MANUAL DE AUDIT INTERN
privind programele
finantate din fonduri PHARE
Versiunea 3
30 iunie 2006
CUPRINS:
ABREVIERI ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _______ 6
INTRODUCERE____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____ 7
GLOSAR ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y __________ 8
1. Organizarea sistemului de audit public intern în România ____________________ 24324n1316y _______ 12
1.1. Structura organizationala a auditului intern din cadrul MIE____________________ 24324n1316y _______ 13
1.1.1. Organigrama auditului intern pentru EDIS în România ____________________ 24324n1316y ___________________ 16
1.1.2. Diagrama inter - institutionala____________________ 24324n1316y ____________________ 24324n1316y ___________________ 17
1.1.3. Relatia Directiei Audit (MIE) cu ministrul integrarii europene ____________________ 24324n1316y ______________ 18
1.1.4. Relatia Directiei Audit (MIE) cu Responsabilul cu Autorizarea Programului (PAO)
1.1.5. Relatia Directiei Audit (MIE) cu Responsabilul National pentru Autorizarea Finantarii (NAO)
1.1.6. Relatia Directiei Audit (MIE) cu auditul extern ____________________ 24324n1316y ____________________ 24324n1316y ______ 18
1.2. Autoritate si responsabilitati ____________________ 24324n1316y ____________________ 24324n1316y _______________ 19
1.2.1. Baza legala ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ______________ 19
1.2.2. Autoritatea ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ______________ 20
1.2.3. Limitarea autoritatii si responsabilitatii____________________ 24324n1316y ____________________ 24324n1316y ____________ 20
1.3. Scop____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ________________ 21
1.3.1. Misiunea Directiei Audit____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____ 21
1.3.2. Obiective____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ________________ 21
1.3.3. Valori ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y __________________ 22
1.4. Standardele de audit intern ____________________ 24324n1316y ____________________ 24324n1316y ________________ 22
1.5. Codul privind conduita etica a auditorului intern____________________ 24324n1316y __________________ 22
1.6. Amendamente la Manualul/procedurile de audit intern ____________________ 24324n1316y ____________ 25
2. Aria de cuprindere a auditului intern ____________________ 24324n1316y ____________________ 24324n1316y ____ 26
2.1. Controlul intern si pista de audit____________________ 24324n1316y ____________________ 24324n1316y ____________ 27
2.1.1. Controlul intern ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y __________ 27
2.1.2. Criterii ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________________ 27
2.1.3. Pista de audit ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____________ 28
2.2. Tipuri de audit intern ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 28
2.3. Audit ad-hoc____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 28
2.4. Consiliere manageriala ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y 29
3. Personal si instruire ____________________ 24324n1316y ____________________ 24324n1316y __________________ 30
3.1. Competenta ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 30
3.2. Resurse ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _____________ 30
3.3. Instruire si dezvoltare personala ____________________ 24324n1316y ____________________ 24324n1316y ____________ 32
3.3.1. Instruire si planuri de dezvoltare profesionala____________________ 24324n1316y ____________________ 24324n1316y _______ 32
3.3.2. Educatiei profesionala continua____________________ 24324n1316y ____________________ 24324n1316y __________________ 32
3.3.3. Personalul nou angajat____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _____ 32
4. Administrarea auditului intern____________________ 24324n1316y ____________________ 24324n1316y __________ 33
4.1. Rolul sefului auditului intern____________________ 24324n1316y ____________________ 24324n1316y _______________ 33
4.2. Repartizarea misiunilor de audit intern ____________________ 24324n1316y ____________________ 24324n1316y ______ 33
4.4. Examinari ad-hoc si testari ale sistemelor de management si control____________________ 24324n1316y __ 34
4.5. Controlul auditului ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ___ 34
5. Planificarea auditului intern ____________________ 24324n1316y ____________________ 24324n1316y ___________ 35
5.1. Evaluarea riscurilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y __ 35
5.1.1. Riscul inerent ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____________ 35
5.1.2. Riscul de control ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y __________ 36
5.1.3. Auditurile anterioare/iregularitati ____________________ 24324n1316y ____________________ 24324n1316y ________________ 37
5.1.4. Evaluarea riscurilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _______ 37
5.1.5. Selectarea misiunilor de audit pe baza analizei riscurilor ____________________ 24324n1316y __________________ 38
5.1.6. Factori de risc specifici misiunilor de audit privind fondurile europene ____________________ 24324n1316y _______ 38
5.2. Planul strategic de audit ____________________ 24324n1316y ____________________ 24324n1316y ___________________ 38
5.2.1. Rationament ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _____________ 38
5.2.1.1. Viziune de ansamblu____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 39
5.2.1.2. Abordarea participativa____________________ 24324n1316y ____________________ 24324n1316y ___________________ 40
5.2.2. Procesul de planificare strategica a auditului ____________________ 24324n1316y ____________________ 24324n1316y _______ 40
5.2.2.1. Fazele elaborarii planului strategic de audit intern ____________________ 24324n1316y ________________ 40
5.3. Planul anual de audit intern____________________ 24324n1316y ____________________ 24324n1316y ________________ 47
5.3.1. Scop si cuprins ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ___________ 47
5.3.2. Resursele de audit____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 48
5.4. Programul de audit intern (Agenda de audit) ____________________ 24324n1316y ____________________ 24324n1316y _ 49
5.4.1. Scopul Programului misiunii de audit intern ____________________ 24324n1316y ____________________ 24324n1316y ________ 49
5.4.3. Cuprinsul Programului misiunii de audit intern____________________ 24324n1316y ____________________ 24324n1316y ______ 49
5.5. Analize si sedinte ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _____ 50
5.6. Timpul auditorului ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ___ 50
6. Metodologia de audit____________________ 24324n1316y ____________________ 24324n1316y _______________ 51
6.1. Introducere ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 51
6.2. Fazele auditului ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ______ 51
6.3. Initierea procesului de audit ____________________ 24324n1316y ____________________ 24324n1316y _______________ 54
6.3.1. Repartizarea auditorilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____ 54
6.3.2. Notificarea entitatii auditate____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 54
6.3.3. Notificarea partilor interesate ____________________ 24324n1316y ____________________ 24324n1316y ___________________ 54
6.4. Analiza preliminara ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 54
6.4.1. Obiectivele analizei preliminare____________________ 24324n1316y ____________________ 24324n1316y __________________ 54
6.4.2. Colectarea informatiilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____ 55
6.4.3. Prelucrarea informatiilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ___ 55
6.4.4. Identificarea obiectelor auditabile ____________________ 24324n1316y ____________________ 24324n1316y ________________ 56
6.4.5. Analiza riscurilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 56
6.5. Elaborarea programului misiunii de audit intern (Agenda de audit) ____________________ 24324n1316y __ 61
6.5.1. Programul de audit (agenda de audit) ____________________ 24324n1316y ____________________ 24324n1316y _____________ 61
6.5.2. Programul preliminar al interventiilor la fata locului ____________________ 24324n1316y ____________________ 24324n1316y _ 61
6.6. sedinta de deschidere (sedinta initiala)____________________ 24324n1316y ____________________ 24324n1316y _______ 61
6.6.1. Minuta sedintei de deschidere ____________________ 24324n1316y ____________________ 24324n1316y ___________________ 62
6.7. Confirmarea ariei si obiectivelor auditului ____________________ 24324n1316y ____________________ 24324n1316y ___ 62
6.8. Interventia la fata locului (Munca de teren) ____________________ 24324n1316y ____________________ 24324n1316y _ 62
6.8.1. Definire si etapele muncii de teren ____________________ 24324n1316y ____________________ 24324n1316y ________________ 62
6.8.2. Obiectivele muncii de teren ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 63
6.8.3. Documentatia muncii de teren ____________________ 24324n1316y ____________________ 24324n1316y ___________________ 63
6.8.4. Esantionarea____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _____________ 64
6.8.4.1. Definitie ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____________ 64
6.8.4.2. Obiectivele esantionarii____________________ 24324n1316y ____________________ 24324n1316y ___________________ 64
6.8.4.3. Metode de selectare a esantionului ____________________ 24324n1316y ____________________ 24324n1316y ________ 65
6.8.4.4. Procesul de esantionare____________________ 24324n1316y ____________________ 24324n1316y __________________ 65
6.8.4.5. Testarea managementului riscurilor, a controalelor interne si testarea de detaliu
6.9. Constatarile auditului ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 68
6.9.1. Fisa de identificare si analiza a problemei (FIAP - uri)____________________ 24324n1316y ____________________ 24324n1316y 68
6.9.2. Constatarea iregularitatilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 69
6.9.3. Revizuirea documentelor de lucru ____________________ 24324n1316y ____________________ 24324n1316y ________________ 69
6.10. sedinta de închidere ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 69
6.11. Proiectul Raportului de audit intern____________________ 24324n1316y ____________________ 24324n1316y ________ 70
6.12. Revizuirea proiectului de Raport de audit public intern ____________________ 24324n1316y ___________ 71
6.13. Transmiterea proiectului de Raport de audit intern la structura auditata ________________ 71
6.14. Reuniunea de conciliere ____________________ 24324n1316y ____________________ 24324n1316y __________________ 72
6.15. Raportul de audit public intern (final) ____________________ 24324n1316y ____________________ 24324n1316y ______ 72
6.16. Difuzarea Raportului de audit public intern____________________ 24324n1316y ____________________ 24324n1316y _ 72
6.17. Urmarirea recomandarilor ____________________ 24324n1316y ____________________ 24324n1316y _______________ 73
6.17.1. Procesul de urmarire a implementarii recomandarilor ____________________ 24324n1316y ___________________ 73
6.17.2. Raportul privind stadiul implementarii recomandarilor auditului intern____________________ 24324n1316y ______ 74
6.18. Feed-back -ul din partea structurii auditate ____________________ 24324n1316y ____________________ 24324n1316y 74
7. Documentatia de audit ____________________ 24324n1316y ____________________ 24324n1316y ________________ 75
7.1. Introducere ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 75
7.2. Cerinte ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _____________ 76
7.3. Referinta încrucisata____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y __ 76
7.4. Politica de arhivare ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ___ 76
7.5. Dosarele de audit ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _____ 77
7.5.1. Dosarul permanent ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ________ 77
7.5.2. Dosarul documentelor de lucru ____________________ 24324n1316y ____________________ 24324n1316y __________________ 80
7.6. Controlul si administrarea documentelor ____________________ 24324n1316y ____________________ 24324n1316y ____ 81
7.7. Codificarea documentelor ____________________ 24324n1316y ____________________ 24324n1316y _________________ 81
8. Probleme generale de securitate____________________ 24324n1316y ____________________ 24324n1316y _________ 82
8.1. Securitatea informatiei în cadrul Directiei Audit ____________________ 24324n1316y __________________ 82
9. Controlul calitatii ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y 83
9.1. Criterii generale de calitate a auditului ____________________ 24324n1316y ____________________ 24324n1316y ______ 83
9.2. Programul de asigurare a calitatii____________________ 24324n1316y ____________________ 24324n1316y ___________ 83
9.2.1. Evaluarea interna ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 83
9.2.2. Evaluarea externa____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 84
9.2.3. Supervizarea activitatii de audit intern ____________________ 24324n1316y ____________________ 24324n1316y ____________ 84
9.3. Raportarea activitatii Directiei Audit ____________________ 24324n1316y ____________________ 24324n1316y ________ 85
10. Relatia dintre Directia Audit - MIE si Agentiile de Dezvoltare Regionala_______________ 86
10.1. O abordare de colaborare ____________________ 24324n1316y ____________________ 24324n1316y ________________ 86
10.2. Clauze referitoare la audit intern ____________________ 24324n1316y ____________________ 24324n1316y __________ 86
11. Principii si linii directoare esentiale pentru procesul de audit ____________________ 24324n1316y ____ 90
11.1. Principii aplicabile relatiilor umane în procesul de audit____________________ 24324n1316y ___________ 90
11.2. Alte principii ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _______ 90
11.2.1. Generale ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _______________ 90
11.2.2. Obtinerea de informatii____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ____ 90
11.2.3. Înregistrarea informatiilor ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _ 91
11.2.4. Natura testelor de conformitate ____________________ 24324n1316y ____________________ 24324n1316y _________________ 91
11.2.5. Perioada de timp____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 91
11.2.6. Marimea testelor____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y _________ 91
11.2.7. Eficacitatea sistemelor de control____________________ 24324n1316y ____________________ 24324n1316y ________________ 92
11.2.8. Eficienta sistemelor de control ____________________ 24324n1316y ____________________ 24324n1316y __________________ 92
12. Proceduri operationale ____________________ 24324n1316y ____________________ 24324n1316y _______________ 93
12.1. Introducere ____________________ 24324n1316y ____________________ 24324n1316y ____________________ 24324n1316y ________ 93
12.2. Lista de proceduri operationale____________________ 24324n1316y ____________________ 24324n1316y ____________ 93
13. Revizuirea Manualului de audit intern ____________________ 24324n1316y ____________________ 24324n1316y __ 94
13.1. Înregistrarea amendamentelor ____________________ 24324n1316y ____________________ 24324n1316y ____________ 94
13.2. Distributia Manualului de audit intern____________________ 24324n1316y ____________________ 24324n1316y ______ 94
ABREVIERI
AI Agentii de Implementare
CAPI Comitetul de Audit Public Intern
CE Comisia Europeana
DGFP Directia Generala pentru Finante Publice
DIS Sistemul de Implementare Descentralizat
DL Document de Lucru
EDIS Sistemul Extins de Implementare Descentralizat
EU Uniunea Europeana
FN Fondul National
IAI Insitutul Auditorilor Interni
TIC Tehnologia Informatiei si Comunicarii
IT Tehnologia Informatiei
MIE Ministerul Integrarii Europene
MoU Memorandumul de Întelegere
NAC Coordonatorul National al Asistentei
NAO Responsabilul National cu Autorizarea Finantarii
PAO Responsabilul cu Autorizarea Programului
PHARE Polonia Ungaria Ajutor pentru Restructurarea Economiei
PO Procedura Operationala
PRAG Ghidul Practic de Proceduri de Contractare pentru proiectele
finantate din bugetul general al Comunitatilor Europene
RP Responsabilul de Program
SIA Standardele Internationale de Audit
SIC Standardele Internationale de Contabilitate
DA Directia Audit din MIE
UCAAPI Unitatea Centrala pentru Armonizarea Auditului Public Intern
INTRODUCERE
Acest Manual de Audit Intern este proiectat sa ofere un ghid pentru Directia Audit din
Ministerul Integrarii Europene.
Manualul de Audit Intern:
descrie strategia de audit intern legata de administrarea Asistentei Comunitare
PHARE;
ofera un ghid pentru auditorii interni atunci când îsi desfasoara sarcinile si atributiile
repartizate, constituind un instrument important pentru instruirea «on the job».
In contextul Manualului prezent de Audit Intern pentru Directia Audit din cadrul MIE:
"Manual" se refera la Manualul de Audit Intern
"DA" se refera la functiile/personalul Directiei Audit din MIE în
masura în care au legatura cu auditul intern al
administrarii fondurilor de dezvoltare regionala la
MIE,
"Directorul de Audit Intern"
se refera la Directorul Directiei Audit din MIE,
"Auditor(i) Intern(i)" "Personalul
De Audit" se refera la Auditorii Interni ce desfasoara auditul fondurilor
PHARE gestionate de MIE,
sau "Auditor
"Entitatea auditata" se refera la Departamentul(ele)/Divizia (Diviziile)/Unitatea
(Unitatile) implicate în implementarea/
administrarea fondurilor PHARE în cadrul MIE.
Entitatea auditata se poate referi si la ADR, acolo
unde este specificat ca atare.
"Standardele de Audit Intern" se
refera la Procedurile si metodologiile elaborate în acest
Manual de Audit Intern se refera la Standardele
nationale de audit public intern elaborate de
Unitatea Centrala pentru Armonizarea Auditului
Public Intern, si au avut în vedere standardele
internationale de audit intern elaborate de IIA.
GLOSAR
Valoare adaugata
In procesul de colectare de date pentru
întelegerea si evaluarea riscului, auditorii
interni îsi formeaza o perspectiva în ceea
ce priveste operatiunile si oportunitatile
pentru îmbunatatirea activitatilor ce pot fi
extrem de benefice pentru organizatie.
Aceasta informatie valoroasa poate fi
furnizata sub forma de consultanta,
consiliere, comunicari scrise, sau prin alte
mijloace. Toate acestea trebuie sa fie
comunicate în mod adecvat personalului
corespunzator de conducere si celui
operational.
