Comunica experienta
MonitorulJuridic.ro
Având în vedere: - prevederile <>Legii nr. 672/2002 privind auditul public intern; - Adresa Ministerului Finanţelor Publice - Unitatea Centrala de Armonizare pentru Auditul Public Intern nr. 420.783 din 25 ianuarie 2006, prin care sunt avizate Normele metodologice privind exercitarea auditului public intern în cadrul Casei Naţionale de Asigurãri de Sãnãtate şi al caselor de asigurãri de sãnãtate, în temeiul prevederilor art. 60 alin. (2) şi ale <>art. 77 alin. (1) lit. b) din Ordonanta de urgenta a Guvernului nr. 150/2002 privind organizarea şi funcţionarea sistemului de asigurãri sociale de sãnãtate, cu modificãrile şi completãrile ulterioare, preşedintele Casei Naţionale de Asigurãri de Sãnãtate emite urmãtorul ordin: ART. 1 Se aproba Normele metodologice privind exercitarea auditului public intern în cadrul Casei Naţionale de Asigurãri de Sãnãtate şi al caselor de asigurãri de sãnãtate, prevãzute în anexa*) care face parte integrantã din prezentul ordin.--------- *) Anexa se publica ulterior în Monitorul Oficial al României, Partea I, nr. 176 bis în afarã abonamentului, care se poate achizitiona de la Centrul pentru relaţii cu publicul al Regiei Autonome "Monitorul Oficial", Bucureşti, sos. Panduri nr. 1. ART. 2 Direcţia audit public intern din cadrul Casei Naţionale de Asigurãri de Sãnãtate, precum şi celelalte structuri subordonate vor duce la îndeplinire prevederile prezentului ordin. ART. 3 Începând cu data publicãrii în Monitorul Oficial al României, Partea I, a prezentului ordin orice dispoziţie contrarã îşi înceteazã aplicabilitatea. ART. 4 Prezentul ordin va fi publicat în Monitorul Oficial al României, Partea I. Preşedintele Casei Naţionale de Asigurãri de Sãnãtate, Cristian Vladescu Bucureşti, 1 februarie 2006. Nr. 38. ANEXA NORMA METODOLOGICĂ privind exercitarea auditului public intern în cadrul Casei Naţionale de Asigurãri de Sãnãtate şi al caselor de asigurãri de sãnãtate A. DISPOZIŢII GENERALE a) În conformitate cu prevederile <>art. 77, lit. b din Ordonanta de urgenta a Guvernului nr. 150/2002 privind organizarea şi funcţionarea sistemului de asigurãri sociale de sãnãtate, cu modificãrile şi completãrile ulterioare, preşedintele CNAS "organizeazã şi coordoneazã activitatea de audit potrivit atribuţiilor specifice ale Casei Naţionale de Asigurãri de Sãnãtate şi ale caselor de asigurãri". b) Prezentele Norme Metodologice, elaborate în temeiul prevederilor <>art. 4 din Ordinul Ministrului Finanţelor Publice nr. 38/2003 pentru aprobarea "Normelor metodologice generale privind exercitarea activitãţii de audit public intern" şi a prevederilor "<>Legii nr. 672/2002 privind auditul public intern" reglementeazã exercitarea auditului intern în CNAS şi în casele de asigurãri de sãnãtate. 1. Definitia auditului public intern Auditul public intern reprezintã o activitate funcţional independenta şi obiectivã, care da asigurãri şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfectionand activitãţile entitatii publice. Ajuta entitatea publica sa-şi îndeplineascã obiectivele printr-o abordare sistematica şi metodica, care evalueaza şi imbunatateste eficienta şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare. 2. Tipuri de audit Legea privind auditul public intern defineste urmãtoarele tipuri de audit: a) Auditul de sistem - reprezintã o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacã acestea funcţioneazã economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandãri pentru corectarea acestora; b) Auditul performantei - examineazã dacã criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entitatii publice sunt corecte pentru evaluarea rezultatelor şi apreciazã dacã rezultatele sunt conforme cu obiectivele; c) Auditul de regularitate - reprezintã examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectãrii ansamblului principiilor, regulilor procedurale şi metodologice, conform normelor legale. B. STRUCTURILE DE AUDIT PUBLIC INTERN ÎN ROMÂNIA ŞI ÎN CADRUL SISTEMULUI DE ASIGURĂRI SOCIALE DE SĂNĂTATE 3. Organizarea auditului public intern În conformitate cu art. 4 din Legea privind auditul public intern, auditul public intern este organizat astfel: a) UCAAPI - structura distinctã în cadrul Ministerului Finanţelor Publice, constituitã din compartimente de specialitate, în directa subordonare a ministrului finanţelor publice, având atribuţii de coordonare, evaluare, sinteza în domeniul activitãţii de audit public intern la nivel naţional, care efectueazã şi misiuni de audit public intern de interes naţional cu implicaţii multisectoriale. UCAAPI este condusã de un director general, numit de ministrul finanţelor publice, cu avizul CAPI; b) CAPI - organism cu caracter consultativ, constituit din 11 membri, specialişti din afarã Ministerului Finanţelor Publice, condus de un preşedinte. CAPI sprijinã UCAAPI în definirea strategiei şi îmbunãtãţirii activitãţii de audit public intern în sectorul public; c) Compartimentele de audit public intern din entitatile publice - structuri functionale de baza în domeniul auditului public intern, care exercita efectiv funcţia de audit public intern. 3.1. Organizarea auditului public intern la nivelul Casei Naţionale de Asigurãri de Sãnãtate şi al caselor de asigurãri de sãnãtate Auditul public intern la nivelul sistemului de asigurãri sociale de sãnãtate reprezintã o activitate funcţional independenta şi obiectivã, organizatã la nivelul CNAS, care da asigurãri şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfectionand activitãţile desfãşurate în cadrul sistemului asigurãrilor sociale de sãnãtate. Ajuta CNAS şi casele de asigurãri de sãnãtate sa-şi îndeplineascã obiectivele printr-o abordare sistematica şi metodica, care evalueaza şi imbunatateste eficienta şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare. Casa Nationala de Asigurãri de Sãnãtate este organizatã şi funcţioneazã în conformitate cu prevederile <>Ordonanţei de Urgenta a Guvernului nr. 150/2002 , cu modificãrile şi completãrile ulterioare. La nivelul CNAS activitatea de audit public intern este asigurata de Direcţia Audit Public Intern. Direcţia Audit Public Intern funcţioneazã în subordinea directa a preşedintelui Casei Naţionale de Asigurãri de Sãnãtate, exercitând o funcţie distinctã şi independenta de activitãţile entitatii publice. Prin atribuţiile sale, Direcţia Audit Public Intern a CNAS nu trebuie sa fie implicata în vreun fel în elaborarea şi implementarea sistemelor de control intern din cadrul sistemului asigurãrilor sociale de sãnãtate. La casele de asigurãri de sãnãtate aflate în subordinea CNAS, auditul este organizat sub forma de compartimente, birouri sau servicii (anexa 1). 3.2. Obiectivele auditului public intern în cadrul CNAS şi CAS 3.2.1. Obiectivele auditului public intern desfãşurat în cadrul sistemului asigurãrilor sociale de sãnãtate sunt: a) Asigurarea obiectivã şi consilierea, destinate sa imbunatateasca sistemele şi activitãţile desfãşurate de CNAS şi casele de asigurãri de sãnãtate; b) Sprijinirea îndeplinirii obiectivelor instituţiei publice printr-o abordare sistematica şi metodica, prin care se evalueaza şi se imbunatateste eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare; c) Sprijinirea conducerii CNAS în ansamblul sau şi a conducerilor caselor de asigurãri prin intermediul opiniilor şi recomandãrilor formulate în timpul auditarilor, urmãrindu-se gestionarea mai buna a riscurilor, asigurarea unei mai bune administrãri şi pastrari a patrimoniului, asigurarea unei mai bune monitorizari a conformitatii cu regulile şi procedurile existente, asigurarea unei evidente contabile corecte, conforme cu legislaţia în vigoare şi un management informatic fiabil şi coerent, îmbunãtãţirea calitãţii managementului, a controlului şi auditului intern, precum şi îmbunãtãţirea eficientei şi eficacitatii operaţiilor. 3.2.2. Obiectivele misiunii de audit public intern Unei misiuni de audit i se pot atribui doua obiective principale: - asigurarea conformitatii procedurilor şi a operaţiunilor cu reglementãrile legale în vigoare - auditul de regularitate; - evaluarea rezultatelor privind obiectivele urmãrite şi examinarea impactului efectiv - auditul de performanta. 3.3. Exercitarea misiunii de audit 1. La nivelul CNAS fac obiectul auditului, conform prevederilor <>Legii nr. 672/2002 , procesele şi activitãţile desfãşurate la nivelul întregii structuri organizatorice, precum şi verificarea respectãrii normelor, instrucţiunilor şi a Codului privind conduita etica a auditorului intern, cel puţin o data la cinci ani, initiindu-se mãsurile corective necesare în colaborare cu conducãtorul entitatii publice în cauza; 2. La nivelul caselor de asigurãri de sãnãtate aflate în subordonarea CNAS fac obiectul activitãţii de audit toate procesele şi activitãţile desfãşurate la nivelul structurilor organizatorice ale acestor instituţii. 4. Atribuţiile compartimentului de audit public intern În conformitate cu art. 11 din Legea auditului public intern, atribuţiile compartimentului de audit public intern sunt: a) elaboreazã norme metodologice specifice entitatii publice care, dupã aprobare de Preşedintele CNAS, se înainteazã UCAAPI pentru avizare; b) elaboreazã proiectul planului anual de audit public intern; Precizãrile referitoare la atribuţiile de la literele a) şi b) sunt prezentate la punctul 6, subpunctele 6.1.3, respectiv 6.1.1 din prezentele norme. c) efectueazã activitãţi de audit public intern pentru a evalua dacã sistemele de management financiar şi control ale entitatii publice sunt transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficienta şi eficacitate; Auditul public intern se exercita asupra tuturor activitãţilor desfãşurate în CNAS, inclusiv din entitatile subordonate, cu privire la formarea şi utilizarea fondurilor publice, precum şi la administrarea patrimoniului public. Compartimentul de audit public intern auditeaza, cel puţin o data la 3 ani, fãrã a se limita la acestea, urmãtoarele: - angajamentele bugetare şi legale din care deriva direct sau indirect obligaţii de plata, inclusiv din fondurile comunitare; - plãţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare; - vânzarea, gajarea, concesionarea sau închirierea de bunuri; - constituirea veniturilor publice; - alocarea creditelor bugetare; - sistemul contabil şi fiabilitatea acestuia; - sistemul de luare a deciziilor; - sistemele de conducere şi control precum şi riscurile asociate unor astfel de sisteme; - sistemele informatice. d) DAPI informeazã UCAAPI despre recomandãrile neinsusite de cãtre conducãtorul entitatii publice auditate, precum şi despre consecinţele acestora; Structurile de audit public intern de la casele de asigurãri vor transmite trimestrial Direcţiei Audit Public Intern sinteze ale recomandãrilor neinsusite de cãtre conducãtorul casei de asigurãri şi consecinţele neimplementarii acestora, însoţite de documentaţia relevanta, dupã cum urmeazã: - entitatile publice subordonate transmit cãtre DAPI sinteza, trimestrial în maxim 5 zile de la încheierea trimestrului; - DAPI transmite sinteza, trimestrial la UCAAPI, în termen de 10 zile de la încheierea trimestrului. e) raporteazã periodic asupra constatãrilor, concluziilor şi recomandãrilor rezultate din activitãţile sale de audit; Structurile de audit public intern transmit la DAPI/UCAAPI, dupã caz, la cererea acestora, rapoarte periodice privind constatãrile, concluziile şi recomandãrile rezultate din activitãţile lor de audit. f) elaboreazã raportul anual al activitãţii de audit public intern; Rapoartele anuale privind activitatea de audit public intern cuprind principalele constatãri, concluzii şi recomandãri rezultate din activitatea de audit, progresele înregistrate prin implementarea recomandãrilor, eventualele iregularitati/prejudicii constatate în timpul misiunilor de audit public intern, precum şi informaţii referitoare la pregãtirea profesionalã. Rapoartele anuale privind activitatea de audit public intern se transmit la DAPI/UCAAPI, dupã caz, conform urmatorului calendar: - Casele de asigurãri de sãnãtate transmit rapoartele anuale la DAPI pana la 10 ianuarie; - DAPI transmite raportul anual la UCAAPI, pana la 15 ianuarie. g) în cazul identificarii unor iregularitati semnificative sau posibile prejudicii, raporteazã imediat conducatorului entitatii publice şi structurii de control intern abilitate. În situaţia în care în timpul misiunilor de audit public intern se constata abateri de la regulile procedurale şi metodologice, respectiv de la prevederile legale, aplicabile structurii/activitãţii/operaţiunii auditate, auditorii interni trebuie sa înştiinţeze conducãtorul entitatii publice şi structura de inspecţie sau o alta structura de control intern stabilitã de conducãtorul entitatii publice, în termen de 3 zile. Cazurile de identificare a iregularitatilor şi fraudelor sunt prezentate în capitolul referitor la raportarile periodice şi anuale. În cazul identificarii unor iregularitati majore, auditorul intern poate continua misiunea sau poate sa o suspende cu acordul conducatorului entitatii care a aprobat-o, dacã din rezultatele preliminare ale auditarii se estimeaza ca, prin continuarea acesteia, nu se ating obiectivele stabilite (limitarea accesului, informaţii insuficiente, etc.). C. NORMELE APLICABILE COMPARTIMENTULUI DE AUDIT PUBLIC INTERN ŞI AUDITORILOR INTERNI 5. Norme de calificare 5.1. Carta auditului intern şi Codul privind conduita etica a auditorului intern 5.1.1. Carta auditului intern defineste obiectivele, drepturile şi obligaţiile auditului intern şi este elaborata de cãtre fiecare şef al structurii de audit public intern şi aprobatã de conducãtorul entitatii publice. Carta auditului intern informeazã despre obiectivele şi metodele de audit, clarifica misiunea de audit, fixeazã regulile de lucru între auditor şi auditat şi promoveazã regulile de conduita. 5.1.2. Codul privind conduita etica a auditorului intern reprezintã un ansamblu de principii şi reguli de conduita care trebuie sa guverneze activitatea auditorilor interni. Scopul Codului privind conduita etica a auditorului intern este de a promova cultura etica în viziunea globalã a profesiei de auditor intern. Codul privind conduita etica a auditorului intern cuprinde regulile pe care auditorii interni trebuie sa le respecte în exercitarea atribuţiilor. 5.2. Independenta şi obiectivitate 5.2.1. Independenta organizatoricã Direcţia Audit Public Intern/structurile de audit public intern ale caselor de asigurãri de sãnãtate funcţioneazã în subordinea directa a preşedintelui Casei Naţionale de Asigurãri de Sãnãtate/preşedinţilor-directori generali ai caselor de asigurãri, exercitând o funcţie distinctã şi independenta de activitãţile entitatii publice. Prin atribuţiile sale, structura de audit public intern nu trebuie sa fie implicata în elaborarea procedurilor de control intern. Activitatea de audit public intern nu trebuie sa fie supusã ingerintelor externe începând de la stabilirea obiectivelor auditabile, realizarea efectivã a lucrãrilor şi pana la comunicarea rezultatelor acesteia. 5.2.2. Obiectivitate individualã Auditorii interni trebuie sa aibã o atitudine impartiala, sa nu aibã prejudecati şi sa evite conflictele de interese. Auditorii interni trebuie sa-şi îndeplineascã atribuţiile în mod obiectiv şi independent, cu profesionalism şi integritate, potrivit normelor şi procedurilor specifice activitãţii de audit public intern. 