────────── Aprobate prin HOTĂRÂREA nr. 1.086 din 11 decembrie 2013, publicată în Monitorul Oficial, Partea I, nr. 17 din 10 ianuarie 2014.────────── PARTEA I Aplicarea Normelor generale privind exercitarea activităţii de audit public intern în România CAP. I Organizarea auditului public intern în România 1.1. Cadrul general. Prezentele norme reglementează organizarea şi exercitarea activităţii de audit public intern în entităţile din sectorul public. 1.2. Structurile de audit public intern din România 1.2.1. Comitetul pentru audit public intern, organism cu caracter consultativ, este constituit din 11 membri, dintre care 10 specialişti din afara Ministerului Finanţelor Publice şi directorul Unităţii Centrale de Armonizare pentru Auditul Public Intern, denumită în continuare UCAAPI; acesta acţionează în vederea definirii strategiei şi îmbunătăţirii activităţii de audit intern în sectorul public. 1.2.2. UCAAPI, structură distinctă în cadrul Ministerului Finanţelor Publice, este în directa subordonare a ministrului finanţelor publice, având atribuţii de coordonare, evaluare şi sinteză în domeniul activităţii de audit public intern la nivel naţional, efectuează misiuni de audit public intern de interes naţional cu implicaţii multisectoriale şi misiuni de audit public intern la entităţile publice centrale care derulează anual bugete mai mici de 5 milioane lei şi nu au organizat compartiment de audit public intern; conducătorul UCAAPI este numit de ministrul finanţelor publice cu avizul Comitetului pentru audit public intern. 1.2.3. Comitetele de audit public intern sunt organisme cu caracter consultativ, constituite în cadrul instituţiilor publice centrale care derulează anual bugete mai mari de 2 miliarde de lei. Comitetele de audit public intern sunt formate din 5 sau 7 membri, dintre care auditori interni cu experienţă de minimum 5 ani, 2-3 persoane, specialişti cu vechime de minimum 5 ani în domeniul specific de activitate al instituţiei publice sau în domeniile-suport: financiar-contabilitate, resurse umane, juridic, sisteme informatice, 2-3 persoane, şi şeful compartimentului de audit public intern din cadrul instituţiei publice. Comitetele de audit public intern sunt conduse de un preşedinte şi au ca scop să faciliteze relaţia dintre compartimentele de audit public intern şi conducerea instituţiei publice, pentru îmbunătăţirea activităţii de audit public intern. Comitetele de audit public intern se pot înfiinţa şi la instituţiile publice cu bugete mai mici de 2 miliarde lei, derulate în cursul unui exerciţiu financiar, prin decizia conducătorului entităţii publice. 1.2.4. Compartimentele de audit public intern reprezintă structurile funcţionale de bază în domeniul auditului public intern, sunt organizate în subordinea directă a conducătorului entităţii publice şi exercită efectiv funcţia de audit intern. 1.2.4.1. Noţiunea de "compartiment" utilizată în Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările ulterioare (Legea nr. 672/2002), este în sens generic. Structura funcţională de bază în domeniul auditului public intern se stabileşte după parcurgerea următoarelor etape: a) identificarea tuturor activităţilor desfăşurate atât în cadrul entităţii publice, cât şi în cadrul entităţilor aflate în subordine/în coordonare/sub autoritate, în care aceasta exercită în mod direct misiuni de audit public intern; b) identificarea riscurilor asociate activităţilor; c) identificarea formelor de control intern ataşate fiecărei activităţi; d) stabilirea riscurilor reziduale ca urmare a exercitării formelor de control; e) stabilirea fondului de timp necesar efectuării misiunilor de audit public intern, prin luarea în considerare a următorilor factori: bugetul alocat entităţii, numărul entităţilor aflate în subordine/în coordonare/sub autoritate, numărul angajaţilor, specificul entităţii publice, complexitatea şi importanţa socială a activităţilor, respectarea periodicităţii în auditare, activităţile cu riscuri mari/medii. 1.2.4.2. După determinarea volumului activităţii de audit public intern şi a numărului de posturi necesare, se stabileşte, prin conexare cu cadrul legal care reglementează organizarea instituţiilor publice, tipul concret al structurii de organizare, respectiv direcţie generală, direcţie, serviciu, birou sau compartiment. 1.3. Organizarea auditului intern la nivelul entităţilor publice 1.3.1. Compartimentul de audit public intern se organizează în mod obligatoriu la nivelul fiecărei entităţi publice, prin decizia persoanelor responsabile, în conformitate cu prevederile art. 11 din Legea nr. 672/2002. Excepţie fac următoarele: a) entităţile publice centrale la nivelul cărora se exercită funcţia de ordonator principal de credite şi se gestionează anual un buget de până la 5 milioane lei şi care nu au constituit compartiment de audit public intern. La aceste entităţi publice activitatea de audit intern este realizată de Ministerul Finanţelor Publice, prin UCAAPI, pe bază de protocol. Misiunile de audit public intern planificate la aceste entităţi publice, aprobate în prealabil de conducătorii acestora, sunt incluse în planurile de activitate ale UCAAPI şi sunt realizate în baza normelor metodologice privind exercitarea activităţii de audit public intern specifice elaborate de către aceasta; b) instituţiile publice mici, care nu sunt subordonate altor entităţi publice, aşa cum sunt definite la art. 2 lit. s) din Legea nr. 672/2002. La aceste entităţi publice auditul intern este efectuat de către compartimentele de audit public intern ale Ministerului Finanţelor Publice; c) entităţile publice aflate în subordinea/în coordonarea/sub autoritatea altei entităţi publice pentru care conducerea de la nivelul organului ierarhic superior nu şi-a dat acordul pentru înfiinţarea compartimentului de audit public intern. La aceste entităţi publice activitatea de audit public intern este efectuată de către compartimentul de audit public intern de la nivelul organului ierarhic superior, în conformitate cu art. 11 lit. f) din Legea nr. 672/2002; d) entităţile publice locale care cooperează pentru asigurarea funcţiei de audit intern. La aceste entităţi publice auditul intern este efectuat de către compartimentul de audit public intern constituit la nivelul entităţii publice/structurii asociative organizatoare. 1.3.2. Entităţile publice care derulează anual bugete în echivalent lei mai mari de 100.000 euro îşi asigură activitatea de audit public intern prin una dintre modalităţile prevăzute de Legea nr. 672/2002. 1.3.3. Entităţile publice care au organizate compartimente de audit public intern şi devin instituţii publice mici, care nu sunt subordonate altor entităţi, înştiinţează compartimentele de audit public intern din cadrul Ministerului Finanţelor Publice de noul statut, în termen de 30 de zile de la data îndeplinirii condiţiei prevăzute la art. 2 lit. s) din Legea nr. 672/2002. 1.3.4. Urmărirea îndeplinirii condiţiilor de încadrare în instituţia publică mică este în responsabilitatea conducătorului instituţiei în cauză, care înştiinţează compartimentele de audit public intern din cadrul Ministerului Finanţelor Publice, cu privire la statutul său. 1.4. Atribuţiile compartimentului de audit public intern 1.4.1. Elaborează norme metodologice privind exercitarea activităţii de audit public intern specifice entităţii publice în care îşi desfăşoară activitatea, avizate de către: a) UCAAPI, pentru compartimentele de audit public intern organizate la nivelul entităţilor publice centrale şi locale la care se exercită funcţia de ordonator principal de credite şi pentru compartimentele de audit public intern constituite la nivelul entităţilor publice/structurilor asociative organizatoare în cazul entităţilor publice care îşi asigură funcţia de audit intern prin cooperare; b) compartimentul de audit public intern organizat la nivelul entităţilor publice ierarhic superioare, pentru compartimentele de audit public intern constituite la nivelul entităţilor publice aflate în subordinea/în coordonarea/sub autoritatea acestora. 1.4.1.1. Pentru avizarea normelor proprii specifice, entităţile publice au obligaţia de a transmite structurilor abilitate, în termen de 90 de zile lucrătoare, de la data luării deciziei de elaborare/actualizare, cu aprobarea conducerii entităţii publice, proiectele de norme proprii semnate pe fiecare pagină de şeful compartimentului de audit public intern. 1.4.1.2. Compartimentele de audit public intern care funcţionează la nivelul entităţilor publice aflate în subordinea/în coordonarea/sub autoritatea unei alte entităţi publice îşi desfăşoară activitatea de audit public intern pe baza normelor metodologice privind exercitarea activităţii de audit intern elaborate de compartimentul de audit public intern organizat la nivelul organului ierarhic superior. 1.4.1.3. Compartimentele de audit public intern care funcţionează la nivelul entităţilor publice aflate în subordinea/în coordonarea/sub autoritatea altei entităţi publice pot elabora norme metodologice privind exercitarea activităţii de audit public intern specifice entităţii numai dacă solicită acordul organului ierarhic superior şi dacă acest acord se dă în acest sens. 1.4.1.4. În termen de 30 de zile lucrătoare de la data solicitării avizării, compartimentele de audit public intern abilitate să avizeze normele metodologice privind exercitarea activităţii de audit public intern specifice entităţilor publice aflate în subordine/în coordonare/sub autoritate au responsabilitatea să emită avizul şi să-l comunice entităţii în cauză. 1.4.1.5. Clarificările, modificările şi completările la proiectele de norme, venite din partea compartimentelor de audit public intern avizatoare se vor realiza de către compartimentele de audit public intern iniţiatoare ale normelor; în aceste cazuri termenele de avizare se vor prelungi în mod corespunzător în funcţie de data la care sunt transmise normele revizuite. 1.4.1.6. Următoarele entităţi publice nu elaborează norme proprii: a) instituţiile publice mici, care nu sunt subordonate altor entităţi publice. Misiunile de audit public intern se desfăşoară la nivelul acestora în conformitate cu normele metodologice privind exercitarea activităţii de audit public intern specifice Ministerului Finanţelor Publice; b) entităţile publice centrale, care derulează un buget anual de până la 5 milioane lei şi nu au constituit compartiment de audit public intern. Misiunile de audit public intern se desfăşoară la nivelul acestor entităţi în conformitate cu normele metodologice privind exercitarea activităţii de audit public intern elaborate în acest sens de către UCAAPI; c) entităţile publice aflate în subordinea/în coordonarea/sub autoritatea altor entităţi publice pentru care s-a decis organizarea compartimentului de audit public intern fără obligaţia elaborării de norme metodologice specifice exercitării activităţii de audit public intern. Misiunile de audit public intern se desfăşoară la aceste entităţi în conformitate cu normele metodologice privind exercitarea activităţii de audit intern specifice entităţii publice ierarhic superioare; d) entităţile publice aflate în subordonarea/în coordonarea/ sub autoritatea altor entităţi publice pentru care aceasta a decis neînfiinţarea compartimentului de audit public intern. Misiunile de audit public intern se desfăşoară la nivelul acestor entităţi de către entităţile publice ierarhic superioare, în conformitate cu normele metodologice privind exercitarea activităţii de audit intern specifice acestora. 1.4.2. Elaborează proiectul planului multianual de audit public intern şi, pe baza acestuia, proiectul planului anual de audit public intern, conform dispoziţiilor pct. 2.4.1. şi 2.4.2. 1.4.3. Efectuează activităţi de audit public intern pentru a evalua dacă sistemele de management financiar şi control ale entităţii publice sunt transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi eficacitate. 1.4.3.1. Auditul public intern se exercită asupra tuturor activităţilor desfăşurate într-o entitate publică, inclusiv din entităţile aflate în subordine/în coordonare/sub autoritate, cu privire la formarea şi utilizarea fondurilor publice, precum şi la administrarea patrimoniului public. 1.4.3.2. Compartimentele de audit public intern auditează, cel puţin o dată la 3 ani, fără a se limita la acestea, următoarele: a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor provenite din finanţare externă; b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare; c) administrarea patrimoniului, precum şi vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului sau al unităţilor administrativ-teritoriale; d) concesionarea sau închirierea de bunuri din domeniul public al statului sau al unităţilor administrativ-teritoriale; e) constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora; f) alocarea creditelor bugetare; g) sistemul contabil şi fiabilitatea acestuia; h) sistemul de luare a deciziilor; i) sistemele de conducere şi control, precum şi riscurile asociate unor astfel de sisteme; j) sistemele informatice. 1.4.3.3. Misiunile dispuse de UCAAPI/compartimentele de audit public intern de la nivelul organului ierarhic superior se cuprind în planul anual de audit public intern al compartimentelor de audit public intern, se realizează în bune condiţii şi se raportează în termenele fixate. Modalitatea de planificare, derulare, realizare şi raportare respectă în totalitate procedura stabilită de UCAAPI. 1.4.4. Informează UCAAPI despre recomandările neînsuşite de către conducătorul entităţii publice auditate. Compartimentul de audit public intern transmite la UCAAPI/organul ierarhic superior sinteze ale recomandărilor neînsuşite de către conducătorul entităţii publice auditate şi consecinţele neimplementării acestora, însoţite de documentaţia relevantă, după cum urmează: a) entităţile publice ale administraţiei centrale şi locale la care se exercită funcţia de ordonator principal de credite şi entităţile publice care îşi asigură funcţia de audit intern prin sistemul de cooperare transmit informări trimestriale la UCAAPI, în termen de 10 zile calendaristice de la încheierea trimestrului; b) entităţile publice aflate în subordinea/în coordonarea/sub autoritatea altor entităţi publice transmit trimestrial sinteze, în maximum 5 zile calendaristice de la încheierea trimestrului, entităţii publice ierarhic superioare. 1.4.5. Raportează periodic la UCAAPI, prin compartimentele de audit public intern de la nivelul entităţii publice ierarhic superioare, după caz, asupra constatărilor, concluziilor şi recomandărilor. Compartimentele de audit public intern transmit la UCAAPI/compartimentele de audit public intern ierarhic superioare, la solicitarea acestora, rapoarte periodice privind constatările, concluziile şi recomandările rezultate din activitatea lor de audit intern. 1.4.6. Elaborează raportul anual al activităţii de audit public intern care prezintă modul de realizare a obiectivelor compartimentului de audit public intern. 1.4.6.1. Raportul anual al activităţii de audit public intern cuprinde următoarele informaţii minimale: constatări, recomandări şi concluzii rezultate din activitatea de audit public intern, progresele înregistrate prin implementarea recomandărilor, iregularităţi sau posibile prejudicii constatate în timpul misiunilor de audit public intern, precum şi informaţii referitoare la pregătirea profesională. 1.4.6.2. Compartimentele de audit public intern transmit rapoartele anuale privind activitatea de audit intern, astfel: a) entităţile publice centrale la care se exercită funcţia de ordonator principal de credite transmit raportul la UCAAPI, până la data de 15 februarie a anului următor, pentru anul încheiat; entităţile publice aflate în subordine/în coordonare/sub autoritate transmit rapoartele la acestea până la data de 30 ianuarie a anului următor, pentru anul încheiat; b) entităţile publice locale la care se exercită funcţia de ordonator principal de credite şi entităţile publice care îşi asigură funcţia de audit public intern prin cooperare transmit raportul la UCAAPI, până la data de 31 ianuarie a anului următor, pentru anul încheiat; entităţile publice aflate în subordine/în coordonare/sub autoritate transmit rapoartele la acestea până la data de 15 ianuarie a anului următor, pentru anul încheiat. 1.4.7. Raportează imediat conducătorului entităţii publice şi structurii de control intern abilitate iregularităţile sau posibilele prejudicii identificate în realizarea misiunilor de audit public intern. 1.4.7.1. Iregularităţile sau posibilele prejudicii constatate de auditorii interni sunt raportate conducătorului entităţii publice şi structurii de control abilitate, în termen de 3 zile lucrătoare de la constatare. 1.4.7.2. Auditorul intern propune, după caz, suspendarea misiunii de audit public intern în cazul identificării unor iregularităţi sau posibile prejudicii, cu acordul conducătorului entităţii publice care a aprobat misiunea, dacă din analiza preliminară a verificărilor efectuate se estimează că prin continuarea acesteia nu se ating obiectivele de audit intern (limitarea accesului, informaţii insuficiente ş.a.). 1.4.7.3. Cazurile de iregularităţi sau posibile prejudicii identificate se cuprind în raportările periodice şi anuale. 1.4.8. Verifică respectarea normelor, instrucţiunilor, precum şi a Codului privind conduita etică a auditorului intern la compartimentele de audit public intern organizate la nivelul entităţilor publice aflate în subordine/în coordonare/sub autoritate. 1.4.8.1. Verificarea respectării normelor, instrucţiunilor, precum şi a Codului privind conduita etică a auditorului intern se realizează prin misiuni de evaluare a activităţii de audit public intern planificate sau ad-hoc. 1.4.8.2. Abaterile de la norme, instrucţiuni sau Codul privind conduita etică a auditorului intern constatate pe timpul misiunilor de evaluare sunt corectate prin formularea de recomandări în cooperare cu conducătorul entităţii publice în cauză. CAP. II Normele aplicabile compartimentului de audit public intern şi auditorilor interni 2.1. Codul privind conduita etică a auditorului intern 2.1.1. Codul privind conduita etică a auditorului intern are scopul de a crea cadrul etic necesar desfăşurării profesiei de auditor intern, astfel încât acesta să îşi îndeplinească cu profesionalism, loialitate, corectitudine şi în mod conştiincios îndatoririle de serviciu şi să se abţină de la orice faptă care ar putea să aducă prejudicii instituţiei sau autorităţii publice în care îşi desfăşoară activitatea. 2.1.2. Codul privind conduita etică a auditorului intern cuprinde principiile şi regulile de conduită ce trebuie aplicate şi respectate de auditorii interni în desfăşurarea activităţii lor şi este aprobat prin ordin al ministrului finanţelor publice. 2.2. Normele metodologice specifice privind exercitarea activităţii de audit public intern 2.2.1. Compartimentul de audit public intern elaborează norme metodologice specifice entităţii publice cu privire la exercitarea activităţii de audit public intern în baza cărora îşi desfăşoară activitatea. 2.2.2. Normele metodologice specifice entităţii publice se elaborează în conformitate cu prezentele norme, Codul privind conduita etică a auditorului intern şi buna practică în domeniul auditului intern. 2.3. Norme de calificare ale auditului public intern 2.3.1. Misiune, competenţe şi responsabilităţi 2.3.1.1. Rolul şi obiectivele auditului public intern, tipurile de audit intern, atribuţiile şi principiile aplicabile compartimentului de audit public intern şi auditorului intern, precum şi condiţiile şi regulile de derulare a misiunilor de audit public intern sunt definite în Carta auditului intern. 2.3.1.2. Carta auditului intern menţionează poziţia compartimentului de audit public intern în cadrul entităţii publice, defineşte sfera de activitate a auditului intern, drepturile şi obligaţiile auditorilor interni. Acest document este elaborat de către compartimentele de audit public intern, avizat de Comitetul de audit intern, dacă este cazul, şi aprobat de conducătorul entităţii publice. 2.3.2. Independenţă şi obiectivitate 2.3.2.1. Independenţa organizatorică. Compartimentul de audit public intern funcţionează în subordinea directă a conducătorului entităţii publice, exercitând o funcţie distinctă şi independentă de activităţile entităţii publice. 2.3.2.1.1. Prin atribuţiile sale, compartimentul de audit public intern nu trebuie să fie implicat în exercitarea activităţilor auditabile sau în elaborarea procedurilor specifice, altele decât cele de audit intern. 2.3.2.1.2. Activitatea de audit public intern nu trebuie să fie supusă ingerinţelor de nicio natură, începând de la stabilirea obiectivelor de audit, realizarea efectivă a lucrărilor specifice misiunii şi până la comunicarea rezultatelor acesteia. 2.3.2.1.3. Şeful compartimentului de audit public intern participă, în măsura în care se solicită acest lucru, la reuniunile conducerii entităţii publice sau ale oricărei altei comisii, oricărui altui consiliu sau comitet cu atribuţii în domeniul guvernanţei entităţii, managementului riscului şi controlului. 2.3.2.2. Obiectivitate individuală. Auditorii interni trebuie să aibă o atitudine imparţială, să nu aibă prejudecăţi şi să evite conflictele de interese, să îşi îndeplinească atribuţiile în mod obiectiv şi independent, cu profesionalism şi integritate, potrivit normelor şi procedurilor specifice activităţii de audit public intern. 2.3.3. Numirea, respectiv destituirea şefului compartimentului de audit public intern 2.3.3.1. Numirea, respectiv destituirea şefului compartimentului de audit public intern se realizează astfel: a) la nivelul entităţilor publice centrale şi locale la care se exercită funcţia de ordonator principal de credite şi entităţilor publice/structurilor asociative organizatoare, numirea, respectiv destituirea şefului compartimentului de audit public intern se face de către conducătorul entităţii publice, cu avizul UCAAPI; b) la nivelul entităţilor publice aflate în subordinea/în coordonarea/sub autoritatea altor entităţi publice, numirea, respectiv destituirea se face de către conducătorul entităţii publice cu avizul şefului compartimentului de audit public intern din cadrul entităţii publice ierarhic superioare. 2.3.3.2. Pentru numirea, respectiv destituirea şefului compartimentului de audit public intern, la nivelul UCAAPI/ compartimentului de audit public intern organizat la nivelul organului ierarhic superior, se constituie, în funcţie de necesităţi, o comisie de avizare constituită din: a) conducătorul UCAAPI/conducătorul compartimentului de audit public intern de la nivelul organului ierarhic superior, după caz; b) auditori interni, desemnaţi de conducătorul UCAAPI/ conducătorul compartimentului de audit public intern de la nivelul organului ierarhic superior, după caz; c) secretarul comisiei, care are responsabilităţi administrative, stabilit prin dispoziţie a conducătorului UCAAPI/conducătorului compartimentului de audit public intern de la nivelul organului ierarhic superior, după caz. 2.3.3.3. Numărul auditorilor interni desemnaţi în comisia de avizare este stabilit de conducătorul UCAAPI/conducătorul compartimentului de audit public intern de la nivelul organului ierarhic superior. 2.3.3.4. Numirea şefului compartimentului de audit public intern 2.3.3.4.1. Candidaţii pentru funcţia de şef al compartimentului de audit public intern depun la UCAAPI/ compartimentul de audit intern, responsabil cu atribuţia de avizare, următoarele documente: a) curriculum vitae; b) minimum două scrisori de recomandare de la persoane cu experienţă în domeniul auditului intern; c) o lucrare de concepţie privind organizarea şi exercitarea auditului intern la entitate publică; d) o declaraţie privind respectarea prevederilor art. 22 din Legea nr. 672/2002, referitoare la incompatibilităţile auditorilor interni. 2.3.3.4.2. Avizarea candidaţilor se face în termen de 10 zile lucrătoare de la data depunerii documentelor, prin analizarea acestora şi prin consultări directe. 2.3.3.4.3. Procedura de avizare a şefilor compartimentelor de audit public intern din cadrul entităţilor publice se realizează prin analiza documentaţiilor depuse şi organizarea unui interviu, care este stabilit cu cel puţin două zile lucrătoare înainte de data termenului-limită de avizare. 2.3.3.4.4. Membrii comisiei de avizare acordă note de la 1 la 10 şi stabilesc calificativul final, astfel: a) slab, pentru medii sub 7; b) bine, pentru medii cuprinse între 7 şi 9; c) foarte bine, pentru medii peste 9. 2.3.3.4.5. Avizul este favorabil pentru calificativele bine şi foarte bine şi nefavorabil în cazul în care se obţine calificativul slab. 2.3.3.4.6. Avizul comisiei de avizare se transmite persoanei solicitante sau conducerii entităţii publice, după caz, în termen de două zile de la data susţinerii interviului. 2.3.3.4.7. Numirea şefului compartimentului de audit public intern se face de către conducătorul entităţii publice respective în conformitate cu prevederile legale referitoare la organizarea şi desfăşurarea concursurilor/examenelor pentru ocuparea acestei funcţii. 2.3.3.5. Destituirea şefului compartimentului de audit public intern 2.3.3.5.1. Pentru destituirea şefului compartimentului de audit public intern, conducătorul entităţii solicită UCAAPI/ compartimentului de audit public intern de la nivelul organului ierarhic superior avizul în vederea destituirii, cu menţionarea motivelor destituirii. 2.3.3.5.2. Comisia de avizare, constituită în condiţiile pct. 2.3.3.2, analizează motivele, efectuează investigaţii şi consultări directe cu şeful compartimentului de audit public intern propus pentru destituire, după caz, şi în termen de 10 zile lucrătoare prezintă conducătorului entităţii publice solicitante, motivat în scris, avizul favorabil sau nefavorabil. 2.3.4. Numirea, respectiv revocarea auditorilor interni 2.3.4.1. Numirea auditorilor interni 2.3.4.1.1. Pentru obţinerea avizului candidaţii pentru funcţia de auditor intern depun un dosar care cuprinde următoarele documente: a) curriculum vitae; b) o declaraţie privind respectarea prevederilor art. 22 din Legea nr. 672/2002, referitoare la incompatibilităţile auditorilor interni; c) o lucrare în domeniul auditului public intern; d) două scrisori de recomandare de la persoane cu experienţă în domeniul auditului intern. 2.3.4.1.2. Şeful compartimentului de audit public intern analizează dosarele de avizare depuse de solicitanţi şi realizează un interviu cu aceştia, în termen de 5 zile lucrătoare de la data primirii dosarului; notarea şi stabilirea calificativului de către şeful compartimentului se face prin respectarea aceloraşi cerinţe stabilite pentru avizarea şefului compartimentului de audit public intern din prezentele norme. 2.3.4.1.3. Avizul comisiei de avizare se transmite persoanei solicitante şi conducerii entităţii publice în cauză, în termen de două zile de la data susţinerii interviului. 2.3.4.2. Revocarea auditorilor interni 2.3.4.2.1. Conducătorul entităţii publice înştiinţează şeful compartimentului de audit public intern despre intenţia de revocare a unui auditor intern şi despre motivele acesteia. 2.3.4.2.2. Şeful compartimentului de audit public intern analizează motivele, efectuează investigaţii, are consultări directe cu acesta, după caz, şi, în termen de 10 zile lucrătoare de la înştiinţare, prezintă avizul favorabil sau nefavorabil. 2.3.4.3. Numirea, respectiv revocarea auditorilor interni, în cazul în care funcţia de auditor intern nu este o funcţie publică, se face de către conducătorul entităţii publice, în concordanţă cu reglementările legale în vigoare şi cu prevederile prezentelor norme. 2.3.5. Competenţa şi conştiinţa profesională 2.3.5.1. Competenţa. Auditorii interni trebuie să posede cunoştinţe, îndemânare şi alte competenţe necesare pentru aşi exercita atribuţiile şi responsabilităţile individuale, mai ales: a) competenţa în aplicarea normelor, procedurilor şi tehnicilor de audit; b) cunoştinţe în ceea ce priveşte principiile şi tehnicile contabile; c) cunoaşterea principiilor de bază în domeniile: management, economic, drept şi tehnologia informaţiei; d) cunoştinţe suficiente pentru a identifica elementele de iregularitate, de a detecta şi a preveni fraudele, nefiind în sarcina auditorilor interni investigarea acestora; e) capacitatea de a comunică oral şi în scris, de a putea expune clar şi convingător obiectivele, constatările şi recomandările fiecărei misiuni de audit public intern. 2.3.5.1.1. Compartimentul de audit public intern trebuie să dispună în mod colectiv de toată competenţa şi experienţa necesară în realizarea misiunilor de audit public intern. 2.3.5.1.2. Indiferent de natura lor, misiunile de audit public intern vor fi încredinţate auditorilor interni care au pregătirea şi experienţa corespunzătoare nivelului de complexitate a activităţilor pe care trebuie să le auditeze. 2.3.5.1.3. Compartimentul de audit public intern trebuie să dispună de aplicaţii şi programe informatice moderne, metodologii, metode de analiză şi eşantionare şi instrumente de control a sistemelor informatice. 2.3.5.1.4. Şeful compartimentului de audit public intern trebuie să se asigure că auditorii desemnaţi posedă cunoştinţele, îndemânarea şi competenţele necesare pentru desfăşurarea corectă a fiecărei misiunii de audit public intern. 2.3.5.2. Conştiinţa profesională. Auditorii interni trebuie să depună toate eforturile în exercitarea atribuţiilor şi să ia în considerare următoarele elemente: a) perioada de lucru necesară pentru atingerea obiectivelor misiunii de audit public intern; b) complexitatea şi importanţa domeniilor auditate; c) pertinenţa şi eficacitatea procesului de management al riscurilor şi de control intern; d) probabilitatea existenţei erorilor, iregularităţilor, disfuncţionalităţilor sau a fraudei; e) costurile implementării unor activităţi de control suplimentare în raport cu avantajele preconizate. 2.3.5.2.1. Auditorul intern trebuie să aibă o preocupare permanentă în ceea ce priveşte riscurile semnificative susceptibile să afecteze obiectivele, activităţile şi resursele entităţii publice. 2.3.5.3. Pregătirea profesională continuă. Auditorii interni trebuie să îşi îmbunătăţească cunoştinţele şi practica profesională printr-o pregătire continuă. 