Comunica experienta
MonitorulJuridic.ro
Email RSS Trimite prin Yahoo Messenger pagina:   NORME METODOLOGICE din 6 octombrie 2004  privind exercitarea auditului public intern in cadrul Casei Nationale de Asigurari de Sanatate si al caselor de asigurari de sanatate*)    Twitter Facebook
Cautare document
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

NORME METODOLOGICE din 6 octombrie 2004 privind exercitarea auditului public intern in cadrul Casei Nationale de Asigurari de Sanatate si al caselor de asigurari de sanatate*)

EMITENT: CASA NATIONALA DE ASIGURARI DE SANATATE
PUBLICAT: MONITORUL OFICIAL nr. 34 bis din 11 ianuarie 2005
*) Aprobata prin <>Decizia nr. 512/06.10.2004 , publicata in Monitorul Oficial al României, Partea I, nr. 34 din 11 ianuarie 2005.

A. DISPOZITII GENERALE
a) În conformitate cu prevederile <>art. 77, lit. b din Ordonanta de urgenta a Guvernului nr. 150/2002 privind organizarea şi funcţionarea sistemului de asigurãri sociale de sãnãtate, preşedintele CNAS "organizeazã şi coordoneazã activitatea de audit potrivit atribuţiilor specifice ale Casei Naţionale de Asigurãri de Sãnãtate şi ale caselor de asigurãri".
b) Prezentele Norme Metodologice, elaborate în temeiul prevederilor <>art. 4 din Ordinul Ministrului Finanţelor Publice nr. 38/2003 pentru aprobarea "Normelor metodologice generale privind exercitarea activitãţii de audit public intern" şi a prevederilor "<>Legii nr. 672/2002 privind auditul public intern" reglementeazã exercitarea auditului intern in C.N.A.S şi în casele de asigurãri de sãnãtate.

I. Definiţia auditului public intern

Auditul public intern reprezintã o activitate funcţional independentã şi obiectivã, care dã asigurãri şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activitãţile entitãţii publice. Ajutã entitatea publicã sa-şi îndeplineascã obiectivele printr-o abordare sistematicã şi metodicã, care evalueazã şi îmbunãtãţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.

2. Tipuri de audit

Legea privind auditul public intern defineşte urmãtoarele tipuri de audit:
a) Auditul de sistem - reprezintã o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacã acestea funcţioneazã economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandãri pentru corectarea acestora;
b) Auditul performanţei - examineazã dacã criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entitãţii publice sunt corecte pentru evaluarea rezultatelor şi apreciazã dacã rezultatele sunt conforme cu obiectivele;
c) Auditul de regularitate - reprezintã examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectãrii ansamblului principiilor, regulilor procedurale si metodologice, conform normelor legale.

B. STRUCTURILE DE AUDIT PUBLIC INTERN IN ROMÂNIA SI IN CADRUL SISTEMULUI DE ASIGURĂRI SOCIALE DE SĂNĂTATE

3. Organizarea auditului public intern
În conformitate cu art. 4 din Legea privind auditul public intern, auditul public intern este organizat astfel:
a) UCAAPI - structurã distinctã în cadrul Ministerului Finanţelor Publice, constituitã din compartimente de specialitate, în directa subordonare a ministrului finanţelor publice, având atribuţii de coordonare, evaluare, sintezã în domeniul activitãţii de audit public intern la nivel naţional, care efectueazã şi misiuni de audit public intern de interes naţional cu implicaţii multisectoriale. UCAAPI este condusã de un director general, numit de ministrul finanţelor publice, cu avizul CAPI;
b) CAPI - organism cu caracter consultativ, constituit din 11 membri, specialişti din afara Ministerului Finanţelor Publice, condus de un preşedinte. CAPIsprijinã UCAAPI în definirea strategiei şi îmbunãtãţirii activitãţii de audit public intern în sectorul public;
c) Compartimentele de audit public intern din entitãţile publice - structuri funcţionale de bazã în domeniul auditului public intern, care exercitã efectiv funcţia de audit public intern.
3.1. Organizarea auditului public intern la nivelul Casei Naţionale de Asigurãri de Sãnãtate şi al caselor de asigurãri de sãnãtate
Auditul public intern la nivelul sistemului de asigurãri sociale de sãnãtate reprezintã o activitate funcţional independentã şi obiectivã, organizatã la nivelul CNAS, care dã asigurãri şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activitãţile desfãşurate în cadrul sistemului asigurãrilor sociale de sãnãtate. Ajutã CNAS şi casele de asigurãri de sãnãtate sã-şi îndeplineascã obiectivele printr-o abordare sistematicã şi metodicã, care evalueazã şi îmbunãtãţeşte eficienta şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.
Casa Naţionalã de Asigurãri de Sãnãtate este organizatã şi funcţioneazã în conformitate cu prevederile <>Ordonanţei de Urgenţã a Guvernului nr. 150/2002 .
La nivelul CNAS activitatea de audit public intern este asiguratã de Direcţia Audit Public Intern.
Direcţia Audit Public Intern funcţioneazã în subordinea directã a preşedintelui Casei Naţionale de Asigurãri de Sãnãtate, exercitând o funcţie distinctã şi independentã de activitãţile entitãţii publice. Prin atribuţiile sale, Direcţia Audit Public Intern a CNAS nu trebuie sã fie implicatã în vreun fel în elaborarea şi implementarea sistemelor de control intern din cadrul sistemului asigurãrilor sociale de sãnãtate.
La casele de asigurãri de sãnãtate aflate în subordinea CNAS auditul este organizat sub formã de compartimente, birouri sau servicii, ca urmare a aplicãrii prevederilor <>Legii nr. 161/2003 .
3.2. Obiectivele auditului public intern în cadrul CNAS şi CAS
3.2.1. Obiectivele auditului public intern desfãşurat în cadrul sistemului asigurãrilor sociale de sãnãtate sunt:
a) Asigurarea obiectivã şi consilierea, destinate sã îmbunãtãţeascã sistemele şi activitãţile desfãşurate de CNAS şi casele de asigurãri de sãnãtate;
b) Sprijinirea îndeplinirii obiectivelor instituţiei publice printr-o abordare sistematicã şi metodicã, prin care se evalueazã şi se îmbunãtãţeşte eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare;
c) Sprijinirea conducerii CNAS în ansamblul sãu şi a conducerilor caselor de asigurãri prin intermediul opiniilor şi recomandãrilor formulate în timpul auditãrilor, urmãrindu-se gestionarea mai bunã a riscurilor, asigurarea unei mai bune administrãri şi pãstrãri a patrimoniului, asigurarea unei mai bune monitorizãri a conformitãţii cu regulile şi procedurile existente, asigurarea unei evidenţe contabile corecte, conforme cu legislaţia în vigoare şi un management informatic fiabil şi coerent, îmbunãtãţirea calitãţii managementului, a controlului şi auditului intern, precum şi îmbunãtãţirea eficienţei şi eficacitãţii operaţiilor.
3.2.2. Obiectivele misiunii de audit public intern
Unei misiuni de audit i se pot atribui douã obiective principale:
- asigurarea conformitãţii procedurilor şi a operaţiunilor cu normele juridice - auditul de regularitate;
- evaluarea rezultatelor privind obiectivele urmãrite şi examinarea impactului efectiv - auditul de performanţã.
3.3. Exercitarea misiunii de audit
1. La nivelul CNAS fac obiectul auditului, conform prevederilor <>Legii nr. 672/2002 , procesele şi activitãţile desfãşurate la nivelul întregii structuri organizatorice.
2. La nivelul caselor de asigurãri de sãnãtate aflate în subordonarea CNAS fac obiectul activitãţii de audit toate procesele şi activitãţile desfãşurate la nivelul structurilor organizatorice ale acestor instituţii.

4. Atribuţiile compartimentului de audit public intern
În conformitate cu art. 11 din Legea auditului public intern, atribuţiile compartimentului de audit public intern sunt:
a) elaboreazã norme metodologice specifice entitãţii publice care, dupã aprobare de Preşedintele CNAS, se înainteazã structurii de audit public intern din Ministerul Sãnãtãţii pentru avizare;
b) elaboreazã proiectul planului anual de audit public intern;
Precizãrile referitoare la atribuţiile de la literele a) si b) sunt prezentate la punctul 6, subpunctele 6.1.3, respectiv 6.1.1 din prezentele norme.
c) efectueazã activitãţi de audit public intern pentru a evalua dacã sistemele de management financiar şi control ale entitãţii publice sunt transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficienţã şi eficacitate;
Auditul public intern se exercitã asupra tuturor activitãţilor desfãşurate în CNAS, inclusiv din entitãţile subordonate, cu privire la formarea şi utilizarea fondurilor publice, precum şi la administrarea patrimoniului public.
Compartimentul de audit public intern auditeazã, cel puţin o datã la 3 ani, fãrã a se limita la acestea, urmãtoarele:
- angajamentele bugetare şi legale din care derivã direct sau indirect obligaţii de platã, inclusiv din fondurile comunitare;
- plãţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare;
- vânzarea, gajarea, concesionarea sau închirierea de bunuri;
- constituirea veniturilor publice;
- alocarea creditelor bugetare;
- sistemul contabil şi fiabilitatea acestuia;
- sistemul de luare a deciziilor;
- sistemele de conducere şi control precum şi riscurile asociate unor astfel de sisteme;
- sistemele informatice.
d) DAPI informeazã structura de audit public intern din Ministerul Sãnãtãţii despre recomandãrile neînsuşite de cãtre conducãtorul entitãţii publice auditate, precum şi despre consecinţele acestora;
Structurile de audit public intern de la casele de asigurãri vor transmite trimestrial Direcţiei Audit Public Intern sinteze ale recomandãrilor neînsuşite de cãtre conducãtorul casei de asigurãri şi consecinţele neimplementãrii acestora, însoţite de documentaţia relevantã, dupã cum urmeazã:
- entitãţile publice subordonate transmit cãtre DAPI sinteza, trimestrial în maxim 5 zile de la încheierea trimestrului;
- DAPI transmite sinteza, trimestrial la structura de audit public intern din Ministerul Sãnãtãţii, în termen de 10 zile de la încheierea trimestrului.
e) raporteazã periodic asupra constatãrilor, concluziilor şi recomandãrilor rezultate din activitãţile sale de audit;
Structurile de audit public intern transmit la DAPI/Ministerul Sãnãtãţii, dupã caz, la cererea acestora, rapoarte periodice privind constatãrile, concluziile şi recomandãrile rezultate din activitãţile lor de audit.
f) elaboreazã raportul anual al activitãţii de audit public intern;
Rapoartele anuale privind activitatea de audit public intern cuprind principalele constatãri, concluzii şi recomandãri rezultate din activitatea de audit, progresele înregistrate prin implementarea recomandãrilor, eventualele iregularitãţi/prejudicii constatate în timpul misiunilor de audit public intern, precum şi informaţii referitoare la pregãtirea profesionalã şi riscuri identificate.
Rapoartele anuale privind activitatea de audit public intern se transmit la DAPI/Ministerul Sãnãtãţii, dupã caz, conform urmãtorului calendar:
- Casele de asigurãri de sãnãtate transmit rapoartele anuale la DAPI pânã la 10 ianuarie;
- DAPI transmite raportul anual la Ministerul Sãnãtãţii, pânã la 15 ianuarie.
g) in cazul identificãrii unor iregularitãţi sau posibile prejudicii, raporteazã imediat conducãtorului entitãţii publice şi structurii de control intern abilitate.
În situaţia în care în timpul misiunilor de audit public intern se constatã abateri de la regulile procedurale şi metodologice, respectiv de la prevederile legale, aplicabile structurii/activitãţii/operaţiunii auditate, auditorii interni trebuie sã înştiinţeze conducãtorul entitãţii publice şi structura de inspecţie sau o altã structurã de control intern stabilitã de conducãtorul entitãţii publice, în termen de 3 zile.
Cazurile de identificare a iregularitãţilor şi fraudelor sunt prezentate în capitolul referitor la raportãrile periodice şi anuale.
În cazul identificãrii unor iregularitãţi majore, auditorul intern poate continua misiunea sau poate sã o suspende cu acordul conducãtorului entitãţii care a aprobat-o, dacã din rezultatele preliminare ale auditãrii se estimeazã cã, prin continuarea acesteia, nu se ating obiectivele stabilite (limitarea accesului, informaţii insuficiente, etc.).

