Comunica experienta
MonitorulJuridic.ro
A. DISPOZIŢII GENERALE În conformitate cu prevederile <>art. 281 alin. (1) lit. b) din Legea nr. 95/2006 privind reforma în domeniul sãnãtãţii, cu modificãrile şi completãrile ulterioare, preşedintele Casei Naţionale de Asigurãri de Sãnãtate "organizeazã şi coordoneazã activitatea de audit şi control în sistemul de asigurãri sociale de sãnãtate, potrivit atribuţiilor specifice ale CNAS şi ale caselor de asigurãri (...)." Prezentele norme metodologice au fost elaborate în temeiul prevederilor <>Legii nr. 672/2002 privind auditul public intern, cu modificãrile şi completãrile ulterioare, şi au avut în vedere prevederile pct. 4 lit. a) din Normele generale privind exercitarea activitãţii de audit public intern, aprobate prin <>Ordinul ministrului finanţelor publice nr. 38/2003 , cu modificãrile şi completãrile ulterioare, precum şi prevederile <>Ordinului ministrului finanţelor publice nr. 1.702/2005 pentru aprobarea Normelor privind organizarea şi exercitarea activitãţii de consiliere desfãşurate de cãtre auditorii interni din cadrul entitãţilor publice şi ale <>Ordinului ministrului finanţelor publice nr. 252/2004 pentru aprobarea Codului privind conduita eticã a auditorului intern. 1. Definiţia auditului public intern Auditul public intern reprezintã o activitate funcţional independentã şi obiectivã, care dã asigurãri şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activitãţile entitãţii publice. Ajutã entitatea publicã sã-şi îndeplineascã obiectivele printr-o abordare sistematicã şi metodicã, care evalueazã şi îmbunãtãţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare. 2. Tipuri de audit public intern Cadrul normativ în domeniul auditului public intern prevede urmãtoarele forme de exercitare a auditului public intern: 2.1. Activitãţi de asigurare: a) auditul de sistem reprezintã o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacã acestea funcţioneazã economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandãri pentru corectarea acestora; b) auditul performanţei examineazã dacã criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entitãţii publice sunt corecte pentru evaluarea rezultatelor şi apreciazã dacã rezultatele sunt conforme cu obiectivele; c) auditul de regularitate reprezintã examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectãrii ansamblului principiilor, regulilor procedurale şi metodologice, conform normelor legale. 2.2. Activitãţi de consiliere a) consultanţã, având ca scop identificarea obstacolelor care împiedicã desfãşurarea normalã a proceselor, stabilirea cauzelor, determinarea consecinţelor, prezentând totodatã soluţii pentru eliminarea acestora; b) facilitarea înţelegerii, destinatã obţinerii de informaţii suplimentare pentru cunoaşterea în profunzime a funcţionãrii unui sistem, standard sau a unei prevederi normative, necesare personalului care are ca responsabilitate implementarea acestora; c) formarea şi perfecţionarea profesionalã, destinate furnizãrii cunoştinţelor teoretice şi practice referitoare la managementul financiar, gestiunea riscurilor şi controlul intern, prin organizarea de cursuri şi seminarii. Activitatea de consiliere se organizeazã şi se desfãşoarã prin mai multe tipuri de misiuni: - misiuni de consiliere formalizate, cuprinse într-o secţiune separatã a planului anual de audit public intern; - misiuni de consiliere cu caracter informal, realizate prin participarea la lucrãrile unor comisii, comitete, schimburi de experienţã, sau derularea unor proiecte cu duratã determinatã; - misiuni de consiliere pentru situaţii excepţionale, prin participarea în cadrul unor echipe constituite pentru desfãşurarea unor activitãţi, ca urmare a unor situaţii neprevãzute sau de forţã majorã. Activitatea de consiliere este menitã sã aducã plusvaloare şi sã îmbunãtãţeascã administrarea entitãţii publice, gestiunea riscului şi controlul intern, fãrã ca auditorul intern sã îşi asume responsabilitãţi manageriale. B. STRUCTURILE DE AUDIT PUBLIC INTERN ÎN CADRUL SISTEMULUI DE ASIGURĂRI SOCIALE DE SĂNĂTATE 3. Cadrul organizatoric Auditul public intern la nivelul sistemului de asigurãri sociale de sãnãtate reprezintã o activitate funcţional independentã şi obiectivã, care dã asigurãri şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activitãţile desfãşurate în cadrul sistemului. Acesta ajutã Casa Naţionalã de Asigurãri de Sãnãtate (CNAS) şi casele de asigurãri de sãnãtate sã-şi îndeplineascã obiectivele printr-o abordare sistematicã şi metodicã, care evalueazã şi îmbunãtãţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare. Astfel, în organizarea funcţiei de audit public intern s-au avut în vedere urmãtoarele caracteristici: - universalitatea: auditul public intern se desfãşoarã asupra tuturor activitãţilor, ajutând astfel managerul instituţiei publice sã stãpâneascã celelalte funcţii şi toate activitãţile; - independenţa: auditul public intern funcţioneazã subordonat direct preşedintelui CNAS/preşedintelui-director general al casei de asigurãri de sãnãtate (CAS), dupã caz, iar auditorii publici interni nu trebuie implicaţi în activitãţile auditate; - periodicitatea: pentru entitatea auditatã este o activitate ciclicã, a cãrei frecvenţã este determinatã de procesul de evaluare a riscurilor, dar care nu poate fi mai mare de 3 ani. În ceea ce priveşte standardele profesionale, acestea reprezintã un set de reguli a cãror aplicare asigurã: - definirea unitarã a activitãţilor auditului public intern; - stabilirea criteriilor de apreciere cã auditul public intern funcţioneazã şi cã aduce plusvaloare instituţiei publice; - definirea valorilor şi principiilor care trebuie respectate în activitatea practicã de auditorii publici interni. Preşedintele CNAS/Preşedintele-director general al CAS, dupã caz, are obligaţia instituirii cadrului organizatoric şi funcţional necesar desfãşurãrii activitãţii de audit public intern. La nivelul CNAS activitatea de audit public intern este asiguratã de structura de audit public intern care funcţioneazã în subordinea directã a preşedintelui. La CAS auditul este organizat sub formã de structuri subordonate direct preşedinţilor-directori generali, cu acordul structurii de audit public intern a CNAS sub a cãrei coordonare metodologicã se aflã. Structurile de audit public intern de la nivelul CAS trebuie sã funcţioneze cu cel puţin douã posturi de auditori publici interni. La CAS care nu au personal angajat în cadrul structurii de audit public intern, aceastã activitate este efectuatã de structura de audit public intern a CNAS. Structura de audit public intern nu trebuie implicatã în elaborarea procedurilor de control intern şi în desfãşurarea activitãţilor supuse auditului public intern. 4. Obiectivele auditului public intern în cadrul sistemului de asigurãri sociale de sãnãtate 4.1. Obiectivele auditului public intern sunt: a) asigurarea obiectivã şi consilierea, destinate sã îmbunãtãţeascã sistemele şi activitãţile desfãşurate de CNAS şi CAS; b) sprijinirea îndeplinirii obiectivelor instituţiei publice printr-o abordare sistematicã şi metodicã, prin care se evalueazã şi se îmbunãtãţeşte eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare; c) sprijinirea conducerii CNAS în ansamblul sãu şi a conducerilor CAS prin intermediul opiniilor şi recomandãrilor formulate în timpul auditãrilor, urmãrindu-se: - gestionarea mai bunã a riscurilor; - asigurarea unei mai bune administrãri şi pãstrãri a patrimoniului; - asigurarea unei mai bune monitorizãri a conformitãţii cu regulile şi procedurile existente; - asigurarea unei evidenţe contabile corecte, conforme cu legislaţia în vigoare, şi un management informatic fiabil şi coerent; - îmbunãtãţirea calitãţii managementului, a controlului şi auditului public intern; - îmbunãtãţirea eficienţei şi eficacitãţii operaţiilor. 4.2. Obiectivele misiunii de audit public intern a) În cazul misiunilor de asigurare: - evaluarea sistemului de management şi control intern - auditul de sistem; - asigurarea conformitãţii procedurilor şi a operaţiunilor cu reglementãrile legale în vigoare - auditul de regularitate; - evaluarea rezultatelor privind obiectivele urmãrite şi examinarea impactului efectiv - auditul de performanţã. b) În cazul misiunilor de consiliere: sã aducã plusvaloare şi sã îmbunãtãţeascã administrarea entitãţii auditate, gestiunea riscului şi controlul intern, fãrã ca auditorul intern sã îşi asume responsabilitãţi manageriale. 4.3. Obiectivele activitãţii de audit public intern a) evaluarea managementului riscului Auditul public intern trebuie sã sprijine conducerea instituţiei publice în identificarea şi evaluarea riscurilor semnificative, contribuind la îmbunãtãţirea sistemelor de management al riscurilor. Auditul public intern trebuie sã supravegheze şi sã evalueze eficacitatea acestui sistem. În cursul misiunilor, auditorii publici interni vor identifica riscurile, inclusiv cele care excedeazã perimetrului misiunii, în cazul în care acestea sunt semnificative. b) evaluarea sistemelor de control Pentru evaluarea sistemului de control intern, auditorul public intern trebuie sã determine mãsura în care conducãtorul entitãţii auditate a definit criterii adecvate de apreciere şi dacã obiectivele au fost realizate. Dacã aceste criterii sunt adecvate, acestea pot fi utilizate şi de auditorii publici interni în evaluarea sistemului de control intern. Dacã acestea sunt inadecvate, auditorii publici interni vor recomanda conducerii instituţiei publice sã elaboreze sau sã adapteze în mod corespunzãtor aceste criterii la cerinţele impuse de legislaţia în vigoare. Evaluarea pertinenţei şi eficacitãţii sistemului de control intern se va face pe baza rezultatelor evaluãrii riscurilor şi va viza operaţiile şi sistemele informatice ale entitãţii publice din urmãtoarele puncte de vedere: - fiabilitatea şi integritatea informaţiilor financiare şi operaţionale; - eficacitatea şi eficienţa operaţiilor; - protejarea patrimoniului; - respectarea legilor şi reglementãrilor în vigoare; - respectarea prevederilor contractuale încheiate atât cu furnizorii de asistenţã medicalã, cât şi cu ceilalţi furnizori de servicii. În cursul misiunilor, auditorii publici interni trebuie sã examineze dacã formele de control intern sunt în concordanţã cu obiectivele misiunii, în vederea identificãrii eventualelor deficienţe specifice sistemului/entitãţii auditat/auditate. Auditorii publici interni trebuie sã analizeze operaţiile şi activitãţile auditate şi sã determine mãsura în care rezultatele corespund obiectivelor stabilite şi dacã operaţiile/activitãţile sunt aplicate sau realizate conform prevederilor legale în vigoare. 5. Atribuţiile auditului public intern în sistemul asigurãrilor sociale de sãnãtate 5.1. Atribuţiile structurilor de audit public intern de la nivelul CNAS şi al CAS: a) structura de audit public intern organizatã la nivelul CNAS elaboreazã norme metodologice pentru exercitarea auditului public intern în sistemul asigurãrilor sociale de sãnãtate, care se aprobã de preşedintele CNAS cu avizul Unitãţii Centrale de Armonizare pentru Auditul Public Intern (UCAAPI). În exercitarea activitãţii de audit, structurile de audit public intern de la nivelul CAS aplicã normele, metodologiile şi ghidurile elaborate de structura de audit de la nivelul CNAS; b) elaboreazã, în baza referatului de justificare, proiectul planului anual de audit public intern, pe care îl supune aprobãrii preşedintelui CNAS/preşedintelui-director general al CAS, dupã caz. La nivelul CNAS acesta se elaboreazã pânã la data de 30 noiembrie şi se aprobã pânã la data de 20 decembrie a anului precedent celui planificat. La nivelul CAS acesta se aprobã de cãtre preşedintele-director general al CAS pânã cel târziu la data de 10 decembrie a anului precedent celui planificat, dupã care se înainteazã şi structurii de audit public intern a CNAS, însoţit de referatul de justificare; c) efectueazã activitãţi de audit public intern pentru a evalua dacã sistemele de management financiar şi control ale CNAS şi ale CAS sunt transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficienţã şi eficacitate. Auditul public intern se exercitã asupra tuturor activitãţilor desfãşurate în CNAS şi în instituţiile subordonate, cu privire la formarea şi utilizarea fondurilor publice, precum şi la administrarea patrimoniului public. Structurile de audit public intern de la nivelul CNAS şi al CAS auditeazã cel puţin o datã la 3 ani, fãrã a se limita la acestea, urmãtoarele: - angajamentele bugetare şi legale din care derivã direct sau indirect obligaţii de platã, inclusiv din fondurile comunitare; - plãţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare; - vânzarea, gajarea, concesionarea sau închirierea de bunuri; - constituirea veniturilor publice; - alocarea creditelor bugetare; - sistemul contabil şi fiabilitatea acestuia; - sistemul de luare a deciziilor; - sistemele de conducere şi control, precum şi riscurile asociate unor astfel de sisteme; - sistemele informatice; d) informeazã UCAAPI/structura de audit public intern de la nivelul CNAS, dupã caz, despre recomandãrile neînsuşite de cãtre preşedintele CNAS/preşedintele-director general al CAS, dupã caz, la care s-a efectuat misiunea de audit public intern, precum şi despre consecinţele acestora, astfel: - structurile de audit public intern de la CAS vor transmite trimestrial, în maximum 5 zile de la încheierea trimestrului, sinteza recomandãrilor neînsuşite de cãtre preşedintele-director general al CAS şi consecinţele neimplementãrii acestora, însoţite de documentaţia relevantã; - structura de audit public intern a CNAS transmite trimestrial la UCAAPI, în termen de 10 zile de la încheierea trimestrului, sinteza recomandãrilor neînsuşite de preşedintele CNAS/preşedintele-director general al CAS, dupã caz, la care s-au desfãşurat misiunile de audit public intern şi consecinţele neimplementãrii acestora; e) raporteazã periodic asupra constatãrilor, concluziilor şi recomandãrilor rezultate din activitãţile sale de audit; Structurile de audit public intern transmit la UCAAPI/structura de audit public intern de la nivelul CNAS, dupã caz, la cererea acestora, rapoarte periodice privind constatãrile, concluziile şi recomandãrile rezultate din activitãţile lor de audit; f) elaboreazã raportul anual al activitãţii de audit public intern; Rapoartele anuale privind activitatea de audit public intern cuprind principalele constatãri, concluzii şi recomandãri rezultate din activitatea de audit public intern, progresele înregistrate prin implementarea recomandãrilor, eventualele iregularitãţi/prejudicii constatate în timpul misiunilor de audit public intern, precum şi informaţii referitoare la pregãtirea profesionalã. Rapoartele anuale privind activitatea de audit public intern se transmit conform urmãtorului calendar: - structurile de audit public intern ale CAS transmit rapoartele anuale pânã la data de 10 ianuarie a anului ulterior celui de raportare la structura de audit public intern a CNAS; - structura de audit public intern a CNAS transmite raportul anual la UCAAPI pânã la data de 25 ianuarie a anului ulterior celui de raportare. Raportul anual privind activitatea de audit public intern transmis la UCAAPI reprezintã sinteza rapoartelor anuale ale structurilor de audit public intern din CNAS şi CAS elaborate conform structurii minimale solicitate de UCAAPI; g) în cazul identificãrii unor iregularitãţi semnificative, raporteazã imediat constatãrile efectuate astfel: - în situaţia în care în timpul misiunilor de audit public intern se constatã abateri de la regulile procedurale şi metodologice, respectiv de la prevederile legale, aplicabile structurii/activitãţii/operaţiunii auditate, auditorii publici interni trebuie sã înştiinţeze preşedintele CNAS/preşedintele-director general al CAS, dupã caz, la care se efectueazã misiunea, în termen de 3 zile; - în cazurile de identificare a iregularitãţilor auditorii publici interni raporteazã imediat conducãtorului structurii de audit public intern, care, la rândul sãu, îl informeazã pe preşedintele CNAS/preşedintele-director general al CAS, dupã caz, care a aprobat misiunea. În aceste cazuri, auditorul public intern poate continua misiunea sau poate sã o suspende numai cu acordul preşedintelui CNAS/preşedintelui-director general al CAS, dupã caz, care a aprobat misiunea şi numai dacã din rezultatele preliminare ale auditãrii se estimeazã cã, prin continuarea acesteia, nu se ating obiectivele stabilite (limitarea accesului, informaţii insuficiente); h) structura de audit public intern a CNAS verificã respectarea normelor, instrucţiunilor, precum şi a Codului privind conduita eticã a auditorului intern de cãtre structurile de audit public intern din CAS şi poate iniţia mãsurile corective necesare, în cooperare cu preşedintele CNAS/preşedintele-director general al CAS, dupã caz, în cauzã. 5.2. Atribuţiile conducãtorului structurii de audit public intern: a) organizeazã şi rãspunde de desfãşurarea activitãţilor de audit public intern; b) elaboreazã Carta auditului intern; c) elaboreazã Programul de asigurare şi îmbunãtãţire a calitãţii activitãţii de audit public intern; d) face evaluarea internã a Programului de asigurare şi îmbunãtãţire a calitãţii activitãţii de audit public intern; e) asigurã la fiecare misiune de audit public intern desemnarea persoanelor care posedã cunoştinţele necesare din domeniul auditat; f) asigurã resursele necesare îndeplinirii planului de audit public intern în mod eficient; g) asigurã mãsuri pentru pregãtirea profesionalã a auditorilor publici interni; h) propune contractarea unor servicii de expertizã/consultanţã din afara instituţiei publice şi supervizeazã lucrãrile întocmite de acestea; i) supervizeazã toate etapele de desfãşurare a misiunii de audit public intern pe aspectele ce revin conducãtorului structurii de audit public intern din fiecare procedurã aplicabilã în procesul de audit public intern; j) avizeazã numirea/revocarea auditorilor publici interni din structura de audit public intern pe care o conduce. 5.3. Auditorii publici interni Personalul din cadrul structurilor de audit public intern din sistemul asigurãrilor sociale de sãnãtate cu atribuţii în efectuarea misiunilor de audit public intern este format din funcţionari publici, cu studii superioare de lungã duratã în una dintre urmãtoarele specialitãţi: administraţie publicã, economicã, medicalã, farmaceuticã, tehnicã sau juridicã. Auditorii publici interni au drepturile, obligaţiile şi incompatibilitãţile prevãzute de Statutul funcţionarilor publici. 