Control Adecvat
Acesta este instituit atunci când
conducerea a planificat si a organizat
(proiectat) operatiunile într-o maniera
care ofera o asigurare rezonabila ca
riscurile organizatiei au fost gestionate în
mod eficace si ca scopurile si obiectivele
organizatiei vor fi atinse în mod eficient si
economic.
Servicii de Asigurare
O examinare obiectiva a dovezilor în
scopul oferirii unei evaluari independente
în ceea ce priveste procesele de gestiune
a riscurilor, control sau de conducere
dintr-o organizatie. De exemplu: servicii
de asigurare privind securitatea
financiara, performantele, de conformitate
si de sistem, asumarea angajamentelor în
mod responsabil.
Aria de cuprindere a auditului
Se refera la activitatile acoperite de
auditul intern. Aria de cuprindere a
auditului include:
. Obiectivele auditului
. Natura si masura în care au fost
desfasurate procedurile de
auditare.
. Perioada de timp auditata
. Activitatile anexe ce nu sunt de
audit, ce descriu limitele auditului.
Programul misiunii de audit
Programul de lucru ale auditului include:
a. activitatile ce trebuie auditate
b. cand vor fi ele auditate
c. timpul necesar estimat, luând în
considerare aria de curprindere a
activitatii de audit desfasurata de
altii.
Documentele de lucru ale auditului
Înregistrarea informatiilor obtinute,
analizele efectuate si concluziile atinse în
timpul auditului. Documentele de lucru ale
auditului trebuie sa sprijine constatarile si
recomandarile raportate.
Activitati auditabile
Constau în acele activitati/subactivitati ce
sunt capabile de a fi definite si evaluate.
Activitati auditabile pot fi:
. Politici, proceduri si practici
. Sisteme informationale
. Programe, proiecte si/sau
contracte
. Unitati organizationale
. Functii precum tehnologia
informatiei, achizitii, relatia cu
mass media, managementul
proiectului, finante, contabilitate si
resurse umane
. Sisteme de tranzactie pentru
activitati precum achizitii, plati,
inventar si contabilitatea costurilor,
trezorerie, statul de plata si active
de capital.
. Situatii financiare.
Entitatea auditata
Include orice unitate sau activitate a unei
organizatii ce este auditata.
Autorizatie
Implica faptul ca autoritatea ce ofera
autorizatia a verificat si a validat ca
activitatea sau tranzactia este conforma
cu politicile si procedurile stabilite.
Autorizarea
Înseamna initierea sau oferirea
permisiunii de a desfasura activitati sau
tranzactii.
Carta
Carta activitatii de audit intern este un
document scris ce defineste scopul,
autoritatea si responsabilitatea activitatii.
Scopul cartei este:
a. sa stabileasca pozitia activitatii de
audit intern în cadrul organizatiei
b. sa autorizeze accesul la
înregistrari, personal si proprietati
fizice relevante pentru
desfasurarea angajamentelor,
c. sa defineasca aria de cuprindere si
desfasurarea activitatilor de audit
intern.
seful auditului intern
Pozitia superioara în cadrul organizatiei
responsabile de activitatile de audit
intern.
Codul de Etica
Scopul Codului de Etica este de a
promova o cultura etica în auditul intern.
Un cod de etica este necesar si adecvat
pentru profesia de audit intern, deoarece
ea este bazata pe încrederea în obiectivul
sau: asigurarea privind riscul, controlul si
conducerea.
Conformitate
Abilitatea de a asigura în mod rezonabil
conformitatea si aderenta la politicile,
planurile, procedurile, legile,
regulamentele si contractele organizatiei.
Cerinta de conformitate
Se refera la conditiile stabilite de
conducere pentru a fi îndeplinite de
organizatie. Termenul se refera, de
asemenea, la conditiile ce pot fi impuse
organizatiei prin lege sau regulamente
sau pot fi agreate printr-un acord
contractual. Aceste conditii afecteaza
maniera în care se desfasoara
operatiunile organizatiei si modul în care
se ating obiectivele. Cerintele de
conformitate le includ pe cele stabilite,
impuse sau agreate în scopul protejarii
activelor organizatiei, inclusiv prevenirea
si/sau detectare de achizitii, folosire sau
dispunere neautorizata de resurse.
Concluzii (opinii)
Evaluarea auditorului intern a efectelor
constatarilor referitoare la activitatile
analizate. Concluziile ofera de obicei un
cadru general pentru constatari bazat pe
implicatiile lor globale.
Conditie
Starea de fapte pe care auditorul a
gasit-o în timpul examinarii (ceea ce
exista).
Conflict de interese
Orice relatie ce este sau pare a nu fi în
cel mai bun interes al organizatiei. Un
conflict de interese ar prejudicia abilitatea
unui individ de a-si desfasura îndatoririle
si responsabilitatile în mod obiectiv.
Servicii de consultanta
Gama de servicii, dincolo de serviciile de
asigurare ale auditului intern, oferite
pentru a asista conducerea în
îndeplinirea obiectivelor sale. Natura si
aria de cuprindere a activitatii sunt
agreate cu Directorul.
Exemple: facilitarea, proiectarea
procesului, instruire si servicii de
consiliere.
Control
Orice actiune întreprinsa de conducere si
de alte parti interesate pentru a
îmbunatati gestiunea riscurilor si a mari
probabilitatea ca obiectivele si scopurile
stabilite sa se îndeplineasca. Conducerea
planifica, organizeaza si conduce un
numar suficient de actiuni pentru a oferi o
asigurare rezonabila ca obiectivele si
scopurile vor fi atinse.
Mediul de control
Atitudinea si actiunile conducerii în ceea
ce priveste semnificatia controlului în
cadrul organizatiei. Mediul de control
ofera disciplina si structura pentru
atingerea obiectivelor primare ale
sistemului de control intern. Mediul de
control include urmatoarele elemente:
Integritatea si valorile etice
Filozofia si stilul de operare al
conducerii
Structura organizationala
Repartizarea de autoritate si
responsabilitate
Politicile si practicile în domeniul
resurselor umane
Competenta personalului
Managementul informatiei
Managemeentul riscului
Comunicarea si monitorizarea
Relatia cost - beneficiu
Înseamna ca orice pierdere potentiala
asociata cu orice expunere sau risc este
masurata pe baza costului implicat pentru
a o controla.
Procesele de control
Politicile, procedurile si activitatile ce fac
parte dintr-un cadru de control, proiectat
pentru a se asigura ca riscurile sunt
pastrate în limitele tolerate ale riscurilor,
stabilite în cadrul procesului de
management al riscurilor.
Criterii
Standardele, masurile sau asteptarile
folosite în realizarea unei evaluari si/sau
verificari (ce ar trebui sa existe).
Controale de detectare
Actiuni întreprinse pentru a detecta
evenimente nedorite ce au avut loc.
Sistemul descentralizat de
implementare (DIS)
Sistem de implementare al programelor
cu finantare UE unde o parte din
management si responsabilitati au fost
transferate tarii beneficiare în timp ce
Comisia Europeana detine
responsabilitatea finala, conform
tratatelor Consiliului Europei.
Controale directive
Actiuni întreprinse pentru a cauza sau a
încuraja ca un eveniment dorit sa aiba
loc.
Performanta economica
Atingerea obiectivelor si scopurilor în
conditii de eficienta, eficacitate si
economicitate.
Efect
Riscul sau expunerea pe care entitatea
auditata, organizatia si/sau altele le
întâmpina datorita faptului ca conditiile nu
sunt aceleasi cu criteriile.
Control eficace
Este prezent atunci când managementul
conduce sistemele într-o maniera ce
ofera o asigurare rezonabila ca
obiectivele si scopurile organizatiei vor fi
atinse.
Performanta eficienta
Atingerea obiectivelor si scopurilor într-o
maniera corecta si la timp cu minimum de
resurse.
Angajament
O activitate, sarcina specifica auditului
intern precum o analiza a auditului intern,
auto-evaluarea, examinarea fraudei sau
consultanta. Un angajament poate
include sarcini sau activitati multiple
proiectate sa îndeplineasca un set
specific de obiective.
Obiectivele angajamentelor
Declaratii generale elaborate de auditorii
interni ce definesc sarcinile planificate ale
angajamentelor.
Eroare
În ceea ce priveste rapoartele de audit
intern, este o declaratie gresita sau
omisiune a unei informatii importante în
mod involuntar într-un raport de audit
final.
Sistemul extins de implementare
descentralizata (EDIS)
Sistem de implementare a programelor
finantate de UE unde întreg
managementul si toate responsabilitatile
au fost transferate tarii beneficiare, iar
Comisia Europeana realizeaza doar
controlul ex-post.
Auditori Externi
Se refera la acei profesionisti în audit
care desfasoara misiuni anuale
independente de audit ale declaratiilor
financiare ale organizatiei.
Furnizor extern de servicii
O persoana sau firma, independenta fata
de organizatie, care are cunostintele,
abilitatile si experienta specifica într-o
anumita disciplina.
Constatari
Declaratii pertinente ale faptelor.
Constatarile auditului reies dintr-un
proces de comparare a ceea ce este cu
ceea ce trebuie sa fie.
Întelegere
Abilitatea de a aplica o întelegere larga
situatiilor ce vor fi probabil întâlnite, de a
recunoaste deviatiile semnificative si de a
fi în stare sa întreprinda cercetarea
necesara pentru a ajunge la solutii
rezonabile.
1. Organizarea sistemului de audit public intern în România
Structurile de Audit Intern din cadrul institutiilor administratiei publice au fost stabilite în
Legea nr.672/2002 privind auditul public intern si includ:
Comitetul pentru Audit Public Intern (C.A.P.I.), organism cu caracter consultativ,
pentru a actiona în vederea definirii strategiei si a îmbunatatirii activitatii de audit
public intern, în sectorul public. C.A.P.I. este compus din 11 membri: presedintele
Camerei Auditorilor Financiari din România, directorul general al U.C.A.A.P.I.,
experti, profesori universitari, specialisti în domeniul auditului public intern. Membrii
C.A.P.I., cu exceptia directorului general U.C.A.A.P.I., nu pot face parte din
structura Ministerului Finantelor Publice.
Unitatea Centrala pentru Armonizarea Auditului Public Intern (U.C.A.A.P.I.) -
înfiintata în cadrul Ministerului Finantelor Publice, în subordinea directa a
ministrului finantelor publice. Directorul General al U.C.A.A.P.I. este functionar
public si este numit de catre ministrul finantelor publice, cu aprobarea C.A.P.I..
În realizarea obiectivelor sale U.C.A.A.P.I. are urmatoarele atributii principale
a) elaboreaza, conduce si aplica o strategie unitara în domeniul auditului public
intern si monitorizeaza la nivel national aceasta activitate;
b) dezvolta cadrul normativ în domeniul auditului public intern;
c) dezvolta si implementeaza proceduri si metodologii uniforme, bazate pe
standardele internationale, inclusiv manualele de audit intern;
d) dezvolta metodologiile în domeniul riscului managerial;
e) elaboreaza Codul privind conduita etica a auditorului intern;
f) avizeaza normele metodologice specifice diferitelor sectoare de activitate în
domeniul auditului public intern;
g) dezvolta sistemul de raportare a rezultatelor activitatii de audit public intern si
elaboreaza raportul anual, precum si sinteze, pe baza rapoartelor primite;
h) efectueaza misiuni de audit public intern de interes national cu implicatii
multisectoriale;
i) verifica respectarea normelor, instructiunilor, precum si a Codului privind
conduita etica a auditorului intern de catre compartimentele de audit public
intern si poate initia masurile corective necesare, în cooperare cu conducatorul
entitatii publice în cauza;
j) coordoneaza sistemul de recrutare si de pregatire profesionala în domeniul
auditului public intern;
k) avizeaza numirea/destituirea sefilor compartimentelor de audit public intern din
entitatile publice;
l) coopereaza cu Curtea de Conturi si cu alte institutii si autoritati publice din
România;
m) coopereaza cu autoritatile si organizatiile de control financiar public din alte
state, inclusiv din Comisia Europeana.
Compartimente de audit intern constituite la nivelul institutiilor publice
Compartimentul de audit public intern se organizeaza astfel:
a) conducatorul institutiei publice sau, în cazul altor entitati publice, organul de
conducere colectiva are obligatia instituirii cadrului organizatoric si functional
necesar desfasurarii activitatii de audit public intern;
b) conducatorul entitatii publice subordonate poate stabili si mentine un
compartiment functional de audit public intern, cu acordul entitatii publice de la
nivelul ierarhic imediat superior, iar daca acest compartiment nu se înfiinteaza,
auditul entitatii respective se efectueaza de catre compartimentul de audit public
intern al entitatii publice de la nivelul ierarhic imediat superior.
Compartimentul de audit public intern se constituie în subordinea directa a conducerii
entitatii publice si, prin atributiile sale, nu trebuie sa fie implicat în elaborarea procedurilor
de control intern si în desfasurarea activitatilor supuse auditului public intern.
Conducatorul compartimentului de audit public intern este numit/destituit de catre
conducatorul entitatii publice, cu avizul U.C.A.A.P.I.; pentru entitatile publice subordonate
numirea/destituirea se face cu avizul organului ierarhic superior.
Conducatorul compartimentului de audit public intern este responsabil pentru organizarea
si desfasurarea activitatilor de audit.
Functia de auditor intern este incompatibila cu exercitarea acestei functii ca activitate
profesionala orientata spre profit sau recompensa.
1.1. Structura organizationala a auditului intern din cadrul MIE
Activitatea de audit intern din cadrul MIE este organizata la nivel de directie - Directia
Audit, structura functional independenta, aflata în subordinea directa a ministrului
integrarii europene.
Directia Audit are urmatoarea structura organizatorica:
a) un director;
b) un director adjunct;
c) 2 compartimente:
C1. Compartimentul audit public intern pentru fonduri PHARE si
activitatea interna
C2. Compartimentul de audit public intern pentru fonduri structurale si
activitatea interna
Auditul intern este o activitate functional independenta si obiectiva care da consiliere si
asigurare managementului asupra faptului ca sistemele de control intern exista si
functioneaza eficace.
Auditorii interni din cadrul MIE:
. raporteaza direct ministrului MIE si sunt independenti fata de orice alt
departament sau angajat al MIE,
. informeaza PAO si NAO asupra problemelor majore descoperite în timpul misiunilor
de audit asupra modului de gestionare a fondurilor europene
nu au putere, autoritate, functii sau îndatoriri executive sau manageriale, cu
exceptia celor legate de gestionarea functiei de audit intern,
nu sunt implicati în operatiunile/activitatile curente ale MIE
. nu sunt responsabili pentru elaborarea detaliata sau implementarea de noi sisteme
dar pot fi consultati în timpul procesului de elaborare în ceea ce priveste masurile
de control ce trebuie încorporate în sistemele noi sau modificate, cu mentiunea ca
este interzis în mod expres ca acelasi auditor sa dea consultanta într-un
domeniu si ulterior sa-l auditeze
. atunci când este necesara utilizarea mai eficienta a resurselor din domeniul
auditului, auditorii din cadrul MIE pot efectua misiuni de audit împreuna cu alte
institutii publice (M.F.P., U.C.A.A.P.I., D.L.A.F. etc.),
. auditorii din cadrul MIE împreuna cu cei din ADR-uri pot efectua misiuni comune de
audit în ceea ce priveste gestionarea fondurilor europene, conform prevederilor
contractuale,
auditorii interni din cadrul Directiei Audit nu vor fi desemnati sa efectueze misiuni de
audit intern la aceeasi structura mai mult de 5 ani consecutiv,
Structura si procedurile de audit intern din cadrul ADR - rilor în ceea ce priveste
administrarea fondurilor PHARE sunt supuse acelorasi prevederi legale ca acelea ce sunt
aplicabile auditului public intern daca sunt stipulate în acordurile contractuale dintre MIE si
ADR.
Organigrama Directiei Audit
Diagrama 1 - Organigrama Directiei Audit
DIRECŢIA AUDIT
Nume si prenume Director: Lenuta Bancila
Numit prin (Baza legala) Ordinul MIE 144/06.03.2006.
Pers. necesar
Pers. incadrat
Post. libere
Compartimentul Audit
Intern pentru Fondurile
Structurale si Activitate
Interna
Personal de executie:
Daniel Trandafir
Vacant
Vacant
Vacant
Vacant
Vacant
Vacant
Pers. necesar
Pers. incadrat
Post. libere
Compartimentul
Audit Intern
Pentru Fonduri
Phare si Activitate
Interna
Personal de
executie:
Nicolae Burdeanca
Octavian Gune
Adrian Sarivan
Georgetta Enache
Aura Iftode
Victor Pironescu
Gina Vythoulkas
Vacant
Pers. necesar
Pers. incadrat
Post. libere
Pers. necesar
Pers. incadrat
Post. libere
FP
Da /NU
X
X
X
X
X
X
X
X
FP - se refera la existenta
fisei de post. Se bifeaza cu
"X" câmpul "Da" sau "Nu",
functie de situatia reala.