C. NORMELE APLICABILE COMPARTIMENTULUI DE AUDIT PUBLIC INTERN ŞI AUDITORILOR INTERNI

5. Norme de calificare
5.1. Carta auditului intern şi Codul privind conduita eticã a auditorului intern
5.1.1. Carta auditului intern defineşte obiectivele, drepturile şi obligaţiile auditului intern şi este elaboratã de cãtre fiecare şef al structurii de audit public intern şi aprobatã de conducãtorul entitãţii publice. Carta auditului intern informeazã despre obiectivele şi metodele de audit, clarificã misiunea de audit, fixeazã regulile de lucru între auditor şi auditat şi promoveazã regulile de conduitã.
5.1.2. Codul privind conduita eticã a auditorului intern reprezintã un ansamblu de principii şi reguli de conduitã care trebuie sã guverneze activitatea auditorilor interni. Scopul Codului privind conduita eticã a auditorului intern este de a promova cultura eticã în viziunea globalã a profesiei de auditor intern. Codul privind conduita eticã a auditorului intern cuprinde regulile pe care auditorii interni trebuie sa le respecte în exercitarea atribuţiilor.
5.2. Independenta şi obiectivitate
5.2.1. Independenţta organizatoricã
Direcţia Audit Public Intern funcţioneazã în subordinea directã a preşedintelui Casei Naţionale de Asigurãri de Sãnãtate, exercitând o funcţie distinctã şi independentã de activitãţile entitãţii publice. Prin atribuţiile sale, structura de audit public intern nu trebuie sã fie implicatã în elaborarea procedurilor de control intern.
Activitatea de audit public intern nu trebuie sã fie supusã ingerinţelor externe începând de la stabilirea obiectivelor auditabile, realizarea efectivã a lucrãrilor şi pânã la comunicarea rezultatelor acesteia.
5.2.2. Obiectivitate individualã
Auditorii interni trebuie sã aibã o atitudine imparţialã, sã nu aibã prejudecãţi şi sã evite conflictele de interese.
Auditorii interni trebuie sã-şi îndeplineascã atribuţiile în mod obiectiv şi independent, cu profesionalism şi integritate, potrivit normelor şi procedurilor specifice activitãţii de audit public intern.
5.2.2.1. Numirea/destituirea şefului compartimentului de audit public intern
Şeful structurii de audit public intern este numit/destituit de cãtre conducãtorul entitãţii publice, cu avizul DAPI/structurii de audit public intern din Ministerul Sãnãtãţii, astfel:
a) Numirea directorului DAPI a CNAS se face numai cu avizul prealabil al şefului compartimentului de audit public intern al Ministerului Sãnãtãţii, în conformitate cu procedura stabilitã de aceasta.
Entitatea publicã subordonatã CNAS solicitã acest aviz de la directorul DAPI în baza urmãtoarei proceduri:
- candidaţii pentru funcţia de şef al structurii de audit public intern din cadrul caselor de asigurãri de sãnãtate depun la DAPI a CNAS urmãtoarele documente: curriculum vitae; minim 2 scrisori de recomandare; o lucrare de concepţie privind organizarea si exercitarea auditului public intern în entitatea respectivã; o declaraţie privind respectarea prevederilor art. 20, alin. (1) din Legea auditului public intern, referitoare la incompatibilitãtile auditorilor interni;
- avizarea candidaţilor se face în termen de 10 zile de la data depunerii documentelor, prin analizarea acestora şi prin consultãri directe;
- dupã obţinerea avizului favorabil, numirea şefului structurii de audit public intern se face de cãtre conducãtorul entitãţii publice respective, în conformitate cu prevederile legale referitoare la organizarea şi desfãşurarea concursurilor/examenelor organizate la nivelul CNAS pentru ocuparea acestor funcţii;
- in cazul in care avizul este nefavorabil, candidatul respectiv nu poate participa la concursul/examenul organizat pentru ocuparea acestei funcţii.
b) Destituirea directorului DAPI a CNAS se face numai cu avizul prealabil al şefului compartimentului de audit public intern al Ministerului Sãnãtãţii, în conformitate cu procedura stabilitã de aceasta.
Entitatea publicã subordonatã CNAS solicitã acest aviz de la directorul DAPI a CNAS, în baza urmãtoarei proceduri:
- pentru destituirea şefului structurii de audit public intern, conducãtorul entitãţii publice subordonate notificã directorului DAPI a CNAS despre intenţia de destituire, precum şi despre motivele destituirii;
- directorul DAPI analizeazã motivele, efectueazã investigaţii, are consultãri directe cu şeful structurii de audit public intern care este propus pentru destituire, dupã caz, şi în termen de 10 zile prezintã în scris avizul favorabil/nefavorabil privind destituirea;
- în cazul obţinerii unui aviz favorabil destituirii, conducãtorul entitãţii publice procedeazã în conformitate cu prevederile legale;
- în cazul obţinerii unui aviz nefavorabil, destituirea nu este posibilã.
c) Candidaţii pentru ocuparea posturilor de şef serviciu în cadrul DAPI vor depune la directorul direcţiei documentele prevãzute la punctul 5.2.2.1 pentru obţinerea avizului de participare la concurs. Dacã avizul este nefavorabil, candidatul respectiv nu poate participa la concurs.
În cazul promovãrii concursului, numirea şefului de serviciu din structura DAPI se face de cãtre Preşedintele CNAS.
5.2.2.2. Numirea/revocarea auditorilor interni
Auditorul public intern este acea persoanã publicã cu studii superioare economice, juridice, medicale sau farmaceutice care, în urma promovãrii concursului organizat la nivelul CNAS, este desemnatã sã efectueze auditul public intern la o structurã din cadrul sistemului de asigurãri sociale de sãnãtate şi care-şi asumã responsabilitatea ultimã în legãturã cu auditul efectuat.
Numirea/revocarea auditorilor interni se face de cãtre conducãtorul entitãţii publice, numai cu avizul prealabil al şefului structurii de audit public intern, astfel:
a) Pentru acordarea avizului în vederea numirii auditorilor interni, şeful structurii de audit public intern analizeazã dosarele de înscriere depuse de candidaţii pentru ocuparea funcţiei de auditori interni şi poate avea consultãri directe cu aceştia, cu 5-10 zile înainte de data susţinerii examenului. Dosarele de înscriere vor cuprinde în mod obligatoriu declaraţiile candidaţilor privind respectarea prevederilor art. 20, alin. (1) din Legea privind auditul public intern, referitoare la incompatibilitãţile auditorilor interni, precum si scrisori de recomandare. În cazul obţinerii unui aviz favorabil, numirea în funcţie se face de cãtre conducãtorul entitãţii publice, în conformitate cu prevederile legale referitoare la organizarea şi desfãşurarea concursurilor/examenelor pentru ocuparea acestor funcţii;
b) Pentru revocarea auditorilor interni, conducãtorul entitãţii publice înştiinţeazã şeful structurii de audit public intern despre intenţia de revocare a unui auditor intern şi despre motivele acesteia. Şeful structurii de audit public intern analizeazã motivele, efectueazã investigaţii, are consultãri directe cu aceştia, dupã caz, şi în termen de 10 zile prezintã avizul favorabil/nefavorabil revocãrii.
c) Candidaţii pentru ocuparea posturilor de auditori în cadrul DAPI vor depune la directorul direcţiei documentele prevãzute la punctul 5.2.2.2 pentru obţinerea avizului de participare la concurs. Dacã avizul este nefavorabil, candidatul respectiv nu poate participa la concurs.
În cazul promovãrii concursului, numirea auditorilor din structura DAPI se face de cãtre Preşedintele CNAS.
5.2.3. Pierderea independenţei şi obiectivitãtii auditorilor interni
Persoanele care sunt soţi, rude sau afini pânã la gradul al patrulea inclusiv, cu conducãtorul entitãţii publice, nu pot fi auditori interni în cadrul aceleiaşi entitãţi publice.
Auditorii interni nu pot fi desemnaţi sã efectueze misiuni de audit public intern la o structurã/entitate publicã dacã sunt soţi, rude sau afini pânã la gradul al patrulea inclusiv, cu conducãtorul acesteia sau cu membrii organului de conducere colectivã.
Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activitãţilor pe care în mod potenţial le pot audita şi nici în elaborarea şi implementarea sistemelor de control intern ale entitãţilor publice.
Auditorii interni care au responsabilitãţi în derularea programelor şi proiectelor finanţate integral sau parţial de Uniunea Europeanã, nu trebuie implicaţi în auditarea acestor programe.
Auditorilor interni nu trebuie sã li se încredinţeze misiuni de audit public intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au fost implicaţi în alt mod. Aceastã interdicţie se poate ridica dupã trecerea unei perioade de 3 ani.
Auditorii interni care se gãsesc într-una din situaţiile prevãzute mai sus, au obligaţia de a informa de îndatã, în scris, conducãtorul entitãţii publice şi şeful structurii de audit public intern.
5.3. Competenta şi conştiinţa profesionalã
5.3.1. Competenţa
Pregãtirea şi experienţa auditorilor interni constituie un element esenţial în atingerea eficacitãţii activitãţii de audit.
Auditorii interni trebuie sã posede cunoştinţe, îndemânare şi alte competenţe necesare pentru a-şi exercita responsabilitãţile individuale, mai ales:
- competenţa în vederea aplicãrii normelor, procedurilor şi tehnicilor de audit;
- competenţa în ceea ce priveşte principiile şi tehnicile contabile;
- cunoaşterea principiilor de bazã în economie, în domeniul juridic şi în domeniul tehnologiilor informatice;
- cunoştinţe suficiente pentru a identifica elementele de iregularitate şi frauda, nefiind în sarcina auditorilor interni investigarea acestora;
- capacitatea de a comunica oral şi în scris, de a putea expune clar şi eficient obiectivele, constatãrile şi recomandãrile fiecãrei misiuni de audit public intern.
Structura de audit public intern trebuie sã dispunã în mod colectiv de toatã competenţa şi experienţa necesarã în realizarea misiunilor de audit.
Indiferent de natura lor, misiunile de audit public intern vor fi încredinţate acelor persoane cu o pregãtire şi experienţã corespunzãtoare nivelului de complexitate al sarcinii.
Structura de audit public intern trebuie sã dispunã de metodologii şi sisteme IT moderne, de metode de analizã analiticã, eşantioane statistice şi instrumente de control a sistemelor informatice.
Şeful structurii de audit public intern trebuie sa se asigure ca pentru fiecare misiune de audit public intern, auditorii desemnaţi poseda cunoştinţele, îndemânarea si competentele necesare pentru desfãşurarea corecta a misiunii.
Pentru cunoştinţe de stricta specialitate pot fi contractate servicii de expertiza/ consultanta din afara entitãţii publice.
5.3.2. Conştiinţa profesionalã
Auditorul intern trebuie sã depunã toate eforturile în decursul exercitãrii funcţiei sale şi sã ia in consideraţie urmãtoarele elemente:
- perioada de lucru necesara pentru atingerea obiectivelor misiunii de audit;
- complexitatea şi importanţa domeniilor auditate;
- pertinenţa şi eficacitatea procesului de gestiune a riscurilor şi de control;
- probabilitatea existenţei erorilor, iregularitãţilor şi a unor disfuncţionalitãţi semnificative;
- costurile implementãrii unor controale suplimentare în raport cu avantajele preconizate.
Fiind conştient ca procedurile de audit public intern nu pot garanta ca toate riscurile semnificative au fost detectate, auditorul intern trebuie sã dea dovadã de o vigilenţã sporitã în ceea ce priveşte riscurile semnificative susceptibile sã afecteze obiectivele, activitãţile şi resursele entitãţii publice.
5.3.3. Pregãtirea profesionalã continuã
Auditorii interni trebuie sã-şi îmbunãtãţeascã cunoştinţele şi practica profesionalã printr-o pregãtire continuã.
Şeful structurii de audit public intern, respectiv conducerea entitãţii publice, va asigura condiţiile necesare pregãtirii profesionale, perioada destinatã în acest scop fiind de minim 15 zile pe an.
În scopul auditãrii unor proceduri specifice, pot fi contractate servicii de expertizã/consultanţã din afara entitãţii publice. Competenţa şi capacitatea acestor servicii trebuie sã fie verificate şi lucrãrile supervizate de cãtre structura de audit public intern solicitantã.
5.4. Programul de asigurare şi îmbunãtãţire a calitãţii
5.4.1. Definire
Şeful structurii de audit public intern trebuie sã elaboreze un program de asigurare şi îmbunãtãţire a calitãţii sub toate aspectele activitãţii de audit public intern. Programul trebuie sã asigure cã normele, instrucţiunile şi codul etic sunt respectate de auditorii interni.
5.4.2. Evaluarea programului de calitate
Auditul public intern necesita adoptarea unui proces permanent de supraveghere si evaluare a eficacitãţii globale a programului de calitate. Acest proces trebuie sa permitã evaluãri interne si externe.
5.4.2.1. Evaluarea internã
Evaluarea internã presupune efectuarea de controale permanente, prin care şeful structurii de audit public intern examineazã eficacitatea normelor interne de audit public intern pentru a verifica dacã procedurile de asigurare a calitãţii misiunilor de audit intern sunt aplicate în mod satisfãcãtor, garantând calitatea rapoartelor de audit public intern. În acest cadru, supervizarea realizãrii misiunilor de audit public intern va permite depistarea deficientelor, iniţierea îmbunãtãţirilor necesare unei derulãri corespunzãtoare a viitoarelor misiuni de audit public intern şi planificarea activitãţilor de perfecţionare profesionalã.
5.4.2.2. Evaluarea externã
Evaluarea externã este efectuatã de cãtre DAPI/Ministerul Sãnãtãţii, dupã caz, prin:
- verificarea respectãrii normelor, instrucţiunilor şi a Codului privind conduita eticã a auditorului intern, cel puţin o datã la cinci ani, iniţiindu-se mãsurile corective necesare în colaborare cu conducãtorul entitãţii publice în cauzã;
- avizarea numirii/ destituirii şefilor structurilor de audit public intern din entitãţile publice.
6. Norme de funcţionare a auditului public intern
6.1. Cerinţe privind funcţionarea compartimentului de audit public intern
Directorul Direcţiei Audit Public Intern şi şeful structurii de audit public intern de la casele de asigurãri sunt responsabili pentru organizarea şi desfãşurarea activitãţilor de audit public intern.
6.1.1. Planificarea activitãţii de audit public intern bazata pe analiza riscurilor
6.1.1.1. Elaborarea planului de audit public intern
Planul de audit public intern se întocmeşte anual de cãtre DAPI şi de cãtre structurile de audit public intern din cadrul caselor de asigurãri de sãnãtate.
Selectarea misiunilor de audit public intern se face in funcţie de urmãtoarele elemente de fundamentare:
a) Evaluarea riscului asociat diferitelor structuri, activitãţi, programe/proiecte sau operaţiuni;
b) Criteriile semnal/sugestiile conducãtorului entitãţii publice, respectiv; deficienţe constatate anterior în rapoartele de audit; deficiente constatate în procesele-verbale încheiate în urma inspecţiilor; deficienţe consemnate în rapoartele Curţii de Conturi; alte informaţii şi indicii referitoare la disfuncţionalitãti sau abateri; aprecieri ale unor specialişti, experţi etc. cu privire la structura şi dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale funcţionãrii sistemului; evaluarea impactului unor modificãri petrecute în mediul în care evolueazã sistemul auditat;
c) Temele defalcate din planul anual al DAPI/Ministerului Sãnãtãţii. Conducãtorii entitãţilor publice sunt obligaţi sã ia toate mãsurile organizatorice pentru ca tematicile ordonate de DAPI/Ministerul Sãnãtãţii sã fie introduse în planul anual de audit public intern al entitãţii publice, sã fie realizate în bune condiţii şi raportate în termenul fixat;
d) Numãrul entitãţilor publice subordonate;
e) Respectarea periodicitãţii în auditare, cel puţin o data la 3 ani;
f) Tipurile de audit convenabile pentru fiecare entitate subordonata;
g) Recomandãrile Curţii de Conturi.
Proiectul planului anual de audit public intern la nivelul CNAS este intocmit de DAPI pânã la data de 30 noiembrie a anului precedent anului pentru care se elaboreazã.
Preşedintele CNAS aprobã proiectul planului anual de audit public intern pana la 20 decembrie a anului precedent.
Proiectul planului anual de audit public intern la nivelul caselor de asigurãri este întocmit de structurile de audit public intern pânã la data de 10 decembrie a anului precedent, se avizeazã de Preşedintele - Director General al casei de asigurãri, dupã care se înainteazã directorului DAPI, în vederea aprobãrii, însoţit de referatul de justificare.
Planul anual de audit public intern reprezintã un document oficial. El este pãstrat în arhiva instituţiei publice împreunã cu referatul de justificare in conformitate cu prevederile Legii Arhivelor Naţionale.
6.1.1.2. Referatul de justificare
Proiectul planului anual de audit public intern este însoţit de un referat de justificare a modului in care sunt selectate misiunile de audit cuprinse in plan.
Referatul de justificare trebuie sã cuprindã pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexã la referatul de justificare), criteriile semnal şi alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective.
6.1.1.3. Structura planului de audit public intern
Planul anual de audit intern are urmãtoarea structurã:
- scopul acţiunii de auditare;
- obiectivele acţiunii de auditare;
- identificarea/descrierea activitãţii/operaţiunii supuse auditului public intern;
- identificarea/descrierea entitãţii/entitãţilor sau a structurilor organizatorice la care se va desfãşura acţiunea de auditare;
- durata acţiunii de auditare;
- perioada supusã auditãrii;
- numãrul de auditori proprii antrenaţi în acţiunea de auditare;
- precizarea elementelor ce presupun utilizarea unor cunoştinţe de specialitate, precum şi a numãrului de specialişti cu care urmeazã sã se încheie contracte externe de servicii de expertizã/consultanţã (dacã este cazul);
- numãrul de auditori care urmeazã sã fie atraşi în acţiunile de audit public intern din cadrul structurilor descentralizate.
6.1.1.4. Actualizarea planului de audit public intern
Actualizarea planului de audit public intern se face în funcţie de:
- Modificãrile legislative sau organizatorice, care schimbã gradul de semnificaţie a auditãrii anumitor operaţiuni, activitãţi sau acţiuni ale sistemului;
- Solicitãrile DAPI/Ministerului Sãnãtãţii de a introduce/înlocui/elimina unele misiuni din planul de audit intern.
Actualizarea planului de audit public intern se realizeazã prin intocmirea unui Referat de modificare a planului de audit public intern, aprobat de conducãtorul entitãţii publice.
6.1.2. Gestiunea resurselor umane
Şeful structurii de audit public intern este responsabil pentru organizarea si desfãşurarea activitãţilor de audit public intern şi trebuie sã asigure resursele necesare îndeplinirii planului de audit public intern în mod eficient.
6.1.3. Reglementarea activitãţii de audit public intern în cadrul sistemului de asigurãri sociale de sãnãtate
Direcţia Audit Public Intern a CNAS elaboreazã norme metodologice specifice întregului sistem de asigurãri sociale de sãnãtate, norme care se vor înainta spre avizare la Ministerul Sãnãtãţii, dupã aprobarea acestora de cãtre preşedintele CNAS.
6.1.4. Raportarea activitãţii de audit public intern
Raportul de audit public intern finalizat, împreunã cu rezultatele concilierii, este transmis conducãtorului entitãţii publice care a aprobat misiunea, pentru analizã şi avizare
Structura de audit public intern asigurã:
a) raportarea periodicã asupra constatãrilor, concluziilor şi recomandãrilor rezultate din activitãţile sale de audit;
b) elaborarea raportului anual al activitãţii de audit public intern;
c) în cazul identificãrii unor iregularitãţi sau posibile prejudicii, se raporteazã imediat conducãtorului entitãţii publice şi structurii de control intern abilitate;
d) informarea DAPI/structurii de audit public intern din Ministerul Sãnãtãţii, dupã caz, despre recomandãrile neînsuşite de cãtre conducãtorul entitãţii publice auditate, precum şi despre consecinţele acestora;
e) verificarea şi raportarea la DAPI/Ministerului Sãnãtãţii, dupã caz, asupra progreselor înregistrate în implementarea recomandãrilor.
6.2. Obiective aferente unei activitãţi de audit public intern în cadrul sistemului asigurãrilor sociale de sãnãtate
6.2.1. Evaluarea managementului riscurilor
Auditul public intern trebuie sã sprijine conducãtorul entitãţii publice în identificarea şi evaluarea riscurilor semnificative contribuind la îmbunãtãţirea sistemelor de management al riscurilor. Auditul public intern trebuie sã supravegheze şi sã evalueze eficacitatea acestui sistem.
Auditul public intern trebuie sã evalueze riscurile aferente operaţiilor şi sistemelor informatice ale entitãţii publice, privind:
- fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
- eficacitatea şi eficienta operaţiilor;
- protejarea patrimoniului;
- respectarea legilor, reglementãrilor şi contractelor.
În cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care exced perimetrul misiunii, în cazul în care acestea sunt semnificative.
6.2.2. Evaluarea sistemelor de control
Auditul public intern ajutã entitatea publicã sã menţinã un sistem de control adecvat prin evaluarea eficacitãţii şi eficientei acestuia, contribuind la îmbunãtãţirea lui continuã.
Evaluarea pertinenţei şi eficacitãţii sistemului de control intern se va face pe baza rezultatelor evaluãrii riscurilor şi va viza operaţiile şi sistemele informatice ale entitãţii publice din urmãtoarele puncte de vedere:
- fiabilitãţii şi integritãţii informaţiilor financiare şi operaţionale;
- eficacitãţii şi eficienţei operaţiilor;
- protejãrii patrimoniului;
- respectãrii legilor, reglementãrilor şi procedurilor.
În cursul misiunilor, auditorul intern trebuie sã examineze procedurile de control intern în acord cu obiectivele misiunii în vederea identificãrii tuturor deficientelor semnificative ale acestora.
Auditorii interni trebuie sã analizeze operaţiile şi activitãţile şi sã determine mãsura în care rezultatele corespund obiectivelor stabilite şi dacã operaţiile/activitãţile sunt aplicate sau realizate conform prevederilor.
Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate. Auditorii interni trebuie sã determine mãsura în care conducãtorul entitãţii publice a definit criterii adecvate de apreciere şi dacã obiectivele au fost realizate. Dacã aceste criterii sunt adecvate, acestea pot fi utilizate şi de auditorii interni în evaluarea sistemului de control intern. Dacã acestea sunt inadecvate, auditorii interni trebuie, împreuna cu conducerea entitãţii publice, sã elaboreze în mod corespunzãtor aceste criterii.