2.3.5.3.1. Şeful compartimentului de audit public intern şi conducerea entităţii publice vor asigura condiţiile necesare perfecţionării profesionale, perioada destinată acestui scop prin lege fiind de minimum 15 zile lucrătoare pe an. 2.3.5.3.2. Îmbunătăţirea cunoştinţelor, abilităţilor şi valorilor în cadrul formării profesionale continue se realizează prin: a) participarea la cursuri şi seminare pe teme specifice domeniilor cadrului general de competenţe profesionale sau specifice entităţii publice; b) studii individuale pe teme aprobate de şeful compartimentului de audit public intern; c) publicarea de materiale de specialitate. 2.3.5.4. În misiunile de audit public intern, care necesită cunoştinţe de strictă specialitate pentru realizarea obiectivelor, pot fi contractate servicii de expertiză/consultanţă din interiorul sau din afara entităţii publice, calitatea acestor servicii fiind monitorizată de către compartimentul de audit public intern solicitant. 2.3.6. Evaluarea calităţii activităţii de audit public intern 2.3.6.1. Evaluarea calităţii activităţii de audit intern este o activitate ex-post, care constă în examinarea sistematică, din punctul de vedere al conformităţii şi al performanţei, a activităţii compartimentului de audit public intern din cadrul unei entităţi publice, în raport cu anumite criterii şi care se concretizează în furnizarea unei opinii. 2.3.6.1.1. Evaluarea conformităţii activităţii de audit public intern urmăreşte concordanţa dintre modul de organizare şi funcţionare a activităţii de audit public intern şi cadrul normativ specific domeniului, precum şi analiza gradului de îndeplinire a obiectivelor stabilite. 2.3.6.1.2. Evaluarea calităţii activităţii de audit public intern se bazează, în principal, pe: a) respectarea Normelor privind exercitarea activităţii de audit public intern şi a Codului privind conduita etică a auditorului intern; b) caracterul adecvat al Cartei auditului intern, al regulilor şi procedurilor de audit intern, al obiectivelor, indicatorilor de performanţă şi sistemului de informaţii; c) contribuţia auditului intern la procesele de management al riscurilor, de control şi de guvernanţă ale entităţii; d) contribuţia auditului intern la crearea unui plus de valoare şi la îmbunătăţirea funcţionării entităţii. 2.3.6.2. Evaluarea calităţii activităţii de audit intern se realizează prin evaluări interne şi evaluări externe. 2.3.6.2.1. Evaluările interne sunt realizate de către şeful compartimentului de audit public intern şi constau în: a) evaluări periodice, realizate prin evaluări privind performanţele auditorilor interni, anual şi cu ocazia finalizării misiunii de audit intern, şi autoevaluări ale sistemului de control intern; b) evaluări continue, realizate prin monitorizarea îndeplinirii activităţilor/acţiunilor, supervizarea misiunilor de audit intern. 2.3.6.2.2. Evaluările externe sunt evaluări periodice a activităţii de audit intern, din punctul de vedere al conformităţii şi performanţei, realizate de către UCAAPI/compartimentele de audit public intern constituite la nivelul entităţilor publice ierarhic superioare, cel puţin o dată la 5 ani, prin: a) verificarea respectării de către compartimentul de audit public intern a normelor, instrucţiunilor, Codului privind conduita etică a auditorului intern; b) evaluarea calităţii activităţii de audit intern, pe baza unor criterii de evaluare stabilite în raport cu cadrul normativ aplicabil; c) furnizarea unei opinii, în funcţie de nivelurile de apreciere acordate şi prin formularea de recomandări menite să corecteze disfuncţiile şi să îmbunătăţească activităţile, cu ocazia realizării fiecărei misiuni de audit public intern. 2.3.6.2.3. Evaluările interne cuprind şi evaluările realizate de către structurile auditate la finalizarea misiunilor de audit public intern, precum şi de alte structuri cu atribuţii în acest sens. 2.3.7. Programul de asigurare şi îmbunătăţire a calităţii activităţii de audit public intern 2.3.7.1. La nivelul compartimentului de audit public intern se elaborează un program de asigurare şi îmbunătăţire a calităţii sub toate aspectele auditului intern, care să permită un control continuu al eficacităţii acestuia. 2.3.7.2. Programul de asigurare şi îmbunătăţire a calităţii activităţii de audit intern trebuie să garanteze că activitatea de audit intern se desfăşoară în conformitate cu normele, instrucţiunile şi Codul privind conduita etică a auditorului intern şi să contribuie la îmbunătăţirea activităţii compartimentului de audit public intern. 2.3.7.3. Programul de asigurare şi îmbunătăţire a calităţii activităţii de audit intern cuprinde: metodologia de elaborare a programului, planul de acţiune şi raportul de monitorizare. 2.3.7.3.1. Metodologia de elaborare a programului de asigurare şi îmbunătăţire a calităţii activităţii de audit intern, prevăzut în anexa nr. 1, descrie procesul de elaborare, actualizare şi monitorizare a programului de asigurare şi îmbunătăţire a calităţii activităţii de audit intern prin evidenţierea scopului, obiectivelor, responsabililor, termenelor şi tipurilor de evaluare. Pentru fiecare tip de evaluare, metodologia prezintă modul de realizare a acestora, astfel: a) evaluarea internă - descrie modul de realizare a tipurilor de evaluări interne exercitate la nivelul compartimentului de audit public intern, respectiv: supervizarea, evaluarea performanţei auditorilor interni la finalizarea misiunilor de audit, evaluarea misiunilor de audit de către structurile auditate, monitorizarea realizării activităţilor, evaluarea anuală a performanţelor profesionale individuale; b) evaluarea externă - descrie modul de realizare a tipurilor de evaluări externe exercitate la nivelul compartimentului de audit public intern, respectiv: de UCAAPI/compartimentele de audit public intern de la nivelul ierarhic superior, de Curtea de Conturi, de Comisia Europeană şi de alte structuri de audit abilitate. 2.3.7.3.2. Planul de acţiune este instrumentul de punere în lucru a Programului de asigurare şi îmbunătăţire a calităţii activităţii de audit public intern şi este structurat pe: obiective, acţiuni, indicatori de performanţă, termene, responsabili şi observaţii. 2.3.7.3.3. Raportul de monitorizare a Programului de asigurare şi îmbunătăţire a calităţii activităţii de audit intern prezintă rezultatele evaluării gradului de realizare a obiectivelor cuprinse în planul de acţiune. 2.3.7.4. Îndrumarul de elaborare a programului de asigurare şi îmbunătăţire a calităţii activităţii de audit intern şi planul de acţiune se actualizează în funcţie de rezultatele evaluărilor interne şi externe. 2.3.7.5. Programul de asigurare şi îmbunătăţire a calităţii activităţii de audit intern este aprobat de şeful compartimentului de audit public intern. 2.4. Norme de funcţionare a auditului public intern 2.4.1. Planificarea activităţii de audit public intern 2.4.1.1. Şeful compartimentului de audit public intern este responsabil pentru organizarea şi desfăşurarea activităţii de audit public intern şi în acest sens asigură elaborarea planurilor multianuale şi planurilor anuale de audit intern. 2.4.1.2. Planificarea activităţii de audit public intern se realizează astfel: a) planificarea multianuală pe 3-5 ani cuprinde misiunile de evaluare a activităţii de audit intern care se realizează cel puţin o dată la 5 ani, misiunile privind auditarea activităţilor derulate de entitatea publică, activităţi care sunt auditate cel puţin o dată la 3 ani, precum şi misiunile de consiliere; b) planificarea anuală cuprinde misiunile ce se realizează pe parcursul unui an, ţinând cont de rezultatul evaluării riscurilor şi de resursele de audit disponibile. 2.4.1.2.1. Planurile anuale/multianuale ale compartimentelor de audit public intern de la nivelul entităţilor publice ierarhic superioare vor cuprinde şi misiuni aferente domeniilor/ activităţilor derulate la nivelul entităţilor aflate în subordinea/în coordonarea/sub autoritatea acestora şi care nu au asigurată funcţia de audit public intern. 2.4.1.3. Selectarea misiunilor de audit public intern în vederea cuprinderii în planuri se face în funcţie de următoarele elemente: a) evaluarea riscului asociat diferitelor structuri, procese, activităţi, programe/proiecte sau operaţiuni; b) criteriile semnal şi sugestiile conducătorului entităţii publice, deficienţele constatate anterior în rapoartele de audit; deficienţele constatate în procesele-verbale încheiate în urma inspecţiilor; deficienţele consemnate în rapoartele Curţii de Conturi; aprecierile unor specialişti, experţi etc. cu privire la structura şi dinamica unor riscuri interne; evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat; alte informaţii şi indicii referitoare la disfuncţionalităţi sau abateri; c) misiunile recomandate de UCAAPI/compartimentul de audit public intern de la nivelul ierarhic superior, fapt pentru care conducătorii entităţilor publice au sarcina să ia toate măsurile organizatorice pentru ca acestea să fie introduse în planul anual de audit public intern al entităţii publice, să fie realizate în bune condiţii şi raportate în termenul fixat; d) numărul entităţilor publice aflate în subordinea/în coordonarea/sub autoritatea altei entităţi publice; e) periodicitatea în auditare, cel puţin o dată la 3 ani; f) periodicitatea în evaluare, cel puţin o dată la 5 ani; g) tipurile de audit; h) recomandările Curţii de Conturi; i) resursele de audit disponibile. 2.4.1.3.1. Proiectul planului anual de audit public intern este întocmit până la data de 30 noiembrie a anului precedent anului pentru care se elaborează. Conducătorul entităţii publice aprobă proiectul planului anual de audit public intern până la data de 20 decembrie a anului precedent. 2.4.1.3.2. Planul multianual şi planul anual de audit public intern reprezintă documente oficiale, sunt avizate de şeful compartimentului de audit public intern şi aprobate de conducătorul entităţii publice şi păstrate 10 ani în arhiva entităţii publice împreună cu referatele de justificare. 2.4.1.4. Misiunile de audit public intern cuprinse în planurile de audit intern se fundamentează prin referatul de justificare, care prezintă în sinteză pentru fiecare misiune de audit public intern rezultatele analizei riscului asociat, criteriile semnal şi alte elemente specifice, care s-au avut în vedere la selectarea misiunii de audit respective. 2.4.1.5. Elaborarea planurilor multianuale şi anuale de audit public intern se realizează prin parcurgerea următoarelor etape: a) identificarea proceselor/activităţilor/structurilor/programelor desfăşurate în cadrul entităţii publice şi cuprinse în sfera auditului public intern; b) stabilirea criteriilor de analiză a riscurilor; c) determinarea punctajului total al riscului pe fiecare proces/activitate/structură/program şi ierarhizarea acestora; d) stabilirea modului de cuprindere/repartizare a misiunilor de audit public intern în plan/întocmirea referatului de justificare; e) întocmirea proiectelor planurilor de audit public intern multianual şi anual. 2.4.1.5.1. Planul multianual de audit public intern, prevăzut în anexa nr. 2, cuprinde cel puţin următoarele: a) domeniul auditabil; b) tema misiunii de audit public intern; c) anul realizării. 2.4.1.5.2. Planul anual de audit public intern, prevăzut în anexa nr. 3, cuprinde cel puţin următoarele: a) domeniul auditabil; b) denumirea misiunii de audit public intern; c) obiectivele generale ale misiunii de audit public intern; d) tipul misiunii de audit public intern; e) perioada de realizare a misiunii de audit public intern; f) perioada supusă auditării; g) numărul auditorilor interni implicaţi în misiunea de audit public intern; h) entitatea auditată. 2.4.1.5.3. Planul de audit intern cuprinde misiunile de audit public intern selectate în conformitate cu dispoziţiile pct. 2.4.1.3 şi cu resursele de audit disponibile - auditori interni, timp, resurse financiare. 2.4.1.5.4. Planul de audit intern este structurat pe misiuni de asigurare, misiuni de consiliere şi misiuni de evaluare. 2.4.1.6. Actualizarea planurilor de audit public intern se realizează prin referat de modificare, aprobat de conducătorul entităţii publice, în funcţie de: a) modificările legislative sau organizatorice, care schimbă gradul de semnificaţie a auditării anumitor procese/activităţi/ acţiuni; b) solicitările conducătorului entităţii publice, ale UCAAPI/ entităţii publice ierarhic superioare de a introduce/înlocui unele misiuni din planul de audit public intern; c) schimbări semnificative privind expunerea la riscuri a entităţii publice sau apariţia unor criterii semnal. 2.4.1.7. Planul multianual de audit public intern se actualizează dacă au loc modificări în structura proceselor/ activităţilor/acţiunilor derulate de entitatea publică. 2.4.2. Gestiunea resurselor umane 2.4.2.1. Şeful compartimentului de audit public intern răspunde pentru organizarea şi desfăşurarea activităţilor de audit public intern şi asigură resursele necesare îndeplinirii în mod eficient a planului anual de audit public intern. 2.4.3. Obiectivele activităţii de audit public intern 2.4.3.1. Obiectivele activităţii de audit public intern vizează evaluarea şi îmbunătăţirea proceselor de management al riscului, de control şi de guvernanţă, precum şi nivelurile de calitate atinse în îndeplinirea responsabilităţilor, cu scopul de: a) a oferi o asigurare rezonabilă că acestea funcţionează cum s-a prevăzut şi că permit realizarea obiectivelor şi scopurilor propuse; b) a formula recomandări pentru îmbunătăţirea funcţionării activităţilor entităţii publice în ceea ce priveşte eficienţa şi eficacitatea. 2.4.3.2. Evaluarea managementului riscurilor. Auditul intern evaluează existenţa proceselor adecvate, suficiente şi eficace în domeniul managementului riscurilor. 2.4.3.2.1. Auditul intern sprijină conducătorul entităţii publice în identificarea şi evaluarea riscurilor şi contribuie la îmbunătăţirea sistemului de control intern/managerial. 2.4.3.3. Evaluarea sistemelor de control intern. Auditul intern ajută organizaţia să menţină un sistem de control intern/managerial corespunzător, evaluând eficienţa şi eficacitatea şi asigurând îmbunătăţirea acestuia. 2.4.3.3.1. Evaluarea eficienţei şi eficacităţii sistemului de control intern/managerial se realizează pe baza rezultatelor evaluării riscurilor şi vizează cel puţin operaţiile cu privire la: a) fiabilitatea şi integritatea informaţiilor financiare şi operaţionale; b) eficacitatea şi eficienţa proceselor/activităţilor/operaţiilor; c) protejarea patrimoniului; d) respectarea legilor, reglementărilor şi procedurilor. 2.4.3.3.2. Auditorii interni trebuie să examineze, pe timpul derulării misiunilor de audit public intern, procedurile formalizate în acord cu obiectivele misiunii în vederea identificării tuturor deficienţelor acestora. 2.4.3.3.3. Auditorii interni trebuie să analizeze operaţiile şi activităţile şi să determine măsura în care rezultatele corespund obiectivelor stabilite şi dacă operaţiile/activităţile sunt aplicate sau realizate în condiţii de conformitate şi performanţă. 2.4.3.4. Evaluarea procesului de guvernanţă. Auditul intern trebuie să evalueze şi să facă recomandări adecvate pentru îmbunătăţirea procesului de guvernanţă, contribuind la îndeplinirea următoarelor obiective: a) promovarea unei conduite etice şi a valorilor corespunzătoare în cadrul entităţii publice; b) asigurarea unui management eficace al performanţei în cadrul entităţii publice şi asumarea răspunderii; c) coordonarea activităţilor şi comunicarea informaţiilor privind riscul şi controlul în cadrul entităţii publice. 2.4.3.5. Auditul intern trebuie să evalueze proiectarea, implementarea şi eficacitatea obiectivelor, programelor şi activităţilor, precum şi dacă tehnologia informaţiei sprijină strategiile şi obiectivele organizaţiei. 2.4.4. Planificarea şi realizarea misiunii de audit public intern 2.4.4.1. Planificarea şi realizarea misiunii de audit public intern ia în calcul următoarele: a) obiectivele misiunii de audit public intern, care trebuie să abordeze procesele de management al riscurilor, de control intern şi de guvernanţă, asociate activităţilor supuse auditului intern; b) sfera misiunii de audit public intern, care trebuie să fie suficient de extinsă şi să acopere sistemele, activităţile, operaţiile, documentele şi bunurile domeniului în care aceasta se realizează; c) resursele de audit intern alocate misiunii, care trebuie să aibă în vedere natura şi complexitatea obiectivelor, limitele de timp şi rezultatele aşteptate; d) programul misiunii de audit public intern, care trebuie să asigure îndeplinirea obiectivelor misiunii şi să definească activităţile de realizat pentru colectarea, analiza, evaluarea şi documentarea informaţiilor. 2.4.4.2. Realizarea misiunii de audit public intern include colectarea, analiza şi evaluarea documentelor şi informaţiilor, efectuarea testărilor planificate, stabilirea constatărilor, formularea recomandărilor şi concluziilor auditului în concordanţă cu obiectivele misiunii de audit intern. 2.4.4.3. Auditorii interni aplică tehnici şi instrumente adecvate de audit intern pentru colectarea de informaţii necesare, fiabile, pertinente şi utile în vederea realizării obiectivelor de audit intern. 2.4.4.4. Analiza şi evaluarea corespunzătoare a informaţiilor colectate permite formularea constatărilor, recomandărilor şi concluziilor adecvate de audit. 2.4.4.5. Constatările şi concluziile auditorilor interni sunt documentate cu probe suficiente şi pertinente de audit; auditorii interni adună elemente probante, formulează recomandări bazate pe analize şi monitorizează implementarea acestora. 2.4.4.6. Misiunea de audit public intern face obiectul unei supervizări corespunzătoare în vederea garantării îndeplinirii obiectivelor, asigurării calităţii şi dezvoltării profesionale a auditorilor interni. 2.4.4.7. Misiunile ad-hoc au caracter excepţional sunt realizate în baza ordinului de serviciu şi aprobate de conducătorul entităţii publice; aceste misiuni se desfăşoară în baza procedurii stabilite prin normele metodologice specifice entităţii publice privind activitatea de audit public intern. 2.4.5. Raportarea rezultatelor misiunii de audit public intern 2.4.5.1. Raportarea rezultatelor misiunii de audit public intern trebuie să conţină cel puţin informaţii cu privire la: a) tema misiunii de audit public intern, obiectivele misiunii, tipul de audit intern şi baza legală a realizării misiunii de audit intern; b) sfera misiunii de audit public intern, unde se precizează activităţile auditate, perioada vizată, documentele evaluate, documentele elaborate şi natura acţiunilor executate; c) constatări, care prezintă rezultatul procesului de comparare între ceea ce ar trebui să existe, respectiv criteriile prestabilite, şi ceea ce există; d) recomandări, care asigură luarea măsurilor corective cu privire la disfuncţiile constatate şi cauzele acestora, precum şi posibilele îmbunătăţiri ale activităţilor; e) concluzii, care prezintă opiniile pe care auditorii interni le exprimă cu privire la consecinţele, constatările şi recomandările formulate pentru activităţile auditate; acestea prezintă măsura în care scopurile şi obiectivele entităţii publice sunt îndeplinite, iar activitatea auditată funcţionează aşa cum este prevăzut. 2.4.5.2. Constatările şi recomandările auditorilor interni sunt comunicate entităţii/structurii auditate, iar observaţiile sau neclarităţile sunt discutate cu responsabilii acesteia pe parcursul derulării misiunii de audit public intern. 2.4.5.3. Raportul de audit public intern se semnează pe fiecare pagină de auditorii interni şi pe ultima pagină de către supervizor/şeful compartimentului de audit public intern, se transmite spre avizare conducătorului entităţii publice care a aprobat misiunea, după care o copie se comunică entităţii/structurii auditate. 2.4.5.4. Rapoartele de audit intern elaborate la entităţile publice centrale, ordonatori principali de credite, care derulează anual un buget de până la 5 milioane lei, la instituţiile publice mici şi la entităţile publice care realizează auditul intern prin cooperare se transmit spre avizare conducătorilor acestor instituţii. 2.4.5.5. Compartimentul de audit public intern, în procesul de raportare a activităţii de audit intern, asigură şi raportarea asupra progreselor înregistrate în implementarea recomandărilor. 2.5. Aplicarea sancţiunilor 2.5.1. Numirea reprezentanţilor împuterniciţi ai Ministerului Finanţelor Publice pentru aplicarea contravenţiilor prevăzute la art. 23 din Legea nr. 672/2002 se face prin ordin al ministrului finanţelor publice, pe baza propunerilor compartimentului de specialitate. PARTEA a II-a Metodologia de desfăşurare a misiunilor de audit public intern În cadrul acestei părţi se prezintă structura-cadru a derulării misiunilor de audit public intern privind: a) misiunile de asigurare; b) misiunile de consiliere; c) misiunile de evaluare. CAP. III Misiunile de asigurare Misiunile de asigurare se realizează în conformitate cu tipurile de audit intern reglementate de lege şi pot fi: a) misiuni de audit de regularitate/conformitate; b) misiuni de audit al performanţei; c) misiuni de audit de sistem. 3.1. Misiunile de audit de regularitate 3.1.1. Prin planificarea şi realizarea misiunilor de audit de regularitate/conformitate se urmăreşte examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice care le sunt aplicate. 3.1.2. Planificarea şi realizarea misiunilor de audit de regularitate/conformitate au ca obiective: a) să ajute entitatea/structura auditată prin intermediul opiniilor şi recomandărilor; b) să contribuie la gestionarea mai bună a riscurilor de către entitatea/structura auditată; c) să asigure o mai bună monitorizare a conformităţii cu regulile şi procedurile existente; d) să îmbunătăţească calitatea proceselor de management al riscului, de control şi de guvernanţă; e) să se asigure că informaţiile financiare şi contabile sunt fiabile şi corecte; f) să îmbunătăţească eficienţa şi eficacitatea operaţiilor. 3.1.3. Misiunile de audit de regularitate/conformitate au ca obiectiv principal asigurarea regularităţii/conformităţii procedurilor şi a operaţiunilor cu cadrul normativ de reglementare. Planificarea şi realizarea acestor misiuni au în vedere, în principal, compararea realităţii cu sistemul de referinţă stabilit. 3.2. Misiunile de audit al performanţei 3.2.1. Auditul performanţei este o activitate independentă şi obiectivă de analiză a activităţilor/proceselor/programelor/ proiectelor dintr-o entitate, concepută să aducă un plus de valoare acestora, prin evaluarea şi compararea rezultatelor obţinute cu cele propuse sau aşteptate, în condiţii de economicitate, eficienţă şi eficacitate. 3.2.2. Auditul performanţei examinează dacă în procesul de implementare a obiectivelor şi atribuţiilor entităţii publice sunt stabilite criterii corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele obţinute sunt în conformitate cu obiectivele stabilite. 3.2.3. Obiectivul principal al auditului performanţei este de a evalua modul în care entitatea publică utilizează fondurile publice, respectă principiile de economicitate, eficienţă şi eficacitate şi oferă managementului un punct de vedere independent în legătură cu atingerea rezultatelor dorite, precum şi recomandări privind căile şi mijloacele de a-şi spori performanţa. 3.2.4. Auditul performanţei se concentrează pe rezultatele obţinute de entitatea publică, prin examinarea următoarelor aspecte: a) economicitatea, care constă în minimizarea costului resurselor alocate pentru atingerea rezultatelor estimate ale unei activităţi cu menţinerea calităţii corespunzătoare a acestor rezultate; b) eficienţa, care constă în maximizarea rezultatelor unei activităţi în relaţie cu resursele utilizate; c) eficacitatea, care reprezintă gradul de îndeplinire a obiectivelor programate pentru fiecare activitate şi raportul dintre efectul proiectat şi rezultatul efectiv al activităţii. 3.2.5. În realizarea auditului performanţei, auditorii interni adoptă următoarele abordări: a) abordarea pe bază de rezultate, care constă în evaluarea performanţelor realizate, respectiv în ce măsură au fost îndeplinite cerinţele privind economicitatea, eficienţa şi eficacitatea în procesul de implementare şi derulare a unui program sau activităţi; b) abordarea pe bază de probleme, care constă în identificarea, verificarea şi analiza problemelor, care se referă la economicitatea, eficienţa şi eficacitatea activităţilor ce vizează implementarea şi derularea unor programe sau realizarea unor activităţi de către entităţile auditate şi a cauzelor apariţiei acestora. 3.2.6. Auditul performanţei examinează sistemul de control intern/managerial al entităţii publice în scopul identificării slăbiciunilor ce determină nerealizarea ţintelor de performanţă. Examinarea presupune evaluarea componentelor sistemului de control intern/managerial care asigură economicitatea, eficienţa şi eficacitatea activităţilor, analiza cauzelor şi formularea de recomandări pentru remedierea slăbiciunilor constatate. 3.2.7. Criteriul principal în activitatea de selectare a temelor de audit îl reprezintă perspectiva îmbunătăţirii în ansamblu a performanţelor programelor/activităţilor. 3.2.8. Pentru realizarea misiunilor de audit al performanţei se stabileşte un sistem de referinţă, respectiv criterii la care să se raporteze rezultatele verificărilor efectuate. Criteriile sunt stabilite pe baza bunei practici în domeniu şi prin analiza datelor şi informaţiilor rezultate din următoarele surse: a) legislaţie, politici publice, standarde naţionale sau internaţionale; b) ghiduri şi reglementări departamentale; c) practici manageriale acceptate în domeniu; d) cerinţe contractuale; e) standarde pe domenii şi alţi indicatori relevanţi; f) literatura de specialitate, în vederea stabilirii obiectivelor şi indicatorilor de performanţă; g) referinţe obţinute prin compararea cu buna practică în domeniul auditat; h) rezultatele obţinute de entităţi publice similare; i) criterii utilizate în audituri similare; j) criterii de performanţă stabilite de către legislativ; k) criterii obţinute prin valorificarea experienţei unor specialişti, experţi, cercetători în domeniu. 3.2.9. Criteriile selectate trebuie să fie relevante, rezonabile şi corespunzătoare obiectivelor auditului. 3.3. Misiunea de audit de sistem 3.3.1. Auditul de sistem reprezintă o evaluare în profunzime a sistemelor de conducere şi de control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora. 3.3.2. Auditul de sistem trebuie să furnizeze o asigurare privind funcţionarea entităţii publice în ansamblul său. Această asigurare se obţine prin analiza subsistemelor componente ale entităţii, în cadrul unor misiuni specifice. 3.3.3. Misiunea de audit de sistem trebuie să abordeze atât elemente specifice regularităţii activităţilor cu cadrul normativ care le reglementează, cu standardele sau cu bunele practici în domeniile auditate, cât şi elemente ale performanţei. 3.3.4. Criteriile abordate în cadrul derulării unei misiuni de audit de sistem sunt următoarele: a) conformitatea atât cu strategia, politicile, planurile, regulamentele şi procedurile, cât şi cu cadrul normativ specific domeniului auditabil din care face parte entitatea auditată; b) regularitatea operaţiilor şi etica profesională; c) integritatea patrimonială şi protejarea împotriva pierderii sau deteriorării de orice natură a informaţiilor, inclusiv integritatea evidenţelor şi documentelor justificative; d) economicitatea intrărilor de orice fel, a utilizării resurselor şi eficienţa operaţiilor; e) realizarea obiectivelor şi atingerea ţintelor respectând standardele de calitate şi performanţă; f) fiabilitatea, oportunitatea şi utilitatea informaţiilor financiare şi operaţionale. 3.3.5. Auditul de sistem ia în considerare entitatea publică ca pe un sistem, respectiv un ansamblu compus din mai multe subsisteme care contribuie la îndeplinirea obiectivelor acesteia. Abordarea pe ansamblu sau pe componente trebuie realizată în funcţie de mărimea, volumul şi diversitatea domeniilor în care activează entitatea publică. 3.3.6. Auditul de sistem presupune analiza aprofundată pe componentele entităţii publice a intrărilor, proceselor şi rezultatelor şi urmăreşte obţinerea de răspunsuri cu privire la modul în care a fost conceput şi pus în aplicare sistemul/ subsistemul. 3.4. Metodologia generală de derulare a misiunilor de asigurare, presupune parcurgerea, în cadrul fiecărei etape, a procedurilor specifice şi elaborarea documentelor, conform schemei următoare:
┌──────────────┬─────────────┬────────────────┬─────────┬────────────────┬┬────┐
│Etape │Proceduri │ │Cod │Documente ││ │
│ │ │ │procedură│ ││ │
├──────────────┼─────────────┼────────────────┼─────────┼────────────────┤│ │
│ │ │Elaborarea │ │Ordinul de ││ │
│ │ │ordinului de │P-01 │serviciu ││ │
│ │ │serviciu │ │ ││ │
│ │ ├────────────────┼─────────┼────────────────┤│ │
│ │ │Elaborarea │ │Declaraţia de ││ │
│ │ │declaraţiei de │P-02 │independenţă ││ │
│ │Iniţierea │independenţă │ │ ││ │
│ │auditului ├────────────────┼─────────┼────────────────┤│ │
│ │intern │Elaborarea │ │Notificarea ││ │
│ │ │notificării │ │privind ││ │
│ │ │privind │ │declanşarea ││ │
│ │ │declanşarea │P-03 │misiunii de ││ │
│ │ │misiunii de │ │audit public ││ │
│ │ │audit public │ │intern ││ │
│ │ │intern │ │ ││ │
│ ├─────────────┴────────────────┼─────────┼────────────────┤│ │
│ │Şedinţa de deschidere │P-04 │Minuta şedinţei ││ │
│ │ │ │de deschidere ││ │
│ ├─────────────┬────────────────┼─────────┼────────────────┤│ │
│ │ │Constituirea/ │ │Chestionarul de ││ │
│ │ │Actualizarea │P-05 │luare la ││ │
│ │Colectarea şi│dosarului │ │cunoştinţă - CLC││ │
│Pregătirea │prelucrarea │permanent │ │ ││ │
│misiunii │informaţiilor├────────────────┼─────────┼────────────────┤│ │
│ │ │Prelucrarea şi │ │Studiu ││ │
│ │ │documentarea │P-06 │preliminar ││ │
│ │ │informaţiilor │ │ ││ │
│ ├─────────────┼────────────────┼─────────┼────────────────┤│ │
│ │ │ │ │Stabilirea ││ │
│ │ │ │ │punctajului ││ │
│ │ │Evaluarea │P-07 │total al ││ │
│ │ │riscurilor │ │riscurilor şi ││ │
│ │ │ │ │ierarhizarea ││ │
│ │ │ │ │riscurilor ││ │
│ │Analiza ├────────────────┼─────────┼────────────────┤│ │
