Comunica experienta
MonitorulJuridic.ro
Email RSS Trimite prin Yahoo Messenger pagina:   NORMA METODOLOGICA din 1 februarie 2006  privind exercitarea auditului public intern in cadrul Casei Nationale de Asigurari de Sanatate si al caselor de asigurari de sanatate*    Twitter Facebook
Cautare document
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

NORMA METODOLOGICA din 1 februarie 2006 privind exercitarea auditului public intern in cadrul Casei Nationale de Asigurari de Sanatate si al caselor de asigurari de sanatate*

EMITENT: CASA NATIONALA DE ASIGURARI DE SANATATE
PUBLICAT: MONITORUL OFICIAL nr. 176 bis din 23 februarie 2006
*) Aprobata de <>Ordinul nr. 38 din 1 februarie 2006 , publicat in Monitorul Oficial, Partea I nr. 176 din 23 februarie 2006.

A. DISPOZITII GENERALE
a) In conformitate cu prevederile <>art. 77, lit. b din Ordonanta de urgenta a Guvernului nr. 150/2002 privind organizarea si functionarea sistemului de asigurari sociale de sanatate, cu modificarile si completarile ulterioare, presedintele CNAS "organizeaza si coordoneaza activitatea de audit potrivit atributiilor specifice ale Casei Nationale de Asigurari de Sanatate si ale caselor de asigurari".
b) Prezentele Norme Metodologice, elaborate in temeiul prevederilor <>art. 4 din Ordinul Ministrului Finantelor Publice nr. 38/2003 pentru aprobarea "Normelor metodologice generale privind exercitarea activitatii de audit public intern" si a prevederilor "<>Legii nr. 672/2002 privind auditul public intern" reglementeaza exercitarea auditului intern in CNAS si in casele de asigurari de sanatate.
1. Definitia auditului public intern
Auditul public intern reprezinta o activitate functional independenta si obiectiva, care da asigurari si consiliere conducerii pentru buna administrare a veniturilor si cheltuielilor publice, perfectionand activitatile entitatii publice. Ajuta entitatea publica sa-si indeplineasca obiectivele printr-o abordare sistematica si metodica, care evalueaza si imbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului si a proceselor de administrare.
2. Tipuri de audit
Legea privind auditul public intern defineste urmatoarele tipuri de audit:
a) Auditul de sistem - reprezinta o evaluare de profunzime a sistemelor de conducere si control intern, cu scopul de a stabili daca acestea functioneaza economic, eficace si eficient, pentru identificarea deficientelor si formularea de recomandari pentru corectarea acestora;
b) Auditul performantei - examineaza daca criteriile stabilite pentru implementarea obiectivelor si sarcinilor entitatii publice sunt corecte pentru evaluarea rezultatelor si apreciaza daca rezultatele sunt conforme cu obiectivele;
c) Auditul de regularitate - reprezinta examinarea actiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectarii ansamblului principiilor, regulilor procedurale si metodologice, conform normelor legale.
B. STRUCTURILE DE AUDIT PUBLIC INTERN IN ROMANIA SI IN CADRUL SISTEMULUI DE ASIGURARI SOCIALE DE SANATATE
3. Organizarea auditului public intern
In conformitate cu art. 4 din Legea privind auditul public intern, auditul public intern este organizat astfel:
a) UCAAPI - structura distincta in cadrul Ministerului Finantelor Publice, constituita din compartimente de specialitate, in directa subordonare a ministrului finantelor publice, avand atributii de coordonare, evaluare, sinteza in domeniul activitatii de audit public intern la nivel national, care efectueaza si misiuni de audit public intern de interes national cu implicatii multisectoriale. UCAAPI este condusa de un director general, numit de ministrul finantelor publice, cu avizul CAPI;
b) CAPI - organism cu caracter consultativ, constituit din 11 membri, specialisti din afara Ministerului Finantelor Publice, condus de un presedinte. CAPI sprijina UCAAPI in definirea strategiei si imbunatatirii activitatii de audit public intern in sectorul public;
c) Compartimentele de audit public intern din entitatile publice - structuri functionale de baza in domeniul auditului public intern, care exercita efectiv functia de audit public intern.
3.1. Organizarea auditului public intern la nivelul Casei Nationale de Asigurari de Sanatate si al caselor de asigurari de sanatate
Auditul public intern la nivelul sistemului de asigurari sociale de sanatate reprezinta o activitate functional independenta si obiectiva, organizata la nivelul CNAS, care da asigurari si consiliere conducerii pentru buna administrare a veniturilor si cheltuielilor publice, perfectionand activitatile desfasurate in cadrul sistemului asigurarilor sociale de sanatate. Ajuta CNAS si casele de asigurari de sanatate sa-si indeplineasca obiectivele printr-o abordare sistematica si metodica, care evalueaza si imbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului si a proceselor de administrare.
Casa Nationala de Asigurari de Sanatate este organizata si functioneaza in conformitate cu prevederile <>Ordonantei de Urgenta a Guvernului nr. 150/2002 , cu modificarile si completarile ulterioare.
La nivelul CNAS activitatea de audit public intern este asigurata de Directia Audit Public Intern.
Directia Audit Public Intern functioneaza in subordinea directa a presedintelui Casei Nationale de Asigurari de Sanatate, exercitand o functie distincta si independenta de activitatile entitatii publice. Prin atributiile sale, Directia Audit Public Intern a CNAS nu trebuie sa fie implicata in vreun fel in elaborarea si implementarea sistemelor de control intern din cadrul sistemului asigurarilor sociale de sanatate.
La casele de asigurari de sanatate aflate in subordinea CNAS, auditul este organizat sub forma de compartimente, birouri sau servicii (anexa 1).
3.2. Obiectivele auditului public intern in cadrul CNAS si CAS
3.2.1. Obiectivele auditului public intern desfasurat in cadrul sistemului asigurarilor sociale de sanatate sunt:
a) Asigurarea obiectiva si consilierea, destinate sa imbunatateasca sistemele si activitatile desfasurate de CNAS si casele de asigurari de sanatate;
b) Sprijinirea indeplinirii obiectivelor institutiei publice printr-o abordare sistematica si metodica, prin care se evalueaza si se imbunatateste eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului si a proceselor de administrare;
c) Sprijinirea conducerii CNAS in ansamblul sau si a conducerilor caselor de asigurari prin intermediul opiniilor si recomandarilor formulate in timpul auditarilor, urmarindu-se gestionarea mai buna a riscurilor, asigurarea unei mai bune administrari si pastrari a patrimoniului, asigurarea unei mai bune monitorizari a conformitatii cu regulile si procedurile existente, asigurarea unei evidente contabile corecte, conforme cu legislatia in vigoare si un management informatic fiabil si coerent, imbunatatirea calitatii managementului, a controlului si auditului intern, precum si imbunatatirea eficientei si eficacitatii operatiilor.
3.2.2. Obiectivele misiunii de audit public intern
Unei misiuni de audit i se pot atribui doua obiective principale:
- asigurarea conformitatii procedurilor si a operatiunilor cu reglementarile legale in vigoare - auditul de regularitate;
- evaluarea rezultatelor privind obiectivele urmarite si examinarea impactului efectiv - auditul de performanta.
3.3. Exercitarea misiunii de audit
1. La nivelul CNAS fac obiectul auditului, conform prevederilor <>Legii nr. 672/2002 , procesele si activitatile desfasurate la nivelul intregii structuri organizatorice, precum si verificarea respectarii normelor, instructiunilor si a Codului privind conduita etica a auditorului intern, cel putin o data la cinci ani, initiindu-se masurile corective necesare in colaborare cu conducatorul entitatii publice in cauza;
2. La nivelul caselor de asigurari de sanatate aflate in subordonarea CNAS fac obiectul activitatii de audit toate procesele si activitatile desfasurate la nivelul structurilor organizatorice ale acestor institutii.
4. Atributiile compartimentului de audit public intern
In conformitate cu art. 11 din Legea auditului public intern, atributiile compartimentului de audit public intern sunt:
a) elaboreaza norme metodologice specifice entitatii publice care, dupa aprobare de Presedintele CNAS, se inainteaza UCAAPI pentru avizare;
b) elaboreaza proiectul planului anual de audit public intern;
Precizarile referitoare la atributiile de la literele a) si b) sunt prezentate la punctul 6, subpunctele 6.1.3, respectiv 6.1.1 din prezentele norme.
c) efectueaza activitati de audit public intern pentru a evalua daca sistemele de management financiar si control ale entitatii publice sunt transparente si sunt conforme cu normele de legalitate, regularitate, economicitate, eficienta si eficacitate;
Auditul public intern se exercita asupra tuturor activitatilor desfasurate in CNAS, inclusiv din entitatile subordonate, cu privire la formarea si utilizarea fondurilor publice, precum si la administrarea patrimoniului public.
Compartimentul de audit public intern auditeaza, cel putin o data la 3 ani, fara a se limita la acestea, urmatoarele:
- angajamentele bugetare si legale din care deriva direct sau indirect obligatii de plata, inclusiv din fondurile comunitare;
- platile asumate prin angajamente bugetare si legale, inclusiv din fondurile comunitare;
- vanzarea, gajarea, concesionarea sau inchirierea de bunuri;
- constituirea veniturilor publice;
- alocarea creditelor bugetare;
- sistemul contabil si fiabilitatea acestuia;
- sistemul de luare a deciziilor;
- sistemele de conducere si control precum si riscurile asociate unor astfel de sisteme;
- sistemele informatice.
d) DAPI informeaza UCAAPI despre recomandarile neinsusite de catre conducatorul entitatii publice auditate, precum si despre consecintele acestora;
Structurile de audit public intern de la casele de asigurari vor transmite trimestrial Directiei Audit Public Intern sinteze ale recomandarilor neinsusite de catre conducatorul casei de asigurari si consecintele neimplementarii acestora, insotite de documentatia relevanta, dupa cum urmeaza:
- entitatile publice subordonate transmit catre DAPI sinteza, trimestrial in maxim 5 zile de la incheierea trimestrului;
- DAPI transmite sinteza, trimestrial la UCAAPI, in termen de 10 zile de la incheierea trimestrului.
e) raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate din activitatile sale de audit;
Structurile de audit public intern transmit la DAPI/UCAAPI, dupa caz, la cererea acestora, rapoarte periodice privind constatarile, concluziile si recomandarile rezultate din activitatile lor de audit.
f) elaboreaza raportul anual al activitatii de audit public intern;
Rapoartele anuale privind activitatea de audit public intern cuprind principalele constatari, concluzii si recomandari rezultate din activitatea de audit, progresele inregistrate prin implementarea recomandarilor, eventualele iregularitati/prejudicii constatate in timpul misiunilor de audit public intern, precum si informatii referitoare la pregatirea profesionala.
Rapoartele anuale privind activitatea de audit public intern se transmit la DAPI/UCAAPI, dupa caz, conform urmatorului calendar:
- Casele de asigurari de sanatate transmit rapoartele anuale la DAPI pana la 10 ianuarie;
- DAPI transmite raportul anual la UCAAPI, pana la 15 ianuarie.
g) in cazul identificarii unor iregularitati semnificative sau posibile prejudicii, raporteaza imediat conducatorului entitatii publice si structurii de control intern abilitate.
In situatia in care in timpul misiunilor de audit public intern se constata abateri de la regulile procedurale si metodologice, respectiv de la prevederile legale, aplicabile structurii/activitatii/operatiunii auditate, auditorii interni trebuie sa instiinteze conducatorul entitatii publice si structura de inspectie sau o alta structura de control intern stabilita de conducatorul entitatii publice, in termen de 3 zile.
Cazurile de identificare a iregularitatilor si fraudelor sunt prezentate in capitolul referitor la raportarile periodice si anuale.
In cazul identificarii unor iregularitati majore, auditorul intern poate continua misiunea sau poate sa o suspende cu acordul conducatorului entitatii care a aprobat-o, daca din rezultatele preliminare ale auditarii se estimeaza ca, prin continuarea acesteia, nu se ating obiectivele stabilite (limitarea accesului, informatii insuficiente, etc.).