Nume si prenume Director Adjunct: Delia Cristea
Numit prin (Baza legala)................
FP
Da Nu
X
X
X
X
X
X
FP
Da/Nu
X
FP
Da/Nu
X
1.1.1. Organigrama auditului intern pentru EDIS în România
Diagrama 2 - Structura Auditului Intern pentru EDIS în România
Minister of European
Integration
UCAAPI CAPI
RDA 4 RDA 5 RDA 3 RDA 6 RDA 2 RDA 7 RDA 1 RDA 8
MEI Directorates IAU of MEI
RDA IA 4 RDA IA 5 RDA IA 3 RDA IA 6 RDA IA 2 RDA IA 7 RDA IA 1 RDA IA 8
RDB 4 RDB 5 RDB 3 RDB 6 RDB 2 RDB 7 RDB 1 RDB 8
Auditor - Auditee Audit Reporting
Relationship
Methodological
Guidance
Management
Reporting
Relationship
Internal Audit Structure for EDIS in Romania
Contracted IA
services based on
Mgmt contract
Management
contract for RD
funds
NAO
1.1.2. Diagrama inter - institutionala
Directia Audit din MIE functioneaza conform schemei descrise în Diagrama 2 (vezi
sectiunea 1.1.1):
Pornind din partea de jos a organigramei, auditorul intern din ADR auditeaza atât
activitatile interne ale ADR cât si activitatile referitoare la derularea fondurilor PHARE de
dezvoltare regionala.
Acest auditor intern raporteaza directorului Agentiei de Dezvoltare Regionala (ADR),
deoarece directorul este autoritatea manageriala cea mai înalta în ceea priveste activitatile
curente. În mod similar, Directia Audit din MIE rapoarteaza PAO si ministrului integrarii
europene. Ministrul MIE comunica cu NAO în ceea priveste misiunile de audit intern
desfasurate de catre Directia Audit din MIE.
UAI din ADR si Directia Audit din MIE (linia punctata roz) colaboreaza în auditarea
activitatilor interne ale ADR si a fondurilor de dezvoltare regionala; termenii si conditiile
acestei relatii de colaborare, cât si aria de acoperire si nivelul activitatilor implicate în
activitatea de audit comuna, sunt definite în contractul de management/protocolul încheiat
între ADR si MIE (care este indicat în organigrama cu o linie roz continua); Acest contract
de management defineste, de asemenea, si fluxul de informatii privind activitatea de audit
intern între UAI din ADR si Directia Audit din MIE (ce poate fi sau nu formalizata ca un
schimb de informatii oficiale, depinzând de clauzele specifice din contractul de
management). Comunicarea continua între UAI din ADR si Directia Audit din MIE este o
componenta esentiala a unui proces coordonat de planificare strategica si anuala a
auditului.
"Sagetile rosii" indica faptul ca subiectului auditului, entitatea auditata, este ADR. În mod
similar, în partea de sus a diagramei, Directia Audit auditeaza întregul proces MIE de
implementare a fondurilor PHARE. Rapoartele de audit elaborate sunt transmise spre
avizare ministrului integrarii europene.
Relatiile de management sunt indicate cu verde, si sunt între ADR - uri si CDR în cazul
agentiilor regionale, si între directiile MIE si ministrul integrarii europene.
În ceea ce priveste metodologia de Audit Intern utilizata, aceasta este avizata de catre
U.C.A.A.P.I., care ofera o coordonare si îndrumare pe linie de audit cât si instruire în
domeniu tuturor compartimentelor de audit.
U.C.A.A.P.I. este un colaborator extrem de important în ceea ce priveste acreditarea
EDIS. U.C.A.A.P.I. primeste consiliere metodologica de la C.A.P.I., un grup de experti
independenti având rolul de organism consultativ pentru U.C.A.A.P.I.
Fluxul de consiliere metodologica se desfasoara între U.C.A.A.P.I. si Directia Audit din
MIE (linia albastra punctata), care la rândul ei ofera consiliere metodologica Unitatilor de
Audit Intern din ADR - uri (linia albastra punctata).
1.1.3. Relatia Directiei Audit (MIE) cu ministrul integrarii europene
Responsabilitatea generala a Directiei Audit este sa asiste ministerul în îmbunatatirea
managementului financiar, controlului intern si proceselor de administrare prevazute de
legislatia si regulamentele UE si cele românesti.
Rolul ministrului MIE, în relatia sa specifica cu functia de audit intern, include:
. avizarea rapoartelor de audit si asigurarea ca orice deficienta identificata în
controlul intern primeste atentia adecvata si se întreprind masurile adecvate,
. aprobarea normelor/procedurilor/manualelor de audit intern, a planurilor strategice
si anuale de audit,
aprobarea raportului anual privind activitatea de audit intern desfasurata în cadrul
ministerului,
. aprobarea bugetului, a personalului si a atributiilor Directiei Audit,
evaluarea performantelor profesionale ale auditorilor interni din cadrul Directiei
Audit.
Directorul Directiei Audit este direct responsabil fata de ministrul integrarii europene si îi va
raporta direct.
Directia Audit va avea cel putin o întâlnire trimestriala cu ministrul integrarii europene.
1.1.4. Relatia Directiei Audit (MIE) cu Responsabilul cu Autorizarea Programului
(PAO)
Directia Audit trebuie sa transmita catre PAO modificarile aduse manualului de audit în
vederea trimiterii acestuia catre NAO.
Directia Audit raporteaza catre PAO problemele majore descoperite ca urmare a misiunilor
de audit efectuate asupra modului de gestionare a fondurilor PHARE.
1.1.5. Relatia Directiei Audit (MIE) cu Responsabilul National pentru Autorizarea
Finantarii (NAO)
Deoarece NAO are responsabilitatea generala pentru administrarea financiara a fondurior
PHARE, acestuia trebuie sa i se transmita, de catre Directia Audit din MIE, toate
rapoartele de audit referitoare la gestionarea fondurilor europene dupa aprobarea acestora
de catre ministrul integrarii europene.
1.1.6. Relatia Directiei Audit (MIE) cu auditul extern
Directia Audit va intra în legatura cu auditorii externi ai MIE pentru:
. a întretine o relatie de lucru profesionista si de cooperare;
. a reduce situatiile de aparitie a paralelismelor în activitati;
. a asigura valorificarea adecvata a informatiilor;
. a coordona efortul general de audit.
Directia Audit se va concentra în special pentru:
. a fundamenta planul anual si ca urmare a solicitarilor auditoruui extern facilita;
. a primi copii ale rapoartelor elaborate de auditul extern;
. a fi informat despre programul de audit extern si metodologia specifica aplicata de
acesta;
. a facilita comunicarea, unde este necesar, între auditul extern si conducerea MIE.
1.2. Autoritate si responsabilitati
1.2.1. Baza legala
Baza legala a auditului public intern în România este constituita de:
Legea nr.672/2002 privind auditul public intern
Ordinul ministrului finantelor publice nr.38/2003 privind aprobarea Normelor
generale de exercitare a auditului public intern
Legea nr.315/2004 privind dezvoltarea regionala.
Atributiile Directiei Audit, în conformitate cu art.11 al Legii nr.672/2002 privind auditul
public intern sunt:
a) elaboreaza norme metodologice specifice MIE, cu avizul U.C.A.A.P.I.;
b) elaboreaza proiectul planului anual de audit public intern;
c) efectueaza activitati de audit public intern pentru a evalua daca sistemele de
management financiar si control ale entitatii publice sunt transparente si sunt conforme cu
normele de legalitate, regularitate, economicitate, eficienta si eficacitate;
d) informeaza U.C.A.A.P.I. despre recomandarile neînsusite de catre conducatorul
entitatii publice auditate, precum si despre consecintele acestora;
e) raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate din
activitatile sale de audit;
f) elaboreaza raportul anual al activitatii de audit public intern; Rapoartele anuale privind
auditul public intern includ principalele constatari, concluzii si recomandari ce au rezultat
din activitatea de audit, progresul înregistrat dupa implementarea recomandarilor,
iregularitatile si/sau pierderile identificate în timpul misiunilor de audit public intern, ca si
informatiile legate de activitatile de instruire profesionala întreprinse. Rapoartele anuale
privind auditul public intern sunt transmise la U.C.A.A.P.I. pâna la data de 25 ianuarie anul
urmator;
g) în cazul identificarii unor iregularitati sau posibile prejudicii, raporteaza imediat
conducatorului entitatii publice si structurii de control intern abilitate.
Nota: Detalii referitoare la sarcinile mentionate la punctele a) si b) sunt prezentate în sectiunea 6,
subsectiunile 6.1.3, respectiv 6.1.1
În eventualitatea identificarii de iregularitati majore auditorul intern poate continua
misiunea sau o poate suspenda cu aprobarea managerului care a aprobat-o, daca din
rezultatele preliminare ale verificarii se poate estima ca daca misiunea ar continua nu ar
ajunge la îndeplinirea obiectivelor stabilite (de ex. limitarea accesului, informatie
insuficienta);
h) sa verifice conformitatea cu normele, instructiunile, Codul de Etica în Unitatile de
Audit Intern ale entitatilor subordonate sau aflate în coordonarea sau sub autoritatea MIE,
si sa ia masuri corective adecvate în cooperare cu managerii acelor entitati.
Legea nr.315/2004 stabileste cerintele pentru activitatea de audit intern din fiecare Agentie
de Dezvoltare Regionala. Art.8 lit.9 din Legea nr.315/2004 privind dezvoltarea regionala
stipuleaza faptul ca capacitatea institutionala si administrativa a Agentiilor de Dezvoltare
Regionala de a întreprinde activitati de audit intern este verificata de Unitatea de Audit
Intern a autoritatii nationale responsabile pentru administrarea unui program anume. Acest
lucru înseamna ca Directia Audit din MIE are responsabilitatea si autoritatea de a verifica
daca ADR-urile au capacitati adecvate de audit intern.
O.M.F.P. nr.38/2003 pentru aprobarea Normelor metodologice generale pentru
organizarea si functionarea auditului intern ofera detaliile privind metodologia de derulare
a misiunilor de audit public intern.
1.2.2. Autoritatea
Auditorii interni au acces la toate datele si informatiile, inclusiv la cele existente în format
electronic, pe care le considera relevante pentru scopul si obiectivele precizate în ordinul
de serviciu.
Personalul de conducere si de executie din structura auditata are obligatia sa ofere
documentele si informatiile solicitate, în termenele stabilite, precum si tot sprijinul necesar
desfasurarii în bune conditii a auditului public intern.
Auditorii interni pot solicita date, informatii, precum si copii ale documentelor, certificate
pentru conformitate, de la persoanele fizice si juridice aflate în legatura cu structura
auditata, iar acestea au obligatia de a le pune la dispozitie la data solicitata. Totodata
auditorii interni pot efectua la aceste persoane fizice si juridice orice fel de reverificari
financiare si contabile legate de activitatile de control intern la care acestea au fost
supuse, care vor fi utilizate pentru constatarea legalitatii si a regularitatii activitatii
respective.
Reprezentantilor autorizati ai Comisiei Europene si ai Curtii de Conturi Europene li se
asigura drepturi similare celor prevazute pentru auditorii interni, cu scopul protejarii
intereselor financiare ale Uniunii Europene; acestia trebuie sa fie împuterniciti în acest
sens printr-o autorizatie scrisa, care sa le ateste identitatea si pozitia, precum si printr-un
document care sa indice obiectul si scopul controlului sau al inspectiei la fata locului.
Personalul din cadrul MIE va oferi orice asistenta rezonabila auditorilor interni în timpul
misiunilor lor de audit.
Efectuarea unui audit intern nu diminueaza responsabilitatile financiare si operationale ale
conducerii MIE pentru executarea si controlul corespunzator al activitatii lor, incluzând
responsabilitatile pentru evaluari periodice ale sistemului.
1.2.3. Limitarea autoritatii si responsabilitatii
În desfasurarea activitatii lor auditorii interni nu au autoritate/responsabilitate directa
asupra activitatilor auditate.
Auditorii interni nu vor elabora sau institui proceduri, nu vor lua decizii de management si
nu se vor implica în nicio activitate care ar putea compromite independenta lor. De
asemenea, auditorul implicat într-o misiune de consiliere nu va putea audita tot el
activitatea în care a oferit consilierea.
Evaluarile auditului intern nu pot substitui sau elibera alte persoane din MIE/ADR de alte
responsabilitati ce le sunt desemnate.
1.3. Scop
1.3.1. Misiunea Directiei Audit
Misiunea Directiei Audit este de a da asigurari si consiliere conducerii pentru buna
administrare a veniturilor si cheltuielilor publice, perfectionând activitatile MIE; ajuta MIE sa
îsi îndeplineasca obiectivele printr-o abordare sistematica si metodica, care evalueaza si
îmbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului,
a controlului si a proceselor de administrare.
Scopul auditului intern este sa contribuie la realizarea obiectivelor MIE oferind o evaluare
independenta a sistemelor de control intern ale MIE.
Auditul public intern ajuta MIE sa mentina un sistem de control adecvat prin evaluarea
eficacitatii si eficientei acestuia, contribuind la îmbunatatirea lui continua.
Evaluarea pertinentei si eficacitatii sistemului de control intern se va face pe baza
rezultatelor evaluarii riscurilor si va viza procedurile si sistemele MIE din urmatoarele
puncte de vedere:
- fiabilitatii si integritatii informatiilor financiare si operationale;
- eficacitatii si eficientei operatiilor;
- protejarii patrimoniului;
- respectarii legilor, reglementarilor si procedurilor.
1.3.2. Obiective
Obiectivele Directiei Audit sunt:
a) asigurarea obiectiva si consilierea, destinate sa îmbunatateasca sistemele si
activitatile entitatii publice;
- sa determine ca Departamentele/Unitatile MIE:
o aplica în mod eficient, eficace si adecvat politicile, procedurile si sistemele,
o utilizeaza resurse într-o maniera economica si eficienta,
o rezultatele obtinute sunt în concordanta cu scopurile si obiectivele stabilite,
o sistemul informational functioneaza într-o maniera corecta si la timp, în
conformitate cu sistemele de control adecvate si eficace,
o asigura protejarea bunurilor,
o opereaza în conformitate cu legile, regulamentele, manualele, procedurile si
contractele.
- sa contribuie la calitatea managementului general al MEI si la atingerea
obiectivelor strategice oferind consiliere obiectiva si impartiala în legatura cu:
o oportunitatile de îmbunatatire a practicilor si sistemelor de control ale
conducerii;
o optimizarea rezultatelor resurselor care sa respecte relatia "valoare - pret",
o mentinerea celor mai înalte standarde de etica în cadrul MIE, evaluarea
riscurilor privind organizarea, executia, atingerea rezultatelor si actiunile
întreprinse în acest sens.
b) sprijinirea îndeplinirii obiectivelor entitatii publice printr-o abordare sistematica si
metodica, prin care se evalueaza si se îmbunatateste eficacitatea sistemului de conducere
bazat pe gestiunea riscului, a controlului si a proceselor administrarii.
1.3.3. Valori
Directia Audit se angajeaza fata de valorile MIE în legatura cu:
îmbunatatirea continua a administrarii fondurilor publice, inclusiv a asistentei
comunitare,
legaturi strânse si responsabile cu NAO, NAC, UE, alte autoritati de implementarea
PHARE,
promovoarea eficacitatii în utilizarea fondurilor CE.
Îndeplinirea misiunii MIE este sustinuta de urmatoarele valori:
independeta si integritate etica,
angajament si dedicare,
hotarâre si persistenta,
împuternicirea personalului,
efort pentru îmbunatatire si excelenta continua,
sprijin reciproc si munca în echipa,
deschiderea si dorinta de a învata,
accesibilitate si intercomunicare,
politete, respect si toleranta,
tact, diplomatie, confidentialitate si discretie,
educatie si instruire profesionala continua.
1.4. Standardele de audit intern
Procedurile si metodologiile elaborate în acest Manual de audit au la baza Normele
metodologice de exercitare a auditului intern aprobate prin O.M.F.P. nr.38/2003,
armonizate cu Standardele de Practica Profesionista a Auditului Intern ale Institutului
Auditorilor Interni (IIA) din SUA.
Vezi website: www.theiia.org
Directia Audit din MIE se ghideaza si dupa Declaratia Responsabilitatilor Auditorului Intern
si dupa Standardele pentru Practica Profesionista ale Auditului Intern.
