ALGORITMI TEORETICI PRIVIND DESFASURAREA MISIUNII DE AUDIT PUBLIC INTERN
DESFASURAREA MISIUNII DE AUDIT
Model A-01
Entitatea publica
Nr…….Data………
ORDIN DE SERVICIU
In conformitate cu prevederile…….si cu Planul anual de audit public intern, se va efectua o misiune de audit public intern la………..in perioada……..Scopul misiunii de audit este…….., iar obiectivele acesteia sunt……..
Mentionam ca se va efectua un audit de……..
Echipa de audit public intern este formata din urmatorii auditori…..
Conducatorul Compartimentului de audit public intern
2. Dupa informarea auditorilor despre misiunea ce urmeaza a o efectua, acestia trebuie sa dea o Declaratie de independenta prin care acestia declara daca au relatii cu institutia sau activitatea auditata, daca au avut sau au relatii oficiale, personale sau financiare cu persoane angajate in activitatea auditata au daca sunt implicati in vreun fel in activitatea respectiva. Scopul acestei declaratii este de verifica eventualele incompatibilitati personale ale auditorilor desemnati in misiune. O declaratie de independenta poate arata ca in modelul A-02.
DECLARATIA DE INDEPENDENTA — Model A-02
Entitatea publica……..
A fi completat de catre auditori, inclusiv consultantii:
Numele Data ..
Misiunea de audit public intern …………………………………….
|
Incompatibilitati |
||
|
In legatura cu entitatea/structura auditata…….. |
Da |
Nu |
|
Ati avut/aveti vreo relatie oficiala, financiara sau personala cu cineva care ar putea sa va limiteze masura in care puteti sa va interesati, sa descoperiti sau sa constatati slabiciuni de audit in orice fel? |
|
|
|
Aveti idei preconcepute fata de persoane, grupuri, organizatii sau obiective care ar putea sa va influenteze in misiunea de audit? |
|
|
|
Ati avut/aveti functii sau ati fost/sunteti implicat(a) in ultimii 3 ani intr-un alt mod in activitatea entitatii/structurii ce va fi auditata? |
|
|
|
Aveti responsabilitati in derularea programelor si proiectelor finantate integral sau partial de Uniunea Europeana? |
|
|
|
Ati fost implicat in elaborarea si implementarea sistemelor de control ale entitatii/structurii ce urmeaza a fi auditata? |
|
|
|
Sunteti sot/sotie, ruda sau afin pana la gradul al patrulea inclusiv cu conducatorul entitatii/structurii ce va fi auditata sau cu membrii organului de conducere colectiva? |
|
|
|
Aveti vreo legatura politica, sociala care ar rezulta dintr-o fosta angajare sau primirea de redevente de la vreun grup anume, sau organizatie sau nivel guvernamental? |
|
|
|
Ati aprobat inainte facturi, ordine de plata, si alte instrumente de plata pentru entitatea/structura ce va fi auditata? |
|
|
|
Ati tinut anterior contabilitatea la entitatea/structura ce va fi auditata? |
|
|
|
Aveti vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditata? |
|
|
|
Daca in timpul misiunii de audit, apare orice incompatibilitate personala, externa sau organizationala care ar putea sa va afecteze abilitatea dvs. de a lucra si a face rapoartele de audit impartiale, notificati seful Compartimentului de audit public intern de urgenta? |
|
|
Auditor, Conducator Compartiment de audit public intern,
Sectiunea D – Supervizarea si revizuirea desfasurarii misiunii de audit public intern si a rezultatelor acesteia:
3. Daca aceste doua proceduri au fost indeplinite se trece la procedura P-03 Notificarea privind declansarea misiunii de audit. Parcurgerea acestei proceduri are ca scop informarea entitatii sau a structurii ce urmeaza a fi auditata, de declansarea misiunii. Informarea structurii ce se va audita are drept scop de a asigura desfasurarea normala a activitatii de audit.
