit - Model A-07, incluznd coreciile aprobate de ctre eful Serviciului de audit public intern.

eful Serviciului de audit public intern Auditorii

Model A-07-1 Entitatea public Pagina de titlu si cuprinsul Reprezint pagina in care se menioneaz denumirea misiunii de audit public intern. Rapoartele vor conine un cuprins al lucrrilor i documentelor. Semntura Raportul de audit este semnat de ctre fiecare membru al echipei de auditori, pe fiecare pagin a acestuia. Ultima pagin a raportului este semnat i de ctre eful Serviciul de audit public intern. Introducere Descrie tipul de audit i baza legal a misiunii (planul anual de audit, solicitri speciale). Prezint datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditat, durata aciunii de auditare, perioada auditat). Identific activitatea ce este auditat i prezint informaii sintetice cu privire la misiunea de audit public intern; Prezint modul de desfurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate in cursul misiunii de audit public intern; materiale ntocmite in cursul misiunii de audit public intern). Face referire la recomandrile misiunilor de audit public intern anterioare care, pn la momentul prezentei misiuni de audit public intern, nu au fost implementate.45


Stabilirea obiectivelor Obiectivele de audit prezentate in Raportul de audit public intern coincid cu cele nscrise in programul de audit. Stabilirea metodologiei Explic tehnicile i instrumentele de audit public intern folosite pentru a ndeplini obiectivele misiunii de audit public intern. Constatrile i recomandrile auditului Auditorul trebuie s se pronune asupra obiectivelor de audit in ordinea in care au fost stabilite in Programul de audit. Constatrile efectuate trebuie prezentate sintetic, cu trimitere explicit la anexele la Raportul de audit intern. Sunt prezentate distinct constatrile cu caracter pozitiv de constatrile cu caracter negativ, in scopul generalizrii aspectelor pozitive, pe de o parte, i al identificrii cailor de eliminare a deficienelor stabilite, pe de alta parte. Concluziile echipei de audit sunt elaborate pe baza constatrilor fcute, avnd un caracter fundamentat. Trebuie s fie pertinente i s nu fie disproporionate in raport cu constatrile pe care se bazeaz. Recomandrile din Raportul de audit trebuie s fie fezabile i economice i s aib un grad de semnificaie important in ceea ce privete efectul previzibil asupra entitii/structurii auditate. Trebuie s aib un caracter de anticipare i, pe aceast baz, de prevenire a eventualelor disfuncionaliti sau tendine negative la nivelul entitii /structurii auditate. De asemenea, trebuie s contribuie la crearea unor sisteme de dezvoltare a activitii entitii/structurii auditate i de cretere a performanei de management. Fiecare recomandare trebuie s fie elaborat dup urmtoarea structur: 1) Faptele; 2) Criteriile, cauzele, efectele; 3) Recomandrile. Vor fi redactate clar, concis pentru fiecare deficien constatat. Recomandrile vor fi prezentate in funcie de nivelul de prioritate stabilit in Fia de Identificare i Analiza Problemelor: majore, medii i minore. 3.2. Structura proiectului de Raport de audit public intern Proiectul Raportului de audit public intern trebuie s cuprind cel puin urmtoarele elemente: a) scopul i obiectivele misiunii de audit public intern; b) date de identificare a misiunii de audit public intern (baza legal, ordinul de serviciu, echipa de auditare, entitatea/structura organizatoric auditat, durata aciunii de auditare, perioada auditat);46


c) modul de desfurare a aciunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode i tehnici utilizate; documente/materiale examinate; materiale ntocmite n cursul aciunii de audit public intern); d) constatri efectuate; e) concluzii i recomandri; f) documentaia-anex (notele explicative; note de relaii; situaii, acte, documente i orice alt material probant sau justificativ). 3.3. Transmiterea proiectului de Raport de audit public intern Proiectul de Raport de audit public intern se transmite la structura auditat, iar aceasta poate trimite in maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de ctre auditorii interni.