5.2.2.1. Numirea/destituirea şefului compartimentului de audit public intern Şeful structurii de audit public intern este numit/destituit de cãtre conducãtorul entitatii publice, cu avizul DAPI/UCAAPI, astfel; a) Numirea directorului DAPI a CNAS/şefului structurii de audit de la casele de asigurãri de sãnãtate se face numai cu avizul prealabil al UCAAPI/DAPI, în conformitate cu procedura urmãtoare: - candidaţii pentru funcţia de director DAPI/şef al structurii de audit public intern din cadrul caselor de asigurãri de sãnãtate depun la UCAAPI/DAPI a CNAS urmãtoarele documente: curriculum vitae; minim 2 scrisori de recomandare de la persoane calificate, prin care sa li se ateste calitãţile profesionale, manageriale şi morale; o lucrare de conceptie privind organizarea şi exercitarea auditului public intern într-o entitate publica din domeniul cãreia îi aparţine entitatea unde concureazã; o declaraţie privind respectarea prevederilor art. 20, alin. (1) din Legea auditului public intern, referitoare la incompatibilitãţile auditorilor interni; - avizarea candidaţilor se face în termen de 10 zile de la data depunerii documentelor, prin analizarea acestora şi prin consultãri directe; - dupã obţinerea avizului favorabil, numirea directorului DAPI/şefului structurii de audit public intern se face de cãtre preşedintele CNAS/preşedintele-director general al casei de asigurãri, în conformitate cu prevederile legale referitoare la organizarea şi desfãşurarea concursurilor/examenelor organizate la nivelul CNAS pentru ocuparea acestor funcţii; - în cazul în care avizul este nefavorabil, candidatul respectiv nu poate participa la concursul/examenul organizat pentru ocuparea acestei funcţii. b) Destituirea directorului DAPI a CNAS/şefului structurii de audit de la casele de asigurãri de sãnãtate se face numai cu avizul prealabil al UCAAPI/DAPI, în conformitate cu procedura urmãtoare: - pentru destituirea directorului DAPI/şefului structurii de audit public intern, preşedintele CNAS/preşedintele-director general al casei de asigurãri notifica UCAAPI/DAPI a CNAS despre intenţia de destituire, precum şi despre motivele destituirii; - directorul general UCAAPI/directorul DAPI analizeazã motivele, efectueazã investigaţii, are consultãri directe cu şeful structurii de audit public intern care este propus pentru destituire, dupã caz, şi în termen de 10 zile prezintã în scris avizul favorabil/nefavorabil privind destituirea; - în cazul obţinerii unui aviz favorabil destituirii, conducãtorul entitatii publice procedeazã în conformitate cu prevederile legale; - în cazul obţinerii unui aviz nefavorabil, destituirea nu este posibila. c) Candidaţii pentru ocuparea posturilor de şef serviciu în cadrul DAPI vor depune la directorul direcţiei documentele prevãzute la punctul 5.2.2.1 pentru obţinerea avizului de participare la concurs. Dacã avizul este nefavorabil, candidatul respectiv nu poate participa la concurs. În cazul promovãrii concursului, numirea şefului de serviciu din structura DAPI se face de cãtre Preşedintele CNAS. 5.2.2.2. Numirea/revocarea auditorilor interni Auditorul public intern este acea persoana publica cu studii superioare economice, juridice, medicale sau farmaceutice care, în urma promovãrii concursului organizat la nivelul CNAS/caselor de asigurãri de sãnãtate, este desemnatã sa efectueze auditul public intern la o structura din cadrul sistemului de asigurãri sociale de sãnãtate şi care-şi asuma responsabilitatea ultima în legatura cu auditul efectuat. Numirea/revocarea auditorilor interni se face de cãtre conducãtorul entitatii publice, numai cu avizul prealabil al şefului structurii de audit public intern, astfel: a) Pentru acordarea avizului în vederea numirii auditorilor interni, şeful structurii de audit public intern analizeazã dosarele de înscriere depuse de candidaţii pentru ocuparea funcţiei de auditori interni şi poate avea consultãri directe cu aceştia, cu 510 zile înainte de data sustinerii examenului. Dosarele de înscriere vor cuprinde în mod obligatoriu declaraţiile candidaţilor privind respectarea prevederilor art. 20, alin. (1) din Legea privind auditul public intern, referitoare la incompatibilitãţile auditorilor interni, precum şi scrisori de recomandare. În cazul obţinerii unui aviz favorabil, numirea în funcţie se face de cãtre conducãtorul entitatii publice, în conformitate cu prevederile legale referitoare la organizarea şi desfãşurarea concursurilor/examenelor pentru ocuparea acestor funcţii. Din comisiile de examinare a candidaţilor pentru funcţiile de auditori interni de la nivelul caselor de asigurãri de sãnãtate face parte şi un reprezentant desemnat de DAPI a CNAS. b) Pentru revocarea auditorilor interni, conducãtorul entitatii publice înştiinţeazã şeful structurii de audit public intern despre intenţia de revocare a unui auditor intern şi despre motivele acesteia. Şeful structurii de audit public intern analizeazã motivele, efectueazã investigaţii, are consultãri directe cu aceştia, dupã caz, şi în termen de 10 zile prezintã avizul favorabil/nefavorabil revocãrii. 5.2.3. Pierderea independentei şi obiectivitatii auditorilor interni Persoanele care sunt soţi, rude sau afini pana la gradul al patrulea inclusiv, cu conducãtorul entitatii publice, nu pot fi auditori interni în cadrul aceleiaşi entitãţi publice. Auditorii interni nu pot fi desemnaţi sa efectueze misiuni de audit public intern la o structura/entitate publica dacã sunt soţi, rude sau afini pana la gradul al patrulea inclusiv, cu conducãtorul acesteia sau cu membrii organului de conducere colectivã. Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activitãţilor pe care în mod potenţial le pot audita şi nici în elaborarea şi implementarea sistemelor de control intern ale entitatilor publice. Auditorii interni care au responsabilitãţi în derularea programelor şi proiectelor finanţate integral sau parţial de Uniunea Europeanã, nu trebuie implicaţi în auditarea acestor programe. Auditorilor interni nu trebuie sa li se încredinţeze misiuni de audit public intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au fost implicaţi în alt mod. Aceasta interdicţie se poate ridica dupã trecerea unei perioade de 3 ani. Auditorii interni care se gãsesc într-una din situaţiile prevãzute mai sus, au obligaţia de a informa de îndatã, în scris, conducãtorul entitatii publice şi şeful structurii de audit public intern. 5.3. Competenta şi constiinta profesionalã 5.3.1. Competenta Pregãtirea şi experienta auditorilor interni constituie un element esenţial în atingerea eficacitatii activitãţii de audit. Auditorii interni trebuie sa posede cunoştinţe, indemanare şi alte competente necesare pentru a-şi exercita responsabilitãţile individuale, mai ales: - competenta în vederea aplicãrii normelor, procedurilor şi tehnicilor de audit; - competenta în ceea ce priveşte principiile şi tehnicile contabile; - cunoaşterea principiilor de baza în economie, în domeniul juridic şi în domeniul tehnologiilor informatice; - cunoştinţe suficiente pentru a identifica elementele de iregularitate şi frauda, nefiind în sarcina auditorilor interni investigarea acestora; - capacitatea de a comunica oral şi în scris, de a putea expune clar şi convingator obiectivele, constatãrile şi recomandãrile fiecãrei misiuni de audit public intern. Structura de audit public intern trebuie sa dispunã în mod colectiv de toatã competenta şi experienta necesarã în realizarea misiunilor de audit. Indiferent de natura lor, misiunile de audit public intern vor fi încredinţate acelor persoane cu o pregãtire şi experienta corespunzãtoare nivelului de complexitate al sarcinii. Structura de audit public intern trebuie sa dispunã de metodologii şi sisteme IT moderne, de metode de analiza analitica, esantioane statistice şi instrumente de control a sistemelor informatice. Şeful structurii de audit public intern trebuie sa se asigure ca pentru fiecare misiune de audit public intern, auditorii desemnaţi poseda cunoştinţele, îndemnarea şi competentele necesare pentru desfãşurarea corecta a misiunii. Pentru cunoştinţe de stricta specialitate pot fi contractate servicii de expertiza/consultanţa din afarã entitatii publice. 5.3.2. Constiinta profesionalã Auditorul intern trebuie sa depunã toate eforturile în decursul exercitãrii funcţiei sale şi sa ia în consideraţie urmãtoarele elemente: - perioada de lucru necesarã pentru atingerea obiectivelor misiunii de audit; - complexitatea şi importanta domeniilor auditate; - pertinenta şi eficacitatea procesului de gestiune a riscurilor şi de control; - probabilitatea existenţei erorilor, iregularitatilor şi a unor disfunctionalitati semnificative; - costurile implementarii unor controale suplimentare în raport cu avantajele preconizate. Fiind constient ca procedurile de audit public intern nu pot garanta ca toate riscurile semnificative au fost detectate, auditorul intern trebuie sa dea dovada de o vigilenta sporitã în ceea ce priveşte riscurile semnificative susceptibile sa afecteze obiectivele, activitãţile şi resursele entitatii publice. 5.3.3. Pregãtirea profesionalã continua Auditorii interni trebuie sa-şi imbunatateasca cunoştinţele şi practica profesionalã printr-o pregãtire continua. Şeful structurii de audit public intern, respectiv conducerea entitatii publice, va asigura condiţiile necesare perfecţionãrii profesionale, perioada destinatã în acest scop fiind de minim 15 zile pe an. În scopul auditarii unor proceduri specifice, pot fi contractate servicii de expertiza/consultanţa din afarã entitatii publice. Competenta şi capacitatea acestor servicii trebuie sa fie verificate şi lucrãrile supervizate de cãtre structura de audit public intern solicitanta. 5.4. Programul de asigurare şi imbunatatire a calitãţii 5.4.1. Definire Şeful structurii de audit public intern trebuie sa elaboreze un program de asigurare şi imbunatatire a calitãţii sub toate aspectele activitãţii de audit public intern. Programul trebuie sa asigure ca normele, instrucţiunile şi codul etic sa fie respectate de auditorii interni. 5.4.2. Evaluarea programului de calitate Auditul public intern necesita adoptarea unui proces permanent de supraveghere şi evaluare a eficacitatii globale a programului de calitate. Acest proces trebuie sa permitã evaluãri interne şi externe. 5.4.2.1. Evaluarea interna Evaluarea interna presupune efectuarea de controale permanente, prin care şeful structurii de audit public intern examineazã eficacitatea normelor interne de audit public intern pentru a verifica dacã procedurile de asigurare a calitãţii misiunilor de audit intern sunt aplicate în mod satisfãcãtor, garantand calitatea rapoartelor de audit public intern. În acest cadru, supervizarea realizãrii misiunilor de audit public intern va permite depistarea deficienţelor, iniţierea imbunatatirilor necesare unei derulari corespunzãtoare a viitoarelor misiuni de audit public intern şi planificarea activitãţilor de perfecţionare profesionalã. 5.4.2.2. Evaluarea externa Evaluarea externa este efectuatã de cãtre DAPI/UCAAPI, dupã caz, prin: - verificarea respectãrii normelor, instrucţiunilor şi a Codului privind conduita etica a auditorului intern, cel puţin o data la cinci ani, initiindu-se mãsurile corective necesare în colaborare cu conducãtorul entitatii publice în cauza; - avizarea numirii/destituirii sefilor structurilor de audit public intern din entitatile publice. 6. Norme de funcţionare a auditului public intern 6.1. Cerinţe privind funcţionarea compartimentului de audit public intern Directorul Direcţiei Audit Public Intern şi şefii structurilor de audit public intern de la casele de asigurãri sunt responsabili pentru organizarea şi desfãşurarea activitãţilor de audit public intern. 6.1.1. Planificarea activitãţii de audit public intern bazatã pe analiza riscurilor 6.1.1.1. Elaborarea planului de audit public intern Planul de audit public intern se întocmeşte anual de cãtre DAPI şi de cãtre structurile de audit public intern din cadrul caselor de asigurãri de sãnãtate. Selectarea misiunilor de audit public intern se face în funcţie de urmãtoarele elemente de fundamentare: a) Evaluarea riscului asociat diferitelor structuri, activitãţi, programe/proiecte sau operaţiuni; b) Criteriile semnal/sugestiile conducatorului entitatii publice, respectiv: deficiente constatate anterior în rapoartele de audit; deficiente constatate în procesele-verbale încheiate în urma inspectiilor; deficiente consemnate în rapoartele Curţii de Conturi; alte informaţii şi indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor specialişti, experţi etc. cu privire la structura şi dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale functionarii sistemului; evaluarea impactului unor modificãri petrecute în mediul în care evolueaza sistemul auditat; c) Temele defalcate din planul anual al DAPI/UCAAPI. Conducãtorii entitatilor publice sunt obligaţi sa ia toate mãsurile organizatorice pentru ca tematicile ordonate de DAPI/UCAAPI sa fie introduse în planurile anuale de audit public intern ale entitatilor publice, sa fie realizate în bune condiţii şi raportate în termenul fixat; d) Numãrul entitatilor publice subordonate (pentru planul DAPI a CNAS); e) Respectarea periodicitatii în auditare, cel puţin o data la 3 ani; f) Tipurile de audit convenabile pentru fiecare entitate subordonata; g) Recomandãrile Curţii de Conturi. Proiectul planului anual de audit public intern la nivelul CNAS este întocmit de DAPI pana la data de 30 noiembrie a anului precedent anului pentru care se elaboreazã. Preşedintele CNAS aproba proiectul planului anual de audit public intern pana la 20 decembrie a anului precedent. Proiectul planului anual de audit public intern la nivelul caselor de asigurãri este întocmit de structurile de audit public intern pana la data de 10 decembrie a anului precedent, se avizeazã de Preşedintele - Director General al casei de asigurãri, dupã care se înainteazã directorului DAPI, în vederea aprobãrii, însoţit de referatul de justificare. Planul anual de audit public intern reprezintã un document oficial. El este pãstrat în arhiva instituţiei publice împreunã cu referatul de justificare în conformitate cu prevederile Legii Arhivelor Naţionale. 6.1.1.2. Referatul de justificare Proiectul planului anual de audit public intern este însoţit de un referat de justificare a modului în care sunt selectate misiunile de audit cuprinse în plan. Referatul de justificare trebuie sa cuprindã pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal şi alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective. 6.1.1.3. Structura planului de audit public intern Planul anual de audit intern are urmãtoarea structura: - scopul acţiunii de auditare; - obiectivele acţiunii de auditare; - identificarea/descrierea activitãţii/operaţiunii supuse auditului public intern; - identificarea/descrierea entitatii/entitatilor sau a structurilor organizatorice la care se va desfasura acţiunea de auditare; - durata acţiunii de auditare; - perioada supusã auditarii; - numãrul de auditori proprii antrenati în acţiunea de auditare; - precizarea elementelor ce presupun utilizarea unor cunoştinţe de specialitate, precum şi a numãrului de specialişti cu care urmeazã sa se încheie contracte externe de servicii de expertiza/consultanţa (dacã este cazul); - numãrul de auditori care urmeazã sa fie atrasi în acţiunile de audit public intern din cadrul structurilor descentralizate. 6.1.1.4. Actualizarea planului de audit public intern Actualizarea planului de audit public intern se face în funcţie de: - Modificãrile legislative sau organizatorice, care schimba gradul de semnificatie a auditarii anumitor operaţiuni, activitãţi sau acţiuni ale sistemului; - Solicitarile DAPI/UCAAPI de a introduce/înlocui/elimina unele misiuni din planul de audit intern. Actualizarea planului de audit public intern se realizeazã prin întocmirea unui Referat de modificare a planului de audit public intern, aprobat de conducãtorul entitatii publice. 6.1.2. Gestiunea resurselor umane Şeful structurii de audit public intern este responsabil pentru organizarea şi desfãşurarea activitãţilor de audit public intern şi trebuie sa asigure resursele necesare îndeplinirii planului de audit public intern în mod eficient. 6.1.3. Reglementarea activitãţii de audit public intern în cadrul sistemului de asigurãri sociale de sãnãtate În conformitate cu prevederile punctului 6.1.3 alineatul 4 şi lit. b) din OMFP nr. 38/2003, Direcţia Audit Public Intern a CNAS elaboreazã norme metodologice specifice întregului sistem de asigurãri sociale de sãnãtate, norme care se vor inainta spre avizare la UCAAPI, dupã aprobarea acestora de cãtre preşedintele CNAS. Normele metodologice elaborate de DAPI a CNAS sunt valabile şi pentru structurile de audit public intern din teritoriu. 6.1.4. Raportarea activitãţii de audit public intern Raportul de audit public intern finalizat, împreunã cu rezultatele concilierii, este transmis conducatorului entitatii publice care a aprobat misiunea, pentru analiza şi avizare. Structura de audit public intern asigura: a) raportarea periodicã asupra constatãrilor, concluziilor şi recomandãrilor rezultate din activitãţile sale de audit; b) elaborarea raportului anual al activitãţii de audit public intern; c) în cazul identificarii unor iregularitati sau posibile prejudicii, se raporteazã imediat conducatorului entitatii publice şi structurii de control intern abilitate; d) informarea DAPI/UCAAPI, dupã caz, despre recomandãrile neinsusite de cãtre conducãtorul entitatii publice auditate, precum şi despre consecinţele acestora; e) verificarea şi raportarea la DAPI/UCAAPI, dupã caz, asupra progreselor înregistrate în implementarea recomandãrilor. 6.2. Obiective aferente unei activitãţi de audit public intern în cadrul sistemului asigurãrilor sociale de sãnãtate 6.2.1. Evaluarea managementului riscurilor Auditul public intern trebuie sa sprijine conducãtorul entitatii publice în identificarea şi evaluarea riscurilor semnificative contribuind la îmbunãtãţirea sistemelor de management al riscurilor. Auditul public intern trebuie sa supravegheze şi sa evalueze eficacitatea acestui sistem. Auditul public intern trebuie sa evalueze riscurile aferente operaţiilor şi sistemelor informatice ale entitatii publice, privind: - fiabilitatea şi integritatea informaţiilor financiare şi operationale; - eficacitatea şi eficienta operaţiilor; - protejarea patrimoniului; - respectarea legilor, reglementãrilor şi procedurilor. În cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care exced perimetrul misiunii, în cazul în care acestea sunt semnificative. 6.2.2. Evaluarea sistemelor de control Auditul public intern ajuta entitatea publica sa menţinã un sistem de control adecvat prin evaluarea eficacitatii şi eficientei acestuia, contribuind la îmbunãtãţirea lui continua. Evaluarea pertinentei şi eficacitatii sistemului de control intern se va face pe baza rezultatelor evaluãrii riscurilor şi va viza operaţiile şi sistemele informatice ale entitatii publice din urmãtoarele puncte de vedere: - fiabilitatii şi integritãţii informaţiilor financiare şi operationale; - eficacitatii şi eficientei operaţiilor; - protejãrii patrimoniului; - respectãrii legilor, reglementãrilor şi procedurilor. În cursul misiunilor, auditorul intern trebuie sa examineze procedurile de control intern în acord cu obiectivele misiunii în vederea identificarii tuturor deficienţelor semnificative ale acestora. Auditorii interni trebuie sa analizeze operaţiile şi activitãţile şi sa determine mãsura în care rezultatele corespund obiectivelor stabilite şi dacã operaţiile/activitãţile sunt aplicate sau realizate conform prevederilor. Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate. Auditorii interni trebuie sa determine mãsura în care conducãtorul entitatii publice a definit criterii adecvate de apreciere şi dacã obiectivele au fost realizate. Dacã aceste criterii sunt adecvate, acestea pot fi utilizate şi de auditorii interni în evaluarea sistemului de control intern. Dacã acestea sunt inadecvate, auditorii interni trebuie, împreunã cu conducerea entitatii publice, sa elaboreze în mod corespunzãtor aceste criterii.