Va vom contacta ulterior pentru a stabili de comun acord o sedinta de deschidere in vederea discutarii diverselor aspecte ale misiunii de audit, cuprinzand:
a) „identificarea principalelor elemente ale contextului institutional si socio-economic in care institutia sau structura auditata isi desfasoara activitatea;
b) analiza cadrului normativ ce reglementeaza activitatea institutiei sau structurii auditate
c) cunoasterea organizarii institutiei sau structurii auditate, a tehnicilor sale de lucru si a diferitelor nivele de administrare, conform organigramei, a regulamentelor de functionare, a fiselor posturilor si a procedurilor scrise;
d) analiza factorilor ce ar putea impiedica buna desfasurare a misiunii de audit;
e) identificarea punctelor cheie ale functionarii institutiei sau structurii auditate si ale sistemelor sale de control, pentru o evaluare prealabila a punctelor tari si slabe;
f) urmarirea constatarilor si recomandarilor din rapoartele de audit precedente, care ar putea afecta misiunea de audit;
g) identificarea si evaluarea riscurilor cu incidenta semnificativa;
h) identificarea unor surse de informatii care ar putea fi folosite ca dovezi ale auditului;
i) identificarea informatiilor probante necesare pentru atingerea obiectivelor controlului si selectionarii tehnicilor de investigare adecvate.”[1]
In aceasta etapa nu trebuie colectate tot felul de informatii care nu au relevanta pentru efectuarea misiunii de audit. Informatiile ce trebuie stranse se refera la trei elemente esentiale, si anume:
analiza structurii sau institutiei auditate si a activitatii sale (organigrama, regulamente de functionare, fise ale posturilor, circuitul documentelor);
b) analiza cadrului normativ ce reglementeaza activitatea institutiei sau structurii auditate;
c) analiza factorilor susceptibili de a impiedica buna desfasurare a misiunii de audit public intern;
d) analiza rezultatelor controalelor precedente;
e) analiza informatiilor externe referitoare la entitatea/structura auditata.
In cadrul procedurii de prelucrare a informatiilor se face identificarea obiectelor auditabile. Obiectul auditabil „reprezinta activitatea elementara domeniului auditat, ale carei caracteristici pot fi definite teoretic si pot fi comparate cu realitatea practica.”[2]
1.3. Analiza riscurilor
A) Definirea riscului
Normele generale privind exercitarea activitatii de audit intern definesc riscul ca fiind „orice eveniment, actiune, situatie sau comportament cu impact nefavorabil asupra capacitatii entitatii publice de a realiza obiectivele.” Definitia data de Normele profesionale ale auditului intern definesc riscul ca fiind „posibilitatea de a se produce un eveniment care ar putea avea un impact asupra indeplinirii obiectivelor in functie de consecinte si probabilitate”.. Din definitiile prezentate reiese ca riscul se masoara in functie de probabilitate si de gravitate si durata consecintelor.
Riscurile de audit pot fi de trei feluri, si anume:
risc inerent (esential);
risc al controlului;
risc de nedetectare (nedepistare)
Riscul inerent (esential) apare, de regula, in cazul realitatea de pe teren nu corespunde cu informatiile aflate in documente sau in reglementari legale ( in cazul auditului de regularitate). Pentru estimarea acestui risc, auditorul trebuie sa efectueze o evaluare a mediului economico-social si a particularitatilor institutiei sau structurii auditate.
Riscul controlului intervine in momentul in care nici in cadrul activitatii institutiei sau sectorului auditat si nici cu ajutorul controlului intern nu se detecteaza anumite abateri sau greseli, care pot duce la pagube materiale sau de alta financiare. Pentru estimarea riscului de control auditorul trebuie sa faca o analiza mai detaliata. In urma acestei analize se pot distinge doua solutii, si anume, una in care auditorul constata o inadvertenta intre cele doua sisteme, caz in care exista un risc al controlului ridicat si cea de-a doua in care auditorul considera ca cele doua sisteme sunt compatibile si capabile sa previna o eroare semnificativa, caz in care riscul de control este mai scazut.