NORMELE METODOLOGICE PRIVIND MISIUNEA DE AUDIT PUBLIC INTERN

Aceasta parte prezintã metodele şi instrumentele utilizate în derularea unei misiuni de audit public intern.
7. Schema generalã privind derularea misiunii de audit public intern
Graficul prezentat mai jos oferã o viziune globalã asupra procesului de audit public intern. În partea stângã a graficului sunt prezentate etapele procesului de audit public intern, cu referire la procedurile de urmat, iar în partea dreaptã rezultatele obţinute cu referire la documentele corespunzãtoare.
În Ghidul procedural sunt descrise procedurile şi modelele standard ale documentelor utilizate.



Derularea misiunii de audit public intern

Etape Proceduri Documente

┌───────────────────┐ ┌─────────────────────────────┐
│Initierea auditului│───>│Ordinul de serviciu A-01│
┌───>│P01, P02, P03 │ │Declaratia de indepen- │
│ └───────────────────┘ │denta A-02│
│ │Notificarea privind │
│ │declansarea misiunii │
│ ┌───────────────────┐ │de audit public intern B-01│
│ │Colectarea si pre- │ └─────────────────────────────┘
├───>│lucrarea informa- │
┌──────────┐ │ │tiilor P04 │
│Pregatirea│ │ └───────────────────┘
│ misiunii ├──────┤ ┌───────────────────┐ ┌─────────────────────────────┐
│ de audit │ ├───>│Analiza riscurilor │ │Tabelul «puncte tari si │
└────┬─────┘ │ │ P05 │───>│puncte slabe» C-01 │
│ │ └───────────────────┘ └─────────────────────────────┘
│ │ ┌───────────────────┐ ┌─────────────────────────────┐
│ │ │Elaborarea progra- │ │Programul de audit A03 │
│ ├───>│mului de audit │───>│Programul preliminar al in- │
│ │ │public intern P06 │ │terventiilor la fata locului │
│ │ └───────────────────┘ │ A03-1 │
│ │ └─────────────────────────────┘
│ │ ┌───────────────────┐ ┌─────────────────────────────┐
│ └───>│Deschiderea sedin- │ │Minuta sedintei de │
│ │ tei P07 │───>│deschidere B-02 │
│ └───────────────────┘ └─────────────────────────────┘
│ ┌───────────────────┐ ┌─────────────────────────────┐
│ ┌───>│Colectarea │ │Teste A-04 │
│ │ │dovezilor P08 │───>│Formularele constatarilor │
│ │ └───────────────────┘ │de audit A-05 │
│ │ └─────────────────────────────┘
v │ ┌───────────────────┐ ┌─────────────────────────────┐
┌───────────┐ │ │Constatarea si │ │Formular de constatare si │
│Interventia│ ├───>│raportarea iregu- │───>│raportare a iregularitatilor │
│ la fata ├─────┤ │laritatilor P09 │ │ A-06 │
│ locului │ │ └───────────────────┘ └─────────────────────────────┘
└────┬──────┘ │ ┌───────────────────┐ ┌─────────────────────────────┐
│ ├───>│Revizuire documen- │ │Nota centralizatoare a docu- │
│ │ │telor de lucru P10 │───>│mentelor de lucru C-02 │
│ │ └───────────────────┘ └─────────────────────────────┘
│ │ ┌───────────────────┐ ┌─────────────────────────────┐
│ │ │Inchiderea sedintei│ │Minuta sedintei de inchidere │
│ └───>│ P11 │───>│ B-03 │
│ └───────────────────┘ └─────────────────────────────┘
│ ┌───────────────────┐ ┌─────────────────────────────┐
│ │Elaborarea proiec- │ │Proiect de raport A07-1 │
│ ┌───>│tului de raport de │───>│ │
│ │ │audit P12 │ │
│ │ └───────────────────┘ └─────────────────────────────┘
│ │ ┌───────────────────┐
│ │ │Transmiterea pro- │
│ ├───>│iectului de Raport │
│ │ │ P13 │
│ │ └───────────────────┘
│ │ ┌───────────────────┐ ┌─────────────────────────────┐
v ├───>│Reuniunea de conci-│ │Minuta Reuniunii │
┌────────┐ │ │liere P14 │───>│de conciliere B-04 │
│Raportul│ │ └───────────────────┘ └─────────────────────────────┘
│de audit├────────┤ ┌───────────────────┐ ┌─────────────────────────────┐
│public │ │ │Raportul final P15 │ │Raportul final A07-2 │
│intern │ ├───>│ │───>│ │
└────┬───┘ │ └───────────────────┘ └─────────────────────────────┘
│ │ ┌───────────────────┐
│ ├───>│Supervizarea P16 │
│ │ │ │
│ │ └───────────────────┘
│ │ ┌───────────────────┐
│ │ │Difuzarea Raportului
│ │ │de audit public │
│ └───>│intern P17 │
v └───────────────────┘
┌───────────┐ ┌───────────────────┐ ┌─────────────────────────────┐
│ Urmarirea ├─────────>│Urmarirea │ │ Fisa de urmarire a │
│ recoman- │ │recomandarilor P18 │───>│ Recomandarilor A-08 │
│ darilor │ └───────────────────┘ └─────────────────────────────┘
└───────────┘


8. Pregãtirea misiunii de audit public intern
8.1. Ordinul de serviciu
Ordinul de serviciu se întocmeşte de şeful compartimentului de audit public intern, pe baza planului anual de audit public intern aprobat de conducãtorul entitãţii publice. Ordinul de serviciu reprezintã mandatul de intervenţie dat de cãtre compartimentul de audit public intern.
Ordinul de serviciu repartizeazã sarcinile de serviciu auditorilor interni, astfel încât aceştia sã poatã demara misiunea de audit.
8.2. Declaraţia de independenţã
Independenţa auditorilor interni selectaţi pentru realizarea unei misiuni de audit public intern, trebuie declaratã. În acest sens fiecare auditor intern trebuie sã întocmeascã o declaraţie de independenţã.
8.3. Notificarea privind declanşarea misiunii de audit public intern
Compartimentul de audit public intern notificã entitatea/structura auditatã cu 15 zile înainte de declanşarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum şi despre faptul cã, pe parcursul misiunii, vor avea loc intervenţii la faţa locului al cãror program va fi stabilit ulterior, de comun acord.
8.4. Colectarea şi prelucrarea informaţiilor
8.4.1. Colectarea informaţiilor
În aceastã etapã auditorii interni solicitã şi colecteazã informaţii cu caracter general despre entitatea/structura auditatã. Aceste informaţii trebuie sã fie pertinente şi utile pentru a atinge urmãtoarele scopuri:
a) identificarea principalelor elemente ale contextului instituţional şi socio-economic în care entitatea/structura auditatã îşi desfãşoarã activitatea;
b) cunoaşterea organizãrii entitãţii/structurii auditate, a tehnicilor sale de lucru si a diferitelor nivele de administrare, conform organigramei;
c) identificarea punctelor cheie ale funcţionãrii entitãţii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilã a punctelor tari şi slabe;
d) identificarea şi evaluarea riscurilor cu incidenţã semnificativã;
e) identificarea informaţiilor probante necesare pentru atingerea obiectivelor controlului şi selecţionãrii tehnicilor de investigare adecvate.
8.4.2. Prelucrarea informaţiilor
Prelucrarea informaţiilor constã în:
a) analiza structurii/entitãţii auditate şi activitãţii sale (organigrama, regulamente de funcţionare, fişe ale posturilor, circuitul documentelor);
b) analiza cadrului normativ ce reglementeazã activitatea entitãţii/structurii auditate;
c) analiza factorilor susceptibili de a împiedica buna desfãşurare a misiunii de audit public intern;
d) analiza rezultatelor controalelor precedente;
e) analiza informaţiilor externe referitoare la entitatea/structura auditatã.
8.5. Identificarea obiectelor auditabile
8.5.1. Obiectul auditabil
Obiectul auditabil reprezintã activitatea elementarã a domeniului auditat, ale cãrei caracteristici pot fi definite teoretic şi comparate cu realitatea practicã.
8.5.2. Etapele identificãrii obiectelor auditabile
Identificarea obiectelor auditabile se realizeazã în 3 etape:
a) detalierea fiecãrei activitãţi în operaţii succesive descriind procesul de la realizarea acestei activitãţi pânã la înregistrarea ei (circuitul auditului);
b) definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie sã le îndeplineascã din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie sã fie evitate);
c) determinarea modalitãţilor de funcţionare necesare pentru ca entitatea sã atingã obiectivul şi sã elimine riscul.
8.5.3. Lista centralizatoare a obiectelor auditabile
Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice şi ale riscurilor asociate, constituie suportul analizei riscurilor.
8.6. Analiza riscurilor
8.6.1. Definirea riscului
Riscul reprezintã orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil asupra capacitãţii entitãţii publice de a realiza obiectivele.
8.6.1.1. Categorii de riscuri
Categorii de riscuri:
a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilitãţi precise; insuficienta organizare a resurselor umane; documentaţia insuficientã, neactualizatã;
b) Riscuri operaţionale: neînregistrarea în evidentele contabile; arhivare necorespunzãtoare a documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat;
c) Riscuri financiare: plãţi nesecurizate, nedetectarea operaţiilor cu risc financiar;
d) Riscuri generate de schimbãrile legislative, structurale, manageriale etc.
8.6.1.2. Componentele riscului
Componentele riscului sunt:
- probabilitatea de apariţie;
- nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora.
8.6.2. Scopul analizei riscurilor
Analiza riscului reprezintã o etapã majorã în procesul de audit public intern, care are drept scopuri:
a) sã identifice pericolele din entitatea/structura auditatã;
b) sã identifice dacã controalele interne sau procedurile entitãţii/structurii auditate pot preveni, elimina sau minimiza pericolele;
c) sã evalueze structura/evoluţia controlului intern al entitãţii/structurii auditate.
8.6.3. Fazele analizei riscurilor
Fazele analizei riscurilor sunt urmãtoarele:
a) analiza activitãţii entitãţii/structurii auditate;
b) identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativã a activitãţilor entitãţii/structurii auditate, cu incidenţã asupra operaţiilor financiare;
c) verificarea existenţei controalelor interne, a procedurilor de control intern, precum şi evaluarea acestora;
d) evaluarea punctelor slabe, cuantificarea şi impãrţirea lor pe clase de risc.
Auditorii interni trebuie sã integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe cele depistate în cursul altor misiuni.
8.6.4. Mãsurarea riscurilor
Mãsurarea riscurilor depinde de probabilitatea de apariţie a riscului şi de gravitatea consecinţelor evenimentului. Pentru realizarea mãsurãrii riscurilor se utilizeazã drept instrumente de mãsurare, criteriile de apreciere.
8.6.4.1. Mãsurarea probabilitãţii
Criteriile utilizate pentru mãsurarea probabilitãţii de apariţie a riscului sunt:
a) aprecierea vulnerabilitãţii entitãţii;
b) aprecierea controlului intern.
Probabilitatea de apariţie a riscului variazã de la imposibilitate la certitudine şi este exprimatã pe o scara de valori pe trei nivele:
- probabilitate micã;
- probabilitate medie;
- probabilitate mare.
a) Aprecierea vulnerabilitãţii entitãţii
Pentru a efectua aprecierea, auditorul va examina toţi factorii cu incidenţã asupra vulnerabilitãţii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea prelucrãrii operaţiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprimã pe trei nivele:
- vulnerabilitate redusã;
- vulnerabilitate medie;
- vulnerabilitate mare.
b) Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei analize a calitãţii controlului intern al entitãţii, pe trei nivele:
- control intern corespunzãtor;
- control intern insuficient;
- control intern cu lipsuri grave.
8.6.4.2. Mãsurarea gravitãţii consecinţelor evenimentului (nivelul impactului)
Nivelul impactului reprezintã efectele riscului în cazul producerii sale şi se poate exprima pe o scarã valoricã, pe trei nivele:
- impact scãzut;
- impact moderat;
- impact ridicat.

Probabilitate


^

│ ┌────────┐┌────────┐┌────────┐
mare │ │ ││ ││ │
│ └────────┘└────────┘└────────┘
│ ┌────────┐┌────────┐┌────────┐
medie │ │ ││ ││ │
│ └────────┘└────────┘└────────┘
│ ┌────────┐┌────────┐┌────────┐
mica │ │ ││ ││ │
│ └────────┘└────────┘└────────┘
└───────────────────────────────────────>
Impact
scãzut moderat ridicat



8.6.5. Metoda - model de analizã a riscurilor
Prezentele norme metodologice exemplificã efectuarea analizei riscurilor prin parcurgerea urmãtorilor paşi:
a) identificarea (listarea) operaţiilor/activitãţiilor auditabile, respectiv a obiectelor auditabile. În aceastã fazã se analizeazã si se identifica activitãţile/operaţiile precum şi interdependenţele existente între acestea, fixându-se perimetrul de analizã;
b) identificarea ameninţãrilor, riscurilor inerente posibile, asociate acestor operaţiuni/ activitãţi, prin determinarea impactului financiar al acestora;
c) stabilirea criteriilor de analizã a riscului. Recomandãm utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativã şi aprecierea calitativã;
d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scãri de valori pe trei nivele, astfel:
d1) pentru aprecierea controlului intern: control intern corespunzãtor - nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;
d2) pentru aprecierea cantitativã: impact financiar slab - nivel 1; impact financiar mediu - nivel 2; impact financiar important - nivel 3;
d3) pentru aprecierea calitativã: vulnerabilitate redusã - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3.
e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate şi un nivel de risc fiecãrui criteriu. Produsul acestor doi factori dã punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumitã operaţie/activitate auditabilã conduce la determinarea punctajului total al riscului operaţiei/activitãţii respective. Punctajul total al riscului se obţine utilizând formulele:


n
T = Σ P(i) x N(i)
i = 1


Unde:
P(i) = ponderea riscului pentru fiecare criteriu;
N(i) = nivelul riscurilor pentru fiecare criteriu utilizat;

sau

T = N1 x N2 x....x N(i), unde
N = nivelul riscurilor pentru fiecare criteriu utilizat.
f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mic, risc mediu, risc mare;
g) ierahizarea/operaţiunilor activitãţiilor ce urmeazã a fi auditate, respectiv elaborarea tabelului puncte tari si puncte slabe. Tabelul punctelor tari şi punctelor slabe prezintã sintetic rezultatul evaluãrii fiecãrei activitãti/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientãrii activitãţii de audit public intern, respectiv stabilirea tematicii în detaliu. Tabelul prezintã în partea stângã rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori şi indici), iar în partea dreaptã opinia şi comentariile auditorului intern.