1.5. Codul privind conduita etica a auditorului intern
Codul privind conduita etica a auditorului intern a fost elaborat de U.C.A.A.P.I. si aprobat
prin O.M.F.P. nr.252/2004.
Codul privind conduita etica a auditorului intern reprezinta un ansamblu de principii si
reguli de conduita care trebuie sa guverneze activitatea auditorilor interni. Scopul Codului
privind conduita etica a auditorului intern este de a promova cultura etica în viziunea
globala a profesiei de auditor intern. Codul privind conduita etica a auditorului intern
cuprinde regulile pe care auditorii interni trebuie sa le respecte în exercitarea atributiilor.
Scopul Codului privind conduita etica a auditorului intern este crearea cadrului etic
necesar desfasurarii profesiei de auditor intern, astfel încât acesta sa îsi îndeplineasca cu
profesionalism, loialitate, corectitudine si în mod constiincios îndatoririle de serviciu si sa
se abtina de la orice fapta care ar putea sa aduca prejudicii institutiei sau autoritatii publice
în care îsi desfasoara activitatea.
Realizarea scopului prezentului cod privind conduita etica a auditorului intern presupune
îndeplinirea urmatoarelor obiective:
a) performanta - profesia de auditor intern presupune desfasurarea unei activitati la cei
mai ridicati parametri, în scopul îndeplinirii cerintelor interesului public, în conditii de
economicitate, eficacitate si eficienta;
b) profesionalismul - profesia de auditor intern presupune existenta unor capacitati
intelectuale si experiente dobândite prin pregatire si educatie si printr-un cod de valori
si conduita comun tuturor auditorilor interni;
c) calitatea serviciilor - consta în competenta auditorilor interni de a-si realiza sarcinile
ce le revin cu obiectivitate, responsabilitate, sârguinta si onestitate;
d) încrederea - în îndeplinirea sarcinilor de serviciu, auditorii interni trebuie sa
promoveze cooperarea si bunele relatii cu ceilalti auditori interni si în cadrul
profesiunii, iar sprijinul si cooperarea profesionala, echilibrul si corectitudinea sunt
elemente esentiale ale profesiei de auditor intern, deoarece încrederea publica si
respectul de care se bucura un auditor intern reprezinta rezultatul realizarilor
cumulative ale tuturor auditorilor interni;
e) conduita - auditorii interni trebuie sa aiba o conduita ireprosabila atât pe plan
profesional, cât si personal;
f) credibilitatea - informatiile furnizate de rapoartele si opiniile auditorilor interni trebuie
sa fie fidele realitatii si de încredere.
Codul privind conduita etica a auditorului intern este structurat în doua componente
esentiale:
a) principiile fundamentale pentru profesia si practica de audit public intern;
b) regulile de conduita care impun normele de comportament pentru auditorii interni.
CODUL DE ETICĂ - DIRECŢIA AUDIT DIN MIE
În desfasurarea activitatii lor auditorii interni din MIE vor aplica si sustine urmatoarele
principii fundamentale:
A. Integritatea
Conform acestui principiu, auditorul intern trebuie sa fie corect, onest si incoruptibil,
integritatea fiind suportul încrederii si credibilitatii acordate rationamentului auditorului
intern.
B. Independenta si obiectivitatea
1. Independenta. Independenta fata de entitatea auditata si oricare alte grupuri de
interese este indispensabila; auditorii interni trebuie sa depuna toate eforturile pentru a fi
independenti în tratarea problemelor aflate în analiza; auditorii interni trebuie sa fie
independenti si impartiali atât în teorie, cât si în practica; în toate problemele legate de
munca de audit independenta auditorilor interni nu trebuie sa fie afectata de interese
personale sau exterioare; auditorii interni au obligatia de a nu se implica în acele activitati
în care au un interes legitim/întemeiat.
2. Obiectivitatea. În activitatea lor auditorii interni trebuie sa manifeste obiectivitate si
impartialitate în redactarea rapoartelor, care trebuie sa fie precise si obiective; concluziile
si opiniile formulate în rapoarte trebuie sa se bazeze exclusiv pe documentele obtinute si
analizate conform standardelor de audit; auditorii interni trebuie sa foloseasca toate
informatiile utile primite de la entitatea auditata si din alte surse. De aceste informatii
trebuie sa se tina seama în opiniile exprimate de auditorii interni în mod impartial.
Auditorii interni trebuie, de asemenea, sa analizeze punctele de vedere exprimate de
entitatea auditata si, în functie de pertinenta acestora, sa formuleze opiniile si
recomandarile proprii; auditorii interni trebuie sa faca o evaluare echilibrata a tuturor
circumstantelor relevante si sa nu fie influentati de propriile interese sau de interesele
altora în formarea propriei opinii.
C. Confidentialitatea
1. Auditorii interni sunt obligati sa pastreze confidentialitatea în legatura cu faptele,
informatiile sau documentele despre care iau cunostinta în exercitarea atributiilor lor; este
interzis ca auditorii interni sa utilizeze în interes personal sau în beneficiul unui tert
informatiile dobândite în exercitarea atributiilor de serviciu.
2. În cazuri exceptionale auditorii interni pot furniza aceste informatii numai în conditiile
expres prevazute de normele legale în vigoare.
D. Competenta profesionala
Auditorii interni sunt obligati sa îsi îndeplineasca atributiile de serviciu cu
profesionalism, competenta, impartialitate si la standarde internationale, aplicând
cunostintele, aptitudinile si experienta dobândite.
E. Neutralitatea politica
1. Auditorii interni trebuie sa fie neutri din punct de vedere politic, în scopul îndeplinirii
în mod impartial a activitatilor; în acest sens ei trebuie sa îsi mentina independenta fata
de orice influente politice.
2. Auditorii interni au obligatia ca în exercitarea atributiilor ce le revin sa se abtina de la
exprimarea sau manifestarea convingerilor lor politice.
Reguli de conduita
Regulile de conduita sunt norme de comportament pentru auditorii interni si
reprezinta un ajutor pentru interpretarea principiilor si aplicarea lor practica, având rolul
sa îndrume din punct de vedere etic auditorii interni.
Integritatea
a) exercitarea profesiei cu onestitate, buna-credinta si responsabilitate;
b) respectarea legii si actionarea în conformitate cu cerintele profesiei;
c) respectarea si contributia la obiectivele etice legitime ale entitatii;
d) se interzice auditorilor interni sa ia parte cu buna stiinta la activitati ilegale si
angajamente care discrediteaza profesia de auditor intern sau entitatea publica din care
fac parte.
Independenta si obiectivitatea
a) se interzice implicarea auditorilor interni în activitati sau în relatii care ar putea sa fie
în conflict cu interesele entitatii publice si care ar putea afecta o evaluare obiectiva;
b) se interzice auditorilor interni sa asigure unei entitati auditate alte servicii decât cele
de audit si consultanta;
c) se interzice auditorilor interni, în timpul misiunii lor, sa primeasca din partea celui
auditat avantaje de natura materiala sau personala care ar putea sa afecteze
obiectivitatea evaluarii lor;
d) auditorii interni sunt obligati sa prezinte în rapoartele lor orice documente sau fapte
cunoscute de ei, care în caz contrar ar afecta activitatea structurii auditate.
Confidentialitatea: se interzice folosirea de catre auditorii interni a informatiilor
obtinute în cursul activitatii lor în scop personal sau într-o maniera care poate fi contrara
legii ori în detrimentul obiectivelor legitime si etice ale entitatii auditate.
Competenta
a) auditorii interni trebuie sa se comporte într-o maniera profesionala în toate
activitatile pe care le desfasoara, sa aplice standarde si norme profesionale si sa
manifeste impartialitate în îndeplinirea atributiilor de serviciu;
b) auditorii interni trebuie sa se angajeze numai în acele misiuni pentru care au
cunostintele, aptitudinile si experienta necesare;
c) auditorii interni trebuie sa utilizeze metode si practici de cea mai buna calitate în
activitatile pe care le realizeaza; în desfasurarea auditului si în elaborarea rapoartelor
auditorii interni au datoria de a adera la postulatele de baza si la standardele de audit
general acceptate;
d) auditorii interni trebuie sa îsi îmbunatateasca în mod continuu cunostintele, eficienta
si calitatea activitatii lor; seful compartimentului de audit public intern, respectiv
conducatorul entitatii publice, trebuie sa asigure conditiile necesare pregatirii profesionale
a auditorilor interni, perioada alocata în acest scop fiind de minimum 15 zile lucratoare pe
an;
e) auditorii interni trebuie sa aiba un nivel corespunzator de studii de specialitate,
pregatire si experienta profesionale elocvente;
f) auditorii interni trebuie sa cunoasca legislatia de specialitate si sa se preocupe în
mod continuu de cresterea nivelului de pregatire, conform standardelor internationale;
g) se interzice auditorilor interni sa îsi depaseasca atributiile de serviciu.
Carta auditului intern
Carta auditului intern defineste obiectivele, drepturile si obligatiile auditului intern si este
elaborata de catre fiecare sef al structurii de audit public intern si aprobata de
conducatorul entitatii publice. Carta auditului intern informeaza despre obiectivele si
metodele de audit, clarifica misiunea de audit, fixeaza regulile de lucru între auditor si
auditat si promoveaza regulile de conduita.
1.6. Amendamente la Manualul/procedurile de audit intern
Directorul Directiei Audit din MIE este responsabil pentru coordonarea si implementarea
propunerilor de a îmbunatati Manualul de audit intern. Revizuirile Manualului de audit
intern se formalizeaza în Formularul de revizuire a Manualului de audit intern (Anexa 38).
Orice revizie/amendament propus trebuie sa fie avizat de catre U.C.A.A.P.I.; actualizarile
aduse acestui Manual trebuie sa fie aprobate de catre ministrul MIE înainte sa devina
aplicabile.
Vezi Procedura operationala PO 23
2. Aria de cuprindere a auditului intern
Aria de acoperire a functiei de audit intern include auditarea tuturor activitatilor Ministerului
Integrarii Europene.
În conformitate cu art.13 din Legea nr.6723/2002 privind auditul public intern "auditul
public intern se exercita asupra tuturor activitatilor desfasurate într-o entitate publica,
inclusiv asupra activitatilor entitatilor subordonate, cu privire la formarea si utilizarea
fondurilor publice, precum si la administrarea patrimoniului public."
Sfera auditului public intern cuprinde:
a) activitatile financiare sau cu implicatii financiare desfasurate de entitatea publica din
momentul constituirii angajamentelor pâna la utilizarea fondurilor de catre beneficiarii finali,
inclusiv a fondurilor provenite din asistenta externa;
b) constituirea veniturilor publice, respectiv autorizarea si stabilirea titlurilor de creanta,
precum si a facilitatilor acordate la încasarea acestora;
c) administrarea patrimoniului public, precum si vânzarea, gajarea, concesionarea sau
închirierea de bunuri din domeniul privat/public al statului ori al unitatilor administrativteritoriale;
d) sistemele de management financiar si control, inclusiv contabilitatea si sistemele
informatice aferente.
Compartimentul de audit public intern auditeaza, cel putin o data la 3 ani, fara a se
limita la acestea, urmatoarele:
a) angajamentele bugetare si legale din care deriva direct sau indirect obligatii de plata,
inclusiv din fondurile comunitare;
b) platile asumate prin angajamente bugetare si legale, inclusiv din fondurile
comunitare;
c) vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al
statului ori al unitatilor administrativ-teritoriale;
d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al unitatilor
administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare si stabilire a titlurilor de
creanta, precum si a facilitatilor acordate la încasarea acestora;
f) alocarea creditelor bugetare;
g) sistemul contabil si fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere si control, precum si riscurile asociate unor astfel de sisteme;
j) sistemele informatice.
Aria de cuprindere acopera si desfasurarea de investigatii speciale, consultanta si analize
independente în domeniile conexe de control al fraudei, prevenirea coruptiei, gestiunea
riscurilor, siguranta, securitate si alte domenii solicitate de ministrul MIE, U.C.A.A.P.I. sau
NAO.
Aria de cuprindere acopera, de asemnea, orice entitati din subordinea sau autoritatea MIE
sau care se afla într-o relatie juridica cu acesta.
În cazurile în care o functie de audit intern este operationala în cadrul entitatii auditate, aria
de cuprindere a functiei de audit intern a MIE referitor la acea entitate va lua în
considerare responsabilitatea sa de coordonare în ceea ce priveste asigurarea ca NAO si
ministrul sa fie informati asupra rezultatelor auditului în mod periodic.
Aria de cuprindere a auditului intern nu include:
. exercitarea unor functii executive sau manageriale, cu exceptia celor care au
legatura cu functia de audit intern;
. implicarea în orice fel de activitati/operatiuni ale MIE sau în functiile sale curente de
control intern.
Atentie !
Auditorului intern îi este interzisa participarea la activitati de design, dezvoltare si
implementare de sisteme.
2.1. Controlul intern si pista de audit
2.1.1. Controlul intern
Procedurile de control intern sunt fundamentale pentru administrarea fondurilor de
dezvoltare regionala, inclusiv a fondurilor comunitare. Evaluarea sistemelor de control
intern este de o importanta majora.
Cheia unui control intern eficace si semnificativ este de a obtine o întelegere completa a
operatiunilor MIE. Acea întelegere trebuie sa fie suficient de completa astfel încât auditorul
sa poata identifica si întelege fluxurile principalelor tranzactii, procedurile, responsabilitatile
personalului si ariile majore de risc. Fara acest fundament de baza, evaluarea controlului
intern nu poate avea loc.
Pe lânga aceasta, riscurile trebuie sa fie identificate în mod corespunzator si sa aiba
atasate sistemele de control intern adecvate (Ref. Manualul de Gestiune a Riscurilor).
2.1.2. Criterii
Criteriile ce sunt folosite pentru a determina daca un control intern functioneaza se
bazeaza pe 3 elemente:
Controlul intern trebuie sa fie o politica (program, strategie)
Acest lucru este realizat de obicei sub forma unor manuale, precizari sau
memorandumuri. Cel mai bun mijloc de a controla operatiunile este elaborarea unui
manual de proceduri operationale. Un Manual operational trebuie sa contina
declararea politicilor majore, organigramele si procedurile detaliate pentru efectuarea
operatiunilor. Un asemenea manual este un element cheie pentru control si pentru
aplicarea consecventa a operatiunilor. Este de o valoare inestimabila pentru auditori
deoarece descrie standardele conform carora o operatiune poate fi evaluata.
Politica trebuie sa fie comunicata în mod adecvat personalului
Politica ce contine standardele si sistemele de control trebuie sa fie publicata si
facuta cunoscuta în mod corespunzator întregului personal. Sistemele de control nu
pot fi puse în practica daca nu sunt cunoscute.
Controlul trebuie exercitat în mod corespunzator si consecvent (în mod corect
si cu rigoare de catre angajatul caruia i s-a repartizat sarcina)
Elementul final din procesul de evaluare a functionalitatii unui control intern este
disciplina, rigoarea cu care este exercitat. Acest lucru trebuie definit pâna la nivelul
de baza al executarii unei operatii. Permanent cineva trebuie sa efectueze o
activitate, cum ar fi analiza si semnarea unui document, pregatirea unei reconcilieri.
Acestea sunt controale de baza si trebuie sa existe o disciplina astfel încât ele sa fie
eficace.
2.1.3. Pista de audit
Circuitul auditului (pista de audit) reprezinta stabilirea fluxurilor informatiilor, atributiile si
responsabilitatile referitoare la acestea, precum si arhivarea documentatiei justificative
complete, pentru toate stadiile desfasurarii unei actiuni, care sa permita totodata
reconstituirea operatiunilor de la suma totala pâna la detalii individuale si invers.
Pista de audit este deci o înregistrare cronologica a activitatilor din sistem pentru a permite
reconstructia si examinarea succesiunii de evenimente si/sau schimbari într-un proces.
O pista de audit conform regulamentelor comunitare va fi considerata suficienta daca
permite:
a) reconcilierea sumelor certificate Comisiei cu înregistrarile de cheltuieli individuale si
documentele suport detinute la diverse nivele administrative si de catre beneficiarii
finali, inclusiv unde cei din urma nu sunt beneficiarii finali ai finantarii, organismele
sau firma ce desfasoara operatiunile,
b) verificarea alocarii si transferurilor fondurilor disponibile comunitare si nationale.
O descriere orientativa a cerintelor de informatii pentru o pista de audit suficienta este
oferita în Regulamentul Comunitatilor Europene nr.438/2001.
Este responsabilitatea auditorului intern sa informeze conducerea când considera
ca o pista de audit este necorespunzatoare pentru procesul pe care îl auditeaza.