5.3.1. Numirea/destituirea conducãtorilor structurilor de audit public intern de la nivelul CNAS şi CAS Conducãtorii structurilor de audit public intern sunt numiţi/destituiţi de cãtre preşedintele CNAS/preşedinteledirector general al CAS, dupã caz, cu avizul UCAAPI/CNAS, dupã caz, în conformitate cu procedura urmãtoare: Numirea: - candidaţii depun la UCAAPI/CNAS, dupã caz, urmãtoarele documente: curriculum vitae; minimum douã scrisori de recomandare de la persoane calificate, prin care sã li se ateste calitãţile profesionale, manageriale şi morale, o lucrare de concepţie privind organizarea şi exercitarea auditului public intern într-o entitate publicã din domeniul cãreia îi aparţine entitatea unde concureazã, o declaraţie privind respectarea prevederilor <>art. 20 alin. (1) din Legea nr. 672/2002 , cu modificãrile şi completãrile ulterioare, referitoare la incompatibilitãţile auditorilor publici interni; - avizarea candidaţilor se face de cãtre UCAAPI/structura de audit public intern a CNAS, dupã caz, în termen de 10 zile de la data depunerii documentelor, prin analizarea acestora şi prin consultãri directe; - dupã obţinerea avizului favorabil de la UCAAPI/structura de audit public intern a CNAS, dupã caz, numirea se face de cãtre preşedintele CNAS/preşedintele-director general al CAS, dupã caz, în conformitate cu prevederile legale referitoare la organizarea şi desfãşurarea concursurilor/examenelor pentru ocuparea acestei funcţii; - în cazul în care avizul este nefavorabil, candidatul respectiv nu poate participa la concursul/examenul organizat pentru ocuparea acestei funcţii. Destituirea: - preşedintele CNAS/preşedintele-director general al CAS, dupã caz, notificã UCAAPI/CNAS, dupã caz, despre intenţia şi motivele destituirii; - directorul general al UCAAPI/conducãtorul structurii de audit public intern din cadrul CNAS, dupã caz, dispune analizarea motivelor, efectuarea investigaţiilor, are consultãri directe cu conducãtorul structurii de audit public intern care este propus pentru destituire şi în termen de 10 zile prezintã în scris avizul favorabil/nefavorabil privind destituirea; - în cazul obţinerii unui aviz favorabil destituirii, preşedintele CNAS/preşedintele-director general al CAS, dupã caz, procedeazã în conformitate cu prevederile legale; - în cazul obţinerii unui aviz nefavorabil, destituirea nu este posibilã. 5.3.2. Numirea/Revocarea auditorilor publici interni de la nivelul CNAS şi CAS Numirea/Revocarea auditorilor publici interni se face de cãtre preşedintele CNAS/preşedintele-director general al CAS, dupã caz, cu avizul conducãtorului structurii de audit public intern a CNAS/CAS, dupã caz. Numirea: - pentru acordarea avizului în vederea numirii auditorilor publici interni, conducãtorul structurii de audit public intern din cadrul CNAS/CAS, dupã caz, analizeazã dosarele de înscriere depuse de candidaţii pentru ocuparea funcţiei de auditor public intern şi poate avea consultãri directe cu aceştia, cu 5-10 zile înainte de data susţinerii concursului/examenului. Dosarele de înscriere vor cuprinde în mod obligatoriu declaraţiile candidaţilor privind respectarea prevederilor <>art. 20 alin. (1) din Legea nr. 672/2002 , cu modificãrile şi completãrile ulterioare, referitoare la incompatibilitãţile auditorilor interni, precum şi douã scrisori de recomandare; - în cazul obţinerii unui aviz favorabil, numirea în funcţie se face de cãtre preşedintele CNAS/preşedintele-director general al CAS, dupã caz, în conformitate cu prevederile legale referitoare la organizarea şi desfãşurarea concursurilor/examenelor pentru ocuparea acestor funcţii. Din comisiile de examinare a candidaţilor pentru funcţiile de auditori publici interni de la nivelul CAS face parte şi un reprezentant desemnat de structura de audit public intern a CNAS. Transferul: - auditorii publici interni se pot transfera de la o structurã de audit public intern a unei entitãţi publice la alta, numai cu avizul conducãtorului structurii de audit public intern al entitãţii publice la care se transferã. Revocarea: - pentru revocarea auditorilor publici interni, preşedintele CNAS/preşedintele-director general al CAS, dupã caz, îl înştiinţeazã pe conducãtorul structurii de audit public intern din cadrul CNAS/CAS, dupã caz, despre intenţia de revocare a unui auditor public intern şi despre motivele acesteia. Conducãtorul structurii de audit public intern din cadrul CNAS/CAS, dupã caz, dispune analizarea motivelor, efectuarea investigaţiilor, are consultãri directe cu aceştia şi în termen de 10 zile prezintã avizul favorabil/nefavorabil revocãrii. Funcţia de auditor public intern este incompatibilã cu exercitarea acestei funcţii ca activitate profesionalã orientatã spre profit sau recompensã. 5.3.3. Reguli de lucru şi conduitã ale auditorului public intern Auditorii publici interni trebuie sã respecte în activitatea lor urmãtoarele reguli de lucru şi conduitã: a) auditorii publici interni trebuie sã îşi îndeplineascã atribuţiile în mod obiectiv şi independent, cu profesionalism şi integritate, conform prevederilor <>Legii nr. 672/2002 , cu modificãrile şi completãrile ulterioare, precum şi normelor şi procedurilor specifice activitãţii de audit public intern; b) pentru acţiunile lor, întreprinse cu bunã-credinţã în exerciţiul atribuţiilor şi în limita acestora, auditorii publici interni nu pot fi sancţionaţi sau trecuţi în altã funcţie; c) auditorii publici interni nu vor divulga niciun fel de date, fapte sau situaţii pe care le-au constatat în cursul ori în legãturã cu îndeplinirea misiunilor de audit public intern; d) auditorii publici interni sunt responsabili de protecţia documentelor referitoare la auditul public intern desfãşurat la o entitate publicã; e) rãspunderea pentru mãsurile luate în urma analizãrii recomandãrilor prezentate în rapoartele de audit aparţine conducerii entitãţii auditate; f) auditorii publici interni trebuie sã respecte prevederile Codului privind conduita eticã a auditorului intern; g) auditorii publici interni au obligaţia autoperfecţionãrii cunoştinţelor profesionale; h) persoanele care sunt soţi, rude sau afini pânã la gradul al patrulea inclusiv cu preşedintele CNAS/preşedintele-director general al CAS, dupã caz, nu pot fi auditori publici interni în cadrul instituţiei respective; i) auditorii publici interni nu pot fi desemnaţi sã efectueze misiuni de audit public intern la CNAS/CAS, dupã caz, dacã sunt soţi, rude sau afini pânã la gradul al patrulea inclusiv cu preşedintele CNAS/preşedintele-director general al CAS, dupã caz, sau cu membrii organului de conducere colectivã; j) auditorii publici interni nu trebuie implicaţi în vreun fel în îndeplinirea activitãţilor pe care în mod potenţial le pot audita şi nici în elaborarea şi implementarea sistemelor de control intern ale instituţiei publice respective; k) auditorii publici interni care au responsabilitãţi în derularea programelor şi proiectelor finanţate integral sau parţial de Uniunea Europeanã nu trebuie implicaţi în auditarea acestor programe; l) auditorilor publici interni nu trebuie sã li se încredinţeze misiuni de audit public intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au fost implicaţi în alt mod; aceastã interdicţie se poate ridica dupã trecerea unei perioade de 3 ani; m) auditorii publici interni care se gãsesc în una dintre situaţiile prevãzute la lit. h)-l) au obligaţia de a-l informa de îndatã, în scris, pe preşedintele CNAS/preşedintele-director general al CAS, dupã caz, şi pe conducãtorul structurii de audit public intern. C. NORMELE APLICABILE STRUCTURILOR DE AUDIT PUBLIC INTERN ŞI AUDITORILOR PUBLICI INTERNI ÎN SISTEMUL ASIGURĂRILOR SOCIALE DE SĂNĂTATE 6. Independenţã şi obiectivitate Garanţia obiectivitãţii şi independenţei activitãţii de audit public intern este datã de asigurarea independenţei organizatorice şi a auditorilor publici interni. 6.1. Independenţa organizatoricã Prin statutul sãu, structura de audit public intern exercitã o funcţie distinctã şi independentã de activitãţile instituţiei publice, garanţia fiind asiguratã prin subordonarea acesteia direct preşedintelui CNAS/preşedintelui-director general al CAS, dupã caz. Activitatea de audit public intern nu trebuie sã fie supusã ingerinţelor externe începând de la stabilirea obiectivelor auditabile, realizarea efectivã a lucrãrilor şi pânã la comunicarea rezultatelor acesteia. 6.2. Independenţa auditorilor Independenţa auditorilor publici interni este asiguratã de regulile aplicabile acestei funcţii în ceea ce priveşte încadrarea auditorilor şi efectuarea misiunilor. În scopul evitãrii prejudicierii independenţei şi obiectivitãţii auditorilor publici interni, atunci când misiunile de asigurare sunt realizate în urma unei misiuni de consiliere, se vor desemna auditori publici interni şi supervizori diferiţi pentru efectuarea acestora. Independenţa auditorilor publici interni selectaţi pentru realizarea unei misiuni de audit public intern trebuie declaratã. În acest sens, fiecare auditor public intern, la începutul misiunii, trebuie sã întocmeascã o declaraţie de independenţã. Auditorii publici interni care se gãsesc în una dintre situaţiile de incompatibilitate prevãzute la pct. 5.3.3 au obligaţia de a-l informa de îndatã, în scris, pe preşedintele CNAS/preşedintele-director general al CAS, dupã caz, şi pe conducãtorul structurii de audit public intern. 6.3. Obiectivitatea individualã Auditorii publici interni trebuie sã aibã o atitudine imparţialã, sã nu aibã prejudecãţi şi sã evite conflictele de interese. Auditorii publici interni trebuie sã-şi îndeplineascã atribuţiile în mod obiectiv şi independent, cu profesionalism şi integritate, potrivit normelor şi procedurilor specifice activitãţii de audit public intern. În activitatea desfãşuratã, auditorii publici interni acţioneazã pentru prevenirea riscurilor în luarea unor decizii greşite, prin înlãturarea fenomenelor de individualism, de infatuare şi autoapreciere excesivã, stimulând colegialitatea în muncã şi întrajutorarea permanentã, pârghii ce trebuie sã conducã la creşterea prestigiului echipei de audit şi la eficienţa activitãţilor de auditare. Conducãtorul structurii de audit public intern trebuie sã se asigure cã pentru fiecare misiune de audit public intern auditorii publici interni desemnaţi deţin cunoştinţele, îndemânarea şi competenţele necesare pentru desfãşurarea corectã a misiunii. Pentru cunoştinţe de strictã specialitate, conducãtorul structurii de audit public intern a CNAS, din proprie iniţiativã sau la solicitarea conducãtorilor structurilor de audit public intern de la nivelul CAS, poate solicita preşedintelui CNAS contractarea unor servicii de expertizã/consultanţã din afara instituţiei publice sau a unor specialişti în domeniu. 7. Competenţã şi conştiinţã profesionalã 7.1. Competenţa Pregãtirea şi experienţa auditorilor publici interni constituie un element esenţial în atingerea eficacitãţii activitãţii de audit public intern. Auditorii publici interni trebuie sã posede cunoştinţe, îndemânare şi alte competenţe necesare pentru a-şi exercita responsabilitãţile individuale, cele mai semnificative fiind: - competenţã în vederea aplicãrii normelor, procedurilor şi tehnicilor de audit; - competenţã în ceea ce priveşte principiile şi tehnicile contabile; - cunoaşterea principiilor de bazã în economie, în domeniul juridic şi în domeniul tehnologiilor informatice; - cunoştinţe suficiente pentru a identifica elementele de iregularitate, nefiind în sarcina auditorilor publici interni investigarea acestora; - capacitatea de a comunica oral şi în scris, de a putea expune clar şi convingãtor obiectivele, constatãrile şi recomandãrile fiecãrei misiuni de audit public intern; - cunoştinţe privind activitãţile specifice sistemului asigurãrilor sociale de sãnãtate. Structura de audit public intern trebuie sã dispunã de metodologii şi sisteme IT adecvate, de metode de analizã analiticã, eşantioane statistice şi instrumente de control al sistemelor informatice. Indiferent de natura lor, misiunile de audit public intern sunt încredinţate acelor persoane care au pregãtirea şi experienţa corespunzãtoare nivelului de complexitate a sarcinilor. În cazul în care pentru finalizarea unei misiuni de audit public intern este nevoie de servicii de expertizã din afarã, acestea sunt supervizate de conducãtorul structurii de audit public intern. 7.2. Conştiinţa profesionalã Auditorul public intern trebuie sã depunã toate eforturile în decursul exercitãrii funcţiei sale şi sã ia în consideraţie urmãtoarele elemente: - perioada de lucru necesarã pentru atingerea obiectivelor misiunii de audit public intern; - complexitatea şi importanţa domeniilor auditate; - pertinenţa şi eficacitatea procesului de gestiune a riscurilor şi de control; - probabilitatea existenţei erorilor, iregularitãţilor şi a unor disfuncţionalitãţi semnificative; - costurile implementãrii unor controale suplimentare în raport cu avantajele preconizate. Fiind conştient cã procedurile de audit public intern nu pot garanta cã toate riscurile semnificative au fost detectate, auditorul public intern trebuie sã dea dovadã de o vigilenţã sporitã în ceea ce priveşte riscurile semnificative susceptibile sã afecteze obiectivele, activitãţile şi resursele entitãţii publice. 7.3. Pregãtirea profesionalã continuã Auditorii publici interni trebuie sã-şi îmbunãtãţeascã permanent cunoştinţele şi practica profesionalã printr-o pregãtire continuã, atât personalã, cât şi organizatã. Conducãtorul structurii de audit public intern trebuie sã acţioneze permanent pentru continua îmbunãtãţire a calitãţii activitãţii de audit public intern, sub toate aspectele, şi sã se asigure cã normele, instrucţiunile şi codul etic sunt respectate de auditorii publici interni. Auditorii publici interni au obligaţia perfecţionãrii cunoştinţelor profesionale; conducãtorul structurii de audit public intern şi conducerea CNAS/CAS, dupã caz, vor asigura condiţiile necesare pregãtirii profesionale, perioada destinatã în acest scop fiind de minimum 15 zile pe an. 7.4. Confidenţialitate Auditorii publici interni sunt obligaţi sã pãstreze confidenţialitatea în legãturã cu faptele, informaţiile sau documentele la care au acces în exercitarea atribuţiilor lor. Este interzis ca auditorii publici interni sã utilizeze în interes personal sau în beneficiul unui terţ informaţiile dobândite în exercitarea atribuţiilor de serviciu. În cazuri excepţionale, auditorii publici interni pot furniza aceste informaţii numai în condiţiile expres prevãzute de lege. 7.5. Neutralitate politicã Auditorii publici interni trebuie sã fie neutri din punct de vedere politic, în scopul îndeplinirii în mod imparţial a activitãţilor. În acest sens, ei trebuie sã-şi menţinã independenţa faţã de orice influenţe politice. Auditorii publici interni au obligaţia ca, în exercitarea atribuţiilor ce le revin, sã se abţinã de la exprimarea sau manifestarea convingerilor lor politice. 8. Asigurarea calitãţii în activitatea de audit public intern Asigurarea calitãţii activitãţii de audit public intern în sistemul asigurãrilor sociale de sãnãtate se realizeazã prin aplicarea Cartei auditului intern, implementarea principiilor Codului privind conduita eticã a auditorului intern şi urmãrirea respectãrii acestora prin Programul de asigurare şi îmbunãtãţire a calitãţii activitãţii de audit public intern. 8.1. Carta auditului intern Carta auditului intern defineşte obiectivele, drepturile şi obligaţiile auditului intern şi este elaboratã de cãtre fiecare conducãtor al structurii de audit public intern şi aprobatã de preşedintele CNAS/preşedintele-director general al CAS, dupã caz. Carta auditului intern informeazã despre obiectivele şi metodele de audit, clarificã misiunea de audit, fixeazã regulile de lucru între auditor şi auditat şi promoveazã regulile de conduitã. 8.2. Codul privind conduita eticã a auditorului intern Codul privind conduita eticã a auditorului intern reprezintã un ansamblu de principii şi reguli de conduitã care trebuie sã guverneze activitatea auditorilor publici interni. Scopul Codului privind conduita eticã a auditorului intern este de a promova cultura eticã în viziunea globalã a profesiei de auditor public intern. Codul privind conduita eticã a auditorului intern cuprinde regulile pe care auditorii publici interni trebuie sã le respecte în exercitarea atribuţiilor. 8.3. Programul de asigurare şi îmbunãtãţire a calitãţii activitãţii de audit public intern Eficacitatea activitãţii de audit public intern se urmãreşte prin Programul de asigurare şi îmbunãtãţire a calitãţii activitãţii de audit public intern elaborat de conducãtorul fiecãrei structuri de audit public intern. Programul trebuie sã asigure ca normele, instrucţiunile şi codul etic sã fie respectate de auditori. Auditul public intern este supravegheat şi evaluat în permanenţã, prin evaluãri interne şi externe. 8.3.1. Evaluarea internã Evaluarea internã presupune efectuarea de controale permanente, prin care se examineazã eficacitatea normelor de audit public intern pentru a se verifica dacã procedurile de asigurare a calitãţii misiunilor de audit public intern sunt aplicate în mod satisfãcãtor, garantând calitatea rapoartelor de audit public intern. În acest cadru, supervizarea realizãrii misiunilor de audit public intern va permite depistarea deficienţelor, iniţierea îmbunãtãţirilor necesare unor derulãri corespunzãtoare a viitoarelor misiuni de audit public intern şi planificarea activitãţilor de perfecţionare profesionalã. 8.3.2. Evaluarea externã Evaluarea externã este efectuatã de cãtre UCAAPI pentru structura de audit public intern a CNAS, cel puţin o datã la 5 ani. Structura de audit public intern a CNAS evalueazã structurile de audit din CAS, cel puţin o datã la 3 ani, prin verificarea respectãrii normelor, instrucţiunilor şi a Codului privind conduita eticã a auditorului intern, iniţiindu-se mãsurile corective necesare, în colaborare cu preşedintele CNAS/preşedinteledirector general al CAS, dupã caz. Evaluarea externã se efectueazã şi prin avizarea numirii/destituirii conducãtorilor structurilor de audit public intern de cãtre UCAAPI/CNAS, dupã caz. 9. Norme de funcţionare a auditului public intern 9.1. Planificarea auditului public intern Planificarea activitãţii de audit public intern se realizeazã pe 3 niveluri: - planificarea strategicã pe termen lung, care are în vedere definirea obiectivelor pe o perioadã de 5 ani; - planificarea strategicã pe termen mediu, care are la bazã prevederile legale conform cãrora toate activitãţile auditabile trebuie sã fie auditate cel puţin o datã la 3 ani; - planificarea anualã, care constã în definirea obiectivelor şi a resurselor necesare, concretizatã în Planul de audit public intern anual. Selectarea misiunilor de audit public intern se face în funcţie de urmãtoarele elemente de fundamentare: a) evaluarea riscului asociat diferitelor structuri, activitãţi, programe/proiecte sau operaţiuni; b) criteriile-semnal/sugestiile preşedintelui CNAS/preşedintelui-director general al CAS, dupã caz, respectiv: deficienţe constatate anterior în rapoartele de audit, deficienţe constatate în procesele-verbale încheiate în urma inspecţiilor, deficienţe consemnate în rapoartele Curţii de Conturi, alte informaţii şi indicii referitoare la disfuncţionalitãţi sau abateri, aprecieri ale unor specialişti, experţi, cu privire la structura şi dinamica unor riscuri interne sau de sistem, analiza unor trenduri pe termen lung privind unele aspecte ale funcţionãrii sistemului, evaluarea impactului unor modificãri petrecute în mediul în care evolueazã sistemul auditat; c) temele defalcate din planul anual al UCAAPI. Conducerea CNAS/CAS, dupã caz, va asigura toate mãsurile organizatorice pentru ca tematicile ordonate de UCAAPI/CNAS, dupã caz, sã fie introduse în planul anual de audit public intern, sã fie realizate în bune condiţii şi raportate în termenul fixat; d) numãrul CAS subordonate; e) respectarea periodicitãţii în auditare, cel puţin o datã la 3 ani; f) tipurile de audit convenabile pentru fiecare entitate auditatã; g) recomandãrile Curţii de Conturi. Planul anual de audit public intern reprezintã un document oficial. El este pãstrat în arhiva instituţiei publice împreunã cu referatul de justificare, în conformitate cu prevederile Legii Arhivelor Naţionale. 9.2. Referatul de justificare Proiectul planului anual de audit public intern este însoţit de un referat de justificare a modului în care sunt selectate misiunile de audit public intern cuprinse în plan. Referatul de justificare trebuie sã cuprindã, pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexã la referatul de justificare), criteriile-semnal şi alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective. 9.3. Structura planului de audit public intern Planul anual de audit intern are urmãtoarea structurã: - scopul acţiunii de auditare; - obiectivele acţiunii de auditare; - identificarea/descrierea activitãţii/operaţiunii supuse auditului public intern; - identificarea/descrierea entitãţii/entitãţilor sau a structurilor organizatorice la care se va desfãşura acţiunea de auditare; - durata acţiunii de auditare; - perioada supusã auditãrii; - numãrul de auditori proprii antrenaţi în acţiunea de auditare; - precizarea elementelor ce presupun utilizarea unor cunoştinţe de specialitate, precum şi a numãrului de specialişti cu care urmeazã sã se încheie contracte externe de servicii de expertizã/consultanţã (dacã este cazul); - numãrul de auditori care urmeazã sã fie atraşi în acţiunile de audit public intern din cadrul structurilor descentralizate. 9.4. Actualizarea planului de audit public intern Actualizarea planului de audit public intern se face în funcţie de: - modificãrile legislative sau organizatorice, care schimbã gradul de semnificaţie a auditãrii anumitor operaţiuni, activitãţi sau acţiuni ale sistemului; - solicitãrile UCAAPI/CNAS, dupã caz, de a introduce misiuni, de a înlocui/elimina unele misiuni din planul de audit intern. Actualizarea planului de audit public intern se realizeazã prin întocmirea unui referat de modificare a planului de audit public intern, aprobat de preşedintele CNAS/preşedintele-director general al CAS, dupã caz. 9.5. Gestiunea resurselor umane Conducãtorul structurii de audit public intern din CNAS/CAS, dupã caz, este responsabil pentru organizarea şi desfãşurarea activitãţilor de audit public intern şi trebuie sã asigure resursele necesare îndeplinirii planului de audit public intern în mod eficient. D. METODOLOGIE 10. Forme de exercitare a auditului public intern Auditul public intern este o activitate funcţional independentã care dã asigurãri şi consiliere conducerii. 10.1. Asigurarea reprezintã activitatea desfãşuratã de auditorii publici interni în vederea îmbunãtãţirii sistemelor de control intern şi creşterii eficienţei şi eficacitãţii muncii. Misiunile de audit public intern de asigurare se organizeazã sub formã de misiuni de audit formalizate, ce se desfãşoarã în baza planului anual de audit public intern şi conform graficului derulãrii misiunii de audit public prezentate mai jos: Derularea misiunii de audit public intern de asigurare*)