┌──────────┬───────────┬─────────┬────────────────────────────────┬───────────┐
│ Domeniu │ Obiective │ Riscuri │ Opinie │Comentariu │
├──────────┼───────────┼─────────┼───────┬─────────────┬──────────┼───────────┤
│ │ │ │ T/ S │ Consecinţe │ Gradul de│ │
│ │ │ │ │ │ încredere│ │
├──────────┼───────────┼─────────┼───────┼─────────────┼──────────┼───────────┤
└──────────┴───────────┴─────────┴───────┴─────────────┴──────────┴───────────┘



Notã: T - tare
S - slab

8.7. Elaborarea tematicii in detaliu a misiunii de audit public intern
Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de îndeplinit), este semnatã de şeful compartimentului de audit public intern si adusã la cunoştinţa principalilor responsabili ai entitãţii/structurii auditate în cadrul şedinţei de deschidere.
8.7.1. Programul de audit public intern
Programul de audit public intern este un document intern de lucru al compartimentului de audit public intern, care se intocmeşte in baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliatã acţiunile concrete de efectuat necesare atingerii obiectivului, precum si repartizarea acestora pe fiecare auditor intern.
Programul de audit public intern are drept scopuri:
a) asigurã şeful compartimentului de audit public intern cã au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern;
b) asigurã repartizarea sarcinilor si planificarea activitãţilor, de cãtre supervizor.
8.7.2 Programul preliminar al intervenţiilor la fata locului
Programul preliminar al intervenţiilor la faţa locului se intocmeşte in baza programului de audit public intern si prezintã în mod detaliat lucrãrile pe care auditorii interni îşi propun sã le efectueze, respectiv studiile, cuantificãrile, testele, validarea acestora cu materiale probante si perioadele în care se realizeazã aceste verificãri la faţa locului.
8.8. Deschiderea intervenţiei la faţa locului
8.8.1. Şedinţa de deschidere
Şedinţa de deschidere a intervenţiei la fata locului se deruleazã la unitatea auditatã, cu participarea auditoriilor interni şi a personalului entitãţii/structurii auditate.
Ordinea de zi a şedinţei de deschidere trebuie sã cuprindã:
a) prezentarea auditorilor interni;
b) prezentarea obiectivelor misiunii de audit public intern;
c) stabilirea termenelor de raportare a stadiului verificãrilor;
d) prezentarea tematicii în detaliu;
e) acceptarea calendarului întâlnirilor;
f) asigurarea condiţiilor materiale necesare derulãrii misiunii de audit public intern.
Entitatea auditata poate solicita amânarea misiunii de audit, în cazuri justificate (interese speciale, lipsa de timp, alte circumstanţe). Amânarea trebuie discutatã cu compartimentul de audit public intern şi notificatã la conducãtorul entitãţii publice.
8.8.2. Minuta şedinţei de deschidere
Data şedinţei de deschidere, participanţii, aspectele importante discutate trebuie consemnate in minuta şedinţei de deschidere.
8.9. Notificarea privind realizarea intervenţiilor la fata locului
Compartimentul de audit public intern trebuie sã notifice entitatea/structura auditatã despre programul verificãrilor la fata locului, inclusiv perioadele de desfãşurare.
Odatã cu aceastã notificare trebuie sã se transmitã şi Carta auditului intern.
9. Intervenţia la faţa locului (munca de teren)
9.1. Definire şi etape
Intervenţia la faţa locului constã în colectarea documentelor, analiza şi evaluarea acestora.
Intervenţia la faţa locului cuprinde urmãtoarele etape:
a) cunoaşterea activitãţii/sistemului/procesului supus verificãrii şi studierea procedurilor aferente;
b) intervievarea personalului auditat;
c) verificarea înregistrãrilor contabile;
d) analiza datelor şi informaţiilor;
e) evaluarea eficientei şi eficacitãţii controalelor interne;
f) realizarea de testãri;
g) verificarea modului de realizare a corectãrii acţiunilor menţionate în auditãrile precedente (verificarea realizãrii corectãrii)
9.2. Tehnici si instrumente de audit intern
9.2.1. Principalele tehnici de audit intern
9.2.1.1. Verificarea - asigurã validarea, confirmarea, acurateţea înregistrãrilor, documentelor, declaraţiilor, concordanţa cu legile şi regulamentele, precum şi eficacitatea controalelor interne.
Tehnicile de verificare sunt:
a) Comparaţia: confirmã identitatea unei informaţii dupã obţinerea acesteia din douã sau mai multe surse diferite;
b) Examinarea: presupune urmãrirea în special a detectãrii erorilor sau a iregularitãţilor;
c) Recalcularea: verificarea calculelor matematice;
d) Confirmarea: solicitarea informaţiei din douã sau mai multe surse independente (a treia parte) în scopul validãrii acesteia;
e) Punerea de acord: procesul de potrivire a douã categorii diferite de înregistrãri;
f) Garantarea: verificarea realitãţii tranzacţiilor înregistrate prin examinarea documentelor, de la articolul înregistrat spre documentele justificative;
g) Urmãrirea: reprezintã verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmãririi este de a verifica dacã toate tranzacţiile reale au fost înregistrate.
9.2.1.2. Observarea fizicã reprezintã modul prin care auditorii interni îşi formeazã o pãrere proprie.
9.2.1.3. Interviul se realizeazã de cãtre auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informaţiile primite trebuie confirmate cu documente.
9.2.1.4. Analiza constã în descompunerea unei entitãţi în elemente, care pot fi izolate, identificate, cuantificate şi mãsurate distinct.
9.2.2. Principalele instrumente de audit intern
9.2.2.1. Chestionarul cuprinde întrebãrile pe care le formuleazã auditorii interni.
Tipurile de chestionare sunt:
a) chestionarul de luare la cunoştiinţã (CLC) - cuprinde întrebãri referitoare la contextul socio-economic, organizarea internã, funcţionarea entitãţii/structurii auditate;
b) chestionarul de control intern (CCI) - ghideazã auditorii interni în activitatea de identificare obiectivã a disfuncţiilor şi cauzelor reale ale acestor disfuncţii;
c) chestionarul-listã de verificare (CLV) - este utilizat pentru stabilirea condiţiilor pe care trebuie sã le îndeplineascã fiecare domeniu auditabil. Cuprinde un set de întrebãri standard privind obiectivele definite, responsabilitãţile şi metodele mijloacele financiare, tehnice şi de informare, resursele umane existente.
9.2.2.2. Tabloul de prezentare a circuitului auditului (pista de audit), care permite:
- stabilirea fluxurilor informaţiilor, atribuţiilor si responsabilitãţilor referitoare la acestea;
- stabilirea documentaţiei justificative complete;
- reconstituirea operaţiunilor de la suma totalã pânã la detalii individuale şi invers.
9.2.2.3. Formularele constatãrilor de audit public intern - se utilizeazã pentru prezentarea fundamentatã a constatãrilor auditului public intern.
a) Fişa de identificare şi analizã a problemelor (FIAP) - se întocmeşte pentru fiecare disfunctionalitate constatatã. Prezintã rezumatul acesteia, cauzele şi consecinţele, precum şi recomandãrile pentru rezolvare. FIAP trebuie sã fie aprobatã de cãtre coordonatorul misiunii, confirmatã de reprezentanţii entitãţii/structurii auditate şi supervizatã de şeful compartimentului de audit (sau de cãtre înlocuitorul acestuia).
b) Formularul de constatare şi raportare a iregularitãţilor - se întocmeşte în cazul în care auditorii interni constatã existenţa sau posibilitatea producerii unor iregularitãţi. Se transmite imediat şefului compartimentului de audit public intern, care va informa în termen de 3 zile conducãtorul entitãţii publice şi structura de control abilitatã pentru continuarea verificãrilor.
9.3. Dosarele de audit public intern
Dosarele de audit public intern - prin informaţiile conţinute asigurã legãtura între sarcina de audit, intervenţia la faţa locului şi raportul de audit public intern. Dosarele stau la baza formulãrii concluziilor auditorilor interni. Tipuri de dosare de audit public intern:
a) Dosarul permanent cuprinde urmãtoarele secţiuni:
Secţiunea A - Raportul de audit public intern şi anexele acestuia:
- ordinul de serviciu;
- declaraţia de independentã;
- rapoarte (intermediar, final, sinteza recomandãrilor);
- fişele de identificare şi analizã a problemelor (FIAP);
- formularele de constatare a iregularitãţilor; programul de audit.
Secţiunea B - Administrativã:
- notificarea privind declanşarea misiunii de audit public intern; minuta şedinţei de deschidere;
- minuta reuniunii de conciliere;
- minuta şedinţei de închidere;
- corespondenţã cu entitatea/structura auditatã.
Secţiunea C - Documentaţia misiunii de audit public intern:
- strategii interne;
- reguli, regulamente şi legi aplicabile;
- proceduri de lucru;
- materiale despre entitatea/structura auditatã (îndatoriri, responsabilitãţi, numãr de angajaţi, fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrãrilor contabile);
- informaţii financiare;
- rapoarte de audit public intern anterioare şi externe
- informaţii privind posturile cheie/fluxuri de operaţii;
- documentaţia analizei riscului.
Secţiunea D - Supervizarea şi revizuirea desfãşurãrii misiunii de audit public intern si a rezultatelor acesteia:
- revizuirea raportului de audit public intern;
- rãspunsurile auditorilor interni la revizuirea raportului de audit public intern.
b) Dosarul documentelor de lucru - cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie sã confirme şi sã sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere si cifre (E,F,G,...) pentru fiecare secţiune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie sã fie simplã şi uşor de urmãrit.
9.4. Revizuirea
Revizuirea se efectueazã de cãtre auditorii interni, înainte de întocmirea proiectului Raportului de audit public intern, pentru a se asigura cã documentele de lucru sunt pregãtite în mod corespunzãtor.
9.5. Pãstrarea şi arhivarea dosarelor de audit public intern
Dosarele de audit public intern sunt proprietatea entitãţii publice care a dispus auditarea şi sunt confidenţiale. Ele trebuie pãstrate pânã la îndeplinirea recomandãrilor din raportul de audit public intern, dupã care se arhiveazã în concordanţã cu reglementãrile legale privind arhivarea.
9.6. Şedinţa de închidere a intervenţiei la fata locului are drept scop prezentarea opiniei auditorilor interni, a recomandãrilor finale din proiectul Raportului de audit public intern şi a calendarului de implementare a recomandãrilor. Se intocmeşte o minutã a şedinţei de închidere.
10. Raportul de audit public intern
10.1. Elaborarea proiectului de Raport de audit public intern (raport intermediar)
În elaborarea proiectului Raportului de audit public intern trebuie sã fie respectate urmãtoarele cerinţe:
a) constatãrile trebuie sã aparţinã domeniului/obiectivelor misiunii de audit public intern şi sã fie susţinute prin documente justificative corespunzãtoare;
b) recomandãrile trebuie sã fie în concordantã cu constatãrile şi sã determine reducerea riscurilor potenţiale;
c) proiectul de raport trebuie sã exprime opinia auditorului intern, bazatã pe constatãrile efectuate;
d) se întocmeşte pe baza FIAP-urilor.
În redactarea proiectului Raportului de audit public intern, trebuie sã fie respectate urmãtoarele principii:
a) constatãrile trebuie sã fie prezentate într-o manierã pertinentã şi incontestabilã;
b) evitarea utilizãrii expresiilor imprecise (se pare, în general, uneori, evident), a stilului eliptic de exprimare, limbajului abstract;
c) promovarea unui limbaj cât mai uzual şi a unui stil de exprimare concret;
d) evitarea tonului polemic, jignitor, tendenţios;
e) ierarhizarea constatãrilor (numai cele importante vor fi prezentate în sintezã sau la concluzii);
f) evidenţierea aspectelor pozitive şi a îmbunãtãţirilor constatate de la ultima misiune de audit public intern.
10.2. Structura proiectului de Raport de audit public intern
Proiectul Raportului de audit public intern trebuie sã cuprindã cel puţin urmãtoarele elemente:
a) scopul şi obiectivele misiunii de audit public intern;
b) date de identificare a misiunii de audit public intern (baza legalã, ordinul de serviciu, echipa de auditare, unitatea/structura organizatoricã auditatã, durata acţiunii de auditare, perioada auditatã);
c) modul de desfãşurare a acţiunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode si tehnici utilizate; documente/materiale examinate; materiale întocmite în cursul acţiunii de audit public intern);
d) constatãri efectuate;
e) concluzii şi recomandãri;
f) documentaţia-anexã (notele explicative; note de relaţii; situaţii, acte, documente şi orice alt material probant sau justificativ).
10.3. Transmiterea proiectului de Raport de audit public intern
Proiectul de Raport de audit public intern se transmite la structura auditatã, iar aceasta trimite in maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de cãtre auditorii interni.
10.4. Reuniunea de conciliere
În termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeazã reuniunea de conciliere cu structura auditatã în cadrul cãreia se analizeazã constatãrile şi concluziile în vederea acceptãrii recomandãrilor formulate. Se intocmeşte o minutã privind desfãşurarea reuniunii de conciliere.
10.5. Elaborarea Raportului de audit public intern
Raportul de audit public intern trebuie sã includã modificãrile discutate şi convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi însoţit de o sintezã a principalelor constatãri şi recomandãri.
Raportul de audit public intern este semnat de fiecare membru al echipei de audit pe fiecare paginã a acestuia, iar ultima paginã este semnatã şi de cãtre şeful structurii de audit public intern.
Şeful compartimentului de audit public intern trebuie sã informeze DAPI sau Ministerul Sãnãtãţii, dupã caz, despre recomandãrile care nu au fost avizate de conducãtorul entitãţii publice. Aceste recomandãri vor fi însoţite de documentaţia de susţinere.
10.6. Difuzarea Raportului de audit public intern
Şeful compartimentului de audit public intern trimite Raportul de audit public intern, finalizat, împreunã cu rezultatele concilierii şi punctul de vedere al entitãţii/structurii auditate conducãtorului entitãţii publice care a aprobat misiunea, pentru analizã si avizare.
Pentru instituţia publicã micã, Raportul de audit public intern este transmis spre avizare conducãtorului acesteia.
Dupã avizarea recomandãrilor cuprinse în Raportul de audit public intern, acestea vor fi comunicate structurii auditate.
Curtea de Conturi are acces la Raportul de audit public intern în timpul verificãrilor pe care le efectueazã.
Accesul altor instituţii abilitate la raportul de audit public intern şi la dosarele de lucru se face numai cu acordul Preşedintelui CNAS.
Când accesul este permis, se transmit solicitantului doar copii ale documetelor respective.
11. Urmãrirea recomandãrilor
Obiectivul acestei etape este asigurarea cã recomandãrile menţionate în Raportul de audit public intern sunt aplicate întocmai, în termenele stabilite, în mod eficace şi cã, conducerea a evaluat riscul de neaplicare a acestor recomandãri.
Structura auditatã trebuie sã informeaze compartimentul de audit public intern asupra modului de implementare a recomandãrilor.
11.1. Responsabilitatea structurii auditate
Responsabilitatea structurii auditate în aplicarea recomandãrilor constã în:
- elaborarea unui plan de acţiune, însoţit de un calendar privind îndeplinirea acestuia;
- stabilirea responsabililor pentru fiecare recomandare;
- punerea în practicã a recomandãrilor;
- comunicarea periodicã a stadiului progresului îndeplinirii recomandãrilor;
- evaluarea rezultatelor obţinute.
11.2. Responsabilitatea compartimentului de audit public intern
Compartimentul de audit public intern verificã şi raporteazã DAPI sau Ministerului Sãnãtãţii, dupã caz, asupra progreselor înregistrate în implementarea recomandãrilor.
Compartimentul de audit public intern va comunica conducãtorului entitãţii publice stadiul implementãrii recomandãrilor.
12. Supervizarea misiunii de audit public intern
Şeful compartimentului de audit public intern este responsabil cu supervizarea tuturor etapelor de desfãşurare a misiunii de audit public intern.
Scopul acţiunii de supervizare este de a asigura ca obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate, astfel:
a) oferã instrucţiunile necesare (adecvate) derulãrii misiunii de audit;
b) verificã executarea corectã a programului misiunii de audit;
c) verificã existenţa elementelor probante;
d) verificã dacã redactarea raportului de audit public intern, atât cel intermediar cât şi cel final, este exactã, clarã, concisã şi se efectueazã în termenele fixate.
În cazul în care şeful compartimentului de audit public intern este implicat în misiunea de audit, supervizarea este asiguratã de un auditor intern desemnat de acesta.