2.2. Tipuri de audit intern
Tipurile de audit sunt urmatoarele:
a) auditul de sistem, care reprezinta o evaluare de profunzime a sistemelor de
conducere si control intern, cu scopul de a stabili daca acestea functioneaza economic,
eficace si eficient, pentru identificarea deficientelor si formularea de recomandari pentru
corectarea acestora;
b) auditul performantei, care examineaza daca criteriile stabilite pentru implementarea
obiectivelor si sarcinilor entitatii publice sunt corecte pentru evaluarea rezultatelor si
apreciaza daca rezultatele sunt conforme cu obiectivele;
c) auditul de regularitate, care reprezinta examinarea actiunilor asupra efectelor
financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectarii
ansamblului principiilor, regulilor procedurale si metodologice care le sunt aplicabile.
2.3. Audit ad-hoc
Aceste misiuni de audit nu sunt planificate din timp dar sunt initiate, de la caz la caz, ca
raspuns la cererile din partea conducerii sau la informatii ce ajung la auditori si care pot
justifica initierea unei misiuni. Entitatile auditate sunt înstiintate în acest caz cu cel putin 3
zile în avans.
2.4. Consiliere manageriala
Consilierea reprezinta activitatea desfasurata de auditorii interni menita sa aduca
plusvaloare si sa îmbunatateasca administrarea entitatii publice, gestiunea riscului si
controlul intern, fara ca auditorul intern sa-si asume responsabilitati manageriale.
Tipuri de consiliere
Activitatile de consiliere desfasurate de catre auditorii interni din cadrul compartimentelor
de audit intern cuprind urmatoarele tipuri de consiliere:
a. consultanta având ca scop identificarea obstacolelor care împiedica
desfasurarea normala a proceselor, stabilirea cauzelor, determinarea
consecintelor, prezentând totodata solutii pentru eliminarea acestora;
b. facilitarea întelegerii destinata obtinerii de informatii suplimentare pentru
cunoasterea în profunzime a functionarii unui sistem, standard, sau
prevedere normativa, necesare personalului care are ca responsabilitate
implementarea acestora;
c. formarea si perfectionarea profesionala destinata furnizarii
cunostintelor teoretice si practice referitoare la managementul financiar,
gestiunea riscurilor si controlul intern prin organizarea de cursuri si
seminarii.
Organizarea si desfasurarea activitatii de consiliere
Activitatea de consiliere se organizeaza si se desfasoara sub forma de:
misiuni de consiliere formalizate, cuprinse într-o sectiune distincta a planului de
audit anual, efectuate prin abordari sistematice si metodice conform unor proceduri
prestabilite având un caracter formalizat, asa se prevede în O.M.F.P. nr.1702/2005
pentru aprobarea normelor privind organizarea si exercitarea activitatii de
consiliere;
misiuni de consiliere cu caracter informal, realizate prin participarea în cadrul
diferitelor comitete permanente sau la proiecte de durata determinata, la reuniuni
punctuale, schimburi curente de informatii;
misiuni de consiliere pentru situatii exceptionale, cuprinzând participarea în
cadrul unor echipe constituite în vederea reluarii activitatilor urmare a unei situatii
de forta majora sau alte evenimente exceptionale.
seful organizatiei sau al departamentelor/unitatilor poate cere Directiei Audit sa
desfasoare activitati specifice de consiliere, ce nu sunt incluse în Planul de Audit (vezi
Sectiunea 5.3.), cum ar fi:
emiterea unei opinii profesioniste privind calitatea noilor procese si proceduri;
supravegherea implementarii noilor procese sau sistemelor informationale;
asigurarea conformitatii cu noile cerinte legislative.
Planul anual de audit va tine cont de asemenea activitati în fiecare an.
Natura si aria de cuprindere a angajamentului de consultanta se supun acordului cu
conducatorul institutiei.
Pentru desfasurarea activitatii de consultanta, auditorul intern trebuie sa-si pastreze
obiectivitatea si sa nu îsi asume responsabilitatea conducerii.
Este interzis, în mod expres, ca acelasi auditor sa ofere servicii de consultanta întrun
domeniu iar ulterior sa-l auditeze.
3. Personal si instruire
3.1. Competenta
Auditul intern al MIE va fi desfasurat de catre:
seful auditului intern
auditorul(ii) intern(i).
seful auditului intern este responsabil pentru mentinerea unei echipe ce împreuna au
cunostintele, deprinderile si disciplina necesare pentru atingerea obiectivelor auditului
intern. În special, seful auditului intern trebuie:
. sa se asigure ca personalul poseda calificarile si experienta necesare;
. sa încurajeze si sa faciliteze dezvoltarea profesionala continua a personalului.
Pregatirea si experienta auditorilor interni constituie un element esential în atingerea
eficacitatii activitatii de audit.
Auditorii interni trebuie sa posede cunostinte, îndemânare si alte competente necesare
pentru a-si exercita responsabilitatile individuale, mai ales:
- competenta în vederea aplicarii normelor, procedurilor si tehnicilor de audit;
- competenta în ceea ce priveste principiile si tehnicile contabile;
- cunoasterea principiilor de baza în economie, în domeniul juridic si în domeniul
tehnologiilor informatice;
- cunostinte suficiente pentru a identifica elementele de iregularitate si frauda,
nefiind în sarcina auditorilor interni investigarea acestora;
- capacitatea de a comunica oral si în scris, de a putea expune clar si eficient
obiectivele, constatarile si recomandarile fiecarei misiuni de audit public intern.
Compartimentul de audit public intern trebuie sa dispuna în mod colectiv de toata
competenta si experienta necesara în realizarea misiunilor de audit.
Indiferent de natura lor, misiunile de audit public intern vor fi încredintate acelor persoane
cu o pregatire si experienta corespunzatoare nivelului de complexitate al sarcinii.
Compartimentul de audit public intern trebuie sa dispuna de metodologii si sisteme IT
moderne, de metode de analiza analitica, esantioane statistice si instrumente de control a
sistemelor informatice.
Fise de post detaliate cuprinzând toate activitatile Directiei Audit, repartizarea de roluri si
responsabilitati pozitiilor de sef al auditului intern si auditorilor interni, sunt pregatite de
catre directorul Directiei Audit împreuna cu Directia Resurse Umane, mentinute si revizuite
de catre aceasta din urma pe baza procedurilor din acest manual.
Ori de câte ori în efectuarea auditului public intern sunt necesare cunostinte de stricta
specialitate, conducatorul compartimentului de audit public intern poate decide asupra
oportunitatii contractarii de servicii de expertiza/consultanta din afara entitatii.
3.2. Resurse
Directorul Directiei Audit din MIE trebuie sa elaboreze un necesar de forta de munca si un
plan de pregatire profesionala care sa acopere nevoile muncii de audit intern necesare
pentru auditul fondurilor PHARE derulate de MIE. Acesta trebuie sa tina cont si de
necesitatea efectuarii unor actiuni în comun cu ADR-urile si/sau de activitatea de evaluare
a capacitatilor de audit din autoritatile de implementare PHARE.
În conditii normale, activitatea de audit intern trebuie sa fie desfasurata de catre personalul
Directiei Audit. Se pot ivi situatii în care resursele de personal din cadrul Diretiei Audit sa
necesite o suplimentare, prin contractarea de servicii de consultanta.
Directia Audit poate folosi serviciile unui furnizor de servicii de audit pentru:
a satisface nevoile de personal ale directiei în timpul perioadelor cu volum de mare
munca;
a asista Directia Audit în desfasurarea eficace a responsabilitatilor sale;
a asista în evaluarea riscurilor si a controlului lor;
a avea acces la persoane cu cunostinte si competente specializate;
a desfasura un audit IT.
Asemenea suplimentare de resurse umane presupune formularea unei propuneri detaliate
si justificate corespunzator de catre directorul Directiei Audit.
Acordul formal si scris între MIE si furnizorul de servicii de audit trebuie sa descrie în
detaliu drepturile si obligatiile furnizorului de servicii (adica cine ce trebuie sa faca, când si
unde).
Cererea de propunere ca suport pentru aranjamentele contractuale trebuie sa includa:
. specificatia unei activitati, care sa încorporeze:
o informatii generale
o aria de acoperire a activitatii
o detaliile propunerii
o structura raportarii si cerintele
. informatii generale despre contract, care sa includa:
o contacte pentru mai multe informatii
o aria de acoperire a activitatii
o accesul la informatie
o perioada contractului
o detaliile despre oferta si procesul de evaluare a acesteia
o standardele de audit ce trebuie respectate
o variatii
o încheierea unui acord formal
o cerintele de confidentialitate
. conditiile comerciale ale contractului.
Toata activitatea de audit intern în asemenea circumstante trebuie supravegheata de catre
directorul Directiei Audit.
Conform prevederilor art.16 din Legea nr.672/2002: "ori de câte ori în efectuarea auditului
public intern sunt necesare cunostinte de stricta specialitate, conducatorul
compartimentului de audit public intern poate decide asupra oportunitatii contractarii de
servicii de expertiza/consultanta din afara entitatii publice".
3.3. Instruire si dezvoltare personala
Auditorii trebuie sa fie instruiti si sa realizeze schimburi de experienta cu alti auditori
profesionisti. Fiecare auditor intern este responsabil pentru mentinerea unui nivel
corespunzator de competenta si pricepere tehnica în domeniul de activitate al MIE,
precum si în procese si sisteme asemanatoare.
3.3.1. Instruire si planuri de dezvoltare profesionala
Pregatirea profesionala a auditorilor va permite acestora sa capete si sa retina abilitatile
necesare pentru activitatea de audit intern. Directorul Directiei Audit trebuie sa
pregateasca planuri de dezvoltare profesionala si de instruire anuale. Elaborarea acestor
planuri trebuie sa fie coroborata cu procesul de elaborare a Planurilor anuale de audit.
Este sarcina directorului Directiei Audit sa se asigure ca personalul sau îsi actualizeaza
calificarile profesionale în concordanta cu planurile de instruire proiectate.
Raportul anual în ceea ce priveste functionarea sistemului de audit intern trebuie sa
includa un raport despre implementarea instruirii si a planurilor de dezvolare profesionala,
si sa includa si urmatoarele informatii:
- cursurile de instruire urmate,
- misiuni de audit desfasurate si metodologia aplicata,
- calificari profesionale necesare.
3.3.2. Educatiei profesionala continua
Fiecare auditor este responsabil pentru continuarea pregatirii sale profesionale si trebuie:
sa aiba un set de cunostinte specializate,
sa mentina un proces recunoscut si continuu de educatie pentru a sustine o
crestere profesionala continua în domeniul auditului intern.
Membrii personalului sunt încurajati sa se pregateasca si sa ia parte la examene pentru
obtinerea calificarile profesionale din domeniul auditului (mastere, certificari IIA, doctorate
etc).
Auditorul intern va participa la seminarii si la instruiri atunci când se considera ca este
necesar si în concordanta cu nevoile personale de pregatire. Directorul Directiei Audit,
respectiv conducerea ministerului, va asigura conditiile necesare pregatirii profesionale,
perioada destinata în acest scop fiind de minim 15 zile pe an.
3.3.3. Personalul nou angajat
Toti noii membri ai personalului vor primi o sesiune de introducere de la directorul Directiei
Audit care le va prezenta:
rolul MIE/ADR (functii, structuri, mediu);
regulamentele românesti si ale UE relevante privind auditul intern;
regulamentul de organizare si functionare al MIE;
codul (urile) de etica aplicabile;
manualele de proceduri ale MIE, inclusiv Manualul de audit intern;
procedurile de raportare;
sistemul de arhivare;
sistemele IT;
politicile de dezvoltare a personalului/instruire.
4. Administrarea auditului intern
4.1. Rolul sefului auditului intern
seful auditului intern trebuie sa asigure organizarea, coordonarea si îndrumarea în mod
corespunzator a activitatii UAI (Directia Audit) si anume :
sa se asigure ca un Plan strategic este elaborat si implementat prin Planuri anuale
pentru toate fondurile PHARE gestionate de MIE.
sa se asigure ca resurse financiare si umane sunt alocate pentru implementarea
eficace a planurilor anuale de audit.
sa se asigure ca planificarea auditului, munca de teren, raportarea si urmarirea
implementarii recomandarilor sunt realizate conform standardelor din Manualul de audit
intern.
sa analizeze si sa evalueze politica de asigurare a calitatii în cadrul Directiei Audit prin
evaluari interne si externe.
sa realizeze coordonarea cu auditorii externi pentru a evita duplicarea efortului de
audit. De obicei, planurile de audit trebuie comunicate, documentele de lucru trebuie
analizate de ambele parti, si trebuie tinute întâlniri periodice.
sa determine daca obiectivele si indicatorii de masurare sunt elaborati împreuna cu
oficialii responsabili din MIE (si NAO):
- obiectivele sunt îndeplinite în cadrul planurilor de actiune si a bugetelor
specificate
- obiectivele trebuie sa fie masurabile,
- sa evalueze tehnicile si datele folosite pentru masurarea eficacitatii si actiunile
întreprinse ca raspuns la aceste masuratori.
sa se asigure ca documentele de lucru contin o analiza a bugetului de timp care
identifica:
- orele bugetate pe fiecare segment de audit,
- orele reale pe fiecare segment de audit,
- variatii între buget si orele efectiv utilizate, cu explicatii despre variatiile materiale,
sa analizeze rezumatele perioadelor de timp pentru a decide daca orele totale sunt
rezonabile pentru numarul de auditori. Pe baza acestei analize, sa determine daca
numarul total de ore este corect si complet.
sa elaboreze raportul de activitate al Directiei Audit (Vezi Capitolul 9 - Controlul
Calitatii).
4.2. Repartizarea misiunilor de audit intern
Este responsabilitatea directorului Directiei Audit sa aloce volumul de munca, luând în
considerare factorii ce influenteaza programarea si repartizarea misiunilor de audit:
. gradul de risc sau expunere la pierderi
. tipul de audit
. disponibilitatea resurselor corespunzatoare de personal din cadrul entitatii auditate
. abilitati si disponibilitate a personalului de audit intern
. disponibilitatea redusa a resurselor de personal datorita unor misiuni de audit neanticipate
Auditorul ce conduce un audit anume trebuie sa fie specificat în planul anual de audit.
Directorul Directiei Audit repartizeaza misiunile de audit si sarcinile unui auditor intern pe
baza naturii si complexitatii misiunii de audit si experientei si pregatirii speciale ale
auditorului intern.
Se recomanda ca interviurile cu entitatea auditata sa fie desfasurate de catre doi auditori.
4.3. Procedurile de audit intern
Directorul Directiei Audit trebuie sa se asigure ca auditorul (auditorii) interni din cadrul MIE
desfasoara misiuni de audit conform standardelor de audit acceptate la nivel national
folosind programele, tehnicile si procedurile stabilite.
În realizarea functiei de audit trebuie sa fie respectate urmatoarele:
declararea responsabilitatilor (Fisa de post),
Codul de etica pentru auditorii interni
Manualul de audit intern.
Procedurile descrise în acest Manual de audit intern pentru realizarea functiei de audit
intern sunt elaborate pe baza urmatoarelor:
Standardele pentru Practica Profesionista de Audit Intern (Institutul Auditorilor
Interni din SUA).
Legea nr.672/2002 privind auditul public intern, cu modificarile si completarile
ulterioare.
O.M.F.P. nr.38/2003 privind aprobarea Normelor generale privind exercitarea
activitatii de audit public intern.
O.M.F.P. nr.252/2004 privind aprobarea Codului privind conduita auditorilor interni.
4.4. Examinari ad-hoc si testari ale sistemelor de management si control
Pe teren, auditorul trebuie sa încerce sa obtina dovezi suficiente, convingatoare,
corespunzatoare si de încredere care sa ateste ca sistemele de management si control
instituite functioneaza asa cum este stabilit, si ca ele sunt corespunzatoare pentru a
asigura regularitatea cheltuielilor si corectitudinea si integritatea informatiilor financiare sau
de alta natura. În desfasurarea acestor misiuni de audit, auditorii trebuie sa verifice daca
sistemul descris exista în realitate, si daca mecanismele adecvate exista pentru a pastra
documentatia sistemului la zi.
Testarea functionarii sistemelor este realizata prin examinarea unui esantion de tranzactii.
O testare suficienta ar trebui realizata pentru a permite extragerea unor concluzii relevante
privind eficacitatea sistemelor examinate.
4.5. Controlul auditului
Directorul Directiei Audit trebuie sa verifice conformitatea activitatii efectuate cu
standardele, concluziile si dovezile cu constatarile auditului, dar si sa supervizeze ca
orarul planificat este respectat si ca timpul alocat pentru audit este folosit în mod eficace
(vezi sectiunea 5.5).