┌──────────────────────────────────────────────────────────────────────────────┐
│ NORMELE METODOLOGICE PRIVIND MISIUNEA DE AUDIT PUBLIC INTERN │
└──────────────────────────────────────────────────────────────────────────────┘
Aceasta parte prezintã metodele şi instrumentele utilizate în derularea unei misiuni de audit public intern. 7. Schema generalã privind derularea misiunii de audit public intern Graficul prezentat mai jos oferã o viziune globalã asupra procesului de audit public intern, în partea stanga a graficului sunt prezentate etapele procesului de audit public intern, cu referire la procedurile de urmat, iar în partea dreapta rezultatele obţinute cu referire la documentele corespunzãtoare. În Ghidul procedural sunt descrise procedurile şi modelele standard ale documentelor utilizate. Graficul procedurilor
Etape Proceduri Documente
┌──────────────────────────────────────────────────────┬─────────────────────────────────┬┐
│ ┌──────────────────────────┐ │Ordinul de serviciu A-01 ││
│ ┌─>│Iniţierea auditului P01, ├─>│Declaraţia de independenta A-02 ││
│ │ │P02, P03 │ │Notificarea privind ││
│ │ └────────────┬─────────────┘ │declanşarea misiunii de audit ││
│ │ │ │public intern B-01 ││
│ │ v └─────────────────────────────────┘│
│ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │ │P04 Colectarea şi ├─>│Lista centralizatoare a ││
│ ├─>│prelucrarea informaţiilor │ │obiectelor auditabile C-01 ││
│ │ └────────────┬─────────────┘ └─────────────────────────────────┘│
│ ┌─────────────────┐ │ v │
│ │ Pregãtirea │ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │misiunii de audit├─┼─>│P05 Analiza riscurilor ├─>│Tabelul "Puncte tari şi puncte ││
│ │ public intern │ │ └────────────┬─────────────┘ │slabe" C-02 ││
│ └──────┬──────────┘ │ │ └─────────────────────────────────┘│
│ │ │ v ┌─────────────────────────────────┐│
│ │ │ ┌──────────────────────────┐ │Programul de audit A-03 ││
│ │ ├─>│P06 Elaborarea programului├─>│Programul preliminar al ││
│ │ │ │de audit public intern │ │interventiilor la fata ││
│ │ │ └────────────┬─────────────┘ │locului A03-1 ││
│ │ │ v └─────────────────────────────────┘│
│ │ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │ └─>│P07 Şedinţa de deschidere ├─>│Minuta şedinţei de ││
│ │ │ │ │deschidere B-02 ││
│ │ └────────────┬─────────────┘ └─────────────────────────────────┘│
│ │ v ┌─────────────────────────────────┐│
│ │ ┌──────────────────────────┐ │Lista de verificare A-04 ││
│ │ ┌─>│P08 Colectarea dovezilor ├─>│Teste A-04.1││
│ │ │ └────────────┬─────────────┘ │Fişa de identificare şi ││
│ │ │ │ │analiza a problemelor A-05 ││
│ │ │ v └─────────────────────────────────┘│
│ │ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │ │ │P09 Constatarea şi │ │Formular de constatare şi ││
│ v ├─>│raportarea ├─>│raportare a ││
│ ┌─────────────────┐ │ │iregularitatilor │ │iregularitatilor A-06 ││
│ │ Intervenţia la ├─┤ └────────────┬─────────────┘ └─────────────────────────────────┘│
│ │ fata locului │ │ v │
│ └──────┬──────────┘ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │ ├─>│P10 Revizuirea ├─>│Nota centralizatoare a ││
│ │ │ │documentelor de lucru │ │documentelor în lucru C-03 ││
│ │ │ └────────────┬─────────────┘ └─────────────────────────────────┘│
│ │ │ v │
│ │ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │ └─>│P11 Şedinţa de închidere ├─>│Minuta şedinţei de ││
│ │ └────────────┬─────────────┘ │închidere B-03 ││
│ │ v └─────────────────────────────────┘│
│ │ ┌──────────────────────────┐ │
│ │ │P12 Elaborarea proiectului│ ┌─────────────────────────────────┐│
│ │ ┌─>│de raport de audit public ├─>│Proiect de raport A07-1 ││
│ │ │ │intern │ └─────────────────────────────────┘│
│ │ │ └────────────┬─────────────┘ │
│ │ │ v │
│ │ │ ┌──────────────────────────┐ │
│ │ ├─>│P13 Transmiterea │ │
│ │ │ │proiectului de Raport │ │
│ │ │ └────────────┬─────────────┘ │
│ v │ v │
│ ┌─────────────────┐ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │Raportul de audit├─┼─>│P14 Reuniunea de ├─>│Minuta Reuniunii de ││
│ │ public intern │ │ │conciliere │ │conciliere B-04 ││
│ └──────┬──────────┘ │ └────────────┬─────────────┘ └─────────────────────────────────┘│
│ │ │ v │
│ │ │ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │ ├─>│P15 Raportul final ├─>│Raportul final A07-2 ││
│ │ │ └────────────┬─────────────┘ └─────────────────────────────────┘│
│ │ │ v │
│ │ │ ┌──────────────────────────┐ │
│ │ └─>│P16 Difuzarea Raportului │ │
│ │ │de audit public intern │ │
│ │ └────────────┬─────────────┘ │
│ v v │
│ ┌─────────────────┐ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
│ │ Urmãrirea ├───>│P17 Urmãrirea ├─>│Fişa de urmãrire a ││
│ │ recomandãrilor │ │recomandãrilor │ │recomandãrilor A-08 ││
│ └─────────────────┘ └──────────────────────────┘ └─────────────────────────────────┘│
│ ┌──────────────────────────┐ ┌─────────────────────────────────┐│
└────────────────────────┤P18 Supervizarea*) ├─>│Lista de supervizare a ├┘
└──────────────────────────┘ │documentelor A-09 │
└─────────────────────────────────┘
*) Se va efectua pe întregul parcurs al derulãrii misiunii de audit
public intern.
8. Pregãtirea misiunii de audit public intern 8.1. Ordinul de serviciu Ordinul de serviciu se întocmeşte de şeful structurii de audit public intern, pe baza planului anual de audit public intern aprobat de conducãtorul entitatii publice. Ordinul de serviciu reprezintã mandatul de intervenţie dat de cãtre structura de audit public intern. Ordinul de serviciu repartizeazã sarcinile de serviciu auditorilor interni, astfel încât aceştia sa poatã demara misiunea de audit. 8.2. Declaraţia de independenta Independenta auditorilor interni selectaţi pentru realizarea unei misiuni de audit public intern, trebuie declarata, în acest sens fiecare auditor intern trebuie sa întocmeascã o declaraţie de independenta. 8.3. Notificarea privind declanşarea misiunii de audit public intern Structura de audit public intern notifica entitatea/structura auditata cu 15 zile înainte de declanşarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum şi despre faptul ca, pe parcursul misiunii, vor avea loc intervenţii la fata locului al cãror program va fi stabilit ulterior, de comun acord. 8.4. Colectarea şi prelucrarea informaţiilor 8.4.1. Colectarea informaţiilor În aceasta etapa auditorii interni solicita şi colecteazã informaţii cu caracter general despre entitatea/structura auditata. Aceste informaţii trebuie sa fie pertinente şi utile pentru a atinge urmãtoarele scopuri: a) identificarea principalelor elemente ale contextului institutional şi socio-economic în care entitatea/structura auditata îşi desfãşoarã activitatea; b) cunoaşterea organizãrii entitatii/structurii auditate, a tehnicilor sale de lucru şi a diferitelor nivele de administrare, conform organigramei; c) identificarea punctelor cheie ale functionarii entitatii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilã a punctelor tari şi slabe; d) identificarea şi evaluarea riscurilor cu incidenta semnificativã; e) identificarea informaţiilor probante necesare pentru atingerea obiectivelor auditarii şi selectionarii tehnicilor de investigare adecvate. 8.4.2. Prelucrarea informaţiilor Prelucrarea informaţiilor consta în: a) analiza structurii/entitatii auditate şi activitãţii sale (organigrama, regulamente de funcţionare, fise ale posturilor, circuitul documentelor); b) analiza cadrului normativ ce reglementeazã activitatea entitatii/structurii auditate; c) analiza factorilor susceptibili de a impiedica buna desfãşurare a misiunii de audit public intern; d) analiza rezultatelor controalelor precedente; e) analiza informaţiilor externe referitoare la entitatea/structura auditata. 8.5. Identificarea obiectelor auditabile 8.5.1. Obiectul auditabil Obiectul auditabil reprezintã activitatea elementara a domeniului auditat, ale carei caracteristici pot fi definite teoretic şi comparate cu realitatea practica. 8.5.2. Etapele identificarii obiectelor auditabile Identificarea obiectelor auditabile se realizeazã în 3 etape: a) detalierea fiecãrei activitãţi în operaţii succesive descriind procesul de la realizarea acestei activitãţi pana la înregistrarea ei (circuitul auditului); b) definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie sa le îndeplineascã din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie sa fie evitate); c) determinarea modalitãţilor de funcţionare necesare pentru ca entitatea sa atinga obiectivul şi sa elimine riscul. 8.5.3. Lista centralizatoare a obiectelor auditabile Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice şi ale riscurilor asociate, constituie suportul analizei riscurilor. 8.6. Analiza riscurilor 8.6.1. Definirea riscului Riscul reprezintã orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil asupra capacitãţii entitatii publice de a realiza obiectivele. 8.6.1.1. Categorii de riscuri Categorii de riscuri: a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilitãţi precise; insuficienta organizare a resurselor umane; documentaţia insuficienta, neactualizata; b) Riscuri operationale: neînregistrarea în evidentele contabile; arhivare necorespunzãtoare a documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat; c) Riscuri financiare: plati nesecurizate, nedetectarea operaţiilor cu risc financiar; d) Riscuri generate de schimbãrile legislative, structurale, manageriale etc. 8.6.1.2. Componentele riscului Componentele riscului sunt: - probabilitatea de aparitie; - nivelul impactului, respectiv gravitatea consecinţelor şi durata acestora. 8.6.2. Scopul analizei riscurilor Analiza riscului reprezintã o etapa majorã în procesul de audit public intern, care are drept scopuri: a) sa identifice pericolele din entitatea/structura auditata; b) sa identifice dacã controalele interne sau procedurile entitatii/structurii auditate pot preveni, elimina sau minimiza pericolele; c) sa evalueze structura/evoluţia controlului intern al entitatii/structurii auditate. 8.6.3. Fazele analizei riscurilor Fazele analizei riscurilor sunt urmãtoarele: a) analiza activitãţii entitatii/structurii auditate; b) identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativã a activitãţilor entitatii/structurii auditate, cu incidenta asupra operaţiilor financiare; c) verificarea existenţei controalelor interne, a procedurilor de control intern, precum şi evaluarea acestora; d) evaluarea punctelor slabe, cuantificarea şi împãrţirea lor pe clase de risc. Auditorii interni trebuie sa integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe cele depistate în cursul altor misiuni. 8.6.4. Mãsurarea riscurilor Mãsurarea riscurilor depinde de probabilitatea de aparitie a riscului şi de gravitatea consecinţelor evenimentului. Pentru realizarea masurarii riscurilor se utilizeazã drept instrumente de mãsurare, criteriile de apreciere. 8.6.4.1. Mãsurarea probabilitatii Criteriile utilizate pentru mãsurarea probabilitatii de aparitie a riscului sunt: a) aprecierea vulnerabilitatii entitatii; b) aprecierea controlului intern. Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine şi este exprimatã pe o scara de valori pe trei nivele: - probabilitate mica; - probabilitate medie; - probabilitate mare. a) Aprecierea vulnerabilitatii entitatii Pentru a efectua aprecierea, auditorul va examina toţi factorii cu incidenta asupra vulnerabilitatii domeniului auditabil, cum ar fi: - resursele umane; - complexitatea prelucrãrii operaţiilor; - mijloacele tehnice existente. Vulnerabilitatea se exprima pe trei nivele: - vulnerabilitate redusã; - vulnerabilitate medie; - vulnerabilitate mare. b) Aprecierea controlului intern Aprecierea controlului intern se face pe baza unei analize a calitãţii controlului intern al entitatii, pe trei nivele: - control intern corespunzãtor; - control intern insuficient; - control intern cu lipsuri grave. 8.6.4.2. Mãsurarea gravitatii consecinţelor evenimentului (nivelul impactului) Nivelul impactului reprezintã efectele riscului în cazul producerii sale şi se poate exprima pe o scara valoricã, pe trei nivele: - impact scãzut; - impact moderat; - impact ridicat. Probabilitate
^
mare │┌────────────┐ ┌────────────┐ ┌────────────┐
││ │ │ │ │ │
│└────────────┘ └────────────┘ └────────────┘
medie│┌────────────┐ ┌────────────┐ ┌────────────┐
││ │ │ │ │ │
│└────────────┘ └────────────┘ └────────────┘
mica │┌────────────┐ ┌────────────┐ ┌────────────┐
││ │ │ │ │ │
│└────────────┘ └────────────┘ └────────────┘
└────────────────────────────────────────────->
Impact
scãzut moderat ridicat
8.6.5. Metoda - model de analiza a riscurilor Prezentele norme metodologice exemplifica efectuarea analizei riscurilor prin parcurgerea urmãtorilor pasi: a) identificarea (listarea) operaţiilor/activitãţilor auditabile, respectiv a obiectelor auditabile. În aceasta faza se analizeazã şi se identifica activitãţile/operaţiile precum şi interdependentele existente între acestea, fixându-se perimetrul de analiza; b) identificarea amenintarilor, riscurilor inerente posibile, asociate acestor operaţiuni/activitãţi, prin determinarea impactului financiar al acestora; c) stabilirea criteriilor de analiza a riscului. Recomandam utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativã şi aprecierea calitativã; d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scãri de valori pe trei nivele, astfel: d1) pentru aprecierea controlului intern: control intern corespunzãtor - nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3; d2) pentru aprecierea cantitativã: impact financiar slab - nivel 1; impact financiar mediu - nivel 2; impact financiar important - nivel 3; d3) pentru aprecierea calitativã: vulnerabilitate redusã - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3. e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate şi un nivel de risc fiecãrui criteriu. Produsul acestor doi factori da punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumitã operaţie/activitate auditabila conduce la determinarea punctajului total al riscului operatiei/activitãţii respective. Punctajul total al riscului se obţine utilizându-se formula: unde: P(i) = ponderea riscului pentru fiecare criteriu; N(i) = nivelul riscurilor pentru fiecare criteriu utilizat; f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mic, risc mediu, risc mare; g) ierahizarea/operaţiunilor/activitãţilor ce urmeazã a fi auditate, respectiv elaborarea tabelului puncte tari şi puncte slabe. Tabelul punctelor tari şi punctelor slabe prezintã sintetic rezultatul evaluãrii fiecãrei activitãţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientarii activitãţii de audit public intern, respectiv stabilirea tematicii în detaliu. Tabelul prezintã în partea stanga rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori şi indici), iar în partea dreapta opinia şi comentariile auditorului intern.