C. NORMELE APLICABILE COMPARTIMENTULUI DE AUDIT PUBLIC INTERN SI AUDITORILOR INTERNI
5. Norme de calificare
5.1. Carta auditului intern si Codul privind conduita etica a auditorului intern
5.1.1. Carta auditului intern defineste obiectivele, drepturile si obligatiile auditului intern si este elaborata de catre fiecare sef al structurii de audit public intern si aprobata de conducatorul entitatii publice. Carta auditului intern informeaza despre obiectivele si metodele de audit, clarifica misiunea de audit, fixeaza regulile de lucru intre auditor si auditat si promoveaza regulile de conduita.
5.1.2. Codul privind conduita etica a auditorului intern reprezinta un ansamblu de principii si reguli de conduita care trebuie sa guverneze activitatea auditorilor interni. Scopul Codului privind conduita etica a auditorului intern este de a promova cultura etica in viziunea globala a profesiei de auditor intern. Codul privind conduita etica a auditorului intern cuprinde regulile pe care auditorii interni trebuie sa le respecte in exercitarea atributiilor.
5.2. Independenta si obiectivitate
5.2.1. Independenta organizatorica
Directia Audit Public Intern/structurile de audit public intern ale caselor de asigurari de sanatate functioneaza in subordinea directa a presedintelui Casei Nationale de Asigurari de Sanatate/presedintilor-directori generali ai caselor de asigurari, exercitand o functie distincta si independenta de activitatile entitatii publice. Prin atributiile sale, structura de audit public intern nu trebuie sa fie implicata in elaborarea procedurilor de control intern.
Activitatea de audit public intern nu trebuie sa fie supusa ingerintelor externe incepand de la stabilirea obiectivelor auditabile, realizarea efectiva a lucrarilor si pana la comunicarea rezultatelor acesteia.
5.2.2. Obiectivitate individuala
Auditorii interni trebuie sa aiba o atitudine impartiala, sa nu aiba prejudecati si sa evite conflictele de interese.
Auditorii interni trebuie sa-si indeplineasca atributiile in mod obiectiv si independent, cu profesionalism si integritate, potrivit normelor si procedurilor specifice activitatii de audit public intern.
5.2.2.1. Numirea/destituirea sefului compartimentului de audit public intern
Seful structurii de audit public intern este numit/destituit de catre conducatorul entitatii publice, cu avizul DAPI/UCAAPI, astfel;
a) Numirea directorului DAPI a CNAS/sefului structurii de audit de la casele de asigurari de sanatate se face numai cu avizul prealabil al UCAAPI/DAPI, in conformitate cu procedura urmatoare:
- candidatii pentru functia de director DAPI/sef al structurii de audit public intern din cadrul caselor de asigurari de sanatate depun la UCAAPI/DAPI a CNAS urmatoarele documente: curriculum vitae; minim 2 scrisori de recomandare de la persoane calificate, prin care sa li se ateste calitatile profesionale, manageriale si morale; o lucrare de conceptie privind organizarea si exercitarea auditului public intern intr-o entitate publica din domeniul careia ii apartine entitatea unde concureaza; o declaratie privind respectarea prevederilor art. 20, alin. (1) din Legea auditului public intern, referitoare la incompatibilitatile auditorilor interni;
- avizarea candidatilor se face in termen de 10 zile de la data depunerii documentelor, prin analizarea acestora si prin consultari directe;
- dupa obtinerea avizului favorabil, numirea directorului DAPI/sefului structurii de audit public intern se face de catre presedintele CNAS/presedintele-director general al casei de asigurari, in conformitate cu prevederile legale referitoare la organizarea si desfasurarea concursurilor/examenelor organizate la nivelul CNAS pentru ocuparea acestor functii;
- in cazul in care avizul este nefavorabil, candidatul respectiv nu poate participa la concursul/examenul organizat pentru ocuparea acestei functii.
b) Destituirea directorului DAPI a CNAS/sefului structurii de audit de la casele de asigurari de sanatate se face numai cu avizul prealabil al UCAAPI/DAPI, in conformitate cu procedura urmatoare:
- pentru destituirea directorului DAPI/sefului structurii de audit public intern, presedintele CNAS/presedintele-director general al casei de asigurari notifica UCAAPI/DAPI a CNAS despre intentia de destituire, precum si despre motivele destituirii;
- directorul general UCAAPI/directorul DAPI analizeaza motivele, efectueaza investigatii, are consultari directe cu seful structurii de audit public intern care este propus pentru destituire, dupa caz, si in termen de 10 zile prezinta in scris avizul favorabil/nefavorabil privind destituirea;
- in cazul obtinerii unui aviz favorabil destituirii, conducatorul entitatii publice procedeaza in conformitate cu prevederile legale;
- in cazul obtinerii unui aviz nefavorabil, destituirea nu este posibila.
c) Candidatii pentru ocuparea posturilor de sef serviciu in cadrul DAPI vor depune la directorul directiei documentele prevazute la punctul 5.2.2.1 pentru obtinerea avizului de participare la concurs. Daca avizul este nefavorabil, candidatul respectiv nu poate participa la concurs.
In cazul promovarii concursului, numirea sefului de serviciu din structura DAPI se face de catre Presedintele CNAS.
5.2.2.2. Numirea/revocarea auditorilor interni
Auditorul public intern este acea persoana publica cu studii superioare economice, juridice, medicale sau farmaceutice care, in urma promovarii concursului organizat la nivelul CNAS/caselor de asigurari de sanatate, este desemnata sa efectueze auditul public intern la o structura din cadrul sistemului de asigurari sociale de sanatate si care-si asuma responsabilitatea ultima in legatura cu auditul efectuat.
Numirea/revocarea auditorilor interni se face de catre conducatorul entitatii publice, numai cu avizul prealabil al sefului structurii de audit public intern, astfel:
a) Pentru acordarea avizului in vederea numirii auditorilor interni, seful structurii de audit public intern analizeaza dosarele de inscriere depuse de candidatii pentru ocuparea functiei de auditori interni si poate avea consultari directe cu acestia, cu 510 zile inainte de data sustinerii examenului. Dosarele de inscriere vor cuprinde in mod obligatoriu declaratiile candidatilor privind respectarea prevederilor art. 20, alin. (1) din Legea privind auditul public intern, referitoare la incompatibilitatile auditorilor interni, precum si scrisori de recomandare. In cazul obtinerii unui aviz favorabil, numirea in functie se face de catre conducatorul entitatii publice, in conformitate cu prevederile legale referitoare la organizarea si desfasurarea concursurilor/examenelor pentru ocuparea acestor functii. Din comisiile de examinare a candidatilor pentru functiile de auditori interni de la nivelul caselor de asigurari de sanatate face parte si un reprezentant desemnat de DAPI a CNAS.
b) Pentru revocarea auditorilor interni, conducatorul entitatii publice instiinteaza seful structurii de audit public intern despre intentia de revocare a unui auditor intern si despre motivele acesteia. Seful structurii de audit public intern analizeaza motivele, efectueaza investigatii, are consultari directe cu acestia, dupa caz, si in termen de 10 zile prezinta avizul favorabil/nefavorabil revocarii.
5.2.3. Pierderea independentei si obiectivitatii auditorilor interni
Persoanele care sunt soti, rude sau afini pana la gradul al patrulea inclusiv, cu conducatorul entitatii publice, nu pot fi auditori interni in cadrul aceleiasi entitati publice.
Auditorii interni nu pot fi desemnati sa efectueze misiuni de audit public intern la o structura/entitate publica daca sunt soti, rude sau afini pana la gradul al patrulea inclusiv, cu conducatorul acesteia sau cu membrii organului de conducere colectiva.
Auditorii interni nu trebuie implicati in vreun fel in indeplinirea activitatilor pe care in mod potential le pot audita si nici in elaborarea si implementarea sistemelor de control intern ale entitatilor publice.
Auditorii interni care au responsabilitati in derularea programelor si proiectelor finantate integral sau partial de Uniunea Europeana, nu trebuie implicati in auditarea acestor programe.
Auditorilor interni nu trebuie sa li se incredinteze misiuni de audit public intern in sectoarele de activitate in care acestia au detinut functii sau au fost implicati in alt mod. Aceasta interdictie se poate ridica dupa trecerea unei perioade de 3 ani.
Auditorii interni care se gasesc intr-una din situatiile prevazute mai sus, au obligatia de a informa de indata, in scris, conducatorul entitatii publice si seful structurii de audit public intern.
5.3. Competenta si constiinta profesionala
5.3.1. Competenta
Pregatirea si experienta auditorilor interni constituie un element esential in atingerea eficacitatii activitatii de audit.
Auditorii interni trebuie sa posede cunostinte, indemanare si alte competente necesare pentru a-si exercita responsabilitatile individuale, mai ales:
- competenta in vederea aplicarii normelor, procedurilor si tehnicilor de audit;
- competenta in ceea ce priveste principiile si tehnicile contabile;
- cunoasterea principiilor de baza in economie, in domeniul juridic si in domeniul tehnologiilor informatice;
- cunostinte suficiente pentru a identifica elementele de iregularitate si frauda, nefiind in sarcina auditorilor interni investigarea acestora;
- capacitatea de a comunica oral si in scris, de a putea expune clar si convingator obiectivele, constatarile si recomandarile fiecarei misiuni de audit public intern.
Structura de audit public intern trebuie sa dispuna in mod colectiv de toata competenta si experienta necesara in realizarea misiunilor de audit.
Indiferent de natura lor, misiunile de audit public intern vor fi incredintate acelor persoane cu o pregatire si experienta corespunzatoare nivelului de complexitate al sarcinii.
Structura de audit public intern trebuie sa dispuna de metodologii si sisteme IT moderne, de metode de analiza analitica, esantioane statistice si instrumente de control a sistemelor informatice.
Seful structurii de audit public intern trebuie sa se asigure ca pentru fiecare misiune de audit public intern, auditorii desemnati poseda cunostintele, indemnarea si competentele necesare pentru desfasurarea corecta a misiunii.
Pentru cunostinte de stricta specialitate pot fi contractate servicii de expertiza/consultanta din afara entitatii publice.
5.3.2. Constiinta profesionala
Auditorul intern trebuie sa depuna toate eforturile in decursul exercitarii functiei sale si sa ia in consideratie urmatoarele elemente:
- perioada de lucru necesara pentru atingerea obiectivelor misiunii de audit;
- complexitatea si importanta domeniilor auditate;
- pertinenta si eficacitatea procesului de gestiune a riscurilor si de control;
- probabilitatea existentei erorilor, iregularitatilor si a unor disfunctionalitati semnificative;
- costurile implementarii unor controale suplimentare in raport cu avantajele preconizate.
Fiind constient ca procedurile de audit public intern nu pot garanta ca toate riscurile semnificative au fost detectate, auditorul intern trebuie sa dea dovada de o vigilenta sporita in ceea ce priveste riscurile semnificative susceptibile sa afecteze obiectivele, activitatile si resursele entitatii publice.
5.3.3. Pregatirea profesionala continua
Auditorii interni trebuie sa-si imbunatateasca cunostintele si practica profesionala printr-o pregatire continua.
Seful structurii de audit public intern, respectiv conducerea entitatii publice, va asigura conditiile necesare perfectionarii profesionale, perioada destinata in acest scop fiind de minim 15 zile pe an.
In scopul auditarii unor proceduri specifice, pot fi contractate servicii de expertiza/consultanta din afara entitatii publice. Competenta si capacitatea acestor servicii trebuie sa fie verificate si lucrarile supervizate de catre structura de audit public intern solicitanta.
5.4. Programul de asigurare si imbunatatire a calitatii
5.4.1. Definire
Seful structurii de audit public intern trebuie sa elaboreze un program de asigurare si imbunatatire a calitatii sub toate aspectele activitatii de audit public intern. Programul trebuie sa asigure ca normele, instructiunile si codul etic sa fie respectate de auditorii interni.
5.4.2. Evaluarea programului de calitate
Auditul public intern necesita adoptarea unui proces permanent de supraveghere si evaluare a eficacitatii globale a programului de calitate. Acest proces trebuie sa permita evaluari interne si externe.
5.4.2.1. Evaluarea interna
Evaluarea interna presupune efectuarea de controale permanente, prin care seful structurii de audit public intern examineaza eficacitatea normelor interne de audit public intern pentru a verifica daca procedurile de asigurare a calitatii misiunilor de audit intern sunt aplicate in mod satisfacator, garantand calitatea rapoartelor de audit public intern. In acest cadru, supervizarea realizarii misiunilor de audit public intern va permite depistarea deficientelor, initierea imbunatatirilor necesare unei derulari corespunzatoare a viitoarelor misiuni de audit public intern si planificarea activitatilor de perfectionare profesionala.
5.4.2.2. Evaluarea externa
Evaluarea externa este efectuata de catre DAPI/UCAAPI, dupa caz, prin:
- verificarea respectarii normelor, instructiunilor si a Codului privind conduita etica a auditorului intern, cel putin o data la cinci ani, initiindu-se masurile corective necesare in colaborare cu conducatorul entitatii publice in cauza;
- avizarea numirii/destituirii sefilor structurilor de audit public intern din entitatile publice.
6. Norme de functionare a auditului public intern
6.1. Cerinte privind functionarea compartimentului de audit public intern
Directorul Directiei Audit Public Intern si sefii structurilor de audit public intern de la casele de asigurari sunt responsabili pentru organizarea si desfasurarea activitatilor de audit public intern.
6.1.1. Planificarea activitatii de audit public intern bazata pe analiza riscurilor
6.1.1.1. Elaborarea planului de audit public intern
Planul de audit public intern se intocmeste anual de catre DAPI si de catre structurile de audit public intern din cadrul caselor de asigurari de sanatate.
Selectarea misiunilor de audit public intern se face in functie de urmatoarele elemente de fundamentare:
a) Evaluarea riscului asociat diferitelor structuri, activitati, programe/proiecte sau operatiuni;
b) Criteriile semnal/sugestiile conducatorului entitatii publice, respectiv: deficiente constatate anterior in rapoartele de audit; deficiente constatate in procesele-verbale incheiate in urma inspectiilor; deficiente consemnate in rapoartele Curtii de Conturi; alte informatii si indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor specialisti, experti etc. cu privire la structura si dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale functionarii sistemului; evaluarea impactului unor modificari petrecute in mediul in care evolueaza sistemul auditat;
c) Temele defalcate din planul anual al DAPI/UCAAPI. Conducatorii entitatilor publice sunt obligati sa ia toate masurile organizatorice pentru ca tematicile ordonate de DAPI/UCAAPI sa fie introduse in planurile anuale de audit public intern ale entitatilor publice, sa fie realizate in bune conditii si raportate in termenul fixat;
d) Numarul entitatilor publice subordonate (pentru planul DAPI a CNAS);
e) Respectarea periodicitatii in auditare, cel putin o data la 3 ani;
f) Tipurile de audit convenabile pentru fiecare entitate subordonata;
g) Recomandarile Curtii de Conturi.
Proiectul planului anual de audit public intern la nivelul CNAS este intocmit de DAPI pana la data de 30 noiembrie a anului precedent anului pentru care se elaboreaza.
Presedintele CNAS aproba proiectul planului anual de audit public intern pana la 20 decembrie a anului precedent.
Proiectul planului anual de audit public intern la nivelul caselor de asigurari este intocmit de structurile de audit public intern pana la data de 10 decembrie a anului precedent, se avizeaza de Presedintele - Director General al casei de asigurari, dupa care se inainteaza directorului DAPI, in vederea aprobarii, insotit de referatul de justificare.
Planul anual de audit public intern reprezinta un document oficial. El este pastrat in arhiva institutiei publice impreuna cu referatul de justificare in conformitate cu prevederile Legii Arhivelor Nationale.
6.1.1.2. Referatul de justificare
Proiectul planului anual de audit public intern este insotit de un referat de justificare a modului in care sunt selectate misiunile de audit cuprinse in plan.
Referatul de justificare trebuie sa cuprinda pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal si alte elemente de fundamentare, care au fost avute in vedere la selectarea misiunii respective.
6.1.1.3. Structura planului de audit public intern
Planul anual de audit intern are urmatoarea structura:
- scopul actiunii de auditare;
- obiectivele actiunii de auditare;
- identificarea/descrierea activitatii/operatiunii supuse auditului public intern;
- identificarea/descrierea entitatii/entitatilor sau a structurilor organizatorice la care se va desfasura actiunea de auditare;
- durata actiunii de auditare;
- perioada supusa auditarii;
- numarul de auditori proprii antrenati in actiunea de auditare;
- precizarea elementelor ce presupun utilizarea unor cunostinte de specialitate, precum si a numarului de specialisti cu care urmeaza sa se incheie contracte externe de servicii de expertiza/consultanta (daca este cazul);
- numarul de auditori care urmeaza sa fie atrasi in actiunile de audit public intern din cadrul structurilor descentralizate.
6.1.1.4. Actualizarea planului de audit public intern
Actualizarea planului de audit public intern se face in functie de:
- Modificarile legislative sau organizatorice, care schimba gradul de semnificatie a auditarii anumitor operatiuni, activitati sau actiuni ale sistemului;
- Solicitarile DAPI/UCAAPI de a introduce/inlocui/elimina unele misiuni din planul de audit intern.
Actualizarea planului de audit public intern se realizeaza prin intocmirea unui Referat de modificare a planului de audit public intern, aprobat de conducatorul entitatii publice.
6.1.2. Gestiunea resurselor umane
Seful structurii de audit public intern este responsabil pentru organizarea si desfasurarea activitatilor de audit public intern si trebuie sa asigure resursele necesare indeplinirii planului de audit public intern in mod eficient.
6.1.3. Reglementarea activitatii de audit public intern in cadrul sistemului de asigurari sociale de sanatate
In conformitate cu prevederile punctului 6.1.3 alineatul 4 si lit. b) din OMFP nr. 38/2003, Directia Audit Public Intern a CNAS elaboreaza norme metodologice specifice intregului sistem de asigurari sociale de sanatate, norme care se vor inainta spre avizare la UCAAPI, dupa aprobarea acestora de catre presedintele CNAS.
Normele metodologice elaborate de DAPI a CNAS sunt valabile si pentru structurile de audit public intern din teritoriu.
6.1.4. Raportarea activitatii de audit public intern
Raportul de audit public intern finalizat, impreuna cu rezultatele concilierii, este transmis conducatorului entitatii publice care a aprobat misiunea, pentru analiza si avizare.
Structura de audit public intern asigura:
a) raportarea periodica asupra constatarilor, concluziilor si recomandarilor rezultate din activitatile sale de audit;
b) elaborarea raportului anual al activitatii de audit public intern;
c) in cazul identificarii unor iregularitati sau posibile prejudicii, se raporteaza imediat conducatorului entitatii publice si structurii de control intern abilitate;
d) informarea DAPI/UCAAPI, dupa caz, despre recomandarile neinsusite de catre conducatorul entitatii publice auditate, precum si despre consecintele acestora;
e) verificarea si raportarea la DAPI/UCAAPI, dupa caz, asupra progreselor inregistrate in implementarea recomandarilor.
6.2. Obiective aferente unei activitati de audit public intern in cadrul sistemului asigurarilor sociale de sanatate
6.2.1. Evaluarea managementului riscurilor
Auditul public intern trebuie sa sprijine conducatorul entitatii publice in identificarea si evaluarea riscurilor semnificative contribuind la imbunatatirea sistemelor de management al riscurilor. Auditul public intern trebuie sa supravegheze si sa evalueze eficacitatea acestui sistem.
Auditul public intern trebuie sa evalueze riscurile aferente operatiilor si sistemelor informatice ale entitatii publice, privind:
- fiabilitatea si integritatea informatiilor financiare si operationale;
- eficacitatea si eficienta operatiilor;
- protejarea patrimoniului;
- respectarea legilor, reglementarilor si procedurilor.
In cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care exced perimetrul misiunii, in cazul in care acestea sunt semnificative.
6.2.2. Evaluarea sistemelor de control
Auditul public intern ajuta entitatea publica sa mentina un sistem de control adecvat prin evaluarea eficacitatii si eficientei acestuia, contribuind la imbunatatirea lui continua.
Evaluarea pertinentei si eficacitatii sistemului de control intern se va face pe baza rezultatelor evaluarii riscurilor si va viza operatiile si sistemele informatice ale entitatii publice din urmatoarele puncte de vedere:
- fiabilitatii si integritatii informatiilor financiare si operationale;
- eficacitatii si eficientei operatiilor;
- protejarii patrimoniului;
- respectarii legilor, reglementarilor si procedurilor.
In cursul misiunilor, auditorul intern trebuie sa examineze procedurile de control intern in acord cu obiectivele misiunii in vederea identificarii tuturor deficientelor semnificative ale acestora.
Auditorii interni trebuie sa analizeze operatiile si activitatile si sa determine masura in care rezultatele corespund obiectivelor stabilite si daca operatiile/activitatile sunt aplicate sau realizate conform prevederilor.
Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate. Auditorii interni trebuie sa determine masura in care conducatorul entitatii publice a definit criterii adecvate de apreciere si daca obiectivele au fost realizate. Daca aceste criterii sunt adecvate, acestea pot fi utilizate si de auditorii interni in evaluarea sistemului de control intern. Daca acestea sunt inadecvate, auditorii interni trebuie, impreuna cu conducerea entitatii publice, sa elaboreze in mod corespunzator aceste criterii.