│ │riscurilor │ │ │Chestionarul de ││ │
│ │ │ │ │control intern ││ │
│ │ │Evaluarea │ ├────────────────┤│ │
│ │ │controlului │P-08 │Evaluarea ││ │
│ │ │intern │ │gradului de ││ │
│ │ │ │ │încredere în ││ │
│ │ │ │ │controlul intern││ │
│ ├─────────────┴────────────────┼─────────┼────────────────┤│ │
│ │Elaborarea programului │ │Programul ││S │
│ │misiunii de audit public │P-09 │misiunii de ││U │
│ │intern │ │audit public ││P │
│ │ │ │intern ││E │
├──────────────┼─────────────┬────────────────┼─────────┼────────────────┤│R │
│ │ │ │ │Teste ││V │
│ │ │ │ ├────────────────┤│I │
│ │ │Efectuarea │ │Chestionar listă││Z │
│ │ │testărilor şi │P-10 │de verificare - ││A │
│ │ │formularea │ │CLV; foi de ││R │
│ │ │constatărilor │ │lucru; ││E │
│ │ │ │ │interviuri; ││A │
│ │Colectarea şi│ │ │chestionare ││P-20│
│ │analiza ├────────────────┼─────────┼────────────────┤│ │
│ │probelor de │Analiza │ │Fişă de ││ │
│ │audit │problemelor şi │P-11 │identificare şi ││ │
│ │ │formularea │ │analiză a ││ │
│Intervenţia la│ │recomandărilor │ │problemei - FIAP││ │
│faţa locului │ ├────────────────┼─────────┼────────────────┤│ │
│ │ │ │ │Formular de ││ │
│ │ │Analiza şi │ │constatare şi ││ │
│ │ │raportarea │P-12 │raportare a ││ │
│ │ │iregularităţilor│ │iregularităţilor││ │
│ │ │ │ │- FCRI ││ │
│ ├─────────────┴────────────────┼─────────┼────────────────┤│ │
│ │Revizuirea documentelor şi │ │Nota ││ │
│ │constituirea dosarului de │P-13 │centralizatoare ││ │
│ │audit │ │a documentelor ││ │
│ │ │ │de lucru ││ │
│ ├──────────────────────────────┼─────────┼────────────────┤│ │
│ │Şedinţa de închidere │P-14 │Minuta şedinţei ││ │
│ │ │ │de închidere ││ │
├──────────────┼─────────────┬────────────────┼─────────┼────────────────┤│ │
│ │ │Elaborarea │ │Proiectul ││ │
│ │ │proiectului │ │raportului de ││ │
│ │ │raportului de │P-15 │audit public ││ │
│ │ │audit public │ │intern ││ │
│ │Elaborarea │intern │ │ ││ │
│ │proiectului ├────────────────┼─────────┼────────────────┤│ │
│ │raportului de│Transmiterea │ │ ││ │
│ │audit public │proiectului │ │ ││ │
│ │intern │raportului de │P-16 │- ││ │
│ │ │audit public │ │ ││ │
│Raportarea │ │intern │ │ ││ │
│rezultatelor │ ├────────────────┼─────────┼────────────────┤│ │
│misiunii │ │Reuniunea de │P-17 │Minuta reuniunii││ │
│ │ │conciliere │ │de conciliere ││ │
│ ├─────────────┼────────────────┼─────────┼────────────────┤│ │
│ │ │Raportul de │ │Raportul de ││ │
│ │ │audit public │P-18 │audit public ││ │
│ │Elaborarea │intern │ │intern ││ │
│ │raportului de├────────────────┼─────────┼────────────────┤│ │
│ │audit public │Difuzarea │ │ ││ │
│ │intern │raportului de │P-19 │- ││ │
│ │ │audit public │ │ ││ │
│ │ │intern │ │ ││ │
├──────────────┼─────────────┴────────────────┼─────────┼────────────────┤│ │
│Urmărirea │ │ │Fişă de urmărire││ │
│recomandărilor│Urmărirea recomandărilor │P-21 │a implementării ││ │
│ │ │ │recomandărilor ││ │
└──────────────┴──────────────────────────────┴─────────┴────────────────┴┴────┘
3.5. Pe baza metodologiei generale, UCAAPI va dezvolta metodologii specifice de derulare a misiunilor de audit de regularitate, al performanţei şi de sistem, prin ghiduri generale, aprobate prin ordin al ministrului finanţelor publice. 3.6. Metodologia generală de derulare a misiunilor de asigurare presupune, conform prezentelor norme, parcurgerea următoarelor etape: a) pregătirea misiunii de audit public intern; b) intervenţia la faţa locului; c) raportarea activităţii de audit public intern; d) urmărirea recomandărilor. 3.7. Pregătirea misiunii de asigurare 3.7.1. Iniţierea auditului intern 3.7.1.1. Elaborarea ordinului de serviciu 3.7.1.1.1. Ordinul de serviciu, prevăzut în anexa nr. 4, autorizează efectuarea misiunilor de audit public intern, inclusiv misiunile ad-hoc, şi se întocmeşte de către şeful compartimentului de audit public intern, pe baza planului anual de audit public intern. 3.7.1.1.2. Ordinul de serviciu reprezintă mandatul de intervenţie al echipei de auditori interni acordat de către şeful compartimentului de audit public intern. Pe baza acestuia se desfăşoară misiunea de audit public intern şi se informează persoanele interesate asupra următoarelor aspecte: a) cadrul legal privind realizarea misiunii de audit public intern; b) scopul misiunii de audit public intern şi tipul auditului intern; c) obiectivele generale ale misiunii de audit public intern; d) perioada efectuării misiunii de audit public intern; e) desemnarea supervizorului; f) perioada supusă auditului; g) numele şi prenumele auditorilor interni desemnaţi să efectueze misiunea de audit public intern. 3.7.1.1.3. Procedura P-01. Ordinul de serviciu
┌────────────────┬─────────────────────┐
│ │a) Întocmeşte ordinul│
│ │de serviciu pe baza │
│ │planului anual de │
│ │audit public intern. │
│ │b) Semnează ordinul │
│ │de serviciu. │
│ │c) Furnizează copii │
│ │ale ordinului de │
│ │serviciu fiecărui │
│ │membru al echipei de │
│ │audit. │
│ │d) Organizează │
│ │şedinţe de lucru cu │
│ │echipa de audit, în │
│ │cadrul cărora se │
│Şeful │comunică scopul │
│compartimentului│misiunii, metodologia│
│de audit public │ce se va utiliza şi │
│intern │rezultatele ce se │
│ │aşteaptă de la │
│ │misiunea respectivă. │
│ │e) Stabileşte │
│ │cerinţele de │
│ │pregătire │
│ │profesională necesare│
│ │echipei de audit │
│ │intern în vederea │
│ │realizării misiunii. │
│ │f) Stabileşte cu │
│ │echipa de audit │
│ │desemnată modalitatea│
│ │de abordare a │
│ │misiunii de audit │
│ │public intern. │
├────────────────┼─────────────────────┤
│ │a) Primesc ordinul de│
│ │serviciu. │
│ │b) Iau cunoştinţă │
│ │despre scopul, │
│ │metodologia ce se va │
│Auditorii │utiliza pentru a │
│interni │realiza misiunea de │
│ │audit public intern │
│ │şi despre rezultatele│
│ │aşteptate de către │
│ │şeful │
│ │compartimentului de │
│ │audit public intern. │
└────────────────┴─────────────────────┘
3.7.1.2. Elaborarea declaraţiei de independenţă 3.7.1.2.1. Independenţa auditorilor interni desemnaţi pentru realizarea unei misiuni de audit public intern trebuie declarată prin completarea documentului Declaraţia de independenţă, prevăzut în anexa nr. 5. 3.7.1.2.2. Şeful compartimentului de audit public intern analizează situaţiile de incompatibilitate, stabileşte modalităţile de eliminare sau soluţionare a incompatibilităţilor prin furnizarea de explicaţii adecvate în cadrul declaraţiei de independenţă. 3.7.1.2.3. Incompatibilităţile, reale sau posibile, apărute în timpul misiunii de audit public intern trebuie declarate imediat de către auditorii interni, iar şeful compartimentului de audit public intern are responsabilitatea soluţionării acestora. 3.7.1.2.4. Eliminarea sau diminuarea incompatibilităţilor personale ale auditorilor interni se poate realiza şi prin transferarea atribuţiilor în realizarea misiunii de audit public intern între auditorii interni sau prin înlocuirea auditorilor interni. 3.7.1.2.5. Procedura P-02. Declaraţia de independenţă
┌────────────────┬─────────────────────┐
│ │a) Completează │
│ │declaraţia de │
│ │independenţă. │
│ │b) Declară orice │
│ │incompatibilitate, │
│Auditorii │existentă sau │
│interni │posibilă. │
│ │c) Îndosariază │
│ │declaraţia de │
│ │independenţă în │
│ │dosarul misiunii de │
│ │audit public intern. │
├────────────────┼─────────────────────┤
│ │a) Verifică │
│ │declaraţia de │
│ │independenţă. │
│ │b) Identifică şi │
│ │analizează │
│ │incompatibili- tatea │
│ │semnalată de către │
│Şeful │auditori şi │
│compartimentului│stabileşte │
│de audit public │modalitatea în care │
│intern │aceasta poate fi │
│ │eliminată. │
│ │c) Avizează │
│ │declaraţia de │
│ │independenţă cu │
│ │privire la │
│ │soluţionarea │
│ │incompatibilităţilor │
└────────────────┴─────────────────────┘
3.7.1.3. Elaborarea notificării privind declanşarea misiunii de audit public intern 3.7.1.3.1. Compartimentul de audit public intern notifică entitatea/structura auditată cu 15 zile calendaristice înainte de data declanşării misiunii de audit public intern, prevăzute în planul de audit intern. 3.7.1.3.2. Notificarea privind declanşarea misiunii de audit public intern, prevăzută în anexa nr. 6, conţine informaţii referitoare la scopul, obiectivele generale, durata misiunii, documentele care urmează a fi puse la dispoziţie de entitatea/structura auditată, precum şi informaţii cu privire la data şedinţei de deschidere. 3.7.1.3.3. Notificarea se transmite entităţii/structurii auditate împreună cu Carta auditului intern. 3.7.1.3.4. Entitatea auditată poate solicita amânarea/decalarea misiunii de audit public intern, în cazuri justificate (acţiuni speciale în derulare, lipsa personalului, alte circumstanţe care nu pot asigura desfăşurarea misiunii în condiţiile legii), cu aprobarea conducerii entităţii, după consultarea prealabilă a şefului compartimentului de audit public intern. Entitatea publică va prezenta şefului compartimentului de audit public intern documentul prin care se aprobă această solicitare. 3.7.1.3.5. Procedura P-03. Notificarea privind declanşarea misiunii de audit public intern
┌────────────────┬─────────────────────┐
│ │a) Întocmesc │
│ │notificarea către │
│ │entitatea/ structura │
│ │auditată, inclusiv │
│ │pentru struc- turile │
│ │atrase în misiunea de│
│ │audit public intern. │
│ │b) Pregătesc un │
│ │exemplar al Cartei │
│ │auditului intern. │
│Auditorii │c) Atribuie un număr │
│interni │de înregistrare │
│ │notificării. │
│ │d) Transmit │
│ │notificarea entităţii│
│ │/structurii auditate,│
│ │însoţită de Carta │
│ │auditului intern │
│ │e) Îndosariază copia │
│ │notificării în │
│ │dosarul misiunii de │
│ │audit public intern. │
├────────────────┼─────────────────────┤
│ │a) Verifică │
│ │corectitudinea şi │
│Şeful │suficienţa │
│compartimentului│informaţiilor │
│de audit public │cuprinse în │
│intern │notificare. │
│ │b) Semnează │
│ │notificarea. │
└────────────────┴─────────────────────┘
3.7.2. Şedinţa de deschidere 3.7.2.1. Şedinţa de deschidere a misiunii de audit public intern se derulează la unitatea auditată, cu participarea auditorilor interni şi a personalului entităţii/structurii auditate, şi are rolul de a permite realizarea de discuţii cu privire la rolul misiunii de audit public intern, obiectivele generale şi modalităţile de lucru în vederea realizării misiunii de audit public intern, precum şi pentru a stabili persoanele de contact pe perioada derulării misiunii de audit public intern. 3.7.2.2. Ordinea de zi a şedinţei de deschidere trebuie să cuprindă cel puţin următoarele: a) prezentarea auditorilor interni/a supervizorului, după caz; b) prezentarea obiectivelor generale ale misiunii de audit public intern; c) comunicarea termenelor de desfăşurare a misiunii de audit public intern; d) stabilirea persoanelor responsabile din partea structurii auditate în vederea desfăşurării misiunii de audit public intern; e) prezentarea Cartei auditului intern; f) asigurarea condiţiilor de lucru necesare derulării misiunii de audit public intern. 3.7.2.3. Minuta şedinţei de deschidere, prevăzută în anexa nr. 7, cuprinde în prima parte informaţii generale referitoare la organizarea şedinţei şi la participanţi, iar în partea a doua stenograma discuţiilor purtate. 3.7.2.4. Procedura P-04. Şedinţa de deschidere
┌────────────────┬─────────────────────┐
│ │a) Stabilesc data │
│ │şedinţei de │
│ │deschidere. │
│ │b) Contactează │
│ │telefonic entitatea/ │
│ │structura auditată │
│ │pentru a stabili data│
│ │întâlnirii. │
│ │c) Stabilesc ordinea │
│ │de zi a şedinţei de │
│ │deschidere. │
│Auditorii │d) Participă la │
│interni │şedinţa de │
│ │deschidere. │
│ │e) Întocmesc minuta │
│ │şedinţei de │
│ │deschidere. │
│ │f) Consemnează în │
│ │cadrul minutei toate │
│ │aspectele dezbătute. │
│ │g) Îndosariază minuta│
│ │şedinţei de │
│ │deschidere în dosarul│
│ │misiunii de audit │
│ │public intern. │
├────────────────┼─────────────────────┤
│Supervizorul/ │ │
│Şeful │Participă la şedinţa │
│compartimentului│de deschidere, după │
│de audit public │caz │
│intern │ │
├────────────────┼─────────────────────┤
│ │a) Participă la │
│ │şedinţa de │
│ │deschidere. │
│ │b) Stabileşte │
│Conducătorul │persoanele din cadrul│
│entităţii/ │entităţii/structurii │
│structurii │auditate care vor │
│audiate │participa la şedinţa │
│ │de deschidere. │
│ │c) Asigură │
│ │participarea │
│ │persoanelor │
│ │desemnate. │
└────────────────┴─────────────────────┘
3.7.3. Colectarea şi prelucrarea informaţiilor 3.7.3.1. Constituirea/Actualizarea dosarului permanent 3.7.3.1.1. Dosarul permanent reprezintă sursa de informaţii generale cu privire la entitatea/structura auditată şi permite o înţelegere mai bună a activităţilor auditate. Acesta cuprinde: a) strategii interne; b) reguli, regulamente şi legi aplicabile; c) proceduri de lucru; d) materiale despre entitatea/structura auditată (îndatoriri, responsabilităţi, număr de angajaţi, fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrărilor contabile); e) informaţii financiare; f) rapoarte de audit public intern anterioare şi/sau externe; g) informaţii privind posturile-cheie/fluxurile de operaţii; h) alte documente specifice domeniului auditabil. 3.7.3.1.2. În această procedură auditorii interni solicită şi colectează informaţii cu caracter general despre entitatea/structura auditată, cu scopul de a cunoaşte domeniul auditabil şi particularităţile acestuia. Informaţiile colectate trebuie să fie pertinente şi utile pentru atingerea următoarelor scopuri: a) identificarea principalelor elemente ale contextului instituţional şi socioeconomic în care entitatea/structura auditată îşi desfăşoară activitatea; b) cunoaşterea organizării entităţii/structurii auditate, a diferitelor nivele de administrare, conform organigramei şi a modalităţilor de desfăşurare a activităţilor; c) identificarea punctelor-cheie ale funcţionării entităţii/ structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari şi a punctelor slabe; d) identificarea şi evaluarea riscurilor semnificative; e) identificarea informaţiilor probante necesare pentru atingerea obiectivelor controlului şi selecţionării tehnicilor de investigare adecvate. 3.7.3.1.3. Dosarul permanent se actualizează anual, pentru a oferi auditorilor interni informaţii disponibile şi utile în realizarea activităţilor specifice. 3.7.3.1.4. În cadrul procedurii de colectare a informaţiilor se elaborează chestionarul de luare la cunoştinţă, prevăzut în anexa nr. 8, care conţine întrebări prin al căror răspuns auditorii interni pot cunoaşte contextul socioeconomic de organizare şi funcţionare a entităţii/structurii auditate. 3.7.3.1.5. Procedura P-05. Constituirea/Actualizarea dosarului permanent
┌─────────┬────────────────────────────┐
│ │a) Se familiarizează cu │
│ │activitatea entităţii/ │
│ │structurii auditate. │
│ │b) Concep şi elaborează │
│ │chestionarul de luare la │
│ │cunoştinţă utilizat în │
│ │obţinerea informaţiilor. │
│ │c) Identifică strategiile, │
│ │legile şi regulamentele │
│ │aplicabile entităţii/ │
│ │structurii auditate. │
│ │d) Obţin organigrama, │
│ │regulamentele de │
│ │funcţionare, fişele │
│ │posturilor, proceduri scrise│
│ │ale entităţii/structurii │
│ │auditate. │
│ │e) Identifică personalul │
│Auditorii│responsabil, │
│interni │posturile-cheie, fluxul │
│ │operaţiilor. │
│ │f) Identifică informaţiile │
│ │financiare, registrul │
│ │riscurilor şi circuitul │
│ │documentelor. │
│ │g) Obţin rapoartele de │
│ │control/audit anterioare. │
│ │h) Obţin orice alte │
│ │documente şi informaţii │
│ │specifice domeniului │
│ │auditabil. │
│ │i) Identifică şi analizează │
│ │factorii susceptibili de a │
│ │împiedica desfăşurarea │
│ │misiunii de audit. │
│ │j) Constituie/Actualizează │
│ │dosarul permanent şi îl │
│ │opisează. │
└─────────┴────────────────────────────┘
3.7.3.2. Prelucrarea şi documentarea informaţiilor 3.7.3.2.1. Prelucrarea informaţiilor presupune gruparea şi sistematizarea informaţiilor în vederea identificării activităţilor/acţiunilor auditabile şi realizarea analizei de risc, precum şi identificarea preliminară a aspectelor pozitive şi a abaterilor de la cadrul de reglementare. 3.7.3.2.2. Activitatea de prelucrare a informaţiilor constă în: a) analiza entităţii/structurii auditate şi activităţii sale (organigrama, regulamentul de organizare şi funcţionare, fişele posturilor, circuitul documentelor etc.); b) analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate; c) analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit public intern; d) analiza rezultatelor controalelor precedente; e) analiza informaţiilor externe referitoare la entitatea/structura auditată. 3.7.3.2.3. Prelucrarea şi documentarea informaţiilor se finalizează prin elaborarea documentului Studiu preliminar. 3.7.3.2.4. Scopul studiului preliminar este de a asigura obţinerea de informaţii suficiente şi adecvate despre domeniul auditabil şi va conţine informaţii cel puţin cu privire la: a) caracterizarea generală a entităţii/structurii auditate; b) strategia şi politicile în domeniul auditabil; c) analiza domeniului auditabil (procese, responsabili, factori de influenţă, cadrul normativ şi metodologic specific, gestionarea riscurilor etc.); d) obiectivele entităţii/structurii auditate; e) analiza structurii şi pregătirii personalului; f) asigurarea calităţii şi politica de îmbunătăţire şi dezvoltare a activităţilor domeniului auditabil; g) asigurarea şi disponibilitatea resurselor financiare necesare realizării activităţilor auditabile; h) alte informaţii specifice domeniului auditabil; i) concluzii. 3.7.3.2.5. Procedura P-06. Prelucrarea şi documentarea informaţiilor
┌────────────────┬─────────────────────┐
│ │a) Realizează analiza│
│ │generală a entităţii/│
│ │structurii auditate. │
│ │b) Evaluează │
│ │strategia şi │
│ │politicile aplicabile│
│ │domeniului auditabil.│
│ │c) Analizează şi │
│ │evaluează domeniul │
│ │auditabil. │
│ │d) Evaluează │
│ │obiectivele entităţii│
│ │/ structurii │
│ │auditate. │
│ │e) Analizează │
│ │structura şi │
│ │pregătirea │
│ │personalului. │
│ │f) Evaluează │
│ │politicile de │
│ │dezvoltare specifice │
│ │domeniului auditabil.│
│ │g) Examinează modul │
│Auditorii │de constituire şi │
│interni │utilizare a │
│ │resurselor financiare│
│ │necesare desfăşurării│
│ │activităţilor în │
│ │cadrul domeniului │
│ │auditabil. │
│ │h) Evaluează │
│ │constatările şi │
│ │recomandările din │
│ │rapoartele de audit │
│ │intern anterioare şi │
│ │a rapoartelor de │
│ │audit extern. │
│ │i) Analizează şi │
│ │examinează alte date │
│ │şi informaţii │
│ │specifice domeniului │
│ │auditabil. │
│ │j) Stabileşte │
│ │concluziile analizei │
│ │preliminare │
│ │k) Elaborează şi │
│ │documentează studiul │
│ │preliminar. │
├────────────────┼─────────────────────┤
│ │a) Analizează │
│ │documentaţia │
│ │elaborată de de │
│Supervizorul/ │auditori şi se │
│Şeful │pronunţă asupra │
│compartimentului│suficienţei şi │
│de audit public │adecvării acesteia. │
│intern │b) Analizează şi │
│ │revizuieşte studiul │
│ │preliminar. │
│ │c) Supervizează │
│ │studiul preliminar. │
└────────────────┴─────────────────────┘
3.7.4. Stabilirea obiectivelor misiunii de audit public intern 3.7.4.1. Analiza riscului 3.7.4.1.1. Riscul reprezintă orice eveniment, acţiune, situaţie sau comportament care, dacă se produce, are un impact nefavorabil asupra capacităţii entităţii publice de a-şi realiza obiectivele. 3.7.4.1.2. Categorii de riscuri: a) riscuri de organizare: lipsa responsabilităţilor, insuficienta organizare a resurselor umane, documentaţie insuficientă, neactualizată etc.; b) riscuri operaţionale: neînregistrarea în evidenţele contabile, arhivare necorespunzătoare a documentelor justificative, lipsa controalelor operaţiilor cu risc ridicat etc.; c) riscuri financiare: plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar etc.; d) riscuri generate de schimbări: legislative, structurale, manageriale etc. 3.7.4.1.3. Componentele riscului sunt: a) probabilitatea de apariţie, care reprezintă o măsură a posibilităţii de apariţie a riscului determinată apreciativ sau prin cuantificare; b) impactul riscului, care reprezintă efectele/consecinţele asupra entităţii în cazul manifestării riscului. 3.7.4.1.4. Scopul analizei riscurilor 3.7.4.1.4.1. Analiza riscurilor are drept scop identificarea riscurilor din entitatea/structura auditată asociate domeniului auditabil şi evaluarea acestora, aprecierea controlului intern şi selectarea obiectivelor misiunii de audit public intern. 3.7.4.1.4.2. Procesul de identificare şi evaluare a riscurilor are în vedere şi riscurile depistate în misiunile de audit public intern anterioare. 3.7.4.1.4.3. În procesul de identificare şi analiză a riscurilor auditorii interni utilizează dosarul permanent sau alte documente ale entităţii/structurii auditate, inclusiv registrul riscurilor. 3.7.4.1.5. Măsurarea riscurilor 3.7.4.1.5.1. Măsurarea riscurilor depinde de probabilitatea de apariţie a acestora şi de gravitatea consecinţelor, adică de impactul riscului şi utilizează drept instrumente criteriile de apreciere a riscurilor. 3.7.4.1.5.2. Criteriile privind aprecierea riscurilor sunt: a) Aprecierea probabilităţii - element calitativ, care se realizează prin evaluarea posibilităţii de apariţie a riscurilor, prin luarea în considerare a unor criterii specifice entităţii şi se poate exprima pe o scală valorică, pe 3 niveluri, astfel: probabilitate mică, probabilitate medie şi probabilitate mare. Spre exemplu, pentru aprecierea probabilităţii, auditorii interni pot avea în vedere drept criterii următoarele: stabilitatea cadrului normativ, complexitatea şi periodicitatea operaţiilor, calitatea personalului etc.
┌─────────────┬────────────────────────┐
│Probabilitate│Criterii │
├─────────────┼────────────────────────┤
│ │a) Cadrul normativ este │
│ │în vigoare de peste 3 │
│ │ani şi nu a cunoscut │
│ │modificări. │
│ │b) Activităţile şi │
│ │acţiunile au un nivel │
│Mică (1) │redus de complexitate. │
│ │c) Personalul are │
│ │experienţă de cel puţin │
│ │5 ani. │
│ │d) Nivelul ridicat de │
│ │încadrare cu personal. │
│ │e) Riscul nu s-a │
│ │manifestat anterior etc.│
├─────────────┼────────────────────────┤
│ │a) Cadrul normativ este │
│ │relativ nou sau a │
│ │cunoscut unele │
│ │modificări. │
│ │b) Activităţile şi │
│ │acţiunile au un nivel │
│Medie (2) │mediu de complexitate. │
│ │c) Personalul are │
│ │experienţă sub 3 ani. │
│ │d) Nivel mediu de │
│ │încadrare cu personal. │
│ │e) Riscul s-a manifestat│
│ │rareori în trecut etc. │
├─────────────┼────────────────────────┤
│ │a) Cadrul normativ este │
│ │nou sau a cunoscut │
│ │numeroase modificări. │
│ │b) Activităţile şi │
│ │acţiunile au un nivel │
│Mare (3) │ridicat de complexitate.│
│ │c) Personalul are │
│ │experienţă sub un an. │
│ │d) Nivel scăzut de │
│ │încadrare cu personal. │
│ │e) Riscul s-a manifestat│
│ │deseori în trecut etc. │
└─────────────┴────────────────────────┘
În practică, fiecare entitate publică va identifica şi stabili criteriile specifice pe baza cărora se va aprecia probabilitatea de apariţie a riscurilor, luând în considerare modelul prezentat. b) Aprecierea impactului - element cantitativ, care se realizează prin evaluarea efectelor riscului în cazul în care acesta s-ar produce, prin luarea în considerare a unor criterii specifice entităţii şi se poate exprima pe o scală valorică, pe 3 niveluri, astfel: impact scăzut, impact moderat şi impact ridicat. Pentru aprecierea impactului auditorii interni pot avea în vedere drept criterii următoarele: pierderi de active, costuri de funcţionare, întreruperea activităţilor, imaginea entităţii etc.
┌───────┬──────────────────────────────┐
│Impact │Criterii │
├───────┼──────────────────────────────┤
│ │a) Nu există pierderi de │
│ │active (financiare, angajaţi, │
│ │materiale). │
│ │b) Afectarea imaginii │
│Scăzut │entităţii este redusă. │
│(1) │c) Costurile de funcţionare nu│
│ │sunt afectate. │
│ │d) Calitatea serviciilor │
│ │furnizate nu este afectată. │
│ │e) Nu există întreruperi în │
│ │activitate etc. │
├───────┼──────────────────────────────┤
│ │a) Pierderile de active │
│ │(financiare, angajaţi, │
│ │materiale) sunt reduse. │
│ │b) Afectarea imaginii │
│ │entităţii este moderată. │
│Moderat│c) Creşterea costurilor de │
│(2) │funcţionare este moderată. │
│ │d) Calitatea serviciilor │
│ │furnizate este afectată în │
│ │mică măsură. │
│ │e) Există mici întreruperi în │
│ │activitate etc. │
├───────┼──────────────────────────────┤
│ │a) Pierderi semnificative de │
│ │active (financiare, angajaţi, │
│ │materiale). │
│ │b) Imaginea entităţii este │
│ │afectată în mod semnificativ. │
│Ridicat│c) Costuri ridicate de │
│(3) │funcţionare. │
│ │d) Calitatea serviciilor │
│ │furnizate este afectată │
│ │semnificativ │
│ │e) Întreruperi semnificative │
│ │în activitate etc. │
└───────┴──────────────────────────────┘
În practică, fiecare entitate publică va identifica şi stabili criteriile specifice pe baza cărora se va aprecia impactul riscurilor, luând în considerare modelul prezentat. 3.7.4.1.6. Procedura de analiză a riscurilor 3.7.4.1.6.1. Identificarea activităţilor/acţiunilor şi a riscurilor asociate, care presupune parcurgerea următoarelor etape: a) detalierea pentru fiecare obiectiv general al misiunii de audit public intern a activităţilor în acţiuni succesive, descriind procesul de la iniţierea activităţii până la înregistrarea ei; b) definirea riscurilor pentru fiecare activitate/acţiune în parte. 3.7.4.1.6.2. Stabilirea criteriilor de analiză a riscurilor - care sunt reprezentate de impactul şi probabilitatea de manifestare a riscului, fiind evaluate pe o scală cu 3 niveluri, astfel: a) aprecierea probabilităţii care se realizează pe baza analizei şi evaluării factorilor de incidenţă stabiliţi; b) aprecierea impactului care se realizează pe baza analizei şi evaluării factorilor de risc stabiliţi.
(a se vedea imaginea asociată)
3.7.4.1.6.3. Stabilirea punctajului total al riscurilor şi ierarhizarea riscurilor, prevăzută în anexa nr. 9, presupune: a) stabilirea punctajului total al riscurilor, ca produsul dintre probabilitate şi impactul riscului, obţinut pe baza formulei: PT = P x I, unde: PT = punctajul total al riscului; P = probabilitate; I = impact; b) ierarhizarea riscurilor - se realizează pe baza punctajelor totale obţinute din evaluarea riscului, iar activităţile/acţiunile auditabile se împart în activităţi/acţiuni cu risc mic, mediu şi mare, astfel: - pentru PT = 1 sau 2, riscul este mic; – pentru PT = 3 sau 4, riscul este mediu; – pentru PT = 6 sau 9, riscul este ridicat. 3.7.4.1.7. Procedura P-07. Analiza riscurilor
┌────────────────┬─────────────────────┐
│ │a) Stabilesc │
│ │activităţile şi │
│ │acţiunile auditabile │
│ │şi riscurile asociate│
│ │acestora, în funcţie │
│ │de prelucrarea şi │
│ │documentarea │
│ │informaţiilor │
│ │conţinute de dosarul │
│ │permanent şi a │
│ │informaţiilor │
│ │conţinute în studiul │
│ │preliminar. │
│ │b) Stabilesc │
│ │cerinţele pentru │
│ │fiecare activitate/ │
│ │acţiune de realizat │
│ │din punct de vedere │
│ │al controalelor │
│ │specifice. │
│ │c) Identifică │
│ │riscurile asociate │
│ │activităţilor/ │
│ │acţiunilor │
│ │auditabile. │
│ │d) Stabilesc factori │
│ │de incidenţă privind │
│ │aprecierea │
│ │probabilităţii de │
│Auditorii │apariţie a riscurilor│
│interni │şi factori de │
│ │apreciere a │
│ │impactului │
│ │riscurilor. │
│ │e) Stabilesc nivelul │
│ │probabilităţii de │
│ │manifestare a │
│ │riscului şi nivelul │
│ │impactului riscului. │
│ │f) Stabilesc │
│ │punctajul total al │
│ │riscului. │
│ │g) Ierarhizează │
│ │riscurile în funcţie │
│ │de punctajele │
│ │obţinute. │
│ │h) Elaborează │
│ │documentul Analiza │
│ │riscurilor. │
│ │i) Efectuează │
│ │eventualele │
│ │modificări stabilite │
│ │în şedinţa de lucru. │
│ │j) Îndosariază │
│ │documentele elaborate│
│ │în cadrul procedurii │
│ │de analiză a riscului│
│ │în dosarul misiunii │
│ │de audit public │
│ │intern. │
├────────────────┼─────────────────────┤
│ │a) Analizează şi │
│ │evaluează │
│ │activităţile şi │
│ │acţiunile auditabile │
│ │stabilite şi │
│ │riscurile asociate │
│ │acestora. │
│ │b) Analizează şi │
│ │evaluează punctajul │
│ │total calculat al │
│Supervizor/Şeful│riscului. │
│compartimentului│c) Analizează şi │
│de audit public │evaluează │
│intern │ierarhizarea │
│ │riscurilor. │
│ │d) Organizează o │
│ │şedinţa de lucru cu │
│ │echipa de audit │
│ │pentru analiza │
│ │opiniilor cu privire │
│ │la analiza │
│ │riscurilor. │
│ │e) Supervizează │
│ │documentul Analiza │
│ │riscurilor. │
└────────────────┴─────────────────────┘
3.7.4.2. Evaluarea iniţială a controlului intern şi stabilirea obiectivelor misiunii de audit public intern 3.7.4.2.1. Evaluarea iniţială a controlului intern se realizează pe baza chestionarului de control intern, prevăzut în anexa nr. 10, precum şi a documentelor existente la dosarul permanent şi are rolul de a identifica existenţa controalelor interne pentru fiecare activitate/acţiune auditabilă. 3.7.4.2.2. Chestionarul de control intern permite, prin intermediul întrebărilor formulate şi răspunsurilor primite, identificarea activităţilor de control intern instituite de management şi aprecierea funcţionalităţii acestora. 3.7.4.2.3. Evaluarea iniţială a controlului intern presupune parcurgerea următoarelor etape: a) determinarea modalităţilor de funcţionare a fiecărei activităţi/acţiuni identificate; b) identificarea controalelor interne existente, pe baza chestionarului de control intern şi a documentelor colectate; c) stabilirea controalelor interne aşteptate pentru fiecare activitate/acţiune şi risc identificat; d) stabilirea conformităţii controlului intern. 3.7.4.2.4. Evaluarea iniţială a controlului intern are în vedere riscurile asociate activităţilor/acţiunilor auditabile şi presupune identificarea şi analiza controalelor interne implementate de entitate pentru gestionarea acestor riscuri cu scopul de a descoperi eventualele zone în care există semnale că acesta nu există, nu funcţionează sau funcţionează neadecvat. Aceasta prezintă sintetic rezultatul evaluării iniţiale a controlului intern pentru fiecare activitate/acţiune auditabilă. Pentru evaluarea iniţială a controlului intern se utilizează o scală, pe 3 niveluri, astfel: control intern conform, control intern parţial conform şi control intern neconform.