GHID PROCEDURAL

13. PROCEDURA P - 01 ORDINUL DE SERVICIU

Scopul:
De a repartiza sarcinile de serviciu pe auditori interni, astfel încât aceştia sã poatã demara misiunea de audit public intern.
Premise:
Ordinul de serviciu reprezintã mandatul de intervenţie dat de cãtre compartimentul de audit public intern şi se întocmeşte de cãtre şeful acestui compartiment, pe baza planului anual de audit public intern.
Procedura:


───────────────────────────────────────────────────────────────────────────────
Şeful Compartimentului de 1. Repartizeazã sarcinile de serviciu pe
audit public intern fiecare auditor în parte;
2. Întocmeşte Ordinul de serviciu pe baza
planului anual de audit public intern.
───────────────────────────────────────────────────────────────────────────────
Personalul de secretariat 3. Alocã un numãr Ordinului de serviciu;
4. Asigurã copii ale Ordinului de serviciu
fiecãrui membru al echipei de audit.
───────────────────────────────────────────────────────────────────────────────
Auditorii 5. Iau la cunoştinţã de Ordinul de serviciu şi
de sarcinile repartizate.
───────────────────────────────────────────────────────────────────────────────

Exemplu

ModelA-01

Entitatea publica
Nr. .... Data ....

ORDIN DE SERVICIU

În conformitate cu prevederile ..... şi cu Planul anual de audit public
intern, se va efectua o misiune de audit public intern la ....... în
perioada ..... Scopul misiunii de audit este ..... iar obiectivele acesteia
sunt ........
Menţionãm cã se va efectua un audit de ........
Echipa de audit public intern este formatã din urmãtorii auditori .....


Conducãtorul Compartimentului de audit public intern



14. PROCEDURA P - 02 DECLARAREA INDEPENDENŢEI

Scopul:
De a demonstra independenţa auditorilor faţã de entitatea/structura auditatã.

Premise:
În vederea desemnãrii auditorilor interni pentru efectuarea misiunii de audit public intern vor fi verificate incompatibilitãţile personale ale acestora. Astfel, un auditor nu va fi desemnat acolo unde existã incompatibilitãţi personale, doar dacã repartizarea lui este imperios necesarã, fiind furnizatã în acest sens o justificare din partea conducãtorului Compartimentului de audit public intern. Dacã în timpul efectuãrii misiunii de audit apare o incompatibilitate, realã sau presupusã, auditorii sunt obligaţi sã informeze de urgenţã conducerea.



Procedura:
───────────────────────────────────────────────────────────────────────────────
Auditorii 1. Completeazã Declaraţia de Independentã - Model A02;
───────────────────────────────────────────────────────────────────────────────
Şeful structurii 2. Verificã Declaraţia de Independenţã;
de audit 3. Identificã incompatibilitatea semnalatã de cãtre auditori
şi stabileşte modalitatea în care aceasta poate fi
atenuatã;
4. Aprobã Declaraţiile de Independentã;
───────────────────────────────────────────────────────────────────────────────
Auditorii 5. Indosariazã Declaraţia de independentã în dosarul de
audit;
6. Dacã în timpul misiunii apare o incompatibilitate realã
sau presupusã, informeazã de urgentã conducerea.
───────────────────────────────────────────────────────────────────────────────


DECLARAŢIA DE INDEPENDENŢĂ - Model A-02

Entitatea publicã ........
A fi completat de cãtre auditori, inclusiv consultanţii:

Numele ................. Data...........
Misiunea de audit public intern .........................

──────────────────────────────────────────────────────────────────────────────┐
Incompatibilitãţi │
────────────────────────────────────────────────────────────────────┬────┬────┤
In legãtura cu entitatea/structura auditatã ........ │Da │ Nu │
Aţi avut/aveţi vreo relaţie oficialã, financiarã sau │ │ │
personalã cu cineva care ar putea sã vã limiteze mãsura în │ │ │
care puteţi sã vã interesaţi, sã descoperiţi sau sã constataţi │ │ │
slãbiciuni de audit în orice fel? │ │ │
────────────────────────────────────────────────────────────────────┼────┼────┤
Aveţi idei preconcepute faţã de persoane, grupuri, organizaţii sau │ │ │
obiective care ar putea sã vã influenţeze în misiunea de audit? │ │ │
────────────────────────────────────────────────────────────────────┼────┼────┤
Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ã) în ultimii │ │ │
3 ani într-un alt mod în activitatea entitãţii/structurii ce │ │ │
va fi auditatã? │ │ │
────────────────────────────────────────────────────────────────────┼────┼────┤
Aveţi responsabilitãţi în derularea programelor şi proiectelor │ │ │
finanţate integral sau parţial de Uniunea Europeana? │ │ │
────────────────────────────────────────────────────────────────────┼────┼────┤
Aţi fost implicat în elaborarea şi implementarea sistemelor de │ │ │
control ale entitãţii/structurii ce urmeazã a fi auditatã? │ │ │
────────────────────────────────────────────────────────────────────┼────┼────┤
Sunteţi soţ/soţie, rudã sau afin pânã la gradul al patrulea │ │ │
inclusiv cu conducãtorul entitãţii/structurii ce va fi auditatã │ │ │
sau cu membrii organului de conducere colectivã? │ │ │
────────────────────────────────────────────────────────────────────┼────┼────┤
Aveţi vreo legãturã politicã, socialã care ar rezulta dintr-o │ │ │
fostã angajare sau primirea de redevente de la vreun grup anume, │ │ │
sau organizaţie sau nivel guvernamental? │ │ │
────────────────────────────────────────────────────────────────────┼────┼────┤
Aţi aprobat înainte facturi, ordine de plata, şi alte instrumente │ │ │
de plata pentru entitatea/structura ce va fi auditatã? │ │ │
────────────────────────────────────────────────────────────────────┼────┼────┤
Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi │ │ │
auditatâ? │ │ │
────────────────────────────────────────────────────────────────────┼────┼────┤
Aveţi vreun interes direct sau unul de fond financiar indirect la │ │ │
entitatea/structura ce va fi auditatã? │ │ │
────────────────────────────────────────────────────────────────────┼────┼────┤
Dacã în timpul misiunii de audit, apare orice incomptibilitate │ │ │
personalã, externã sau organizaţionalã care ar putea sã vã afecteze│ │ │
abilitatea dvs. de a lucra şi a face rapoartele de audit │ │ │
imparţiale, notificaţi şeful Compartimentului de audit public │ │ │
intern de urgentã? │ │ │
────────────────────────────────────────────────────────────────────┴────┴────┘

Auditor, Conducãtor Compartiment de audit public intern,



Model A-02 Entitatea publicã

Se completeazã de cãtre Şeful de serviciu

1. Incompatibilitãţi personale (a se trece din pagina anterioarã)
2. Pot fi negociate/ diminuate incompatibilitãţile?

Dacã da, explicaţi cum anume
Data şi semnãtura

15. PROCEDURA P - 03 NOTIFICAREA PRIVIND DECLANŞAREA
MISIUNII DE AUDIT INTERN

Scopul:
Sã informeze entitatea/structura auditata de declanşarea misiunii de audit public intern.

Premise:
Se intenţioneazã ca prin notificarea entitãţii/structurii auditate sã se asigure desfãşurarea corespunzãtoare a procedurilor de audit.

Procedura:


───────────────────────────────────────────────────────────────────────────────
Auditorii 1. Pregãtesc adresa de notificare cãtre pãrţile
interesate în vederea transmiterii acesteia cu 15 zile
înainte de declanşarea misiunii de audit public intern;
───────────────────────────────────────────────────────────────────────────────
Conducãtorul 2. Verificã adresa de notificare;
Compartimentului 3. Semneazã adresa de notificare;
de audit
───────────────────────────────────────────────────────────────────────────────
Personalul de 4. Alocã un numãr adresei de notificare
secretariat şi o transmite entitãţii/structurii auditate;
───────────────────────────────────────────────────────────────────────────────
5. Includ domeniile de interes (dacã se Auditorii comunicã)
în programul de audit;
6. Îndosarieaza copia adresei de notificare în
dosarul permanent.
───────────────────────────────────────────────────────────────────────────────



Model B-01
Entitatea publica
Data

NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII
DE AUDIT PUBLIC INTERN

Cãtre Pãrţile interesate

De la Conducãtorul Compartimentului de audit public intern

Ref Denumirea misiunii de audit public intern

Stimate(ã) .............
In conformitate cu Planul anual de audit public intern, urmeazã ca în perioada de ........ sã efectuãm o misiune de audit public intern cu tema ..... la (numele entitãţii/structurii auditate).
Auditul va examina responsabilitãţile asumate de cãtre (numele entitãţii/structurii auditate) şi va determina dacã aceasta îşi îndeplineşte obligaţiile sale într-un mod eficient şi efectiv.
Va vom contacta ulterior pentru a stabili de comun acord o şedinţa de deschidere in vederea discutãrii diverselor aspecte ale misiunii de audit, cuprinzând:
- prezentarea auditorilor;
- prezentarea principalelor obiective ale misiunii de audit public intern;
- programul intervenţiei la fata locului;
- scopul misiunii de audit public intern;
- alte aspecte.
Pentru o mai bunã înţelegere a activitãţii dumneavoastrã, vã rugãm sã ne puneţi la dispoziţie urmãtoarea documentaţie necesarã: ...............
Dacã aveţi unele întrebãri privind aceastã acţiune, vã rog sã contactaţi pe (numele auditorului) sau pe mine.

Cu stimã Data
--------- --------

Conducãtorul Compartimentului de audit public intern


16. PROCEDURA P-04 COLECTAREA ŞI PRELUCRAREA INFORMAŢIILOR

Scopul:
Cunoaşterea domeniului auditabil îl ajutã pe auditor sã se familiarizeze cu entitatea/structura auditatã. Colectarea informaţiilor faciliteazã procedurile de analizã de risc şi cele de verificare.

Premise:
Colectarea este, în fapt, pregãtirea informaţiilor în vederea efectuãrii analizei de risc şi pentru identificarea informaţiilor necesare, fiabile, pertinente şi utile pentru a atinge obiectivele misiunii de audit public intern.
Colectarea informaţiilor presupune:
- identificarea principalelor elemente ale contextului instituţional şi socio-economic în care entitatea/structura auditata îşi desfãşoarã activitatea;
- analiza cadrului normativ ce reglementeaza activitatea entitãţii/structurii auditate;
- analiza entitãţii/structurii auditate şi activitãţiile sale (organigrama, regulamente de funcţionare, fişe ale posturilor, procedurile scrise);
- analiza factorilor susceptibili de a impiedica buna desfãşurare a misiunii de audit public intern;
- identificarea punctelor cheie ale funcţionãrii entitãţii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilã a punctelor tari şi slabe;
- sã identifice constatãrile semnificative şi recomandãrile din rapoartele de audit precedente care ar putea sã afecteze stabilirea obiectivelor misiunii de audit public intern;
- identificarea şi evaluarea riscurilor cu incidenţã semnificativã;
- sã identifice surse potenţiale de informaţii care ar putea fi folosite ca dovezi ale auditului şi sã considere validitatea şi credibilitatea acestor informaţii.

Procedura:


───────────────────────────────────────────────────────────────────────────────
Auditorii 1. Identificã legile şi regulamentele aplicabile entitãţii/
structurii auditate;
2. Obţin organigrama, regulamentele de funcţionare, fişe
ale posturilor, proceduri scrise ale entitãţii/structurii
auditate;
3. Identificã personalul responsabil;
4. Identificã circuitul documentelor;
5. Obţin exemplare ale rapoartelor de audit anterioare;
6. Adunã date statistice asupra performanţei pentru a-i
sprijini în faza de analizã a riscului;
7. Se familiarizeazã cu activitatea entitãţii/structurii
auditate;
───────────────────────────────────────────────────────────────────────────────
Conducãtorul 8. Revede documentaţia;
Compartimentului 9. Organizeazã o şedinţã pentru identificarea obiectivelor
de audit public auditabile şi a criteriilor de analizã de risc.
intern Reevalueazã stabilirea obiectivelor, a scopului auditului
şi a metodologiei, dupã caz.
───────────────────────────────────────────────────────────────────────────────



17. PROCEDURA P-05 ANALIZA RISCURILOR

Scopul:
Analiza riscului reprezintã o etapã majorã în procesul de audit public intern, care are drept scopuri: identificarea pericolelor din entitatea/structura auditatã, dacã controalele interne sau procedurile entitãţii/structurii auditate pot preveni, elimina sau minimiza pericolele, evaluarea structurii/evoluţiei controlului intern al entitãţii/structurii auditate.
Premise:
Reprezintã un punct de pornire în elaborarea tabelului "puncte tari şi puncte slabe".
Aprecierea unui risc are la bazã doua estimãri:
- gradul de gravitate al pierderii care poate sã rezulte ca urmare a riscului (sau al consecinţelor directe şi indirecte);
- probabilitatea ca riscul sã revinã (noţiune cuantificatã formal).
Riscurile potenţiale se pot concretiza în recomandãri de audit, aceastea depinzând de rezultatele de la controalele, testãrile şi verificãrile anterioare.
Punctele tari şi punctele slabe se exprimã calitativ şi cantitativ în funcţie de rezultatele aşteptate şi de condiţiile de obţinere a acestora.
Un punct tare sau un punct slab trebuie sã fie exprimat în funcţie de un obiectiv de control intern sau de o caracteristica urmãritã, pentru a asigura buna funcţionare a entitãţii/structurii auditate sau atingerea unui rezultat scontat.

Procedura:


───────────────────────────────────────────────────────────────────────────────
Auditorii 1. Din activitatea desfãşuratã în timpul colectãrii şi
prelucrãrii informaţiilor, pregãtesc o listã
centralizatoare a obiectelor auditabile;
2. Identificã ameninţãrile (riscurile) asociate acestor
operaţiuni/activitãţi;
3. Stabilesc criteriile de analizã a riscurilor;
4. Stabilesc ponderea fiecãrui criteriu al riscului;
5. Stabilesc nivelul riscurilor pentru fiecare criteriu
utilizat;
6. Stabilesc punctajul total al criteriului utilizat;
7. Claseazã riscurile pe baza punctajelor totale obţinute;
8. Ierarhizeazã operaţiunile activitãţiilor ce urmeazã a
fi auditate, respectiv elaboreazã Tabelul puncte tari
şi puncte slabe;
9. Transmit Tabelul puncte tari şi puncte slabe şi
constatãrile fãcute cãtre conducãtorul Compartimentului
de audit public intern;
───────────────────────────────────────────────────────────────────────────────
Conducãtorul 10. Organizeazã o şedinţã pentru identificarea obiectivelor
Compartimentului de audit şi a criteriilor de analizã de risc. Reevalueazã
de audit public stabilirea obiectivelor, a scopului auditului şi a
intern metodologiei, dupã caz;
11. Avizeazã Tabelul puncte tari şi puncte slabe şi Fişele
de Constatare şi Analizã a Problemelor iniţiate pentru
fiecare control potenţial.
───────────────────────────────────────────────────────────────────────────────
Auditorii 12. Indosariazã Tabelul puncte tari şi puncte slabe în
dosarul permanent, secţiunea C.
───────────────────────────────────────────────────────────────────────────────



Exemplu
Entitatea publicã
Model C-01 Tabelul "PUNCTE TARI SI PUNCTE SLABE"


Denumirea misiunii de audit .......... Perioada supusã auditului
Întocmit de ... Data ....
Aprobat de ... Data .....

───────────────────────────────────────────────────────────────────────────────
Dome- Obiective Riscuri Opinie Comentariu
niul
───────────────────────────────────────────────────────────────────────────────
T/ Conse- Gradul de
S cinţe încredere
───────────────────────────────────────────────────────────────────────────────
───────────────────────────────────────────────────────────────────────────────



Ghidul de Evaluare al controlului intern


───────────────────────────────────────────────────────────────────────────────
Controlul Daca
intern este
───────────────────────────────────────────────────────────────────────────────
● conducerea şi/sau personalul demonstreazã o atitudine
necooperantã şi nepasãtoare cu privire la conformitate,
pãstrarea dosarelor, sau reviziile externe.
● auditurile anterioare sau studiile preliminare au descoperit
SLAB probleme deosebite.
● analiza dezvãluie cã nu sunt în funcţiune tehnici de control
adecvate şi suficiente.
● procedurile de control intern lipsesc sau sunt puţin utilizate
───────────────────────────────────────────────────────────────────────────────
● conducerea şi personalul demonstreazã o atitudine cooperantã
cu privire la conformitate, pãstrarea dosarelor şi reviziilor
externe.
POTRIVIT ● Auditurile anterioare sau studiile preliminare au descoperit
anumite probleme, dar conducerea a luat mãsuri de remedire şi
a rãspuns satisfãcãtor la recomandãrile auditului.
● analiza aratã cã sunt în funcţiune tehnici de control adecvate
şi suficiente.
───────────────────────────────────────────────────────────────────────────────
● conducerea şi personalul demonstreazã o atitudine
PUTERNIC constructiva, existând preocuparea de a anticipa şi înlãtura
problemele.
● auditurile anterioare şi studiile preliminare nu au descoperit
nici un fel de probleme.
● analiza aratã cã sunt în funcţiune numeroase şi eficiente
tehnici de control intern.
● procedurile sunt bine susţinute de documente.
───────────────────────────────────────────────────────────────────────────────


18. PROCEDURA P - 06 ELABORAREA PROGRAMULUI DE AUDIT

Scopul:
Asigurã conducãtorul Compartimentului de audit public intern cã au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern şi asigurã repartizarea sarcinilor şi planificarea activitãţiilor, de cãtre supervizor.
Premise:
Programul de audit este un document intern de lucru al Compartimentului de audit public intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliatã acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea acestora pe fiecare auditor intern.
Programul preliminar al intervenţiilor la faţa locului se întocmeşte în baza Programului de audit public intern şi prezintã detaliat lucrãrile pe care auditorii interni îşi propun sã le efectueze, respectiv studiile, cuantificãrile, testele, validarea acestora cu materiale probante şi perioadele în care se realizeazã aceste verificãri la faţa locului.