┌──────────────────────────────────────────────────────────────────────────────┐
│ NORMELE METODOLOGICE PRIVIND MISIUNEA DE AUDIT PUBLIC INTERN │
└──────────────────────────────────────────────────────────────────────────────┘


Aceasta parte prezinta metodele si instrumentele utilizate in derularea unei misiuni de audit public intern.
7. Schema generala privind derularea misiunii de audit public intern
Graficul prezentat mai jos ofera o viziune globala asupra procesului de audit public intern, in partea stanga a graficului sunt prezentate etapele procesului de audit public intern, cu referire la procedurile de urmat, iar in partea dreapta rezultatele obtinute cu referire la documentele corespunzatoare.
In Ghidul procedural sunt descrise procedurile si modelele standard ale documentelor utilizate.

Graficul procedurilor





Etape Proceduri Documente
┌──────────────────────────────────────────────────────┬─────────────────────────────────┬┐
│ ┌──────────────────────────┐ │Ordinul de serviciu A-01 ││
│ ┌─>│Initierea auditului P01, ├─>│Declaratia de independenta A-02 ││
│ │ │P02, P03 │ │Notificarea privind ││
│ │ └────────────┬─────────────┘ │declansarea misiunii de audit ││
│ │ │ │public intern B-01 ││
│ │ v └─────────────────────────────────┘│
│ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │ │P04 Colectarea si ├─>│Lista centralizatoare a ││
│ ├─>│prelucrarea informatiilor │ │obiectelor auditabile C-01 ││
│ │ └────────────┬─────────────┘ └─────────────────────────────────┘│
│ ┌─────────────────┐ │ v │
│ │ Pregatirea │ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │misiunii de audit├─┼─>│P05 Analiza riscurilor ├─>│Tabelul "Puncte tari si puncte ││
│ │ public intern │ │ └────────────┬─────────────┘ │slabe" C-02 ││
│ └──────┬──────────┘ │ │ └─────────────────────────────────┘│
│ │ │ v ┌─────────────────────────────────┐│
│ │ │ ┌──────────────────────────┐ │Programul de audit A-03 ││
│ │ ├─>│P06 Elaborarea programului├─>│Programul preliminar al ││
│ │ │ │de audit public intern │ │interventiilor la fata ││
│ │ │ └────────────┬─────────────┘ │locului A03-1 ││
│ │ │ v └─────────────────────────────────┘│
│ │ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │ └─>│P07 Sedinta de deschidere ├─>│Minuta sedintei de ││
│ │ │ │ │deschidere B-02 ││
│ │ └────────────┬─────────────┘ └─────────────────────────────────┘│
│ │ v ┌─────────────────────────────────┐│
│ │ ┌──────────────────────────┐ │Lista de verificare A-04 ││
│ │ ┌─>│P08 Colectarea dovezilor ├─>│Teste A-04.1││
│ │ │ └────────────┬─────────────┘ │Fisa de identificare si ││
│ │ │ │ │analiza a problemelor A-05 ││
│ │ │ v └─────────────────────────────────┘│
│ │ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │ │ │P09 Constatarea si │ │Formular de constatare si ││
│ v ├─>│raportarea ├─>│raportare a ││
│ ┌─────────────────┐ │ │iregularitatilor │ │iregularitatilor A-06 ││
│ │ Interventia la ├─┤ └────────────┬─────────────┘ └─────────────────────────────────┘│
│ │ fata locului │ │ v │
│ └──────┬──────────┘ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │ ├─>│P10 Revizuirea ├─>│Nota centralizatoare a ││
│ │ │ │documentelor de lucru │ │documentelor in lucru C-03 ││
│ │ │ └────────────┬─────────────┘ └─────────────────────────────────┘│
│ │ │ v │
│ │ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │ └─>│P11 Sedinta de inchidere ├─>│Minuta sedintei de ││
│ │ └────────────┬─────────────┘ │inchidere B-03 ││
│ │ v └─────────────────────────────────┘│
│ │ ┌──────────────────────────┐ │
│ │ │P12 Elaborarea proiectului│ ┌─────────────────────────────────┐│
│ │ ┌─>│de raport de audit public ├─>│Proiect de raport A07-1 ││
│ │ │ │intern │ └─────────────────────────────────┘│
│ │ │ └────────────┬─────────────┘ │
│ │ │ v │
│ │ │ ┌──────────────────────────┐ │
│ │ ├─>│P13 Transmiterea │ │
│ │ │ │proiectului de Raport │ │
│ │ │ └────────────┬─────────────┘ │
│ v │ v │
│ ┌─────────────────┐ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │Raportul de audit├─┼─>│P14 Reuniunea de ├─>│Minuta Reuniunii de ││
│ │ public intern │ │ │conciliere │ │conciliere B-04 ││
│ └──────┬──────────┘ │ └────────────┬─────────────┘ └─────────────────────────────────┘│
│ │ │ v │
│ │ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │ ├─>│P15 Raportul final ├─>│Raportul final A07-2 ││
│ │ │ └────────────┬─────────────┘ └─────────────────────────────────┘│
│ │ │ v │
│ │ │ ┌──────────────────────────┐ │
│ │ └─>│P16 Difuzarea Raportului │ │
│ │ │de audit public intern │ │
│ │ └────────────┬─────────────┘ │
│ v v │
│ ┌─────────────────┐ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │ Urmarirea ├───>│P17 Urmarirea ├─>│Fisa de urmarire a ││
│ │ recomandarilor │ │recomandarilor │ │recomandarilor A-08 ││
│ └─────────────────┘ └──────────────────────────┘ └─────────────────────────────────┘│
│ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
└────────────────────────┤P18 Supervizarea*) ├─>│Lista de supervizare a ├┘
└──────────────────────────┘ │documentelor A-09 │
└─────────────────────────────────┘


*) Se va efectua pe intregul parcurs al derularii misiunii de audit
public intern.


8. Pregatirea misiunii de audit public intern
8.1. Ordinul de serviciu
Ordinul de serviciu se intocmeste de seful structurii de audit public intern, pe baza planului anual de audit public intern aprobat de conducatorul entitatii publice. Ordinul de serviciu reprezinta mandatul de interventie dat de catre structura de audit public intern.
Ordinul de serviciu repartizeaza sarcinile de serviciu auditorilor interni, astfel incat acestia sa poata demara misiunea de audit.
8.2. Declaratia de independenta
Independenta auditorilor interni selectati pentru realizarea unei misiuni de audit public intern, trebuie declarata, in acest sens fiecare auditor intern trebuie sa intocmeasca o declaratie de independenta.
8.3. Notificarea privind declansarea misiunii de audit public intern
Structura de audit public intern notifica entitatea/structura auditata cu 15 zile inainte de declansarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum si despre faptul ca, pe parcursul misiunii, vor avea loc interventii la fata locului al caror program va fi stabilit ulterior, de comun acord.
8.4. Colectarea si prelucrarea informatiilor
8.4.1. Colectarea informatiilor
In aceasta etapa auditorii interni solicita si colecteaza informatii cu caracter general despre entitatea/structura auditata. Aceste informatii trebuie sa fie pertinente si utile pentru a atinge urmatoarele scopuri:
a) identificarea principalelor elemente ale contextului institutional si socio-economic in care entitatea/structura auditata isi desfasoara activitatea;
b) cunoasterea organizarii entitatii/structurii auditate, a tehnicilor sale de lucru si a diferitelor nivele de administrare, conform organigramei;
c) identificarea punctelor cheie ale functionarii entitatii/structurii auditate si ale sistemelor sale de control, pentru o evaluare prealabila a punctelor tari si slabe;
d) identificarea si evaluarea riscurilor cu incidenta semnificativa;
e) identificarea informatiilor probante necesare pentru atingerea obiectivelor auditarii si selectionarii tehnicilor de investigare adecvate.
8.4.2. Prelucrarea informatiilor
Prelucrarea informatiilor consta in:
a) analiza structurii/entitatii auditate si activitatii sale (organigrama, regulamente de functionare, fise ale posturilor, circuitul documentelor);
b) analiza cadrului normativ ce reglementeaza activitatea entitatii/structurii auditate;
c) analiza factorilor susceptibili de a impiedica buna desfasurare a misiunii de audit public intern;
d) analiza rezultatelor controalelor precedente;
e) analiza informatiilor externe referitoare la entitatea/structura auditata.
8.5. Identificarea obiectelor auditabile
8.5.1. Obiectul auditabil
Obiectul auditabil reprezinta activitatea elementara a domeniului auditat, ale carei caracteristici pot fi definite teoretic si comparate cu realitatea practica.
8.5.2. Etapele identificarii obiectelor auditabile
Identificarea obiectelor auditabile se realizeaza in 3 etape:
a) detalierea fiecarei activitati in operatii succesive descriind procesul de la realizarea acestei activitati pana la inregistrarea ei (circuitul auditului);
b) definirea pentru fiecare operatiune in parte a conditiilor pe care trebuie sa le indeplineasca din punct de vedere al controalelor specifice si al riscurilor aferente (ce trebuie sa fie evitate);
c) determinarea modalitatilor de functionare necesare pentru ca entitatea sa atinga obiectivul si sa elimine riscul.
8.5.3. Lista centralizatoare a obiectelor auditabile
Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice si ale riscurilor asociate, constituie suportul analizei riscurilor.
8.6. Analiza riscurilor
8.6.1. Definirea riscului
Riscul reprezinta orice eveniment, actiune, situatie sau comportament cu impact nefavorabil asupra capacitatii entitatii publice de a realiza obiectivele.
8.6.1.1. Categorii de riscuri
Categorii de riscuri:
a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilitati precise; insuficienta organizare a resurselor umane; documentatia insuficienta, neactualizata;
b) Riscuri operationale: neinregistrarea in evidentele contabile; arhivare necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc ridicat;
c) Riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc financiar;
d) Riscuri generate de schimbarile legislative, structurale, manageriale etc.
8.6.1.2. Componentele riscului
Componentele riscului sunt:
- probabilitatea de aparitie;
- nivelul impactului, respectiv gravitatea consecintelor si durata acestora.
8.6.2. Scopul analizei riscurilor
Analiza riscului reprezinta o etapa majora in procesul de audit public intern, care are drept scopuri:
a) sa identifice pericolele din entitatea/structura auditata;
b) sa identifice daca controalele interne sau procedurile entitatii/structurii auditate pot preveni, elimina sau minimiza pericolele;
c) sa evalueze structura/evolutia controlului intern al entitatii/structurii auditate.
8.6.3. Fazele analizei riscurilor
Fazele analizei riscurilor sunt urmatoarele:
a) analiza activitatii entitatii/structurii auditate;
b) identificarea si evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativa a activitatilor entitatii/structurii auditate, cu incidenta asupra operatiilor financiare;
c) verificarea existentei controalelor interne, a procedurilor de control intern, precum si evaluarea acestora;
d) evaluarea punctelor slabe, cuantificarea si impartirea lor pe clase de risc.
Auditorii interni trebuie sa integreze in procesul de identificare si evaluare a riscurilor semnificative si pe cele depistate in cursul altor misiuni.
8.6.4. Masurarea riscurilor
Masurarea riscurilor depinde de probabilitatea de aparitie a riscului si de gravitatea consecintelor evenimentului. Pentru realizarea masurarii riscurilor se utilizeaza drept instrumente de masurare, criteriile de apreciere.
8.6.4.1. Masurarea probabilitatii
Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt:
a) aprecierea vulnerabilitatii entitatii;
b) aprecierea controlului intern.
Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine si este exprimata pe o scara de valori pe trei nivele:
- probabilitate mica;
- probabilitate medie;
- probabilitate mare.
a) Aprecierea vulnerabilitatii entitatii
Pentru a efectua aprecierea, auditorul va examina toti factorii cu incidenta asupra vulnerabilitatii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrarii operatiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprima pe trei nivele:
- vulnerabilitate redusa;
- vulnerabilitate medie;
- vulnerabilitate mare.
b) Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei analize a calitatii controlului intern al entitatii, pe trei nivele:
- control intern corespunzator;
- control intern insuficient;
- control intern cu lipsuri grave.
8.6.4.2. Masurarea gravitatii consecintelor evenimentului (nivelul impactului)
Nivelul impactului reprezinta efectele riscului in cazul producerii sale si se poate exprima pe o scara valorica, pe trei nivele:
- impact scazut;
- impact moderat;
- impact ridicat.

Probabilitate


^
mare │┌────────────┐ ┌────────────┐ ┌────────────┐
││ │ │ │ │ │
│└────────────┘ └────────────┘ └────────────┘
medie│┌────────────┐ ┌────────────┐ ┌────────────┐
││ │ │ │ │ │
│└────────────┘ └────────────┘ └────────────┘
mica │┌────────────┐ ┌────────────┐ ┌────────────┐
││ │ │ │ │ │
│└────────────┘ └────────────┘ └────────────┘
└────────────────────────────────────────────->
Impact
scazut moderat ridicat



8.6.5. Metoda - model de analiza a riscurilor
Prezentele norme metodologice exemplifica efectuarea analizei riscurilor prin parcurgerea urmatorilor pasi:
a) identificarea (listarea) operatiilor/activitatilor auditabile, respectiv a obiectelor auditabile. In aceasta faza se analizeaza si se identifica activitatile/operatiile precum si interdependentele existente intre acestea, fixandu-se perimetrul de analiza;
b) identificarea amenintarilor, riscurilor inerente posibile, asociate acestor operatiuni/activitati, prin determinarea impactului financiar al acestora;
c) stabilirea criteriilor de analiza a riscului. Recomandam utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativa si aprecierea calitativa;
d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scari de valori pe trei nivele, astfel:
d1) pentru aprecierea controlului intern: control intern corespunzator - nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;
d2) pentru aprecierea cantitativa: impact financiar slab - nivel 1; impact financiar mediu - nivel 2; impact financiar important - nivel 3;
d3) pentru aprecierea calitativa: vulnerabilitate redusa - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3.
e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate si un nivel de risc fiecarui criteriu. Produsul acestor doi factori da punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumita operatie/activitate auditabila conduce la determinarea punctajului total al riscului operatiei/activitatii respective. Punctajul total al riscului se obtine utilizandu-se formula:



n
T = Σ P(i) * N(i)
i=1


unde:
P(i) = ponderea riscului pentru fiecare criteriu;
N(i) = nivelul riscurilor pentru fiecare criteriu utilizat;
f) clasarea riscurilor, pe baza punctajelor totale obtinute anterior, in: risc mic, risc mediu, risc mare;
g) ierahizarea/operatiunilor/activitatilor ce urmeaza a fi auditate, respectiv elaborarea tabelului puncte tari si puncte slabe. Tabelul punctelor tari si punctelor slabe prezinta sintetic rezultatul evaluarii fiecarei activitati/operatiuni/teme analizate si permite ierarhizarea riscurilor in scopul orientarii activitatii de audit public intern, respectiv stabilirea tematicii in detaliu. Tabelul prezinta in partea stanga rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori si indici), iar in partea dreapta opinia si comentariile auditorului intern.