Riscul de nedetectare se refera la riscul ca o abatere sau o iregularitate care nu a fost depistata de controlul intern sa nu fie depistata nici de audit. Ceea ce inseamna ca daca auditorul constata ca exista un risc de control acesta trebuie sa aplice cat mai multe proceduri pentru a putea determina aceste tipuri de erori.
B) Identificarea riscului
Determinarea gradului de risc intr-o misiune de audit este foarte importanta, deoarece cu aceasta ocazie se poate indeparta pe viitor riscul si entitatea auditata poate sa-si indeplineasca obiectivele propuse. In activitatea de audit, identificarea riscurilor reale se face pornind de la analize si examinari efectuate inainte de perioada in care se efectueaza misiunea propriu-zisa de audit. Pentru identificarea riscurilor trebuie avuti in vedere factorii care pot genera perturbatii in activitatea unei institutii sau unui sector. Acesti factori pot fi grupati in trei categorii:
- factori legati de expunerea bunurilor, se refera la locul unde activele se gasesc efectiv in institutie sau in sectorul ce urmeaza a fi auditat; riscurile in legatura cu expunerea bunurilor pot fi legate de deturnare de active, de incendiu sau de pagube de orice fel.
- factori legati de mediul economico-social, se refera la riscurile aflate in jurul activelor, si nu la active in sine, precum riscurile legate de operatiunile cu active.
factori legata de amenintarile din jur; acesti factori sunt imprevizibili si impun din partea auditorului folosirea imaginatiei pentru a inlatura riscurile. Aceste riscuri se refera la fraude , pericole sociale sau catastrofe naturale.
In normele nationale au fost identificate patru categorii de riscuri, si anume:
a) Riscuri de organizare (neformalizarea procedurilor): lipsa unor responsabilitati precise; insuficienta organizare a resurselor umane; documentatia insuficienta, neactualizata;
b) Riscuri operationale: neinregistrarea in evidentele contabile; arhivare necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc ridicat;
c) Riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc financiar;
d) Riscuri generate de schimbarile legislative, structurale, manageriale etc.
Analiza riscurilor este o procedura foarte importanta in activitatea de audit intern si are ca scop:
identificarea eventualelor pericole din institutia sau structura auditata;
determinarea modului in care controlul intern sau diferitele proceduri utilizate de institutie sau de structura auditata au posibilitatea sa previna, sa elimine sau sa minimizeze pericolele;
evaluarea activitatii de control intern al institutiei sau structurii auditate.
C) Etapele analizei riscului
Analiza riscului presupune parcurgerea mai multor etape:
1. analiza activitatii institutiei sau structurii auditate;
2. identificarea si evaluarea cu impact inerent asupra activitatii institutiei sau structurii auditate, care pot influenta operatiile economico-financiare;
verificarea existentei controalelor interne, a procedurilor de control intern, precum si evaluarea acestora;
conducerea si/sau personalul demonstreaza o atitudine necooperanta si nepasatoare cu privire la conformitate, pastrarea dosarelor, sau reviziile externe.
auditurile anterioare sau studiile preliminare au descoperit probleme deosebite.
analiza dezvaluie ca nu sunt in functiune tehnici de control adecvate si suficiente.
procedurile de control intern lipsesc sau sunt putin utilizate.
POTRIVIT
conducerea si personalul demonstreaza o atitudine cooperanta cu privire la conformitate, pastrarea dosarelor si reviziilor externe.
Auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat masuri de remediere si a raspuns satisfacator la recomandarile auditului.
analiza arata ca sunt in functiune tehnici de control adecvate si suficiente.
PUTERNIC
conducerea si personalul demonstreaza o atitudine constructiva, existand preocuparea de a anticipa si inlatura problemele.
auditurile anterioare si studiile preliminare nu au descoperit nici un fel de probleme.
analiza arata ca sunt in functiune numeroase si eficiente tehnici de control intern.
procedurile sunt bine sustinute de documente.
|