Etape Proceduri Documente
┌───────────────────────────────────────────────────────────┬────────────────────────────────────────┬┐
│ ┌─────────────────────────────────┐ │Ordinul de serviciu A-01││
│ ┌──>│Iniţierea auditului P01, P02, P03├──>│Declaraţia de independentã A-02││
│ │ └────────────────┬────────────────┘ │Notificarea privind declanşarea ││
│ │ │ │misiunii de audit public intern B-01││
│ │ v └────────────────────────────────────────┘│
│ │ ┌─────────────────────────────────┐ ┌────────────────────────────────────────┐│
│ ├──>│P04 Colectarea şi ├──>│Lista centralizatoare a obiectelor ││
│ │ │ prelucrarea informaţiilor │ │auditabile C-01││
│ │ └────────────────┬────────────────┘ └────────────────────────────────────────┘│
│ │ │ │
│┌──────────────┐ │ v │
││ Pregãtirea │ │ ┌─────────────────────────────────┐ ┌────────────────────────────────────────┐│
││ misiunii de ├─┼──>│F05 Analiza riscurilor ├──>│Tabelul "Puncte tari şi puncte ││
││ audit public │ │ └────────────────┬────────────────┘ │slabe" C-02││
││ intern │ │ │ └────────────────────────────────────────┘│
│└───────┬──────┘ │ v │
│ │ │ ┌─────────────────────────────────┐ ┌────────────────────────────────────────┐│
│ │ ├──>│P06 Elaborarea programului │ │Programul de audit A-03││
│ │ │ │ de audit public intern ├──>│Programul preliminar al ││
│ │ │ └────────────────┬────────────────┘ │intervenţiilor la faţa locului A03-1││
│ │ │ │ └────────────────────────────────────────┘│
│ │ │ v │
│ │ │ ┌─────────────────────────────────┐ ┌────────────────────────────────────────┐│
│ │ └──>│P07 Şedinţa de deschidere ├──>│Minuta şedinţei de deschidere B-02││
│ │ └────────────────┬────────────────┘ └────────────────────────────────────────┘│
│ │ │ │
│ │ v │
│ │ ┌─────────────────────────────────┐ ┌────────────────────────────────────────┐│
│ │ ┌──>│P08 Colectarea dovezilor ├──>│Lista de verificare A-04││
│ │ │ └────────────────┬────────────────┘ │Teste A-04.1││
│ │ │ │ │Fişa de identificare şi ││
│ │ │ │ │analizã a problemelor A-05││
│ │ │ v └────────────────────────────────────────┘│
│ │ │ ┌─────────────────────────────────┐ ┌────────────────────────────────────────┐│
│ │ ├──>│P09 Constatarea şi raportarea ├──>│Formular de constatare şi ││
│ │ │ │ iregularitãţilor │ │raportare a iregularitãţilor A-06││
│ │ │ └────────────────┬────────────────┘ └────────────────────────────────────────┘│
│ │ │ │ │
│ v │ v │
│┌──────────────┐ │ ┌─────────────────────────────────┐ ┌────────────────────────────────────────┐│
││Intervenţia la├─┼──>│P10 Revizuirea documentelor ├──>│Nota centralizatoare a ││
││ faţa locului │ │ │ de lucru │ │documentelor de lucru C-03││
│└───────┬──────┘ │ └────────────────┬────────────────┘ └────────────────────────────────────────┘│
│ │ │ │ │
│ │ │ v │
│ │ │ ┌─────────────────────────────────┐ ┌────────────────────────────────────────┐│
│ │ └──>│P11 Şedinţa de închidere ├──>│Minuta şedinţei de închidere B-03││
│ │ └────────────────┬────────────────┘ └────────────────────────────────────────┘│
│ │ │ │
│ │ v │
│ │ ┌─────────────────────────────────┐ ┌────────────────────────────────────────┐│
│ │ ┌──>│P12 Elaborarea proiectului de ├──>│Proiect de raport A07-1││
│ │ │ │ raport de audit public intern│ └────────────────────────────────────────┘│
│ │ │ └────────────────┬────────────────┘ │
│ │ │ │ │
│ │ │ v │
│ │ │ ┌─────────────────────────────────┐ │
│ │ ├──>│P13 Transmiterea proiectului │ │
│ │ │ │ de Raport │ │
│ │ │ └────────────────┬────────────────┘ │
│ v │ │ │
│┌──────────────┐ │ v │
││ Raportul de │ │ ┌─────────────────────────────────┐ ┌────────────────────────────────────────┐│
││ audit public ├─┼──>│P14 Reuniunea de conciliere ├──>│Minuta Reuniunii de conciliere B-04││
││ intern │ │ └────────────────┬────────────────┘ └────────────────────────────────────────┘│
│└───────┬──────┘ │ │ │
│ │ │ v │
│ │ │ ┌─────────────────────────────────┐ ┌────────────────────────────────────────┐│
│ │ ├──>│P15 Raportul final ├──>│Raportul final A07-2││
│ │ │ └────────────────┬────────────────┘ └────────────────────────────────────────┘│
│ │ │ │ │
│ │ │ v │
│ │ │ ┌─────────────────────────────────┐ │
│ │ └──>│P16 Difuzarea Raportului │ │
│ │ │ de audit public intern │ │
│ │ └────────────────┬────────────────┘ │
│ │ │ │
│ v v │
│┌──────────────┐ ┌─────────────────────────────────┐ ┌────────────────────────────────────────┐│
││ Urmãrirea ├────>│P17 Urmãrirea recomandãrilor ├──>│Fişa de urmãrire a recomandãrilor A-08││
││recomandãrilor│ └─────────────────────────────────┘ └────────────────────────────────────────┘│
│└──────────────┘ │
│ │
│ ┌─────────────────────────────────┐ ┌────────────────────────────────────────┐│
└─────────────────────┤P18 Supervizarea*) ├──>│Lista de supervizare a documentelor A-09├┘
└─────────────────────────────────┘ └────────────────────────────────────────┘
--------- *) Graficul derulãrii misiunii de audit public intern de asigurare este reprodus în facsimil. De asemenea, auditorii publici interni pot efectua misiuni de audit ad-hoc, respectiv misiuni de audit public intern cu caracter excepţional, necuprinse în planul anual de audit public intern, care parcurg etapele de derulare a unei misiuni de audit formalizate. 10.2. Consilierea reprezintã activitatea desfãşuratã de auditorii publici interni, menitã sã îmbunãtãţeascã activitatea entitãţii auditate şi sã adauge valoare, fãrã ca auditorul sã-şi asume responsabilitãţi manageriale. Activitãţile de consiliere se efectueazã potrivit programului anual, alãturi de activitãţile de asigurare, precum şi la cererea expresã a conducerii instituţiei publice şi respectã graficul derulãrii misiunii prezentat mai jos: Derularea misiunilor de audit public intern de consiliere*)
Etape Proceduri Documente
┌─────────────────────────────────────┐ ┌───┐
│A01 - Ordinul de serviciu │ │ │
┌───────────────────────────────┐ │A02 - Declaraţia de imparţialitate │ │ │
┌──>│P01 - Iniţierea misiunii de ├──>│ şi pãstrare a independenţei │ │ │
│ │ consiliere │ │B01 - Notificarea privind declanşarea│ │ │
│ └───────────────────────────────┘ │ misiunii de consiliere │ │ │
│ └─────────────────────────────────────┘ │ │
│ ┌───────────────────────────────┐ ┌─────────────────────────────────────┐ │ │
├──>│P02 - Colectarea şi prelucrarea├──>│C01 - Lista centralizatoare a │ │ │
┌───────────────┐ │ │ informaţiilor │ │ obiectelor auditabile │ │P11│
│I. Pregãtirea │ │ └───────────────────────────────┘ │C02 - Tematica în detaliu │ │ │
│misiunii de ├─┤ └─────────────────────────────────────┘ │ │
│consiliere │ │ ┌───────────────────────────────┐ ┌─────────────────────────────────────┐ │ S │
└───────────────┘ ├──>│P03 - Elaborarea programului ├──>│A03 - Programul de consiliere │ │ │
│ │ misiunii de consiliere │ └─────────────────────────────────────┘ │ U │
│ └───────────────────────────────┘ │ │
│ ┌───────────────────────────────┐ ┌─────────────────────────────────────┐ │ P │
└──>│P04 - Şedinţa de deschidere ├──>│B02 - Minuta şedinţei de deschidere │ │ │
└───────────────────────────────┘ └─────────────────────────────────────┘ │ E │
│ │
┌───────────────────────────────┐ ┌─────────────────────────────────────┐ │ R │
┌──>│P05 - Colectarea dovezilor ├──>│A04 - Teste │ │ │
│ └───────────────────────────────┘ └─────────────────────────────────────┘ │ V │
│ ┌───────────────────────────────┐ ┌─────────────────────────────────────┐ │ │
│ │P06 - Analiza problemelor ├──>│A05 - Formularele de lucru │ │ I │
┌───────────────┐ ├──>│ identificate şi │ └─────────────────────────────────────┘ │ │
│II. Intervenţia├─┤ │ formularea soluţiilor │ │ Z │
│la faţa locului│ │ └───────────────────────────────┘ │ │
└───────────────┘ │ ┌───────────────────────────────┐ ┌─────────────────────────────────────┐ │ A │
├──>│P07 - Revizuirea documentelor ├──>│C03 - Nota centralizatoare a │ │ │
│ │ de lucru │ │ documentelor de lucru │ │ R │
│ └───────────────────────────────┘ └─────────────────────────────────────┘ │ │
│ ┌───────────────────────────────┐ ┌─────────────────────────────────────┐ │ E │
└──>│P08 - Şedinţa de închidere ├──>│B03 - Minuta şedinţei de închidere │ │ │
└───────────────────────────────┘ └─────────────────────────────────────┘ │ A │
│ │
┌───────────────────────────────┐ ┌─────────────────────────────────────┐ │ │
┌──>│P09 - Elaborarea raportului de ├──>│A06 - Raportul de consiliere │ │ │
┌───────────────┐ │ │ consiliere │ └─────────────────────────────────────┘ │ │
│III. Raportul ├─┤ └───────────────────────────────┘ │ │
│de consiliere │ │ ┌───────────────────────────────┐ │ │
└───────────────┘ └──>│P10 - Comunicarea raportului │ │ │
│ de consiliere │ │ │
└───────────────────────────────┘ └───┘
---------- *) Graficul derulãrii misiunilor de audit public intern de consiliere este reprodus în facsimil. 11. Pregãtirea misiunii de audit public intern Activitatea de audit public intern este o activitate planificatã, care se realizeazã conform unor proceduri stricte ce reglementeazã conţinutul, modul de desfãşurare şi supervizare a misiunii de audit public intern, precum şi responsabilitãţile şi relaţiile dintre persoanele implicate: auditor şi auditat. În derularea misiunii de audit public intern auditorii publici interni din sistemul asigurãrilor sociale de sãnãtate vor aplica metodele şi instrumentele conform ghidului procedural prezentat în anexa la prezentele norme metodologice. Respectarea etapelor, procedurilor, precum şi a modului de întocmire, avizare, revizuire/supervizare şi aprobare a documentelor din ghidul procedural este obligatorie şi constituie element al evaluãrii calitãţii activitãţii de audit public intern. 11.1. Ordinul de serviciu Ordinul de serviciu se întocmeşte de conducãtorul structurii de audit public intern a CNAS/CAS, dupã caz, pe baza planului anual de audit public intern aprobat de preşedintele CNAS/preşedintele-director general al CAS, dupã caz. Ordinul de serviciu reprezintã mandatul de intervenţie dat de structura de audit public intern. Ordinul de serviciu repartizeazã sarcinile de serviciu auditorilor publici interni, astfel încât aceştia sã poatã demara misiunea de audit. 11.2. Declaraţia de independenţã Independenţa auditorilor publici interni selectaţi pentru realizarea unei misiuni de audit public intern trebuie declaratã. În acest sens fiecare auditor public intern trebuie sã întocmeascã o declaraţie de independenţã. 11.3. Notificarea privind declanşarea misiunii de audit public intern Structura de audit public intern notificã entitatea auditatã, cu 15 zile înainte de declanşarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum şi despre faptul cã, pe parcursul misiunii, vor avea loc intervenţii la faţa locului al cãror program va fi stabilit ulterior, de comun acord. 11.4. Colectarea şi prelucrarea informaţiilor 11.4.1. Colectarea informaţiilor În aceastã etapã auditorii publici interni solicitã şi colecteazã informaţii cu caracter general despre entitatea auditatã. Aceste informaţii trebuie sã fie pertinente şi utile pentru a atinge urmãtoarele scopuri: a) identificarea principalelor elemente ale contextului instituţional şi socioeconomic în care entitatea auditatã îşi desfãşoarã activitatea; b) cunoaşterea organizãrii entitãţii auditate, a tehnicilor sale de lucru şi a diferitelor nivele de administrare, conform organigramei; c) identificarea punctelor-cheie ale funcţionãrii entitãţii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilã a punctelor tari şi slabe; d) identificarea şi evaluarea riscurilor cu incidenţã semnificativã; e) identificarea informaţiilor probante necesare pentru atingerea obiectivelor auditãrii şi selecţionãrii tehnicilor de investigare adecvate. 11.4.2. Prelucrarea informaţiilor Prelucrarea informaţiilor constã în: a) analiza entitãţii auditate şi a activitãţii sale (organigrama, regulamente de funcţionare, fişe ale posturilor, circuitul documentelor); b) analiza cadrului normativ ce reglementeazã activitatea entitãţii auditate; c) analiza factorilor susceptibili de a împiedica buna desfãşurare a misiunii de audit public intern; d) analiza rezultatelor controalelor precedente; e) analiza informaţiilor externe referitoare la entitatea auditatã. 11.5. Identificarea obiectelor auditabile 11.5.1. Obiectul auditabil Obiectul auditabil reprezintã activitatea elementarã a domeniului auditat, ale cãrei caracteristici pot fi definite teoretic şi comparate cu realitatea practicã. 11.5.2. Etapele identificãrii obiectelor auditabile Identificarea obiectelor auditabile se realizeazã în 3 etape: a) detalierea fiecãrei activitãţi în operaţii succesive descriind procesul de la realizarea acestei activitãţi pânã la înregistrarea ei (circuitul auditului); b) definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie sã le îndeplineascã din punctul de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie sã fie evitate); c) determinarea modalitãţilor de funcţionare necesare pentru ca entitatea sã atingã obiectivul şi sã elimine riscul. 11.5.3. Lista centralizatoare a obiectelor auditabile Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice şi ale riscurilor asociate, constituie suportul analizei riscurilor. 11.6. Analiza riscurilor 11.6.1. Definirea riscului Riscul reprezintã orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil asupra capacitãţii entitãţii publice de a realiza obiectivele. 11.6.1.1. Categorii de riscuri Categorii de riscuri: a) riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilitãţi precise, insuficienta organizare a resurselor umane, documentaţia insuficientã, neactualizatã; b) riscuri operaţionale: neînregistrarea în evidenţele contabile, arhivarea necorespunzãtoare a documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat; c) riscuri financiare: plãţi nesecurizate, nedetectarea operaţiilor cu risc financiar; d) riscuri generate de schimbãrile legislative, structurale, manageriale etc. 11.6.1.2. Componentele riscului Componentele riscului sunt: - probabilitatea de apariţie; - nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora. 11.6.2. Scopul analizei riscurilor Analiza riscului reprezintã o etapã majorã în procesul de audit public intern, care are drept scopuri: a) sã identifice pericolele din entitatea auditatã; b) sã identifice dacã controalele interne ori procedurile entitãţii auditate pot preveni, elimina sau minimiza pericolele; c) sã evalueze structura/evoluţia controlului intern al entitãţii auditate. 11.6.3. Fazele analizei riscurilor Fazele analizei riscurilor sunt urmãtoarele: a) analiza activitãţii entitãţii auditate; b) identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativã a activitãţilor entitãţii auditate, cu incidenţã asupra operaţiilor financiare; c) verificarea existenţei controalelor interne, a procedurilor de control intern, precum şi evaluarea acestora; d) evaluarea punctelor slabe, cuantificarea şi împãrţirea lor pe clase de risc. Auditorii publici interni trebuie sã integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe cele depistate în cursul altor misiuni. 11.6.4. Mãsurarea riscurilor Mãsurarea riscurilor depinde de probabilitatea de apariţie a riscului şi de gravitatea consecinţelor evenimentului. Pentru realizarea mãsurãrii riscurilor se utilizeazã drept instrumente de mãsurare criteriile de apreciere. 11.6.4.1. Mãsurarea probabilitãţii Criteriile utilizate pentru mãsurarea probabilitãţii de apariţie a riscului sunt: a) aprecierea vulnerabilitãţii entitãţii; b) aprecierea controlului intern. Probabilitatea de apariţie a riscului variazã de la imposibilitate la certitudine şi este exprimatã pe o scarã de valori pe 3 nivele: - probabilitate micã; - probabilitate medie; - probabilitate mare. a) Aprecierea vulnerabilitãţii entitãţii Pentru a efectua aprecierea vulnerabilitãţii entitãţii, auditorul va examina toţi factorii cu incidenţã asupra vulnerabilitãţii domeniului auditabil, cum ar fi: - resursele umane; - complexitatea prelucrãrii operaţiilor; - mijloacele tehnice existente. Vulnerabilitatea se exprimã pe 3 nivele: - vulnerabilitate redusã; - vulnerabilitate medie; - vulnerabilitate mare. b) Aprecierea controlului intern Aprecierea controlului intern se face pe baza unei analize a calitãţii controlului intern al entitãţii, pe 3 nivele: - control intern corespunzãtor; - control intern insuficient; - control intern cu lipsuri grave. 11.6.4.2. Mãsurarea gravitãţii consecinţelor evenimentului (nivelul impactului) Nivelul impactului reprezintã efectele riscului în cazul producerii sale şi se poate exprima pe o scarã valoricã, pe 3 nivele: - impact scãzut; - impact moderat; - impact ridicat.