Procedura:


───────────────────────────────────────────────────────────────────────────────
Auditorii 1. Pregãtesc programul de audit, incluzând urmãtoarele
elemente:
- obiectivele auditului;
- testãrile care se vor efectua;
- alte proceduri de audit şi teste, dupã caz.
2. Pregatesc o Notã cu urmãtoarele anexe:
- colectarea si prelucrarea datelor;
- tabelul "Puncte tari si puncte slabe";
- programul preliminar al intervenţiilor la faţa locului.
───────────────────────────────────────────────────────────────────────────────
Conducãtorul 3. Organizeazã şedinţa de analizã.
Compartimentului 4. Verifica Nota şi anexele acesteia.
de audit 5. Analizeazã şi modificã dupã caz documentele prezentate.
6. Aprobã Nota şi anexele.
───────────────────────────────────────────────────────────────────────────────
Auditorii 7. Indosariazã programul de audit - Model A-03.
8. Utilizeazã programul de audit în efectuarea misiunii.
───────────────────────────────────────────────────────────────────────────────



Exemplu
Model A-03
Entitatea publicã

A. PROGRAMUL DE AUDIT


Denumirea misiunii de audit ... Perioada
supusã auditului.....
Întocmit de .... Data ....
Aprobat de .... Data ....

┌───────────────┬────────────────┬──────┬────────────────┬─────────────────────┐
│ │ │ │ Persoanele │ Locul desfãşurãrii │
│ OBIECTIVE │ Activitãţi │Durata│ implicate │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ Tema generalã │ │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ ............ │ │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ Obiective: │ │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ A. Enunţarea │ │ │ │ │
│ obiectivului │ │ │ │ │
│ (A) │ │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ B. Enunţarea │ │ │ │ │
│ obiectivului │ │ │ │ │
│ (B) │ │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │1. Ordinul de │ │Conducãtorul │Entitatea publicã │
│ │ serviciu │ │Compartimentului│ │
│ │ │ │de audit │ │
│ │ │ │public intern │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │2. Declaraţia de│ │Auditorii │Entitatea publicã │
│ │independentã │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │3. Notificarea │ │Auditorii │Entitatea publicã │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│Obiectivul A │ │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │Colectarea şi │ │Auditorii │Entitatea publicã/ │
│ │prelucrarea │ │ │Entitatea auditatã │
│ │informaţiilor │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │ - testul 1 │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │ - testul 2 │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │ ........ │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │Prelucrarea │ │Auditorii │Entitatea publicã/ │
│ │testelor │ │ │Entitatea auditatã │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │Elaborarea │ │ │ │
│ │FIAP-urilor │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │adunarea │ │ │ │
│ │dovezilor │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │Constatarea şi │ │Auditorii │Entitatea publicã │
│ │raportarea │ │ │ │
│ │iregularitãţilor│ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │Întocmirea │ │ │ │
│ │Formularului │ │ │ │
│ │de constatare │ │ │ │
│ │şi raportare a │ │ │ │
│ │iregularitãţilor│ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │Revizuirea │ │Auditorii │Entitatea publicã │
│ │documentelor │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │Indosarierea │ │Auditorii │Entitatea publica │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│Obiectivul B │Colectarea şi │ │Auditorii │Entitatea publicã/ │
│ │prelucrarea │ │ │Entitatea auditatã │
│ │informaţiilor │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │ - testul 1 │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │ - testul 2 │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │........ │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │Prelucrarea │ │Auditorii │Entitatea publicã/ │
│ │testelor │ │ │Entitatea auditatã │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │elaborarea │ │ │ │
│ │FIAP-urilor │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │adunarea │ │ │ │
│ │dovezilor │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │Constatarea │ │Auditorii │Entitatea publicã │
│ │şi raportarea │ │ │ │
│ │iregularitãţilor│ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │Întocmirea │ │ │ │
│ │Formularului │ │ │ │
│ │de constatare şi│ │ │ │
│ │raportare a │ │ │ │
│ │iregularitãţilor│ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │Revizuirea │ │Auditorii │Entitatea publicã │
│ │documentelor │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │Indosarierea │ │Auditorii │Entitatea publicã │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │4. Şedinţa de │ │Auditorii │Entitatea publicã/ │
│ │închidere │ │ │Entitatea auditatã │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │5. Elaborarea │ │Auditorii │Entitatea publicã │
│ │Proiectului de │ │ │ │
│ │raport │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │6. Transmiterea │ │Conducãtorul │Entitatea publicã │
│ │Proiectului de │ │Compartimentului│ │
│ │raport │ │de audit │ │
│ │ │ │public intern │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │7. Reuniunea │ │Auditorii │Entitatea publicã/ │
│ │de conciliere │ │ │Entitatea auditatã │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │8. Raportul de │ │Auditorii │Entitatea publicã │
│ │audit fina │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │9. Difuzarea │ │Auditorii │Entitatea publicã │
│ │Raportului de │ │ │ │
│ │audit │ │ │ │
├───────────────┼────────────────┼──────┼────────────────┼─────────────────────┤
│ │10. Urmãrirea │ │Auditorii │Entitatea publicã │
│ │recomandãrilor │ │ │ │
└───────────────┴────────────────┴──────┴────────────────┴─────────────────────┘



Model A03-1

B. PROGRAMUL INTERVENŢIEI LA FAŢA LOCULUI


Denumirea misiunii de audit .... Perioada supusã auditului ........
Întocmit de ... Data ...
Aprobat de .... Data ....

──────────────────────────────────────────────────────────────────────────────
Obiectivele Tipul Locul testãrii Durata testãrii Auditorii
verificãrii
──────────────────────────────────────────────────────────────────────────────


19. PROCEDURA P - 07 ŞEDINŢA DE DESCHIDERE

Scopul:
Sã efectueze o şedinţã de deschidere cu reprezentanţii (denumirea entitãţii/structurii auditate) pentru a discuta scopul auditului, obiectivele urmãrite şi modalitãţile de lucru privind auditul.
Premise:
Şedinţa de deschidere serveşte ca întilnire de început a misiunii de audit Ordinea de zi a şedinţei de deschidere va cuprinde:
- prezentarea auditorilor;
- prezentarea obiectivelor misiunii de audit;
- stabilirea termenelor de raportare a stadiului verificãrilor;
- prezentarea în detaliu a tematicii;
- acceptarea calendarului întâlnirilor;
- analiza şi acceptul cartei auditorului;
- asigurarea condiţiilor materiale necesare derulãrii misiunii.

Procedura:


──────────────────────────────────────────────────────────────────────────────
Auditorii 1. Contacteazã telefonic entitatea/structura auditatã
pentru a stabili data întâlnirii.
──────────────────────────────────────────────────────────────────────────────
Conducãtorul 2. Participã la desfãşurarea şedinţei de deschidere.
Compartimentului
de audit public
intern
Auditorii
Reprezentanţii
entitãţii/structurii
auditate
──────────────────────────────────────────────────────────────────────────────
Auditorii 3. Întocmesc Minuta şedinţei de deschidere (Model B-02)
cu urmãtoarea structurã:
A. Menţiuni generale
- tema misiunii de audit public intern;
- perioada auditatã;
- numele celor care întocmesc Minuta şedinţei de
deschidere;
- numele persoanei însãrcinate cu verificarea
întocmirii Minutei şedinţei de deschidere conform
prezentei proceduri;
- lista participanţilor la şedinţa de deschidere cu
menţionarea numelui, funcţiei, direcţiei şi a
numãrului de telefon.
B. Stenograma Şedinţei de deschidere:
- cuprinde redactarea în detaliu a dezbaterilor
Şedinţei de deschidere.
4. Îndosariazã Minuta Şedinţei de deschidere în
dosarul permanent - Model B-02
──────────────────────────────────────────────────────────────────────────────



Exemplu

MINUTA ŞEDINŢEI DE DESCHIDERE


──────────────────────────────────────────────────────────────────────────────
Model B-02
Entitatea publicã
──────────────────────────────────────────────────────────────────────────────
A. Menţiuni generale
──────────────────────────────────────────────────────────────────────────────
Tema misiunii de audit: Auditul ....... Perioada auditatã .........
──────────────────────────────────────────────────────────────────────────────
Întocmit de ......... Data.........
──────────────────────────────────────────────────────────────────────────────
Verificat de ............ Data.........
──────────────────────────────────────────────────────────────────────────────

Lista participanţilor:


Numele Funcţia Direcţia/Serviciul Nr. telefon





B. Stenograma Şedinţei de deschidere


──────────────────────────────────────────────────────────────────────────────



20. PROCEDURA P - 08 COLECTAREA INFORMAŢIILOR

Scopul:
Informaţiile colectate asigurã o evidenţã suficientã, competentã şi relevantã şi oferã o bazã rezonabilã pentru constatãrile şi concluziile auditorilor.
Premise:
În timpul fazei de colectare şi prelucrare a informaţiilor, auditorii efectueazã testãri în concordanţã cu Programul de Audit aprobat. Munca în cadrul acestei faze produce dovezi de audit în baza cãrora auditorii formuleazã constatãri, concluzii şi recomandãri.

Procedura:


──────────────────────────────────────────────────────────────────────────────
Auditorii 1. Efectueazã testãrile şi procedurile stabilite în
programul de audit;
2. Apreciazã dacã dovezile obţinute sunt suficiente,
relevante, competente şi folositoare;
3. Colecteazã documente pentru toatã misiunea de audit;
4. Eticheteazã şi numeroteazã toate documentele;
5. Pregãtesc Fişele de Identificare şi Analizã a
Problemelor;
6. La sfâirşitul fazei de colectare a informaţiilor,
finalizeazã
Fisele de Identificare si Analiza Problemelor;
7. Transmit Fişele de Identificare şi Analizã a Problemelor
şefului compartimentului de audit public intern;
8. Îndosariazã documentele utilizate în cadrul misiunii de
audit.
──────────────────────────────────────────────────────────────────────────────
Conducãtorul 9. Analizeazã şi aprobã testele - Model A-04;
Compartimentului 10. Revede şi aprobã Fişele de Identificare şi Analizã a
de audit Problemelor - Model A-05;
──────────────────────────────────────────────────────────────────────────────
Auditorii 11. Eticheteazã, numeroteazã şi îndosariazã testele -
Model A-04 şi Fişele de Identificare şi Analizã a
Problemelor - Model A05 - în dosarul permanent;
──────────────────────────────────────────────────────────────────────────────



Exemplu
Model A-04
Entitatea publicã

CHESTIONARUL - LISTA DE VERIFICARE


Denumirea misiunii de audit ..... Perioada supusã auditului
Întocmit de .... Data....
Aprobat de ..... Data....

──────────────────────────────────────────────────────────────────────────────
Obiectivul 1
Sã evalueze eficienţa şi eficacitatea controalelor interne asupra
operaţiunilor entitãţii/structurii auditate în urmãtorul ciclu de
operaţiuni:
- plãţi
- contabilitate
──────────────────────────────────────────────────────────────────────────────





┌─────────────────────────────────────────────────────────┬───┬───┬───────────┐
│ ACTIVITATEA DE AUDIT │DA │NU │AUDITORI │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ PLĂŢI │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 1. verificaţi dacã existã proceduri scrise │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 2. verificaţi dacã atribuirea │ │ │ │
│ responsabilitãţilor şi delegarea │ │ │ │
│ competentelor sunt declarate în proceduri │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 3. controlaţi dacã angajaţii sunt informaţi │ │ │ │
│ despre procedurile care se aplicã │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 4. verificaţi dacã procedurile asigurã │ │ │ │
│ separarea sarcinilor │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 5. verificaţi dacã procedurile sunt │ │ │ │
│ aprobate │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 6. verificaţi dacã procedurile sunt │ │ │ │
│ actualizate │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 7. verificaţi dacã operaţiile de control sunt │ │ │ │
│ Însoţite de liste de verificare (check-list) │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 8. apreciaţi calitatea listelor de verificare │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 9. verificaţi dacã controalele efectuate au │ │ │ │
│ fost formalizate (data, semnãtura) │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 10. controlaţi conformitatea plãţii cu │ │ │ │
│ procedurile privind cursul de schimb │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 11. urmãriţi plãţile cu extrasele de cont │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 12. urmãriţi plãţile în cartea mare │ │ │ │
│ asigurându-vã cã sunt transcrise corect │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 13. revizuiţi procedurile referitoare la │ │ │ │
│ plãţile care nu sunt efectuate │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 14. verificaţi dacã este stabilitã atribuirea │ │ │ │
│ responsabilitãţilor │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 15. verificaţi dacã procedurile asigurã │ │ │ │
│ separarea responsabilitãţilor │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 16. verificaţi dacã contabilul principal are │ │ │ │
│ o autoritate adecvatã asupra angajaţilor │ │ │ │
│ din compartimentul contabil │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 17. verificaţi dacã procedurile stabilesc şi │ │ │ │
│ explicã politica contabilã şi procedurile │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 18. verificaţi dacã numai persoanele │ │ │ │
│ autorizate pot sã modifice sau sã │ │ │ │
│ stabileascã noi politici sau proceduri │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 19. controlaţi ca procedurile de declaraţii sã includã: │ │ │ │
│ a) planul de conturi însoţit de explicaţii ale │ │ │ │
│ operaţiunilor; │ │ │ │
│ b) identificarea şi descrierea principalelor │ │ │ │
│ înregistrãri contabile, intrãrile periodice; │ │ │ │
│ c) identificarea posturilor care au autoritatea sã │ │ │ │
│ aprobe cã intrãrile sunt efectuate; │ │ │ │
│ d) explicaţii pentru documentele şi necesitãţile de │ │ │ │
│ aprobare pentru diversele tipuri de tranzacţii │ │ │ │
│ periodice şi neperiodice şi intrãrile în jurnal; │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 20. verificaţi pregãtirea şi aprobarea funcţiilor │ │ │ │
│ pentru intrãrile în jurnal pentru a controla ca │ │ │ │
│ ele sunt separate │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 21. verificaţi cã toate intrãrile în jurnal sunt │ │ │ │
│ revãzute şi aprobate de cãtre persoanele competente │ │ │ │
│ la nivelurile adecvate │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 22. toate intrãrile în jurnal sunt explicate │ │ │ │
│ corespunzãtor şi justificate │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 23. rapoartele financiare sunt pregãtite pentru │ │ │ │
│ perioadele contabile solicitate │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 24. revedeţi procedurile privind corectarea rapoartelor │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 25. revizuiţi procedurile de închidere │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 26. verificaţi dacã fiecare cont bancar corespunde │ │ │ │
│ unui cont în registre │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 27. revizuiţi cartea mare pentru a verifica dacã │ │ │ │
│ tranzacţiile sunt trecute în contul corect │ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 28. verificaţi sumele defalcate pe creditori şi debitori│ │ │ │
├─────────────────────────────────────────────────────────┼───┼───┼───────────┤
│ 29. verificaţi dacã cecurile din jurnal sunt trecute │ │ │ │
│ în ordine numericã şi dacã cele care lipsesc sunt │ │ │ │
│ semnalate │ │ │ │
└─────────────────────────────────────────────────────────┴───┴───┴───────────┘



Model A-05


──────────────────────────────────────────────────────────────────────────────
Entitatea publicã: ....................................
Tema misiunii de audit public intern;............
──────────────────────────────────────────────────────────────────────────────
Numele auditorului:
Data realizãrii:
──────────────────────────────────────────────────────────────────────────────
FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI
Nr. ........
──────────────────────────────────────────────────────────────────────────────
1. Problema: .....................................................


──────────────────────────────────────────────────────────────────────────────
2. Constatãri: .....................................................

──────────────────────────────────────────────────────────────────────────────
3. Cauze: ..........................................................

──────────────────────────────────────────────────────────────────────────────
4. Consecinţe: ....................................................

──────────────────────────────────────────────────────────────────────────────
Recomandãri şi soluţii propuse: ............................