┌─────────┬────────────────────────────┐
│Control │Criterii │
│intern │ │
├─────────┼────────────────────────────┤
│ │a) Sistemul de control │
│ │intern/managerial este │
│ │implementat; sunt elaborate │
│ │proceduri adecvate, care pot│
│ │preveni materializarea │
│ │riscurilor. │
│ │b) Conducerea entităţii │
│ │cunoaşte cadrul de │
│ │reglementare a sistemului de│
│ │control intern/managerial. │
│ │c) Conducerea şi personalul │
│ │au o atitudine pozitivă faţă│
│ │de controlul intern/ │
│ │managerial, existând │
│ │preocuparea de a anticipa şi│
│ │înlătura problemele │
│ │semnalate. │
│ │d) Controlul intern/ │
│ │managerial este integrat în │
│ │activităţile curente ale │
│Conform │entităţii/structurii │
│ │auditate şi nu reprezintă o │
│ │activitate distinctă sau │
│ │care se desfăşoară în │
│ │paralel cu acestea. │
│ │e) Procesul de management al│
│ │riscului din entitate │
│ │asigură identificarea │
│ │riscurilor, evaluarea lor, │
│ │stabilirea măsurilor de │
│ │gestionare a riscurilor şi │
│ │monitorizarea eficacităţii │
│ │acestora. │
│ │f) Conducerea primeşte │
│ │sistematic raportări privind│
│ │desfăşurarea activităţilor │
│ │şi gradul de îndeplinire a │
│ │obiectivelor şi dispune │
│ │măsuri corective în cazul │
│ │abaterilor de la obiective │
│ │etc. │
├─────────┼────────────────────────────┤
│ │a) Sistemul de control │
│ │intern/managerial este │
│ │parţial implementat; │
│ │procedurile nu sunt │
│ │suficiente pentru prevenirea│
│ │materializării riscurilor. │
│ │b) Conducerea şi personalul │
│ │au o atitudine subiectivă │
│ │faţă de controlul intern/ │
│ │managerial, înlăturând │
│ │problemele semnalate doar de│
│ │către anumite echipe de │
│ │audit sau control │
│ │c) Controlul intern/ │
│ │managerial este parţial │
│Parţial │integrat în activităţile │
│conform │curente ale entităţii/ │
│ │structurii auditate. │
│ │d) Procesul de management al│
│ │riscului din entitate │
│ │asigură identificarea unor │
│ │riscuri, evaluarea lor, dar │
│ │măsurile de gestionare a │
│ │riscurilor nu sunt │
│ │întotdeauna adecvate şi │
│ │eficace. │
│ │e) Conducerea primeşte │
│ │anumite raportări privind │
│ │desfăşurarea activităţilor, │
│ │dar nu urmăreşte gradul de │
│ │îndeplinire a obiectivelor │
│ │etc. │
├─────────┼────────────────────────────┤
│ │a) Sistemul de control │
│ │intern/managerial nu este │
│ │implementat; procedurile │
│ │lipsesc, sunt puţin │
│ │utilizate sau sunt │
│ │implementate │
│ │necorespunzător. │
│ │b) Conducerea entităţii nu │
│ │cunoaşte cadrul de │
│ │reglementare a sistemului de│
│ │control intern/managerial. │
│ │c) Conducerea şi personalul │
│ │au o atitudine necooperantă │
│ │sau indiferentă faţă de │
│ │controlul intern/managerial.│
│ │d) Controlul intern/ │
│ │managerial este perceput ca │
│ │o activitate distinctă sau │
│ │care se desfăşoară în │
│Neconform│paralel cu activităţile │
│ │entităţii. │
│ │e) Procesul de management al│
│ │riscurilor din entitate nu │
│ │asigură identificarea │
│ │riscurilor, nefiind │
│ │stabilite măsuri adecvate de│
│ │gestionare a riscurilor. │
│ │f) Conducerea primeşte unele│
│ │raportări privind │
│ │desfăşurarea activităţilor │
│ │şi gradul de îndeplinire a │
│ │obiectivelor, dar │
│ │informaţiile din acestea nu │
│ │sunt fiabile. Raportările nu│
│ │sunt utilizate în procesul │
│ │decizional şi nu sunt luate │
│ │măsuri corective în cazul │
│ │abaterilor de la obiective │
│ │etc. │
└─────────┴────────────────────────────┘
În practică, fiecare entitate publică va identifica şi va stabili criteriile specifice pe baza cărora se va evalua controlul intern, luând în considerare modelul prezentat. 3.7.4.2.5. Rezultatul evaluării controlului intern se concretizează prin elaborarea formularului Evaluarea iniţială a controlului intern şi stabilirea obiectivelor de audit, prevăzut în anexa nr. 11, care cuprinde obiectivele şi activităţile/acţiunile selectate, în mod obligatoriu, în vederea auditării, astfel: a) activităţile/acţiunile cu riscurile de nivel ridicat, indiferent de rezultatul evaluării controlului intern; b) activităţile/acţiunile cu riscurile de nivel mediu şi controalele interne parţial conforme sau neconforme; c) activităţile/acţiunile cu riscuri mici şi controale interne neconforme. 3.7.4.2.6. În auditare pot fi cuprinse şi alte activităţi/acţiuni cu riscuri medii sau mici, în funcţie de resursele de audit disponibile. 3.7.4.2.7. Procedura P-08. Evaluarea iniţială a controlului intern şi stabilirea obiectivelor de audit
┌────────────────┬─────────────────────┐
│ │a) Stabilesc │
│ │modalităţile de │
│ │funcţionare a │
│ │fiecărei activităţi/ │
│ │acţiuni. │
│ │b) Stabilesc │
│ │controalele interne │
│ │planificate pentru │
│ │fiecare activitate/ │
│ │acţiune. │
│ │c) Concep şi │
│ │elaborează │
│ │chestionarul de │
│ │control intern │
│ │utilizat în │
│ │identificarea │
│ │controalelor interne │
│ │existente. │
│ │d) Obţin răspunsurile│
│ │la întrebările │
│ │formulate în │
│ │chestionarul de │
│ │control intern. │
│ │e) Identifică │
│ │controalele interne │
│ │existente pentru │
│ │fiecare acţiune/ │
│ │operaţie. │
│Auditorii │f) Realizează │
│interni │evaluarea iniţială a │
│ │controlului intern. │
│ │g) Stabilesc │
│ │obiectivele de audit │
│ │şi în cadrul acestora│
│ │activităţile/ │
│ │acţiunile ce vor fi │
│ │auditate şi testate, │
│ │în funcţie de nivelul│
│ │riscului şi evaluarea│
│ │controlului intern. │
│ │h) elaborează │
│ │formularul privind │
│ │evaluarea iniţială a │
│ │controlului intern şi│
│ │stabilirea │
│ │obiectivelor de │
│ │audit. │
│ │i) Efectuează │
│ │eventualele │
│ │modificări stabilite │
│ │în şedinţa de lucru. │
│ │j) Îndosariază │
│ │documentele elaborate│
│ │în cadrul proceduri │
│ │de analiză a riscului│
│ │în dosarul misiunii │
│ │de audit public │
│ │intern. │
├────────────────┼─────────────────────┤
│ │a) Analizează şi │
│ │evaluează controalele│
│ │interne aşteptate │
│ │identificate. │
│ │b) Analizează şi │
│ │revizuieşte │
│ │chestionarul de │
│ │control intern │
│ │elaborat. │
│ │c) Analizează şi │
│ │evaluează controalele│
│Supervizorul/ │interne existente │
│Şeful │identificate. │
│compartimentului│d) Organizează o │
│de audit public │şedinţă de lucru cu │
│intern │echipa de audit │
│ │pentru a analiza │
│ │modul în care a fost │
│ │evaluat controlul │
│ │intern. │
│ │e) Supervizează │
│ │formularul privind │
│ │evaluarea iniţială a │
│ │controlului intern şi│
│ │stabilirea │
│ │obiectivelor de │
│ │audit. │
└────────────────┴─────────────────────┘
3.7.5. Elaborarea programului misiunii de audit public intern 3.7.5.1. Programul misiunii de audit public intern, prevăzut în anexa nr. 12, este un document intern de lucru al compartimentului de audit public intern şi prezintă în mod detaliat lucrările pe care auditorii interni îşi propun să le efectueze, pentru a colecta probele de audit în baza cărora formulează concluziile şi recomandările. 3.7.5.2. Prin programul misiunii de audit public intern se urmăreşte: a) asigurarea şefului compartimentului de audit public intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern; b) asigurarea repartizării sarcinilor şi planificarea activităţilor, pe fiecare auditor membru al echipei de audit intern. 3.7.5.3. Programul misiunii de audit public intern este structurat pe etapele misiunii de audit public intern şi activităţi, iar în cadrul fiecărui obiectiv de audit cuprinde activităţile/acţiunile selectate în auditare şi testările concrete de efectuat. 3.7.5.4. Procedura P-09. Elaborarea programului misiunii de audit public intern
┌────────────────┬─────────────────────┐
│ │a) Elaborează │
│ │programul misiunii de│
│ │audit public intern, │
│ │având în vedere │
│ │următoarele: │
│ │- etapele misiunii de│
│ │audit public intern; │
│ │- activităţile │
│ │derulate în cadrul │
│ │fiecărei etape a │
│ │misiunii de audit │
│ │public intern; │
│ │- obiectivele │
│ │misiunii de audit │
│ │public intern şi │
│ │activităţile/ │
│ │acţiunile auditabile;│
│ │- numărul de ore │
│ │aferente fiecărei │
│ │etape/ obiectiv/ │
│ │activitate/acţiuni; │
│ │- auditorii interni │
│Auditorii │responsabilizaţi │
│interni │pentru realizarea │
│ │fiecărei activităţi/ │
│ │acţiuni cuprinse în │
│ │program; │
│ │- locul derulării │
│ │fiecărei activităţi, │
│ │inclusiv a │
│ │testărilor; │
│ │- testările ce se vor│
│ │efectua pe fiecare │
│ │obiectiv de audit şi │
│ │activitate/acţiune │
│ │selectate în auditare│
│ │şi durata acestora; │
│ │- tipul verificărilor│
│ │ce se efectuează în │
│ │cadrul fiecărei │
│ │testări. │
│ │b) Îndosariază │
│ │programul misiunii de│
│ │audit public intern │
│ │în dosarul misiunii │
│ │de audit public │
│ │intern. │
├────────────────┼─────────────────────┤
│ │a) Analizează │
│ │programul misiunii de│
│ │audit public intern. │
│ │b) Organizează o │
│ │întâlnire pentru │
│ │analiza programului │
│ │misiunii de audit │
│ │public intern. │
│ │c) Revizuieşte, după │
│Supervizorul │caz, activităţile, │
│ │tipul testării, │
│ │durata, persoanele │
│ │reparti- zate │
│ │cuprinse în programul│
│ │misiunii de audit │
│ │public intern. │
│ │d) Supervizează │
│ │programul misiunii de│
│ │audit public intern. │
├────────────────┼─────────────────────┤
│Şeful │Aprobă programul │
│compartimentului│misiunii de audit │
│de audit public │public intern. │
│intern │ │
└────────────────┴─────────────────────┘
3.8. Intervenţia la faţa locului 3.8.1. Colectarea şi analiza probelor de audit 3.8.1.1. Tehnici utilizate pentru colectarea probelor de audit public intern 3.8.1.1.1. Verificarea - asigură validarea, confirmarea, acurateţea înregistrărilor, documentelor, declaraţiilor, concordanţa cu legile şi regulamentele, precum şi eficacitatea controalelor interne. Principalele tehnici de verificare sunt: a) confirmarea: solicitarea informaţiei din două sau mai multe surse independente în scopul validării acesteia; b) examinarea: constă în obţinerea informaţiilor din texte ori din alte surse materiale în vederea detectării erorilor sau a iregularităţilor; c) calculul: efectuarea unor calcule independente pentru a verifica corectitudinea operaţiilor. d) comparaţia: confirmă identitatea unei informaţii după obţinerea acesteia din două sau mai multe surse diferite; e) punerea de acord: procesul de potrivire a două categorii diferite de înregistrări; f) urmărirea: reprezintă verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacţiile reale au fost înregistrate; g) garantarea: verificarea realităţii tranzacţiilor înregistrate, prin examinarea documentelor, de la articolul înregistrat spre documentele justificative. 3.8.1.1.2. Observarea fizică - examinarea înregistrărilor, documentelor şi a activelor prin observarea la faţa locului sau inventarieri prin sondaj. 3.8.1.1.3. Intervievarea constă în solicitarea unor informaţii privind domeniul auditabil de la persoanele implicate/auditate/interesate. 3.8.1.1.4. Chestionarea constă în elaborarea unui set de întrebări, conform unei metodologii adecvate, cu ajutorul cărora se urmăreşte obţinerea unor puncte de vedere şi opinii cu privire la domeniul auditabil. 3.8.1.1.5. Analiza constă în descompunerea unei activităţi în elemente componente, examinând fiecare element în parte. 3.8.1.1.6. Confirmări externe - obţinerea de dovezi externe ale existenţei, proprietăţii sau evaluării directe de la terţe persoane pe baza unei cereri scrise. 3.8.1.1.7. Investigarea - căutarea de informaţii de la persoane în măsură să le deţină din interiorul sau din exteriorul organizaţiei. 3.8.1.1.8. Eşantionarea constă în selecţia şi examinarea unei porţiuni reprezentative din populaţie în scopul de a trage concluzii valabile pentru întreaga populaţie, bazate pe constatările obţinute din eşantion. 3.8.1.1.9. Testarea - orice activitate care oferă auditorului dovezi suficiente pentru a susţine o opinie. 3.8.1.2. Tehnici utilizate pentru interpretarea probelor de audit public intern 3.8.1.2.1. Examinarea documentară constă în analiza unor operaţiuni, înregistrări, procedee sau fenomene economice pe baza documentelor justificative care le reflectă, cu scopul de a stabili realitatea, legalitatea şi eficienţa acestora. 3.8.1.2.2. Observarea reprezintă o tehnică de comparare a proceselor formale (oficiale) şi a liniilor directoare de aplicare a acestora cu rezultatele obţinute în realitate. 3.8.1.2.3. Analiza cronologică se focalizează pe determinarea succesiunii evenimentelor sau acţiunilor şi constă în reconstrucţia cauzelor evenimentelor ori a fenomenelor prin extragerea şi analiza constatărilor din documentele sursă de informaţii. 3.8.1.3. Tehnici utilizate pentru analiza probelor de audit 3.8.1.3.1. Diagnosticul constă în cercetarea şi analiza realităţii obiective, reperarea disfuncţionalităţilor şi potenţialului de dezvoltare a activităţii entităţii/structurii auditate, identificarea cauzelor şi a măsurilor de redresare, precum şi în identificarea variabilelor-cheie ale dezvoltării şi a măsurilor de ameliorare şi/sau de creştere a performanţelor. 3.8.1.3.2. Evaluarea reprezintă o cercetare ştiinţifică ce aplică proceduri de colectare şi analiză a informaţiilor privind conţinutul, structura şi rezultatele programelor şi activităţilor. 3.8.1.4. Instrumente de audit public intern 3.8.1.4.1. Chestionarul cuprinde întrebările pe care le formulează în scris auditorii interni persoanelor auditate. Tipurile de chestionare sunt următoarele: a) chestionarul de luare la cunoştinţă - cuprinde întrebări referitoare la contextul socio-economic, organizarea internă, funcţionarea entităţii/structurii auditate; b) chestionarul de control intern ghidează auditorii interni în activitatea de identificare obiectivă a funcţionării controalelor interne, disfuncţiilor şi cauzelor reale ale acestora; este utilizat pentru revizia controalelor interne; c) chestionarul - listă de verificare, prevăzut în anexa nr. 13, este utilizat pentru stabilirea şi evaluarea condiţiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil. Documentul cuprinde un set de întrebări standard pentru fiecare obiectiv de audit şi activitate/acţiune auditabilă privind responsabilităţile, mijloacele financiare, tehnice şi de informare, precum şi resursele umane existente. 3.8.1.4.2. Interviul - instrument de analiză pentru identificarea problemelor, soluţiilor sau evaluarea implementării, este utilizat pentru a obţine o imagine de ansamblu asupra domeniului auditabil, precum şi pentru a obţine o primă listă a problemelor ce urmează a fi analizate. 3.8.1.4.3. Tabloul de prezentare a circuitului auditului (pista de audit) permite: a) stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţilor referitoare la acestea; b) stabilirea modului de arhivare a documentaţiei justificative complete; c) reconstituirea operaţiunilor de la iniţiere până la finalizarea lor şi invers. 3.8.2. Efectuarea testărilor şi formularea constatărilor 3.8.2.1. Colectarea probelor de audit se realizează în urma testărilor efectuate în concordanţă cu programul misiunii de audit public intern aprobat de şeful compartimentului de audit public intern. 3.8.2.2. Activităţile derulate contribuie la obţinerea constatărilor de audit şi justificarea lor cu probe de audit. 3.8.2.3. Testele se întocmesc pe obiectivele şi activităţile/acţiunile auditabile stabilite în programul misiunii de audit intern. 3.8.2.4. Testul cuprinde următoarele: obiectivul testului, modalitatea de eşantionare, descrierea testării, constatări şi concluzii; modelele sunt prevăzute în anexele nr. 14 şi 15. 3.8.2.5. Documentul elaborat se semnează de către auditorii interni şi de către supervizor. 3.8.2.6. Procedura P-10. Efectuarea testărilor şi formularea constatărilor
┌────────────────┬─────────────────────┐
│ │a) Stabilesc, pentru │
│ │fiecare testare, │
│ │tehnicile de audit ce│
│ │urmează a fi │
│ │utilizate. │
│ │b) Stabilesc pista de│
│ │audit prin │
│ │identificarea │
│ │fluxurilor de │
│ │informaţii, a │
│ │atribuţiilor şi │
│ │responsabilităţilor. │
│ │c) Utilizează │
│ │tehnicile şi │
│ │instrumentele │
│ │specifice misiunii de│
│ │audit. │
│ │d) Formulează │
│ │obiectivul testării. │
│ │e) Stabilesc metoda │
│ │de eşantionare şi │
│ │determină eşantionul │
│ │care va fi testat. │
│ │f) Stabilesc şi │
│ │descriu tipul │
│ │testărilor ce se vor │
│ │efectua. │
│ │g) Formulează │
│ │constatările şi │
│ │concluziile de audit │
│ │în funcţie de │
│Auditorii │prelucrarea │
│interni │informaţiilor │
│ │obţinute în urma │
│ │aplicării tehnicilor │
│ │şi instrumentelor │
│ │specifice de audit │
│ │intern şi a probelor │
│ │de audit colectate. │
│ │h) Elaborează │
│ │chestionare, liste de│
│ │control, foi de │
│ │lucru, interviuri │
│ │etc. │
│ │i) Elaborează testele│
│ │în conformitate cu │
│ │programul misiunii de│
│ │audit public intern. │
│ │j) Colectează probe │
│ │de audit pentru toate│
│ │testările şi │
│ │constatările │
│ │efectuate. │
│ │k) Apreciază dacă │
│ │probele de audit │
│ │obţinute sunt │
│ │suficiente, │
│ │relevante, competente│
│ │şi utile. │
│ │l) Etichetează, │
│ │numerotează şi │
│ │îndosariază testele │
│ │în dosarul misiunii │
│ │de audit public │
│ │intern. │
├────────────────┼─────────────────────┤
│ │a) Avizează │
│ │acurateţea tehnicilor│
│ │de audit stabilite │
│ │pentru fiecare │
│ │testare. │
│ │b) Analizează şi │
│ │avizează │
│ │chestionarele, │
│ │listele de control, │
│ │foi de lucru etc., │
│ │elaborate de │
│ │auditorii interni. │
│Supervizorul/ │c) Confirmă fluxul de│
│Şeful │informaţii, │
│compartimentului│atribuţiile şi │
│de audit public │responsabilităţile │
│intern │menţionate în pista │
│ │de audit. │
│ │d) Analizează şi │
│ │avizează utilizarea │
│ │adecvată a │
│ │instrumentelor şi │
│ │documentelor de lucru│
│ │în vederea realizării│
│ │unei auditări │
│ │obiective. │
│ │e) Analizează şi │
│ │avizează testele │
│ │elaborate de │
│ │auditorii interni. │
└────────────────┴─────────────────────┘
3.8.3. Analiza problemelor şi formularea recomandărilor 3.8.3.1. Fişa de identificare şi analiză a problemei, prevăzută în anexa nr. 16, se întocmeşte de regulă pentru una sau mai multe probleme, abateri, nereguli, disfuncţii constatate, dacă privesc aceeaşi cauză. 3.8.3.2. Documentul cuprinde următoarele rubrici: problema, constatarea, cauza, consecinţa, precum şi recomandarea formulată de auditorii interni. 3.8.3.3. Fişa de identificare şi analiză a problemei se întocmeşte de auditorii interni, se discută şi se supervizează de către supervizor. 3.8.3.4. Constatările şi recomandările formulate de auditorii interni sunt discutate pe timpul intervenţiei la faţa locului cu reprezentanţii entităţii/structurii auditate, care vor semna pentru luare la cunoştinţă fişele de identificare şi analiză a problemelor. 3.8.3.5. În cazurile în care reprezentanţii entităţii/structurii auditate refuză semnarea pentru luare la cunoştinţă a fişelor de identificare şi analiză a problemelor, auditorii interni transmit aceste documente prin registratura entităţii/structurii auditate şi continuă procedura. 3.8.3.6. Procedura P-11. Analiza problemelor şi formularea recomandărilor
┌────────────────┬─────────────────────┐
│ │a) Prelucrează │
│ │testele realizate. │
│ │b) Analizează │
│ │problemele │
│ │identificate. │
│ │c) Enunţă │
│ │consecinţele şi │
│ │implicaţiile │
│ │problemelor │
│ │identificate. │
│ │d) Stabilesc cauzele │
│ │problemelor │
│ │identificate. │
│ │e) Formulează │
│ │recomandări pentru │
│Auditorii │eliminarea cauzelor │
│interni │problemelor │
│ │identificate. │
│ │f) Elaborează fişele │
│ │de identificare şi │
│ │analiză a │
│ │problemelor. │
│ │g) Indică proba de │
│ │audit pentru fiecare │
│ │constatare. │
│ │h) Numerotează şi │
│ │îndosariază fişele de│
│ │identificare şi │
│ │analiză a problemelor│
│ │în dosarul misiunii │
│ │de audit public │
│ │intern. │
├────────────────┼─────────────────────┤
│ │a) Analizează şi │
│ │verifică documentele │
│ │şi informaţiile care │
│ │au stat la baza │
│ │întocmirii fişelor de│
│ │identificare şi │
│ │analiză a │
│Supervizorul/ │problemelor. │
│Şeful │b) Verifică │
│compartimentului│suficienţa probelor │
│de audit public │de audit care susţin │
│intern │constatarea formulată│
│ │în cadrul fişei de │
│ │identificare şi │
│ │analiză a problemei. │
│ │c) Supervizează │
│ │fişele de │
│ │identificare şi │
│ │analiză a │
│ │problemelor. │
├────────────────┼─────────────────────┤
│ │Semnează pentru │
│Reprezentantul │luarea la cunoştinţă │
│entităţii/ │fişele de │
│structurii │identificare şi │
│auditate │analiză a │
│ │problemelor. │
└────────────────┴─────────────────────┘
3.8.4. Analiza şi raportarea iregularităţilor 3.8.4.1. Formularul de constatare şi raportare a iregularităţilor, prevăzut în anexa nr. 17, se întocmeşte în cazul în care auditorii interni constată existenţa sau posibilitatea producerii unor iregularităţi. 3.8.4.2. Formularul de constatare şi raportare a iregularităţilor cuprinde următoarele rubrici: problema, constatarea, actele normative încălcate, consecinţa, recomandările şi eventualele anexe sau probe de audit. 3.8.4.3. După completare şi supervizare, auditorii interni transmit formularul şefului compartimentului de audit public intern, care informează în termen de 3 zile conducătorul entităţii publice care a aprobat misiunea de audit public intern şi structura de control abilitată, care au obligaţia de a continua verificările şi de a stabili măsurile ce se impun. 3.8.4.4. Procedura P-12. Analiza şi raportarea iregularităţilor
┌────────────────┬─────────────────────┐
│ │a) Identifică │
│ │iregularitatea. │
│ │b) Stabilesc actele │
│ │normative încălcate. │
│ │c) Stabilesc │
│ │consecinţele cu │
│ │privire la │
│ │iregularităţile │
│ │identificate. │
│ │d) Formulează │
│ │eventuale recomandări│
│ │pentru eliminarea │
│ │iregularităţii. │
│Auditorii │e) Identifică probele│
│interni │care susţin │
│ │constatările cu │
│ │privire la │
│ │iregularităţile │
│ │identificate. │
│ │f) Elaborează │
│ │formularul de │
│ │constatare şi │
│ │raportare a │
│ │iregularităţilor, îl │
│ │semnează şi îl │
│ │transmite imediat │
│ │şefului │
│ │compartimentului de │
│ │audit public intern. │
├────────────────┼─────────────────────┤
│ │a) Analizează şi │
│ │evaluează │
│ │iregularitatea │
│ │identificată şi │
│ │constatarea │
│ │formulată. │
│ │b) Apreciază │
│Supervizorul │suficienţa probelor │
│ │de audit care susţin │
│ │constatarea │
│ │formulată. │
│ │c) Supervizează │
│ │formularul de │
│ │constatare şi │
│ │raportare a │
│ │iregularităţilor. │
├────────────────┼─────────────────────┤
│ │a) Analizează şi │
│ │verifică probele de │
│ │audit care au stat la│
│ │baza elaborării │
│ │formularului de │
│ │constatare şi │
│Şeful │raportare a │
│compartimentului│iregularităţilor. │
│de audit public │b) Informează în │
│intern │termen de 3 zile │
│ │conducătorul │
│ │entităţii publice │
│ │care a aprobat │
│ │misiunea de audit │
│ │public intern şi │
│ │structura de control │
│ │abilitată. │
└────────────────┴─────────────────────┘
3.8.5. Revizuirea documentelor şi constituirea dosarului de audit public intern 3.8.5.1. Revizuirea documentelor se efectuează de către auditorii interni pentru a se asigura că documentele elaborate pe timpul derulării misiunii de audit public intern sunt pregătite în mod corespunzător şi adecvat. 3.8.5.1.1. Auditorii interni, prin revizuirea documentelor, se asigură că dovezile colectate pentru susţinerea constatărilor sunt suficiente, concludente şi relevante. 3.8.5.1.2. Procedura P-13. Revizuirea documentelor
┌────────────────┬─────────────────────┐
│ │a) Numerotează │
│ │corespunzător │
│ │documentele │
│ │procedurale, │
│ │documentele de lucru │
│ │şi lucrările │
│ │elaborate pe │
│ │parcursul derulării │
│ │misiunii. │
│ │b) Completează │
│ │documentele │
│ │procedurale, │
│ │documentele de lucru │
│ │şi lucrările │
│ │elaborate, acolo unde│
│ │se consideră că sunt │
│ │insuficiente. │
│ │c) Se asigură că │
│Auditorii │pentru fiecare │
│interni │constatare există │
│ │probe de audit şi că │
│ │acestea sunt │
│ │suficiente, │
│ │concludente şi │
│ │relevante. │
│ │d) Indexează, prin │
│ │atribuirea de litere │
│ │şi cifre, fieca- re │
│ │document justificativ│
│ │aferent constatărilor│
│ │auditului (probă, │
│ │dovadă de audit). │
│ │e) Întocmesc, dacă │
│ │este cazul, nota │
│ │centralizatoare a │
│ │documentelor de │
│ │lucru, prevăzută la │
│ │anexa nr. 18. │
├────────────────┼─────────────────────┤
│Supervizorul/ │Verifică şi avizează │
│Şeful │nota centralizatoare │
│compartimentului│a documentelor de │
│de audit public │lucru. │
│intern │ │
└────────────────┴─────────────────────┘
3.8.5.2. Dosarul de audit public intern, prin informaţiile conţinute, asigură legătura între obiectivele de audit, intervenţia la faţa locului şi raportul de audit public intern. Acestea stau la baza formulării concluziilor auditorilor interni. 3.8.5.2.1. Structura dosarului de audit public intern este următoarea: a) Dosarul misiunii de audit public intern cuprinde următoarele secţiuni: a.1. Secţiunea A - Raportul de audit public intern şi anexele acestuia: - ordinul de serviciu; – declaraţia de independenţă; – proiectul raportului de audit public intern şi raportul de audit public intern; – sinteza raportului de audit public intern; – testele efectuate; – fişele de identificare şi analiza a problemelor (FIAP); – formularele de constatare a iregularităţilor (FCRI); – programul de audit etc. a.2. Secţiunea B - Administrativă: - notificarea privind declanşarea misiunii de audit public intern; – minuta şedinţei de deschidere; – minuta şedinţei de închidere; – minuta reuniunii de conciliere; – corespondenţă cu entitatea/structura auditată etc. a.3. Secţiunea C - Analiza riscului: - documentaţia privind analiza riscului. a.4. Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de audit public intern: - revizuirea proiectului raportului de audit public intern; – răspunsurile auditorilor interni la revizuirea proiectului raportului de audit public intern; – documentaţia privind supervizarea. b) Dosarul de lucru cuprinde copii xerox ale documentelor justificative, care confirmă şi sprijină constatările şi concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere şi cifre pentru fiecare secţiune/obiectiv de audit din cadrul programului de audit. Indexarea trebuie să fie simplă şi uşor de urmărit. 3.8.5.2.2. Dosarele misiunii de audit public intern sunt proprietatea entităţii publice şi sunt confidenţiale, se păstrează până la implementarea recomandărilor din raportul de audit public intern, după care se arhivează în concordanţă cu reglementările legale în vigoare. Termenul de păstrare în arhivă este de 10 ani de la data finalizării misiunii de audit intern. 3.8.6. Şedinţa de închidere 3.8.6.1. Şedinţa de închidere a misiunii de audit public intern are scopul de a prezenta constatările, concluziile şi recomandările preliminare ale auditorilor interni, rezultate în urma efectuării testărilor. 3.8.6.2. În cadrul şedinţei de închidere, auditorii interni prezintă structurii auditate constatările, recomandările şi concluziile. 3.8.6.3. Rezultatele şedinţei se consemnează în minuta şedinţei de închidere, prevăzută în anexa nr. 19. 3.8.6.4. Procedura P-14. Şedinţa de închidere
┌────────────────┬─────────────────────┐
│ │a) Planifică şedinţa │
│ │de închidere. │
│ │b) Prezintă │
│ │constatările, │
│ │concluziile şi │
│ │recomandările │
│ │misiunii de audit. │
│ │c) Întocmesc minuta │
│Auditorii │şedinţei de │
│interni │închidere. │
│ │d) Transmit minuta │
│ │şedinţei de închidere│
│ │structurii auditate, │
│ │pentru semnare. │
│ │e) Îndosariază minuta│
│ │şedinţei în dosarul │
│ │misiunii de audit │
│ │public intern. │
├────────────────┼─────────────────────┤
│ │a) Participă la │
│ │desfăşurarea şedinţei│
│ │de închidere, după │
│Supervizorul/ │caz. │
│Şeful │b) Susţine şi │
│compartimentului│argumentează │
│de audit public │constatările, │
│intern │concluziile şi │
│ │recomandările │
│ │formulate de │
│ │auditorii interni. │
├────────────────┼─────────────────────┤
│ │a) Participă la │
│ │desfăşurarea şedinţei│
│ │de închidere. │
│ │b) Prezintă opiniile │
│ │în privinţa │
│ │constatărilor, │
│Conducătorul │concluziilor şi │
│entităţii/ │recomandărilor │
│structurii │auditorilor interni. │
│auditate │c) Confirmă │
│ │restituirea tuturor │
│ │documentelor puse la │
│ │dispoziţia │
│ │auditorilor interni │
│ │pe timpul derulării │
│ │misiunii de audit │
│ │intern. │
└────────────────┴─────────────────────┘
3.9. Raportarea rezultatelor misiunii de audit public intern 3.9.1. Elaborarea proiectului raportului de audit public intern 3.9.1.1. La elaborarea proiectului raportului de audit public intern trebuie să fie respectate următoarele cerinţe: a) constatările aparţin domeniului şi obiectivelor misiunii de audit public intern şi sunt susţinute prin probe de audit corespunzătoare; b) recomandările sunt în concordanţă cu constatările şi determină reducerea riscurilor cu care se confruntă entitatea/structura auditată; c) constatările, concluziile şi recomandările cuprinse în proiectul raportului de audit public intern au la bază fişele de identificare şi analiză a problemelor şi formularele de constatare şi raportare a iregularităţilor elaborate sau alte probe de audit intern obţinute. 3.9.1.2. În redactarea proiectului raportului de audit public intern trebuie să fie respectate următoarele principii: a) prezentarea constatărilor într-o manieră pertinentă şi incontestabilă; b) evitarea utilizării expresiilor imprecise, a stilului eliptic de exprimare, a limbajului abstract; c) promovarea unui limbaj simplu şi uzual şi a unui stil de exprimare concret; d) evitarea redactării jignitoare şi tendenţioase; e) prezentarea succintă a constatărilor pozitive şi prezentarea detaliată şi fundamentată a constatărilor negative; f) ierarhizarea constatărilor în funcţie de importanţă; g) evidenţierea progreselor constatate de la ultima misiune de audit. 3.9.1.3. Proiectul raportului de audit public intern exprimă opinia auditorului intern, bazată pe constatările efectuate şi pe probele de audit colectate. 3.9.1.4. Procedura P-15. Elaborarea proiectului raportului de audit public intern
┌────────────────┬─────────────────────┐
│ │a) Elaborează │
│ │proiectul raportului │
│ │de audit public │
│ │intern cu respectarea│
│ │cerinţelor şi │
│ │criteriilor cuprinse │
│ │în structura-cadru a │
│ │acestuia. │
│ │b) Prezintă │
│ │constatările cu │
│ │caracter negativ pe │
│ │baza fişelor de │
│ │identificare şi │
│ │analiză a problemelor│
│ │şi formularelor de │
│ │constatare şi │
│ │raportare a │
│ │iregularităţilor. │
│ │c) Prezintă la modul │
│ │general constatările │
│ │cu caracter pozitiv. │
│ │d) Identifică şi │
│ │prezintă cauzele şi │
│ │consecinţele │
│ │constatărilor │
│ │negative. │
│Auditorii │e) Formulează │
│interni │recomandări pentru │
│ │disfuncţiile │
│ │constatate. │
│ │f) Face aprecieri cu │
│ │privire la │
│ │conformitatea │