┌───────┬───────────┬─────────┬───────────────────────────────────┬────────────┐
│Domeniu│ Obiective │ Riscuri │ Opinie │ Comentariu │
├───────┼───────────┼─────────┼────┬──────────┬───────────────────┼────────────┤
│ │ │ │T/S │Consecinte│Gradul de incredere│ │
├───────┼───────────┼─────────┼────┼──────────┼───────────────────┼────────────┤
└───────┴───────────┴─────────┴────┴──────────┴───────────────────┴────────────┘
Nota: T - tare
S - slab



8.7. Elaborarea tematicii in detaliu a misiunii de audit public intern
Tematica in detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de indeplinit), este semnata de seful structurii de audit public intern si adusa la cunostinta principalilor responsabili ai entitatii/structurii auditate in cadrul sedintei de deschidere.
8.7.1. Programul de audit public intern
Programul de audit public intern este un document intern de lucru al structurii de audit public intern, care se intocmeste in baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliata actiunile concrete de efectuat necesare atingerii obiectivului, precum si repartizarea acestora pe fiecare auditor intern.
Programul de audit public intern are drept scopuri:
a) asigura seful structurii de audit public intern ca au fost luate in considerare toate aspectele referitoare la obiectivele misiunii de audit public intern;
b) asigura repartizarea sarcinilor si planificarea activitatilor, de catre supervizor.
8.7.2. Programul preliminar al interventiilor la fata locului
Programul preliminar al interventiilor la fata locului se intocmeste in baza programului de audit public intern si prezinta in mod detaliat lucrarile pe care auditorii interni isi propun sa le efectueze, respectiv studiile, cuantificarile, testele, validarea acestora cu materiale probante si perioadele in care se realizeaza aceste verificari la fata locului.
8.8. Deschiderea interventiei la fata locului
8.8.1. Sedinta de deschidere
Sedinta de deschidere a interventiei la fata locului se deruleaza la unitatea auditata, cu participarea auditorilor interni si a personalului entitatii/structurii auditate.
Ordinea de zi a sedintei de deschidere trebuie sa cuprinda:
a) prezentarea auditorilor interni;
b) prezentarea obiectivelor misiunii de audit public intern;
c) stabilirea termenelor de raportare a stadiului verificarilor;
d) prezentarea tematicii in detaliu;
e) acceptarea calendarului intalnirilor;
f) asigurarea conditiilor materiale necesare derularii misiunii de audit public intern.
Entitatea auditata poate solicita amanarea misiunii de audit, in cazuri justificate (interese speciale, lipsa de timp, alte circumstante). Amanarea trebuie discutata cu seful structurii de audit public intern si notificata la conducatorul entitatii publice.
8.8.2. Minuta sedintei de deschidere
Data sedintei de deschidere, participantii, aspectele importante discutate trebuie consemnate in minuta sedintei de deschidere.
8.9. Notificarea privind realizarea interventiilor la fata locului
Structura de audit public intern trebuie sa notifice entitatea/structura auditata despre programul verificarilor la fata locului, inclusiv perioadele de desfasurare. Odata cu aceasta notificare trebuie sa se transmita si Carta auditului intern.
9. Interventia la fata locului (munca de teren)
9.1. Definire si etape
Interventia la fata locului consta in colectarea documentelor, analiza si evaluarea acestora.
Interventia la fata locului cuprinde urmatoarele etape:
a) cunoasterea activitatii/sistemului/procesului supus verificarii si studierea procedurilor aferente;
b) intervievarea personalului auditat;
c) verificarea inregistrarilor contabile;
d) analiza datelor si informatiilor;
e) evaluarea eficientei si eficacitatii controalelor interne;
f) realizarea de testari;
g) verificarea modului de realizare a corectarii actiunilor mentionate in auditarile precedente (verificarea realizarii corectarii).
9.2. Tehnici si instrumente de audit intern
9.2.1. Principalele tehnici de audit intern
9.2.1.1. Verificarea - asigura validarea, confirmarea, acuratetea inregistrarilor, documentelor, declaratiilor, concordanta cu legile si regulamentele, precum si eficacitatea controalelor interne.
Tehnicile de verificare sunt:
a) Comparatia: confirma identitatea unei informatii dupa obtinerea acesteia din doua sau mai multe surse diferite;
b) Examinarea: presupune urmarirea in special a detectarii erorilor sau a iregularitatilor;
c) Recalcularea: verificarea calculelor matematice;
d) Confirmarea: solicitarea informatiei din doua sau mai multe surse independente (a treia parte) in scopul validarii acesteia;
e) Punerea de acord: procesul de potrivire a doua categorii diferite de inregistrari;
f) Garantarea: verificarea realitatii tranzactiilor inregistrate prin examinarea documentelor, de la articolul inregistrat spre documentele justificative;
g) Urmarirea: reprezinta verificarea procedurilor de la documentele justificative spre articolul inregistrat. Scopul urmaririi este de a verifica daca toate tranzactiile reale au fost inregistrate.
9.2.1.2. Observarea fizica reprezinta modul prin care auditorii interni isi formeaza o parere proprie.
9.2.1.3. Interviul se realizeaza de catre auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informatiile primite trebuie confirmate cu documente.
9.2.1.4. Analiza consta in descompunerea unei entitati in elemente, care pot fi izolate, identificate, cuantificate si masurate distinct.
9.2.2. Principalele instrumente de audit intern
9.2.2.1. Chestionarul cuprinde intrebarile pe care le formuleaza auditorii interni.
Tipurile de chestionare sunt:
a) chestionarul de luare la cunostinta (CLC) - cuprinde intrebari referitoare la contextul socio-economic, organizarea interna, functionarea entitatii/structurii auditate;
b) chestionarul de control intern (CCI) - ghideaza auditorii interni in activitatea de identificare obiectiva a disfunctiilor si cauzelor reale ale acestor disfunctii;
c) chestionarul - lista de verificare (CLV) - este utilizat pentru stabilirea conditiilor pe care trebuie sa le indeplineasca fiecare domeniu auditabil. Cuprinde un set de intrebari standard privind obiectivele definite, responsabilitatile si metodele mijloacele financiare, tehnice si de informare, resursele umane existente.
9.2.2.2. Tabloul de prezentare a circuitului auditului (pista de audit), care permite:
- stabilirea fluxurilor informatiilor, atributiilor si responsabilitatilor referitoare la acestea;
- stabilirea documentatiei justificative complete;
- reconstituirea operatiunilor de la suma totala pana la detalii individuale si invers.
9.2.2.3. Formularele constatarilor de audit public intern - se utilizeaza pentru prezentarea fundamentata a constatarilor auditului public intern.
a) Fisa de identificare si analiza a problemelor (FIAP) - se intocmeste pentru fiecare disfunctionalitate constatata. Prezinta rezumatul acesteia, cauzele si consecintele, precum si recomandarile pentru rezolvare. FIAP trebuie sa fie aprobata de catre coordonatorul misiunii, confirmata de reprezentantii entitatii/structurii auditate si supervizata de seful structurii de audit (sau de catre inlocuitorul acestuia).
b) Formularul de constatare si raportare a iregularitatilor (FCRI) - se intocmeste in cazul in care auditorii interni constata existenta sau posibilitatea producerii unor iregularitati. Se transmite imediat sefului structurii de audit public intern, care va informa in termen de 3 zile conducatorul entitatii publice si structura de control abilitata pentru continuarea verificarilor.
9.3. Dosarele de audit public intern
Dosarele de audit public intern - prin informatiile continute asigura legatura intre sarcina de audit, interventia la fata locului si raportul de audit public intern. Dosarele stau la baza formularii concluziilor auditorilor interni.
Tipuri de dosare de audit public intern:
a) Dosarul permanent cuprinde urmatoarele sectiuni:
Sectiunea A - Raportul de audit public intern si anexele acestuia:
- ordinul de serviciu;
- declaratia de independenta;
- rapoarte (intermediar, final, sinteza recomandarilor);
- fisele de identificare si analiza a problemelor (FIAP);
- formularele de constatare a iregularitatilor (FCRI);
- programul de audit.
Sectiunea B - Administrativa:
- notificarea privind declansarea misiunii de audit public intern;
- minuta sedintei de deschidere;
- minuta reuniunii de conciliere;
- minuta sedintei de inchidere;
- corespondenta cu entitatea/structura auditata.
Sectiunea C - Documentatia misiunii de audit public intern:
- strategii interne;
- reguli, regulamente si legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditata (indatoriri, responsabilitati, numar de angajati, fisele posturilor, graficul organizatiei, natura si locatia inregistrarilor contabile);
- informatii financiare;
- rapoarte de audit public intern anterioare si externe
- informatii privind posturile cheie/fluxuri de operatii;
- documentatia analizei riscului.
Sectiunea D - Supervizarea si revizuirea desfasurarii misiunii de audit public intern si a rezultatelor acesteia:
- revizuirea raportului de audit public intern;
- raspunsurile auditorilor interni la revizuirea raportului de audit public intern.
b) Dosarul documentelor de lucru - cuprinde copii xerox ale documentelor justificative, extrase din acestea, care trebuie sa confirme si sa sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere si cifre (E, F, G, ...) pentru fiecare sectiune/obiectiv de audit din cadrul Programului de audit.
Indexarea trebuie sa fie simpla si usor de urmarit.
9.4. Revizuirea
Revizuirea se efectueaza de catre auditorii interni, inainte de intocmirea proiectului Raportului de audit public intern, pentru a se asigura ca documentele de lucru sunt pregatite in mod corespunzator.
9.5. Pastrarea si arhivarea dosarelor de audit public intern
Dosarele de audit public intern sunt proprietatea entitatii publice care a dispus auditarea si sunt confidentiale. Ele trebuie pastrate pana la indeplinirea recomandarilor din raportul de audit public intern, dupa care se arhiveaza in concordanta cu reglementarile legale privind arhivarea.
9.6. Sedinta de inchidere a interventiei la fata locului are drept scop prezentarea opiniei auditorilor interni, a recomandarilor finale din proiectul Raportului de audit public intern si a calendarului de implementare a recomandarilor. Se intocmeste o minuta a sedintei de inchidere.
10. Raportul de audit public intern
10.1. Elaborarea proiectului de Raport de audit public intern (raport intermediar)
In elaborarea proiectului Raportului de audit public intern trebuie sa fie respectate urmatoarele cerinte:
a) constatarile trebuie sa apartina domeniului/obiectivelor misiunii de audit public intern si sa fie sustinute prin documente justificative corespunzatoare;
b) recomandarile trebuie sa fie in concordanta cu constatarile si sa determine reducerea riscurilor potentiale;
c) proiectul de raport trebuie sa exprime opinia auditorului intern, bazata pe constatarile efectuate;
d) se intocmeste pe baza FIAP-urilor.
In redactarea proiectului Raportului de audit public intern, trebuie sa fie respectate urmatoarele principii:
a) constatarile trebuie sa fie prezentate intr-o maniera pertinenta si incontestabila;
b) evitarea utilizarii expresiilor imprecise (se pare, in general, uneori, evident), a stilului eliptic de exprimare, limbajului abstract;
c) promovarea unui limbaj cat mai uzual si a unui stil de exprimare concret;
d) evitarea tonului polemic, jignitor, tendentios;
e) ierarhizarea constatarilor (numai cele importante vor fi prezentate in sinteza sau la concluzii);
f) evidentierea aspectelor pozitive si a imbunatatirilor constatate de la ultima misiune de audit public intern.
10.2. Structura proiectului de Raport de audit public intern
Proiectul Raportului de audit public intern trebuie sa cuprinda cel putin urmatoarele elemente:
a) scopul si obiectivele misiunii de audit public intern;
b) date de identificare a misiunii de audit public intern (baza legala, ordinul de serviciu, echipa de auditare, unitatea/structura organizatorica auditata, durata actiunii de auditare, perioada auditata);
c) modul de desfasurare a actiunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode si tehnici utilizate; documente/materiale examinate; materiale intocmite in cursul actiunii de audit public intern);
d) constatari efectuate;
e) concluzii si recomandari;
f) documentatia - anexa (notele explicative; note de relatii; situatii, acte, documente si orice alt material probant sau justificativ).
10.3. Transmiterea proiectului de Raport de audit public intern
Proiectul de Raport de audit public intern se transmite la structura auditata, iar aceasta trimite in maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de catre auditorii interni.
10.4. Reuniunea de conciliere
In termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaza reuniunea de conciliere cu structura auditata in cadrul careia se analizeaza constatarile si concluziile in vederea acceptarii recomandarilor formulate. Se intocmeste o minuta privind desfasurarea reuniunii de conciliere.
10.5. Definitivarea Raportului de audit public intern
Raportul de audit public intern trebuie sa includa modificarile discutate si convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi insotit de o sinteza a principalelor constatari si recomandari.
Raportul de audit public intern este semnat de fiecare membru al echipei de audit pe fiecare pagina a acestuia, iar ultima pagina este semnata si de catre seful structurii de audit public intern.
Seful structurii de audit public intern trebuie sa informeze DAPI sau UCAAPI, dupa caz, despre recomandarile care nu au fost avizate de conducatorul entitatii publice. Aceste recomandari vor fi insotite de documentatia de sustinere.
10.6. Difuzarea Raportului de audit public intern
Seful structurii de audit public intern trimite Raportul de audit public intern, finalizat, impreuna cu rezultatele concilierii si punctul de vedere al entitatii/structurii auditate conducatorului entitatii publice care a aprobat misiunea, pentru analiza si avizare.
Pentru institutia publica mica, Raportul de audit public intern este transmis spre avizare conducatorului acesteia.
Dupa avizarea recomandarilor cuprinse in Raportul de audit public intern, acestea vor fi comunicate structurii auditate.
Curtea de Conturi are acces la Raportul de audit public intern in timpul verificarilor pe care le efectueaza.
Accesul altor institutii abilitate la raportul de audit public intern si la dosarele de lucru se face numai cu acordul Presedintelui CNAS.
Cand accesul este permis, se transmit solicitantului doar copii ale documentelor respective.
11. Urmarirea recomandarilor
Obiectivul acestei etape este asigurarea ca recomandarile mentionate in Raportul de audit public intern sunt aplicate intocmai, in termenele stabilite, in mod eficace si ca managementul a evaluat riscul de neaplicare a acestor recomandari.
Structura auditata trebuie sa informeze structura de audit public intern asupra modului de implementare a recomandarilor.
11.1. Responsabilitatea structurii auditate
Responsabilitatea structurii auditate in aplicarea recomandarilor consta in:
- elaborarea unui plan de actiune, insotit de un calendar privind indeplinirea acestuia;
- stabilirea responsabililor pentru fiecare recomandare;
- punerea in practica a recomandarilor;
- comunicarea periodica a stadiului progresului indeplinirii recomandarilor;
- evaluarea rezultatelor obtinute.
11.2. Responsabilitatea structurii de audit public intern
Structura de audit public intern verifica si raporteaza DAPI sau UCAAPI, dupa caz, asupra progreselor inregistrate in implementarea recomandarilor.
Structura de audit public intern va comunica conducatorului entitatii publice stadiul implementarii recomandarilor.
12. Supervizarea misiunii de audit public intern
Seful structurii de audit public intern este responsabil cu supervizarea tuturor etapelor de desfasurare a misiunii de audit public intern.
Scopul actiunii de supervizare este de a asigura ca obiectivele misiunii de audit public intern au fost atinse in conditii de calitate, astfel:
a) ofera instructiunile necesare (adecvate) derularii misiunii de audit;
b) verifica executarea corecta a programului misiunii de audit;
c) verifica existenta elementelor probante;
d) verifica daca redactarea raportului de audit public intern, atat cel intermediar cat si cel final, este exacta, clara, concisa si se efectueaza in termenele fixate.
In cazul in care seful structurii de audit public intern este implicat in misiunea de audit, supervizarea este asigurata de un auditor intern desemnat de acesta.


┌──────────────────────────────────────────────────────────────────────────────┐
│ GHID PROCEDURAL │
└──────────────────────────────────────────────────────────────────────────────┘


13. PROCEDURA P-01 ORDINUL DE SERVICIU
Scopul:
De a repartiza sarcinile de serviciu pe auditori interni, astfel incat acestia sa poata demara misiunea de audit public intern.
Premise:
Ordinul de serviciu reprezinta mandatul de interventie dat de catre structura de audit public intern si se intocmeste de catre seful acesteia, pe baza planului anual de audit public intern.
Procedura:


┌─────────────────────────┬────────────────────────────────────────────────────┐
│Seful structurii de audit│1. Repartizeaza sarcinile de serviciu pe fiecare │
│public intern │auditor in parte; │
│ │2. Intocmeste Ordinul de serviciu pe baza planului │
│ │anual de audit public intern. │
├─────────────────────────┼────────────────────────────────────────────────────┤
│Personalul de secretariat│3. Aloca un numar Ordinului de serviciu; │
│ │4. Asigura copii ale Ordinului de serviciu fiecarui │
│ │membru al echipei de audit. │
├─────────────────────────┼────────────────────────────────────────────────────┤
│Auditorii │5. Iau la cunostinta de Ordinul de serviciu si de │
│ │sarcinile repartizate. │
└─────────────────────────┴────────────────────────────────────────────────────┘



Exemplu
Model A-01

Entitatea publica
Nr. .... Data ..........