5. Planificarea auditului intern
Planificarea activitatii de audit trebuie sa fie abordata pe trei nivele:
- planificarea strategica de audit
- planificarea anuala
- planificarea (programarea) misiunilor de audit.
Planificarea strategica si anuala a misiunilor de audit trebuie sa se bazeze pe evaluarea
riscurilor cu care se confrunta obiectivele si activitatile organizatiei (MIE).
5.1. Evaluarea riscurilor
Importanta auditului intern consta nu numai în identificarea riscurilor ci si în faptul ca
recomanda masuri pentru gestiunea acestor riscuri.
În procesul de realizare a unei evaluari a riscurilor, auditorii trebuie sa ia în considerare cel
putin urmatoarele tipuri de riscuri (lista nu este exhaustiva):
risc inerent
risc de control
Vezi Manualul de management al riscurilor
5.1.1. Riscul inerent
Riscul inerent este sensibilitatea sistemului de management la factori ce apar din mediul în
care opereaza, cum ar fi legile si regulamentele nationale si mediul de lucru.
Riscul inerent apare atunci când exista forte externe ce pot afecta performanta unei
organizatii sau poate sa faca învechite sau ineficace alegerile sale privind strategiile,
operatiunile, relatiile externe, structura organizationala sau finantarea.
Categoriile de riscuri inerente sunt:
Riscul privind schimbarea legislatiei si regulamentelor
- Schimbari ale regulamentele UE,
- Schimbari a legislatiei românesti,
- Schimbari ale structurilor administrative din România.
Riscul privind disponibilitatea capitalului
- Riscul ca MIE sa nu aiba un buget adecvat.
Riscul tehnologic
- Riscuri legate de implementare/operarea software-ului.
Riscul legat de nevoi externe
- Schimbari în numarul de tranzactii (numarul de proiecte).
Riscul privind pierderile cauzate de catastrofe
- Pierderea de dosare, fisiere si înregistrari în urma unui incendiu sau al altor dezastre.
5.1.2. Riscul de control
Riscul de control este riscul ca sistemele de control intern din MIE sa nu fie suficient de
adecvate pentru a asigura ca fondurile sunt utilizate în mod economic si eficace si pentru
scopul intentionat, si ca folosirea fondurilor este raportata în mod corespunzator.
Exemple de riscuri de control:
Riscuri privind eficienta
- Proceduri si procese ineficiente,
- Dezvoltarea necorespunzatoare a functiei de audit intern,
- Dezvoltarea inadecvata a Manualului/procedurilor de contabilitate,
- Dezvoltarea inadecvata a Manualelor operationale,
- Dezvoltarea inadecvata a sistemului IT.
Riscuri privind timpul
- Riscul ca informatiile/datele externe nu sunt primite în timp util (extrase de cont,
rapoarte)
- Riscul sa nu fie respectate termenele limita prevazute în proceduri.
Riscuri privind eficacitatea cash-flow-ului
- Transferuri improprii dintr-un cont în altul (nerealizate la timp, incorecte, controlate în
mod necorespunzator),
- Raportari externe improprii,
- Cererile de fonduri si transferurile de fonduri nu sunt realizate la timp.
Riscul privind autoritatea
- Inexistenta liniilor de autoritatea stabilite (structura organizatorica necorespunzatoare,
descrierea neadecvata a fiselor de post, inexistenta responsabilitatilor si a regulilor
privind înlocuirile, inexistenta unor limite financiare pentru competente, relatii de
raportare nedefinite).
Riscul procesarii informatiei
- Restrictionarea necorespunzatoare a accesului la informatii (date sau programe) poate
cauza o folosire sau schimbare neautorizata de informatie confidentiala, în timp ce
restrictionarea prea mare a accesului la informatie poate împiedica personalul sa îsi
desfasoare responsabilitatile în mod eficace si eficient.
Riscul insatisfactiei partenerului
- O relatie de lucru slaba cu partenerii cheie,
- Comunicare/Coordonare interna slaba,
Riscuri privind resurselor umane
- Angajatii nu au calificarile/abilitatile corespunzatoare,
- Numarul de angajati este necorespunzator,
- Lipsa unui plan de recrutare/rezerva privind resursele umane,
- Lipsa instruirii,
- Fluctuatia personalului.
Riscul fraudei
- Frauda din partea conducerii,
- Complicitate între angajati,
- Segregarea necorespunzatoare a sarcinilor,
- Folosirea neautorizata a resurselor,
- Conflict de interese,
- Mentinerea necorespunzatoare a dosarelor/informatiilor confidentiale.
5.1.3. Auditurile anterioare/iregularitati
Diferit de evaluarea privind riscurile inerente si de control, auditorul trebuie sa ia în
considerare si alti factori atunci când face evaluarea riscurilor asociate cu operatiunile de
cofinantare:
erori sau iregularitati anterioare - daca anterior operatiunii de evaluare a riscurilor
au fost raportate erori sau iregularitati sau un raport critic, poate fi un indiciu care
sa arate un nivel mai ridicat de risc,
audituri anterioare - constatarile auditurilor anterioare ale Directiei Audit - MIE sau
ale altor audituri (interne sau externe) trebuie sa fie analizate si sa conduca la un
nivel ridicat sau scazut de risc,
mediul de audit - auditurile frecvente si eficace ajuta auditorul în masurarea
riscului rezidual (riscul ca o eroare sa scape detectarii sistemelor de control).
Auditurile rare sau inadecvate lasa loc nesigurantei privind eficacitatea sistemelor
de control. Astfel, poate fi prioritara auditarea unei operatiuni/program/proiect care
nu a fost subiectul unor audituri frecvente sau recente.
5.1.4. Evaluarea riscurilor
Riscurile sunt evaluate ca fiind ridicate, medii sau scazute. Produsul final al evaluarii
riscurilor va fi o lista de procese/domenii de activitate cu numarul corespunzator de puncte
(scorul riscului care este raportat în planurile de audit strategice si anuale), care va
permite stabilirea prioritatilor.
În timp ce auditorul intern trebuie sa evalueze riscul înainte de a desfasura munca de
teren, una dintre sursele cheie pentru informatii privind riscurile poate veni de la evaluarea
riscurilor realizata de catre conducere. Aceasta nu trebuie sa substituie sau sa
desconsidere evaluarea riscurilor realizata de catre auditorul intern.
O parte din planificarea auditorului intern va fi o judecata a masurii în care se poate
încrede în evaluarea riscurilor realizata de conducere pentru a-si planifica munca de audit.
Principalul instrument pentru evaluarea riscurilor de catre manager este Registrul
riscurilor.
Vezi Manualul de management al riscurilor
5.1.5. Selectarea misiunilor de audit pe baza analizei riscurilor
Evaluarea riscurilor se face în 3 etape distincte:
a) pentru fiecare tip de program/memorandum de finantare, se selecteaza
componenta(ele)/schema(ele)/subprogramul(ele) cu riscul cel mai ridicat,
b) pentru fiecare din componenta(ele)/schema(ele)/subprogramul(ele) selectate la
punctul a) se selecteaza entitatea/activitatea care va fi auditata,
c) pentru fiecare entitate/activitate selectata la punctul b) se selecteaza
proiectele/operatiunile care vor fi auditate.
5.1.6. Factori de risc specifici misiunilor de audit privind fondurile europene
a. Pentru selectarea componentei/schemei/subprogramului:
- complexitatea reglementarilor/normelor/operatiunilor
- nivele în cascada
- procentul cofinantarii
- tipul beneficiarului: public/privat, constituit recent/constituit de mai mult timp
- iregularitati sau erori raportate anterior.
b. Pentru selectarea entitatii/activitatii care urmeaza a fi auditata:
- procedurile (manuale, circuite informationale, organizationale etc)
- competenta personalului (calificari si pregatire)
- mobilitatea personalului (experienta, noi angajati, angajati temporari)
- presiunea asupra personalului (personal putin, volum mare de tranzactii, sarcini
nerezolvate)
- iregularitati sau erori raportate anterior
- mediul de audit (exista/nu exista audituri anterioare recente)
- evidente privind verificari efectuate (spot checks)
- tipul organizatiei (nou înfiintata/cu vechime)
- tipul organizatiei (publica/privata).
c. Pentru selectarea proiectelor/operatiunilor:
- iregularitati sau erori raportate anterior
- audituri anterioare (regulate, recente)
- tipul schemei de finantare (de grant)
- complexitatea proiectului (ex. up-gradarea unor bunuri existente sau
construirea/achizitionarea unora noi)
- informatii privind cresterea costurile proiectului (overruns)
- procentul finantarii din fondurile europene pentru fiecare proiect în parte (daca difera).
5.2. Planul strategic de audit
5.2.1. Rationament
Functia primara a auditului intern trebuie sa fie cea de a adauga valoare eficientei si
eficacitatii globale a organizatiei, si în cele din urma capacitatii sale de a-si atinge
obiectivele.
În faza de planificare a auditului, Directia Audit Intern va realiza aceasta functie prin:
adoptarea unei viziuni cuprinzatoare si a unei perspective strategice asupra
riscurilor si oportunitatilor mediului în care organizatia opereaza;
asigurarea ca exista o abordare participativa auditor - entitate auditata în procesul
de planificare a auditului intern prin implicarea factorilor superiori de decizie ai
organizatiei în exercitiul de planificare strategica.
Entitatea auditata se asteapta ca Directia Audit Intern sa adauge valoare, sa aiba rol de
consultant în a o asista la îmbunatatirea activitatii si nu în a fi un controlor intern.
5.2.1.1. Viziune de ansamblu
Pentru a-si îndeplini rolul, auditorii interni trebuie sa evalueze nu numai riscurile cu care
organizatia se confrunta ci si oportunitatile ce pot fi exploatate.
Riscul si oportunitatea sunt ambele variatii de la plan. Riscul este potentialul de rezultate
negative (mai putin decât era anticipat), iar oportunitate este potentialul pentru rezultate
pozitive (mai mult decât era anticipat).
Pe termen scurt, riscul este ridicat datorita deficientelor de sistem, cum ar fi erorile,
omisiunile, întârzierile si frauda care împiedica organizatia sa îsi atinga scopurile. În
schimb, oportunitatea pe termen scurt este minora deoarece nu exista suficient timp
pentru a exploata întregul potential pentru rezultatele pozitive ce pot exista.
Pe termen lung, riscul se diminueaza deoarece organizatia are mai mult timp sa îsi
ajusteze sistemul de control. Pe de alta parte, numarul si valoarea oportunitatilor creste în
mod semnificativ.
Datorita efectului diferit al timpului asupra celor doua variabile (risc versus oportunitate),
rezulta ca auditorii interni trebuie sa ia în considerare riscurile si oportunitatile nu numai pe
termen scurt, dar si pe termen mediu si lung.
Cu o perspectiva pe termen scurt, oportunitatea este prea mica pentru a avea un efect, în
timp ce riscul este ridicat. Rezultatul unei asemenea abordari este planul de audit care se
concentreaza pe domeniile cu cel mai ridicat risc imediat.
Daca auditorii interni se concentreaza în planul de audit pe oportunitatile pe termen mediu
si lung, ei pot creste valoarea auditului intern. Auditorul intern care adopta o perspectiva
pe termen mai lung poate adauga etape în programul de audit pentru a testa sistemele de
control pe care organizatia le foloseste pentru a identifica si a utiliza oportunitatile sau
pentru a diminua riscurile în timp.
În concluzie, daca auditorii interni vor sprijini în mod real obiectivele si scopurile
organizatiei, ei trebuie sa aiba o gândire strategica, adica sa adopte o perspectiva larga
care sa cuprinda atât riscurile si oportunitatile pe perioade mai mari de timp. De aici reiese
nevoia unei abordari strategice în procesul de planificare a auditului intern.
Principiile elaborarii Planului de audit intern:
Principiul completitudinii: nici o structura sau activitate nu poate fi exclusa de la
exercitarea auditului intern.
. Principiul prudential: toate activitatile trebuie auditate cel putin o data la trei ani.
Activitatile obligatorii a fi auditate, conform Legii nr.672/2002 privind auditul public
intern.
Criteriile semnal/sugestiile conducatorului entitatii publice: deficiente constatate
anterior în rapoartele de audit; deficiente constatate în procesele-verbale încheiate în
urma inspectiilor; deficiente consemnate în rapoartele Curtii de Conturi; alte informatii
si indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor specialisti,
experti etc. cu privire la structura si dinamica unor riscuri interne sau de sistem;
analiza unor trenduri pe termen lung privind unele aspecte ale functionarii sistemului;
evaluarea impactului unor modificari petrecute în mediul în care evolueaza sistemul
auditat;
Principiul oportunitatii, potrivit caruia obiectivele prevazute în plan sunt stabilite prin
analiza si evaluarea riscului asociat.
Fiecare misiune de audit intern trebuie sa conduca la:
o mai buna stapânire de catre management a riscului asociat,
o îmbunatatire a calitatii controlului intern,
cresterea gradului de îndeplinire a obiectivelor fiecarei srtucturi, activitati.
5.2.1.2. Abordarea participativa
Managerii la diferite nivele în cadrul organizatiei pot sprijini procesul de audit intern oferind
cunostinte valoroase în ceea ce priveste gestionarea riscurilor de zi cu zi.
Managerii de nivel superior trebuie sa aplice cunostintele lor strategice despre riscurile si
oportunitatile pe termen mediu si scurt pentru a oferi sprijin echipei de audit intern în
efortul lor de a întreprinde planificarea strategica.
5.2.2. Procesul de planificare strategica a auditului
5.2.2.1. Fazele elaborarii planului strategic de audit intern
Desi planul strategic de audit acopera un termen mediu (de obicei 3 ani), este o activitate
ce trebuie realizata anual. Mediul organizatiei se schimba în permanenta, si tot asa si
riscurile si oportunitatile, iar acest lucru face necesar o revizuire a prezumtiilor pe care s-a
bazat initial planul strategic. Fiecare Plan strategic de audit pe 3 ani analizeaza domeniile
auditabile si aloca resursele de audit intern.
Diagrama 3 - Ciclul planificarii strategice de audit pe 3 ani
Key
SAP = Strategic Audit Plan
AAP = Annual Audit Plan
Strategic
Planning
Process
(see Diag 2)
Annual Audit
Annual Audit
Annual Audit
3 Year
Internal Audit
Report
SAP
AAP 05 AAP 06 AAP 07
Strategic
Planning
Process
(see Diag 2)
Annual Audit
Annual Audit
Annual Audit
3 Year
Internal Audit
Report
SAP
AAP 06 AAP 07 AAP 08
Strategic
Planning
Process
(see Diag 2)
Annual Audit
Annual Audit
Annual Audit
3 Year
Internal Audit
Report
SAP
AAP 07 AAP 08 AAP 09
Aceasta linie directoare propune un proces de Planificare strategica de audit, asa cum
este descrisa în Diagrama 4, de mai jos, defalcata în trei faze:
a) Faza de cercetare
b) Faza de analiza
c) Faza de elaborare a planului strategic de audit
Diagrama 4 - Procesul strategic de audit intern
III . Strategic Plan Development Phase
II. Panel Review Phase
I. Research Phase
1.Review the Mission
Statement and the
Strategic Objectives of the
Implementing Agency
2. Identify all auditable
areas:
- Programmes
(Romanian and non-Romanian
funded)
-Non-programmes (support
departments / units)
Inventory of Auditable
Areas: Box A
3. Calculate the average
budget expenditure for
each auditable area for the
past 3 years
Table of average
percentage split of
expenditure across all
auditable areas: Box B
4. Prepare for the SWOT
Analysis Meeting with
Senior Management
Summary 3-Year
Internal Audit Report:
Box C
Discussion paper
highlighting strategic
risks / opportunities in
the view of the IA Unit :
Box D
5. Host a SWOT Analysis
Meeting with the Senior
Management Team.
Moderate a discussion of
short and medium term
risks and opportunities.
Ask each participant to
propose a percentage
allocation of internal audit
work time across all
auditable areas
Proposed % Split
of IA Work
across auditable
areas
Panel average
percentage split of IA
Work across auditable
areas:
Box E
6. Calculate the number of
auditor-days available over
the coming 3 years
7. Allocate the total auditor
days available across
auditable areas based on
the average percentages
proposed by the panel
review
8. Prepare and submit the
Strategic Audit Plan
Strategic Audit Plan:
Box H
Time Resources of
Internal Audit Unit :
Box F
Auditor Time
Allocation:
Box G
a. Faza de cercetare
Procesul începe prin activitatea de cercetare preliminara desfasurata de catre echipa de
audit intern care include analiza valorilor si obiectivelor organizatiei.
b. Analiza riscului
Etapele analizei riscurilor:
1. inventarierea activitatilor, proceselor si gruparea lor pe programe si activitati principale
2. identificarea pentru fiecare activitate sau program a riscurilor generale asociate
acestora si anume acele riscuri care afecteaza:
fiabilitatea si integritatea sistemului informational
realizarea obiectivelor activitattii sau programului în conditii de economicitate si
eficienta
integritatea activelor folosite în realizarea activitatii sau programului respectiv
conformitatea cu legile, regulamentele etc
3. evaluarea riscurilor si încadrarea acestora pe clase de riscuri:
- riscuri mici de la 1 la 3
- riscuri medii de la 3,01 pâna la 6
- riscuri mari de la 6,01 pâna la 9
Formula utilizata în evaluarea riscurilor:
N= Impact *Probabilitate unde N = nivelul riscului
Scala de masurare a fiecarui termen este de la 1 la 3.