PROCEDURA P 13 TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT INTERNScopul: S-i asigure entitii/structurii auditate posibilitatea de a analiza Proiectul raportului de audit i de a formula un punct de vedere la constatrile i recomandrile auditului. Premise: Proiectul de raport de audit transmis la entitatea/structura auditat trebuie s fie complet, cu toate dovezile asupra faptelor, opiniilor i concluziilor la care se face referire. Procedura: eful Serviciului de audit public intern Entitatea / structura auditat 1.Transmite Proiectul de raport de audit la entitatea /structura auditat. 2. Analizeaz Proiectul de raport de audit. 3. Solicit, dac este cazul o Reuniune de conciliere. 4. Transmite punctul de vedere la Proiectul raportului de audit in termen de 15 zile de la primirea Proiectului de raport de audit. 5. Revd rspunsurile de la entitatea/structura auditat. 6. Discut, dac este cazul, pregtirea unei Reuniuni de conciliere. 7. Precizeaz in Raportul de audit aspectele reinute din punctul de vedere al entitii/structurii auditate, dac este cazul. 8. ndosariaz punctul de vedere al entitii/structurii auditate.47

Auditorii eful Serviciului de audit public intern Auditorii


3.4. Reuniunea de conciliere In termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaz reuniunea de conciliere cu structura auditat in cadrul creia se analizeaz constatrile i concluziile in vederea acceptrii recomandrilor formulate. Se ntocmete o minut privind desfurarea reuniunii de conciliere.

PROCEDURA P- 14 REUNIUNEA DE CONCILIEREScopul: Acceptarea constatrilor i recomandrilor formulate de ctre auditori in Proiectul raportului de audit public intern i prezentarea calendarului de implementare a recomandrilor. Premise: Auditorii pregtesc Reuniunea de conciliere. Procedura: Auditorii 1. Pregtesc, in termen de 10 zile de la primirea punctului de vedere de la entitatea /structura auditat, Reuniunea de conciliere. 2. Informarea entitii/structurii auditate asupra locului i datei Reuniunii de conciliere 3. ntocmesc o Minuta a Reuniunii de conciliere. 4. Analizeaz constatrile i concluziile din Proiectul raportului de audit in vederea acceptrii recomandrilor formulate

Auditorii Entitatea/structura auditat Exemplu

MINUTA REUNIUNII DE CONCILIERE Model B-04 Entitatea public A. Meniuni generale Tema misiunii de audit: Auditul............... Perioada auditat ntocmit de. Data.. Verificat de. Data.. Lista participanilor: Numele Funcia Direcia / Serviciul48

Nr. telefon


B. Rezultatele concilierii:

3.5. Elaborarea Raportului de audit public intern Raportul de audit public intern trebuie s includ modificrile discutate i convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi nsoit de o sintez a principalelor constatri i recomandri. Seful serviciului de audit public intern trebuie s informeze UCAAPI sau serviciul de audit public intern din M.E.C. n cazul entitilor aflate n subordine, coordonare i sub autoritate, despre recomandrile care nu au fost avizate de conductorul entitii publice auditate. Aceste recomandri vor fi nsoite de documentaia de susinere.

PROCEDURA P 15 RAPORTUL DE AUDIT PUBLIC INTERNScopul S prelucreze raportul de audit pentru redactarea final i pentru tiprire. S constate c raportul de audit este complet, incluznd i punctul de vedere al entitii/structurii auditate. Premise: Auditorii sunt responsabili pentru asigurarea unei prezentri de nalt calitate a Raportului de audit i ntocmirea unei liste corecte i complete de difuzare. Procedura: Auditorii 1.Constata c toate modificrile aprobate la Proiectul de raport sunt efectuate; 2.Finalizeaz raportul; 3.Constat dac lista de difuzare este complet i corect.

Model A07-2 Entitatea public49


Pagina de titlu i cuprinsul Reprezint pagina in care se menioneaz denumirea misiunii de audit public intern. Rapoartele vor conine un cuprins al lucrrilor i documentelor. Semntura Raportul de audit este semnat de ctre fiecare membru al echipei de auditori, pe fiecare pagin a acestuia. Ultima pagin a raportului este semnat i de ctre eful Serviciului de audit public intern. Introducere Descrie tipul de audit i baza legal a misiunii de audit (planul anual de audit, solicitri speciale). Prezint datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditat, durata aciunii de auditare, perioada auditat). Identific activitatea ce este auditat i prezint informaii sintetice cu privire la misiunea de audit public intern. Prezint modul de desfurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate in cursul misiunii de audit public intern; materiale ntocmite in cursul misiunii de audit public intern). Face referire la recomandrile misiunilor de audit public intern anterioare care, pn la momentul prezentei misiuni de audit public intern, nu au fost implementate. Stabilirea obiectivelor Obiectivele de audit prezentate in Raportul de audit public intern coincid cu cele nscrise in programul de audit; Stabilirea metodologiei Explic tehnicile i instrumentele de audit public intern folosite pentru a ndeplini obiectivele misiunii de audit public intern. Constatrile i recoman

audit intern

Documents