Probabilitate
^
│
│ ┌───────────┐ ┌───────────┐ ┌───────────┐
mare │ │ │ │ │ │ │
│ └───────────┘ └───────────┘ └───────────┘
│ ┌───────────┐ ┌───────────┐ ┌───────────┐
medie │ │ │ │ │ │ │
│ └───────────┘ └───────────┘ └───────────┘
│ ┌───────────┐ ┌───────────┐ ┌───────────┐
micã │ │ │ │ │ │ │
│ └───────────┘ └───────────┘ └───────────┘
─┼───────────────────────────────────────────> Impact
scãzut moderat ridicat
11.6.5. Metoda - model de analizã a riscurilor Prezentele norme metodologice exemplificã efectuarea analizei riscurilor prin parcurgerea urmãtorilor paşi: a) identificarea (listarea) operaţiilor/activitãţilor auditabile, respectiv a obiectelor auditabile. În aceastã fazã se analizeazã şi se identificã activitãţile/operaţiile, precum şi interdependenţele existente între acestea, fixându-se perimetrul de analizã; b) identificarea ameninţãrilor, riscurilor inerente posibile, asociate acestor operaţiuni/activitãţi, prin determinarea impactului financiar al acestora; c) stabilirea criteriilor de analizã a riscului. Recomandãm utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativã şi aprecierea calitativã; d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scãri de valori pe 3 nivele, astfel: d1) pentru aprecierea controlului intern: control intern corespunzãtor - nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3; d2) pentru aprecierea cantitativã: impact financiar slab - nivel 1; impact financiar mediu - nivel 2; impact financiar important - nivel 3; d3) pentru aprecierea calitativã: vulnerabilitate redusã - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3. e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate şi un nivel de risc fiecãrui criteriu. Produsul acestor 2 factori dã punctajul pentru criteriul respectiv, iar suma punctajelor pentru o anumitã operaţie/activitate auditabilã conduce la determinarea punctajului total al riscului operaţiei/activitãţii respective. Punctajul total al riscului se obţine utilizându-se formula: unde: P_i = ponderea riscului pentru fiecare criteriu; N_i = nivelul riscurilor pentru fiecare criteriu utilizat; f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mic, risc mediu, risc mare; g) ierarhizarea operaţiunilor/activitãţilor ce urmeazã a fi auditate, respectiv elaborarea tabelului punctelor tari şi punctelor slabe. Tabelul punctelor tari şi punctelor slabe prezintã sintetic rezultatul evaluãrii fiecãrei activitãţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientãrii activitãţii de audit public intern, respectiv stabilirea tematicii în detaliu. Tabelul prezintã în partea stângã rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori şi indici), iar în partea dreaptã opinia şi comentariile auditorului intern.
┌──────────┬───────────┬─────────┬──────────────────────────────────┬──────────┐
│ │ │ │ Opinie │ │
│ Domeniul │ Obiective │ Riscuri ├───┬──────────┬───────────────────┤Comentariu│
│ │ │ │T/S│Consecinţe│Gradul de încredere│ │
├──────────┼───────────┼─────────┼───┼──────────┼───────────────────┼──────────┤
├──────────┼───────────┼─────────┼───┼──────────┼───────────────────┼──────────┤
└──────────┴───────────┴─────────┴───┴──────────┴───────────────────┴──────────┘
NOTĂ: T - tare S - slab 11.7. Elaborarea tematicii în detaliu a misiunii de audit public intern Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de îndeplinit), este semnatã de conducãtorul structurii de audit public intern şi adusã la cunoştinţa principalilor responsabili ai entitãţii/structurii auditate în cadrul şedinţei de deschidere. 11.7.1. Programul de audit public intern Programul de audit public intern este un document intern de lucru al structurii de audit public intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliatã acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea acestora pe fiecare auditor public intern. Programul de audit public intern are urmãtoarele scopuri: a) asigurã conducãtorul structurii de audit public intern cã au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern; b) asigurã repartizarea sarcinilor şi planificarea activitãţilor de cãtre supervizor. 11.7.2. Programul preliminar al intervenţiilor la faţa locului Programul preliminar al intervenţiilor la faţa locului se întocmeşte în baza programului de audit public intern şi prezintã în mod detaliat lucrãrile pe care auditorii publici interni îşi propun sã le efectueze, respectiv studiile, cuantificãrile, testele, validarea acestora cu materiale probante şi perioadele în care se realizeazã aceste verificãri la faţa locului. 11.8. Deschiderea intervenţiei la faţa locului 11.8.1. Şedinţa de deschidere Şedinţa de deschidere a intervenţiei la faţa locului se deruleazã la unitatea auditatã, cu participarea auditorilor publici interni şi a personalului entitãţii auditate. Ordinea de zi a şedinţei de deschidere trebuie sã cuprindã: a) prezentarea auditorilor publici interni; b) prezentarea obiectivelor misiunii de audit public intern; c) stabilirea termenelor de raportare a stadiului verificãrilor; d) prezentarea tematicii în detaliu; e) acceptarea calendarului întâlnirilor; f) asigurarea condiţiilor materiale necesare derulãrii misiunii de audit public intern. Entitatea auditatã poate solicita amânarea misiunii de audit public intern, în cazuri justificate (interese speciale, lipsa de timp, alte circumstanţe). Amânarea trebuie discutatã cu conducãtorul structurii de audit public intern şi notificatã la preşedintele CNAS/preşedintele-director general al CAS, dupã caz. 11.8.2. Minuta şedinţei de deschidere Data şedinţei de deschidere, participanţii, aspectele importante discutate trebuie consemnate în minuta şedinţei de deschidere. 11.9. Notificarea privind realizarea intervenţiilor la faţa locului Structura de audit public intern trebuie sã notifice entitatea auditatã despre programul verificãrilor la faţa locului, inclusiv perioadele de desfãşurare. Odatã cu aceastã notificare trebuie sã se transmitã şi Carta auditului intern. 12. Intervenţia la faţa locului 12.1. Definire şi etape Intervenţia la faţa locului constã în colectarea documentelor, analiza şi evaluarea acestora. Intervenţia la faţa locului cuprinde urmãtoarele etape: a) cunoaşterea activitãţii/sistemului/procesului supus verificãrii şi studierea procedurilor aferente; b) intervievarea personalului auditat; c) verificarea înregistrãrilor contabile; d) analiza datelor şi informaţiilor; e) evaluarea eficienţei şi eficacitãţii controalelor interne; f) realizarea de testãri; g) verificarea modului de realizare a corectãrii acţiunilor menţionate în auditãrile precedente (verificarea realizãrii corectãrii). 12.2. Tehnici şi instrumente de audit public intern 12.2.1. Principalele tehnici de audit public intern 12.2.1.1. Verificarea asigurã validarea, confirmarea, acurateţea înregistrãrilor, documentelor, declaraţiilor, concordanţa cu legile şi regulamentele, precum şi eficacitatea controalelor interne. Tehnicile de verificare sunt: a) comparaţia: confirmã identitatea unei informaţii dupã obţinerea acesteia din douã sau mai multe surse diferite; b) examinarea: presupune urmãrirea în special a detectãrii erorilor sau a iregularitãţilor; c) recalcularea: verificarea calculelor matematice; d) confirmarea: solicitarea informaţiei din douã sau mai multe surse independente (a treia parte), în scopul validãrii acesteia; e) punerea de acord: procesul de potrivire a douã categorii diferite de înregistrãri; f) garantarea: verificarea realitãţii tranzacţiilor înregistrate prin examinarea documentelor, de la articolul înregistrat spre documentele justificative; g) urmãrirea: reprezintã verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmãririi este de a verifica dacã toate tranzacţiile reale au fost înregistrate. 12.2.1.2. Observarea fizicã reprezintã modul prin care auditorii publici interni îşi formeazã o pãrere proprie. 12.2.1.3. Interviul se realizeazã de cãtre auditorii publici interni prin intervievarea persoanelor auditate/implicate/interesate. Informaţiile primite trebuie confirmate cu documente. 12.2.1.4. Analiza constã în descompunerea unei entitãţi în elemente, care pot fi izolate, identificate, cuantificate şi mãsurate distinct. 12.2.2. Principalele instrumente de audit public intern 12.2.2.1. Chestionarul cuprinde întrebãrile pe care le formuleazã auditorii publici interni. Tipurile de chestionare sunt: a) chestionarul de luare la cunoştinţã (CLC) - cuprinde întrebãri referitoare la contextul socio-economic, organizarea internã, funcţionarea entitãţii/structurii auditate; b) chestionarul de control intern (CCI) - ghideazã auditorii publici interni în activitatea de identificare obiectivã a disfuncţiilor şi cauzelor reale ale acestor disfuncţii; c) chestionarul-listã de verificare (CLV) - este utilizat pentru stabilirea condiţiilor pe care trebuie sã le îndeplineascã fiecare domeniu auditabil. Cuprinde un set de întrebãri-standard privind obiectivele definite, responsabilitãţile şi metodele şi mijloacele financiare, tehnice şi de informare, resursele umane existente. 12.2.2.2. Tabloul de prezentare a circuitului auditului public intern (pista de audit), care permite: - stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilitãţilor referitoare la acestea; - stabilirea documentaţiei justificative complete; - reconstituirea operaţiunilor de la suma totalã pânã la detalii individuale şi invers. 12.2.2.3. Formularele constatãrilor de audit public intern se utilizeazã pentru prezentarea fundamentatã a constatãrilor auditului public intern. a) Fişa de identificare şi analizã a problemelor (FIAP) se întocmeşte pentru fiecare disfuncţionalitate constatatã, prezintã rezumatul acesteia, cauzele şi consecinţele, precum şi recomandãrile pentru rezolvare. FIAP trebuie sã fie aprobatã de cãtre coordonatorul misiunii, confirmatã de reprezentanţii entitãţii auditate şi supervizatã de conducãtorul structurii de audit public intern (sau de cãtre înlocuitorul acestuia). b) Formularul de constatare şi raportare a iregularitãţilor (FCRI) se întocmeşte în cazul în care auditorii publici interni constatã existenţa sau posibilitatea producerii unor iregularitãţi. Se transmite imediat conducãtorului structurii de audit public intern a CNAS/CAS, dupã caz, care îl va informa în termen de 3 zile pe preşedintele CNAS/preşedintele-director general al CAS, dupã caz, pentru continuarea verificãrilor. 12.3. Dosarele de audit public intern Dosarele de audit public intern, prin informaţiile conţinute, asigurã legãtura dintre sarcina de audit, intervenţia la faţa locului şi raportul de audit public intern. Dosarele stau la baza formulãrii concluziilor auditorilor publici interni. Tipuri de dosare de audit public intern: a) Dosarul permanent cuprinde urmãtoarele secţiuni: Secţiunea A - Raportul de audit public intern şi anexele acestuia: - ordinul de serviciu; - declaraţia de independenţã; - rapoarte (intermediar, final, sinteza recomandãrilor); - fişele de identificare şi analizã a problemelor (FIAP); - formularele de constatare a iregularitãţilor (FCRI); - programul de audit public intern. Secţiunea B - Administrativã: - notificarea privind declanşarea misiunii de audit public intern; - minuta şedinţei de deschidere; - minuta reuniunii de conciliere; - minuta şedinţei de închidere; - corespondenţã cu entitatea auditatã. Secţiunea C - Documentaţia misiunii de audit public intern: - strategii interne; - reguli, regulamente şi legi aplicabile; - proceduri de lucru; - materiale despre entitatea auditatã (îndatoriri, responsabilitãţi, numãr de angajaţi, fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrãrilor contabile); - informaţii financiare; - rapoarte de audit public intern anterioare şi externe; - informaţii privind posturile-cheie/fluxuri de operaţii; - documentaţia analizei riscului. Secţiunea D - Supervizarea şi revizuirea desfãşurãrii misiunii de audit public intern şi a rezultatelor acesteia: - revizuirea raportului de audit public intern; - rãspunsurile auditorilor publici interni la revizuirea raportului de audit public intern. b) Dosarul documentelor de lucru - cuprinde copii xerox ale documentelor justificative, extrase din acestea, care trebuie sã confirme şi sã sprijine concluziile auditorilor publici interni. Dosarul este indexat prin atribuirea de litere şi cifre (E, F, G,...) pentru fiecare secţiune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie sã fie simplã şi uşor de urmãrit. 12.4. Revizuirea Revizuirea se efectueazã de cãtre auditorii publici interni, înainte de întocmirea proiectului Raportului de audit public intern, pentru a se asigura cã documentele de lucru sunt pregãtite în mod corespunzãtor. 12.5. Pãstrarea şi arhivarea dosarelor de audit public intern Dosarele de audit public intern sunt proprietatea CNAS/CAS, dupã caz, care a dispus auditarea şi sunt confidenţiale. Ele trebuie pãstrate pânã la îndeplinirea recomandãrilor din Raportul de audit public intern, dupã care se arhiveazã în concordanţã cu reglementãrile legale privind arhivarea. 12.6. Şedinţa de închidere a intervenţiei la faţa locului Şedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei auditorilor publici interni, a recomandãrilor finale din proiectul Raportului de audit public intern şi a calendarului de implementare a recomandãrilor. Se întocmeşte o minutã a şedinţei de închidere. 13. Raportul de audit public intern 13.1. Elaborarea proiectului Raportului de audit public intern (raport intermediar) În elaborarea proiectului Raportului de audit public intern trebuie sã fie respectate urmãtoarele cerinţe: a) constatãrile trebuie sã aparţinã domeniului/obiectivelor misiunii de audit public intern şi sã fie susţinute prin documente justificative corespunzãtoare; b) recomandãrile trebuie sã fie în concordanţã cu constatãrile şi sã determine reducerea riscurilor potenţiale; c) proiectul Raportului de audit public intern trebuie sã exprime opinia auditorului public intern, bazatã pe constatãrile efectuate; d) se întocmeşte pe baza FIAP-urilor. În redactarea proiectului Raportului de audit public intern trebuie sã fie respectate urmãtoarele principii: a) constatãrile trebuie sã fie prezentate într-o manierã pertinentã şi incontestabilã; b) evitarea utilizãrii expresiilor imprecise (se pare, în general, uneori, evident), a stilului eliptic de exprimare, a limbajului abstract; c) promovarea unui limbaj cât mai uzual şi a unui stil de exprimare concret; d) evitarea tonului polemic, jignitor, tendenţios; e) ierarhizarea constatãrilor (numai cele importante vor fi prezentate în sintezã sau la concluzii); f) evidenţierea aspectelor pozitive şi a îmbunãtãţirilor constatate de la ultima misiune de audit public intern. 13.2. Structura proiectului Raportului de audit public intern Proiectul Raportului de audit public intern trebuie sã cuprindã cel puţin urmãtoarele elemente: a) scopul şi obiectivele misiunii de audit public intern; b) date de identificare a misiunii de audit public intern (baza legalã, ordinul de serviciu, echipa de audit, structura organizatoricã auditatã, durata acţiunii de auditare, perioada auditatã); c) modul de desfãşurare a acţiunii de audit public intern (sondaj/exhaustiv, documentare; proceduri, metode şi tehnici utilizate; documente/materiale examinate; materiale întocmite în cursul acţiunii de audit public intern); d) constatãri efectuate; e) concluzii şi recomandãri; f) documentaţia-anexã (notele explicative; note de relaţii; situaţii, acte, documente şi orice alt material probant sau justificativ). 13.3. Transmiterea proiectului Raportului de audit public intern Proiectul Raportului de audit public intern se transmite la entitatea auditatã, iar aceasta trimite în maximum 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de cãtre auditorii publici interni. 13.4. Reuniunea de conciliere În termen de 10 zile de la primirea punctelor de vedere, auditorii publici interni organizeazã reuniunea de conciliere cu entitatea auditatã, în cadrul cãreia se analizeazã constatãrile şi concluziile în vederea acceptãrii recomandãrilor formulate. Se întocmeşte o minutã privind desfãşurarea reuniunii de conciliere. 13.5. Definitivarea Raportului de audit public intern Raportul de audit public intern trebuie sã includã modificãrile discutate şi convenite din cadrul reuniunii de conciliere. Raportul de audit public intern va fi însoţit de o sintezã a principalelor constatãri şi recomandãri. Raportul de audit public intern este semnat de fiecare membru al echipei de audit pe fiecare paginã a acestuia, iar ultima paginã este semnatã şi de cãtre conducãtorul structurii de audit public intern. Conducãtorul structurii de audit public intern a CAS/CNAS, dupã caz, trebuie sã informeze structura de audit public intern a CNAS sau UCAAPI, dupã caz, despre recomandãrile care nu au fost avizate de preşedintele-director general al CAS/preşedintele CNAS, dupã caz. Aceste recomandãri vor fi însoţite de documentaţia de susţinere. 13.6. Difuzarea Raportului de audit public intern Conducãtorul structurii de audit public intern a CNAS/CAS, dupã caz, trimite Raportul de audit public intern, finalizat, împreunã cu rezultatele concilierii şi punctul de vedere al entitãţii auditate preşedintelui CNAS/preşedintelui-director general al CAS, dupã caz, care a aprobat misiunea, pentru analizã şi aprobare. Dupã avizarea recomandãrilor cuprinse în Raportul de audit public intern, acestea vor fi comunicate entitãţii auditate. Curtea de Conturi are acces la Raportul de audit public intern în timpul verificãrilor pe care le efectueazã. Accesul altor instituţii abilitate la Raportul de audit public intern şi la dosarele de lucru se face numai cu acordul preşedintelui CNAS/preşedintelui-director general al CAS, dupã caz. Când accesul este permis, se transmit solicitantului doar copii ale documentelor respective. 14. Urmãrirea recomandãrilor Obiectivul acestei etape este asigurarea cã recomandãrile menţionate în Raportul de audit public intern sunt aplicate întocmai, în termenele stabilite, în mod eficace şi cã managementul a evaluat riscul de neaplicare a acestor recomandãri. Entitatea auditatã trebuie sã informeze structura de audit public intern a CNAS/CAS, dupã caz, asupra modului de implementare a recomandãrilor. 14.1. Responsabilitatea entitãţii auditate Responsabilitatea entitãţii auditate în aplicarea recomandãrilor constã în: - elaborarea unui plan de acţiune, însoţit de un calendar privind îndeplinirea acestuia; - stabilirea responsabililor pentru fiecare recomandare; - punerea în practicã a recomandãrilor; - comunicarea periodicã a stadiului progresului îndeplinirii recomandãrilor; - evaluarea rezultatelor obţinute. 14.2. Responsabilitatea structurii de audit public intern Structura de audit public intern a CAS/CNAS, dupã caz, verificã şi raporteazã CNAS/UCAAPI, dupã caz, asupra progreselor înregistrate în implementarea recomandãrilor. Structura de audit public intern a CNAS/CAS, dupã caz, va comunica preşedintelui CNAS/preşedintelui-director general al CAS, dupã caz, stadiul implementãrii recomandãrilor. 15. Supervizarea misiunii de audit public intern Conducãtorul structurii de audit public intern este responsabil cu supervizarea tuturor etapelor de desfãşurare a misiunii de audit public intern, cu urmãtoarea excepţie: - în cazul în care conducãtorul structurii de audit public intern face parte din echipa de audit, supervizarea este asiguratã de un auditor public intern desemnat de acesta. Scopul acţiunii de supervizare este de a asigura cã obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate, astfel: a) oferã instrucţiunile necesare (adecvate) derulãrii misiunii de audit public intern; b) verificã executarea corectã a programului misiunii de audit public intern; c) verificã existenţa elementelor probante; d) verificã dacã redactarea Raportului de audit public intern, atât ca proiect, cât şi cel final, este exactã, clarã, concisã şi se efectueazã în termenele fixate. Pentru fiecare acţiune de supervizare se întocmeşte Fişa de supervizare, în care se consemneazã: misiunea, etapa, supervizorul, data supervizãrii, problema, observaţii. ANEXĂ -----la normele metodologice----------------------- GHID PROCEDURAL PROCEDURA P-01 - ORDINUL DE SERVICIU Scopul: De a repartiza sarcinile de serviciu pe auditori publici interni, astfel încât aceştia sã poatã demara misiunea de audit public intern. Premise: Ordinul de serviciu reprezintã mandatul de intervenţie dat de structura de audit public intern şi se întocmeşte de cãtre conducãtorul acesteia, pe baza planului anual de audit public intern. Procedura:
┌────────────────────────────────┬──────────────────────────────────────────────────────────────────────┐
│Conducãtorul structurii de audit│1. repartizeazã sarcinile de serviciu pe fiecare auditor în parte; │
│public intern │2. întocmeşte Ordinul de serviciu pe baza planului anual │
│ │de audit public intern. │
├────────────────────────────────┼──────────────────────────────────────────────────────────────────────┤
│Personalul de secretariat │3. alocã un numãr Ordinului de serviciu; │
│ │4. asigurã copii ale Ordinului de serviciu fiecãrui membru │
│ │al echipei de audit. │
├────────────────────────────────┼──────────────────────────────────────────────────────────────────────┤
│Auditorii │5. iau cunoştinţã de Ordinul de serviciu şi de sarcinile repartizate. │
└────────────────────────────────┴──────────────────────────────────────────────────────────────────────┘
Entitatea publicã ............. Nr. ..... Data ........ Aprobat ........................ Ordin de serviciu - Model A-01 În conformitate cu prevederile ........ şi cu Planul anual de audit public intern, se va efectua o misiune de audit public intern la ............. în perioada ........... . Scopul misiunii de audit public intern este ..........., iar obiectivele acesteia sunt: ................. . Menţionãm cã se va efectua un audit de ............... . Echipa de audit public intern este formatã din urmãtorii auditori: ........ . Conducãtorul structurii de audit public intern, .............................. PROCEDURA P-02 - DECLARAREA INDEPENDENŢEI Scopul: De a demonstra independenţa auditorilor publici interni faţã de entitatea auditatã. Premise: În vederea desemnãrii auditorilor publici interni pentru efectuarea misiunii de audit public intern vor fi verificate incompatibilitãţile personale ale acestora. Astfel, un auditor nu va fi desemnat acolo unde existã incompatibilitãţi personale, doar dacã repartizarea lui este imperios necesarã, fiind furnizatã în acest sens o justificare din partea conducãtorului structurii de audit public intern. Dacã în timpul efectuãrii misiunii de audit public intern apare o incompatibilitate realã sau presupusã, auditorii sunt obligaţi sã informeze de urgenţã conducerea. Procedura:
┌──────────────────────────┬───────────────────────────────────────────────────────────────┐
│Auditorii │1. completeazã Declaraţia de independenţã - Model A-02. │
├──────────────────────────┼───────────────────────────────────────────────────────────────┤
│Conducãtorul structurii de│2. verificã Declaraţia de independenţã; │
│audit public intern │3. identificã incompatibilitatea semnalatã de cãtre auditori şi│
│ │stabileşte modalitatea în care aceasta poate fi atenuatã; │
│ │4. aprobã declaraţiile de independenţã. │
├──────────────────────────┼───────────────────────────────────────────────────────────────┤
│Auditorii │5. îndosariazã Declaraţia de independenţã în dosarul de audit; │
│ │6. dacã în timpul misiunii apare o incompatibilitate realã sau │
│ │presupusã, informeazã de urgenţã conducerea. │
└──────────────────────────┴───────────────────────────────────────────────────────────────┘
Declaraţia de independenţã - Model A-02 Entitatea publicã ..................................... A fi completatã de cãtre auditori, inclusiv consultanţii: Numele ......................... Data ................ Misiunea de audit public intern ........................
┌───────────────────────────────────────────────────────────────────────────────────────────────────────┐
│Incompatibilitãţi │
├─────────────────────────────────────────────────────────────────────────────────────────────┬────┬────┤
│În legãturã cu entitatea auditatã ....................................................... │ Da │ Nu │
├─────────────────────────────────────────────────────────────────────────────────────────────┼────┼────┤
│Aţi avut/aveţi vreo relaţie oficialã, financiarã sau personalã cu cineva care ar putea sã vã │ │ │
│limiteze mãsura în care puteţi sã vã interesaţi, sã descoperiţi sau sã constataţi slãbiciuni │ │ │
│de audit în orice fel? │ │ │
├─────────────────────────────────────────────────────────────────────────────────────────────┼────┼────┤
│Aveţi idei preconcepute faţã de persoane, grupuri, organizaţii sau obiective care ar putea │ │ │
│sã vã influenţeze în misiunea de audit? │ │ │
├─────────────────────────────────────────────────────────────────────────────────────────────┼────┼────┤
│Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ã) în ultimii 3 ani într-un alt mod în │ │ │
│activitatea entitãţii/structurii ce va fi auditatã? │ │ │
├─────────────────────────────────────────────────────────────────────────────────────────────┼────┼────┤
│Aveţi responsabilitãţi în derularea programelor şi proiectelor finanţate integral sau parţial│ │ │
│de Uniunea Europeanã? │ │ │
├─────────────────────────────────────────────────────────────────────────────────────────────┼────┼────┤
│Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale entitãţii/ │ │ │
│structurii ce urmeazã a fi auditatã? │ │ │
├─────────────────────────────────────────────────────────────────────────────────────────────┼────┼────┤
│Sunteţi soţ/soţie, rudã sau afin pânã la gradul al patrulea inclusiv cu conducãtorul │ │ │
│entitãţii ce va fi auditatã sau cu membrii organului de conducere colectivã? │ │ │
├─────────────────────────────────────────────────────────────────────────────────────────────┼────┼────┤
│Aveţi vreo legãturã politicã, socialã care ar rezulta dintr-o fostã angajare sau primirea │ │ │
│de redevenţe de la vreun grup anume sau organizaţie ori nivel guvernamental? │ │ │
├─────────────────────────────────────────────────────────────────────────────────────────────┼────┼────┤
│Aţi aprobat înainte facturi, ordine de platã şi alte instrumente de platã pentru entitatea │ │ │
│ce va fi auditatã? │ │ │
├─────────────────────────────────────────────────────────────────────────────────────────────┼────┼────┤
│Aţi ţinut anterior contabilitatea la entitatea ce va fi auditatã? │ │ │
├─────────────────────────────────────────────────────────────────────────────────────────────┼────┼────┤
│Aveţi vreun interes direct sau unul de fond financiar indirect la entitatea ce va fi │ │ │
│auditatã? │ │ │
├─────────────────────────────────────────────────────────────────────────────────────────────┼────┼────┤
│Dacã în timpul misiunii de audit public intern apare orice incompatibilitate personalã, │ │ │
│externã sau organizaţionalã care ar putea sã vã afecteze abilitatea dvs. de a lucra şi │ │ │
│a face rapoartele de audit imparţiale, notificaţi conducãtorului structurii de audit public │ │ │
│intern de urgenţã? │ │ │
└─────────────────────────────────────────────────────────────────────────────────────────────┴────┴────┘
Auditor, Conducãtorul structurii
................ de audit public intern
.........................
Model A-02 Entitatea publicã Se completeazã de cãtre conducãtorul structurii de audit public intern 1. Incompatibilitãţi personale (a se trece din pagina anterioarã) 2. Pot fi negociate/diminuate incompatibilitãţile? Dacã da, explicaţi cum anume. Data şi semnãtura ................. PROCEDURA P-03 - NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT PUBLIC INTERN Scopul: Sã informeze entitatea auditatã despre declanşarea misiunii de audit public intern. Premise: Se intenţioneazã ca prin notificarea entitãţii/structurii auditate sã se asigure desfãşurarea corespunzãtoare a procedurilor de audit. Procedura:
┌─────────────────────────┬────────────────────────────────────────────────────────────────┐
│Auditorii │1. pregãtesc adresa de notificare cãtre pãrţile interesate în │
│ │vederea transmiterii acesteia cu 15 zile înainte de declanşarea │
│ │misiunii de audit public intern. │
├─────────────────────────┼────────────────────────────────────────────────────────────────┤
│Conducãtorul structurii │2. verificã adresa de notificare; │
│de audit public intern │3. semneazã adresa de notificare. │
├─────────────────────────┼────────────────────────────────────────────────────────────────┤
│Personalul de secretariat│4. alocã un numãr adresei de notificare şi o transmite │
│ │entitãţii/structurii auditate. │
├─────────────────────────┼────────────────────────────────────────────────────────────────┤
│Auditorii │5. includ domeniile de interes (dacã se comunicã) în programul │
│ │de audit; │
│ │6. îndosariazã copia adresei de notificare în dosarul permanent.│
└─────────────────────────┴────────────────────────────────────────────────────────────────┘
Entitatea publicã .......... Data ............... Notificarea privind declanşarea misiunii de audit public intern - Model B-01 Cãtre pãrţile interesate De la conducãtorul structurii de audit public intern Ref. Denumirea misiunii de audit public intern Stimate(ã) ................. În conformitate cu Planul anual de audit public intern, urmeazã ca în perioada ............... sã efectuãm o misiune de audit public intern cu tema ....................... . Auditul va examina responsabilitãţile asumate de ................ (numele entitãţii/structurii auditate) şi va determina dacã aceasta îşi îndeplineşte obligaţiile sale într-un mod eficient şi efectiv. Vã vom contacta ulterior pentru a stabili de comun acord o şedinţã de deschidere în vederea discutãrii diverselor aspecte ale misiunii de audit public intern, cuprinzând: - prezentarea auditorilor; - prezentarea principalelor obiective ale misiunii de audit public intern; - programul intervenţiei la faţa locului; - scopul misiunii de audit public intern; - alte aspecte. Pentru o mai bunã înţelegere a activitãţii dumneavoastrã, vã rugãm sã ne puneţi la dispoziţie urmãtoarea documentaţie necesarã: ................ . Dacã aveţi unele întrebãri privind aceastã acţiune, vã rog sã contactaţi pe ...........(numele auditorului).......... sau pe mine. Cu stimã, Conducãtorul structurii de audit public intern, ............................ PROCEDURA P-04 - COLECTAREA ŞI PRELUCRAREA INFORMAŢIILOR Scopul: Cunoaşterea domeniului auditabil îl ajutã pe auditor sã se familiarizeze cu entitatea auditatã. Colectarea informaţiilor faciliteazã procedurile de analizã de risc şi cele de verificare. Premise: Colectarea este, în fapt, pregãtirea informaţiilor în vederea efectuãrii analizei de risc şi pentru identificarea informaţiilor necesare, fiabile, pertinente şi utile pentru a atinge obiectivele misiunii de audit public intern. Colectarea informaţiilor presupune: - identificarea principalelor elemente ale contextului instituţional şi socioeconomic în care entitatea auditatã îşi desfãşoarã activitatea; - analiza cadrului normativ ce reglementeazã activitatea entitãţii auditate; - analiza entitãţii auditate şi activitãţile sale (organigrama, regulamente de funcţionare, fişe ale posturilor, procedurile scrise); - analiza factorilor susceptibili de a împiedica buna desfãşurare a misiunii de audit public intern; - identificarea punctelor-cheie ale funcţionãrii entitãţii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilã a punctelor tari şi slabe; - identificarea constatãrilor semnificative şi a recomandãrilor din rapoartele de audit precedente care ar putea sã afecteze stabilirea obiectivelor misiunii de audit public intern; - identificarea şi evaluarea riscurilor cu incidenţã semnificativã; - identificarea surselor potenţiale de informaţii care ar putea fi folosite ca dovezi ale auditului şi considerarea validitãţii şi credibilitãţii acestor informaţii. Procedura:
┌───────────────────┬───────────────────────────────────────────────────────────────────────────────────┐
│Auditorii │1. identificã legile şi regulamentele aplicabile entitãţii/structurii auditate; │
│ │2. obţin organigrama, regulamentele de funcţionare, fişe ale posturilor, proceduri │
│ │scrise ale entitãţii/structurii auditate; │
│ │3. identificã personalul responsabil; │
│ │4. identificã circuitul documentelor; │
│ │5. obţin exemplare ale rapoartelor de audit anterioare; │
│ │6. adunã date statistice asupra performanţei pentru a-i sprijini în faza de analizã│
│ │a riscului; │
│ │7. se familiarizeazã cu activitatea entitãţii/structurii auditate. │
├───────────────────┼───────────────────────────────────────────────────────────────────────────────────┤
│Conducãtorul │8. revede documentaţia; │
│structurii │9. organizeazã o şedinţã pentru identificarea obiectivelor auditabile şi a │
│de audit │criteriilor de analizã de risc; reevalueazã stabilirea obiectivelor, a scopului │
│public intern │auditului şi a metodologiei, dupã caz. │
└───────────────────┴───────────────────────────────────────────────────────────────────────────────────┘
PROCEDURA P-05 - ANALIZA RISCURILOR Scopul: Analiza riscului reprezintã o etapã majorã în procesul de audit public intern, care are drept scopuri: identificarea pericolelor din entitatea auditatã, dacã controalele interne ori procedurile entitãţii auditate pot preveni, elimina sau minimiza pericolele, evaluarea controlului intern al entitãţii auditate. Premise: Reprezintã un punct de pornire în elaborarea tabelului "Puncte tari şi puncte slabe". Aprecierea unui risc are la bazã douã estimãri: - gradul de gravitate al pierderii care poate sã rezulte ca urmare a riscului (sau al consecinţelor directe şi indirecte); - probabilitatea ca riscul sã revinã (noţiune cuantificatã formal). Riscurile potenţiale se pot concretiza în recomandãri de audit, acestea depinzând de rezultatele de la controalele, testãrile şi verificãrile anterioare. Punctele tari şi punctele slabe se exprimã calitativ şi cantitativ, în funcţie de rezultatele aşteptate şi de condiţiile de obţinere a acestora. Un punct tare sau un punct slab trebuie sã fie exprimat în funcţie de un obiectiv de control intern ori de o caracteristicã urmãritã, pentru a asigura buna funcţionare a entitãţii/structurii auditate sau atingerea unui rezultat scontat. Procedura:
┌─────────────────────┬─────────────────────────────────────────────────────────────────────────────────┐
│Auditorii │1. din activitatea desfãşuratã în timpul colectãrii şi prelucrãrii informaţiilor,│
│ │pregãtesc o listã centralizatoare a obiectelor auditabile; │
│ │2. identificã ameninţãrile (riscurile) asociate acestor operaţiuni/activitãţi; │
│ │3. stabilesc criteriile de analizã a riscurilor; │
│ │4. stabilesc ponderea fiecãrui criteriu al riscului; │
│ │5. stabilesc nivelul riscurilor pentru fiecare criteriu utilizat; │
│ │6. stabilesc punctajul total al criteriului utilizat; │
│ │7. claseazã riscurile pe baza punctajelor totale obţinute; │
│ │8. ierarhizeazã operaţiunile activitãţilor ce urmeazã a fi auditate, respectiv │
│ │elaboreazã tabelul "Puncte tari şi puncte slabe"; │
│ │9. transmit tabelul "Puncte tari şi puncte slabe" şi constatãrile fãcute cãtre │
│ │conducãtorul structurii de audit public intern. │
├─────────────────────┼─────────────────────────────────────────────────────────────────────────────────┤
│Conducãtorul │10. organizeazã o şedinţã pentru identificarea obiectivelor de audit şi a │
│structurii de audit │criteriilor de analizã de risc; reevalueazã stabilirea obiectivelor, a scopului │
│public intern │auditului şi a metodologiei, dupã caz; │
│ │11. avizeazã tabelul "Puncte tari şi puncte slabe" şi fişele de constatare şi │
│ │analizã a problemelor iniţiate pentru fiecare control potenţial. │
├─────────────────────┼─────────────────────────────────────────────────────────────────────────────────┤
│Auditorii │12. îndosariazã tabelul "Puncte tari şi puncte slabe" în dosarul permanent, │
│ │secţiunea C. │
└─────────────────────┴─────────────────────────────────────────────────────────────────────────────────┘
Entitatea publicã Tabelul "Puncte tari şi puncte slabe" - Model C-01 Denumirea misiunii de audit public intern ........ Perioada supusã auditului public intern ........... Întocmit de ................. Data ........ Aprobat de .................. Data ........