Pentru evaluarea riscului asociat se folosesc criteriile din diagrama nr.4.
Valoarea impactului = ∑(scorul acordat *ponderea criteriului)
4. clasarea activitatilor/programelor în functie de suma riscurilor aferente activitatilor/
programelor - diagrama 5.
c. Elaborarea planului strategic de audit
Ca urmare a selectiei domeniilor, în functie de analiza riscului si criteriile semnal, rezulta
planul strategic - din care se extrage planul anual.
Directorul Directiei Audit calculeaza numarul de zile auditor disponibile în urmatorii trei ani
si delimiteaza aria de cuprindere a planului strategic.
Criteriile utilizate în masurarea impactului pentru structurile MIE
Exemple
Nr. Nivel
Criterii
Nivel 1 Nivel 2 Nivel 3 Pondere
Impact financiar
0 - 50.000 mii RON
50.001 - 100.000 mii RON
Peste 100.000 mii RON
Complexitatea cadrului
normativ
Cadrul normativ national
cu aplicabilitate redusa
Cadrul normativ national
cu aplicabilitate mare
Cadrul normativ national si
international cu aplicabilitate 10%
Numarul nivelelor de
gestiune implicate
1 nivel
2 - 3 nivele
peste 3 nivele
Proceduri de lucru
documentate
Sunt complete, aprobate,
cunoscute, aplicate si
functionale
Procedurile nu sunt
aplicate în mod consecvent
Nu exista
Sistemul de control intern
Eficient
Insuficient
Lipsa
Eficienta actiunilor corective
Actiunile corective au fost
implementate si au adus
un plus de valoare
Actiunile corective au fost
implementate partial sau
cu întârziere
Actiunile corective nu au fost
implementate, nu au adus
niciun plus de valoare
Etc...
Criteriile utilizate în masurarea impactului pentru programele PHARE - exemple
Nr.
crt.
Nivel
Criterii
Nivel 1
Nivel 2
Nivel 3
Pondere
Impact financiar
1 - 3 mil. Euro
3 - 30 mil. Euro
peste 30 mil. Euro
Complexitatea cadrului
normativ
Cadrul normativ national
cu aplicabilitate redusa
Cadrul normativ national cu
aplicabilitate mare
Cadrul normativ national si
international cu aplicabilitate
Numarul nivelelor de
gestiune implicate
1 nivel
2 - 3 nivele
peste 3 nivele
Proceduri de lucru
documentate
Sunt complete, aprobate,
cunoscute, aplicate si functionale
Nu sunt aplicate in mod
consecvent
Nu exista
Sistemul de control
Eficient
Insuficient
Lipsa
Eficienta actiunilor corective
Actiunile corective au fost
implementate si au adus un
plus de valoare
Actiunile corective au fost
implementate partial sau
cu întârziere
Actiunile corective nu au fost
implementate, nu au adus
niciun plus de valoare
Tipul de beneficiari
Instutii publice sau organizatii
private cu experienta
în derularea fondurilor comunitare
si sistemelor de gestiune si
control adecvate
Institutii publice sau
organizatii private cu
experienta medie în
derularea fondurilor
comunitare si
sistemelor de gestiune si
control functionale
Institutii publice sau
organizatii private nou
înfiintate, fara experienta în
în derularea fondurilor
comunitare si
sistemelor de gestiune si
control
Complexitatea proiectului
Buget mic, durata de
implementare
redusa, 1-2 componente
Buget mediu, mai multe
componente, durata medie
de derulare
Buget mare, mai multe
componente,
mai multi factori implicati,
durata de derulare mare
Planul strategic de audit public intern pentru perioada 200N - 200N+2
Exemplu
CRITERII SEMNAL Anul
L M H SOLICITĂRI Nr.
crt.
DOMENIUL DE
AUDIT/PROCESUL/
PROGRAMUL
Nivel
risc
Ultimul
audit
MINISTRU NAO U.C.A.A.P.I. Schimbari N N+1 N+2
1. Directia Asistenta Tehnica 5,09 M N - 1 X X X
2. Directia Cooperare
Transfrontaliera 5,08 M N - 2 X X X
3. Directia Plati Programe 6,21 H N -1 X X X
4. Compartimentul verificare tehnica
si conformitate 2,95 L - X X X
5. Compartimentul Control Financiar
Preventiv Propriu 2,57 L - X
6. Directia Resurse Umane 3,42 M N -1 X
7. Directia Buget si Financiar -
Contabilitate 1,67 L N - 3 X
8. Directia Logistica si Administratie 2,65 L - X
9. Directia Tehnologia Informatiei 2,71 L N - 1 X
10. Directia Implementare 3,76 M - X X X
11. Directia Monitorizare 3,80 M - X X X
12. Program PHARE 2001 - IMM 5,24 M - X
13. Program PHARE 2001 - Servicii
sociale 5,13 M - X
5.3. Planul anual de audit intern
5.3.1. Scop si cuprins
Un plan anual de audit ce include obiectivele, prioritatea si cerintele legate de timp si
resurse trebuie sa fie elaborat pentru fiecare an. Planul anual de audit este în primul rând
un rezumat desprins din Planul Strategic de Audit. Acest lucru este fundamentul pentru
analiza continua a planului strategic de audit.
Planul anual de audit al Directiei Audit din MIE este elaborat de catre Directia Audit si
trebuie aprobat de catre ministrul MIE si de catre NAO.
Selectarea misiunilor de audit public intern se face în functie de urmatoarele elemente de
fundamentare:
a) Evaluarea riscului asociat diferitelor structuri, activitati, programe/proiecte sau
operatiuni;
b) Criteriile semnal/sugestiile conducatorului entitatii publice, respectiv: deficiente
constatate anterior în rapoartele de audit; deficiente constatate în procesele - verbale
încheiate în urma inspectiilor; deficiente consemnate în rapoartele Curtii de Conturi;
alte informatii si indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor
specialisti, experti etc. cu privire la structura si dinamica unor riscuri interne sau de
sistem; analiza unor trenduri pe termen lung privind unele aspecte ale functionarii
sistemului; evaluarea impactului unor modificari petrecute în mediul în care evolueaza
sistemul auditat;
c) Temele defalcate din planul anual al U.C.A.A.P.I.. Conducatorii entitatilor publice sunt
obligati sa ia toate masurile organizatorice pentru ca tematicile ordonate de catre
U.C.A.A.P.I. sa fie introduse în planul anual de audit public intern al entitatii publice,
realizate in bune conditii si raportate in termenul fixat;
d) Numarul entitatilor publice subordonate;
e) Respectarea periodicitatii în auditare, cel putin o data la 3 ani;
f) Tipurile de audit convenabile pentru fiecare entitate subordonata;
g) Recomandarile Curtii de Conturi.
Proiectul planului anual de audit public intern este întocmit pâna la data de 30 noiembrie a
anului precedent anului pentru care se elaboreaza.
Conducatorul entitatii publice aproba proiectul planului anual de audit public intern pâna la
20 decembrie a anului precedent.
Planul anual de audit public intern reprezinta un document oficial. El este pastrat în arhiva
institutiei publice împreuna cu referatul de justificare, în conformitate cu prevederile Legii
Arhivelor Nationale.
Referatul de justificare
Proiectul planului anual de audit public intern este însotit de un referat de justificare a
modului în care sunt selectate misiunile de audit cuprinse în plan.
Referatul de justificare trebuie sa cuprinda pentru fiecare misiune de audit public intern,
rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal si alte
elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective.
Structura planului de audit public intern
Planul anual de audit intern are urmatoarea structura:
- scopul actiunii de auditare;
- obiectivele actiunii de auditare;
- identificarea/descrierea activitatii/operatiunii supuse auditului public intern;
- identificarea/descrierea entitatii/entitatilor sau a structurilor organizatorice la care se va
desfasura actiunea de auditare;
- durata actiunii de auditare;
- perioada supusa auditarii;
- numarul de auditori proprii antrenati în actiunea de auditare;
- precizarea elementelor ce presupun utilizarea unor cunostinte de specialitate, precum
si a numarului de specialisti cu care urmeaza sa se încheie contracte externe de
servicii de expertiza/consultanta (daca este cazul);
- numarul de auditori care urmeaza sa fie atrasi în actiunile de audit public intern din
cadrul structurilor descentralizate.
Actualizarea planului de audit public intern
Actualizarea planului de audit public intern se face în functie de:
- modificarile legislative sau organizatorice, care schimba gradul de semnificatie a
auditarii anumitor operatiuni, activitati sau actiuni ale sistemului;
- solicitarile U.C.A.A.P.I., ale conducatorului institutiei, ale NAO, PAO sau Comisiei
Europene de a introduce/înlocui/elimina unele misiuni din planul de audit intern.
Actualizarea planului de audit public intern se realizeaza prin întocmirea unui Referat de
modificare a planului de audit public intern, aprobat de conducatorul entitatii publice.
Un plan anual de audit trebuie sa cuprinda si alte activitati ale Directiei Audit, cum ar fi
instruiri si seminarii pentru auditori, elaborarea raportului de activitate al directiei etc.
Vezi Procedura operationala PO 00
5.3.2. Resursele de audit
Punctul de început pentru alocarea resurselor de audit trebuie sa fie Planul strategic de
audit intern (punctul 5.2 din acest Manual). O planificare mai detaliata a timpului poate fi
realizata prin planul anual de audit, daca este necesar.
Aproximativ 10-20% din timpul fiecarui auditor poate fi lasat nedistribuit în planul anual
pentru a permite o flexibilitate si pentru a asigura executarea altor activitati ale Directiei
Audit.
Directorul Directiei Audit este responsabil pentru organizarea si desfasurarea activitatilor
de audit public intern si trebuie sa asigure resursele necesare îndeplinirii planului de audit
public intern în mod eficient.
5.4. Programul de audit intern (Agenda de audit)
Planificarea sarcinilor este asigurata folosind un Program al misiunii de audit (Agenda de
audit).
5.4.1. Scopul Programului misiunii de audit intern
Programul misiunii de audit este un plan de sarcini elaborat ca un cadru de desfasurare a
activitatilor de audit si ca un ghid pentru auditori. Scopul unui Program al misiunii de audit
este de a planifica etapele de audit ce trebuie derulate în timpul auditului care sa ajute la
atingerea obiectivelor specifice de audit.
Ofera o baza pe care se bugeteaza si controleaza modul de realizare a sarcinilor
auditorului. Un program al misiunii de audit aprobat si detaliat va impiedica auditorul sa se
abata de la drumul stabilit si/sau sa se concentreze pe aspecte irelevante.
Asigura directorul Directiei Audit ca au fost luate în considerare toate aspectele referitoare
la obiectivele misiunii de audit public intern.
5.4.2. Programul preliminar al interventiilor la fata locului
Programul preliminar al interventiilor la fata locului se întocmeste în baza programului de
audit public intern si prezinta în mod detaliat lucrarile pe care auditorii interni îsi propun sa
le efectueze, respectiv studiile, cuantificarile, testele, validarea acestora cu materiale
probante si perioadele în care se realizeaza aceste verificari la fata locului.
5.4.3. Cuprinsul Programului misiunii de audit intern
Programul de audit public intern este un document intern de lucru al Directiei Audit, care
se întocmeste în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica
detaliata actiunile concrete de efectuat, necesare atingerii obiectivului, precum si
repartizarea acestora pe fiecare auditor intern.
Programul de audit include informatii sub urmatoarele titluri:
Cadrul general
La începutul auditului, se ofera o privire generala asupra operatiunilor entitatii auditate.
Planificarea
Programul planificarii trebuie sa fie scris înainte de munca de teren.
Aria de acoperire a auditului
Aria de acoperire a auditului trebuie sa mentioneze ce perioada/domeniu/operatiune
trebuie acoperite de audit.
Obiectivele auditului
Obiectivele trebuie sa se încadreze în cadrul ariei de acoperire globale a auditului. Fiecare
procedura de audit trebuie sa raspunda la unul dintre obiective si fiecare obiectiv trebuie
abordat în proceduri sau în pasi. Toate obiectivele declarate trebuie sa fie sprijinite de
munca de testare, cu referire la Programele de audit elaborate de auditori.
Vezi Procedura operationala PO 06
Auditorii trebuie sa îsi foloseasca imaginatia, ingeniozitatea si inteligenta în procesul de
creare a etapelor de audit care sa raspunda obiectivelor.
Administrativ si finalizare
Acesta include toate etapele ce nu au legatura cu planificare si testarea, de ex.
completarea de formulare, scrierea de rapoarte.
Programul misiunii de audit indica, de asemenea, cerintele de resurse.
5.5. Analize si sedinte
Directorul Directiei Audit trebuie sa ofere ministrului MIE rapoarte scrise sau orale
periodice privind progresul în ceea ce priveste planurile de audit anuale si strategice.
Rapoartele intermediare cu privire la probleme semnificative si probleme ce necesita
atentie imediata, schimbari în aria de acoperire a auditului si alte probleme importante
trebuie sa fie oferite în forma scrisa.
Procesul de audit va fi acoperit de analize si sedinte regulate. Va avea loc o sedinta
saptamânala cu membrii echipei. Întâlnirile la cerere sunt programate în mod detaliat în
proceduri operationale. Fiecare analiza si sedinta este înregistrata în documentele de
lucru asa cum este stipulat în Procedurile operationale.
Toate analizele desfasurate vor fi înregistrate în documentul prezentat la elaborarea si
implementarea etapelor de audit (Vezi Anexa nr.25 Nota centralizatoare a documentelor de
lucru si Anexa nr.26 Fisa de analiza a documentelor de lucru) si vor fi în dosarul de audit ce
ofera dovada conducerii ca activitatea a fost finalizata.
Supervizorul va semna toate documentele examinate din dosarul de audit.
5.6. Timpul auditorului
Auditul intern trebuie sa înregistreze timpul de audit petrecut pentru realizarea misiunilor
de audit, planificarea viitoarelor misiuni de audit si proiecte, precum si evaluarea
personalului de audit.
Auditorii interni trebuie sa elaboreze Fisa de pontaj saptamânal (Anexa nr.36) si
Centralizatorul fiselor de pontaj saptamânal (Anexa nr.37).
Vezi Procedura operationala PO 22
6. Metodologia de audit
6.1. Introducere
Aceasta sectiune a manualului explica etapele pentru desfasurarea unei misiuni de audit
de la activitatea initiala pâna la raportul final.
Diagrama prezentata pe urmatoarea pagina ofera o imagine de ansamblu a procesului.
- partea din stânga a diagramei indica fiecare pas al procesului cu o referinta la o
procedura operationala
- partea din dreapta a diagramei indica iesirea (output) din proces cu o referinta la o
procedura operationala si documentul corespunzator, cu referinta la un document de
lucru.
În capitolul 12 - Proceduri Operationale si în Anexe sunt incluse formulare standarde si
modele. Referintele date formularelor standard se refera la îndosarierea în dosarele
documentelor de lucru.
Vezi Capitolul 8 - Documentatia de audit
6.2. Fazele auditului
Procesul de audit este similar pentru majoritatea angajamentelor si în mod normal consta
în 4 faze:
Pregatirea misiunii de audit
Interventia la fata locului (munca de teren)
Raportul de audit public intern
Urmarirea recomandarilor.
Implicarea conducerii are o importanta critica in fiecare faza a procesului de audit.
De obicei, orice misiune de audit planificata trebuie sa se desfasoare respectând
succesiunea descrisa în urmatoarea diagrama.
Misiunile de audit ad-hoc si alte activitati speciale (investigatii) pot necesita o abordare
diferita ce trebuie sa fie definita de la caz la caz.
Etapele auditului - Proceduri operationale - Documente anexe
Etapa COD PO PROCEDURA Ref.
Anexa
Anexa
nr.