┌───────┬───────────┬─────────┬───────────────────────────────────┬────────────┐
│Domeniu│ Obiective │ Riscuri │ Opinie │ Comentariu │
├───────┼───────────┼─────────┼────┬──────────┬───────────────────┼────────────┤
│ │ │ │T/S │Consecinţe│Gradul de încredere│ │
├───────┼───────────┼─────────┼────┼──────────┼───────────────────┼────────────┤
└───────┴───────────┴─────────┴────┴──────────┴───────────────────┴────────────┘
Nota: T - tare
S - slab
8.7. Elaborarea tematicii în detaliu a misiunii de audit public intern Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de îndeplinit), este semnatã de şeful structurii de audit public intern şi adusã la cunostinta principalilor responsabili ai entitatii/structurii auditate în cadrul şedinţei de deschidere. 8.7.1. Programul de audit public intern Programul de audit public intern este un document intern de lucru al structurii de audit public intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliatã acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea acestora pe fiecare auditor intern. Programul de audit public intern are drept scopuri: a) asigura şeful structurii de audit public intern ca au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern; b) asigura repartizarea sarcinilor şi planificarea activitãţilor, de cãtre supervizor. 8.7.2. Programul preliminar al interventiilor la fata locului Programul preliminar al interventiilor la fata locului se întocmeşte în baza programului de audit public intern şi prezintã în mod detaliat lucrãrile pe care auditorii interni îşi propun sa le efectueze, respectiv studiile, cuantificarile, testele, validarea acestora cu materiale probante şi perioadele în care se realizeazã aceste verificãri la fata locului. 8.8. Deschiderea intervenţiei la fata locului 8.8.1. Şedinţa de deschidere Şedinţa de deschidere a intervenţiei la fata locului se deruleazã la unitatea auditata, cu participarea auditorilor interni şi a personalului entitatii/structurii auditate. Ordinea de zi a şedinţei de deschidere trebuie sa cuprindã: a) prezentarea auditorilor interni; b) prezentarea obiectivelor misiunii de audit public intern; c) stabilirea termenelor de raportare a stadiului verificãrilor; d) prezentarea tematicii în detaliu; e) acceptarea calendarului intalnirilor; f) asigurarea condiţiilor materiale necesare derulãrii misiunii de audit public intern. Entitatea auditata poate solicita amânarea misiunii de audit, în cazuri justificate (interese speciale, lipsa de timp, alte circumstanţe). Amânarea trebuie discutata cu şeful structurii de audit public intern şi notificatã la conducãtorul entitatii publice. 8.8.2. Minuta şedinţei de deschidere Data şedinţei de deschidere, participanţii, aspectele importante discutate trebuie consemnate în minuta şedinţei de deschidere. 8.9. Notificarea privind realizarea interventiilor la fata locului Structura de audit public intern trebuie sa notifice entitatea/structura auditata despre programul verificãrilor la fata locului, inclusiv perioadele de desfãşurare. Odatã cu aceasta notificare trebuie sa se transmitã şi Carta auditului intern. 9. Intervenţia la fata locului (munca de teren) 9.1. Definire şi etape Intervenţia la fata locului consta în colectarea documentelor, analiza şi evaluarea acestora. Intervenţia la fata locului cuprinde urmãtoarele etape: a) cunoaşterea activitãţii/sistemului/procesului supus verificãrii şi studierea procedurilor aferente; b) intervievarea personalului auditat; c) verificarea înregistrãrilor contabile; d) analiza datelor şi informaţiilor; e) evaluarea eficientei şi eficacitatii controalelor interne; f) realizarea de testãri; g) verificarea modului de realizare a corectãrii acţiunilor menţionate în auditarile precedente (verificarea realizãrii corectãrii). 9.2. Tehnici şi instrumente de audit intern 9.2.1. Principalele tehnici de audit intern 9.2.1.1. Verificarea - asigura validarea, confirmarea, acuratetea înregistrãrilor, documentelor, declaraţiilor, concordanta cu legile şi regulamentele, precum şi eficacitatea controalelor interne. Tehnicile de verificare sunt: a) Comparatia: confirma identitatea unei informaţii dupã obţinerea acesteia din doua sau mai multe surse diferite; b) Examinarea: presupune urmãrirea în special a detectarii erorilor sau a iregularitatilor; c) Recalcularea: verificarea calculelor matematice; d) Confirmarea: solicitarea informatiei din doua sau mai multe surse independente (a treia parte) în scopul validãrii acesteia; e) Punerea de acord: procesul de potrivire a doua categorii diferite de înregistrãri; f) Garantarea: verificarea realitãţii tranzacţiilor înregistrate prin examinarea documentelor, de la articolul înregistrat spre documentele justificative; g) Urmãrirea: reprezintã verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmãririi este de a verifica dacã toate tranzacţiile reale au fost înregistrate. 9.2.1.2. Observarea fizica reprezintã modul prin care auditorii interni îşi formeazã o pãrere proprie. 9.2.1.3. Interviul se realizeazã de cãtre auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informaţiile primite trebuie confirmate cu documente. 9.2.1.4. Analiza consta în descompunerea unei entitãţi în elemente, care pot fi izolate, identificate, cuantificate şi mãsurate distinct. 9.2.2. Principalele instrumente de audit intern 9.2.2.1. Chestionarul cuprinde întrebãrile pe care le formuleazã auditorii interni. Tipurile de chestionare sunt: a) chestionarul de luare la cunostinta (CLC) - cuprinde întrebãri referitoare la contextul socio-economic, organizarea interna, funcţionarea entitatii/structurii auditate; b) chestionarul de control intern (CCI) - ghideaza auditorii interni în activitatea de identificare obiectivã a disfunctiilor şi cauzelor reale ale acestor disfunctii; c) chestionarul - lista de verificare (CLV) - este utilizat pentru stabilirea condiţiilor pe care trebuie sa le îndeplineascã fiecare domeniu auditabil. Cuprinde un set de întrebãri standard privind obiectivele definite, responsabilitãţile şi metodele mijloacele financiare, tehnice şi de informare, resursele umane existente. 9.2.2.2. Tabloul de prezentare a circuitului auditului (pista de audit), care permite: - stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilitãţilor referitoare la acestea; - stabilirea documentaţiei justificative complete; - reconstituirea operaţiunilor de la suma totalã pana la detalii individuale şi invers. 9.2.2.3. Formularele constatãrilor de audit public intern - se utilizeazã pentru prezentarea fundamentatã a constatãrilor auditului public intern. a) Fişa de identificare şi analiza a problemelor (FIAP) - se întocmeşte pentru fiecare disfunctionalitate constatatã. Prezintã rezumatul acesteia, cauzele şi consecinţele, precum şi recomandãrile pentru rezolvare. FIAP trebuie sa fie aprobatã de cãtre coordonatorul misiunii, confirmatã de reprezentanţii entitatii/structurii auditate şi supervizata de şeful structurii de audit (sau de cãtre inlocuitorul acestuia). b) Formularul de constatare şi raportare a iregularitatilor (FCRI) - se întocmeşte în cazul în care auditorii interni constata existenta sau posibilitatea producerii unor iregularitati. Se transmite imediat şefului structurii de audit public intern, care va informa în termen de 3 zile conducãtorul entitatii publice şi structura de control abilitata pentru continuarea verificãrilor. 9.3. Dosarele de audit public intern Dosarele de audit public intern - prin informaţiile conţinute asigura legatura între sarcina de audit, intervenţia la fata locului şi raportul de audit public intern. Dosarele stau la baza formularii concluziilor auditorilor interni. Tipuri de dosare de audit public intern: a) Dosarul permanent cuprinde urmãtoarele secţiuni: Secţiunea A - Raportul de audit public intern şi anexele acestuia: - ordinul de serviciu; - declaraţia de independenta; - rapoarte (intermediar, final, sinteza recomandãrilor); - fişele de identificare şi analiza a problemelor (FIAP); - formularele de constatare a iregularitatilor (FCRI); - programul de audit. Secţiunea B - Administrativã: - notificarea privind declanşarea misiunii de audit public intern; - minuta şedinţei de deschidere; - minuta reuniunii de conciliere; - minuta şedinţei de închidere; - corespondenta cu entitatea/structura auditata. Secţiunea C - Documentaţia misiunii de audit public intern: - strategii interne; - reguli, regulamente şi legi aplicabile; - proceduri de lucru; - materiale despre entitatea/structura auditata (îndatoriri, responsabilitãţi, numãr de angajaţi, fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrãrilor contabile); - informaţii financiare; - rapoarte de audit public intern anterioare şi externe - informaţii privind posturile cheie/fluxuri de operaţii; - documentaţia analizei riscului. Secţiunea D - Supervizarea şi revizuirea desfãşurãrii misiunii de audit public intern şi a rezultatelor acesteia: - revizuirea raportului de audit public intern; - rãspunsurile auditorilor interni la revizuirea raportului de audit public intern. b) Dosarul documentelor de lucru - cuprinde copii xerox ale documentelor justificative, extrase din acestea, care trebuie sa confirme şi sa sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere şi cifre (E, F, G, ...) pentru fiecare secţiune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie sa fie simpla şi uşor de urmãrit. 9.4. Revizuirea Revizuirea se efectueazã de cãtre auditorii interni, înainte de întocmirea proiectului Raportului de audit public intern, pentru a se asigura ca documentele de lucru sunt pregãtite în mod corespunzãtor. 9.5. Pãstrarea şi arhivarea dosarelor de audit public intern Dosarele de audit public intern sunt proprietatea entitatii publice care a dispus auditarea şi sunt confidenţiale. Ele trebuie pãstrate pana la îndeplinirea recomandãrilor din raportul de audit public intern, dupã care se arhiveaza în concordanta cu reglementãrile legale privind arhivarea. 9.6. Şedinţa de închidere a intervenţiei la fata locului are drept scop prezentarea opiniei auditorilor interni, a recomandãrilor finale din proiectul Raportului de audit public intern şi a calendarului de implementare a recomandãrilor. Se întocmeşte o minuta a şedinţei de închidere. 10. Raportul de audit public intern 10.1. Elaborarea proiectului de Raport de audit public intern (raport intermediar) În elaborarea proiectului Raportului de audit public intern trebuie sa fie respectate urmãtoarele cerinţe: a) constatãrile trebuie sa apartina domeniului/obiectivelor misiunii de audit public intern şi sa fie susţinute prin documente justificative corespunzãtoare; b) recomandãrile trebuie sa fie în concordanta cu constatãrile şi sa determine reducerea riscurilor potenţiale; c) proiectul de raport trebuie sa exprime opinia auditorului intern, bazatã pe constatãrile efectuate; d) se întocmeşte pe baza FIAP-urilor. În redactarea proiectului Raportului de audit public intern, trebuie sa fie respectate urmãtoarele principii: a) constatãrile trebuie sa fie prezentate într-o maniera pertinenta şi incontestabila; b) evitarea utilizãrii expresiilor imprecise (se pare, în general, uneori, evident), a stilului eliptic de exprimare, limbajului abstract; c) promovarea unui limbaj cat mai uzual şi a unui stil de exprimare concret; d) evitarea tonului polemic, jignitor, tendentios; e) ierarhizarea constatãrilor (numai cele importante vor fi prezentate în sinteza sau la concluzii); f) evidentierea aspectelor pozitive şi a imbunatatirilor constatate de la ultima misiune de audit public intern. 10.2. Structura proiectului de Raport de audit public intern Proiectul Raportului de audit public intern trebuie sa cuprindã cel puţin urmãtoarele elemente: a) scopul şi obiectivele misiunii de audit public intern; b) date de identificare a misiunii de audit public intern (baza legalã, ordinul de serviciu, echipa de auditare, unitatea/structura organizatoricã auditata, durata acţiunii de auditare, perioada auditata); c) modul de desfãşurare a acţiunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode şi tehnici utilizate; documente/materiale examinate; materiale întocmite în cursul acţiunii de audit public intern); d) constatãri efectuate; e) concluzii şi recomandãri; f) documentaţia - anexa (notele explicative; note de relaţii; situaţii, acte, documente şi orice alt material probant sau justificativ). 10.3. Transmiterea proiectului de Raport de audit public intern Proiectul de Raport de audit public intern se transmite la structura auditata, iar aceasta trimite în maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de cãtre auditorii interni. 10.4. Reuniunea de conciliere În termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeazã reuniunea de conciliere cu structura auditata în cadrul cãreia se analizeazã constatãrile şi concluziile în vederea acceptãrii recomandãrilor formulate. Se întocmeşte o minuta privind desfãşurarea reuniunii de conciliere. 10.5. Definitivarea Raportului de audit public intern Raportul de audit public intern trebuie sa includã modificãrile discutate şi convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi însoţit de o sinteza a principalelor constatãri şi recomandãri. Raportul de audit public intern este semnat de fiecare membru al echipei de audit pe fiecare pagina a acestuia, iar ultima pagina este semnatã şi de cãtre şeful structurii de audit public intern. Şeful structurii de audit public intern trebuie sa informeze DAPI sau UCAAPI, dupã caz, despre recomandãrile care nu au fost avizate de conducãtorul entitatii publice. Aceste recomandãri vor fi însoţite de documentaţia de sustinere. 10.6. Difuzarea Raportului de audit public intern Şeful structurii de audit public intern trimite Raportul de audit public intern, finalizat, împreunã cu rezultatele concilierii şi punctul de vedere al entitatii/structurii auditate conducatorului entitatii publice care a aprobat misiunea, pentru analiza şi avizare. Pentru instituţia publica mica, Raportul de audit public intern este transmis spre avizare conducatorului acesteia. Dupã avizarea recomandãrilor cuprinse în Raportul de audit public intern, acestea vor fi comunicate structurii auditate. Curtea de Conturi are acces la Raportul de audit public intern în timpul verificãrilor pe care le efectueazã. Accesul altor instituţii abilitate la raportul de audit public intern şi la dosarele de lucru se face numai cu acordul Preşedintelui CNAS. Când accesul este permis, se transmit solicitantului doar copii ale documentelor respective. 11. Urmãrirea recomandãrilor Obiectivul acestei etape este asigurarea ca recomandãrile menţionate în Raportul de audit public intern sunt aplicate întocmai, în termenele stabilite, în mod eficace şi ca managementul a evaluat riscul de neaplicare a acestor recomandãri. Structura auditata trebuie sa informeze structura de audit public intern asupra modului de implementare a recomandãrilor. 11.1. Responsabilitatea structurii auditate Responsabilitatea structurii auditate în aplicarea recomandãrilor consta în: - elaborarea unui plan de acţiune, însoţit de un calendar privind îndeplinirea acestuia; - stabilirea responsabililor pentru fiecare recomandare; - punerea în practica a recomandãrilor; - comunicarea periodicã a stadiului progresului îndeplinirii recomandãrilor; - evaluarea rezultatelor obţinute. 11.2. Responsabilitatea structurii de audit public intern Structura de audit public intern verifica şi raporteazã DAPI sau UCAAPI, dupã caz, asupra progreselor înregistrate în implementarea recomandãrilor. Structura de audit public intern va comunica conducatorului entitatii publice stadiul implementarii recomandãrilor. 12. Supervizarea misiunii de audit public intern Şeful structurii de audit public intern este responsabil cu supervizarea tuturor etapelor de desfãşurare a misiunii de audit public intern. Scopul acţiunii de supervizare este de a asigura ca obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate, astfel: a) oferã instrucţiunile necesare (adecvate) derulãrii misiunii de audit; b) verifica executarea corecta a programului misiunii de audit; c) verifica existenta elementelor probante; d) verifica dacã redactarea raportului de audit public intern, atât cel intermediar cat şi cel final, este exactã, clara, concisã şi se efectueazã în termenele fixate. În cazul în care şeful structurii de audit public intern este implicat în misiunea de audit, supervizarea este asigurata de un auditor intern desemnat de acesta.