┌────────┬─────────┬───────┬──────────────────────────────────────┬────────────┐
│ │ │ │ Opinie │ │
│Domeniul│Obiective│Riscuri├───────┬──────────┬───────────────────┤ Comentariu │
│ │ │ │ T/S │Consecinţe│Gradul de încredere│ │
├────────┼─────────┼───────┼───────┼──────────┼───────────────────┼────────────┤
│ │ │ │ │ │ │ │
├────────┼─────────┼───────┼───────┼──────────┼───────────────────┼────────────┤
│ │ │ │ │ │ │ │
└────────┴─────────┴───────┴───────┴──────────┴───────────────────┴────────────┘
Unde: T - tare, S - slab Ghidul de evaluare a controlului intern
┌────────────────┬──────────────────────────────────────────────────────────────────────────────────────┐
│Controlul intern│ │
│ este │dacã: │
├────────────────┼──────────────────────────────────────────────────────────────────────────────────────┤
│slab │- conducerea şi/sau personalul demonstreazã o atitudine necooperantã şi nepãsãtoare │
│ │cu privire la conformitate, pãstrarea dosarelor sau reviziile externe; │
│ │- auditurile anterioare sau studiile preliminare au descoperit probleme deosebite; │
│ │- analiza dezvãluie cã nu sunt în funcţiune tehnici de control adecvate şi suficiente;│
│ │- procedurile de control intern lipsesc sau sunt puţin utilizate; │
├────────────────┼──────────────────────────────────────────────────────────────────────────────────────┤
│potrivit │- conducerea şi personalul demonstreazã o atitudine cooperantã cu privire la │
│ │conformitate, pãstrarea dosarelor şi reviziile externe; │
│ │- auditurile anterioare sau studiile preliminare au descoperit anumite probleme, │
│ │dar conducerea a luat mãsuri de remediere şi a rãspuns satisfãcãtor la recomandãrile │
│ │auditului; │
│ │- analiza aratã cã sunt în funcţiune tehnici de control adecvate şi suficiente; │
├────────────────┼──────────────────────────────────────────────────────────────────────────────────────┤
│puternic │- conducerea şi personalul demonstreazã o atitudine constructivã, existând preocuparea│
│ │de a anticipa şi de a înlãtura problemele; │
│ │- auditurile anterioare şi studiile preliminare nu au descoperit niciun fel │
│ │de probleme; │
│ │- analiza aratã cã sunt în funcţiune numeroase şi eficiente tehnici de control intern;│
│ │- procedurile sunt bine susţinute de documente. │
└────────────────┴──────────────────────────────────────────────────────────────────────────────────────┘
PROCEDURA P-06 - ELABORAREA PROGRAMULUI DE AUDIT Scopul: Asigurã conducãtorul structurii de audit public intern cã au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern şi asigurã repartizarea sarcinilor şi planificarea activitãţilor de cãtre supervizor. Premise: Programul de audit public intern este un document intern de lucru al structurii de audit public intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliatã acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea acestora pe fiecare auditor intern. Programul preliminar al intervenţiilor la faţa locului se întocmeşte în baza Programului de audit public intern şi prezintã detaliat lucrãrile pe care auditorii publici interni îşi propun sã le efectueze, respectiv studiile, cuantificãrile, testele, validarea acestora cu materiale probante şi perioadele în care se realizeazã aceste verificãri la faţa locului. Procedura:
┌────────────────────────┬──────────────────────────────────────────────────────────────────────────────┐
│Auditorii │1. pregãtesc programul de audit public intern, incluzând urmãtoarele elemente:│
│ │- obiectivele auditului; │
│ │- testãrile care se vor efectua; │
│ │- alte proceduri de audit şi teste, dupã caz; │
│ │2. pregãtesc o notã cu urmãtoarele anexe: │
│ │- colectarea şi prelucrarea datelor; │
│ │- tabelul "Puncte tari şi puncte slabe"; │
│ │- programul preliminar al intervenţiilor la faţa locului. │
├────────────────────────┼──────────────────────────────────────────────────────────────────────────────┤
│Conducãtorul structurii │3. organizeazã şedinţa de analizã; │
│de audit │4. verificã nota şi anexele acesteia; │
│ │5. analizeazã şi modificã, dupã caz, documentele prezentate; │
│ │6. aprobã nota şi anexele. │
├────────────────────────┼──────────────────────────────────────────────────────────────────────────────┤
│Auditorii │7. îndosariazã programul de audit - Model A-03; │
│ │8. utilizeazã programul de audit în efectuarea misiunii. │
└────────────────────────┴──────────────────────────────────────────────────────────────────────────────┘
Entitatea publicã A. Programul de audit - Model A-03 Denumirea misiunii de audit public intern ......... Perioada supusã auditului public intern ........... Întocmit de .......................... Data .......... Aprobat de ........................... Data ..........
┌────────────────────┬─────────────────────────────┬──────┬─────────────┬──────────────────┐
│ Obiective │ Activitãţi │Durata│ Persoanele │Locul desfãşurãrii│
│ │ │ │ implicate │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│Tema generalã │ │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│............ │ │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│Obiective: │ │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│A. Enunţarea │ │ │ │ │
│obiectivului (A) │ │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│B. Enunţarea │ │ │ │ │
│obiectivului (B) │ │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │1. Ordinul de serviciu │ │Conducãtorul │Entitatea publicã │
│ │ │ │structurii │ │
│ │ │ │de audit │ │
│ │ │ │public intern│ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │2. Declaraţia de independenţã│ │Auditorii │Entitatea publicã │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │3. Notificarea │ │Auditorii │Entitatea publicã │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│Obiectivul A │ │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │Colectarea şi prelucrarea │ │Auditorii │Entitatea publicã/│
│ │informaţiilor │ │ │Entitatea auditatã│
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │- testul 1 │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │- testul 2 │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │............... │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │Prelucrarea testelor │ │Auditorii │Entitatea publicã/│
│ │ │ │ │Entitatea auditatã│
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │Elaborarea FIAP-urilor │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │Adunarea dovezilor │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │Constatarea şi raportarea │ │Auditorii │Entitatea publicã/│
│ │iregularitãţilor │ │ │Entitatea auditatã│
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │Întocmirea Formularului de │ │Auditorii │Entitatea publicã │
│ │constatare şi raportare a │ │ │ │
│ │iregularitãţilor │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │Revizuirea documentelor │ │Auditorii │Entitatea publicã │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │Îndosarierea │ │Auditorii │Entitatea publicã │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│Obiectivul B │Colectarea şi prelucrarea │ │Auditorii │Entitatea publicã/│
│ │informaţiilor │ │ │Entitatea auditatã│
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │- testul 1 │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │- testul 2 │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │............... │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │Prelucrarea testelor │ │Auditorii │Entitatea publicã/│
│ │ │ │ │Entitatea auditatã│
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │Elaborarea FIAP-urilor │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │Adunarea dovezilor │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │Constatarea şi raportarea │ │Auditorii │Entitatea publicã │
│ │iregularitãţilor │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │Întocmirea Formularului de │ │ │ │
│ │constatare şi raportare a │ │ │ │
│ │iregularitãţilor │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │Revizuirea documentelor │ │Auditorii │Entitatea publicã │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │Îndosarierea │ │Auditorii │Entitatea publicã │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │4. Şedinţa de închidere │ │Auditorii │Entitatea publicã/│
│ │ │ │ │Entitatea auditatã│
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │5. Elaborarea proiectului │ │Auditorii │Entitatea publicã │
│ │raportului de audit │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │6. Transmiterea proiectului │ │Conducãtorul │Entitatea publicã │
│ │raportului de audit │ │structurii │ │
│ │ │ │de audit │ │
│ │ │ │public intern│ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │7. Reuniunea de conciliere │ │Auditorii │Entitatea publicã/│
│ │ │ │ │Entitatea auditatã│
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │8. Raportul de audit final │ │Auditorii │Entitatea publicã │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │9. Difuzarea raportului de │ │Auditorii │Entitatea publicã │
│ │audit │ │ │ │
├────────────────────┼─────────────────────────────┼──────┼─────────────┼──────────────────┤
│ │10. Urmãrirea recomandãrilor │ │Auditorii │Entitatea publicã │
└────────────────────┴─────────────────────────────┴──────┴─────────────┴──────────────────┘
B. Programul intervenţiei la faţa locului - Model A03-1 Denumirea misiunii de audit public intern ................ Perioada supusã auditului public intern .................. Întocmit de .................. Data ......... Aprobat de ................... Data .........
┌─────────────┬─────────────────┬────────────────┬─────────────────┬───────────┐
│ Obiectivele │Tipul verificãrii│ Locul testãrii │ Durata testãrii │ Auditorii │
├─────────────┼─────────────────┼────────────────┼─────────────────┼───────────┤
│ │ │ │ │ │
├─────────────┼─────────────────┼────────────────┼─────────────────┼───────────┤
│ │ │ │ │ │
└─────────────┴─────────────────┴────────────────┴─────────────────┴───────────┘
PROCEDURA P-07 - ŞEDINŢA DE DESCHIDERE Scopul: Sã efectueze o şedinţã de deschidere cu reprezentanţii ..........(denumirea entitãţii/structurii auditate)............ pentru a discuta scopul auditului, obiectivele urmãrite şi modalitãţile de lucru privind auditul. Premise: Şedinţa de deschidere serveşte ca întâlnire de început a misiunii de audit public intern. Ordinea de zi a şedinţei de deschidere va cuprinde: - prezentarea auditorilor; - prezentarea obiectivelor misiunii de audit public intern; - stabilirea termenelor de raportare a stadiului verificãrilor; - prezentarea în detaliu a tematicii; - acceptarea calendarului întâlnirilor; - prezentarea Cartei auditului intern; - asigurarea condiţiilor materiale necesare derulãrii misiunii de audit public intern. Procedura:
┌───────────────────────────────┬──────────────────────────────────────────────────────────┐
│Auditorii │1. contacteazã telefonic entitatea auditatã pentru │
│ │a stabili data întâlnirii. │
├───────────────────────────────┼──────────────────────────────────────────────────────────┤
│Conducãtorul structurii de │2. participã la desfãşurarea şedinţei de deschidere. │
│audit public intern, auditorii,│ │
│reprezentanţii entitãţii/ │ │
│structurii auditate │ │
├───────────────────────────────┼──────────────────────────────────────────────────────────┤
│Auditorii │3. întocmesc minuta şedinţei de deschidere (Model B-02), │
│ │cu urmãtoarea structurã: │
│ │A. Menţiuni generale: │
│ │- tema misiunii de audit public intern; │
│ │- perioada auditatã; │
│ │- numele celor care întocmesc minuta şedinţei de │
│ │deschidere; │
│ │- numele persoanei însãrcinate cu verificarea întocmirii │
│ │minutei şedinţei de deschidere conform prezentei │
│ │proceduri; │
│ │- lista participanţilor la şedinţa de deschidere, cu │
│ │menţionarea numelui, funcţiei, direcţiei şi a numãrului │
│ │de telefon. │
│ │B. Stenograma şedinţei de deschidere: │
│ │- cuprinde redactarea în detaliu a dezbaterilor şedinţei │
│ │de deschidere; │
│ │4. îndosariazã minuta şedinţei de deschidere în dosarul │
│ │permanent - Model B-02. │
└───────────────────────────────┴──────────────────────────────────────────────────────────┘
Minuta şedinţei de deschidere - Model B-02
┌────────────────────────────────────────────────────────────────────────────────────────────────────┐
│Entitatea publicã │
├────────────────────────────────────────────────────────────────────────────────────────────────────┤
│A. Menţiuni generale │
├────────────────────────────────────────────────────────────────────────────────────────────────────┤
│Tema misiunii de audit public intern: Auditul ...... Perioada auditatã ......................│
├────────────────────────────────────────────────────────────────────────────────────────────────────┤
│Întocmit de ..................... Data .................. │
├────────────────────────────────────────────────────────────────────────────────────────────────────┤
│Verificat de .................... Data .................. │
├────────────────────────────────────────────────────────────────────────────────────────────────────┤
│Lista participanţilor: │
│Numele Funcţia Direcţia/Serviciul Nr. de telefon │
│B. Stenograma şedinţei de deschidere │
└────────────────────────────────────────────────────────────────────────────────────────────────────┘
PROCEDURA P-08 - COLECTAREA INFORMAŢIILOR Scopul: Informaţiile colectate asigurã o evidenţã suficientã, competentã şi relevantã şi oferã o bazã rezonabilã pentru constatãrile şi concluziile auditorilor. Premise: În timpul fazei de colectare şi prelucrare a informaţiilor, auditorii efectueazã testãri în concordanţã cu programul de audit aprobat. Munca în cadrul acestei faze produce dovezi de audit în baza cãrora auditorii formuleazã constatãri, concluzii şi recomandãri cuprinse în FIAP (Formular de identificare şi analizã a problemei). În cazul în care FIAP-ul nu este semnat pentru conformitate de cãtre conducãtorul entitãţii auditate, constatãrile, concluziile şi recomandãrile formulate de echipa de audit primeazã. Procedura:
┌───────────────────────┬──────────────────────────────────────────────────────────────────────────────┐
│Auditorii │1. efectueazã testãrile şi procedurile stabilite în programul de audit; │
│ │2. apreciazã dacã dovezile obţinute sunt suficiente, relevante, competente şi │
│ │folositoare; │
│ │3. colecteazã documente pentru toatã misiunea de audit; │
│ │4. eticheteazã şi numeroteazã toate documentele; │
│ │5. pregãtesc fişele de identificare şi analizã a problemelor; │
│ │6. la sfârşitul fazei de colectare a informaţiilor, finalizeazã fişele de │
│ │identificare şi analizã a problemelor; │
│ │7. transmit fişele de identificare şi analizã a problemelor conducãtorului │
│ │structurii de audit public intern; │
│ │8. îndosariazã documentele utilizate în cadrul misiunii de audit. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────┤
│Conducãtorul structurii│9. analizeazã şi aprobã testele - Model A-04; │
│de audit │10. revede şi aprobã fişele de identificare şi analizã a problemelor - │
│ │Model A-05; │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────┤
│Auditorii │11. eticheteazã, numeroteazã şi îndosariazã testele - Model A-04 şi fişele de │
│ │identificare şi analizã a problemelor - Model A-05 în dosarul permanent. │
└───────────────────────┴──────────────────────────────────────────────────────────────────────────────┘
Entitatea publicã Chestionarul - lista de verificare - Model A-04 Denumirea misiunii de audit public intern ........... Perioada supusã auditului public intern ............. Întocmit de ................. Data ........... Aprobat de .................. Data ...........