──────────────────────────────────────────────────────────────────────────────

Întocmit de: Supervizat Pentru conformitate:
Entitatea auditatã

............ ............ ....................


21. PROCEDURA P - 09 CONSTATAREA SI RAPORTAREA IREGULARITĂŢILOR

Scopul:
De a furniza un ghid în cazurile de descoperire de iregularitãţi
Premise:
Când auditorii ajung la concluzia, bazatã pe FIAP-uri, cã s-a comis o iregularitate, ei vor trebui sã raporteze, cel mai târziu a doua zi, conducãtorului Compartimentului de audit public intern prin transmiterea Formularului de constatare şi raportare a iregularitãţilor.

Procedura:


──────────────────────────────────────────────────────────────────────────────
Auditorii 1. Raporteazã, cel mai târziu a doua zi, conducãtorului
Compartimentului de audit public intern orice
iregularitate constatatã prin transmiterea Formularului
de constatare şi raportare a iregularitãţilor.
──────────────────────────────────────────────────────────────────────────────
Conducãtorul 2. Informeazã în termen de 3 zile conducãtorul entitãţii
Compartimentului publice şi structura de control abilitatã pentru
de audit public continuarea verificãrilor.
intern
──────────────────────────────────────────────────────────────────────────────



FORMULAR DE CONSTATARE ŞI RAPORTARE A IREGULARITĂŢILOR

Model A-06
Entitatea publicã

Cãtre: conducãtorul Compartimentului de audit public intern

În urma misiunii de audit public intern ....... efectuatã la ..... s-au constatat urmãtoarele:
a) constatarea (abaterea);
b) actul sau actele normative încãlcate;
c) recomandãri;
d) anexe.


Auditor ............

Data.../.../.......

22. PROCEDURA P - 10 REVIZUIREA DOCUMENTELOR DE LUCRU

Scopul:
Sã asigure cã documentele sunt pregãtite în mod corespunzãtor şi cã acestea furnizeazã un sprijin adecvat pentru munca efectuatã şi pentru dovezile adunate în timpul misiunii de audit public intern.
Premise:
Auditorii revãd FIAP-urile şi documentele de lucru din punct de vedere al formatului şi al conţinutului, asigurându-se cã dovezile de audit prezentate în actele dosarului pot trece testul de evidenţa. Pentru a trece testul, evidenţa trebuie sã fie suficientã, concludentã şi relevantã.

Procedura:


──────────────────────────────────────────────────────────────────────────────
Auditorii 1. Pe mãsurã ce auditul progreseazã, eticheteazã şi numeroteazã
toate documentele.
2. Apreciazã dacã FIAP-urile şi documentele de lucru asigurã un
sprijin corespunzãtor pentru misiunea de audit public intern.
3. Revizuiesc lucrãrile din punctul de vedere al conţinutului şi
al formei şi apreciazã dacã FIAP-urile şi documentele de lucru
pot trece testul de evidenţã.
4. Efectueazã modificãrile necesare la documente.
5. Întocmesc Nota centralizatoare a documentelor de lucru -
Model C-02
──────────────────────────────────────────────────────────────────────────────



Model C-02

Entitatea publicã Entitatea auditatã

NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU


Denumirea misiunii de audit .........
Perioada auditatã ..........
Întocmit de .... Data ......

──────────────────────────────────────────────────────────────────────────────
Constatarea Documentul justificativ Existã Auditori
──────────────────────────────
Da Nu
──────────────────────────────────────────────────────────────────────────────
Secţiunea E
──────────────────────────────────────────────────────────────────────────────
..........
──────────────────────────────────────────────────────────────────────────────
Secţiunea F
──────────────────────────────────────────────────────────────────────────────
..........
──────────────────────────────────────────────────────────────────────────────

Auditori,


23. PROCEDURA P -11 ŞEDINŢA DE ÎNCHIDERE

Scopul:
Permite prezentarea cãtre entitatea/structura auditatã a opiniei auditorilor interni, a recomandãrilor finale din Proiectul raportului de audit public intern.
Premise:
Sã se asigure cã Raportul de Audit este clar, obiectiv, fundamentat, relevant, respectiv:
- Clar: sã fie uşor de înţeles, evident, sã nu permitã interpretãri;
- Obiectiv: sã nu fie pãrtinitor;
- Fundamentat: fiecare constatare sã aibã la bazã documente doveditoare şi sã facã trimiteri la textul legal incident;
- Relevant: aspectele semnalate sã ajute conducerea entitãţii/structurii auditate în luarea unor decizii manageriale pentru eliminarea deficienţelor constatate.

Procedura:


──────────────────────────────────────────────────────────────────────────────
Secretariatul 1. Planificã şedinţa de închidere
──────────────────────────────────────────────────────────────────────────────
Conducãtorul 2. Participã la desfãşurarea şedinţei de
Compartimentului de închidere. Conducãtorii entitãţii/structurii
audit public intern auditate îşi declarã pãrerile lor în privinţa
Auditorii constatãrilor auditorilor, ale concluziilor şi
Conducãtorii recomandãrilor, precum şi a corecţiilor de
entitãţii/structurii efectuat
auditate
──────────────────────────────────────────────────────────────────────────────
Auditorii 3. Fac rezumatul discuţiilor într-o Minutã a şedinţei
de închidere.
──────────────────────────────────────────────────────────────────────────────
Conducãtorul 4. Cad de acord asupra modificãrilor
Compartimentului de raportului de audit, dacã este nevoie.
audit public intern
Auditorii
──────────────────────────────────────────────────────────────────────────────
Auditorii 5. Pregãtesc acte suplimentare necesare pentru a
justifica modificãrile la raportul de audit.
6. Îndosariazã toate modificãrile aprobate la raportul
de audit, Minutã şedinţei de închidere - Model B-03
şi revãd Proiectul de raport de audit.
──────────────────────────────────────────────────────────────────────────────



Exemplu
MINUTA ŞEDINŢEI DE ÎNCHIDERE


──────────────────────────────────────────────────────────────────────────────
Model B-03
Entitatea publicã
──────────────────────────────────────────────────────────────────────────────
A. Menţiuni generale
──────────────────────────────────────────────────────────────────────────────
Tema misiunii de audit: Auditul ...... Perioada auditatã ....
──────────────────────────────────────────────────────────────────────────────
Întocmit de......... Data.........
──────────────────────────────────────────────────────────────────────────────
Verificat de............ Data.........
──────────────────────────────────────────────────────────────────────────────


Lista participanţilor:


Numele Funcţia Direcţia/Serviciul Nr. telefon


B. Concluzii:

──────────────────────────────────────────────────────────────────────────────



24. PROCEDURA P - 12 ELABORAREA PROIECTULUI DE RAPORT DE AUDIT

Scopul:
Prezintã cadrul general, obiectivele, constatãrile, concluziile şi recomandãrile auditorilor publici interni.
Premise:
În elaborarea Proiectului de raport de audit public intern, auditorul foloseşte dovezile de audit raportate în Fişele de Identificare şi Analizã a Problemelor şi în Formularul de constatare şi raportare a iregularitãţilor.

Procedura:


──────────────────────────────────────────────────────────────────────────────
Auditorii 1. Redacteazã Proiectul raportului de audit utilizând
formatul prezentat mai jos;
2. Indicã pentru fiecare constatare din Proiectul
raportului de audit dovada corespunzatoare;
3. Transmite conducãtorului Compartimentului de audit
public intern Proiectul raportului de audit, împreunã
cu dovezile constatãrilor;
──────────────────────────────────────────────────────────────────────────────
Conducãtorul 4. Analizeazã Proiectul raportului de audit;
Compartimentului 5. Stabileşte dacã proiectul în întregime sau doar pãrţi
de audit public din el, trebuie sã fie transmise la compartimentul
intern juridic pentru revizuirea lui din punct de vedere
juridic;
──────────────────────────────────────────────────────────────────────────────
Auditorii 6. Efectueazã schimbãrile propuse de cãtre conducãtorul
Compartimentului de audit public intern;
7. Îndosariazã proiectul de raport de audit - Model A-07,
incluzând corecţiile aprobate de cãtre conducãtorul
Compartimentului de audit public intern.
──────────────────────────────────────────────────────────────────────────────



Model A-07-1

Entitatea publicã

PAGINA DE TITLU ŞI CUPRINSUL

Reprezintã pagina în care se menţioneazã denumirea misiunii de audit public intern. Proiectul de raport va conţine un cuprins al lucrãrilor şi documentelor.

SEMNĂTURA
Proiectul de raport de audit este semnat de cãtre fiecare membru al echipei de auditori, pe fiecare paginã a acestuia. Ultima paginã a proiectului de raport de audit este semnatã şi de cãtre şeful Compartimentului de audit public intern.

INTRODUCERE
Descrie tipul de audit şi baza legalã a misiunii (planul anual de audit, solicitãri speciale).
Prezintã datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditatã, durata acţiunii de auditare, perioada auditatã).
Identificã activitatea ce este auditatã şi prezintã informaţii sintetice cu privire la misiunea de audit public intern
Prezintã modul de desfãşurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate în cursul misiunii de audit public intern; materiale întocmite în cursul misiunii de audit public intern).
Face referire la recomandãrile misiunilor de audit public intern anterioare care, panã la momentul prezentei misiuni de audit public intern, nu au fost implementate.
Stabilirea obiectivelor
Obiectivele de audit prezentate în Proiectul de raport de audit coincid cu cele înscrise în programul de audit.

STABILIREA METODOLOGIEI
Explicã tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele misiunii de audit public intern.

CONSTATĂRILE ŞI RECOMANDĂRILE AUDITULUI
Auditorul trebuie sã se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în Programul de audit.
Sunt prezentate distinct constatãrile cu caracter pozitiv de constatãrile cu caracter negativ, în scopul generalizãrii aspectelor pozitive, pe de o parte, şi al identificãrii cãilor de eliminare a deficienţelor stabilite, pe de alta parte.
Concluziile echipei de audit sunt elaborate pe baza constatãrilor fãcute, având un caracter fundamentat. Trebuie sã fie pertinente şi sã nu fie disproporţionate în raport cu constatãrile pe care se bazeazã.
Recomandãrile din Proiectul de raport de audit trebuie sã fie fezabile şi economice şi sã aibã un grad de semnificaţie important în ceea ce priveşte efectul previzibil asupra entitãţii/structurii auditate. Trebuie sã aibã un caracter de anticipare şi, pe aceastã bazã, de prevenire a eventualelor disfunctionalitãţi sau tendinţe negative la nivelul entitãţii/structurii auditate. De asemenea, trebuie sã contribuie la crearea unor sisteme de dezvoltare a activitãţii entitãţii/structurii auditate şi de creştere a performantei de management.
Fiecare recomandare trebuie sã fie elaboratã dupã urmãtoarea structurã:
1) Faptele;
2) Criteriile, cauzele, efectele;
3) Recomandãrile.
Vor fi redactate clar, concis pentru fiecare deficientã constatatã. Recomandãrile vor fi prezentate în funcţie de nivelul de prioritate stabilit în Fişa de Identificare şi Analizã a Problemelor: majore, medii şi minore.

25. PROCEDURA P - 13 TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT INTERN

Scopul:
Sã-i asigure entitãţii/structurii auditate posibilitatea de a analiza Proiectul raportului de audit şi de a formula un punct de vedere la constatãrile şi recomandãrile auditului.
Premise:
Proiectul de raport de audit transmis la entitatea/structura auditatã trebuie sã fie complet, cu toate dovezile asupra faptelor, opiniilor şi concluziilor la care se face referire.

Procedura:


──────────────────────────────────────────────────────────────────────────────
Conducãtorul 1. Transmite Proiectul de raport de audit la entitatea/
Compartimentului structura auditatã.
de audit public
intern
──────────────────────────────────────────────────────────────────────────────
Entitatea/structura 2. Analizeazã Proiectul de raport de audit.
auditatã 3. Solicitã, dacã este cazul o Reuniune de conciliere.
4. Transmite punctul de vedere la Proiectul raportului
de audit în termen de 15 zile de la primirea
Proiectului de raport de audit.
──────────────────────────────────────────────────────────────────────────────
Auditorii 5. Revãd rãspunsurile de la entitatea/structura auditatã
Conducãtorul 6. Discutã, dacã este cazul, pregãtirea unei Reuniuni de
Compartimentului conciliere.
de audit public
intern
──────────────────────────────────────────────────────────────────────────────
Auditorii 7. Precizeazã în Raportul de audit aspectele reţinute din
punctul de vedere al entitãţii/structurii auditate,
dacã este cazul.
8. Indosariazã punctul de vedere al entitãţii/structurii
auditate
──────────────────────────────────────────────────────────────────────────────



26. PROCEDURA P- 14 REUNIUNEA DE CONCILIERE

Scopul:
Acceptarea constatãrilor şi recomandãrilor formulate de cãtre auditori în Proiectul raportului de audit public intern şi prezentarea calendarului de implementare a recomandãrilor.
Premise:
Auditorii pregãtesc Reuniunea de conciliere.

Procedura:


──────────────────────────────────────────────────────────────────────────────
Auditorii 1. Pregãtesc, în termen de 10 zile de la primirea punctului
de vedere de la entitatea/structura auditatã, Reuniunea de
conciliere.
2. Informarea entitãţii/structurii auditate asupra locului şi
datei Reuniunii de conciliere
3. Întocmesc o Minutã a Reuniunii de conciliere.
──────────────────────────────────────────────────────────────────────────────
Auditorii 4. Analizeazã constatãrile şi concluziile din Proiectul
Entitatea/ raportului de audit în vederda acceptãrii
structura recomandãrilor formulate
auditatã
──────────────────────────────────────────────────────────────────────────────




Exemplu

MINUTA REUNIUNII DE CONCILIERE



──────────────────────────────────────────────────────────────────────────────
Model B-04
Entitatea publicã
──────────────────────────────────────────────────────────────────────────────
A. Menţiuni generale
──────────────────────────────────────────────────────────────────────────────
Tema misiunii de audit: Auditul ..... Perioada auditatã.........
──────────────────────────────────────────────────────────────────────────────
Întocmit de.......... Data........
──────────────────────────────────────────────────────────────────────────────
Verificat de............. Data.......
──────────────────────────────────────────────────────────────────────────────
Lista participanţilor:


Numele Funcţia Direcţia/Serviciul Nr. telefon

B. Rezultatele concilierii:

──────────────────────────────────────────────────────────────────────────────


27. PROCEDURA P - 15 RAPORTUL DE AUDIT PUBLIC INTERN

Scopul:
Sã prelucreze raportul de audit pentru redactarea finalã şi pentru tipãrire.
Sã constate cã raportul de audit este complet, incluzând şi punctul de vedere al entitãţii/structurii auditate.
Premise:
Auditorii sunt responsabili pentru asigurarea unei prezentãri de înaltã calitate a Raportului de audit şi întocmirea unei liste corecte şi complete de difuzare.

Procedura:

──────────────────────────────────────────────────────────────────────────────
Auditorii 1. Constatã cã toate modificãrile aprobate la Proiectul de
raport sunt efectuate;
2. Finalizeazã raportul;
3. Constatã daca lista de difuzare este completã şi corectã.
──────────────────────────────────────────────────────────────────────────────

Model A07-2

ENTITATEA PUBLICA

PAGINA DE TITLU ŞI CUPRINSUL
Reprezintã pagina în care se menţioneazã denumirea misiunii de audit public intern. Rapoartele vor conţine un cuprins al lucrãrilor şi documentelor.

SEMNĂTURA
Raportul de audit este semnat de cãtre fiecare membru al echipei de auditori, pe fiecare paginã a acestuia. Ultima paginã a raportului este semnatã şi de cãtre şeful Compartimentului de audit public intern.

INTRODUCERE
Descrie tipul de audit şi baza lagalã a misiunii de audit (planul anual de audit, solicitãri speciale).
Prezintã datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditatã, durata acţiunii de auditare, perioada auditatã).
Identificã activitatea ce este auditatã şi prezintã informaţii sintetice cu privire la misiunea de audit public intern.
Prezintã modul de desfãşurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate în cursul misiunii de audit public intern; materiale întocmite în cursul misiunii de audit public intern).
Face referire la recomandãrile misiunilor de audit public intern anterioare care, pânã la momentul prezentei misiuni de audit public intren, nu au fost implementate.

STABILIREA OBIECTIVELOR
Obiectivele de audit prezentate în Raportul de audit public intern coincid cu cele înscrise în programul de audit;

Stabilirea metodologiei
Explicã tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele misiunii de audit public intern.