┌──────────────────────────────────────────────────────────────────────────────┐
│ GHID PROCEDURAL │
└──────────────────────────────────────────────────────────────────────────────┘
13. PROCEDURA P-01 ORDINUL DE SERVICIU Scopul: De a repartiza sarcinile de serviciu pe auditori interni, astfel încât aceştia sa poatã demara misiunea de audit public intern. Premise: Ordinul de serviciu reprezintã mandatul de intervenţie dat de cãtre structura de audit public intern şi se întocmeşte de cãtre şeful acesteia, pe baza planului anual de audit public intern. Procedura:
┌─────────────────────────┬────────────────────────────────────────────────────┐
│Şeful structurii de audit│1. Repartizeazã sarcinile de serviciu pe fiecare │
│public intern │auditor în parte; │
│ │2. Întocmeşte Ordinul de serviciu pe baza planului │
│ │anual de audit public intern. │
├─────────────────────────┼────────────────────────────────────────────────────┤
│Personalul de secretariat│3. Aloca un numãr Ordinului de serviciu; │
│ │4. Asigura copii ale Ordinului de serviciu fiecãrui │
│ │membru al echipei de audit. │
├─────────────────────────┼────────────────────────────────────────────────────┤
│Auditorii │5. Iau la cunostinta de Ordinul de serviciu şi de │
│ │sarcinile repartizate. │
└─────────────────────────┴────────────────────────────────────────────────────┘
Exemplu Model A-01 Entitatea publica Nr. .... Data .......... ORDIN DE SERVICIU În conformitate cu prevederile ........... şi cu Planul anual de audit public intern, se va efectua o misiune de audit public intern la ......... în perioada .......... Scopul misiunii de audit este ........., iar obiectivele acesteia sunt .......... . Menţionãm ca se va efectua un audit de ........... . Echipa de audit public intern este formatã din urmãtorii auditori ......... . Conducãtorul structurii de audit public intern 14. PROCEDURA P-02 DECLARAREA INDEPENDENTEI Scopul: De a demonstra independenta auditorilor fata de entitatea/structura auditata. Premise: În vederea desemnãrii auditorilor interni pentru efectuarea misiunii de audit public intern vor fi verificate incompatibilitãţile personale ale acestora. Astfel, un auditor nu va fi desemnat acolo unde exista incompatibilitãţi personale, doar dacã repartizarea lui este imperios necesarã, fiind furnizatã în acest sens o justificare din partea conducatorului structurii de audit public intern. Dacã în timpul efectuãrii misiunii de audit apare o incompatibilitate, realã sau presupusa, auditorii sunt obligaţi sa informeze de urgenta conducerea. Procedura:
┌──────────┬───────────────────────────────────────────────────────────────────┐
│Auditorii │1. Completeazã Declaraţia de Independenta - Model A02; │
├──────────┼───────────────────────────────────────────────────────────────────┤
│Şeful │2. Verifica Declaraţia de Independenta; │
│structurii│3. Identifica incompatibilitatea semnalata de cãtre auditori şi │
│de audit │stabileşte modalitatea în care aceasta poate fi atenuata; │
│ │4. Aproba Declaraţiile de Independenta; │
├──────────┼───────────────────────────────────────────────────────────────────┤
│Auditorii │5. Indosariaza Declaraţia de Independenta în dosarul de audit; │
│ │6. Dacã în timpul misiunii apare o incompatibilitate realã sau │
│ │presupusa, informeazã de urgenta conducerea. │
└──────────┴───────────────────────────────────────────────────────────────────┘
DECLARAŢIA DE INDEPENDENTA - Model A-02 Entitatea publica .......................... A fi completat de cãtre auditori, inclusiv consultanţii: Numele .................................. Data ............... Misiunea de audit public intern ..............................
┌──────────────────────────────────────────────────────────────────────────────┐
│ Incompatibilitãţi │
├────────────────────────────────────────────────────────────────────────┬──┬──┤
│În legatura cu entitatea/structura auditata ............................│Da│Nu│
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Aţi avut/aveti vreo relatie oficialã, financiarã sau personalã cu cineva│ │ │
│care ar putea sa va limiteze mãsura în care puteti sa va interesaţi, sa │ │ │
│descoperiţi sau sa constatati slabiciuni de audit în orice fel? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Aveti idei preconcepute fata de persoane, grupuri, organizaţii sau │ │ │
│obiective care ar putea sa va influenteze în misiunea de audit? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Aţi avut/aveti funcţii sau aţi fost/sunteţi implicat(a) în ultimii 3 ani│ │ │
│într-un alt mod în activitatea entitatii/structurii ce va fi auditata? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Aveti responsabilitãţi în derularea programelor şi proiectelor finanţate│ │ │
│integral sau parţial de Uniunea Europeanã? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Aţi fost implicat în elaborarea şi implementarea sistemelor de control │ │ │
│ale entitatii/structurii ce urmeazã a fi auditata? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Sunteţi soţ/sotie, ruda sau afin pana la gradul al patrulea inclusiv cu │ │ │
│conducãtorul entitatii/structurii ce va fi auditata sau cu membrii │ │ │
│organului de conducere colectivã? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Aveti vreo legatura politica, socialã care ar rezulta dintr-o fosta │ │ │
│angajare sau primirea de redevenţe de la vreun grup anume, sau │ │ │
│organizaţie sau nivel guvernamental? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Aţi aprobat înainte facturi, ordine de plata, şi alte instrumente de │ │ │
│plata pentru entitatea/structura ce va fi auditata? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi │ │ │
│auditata? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Aveti vreun interes direct sau unul de fond financiar indirect la │ │ │
│entitatea/structura ce va fi auditata? │ │ │
├────────────────────────────────────────────────────────────────────────┼──┼──┤
│Dacã în timpul misiunii de audit, apare orice incompatibilitate │ │ │
│personalã, externa sau organizationala care ar putea sa va afecteze │ │ │
│abilitatea dvs. de a lucra şi a face rapoartele de audit impartiale, │ │ │
│notificati şeful structurii de audit public intern de urgenta? │ │ │
└────────────────────────────────────────────────────────────────────────┴──┴──┘
Auditor, Conducãtor structura de audit public intern,
Model A-02 Entitatea publica Se completeazã de cãtre Şeful de serviciu 1. Incompatibilitãţi personale (a se trece din pagina anterioarã) 2. Pot fi negociate/diminuate incompatibilitãţile? Dacã da, explicaţi cum anume Data şi semnatura ............... 15. PROCEDURA P-03 NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN Scopul: Sa informeze entitatea/structura auditata de declanşarea misiunii de audit public intern. Premise: Se intenţioneazã ca prin notificarea entitatii/structurii auditate sa se asigure desfãşurarea corespunzãtoare a procedurilor de audit. Procedura:
┌────────────────────────────────┬─────────────────────────────────────────────┐
│Auditorii │1. Pregãtesc adresa de notificare cãtre │
│ │pãrţile interesate în vederea transmiterii │
│ │acesteia cu 15 zile înainte de declanşarea │
│ │misiunii de audit public intern; │
├────────────────────────────────┼─────────────────────────────────────────────┤
│Conducãtorul structurii de audit│2. Verifica adresa de notificare; │
│ │3. Semneazã, adresa de notificare; │
├────────────────────────────────┼─────────────────────────────────────────────┤
│Personalul de secretariat │4. Aloca un numãr adresei de notificare şi o │
│ │transmite entitatii/structurii auditate; │
├────────────────────────────────┼─────────────────────────────────────────────┤
│Auditorii │5. Includ domeniile de interes (dacã se │
│ │comunica) în programul de audit; │
│ │6. Indosariaza copia adresei de notificare │
│ │în dosarul permanent. │
└────────────────────────────────┴─────────────────────────────────────────────┘
Model B-01 Entitatea publica Data NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT PUBLIC INTERN Cãtre Pãrţile interesate De la Conducãtorul structurii de audit public intern Ref. Denumirea misiunii de audit public intern Stimate(a) .......................... În conformitate cu Planul anual de audit public intern, urmeazã ca în perioada de .............. sa efectuam o misiune de audit public intern cu tema ........ la (numele entitatii/structurii auditate). Auditul va examina responsabilitãţile asumate de cãtre (numele entitatii/structurii auditate) şi va determina dacã aceasta îşi îndeplineşte obligaţiile sale într-un mod eficient şi efectiv. Va vom contacta ulterior pentru a stabili de comun acord o şedinţa de deschidere în vederea discutarii diverselor aspecte ale misiunii de audit, cuprinzând: - prezentarea auditorilor; - prezentarea principalelor obiective ale misiunii de audit public intern; - programul intervenţiei la fata locului; - scopul misiunii de audit public intern; - alte aspecte. Pentru o mai buna înţelegere a activitãţii dumneavoastrã, va rugãm sa ne puneti la dispoziţie urmãtoarea documentaţie necesarã: ....................... . Dacã aveti unele întrebãri privind aceasta acţiune, va rog sa contactati pe (numele auditorului) sau pe mine. Cu stima Data .......... ................ Conducãtorul structurii de audit public intern 16. PROCEDURA P-04 COLECTAREA ŞI PRELUCRAREA INFORMAŢIILOR Scopul: Cunoaşterea domeniului auditabil îl ajuta pe auditor sa se familiarizeze cu entitatea/structura auditata. Colectarea informaţiilor faciliteazã procedurile de analiza de risc şi cele de verificare. Premise: Colectarea este, în fapt, pregãtirea informaţiilor în vederea efectuãrii analizei de risc şi pentru identificarea informaţiilor necesare, fiabile, pertinente şi utile pentru a atinge obiectivele misiunii de audit public intern. Colectarea informaţiilor presupune: - identificarea principalelor elemente ale contextului institutional şi socio-economic în care entitatea/structura auditata îşi desfãşoarã activitatea; - analiza cadrului normativ ce reglementeazã activitatea entitatii/structurii auditate; - analiza entitatii/structurii auditate şi activitãţile sale (organigrama, regulamente de funcţionare, fise ale posturilor, procedurile scrise); - analiza factorilor susceptibili de a impiedica buna desfãşurare a misiunii de audit public intern; - identificarea punctelor cheie ale functionarii entitatii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilã a punctelor tari şi slabe; - sa identifice constatãrile semnificative şi recomandãrile din rapoartele de audit precedente care ar putea sa afecteze stabilirea obiectivelor misiunii de audit public intern; - identificarea şi evaluarea riscurilor cu incidenta semnificativã; - sa identifice surse potenţiale de informaţii care ar putea fi folosite ca dovezi ale auditului şi sa considere validitatea şi credibilitatea acestor informaţii. Procedura:
┌─────────────┬────────────────────────────────────────────────────────────────┐
│Auditorii │1. Identifica legile şi regulamentele aplicabile │
│ │entitatii/structurii auditate; │
│ │2. Obţin organigrama, regulamentele de funcţionare, fise ale │
│ │posturilor, proceduri scrise ale entitatii/structurii auditate; │
│ │3. Identifica personalul responsabil; │
│ │4. Identifica circuitul documentelor; │
│ │5. Obţin exemplare ale rapoartelor de audit anterioare; │
│ │6. Aduna date statistice asupra performantei pentru a-i sprijini│
│ │în faza de analiza a riscului; │
│ │7. Se familiarizeaza cu activitatea entitatii/structurii │
│ │auditate; │
├─────────────┼────────────────────────────────────────────────────────────────┤
│Conducãtorul │8. Revede documentaţia; │
│structurii de│9. Organizeazã o şedinţa pentru identificarea obiectivelor │
│audit public │auditabile şi a criteriilor de analiza de risc. Reevalueaza │
│intern │stabilirea obiectivelor, a scopului auditului şi a metodologiei,│
│ │dupã caz. │
└─────────────┴────────────────────────────────────────────────────────────────┘
17. PROCEDURA P-05 ANALIZA RISCURILOR Scopul: Analiza riscului reprezintã o etapa majorã în procesul de audit public intern, care are drept scopuri: identificarea pericolelor din entitatea/structura auditata, dacã controalele interne sau procedurile entitatii/structurii auditate pot preveni, elimina sau minimiza pericolele, evaluarea structurii/evoluţiei controlului intern al entitatii/structurii auditate. Premise: Reprezintã un punct de pornire în elaborarea tabelului "puncte tari şi puncte slabe". Aprecierea unui risc are la baza doua estimari: - gradul de gravitate al pierderii care poate sa rezulte ca urmare a riscului (sau al consecinţelor directe şi indirecte); - probabilitatea ca riscul sa revinã (notiune cuantificata formal). Riscurile potenţiale se pot concretiza în recomandãri de audit, acestea depinzand de rezultatele de la controalele, testarile şi verificãrile anterioare. Punctele tari şi punctele slabe se exprima calitativ şi cantitativ în funcţie de rezultatele asteptate şi de condiţiile de obţinere a acestora. Un punct tare sau un punct slab trebuie sa fie exprimat în funcţie de un obiectiv de control intern sau de o caracteristica urmãritã, pentru a asigura buna funcţionare a entitatii/structurii auditate sau atingerea unui rezultat scontat. Procedura:
┌─────────────┬────────────────────────────────────────────────────────────────┐
│Auditorii │1. Din activitatea desfasurata în timpul colectãrii şi │
│ │prelucrãrii informaţiilor, pregãtesc o lista centralizatoare a │
│ │obiectelor auditabile; │
│ │2. Identifica amenintarile (riscurile) asociate acestor │
│ │operaţiuni/activitãţi; │
│ │3. Stabilesc criteriile de analiza a riscurilor; │
│ │4. Stabilesc ponderea fiecãrui criteriu al riscului; │
│ │5. Stabilesc nivelul riscurilor pentru fiecare criteriu │
│ │utilizat; │
│ │6. Stabilesc punctajul total al criteriului utilizat; │
│ │7. Claseaza riscurile pe baza punctajelor totale obţinute; │
│ │8. Ierarhizeaza operaţiunile activitãţilor ce urmeazã a fi │
│ │auditate, respectiv elaboreazã Tabelul puncte tari şi puncte │
│ │slabe; │
│ │9. Transmit Tabelul puncte tari şi puncte slabe şi constatãrile │
│ │fãcute cãtre conducãtorul structurii de audit public intern; │
├─────────────┼────────────────────────────────────────────────────────────────┤
│Conducãtorul │10. Organizeazã o şedinţa pentru identificarea obiectivelor de │
│structurii de│audit şi a criteriilor de analiza de risc. Reevalueaza │
│audit public │stabilirea obiectivelor, a scopului auditului şi a metodologiei,│
│intern │dupã caz; │
│ │11. Avizeazã Tabelul puncte tari şi puncte slabe şi Fişele de │
│ │Constatare şi Analiza a Problemelor iniţiate pentru fiecare │
│ │control potenţial. │
├─────────────┼────────────────────────────────────────────────────────────────┤
│Auditorii │12. Indosariaza Tabelul puncte tari şi puncte slabe în dosarul │
│ │permanent, secţiunea C. │
└─────────────┴────────────────────────────────────────────────────────────────┘
Exemplu Entitatea publica Model C-01 Tabelul "PUNCTE TARI ŞI PUNCTE SLABE"
Denumirea misiunii de audit ....... Perioada supusã auditului
Întocmit de ......... Data ........
Aprobat de .......... Data ........
┌────────┬─────────┬───────┬──────────────────────────────────────┬────────────┐
│Domeniul│Obiective│Riscuri│ Opinie │ Comentariu │
├────────┼─────────┼───────┼─────┬────────────┬───────────────────┼────────────┤
│ │ │ │ T/S │ Consecinţe │Gradul de încredere│ │
├────────┼─────────┼───────┼─────┼────────────┼───────────────────┼────────────┤
└────────┴─────────┴───────┴─────┴────────────┴───────────────────┴────────────┘
Unde T - tare, S - slab
Ghidul de Evaluare al controlului intern
┌─────────┬───────────────────────────────────────────────────────────────────────────────┐
│Controlul│Dacã │
│ intern │ │
│ este │ │
├─────────┼───────────────────────────────────────────────────────────────────────────────┤
│ │- conducerea şi/sau personalul demonstreaza o atitudine necooperanta şi │
│ │nepasatoare cu privire la conformitate, pãstrarea dosarelor, sau reviziile │
│ │externe. │
│ SLAB │- auditurile anterioare sau studiile preliminare au descoperit probleme │
│ │deosebite. │
│ │- analiza dezvaluie ca nu sunt în funcţiune tehnici de control adecvate şi │
│ │suficiente. │
│ │- procedurile de control intern lipsesc sau sunt puţin utilizate. │
├─────────┼───────────────────────────────────────────────────────────────────────────────┤
│ │- conducerea şi personalul demonstreaza o atitudine cooperanta cu privire la │
│ │conformitate, pãstrarea dosarelor şi reviziilor externe. │
│ POTRIVIT│- Auditurile anterioare sau studiile preliminare au descoperit anumite probleme│
│ │dar conducerea a luat mãsuri de remediere şi a rãspuns satisfãcãtor la │
│ │recomandãrile auditului. │
│ │- analiza arata ca sunt în funcţiune tehnici de control adecvate şi suficiente.│
├─────────┼───────────────────────────────────────────────────────────────────────────────┤
│ │- conducerea şi personalul demonstreaza o atitudine constructivã, existând │
│ │preocuparea de a anticipa şi inlatura problemele. │
│ │- auditurile anterioare şi studiile preliminare nu au descoperit nici un fel de│
│ PUTERNIC│probleme. │
│ │- analiza arata ca sunt în funcţiune numeroase şi eficiente tehnici de control │
│ │intern. │
│ │- procedurile sunt bine susţinute de documente. │
└─────────┴───────────────────────────────────────────────────────────────────────────────┘
18. PROCEDURA P-06 ELABORAREA PROGRAMULUI DE AUDIT Scopul: Asigura conducãtorul structurii de audit public intern ca au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern şi asigura repartizarea sarcinilor şi planificarea activitãţii lor, de cãtre supervizor. Premise: Programul de audit este un document intern de lucru al structurii de audit public intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliatã acţiunile concrete de efectuat necesare atingerii obiectivului, precum şi repartizarea acestora pe fiecare auditor intern. Programul preliminar al interventiilor la fata locului se întocmeşte în baza Programului de audit public intern şi prezintã detaliat lucrãrile pe care auditorii interni îşi propun sa le efectueze, respectiv studiile, cuantificarile, testele, validarea acestora cu materiale probante şi perioadele în care se realizeazã aceste verificãri la fata locului. Procedura:
┌───────────────────┬──────────────────────────────────────────────────────────┐
│Auditorii │1. Pregãtesc programul de audit, incluzând urmãtoarele │
│ │elemente: │
│ │ - obiectivele auditului; │
│ │ - testarile care se vor efectua; │
│ │ - alte proceduri de audit şi teste, dupã caz. │
│ │2. Pregãtesc o Nota cu urmãtoarele anexe: │
│ │ - colectarea şi prelucrarea datelor; │
│ │ - tabelul "Puncte tari şi puncte slabe"; │
│ │ - programul preliminar al interventiilor la fata locului.│
├───────────────────┼──────────────────────────────────────────────────────────┤
│Conducãtorul │3. Organizeazã şedinţa de analiza. │
│structurii de audit│4. Verifica Nota şi anexele acesteia. │
│ │5. Analizeazã şi modifica dupã caz documentele prezentate.│
│ │6. Aproba Nota şi anexele. │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Auditorii │7. Indosariaza programul de audit - Model A-03. │
│ │8. Utilizeazã programul de audit în efectuarea misiunii. │
└───────────────────┴──────────────────────────────────────────────────────────┘
Exemplu Model A-03 Entitatea publica PROGRAMUL DE AUDIT
Denumirea misiunii de audit ..... Perioada supusã
auditului ..............