┌───────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ Obiectivul 1 │
│ Sã evalueze eficienţa şi eficacitatea controalelor interne asupra operaţiunilor entitãţii/structurii│
│auditate în urmãtorul ciclu de operaţiuni: │
│ - plãţi; │
│ - contabilitate. │
└───────────────────────────────────────────────────────────────────────────────────────────────────────┘
┌────────────────────────────────────────────────────────────────────────────────────┬────┬────┬────────┐
│ Activitatea de audit │ Da │ Nu │Auditori│
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│Plãţi │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│1. Verificaţi dacã existã proceduri scrise │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│2. Verificaţi dacã atribuirea responsabilitãţilor şi delegarea competenţelor sunt │ │ │ │
│declarate în proceduri │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│3. Controlaţi dacã angajaţii sunt informaţi despre procedurile care se aplicã │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│4. Verificaţi dacã procedurile asigurã separarea sarcinilor │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│5. Verificaţi dacã procedurile sunt aprobate │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│6. Verificaţi dacã procedurile sunt actualizate │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│7. Verificaţi dacã operaţiile de control sunt însoţite de liste de verificare │ │ │ │
│(check-list) │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│8. Apreciaţi calitatea listelor de verificare │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│9. Verificaţi dacã controalele efectuate au fost formalizate (data, semnãtura) │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│10. Controlaţi conformitatea plãţii cu procedurile privind cursul de schimb │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│11. Urmãriţi plãţile cu extrasele de cont │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│12. Urmãriţi plãţile în cartea mare, asigurându-vã cã sunt transcrise corect │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│13. Revizuiţi procedurile referitoare la plãţile care nu sunt efectuate │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│14. Verificaţi dacã este stabilitã atribuirea responsabilitãţilor │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│15. Verificaţi dacã procedurile asigurã separarea responsabilitãţilor │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│16. Verificaţi dacã contabilul principal are o autoritate adecvatã asupra │ │ │ │
│angajaţilor din compartimentul contabil │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│17. Verificaţi dacã procedurile stabilesc şi explicã politica contabilã şi │ │ │ │
│procedurile │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│18. Verificaţi dacã numai persoanele autorizate pot sã modifice sau sã stabileascã │ │ │ │
│noi politici ori proceduri │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│19. Controlaţi ca procedurile de declaraţii sã includã: │ │ │ │
│a) planul de conturi însoţit de explicaţii ale operaţiunilor; │ │ │ │
│b) identificarea şi descrierea principalelor înregistrãri contabile, intrãrile │ │ │ │
│periodice; │ │ │ │
│c) identificarea posturilor care au autoritatea sã aprobe cã intrãrile sunt │ │ │ │
│efectuate; │ │ │ │
│d) explicaţii pentru documentele şi necesitãţile de aprobare pentru diversele │ │ │ │
│tipuri de tranzacţii periodice şi neperiodice şi intrãrile în jurnal; │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│20. Verificaţi pregãtirea şi aprobarea funcţiilor pentru intrãrile în jurnal pentru │ │ │ │
│a controla cã ele sunt separate │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│21. Verificaţi cã toate intrãrile în jurnal sunt revãzute şi aprobate de cãtre │ │ │ │
│persoanele competente la nivelurile adecvate │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│22. Toate intrãrile în jurnal sunt explicate corespunzãtor şi justificate │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│23. Rapoartele financiare sunt pregãtite pentru perioadele contabile solicitate │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│24. Revedeţi procedurile privind corectarea rapoartelor │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│25. Verificaţi dacã fiecare cont bancar corespunde unui cont în registre │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│26. Revizuiţi cartea mare pentru a verifica dacã tranzacţiile sunt trecute în contul│ │ │ │
│corect │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│27. Verificaţi sumele defalcate pe creditori şi debitori │ │ │ │
├────────────────────────────────────────────────────────────────────────────────────┼────┼────┼────────┤
│28. Verificaţi dacã cecurile din jurnal sunt trecute în ordine numericã şi dacã cele│ │ │ │
│care lipsesc sunt semnalate │ │ │ │
└────────────────────────────────────────────────────────────────────────────────────┴────┴────┴────────┘
Fişa de identificare şi analizã a problemei - Model A-05
┌──────────────────────────────────────────────────────────────────────────────┐
│Entitatea publicã: .......................... │
│Tema misiunii de audit public intern: ....... │
├──────────────────────────────────────────────────────────────────────────────┤
│Numele auditorului: │
│Data realizãrii: │
├──────────────────────────────────────────────────────────────────────────────┤
│ FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI │
│ Nr. ......... │
├──────────────────────────────────────────────────────────────────────────────┤
│1. Problema: ................................. │
├──────────────────────────────────────────────────────────────────────────────┤
│2. Constatãri: ............................... │
├──────────────────────────────────────────────────────────────────────────────┤
│3. Cauze: .................................... │
├──────────────────────────────────────────────────────────────────────────────┤
│4. Consecinţe: ............................... │
├──────────────────────────────────────────────────────────────────────────────┤
│Recomandãri şi soluţii propuse: .............. │
├──────────────────────────┬─────────────────────────┬─────────────────────────┤
│Întocmit de: │Supervizat │Pentru conformitate: │
│...................... │...................... │Entitatea auditatã │
│ │ │...................... │
└──────────────────────────┴─────────────────────────┴─────────────────────────┘
PROCEDURA P-09 - CONSTATAREA ŞI RAPORTAREA IREGULARITĂŢILOR Scopul: De a furniza un ghid în cazurile de descoperire de iregularitãţi. Premise: Când auditorii ajung la concluzia, bazatã pe FIAP-uri, cã s-a comis o iregularitate, ei vor trebui sã raporteze, cel mai târziu a doua zi, conducãtorului structurii de audit public intern prin transmiterea Formularului de constatare şi raportare a iregularitãţilor. Procedura:
┌───────────────────────┬──────────────────────────────────────────────────────────────────┐
│Auditorii │1. raporteazã, cel mai târziu a doua zi, conducãtorului structurii│
│ │de audit public intern orice iregularitate constatatã prin │
│ │transmiterea Formularului de constatare şi raportare │
│ │a iregularitãţilor. │
├───────────────────────┼──────────────────────────────────────────────────────────────────┤
│Conducãtorul structurii│2. informeazã în termen de 3 zile conducãtorul entitãţii publice │
│de audit public intern │pentru continuarea verificãrilor. │
└───────────────────────┴──────────────────────────────────────────────────────────────────┘
Entitatea publicã Formular de constatare şi raportare a iregularitãţilor - Model A-06 Cãtre: Conducãtorul structurii de audit public intern În urma misiunii de audit public intern ............... efectuate la ............ s-au constatat urmãtoarele: a) constatarea (abaterea); b) actul sau actele normativ/normative încãlcat/încãlcate; c) recomandãri; d) anexe. Auditor ................... Data ......./....../....... PROCEDURA P-10 - REVIZUIREA DOCUMENTELOR DE LUCRU Scopul: Sã asigure cã documentele sunt pregãtite în mod corespunzãtor şi cã acestea furnizeazã un sprijin adecvat pentru munca efectuatã şi pentru dovezile adunate în timpul misiunii de audit public intern. Premise: Auditorii revãd FIAP-urile şi documentele de lucru din punctul de vedere al formatului şi al conţinutului, asigurându-se cã dovezile de audit prezentate în actele dosarului pot trece testul de evidenţã. Pentru a trece testul, evidenţa trebuie sã fie suficientã, concludentã şi relevantã. Procedura:
┌─────────┬────────────────────────────────────────────────────────────────────┐
│Auditorii│1. pe mãsurã ce auditul progreseazã, eticheteazã şi numeroteazã │
│ │toate documentele; │
│ │2. apreciazã dacã FIAP-urile şi documentele de lucru asigurã un │
│ │sprijin corespunzãtor pentru misiunea de audit public intern; │
│ │3. revizuiesc lucrãrile din punctul de vedere al conţinutului şi │
│ │al formei şi apreciazã dacã FIAP-urile şi documentele de lucru pot │
│ │trece testul de evidenţã; │
│ │4. efectueazã modificãrile necesare la documente; │
│ │5. întocmesc Nota centralizatoare a documentelor de lucru - │
│ │model C-02. │
└─────────┴────────────────────────────────────────────────────────────────────┘
Entitatea publicã Nota centralizatoare a documentelor de lucru - Model C-02 Denumirea misiunii de audit public intern .......... Perioada auditatã ............ Întocmit de ................. Data .........
┌─────────────────┬─────────────────────────┬─────────────────┬────────────────┐
│ │ │ Existã │ │
│ Constatarea │ Documentul justificativ ├────────┬────────┤ Auditori │
│ │ │ Da │ Nu │ │
├─────────────────┼─────────────────────────┼────────┼────────┼────────────────┤
│ Secţiunea E │ │ │ │ │
├─────────────────┼─────────────────────────┼────────┼────────┼────────────────┤
│.................│ │ │ │ │
├─────────────────┼─────────────────────────┼────────┼────────┼────────────────┤
│ Secţiunea F │ │ │ │ │
├─────────────────┼─────────────────────────┼────────┼────────┼────────────────┤
│.................│ │ │ │ │
└─────────────────┴─────────────────────────┴────────┴────────┴────────────────┘
Auditori, .............. PROCEDURA P-11 - ŞEDINŢA DE ÎNCHIDERE Scopul: Permite prezentarea opiniei auditorilor interni cãtre entitatea auditatã a recomandãrilor ce vor fi cuprinse în proiectul Raportului de audit public intern. Premise: Sã se asigure cã Raportul de audit public intern este clar, obiectiv, fundamentat, relevant, respectiv: - clar: sã fie uşor de înţeles, evident, sã nu permitã interpretãri; - obiectiv: sã nu fie pãrtinitor; - fundamentat: fiecare constatare sã aibã la bazã documente doveditoare şi sã facã trimiteri la textul legal incident; - relevant: aspectele semnalate sã ajute conducerea entitãţii/structurii auditate în luarea unor decizii manageriale pentru eliminarea deficienţelor constatate. Procedura:
┌────────────────────────────────┬──────────────────────────────────────────────────────────────────────┐
│Secretariatul │1. planificã şedinţa de închidere. │
├────────────────────────────────┼──────────────────────────────────────────────────────────────────────┤
│Conducãtorul structurii de audit│2. participã la desfãşurarea şedinţei de închidere. │
│public intern, auditorii, │Conducãtorii entitãţii auditate îşi declarã pãrerile lor în privinţa │
│conducãtorii entitãţii auditate │constatãrilor auditorilor, a concluziilor şi recomandãrilor, precum │
│ │şi a corecţiilor de efectuat. │
├────────────────────────────────┼──────────────────────────────────────────────────────────────────────┤
│Auditorii │3. fac rezumatul discuţiilor într-o minutã a şedinţei de închidere. │
├────────────────────────────────┼──────────────────────────────────────────────────────────────────────┤
│Conducãtorul structurii de audit│4. cad de acord asupra modificãrilor Raportului de structurii de audit│
│public intern, auditorii │public intern, dacã este nevoie. │
├────────────────────────────────┼──────────────────────────────────────────────────────────────────────┤
│Auditorii │5. pregãtesc acte suplimentare necesare pentru a justifica modifi- │
│ │cãrile la Raportul de audit public intern; │
│ │6. îndosariazã toate modificãrile aprobate la Raportul de audit public│
│ │intern, minuta şedinţei de închidere - Model B-03 şi revãd proiectul │
│ │Raportului de audit public intern. │
└────────────────────────────────┴──────────────────────────────────────────────────────────────────────┘
Minuta şedinţei de închidere - Model B-03
┌──────────────────────────────────────────────────────────────────────────────────────────┐
│Entitatea publicã │
├──────────────────────────────────────────────────────────────────────────────────────────┤
│A. Menţiuni generale │
├──────────────────────────────────────────────────────────────────────────────────────────┤
│Tema misiunii de audit public intern: Auditul ......... Perioada auditatã ..........│
├──────────────────────────────────────────────────────────────────────────────────────────┤
│Întocmit de ............ Data ..... │
├──────────────────────────────────────────────────────────────────────────────────────────┤
│Verificat de ............ Data ..... │
├──────────────────────────────────────────────────────────────────────────────────────────┤
│Lista participanţilor: │
│ │
│Numele Funcţia Direcţia/Serviciul Nr. de telefon │
│ │
│B. Concluzii │
└──────────────────────────────────────────────────────────────────────────────────────────┘
PROCEDURA P-12 - ELABORAREA PROIECTULUI DE RAPORT DE AUDIT Scopul: Prezintã cadrul general, obiectivele, constatãrile, concluziile şi recomandãrile auditorilor publici interni. Premise: În elaborarea proiectului de Raport de audit public intern, auditorul foloseşte dovezile de audit raportate în fişele de identificare şi analizã a problemelor şi în Formularul de constatare şi raportare a iregularitãţilor. Procedura:
┌─────────────────┬────────────────────────────────────────────────────────────────────────┐
│Auditorii │1. redacteazã proiectul Raportului de audit public intern utilizând │
│ │formatul prezentat mai jos; │
│ │2. indicã pentru fiecare constatare din proiectul Raportului de audit │
│ │public intern dovada corespunzãtoare; │
│ │3. transmit conducãtorului structurii de audit public intern proiectul │
│ │Raportului de audit public intern, împreunã cu dovezile constatãrilor. │
├─────────────────┼────────────────────────────────────────────────────────────────────────┤
│Conducãtorul │4. analizeazã proiectul Raportului de audit public intern; │
│structurii │5. stabileşte dacã proiectul în întregime sau doar pãrţi din el trebuie │
│de audit public │sã fie transmis(e) la compartimentul juridic pentru revizuirea lui din │
│intern │punct de vedere juridic. │
├─────────────────┼────────────────────────────────────────────────────────────────────────┤
│Auditorii │6. efectueazã schimbãrile propuse de cãtre conducãtorul structurii de │
│ │audit public intern; │
│ │7. îndosariazã proiectul Raportului de audit public intern - model A-07,│
│ │incluzând corecţiile aprobate de cãtre conducãtorul structurii de audit │
│ │public intern. │
└─────────────────┴────────────────────────────────────────────────────────────────────────┘
Model A-07-1 Entitatea publicã Pagina de titlu şi cuprinsul Reprezintã pagina în care se menţioneazã denumirea misiunii de audit public intern. Semnãtura Proiectul Raportului de audit public intern este semnat de cãtre fiecare membru al echipei de auditori, pe fiecare paginã a acestuia. Ultima paginã a proiectului Raportului de audit public intern este semnatã şi de cãtre conducãtorul structurii de audit public intern. Introducere Descrie tipul de audit şi baza legalã a misiunii de audit public intern (planul anual de audit, solicitãri speciale). Prezintã datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea auditatã, durata acţiunii de auditare, perioada auditatã). Identificã activitatea ce este auditatã şi prezintã informaţii sintetice cu privire la misiunea de audit public intern. Prezintã modul de desfãşurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente/materiale examinate în cursul misiunii de audit public intern; materiale întocmite în cursul misiunii de audit public intern). Face referire la recomandãrile misiunilor de audit public intern anterioare care, pânã la momentul prezentei misiuni de audit public intern, nu au fost implementate. Stabilirea obiectivelor Obiectivele de audit prezentate în proiectul Raportului de audit public intern coincid cu cele înscrise în Programul de audit. Stabilirea metodologiei Explicã tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele misiunii de audit public intern. Constatãrile şi recomandãrile auditului Auditorul trebuie sã se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în Programul de audit. Constatãrile efectuate trebuie prezentate sintetic, cu trimitere explicitã la anexele la Raportul de audit public intern. Sunt prezentate distinct constatãrile cu caracter pozitiv de constatãrile cu caracter negativ, în scopul generalizãrii aspectelor pozitive, pe de o parte, şi al identificãrii cãilor de eliminare a deficienţelor stabilite, pe de altã parte. Concluziile echipei de audit sunt elaborate pe baza constatãrilor fãcute, având un caracter fundamentat. Trebuie sã fie pertinente şi sã nu fie disproporţionate în raport cu constatãrile pe care se bazeazã. Recomandãrile din proiectul Raportului de audit public intern trebuie sã fie fezabile şi economice şi sã aibã un grad de semnificaţie important în ceea ce priveşte efectul previzibil asupra entitãţii/structurii auditate. Trebuie sã aibã un caracter de anticipare şi, pe aceastã bazã, de prevenire a eventualelor disfuncţionalitãţi sau tendinţe negative la nivelul entitãţii/structurii auditate. De asemenea, trebuie sã contribuie la crearea unor sisteme de dezvoltare a activitãţii entitãţii/structurii auditate şi de creştere a performanţei de management. Fiecare recomandare trebuie sã fie elaboratã dupã urmãtoarea structurã: 1. faptele; 2. criteriile, cauzele, efectele; 3. recomandãrile. Vor fi redactate clar şi concis pentru fiecare deficienţã constatatã. Recomandãrile vor fi prezentate în funcţie de nivelul de prioritate stabilit în fişa de identificare şi analizã a problemelor: majore, medii şi minore. PROCEDURA P-13 - TRANSMITEREA PROIECTULUI RAPORTULUI DE AUDIT PUBLIC INTERN Scopul: Sã-i asigure entitãţii auditate posibilitatea de a analiza proiectul Raportului de audit public intern şi de a formula un punct de vedere la constatãrile şi recomandãrile auditului. Premise: Proiectul Raportului de audit public intern transmis entitãţii auditate trebuie sã fie complet, cu toate dovezile asupra faptelor, opiniilor şi concluziilor la care se face referire. Procedura:
┌───────────────────────┬──────────────────────────────────────────────────────────────────┐
│Conducãtorul structurii│1. transmite proiectul Raportului de audit public intern entitãţii│
│de audit public intern │auditate. │
├───────────────────────┼──────────────────────────────────────────────────────────────────┤
│Entitatea auditatã │2. analizeazã proiectul Raportului de audit public intern; │
│ │3. solicitã, dacã este cazul, o reuniune de conciliere; │
│ │4. transmite punctul de vedere asupra proiectului Raportului de │
│ │audit public intern în termen de 15 zile de la primirea acestuia. │
├───────────────────────┼──────────────────────────────────────────────────────────────────┤
│Auditorii │5. revãd rãspunsurile de la entitatea auditatã; │
│Conducãtorul structurii│6. discutã, dacã este cazul, pregãtirea unei reuniuni de │
│de audit public intern │conciliere. │
├───────────────────────┼──────────────────────────────────────────────────────────────────┤
│Auditorii │7. precizeazã în Raportul de audit public intern aspectele │
│ │reţinute din punctul de vedere al entitãţii/structurii auditate, │
│ │dacã este cazul; │
│ │8. îndosariazã punctul de vedere al entitãţii/structurii auditate.│
└───────────────────────┴──────────────────────────────────────────────────────────────────┘
PROCEDURA P-14 - REUNIUNEA DE CONCILIERE Scopul: Acceptarea constatãrilor şi recomandãrilor formulate de cãtre auditori în proiectul Raportului de audit public intern. Premise: Auditorii pregãtesc reuniunea de conciliere. Procedura:
┌──────────────────┬───────────────────────────────────────────────────────────────────────┐
│Auditorii │1. pregãtesc, în termen de 10 zile de la primirea punctului de vedere │
│ │de la entitatea auditatã, reuniunea de conciliere; │
│ │2. informeazã entitatea/structura auditatã asupra locului şi datei │
│ │reuniunii de conciliere; │
│ │3. întocmesc o minutã a reuniunii de conciliere. │
├──────────────────┼───────────────────────────────────────────────────────────────────────┤