CONSTATĂRILE ŞI RECOMANDĂRILE AUDITULUI
Eventualele modificãri stabilite la Reuniunea de conciliere, precum şi cele propuse de cãtre conducãtorul Compartimentului de audit public intern vor fi cuprinse în Raportul de audit public intern final.
Auditorul trebuie sã se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în Programul de audit.
Constatãrile efectuate sunt prezentate sintetic, cu trimitere explicitã la anexele la Raportul de audit intern. Sunt prezentate distinct constatãrile cu caracter pozitiv de constatãrile cu caracter negativ, în scopul generalizãrii aspectelor pozitive, pe de o parte, şi al identificãrii cãilor de eliminare a deficienţelor stabilite, pe de altã parte.
Concluziile echipei de audit sunt elaborate pe baza constatãrilor fãcute, având un caracter fundamentat. Trebuie sã fie pertinente şi sã nu fie disproporţionate în raport cu constatãrile pe care se bazeazã.
Recomandãrile din Raportul de audit trebuie sã fie fezabile şi economice şi sã aibã un grad de semnificaţie important în ceea ce priveşte efectul previzibil asupra entitãţii/structurii auditate. Trebuie sã aibã un caracter de anticipare şi, pe aceastã bazã, unul de prevenire a eventualelor disfunctionalitãţi sau tendinţe negative la nivelul entitãţii/structurii auditate. De asemenea, trebuie sã contribuie la crearea unor sisteme de dezvoltare a activitãţii entitãţii/structurii auditate şi de creştere a performanţei de management.
Fiecare recomandare trebuie sã fie elaboratã dupã urmãtoarea structurã:
1) Faptele;
2) Criteriile, cauzele, efectele;
3) Recomandãrile.
Vor fi redactate clar, concis pentru fiecare deficientã constatatã. Recomandãrile vor fi prezentate în funcţie de nivelul de prioritate stabilit în Fişa de Identificare şi Analiza a Problemelor: majore, medii si minore.

28. PROCEDURA P -16 SUPERVIZAREA

Scopul:
De a asigura cã obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate.
Premise:
Conducãtorul Compartimentului de audit public intern este responsabil cu supervizarea misiunii de audit public intern.

Procedura:





──────────────────────────────────────────────────────────────────────────────
1. Auditorii 1. Prezintã conducãtorului Compartimentului de audit public
intern documentele din dosarul permanent al misiunii de
audit public intern.
──────────────────────────────────────────────────────────────────────────────
Conducãtorul 2. Oferã instrucţiunile necesare (adecvate)
Compartimentului derulãrii misiunii de audit public intern;
de audit public 3. Verificã executarea corectã a Programului de audit
intern public intern;
4. Verificã existenţa elementelor probante;
5. Supervizeazã FIAP-urile;
6. Verificã dacã redactarea Raportului de audit public
intern este exactã, clarã, concisã;
7. Verifica dacã Raportul de audit public intern este
elaborat la termenul fixat.
──────────────────────────────────────────────────────────────────────────────



29. PROCEDURA P - 17 DIFUZAREA RAPORTULUI DE AUDIT PUBLIC INTERN

Scopul:
Analizarea şi avizarea recomandãrilor din Raportul de audit.

Premise:
Raportul de audit final trebuie sã conţinã şi o sintezã a constatãrilor si recomandãrilor. Pentru instituţia publicã micã, Raportul de audit public intern este transmis spre avizare conducãtorului acesteia.

Proceduri:


──────────────────────────────────────────────────────────────────────────────
Auditorii 1. Transmit Raportul de audit public intern, rezultatele
concilierii şi punctul de vedere al entitãţii/
structurii auditate la conducãtorul Compartimentului
de audit care a aprobat misiunea de audit public
intern.
2. Pentru instituţia publicã micã Raportul de audit
public intern se transmite conducãtorului acesteia
spre avizare.
──────────────────────────────────────────────────────────────────────────────
Conducãtorul 3. Semneazã şi transmite Raportul de audit public intern
Compartimentului de conducãtorului entitãţii/structurii care a dispus
audit public intern. auditarea.
──────────────────────────────────────────────────────────────────────────────
Conducãtorul 4. Analizeazã şi avizeazã Raportul de audit public intern
entitãţii/structurii şi Sinteza cu principalele constatãri şi recomandãri.
care a dispus
auditarea
──────────────────────────────────────────────────────────────────────────────
Auditorii 5. Transmit entitãţii/structurii auditate recomandãrile
aprobate.
6. Transmit la DAPI/Ministerul Sãnãtãţii, dupã caz, o
informare despre recomandãrile care nu au fost avizate
însoţitã de documentaţia de susţinere.
──────────────────────────────────────────────────────────────────────────────
Conducãtorul 7. Analizeazã conţinutul sintezei şi a recomandãrilor
entitãţii/structurii aprobate.
auditate 8. Elaboreazã planul de acţiune şi calendarul de
implementare a recomandãrilor.
9. Raporteazã despre stadiul implementãrii
recomandãrilor.
──────────────────────────────────────────────────────────────────────────────



30. PROCEDURA P - 18 URMĂRIREA RECOMANDĂRILOR

Scopul:
Este de a urmãri dacã scopul şi obiectivele misiunii de audit public intern au fost corect formulate.

Premise:
Urmãrirea recomandãrilor de cãtre auditorii interni este un proces prin care se constatã caracterul adecvat, eficacitatea şi oportunitatea acţiunilor întreprinse de cãtre conducerea entitãţii/structurii auditate pe baza recomandãrilor din Raportul de audit public intern.

Procedura:


──────────────────────────────────────────────────────────────────────────────
Auditorii 1. Întocmesc Fişa de urmãrire a recomandãrilor;
2. Verifica implementarea recomandãrilor la termenele
stabilite;
──────────────────────────────────────────────────────────────────────────────
Entitatea/structura 3. Transmite auditorilor, la termenele stabilite, o Notã
auditatã de informare cu privire la stadiul implementãrii
recomandãrilor din Raportul de audit public intern;
──────────────────────────────────────────────────────────────────────────────
Conducãtorul 4. Transmite, DAPI/Ministerul Sãnãtãţii, dupã caz, stadiul
Compartimentului de progreselor înregistrate în implementarea
audit public intern recomandãrilor;
5. Dacã nu sunt respectate termenele de implementare,
informeazã conducãtorul entitãţii publice.
──────────────────────────────────────────────────────────────────────────────



Exemplu

MODEL A-08

Entitatea publicã

FIŞA DE URMĂRIRE A RECOMANDĂRILOR


──────────────────────────────────────────────────────────────────────────────
Entitatea publicã Direcţia/Serviciul Sfârşit de
lunã
──────────────────────────────────────────────────────────────────────────────
Entitatea/structura Misiunea de audit public intern Raport de
auditatã Audit nr.
──────────────────────────────────────────────────────────────────────────────
Rec Recomandarea Imple- Parţial Neinple Data
Nr. mentat Imple- mentat planificatã/
mentat Data
implementarii
──────────────────────────────────────────────────────────────────────────────





──────────────────────────────────────────────────────────────────────────────
Instrucţiuni
1. Introduceţi recomandãrile de audit dupã Entitatea/structura auditatã:
cum sunt prezentate în Raportul de audit.
2. Verificaţi coloana corespunzãtoare: Data şi semnãtura conducãtorului
implementat, parţial implementat,
neimplementat
3. Introduceţi data planificatã pentru Auditor:
implementare în Raportul de audit şi
data implementãrii Data şi semnãtura
──────────────────────────────────────────────────────────────────────────────

──────────────────────────────────────────────────────────────────────────────
GLOSAR
──────────────────────────────────────────────────────────────────────────────
Termen Explicaţie
──────────────────────────────────────────────────────────────────────────────
Neajunsuri Printre neajunsurile aduse obiectivitãtii individuale şi
independenţei în organizare, poate figura conflictul de
interes personal, limitãrile ariei auditului, restricţiile
de acces la dosare, la bunuri şi la personal, precum şi
limitãrile resurselor.
──────────────────────────────────────────────────────────────────────────────
Cauza Explicaţia diferenţei între ceea ce ar trebui sã existe şi
ceea ce existã efectiv.
──────────────────────────────────────────────────────────────────────────────
Carta auditului Document oficial care defineşte misiunea, competenţele şi
intern responsabilitãţile acestei activitãţi. Carta trebuie sã:
- defineascã poziţia auditului intern în cadrul entitãţii;
- autorizeze accesul la documente, la bunuri şi la persoanele
competente, pentru buna realizare a misiunilor;
- sã defineascã aria de activitate a auditului intern.
──────────────────────────────────────────────────────────────────────────────
Conflictul de Toate relaţiile care nu sunt sau care nu par a fi compatibile
interese cu interesele entitãţii. Un conflict de interese poate sã
afecteze capacitatea unei persoane de a-şi asuma obiectiv
obligaţiile şi responsabilitãţile sale.
──────────────────────────────────────────────────────────────────────────────
Controlul intern Ansamblul mãsurilor luate de cãtre conducere în scopul
îmbunãtãţirii gestiunii riscului şi creşterii probabilitãţii
ca scopurile şi obiectivele stabilite sã fie atinse.
──────────────────────────────────────────────────────────────────────────────
Diagrama Prezentarea schematicã a circuitului documentelor între
circulaţiei diverse posturi de lucru, indicându-se originea şi destinaţia
documentelor lor şi care oferã o viziune completã a traseului
informaţiilor şi a suporturilor ei. Constituie un element în
abordarea auditului, care ţine cont de riscuri.
──────────────────────────────────────────────────────────────────────────────
Mediul de Atitudinea şi acţiunile conducerii cu privire la importanţa
control controlului în entitate. Mediul de control reprezintã cadrul
şi structura necesarã realizãrii obiectivelor primordiale
ale sistemului de control intern. Mediul de control
înglobeazã urmãtoarele elemente:
- integritatea şi valorile etice;
- concepţia şi stilul conducerii;
- structura organizatoricã;
- atribuţiile de competenţã şi de responsabilitãţi;
- politicile şi practicile relativ la resursele umane;
- competenţa personalului.
──────────────────────────────────────────────────────────────────────────────
FIAP FIAP este un document sintetic care prezintã o disfuncţie,
indicã natura problemei, faptele, cauzele, consecinţele şi
recomandãrile pentru remediere.
──────────────────────────────────────────────────────────────────────────────
Fişa de Document scris care analizeazã fiecare din funcţiile
procedurã entitãţii şi care prezintã la fiecare etapã posturile de
lucru, sarcinile (operaţiile de executatat, inclusiv
controalele şi documentele de stabilit, de realizat şi de
folosit). El constituie de asemenea, un element în abordarea
analizei riscurilor.
──────────────────────────────────────────────────────────────────────────────
Probele/ Informaţiile pe baza cãrora se fundamenteazã concluziile,
documentele opiniile auditorului. Ele trebuie sã fie:
justificative - Suficiente (informaţii cantitative suficiente pentru ca
auditorul sã poatã sã îndeplineascã bine munca şi calitativ
imparţiale, astfel încât pot fi considerate fiabile);
- Pertinente (informaţiile corespund cu exactitate
obiectivelor auditului);
- Au un cost de obţinere rezonabil (informaţiile au un cost
de obţinere proporţional cu rezultatul pe care auditorul
urmãreşte sã-l obţinã).
──────────────────────────────────────────────────────────────────────────────
Obiectivele Enunţuri generate elaborate de cãtre auditorii interni şi
misiunii definind ceea ce este prevãzut a se realiza în timpul
misiunii.
──────────────────────────────────────────────────────────────────────────────
Obiectivitate Atitudinea imparţialã, care reclamã o independenţã de spirit
şi de judecatã şi implicã faptul cã auditorii interni nu se
subordoneazã decât propriei lor judecaţi şi nu altor
persoane. Aprecierile trebuie sã fie fundamentate pe
fapte/probe indiscutabile şi pe lucrãri incontestabile,
lipsite de prejudecãţi.
──────────────────────────────────────────────────────────────────────────────
Ordinul de Mandat general acordat de cãtre o autoritate calificatã unui
serviciu auditor în vederea începerii unei misiuni.
──────────────────────────────────────────────────────────────────────────────
Circuitul Înseamnã capacitatea de a identifica o informaţie şi de a
auditului urmãri parcursul acesteia într-un proces. Permite regãsirea
unei informaţii pânã la sursã. Instituţiile comunitare
apreciazã circuitul ca "suficient" atunci când permite
punerea de acord a conturilor recapitulative certificate şi
notificate la Comisia Europeana, cu starea cheltuielilor
individuale din piesele lor justificative deţinute la
diferite niveluri administrative, pânã la beneficiarii
finali, inclusiv în cazul în care aceştia din urmã nu sunt
destinatarii finali ai fondurilor.
──────────────────────────────────────────────────────────────────────────────
Planificarea Definirea obiectivelor, stabilirea politicilor, natura
sau programarea acestora, calendarul de proceduri şi testãri destinate sã
controalelor îndeplineascã obiectivele controalelor sau a misiunilor
auditurilor de audit.
──────────────────────────────────────────────────────────────────────────────
Programul de Un document care enumera procedurile de urmat în vederea
activitate al realizãrii misiunii de audit.
misiunii de
audit
──────────────────────────────────────────────────────────────────────────────
Raportul de Opiniile scrise ale auditorului şi alte constatãri, care se
audit bazeazã pe un ansamblu de date financiare certe, rezultând
dintr-un audit de regularitate, sau deducţii ale auditorului
ca urmare a realizãrii unui audit de performantã.
──────────────────────────────────────────────────────────────────────────────
Model de Raport Cadrul în care auditorul prezintã rezultatele misiunii
de audit de audit.
──────────────────────────────────────────────────────────────────────────────
Procedura Maniera specificã de efectuare a unei activitãţi sau a
unui proces.
──────────────────────────────────────────────────────────────────────────────
Proces Ansamblul de activitãţi corelate sau interactive care
transformã elementele de intrare în elemente de ieşire.
──────────────────────────────────────────────────────────────────────────────
Recomandare Propunerea formulatã pentru a corecta/ameliora deficienţele
constatate.
──────────────────────────────────────────────────────────────────────────────
Responsabil Postul de nivel cel mai înalt în cadrul unei entitãţi,
pentru auditul responsabil de activitatea de audit intern. În cazul în care
intern activitãţile de audit intern sunt încredinţate unor
prestatori de servicii externe, responsabilul auditului
intern şi persoana însãrcinatã cu supravegherea executãrii
contractului de servicii şi de asigurare a calitãţii
ansamblului acestor activitãţi, rãspund de activitatea de
audit intern şi de urmãrirea rezultatelor misiunii.
──────────────────────────────────────────────────────────────────────────────
Rezultate, Efectele unui program sau ale unui proiect, mãsurate la
impact nivelul cel mai semnificativ, ţinând cont de realizarea
programului sau a proiectului.
──────────────────────────────────────────────────────────────────────────────
Rezultate, Rezultatele sunt efectele muncii prestate de cãtre auditori
concluzii şi în concordanţã cu obiectivele auditului.
recomandãri ale Concluziile reprezintã interpretarea constatãrilor plecând
auditului de la rezultate.
Recomandãrile sunt piste de acţiune avansate de cãtre auditor
în funcţie de rezultatele şi concluziile obţinute.
──────────────────────────────────────────────────────────────────────────────
Riscul Posibilitatea de a se produce un eveniment susceptibil, de
a avea un impact asupra realizãrii obiectivelor Riscul se
mãsoarã în termeni de consecinţe şi de probabilitate.
──────────────────────────────────────────────────────────────────────────────
Supervizarea Supervizarea poate fi înţeleasã în douã maniere:
este mai întâi de toate un semn de unitate, funcţia de
regularitate constând în urmãrirea activitãţilor şi validarea
operaţiilor agenţilor prin încadrare; ele se integreazã
sistemului de control intern; este de asemenea, elementul
indispensabil procesului de audit Supervizorul încadreazã,
orienteazã şi controleazã auditorii în toate etapele de
naturã sã ajusteze cu maximum de eficacitate operaţiile,
procedurile şi testele obiectivelor urmãrite.
──────────────────────────────────────────────────────────────────────────────


Prezentele "Norme metodologice privind exercitarea auditului public intern în cadrul CNAS şi al caselor de asigurãri de sãnãtate", dupã aprobarea ordonatorului principal de credite şi avizarea de cãtre compartimentul de audit public intern din cadrul Ministerului Sãnãtãţii, vor fi multiplicate şi transmise structurilor de audit public intern de la casele de asigurãri de sãnãtate, care vor acţiona pentru transpunerea lor în practicã.

------------
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Comentarii


Maximum 3000 caractere.
Da, doresc sa primesc informatii despre produsele, serviciile etc. oferite de Rentrop & Straton.

Cod de securitate


Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
Rentrop & Straton
Banner5

Atentie, Juristi!

5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016