│ │activităţii auditate │
│ │pe baza rezultatului │
│ │încadrării │
│ │obiectivelor în │
│ │nivele de apreciere. │
│ │g) Efectuează │
│ │modificările │
│ │solicitate de │
│ │supervizor/ şeful │
│ │compartimentului de │
│ │audit public intern. │
│ │h) Semnează proiectul│
│ │raportului de audit │
│ │public intern. │
│ │i) Transmite şefului │
│ │compartimentului de │
│ │audit public intern │
│ │proiectul raportului │
│ │de audit public │
│ │intern însoţit de │
│ │documentaţia │
│ │justificativă. │
├────────────────┼─────────────────────┤
│ │a) Analizează │
│ │proiectul raportului │
│ │de audit public │
│ │intern. │
│Supervizorul/ │b) Stabileşte │
│Şeful │revizuirile necesar a│
│compartimentului│fi efectuate în │
│de audit public │cadrul proiectului │
│intern │raportului de audit │
│ │public intern. │
│ │c) Supervizează │
│ │proiectul raportului │
│ │de audit public │
│ │intern. │
└────────────────┴─────────────────────┘
3.9.1.5. Proiectul raportului de audit public intern respectă următoarea structură-standard: a) Pagina de gardă prezintă instituţia, tema misiunii, locaţia realizării misiunii. b) Introducerea prezintă date de identificare a misiunii de audit (baza legală de realizare a misiunii de audit, ordinul de serviciu, echipa de audit, entitatea/structura auditată, durata acţiunii de auditare), tipul, scopul şi obiectivele misiunii, sfera de cuprindere a misiunii; perioada supusă auditării, metodologia utilizată în realizarea misiunii de audit şi dacă examinările se fac în totalitate sau prin sondaj. c) Metodologia de desfăşurare a misiunii de audit public intern: se oferă explicaţii privind metodele, tehnicile şi instrumentele de colectare şi analiză a datelor şi informaţiilor, precum şi a probelor şi dovezilor de audit. De asemenea, se prezintă documentele, materialele examinate şi materialele întocmite în cursul derulării misiunii. d) Constatările sunt prezentate într-o manieră care previne exagerarea deficienţelor şi permite prezentarea faptelor în mod neutru. Constatările efectuate sunt prezentate sintetic, pe fiecare obiectiv, activitate/acţiune auditabilă în ordinea stabilită în tematica în detaliu. Constatările cu caracter pozitiv sunt prezentate distinct de constatările cu caracter negativ. Constatările negative sunt însoţite de cauze, consecinţe şi recomandări. e) Recomandările sunt prezentate cu claritate, sunt realizabile şi realiste şi au un grad de semnificaţie important în ceea ce priveşte efectul previzibil asupra entităţii/structurii auditate. f) Concluziile sunt formulate pe obiectivele de audit stabilite pe baza constatărilor efectuate. g) Opinia: auditorii interni îşi exprimă opinia cu privire la gradul de realizare a activităţilor auditate. h) Anexele: sunt prezentate informaţii care susţin constatările şi concluziile auditorilor interni, inclusiv punctele de vedere ale entităţii/structurii auditate. 3.9.1.5.1. Elaborarea proiectului raportului de audit public intern are la bază informaţiile cuprinse în fişele de identificare şi analiză a problemelor şi în formularele de constatare şi raportare a iregularităţilor, precum şi probele de audit colectate pe care se bazează. 3.9.1.5.2. Rapoartele utilizează diagrame, scheme, tabele şi grafice care ajută la înţelegerea constatărilor, concluziilor şi recomandărilor formulate, note de relaţii, situaţii, documente şi orice alte materiale probante sau justificative. 3.9.2. Transmiterea proiectului raportului de audit public intern 3.9.2.1. Proiectul raportului de audit public intern transmis structurii auditate trebuie să fie complet, să cuprindă relatarea constatărilor, cauzelor, consecinţelor, recomandărilor, concluziilor şi a opiniei formulate de auditorii interni. 3.9.2.2. Entitatea/Structura auditată analizează proiectul raportului de audit public intern şi transmite punctul de vedere în termen de maximum 15 zile calendaristice de la primirea acestuia. Prin netransmiterea punctelor de vedere în termenele precizate se consideră acceptul tacit al proiectului raportului de audit public intern. 3.9.2.3. Punctele de vedere primite de la entitatea/structura auditată se verifică şi se analizează de către auditorii interni în funcţie de datele şi informaţiile cuprinse în proiectul raportului de audit public intern şi de probele de audit intern care stau la baza susţinerii acestora. Proiectul raportului de audit public intern este revizuit în funcţie de punctele de vedere acceptate. 3.9.2.4. Procedura P-16. Transmiterea proiectului raportului de audit public intern
┌────────────────┬─────────────────────┐
│ │a) Întocmesc adresa │
│ │de transmitere a │
│ │proiectului │
│ │raportului de audit │
│ │public intern către │
│ │entitatea/ structura │
│ │auditată şi celelalte│
│ │structuri funcţionale│
│ │implicate în misiunea│
│ │de audit. │
│ │b) Analizează │
│ │eventualele puncte de│
│ │vedere la proiectul │
│ │raportului de audit │
│ │public intern al │
│ │entităţii/ structurii│
│ │auditate. │
│ │c) Îşi exprimă opinia│
│ │cu privire la │
│ │observaţiile │
│ │formulate de │
│Auditorii │entitatea/structura │
│interni │auditată şi │
│ │efectuează │
│ │eventualele revizuiri│
│ │ale proiectului │
│ │raportului de audit │
│ │public intern. │
│ │d) Discută, dacă este│
│ │cazul, pregătirea │
│ │unei reuniuni de │
│ │conciliere cu şeful │
│ │compartimentului de │
│ │audit public intern. │
│ │e) Îndosariază │
│ │proiectul raportului │
│ │de audit public │
│ │intern la dosarul │
│ │misiunii de audit │
│ │public intern. │
│ │f) Îndosariază │
│ │punctul de vedere al │
│ │entităţii/ structurii│
│ │auditate, dacă este │
│ │cazul. │
├────────────────┼─────────────────────┤
│ │a) Semnează şi │
│ │transmite adresa de │
│ │transmitere a │
│ │proiectului │
│ │raportului de audit │
│ │public intern către │
│ │entitatea/ structura │
│ │auditată. │
│ │b) Analizează │
│ │observaţiile │
│ │entităţii/structurii │
│Supervizorul/ │auditate │
│Şeful │c) Îşi exprimă │
│compartimentului│acordul asupra │
│de audit public │justificărilor │
│intern │formulate de │
│ │auditorul intern la │
│ │observaţiile │
│ │entităţii/structurii │
│ │auditate. │
│ │d) Discută cu │
│ │auditorii interni, │
│ │dacă este cazul, │
│ │pentru pregătirea │
│ │unei reuniuni de │
│ │conciliere cu │
│ │entitatea/ structura │
│ │auditată. │
├────────────────┼─────────────────────┤
│ │a) Analizează │
│ │proiectul raportului │
│ │de audit public │
│ │intern. │
│ │b) Formulează şi │
│ │transmite eventuale │
│Entitatea/ │puncte de vedere la │
│Structura │proiectul raportului │
│auditată │de audit public │
│ │intern, în termen de │
│ │15 zile │
│ │calendaristice de la │
│ │primirea acestuia, şi│
│ │indică în mod expres │
│ │dacă solicită sau nu │
│ │conciliere. │
└────────────────┴─────────────────────┘
3.9.3. Reuniunea de conciliere 3.9.3.1. Auditorii interni organizează reuniunea de conciliere cu structura auditată, în termen de 10 zile calendaristice de la primirea punctelor de vedere şi a solicitării entităţii/structurii auditate de a organiza concilierea. În cadrul acesteia se analizează observaţiile formulate la proiectul raportului de audit public intern de către entitatea/structura auditată. 3.9.3.2. Procedura P-17. Reuniunea de conciliere
┌────────────────┬─────────────────────┐
│ │a) Pregătesc │
│ │reuniunea de │
│ │conciliere în termen │
│ │de 10 zile │
│ │calendaristice de la │
│ │primirea solicitării │
│ │formulate de │
│ │entitatea/structura │
│ │auditată. │
│ │b) Informează │
│ │entitatea/structura │
│ │auditată asupra │
│ │locului şi datei │
│ │reuniunii de │
│ │conciliere. │
│ │c) Participă la │
│Auditorii │reuniunea de │
│interni │conciliere. │
│ │d) Prezintă punctul │
│ │de vedere cu privire │
│ │la eventualele │
│ │observaţii formulate │
│ │de entitatea/ │
│ │structura auditată, │
│ │susţinut de probe de │
│ │audit. │
│ │e) Întocmesc minuta │
│ │reuniunii de │
│ │conciliere, prevăzută│
│ │în anexa nr. 20. │
│ │f) Îndosariază minuta│
│ │reuniunii de │
│ │conciliere în dosarul│
│ │misiunii de audit │
│ │public intern. │
├────────────────┼─────────────────────┤
│ │a) Participă la │
│ │reuniunea de │
│ │conciliere. │
│ │b) Îşi exprimă opinia│
│ │cu privire la │
│Şeful │observaţiile │
│compartimentului│formulate de │
│de audit public │entitatea/structura │
│intern/ │auditată. │
│Supervizorul │c) Hotărăşte, de │
│ │comun acord cu │
│ │auditorii interni, │
│ │asupra formei finale │
│ │a constatărilor, │
│ │concluziilor şi │
│ │recomandărilor. │
├────────────────┼─────────────────────┤
│ │a) Participă la │
│ │reuniunea de │
│ │conciliere. │
│Reprezentanţii │b) Formulează │
│entităţii/ │eventualele │
│structurii │observaţii cu privire│
│auditate │la punctele de vedere│
│ │aflate în divergenţă │
│ │şi le susţin cu probe│
│ │de audit. │
└────────────────┴─────────────────────┘
3.9.4. Elaborarea raportului de audit public intern 3.9.4.1. Raportul de audit public intern se definitivează prin includerea modificărilor discutate şi convenite în cadrul reuniunii de conciliere, inclusiv a celor neînsuşite. 3.9.4.2. În cazul în care entitatea/structura auditată nu solicită conciliere şi nu formulează puncte de vedere la proiectul raportului de audit public intern, acesta devine raport de audit public intern. 3.9.4.3. Raportul de audit public intern conţine opinia auditorilor interni şi trebuie însoţit de o sinteză a principalelor constatări şi recomandări. 3.9.4.4. Auditorii interni sunt responsabili pentru asigurarea calităţii raportului de audit public intern. 3.9.4.5. Procedura P-18. Raportul de audit public intern
┌────────────────┬─────────────────────┐
│ │a) Elaborează │
│ │raportul de audit │
│ │public intern ţinând │
│ │cont de proiectul │
│ │raportului de audit │
│ │public intern şi de │
│ │rezultatele reuniunii│
│ │de conciliere, dacă │
│ │este cazul. │
│ │b) Transmit raportul │
│ │de audit public │
│ │intern supervizorului│
│ │/şefului │
│ │compartimentului de │
│ │audit public intern. │
│ │c) Efectuează │
│ │eventualele │
│Auditorii │modificări sau │
│interni │completări propuse de│
│ │supervizor/şeful │
│ │compartimentului de │
│ │audit public intern. │
│ │d) Semnează │
│ │documentul pe fiecare│
│ │pagină. │
│ │e) Întocmesc sinteza │
│ │principalelor │
│ │constatări şi │
│ │recomandări. │
│ │f) Solicită entităţii│
│ │/structurii auditate │
│ │elaborarea planului │
│ │de acţiune pentru │
│ │implementarea │
│ │recomandărilor │
│ │formulate. │
├────────────────┼─────────────────────┤
│ │a) Verifică │
│ │conţinutul raportului│
│ │de audit public │
│ │intern şi face │
│Supervizorul │eventuale propuneri │
│ │de revizuire. │
│ │b) Semnează pe ultima│
│ │pagină raportul de │
│ │audit public intern. │
├────────────────┼─────────────────────┤
│ │a) Verifică forma │
│Şeful │finală a raportului │
│compartimentului│de audit public │
│de audit public │intern. │
│intern │b) Propune spre │
│ │avizare raportul de │
│ │audit public intern. │
└────────────────┴─────────────────────┘
3.9.5. Difuzarea raportului de audit public intern 3.9.5.1. Şeful compartimentului de audit public intern transmite raportul de audit public intern, finalizat, conducătorului entităţii publice pentru analiză şi avizare. Raportul este însoţit de sinteza principalelor constatări şi recomandări. 3.9.5.2. Pentru instituţia publică mică, raportul de audit public intern este transmis spre avizare conducătorului acesteia. 3.9.5.3. După avizarea raportului de audit public intern, o copie a acestuia este transmisă entităţii/structurii auditate. 3.9.5.4. În cazul în care în misiunea de audit sunt implicate mai multe entităţi/structuri, sunt transmise fiecăreia extrase în copie din raportul de audit public intern. 3.9.5.5. Procedura P-19. Difuzarea raportului de audit public intern
┌────────────────┬─────────────────────┐
│ │a) Pregătesc raportul│
│ │de audit public │
│ │intern în vederea │
│ │transmiterii │
│ │conducătorului │
│ │entităţii publice │
│ │care a aprobat │
│ │misiunea de audit │
│ │public intern. │
│ │b) Întocmesc adresa │
│ │de transmitere a │
│ │copiei raportului de │
│ │audit public intern │
│ │către entitatea/ │
│Auditorii │structura auditată. │
│interni │c) Transmit raportul │
│ │de audit public │
│ │intern, la cerere, şi│
│ │către alte structuri/│
│ │organisme, numai cu │
│ │aprobarea │
│ │conducătorului │
│ │entităţii. │
│ │d) Îndosariază │
│ │raportul de audit │
│ │public intern la │
│ │secţiunea │
│ │corespunzătoare din │
│ │dosarele de audit │
│ │intern. │
├────────────────┼─────────────────────┤
│ │a) Transmite raportul│
│ │de audit public │
│ │intern, însoţit de │
│ │sinteza principalelor│
│ │constatări şi │
│ │recomandări, │
│ │conducătorului │
│ │entităţii publice │
│ │care a aprobat │
│ │misiunea, pentru │
│ │analiză şi avizare. │
│ │b) Semnează adresa de│
│Şeful │transmitere a copiei │
│compartimentului│raportului de audit │
│de audit public │public intern către │
│intern │entitatea/structura │
│ │auditată. │
│ │c) Transmite UCAAPI/ │
│ │organului ierarhic │
│ │superior o informare,│
│ │în termenele legale, │
│ │despre recomandările │
│ │care nu au fost │
│ │însuşite din raportul│
│ │de audit public │
│ │intern, însoţită de │
│ │documentaţia de │
│ │susţinere. │
├────────────────┼─────────────────────┤
│Conducătorul │Analizează şi │
│entităţii care a│avizează raportul de │
│aprobat misiunea│audit public intern. │
│de audit │ │
└────────────────┴─────────────────────┘
3.9.6. Supervizarea misiunii de audit public intern 3.9.6.1. Şeful compartimentului de audit public intern este responsabil cu supervizarea tuturor etapelor şi procedurilor de desfăşurare a misiunii de audit public intern. 3.9.6.2. Calitatea de supervizor în cadrul unei misiuni de audit public intern revine şefului compartimentului de audit public intern sau prin desemnarea de către acesta a unui auditor intern. 3.9.6.3. În cazul nominalizării a unui auditor ca supervizor al misiunii de audit se va urmări ca acesta să aibă pregătirea profesională adecvată şi competenţa necesară în vederea realizării acestei activităţi. 3.9.6.4. Scopul acţiunii de supervizare este de a se asigura că obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate. 3.9.6.5. Supervizarea, în cazul în care şeful compartimentului de audit public intern este implicat în misiunea de audit public intern, se asigură de un auditor intern desemnat de acesta. 3.9.6.6. La entităţile publice unde nu există un şef al compartimentului de audit public intern, supervizarea este realizată de un auditor intern care nu este implicat în auditarea activităţilor pe care le supervizează. 3.9.6.7. Eventualele neclarităţi între supervizor şi auditorii interni sunt soluţionate de şeful compartimentului de audit public intern. 3.9.6.8. Procedura P-20. Supervizarea
┌────────────┬─────────────────────────┐
│ │Prezintă supervizorului │
│Auditorii │toate documentele │
│interni │elaborate şi probele de │
│ │audit colectate în timpul│
│ │misiunii de audit. │
├────────────┼─────────────────────────┤
│ │a) Verifică documentele │
│ │elaborate şi prezentate │
│ │de auditorii interni în │
│ │toate fazele de derulare │
│ │a misiunii de audit. │
│ │b) Supervizează toate │
│ │documentele verificate, │
│ │activitate care se │
│ │realizează prin │
│ │formalizare pe fiecare │
│ │document verificat. │
│ │c) Verifică executarea │
│ │corectă a programului de │
│ │audit public intern. │
│ │d) Verifică consistenţa │
│ │şi suficienţa probelor şi│
│ │dovezilor de audit pentru│
│ │fiecare constatare de │
│Supervizorul│audit efectuată. │
│ │e) Verifică dacă │
│ │redactarea raportului de │
│ │audit public intern este │
│ │exactă, clară, concisă. │
│ │f) Întocmeşte nota de │
│ │supervizare a │
│ │documentelor, prevăzută │
│ │în anexa nr. 21, în │
│ │cazurile în care │
│ │supervizorul formulează │
│ │observaţii cu privire la │
│ │activităţile sau │
│ │documentele supervizate │
│ │pe timpul derulării │
│ │misiunii de audit public │
│ │intern sau poate utiliza │
│ │alte documente care │
│ │probează supervizarea. │
└────────────┴─────────────────────────┘
3.10. Urmărirea recomandărilor 3.10.1. Dispoziţii generale 3.10.1.1. Obiectivul urmăririi recomandărilor este atât asigurarea că recomandările prezentate în raportul de audit public intern se implementează întocmai la termenele stabilite şi în mod eficace, cât şi evaluarea consecinţelor în cazul neaplicării acestora. 3.10.1.2. Structura auditată trebuie să informeze compartimentul de audit public intern asupra modului de implementare a recomandărilor la termenele prevăzute în planul de acţiune pentru implementarea recomandărilor. 3.10.1.3. Procesul de urmărire a recomandărilor constă în evaluarea caracterului adecvat, eficacitatea şi oportunitatea acţiunilor întreprinse de către conducerea entităţii/structurii auditate pentru implementarea recomandărilor din raportul de audit public intern. 3.10.1.4. Şeful compartimentului de audit public intern poate stabili misiuni de verificare a implementării recomandărilor. 3.10.2. Responsabilitatea structurii auditate 3.10.2.1. Responsabilitatea structurii auditate în implementarea recomandărilor constă în: a) elaborarea planului de acţiune pentru implementarea recomandărilor; b) stabilirea responsabililor pentru fiecare recomandare; c) implementarea recomandărilor; d) comunicarea periodică a stadiului progresului înregistrat în procesul de implementare a recomandărilor; e) evaluarea rezultatelor obţinute. 3.10.2.2. Planul de acţiune pentru implementarea recomandărilor se transmite de entitatea/structura auditată compartimentului de audit public intern care a realizat misiunea de audit public intern. 3.10.2.3. Pe parcursul implementării recomandărilor entitatea/structura auditată transmite periodic informări asupra stadiului progresului înregistrat în procesul de implementare a recomandărilor şi despre situaţiile de nerespectare a termenelor de implementare. 3.10.3. Responsabilitatea compartimentului de audit public intern 3.10.3.1. Auditorii interni care au realizat misiunea de audit public intern analizează şi evaluează planul de acţiune pentru implementarea recomandărilor şi propun, dacă este cazul, eventuale modificări. 3.10.3.2. Evaluarea stadiului de implementare a recomandărilor şi caracterul adecvat al acţiunilor întreprinse se urmăresc de către şeful compartimentului de audit public intern în funcţie de informările primite de la entităţile/structurile auditate. Acţiunile implementate necorespunzător sunt identificate de auditul intern care propune structurii auditate eventuale modificări ale planului de acţiune pentru implementarea recomandărilor. 3.10.3.3. Şeful compartimentului de audit public intern analizează periodic rezultatele implementării, progresele înregistrate în implementarea recomandărilor raportate de entitatea/structura auditată. Raportează anual asupra progreselor înregistrate în implementarea recomandărilor către UCAAPI sau organul ierarhic superior. 3.10.3.4. În cazul instituţiilor publice locale mici, precum şi al entităţilor publice centrale, cu un buget anual de sub 5 milioane lei, care nu au constituit compartiment de audit public intern, raportarea asupra progreselor înregistrate în implementarea recomandărilor se face de către conducătorul entităţii publice respective. 3.10.3.5. Compartimentul de audit public intern comunică semestrial către UCAAPI/conducătorului entităţii publice care a aprobat misiunea de audit recomandările neimplementate. 3.10.3.6. Procedura P-21. Urmărirea recomandărilor
┌────────────────┬─────────────────────┐
│ │a) Întocmesc fişa de │
│ │urmărire a │
│ │implementării │
│ │recomandărilor, │
│ │prevăzută în anexa │
│ │nr. 22. │
│ │b) Primesc, │
│ │analizează şi, │
│ │eventual, propun │
│ │revizuiri la planul │
│ │de acţiune pentru │
│ │implementarea │
│ │recomandărilor. │
│ │c) Verifică │
│ │implementarea │
│ │recomandărilor la │
│ │termenele stabilite. │
│ │d) Verifică │
│Auditorii │progresele │
│interni │înregistrate în │
│ │implementarea │
│ │recomandărilor. │
│ │e) Actualizează fişa │
│ │de urmărire a │
│ │implementării │
│ │recomandărilor, │
│ │corespunzător │
│ │informărilor │
│ │entităţii/ structurii│
│ │auditate sau │
│ │verificărilor │
│ │efectuate. │
│ │f) Îndosariază fişa │
│ │de urmărire a │
│ │implementării │
│ │recomandărilor în │
│ │dosarul misiunii de │
│ │audit public intern. │
├────────────────┼─────────────────────┤
│ │a) Analizează │
│ │recomandările │
│ │formulate în raportul│
│ │de audit public │
│ │intern aprobat. │
│ │b) Elaborează planul │
│ │de acţiune pentru │
│ │implementarea │
│ │recomandărilor. │
│ │c) Transmite planul │
│ │de acţiune pentru │
│ │implementarea │
│ │recomandărilor către │
│ │compartimentul de │
│ │audit public intern, │
│ │în termen de 15 zile │
│ │calendaristice de la │
│ │primirea raportului │
│ │de audit public │
│Entitatea/ │intern. │
│Structura │d) Efectuează │
│auditată │eventuale modificări │
│ │ale planului de │
│ │acţiune pentru │
│ │implementarea │
│ │recomandărilor, în │
│ │funcţie de │
│ │propunerile formulate│
│ │de auditorii interni.│
│ │e) Implementează │
│ │acţiunile cuprinse în│
│ │planul de acţiune │
│ │pentru implementarea │
│ │recomandărilor cu │
│ │respectarea │
│ │termenelor prevăzute │
│ │în calendar. │
│ │f) Elaborează, │
│ │periodic, informări │
│ │cu privire la stadiul│
│ │implementării │
│ │recomandărilor. │
├────────────────┼─────────────────────┤
│ │a) Analizează │
│ │propunerile de │
│ │modificări ale │
│ │planului de acţiune │
│ │pentru implementarea │
│ │recomandărilor │
│ │formulate de │
│ │auditorii interni. │
│ │b) Informează │
│ │conducătorul │
│ │entităţii care a │
│ │aprobat misiunea de │
│Şeful │audit cu privire la │
│compartimentului│recomandările │
│de audit public │neimplementate la │
│intern │termen. │
│ │c) Verifică │
│ │progresele │
│ │înregistrate în │
│ │implementarea │
│ │recomandărilor. │
│ │d) După implementarea│
│ │recomandărilor │
│ │evaluează valoarea │
│ │adăugată de auditul │
│ │intern şi cuprinde │
│ │aceste informaţii în │
│ │raportările │
│ │periodice. │
├────────────────┼─────────────────────┤
│ │Dispune măsuri, în │
│Conducătorul │cazul neimplementării│
│entităţii care a│la termen a │
│aprobat misiunea│recomandărilor │
│ │formulate de │
│ │auditorii interni. │
└────────────────┴─────────────────────┘
CAP. IV Misiunea de consiliere 4.1. Dispoziţii generale 4.1.1. Consilierea reprezintă activitatea desfăşurată de auditorii interni menită să adauge valoare şi să îmbunătăţească procesele guvernanţei în entităţile publice, fără ca auditorii interni să îşi asume responsabilităţi manageriale. 4.1.2. Activităţile de consiliere desfăşurate de către auditorii interni din cadrul compartimentelor de audit public intern cuprind următoarele tipuri de misiuni: a) consultanţa propriu-zisă sau consilierea, care are ca scop identificarea obstacolelor care împiedică desfăşurarea normală a proceselor, stabilirea cauzelor, determinarea consecinţelor, prezentând totodată soluţii pentru eliminarea acestora; b) facilitarea înţelegerii, care este destinată obţinerii de informaţii suplimentare pentru cunoaşterea în profunzime a funcţionării unui sistem, standard sau prevedere normativă, necesare personalului care are ca responsabilitate implementarea acestora; c) formarea şi perfecţionarea profesională, care sunt destinate furnizării cunoştinţelor teoretice şi practice referitoare la managementul financiar, gestiunea riscurilor şi controlul intern, prin organizarea de cursuri şi seminare. 4.1.3. Activitatea de consiliere se organizează şi se desfăşoară sub formă de: a) misiuni de consiliere formalizate, cuprinse în planul de audit anual şi efectuate prin respectarea schemei generale privind derularea misiunilor de consiliere; b) misiuni de consiliere cu caracter informal, realizate prin participarea în cadrul diferitelor comitete permanente sau pe proiecte cu durată determinată, la reuniuni, misiuni, schimburi curente de informaţii; c) misiuni de consiliere pentru situaţii excepţionale, ce presupun participarea în cadrul unor echipe constituite în vederea reluării activităţilor ca urmare a unei situaţii de forţă majoră sau altor evenimente excepţionale. 4.1.4. Organizarea şi desfăşurarea misiunilor de consiliere, precum şi forma acestora se propun de către şeful compartimentului de audit public intern şi se aprobă de către conducerea entităţii numai în condiţiile în care acestea nu generează conflicte de interese şi nu sunt incompatibile cu îndatoririle auditorilor interni. Carta auditului intern trebuie să definească şi modalităţile de organizare şi desfăşurare a activităţii de consiliere. 4.1.5. Auditorii interni informează şeful compartimentului de audit public intern asupra oricărei situaţii care le poate afecta independenţa sau obiectivitatea, indiferent dacă această situaţie este anterioară începerii misiunii sau survine în timpul desfăşurării misiunii de consiliere. 4.1.6. Realizarea misiunilor de consiliere formalizate presupune următoarele: a) respectarea dispoziţiilor Cartei auditului intern şi celorlalte prevederi care guvernează efectuarea misiunilor de consiliere; b) prezentarea în scris a cerinţelor generale, precum şi a elementelor referitoare la modul de organizare şi desfăşurare a misiunii de consiliere; c) stabilirea sferei activităţilor necesare atingerii obiectivelor misiunii de consiliere; d) realizarea misiunilor la termenele prevăzute şi cu respectarea cadrului de reglementare prevăzut de prezentele norme; e) comunicarea şi raportarea rezultatelor misiunii de consiliere către conducerea entităţii/structurii auditate. 4.1.7. Şefii compartimentelor de audit public intern răspund de organizarea, desfăşurarea misiunilor de consiliere şi asigurarea resurselor necesare pentru efectuarea acestora şi urmăresc ca activitatea auditorilor interni să se deruleze în conformitate cu prezentele norme şi cu principiile Codului privind conduita etică a auditorului intern. 4.2. Metodologia de derulare a misiunilor de consiliere formalizate presupune parcurgerea în cadrul fiecărei etape a activităţilor specifice şi realizarea documentelor aferente, conform schemei prezentate în continuare:
┌──────────────┬─────────────┬─────────────┬─────────┬───────────────┬┬────┐
│Etape │Proceduri │ │Cod │Documente ││ │
│ │ │ │procedură│ ││ │
├──────────────┼─────────────┼─────────────┼─────────┼───────────────┼┤ │
│ │ │Elaborarea │ │Ordinul de ││ │
│ │ │ordinului de │P-01 │serviciu ││ │
│ │ │serviciu │ │ ││ │
│ │ ├─────────────┼─────────┼───────────────┼┤ │
│ │ │Elaborarea │ │ ││ │
│ │ │declaraţiei │P-02 │Declaraţia de ││ │
│ │Iniţierea │de │ │independenţă ││ │
│ │auditului │independenţă │ │ ││ │
│ │intern ├─────────────┼─────────┼───────────────┼┤ │
│ │ │Elaborarea │ │Notificarea ││ │
│ │ │notificării │ │privind ││ │
│ │ │privind │P-03 │declanşarea ││ │
│ │ │declanşarea │ │misiunii de ││ │
│ │ │misiunii de │ │consiliere ││ │
│Pregătirea │ │consiliere │ │ ││ │
│misiunii de ├─────────────┴─────────────┼─────────┼───────────────┼┤ │
│consiliere │Şedinţa de deschidere │P-04 │Minuta şedinţei││ │
│ │ │ │de deschidere ││ │
│ ├─────────────┬─────────────┼─────────┼───────────────┼┤ │
│ │ │Constituirea/│ │Chestionarul de││ │
│ │ │Actualizarea │P-05 │luare la ││ │
│ │ │dosarului │ │cunoştinţă - ││ │
│ │Colectarea şi│permanent │ │CLC ││ │
│ │prelucrarea ├─────────────┼─────────┼───────────────┼┤ │
│ │informaţiilor│Prelucrarea │ │Lista ││ │
│ │ │şi │P-06 │obiectivelor, ││S │
│ │ │documentarea │ │activităţilor/ ││U │
│ │ │informaţiilor│ │acţiunilor ││P │
│ ├─────────────┴─────────────┼─────────┼───────────────┼┤E │
│ │Elaborarea programului │ │Programul ││R │
│ │misiunii de consiliere │P-07 │misiunii de ││V │
│ │ │ │consiliere ││I │
├──────────────┼───────────────────────────┼─────────┼───────────────┼┤Z │
│ │Colectarea şi analiza │ │Teste ││A │
│ │probelor de audit │ │ ││R │
│ ├───────────────────────────┤ ├───────────────┼┤E │
│ │ │ │Chestionar ││A │
│ │ │P-08 │listă de ││P-13│
│ │Efectuarea testărilor şi │ │verificare - ││ │
│ │formularea constatărilor │ │CLV; foi de ││ │
│ │ │ │lucru; ││ │
│Intervenţia la│ │ │interviuri; ││ │
│faţa locului │ │ │chestionare ││ │
│ ├───────────────────────────┼─────────┼───────────────┼┤ │
│ │Revizuirea documentelor şi │ │Nota ││ │
│ │constituirea dosarului de │P-09 │centralizatoare││ │
│ │audit │ │a documentelor ││ │
│ │ │ │de lucru ││ │
│ ├───────────────────────────┼─────────┼───────────────┤│ │
│ │Şedinţa de închidere │P-10 │Minuta şedinţei││ │
│ │ │ │de închidere ││ │
├──────────────┼─────────────┬─────────────┼─────────┼───────────────┤│ │
│ │ │ │ │Raportul de ││ │
│ │ │Raportul de │ │audit public ││ │
│Raportarea │ │audit public │P-11 │intern privind ││ │
│rezultatelor │Elaborarea │intern │ │activitatea de ││ │
│misiunii de │raportului de│ │ │consiliere ││ │
│consiliere │consiliere ├─────────────┼─────────┼───────────────┤│ │
│ │ │Difuzarea │ │ ││ │
│ │ │raportului de│P-12 │- ││ │
│ │ │consiliere │ │ ││ │
├──────────────┼─────────────┴─────────────┼─────────┼───────────────┤│ │
│ │ │ │Fişă de ││ │
│Urmărirea │Urmărirea recomandărilor │P-14 │urmărire a ││ │
│recomandărilor│ │ │implementării ││ │
│ │ │ │recomandărilor ││ │
└──────────────┴───────────────────────────┴─────────┴───────────────┴┴────┘