│Auditorii │4. analizeazã constatãrile şi concluziile din proiectul Raportului │
│Entitatea auditatã│de audit public intern în vederea acceptãrii recomandãrilor formulate. │
└──────────────────┴───────────────────────────────────────────────────────────────────────┘
Minuta reuniunii de conciliere - Model B-04
┌──────────────────────────────────────────────────────────────────────────────────────────┐
│Entitatea publicã │
├──────────────────────────────────────────────────────────────────────────────────────────┤
│A. Menţiuni generale │
├──────────────────────────────────────────────────────────────────────────────────────────┤
│Tema misiunii de audit public intern: Auditul ....... Perioada auditatã ......... │
├──────────────────────────────────────────────────────────────────────────────────────────┤
│Întocmit de ............. Data .......... │
├──────────────────────────────────────────────────────────────────────────────────────────┤
│Verificat de ............ Data .......... │
├──────────────────────────────────────────────────────────────────────────────────────────┤
│Lista participanţilor: │
│ │
│Numele Funcţia Direcţia/Serviciul Nr. de telefon │
│ │
│B. Rezultatele concilierii: │
└──────────────────────────────────────────────────────────────────────────────────────────┘
PROCEDURA P-15 - RAPORTUL DE AUDIT PUBLIC INTERN Scopul: Sã prelucreze Raportul de audit public intern pentru redactarea finalã şi pentru tipãrire. Sã constate cã Raportul de audit public intern este complet, incluzând şi punctul de vedere al entitãţii/structurii auditate. Premise: Auditorii sunt responsabili pentru asigurarea unei prezentãri de înaltã calitate a Raportului de audit public intern şi întocmirea unei liste corecte şi complete de difuzare. Procedura:
┌───────────┬──────────────────────────────────────────────────────────────────┐
│ Auditorii │1. constatã cã toate modificãrile aprobate la proiectul Raportului│
│ │de audit public intern sunt efectuate; │
│ │2. finalizeazã Raportul de audit public intern; │
│ │3. constatã dacã lista de difuzare este completã şi corectã. │
└───────────┴──────────────────────────────────────────────────────────────────┘
Model A07-2 Entitatea publicã Pagina de titlu şi cuprinsul Reprezintã pagina în care se menţioneazã denumirea misiunii de audit public intern. Rapoartele vor conţine un cuprins al lucrãrilor şi documentelor. Semnãtura Raportul de audit public intern este semnat de cãtre fiecare membru al echipei de auditori, pe fiecare paginã a acestuia. Ultima paginã a Raportului de audit public intern este semnatã şi de cãtre conducãtorul structurii de audit public intern. Introducere Descrie tipul de audit şi baza legalã a misiunii de audit public intern (planul anual de audit, solicitãri speciale). Prezintã datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea auditatã, durata acţiunii de auditare, perioada auditatã). Identificã activitatea ce este auditatã şi prezintã informaţii sintetice cu privire la misiunea de audit public intern. Prezintã modul de desfãşurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente/materiale examinate în cursul misiunii de audit public intern; materiale întocmite în cursul misiunii de audit public intern). Face referire la recomandãrile misiunilor de audit public intern anterioare care, pânã la momentul prezentei misiuni de audit public intern, nu au fost implementate. Stabilirea obiectivelor Obiectivele de audit prezentate în Raportul de audit public intern coincid cu cele înscrise în Programul de audit. Stabilirea metodologiei Explicã tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele misiunii de audit public intern. Constatãrile şi recomandãrile auditului Eventualele modificãri stabilite la reuniunea de conciliere, precum şi cele propuse de cãtre conducãtorul structurii de audit public intern vor fi cuprinse în Raportul de audit public intern final. Auditorul trebuie sã se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în Programul de audit. Constatãrile efectuate sunt prezentate sintetic, cu trimitere explicitã la anexele la Raportul de audit public intern. Sunt prezentate distinct constatãrile cu caracter pozitiv de constatãrile cu caracter negativ, în scopul generalizãrii aspectelor pozitive, pe de o parte, şi al identificãrii cãilor de eliminare a deficienţelor stabilite, pe de altã parte. Concluziile echipei de audit sunt elaborate pe baza constatãrilor fãcute, având un caracter fundamentat. Trebuie sã fie pertinente şi sã nu fie disproporţionate în raport cu constatãrile pe care se bazeazã. Recomandãrile din Raportul de audit public intern trebuie sã fie fezabile şi economice şi sã aibã un grad de semnificaţie important în ceea ce priveşte efectul previzibil asupra entitãţii/structurii auditate. Trebuie sã aibã un caracter de anticipare şi, pe aceastã bazã, unul de prevenire a eventualelor disfuncţionalitãţi sau tendinţe negative la nivelul entitãţii/structurii auditate. De asemenea, trebuie sã contribuie la crearea unor sisteme de dezvoltare a activitãţii entitãţii/structurii auditate şi de creştere a performanţei de management. Fiecare recomandare trebuie sã fie elaboratã dupã urmãtoarea structurã: 1. faptele; 2. criteriile, cauzele, efectele; 3. recomandãrile. Vor fi redactate clar şi concis pentru fiecare deficienţã constatatã. Recomandãrile vor fi prezentate în funcţie de nivelul de prioritate stabilit în fişa de identificare şi analizã a problemelor: majore, medii şi minore. PROCEDURA P-16 - SUPERVIZAREA Scopul: De a asigura cã obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate. Premise: Conducãtorul structurii de audit public intern este responsabil cu supervizarea misiunii de audit public intern. Procedura:
┌───────────────────────┬──────────────────────────────────────────────────────────────────────────┐
│Auditorii │1. prezintã conducãtorului structurii de audit public intern documentele │
│ │din dosarul permanent al misiunii de audit public intern. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────┤
│Conducãtorul structurii│2. oferã instrucţiunile necesare (adecvate) derulãrii misiunii de audit │
│de audit public intern │public intern; │
│ │3. verificã executarea corectã a Programului de audit public intern; │
│ │4. verificã existenţa elementelor probante; │
│ │5. supervizeazã FIAP-urile; │
│ │6. verificã dacã redactarea Raportului de audit public intern este exactã,│
│ │clarã şi concisã; │
│ │7. verificã dacã Raportul de audit public intern este elaborat la termenul│
│ │fixat. │
└───────────────────────┴──────────────────────────────────────────────────────────────────────────┘
PROCEDURA P-17 - DIFUZAREA RAPORTULUI DE AUDIT PUBLIC INTERN Scopul: Analizarea şi avizarea recomandãrilor din Raportul de audit public intern. Premise: Raportul de audit final trebuie sã conţinã şi o sintezã a constatãrilor şi recomandãrilor. Proceduri:
┌───────────────────────────┬───────────────────────────────────────────────────────────────────────────┐
│Auditorii │1. transmit Raportul de audit public intern, rezultatele concilierii şi │
│ │punctul de vedere al entitãţii auditate la conducãtorul structurii de audit│
│ │care a aprobat misiunea de audit public intern. │
├───────────────────────────┼───────────────────────────────────────────────────────────────────────────┤
│Conducãtorul structurii │2. semneazã şi transmite Raportul de audit public intern conducãtorului │
│de audit public intern │entitãţii care a dispus auditarea. │
├───────────────────────────┼───────────────────────────────────────────────────────────────────────────┤
│Conducãtorul entitãţii care│3. analizeazã şi avizeazã Raportul de audit public intern şi sinteza cu │
│a dispus auditarea │principalele constatãri şi recomandãri. │
├───────────────────────────┼───────────────────────────────────────────────────────────────────────────┤
│Auditorii │4. transmit entitãţii/structurii auditate recomandãrile aprobate; │
│ │5. transmit structurii de audit public intern a CNAS/UCAAPI, dupã caz, o │
│ │informare despre recomandãrile care nu au fost avizate, însoţitã de │
│ │documentaţia de susţinere. │
├───────────────────────────┼───────────────────────────────────────────────────────────────────────────┤
│Conducãtorul entitãţii │6. analizeazã conţinutul sintezei şi al recomandãrilor aprobate; │
│auditate │7. elaboreazã planul de acţiune şi calendarul de implementare a recoman- │
│ │dãrilor şi le transmite structurii care a efectuat auditarea în termen de │
│ │cel mult 30 de zile de la data primirii sintezei cu principalele constatãri│
│ │şi recomandãri; │
│ │8. raporteazã despre stadiul implementãrii recomandãrilor. │
└───────────────────────────┴───────────────────────────────────────────────────────────────────────────┘
PROCEDURA P-18 - URMĂRIREA RECOMANDĂRILOR Scopul: Este de a urmãri dacã scopul şi obiectivele misiunii de audit public intern au fost corect formulate. Premise: Urmãrirea recomandãrilor de cãtre auditorii interni este un proces prin care se constatã caracterul adecvat, eficacitatea şi oportunitatea acţiunilor întreprinse de cãtre conducerea entitãţii auditate pe baza recomandãrilor din Raportul de audit public intern. Procedura:
┌───────────────────────┬──────────────────────────────────────────────────────────────────┐
│Auditorii │1. întocmesc fişa de urmãrire a recomandãrilor; │
│ │2. verificã implementarea recomandãrilor la termenele stabilite. │
├───────────────────────┼──────────────────────────────────────────────────────────────────┤
│Entitatea auditatã │3. transmite auditorilor la termenele stabilite o notã de │
│ │informare cu privire la stadiul implementãrii recomandãrilor din │
│ │Raportul de audit public intern. │
├───────────────────────┼──────────────────────────────────────────────────────────────────┤
│Conducãtorul structurii│4. transmite structurii de audit public intern a CNAS/UCAAPI, │
│de audit public intern │dupã caz, stadiul progreselor înregistrate în implementarea │
│ │recomandãrilor; │
│ │5. dacã nu sunt respectate termenele de implementare, îl │
│ │informeazã pe preşedintele CNAS/preşedintele-director │
│ │general al CAS, dupã caz. │
└───────────────────────┴──────────────────────────────────────────────────────────────────┘
Fişa de urmãrire a recomandãrilor - Model A-08
┌────────────────────────────┬────────────────────────────────────────┬─────────────────────────────────┐
│Entitatea publicã │Direcţia/Serviciul │Sfârşit de lunã │
├────────────────────────────┼────────────────────────────────────────┼─────────────────────────────────┤
│Entitatea auditatã │Misiunea de audit public intern │Raport de audit public intern nr.│
├────────┬───────────────────┼─────────────┬────────────┬─────────────┼─────────────────────────────────┤
│Rec. │Recomandarea │Implementat │Parţial │Neimplementat│Data planificatã/Data │
│nr. │ │ │implementat │ │implementãrii │
├────────┼───────────────────┼─────────────┼────────────┼─────────────┼─────────────────────────────────┤
├────────┴───────────────────┴─────────────┼────────────┴─────────────┴─────────────────────────────────┤
│Instrucţiuni │Entitatea auditatã .........................................│
│1. Introduceţi recomandãrile de audit dupã│ │
│cum sunt prezentate în Raportul de audit │ │
│public intern. │Data şi semnãtura conducãtorului ...........................│
│2. Verificaţi coloana corespunzãtoare: │ │
│implementat, parţial implementat, │ │
│neimplementat. │Auditor ....................................................│
│3. Introduceţi data planificatã pentru │ │
│implementare în Raportul de audit public │ │
│intern şi data implementãrii. │Data şi semnãtura ..........................................│
└──────────────────────────────────────────┴────────────────────────────────────────────────────────────┘
GLOSAR
┌───────────────────────┬──────────────────────────────────────────────────────────────────────────────────────────────┐
│ Termen │ Explicaţie │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Neajunsuri │Printre neajunsurile aduse obiectivitãţii individuale şi independenţei în organizare pot │
│ │figura conflictul de interese personale, limitãrile ariei auditului, restricţiile de acces la │
│ │dosare, la bunuri şi la personal, precum şi limitãrile resurselor │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Cauza │Explicaţia diferenţei dintre ceea ce ar trebui sã existe şi ceea ce existã efectiv │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Carta auditului intern │Document oficial care defineşte misiunea, competenţele şi responsabilitãţile acestei │
│ │activitãţi. Carta trebuie: │
│ │- sã defineascã poziţia auditului public intern în cadrul entitãţii; │
│ │- sã autorizeze accesul la documente, la bunuri şi la persoanele competente, pentru buna │
│ │realizare a misiunilor; │
│ │- sã defineascã aria de activitate a auditului public intern. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Conflictul de interese │Toate relaţiile care nu sunt sau care nu par a fi compatibile cu interesele entitãţii. Un │
│ │conflict de interese poate sã afecteze capacitatea unei persoane de a-şi asuma obiectiv │
│ │obligaţiile şi responsabilitãţile sale. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Controlul intern │Ansamblul mãsurilor luate de conducere în scopul îmbunãtãţirii gestiunii riscului şi creşterii│
│ │probabilitãţii ca scopurile şi obiectivele stabilite sã fie atinse. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Diagrama circulaţiei │Prezentarea schematicã a circuitului documentelor între diverse posturi de lucru, indicându-se│
│documentelor │originea şi destinaţia lor, şi care oferã o viziune completã a traseului informaţiilor şi a │
│ │suporturilor ei. Constituie un element în abordarea auditului, care ţine cont de riscuri. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Mediul de control │Atitudinea şi acţiunile conducerii cu privire la importanţa controlului în entitate. Mediul de│
│ │control reprezintã cadrul şi structura necesare realizãrii obiectivelor primordiale ale │
│ │sistemului de control intern. │
│ │Mediul de control înglobeazã urmãtoarele elemente: │
│ │- integritatea şi valorile etice; │
│ │- concepţia şi stilul conducerii; │
│ │- structura organizatoricã; │
│ │- atribuţiile de competenţã şi de responsabilitãţi; │
│ │- politicile şi practicile referitoare la resursele umane; │
│ │- competenţa personalului. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│FIAP │FIAP este un document sintetic care prezintã o disfuncţie, indicã natura problemei, faptele, │
│ │cauzele, consecinţele şi recomandãrile pentru remediere. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Fişa de procedurã │Document scris care analizeazã fiecare dintre funcţiile entitãţii şi care prezintã la fiecare │
│ │etapã posturile de lucru, sarcinile (operaţiile de executat, inclusiv controalele şi │
│ │documentele de stabilit, de realizat şi de folosit). El constituie, de asemenea, un element în│
│ │abordarea analizei riscurilor. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Probele/documentele │Informaţiile pe baza cãrora se fundamenteazã concluziile, opiniile auditorului. Ele trebuie sã│
│justificative │fie: │
│ │- suficiente (informaţii cantitative suficiente pentru ca auditorul sã poatã sã îndeplineascã │
│ │bine munca şi calitativ imparţiale, astfel încât pot fi considerate fiabile); │
│ │- pertinente (informaţiile corespund cu exactitate obiectivelor auditului); │
│ │- au un cost de obţinere rezonabil (informaţiile au un cost de obţinere proporţional cu │
│ │rezultatul pe care auditorul urmãreşte sã-l obţinã). │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Obiectivele misiunii │Enunţuri generale elaborate de cãtre auditorii publici interni şi definind ceea ce este │
│ │prevãzut a se realiza în timpul misiunii. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Obiectivitate │Atitudine imparţialã, care reclamã o independenţã de spirit şi de judecatã şi implicã faptul │
│ │cã auditorii publici interni nu se subordoneazã decât propriei lor judecãţi şi nu altor │
│ │persoane. Aprecierile trebuie sã fie fundamentate pe fapte/probe indiscutabile şi pe lucrãri │
│ │incontestabile, lipsite de prejudecãţi. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Ordinul de serviciu │Mandat general acordat de o autoritate calificatã unui auditor în vederea începerii unei │
│ │misiuni. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Circuitul auditului │Înseamnã capacitatea de a identifica o informaţie şi de a urmãri parcursul acesteia într-un │
│public intern │proces. Permite regãsirea unei informaţii pânã la sursã. Instituţiile comunitare apreciazã │
│ │circuitul ca "suficient" atunci când permite punerea de acord a conturilor recapitulative │
│ │certificate şi notificate la Comisia Europeanã cu starea cheltuielilor individuale din piesele│
│ │lor justificative deţinute la diferite niveluri administrative, pânã la beneficiarii finali, │
│ │inclusiv în cazul în care aceştia din urmã nu sunt destinatarii finali ai fondurilor. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Planificarea sau │Definirea obiectivelor, stabilirea politicilor, natura acestora, calendarul de proceduri şi │
│programarea │testãri destinate sã îndeplineascã obiectivele controalelor sau ale misiunilor de audit public│
│controalelor de audit │intern. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Programul de activitate│Un document care enumerã procedurile de urmat în vederea realizãrii misiunii de audit public │
│al misiunii de audit │intern. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Raportul de audit │Opiniile scrise ale auditorului şi alte constatãri, care se bazeazã pe un ansamblu de date │
│public intern │financiare certe, rezultând dintr-un audit de regularitate, sau deducţii ale auditorului ca │
│ │urmare a realizãrii unui audit de performanţã. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Model de Raport de │Cadrul în care auditorul prezintã rezultatele misiunii de audit public intern. │
│audit public intern │ │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Procedura │Maniera specificã de efectuare a unei activitãţi sau a unui proces. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Proces │Ansamblul de activitãţi corelate sau interactive care transformã elementele de intrare în │
│ │elemente de ieşire. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Recomandare │Propunerea formulatã pentru a corecta/ameliora deficienţele constatate. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Responsabil pentru │Postul de nivel cel mai înalt în cadrul unei entitãţi, responsabil de activitatea de audit │
│auditul public intern │public intern. În cazul în care activitãţile de audit public intern sunt încredinţate unor │
│ │prestatori de servicii externe, responsabilul auditului public intern şi persoana însãrcinatã │
│ │cu supravegherea executãrii contractului de servicii şi de asigurare a calitãţii ansamblului │
│ │acestor activitãţi rãspund de activitatea de audit public intern şi de urmãrirea rezultatelor │
│ │misiunii. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Rezultate, impact │Efectele unui program sau ale unui proiect, mãsurate la nivelul cel mai semnificativ, │
│ │ţinându-se cont de realizarea programului sau a proiectului. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Rezultate, concluzii şi│Rezultatele sunt efectele muncii prestate de cãtre auditori în concordanţã cu obiectivele │
│recomandãri ale │auditului public intern. Concluziile reprezintã interpretarea constatãrilor plecându-se de la │
│auditului public intern│rezultate. Recomandãrile sunt piste de acţiune avansate de cãtre auditor în funcţie de │
│ │rezultatele şi concluziile obţinute. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Riscul │Posibilitatea de a se produce un eveniment susceptibil, de a avea un impact asupra realizãrii │
│ │obiectivelor. Riscul se mãsoarã în termeni de consecinţe şi de probabilitate. │
├───────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────────┤
│Supervizarea │Supervizarea poate fi înţeleasã în douã feluri: este mai întâi de toate un semn de unitate, │
│ │funcţia de regularitate constând în urmãrirea activitãţilor şi validarea operaţiilor agenţilor│
│ │prin încadrare; ele se integreazã sistemului de control intern; este, de asemenea, elementul │
│ │indispensabil procesului de audit. Supervizorul încadreazã, orienteazã şi controleazã │
│ │auditorii în toate etapele de naturã sã ajusteze cu maximum de eficacitate operaţiile, │
│ │procedurile şi testele obiectivelor urmãrite. │
└───────────────────────┴──────────────────────────────────────────────────────────────────────────────────────────────┘
------------