ORDIN DE SERVICIU
In conformitate cu prevederile ........... si cu Planul anual de audit public intern, se va efectua o misiune de audit public intern la ......... in perioada .......... Scopul misiunii de audit este ........., iar obiectivele acesteia sunt .......... .
Mentionam ca se va efectua un audit de ........... .
Echipa de audit public intern este formata din urmatorii auditori ......... .

Conducatorul structurii de audit public intern

14. PROCEDURA P-02 DECLARAREA INDEPENDENTEI
Scopul:
De a demonstra independenta auditorilor fata de entitatea/structura auditata.
Premise:
In vederea desemnarii auditorilor interni pentru efectuarea misiunii de audit public intern vor fi verificate incompatibilitatile personale ale acestora. Astfel, un auditor nu va fi desemnat acolo unde exista incompatibilitati personale, doar daca repartizarea lui este imperios necesara, fiind furnizata in acest sens o justificare din partea conducatorului structurii de audit public intern. Daca in timpul efectuarii misiunii de audit apare o incompatibilitate, reala sau presupusa, auditorii sunt obligati sa informeze de urgenta conducerea.
Procedura:


┌──────────┬───────────────────────────────────────────────────────────────────┐
│Auditorii │1. Completeaza Declaratia de Independenta - Model A02; │
├──────────┼───────────────────────────────────────────────────────────────────┤
│Seful │2. Verifica Declaratia de Independenta; │
│structurii│3. Identifica incompatibilitatea semnalata de catre auditori si │
│de audit │stabileste modalitatea in care aceasta poate fi atenuata; │
│ │4. Aproba Declaratiile de Independenta; │
├──────────┼───────────────────────────────────────────────────────────────────┤
│Auditorii │5. Indosariaza Declaratia de Independenta in dosarul de audit; │
│ │6. Daca in timpul misiunii apare o incompatibilitate reala sau │
│ │presupusa, informeaza de urgenta conducerea. │
└──────────┴───────────────────────────────────────────────────────────────────┘


DECLARATIA DE INDEPENDENTA - Model A-02

Entitatea publica ..........................
A fi completat de catre auditori, inclusiv consultantii:
Numele .................................. Data ...............
Misiunea de audit public intern ..............................


┌──────────────────────────────────────────────────────────────────────────────┐
│ Incompatibilitati │
├────────────────────────────────────────────────────────────────────────┬──┬──┤
│In legatura cu entitatea/structura auditata ............................│Da│Nu│
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Ati avut/aveti vreo relatie oficiala, financiara sau personala cu cineva│ │ │
│care ar putea sa va limiteze masura in care puteti sa va interesati, sa │ │ │
│descoperiti sau sa constatati slabiciuni de audit in orice fel? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Aveti idei preconcepute fata de persoane, grupuri, organizatii sau │ │ │
│obiective care ar putea sa va influenteze in misiunea de audit? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Ati avut/aveti functii sau ati fost/sunteti implicat(a) in ultimii 3 ani│ │ │
│intr-un alt mod in activitatea entitatii/structurii ce va fi auditata? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Aveti responsabilitati in derularea programelor si proiectelor finantate│ │ │
│integral sau partial de Uniunea Europeana? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Ati fost implicat in elaborarea si implementarea sistemelor de control │ │ │
│ale entitatii/structurii ce urmeaza a fi auditata? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Sunteti sot/sotie, ruda sau afin pana la gradul al patrulea inclusiv cu │ │ │
│conducatorul entitatii/structurii ce va fi auditata sau cu membrii │ │ │
│organului de conducere colectiva? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Aveti vreo legatura politica, sociala care ar rezulta dintr-o fosta │ │ │
│angajare sau primirea de redevente de la vreun grup anume, sau │ │ │
│organizatie sau nivel guvernamental? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Ati aprobat inainte facturi, ordine de plata, si alte instrumente de │ │ │
│plata pentru entitatea/structura ce va fi auditata? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Ati tinut anterior contabilitatea la entitatea/structura ce va fi │ │ │
│auditata? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Aveti vreun interes direct sau unul de fond financiar indirect la │ │ │
│entitatea/structura ce va fi auditata? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Daca in timpul misiunii de audit, apare orice incompatibilitate │ │ │
│personala, externa sau organizationala care ar putea sa va afecteze │ │ │
│abilitatea dvs. de a lucra si a face rapoartele de audit impartiale, │ │ │
│notificati seful structurii de audit public intern de urgenta? │ │ │
└────────────────────────────────────────────────────────────────────────┴──┴──┘

Auditor, Conducator structura de audit public intern,



Model A-02
Entitatea publica

Se completeaza de catre Seful de serviciu

1. Incompatibilitati personale (a se trece din pagina anterioara)
2. Pot fi negociate/diminuate incompatibilitatile?
Daca da, explicati cum anume

Data si semnatura
...............

15. PROCEDURA P-03 NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT INTERN
Scopul:
Sa informeze entitatea/structura auditata de declansarea misiunii de audit public intern.
Premise:
Se intentioneaza ca prin notificarea entitatii/structurii auditate sa se asigure desfasurarea corespunzatoare a procedurilor de audit.
Procedura:


┌────────────────────────────────┬─────────────────────────────────────────────┐
│Auditorii │1. Pregatesc adresa de notificare catre │
│ │partile interesate in vederea transmiterii │
│ │acesteia cu 15 zile inainte de declansarea │
│ │misiunii de audit public intern; │
├────────────────────────────────┼─────────────────────────────────────────────┤
│Conducatorul structurii de audit│2. Verifica adresa de notificare; │
│ │3. Semneaza, adresa de notificare; │
├────────────────────────────────┼─────────────────────────────────────────────┤
│Personalul de secretariat │4. Aloca un numar adresei de notificare si o │
│ │transmite entitatii/structurii auditate; │
├────────────────────────────────┼─────────────────────────────────────────────┤
│Auditorii │5. Includ domeniile de interes (daca se │
│ │comunica) in programul de audit; │
│ │6. Indosariaza copia adresei de notificare │
│ │in dosarul permanent. │
└────────────────────────────────┴─────────────────────────────────────────────┘



Model B-01
Entitatea publica
Data

NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT PUBLIC INTERN

Catre Partile interesate
De la Conducatorul structurii de audit public intern
Ref. Denumirea misiunii de audit public intern
Stimate(a) ..........................

In conformitate cu Planul anual de audit public intern, urmeaza ca in perioada de .............. sa efectuam o misiune de audit public intern cu tema ........ la (numele entitatii/structurii auditate).
Auditul va examina responsabilitatile asumate de catre (numele entitatii/structurii auditate) si va determina daca aceasta isi indeplineste obligatiile sale intr-un mod eficient si efectiv.
Va vom contacta ulterior pentru a stabili de comun acord o sedinta de deschidere in vederea discutarii diverselor aspecte ale misiunii de audit, cuprinzand:
- prezentarea auditorilor;
- prezentarea principalelor obiective ale misiunii de audit public intern;
- programul interventiei la fata locului;
- scopul misiunii de audit public intern;
- alte aspecte.
Pentru o mai buna intelegere a activitatii dumneavoastra, va rugam sa ne puneti la dispozitie urmatoarea documentatie necesara: ....................... .
Daca aveti unele intrebari privind aceasta actiune, va rog sa contactati pe (numele auditorului) sau pe mine.

Cu stima Data
.......... ................

Conducatorul structurii de audit public intern

16. PROCEDURA P-04 COLECTAREA SI PRELUCRAREA INFORMATIILOR
Scopul:
Cunoasterea domeniului auditabil il ajuta pe auditor sa se familiarizeze cu entitatea/structura auditata. Colectarea informatiilor faciliteaza procedurile de analiza de risc si cele de verificare.
Premise:
Colectarea este, in fapt, pregatirea informatiilor in vederea efectuarii analizei de risc si pentru identificarea informatiilor necesare, fiabile, pertinente si utile pentru a atinge obiectivele misiunii de audit public intern.
Colectarea informatiilor presupune:
- identificarea principalelor elemente ale contextului institutional si socio-economic in care entitatea/structura auditata isi desfasoara activitatea;
- analiza cadrului normativ ce reglementeaza activitatea entitatii/structurii auditate;
- analiza entitatii/structurii auditate si activitatile sale (organigrama, regulamente de functionare, fise ale posturilor, procedurile scrise);
- analiza factorilor susceptibili de a impiedica buna desfasurare a misiunii de audit public intern;
- identificarea punctelor cheie ale functionarii entitatii/structurii auditate si ale sistemelor sale de control, pentru o evaluare prealabila a punctelor tari si slabe;
- sa identifice constatarile semnificative si recomandarile din rapoartele de audit precedente care ar putea sa afecteze stabilirea obiectivelor misiunii de audit public intern;
- identificarea si evaluarea riscurilor cu incidenta semnificativa;
- sa identifice surse potentiale de informatii care ar putea fi folosite ca dovezi ale auditului si sa considere validitatea si credibilitatea acestor informatii.
Procedura:


┌─────────────┬────────────────────────────────────────────────────────────────┐
│Auditorii │1. Identifica legile si regulamentele aplicabile │
│ │entitatii/structurii auditate; │
│ │2. Obtin organigrama, regulamentele de functionare, fise ale │
│ │posturilor, proceduri scrise ale entitatii/structurii auditate; │
│ │3. Identifica personalul responsabil; │
│ │4. Identifica circuitul documentelor; │
│ │5. Obtin exemplare ale rapoartelor de audit anterioare; │
│ │6. Aduna date statistice asupra performantei pentru a-i sprijini│
│ │in faza de analiza a riscului; │
│ │7. Se familiarizeaza cu activitatea entitatii/structurii │
│ │auditate; │
├─────────────┼────────────────────────────────────────────────────────────────┤
│Conducatorul │8. Revede documentatia; │
│structurii de│9. Organizeaza o sedinta pentru identificarea obiectivelor │
│audit public │auditabile si a criteriilor de analiza de risc. Reevalueaza │
│intern │stabilirea obiectivelor, a scopului auditului si a metodologiei,│
│ │dupa caz. │
└─────────────┴────────────────────────────────────────────────────────────────┘



17. PROCEDURA P-05 ANALIZA RISCURILOR
Scopul:
Analiza riscului reprezinta o etapa majora in procesul de audit public intern, care are drept scopuri: identificarea pericolelor din entitatea/structura auditata, daca controalele interne sau procedurile entitatii/structurii auditate pot preveni, elimina sau minimiza pericolele, evaluarea structurii/evolutiei controlului intern al entitatii/structurii auditate.
Premise:
Reprezinta un punct de pornire in elaborarea tabelului "puncte tari si puncte slabe".
Aprecierea unui risc are la baza doua estimari:
- gradul de gravitate al pierderii care poate sa rezulte ca urmare a riscului (sau al consecintelor directe si indirecte);
- probabilitatea ca riscul sa revina (notiune cuantificata formal).
Riscurile potentiale se pot concretiza in recomandari de audit, acestea depinzand de rezultatele de la controalele, testarile si verificarile anterioare.
Punctele tari si punctele slabe se exprima calitativ si cantitativ in functie de rezultatele asteptate si de conditiile de obtinere a acestora.
Un punct tare sau un punct slab trebuie sa fie exprimat in functie de un obiectiv de control intern sau de o caracteristica urmarita, pentru a asigura buna functionare a entitatii/structurii auditate sau atingerea unui rezultat scontat.
Procedura:


┌─────────────┬────────────────────────────────────────────────────────────────┐
│Auditorii │1. Din activitatea desfasurata in timpul colectarii si │
│ │prelucrarii informatiilor, pregatesc o lista centralizatoare a │
│ │obiectelor auditabile; │
│ │2. Identifica amenintarile (riscurile) asociate acestor │
│ │operatiuni/activitati; │
│ │3. Stabilesc criteriile de analiza a riscurilor; │
│ │4. Stabilesc ponderea fiecarui criteriu al riscului; │
│ │5. Stabilesc nivelul riscurilor pentru fiecare criteriu │
│ │utilizat; │
│ │6. Stabilesc punctajul total al criteriului utilizat; │
│ │7. Claseaza riscurile pe baza punctajelor totale obtinute; │
│ │8. Ierarhizeaza operatiunile activitatilor ce urmeaza a fi │
│ │auditate, respectiv elaboreaza Tabelul puncte tari si puncte │
│ │slabe; │
│ │9. Transmit Tabelul puncte tari si puncte slabe si constatarile │
│ │facute catre conducatorul structurii de audit public intern; │
├─────────────┼────────────────────────────────────────────────────────────────┤
│Conducatorul │10. Organizeaza o sedinta pentru identificarea obiectivelor de │
│structurii de│audit si a criteriilor de analiza de risc. Reevalueaza │
│audit public │stabilirea obiectivelor, a scopului auditului si a metodologiei,│
│intern │dupa caz; │
│ │11. Avizeaza Tabelul puncte tari si puncte slabe si Fisele de │
│ │Constatare si Analiza a Problemelor initiate pentru fiecare │
│ │control potential. │
├─────────────┼────────────────────────────────────────────────────────────────┤
│Auditorii │12. Indosariaza Tabelul puncte tari si puncte slabe in dosarul │
│ │permanent, sectiunea C. │
└─────────────┴────────────────────────────────────────────────────────────────┘



Exemplu
Entitatea publica
Model C-01 Tabelul "PUNCTE TARI SI PUNCTE SLABE"


Denumirea misiunii de audit ....... Perioada supusa auditului
Intocmit de ......... Data ........
Aprobat de .......... Data ........
┌────────┬─────────┬───────┬──────────────────────────────────────┬────────────┐
│Domeniul│Obiective│Riscuri│ Opinie │ Comentariu │
├────────┼─────────┼───────┼─────┬────────────┬───────────────────┼────────────┤
│ │ │ │ T/S │ Consecinte │Gradul de incredere│ │
├────────┼─────────┼───────┼─────┼────────────┼───────────────────┼────────────┤
└────────┴─────────┴───────┴─────┴────────────┴───────────────────┴────────────┘

Unde T - tare, S - slab

Ghidul de Evaluare al controlului intern







┌─────────┬───────────────────────────────────────────────────────────────────────────────┐
│Controlul│Daca │
│ intern │ │
│ este │ │
├─────────┼───────────────────────────────────────────────────────────────────────────────┤
│ │- conducerea si/sau personalul demonstreaza o atitudine necooperanta si │
│ │nepasatoare cu privire la conformitate, pastrarea dosarelor, sau reviziile │
│ │externe. │
│ SLAB │- auditurile anterioare sau studiile preliminare au descoperit probleme │
│ │deosebite. │
│ │- analiza dezvaluie ca nu sunt in functiune tehnici de control adecvate si │
│ │suficiente. │
│ │- procedurile de control intern lipsesc sau sunt putin utilizate. │
├─────────┼───────────────────────────────────────────────────────────────────────────────┤
│ │- conducerea si personalul demonstreaza o atitudine cooperanta cu privire la │
│ │conformitate, pastrarea dosarelor si reviziilor externe. │
│ POTRIVIT│- Auditurile anterioare sau studiile preliminare au descoperit anumite probleme│
│ │dar conducerea a luat masuri de remediere si a raspuns satisfacator la │
│ │recomandarile auditului. │
│ │- analiza arata ca sunt in functiune tehnici de control adecvate si suficiente.│
├─────────┼───────────────────────────────────────────────────────────────────────────────┤
│ │- conducerea si personalul demonstreaza o atitudine constructiva, existand │
│ │preocuparea de a anticipa si inlatura problemele. │
│ │- auditurile anterioare si studiile preliminare nu au descoperit nici un fel de│
│ PUTERNIC│probleme. │
│ │- analiza arata ca sunt in functiune numeroase si eficiente tehnici de control │
│ │intern. │
│ │- procedurile sunt bine sustinute de documente. │
└─────────┴───────────────────────────────────────────────────────────────────────────────┘



18. PROCEDURA P-06 ELABORAREA PROGRAMULUI DE AUDIT
Scopul:
Asigura conducatorul structurii de audit public intern ca au fost luate in considerare toate aspectele referitoare la obiectivele misiunii de audit public intern si asigura repartizarea sarcinilor si planificarea activitatii lor, de catre supervizor.
Premise:
Programul de audit este un document intern de lucru al structurii de audit public intern, care se intocmeste in baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliata actiunile concrete de efectuat necesare atingerii obiectivului, precum si repartizarea acestora pe fiecare auditor intern.
Programul preliminar al interventiilor la fata locului se intocmeste in baza Programului de audit public intern si prezinta detaliat lucrarile pe care auditorii interni isi propun sa le efectueze, respectiv studiile, cuantificarile, testele, validarea acestora cu materiale probante si perioadele in care se realizeaza aceste verificari la fata locului.
Procedura:


┌───────────────────┬──────────────────────────────────────────────────────────┐
│Auditorii │1. Pregatesc programul de audit, incluzand urmatoarele │
│ │elemente: │
│ │ - obiectivele auditului; │
│ │ - testarile care se vor efectua; │
│ │ - alte proceduri de audit si teste, dupa caz. │
│ │2. Pregatesc o Nota cu urmatoarele anexe: │
│ │ - colectarea si prelucrarea datelor; │
│ │ - tabelul "Puncte tari si puncte slabe"; │
│ │ - programul preliminar al interventiilor la fata locului.│
├───────────────────┼──────────────────────────────────────────────────────────┤
│Conducatorul │3. Organizeaza sedinta de analiza. │
│structurii de audit│4. Verifica Nota si anexele acesteia. │
│ │5. Analizeaza si modifica dupa caz documentele prezentate.│
│ │6. Aproba Nota si anexele. │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Auditorii │7. Indosariaza programul de audit - Model A-03. │
│ │8. Utilizeaza programul de audit in efectuarea misiunii. │
└───────────────────┴──────────────────────────────────────────────────────────┘



Exemplu
Model A-03
Entitatea publica

PROGRAMUL DE AUDIT


Denumirea misiunii de audit ..... Perioada supusa
auditului ..............
Intocmit de .......... Data .......
Aprobat de ........... Data .......
┌─────────────┬─────────────────┬──────┬────────────────────┬──────────────────┐
│ OBIECTIVE │ Activitati │Durata│Persoanele implicate│Locul desfasurarii│
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│Tema generala│ │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│.............│ │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│Obiective: │ │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│A. Enuntarea │ │ │ │ │
│obiectivului │ │ │ │ │
│(A) │ │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│B. Enuntarea │ │ │ │ │
│obiectivului │ │ │ │ │
│(B) │ │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │1. Ordinul de │ │Conducatorul │Entitatea publica │
│ │serviciu │ │structurii de audit │ │
│ │ │ │public intern │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │2. Declaratia de │ │Auditorii │Entitatea publica │
│ │independenta │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │3. Notificarea │ │Auditorii │Entitatea publica │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│Obiectivul A │ │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Colectarea si │ │Auditorii │Entitatea publica/│
│ │prelucrarea │ │ │Entitatea auditata│
│ │informatiilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │ - testul 1 │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │ - testul 2 │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │ ..... │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Prelucrarea │ │Auditorii │Entitatea publica/│
│ │testelor │ │ │Entitatea auditata│
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Elaborarea │ │ │ │
│ │FIAP-urilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │adunarea │ │ │ │
│ │dovezilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Constatarea si │ │Auditorii │Entitatea publica │
│ │raportarea │ │ │ │
│ │iregularitatilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Intocmirea │ │ │ │
│ │Formularului de │ │ │ │
│ │constatare si │ │ │ │
│ │raportare a │ │ │ │
│ │iregularitatilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Revizuirea │ │Auditorii │Entitatea publica │
│ │documentelor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Indosarierea │ │Auditorii │Entitatea publica │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│Obiectivul B │Colectarea si │ │Auditorii │Entitatea publica/│
│ │prelucrarea │ │ │Entitatea auditata│
│ │informatiilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │ - testul 1 │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │ - testul 2 │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │ ..... │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Prelucrarea │ │Auditorii │Entitatea publica/│
│ │testelor │ │ │Entitatea auditata│
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │elaborarea │ │ │ │
│ │FIAP-urilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │adunarea │ │ │ │
│ │dovezilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Constatarea si │ │Auditorii │Entitatea publica │
│ │raportarea │ │ │ │
│ │iregularitatilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Intocmirea │ │ │ │
│ │Formularului de │ │ │ │
│ │constatare si │ │ │ │
│ │raportare a │ │ │ │
│ │iregularitatilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Revizuirea │ │Auditorii │Entitatea publica │
│ │documentelor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Indosarierea │ │Auditorii │Entitatea publica │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │4. Sedinta de │ │Auditorii │Entitatea publica/│
│ │inchidere │ │ │Entitatea auditata│
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │5. Elaborarea │ │Auditorii │Entitatea publica │
│ │Proiectului de │ │ │ │
│ │raport │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │6. Transmiterea │ │Conducatorul │Entitatea publica │
│ │Proiectului de │ │structurii de audit │ │
│ │raport │ │public intern │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │7. Reuniunea de │ │Auditorii │Entitatea publica/│
│ │conciliere │ │ │Entitatea auditata│
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │8. Raportul de │ │Auditorii │Entitatea publica │
│ │audit final │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │9. Difuzarea │ │Auditorii │Entitatea publica │
│ │Raportului de │ │ │ │
│ │audit │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │10. Urmarirea │ │Auditorii │Entitatea publica │
│ │recomandarilor │ │ │ │
└─────────────┴─────────────────┴──────┴────────────────────┴──────────────────┘



Model A03-1

B. PROGRAMUL INTERVENTIEI LA FATA LOCULUI


Denumirea misiunii de audit ........ Perioada supusa
auditului ..........
Intocmit de ....... Data ........
Aprobat de ........ Data ........
┌─────────────┬───────────────────┬────────────────┬────────────────┬──────────┐
│ Obiectivele │ Tipul verificarii │ Locul testarii │Durata testarii │Auditorii │
├─────────────┼───────────────────┼────────────────┼────────────────┼──────────┤
├─────────────┼───────────────────┼────────────────┼────────────────┼──────────┤
├─────────────┼───────────────────┼────────────────┼────────────────┼──────────┤
└─────────────┴───────────────────┴────────────────┴────────────────┴──────────┘



19. PROCEDURA P-07 SEDINTA DE DESCHIDERE
Scopul:
Sa efectueze o sedinta de deschidere cu reprezentantii (denumirea entitatii/structurii auditate) pentru a discuta scopul auditului, obiectivele urmarite si modalitatile de lucru privind auditul.
Premise:
Sedinta de deschidere serveste ca intalnire de inceput a misiunii de audit. Ordinea de zi a sedintei de deschidere va cuprinde:
- prezentarea auditorilor;
- prezentarea obiectivelor misiunii de audit;
- stabilirea termenelor de raportare a stadiului verificarilor;
- prezentarea in detaliu a tematicii;
- acceptarea calendarului intalnirilor;
- analiza si acceptul cartei auditorului;
- asigurarea conditiilor materiale necesare derularii misiunii.
Procedura:


┌───────────────────────┬──────────────────────────────────────────────────────┐
│Auditorii │1. Contacteaza telefonic entitatea/structura auditata │
│ │pentru a stabili data intalnirii. │
├───────────────────────┼──────────────────────────────────────────────────────┤
│Conducatorul structurii│2. Participa la desfasurarea sedintei de deschidere. │
│de audit public intern │ │
│Auditorii │ │
│Reprezentantii │ │
│entitatii/structurii │ │
│auditate │ │
├───────────────────────┼──────────────────────────────────────────────────────┤
│Auditorii │3. Intocmesc Minuta sedintei de deschidere (Model │
│ │B-02) cu urmatoarea structura: │
│ │A. Mentiuni generale: │
│ │- tema misiunii de audit public intern; │
│ │- perioada auditata; │
│ │- numele celor care intocmesc Minuta sedintei de │
│ │deschidere; │
│ │- numele persoanei insarcinate cu verificarea │
│ │intocmirii Minutei sedintei de deschidere conform │
│ │prezentei proceduri; │
│ │- lista participantilor la sedinta de deschidere cu │
│ │mentionarea numelui, functiei, directiei si a │
│ │numarului de telefon. │
│ │B. Stenograma Sedintei de deschidere: │
│ │- cuprinde redactarea in detaliu a dezbaterilor │
│ │Sedintei de deschidere. │
│ │4. Indosariaza Minuta Sedintei de deschidere in │
│ │dosarul. │
└───────────────────────┴──────────────────────────────────────────────────────┘



Exemplu

MINUTA SEDINTEI DE DESCHIDERE


┌──────────────────────────────────────────────────────────────────────────────┐
│Model B-02 │
│Entitatea publica │
├──────────────────────────────────────────────────────────────────────────────┤
│A. Mentiuni generale │
├──────────────────────────────────────────────────────────────────────────────┤
│Tema misiunii de audit: Auditul ............... Perioada auditata ............│
├──────────────────────────────────────────────────────────────────────────────┤
│Intocmit de ................... Data ........ │
├──────────────────────────────────────────────────────────────────────────────┤
│Verificat de .................. Data ........ │
├──────────────────────────────────────────────────────────────────────────────┤
│Lista participantilor: │
│ │
│Numele Functia Directia/Serviciul Nr. telefon │
│ │
│ │
│B. Stenograma Sedintei de deschidere │
│ │
└──────────────────────────────────────────────────────────────────────────────┘



20. PROCEDURA P-08 COLECTAREA INFORMATIILOR
Scopul:
Informatiile colectate asigura o evidenta suficienta, competenta si relevanta si ofera o baza rezonabila pentru constatarile si concluziile auditorilor.
Premise:
In timpul fazei de colectare si prelucrare a informatiilor, auditorii efectueaza testari in concordanta cu Programul de Audit aprobat. Munca in cadrul acestei faze produce dovezi de audit in baza carora auditorii formuleaza constatari, concluzii si recomandari.
Procedura:


┌───────────────────┬──────────────────────────────────────────────────────────┐
│Auditorii │1. Efectueaza testarile si procedurile stabilite in │
│ │programul de audit; │
│ │2. Apreciaza daca dovezile obtinute sunt suficiente, │
│ │relevante, competente si folositoare; │
│ │3. Colecteaza documente pentru toata misiunea de audit; │
│ │4. Eticheteaza si numeroteaza toate documentele; │
│ │5. Pregatesc Fisele de Identificare si Analiza a │
│ │Problemelor; │
│ │6. La sfarsitul fazei de colectare a informatiilor, │
│ │finalizeaza Fisele de Identificare si Analiza Problemelor;│
│ │7. Transmit Fisele de Identificare si Analiza a │
│ │Problemelor sefului structurii de audit public intern; │
│ │8. Indosariaza documentele utilizate in cadrul misiunii de│
│ │audit. │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Conducatorul │9. Analizeaza si aproba testele - Model A-04; │
│structurii de audit│10. Revede si aproba Fisele de Identificare si Analiza a │
│ │Problemelor - Model A-05; │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Auditorii │11. Eticheteaza, numeroteaza si indosariaza testele - │
│ │Model A-04 si Fisele de Identificare si Analiza a │
│ │Problemelor - Model A-05 in dosarul permanent; │
└───────────────────┴──────────────────────────────────────────────────────────┘



Exemplu
Model A-04
Entitatea publica

CHESTIONARUL - LISTA DE VERIFICARE


Denumirea misiunii de audit ........ Perioada supusa
auditului ..............
Intocmit de ......... Data ........
Aprobat de .......... Data ........
┌──────────────────────────────────────────────────────────────────────────────┐
│Obiectivul 1 │
│ Sa evalueze eficienta si eficacitatea controalelor interne asupra │
│operatiunilor entitatii/structurii auditate in urmatorul ciclu de operatiuni: │
│ - plati │
│ - contabilitate │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────────────────────────────────────────────────────┬──┬──┬────────┐
│ ACTIVITATEA DE AUDIT │DA│NU│AUDITORI│
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│PLATI │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│1. verificati daca exista proceduri scrise │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│2. verificati daca atribuirea responsabilitatilor si delegarea │ │ │ │
│competentelor sunt declarate in proceduri │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│3. controlati daca angajatii sunt informati despre procedurile │ │ │ │
│care se aplica │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│4. verificati daca procedurile asigura separarea sarcinilor │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│5. verificati daca procedurile sunt aprobate │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│6. verificati daca procedurile sunt actualizate │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│7. verificati daca operatiile de control sunt insotite de liste│ │ │ │
│de verificare (check-list) │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│8. apreciati calitatea listelor de verificare │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│9. verificati daca controalele efectuate au fost formalizate │ │ │ │
│(data, semnatura) │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│10. controlati conformitatea platii cu procedurile privind │ │ │ │
│cursul de schimb │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│11. urmariti platile cu extrasele de cont │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│12. urmariti platile in cartea mare asigurandu-va ca sunt │ │ │ │
│transcrise corect │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│13. revizuiti procedurile referitoare la platile care nu sunt │ │ │ │
│efectuate │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│14. verificati daca este stabilita atribuirea │ │ │ │
│responsabilitatilor │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│15. verificati daca procedurile asigura separarea │ │ │ │
│responsabilitatilor │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│16. verificati daca contabilul principal are o autoritate │ │ │ │
│adecvata asupra angajatilor din compartimentul contabil │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│17. verificati daca procedurile stabilesc si explica politica │ │ │ │
│contabila si procedurile │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│18. verificati daca numai persoanele autorizate pot sa modifice│ │ │ │
│sau sa stabileasca noi politici sau proceduri │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│19. controlati ca procedurile de declaratii sa includa: │ │ │ │
│a) planul de conturi insotit de explicatii ale operatiunilor; │ │ │ │
│b) identificarea si descrierea principalelor inregistrari │ │ │ │
│contabile, intrarile periodice; │ │ │ │
│c) identificarea posturilor care au autoritatea sa aprobe ca │ │ │ │
│intrarile sunt efectuate; │ │ │ │
│d) explicatii pentru documentele si necesitatile de aprobare │ │ │ │
│pentru diversele tipuri de tranzactii periodice si neperiodice │ │ │ │
│si intrarile in jurnal; │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│20. verificati pregatirea si aprobarea functiilor pentru │ │ │ │
│intrarile in jurnal pentru a controla ca ele sunt separate │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│21. verificati ca toate intrarile in jurnal sunt revazute si │ │ │ │
│aprobate de catre persoanele competente la nivelurile adecvate │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│22. toate intrarile in jurnal sunt explicate corespunzator si │ │ │ │
│justificate │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│23. rapoartele financiare sunt pregatite pentru perioadele │ │ │ │
│contabile solicitate │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│24. revedeti procedurile privind corectarea rapoartelor │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│25. verificati daca fiecare cont bancar corespunde unui cont in│ │ │ │
│registre │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│26. revizuiti cartea mare pentru a verifica daca tranzactiile │ │ │ │
│sunt trecute in contul corect │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│27. verificati sumele defalcate pe creditori si debitori │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│28. verificati daca cecurile din jurnal sunt trecute in ordine │ │ │ │
│numerica si daca cele care lipsesc sunt semnalate │ │ │ │
└───────────────────────────────────────────────────────────────┴──┴──┴────────┘


Model A-05


┌───────────────────────────────────────────────────────────────────────────┐
│ Entitatea publica: ......................................... │
│ Tema misiunii de audit public intern: ...................... │
├───────────────────────────────────────────────────────────────────────────┤
│Numele auditorului: │
│Data realizarii: │
├───────────────────────────────────────────────────────────────────────────┤
│ FISA DE IDENTIFICARE SI ANALIZA A PROBLEMEI │
│ Nr. ............... │
│ │
├───────────────────────────────────────────────────────────────────────────┤
│1. Problema: ..............................................................│
│ │
├───────────────────────────────────────────────────────────────────────────┤
│2. Constatari: ............................................................│
│ │
├───────────────────────────────────────────────────────────────────────────┤
│3. Cauze: .................................................................│
│ │
├───────────────────────────────────────────────────────────────────────────┤
│4. Consecinte: ............................................................│
│ │
├───────────────────────────────────────────────────────────────────────────┤
│Recomandari si solutii propuse: ...........................................│
│ │
├───────────────────────────────────────────────────────────────────────────┤
│ Intocmit de: Supervizat Pentru conformitate: │
│ Entitatea auditata │
│.................. ................. ......................│
│ │
└───────────────────────────────────────────────────────────────────────────┘



21. PROCEDURA P-09 CONSTATAREA SI RAPORTAREA IREGULARITATILOR
Scopul:
De a furniza un ghid in cazurile de descoperire de iregularitati
Premise:
Cand auditorii ajung la concluzia, bazata pe FIAP-uri, ca s-a comis o iregularitate, ei vor trebui sa raporteze, cel mai tarziu a doua zi, conducatorului structurii de audit public intern prin transmiterea Formularului de constatare si raportare a iregularitatilor.
Procedura:


┌───────────────────┬──────────────────────────────────────────────────────────┐
│Auditorii │1. Raporteaza, cel mai tarziu a doua zi, conducatorului │
│ │structurii de audit public intern orice iregularitate │
│ │constatata prin transmiterea Formularului de constatare si│
│ │raportare a iregularitatilor. │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Conducatorul │2. Informeaza in termen de 3 zile conducatorul entitatii │
│structurii de audit│publice si structura de control abilitata pentru │
│public intern │continuarea verificarilor. │
└───────────────────┴──────────────────────────────────────────────────────────┘



FORMULAR DE CONSTATARE SI RAPORTARE A IREGULARITATILOR

Model A-06
Entitatea publica

Catre: conducatorul structurii de audit public intern

In urma misiunii de audit public intern ........... efectuata la ...... s-au constatat urmatoarele:
a) constatarea (abaterea);
b) actul sau actele normative incalcate;
c) recomandari;
d) anexe.