4.3. Pe baza metodologiei generale, UCAAPI va dezvolta o metodologie specifică de derulare a misiunilor de consiliere formalizate, prin ghid general, aprobat prin ordin al ministrului finanţelor publice. 4.4. Derularea misiunii de consiliere formalizate 4.4.1. Etapele, procedurile şi documentele elaborate în derularea misiunilor de consiliere formalizate respectă aceleaşi cerinţe ca şi cele prezentate la misiunea de audit de asigurare, cu următoarele excepţii: a) procedurile privind analiza riscului nu se realizează la misiunile de consiliere formalizate; b) procedurile privind analiza problemelor şi formularea recomandărilor nu se realizează. Constatările formulate de auditorii interni sunt cuprinse direct în rapoartele de consiliere; c) la misiunile de consiliere formalizate, pentru constatările şi problemele identificate se formulează propuneri de soluţii; d) eventualele iregularităţi constatate sunt aduse la cunoştinţa conducătorului entităţii publice şi structurii de control; e) procedurile privind elaborarea proiectului raportului de consiliere, transmiterea acestuia şi reuniunea de conciliere nu sunt specifice misiunilor de consiliere formalizate. După etapa de intervenţie la faţa locului se elaborează direct raportul de consiliere. 4.4.2. Documentele elaborate în cadrul procedurilor desfăşurate în derularea misiunii de consiliere formalizate se adaptează specificului misiunii, în limitele în care se impune aceasta. CAP. V Misiunea de evaluare a activităţii de audit public intern 5.1. Dispoziţii generale 5.1.1. Evaluarea activităţii de audit public intern reprezintă o apreciere, pe baze analitice, a funcţiei de audit intern organizate şi desfăşurate în cadrul entităţii publice, prin care se oferă asigurare cu privire la atingerea obiectivelor, în conformitate cu Standardele internaţionale de audit intern. 5.1.2. Evaluarea activităţii de audit public intern presupune realizarea de verificări periodice, cel puţin o dată la 5 ani, în condiţii de independenţă, în scopul examinării cu obiectivitate a activităţii de audit intern desfăşurate în cadrul entităţilor publice, din punctul de vedere al conformităţii şi performanţei. 5.1.3. Structurile implicate în evaluarea activităţii de audit public intern sunt următoarele: a) UCAAPI realizează evaluarea activităţii de audit intern desfăşurate la nivelul entităţilor publice la care se exercită funcţia de ordonator principal de credite, inclusiv la cele care realizează auditul intern prin sistemul de cooperare; b) compartimentele de audit intern organizate la nivelul entităţilor publice ierarhic superioare realizează evaluarea activităţii de audit intern desfăşurate la nivelul entităţilor publice aflate în subordinea/în coordonarea/sub autoritatea acestora. 5.1.4. Derularea şi realizarea misiunilor de evaluare a activităţii de audit public presupun: a) examinarea cu obiectivitate a activităţii de audit intern desfăşurate în cadrul entităţi publice, pe baza unei analize documentate, pentru a determina măsura în care sunt îndeplinite cerinţele de conformitate şi performanţă în raport cu criteriile predefinite, respectiv cadrul legislativ şi normativ al auditului intern, Codul privind conduita etică a auditorului intern, procedurile, buna practică în domeniu; b) furnizarea de către auditorii interni care realizează misiunea de evaluare a activităţii de audit public intern a unei opinii independente şi obiective cu privire la gradul de conformitate şi de performanţă atins de compartimentul de audit public intern; c) formularea de recomandări pentru îmbunătăţirea activităţii de audit public intern, în vederea creşterii eficienţei şi eficacităţii acestora. 5.1.5. Auditorii interni îşi exprimă opinia cu privire la activitatea de audit intern evaluată în funcţie de nivelele de apreciere acordate şi rezultatele constatărilor efectuate cu privire la: a) respectarea normelor generale şi a normelor metodologice specifice privind exercitarea activităţii de audit public intern; b) respectarea concordanţei activităţilor de audit intern cu procedurile compartimentului de audit public intern; c) gradul de acoperire a tuturor proceselor şi activităţilor entităţii publice prin misiunile de audit efectuate; d) nivelul de eficacitate al auditului intern; e) valoarea adăugată de auditul intern activităţilor entităţii publice. 5.1.6. Sfera evaluărilor activităţii de audit public intern cuprinde, fără a se limita la acestea, următoarele: a) misiunea, competenţele şi responsabilităţile compartimentului de audit public intern; b) independenţa structurii de audit intern în cadrul entităţii publice; c) competenţa şi conştiinţa profesională a auditorilor interni; d) managementul activităţii de audit intern; e) natura activităţii de audit intern; f) programul de asigurare şi îmbunătăţire a calităţii activităţii de audit public intern; g) respectarea normelor specifice proprii în desfăşurarea misiunilor de audit public intern; h) comunicarea rezultatelor misiunilor de audit public intern. 5.1.7. În cadrul fiecărui obiectiv al misiunii de evaluare, auditorii interni au în vedere atât elemente care privesc conformitatea, cât şi elemente care privesc performanţa activităţilor evaluate. 5.2. Metodologia de derulare a misiunilor de evaluare a activităţii de audit public intern presupune parcurgerea, în cadrul fiecărei etape, a procedurilor specifice şi realizarea documentelor aferente, conform schemei prezentate în continuare:
┌──────────────┬─────────────┬──────────────┬─────────┬───────────────┬┬────┐
│Etape │Proceduri │ │Cod │Documente ││ │
│ │ │ │procedură│ ││ │
├──────────────┼─────────────┼──────────────┼─────────┼───────────────┤│ │
│ │ │Elaborarea │ │Ordinul de ││ │
│ │ │ordinului de │P-01 │serviciu ││ │
│ │ │serviciu │ │ ││ │
│ │ ├──────────────┼─────────┼───────────────┤│ │
│ │ │Elaborarea │ │Declaraţia de ││ │
│ │Iniţierea │declaraţiei de│P-02 │independenţă ││ │
│ │auditului │independenţă │ │ ││ │
│ │intern ├──────────────┼─────────┼───────────────┤│ │
│ │ │Elaborarea │ │Notificarea ││ │
│ │ │notificării │ │privind ││ │
│ │ │privind │P-03 │declanşarea ││ │
│ │ │declanşarea │ │misiunii de ││ │
│ │ │misiunii de │ │evaluare ││ │
│ │ │evaluare │ │ ││ │
│Pregătirea ├─────────────┴──────────────┼─────────┼───────────────┤│ │
│misiunii de │Şedinţa de deschidere │P-04 │Minuta şedinţei││ │
│evaluare │ │ │de deschidere ││ │
│ ├─────────────┬──────────────┼─────────┼───────────────┤│ │
│ │ │Constituirea/ │ │Chestionarul de││ │
│ │ │actualizarea │P-05 │luare la ││ │
│ │ │dosarului │ │cunoştinţă - ││ │
│ │Colectarea şi│permanent │ │CLC ││ │
│ │prelucrarea ├──────────────┼─────────┼───────────────┤│ │
│ │informaţiilor│Prelucrarea şi│ │Lista ││ │
│ │ │documentarea │P-06 │obiectivelor, ││ │
│ │ │informaţiilor │ │activităţilor/ ││ │
│ │ │ │ │acţiunilor ││ │
│ ├─────────────┴──────────────┼─────────┼───────────────┤│ │
│ │Elaborarea programului │ │Programul ││ │
│ │misiunii de evaluare │P-07 │misiunii de ││ │
│ │ │ │evaluare ││ │
├──────────────┼─────────────┬──────────────┼─────────┼───────────────┤│ │
│ │ │ │ │Teste ││ │
│ │ │ │ ├───────────────┤│ │
│ │ │Efectuarea │ │Chestionar ││S │
│ │ │testărilor şi │ │listă de ││U │
│ │ │formularea │P-08 │verificare - ││P │
│ │Colectarea şi│constatărilor │ │CLV; foi de ││E │
│ │analiza │ │ │lucru; ││R │
│ │probelor de │ │ │interviuri; ││V │
│ │audit │ │ │chestionare ││I │
│ │ ├──────────────┼─────────┼───────────────┤│Z │
│Intervenţia la│ │Analiza │ │Fişă de ││A │
│faţa locului │ │problemelor şi│ │identificare şi││R │
│ │ │formularea │P-09 │analiză a ││E │
│ │ │recomandărilor│ │problemei - ││A │
│ │ │ │ │FIAP ││P-17│
│ ├─────────────┴──────────────┼─────────┼───────────────┤│ │
│ │Revizuirea documentelor şi │ │Nota ││ │
│ │constituirea dovezilor de │P-10 │centralizatoare││ │
│ │audit │ │a documentelor ││ │
│ │ │ │de lucru ││ │
│ ├────────────────────────────┼─────────┼───────────────┤│ │
│ │Şedinţa de închidere │P-11 │Minuta şedinţei││ │
│ │ │ │de închidere ││ │
├──────────────┼─────────────┬──────────────┼─────────┼───────────────┤│ │
│ │ │Elaborarea │ │Proiectul ││ │
│ │ │proiectului │ │raportului ││ │
│ │ │raportului │P-12 │misiunii de ││ │
│ │ │misiunii de │ │evaluare ││ │
│ │ │evaluare │ │ ││ │
│ │Elaborarea ├──────────────┼─────────┼───────────────┤│ │
│ │proiectului │Transmiterea │ │ ││ │
│ │raportului │proiectului │ │ ││ │
│ │misiunii de │raportului │P-13 │- ││ │
│ │evaluare │misiunii de │ │ ││ │
│Raportarea │ │evaluare │ │ ││ │
│rezultatelor │ ├──────────────┼─────────┼───────────────┤│ │
│misiunii de │ │Reuniunea de │ │Minuta ││ │
│evaluare │ │conciliere │P-14 │reuniunii de ││ │
│ │ │ │ │conciliere ││ │
│ ├─────────────┼──────────────┼─────────┼───────────────┤│ │
│ │ │Raportul │ │Raportul ││ │
│ │ │misiunii de │P-15 │misiunii de ││ │
│ │Elaborarea │evaluare │ │evaluare ││ │
│ │raportului ├──────────────┼─────────┼───────────────┤│ │
│ │misiunii de │Difuzarea │ │ ││ │
│ │evaluare │raportului de │P-16 │- ││ │
│ │ │audit public │ │ ││ │
│ │ │intern │ │ ││ │
├──────────────┼─────────────┴──────────────┼─────────┼───────────────┤│ │
│ │ │ │Fişă de ││ │
│Urmărirea │Urmărirea recomandărilor │P-18 │urmărire a ││ │
│recomandărilor│ │ │implementării ││ │
│ │ │ │recomandărilor ││ │
└──────────────┴────────────────────────────┴─────────┴───────────────┴┴────┘
5.3. Pe baza metodologiei generale, UCAAPI va dezvolta o metodologie specifică de derulare a misiunilor de evaluare a activităţii de audit public intern, prin ghid general, aprobat prin ordin al ministrului finanţelor publice. 5.4. Derularea misiunii de evaluare a activităţii de audit public intern 5.4.1. Etapele, procedurile şi documentele elaborate în derularea misiunilor de evaluare a activităţii de audit public intern respectă aceleaşi cerinţe ca şi cele prezentate la misiunea de asigurare, cu următoarele excepţii: a) activitatea privind analiza riscului nu se realizează la misiunile de evaluare a activităţii de audit intern; b) eventualele iregularităţi constatate sunt aduse la cunoştinţa conducătorului entităţii publice şi structurii de control. 5.4.2. Documentele elaborate în cadrul activităţilor desfăşurate în derularea misiunii se adaptează specificului misiunii de evaluare a activităţii de audit public intern, în limitele în care aceasta se impune. CAP. VI Carta auditului intern 6.1. Elaborarea Cartei auditului intern 6.1.1. Carta auditului intern se elaborează de compartimentele de audit public intern în conformitate cu prevederile art. 18 alin. (1) din Legea nr. 672/2002, normele metodologice specifice privind exercitarea activităţii de audit public intern, Codul privind conduita etică a auditorului intern şi Standardele internaţionale de audit intern. 6.1.2. Carta auditului intern reprezintă documentul oficial care prezintă misiunea, competenţa şi responsabilităţile auditului intern. 6.1.3. Carta auditului intern stabileşte scopul şi sfera de activitate a auditului intern, prezintă poziţia compartimentului de audit public intern în cadrul entităţii publice, prezintă drepturile şi obligaţiile auditorilor care activează în cadrul compartimentului de audit public intern, autorizează accesul la datele, informaţiile şi alte bunuri fizice, care sunt necesare pentru realizarea activităţii de audit intern. 6.1.4. Carta auditului intern informează despre obiectivele, tipurile de audit şi metodologia de audit intern, stabileşte sistemul de relaţii între auditorul intern, entitatea/structura auditată, auditorii externi şi prevede regulile de conduită etică. 6.2. Comunicarea Cartei auditului intern 6.2.1. Prevederile Cartei auditului intern, prevăzută în anexa nr. 23, sunt obligatorii pentru toţi auditorii interni care activează în cadrul compartimentelor de audit public intern înfiinţate la nivelul entităţilor publice. 6.2.2. Şeful compartimentului de audit public intern este responsabil pentru actualizarea periodică a Cartei auditului intern. 6.2.3. Carta auditului intern actualizată şi avizată de comitetul de audit public intern, după caz, este transmisă spre avizare către UCAAPI şi, apoi, supusă aprobării conducerii entităţii; la entităţile publice aflate în subordine/în coordonare/sub autoritate este avizată de organul ierarhic. 6.2.4. Carta auditului intern se transmite structurilor din cadrul entităţii publice cu ocazia realizării misiunilor de audit public intern ori prin postare pe website-ul instituţiei sau prin orice alt mijloc de comunicare ce se stabileşte în funcţie de dotările existente. 6.2.5. Carta auditului intern se elaborează ca document distinct de normele specifice privind exercitarea activităţii de audit public intern. 6.2.6. Procedura P-21. Elaborarea Cartei auditului intern
┌────────────────┬─────────────────────┐
│ │a) Elaborează │
│ │proiectul Cartei │
│ │auditului intern cu │
│ │respectarea │
│ │cerinţelor şi │
│ │criteriilor cuprinse │
│ │în prezentele norme, │
│ │Codului privind │
│ │conduita etică a │
│ │auditorului intern şi│
│ │Standardelor │
│ │internaţionale de │
│ │audit intern. │
│ │b) Transmit proiectul│
│ │Cartei auditului │
│ │intern şefului │
│ │compartimentului de │
│ │audit public intern. │
│ │c) Efectuează │
│ │modificările propuse │
│ │de şeful │
│ │compartimentului de │
│ │audit public intern │
│ │în proiectul Cartei │
│ │auditului intern. │
│ │d) Retransmit │
│ │proiectul Cartei │
│Auditorii │auditului intern │
│interni │şefului │
│ │compartimentului de │
│ │audit public intern │
│ │pentru validare. │
│ │e) Actualizează │
│ │proiectul Cartei │
│ │auditului intern în │
│ │conformitate cu │
│ │opinia comitetului de│
│ │audit public intern, │
│ │după caz. │
│ │f) Transmit proiectul│
│ │Cartei auditului │
│ │intern, însoţit de │
│ │adresa de înaintare, │
│ │către UCAAPI/ │
│ │compartimentul de │
│ │audit public intern │
│ │ierarhic superior, în│
│ │vederea avizării. │
│ │g) Actualizează │
│ │proiectul Cartei │
│ │auditului intern în │
│ │conformitate cu │
│ │opinia UCAAPI/ │
│ │compartimentului de │
│ │audit public intern │
│ │ierarhic superior. │
├────────────────┼─────────────────────┤
│ │a) Analizează │
│ │proiectul Cartei │
│ │auditului intern. │
│ │b) Stabileşte │
│ │eventualele corecţii │
│ │la proiectul Cartei │
│ │auditului intern şi │
│ │le transmite │
│ │auditorului │
│ │responsabil pentru a │
│ │fi efectuate. │
│ │c) Semnează proiectul│
│ │Cartei auditului │
│ │intern. │
│Şeful │d) Prezintă proiectul│
│compartimentului│Cartei auditului │
│de audit public │intern în comitetul │
│intern │de audit public │
│ │intern, după caz. │
│ │e) Semnează adresa de│
│ │înaintare a │
│ │proiectului Cartei │
│ │auditului intern │
│ │către UCAAPI/ │
│ │compartimentul de │
│ │audit public intern │
│ │ierarhic superior. │
│ │f) Prezintă │
│ │conducătorului │
│ │entităţii proiectul │
│ │Cartei auditului │
│ │intern în vederea │
│ │aprobării. │
├────────────────┼─────────────────────┤
│Comitetul de │ │
│audit public │Analizează şi │
│intern/ UCAAPI/ │avizează proiectul │
│compartimentul │Cartei auditului │
│de audit public │intern, conform │
│intern ierarhic │competenţelor. │
│superior │ │
├────────────────┼─────────────────────┤
│Conducătorul │Aprobă Carta │
│entităţii │auditului intern. │
│publice │ │
└────────────────┴─────────────────────┘
PARTEA a III-a Glosar
┌────────────────┬─────────────────────┐
│Termen │Explicaţie │
├────────────────┼─────────────────────┤
│ │Reprezintă │
│ │operaţiunea │
│ │elementară din cadrul│
│Acţiunea │uneiactivităţi ale │
│auditabilă │cărei caracteristici │
│ │pot fi definite │
│ │teoretic şi comparate│
│ │cu realitatea │
│ │practică. │
├────────────────┼─────────────────────┤
│ │Atunci când este │
│ │utilizat în cadrul │
│ │metodologiei de │
│ │derulare a misiunilor│
│ │de audit public │
│ │intern, termenul se │
│ │referă la activită- │
│ │ţile necesar a fi │
│ │parcurse în cadrul │
│ │fiecărei etape, în │
│ │funcţie de tipul │
│ │misiunii. Acestea nu │
│ │se identifică cu │
│ │procedurile opera- │
│ │ţionale de lucru │
│ │elaborate în baza │
│Procedura │Ordinului ministrului│
│ │finanţelor publice │
│ │nr. 946/2005 pentru │
│ │aprobarea Codului │
│ │controlului intern/ │
│ │managerial, │
│ │cuprinzând │
│ │standardele de │
│ │control intern/ │
│ │managerial la │
│ │entităţile publice şi│
│ │pentru dezvoltarea │
│ │sistemului de control│
│ │intern/managerial, │
│ │republicat, cu │
│ │modificările │
│ │ulterioare. │
├────────────────┼─────────────────────┤
│ │Explicaţia diferenţei│
│ │între ceea ce ar │
│Cauza │trebui să existe şi │
│ │ceea ce există │
│ │efectiv cu privire la│
│ │o constatare de audit│
├────────────────┼─────────────────────┤
│ │Document oficial care│
│ │defineşte scopul, │
│ │obiectivele, │
│ │organizarea, │
│ │competenţele, │
│ │responsabilităţile şi│
│ │autoritatea │
│ │structurii de audit │
│ │în cadrul entităţii │
│ │publice, sfera de │
│ │aplicare, natura │
│Carta auditului │serviciilor de audit │
│intern │privind asigurarea, │
│ │consilierea şi │
│ │evaluarea, │
│ │metodologia de lucru,│
│ │regulile de conduită │
│ │a auditorilor interni│
│ │şi autorizează │
│ │accesul la documente,│
│ │bunuri şi informaţii,│
│ │care sunt necesare │
│ │pentru realizarea │
│ │activităţii de audit │
│ │intern. │
├────────────────┼─────────────────────┤
│ │Totalitatea │
│ │politicilor şi │
│ │procedurilor │
│ │elaborate şi │
│ │implementate de │
│ │managementul │
│ │entităţii publice │
│ │pentru a asigura: │
│ │atingerea │
│ │obiectivelor │
│ │entităţii într-un mod│
│ │economic, eficient şi│
│ │eficace; respectarea │
│ │regulilor specifice │
│Controlul intern│domeniului, a │
│ │politicilor şi │
│ │deciziilor │
│ │managementului; │
│ │protejarea bunurilor │
│ │şi informaţiilor, │
│ │prevenirea şi │
│ │depistarea fraudelor │
│ │şi erorilor; │
│ │calitatea documen- │
│ │telor contabile, │
│ │precum şi furnizarea │
│ │în timp util de │
│ │informaţii de │
│ │încredere pentru │
│ │management │
├────────────────┼─────────────────────┤
│ │Noţiune generică │
│ │privind tipul de │
│ │structură funcţională│
│ │de bază a auditului │
│ │public intern care, │
│ │în funcţie de volumul│
│ │şi complexi- tatea │
│Compartimentul │activităţilor şi │
│de audit public │riscurile asociate de│
│intern │la nivelul entităţii │
│ │publice, poate fi: │
│ │direcţie generală, │
│ │direcţie, serviciu, │
│ │birou sau │
│ │compartiment cu │
│ │minimum 2 auditori │
│ │interni, angajaţi cu │
│ │normă întreagă │
├────────────────┼─────────────────────┤
│ │Prezentarea │
│ │schematică a │
│ │circulaţiei │
│ │documentelor în │
│ │cadrul unei │
│ │activităţi, unui │
│ │proces sau unei │
│ │entităţi, între │
│ │diverse posturi de │
│Circuitul │lucru, indicându-se │
│documentelor │originea şi │
│ │destinaţia lor, şi │
│ │care oferă o viziune │
│ │completă a traseului │
│ │informaţiilor şi a │
│ │suporturilor lor. │
│ │Constituie un element│
│ │în abordarea │
│ │auditului, care ţine │
│ │cont de riscuri. │
├────────────────┼─────────────────────┤
│ │Atitudinea şi │
│ │acţiunile conducerii │
│ │cu privire la │
│ │importanţa contro- │
│ │lului în entitate. │
│ │Mediul de control │
│ │reprezintă cadrul şi │
│ │structura necesară │
│ │realizării │
│ │obiectivelor │
│ │primordiale ale │
│ │sistemului de control│
│ │intern. Mediul de │
│Mediul de │control înglobează │
│control │următoarele elemente:│
│ │- integritatea şi │
│ │valorile etice; - │
│ │concepţia şi stilul │
│ │conducerii; - │
│ │structura │
│ │organizatorică; - │
│ │atribuţiile de │
│ │competenţă şi de │
│ │responsabilităţi; - │
│ │politicile şi │
│ │practicile relativ la│
│ │resursele umane; - │
│ │competenţa │
│ │personalului. │
├────────────────┼─────────────────────┤
│ │Reprezintă un │
│ │document de lucru │
│ │întocmit pe parcursul│
│ │misiunilor de │
│ │asigurare pentru │
│ │fiecare problemă │
│ │identificată care │
│ │sprijină auditorii în│
│Fişa de │parcurgerea unui │
│identificare şi │raţionament │
│analiză a │profesional pentru │
│problemei │stabi- lirea naturii │
│ │problemei, faptelor, │
│ │criteriilor, │
│ │cauzelor, conse- │
│ │cinţelor, precum şi │
│ │recomandărilor pentru│
│ │remediere şi │
│ │prevenirea apariţiei │
│ │pe viitor a │
│ │deficienţei. │
├────────────────┼─────────────────────┤
│ │Reprezintă abaterea │
│ │semnificativă de la │
│ │regulile procedurale │
│ │şi metodologice, │
│ │respectiv de la │
│ │prevederile legale, │
│ │aplicabile │
│ │activităţii/acţiunii │
│ │auditate, rezultată │
│ │dintr-o acţiune sau │
│ │omisiune care are sau│
│ │ar putea avea efectul│
│ │prejudicierii │
│ │bugetului entităţii │
│ │sau posibilele │
│ │indicii de fraudă. O │
│ │abatere de la │
│ │prevederile normative│
│ │şi procedurale │
│ │aplicabile │
│Iregularitatea │activităţii/ acţiunii│
│ │auditate are caracter│
│ │de iregularitate dacă│
│ │auditorii consideră │
│ │că poate avea un │
│ │impact major imediat │
│ │asupra obiectivelor │
│ │patrimoniului sau │
│ │imaginii entităţii, │
│ │impunându-se, în │
│ │funcţie de │
│ │circumstanţe, luarea │
│ │de măsuri imediate de│
│ │investigare sau │
│ │corectare de către │
│ │persoanele în drept, │
│ │fără a se mai aştepta│
│ │parcurgerea normală a│
│ │etapelor unei misiuni│
│ │de audit public │
│ │intern. │
├────────────────┼─────────────────────┤
│ │Informaţiile pe baza │
│ │cărora se │
│ │fundamentează │
│ │concluziile, opiniile│
│ │auditorului. Ele │
│ │trebuie să fie: - │
│ │suficiente │
│ │(informaţii │
│ │cantitative │
│ │suficiente pentru ca │
│ │auditorul să poată să│
│ │îndeplinească bine │
│ │munca şi calitativ │
│ │imparţiale, astfel │
│Probele │încât pot fi │
│ │considerate fiabile);│
│ │- pertinente │
│ │(informaţiile │
│ │corespund cu │
│ │exactitate │
│ │obiectivelor │
│ │auditului); - au un │
│ │cost de obţinere │
│ │rezonabil │
│ │(informaţiile au un │
│ │cost de obţinere │
│ │proporţional cu │
│ │rezultatul pe care │
│ │auditorul urmăreşte │
│ │să îl obţină). │
├────────────────┼─────────────────────┤
│ │Enunţuri generale │
│ │elaborate de către │
│ │auditorii interni │
│Obiectivele │care definesc │
│ │rezultatele urmărite │
│ │prin misiunea │
│ │respectivă. │
├────────────────┼─────────────────────┤
│ │O atitudine mentală │
│ │imparţială, care │
│ │permite auditorilor │
│ │interni să realizeze │
│ │misiuni astfel încât │
│ │să creadă în produsul│
│ │muncii lor şi să nu │
│ │fie nevoiţi să facă │
│ │niciun compromis cu │
│ │privire la calitate. │
│Obiectivitate │Obiectivitatea │
│ │presupune ca │
│ │auditorii interni să │
│ │nu se lase │
│ │influenţaţi de alte │
│ │persoane în ceea ce │
│ │priveşte │
│ │raţionamentul lor │
│ │profesional în │
│ │legătură cu aspectele│
│ │de audit. │
├────────────────┼─────────────────────┤
│ │Mandat general │
│ │acordat de către o │
│Ordinul de │autoritate calificată│
│serviciu │unui auditor în │
│ │vederea începerii │
│ │unei misiuni. │
├────────────────┼─────────────────────┤
│ │Stabileşte fluxurile │
│ │informaţiilor, │
│ │atribuţiilor şi │
│ │responsabili- tăţilor│
│ │referitoare la │
│ │acestea, precum şi │
│ │modul de arhivare a │
│ │documentaţiei │
│Circuitul │justificative │
│auditului (Pista│complete, pentru │
│de audit) │toate stadiile │
│ │desfăşurării unei │
│ │acţiuni, care să │
│ │permită, totodată, │
│ │reconsti- tuirea │
│ │operaţiunilor de la │
│ │suma totală până la │
│ │detalii individuale │
│ │şi invers. │
├────────────────┼─────────────────────┤
│ │Definirea │
│ │obiectivelor, │
│ │stabilirea │
│ │politicilor, natura │
│Planificarea │acestora, calendarul │
│activităţii de │de proceduri şi │
│audit │testări destinate să │
│ │îndeplinească │
│ │obiectivele │
│ │controalelor sau ale │
│ │misiunilor de audit. │
├────────────────┼─────────────────────┤
│Programul │Un document care │
│misiunii de │prezintă activităţile│
│audit public │de urmat în vederea │
│intern │realizării misiunii │
│ │de audit. │
├────────────────┼─────────────────────┤
│ │Opiniile scrise ale │
│ │auditorului şi │
│ │constatările │
│ │formulate ca urmare a│
│ │testărilor efectuate │
│Raportul de │în timpul misiunii de│
│audit │audit public intern │
│ │şi/sau analizele şi │
│ │concluziile │
│ │auditorului ca urmare│
│ │a realizării │
│ │misiunii. │
├────────────────┼─────────────────────┤
│ │Ansamblul de │
│ │activităţi/acţiuni │
│ │corelate sau │
│Proces │interactive care │
│ │transformă elementele│
│ │de intrare în │
│ │elemente de ieşire. │
├────────────────┼─────────────────────┤
│ │Propunerea formulată │
│ │pentru a corecta/a │
│ │elimina deficienţele │
│Recomandare │constatate şi pentru │
│ │a preveni │
│ │materializarea │
│ │riscului. │
├────────────────┼─────────────────────┤
│Coordonator/ │Postul de nivel cel │
│Şeful │mai înalt în cadrul │
│compartimentului│unei entităţi, │
│de audit public │responsabil de │
│intern │activitatea de audit │
│ │intern. │
├────────────────┼─────────────────────┤
│ │Efectele unui program│
│ │sau ale unui proiect,│
│ │măsurate la nivelul │
│Rezultate, │cel mai semnificativ,│
│impact │ţinând cont de │
│ │realizarea │
│ │programului sau a │
│ │proiectului. │
├────────────────┼─────────────────────┤
│ │Posibilitatea de a se│
│ │produce un eveniment │
│ │susceptibil, de a │
│ │avea un impact asupra│
│Riscul │realizării │
│ │obiectivelor. Riscul │
│ │se măsoară în termeni│
│ │de consecinţe şi de │
│ │probabilitate. │
├────────────────┼─────────────────────┤
│ │Supervizarea este mai│
│ │întâi de toate un │
│ │semn de unitate, │
│ │funcţia de │
│ │regularitate constând│
│ │în urmărirea │
│ │activităţilor/ │
│ │acţiunilor şi │
│ │validarea operaţiilor│
│ │agenţilor prin │
│ │încadrare; ele se │
│ │integrează sistemului│
│ │de control intern. │
│ │Este, de asemenea, │
│Supervizarea │elementul │
│ │indispensabil │
│ │procesului de audit. │
│ │Supervizorul │
│ │încadrează, │
│ │orientează şi │
│ │monitorizează │
│ │auditorii în toate │
│ │etapele de natură să │
│ │ajusteze cu maximum │
│ │de eficacitate │
│ │operaţiile, │
│ │procedurile şi │
│ │testele obiectivelor │
│ │urmărite. │
└────────────────┴─────────────────────┘
PARTEA a IV-a Documente specifice desfăşurării activităţii şi misiunilor de audit public intern Modelele documentelor specifice desfăşurării activităţii şi misiunilor de audit public intern sunt prevăzute în anexele nr. 1-26, care fac parte integrantă din prezentele norme. ANEXA 1 la norme - Model - Metodologie de elaborare a programului de asigurare şi îmbunătăţire a calităţii activităţii de audit intern A. Îndrumarul de elaborare a programului de asigurare şi îmbunătăţire a calităţii activităţii de audit intern 1. Introducere 1.1. Scop 1.2. Autoritate şi responsabilitate 1.3. Obiectivele generale ale programului de asigurare şi îmbunătăţire a calităţi activităţii de audit public intern 2. Implementare 2.1. Evaluarea internă 2.1.1. Baza legală 2.1.2. Stadiul actual 2.1.2.1. Supervizarea 2.1.2.2. Evaluarea performanţei auditorilor interni la finalizarea misiunilor de audit public intern 2.1.2.3. Monitorizarea realizării activităţilor/acţiunilor repartizate 2.1.2.4. Evaluarea anuală a performanţelor profesionale individuale 2.1.2.5. Evaluarea realizată de structura auditată 2.1.2.6. Autoevaluarea cu privire la implementarea standardelor de control intern/managerial 2.1.2.7. Alte evaluări interne 2.2. Evaluarea externă 2.2.1. Baza legală 2.2.2. Stadiul actual 2.2.2.1. Evaluarea realizată de Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI)/compartimentele de audit public intern de la nivelurile ierarhic superioare 2.2.2.2. Evaluarea realizată de Curtea de Conturi 2.2.2.3. Alte evaluări externe 3. Monitorizarea implementării programului de asigurare şi îmbunătăţire a calităţii activităţii de audit intern cuprinde măsurarea şi analiza continuă a indicatorilor de performanţă. 4. Actualizarea programului de asigurare şi îmbunătăţire a calităţii activităţii de audit intern 5. Aprobarea programului de asigurare şi îmbunătăţire a calităţii activităţii de audit intern 6. Anexe B. Plan de acţiune privind asigurarea şi îmbunătăţirea calităţii activităţii de audit intern
┌──────────────────────────┬───────────┐
│Compartimentul de audit │Data │
│public intern │elaborării:│
└──────────────────────────┴───────────┘
Plan de acţiune privind asigurarea şi îmbunătăţirea calităţii activităţii de audit intern
┌────┬─────────┬───────┬──────────┬───────┬────────────┬──────────┐
│Nr. │Obiective│Acţiuni│Indicatori│Termene│Responsabili│Observaţii│
│crt.│ │ │ │ │ │ │
├────┼─────────┼───────┼──────────┼───────┼────────────┼──────────┤
│ │ │ │ │ │ │ │
├────┼─────────┼───────┼──────────┼───────┼────────────┼──────────┤
│ │ │ │ │ │ │ │
├────┼─────────┼───────┼──────────┼───────┼────────────┼──────────┤
│ │ │ │ │ │ │ │
└────┴─────────┴───────┴──────────┴───────┴────────────┴──────────┘
Obiectivele programului vor acoperi toate rezultatele evaluărilor interne şi externe. Aprobat Şeful Compartimentului de audit public intern, ........................ C. Raport privind monitorizarea calităţii activităţii de audit intern Raportul de monitorizare va cuprinde rezultatele monitorizărilor periodice efectuate şi concluzii. ANEXA 2 la norme - Model - Planul multianual de audit public intern
┌──────────────┬───────────┬───────────┐
│ │PLANUL │ │
│Compartimentul│MULTIANUAL │Data │
│de audit │DE AUDIT │elaborării:│
│public intern │PUBLIC │ │
│ │INTERN │ │
└──────────────┴───────────┴───────────┘
Aprobat Conducătorul entităţii publice, .............................. PLANUL MULTIANUAL DE AUDIT PUBLIC INTERN
┌─────────┬─────────┬──────────────┬──────────┐
│ │Denumirea│ │ │
│Domeniul │misiunii │Anul │ │
│auditabil│de audit │realizării │ │
│ │public │ │ │
│ │intern │ │ │
├─────────┼─────────┼────┬────┬────┼──────────┤
│ │ │ │ │ │Observaţii│
├─────────┼─────────┼────┼────┼────┼──────────┤
│ │ │Anul│Anul│Anul│ │
│ │ │1 │2 │3 │ │
├─────────┼─────────┼────┼────┼────┼──────────┤
├─────────┼─────────┼────┼────┼────┼──────────┤
├─────────┼─────────┼────┼────┼────┼──────────┤
└─────────┴─────────┴────┴────┴────┴──────────┘
Avizat Conducătorul Compartimentului de audit public intern, ................................. ANEXA 3 la norme - Model - PLANUL ANUAL DE AUDIT PUBLIC INTERN
┌──────────────┬───────────┬───────────┐
│ │PLANUL │ │
│Compartimentul│ANUAL DE │Data │
│de audit │AUDIT │elaborării:│
│public intern │PUBLIC │ │
│ │INTERN │ │
└──────────────┴───────────┴───────────┘
Aprobat Conducătorul entităţii publice, ................................ Planul anual de audit public intern
┌─────────┬─────────┬───────────┬────────┬─────────┬─────────┬─────────┬─────────┐
│ │ │ │ │Perioada │ │Numărul │ │
│ │ │Obiectivele│ │de │ │de │ │
│ │Denumirea│generale │Tipul │realizare│ │auditori │ │
│Domeniul │misiunii │ale │misiunii│a │Perioada │implicaţi│Entitatea│
│auditabil│de audit │misiunii de│de audit│misiunii │supusă │în │auditată │
│ │public │audit │public │de audit │auditării│misiunea │ │
│ │intern │public │intern │public │ │de audit │ │
│ │ │intern │ │intern │ │public │ │
│ │ │ │ │ │ │intern │ │
├─────────┼─────────┼───────────┼────────┼─────────┼─────────┼─────────┼─────────┤
│ │ │ │ │ │ │ │ │
└─────────┴─────────┴───────────┴────────┴─────────┴─────────┴─────────┴─────────┘
Avizat Conducătorul Compartimentului de audit public intern, ................................. ANEXA 4 la norme - Model - Ordin de serviciu Entitatea publică Compartimentul de audit public intern Nr. ..... Data ............ ORDIN DE SERVICIU În conformitate cu prevederile art. ... lit. ... din Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările ulterioare, ale Hotărârii Guvernului nr. 1.086/2013 pentru aprobarea Normelor generale privind exercitarea activităţii de audit public intern şi ale Planului anual de audit public intern în perioada .......... se va efectua o misiune de audit public intern la ...................., cu tema ....... Perioada supusă auditării ........................ Scopul misiunii de audit public intern este .......................... . Obiectivele generale ale misiunii de audit public intern sunt: a) ......................; b) ......................; ... n ...................... . Menţionăm că se va efectua un audit de ............... Echipa de audit public intern este formată din următorii auditori: 1. ............................, auditor intern, coordonator echipă de audit intern ... n ............................., auditor intern Supervizor al misiunii de audit public intern este ........., având funcţia de ............... Şeful Compartimentului de audit public intern, ................................ (numele şi prenumele) ANEXA 5 la norme - Model - Declaraţia de independenţă Entitatea publică Compartimentul de audit public intern DECLARAŢIA DE INDEPENDENŢĂ Numele şi prenumele: ................... Misiunea de audit public intern: ........... Data: ................