Întocmit de .......... Data .......
Aprobat de ........... Data .......
┌─────────────┬─────────────────┬──────┬────────────────────┬──────────────────┐
│ OBIECTIVE │ Activitãţi │Durata│Persoanele implicate│Locul desfãşurãrii│
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│Tema generalã│ │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│.............│ │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│Obiective: │ │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│A. Enunţarea │ │ │ │ │
│obiectivului │ │ │ │ │
│(A) │ │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│B. Enunţarea │ │ │ │ │
│obiectivului │ │ │ │ │
│(B) │ │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │1. Ordinul de │ │Conducãtorul │Entitatea publica │
│ │serviciu │ │structurii de audit │ │
│ │ │ │public intern │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │2. Declaraţia de │ │Auditorii │Entitatea publica │
│ │independenta │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │3. Notificarea │ │Auditorii │Entitatea publica │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│Obiectivul A │ │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Colectarea şi │ │Auditorii │Entitatea publica/│
│ │prelucrarea │ │ │Entitatea auditata│
│ │informaţiilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │ - testul 1 │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │ - testul 2 │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │ ..... │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Prelucrarea │ │Auditorii │Entitatea publica/│
│ │testelor │ │ │Entitatea auditata│
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Elaborarea │ │ │ │
│ │FIAP-urilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │adunarea │ │ │ │
│ │dovezilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Constatarea şi │ │Auditorii │Entitatea publica │
│ │raportarea │ │ │ │
│ │iregularitatilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Întocmirea │ │ │ │
│ │Formularului de │ │ │ │
│ │constatare şi │ │ │ │
│ │raportare a │ │ │ │
│ │iregularitatilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Revizuirea │ │Auditorii │Entitatea publica │
│ │documentelor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Indosarierea │ │Auditorii │Entitatea publica │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│Obiectivul B │Colectarea şi │ │Auditorii │Entitatea publica/│
│ │prelucrarea │ │ │Entitatea auditata│
│ │informaţiilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │ - testul 1 │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │ - testul 2 │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │ ..... │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Prelucrarea │ │Auditorii │Entitatea publica/│
│ │testelor │ │ │Entitatea auditata│
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │elaborarea │ │ │ │
│ │FIAP-urilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │adunarea │ │ │ │
│ │dovezilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Constatarea şi │ │Auditorii │Entitatea publica │
│ │raportarea │ │ │ │
│ │iregularitatilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Întocmirea │ │ │ │
│ │Formularului de │ │ │ │
│ │constatare şi │ │ │ │
│ │raportare a │ │ │ │
│ │iregularitatilor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Revizuirea │ │Auditorii │Entitatea publica │
│ │documentelor │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │Indosarierea │ │Auditorii │Entitatea publica │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │4. Şedinţa de │ │Auditorii │Entitatea publica/│
│ │închidere │ │ │Entitatea auditata│
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │5. Elaborarea │ │Auditorii │Entitatea publica │
│ │Proiectului de │ │ │ │
│ │raport │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │6. Transmiterea │ │Conducãtorul │Entitatea publica │
│ │Proiectului de │ │structurii de audit │ │
│ │raport │ │public intern │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │7. Reuniunea de │ │Auditorii │Entitatea publica/│
│ │conciliere │ │ │Entitatea auditata│
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │8. Raportul de │ │Auditorii │Entitatea publica │
│ │audit final │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │9. Difuzarea │ │Auditorii │Entitatea publica │
│ │Raportului de │ │ │ │
│ │audit │ │ │ │
├─────────────┼─────────────────┼──────┼────────────────────┼──────────────────┤
│ │10. Urmãrirea │ │Auditorii │Entitatea publica │
│ │recomandãrilor │ │ │ │
└─────────────┴─────────────────┴──────┴────────────────────┴──────────────────┘
Model A03-1 B. PROGRAMUL INTERVENŢIEI LA FATA LOCULUI
Denumirea misiunii de audit ........ Perioada supusã
auditului ..........
Întocmit de ....... Data ........
Aprobat de ........ Data ........
┌─────────────┬───────────────────┬────────────────┬────────────────┬──────────┐
│ Obiectivele │ Tipul verificãrii │ Locul testarii │Durata testarii │Auditorii │
├─────────────┼───────────────────┼────────────────┼────────────────┼──────────┤
├─────────────┼───────────────────┼────────────────┼────────────────┼──────────┤
├─────────────┼───────────────────┼────────────────┼────────────────┼──────────┤
└─────────────┴───────────────────┴────────────────┴────────────────┴──────────┘
19. PROCEDURA P-07 ŞEDINŢA DE DESCHIDERE Scopul: Sa efectueze o şedinţa de deschidere cu reprezentanţii (denumirea entitatii/structurii auditate) pentru a discuta scopul auditului, obiectivele urmãrite şi modalitãţile de lucru privind auditul. Premise: Şedinţa de deschidere serveşte ca intalnire de început a misiunii de audit. Ordinea de zi a şedinţei de deschidere va cuprinde: - prezentarea auditorilor; - prezentarea obiectivelor misiunii de audit; - stabilirea termenelor de raportare a stadiului verificãrilor; - prezentarea în detaliu a tematicii; - acceptarea calendarului intalnirilor; - analiza şi acceptul cartei auditorului; - asigurarea condiţiilor materiale necesare derulãrii misiunii. Procedura:
┌───────────────────────┬──────────────────────────────────────────────────────┐
│Auditorii │1. Contacteaza telefonic entitatea/structura auditata │
│ │pentru a stabili data intalnirii. │
├───────────────────────┼──────────────────────────────────────────────────────┤
│Conducãtorul structurii│2. Participa la desfãşurarea şedinţei de deschidere. │
│de audit public intern │ │
│Auditorii │ │
│Reprezentanţii │ │
│entitatii/structurii │ │
│auditate │ │
├───────────────────────┼──────────────────────────────────────────────────────┤
│Auditorii │3. Întocmesc Minuta şedinţei de deschidere (Model │
│ │B-02) cu urmãtoarea structura: │
│ │A. Menţiuni generale: │
│ │- tema misiunii de audit public intern; │
│ │- perioada auditata; │
│ │- numele celor care întocmesc Minuta şedinţei de │
│ │deschidere; │
│ │- numele persoanei însãrcinate cu verificarea │
│ │întocmirii Minutei şedinţei de deschidere conform │
│ │prezentei proceduri; │
│ │- lista participanţilor la şedinţa de deschidere cu │
│ │menţionarea numelui, funcţiei, direcţiei şi a │
│ │numãrului de telefon. │
│ │B. Stenograma Şedinţei de deschidere: │
│ │- cuprinde redactarea în detaliu a dezbaterilor │
│ │Şedinţei de deschidere. │
│ │4. Indosariaza Minuta Şedinţei de deschidere în │
│ │dosarul. │
└───────────────────────┴──────────────────────────────────────────────────────┘
Exemplu MINUTA ŞEDINŢEI DE DESCHIDERE
┌──────────────────────────────────────────────────────────────────────────────┐
│Model B-02 │
│Entitatea publica │
├──────────────────────────────────────────────────────────────────────────────┤
│A. Menţiuni generale │
├──────────────────────────────────────────────────────────────────────────────┤
│Tema misiunii de audit: Auditul ............... Perioada auditata ............│
├──────────────────────────────────────────────────────────────────────────────┤
│Întocmit de ................... Data ........ │
├──────────────────────────────────────────────────────────────────────────────┤
│Verificat de .................. Data ........ │
├──────────────────────────────────────────────────────────────────────────────┤
│Lista participanţilor: │
│ │
│Numele Funcţia Direcţia/Serviciul Nr. telefon │
│ │
│ │
│B. Stenograma Şedinţei de deschidere │
│ │
└──────────────────────────────────────────────────────────────────────────────┘
20. PROCEDURA P-08 COLECTAREA INFORMAŢIILOR Scopul: Informaţiile colectate asigura o evidenta suficienta, competenta şi relevanta şi oferã o baza rezonabila pentru constatãrile şi concluziile auditorilor. Premise: În timpul fazei de colectare şi prelucrare a informaţiilor, auditorii efectueazã testãri în concordanta cu Programul de Audit aprobat. Munca în cadrul acestei faze produce dovezi de audit în baza cãrora auditorii formuleazã constatãri, concluzii şi recomandãri. Procedura:
┌───────────────────┬──────────────────────────────────────────────────────────┐
│Auditorii │1. Efectueazã testarile şi procedurile stabilite în │
│ │programul de audit; │
│ │2. Apreciazã dacã dovezile obţinute sunt suficiente, │
│ │relevante, competente şi folositoare; │
│ │3. Colecteazã documente pentru toatã misiunea de audit; │
│ │4. Eticheteaza şi numeroteaza toate documentele; │
│ │5. Pregãtesc Fişele de Identificare şi Analiza a │
│ │Problemelor; │
│ │6. La sfârşitul fazei de colectare a informaţiilor, │
│ │finalizeazã Fişele de Identificare şi Analiza Problemelor;│
│ │7. Transmit Fişele de Identificare şi Analiza a │
│ │Problemelor şefului structurii de audit public intern; │
│ │8. Indosariaza documentele utilizate în cadrul misiunii de│
│ │audit. │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Conducãtorul │9. Analizeazã şi aproba testele - Model A-04; │
│structurii de audit│10. Revede şi aproba Fişele de Identificare şi Analiza a │
│ │Problemelor - Model A-05; │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Auditorii │11. Eticheteaza, numeroteaza şi indosariaza testele - │
│ │Model A-04 şi Fişele de Identificare şi Analiza a │
│ │Problemelor - Model A-05 în dosarul permanent; │
└───────────────────┴──────────────────────────────────────────────────────────┘
Exemplu Model A-04 Entitatea publica CHESTIONARUL - LISTA DE VERIFICARE
Denumirea misiunii de audit ........ Perioada supusã
auditului ..............
Întocmit de ......... Data ........
Aprobat de .......... Data ........
┌──────────────────────────────────────────────────────────────────────────────┐
│Obiectivul 1 │
│ Sa evalueze eficienta şi eficacitatea controalelor interne asupra │
│operaţiunilor entitatii/structurii auditate în urmãtorul ciclu de operaţiuni: │
│ - plati │
│ - contabilitate │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────────────────────────────────────────────────────┬──┬──┬────────┐
│ ACTIVITATEA DE AUDIT │DA│NU│AUDITORI│
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│PLATI │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│1. verificaţi dacã exista proceduri scrise │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│2. verificaţi dacã atribuirea responsabilitãţilor şi delegarea │ │ │ │
│competentelor sunt declarate în proceduri │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│3. controlati dacã angajaţii sunt informati despre procedurile │ │ │ │
│care se aplica │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│4. verificaţi dacã procedurile asigura separarea sarcinilor │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│5. verificaţi dacã procedurile sunt aprobate │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│6. verificaţi dacã procedurile sunt actualizate │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│7. verificaţi dacã operaţiile de control sunt însoţite de liste│ │ │ │
│de verificare (check-list) │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│8. apreciati calitatea listelor de verificare │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│9. verificaţi dacã controalele efectuate au fost formalizate │ │ │ │
│(data, semnatura) │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│10. controlati conformitatea plãţii cu procedurile privind │ │ │ │
│cursul de schimb │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│11. urmãriţi plãţile cu extrasele de cont │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│12. urmãriţi plãţile în cartea mare asigurându-va ca sunt │ │ │ │
│transcrise corect │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│13. revizuiti procedurile referitoare la plãţile care nu sunt │ │ │ │
│efectuate │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│14. verificaţi dacã este stabilitã atribuirea │ │ │ │
│responsabilitãţilor │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│15. verificaţi dacã procedurile asigura separarea │ │ │ │
│responsabilitãţilor │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│16. verificaţi dacã contabilul principal are o autoritate │ │ │ │
│adecvatã asupra angajaţilor din compartimentul contabil │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│17. verificaţi dacã procedurile stabilesc şi explica politica │ │ │ │
│contabila şi procedurile │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│18. verificaţi dacã numai persoanele autorizate pot sa modifice│ │ │ │
│sau sa stabileascã noi politici sau proceduri │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│19. controlati ca procedurile de declaraţii sa includã: │ │ │ │
│a) planul de conturi însoţit de explicaţii ale operaţiunilor; │ │ │ │
│b) identificarea şi descrierea principalelor înregistrãri │ │ │ │
│contabile, intrãrile periodice; │ │ │ │
│c) identificarea posturilor care au autoritatea sa aprobe ca │ │ │ │
│intrãrile sunt efectuate; │ │ │ │
│d) explicaţii pentru documentele şi necesitãţile de aprobare │ │ │ │
│pentru diversele tipuri de tranzacţii periodice şi neperiodice │ │ │ │
│şi intrãrile în jurnal; │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│20. verificaţi pregãtirea şi aprobarea funcţiilor pentru │ │ │ │
│intrãrile în jurnal pentru a controla ca ele sunt separate │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│21. verificaţi ca toate intrãrile în jurnal sunt revazute şi │ │ │ │
│aprobate de cãtre persoanele competente la nivelurile adecvate │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│22. toate intrãrile în jurnal sunt explicate corespunzãtor şi │ │ │ │
│justificate │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│23. rapoartele financiare sunt pregãtite pentru perioadele │ │ │ │
│contabile solicitate │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│24. revedeti procedurile privind corectarea rapoartelor │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│25. verificaţi dacã fiecare cont bancar corespunde unui cont în│ │ │ │
│registre │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│26. revizuiti cartea mare pentru a verifica dacã tranzacţiile │ │ │ │
│sunt trecute în contul corect │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│27. verificaţi sumele defalcate pe creditori şi debitori │ │ │ │
├───────────────────────────────────────────────────────────────┼──┼──┼────────┤
│28. verificaţi dacã cecurile din jurnal sunt trecute în ordine │ │ │ │
│numericã şi dacã cele care lipsesc sunt semnalate │ │ │ │
└───────────────────────────────────────────────────────────────┴──┴──┴────────┘
Model A-05
┌───────────────────────────────────────────────────────────────────────────┐
│ Entitatea publica: ......................................... │
│ Tema misiunii de audit public intern: ...................... │
├───────────────────────────────────────────────────────────────────────────┤
│Numele auditorului: │
│Data realizãrii: │
├───────────────────────────────────────────────────────────────────────────┤
│ FIŞA DE IDENTIFICARE ŞI ANALIZA A PROBLEMEI │
│ Nr. ............... │
│ │
├───────────────────────────────────────────────────────────────────────────┤
│1. Problema: ..............................................................│
│ │
├───────────────────────────────────────────────────────────────────────────┤
│2. Constatãri: ............................................................│
│ │
├───────────────────────────────────────────────────────────────────────────┤
│3. Cauze: .................................................................│
│ │
├───────────────────────────────────────────────────────────────────────────┤
│4. Consecinţe: ............................................................│
│ │
├───────────────────────────────────────────────────────────────────────────┤
│Recomandãri şi soluţii propuse: ...........................................│
│ │
├───────────────────────────────────────────────────────────────────────────┤
│ Întocmit de: Supervizat Pentru conformitate: │
│ Entitatea auditata │
│.................. ................. ......................│
│ │
└───────────────────────────────────────────────────────────────────────────┘
21. PROCEDURA P-09 CONSTATAREA ŞI RAPORTAREA IREGULARITATILOR Scopul: De a furniza un ghid în cazurile de descoperire de iregularitati Premise: Când auditorii ajung la concluzia, bazatã pe FIAP-uri, ca s-a comis o iregularitate, ei vor trebui sa raporteze, cel mai târziu a doua zi, conducatorului structurii de audit public intern prin transmiterea Formularului de constatare şi raportare a iregularitatilor. Procedura:
┌───────────────────┬──────────────────────────────────────────────────────────┐
│Auditorii │1. Raporteazã, cel mai târziu a doua zi, conducatorului │
│ │structurii de audit public intern orice iregularitate │
│ │constatatã prin transmiterea Formularului de constatare şi│
│ │raportare a iregularitatilor. │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Conducãtorul │2. Informeazã în termen de 3 zile conducãtorul entitatii │
│structurii de audit│publice şi structura de control abilitata pentru │
│public intern │continuarea verificãrilor. │
└───────────────────┴──────────────────────────────────────────────────────────┘
FORMULAR DE CONSTATARE ŞI RAPORTARE A IREGULARITATILOR Model A-06 Entitatea publica Cãtre: conducãtorul structurii de audit public intern În urma misiunii de audit public intern ........... efectuatã la ...... s-au constatat urmãtoarele: a) constatarea (abaterea); b) actul sau actele normative incalcate; c) recomandãri; d) anexe. Auditor ............... Data .../.../...... 22. PROCEDURA P-10 REVIZUIREA DOCUMENTELOR DE LUCRU Scopul: Sa asigure ca documentele sunt pregãtite în mod corespunzator şi ca acestea furnizeazã un sprijin adecvat pentru munca efectuatã şi pentru dovezile adunate în timpul misiunii de audit public intern. Premise: Auditorii revad FIAP-urile şi documentele de lucru din punct de vedere al formatului şi al conţinutului, asigurându-se ca dovezile de audit prezentate în actele dosarului pot trece testul de evidenta. Pentru a trece testul, evidenta trebuie sa fie suficienta, concludenta şi relevanta. Procedura:
┌─────────┬────────────────────────────────────────────────────────────────────┐
│Auditorii│1. Pe mãsura ce auditul progreseaza, eticheteaza şi numeroteaza │
│ │toate documentele. │
│ │2. Apreciazã dacã FIAP-urile şi documentele de lucru asigura un │
│ │sprijin corespunzãtor pentru misiunea de audit public intern. │
│ │3. Revizuiesc lucrãrile din punctul de vedere al conţinutului şi al │
│ │formei şi apreciazã dacã FIAP-urile şi documentele de lucru pot │
│ │trece testul de evidenta. │
│ │4. Efectueazã modificãrile necesare la documente. │
│ │5. Întocmesc Nota centralizatoare a documentelor de lucru - Model │
│ │C-02. │
└─────────┴────────────────────────────────────────────────────────────────────┘
Model C-02 Entitatea publica Entitatea auditata NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRU
Denumirea misiunii de audit .......... Perioada auditata ............