Auditor ...............

Data .../.../......

22. PROCEDURA P-10 REVIZUIREA DOCUMENTELOR DE LUCRU
Scopul:
Sa asigure ca documentele sunt pregatite in mod corespunzator si ca acestea furnizeaza un sprijin adecvat pentru munca efectuata si pentru dovezile adunate in timpul misiunii de audit public intern.
Premise:
Auditorii revad FIAP-urile si documentele de lucru din punct de vedere al formatului si al continutului, asigurandu-se ca dovezile de audit prezentate in actele dosarului pot trece testul de evidenta. Pentru a trece testul, evidenta trebuie sa fie suficienta, concludenta si relevanta.
Procedura:


┌─────────┬────────────────────────────────────────────────────────────────────┐
│Auditorii│1. Pe masura ce auditul progreseaza, eticheteaza si numeroteaza │
│ │toate documentele. │
│ │2. Apreciaza daca FIAP-urile si documentele de lucru asigura un │
│ │sprijin corespunzator pentru misiunea de audit public intern. │
│ │3. Revizuiesc lucrarile din punctul de vedere al continutului si al │
│ │formei si apreciaza daca FIAP-urile si documentele de lucru pot │
│ │trece testul de evidenta. │
│ │4. Efectueaza modificarile necesare la documente. │
│ │5. Intocmesc Nota centralizatoare a documentelor de lucru - Model │
│ │C-02. │
└─────────┴────────────────────────────────────────────────────────────────────┘



Model C-02

Entitatea publica Entitatea auditata

NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU


Denumirea misiunii de audit .......... Perioada auditata ............
Intocmit de ..... Data .........
┌──────────────────┬─────────────────────────┬──────────────────────┬──────────┐
│ │ │ Exista │ Auditori │
│ Constatarea │ Documentul justificativ ├────────────┬─────────┼──────────┤
│ │ │ Da │ Nu │ │
├──────────────────┼─────────────────────────┼────────────┼─────────┼──────────┤
│Sectiunea E │ │ │ │ │
├──────────────────┼─────────────────────────┼────────────┼─────────┼──────────┤
│........... │ │ │ │ │
├──────────────────┼─────────────────────────┼────────────┼─────────┼──────────┤
│ │ │ │ │ │
├──────────────────┼─────────────────────────┼────────────┼─────────┼──────────┤
│Sectiunea F │ │ │ │ │
├──────────────────┼─────────────────────────┼────────────┼─────────┼──────────┤
│............ │ │ │ │ │
└──────────────────┴─────────────────────────┴────────────┴─────────┴──────────┘
Auditori,



23. PROCEDURA P-11 SEDINTA DE INCHIDERE
Scopul:
Permite prezentarea catre entitatea/structura auditata a opiniei auditorilor interni, a recomandarilor finale din Proiectul raportului de audit public intern.
Premise:
Sa se asigure ca Raportul de Audit este clar, obiectiv, fundamentat, relevant, respectiv:
- Clar: sa fie usor de inteles, evident, sa nu permita interpretari;
- Obiectiv: sa nu fie partinitor;
- Fundamentat: fiecare constatare sa aiba la baza documente doveditoare si sa faca trimiteri la textul legal incident;
- Relevant: aspectele semnalate sa ajute conducerea entitatii/structurii auditate in luarea unor decizii manageriale pentru eliminarea deficientelor constatate.
Procedura:


┌───────────────────────┬──────────────────────────────────────────────────────┐
│Secretariatul │1. Planifica sedinta de inchidere. │
├───────────────────────┼──────────────────────────────────────────────────────┤
│Conducatorul structurii│2. Participa la desfasurarea sedintei de inchidere. │
│de audit public intern │Conducatorii entitatii/structurii auditate isi declara│
│Auditorii │parerile lor in privinta constatarilor auditorilor, │
│Conducatorii entitatii/│ale concluziilor si recomandarilor, precum si a │
│structurii auditate │corectiilor de efectuat. │
├───────────────────────┼──────────────────────────────────────────────────────┤
│Auditorii │3. Fac rezumatul discutiilor intr-o Minuta a sedintei │
│ │de inchidere. │
├───────────────────────┼──────────────────────────────────────────────────────┤
│Conducatorul structurii│4. Cad de acord asupra modificarilor raportului de │
│de audit public intern │audit, daca este nevoie. │
│Auditorii │ │
├───────────────────────┼──────────────────────────────────────────────────────┤
│Auditorii │5. Pregatesc acte suplimentare necesare pentru a │
│ │justifica modificarile la raportul de audit. │
│ │6. Indosariaza toate modificarile aprobate la raportul│
│ │de audit, Minuta sedintei de inchidere - Model B-03 si│
│ │revad Proiectul de raport de audit. │
└───────────────────────┴──────────────────────────────────────────────────────┘



Exemplu

MINUTA SEDINTEI DE INCHIDERE


┌──────────────────────────────────────────────────────────────────────────────┐
│Model B-03 │
│Entitatea publica │
├──────────────────────────────────────────────────────────────────────────────┤
│A. Mentiuni generale │
├──────────────────────────────────────────────────────────────────────────────┤
│Tema misiunii de audit: Auditul .............. Perioada auditata ............│
├──────────────────────────────────────────────────────────────────────────────┤
│Intocmit de ........................... Data ............. │
├──────────────────────────────────────────────────────────────────────────────┤
│Verificat de .......................... Data ............. │
├──────────────────────────────────────────────────────────────────────────────┤
│Lista participantilor: │
│ │
│Numele Functia Directia/Serviciul Nr. telefon │
│ │
│B. Concluzii: │
└──────────────────────────────────────────────────────────────────────────────┘



24. PROCEDURA P-12 ELABORAREA PROIECTULUI DE RAPORT DE AUDIT
Scopul:
Prezinta cadrul general, obiectivele, constatarile, concluziile si recomandarile auditorilor publici interni.
Premise:
In elaborarea Proiectului de raport de audit public intern, auditorul foloseste dovezile de audit raportate in Fisele de Identificare si Analiza a Problemelor si in Formularul de constatare si raportare a iregularitatilor.
Procedura:


┌─────────────┬────────────────────────────────────────────────────────────────┐
│ Auditorii │1. Redacteaza Proiectul raportului de audit utilizand formatul │
│ │prezentat mai jos; │
│ │2. Indica pentru fiecare constatare din Proiectul raportului de │
│ │audit dovada corespunzatoare; │
│ │3. Transmite conducatorului structurii de audit public intern │
│ │Proiectul raportului de audit impreuna cu dovezile │
│ │constatarilor; │
├─────────────┼────────────────────────────────────────────────────────────────┤
│Conducatorul │4. Analizeaza Proiectul raportului de audit; │
│structurii de│5. Stabileste daca proiectul in intregime sau doar parti din el,│
│audit public │trebuie sa fie transmise la compartimentul juridic pentru │
│intern │revizuirea lui din punct de vedere juridic; │
├─────────────┼────────────────────────────────────────────────────────────────┤
│Auditorii │6. Efectueaza schimbarile propuse de catre conducatorul │
│ │structurii de audit public intern; │
│ │7. Indosariaza proiectul de raport de audit - Model A-07, │
│ │incluzand corectiile aprobate de catre conducatorul structurii │
│ │de audit public intern. │
└─────────────┴────────────────────────────────────────────────────────────────┘



Model A-07-1
Entitatea publica
PAGINA DE TITLU SI CUPRINSUL
Reprezinta pagina in care se mentioneaza denumirea misiunii de audit public intern. Proiectul de raport va contine un cuprins al lucrarilor si documentelor.
SEMNATURA
Proiectul de raport de audit este semnat de catre fiecare membru al echipei de auditori, pe fiecare pagina a acestuia. Ultima pagina a proiectului de raport de audit este semnata si de catre seful structurii de audit public intern.
INTRODUCERE
Descrie tipul de audit si baza legala a misiunii (planul anual de audit, solicitari speciale).
Prezinta datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditata, durata actiunii de auditare, perioada auditata).
Identifica activitatea ce este auditata si prezinta informatii sintetice cu privire la misiunea de audit public intern.
Prezinta modul de desfasurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate in cursul misiunii de audit public intern; materiale intocmite in cursul misiunii de audit public intern).
Face referire la recomandarile misiunilor de audit public intern anterioare care, pana la momentul prezentei misiuni de audit public intern, nu au fost implementate.
Stabilirea obiectivelor
Obiectivele de audit prezentate in Proiectul de raport de audit coincid cu cele inscrise in programul de audit.
STABILIREA METODOLOGIEI
Explica tehnicile si instrumentele de audit public intern folosite pentru a indeplini obiectivele misiunii de audit public intern.
CONSTATARILE SI RECOMANDARILE AUDITULUI
Auditorul trebuie sa se pronunte asupra obiectivelor de audit in ordinea in care au fost stabilite in Programul de audit.
Constatarile efectuate trebuie prezentate sintetic, cu trimitere explicita la anexele la Raportul de audit intern. Sunt prezentate distinct constatarile cu caracter pozitiv de constatarile cu caracter negativ, in scopul generalizarii aspectelor pozitive, pe de o parte, si al identificarii cailor de eliminare a deficientelor stabilite, pe de alta parte.
Concluziile echipei de audit sunt elaborate pe baza constatarilor facute, avand un caracter fundamentat. Trebuie sa fie pertinente si sa nu fie disproportionate in raport cu constatarile pe care se bazeaza.
Recomandarile din Proiectul de raport de audit trebuie sa fie fezabile si economice si sa aiba un grad de semnificatie important in ceea ce priveste efectul previzibil asupra entitatii/structurii auditate. Trebuie sa aiba un caracter de anticipare si, pe aceasta baza, de prevenire a eventualelor disfunctionalitati sau tendinte negative la nivelul entitatii/structurii auditate. De asemenea, trebuie sa contribuie la crearea unor sisteme de dezvoltare a activitatii entitatii/structurii auditate si de crestere a performantei de management.
Fiecare recomandare trebuie sa fie elaborata dupa urmatoarea structura:
1) Faptele;
2) Criteriile, cauzele, efectele;
3) Recomandarile.
Vor fi redactate clar, concis pentru fiecare deficienta constatata. Recomandarile vor fi prezentate in functie de nivelul de prioritate stabilit in Fisa de Identificare si Analiza a Problemelor: majore, medii si minore.
25. PROCEDURA P-13 TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT INTERN
Scopul:
Sa-i asigure entitatii/structurii auditate posibilitatea de a analiza Proiectul raportului de audit si de a formula un punct de vedere la constatarile si recomandarile auditului.
Premise:
Proiectul de raport de audit transmis la entitatea/structura auditata trebuie sa fie complet, cu toate dovezile asupra faptelor, opiniilor si concluziilor la care se face referire.
Procedura:


┌───────────────────┬──────────────────────────────────────────────────────────┐
│Conducatorul │1. Transmite Proiectul de raport de audit la │
│structurii de audit│entitatea/structura auditata. │
│public intern │ │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Entitatea/structura│2. Analizeaza Proiectul de raport de audit. │
│auditata │3. Solicita, daca este cazul o Reuniune de conciliere. │
│ │4. Transmite punctul de vedere la Proiectul raportului de │
│ │audit in termen de 15 zile de la primirea Proiectului de │
│ │raport de audit. │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Auditorii │5. Revad raspunsurile de la entitatea/structura auditata. │
│Conducatorul │6. Discuta, daca este cazul, pregatirea unei Reuniuni de │
│structurii de audit│conciliere. │
│public intern │ │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Auditorii │7. Precizeaza in Raportul de audit aspectele retinute din │
│ │punctul de vedere al entitatii/structurii auditate, daca │
│ │este cazul. │
│ │8. Indosariaza punctul de vedere al entitatii/structurii │
│ │auditate. │
└───────────────────┴──────────────────────────────────────────────────────────┘



26. PROCEDURA P-14 REUNIUNEA DE CONCILIERE
Scopul:
Acceptarea constatarilor si recomandarilor formulate de catre auditori in Proiectul raportului de audit public intern si prezentarea calendarului de implementare a recomandarilor.
Premise:
Auditorii pregatesc Reuniunea de conciliere.
Procedura:


┌───────────────────┬──────────────────────────────────────────────────────────┐
│Auditorii │1. Pregatesc, in termen de 10 zile de la primirea │
│ │punctului de vedere de la entitatea/structura auditata, │
│ │Reuniunea de conciliere. │
│ │2. Informarea entitatii/structurii auditate asupra locului│
│ │si datei Reuniunii de conciliere. │
│ │3. Intocmesc o Minuta a Reuniunii de conciliere. │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Auditorii │4. Analizeaza constatarile si concluziile din Proiectul │
│Entitatea/structura│raportului de audit in vederea acceptarii recomandarilor │
│auditata │formulate. │
└───────────────────┴──────────────────────────────────────────────────────────┘



Exemplu

MINUTA REUNIUNII DE CONCILIERE


┌──────────────────────────────────────────────────────────────────────────────┐
│Model B-04 │
│Entitatea publica │
├──────────────────────────────────────────────────────────────────────────────┤
│A. Mentiuni generale │
├──────────────────────────────────────────────────────────────────────────────┤
│Tema misiunii de audit: Auditul ............... Perioada auditata ...........│
├──────────────────────────────────────────────────────────────────────────────┤
│Intocmit de ................................... Data ........................│
├──────────────────────────────────────────────────────────────────────────────┤
│Verificat de .................................. Data ........................│
├──────────────────────────────────────────────────────────────────────────────┤
│Lista participantilor: │
│ │
│Numele Functia Directia/Serviciul Nr. telefon │
│ │
│B. Rezultatele concilierii: │
│ │
└──────────────────────────────────────────────────────────────────────────────┘



27. PROCEDURA P-15 RAPORTUL DE AUDIT PUBLIC INTERN
Scopul:
Sa prelucreze raportul de audit pentru redactarea finala si pentru tiparire.
Sa constate ca raportul de audit este complet, incluzand si punctul de vedere al entitatii/structurii auditate.
Premise:
Auditorii sunt responsabili pentru asigurarea unei prezentari de inalta calitate a Raportului de audit si intocmirea unei liste corecte si complete de difuzare.
Procedura:


┌─────────┬────────────────────────────────────────────────────────────────────┐
│Auditorii│1. Constata ca toate modificarile aprobate la Proiectul de raport │
│ │sunt efectuate; │
│ │2. Finalizeaza raportul; │
│ │3. Constata daca lista de difuzare este completa si corecta. │
└─────────┴────────────────────────────────────────────────────────────────────┘