┌────┬───────────────────────────┬──┬──┐
│Nr. │Declararea conflictelor de │ │ │
│crt.│interese şi a │Da│Nu│
│ │incompatibilităţii │ │ │
├────┼───────────────────────────┼──┼──┤
│ │Aţi avut/Aveţi vreo relaţie│ │ │
│ │oficială, financiară sau │ │ │
│ │personală cu persoane din │ │ │
│ │cadrul entităţii/structurii│ │ │
│ │auditate care ar putea să │ │ │
│1. │vă limiteze măsura în care │ │ │
│ │puteţi să interveniţi şi să│ │ │
│ │constataţi deficienţe de │ │ │
│ │orice fel cu privire la │ │ │
│ │misiunea de audit public │ │ │
│ │intern? │ │ │
├────┼───────────────────────────┼──┼──┤
│ │Aveţi idei preconcepute │ │ │
│ │faţă de persoane, │ │ │
│ │activităţi, procese, │ │ │
│2. │programe, grupuri, care au │ │ │
│ │legătură cu entitatea/ │ │ │
│ │structura auditată şi care │ │ │
│ │ar putea să vă influenţeze │ │ │
│ │în misiunea de audit? │ │ │
├────┼───────────────────────────┼──┼──┤
│ │Aţi avut/Aveţi funcţii sau │ │ │
│ │aţi fost/sunteţi implicat/ │ │ │
│ │implicată în ultimii 3 ani │ │ │
│3. │într-un alt mod în │ │ │
│ │activitatea entităţii/ │ │ │
│ │structurii ce va fi │ │ │
│ │auditată? │ │ │
├────┼───────────────────────────┼──┼──┤
│ │Aveţi responsabilităţi în │ │ │
│ │derularea programelor şi │ │ │
│4. │proiectelor finanţate │ │ │
│ │integral sau parţial de │ │ │
│ │Uniunea Europeană? │ │ │
├────┼───────────────────────────┼──┼──┤
│ │Aţi fost implicat/implicată│ │ │
│ │în elaborarea şi │ │ │
│5. │implementarea sistemelor de│ │ │
│ │control ale entităţii/ │ │ │
│ │structurii ce urmează a fi │ │ │
│ │auditată? │ │ │
├────┼───────────────────────────┼──┼──┤
│ │Sunteţi soţ/soţie, rudă sau│ │ │
│ │afin până la gradul al │ │ │
│ │patrulea inclusiv cu │ │ │
│6. │conducătorul entităţii/ │ │ │
│ │structurii ce va fi │ │ │
│ │auditată sau cu membrii │ │ │
│ │organului de conducere │ │ │
│ │colectivă? │ │ │
├────┼───────────────────────────┼──┼──┤
│ │Aveţi vreo legătură │ │ │
│ │politică, socială care ar │ │ │
│ │rezultă dintr-o fostă │ │ │
│ │angajare sau din primirea │ │ │
│7. │de redevenţe de la vreun │ │ │
│ │grup, organizaţie sau nivel│ │ │
│ │guvernamental, care are │ │ │
│ │legătură cu entitatea/ │ │ │
│ │structura auditată? │ │ │
├────┼───────────────────────────┼──┼──┤
│ │Aţi aprobat înainte │ │ │
│ │documente, ordine de plată │ │ │
│8. │şi alte instrumente de │ │ │
│ │plată pentru entitatea/ │ │ │
│ │structura ce va fi │ │ │
│ │auditată? │ │ │
├────┼───────────────────────────┼──┼──┤
│ │Aţi fost/Sunteţi implicat/ │ │ │
│ │implicată în ţinerea │ │ │
│9. │evidenţei contabile la │ │ │
│ │entitatea/structura ce va │ │ │
│ │fi auditată? │ │ │
├────┼───────────────────────────┼──┼──┤
│ │Aţi avut/Aveţi vreun │ │ │
│ │interes personal care │ │ │
│ │influenţează sau pare să │ │ │
│ │influenţeze îndeplinirea │ │ │
│10. │atribuţiilor de serviciu cu│ │ │
│ │imparţialitate şi │ │ │
│ │obiectivitate faţă de │ │ │
│ │entitatea/structura │ │ │
│ │auditată? │ │ │
├────┼───────────────────────────┼──┼──┤
│ │Puteţi evalua eficacitatea │ │ │
│ │proceselor şi sistemelor în│ │ │
│11. │raport cu cerinţele │ │ │
│ │specificate şi │ │ │
│ │conformitatea obiectivelor │ │ │
│ │cu politica entităţii? │ │ │
├────┼───────────────────────────┼──┼──┤
│ │Dacă în timpul misiunii de │ │ │
│ │audit public intern apar │ │ │
│ │incompati- bilităţi │ │ │
│ │personale, externe sau │ │ │
│ │organizaţionale care │ │ │
│12. │afectează obiectivitatea │ │ │
│ │dumneavoastră de a lucra şi│ │ │
│ │a elabora rapoarte de audit│ │ │
│ │imparţiale, le notificaţi │ │ │
│ │şefului compartimentului de│ │ │
│ │audit public intern? │ │ │
└────┴───────────────────────────┴──┴──┘
1. Incompatibilităţi personale: 2. Pot fi eliminate incompatibilităţile: 3. Dacă da, explicaţi cum anume: Data:
┌─────────────────────┬──────────────────────────────────────────┐
│ │Şeful Compartimentului audit public │
│Auditor intern, │intern, │
│.....................│..........................................│
│ │(numele şi prenumele) │
└─────────────────────┴──────────────────────────────────────────┘
ANEXA 6 la norme - Model - Notificarea privind declanşarea misiunii de audit public intern Entitatea publică Compartimentul de audit public intern NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT PUBLIC INTERN Către: Entitatea .......... De la: Şeful Compartimentului de audit public intern Referitor la misiunea de audit public intern: .......................... Stimate/Stimată domn/doamnă ......................., În conformitate cu Planul de audit public intern pe anul ......., urmează ca în perioada ........... să efectuăm o misiune de audit public intern cu tema ................... Scopul misiunii de audit public intern îl reprezintă examinarea responsabilităţilor asumate de către conducerea entităţii publice şi personalul de execuţie cu privire la organizarea şi realizarea activităţilor şi îndeplinirea obligaţiilor în mod eficient şi eficace. Obiectivele generale ale misiunii de audit public intern vor fi: a) ......................... ; b) ......................... ; .... n) ......................... . Ulterior, vă vom contacta pentru a stabili, de comun acord, data şi modul de organizare a şedinţei de deschidere a misiunii de audit public intern în cadrul căreia vom avea în vedere: a) prezentarea auditorilor; b) prezentarea şi documentarea obiectivelor generale ale misiunii de audit public intern; c) scopul misiunii de audit public intern; d) modalitatea de desfăşurare a misiunii de audit public intern, persoanele de contact; e) alte aspecte. Pentru o mai bună înţelegere a activităţii dumneavoastră, vă rugăm sa ne puneţi la dispoziţie documentaţia necesară privind: planificarea, organizarea şi controlul activităţilor manageriale, legile şi reglementările aplicabile, organigrama entităţii, regulamentul de organizare şi funcţionare, fişele posturilor, procedurile operaţionale de lucru, rapoartele de activitate etc. Pentru eventualele întrebări privind desfăşurarea misiunii, vă rugăm să-l contactaţi pe domnul ............, auditor intern, la telefon .............., e-mail .................... . Cu deosebită consideraţie, Data: Şeful Compartimentului audit public intern, ........................................... (numele şi prenumele) ANEXA 7 la norme - Model - Minuta şedinţei de deschidere
┌──────────────┬───────────┬───────────────┐
│ │INTERVENŢIA│ │
│Compartimentul│LA FAŢA │ │
│de audit │LOCULUI │Data │
│public intern ├───────────┤...............│
│ │Şedinţa de │ │
│ │deschidere │ │
├──────────────┴───────────┴───────────────┤
│Domeniul/activitatea auditată: │
│..................... │
│Denumirea misiunii: │
│................................ │
│Document redactat de: │
│.............................. │
│Supervizat: │
│........................................ │
└──────────────────────────────────────────┘
MINUTA ŞEDINŢEI DE DESCHIDERE A. Lista participanţilor
┌──────┬───────┬─────────────┬─────────┐
│ │ │Entitatea/ │ │
│Numele│Funcţia│Structura │Semnătura│
│ │ │auditată │ │
├──────┼───────┼─────────────┼─────────┤
│ │ │ │ │
├──────┼───────┼─────────────┼─────────┤
│ │ │ │ │
├──────┼───────┼─────────────┼─────────┤
│ │ │ │ │
└──────┴───────┴─────────────┴─────────┘
B. Stenograma şedinţei .......................................................................... .......................................................................... .......................................................................... ANEXA 8 la norme - Model - Chestionar de luare la cunoştinţă
┌──────────────┬─────────────────┬─────┐
│ │PREGĂTIREA │ │
│Compartimentul│MISIUNII DE AUDIT│ │
│de │PUBLIC INTERN │ │
│audit public ├─────────────────┤Data:│
│intern │Colectarea şi │ │
│ │prelucrarea │ │
│ │informaţiilor │ │
├──────────────┴─────────────────┴─────┤
│Domeniul/activitatea auditată: │
│Denumirea misiunii: │
│Document redactat de: │
│Supervizat: │
└──────────────────────────────────────┘
CHESTIONARUL DE LUARE LA CUNOŞTINŢĂ
┌───────────────────────────────────────────────────────┬──┬──┬──────────┐
│Întrebări formulate │Da│Nu│Observaţii│
├───────────────────────────────────────────────────────┼──┼──┼──────────┤
│1. Cunoaşterea contextului socioeconomic │ │ │ │
├───────────────────────────────────────────────────────┼──┼──┼──────────┤
│.......................................................│ │ │ │
├───────────────────────────────────────────────────────┼──┼──┼──────────┤
│2. Cunoaşterea contextului organizaţional │ │ │ │
├───────────────────────────────────────────────────────┼──┼──┼──────────┤
│.......................................................│ │ │ │
├───────────────────────────────────────────────────────┼──┼──┼──────────┤
│3. Cunoaşterea funcţionării entităţii/structurii │ │ │ │
│auditate │ │ │ │
├───────────────────────────────────────────────────────┼──┼──┼──────────┤
│.......................................................│ │ │ │
└───────────────────────────────────────────────────────┴──┴──┴──────────┘
┌──────────────────┬───────────────────┐
│Auditori interni, │Supervizor, │
│................. │.................. │
└──────────────────┴───────────────────┘
ANEXA 9 la norme - Model - Stabilirea punctajului total al riscurilor şi ierarhizarea riscurilor
┌──────────────┬────────────┬──────────┐
│ │PREGĂTIREA │ │
│Compartimentul│MISIUNII DE │ │
│de audit │AUDIT │Data: │
│public intern ├────────────┤..........│
│ │Analiza │ │
│ │riscurilor │ │
├──────────────┴────────────┴──────────┤
│Domeniul/activitatea auditată: │
│Denumirea misiunii: │
│Document redactat de: │
│Supervizat de: │
└──────────────────────────────────────┘
STABILIREA PUNCTAJULUI TOTAL AL RISCURILOR ŞI IERARHIZAREA RISCURILOR
┌────┬─────────┬──────────┬────────────┬────────────────────┬─────────┬────────────┐
│Nr. │ │Activităţi│Riscurile │Criterii de analiză │Punctajul│Ierarhizarea│
│ │ │/ │ │a riscului │ │ │
├────┼─────────┼──────────┼────────────┼─────────────┬──────┼─────────┼────────────┤
│crt.│Obiective│Acţiuni │identificate│ │ │total │riscurilor │
│ │ │ │ │ │ │(PT) │ │
├────┼─────────┼──────────┼────────────┼─────────────┼──────┼─────────┼────────────┤
│ │ │ │ │Probabilitate│Impact│ │ │
│ │ │ │ │ │(I) │ │ │
├────┼─────────┼──────────┼────────────┼─────────────┼──────┼─────────┼────────────┤
│ │ │ │ │(P) │ │ │ │
├────┼─────────┼──────────┼────────────┼─────────────┼──────┼─────────┼────────────┤
│ │ │ │ │ │ │ │ │
├────┼─────────┼──────────┼────────────┼─────────────┼──────┼─────────┼────────────┤
│ │ │ │ │ │ │ │ │
└────┴─────────┴──────────┴────────────┴─────────────┴──────┴─────────┴────────────┘
┌─────────────────┬────────────────────┐
│Auditori interni,│Supervizor, │
│.................│....................│
└─────────────────┴────────────────────┘
ANEXA 10 la norme - Model - Chestionar de control intern
┌──────────────────┬─────────────┬─────┐
│Compartimentul de │PREGĂTIREA │ │
│audit public │MISIUNII DE │Data:│
│intern │AUDIT PUBLIC │ │
│ │INTERN │ │
├──────────────────┼─────────────┼─────┤
│ │Colectarea şi│ │
│ │prelucrarea │ │
│ │informaţiilor│ │
├──────────────────┼─────────────┼─────┤
│Domeniul/ │ │ │
│activitatea │ │ │
│auditată: │ │ │
│Denumirea │ │ │
│misiunii: Document│ │ │
│redactat de: │ │ │
│Supervizat de: │ │ │
└──────────────────┴─────────────┴─────┘
CHESTIONAR DE CONTROL INTERN
┌───────────────────────────────────────────────────────┬──┬──┬──────────┐
│Întrebări formulate │Da│Nu│Observaţii│
├───────────────────────────────────────────────────────┼──┼──┼──────────┤
│Obiectiv 1 │ │ │ │
│.......................................................│ │ │ │
│Obiectiv 2 │ │ │ │
│.......................................................│ │ │ │
│Obiectiv n │ │ │ │
│.......................................................│ │ │ │
└───────────────────────────────────────────────────────┴──┴──┴──────────┘
┌──────────────────┬───────────────────┐
│Auditori interni, │Supervizor, │
│................. │.................. │
└──────────────────┴───────────────────┘
ANEXA 11 la norme - Model - Evaluarea iniţială a controlului intern şi stabilirea obiectivelor de audit
┌──────────────┬────────────┬──────────┐
│ │PREGĂTIREA │ │
│Compartimentul│MISIUNII DE │ │
│de audit │AUDIT │Data: │
│public intern ├────────────┤..........│
│ │Analiza │ │
│ │riscurilor │ │
├──────────────┴────────────┴──────────┤
│Domeniul/activitatea auditată: │
│Denumirea misiunii: │
│Document redactat de: │
│Supervizat de: │
└──────────────────────────────────────┘
EVALUAREA INIŢIALĂ A CONTROLULUI INTERN ŞI STABILIREA OBIECTIVELOR DE AUDIT
┌────┬─────────┬──────────┬────────────┬────────────┬─────────┬─────────┬───────────┬─────────┐
│ │ │ │ │ │Controale│Controale│Evaluarea │Selectare│
│Nr. │Obiective│Activităţi│Riscurile │Ierarhizarea│interne │interne │iniţială a │în │
│crt.│ │/ acţiuni │identificate│riscurilor │existente│aşteptate│controlului│auditare │
│ │ │ │ │ │ │ │intern │ │
├────┼─────────┼──────────┼────────────┼────────────┼─────────┼─────────┼───────────┼─────────┤
│ │ │ │ │ │ │ │ │ │
├────┼─────────┼──────────┼────────────┼────────────┼─────────┼─────────┼───────────┼─────────┤
│ │ │ │ │ │ │ │ │ │
└────┴─────────┴──────────┴────────────┴────────────┴─────────┴─────────┴───────────┴─────────┘
Concluzii: (Se vor menţiona obiectivele, activităţile, acţiunile selectate în vederea auditării.)
┌────────────────────┬─────────────────┐
│Auditori interni, │Supervizor, │
│................. │.............. │
└────────────────────┴─────────────────┘
ANEXA 12 la norme - Model - Programul misiunii de audit public intern
┌──────────────┬───────────────┬───────┐
│ │PREGĂTIREA │ │
│ │MISIUNII DE │ │
│ │AUDIT │ │
│Compartimentul├───────────────┤Data: │
│de audit │Elaborarea │.......│
│public intern │programelor │ │
│ │misiunii de │ │
│ │audit public │ │
│ │intern │ │
├──────────────┴───────────────┴───────┤
│Domeniul/activitatea auditată: │
│Denumirea misiunii: │
│Document redactat de: │
│Supervizat de: │
│Aprobat de: Şeful Compartimentului de │
│audit public intern │
└──────────────────────────────────────┘
PROGRAMUL MISIUNII DE AUDIT PUBLIC INTERN
┌──────────┬────────────────────┬────────┬──────┬─────────┬────────────┐
│Obiective │Activităţi/Acţiuni │Tipul │Durata│Auditorii│Locul │
│ │ │testării│(ore) │interni │desfăşurării│
├──────────┴────────────────────┴────────┴──────┴─────────┴────────────┤
│Misiunea de audit public intern │
├──────────────────────────────────────────────────────────────────────┤
│I. Pregătirea misiunii de audit intern │
├──────────┬────────────────────┬────────┬──────┬─────────┬────────────┤
│ │1. Întocmirea şi │▒▒▒▒▒▒▒▒│ │ │ │
│ │aprobarea ordinului │▒▒▒▒▒▒▒▒│ │ │ │
│ │de serviciu │▒▒▒▒▒▒▒▒│ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │2. Întocmirea şi │▒▒▒▒▒▒▒▒│ │ │ │
│ │validarea │▒▒▒▒▒▒▒▒│ │ │ │
│ │declaraţiilor de │▒▒▒▒▒▒▒▒│ │ │ │
│ │independenţă │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │3. Pregătirea şi │ │ │ │ │
│ │transmi- terea │▒▒▒▒▒▒▒▒│ │ │ │
│ │notificării privind │▒▒▒▒▒▒▒▒│ │ │ │
│ │declanşarea misiunii│▒▒▒▒▒▒▒▒│ │ │ │
│ │de audit public │▒▒▒▒▒▒▒▒│ │ │ │
│ │intern │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │4. Deschiderea │▒▒▒▒▒▒▒▒│ │ │ │
│ │misiunii de audit │▒▒▒▒▒▒▒▒│ │ │ │
│ │public intern │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │5. Constituirea şi │▒▒▒▒▒▒▒▒│ │ │ │
│ │actualizarea │▒▒▒▒▒▒▒▒│ │ │ │
│ │dosarului permanent │▒▒▒▒▒▒▒▒│ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │6. Prelucrarea şi │▒▒▒▒▒▒▒▒│ │ │ │
│ │documentarea │▒▒▒▒▒▒▒▒│ │ │ │
│ │informaţiilor │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │7. Evaluarea │▒▒▒▒▒▒▒▒│ │ │ │
│ │riscurilor │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │8. Evaluarea │▒▒▒▒▒▒▒▒│ │ │ │
│ │controlului intern │▒▒▒▒▒▒▒▒│ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │9. Elaborarea │▒▒▒▒▒▒▒▒│ │ │ │
│ │programului misiunii│▒▒▒▒▒▒▒▒│ │ │ │
│ │de audit public │▒▒▒▒▒▒▒▒│ │ │ │
│ │intern │ │ │ │ │
├──────────┴────────────────────┴────────┴──────┴─────────┴────────────┤
│II. Intervenţia la faţa locului │
├──────────┬────────────────────┬────────┬──────┬─────────┬────────────┤
│Obiectiv 1│1. Activitatea │ │ │ │ │
│ │...... │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │1.1. Acţiunea │ │ │ │ │
│ │....... │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │1.2. Acţiunea │ │ │ │ │
│ │....... │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │....................│ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │n. Activitatea │ │ │ │ │
│ │...... │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │n.1. Acţiunea │ │ │ │ │
│ │....... │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │n.2. Acţiunea │ │ │ │ │
│ │....... │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │....................│ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│........ │....................│ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│Obiectivul│1. Activitatea │ │ │ │ │
│n │...... │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │1.1. Acţiunea │ │ │ │ │
│ │....... │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │1.2. Acţiunea │ │ │ │ │
│ │....... │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │....................│ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │n. Activitatea │ │ │ │ │
│ │...... │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │n.1. Acţiunea │ │ │ │ │
│ │....... │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │n.2. Acţiunea │ │ │ │ │
│ │....... │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │....................│ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │Revizuirea │ │ │ │ │
│ │documentelor şi │▒▒▒▒▒▒▒▒│ │ │ │
│ │constituirea │▒▒▒▒▒▒▒▒│ │ │ │
│ │dosarelor de audit │▒▒▒▒▒▒▒▒│ │ │ │
│ │intern │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │Şedinţa de închidere│▒▒▒▒▒▒▒▒│ │ │ │
├──────────┴────────────────────┴────────┴──────┴─────────┴────────────┤
│III. Raportarea misiunii de audit public intern │
├──────────┬────────────────────┬────────┬──────┬─────────┬────────────┤
│ │Elaborarea │▒▒▒▒▒▒▒▒│ │ │ │
│ │proiectului │▒▒▒▒▒▒▒▒│ │ │ │
│ │raportului de audit │▒▒▒▒▒▒▒▒│ │ │ │
│ │public intern │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │Transmiterea │▒▒▒▒▒▒▒▒│ │ │ │
│ │proiectului │▒▒▒▒▒▒▒▒│ │ │ │
│ │raportului de audit │▒▒▒▒▒▒▒▒│ │ │ │
│ │public intern │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │Reuniunea de │▒▒▒▒▒▒▒▒│ │ │ │
│ │conciliere │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │Elaborarea │▒▒▒▒▒▒▒▒│ │ │ │
│ │raportului de audit │▒▒▒▒▒▒▒▒│ │ │ │
│ │public intern │ │ │ │ │
├──────────┼────────────────────┼────────┼──────┼─────────┼────────────┤
│ │Difuzarea raportului│▒▒▒▒▒▒▒▒│ │ │ │
│ │de audit public │▒▒▒▒▒▒▒▒│ │ │ │
│ │intern │ │ │ │ │
├──────────┴────────────────────┴────────┴──────┴─────────┴────────────┤
│IV. Urmărirea recomandărilor │
├──────────┬────────────────────┬────────┬──────┬─────────┬────────────┤
│ │Elaborarea fişei de │▒▒▒▒▒▒▒▒│ │ │ │
│ │urmărire a │▒▒▒▒▒▒▒▒│ │ │ │
│ │implementării │▒▒▒▒▒▒▒▒│ │ │ │
│ │recomandărilor │ │ │ │ │
└──────────┴────────────────────┴────────┴──────┴─────────┴────────────┘
┌───────────────────┬────────────────────┐
│Auditori interni, │Supervizor, │
│...................│....................│
└───────────────────┴────────────────────┘
ANEXA 13 la norme - Model - Chestionarul - Lista de verificare
┌──────────────┬───────────────┬───────┐
│ │INTERVENŢIA LA │ │
│Compartimentul│FAŢA LOCULUI │ │
│de audit ├───────────────┤Data: │
│public intern │Colectarea │.......│
│ │probelor de │ │
│ │audit │ │
├──────────────┴───────────────┴───────┤
│Domeniul/activitatea auditată: │
│Denumirea misiunii: │
│Document redactat de: │
│Supervizat de: │
└──────────────────────────────────────┘
CHESTIONARUL - LISTA DE VERIFICARE
┌────┬────────────────┬──┬──┬──────────┐
│Nr. │Întrebări │Da│Nu│Observaţii│
│crt.│ │ │ │ │
├────┼────────────────┴──┴──┴──────────┤
│ │Obiectivul de audit nr. . . . . .│
├────┼─────────────────────────────────┤
│ │Activitatea/acţiunea . . . . . . │
│1. │. . . . . . . . . . . . . . . . .│
│ │. . . . . . . . . . . . . . . . .│
│ │. . . . . . . . │
├────┼────────────────┬──┬──┬──────────┤
│. . │Întrebări │ │ │ │
│. │formulate │ │ │ │
├────┼────────────────┼──┼──┼──────────┤
│n. │ │ │ │ │
└────┴────────────────┴──┴──┴──────────┘
┌──────────────────────┬────────────────────────┐
│Auditori interni, │Supervizor, │
│......................│........................│
└──────────────────────┴────────────────────────┘
ANEXA 14 la norme - Model nr. 1 - Test
┌──────────────┬─────────────────┬─────┐
│ │INTERVENŢIA LA │ │
│Compartimentul│FAŢA LOCULUI │ │
│de audit ├─────────────────┤Data:│
│public intern │Colectarea │ │
│ │probelor de audit│ │
├──────────────┴─────────────────┴─────┤
│Domeniul/activitatea auditată: │
│Denumirea misiunii: │
│Document redactat de: │
│Supervizat de: │
└──────────────────────────────────────┘
TEST
┌─────────────────────────────────────┬┐
│Obiectivul misiunii interne ││
├─────────────────────────────────────┼┤
│Obiectivul testului ││
├─────────────────────────────────────┼┤
│Modalitatea de eşantionare ││
├─────────────────────────────────────┼┤
│Descrierea testării ││
├─────────────────────────────────────┼┤
│Constatări ││
├─────────────────────────────────────┼┤
│Concluzii ││
└─────────────────────────────────────┴┘
┌──────────────────────┬────────────────────────┐
│Auditori interni, │Supervizor, │
│......................│........................│
└──────────────────────┴────────────────────────┘
ANEXA 15 la norme - Model nr. 2 - Test
┌──────────────┬─────────────────┬─────┐
│ │INTERVENŢIA LA │ │
│Compartimentul│FAŢA LOCULUI │ │
│de audit ├─────────────────┤Data:│
│public intern │Colectarea │ │
│ │probelor de audit│ │
├──────────────┴─────────────────┴─────┤
│Domeniul/activitatea auditată: │
│Denumirea misiunii: │
│Document redactat de: │
│Supervizat de: │
└──────────────────────────────────────┘
TEST
┌─────────────────────────────────────┬┐
│Obiectivul misiunii ││
├─────────────────────────────────────┼┤
│Obiectivul testului ││
├─────────────────────────────────────┼┤
│Modalitatea de eşantionare ││
├─────────────────────────────────────┼┤
│Descrierea testării ││
└─────────────────────────────────────┴┘
┌────┬─────────┬───────────┬──────────┬───────────┬─────────┐
│Nr. │Elemente │Respectat │Constatare│Recomandare│Referinţe│
│ │de │ │(Ct)/ │ │ │
├────┼─────────┼──┬──┬─────┼──────────┼───────────┼─────────┤
│crt.│verificat│ │ │ │Comentariu│ │în │
│ │ │ │ │ │(Co) │ │dosarele │
├────┼─────────┼──┼──┼─────┼──────────┼───────────┼─────────┤
│ │ │ │ │Nu │ │ │ │
│ │ │Da│Nu│este │ │ │de lucru │
│ │ │ │ │cazul│ │ │ │
├────┼─────────┼──┼──┼─────┼──────────┼───────────┼─────────┤
│1 │ │ │ │ │ │ │ │
├────┼─────────┼──┼──┼─────┼──────────┼───────────┼─────────┤
│2 │ │ │ │ │ │ │ │
├────┼─────────┼──┼──┼─────┼──────────┼───────────┼─────────┤
│... │ │ │ │ │ │ │ │
├────┼─────────┼──┼──┼─────┼──────────┼───────────┼─────────┤
│n │ │ │ │ │ │ │ │
└────┴─────────┴──┴──┴─────┴──────────┴───────────┴─────────┘
┌─────────────────────────────────────┬┐
│Concluzii ││
└─────────────────────────────────────┴┘
┌──────────────────────┬─────────────────────┐
│Auditori interni, │Supervizor, │
│......................│.....................│
└──────────────────────┴─────────────────────┘
ANEXA 16 la norme - Model - Fişă de identificare şi analiză a problemei
┌────────────────┬───────────────┬─────┐
│ │INTERVENŢIA LA │ │
│Compartimentul │FAŢA LOCULUI │ │
│de audit ├───────────────┤Data:│
│public intern │Colectarea │ │
│ │probelor de │ │
│ │audit │ │
├────────────────┼───────────────┼─────┤
│Domeniul/ │ │ │
│activitatea │ │ │
│auditată: │ │ │
│Denumirea │ │ │
│misiunii: │ │ │
│Document │ │ │
│redactat de: │ │ │
│Supervizat: │ │ │
└────────────────┴───────────────┴─────┘
FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI
┌─────────────────────────────────────┬┐
│Problema ││
├─────────────────────────────────────┼┤
│Constatarea ││
├─────────────────────────────────────┼┤
│Cauza ││
├─────────────────────────────────────┼┤
│Consecinţa ││
├─────────────────────────────────────┼┤
│Recomandarea ││
└─────────────────────────────────────┴┘
┌──────────┬──────────────────┬──────────┬──────────────┐
│ │ │Pentru │Reprezentantul│
│Întocmit │Auditorii interni,│luare la │entităţii/ │
│Data: │..................│cunoştinţă│structurii │
│ │ │ │auditate │
├──────────┼──────────────────┼──────────┼──────────────┤
│ │Supervizorul/Şeful│ │ │
│Supervizat│Compartimentului │ │ │
│Data: │de audit public │ │ │
│ │intern, │ │ │
│ │............... │ │ │
└──────────┴──────────────────┴──────────┴──────────────┘
ANEXA 17 la norme - Model - Formularul de constatare şi raportare a iregularităţilor
┌──────────────┬─────────────────┬─────┐
│ │INTERVENŢIA LA │ │
│Compartimentul│FAŢA LOCULUI │ │
│de audit ├─────────────────┤Data:│
│public intern │Colectarea │ │
│ │probelor de audit│ │
├──────────────┴─────────────────┴─────┤
│Domeniul/activitatea auditată: │
│Denumirea misiunii: │
│Document redactat de: │
│Supervizat de: │
└──────────────────────────────────────┘
FORMULARUL DE CONSTATARE ŞI RAPORTARE A IREGULARITĂŢILOR
┌─────────────────────────────────────┬┐
│Problema ││
├─────────────────────────────────────┼┤
│Constatarea ││
├─────────────────────────────────────┼┤
│Actele normative încălcate ││
├─────────────────────────────────────┼┤
│Consecinţa ││
├─────────────────────────────────────┼┤
│Recomandări ││
├─────────────────────────────────────┼┤
│Anexe ││
└─────────────────────────────────────┴┘
┌──────────────────────┬────────────────────────┐
│Auditori interni, │Supervizor, │
│......................│........................│
└──────────────────────┴────────────────────────┘
ANEXA 18 la norme - Model - Notă centralizatoare a documentelor de lucru
┌──────────────┬─────────────────┬─────┐
│ │INTERVENŢIA LA │ │
│ │FAŢA LOCULUI │ │
│ ├─────────────────┤ │
│Compartimentul│Revizuirea │ │
│de audit │documentelor şi │Data:│
│public intern │constituirea │ │
│ │dosarelor de │ │
│ │audit │ │
│ │public intern │ │
├──────────────┴─────────────────┴─────┤
│Domeniul/activitatea auditată: │
│Denumirea misiunii: │
│Document redactat de: │
│Supervizat de: │
└──────────────────────────────────────┘
NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU
┌──────────────────────┬────────────────────────┐
│Auditori interni, │Supervizor, │
│......................│........................│
└──────────────────────┴────────────────────────┘
ANEXA 19 la norme - Model - Minuta şedinţei de închidere
┌──────────────┬───────────────┬───────┐
│ │INTERVENŢIA LA │ │
│Compartimentul│FAŢA LOCULUI │Data: │
│de audit ├───────────────┤.......│
│public intern │Şedinţa de │ │
│ │încheiere │ │
├──────────────┴───────────────┴───────┤
│Domeniul/activitatea auditată: │
│............. │
│Denumirea misiunii: ................. │
│Document redactat de: │
│.................. │
│Perioada auditată: │
│...................... │
└──────────────────────────────────────┘
MINUTA ŞEDINŢEI DE ÎNCHIDERE A. Lista participanţilor
┌──────┬───────┬─────────────┬─────────┐
│ │ │Entitatea/ │ │
│Numele│Funcţia│Structura │Semnătura│
│ │ │auditată │ │
├──────┼───────┼─────────────┼─────────┤
│ │ │ │ │
├──────┼───────┼─────────────┼─────────┤
│ │ │ │ │
└──────┴───────┴─────────────┴─────────┘
B. Concluzii ........................................................ ........................................................ ........................................................ ANEXA 20 la norme - Model - Minuta reuniunii de conciliere
┌──────────────┬───────────────┬───────┐
│ │RAPORTAREA │ │