Întocmit de ..... Data .........
┌──────────────────┬─────────────────────────┬──────────────────────┬──────────┐
│ │ │ Exista │ Auditori │
│ Constatarea │ Documentul justificativ ├────────────┬─────────┼──────────┤
│ │ │ Da │ Nu │ │
├──────────────────┼─────────────────────────┼────────────┼─────────┼──────────┤
│Secţiunea E │ │ │ │ │
├──────────────────┼─────────────────────────┼────────────┼─────────┼──────────┤
│........... │ │ │ │ │
├──────────────────┼─────────────────────────┼────────────┼─────────┼──────────┤
│ │ │ │ │ │
├──────────────────┼─────────────────────────┼────────────┼─────────┼──────────┤
│Secţiunea F │ │ │ │ │
├──────────────────┼─────────────────────────┼────────────┼─────────┼──────────┤
│............ │ │ │ │ │
└──────────────────┴─────────────────────────┴────────────┴─────────┴──────────┘
Auditori,
23. PROCEDURA P-11 ŞEDINŢA DE ÎNCHIDERE Scopul: Permite prezentarea cãtre entitatea/structura auditata a opiniei auditorilor interni, a recomandãrilor finale din Proiectul raportului de audit public intern. Premise: Sa se asigure ca Raportul de Audit este clar, obiectiv, fundamentat, relevant, respectiv: - Clar: sa fie uşor de înţeles, evident, sa nu permitã interpretãri; - Obiectiv: sa nu fie partinitor; - Fundamentat: fiecare constatare sa aibã la baza documente doveditoare şi sa facã trimiteri la textul legal incident; - Relevant: aspectele semnalate sa ajute conducerea entitatii/structurii auditate în luarea unor decizii manageriale pentru eliminarea deficienţelor constatate. Procedura:
┌───────────────────────┬──────────────────────────────────────────────────────┐
│Secretariatul │1. Planifica şedinţa de închidere. │
├───────────────────────┼──────────────────────────────────────────────────────┤
│Conducãtorul structurii│2. Participa la desfãşurarea şedinţei de închidere. │
│de audit public intern │Conducãtorii entitatii/structurii auditate îşi declara│
│Auditorii │pãrerile lor în privinta constatãrilor auditorilor, │
│Conducãtorii entitatii/│ale concluziilor şi recomandãrilor, precum şi a │
│structurii auditate │corectiilor de efectuat. │
├───────────────────────┼──────────────────────────────────────────────────────┤
│Auditorii │3. Fac rezumatul discuţiilor într-o Minuta a şedinţei │
│ │de închidere. │
├───────────────────────┼──────────────────────────────────────────────────────┤
│Conducãtorul structurii│4. Cad de acord asupra modificãrilor raportului de │
│de audit public intern │audit, dacã este nevoie. │
│Auditorii │ │
├───────────────────────┼──────────────────────────────────────────────────────┤
│Auditorii │5. Pregãtesc acte suplimentare necesare pentru a │
│ │justifica modificãrile la raportul de audit. │
│ │6. Indosariaza toate modificãrile aprobate la raportul│
│ │de audit, Minuta şedinţei de închidere - Model B-03 şi│
│ │revad Proiectul de raport de audit. │
└───────────────────────┴──────────────────────────────────────────────────────┘
Exemplu MINUTA ŞEDINŢEI DE ÎNCHIDERE
┌──────────────────────────────────────────────────────────────────────────────┐
│Model B-03 │
│Entitatea publica │
├──────────────────────────────────────────────────────────────────────────────┤
│A. Menţiuni generale │
├──────────────────────────────────────────────────────────────────────────────┤
│Tema misiunii de audit: Auditul .............. Perioada auditata ............│
├──────────────────────────────────────────────────────────────────────────────┤
│Întocmit de ........................... Data ............. │
├──────────────────────────────────────────────────────────────────────────────┤
│Verificat de .......................... Data ............. │
├──────────────────────────────────────────────────────────────────────────────┤
│Lista participanţilor: │
│ │
│Numele Funcţia Direcţia/Serviciul Nr. telefon │
│ │
│B. Concluzii: │
└──────────────────────────────────────────────────────────────────────────────┘
24. PROCEDURA P-12 ELABORAREA PROIECTULUI DE RAPORT DE AUDIT Scopul: Prezintã cadrul general, obiectivele, constatãrile, concluziile şi recomandãrile auditorilor publici interni. Premise: În elaborarea Proiectului de raport de audit public intern, auditorul foloseşte dovezile de audit raportate în Fişele de Identificare şi Analiza a Problemelor şi în Formularul de constatare şi raportare a iregularitatilor. Procedura:
┌─────────────┬────────────────────────────────────────────────────────────────┐
│ Auditorii │1. Redacteazã Proiectul raportului de audit utilizând formatul │
│ │prezentat mai jos; │
│ │2. Indica pentru fiecare constatare din Proiectul raportului de │
│ │audit dovada corespunzãtoare; │
│ │3. Transmite conducatorului structurii de audit public intern │
│ │Proiectul raportului de audit împreunã cu dovezile │
│ │constatãrilor; │
├─────────────┼────────────────────────────────────────────────────────────────┤
│Conducãtorul │4. Analizeazã Proiectul raportului de audit; │
│structurii de│5. Stabileşte dacã proiectul în întregime sau doar pãrţi din el,│
│audit public │trebuie sa fie transmise la compartimentul juridic pentru │
│intern │revizuirea lui din punct de vedere juridic; │
├─────────────┼────────────────────────────────────────────────────────────────┤
│Auditorii │6. Efectueazã schimbãrile propuse de cãtre conducãtorul │
│ │structurii de audit public intern; │
│ │7. Indosariaza proiectul de raport de audit - Model A-07, │
│ │incluzând corectiile aprobate de cãtre conducãtorul structurii │
│ │de audit public intern. │
└─────────────┴────────────────────────────────────────────────────────────────┘
Model A-07-1 Entitatea publica PAGINA DE TITLU ŞI CUPRINSUL Reprezintã pagina în care se menţioneazã denumirea misiunii de audit public intern. Proiectul de raport va conţine un cuprins al lucrãrilor şi documentelor. SEMNATURA Proiectul de raport de audit este semnat de cãtre fiecare membru al echipei de auditori, pe fiecare pagina a acestuia. Ultima pagina a proiectului de raport de audit este semnatã şi de cãtre şeful structurii de audit public intern. INTRODUCERE Descrie tipul de audit şi baza legalã a misiunii (planul anual de audit, solicitãri speciale). Prezintã datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditata, durata acţiunii de auditare, perioada auditata). Identifica activitatea ce este auditata şi prezintã informaţii sintetice cu privire la misiunea de audit public intern. Prezintã modul de desfãşurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate în cursul misiunii de audit public intern; materiale întocmite în cursul misiunii de audit public intern). Face referire la recomandãrile misiunilor de audit public intern anterioare care, pana la momentul prezentei misiuni de audit public intern, nu au fost implementate. Stabilirea obiectivelor Obiectivele de audit prezentate în Proiectul de raport de audit coincid cu cele înscrise în programul de audit. STABILIREA METODOLOGIEI Explica tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele misiunii de audit public intern. CONSTATĂRILE ŞI RECOMANDĂRILE AUDITULUI Auditorul trebuie sa se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în Programul de audit. Constatãrile efectuate trebuie prezentate sintetic, cu trimitere explicita la anexele la Raportul de audit intern. Sunt prezentate distinct constatãrile cu caracter pozitiv de constatãrile cu caracter negativ, în scopul generalizarii aspectelor pozitive, pe de o parte, şi al identificarii cãilor de eliminare a deficienţelor stabilite, pe de alta parte. Concluziile echipei de audit sunt elaborate pe baza constatãrilor fãcute, având un caracter fundamentat. Trebuie sa fie pertinente şi sa nu fie disproportionate în raport cu constatãrile pe care se bazeazã. Recomandãrile din Proiectul de raport de audit trebuie sa fie fezabile şi economice şi sa aibã un grad de semnificatie important în ceea ce priveşte efectul previzibil asupra entitatii/structurii auditate. Trebuie sa aibã un caracter de anticipare şi, pe aceasta baza, de prevenire a eventualelor disfunctionalitati sau tendinte negative la nivelul entitatii/structurii auditate. De asemenea, trebuie sa contribuie la crearea unor sisteme de dezvoltare a activitãţii entitatii/structurii auditate şi de creştere a performantei de management. Fiecare recomandare trebuie sa fie elaborata dupã urmãtoarea structura: 1) Faptele; 2) Criteriile, cauzele, efectele; 3) Recomandãrile. Vor fi redactate clar, concis pentru fiecare deficienta constatatã. Recomandãrile vor fi prezentate în funcţie de nivelul de prioritate stabilit în Fişa de Identificare şi Analiza a Problemelor: majore, medii şi minore. 25. PROCEDURA P-13 TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT INTERN Scopul: Sa-i asigure entitatii/structurii auditate posibilitatea de a analiza Proiectul raportului de audit şi de a formula un punct de vedere la constatãrile şi recomandãrile auditului. Premise: Proiectul de raport de audit transmis la entitatea/structura auditata trebuie sa fie complet, cu toate dovezile asupra faptelor, opiniilor şi concluziilor la care se face referire. Procedura:
┌───────────────────┬──────────────────────────────────────────────────────────┐
│Conducãtorul │1. Transmite Proiectul de raport de audit la │
│structurii de audit│entitatea/structura auditata. │
│public intern │ │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Entitatea/structura│2. Analizeazã Proiectul de raport de audit. │
│auditata │3. Solicita, dacã este cazul o Reuniune de conciliere. │
│ │4. Transmite punctul de vedere la Proiectul raportului de │
│ │audit în termen de 15 zile de la primirea Proiectului de │
│ │raport de audit. │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Auditorii │5. Revad rãspunsurile de la entitatea/structura auditata. │
│Conducãtorul │6. Discuta, dacã este cazul, pregãtirea unei Reuniuni de │
│structurii de audit│conciliere. │
│public intern │ │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Auditorii │7. Precizeazã în Raportul de audit aspectele reţinute din │
│ │punctul de vedere al entitatii/structurii auditate, dacã │
│ │este cazul. │
│ │8. Indosariaza punctul de vedere al entitatii/structurii │
│ │auditate. │
└───────────────────┴──────────────────────────────────────────────────────────┘
26. PROCEDURA P-14 REUNIUNEA DE CONCILIERE Scopul: Acceptarea constatãrilor şi recomandãrilor formulate de cãtre auditori în Proiectul raportului de audit public intern şi prezentarea calendarului de implementare a recomandãrilor. Premise: Auditorii pregãtesc Reuniunea de conciliere. Procedura:
┌───────────────────┬──────────────────────────────────────────────────────────┐
│Auditorii │1. Pregãtesc, în termen de 10 zile de la primirea │
│ │punctului de vedere de la entitatea/structura auditata, │
│ │Reuniunea de conciliere. │
│ │2. Informarea entitatii/structurii auditate asupra locului│
│ │şi datei Reuniunii de conciliere. │
│ │3. Întocmesc o Minuta a Reuniunii de conciliere. │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Auditorii │4. Analizeazã constatãrile şi concluziile din Proiectul │
│Entitatea/structura│raportului de audit în vederea acceptãrii recomandãrilor │
│auditata │formulate. │
└───────────────────┴──────────────────────────────────────────────────────────┘
Exemplu MINUTA REUNIUNII DE CONCILIERE
┌──────────────────────────────────────────────────────────────────────────────┐
│Model B-04 │
│Entitatea publica │
├──────────────────────────────────────────────────────────────────────────────┤
│A. Menţiuni generale │
├──────────────────────────────────────────────────────────────────────────────┤
│Tema misiunii de audit: Auditul ............... Perioada auditata ...........│
├──────────────────────────────────────────────────────────────────────────────┤
│Întocmit de ................................... Data ........................│
├──────────────────────────────────────────────────────────────────────────────┤
│Verificat de .................................. Data ........................│
├──────────────────────────────────────────────────────────────────────────────┤
│Lista participanţilor: │
│ │
│Numele Funcţia Direcţia/Serviciul Nr. telefon │
│ │
│B. Rezultatele concilierii: │
│ │
└──────────────────────────────────────────────────────────────────────────────┘
27. PROCEDURA P-15 RAPORTUL DE AUDIT PUBLIC INTERN Scopul: Sa prelucreze raportul de audit pentru redactarea finala şi pentru tipãrire. Sa constate ca raportul de audit este complet, incluzând şi punctul de vedere al entitatii/structurii auditate. Premise: Auditorii sunt responsabili pentru asigurarea unei prezentãri de inalta calitate a Raportului de audit şi întocmirea unei liste corecte şi complete de difuzare. Procedura:
┌─────────┬────────────────────────────────────────────────────────────────────┐
│Auditorii│1. Constata ca toate modificãrile aprobate la Proiectul de raport │
│ │sunt efectuate; │
│ │2. Finalizeazã raportul; │
│ │3. Constata dacã lista de difuzare este completa şi corecta. │
└─────────┴────────────────────────────────────────────────────────────────────┘
Model A07-2 ENTITATEA PUBLICA PAGINA DE TITLU ŞI CUPRINSUL Reprezintã pagina în care se menţioneazã denumirea misiunii de audit public intern. Rapoartele vor conţine un cuprins al lucrãrilor şi documentelor. SEMNATURA Raportul de audit este semnat de cãtre fiecare membru al echipei de auditori, pe fiecare pagina a acestuia. Ultima pagina a raportului este semnatã şi de cãtre şeful structurii de audit public intern. INTRODUCERE Descrie tipul de audit şi baza legalã a misiunii de audit (planul anual de audit, solicitãri speciale). Prezintã datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditata, durata acţiunii de auditare, perioada auditata). Identifica activitatea ce este auditata şi prezintã informaţii sintetice cu privire la misiunea de audit public intern. Prezintã modul de desfãşurare a misiunii de audit public intern (caracterul misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documente materiale examinate în cursul misiunii de audit public intern; materiale întocmite în cursul misiunii de audit public intern). Face referire la recomandãrile misiunilor de audit public intern anterioare care, pana la momentul prezentei misiuni de audit public intern, nu au fost implementate. STABILIREA OBIECTIVELOR Obiectivele de audit prezentate în Raportul de audit public intern coincid cu cele înscrise în programul de audit; Stabilirea metodologiei Explica tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele misiunii de audit public intern. CONSTATĂRILE ŞI RECOMANDĂRILE AUDITULUI Eventualele modificãri stabilite la Reuniunea de conciliere, precum şi cele propuse de cãtre conducãtorul structurii de audit public intern vor fi cuprinse în Raportul de audit public intern final. Auditorul trebuie sa se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în Programul de audit. Constatãrile efectuate sunt prezentate sintetic, cu trimitere explicita la anexele la Raportul de audit intern. Sunt prezentate distinct constatãrile cu caracter pozitiv de constatãrile cu caracter negativ, în scopul generalizarii aspectelor pozitive, pe de o parte, şi al identificarii cãilor de eliminare a deficienţelor stabilite, pe de alta parte. Concluziile echipei de audit sunt elaborate pe baza constatãrilor fãcute, având un caracter fundamentat. Trebuie sa fie pertinente şi sa nu fie disproportionate în raport cu constatãrile pe care se bazeazã. Recomandãrile din Raportul de audit trebuie sa fie fezabile şi economice şi sa aibã un grad de semnificatie important în ceea ce priveşte efectul previzibil asupra entitatii/structurii auditate. Trebuie sa aibã un caracter de anticipare şi, pe aceasta baza, unul de prevenire a eventualelor disfunctionalitati sau tendinte negative la nivelul entitatii/structurii auditate. De asemenea, trebuie sa contribuie la crearea unor sisteme de dezvoltare a activitãţii entitatii/structurii auditate şi de creştere a performantei de management. Fiecare recomandare trebuie sa fie elaborata dupã urmãtoarea structura: 1) Faptele; 2) Criteriile, cauzele, efectele; 3) Recomandãrile. Vor fi redactate clar, concis pentru fiecare deficienta constatatã. Recomandãrile vor fi prezentate în funcţie de nivelul de prioritate stabilit în Fişa de Identificare şi Analiza a Problemelor: majore, medii şi minore. 28. PROCEDURA P-16 SUPERVIZAREA Scopul: De a asigura ca obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate. Premise: Conducãtorul structurii de audit public intern este responsabil cu supervizarea misiunii de audit public intern. Procedura:
┌───────────────────┬──────────────────────────────────────────────────────────┐
│1. Auditorii │1. Prezintã conducatorului structurii de audit public │
│ │intern documentele din dosarul permanent al misiunii de │
│ │audit public intern. │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Conducãtorul │2. Oferã instrucţiunile necesare (adecvate) derulãrii │
│structurii de audit│misiunii de audit public intern; │
│public intern │3. Verifica executarea corecta a Programului de audit │
│ │public intern; │
│ │4. Verifica existenta elementelor probante; │
│ │5. Supervizeaza FIAP-urile; │
│ │6. Verifica dacã redactarea Raportului de audit public │
│ │intern este exactã, clara, concisã; │
│ │7. Verifica dacã Raportul de audit public intern este │
│ │elaborat la termenul fixat. │
└───────────────────┴──────────────────────────────────────────────────────────┘
29. PROCEDURA P-17 DIFUZAREA RAPORTULUI DE AUDIT PUBLIC INTERN Scopul: Analizarea şi avizarea recomandãrilor din Raportul de audit. Premise: Raportul de audit final trebuie sa conţinã şi o sinteza a constatãrilor şi recomandãrilor. Pentru instituţia publica mica, Raportul de audit public intern este transmis spre avizare conducatorului acesteia. Proceduri:
┌────────────────────┬─────────────────────────────────────────────────────────┐
│Auditorii │1. Transmit Raportul de audit public intern, rezultatele │
│ │concilierii şi punctul de vedere al entitatii/structurii │
│ │auditate la conducãtorul structurii de audit care a │
│ │aprobat misiunea de audit public intern. │
│ │2. Pentru instituţia publica mica Raportul de audit │
│ │intern se transmite conducatorului acesteia spre avizare.│
├────────────────────┼─────────────────────────────────────────────────────────┤
│Conducãtorul │3. Semneazã şi transmite Raportul de audit public intern │
│structurii de audit │conducatorului entitatii/structurii care a dispus │
│public intern │auditarea. │
├────────────────────┼─────────────────────────────────────────────────────────┤
│Conducãtorul │4. Analizeazã şi avizeazã Raportul de audit public intern│
│entitatii/structurii│şi cu Sinteza principalele constatãri şi recomandãri. │
│care a dispus │ │
│auditarea │ │
├────────────────────┼─────────────────────────────────────────────────────────┤
│Auditorii │5. Transmit entitatii/structurii auditate recomandãrile │
│ │aprobate. │
│ │6. Transmit la DAPI/UCAAPI, dupã caz, o informare despre │
│ │recomandãrile care nu au fost avizate însoţitã de │
│ │documentaţia de sustinere. │
├────────────────────┼─────────────────────────────────────────────────────────┤
│Conducãtorul │7. Analizeazã conţinutul sintezei şi a recomandãrilor │
│entitatii/structurii│aprobate. │
│auditate │8. Elaboreazã planul de acţiune şi calendarul de │
│ │implementare a recomandãrilor şi le transmite la │
│ │structura care a efectuat auditarea în termen de cel mult│
│ │30 de zile de la data primirii sintezei cu principalele │
│ │constatãri şi recomandãri. │
│ │9. Raporteazã despre stadiul implementarii │
│ │recomandãrilor. │
└────────────────────┴─────────────────────────────────────────────────────────┘
30. PROCEDURA P-18 URMĂRIREA RECOMANDĂRILOR Scopul: Este de a urmãri dacã scopul şi obiectivele misiunii de audit public intern au fost corect formulate. Premise: Urmãrirea recomandãrilor de cãtre auditorii interni este un proces prin care se constata caracterul adecvat, eficacitatea şi oportunitatea acţiunilor întreprinse de cãtre conducerea entitatii/structurii auditate pe baza recomandãrilor din Raportul de audit public intern. Procedura:
┌───────────────────┬──────────────────────────────────────────────────────────┐
│Auditorii │1. Întocmesc Fişa de urmãrire a recomandãrilor; │
│ │2. Verifica implementarea recomandãrilor la termenele │
│ │stabilite; │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Entitatea/structura│3. Transmite auditorilor, la termenele stabilite, o Nota │
│auditata │de informare cu privire la stadiul implementarii │
│ │recomandãrilor din Raportul de audit public intern; │
├───────────────────┼──────────────────────────────────────────────────────────┤
│Conducãtorul │4. Transmite, DAPI/UCAAPI, dupã caz, stadiul progreselor │
│structurii de audit│înregistrate în implementarea recomandãrilor; │
│public intern │5. Dacã nu sunt respectate termenele de implementare, │
│ │informeazã conducãtorul entitatii publice. │
└───────────────────┴──────────────────────────────────────────────────────────┘
Exemplu MODEL A-08 Entitatea publica FIŞA DE URMĂRIRE A RECOMANDĂRILOR
┌─────────────────────┬─────────────────────────────────────────────────────┬──────────────┐
│ Entitatea publica │ Direcţia/Seriviciul │ Sfârşit de │
│ │ │ luna │
├─────────────────────┼─────────────────────────────────────────────────────┼──────────────┤
│ Entitatea/structura│ Misiunea de audit public intern │ Raport de │
│ auditata │ │ Audit nr. │
├───┬─────────────────┼─────────────────────────┬───────────┬───────────────┼──────────────┤
│Rec│ Recomandarea │ Implementat │ Parţial │ Neimplementat │ Data │
│Nr.│ │ │Implementat│ │ planificata/ │
│ │ │ │ │ │ Data │
│ │ │ │ │ │ implement │
│ │ │ │ │ │ ani │
├───┼─────────────────┼─────────────────────────┼───────────┼───────────────┼──────────────┤
│ │ │ │ │ │ │
│ │ │ │ │ │ │
├───┴─────────────────┴─────────────────────────┼───────────┴───────────────┴──────────────┤
│Instrucţiuni │ │
│1. Introduceti recomandãrile de audit dupã cum │Entitatea/structura auditata: │
│sunt prezentate în Raportul de audit. │ │
│2. Verificaţi coloana corespunzãtoare: │Data şi semnatura conducatorului │
│implementat, parţial implementat, neimplementat│ │
│3. Introduceti data planificata pentru │Auditor: │
│implementare în Raportul de audit şi data │ │
│implementarii. │Data şi semnatura │
├───────────────────────────────────────────────┴──────────────────────────────────────────┤
├──────────────────────────────────────────────────────────────────────────────────────────┤
│ GLOSAR │
├──────────────────────────────────────────────────────────────────────────────────────────┤
├──────────────┬───────────────────────────────────────────────────────────────────────────┤
│Termen │Explicaţie │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Neajunsuri │Printre neajunsurile aduse obiectivitatii individuale şi independentei în │
│ │organizare, poate figura conflictul de interes personal, limitarile ariei │
│ │auditului, restricţiile de acces la dosare, la bunuri şi la personal, │
│ │precum şi limitarile resurselor. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Cauza │Explicatia diferenţei între ceea ce ar trebui sa existe şi ceea ce exista │
│ │efectiv. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Carta │Document oficial care defineste misiunea, competentele şi │
│auditului │responsabilitãţile acestei activitãţi. Carta trebuie sa: │
│intern │- defineascã poziţia auditului intern în cadrul entitatii; │
│ │- autorizeze accesul la documente, la bunuri şi la persoanele competente, │
│ │pentru buna realizare a misiunilor; │
│ │- sa defineascã aria de activitate a auditului intern. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Conflictul de │Toate relaţiile care nu sunt sau care nu par a fi compatibile cu interesele│
│interese │entitatii. Un conflict de interese poate sa afecteze capacitatea unei │
│ │persoane de a-şi asuma obiectiv obligaţiile şi responsabilitãţile sale. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Controlul │Ansamblul mãsurilor luate de cãtre conducere în scopul îmbunãtãţirii │
│intern │gestiunii riscului şi creşterii probabilitatii ca scopurile şi obiectivele │
│ │stabilite sa fie atinse. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Diagrama │Prezentarea schematica a circuitului documentelor între diverse posturi de │
│circulaţiei │lucru, indicandu-se originea şi destinaţia lor şi care oferã o viziune │
│documentelor │completa a traseului informaţiilor şi a suporturilor ei. Constituie un │
│ │element în abordarea auditului, care tine cont de riscuri. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Mediul de │Atitudinea şi acţiunile conducerii cu privire la importanta controlului în │
│control │entitate. Mediul de control reprezintã cadrul şi structura necesarã │
│ │realizãrii obiectivelor primordiale ale sistemului de control intern. │
│ │Mediul de control înglobeazã urmãtoarele elemente: │
│ │- integritatea şi valorile etice; │
│ │- conceptia şi stilul conducerii; │
│ │- structura organizatoricã; │
│ │- atribuţiile de competenta şi de responsabilitãţi; │
│ │- politicile şi practicile relativ la resursele umane; │
│ │- competenta personalului. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│FIAP │FIAP este un document sintetic care prezintã o disfunctie, indica natura │
│ │problemei, faptele, cauzele, consecinţele şi recomandãrile pentru │
│ │remediere. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Fişa de │Document scris care analizeazã fiecare din funcţiile entitatii şi care │
│procedura │prezintã la fiecare etapa posturile de lucru, sarcinile (operaţiile de │
│ │executat, inclusiv controalele şi documentele de stabilit, de realizat şi │
│ │de folosit). El constituie de asemenea, un element în abordarea analizei │
│ │riscurilor. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Probele/ │Informaţiile pe baza cãrora se fundamenteazã concluziile, opiniile │
│documentele │auditorului. Ele trebuie sa fie: │
│justificative │- Suficiente (informaţii cantitative suficiente pentru ca auditorul sa │
│ │poatã sa îndeplineascã bine munca şi calitativ impartiale, astfel încât pot│
│ │fi considerate fiabile); │
│ │- Pertinente (informaţiile corespund cu exactitate obiectivelor auditului);│
│ │- Au un cost de obţinere rezonabil (informaţiile au un cost de obţinere │
│ │proporţional cu rezultatul pe care auditorul urmãreşte sa-l obţinã). │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Obiectivele │Enunturi generale elaborate de cãtre auditorii interni şi definind ceea ce │
│misiunii │este prevãzut a se realiza în timpul misiunii. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Obiectivitate │Atitudinea impartiala, care reclama o independenta de spirit şi de │
│ │judecata şi implica faptul ca auditorii interni nu se subordoneazã decât │
│ │propriei lor judecati şi nu altor persoane. Aprecierile trebuie sa fie │
│ │fundamentate pe fapte/probe indiscutabile şi pe lucrãri incontestabile, │
│ │lipsite de prejudecati. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Ordinul de │Mandat general acordat de cãtre o autoritate calificatã unui auditor în │
│serviciu │vederea începerii unei misiuni. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Circuitul │Înseamnã capacitatea de a identifica o informaţie şi de a urmãri parcursul │
│auditului │acesteia într-un proces. Permite regasirea unei informaţii pana la sursa. │
│ │Instituţiile comunitare apreciazã circuitul ca "suficient" atunci când │
│ │permite punerea de acord a conturilor recapitulative certificate şi │
│ │notificate la Comisia Europeanã, cu starea cheltuielilor individuale din │
│ │piesele lor justificative deţinute la diferite niveluri administrative, │
│ │pana la beneficiarii finali, inclusiv în cazul în care aceştia din urma nu │
│ │sunt destinatarii finali ai fondurilor. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Planificarea │Definirea obiectivelor, stabilirea politicilor, natura acestora, calendarul│
│sau programa- │de proceduri şi testãri destinate sa îndeplineascã obiectivele controalelor│
│rea controale-│sau a misiunilor de audit. │
│lor al │ │
│ auditurilor │ │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Programul de │Un document care enumera procedurile de urmat în vederea realizãrii │
│activitate al │misiunii de audit. │
│misiunii de │ │
│ audit │ │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Raportul de │Opiniile scrise ale auditorului şi alte constatãri, care se bazeazã pe un │
│audit │ansamblu de date financiare certe, rezultând dintr-un audit de │
│ │regularitate, sau deductii ale auditorului ca urmare a realizãrii unui │
│ │audit de performanta. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Model de │Cadrul în care auditorul prezintã rezultatele misiunii de audit. │
│Raport de │ │
│ audit │ │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Procedura │Maniera specifica de efectuare a unei activitãţi sau a unui proces. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Proces │Ansamblul de activitãţi corelate sau interactive care transforma │
│ │elementele de intrare în elemente de ieşire. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Recomandare │Propunerea formulatã pentru a corecta/ameliora deficientele constatate. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Responsabil │Postul de nivel cel mai înalt în cadrul unei entitãţi, responsabil de │
│pentru auditul│activitatea de audit intern. În cazul în care activitãţile de audit intern │
│intern │sunt încredinţate unor prestatori de servicii externe, responsabilul │
│ │auditului intern şi persoana insarcinata cu supravegherea executãrii │
│ │contractului de servicii şi de asigurare a calitãţii ansamblului acestor │
│ │activitãţi, rãspund de activitatea de audit intern şi de urmãrirea │
│ │rezultatelor misiunii. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Rezultate, │Efectele unui program sau ale unui proiect, mãsurate la nivelul cel mai │
│impact │semnificativ, ţinând cont de realizarea programului sau a proiectului. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Rezultate, │Rezultatele sunt efectele muncii prestate de cãtre auditori în concordanta │
│concluzii şi │cu obiectivele auditului. │
│recomandãri │Concluziile reprezintã interpretarea constatãrilor plecand de la rezultate.│
│ale auditului │Recomandãrile sunt piste de acţiune avansate de cãtre auditor în funcţie │
│ │de rezultatele şi concluziile obţinute. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Riscul │Posibilitatea de a se produce un eveniment susceptibil, de a avea un │
│ │impact asupra realizãrii obiectivelor Riscul se mãsoarã în termeni de │
│ │consecinţe şi de probabilitate. │
├──────────────┼───────────────────────────────────────────────────────────────────────────┤
│Supervizarea │Supervizarea poate fi inteleasa în doua maniere: │
│ │este mai întâi de toate un semn de unitate, funcţia de regularitate │
│ │constând în urmãrirea activitãţilor şi validarea operaţiilor agenţilor prin│
│ │încadrare; ele se integreaza sistemului de control intern; │
│ │este de asemenea, elementul indispensabil procesului de audit. │
│ │Supervizorul încadreazã, orienteaza şi controleazã auditorii în toate │
│ │etapele de natura sa ajusteze cu maximum de eficacitate operaţiile, │
│ │procedurile şi testele obiectivelor urmãrite. │
└──────────────┴───────────────────────────────────────────────────────────────────────────┘
------------