Model A07-2
ENTITATEA PUBLICA
PAGINA DE TITLU SI CUPRINSUL
Reprezinta pagina in care se mentioneaza denumirea misiunii de audit public intern. Rapoartele vor contine un cuprins al lucrarilor si documentelor.
SEMNATURA
Raportul de audit este semnat de catre fiecare membru al echipei de auditori, pe fiecare pagina a acestuia. Ultima pagina a raportului este semnata si de catre seful structurii de audit public intern.
INTRODUCERE
Descrie tipul de audit si baza legala a misiunii de audit (planul anual de audit, solicitari speciale).
Prezinta datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditata, durata actiunii de auditare, perioada auditata).
Identifica activitatea ce este auditata si prezinta informatii sintetice cu privire la misiunea de audit public intern.
Prezinta modul de desfasurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate in cursul misiunii de audit public intern; materiale intocmite in cursul misiunii de audit public intern).
Face referire la recomandarile misiunilor de audit public intern anterioare care, pana la momentul prezentei misiuni de audit public intern, nu au fost implementate.
STABILIREA OBIECTIVELOR
Obiectivele de audit prezentate in Raportul de audit public intern coincid cu cele inscrise in programul de audit;
Stabilirea metodologiei
Explica tehnicile si instrumentele de audit public intern folosite pentru a indeplini obiectivele misiunii de audit public intern.
CONSTATARILE SI RECOMANDARILE AUDITULUI
Eventualele modificari stabilite la Reuniunea de conciliere, precum si cele propuse de catre conducatorul structurii de audit public intern vor fi cuprinse in Raportul de audit public intern final.
Auditorul trebuie sa se pronunte asupra obiectivelor de audit in ordinea in care au fost stabilite in Programul de audit.
Constatarile efectuate sunt prezentate sintetic, cu trimitere explicita la anexele la Raportul de audit intern. Sunt prezentate distinct constatarile cu caracter pozitiv de constatarile cu caracter negativ, in scopul generalizarii aspectelor pozitive, pe de o parte, si al identificarii cailor de eliminare a deficientelor stabilite, pe de alta parte. Concluziile echipei de audit sunt elaborate pe baza constatarilor facute, avand un caracter fundamentat. Trebuie sa fie pertinente si sa nu fie disproportionate in raport cu constatarile pe care se bazeaza.
Recomandarile din Raportul de audit trebuie sa fie fezabile si economice si sa aiba un grad de semnificatie important in ceea ce priveste efectul previzibil asupra entitatii/structurii auditate. Trebuie sa aiba un caracter de anticipare si, pe aceasta baza, unul de prevenire a eventualelor disfunctionalitati sau tendinte negative la nivelul entitatii/structurii auditate. De asemenea, trebuie sa contribuie la crearea unor sisteme de dezvoltare a activitatii entitatii/structurii auditate si de crestere a performantei de management.
Fiecare recomandare trebuie sa fie elaborata dupa urmatoarea structura:
1) Faptele;
2) Criteriile, cauzele, efectele;
3) Recomandarile.
Vor fi redactate clar, concis pentru fiecare deficienta constatata. Recomandarile vor fi prezentate in functie de nivelul de prioritate stabilit in Fisa de Identificare si Analiza a Problemelor: majore, medii si minore.
28. PROCEDURA P-16 SUPERVIZAREA
Scopul:
De a asigura ca obiectivele misiunii de audit public intern au fost atinse in conditii de calitate.
Premise:
Conducatorul structurii de audit public intern este responsabil cu supervizarea misiunii de audit public intern.
Procedura:


┌───────────────────┬──────────────────────────────────────────────────────────┐
│1. Auditorii │1. Prezinta conducatorului structurii de audit public │
│ │intern documentele din dosarul permanent al misiunii de │
│ │audit public intern. │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Conducatorul │2. Ofera instructiunile necesare (adecvate) derularii │
│structurii de audit│misiunii de audit public intern; │
│public intern │3. Verifica executarea corecta a Programului de audit │
│ │public intern; │
│ │4. Verifica existenta elementelor probante; │
│ │5. Supervizeaza FIAP-urile; │
│ │6. Verifica daca redactarea Raportului de audit public │
│ │intern este exacta, clara, concisa; │
│ │7. Verifica daca Raportul de audit public intern este │
│ │elaborat la termenul fixat. │
└───────────────────┴──────────────────────────────────────────────────────────┘



29. PROCEDURA P-17 DIFUZAREA RAPORTULUI DE AUDIT PUBLIC INTERN
Scopul:
Analizarea si avizarea recomandarilor din Raportul de audit.
Premise:
Raportul de audit final trebuie sa contina si o sinteza a constatarilor si recomandarilor. Pentru institutia publica mica, Raportul de audit public intern este transmis spre avizare conducatorului acesteia.
Proceduri:


┌────────────────────┬─────────────────────────────────────────────────────────┐
│Auditorii │1. Transmit Raportul de audit public intern, rezultatele │
│ │concilierii si punctul de vedere al entitatii/structurii │
│ │auditate la conducatorul structurii de audit care a │
│ │aprobat misiunea de audit public intern. │
│ │2. Pentru institutia publica mica Raportul de audit │
│ │intern se transmite conducatorului acesteia spre avizare.│
├────────────────────┼─────────────────────────────────────────────────────────┤
│Conducatorul │3. Semneaza si transmite Raportul de audit public intern │
│structurii de audit │conducatorului entitatii/structurii care a dispus │
│public intern │auditarea. │
├────────────────────┼─────────────────────────────────────────────────────────┤
│Conducatorul │4. Analizeaza si avizeaza Raportul de audit public intern│
│entitatii/structurii│si cu Sinteza principalele constatari si recomandari. │
│care a dispus │ │
│auditarea │ │
├────────────────────┼─────────────────────────────────────────────────────────┤
│Auditorii │5. Transmit entitatii/structurii auditate recomandarile │
│ │aprobate. │
│ │6. Transmit la DAPI/UCAAPI, dupa caz, o informare despre │
│ │recomandarile care nu au fost avizate insotita de │
│ │documentatia de sustinere. │
├────────────────────┼─────────────────────────────────────────────────────────┤
│Conducatorul │7. Analizeaza continutul sintezei si a recomandarilor │
│entitatii/structurii│aprobate. │
│auditate │8. Elaboreaza planul de actiune si calendarul de │
│ │implementare a recomandarilor si le transmite la │
│ │structura care a efectuat auditarea in termen de cel mult│
│ │30 de zile de la data primirii sintezei cu principalele │
│ │constatari si recomandari. │
│ │9. Raporteaza despre stadiul implementarii │
│ │recomandarilor. │
└────────────────────┴─────────────────────────────────────────────────────────┘



30. PROCEDURA P-18 URMARIREA RECOMANDARILOR
Scopul:
Este de a urmari daca scopul si obiectivele misiunii de audit public intern au fost corect formulate.
Premise:
Urmarirea recomandarilor de catre auditorii interni este un proces prin care se constata caracterul adecvat, eficacitatea si oportunitatea actiunilor intreprinse de catre conducerea entitatii/structurii auditate pe baza recomandarilor din Raportul de audit public intern.
Procedura:


┌───────────────────┬──────────────────────────────────────────────────────────┐
│Auditorii │1. Intocmesc Fisa de urmarire a recomandarilor; │
│ │2. Verifica implementarea recomandarilor la termenele │
│ │stabilite; │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Entitatea/structura│3. Transmite auditorilor, la termenele stabilite, o Nota │
│auditata │de informare cu privire la stadiul implementarii │
│ │recomandarilor din Raportul de audit public intern; │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Conducatorul │4. Transmite, DAPI/UCAAPI, dupa caz, stadiul progreselor │
│structurii de audit│inregistrate in implementarea recomandarilor; │
│public intern │5. Daca nu sunt respectate termenele de implementare, │
│ │informeaza conducatorul entitatii publice. │
└───────────────────┴──────────────────────────────────────────────────────────┘



Exemplu
MODEL A-08
Entitatea publica

FISA DE URMARIRE A RECOMANDARILOR




┌─────────────────────┬─────────────────────────────────────────────────────┬──────────────┐
│ Entitatea publica │ Directia/Seriviciul │ Sfarsit de │
│ │ │ luna │
├─────────────────────┼─────────────────────────────────────────────────────┼──────────────┤
│ Entitatea/structura│ Misiunea de audit public intern │ Raport de │
│ auditata │ │ Audit nr. │
├───┬─────────────────┼─────────────────────────┬───────────┬───────────────┼──────────────┤
│Rec│ Recomandarea │ Implementat │ Partial │ Neimplementat │ Data │
│Nr.│ │ │Implementat│ │ planificata/ │
│ │ │ │ │ │ Data │
│ │ │ │ │ │ implement │
│ │ │ │ │ │ ani │
├───┼─────────────────┼─────────────────────────┼───────────┼───────────────┼──────────────┤
│ │ │ │ │ │ │
│ │ │ │ │ │ │
├───┴─────────────────┴─────────────────────────┼───────────┴───────────────┴──────────────┤
│Instructiuni │ │
│1. Introduceti recomandarile de audit dupa cum │Entitatea/structura auditata: │
│sunt prezentate in Raportul de audit. │ │
│2. Verificati coloana corespunzatoare: │Data si semnatura conducatorului │
│implementat, partial implementat, neimplementat│ │
│3. Introduceti data planificata pentru │Auditor: │
│implementare in Raportul de audit si data │ │
│implementarii. │Data si semnatura │
├───────────────────────────────────────────────┴──────────────────────────────────────────┤
├──────────────────────────────────────────────────────────────────────────────────────────┤
│ GLOSAR │
├──────────────────────────────────────────────────────────────────────────────────────────┤
├──────────────┬───────────────────────────────────────────────────────────────────────────┤
│Termen │Explicatie │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Neajunsuri │Printre neajunsurile aduse obiectivitatii individuale si independentei in │
│ │organizare, poate figura conflictul de interes personal, limitarile ariei │
│ │auditului, restrictiile de acces la dosare, la bunuri si la personal, │
│ │precum si limitarile resurselor. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Cauza │Explicatia diferentei intre ceea ce ar trebui sa existe si ceea ce exista │
│ │efectiv. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Carta │Document oficial care defineste misiunea, competentele si │
│auditului │responsabilitatile acestei activitati. Carta trebuie sa: │
│intern │- defineasca pozitia auditului intern in cadrul entitatii; │
│ │- autorizeze accesul la documente, la bunuri si la persoanele competente, │
│ │pentru buna realizare a misiunilor; │
│ │- sa defineasca aria de activitate a auditului intern. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Conflictul de │Toate relatiile care nu sunt sau care nu par a fi compatibile cu interesele│
│interese │entitatii. Un conflict de interese poate sa afecteze capacitatea unei │
│ │persoane de a-si asuma obiectiv obligatiile si responsabilitatile sale. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Controlul │Ansamblul masurilor luate de catre conducere in scopul imbunatatirii │
│intern │gestiunii riscului si cresterii probabilitatii ca scopurile si obiectivele │
│ │stabilite sa fie atinse. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Diagrama │Prezentarea schematica a circuitului documentelor intre diverse posturi de │
│circulatiei │lucru, indicandu-se originea si destinatia lor si care ofera o viziune │
│documentelor │completa a traseului informatiilor si a suporturilor ei. Constituie un │
│ │element in abordarea auditului, care tine cont de riscuri. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Mediul de │Atitudinea si actiunile conducerii cu privire la importanta controlului in │
│control │entitate. Mediul de control reprezinta cadrul si structura necesara │
│ │realizarii obiectivelor primordiale ale sistemului de control intern. │
│ │Mediul de control inglobeaza urmatoarele elemente: │
│ │- integritatea si valorile etice; │
│ │- conceptia si stilul conducerii; │
│ │- structura organizatorica; │
│ │- atributiile de competenta si de responsabilitati; │
│ │- politicile si practicile relativ la resursele umane; │
│ │- competenta personalului. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│FIAP │FIAP este un document sintetic care prezinta o disfunctie, indica natura │
│ │problemei, faptele, cauzele, consecintele si recomandarile pentru │
│ │remediere. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Fisa de │Document scris care analizeaza fiecare din functiile entitatii si care │
│procedura │prezinta la fiecare etapa posturile de lucru, sarcinile (operatiile de │
│ │executat, inclusiv controalele si documentele de stabilit, de realizat si │
│ │de folosit). El constituie de asemenea, un element in abordarea analizei │
│ │riscurilor. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Probele/ │Informatiile pe baza carora se fundamenteaza concluziile, opiniile │
│documentele │auditorului. Ele trebuie sa fie: │
│justificative │- Suficiente (informatii cantitative suficiente pentru ca auditorul sa │
│ │poata sa indeplineasca bine munca si calitativ impartiale, astfel incat pot│
│ │fi considerate fiabile); │
│ │- Pertinente (informatiile corespund cu exactitate obiectivelor auditului);│
│ │- Au un cost de obtinere rezonabil (informatiile au un cost de obtinere │
│ │proportional cu rezultatul pe care auditorul urmareste sa-l obtina). │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Obiectivele │Enunturi generale elaborate de catre auditorii interni si definind ceea ce │
│misiunii │este prevazut a se realiza in timpul misiunii. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Obiectivitate │Atitudinea impartiala, care reclama o independenta de spirit si de │
│ │judecata si implica faptul ca auditorii interni nu se subordoneaza decat │
│ │propriei lor judecati si nu altor persoane. Aprecierile trebuie sa fie │
│ │fundamentate pe fapte/probe indiscutabile si pe lucrari incontestabile, │
│ │lipsite de prejudecati. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Ordinul de │Mandat general acordat de catre o autoritate calificata unui auditor in │
│serviciu │vederea inceperii unei misiuni. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Circuitul │Inseamna capacitatea de a identifica o informatie si de a urmari parcursul │
│auditului │acesteia intr-un proces. Permite regasirea unei informatii pana la sursa. │
│ │Institutiile comunitare apreciaza circuitul ca "suficient" atunci cand │
│ │permite punerea de acord a conturilor recapitulative certificate si │
│ │notificate la Comisia Europeana, cu starea cheltuielilor individuale din │
│ │piesele lor justificative detinute la diferite niveluri administrative, │
│ │pana la beneficiarii finali, inclusiv in cazul in care acestia din urma nu │
│ │sunt destinatarii finali ai fondurilor. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Planificarea │Definirea obiectivelor, stabilirea politicilor, natura acestora, calendarul│
│sau programa- │de proceduri si testari destinate sa indeplineasca obiectivele controalelor│
│rea controale-│sau a misiunilor de audit. │
│lor al │ │
│ auditurilor │ │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Programul de │Un document care enumera procedurile de urmat in vederea realizarii │
│activitate al │misiunii de audit. │
│misiunii de │ │
│ audit │ │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Raportul de │Opiniile scrise ale auditorului si alte constatari, care se bazeaza pe un │
│audit │ansamblu de date financiare certe, rezultand dintr-un audit de │
│ │regularitate, sau deductii ale auditorului ca urmare a realizarii unui │
│ │audit de performanta. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Model de │Cadrul in care auditorul prezinta rezultatele misiunii de audit. │
│Raport de │ │
│ audit │ │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Procedura │Maniera specifica de efectuare a unei activitati sau a unui proces. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Proces │Ansamblul de activitati corelate sau interactive care transforma │
│ │elementele de intrare in elemente de iesire. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Recomandare │Propunerea formulata pentru a corecta/ameliora deficientele constatate. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Responsabil │Postul de nivel cel mai inalt in cadrul unei entitati, responsabil de │
│pentru auditul│activitatea de audit intern. In cazul in care activitatile de audit intern │
│intern │sunt incredintate unor prestatori de servicii externe, responsabilul │
│ │auditului intern si persoana insarcinata cu supravegherea executarii │
│ │contractului de servicii si de asigurare a calitatii ansamblului acestor │
│ │activitati, raspund de activitatea de audit intern si de urmarirea │
│ │rezultatelor misiunii. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Rezultate, │Efectele unui program sau ale unui proiect, masurate la nivelul cel mai │
│impact │semnificativ, tinand cont de realizarea programului sau a proiectului. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Rezultate, │Rezultatele sunt efectele muncii prestate de catre auditori in concordanta │
│concluzii si │cu obiectivele auditului. │
│recomandari │Concluziile reprezinta interpretarea constatarilor plecand de la rezultate.│
│ale auditului │Recomandarile sunt piste de actiune avansate de catre auditor in functie │
│ │de rezultatele si concluziile obtinute. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Riscul │Posibilitatea de a se produce un eveniment susceptibil, de a avea un │
│ │impact asupra realizarii obiectivelor Riscul se masoara in termeni de │
│ │consecinte si de probabilitate. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Supervizarea │Supervizarea poate fi inteleasa in doua maniere: │
│ │este mai intai de toate un semn de unitate, functia de regularitate │
│ │constand in urmarirea activitatilor si validarea operatiilor agentilor prin│
│ │incadrare; ele se integreaza sistemului de control intern; │
│ │este de asemenea, elementul indispensabil procesului de audit. │
│ │Supervizorul incadreaza, orienteaza si controleaza auditorii in toate │
│ │etapele de natura sa ajusteze cu maximum de eficacitate operatiile, │
│ │procedurile si testele obiectivelor urmarite. │
└──────────────┴───────────────────────────────────────────────────────────────────────────┘


------------
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Comentarii


Maximum 3000 caractere.
Da, doresc sa primesc informatii despre produsele, serviciile etc. oferite de Rentrop & Straton.

Cod de securitate


Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
Rentrop & Straton
Banner5

Atentie, Juristi!

5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016