│ │ACTIVITĂŢII DE │ │
│Compartimentul│AUDIT PUBLIC │Data: │
│de audit │INTERN │.......│
│public intern ├───────────────┤ │
│ │Reuniunea de │ │
│ │conciliere │ │
├──────────────┴───────────────┴───────┤
│Domeniul/activitatea auditată: │
│............. │
│Denumirea misiunii: ................. │
│Document redactat de: │
│.................. │
│Supervizat de: │
│.......................... │
└──────────────────────────────────────┘
MINUTA REUNIUNII DE CONCILIERE A. Lista participanţilor
┌──────┬───────┬─────────────┬─────────┐
│ │ │Entitatea/ │ │
│Numele│Funcţia│Structura │Semnătura│
│ │ │auditată │ │
├──────┼───────┼─────────────┼─────────┤
│ │ │ │ │
├──────┼───────┼─────────────┼─────────┤
│ │ │ │ │
└──────┴───────┴─────────────┴─────────┘
B. Concluzii ...................................................... ...................................................... ..................................................... ANEXA 21 la norme - Model - Nota de supervizare a documentelor
┌──────────────┬─────────────────┬─────┐
│ │MISIUNEA DE AUDIT│ │
│Compartimentul│PUBLIC INTERN │ │
│de audit ├─────────────────┤Data:│
│public intern │Nota de │ │
│ │supervizare a │ │
│ │documentelor │ │
├──────────────┴─────────────────┴─────┤
│Domeniul/activitatea auditată: │
│............. │
│Denumirea misiunii: ................. │
│Document redactat de: │
│.................. │
│Supervizat de: │
│.......................... │
└──────────────────────────────────────┘
NOTA DE SUPERVIZARE A DOCUMENTELOR
┌────┬────────┬──────────────┬───────────┬─────────────┐
│ │ │Propunerea │ │Revizuirea │
│ │ │şefului │ │răspunsurilor│
│ │ │structurii de │ │auditorilor │
│Nr. │ │audit/ │Răspunsul │de către │
│crt.│Lucrarea│supervizorului│auditorilor│şeful │
│ │ │misiunii, ca │interni │structurii de│
│ │ │urmare a │ │audit/ │
│ │ │revizuirii │ │supervizor │
│ │ │documentului │ │ │
├────┼────────┼──────────────┼───────────┼─────────────┤
│....│..... │....... │...... │............ │
└────┴────────┴──────────────┴───────────┴─────────────┘
ANEXA 22 la norme - Model - Fişa de urmărire a implementării recomandărilor
┌──────────────┬─────────────────┬─────┐
│ │INTERVENŢIA LA │ │
│ │FAŢA LOCULUI │ │
│Compartimentul├─────────────────┤ │
│de audit │Fişa de urmărire │Data:│
│public intern │a │ │
│ │implementării │ │
│ │recomandărilor │ │
├──────────────┴─────────────────┴─────┤
│Domeniul/activitatea auditată: │
│Denumirea misiunii: │
│Document redactat de: │
│Supervizat: │
└──────────────────────────────────────┘
FIŞA DE URMĂRIRE A IMPLEMENTĂRII RECOMANDĂRILOR
┌─────────────────────┬───────────────────────────────────────────────────┐
│Entitatea publică │Compartimentul de audit public intern │
├─────────────────────┼─────────────────────────────────────┬─────────────┤
│ │ │Raport de │
│Entitatea/Structura │ │audit public │
│auditată │Misiunea de audit public intern: │intern nr. . │
│ │ │. . . . . /. │
│ │ │. . . . . │
├────────┬────────────┼───────────┬───────────┬─────────────┼─────────────┤
│ │ │ │ │ │Data │
│Nr. crt.│Recomandarea│Implementat│Parţial │Neimplementat│planificată/ │
│ │ │ │implementat│ │Data │
│ │ │ │ │ │implementării│
├────────┼────────────┼───────────┼───────────┼─────────────┼─────────────┤
│ │ │ │ │ │ │
├────────┼────────────┼───────────┼───────────┼─────────────┼─────────────┤
│ │ │ │ │ │ │
├────────┼────────────┼───────────┴───────────┴─────────────┴─────────────┤
│ │ │ │
├────────┼────────────┼───────────────────────────────────────────────────┤
│Auditori│ │ │
│interni,│Supervizor, │ │
│. . . . │. . . . . . │ │
│. . . . │. . . . . . │ │
│. . . . │. . . . . . │ │
│. . . . │. . . . . │ │
│. . . . │ │ │
│. . . . │ │ │
└────────┴────────────┴───────────────────────────────────────────────────┘
┌──────────────────────┬────────────────────────┐
│Auditori interni, │Supervizor, │
│......................│........................│
└──────────────────────┴────────────────────────┘
ANEXA 23 la norme - Model - Structura Cartei auditului intern
┌─────────────────┬──────────┬─────────┐
│Compartimentul de│CARTA │Data: │
│audit public │AUDITULUI │.........│
│intern │INTERN │ │
└─────────────────┴──────────┴─────────┘
CARTA AUDITULUI INTERN - STRUCTURĂ MINIMALĂ 1. Dispoziţii generale 1.1. Carta auditului intern se elaborează de compartimentele de audit public intern în conformitate cu prevederile art. 18 alin. (1) din Legea nr. 672/2002 privind auditul public intern, republicată, cu modificările ulterioare. 1.2. Carta auditului intern reprezintă documentul oficial care prezintă misiunea, competenţa şi responsabilităţile auditului intern. 1.3. Carta auditului intern stabileşte scopul şi sfera de activitate a auditului intern, prezintă poziţia compartimentului de audit public intern în cadrul entităţii publice, prezintă drepturile şi obligaţiile auditorilor care activează în cadrul compartimentului de audit public intern, autorizează accesul la datele, informaţiile şi alte bunuri fizice ale structurii auditate, care sunt necesare pentru realizarea activităţii de audit intern. 1.4. Carta auditului intern informează despre obiectivele, tipurile de audit şi metodologia de audit intern, stabileşte sistemul de relaţii între auditorul intern, entitatea/structura auditată, auditorii externi şi prezintă regulile de conduită etică. 2. Misiunea şi obiectivele compartimentului de audit public intern 2.1. Misiunea compartimentului de audit public intern este de a acorda consultanţă şi asigurări privind eficacitatea sistemelor de management al riscurilor, de control şi de guvernanţă, contribuind la obţinerea plusvalorii şi oferind recomandări pentru îmbunătăţirea acestora. 2.2. Compartimentul de audit public intern asistă conducerea entităţii/structurii auditate în realizarea obiectivelor şi furnizează evaluări obiective şi detaliate cu privire la legalitatea, regularitatea, economicitatea, eficienţa şi eficacitatea activităţilor şi operaţiunilor entităţii. 2.3. Obiectivele compartimentului de audit public intern trebuie stabilite astfel încât să sprijine entitatea/structura auditată în următoarele direcţii: a) asigurarea bunei administrări a fondurilor publice şi păstrarea patrimoniului; b) respectarea conformităţii; c) asigurarea unor sisteme contabile şi informatice fiabile; d) îmbunătăţirea managementului riscului, a controlului şi a guvernanţei; e) îmbunătăţirea eficienţei şi eficacităţii operaţiilor. 2.4. Obiectivul general al auditului public intern vizează, în principal, îmbunătăţirea managementului entităţilor/structurilor auditate prin furnizarea de: a) activităţi de asigurare, care reprezintă examinări obiective ale elementelor probante, efectuate cu scopul de a furniza entităţilor publice o evaluare independentă şi obiectivă a proceselor de management al riscurilor, de control şi de guvernanţă; b) activităţi de consiliere, menite să adauge valoare şi să îmbunătăţească procesele de guvernanţă din cadrul entităţilor publice. 2.5. Serviciile de asigurare furnizate de compartimentul de audit public intern acoperă: a) auditul de regularitate, care reprezintă examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice care le sunt aplicabile; b) auditul performanţei, care examinează dacă criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele; c) auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora. 2.6. Serviciile de consiliere furnizate de compartimentul de audit public intern acoperă: a) furnizarea de consultanţă privind dezvoltarea de noi programe, sisteme şi procese şi/sau efectuarea de schimbări semnificative în programele şi procesele existente, inclusiv proiectarea de strategii de control corespunzătoare; b) acordarea de asistenţă privind obţinerea de informaţii suplimentare pentru cunoaşterea în profunzime a funcţionării unui sistem, standard sau a unei prevederi normative, necesare personalului responsabil cu implementarea acestora; c) furnizarea de cunoştinţe teoretice şi practice referitoare la managementul financiar, gestiunea riscurilor şi controlul intern, prin organizarea de cursuri şi seminare. 2.7. Serviciile de evaluare acoperă activităţi în sfera verificării aplicării şi respectării normelor, instrucţiunilor, precum şi a codului privind conduita etică a auditorilor interni. 3. Sfera de activitate a auditului intern 3.1. Sfera auditului public intern cuprinde toate activităţile desfăşurate în cadrul entităţii publice pentru îndeplinirea obiectivelor acesteia, inclusiv evaluarea sistemului de control intern/managerial. 3.2. Compartimentul de audit public intern trebuie să auditeze, cel puţin o dată la 3 ani, fără a se limita la acestea, următoarele: a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor provenite din finanţare externă; b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din fonduri comunitare; c) administrarea patrimoniului, precum şi vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului ori al unităţilor administrativ-teritoriale; d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al unităţilor administrativ-teritoriale; e) constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora; f) alocarea creditelor bugetare; g) sistemul contabil şi fiabilitatea acestuia; h) sistemul de luare a deciziilor; i) sistemele de conducere şi de control, precum şi riscurile asociate unor astfel de sisteme; j) sistemele informatice. 4. Competenţa compartimentului de audit public intern 4.1. Statutul/Independenţa compartimentului de audit public intern 4.1.1. Compartimentul de audit public intern trebuie organizat în subordinea directă a conducătorului entităţii publice. 4.1.2. Şeful compartimentului de audit public intern este numit/destituit de către conducătorul entităţii publice, cu avizul Unităţii Centrale de Armonizare pentru Auditul Public Intern (UCAAPI). Pentru entităţile publice aflate în subordonarea/în coordonarea/sub autoritatea altor entităţi publice. Numirea/Destituirea se face cu avizul entităţii publice ierarhice superioare, în condiţiile legii. 4.1.3. Şeful compartimentului de audit public intern participă la reuniunile conducerii entităţii publice, ale comitetului de audit public intern sau ale oricărei altei structuri din cadrul entităţii, cu atribuţii în domeniul guvernanţei, managementului riscului sau controlului. 4.1.4. Activitatea de audit intern nu trebuie să fie supusă ingerinţelor (imixtiunilor) externe în ceea ce priveşte definirea sferei sale de intervenţie, realizarea efectivă a lucrărilor şi comunicarea rezultatelor. 4.2. Atribuţiile compartimentului de audit public intern 4.2.1. Prin atribuţiile sale, compartimentul de audit public intern nu trebuie să fie implicat în elaborarea procedurilor de control intern. 4.2.2. Atribuţiile compartimentului de audit public intern trebuie definite în conformitate cu atribuţiile stabilite în cadrul de reglementare, astfel: a) elaborează norme metodologice specifice entităţii publice în care îşi desfăşoară activitatea, cu avizul UCAAPI, iar în cazul entităţilor publice aflate în subordinea/în coordonarea/sub autoritatea altei entităţi publice, cu avizul acesteia; b) elaborează proiectul planului multianual de audit public intern, de regulă pe o perioadă de 3 ani, şi, pe baza acestuia, proiectul planului anual de audit public intern; c) efectuează activităţi de audit public intern pentru a evalua dacă sistemele de management financiar şi control ale entităţii publice sunt transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi eficacitate; d) informează UCAAPI despre recomandările neînsuşite de către conducătorul entităţii publice auditate, precum şi despre consecinţele acestora; e) raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate din activitatea de audit intern; f) elaborează raportul anual al activităţii de audit public intern; g) în cazul identificării unor iregularităţi sau posibile prejudicii, raportează imediat conducătorului entităţii publice şi structurii de control intern abilitate; h) verifică respectarea normelor, instrucţiunilor, precum şi a Codului privind conduita etică a auditorului intern în cadrul compartimentului de audit public intern din entităţile publice aflate în subordinea/în coordonarea/sub autoritatea altor entităţi publice şi poate iniţia măsurile corective necesare. 4.3. Independenţa organizatorică. 4.3.1. Compartimentul de audit public intern funcţionează în subordinea directă a conducătorului entităţii publice, exercitând o funcţie distinctă şi independentă de activităţile entităţii publice. 4.3.2. Prin atribuţiile sale, compartimentul de audit public intern nu trebuie să fie implicat în exercitarea activităţilor auditabile sau în elaborarea procedurilor specifice, altele decât cele de audit intern. 4.3.3. Activitatea de audit public intern nu trebuie să fie supusă ingerinţelor de nicio natură, începând de la stabilirea obiectivelor de audit, realizarea efectivă a lucrărilor specifice misiunii şi până la comunicarea rezultatelor acesteia. 4.3.4. Şeful compartimentului de audit public intern participă, în măsura în care se solicită acest lucru, la reuniunile conducerii entităţii publice sau ale oricărei alte comisii, consiliu sau comitet cu atribuţii în domeniul guvernanţei entităţii, managementului riscului şi controlului. 4.4. Obiectivitate individuală 4.4.1. Auditorii interni trebuie să aibă o atitudine imparţială, să nu aibă prejudecăţi şi să evite conflictele de interese, să îşi îndeplinească atribuţiile în mod obiectiv şi independent, cu profesionalism şi integritate, potrivit normelor şi procedurilor specifice activităţii de audit public intern. 4.5. Autoritatea compartimentului de audit public intern 4.5.1. Compartimentul de audit public intern trebuie să realizeze activitatea de audit intern prin respectarea principiilor de legalitate, economicitate, eficienţă şi eficacitate. 4.5.2. Compartimentul de audit public intern are acces nelimitat la toate activităţile, înregistrările şi informaţiile pe care le consideră necesare pentru a-şi îndeplini corespunzător funcţiile sale. 4.5.3. Compartimentul de audit public intern are dreptul de a solicita informaţii şi explicaţii care sunt necesare pentru realizarea obiectivelor sale. 4.5.4. Compartimentul de audit public intern poate solicita asistenţă de la persoane calificate din afara entităţii publice, în cazul în care nu deţine cunoştinţele, abilităţile şi celelalte competenţe necesare pentru a-şi realiza misiunea de audit public intern. 4.5.5. Compartimentul de audit public intern are dreptul de a realiza misiuni de audit public intern la entităţile publice aflate în subordonarea/în coordonarea/sub autoritatea sa. 4.6. Standardele profesionale 4.6.1. Compartimentul de audit public intern trebuie să dispună de toată competenţa şi experienţa necesară în realizarea misiunilor de audit. Pregătirea şi experienţa auditorilor interni constituie un element esenţial în atingerea eficacităţii activităţii de audit. 4.6.2. Compartimentele de audit public intern trebuie să elaboreze norme/metodologii specifice activităţii entităţii publice în conformitate cu normele generale privind exercitarea activităţii de audit public intern, codul privind conduita etică a auditorilor interni şi standardele internaţionale de audit intern. 4.6.3. Compartimentul de audit public intern trebuie să dispună de metodologii şi sisteme IT moderne, metode de analiză, de eşantionare şi instrumente de control. 4.6.4. Indiferent de natura lor, misiunile de audit public intern trebuie încredinţate acelor persoane cu o pregătire şi experienţă corespunzătoare nivelului de complexitate al sarcinii. 4.6.5. Auditorii interni trebuie să respecte şi să aplice principiile fundamentale pentru profesia şi practica de audit intern. 4.6.6. În desfăşurarea activităţii de audit intern, şeful compartimentului de audit public intern şi auditorii interni trebuie: a) să respecte regulile de conduită profesională; b) să posede cunoştinţele, abilităţile şi competenţele necesare pentru realizarea activităţilor lor în condiţii de eficienţă şi eficacitate; c) să fie capabili să comunice eficient, în scris şi oral, pentru a expune clar şi eficace constatările, concluziile şi recomandările misiunii; d) să exercite activităţile de audit cu conştiinciozitate şi pricepere. 4.6.7. Auditorii interni trebuie să îşi îmbunătăţească cunoştinţele, abilităţile şi alte competenţe printr-o formare profesională continuă. În acest sens auditorii interni au obligaţia de a participa la activităţi de pregătire profesională cel puţin 15 zile lucrătoare pe an. 5. Responsabilităţile şefului compartimentului de audit public intern şi ale auditorilor interni 5.1. Responsabilităţile şefului compartimentului de audit public intern 5.1.1. Responsabilităţile şefului compartimentului de audit public intern trebuie stabilite în conformitate cu atribuţiile compartimentului de audit public intern. 5.1.2. Atribuţiile şefului compartimentului de audit public intern trebuie structurate potrivit celor 5 funcţii ale managementului, şi anume: planificarea, organizarea, coordonarea, antrenarea şi controlul. 5.1.3. Şeful compartimentului de audit public intern trebuie să evalueze periodic dacă misiunea, competenţele şi responsabilităţile definite în carta auditului intern permit compartimentului de audit public public intern să îşi realizeze obiectivele în condiţii de eficienţă şi eficacitate. 5.2. Responsabilităţile auditorilor interni 5.2.1. Atribuţiile auditorilor interni trebuie stabilite în conformitate cu atribuţiile compartimentului de audit public intern. 5.2.2. Drepturile auditorilor interni sunt stabilite în conformitate cu prevederile care autorizează drepturile compartimentului de audit public intern. 6. Metodologia auditului intern 6.1. Planificarea misiunilor de audit public intern 6.1.1. Auditorii interni realizează misiunile de audit public intern pe bază de mandat. Mandatul de intervenţie al echipei de auditori interni este reprezentat de ordinul de serviciu. 6.1.2. Auditorii interni mandataţi sunt responsabili de planificarea şi realizarea misiunilor de audit public intern care le-au fost încredinţate. La planificarea misiunii, auditorii interni trebuie să ţină cont de: a) obiectivele entităţii auditate şi mijloacele prin care controlează realizarea acestora; b) riscurile semnificative legate de activitate, obiectivele misiunii, resursele utilizate şi sarcinile sale operaţionale; c) adecvarea şi eficacitatea sistemelor de management al riscurilor şi de control a activităţii în raport cu un cadru de referinţă; d) posibilităţile de îmbunătăţire semnificativă a sistemelor de management al riscurilor şi de control a activităţii. 6.1.3. Auditorii interni trebuie să elaboreze şi să formalizeze programul misiunii de audit public intern pentru fiecare misiune, incluzând aria de aplicabilitate, obiectivele, calendarul şi alocarea resurselor. Acestea trebuie să răspundă următoarelor cerinţe: a) să furnizeze informaţii cu privire la activităţile ce vor fi realizate de auditorii interni pe timpul realizării misiunii de audit; b) să definească obiectivele misiunii; c) să stabilească sfera de intervenţie şi gradul necesar de detaliu al testelor, pentru a atinge obiectivele fiecărei etape a misiunii; d) să identifice activităţile/acţiunile care trebuie auditate; e) să stabilească natura şi sfera de aplicare a testelor. 6.1.4. Obiectivele misiunii de audit public intern sunt definite cu claritate, pentru fiecare misiune în parte, în funcţie de obiectul auditului, natura misiunii şi tipul de audit. Obiectivele trebuie să abordeze procesele de management al riscurilor, de control şi de guvernanţă asociate domeniului auditabil. Obiectivele misiunii de audit public intern sunt stabilite pe baza rezultatelor evaluării riscurilor asociate domeniului auditabil. 6.1.5. Şeful compartimentului de audit public intern trebuie să stabilească resursele care sunt necesare pentru realizarea obiectivelor misiunii de audit public intern. La formarea echipei trebuie să ţină cont de natura şi complexitatea fiecărei misiuni, de limitele de timp şi resursele disponibile. 6.1.6. Sfera de cuprindere a misiunii de audit public intern este stabilită în urma examinării informaţiilor cunoscute despre activitatea auditabilă şi se referă la toate activităţile ce urmează a fi auditate, natura şi extinderea procedurilor puse în aplicare şi perioada supusă auditului. Aceasta trebuie dimensionată corespunzător pentru a asigura atingerea obiectivelor misiunii în condiţii de eficienţă. 6.2. Accesul auditorilor interni la informaţii şi documente 6.2.1. Auditorii interni au acces la toate datele şi informaţiile utile şi probante, inclusiv la cele existente în format electronic, pe care le consideră relevante pentru scopul şi obiectivele misiunii de audit public intern, utilizând principiul circuitului auditului (pista de audit). 6.2.2. Auditorii interni pot solicita date, informaţii, precum şi copii ale documentelor, certificate pentru conformitate, de la persoanele fizice sau juridice aflate în legătură cu structura auditată, iar acestea au obligaţia de a le pune la dispoziţie la data solicitată. 6.2.3. Personalul de conducere şi de execuţie din structura auditată are obligaţia să ofere documentele şi informaţiile solicitate, în termenele stabilite, precum şi tot sprijinul necesar desfăşurării în bune condiţii a auditului public intern. 6.3. Notificarea entităţii/structurii auditate 6.3.1. Responsabilul entităţii auditate trebuie să fie informat cu privire la misiunea de audit public intern ce urmează a fi realizată prin transmiterea unei notificări privind declanşarea misiunii de audit public intern. Prin acest document conducerea entităţii/structurii auditate este informată cu privire la scopul, obiectivele auditului şi durata misiunii de audit. Totodată pot fi solicitate documente necesare pregătirii misiunii de audit public intern. 6.3.2. Notificarea entităţii/structurii ce urmează a fi auditată se face cu 15 zile calendaristice înainte de declanşarea misiunii de audit. Notificarea trebuie să fie însoţită de carta auditului intern. 6.4. Realizarea misiunii la faţa locului 6.4.1. Misiunea de audit public intern trebuie să fie realizată într-un climat de încredere şi să vizeze îmbunătăţirea activităţilor entităţii auditate. 6.4.2. La şedinţa de deschidere, auditorii interni trebuie să stabilească, împreună cu responsabilii entităţii auditate, persoanele cu care vor comunică pe parcursul misiunii, fie pentru a efectua teste asupra muncii lor, fie pentru a lua interviuri şi a aduna informaţii. 6.5. Instrumentele şi tehnicile de audit Auditorii interni trebuie să pună în aplicare instrumente şi tehnici adecvate care să le permită să realizeze activităţile de audit intern în condiţii de eficienţă şi eficacitate. 6.6. Comunicarea rezultatelor 6.6.1. Constatările şi recomandările sunt aduse la cunoştinţa entităţii auditate pe măsura realizării, cu scopul de a obţine validarea acestora. 6.6.2. Intervenţia la faţa locului se încheie pentru fiecare misiune de audit public intern cu şedinţa de închidere, prin care se informează responsabilii entităţii auditate cu privire la constatările efectuate şi recomandările formulate. 6.6.3. Auditorii interni trebuie să comunice rezultatele auditului prin transmiterea proiectului raportului de audit public intern la structura auditată, care îl analizează şi transmite punctul de vedere în termen de 15 zile de la primirea raportului. 6.6.4. În termen de 10 zile de la primirea punctelor de vedere, compartimentul de audit public intern organizează reuniunea de conciliere cu structura auditată în cadrul căreia se analizează constatările şi concluziile pentru care s-au formulat puncte de vedere. 6.6.5. Şeful compartimentului de audit public intern trebuie să informeze conducerea entităţii publice care a aprobat misiunea despre recomandările care nu au fost avizate/acceptate în cadrul reuniunii de conciliere de către responsabilii structurii auditate însoţite de documentaţia de susţinere. 6.6.6. Şeful compartimentului de audit public intern transmite raportul de audit public intern, finalizat, împreună cu rezultatele concilierii, conducătorului entităţii publice care a aprobat misiunea, pentru analiză şi avizare. 6.7. Urmărirea recomandărilor 6.7.1. Compartimentele de audit public intern trebuie să monitorizeze stadiul de implementare a recomandărilor formulate prin rapoartele de audit public intern, în vederea măsurării eficacităţii serviciilor de audit intern şi stabilirii gradului de adecvare a soluţiilor date la problemele identificate. 6.7.2. Responsabilul entităţii/structurii auditate trebuie să elaboreze şi să transmită compartimentului de audit public intern un plan de acţiune pentru implementarea recomandărilor. Responsabilul entităţii/structurii auditate asigură urmărirea aplicării planului de acţiune. Structura auditată informează compartimentul de audit public intern periodic la termenele stabilite cu privire la stadiul de implementare a recomandărilor, progresele înregistrate şi termenele care nu sunt respectate. 6.7.3. Compartimentul de audit public intern evaluează periodic progresele înregistrate în implementarea recomandărilor raportate de entitatea/structura auditată. 7. Reguli de conduită 7.1. Auditorii interni trebuie să respecte codul privind conduita etică. 7.2. Auditorii interni trebuie să păstreze secretul profesional pentru toate informaţiile colectate cu ocazia realizării misiunii de audit public intern. 7.3. Auditorii interni trebuie să raporteze imediat, pe linie ierarhică, orice indicii de fraudă sau iregularitate semnificativă constatată cu ocazia misiunii de audit, nefiind în sarcina auditorilor interni să investigheze frauda sau să efectueze cercetări administrative în vederea recuperării unor prejudicii sau stabilirii persoanelor vinovate. 8. Colaborarea cu auditorii externi 8.1. Compartimentul de audit public intern trebuie să menţină un dialog cu auditorii externi pentru a asigura coordonarea activităţii în vederea evitării suprapunerilor, uniformitatea de opinii, utilizarea eficientă de resurse, schimbul de informaţii şi conştientizarea constatărilor de audit. 8.2. Şeful compartimentului de audit public intern colaborează cu auditorii externi pentru a se asigura că aceştia primesc informaţii adecvate despre activitatea desfăşurată în cadrul compartimentului pe care îl conduce. 8.3. Compartimentul de audit public intern din cadrul entităţilor publice transmite Curţii de Conturi, până la finele trimestrului I pentru anul precedent, raportul privind activitatea de audit public intern desfăşurată. 8.4. Reprezentanţilor autorizaţi ai Comisiei Europene şi ai Curţii de Conturi Europene li se asigură drepturi similare celor prevăzute pentru auditorii interni, cu scopul protejării intereselor financiare ale Uniunii Europene. Aceştia trebuie să fie împuterniciţi în acest sens printr-o autorizaţie scrisă, care să le ateste identitatea şi poziţia, precum şi printr-un document care să indice obiectul şi scopul controlului sau inspecţiei la faţa locului. 9. Dispoziţii finale 9.1. Prevederile cartei auditului intern sunt obligatorii pentru toţi auditorii interni care activează în cadrul compartimentelor de audit public intern înfiinţate la nivelul entităţilor publice. 9.2. Şeful compartimentului de audit public intern este responsabil pentru actualizarea periodică a cartei auditului intern. 9.3. Carta auditului intern se elaborează ca document distinct de normele specifice privind exercitarea activităţii de audit public public intern. -------