DENUMIRE ANEXA
01. Memorandum privind solicitarea de
informatii
02. Planul anual de audit public intern
03. Referat de justificare privind planul de
audit
Planificare
PO 00 Elaborarea
planului de audit
04. Planul strategic de audit public intern
PO 01 Ordin de serviciu A01 05. Ordin de serviciu
PO 02 Declaratia de
independenta si
calificare
A02 06. Declaratia de independenta si calificare
PO 03 Notificarea
structurii auditate
B01-1 07. Notificarea structurii auditate
PO 03-1 Notificarea
partilor interesate
B01-2 08. Notificarea partilor interesate
B04-1 09. Chestionar de auto-evaluare
C01-1 10. Memorandum de verificare preliminara
A04-3 11. Rezumatul interviului, daca este cazul
PO 04 Colectarea si
prelucrarea
informatiilor
A05-1 FIAP-uri, daca este cazul
C02-1 12. Lista centralizatoare a obiectelor
auditabile
C02-2 13. Matricea riscurilor
C02-3 14. Tabelul puncte tari-puncte slabe
PO 05 Analiza riscurilor
C02-4 15. Matricea de evaluare a controlului intern
A03-1 16. Programul de audit (agenda de audit) PO 06 Elaborarea
programului
misiunii de audit
(agenda de audit)
A03-2 17. Programul interventiei la fata locului
PO 07 sedinta de
deschidere
B02 18. Minuta sedintei de deschidere
Pregatirea misiunii de audit
PO 08 Confirmarea ariei
si obiectivelor
auditului
B03 19. Memorandumul de confirmare a ariei si
obiectivelor auditului
A04-1 20. Test
A04-2 21. Foaia de lucru
A05-1 22. Fisa de identificare si analiza a
problemei (FIAP)
PO 09 Colectarea
dovezilor
A04-4 23. Lista de verificare/chestionar
PO 10 Constatarea si
raportarea
iregularitatilor
A06-1 24. Formular de constatare si raportare a
iregularitatilor
D01-1 25. Nota centralizatoare a documentelor de
lucru
PO 11 Revizuirea
documentelor de
lucru D01-2 26. Fisa de analiza a documentelor de lucru
Interventia la fata locului
PO 12 sedinta de
închidere
D01-2 27. Minuta sedintei de închidere
Raportul
de audit
public
i
PO 13 Elaborarea
proiectului de
raport de audit
public intern
A07-1 28. Proiectul raportului de audit public
intern
PO 14 Revizuirea
proiectului de
raport de audit
public intern
D01-3 29. Fisa de revizuire a proiectului de raport
de audit public intern
PO 15 Transmiterea
proiectului de
raport de audit
public intern la
structura auditata
- - Nu exista formular standard
PO 16 Reuniunea de
conciliere
B07 30. Minuta reuniunii de conciliere
PO 17 Raportul de audit
public intern
A07-2 31. Raportul de audit public intern
PO 18 Difuzarea
raportului de audit
public intern
- - Nu exista formular standard
Urmarirea
recomandarilor
PO 19 Urmarirea
recomandarilor
A08 32. Fisa de urmarire a implementarii
recomandarilor
D02-1 33. Fisa de evaluare a performantti
auditului
PO 20 Evaluarea
performantei
auditului si
auditorilor
D02-2 34. Fisa de evaluare a performantei
auditorului
PO 21 Supervizarea D01-4 35 Lista de supervizare a documentelor de
audit
A09-1 36. Fisa de pontaj saptamânal
Analiza calitatii
PO 22 Pontajul
A09-2 37. Centralizatorul fiselor de pontaj
saptamânal
PO 23 Revizuiri ale
Manualului de
audit intern
- 38. Formular de revizuire a Manualului de
audit intern
39. Opis documente de audit
6.3. Initierea procesului de audit
6.3.1. Repartizarea auditorilor
Pe baza Planului anual de audit public intern, aprobat, directorul Directiei Audit va
repartiza misiuni de audit auditorilor, astfel încât sa poata începe analiza preliminara. Se
întocmeste un Ordin de serviciu (Anexa 05 - ref. A01).
Vezi Procedura Operationala PO 01
Independenta auditorilor selectati trebuie sa fie stabilita si documentata. Pentru a
documenta independenta auditorului repartizat sa efectueze o misiune de audit o
Declaratie de independenta si calificare este întocmita si semnata de fiecare auditor
(Anexa 06 - ref. A02).
Vezi Procedura Operationala PO 02
6.3.2. Notificarea entitatii auditate
Directia Audit va înstiinta entitatea auditata printr-o notificare (Anexa 07 - ref. B01-1) ca o
misiune de audit a fost programata a se efectua.
Directia Audit notifica entitatea/structura auditata cu 15 zile înainte de declansarea misiunii
de audit public intern, despre scopul, principalele obiective, durata acesteia, precum si
despre faptul ca pe parcursul misiunii vor avea loc interventii la fata locului al caror
program va fi stabilit ulterior, de comun acord.
Vezi Procedura Operationala PO 03
6.3.3. Notificarea partilor interesate
Pentru a asigura ca Programul de audit va lua în considerare toate aspectele care
preocupa conducerile structurilor auditate, o notificare (Anexa 08 - ref. B01-2) este
transmisa tuturor partilor interesate pentru a le informa ca auditul intern initiaza o misiune
de audit si pentru a determina daca partile interesate au cerinte, interese sau îngrijorari cu
privire la obiectivul auditului.
Vezi Procedura Operationala PO 03-1
6.4. Analiza preliminara
6.4.1. Obiectivele analizei preliminare
Analiza preliminara are 2 obiective importante:
1. Folosirea judecatii profesionale si a informatiilor disponibile pentru a determina
obiectele auditabile corespunzatoare si aria de cuprindere ale misiunii de audit (adica
declararea limitelor auditului).
Obiectele auditabile, aria de cuprindere si bugetul de timp al auditului trebuie sa fie reevaluate
în mod constant pe parcursul procesului de audit pentru a asigura o folosire
eficienta a resurselor de audit (de ex. daca restul etapelor din procesul de audit sunt
eliminate, daca obiectele auditabile sau aria de cuprindere trebuie limitate sau extinse,
daca au fost identificate proceduri mai eficiente sau daca au fost alocate ore
suplimentare). Daca prin aceasta reevaluare constanta se produc schimbari
semnificative obiectivului sau/si ariei de curpindere convenita initial cu ministrul MIE,
atunci ele trebuie comunicate ministrului MIE.
2. Elaborarea Programului de Audit (Agendei de Audit) si determinarea actiunilor
necesare pentru a colecta dovezi suficiente, competente, relevante si folositoare pentru
a realiza obiectivele stabilite.
6.4.2. Colectarea informatiilor
În aceasta etapa auditorii interni solicita si colecteaza informatii cu caracter general despre
entitatea/structura auditata. Aceste informatii trebuie sa fie pertinente si utile pentru a
atinge urmatoarele scopuri:
a) identificarea principalelor elemente ale contextului institutional si socio-economic în
care entitatea/structura auditata îsi desfasoara activitatea;
b) cunoasterea organizarii entitatii/structurii auditate, a tehnicilor sale de lucru si a
diferitelor nivele de administrare, conform organigramei;
c) identificarea punctelor cheie ale functionarii entitatii/structurii auditate si ale
sistemelor sale de control, pentru o evaluare prealabila a punctelor tari si slabe;
d) identificarea si evaluarea riscurilor cu incidenta semnificativa;
e) identificarea informatiilor probante necesare pentru atingerea obiectivelor
controlului si selectionarii tehnicilor de investigare adecvate.
Un Chestionar de auto-evaluare (Anexa nr.09 - ref.B04-1) este transmis structurii auditate.
6.4.3. Prelucrarea informatiilor
Prelucrarea informatiilor consta în :
a) analiza structurii/entitatii auditate si activitatii sale (organigrama, regulamente de
functionare, fise ale posturilor, circuitul documentelor);
b) analiza cadrului normativ ce reglementeaza activitatea entitatii/structurii auditate;
c) analiza factorilor susceptibili de a împiedica buna desfasurare a misiunii de audit
public intern;
d) analiza rezultatelor controalelor precedente;
e) analiza informatiilor externe referitoare la entitatea/structura auditata.
Toate informatiile colectate de auditorii interni pâna în aceasta etapa sunt cuprinse în
Memorandumul de verificare preliminara (Anexa 10 - ref.C01-1).
Vezi Procedura Operationala PO 04
6.4.4. Identificarea obiectelor auditabile
Obiectul auditabil
Obiectul auditabil reprezinta activitatea elementara a domeniului auditat, ale carei
caracteristici pot fi definite teoretic si comparate cu realitatea practica.
Etapele identificarii obiectelor auditabile
Identificarea obiectelor auditabile se realizeaza în 3 etape:
a) detalierea fiecarei activitati în operatii succesive descriind procesul de la realizarea
acestei activitati pâna la înregistrarea ei (circuitul auditului);
b) definirea pentru fiecare operatiune în parte a conditiilor pe care trebuie sa le
îndeplineasca din punct de vedere al controalelor specifice si al riscurilor aferente
(ce trebuie sa fie evitate);
c) determinarea modalitatilor de functionare necesare pentru ca entitatea sa atinga
obiectivul si sa elimine riscul.
Lista centralizatoare a obiectelor auditabile
Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor
specifice si ale riscurilor asociate, constituie suportul analizei riscurilor (Anexa 12 -
ref.C02-1).
6.4.5. Analiza riscurilor
Analiza preliminara presupune si identificarea si analizarea riscurilor.
Definitie
Riscul reprezinta orice eveniment, actiune, situatie sau comportament cu impact
nefavorabil asupra capacitatii entitatii publice de a realiza obiectivele.
Principalele categorii de riscuri
a) Riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor responsabilitati
precise; insuficienta organizare a resurselor umane; documentatia insuficienta,
neactualizata;
b) Riscuri operationale, cum ar fi: neînregistrarea în evidentele contabile; arhivare
necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc
ridicat;
c) Riscuri financiare, cum ar fi: plati nesecurizate, nedetectarea operatiilor cu risc financiar;
d) Alte riscuri, cum ar fi cele generate de schimbarile legislative, structurale, manageriale
etc.
Componentele riscului
Componentele riscului sunt:
a. probabilitatea de aparitie;
b. nivelul impactului, apreciat prin gravitatea consecintelor si durata acestora.
Obiectivul analizei riscurilor este de a directiona resursele auditului catre domeniile cu
risc ridicat, luându-se în considerare riscurile inerente, riscurile de control si auditurile
anterioare/iregularitatile (neregulile) raportate.
O abordare globala privind analiza riscurilor implica identificarea riscurilor asociate cu
principalele procese derulate pentru implementarea fondurilor, complexitatea
regulamentelor, legilor, procedurilor si valoarea finantarii acordate de catre UE.
Partile din program identificate ca fiind cu nivel ridicat de risc, trebuie introduse cu
prioritate în planul de audit iar selectarea operatiunilor trebuie facuta alegând metoda de
esantionare cea mai potrivita. Daca se efectueaza o esantionare în timpul derularii unui
program, la finalul programului trebuie extinsa esantionarea pentru a se asigura o
acoperire adecvata si pentru a se îndeplini cerintele de reprezentativitate ale esantionului.
Analiza riscurilor efectuata periodic trebuie sa tina cont de rezultatele verificarilor
anterioare.
Scopul analizei riscurilor
Analiza riscului reprezinta o etapa majora în procesul de audit public intern, care are drept
scop:
a) sa identifice pericolele din entitatea/structura auditata;
b) sa identifice daca controalele interne sau procedurile entitatii/structurii auditate pot
preveni, elimina sau minimiza pericolele;
c) sa evalueze structura/evolutia controlului intern al entitatii/structurii auditate.
Fazele analizei riscurilor
Fazele analizei riscurilor sunt urmatoarele :
a) analiza activitatii entitatii/structurii auditate;
b) identificarea si evaluarea riscurilor inerente, respectiv a riscurilor de eroare
semnificativa a activitatilor entitatii/structurii auditate, cu incidenta asupra operatiilor
financiare;
c) verificarea existentei controalelor interne, a procedurilor de control intern, precum si
evaluarea acestora;
d) evaluarea punctelor slabe, cuantificarea si împartirea lor pe clase de risc.
Auditorii interni trebuie sa integreze în procesul de identificare si evaluare a riscurilor
semnificative si pe cele depistate în cursul altor misiuni.
Masurarea riscurilor
Pentru realizarea masurarii riscurilor se utilizeaza drept instrumente de masurare, criteriile
de apreciere.
Fiecare risc este masurat prin prisma probabilitatii, consecintelor (impactului) si
controalelor interne existente.
De cele mai multe ori impactul este evaluat în termeni finaciari.
Cel mai adesea pentru evaluarea riscurilor se utilizeaza matricea pe trei nivele. Nu exista
un standard absolut pentru matricea riscurilor.
Scale analitice mai detaliate pot fi utilizate mai ales daca o evaluare cantitativa clara poate
fi aplicata unui anumit risc.
Nu valoarea absoluta a riscului evaluat este importanta, ci mai degraba daca riscul este
sau nu perceput ca tolerabil sau cât de mult deviaza de la nivelul tolerabil.
Probabilitate Consecinte (impact) Control intern
Nivel 3 = mare Nivel 3 = ridicat Nivel 3 = corespunzator
Nivel 2 = medie Nivel 2 = moderat Nivel 2 = mediu
Nivel 1 = mica Nivel 1 = scazut Nivel 1 = cu lipsuri grave
Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine si este
exprimata pe o scala de valori pe trei nivele:
- probabilitate mica;
- probabilitate medie;
- probabilitate mare.
Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt:
a) Aprecierea vulnerabilitatii entitatii;
Pentru a efectua aprecierea vulnerabilitatii, auditorul va examina toti factorii cu incidenta
asupra vulnerabilitatii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea operatiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprima pe trei nivele:
Vulnerabilitatea este
Când
Vulnerabilitate mare
(Nivel 3)
Acest punctaj va fi acordat în cazul în care resursele umane nu ar fi suficiente,
complexitatea operatiunilor ar fi ridicata si mijloacele tehnice existente necesare
desfasurarii activitatii sunt insuficiente.
Vulnerabilitate medie
(Nivel 2)
Acest punctaj va fi acordat în cazul în care resursele umane nu ar fi suficiente,
ori complexitatea operatiunilor ar fi ridicata, ori mijloacele tehnice existente
necesare desfasurarii activitatii sunt insuficiente;
Vulnerabilitate redusa
(Nivel 1)
Acest punctaj va fi acordat în cazul în care resursele umane ar fi suficiente,
complexitatea operatiunilor ar fi redusa, iar mijloacele tehnice existente necesare
desfasurarii activitatii sunt suficiente;
b) Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei analize a calitatii controlului intern al
entitatii auditate, pe trei nivele:
- control intern corespunzator;
- control intern de nivel mediu;
- control intern cu lipsuri grave.
Ghidul de evaluare al controlului intern
Controlul intern este Daca
cu lipsuri grave (Nivel 3) conducerea si/sau personalul demonstreaza o atitudine necooperanta si
nepasatoare cu privire la conformitate, pastrarea dosarelor, sau reviziile
externe;
auditurile anterioare sau studiile preliminare au descoperit probleme
deosebite, iar conducerea nu a luat masuri de remediere si nu a raspuns
satisfacator la recomandarile auditului;
analiza dezvaluie ca nu sunt în functiune tehnici de control adecvate si
suficiente;
procedurile de control intern lipsesc sau nu sunt utilizate.
de nivel mediu (Nivel 2) conducerea si personalul demonstreaza o atitudine cooperanta cu privire la
conformitate, pastrarea dosarelor si reviziilor externe;
auditurile anterioare sau studiile preliminare au descoperit anumite probleme,
dar conducerea a luat masuri de remediere si a raspuns satisfacator la
recomandarile auditului;
analiza arata ca sunt în functiune tehnici de control insuficiente.
corespunzator (Nivel 1) conducerea si personalul demonstreaza o atitudine constructiva, existând
preocuparea de a anticipa si înlatura problemele;
auditurile anterioare si studiile preliminare nu au descoperit probleme
semnificative;
analiza arata ca sunt în functiune tehnici de control intern eficiente;
procedurile sunt bine sustinute de documente.
Nivelul impactului reprezinta efectele riscului în cazul producerii sale si se poate exprima
pe o scara valorica pe trei nivele:
- impact scazut;
- impact moderat;
- impact ridicat.
Metoda - model de analiza a riscurilor
Prezentul Manual exemplifica efectuarea analizei riscurilor prin parcurgerea urmatorilor
pasi, pornind de la obiectivele structurii auditate:
a) identificarea (listarea) operatiilor/activitatilor auditabile, respectiv a obiectelor auditabile.
În aceasta faza se analizeaza si se identifica activitatile/operatiile precum si
interdependentele existente între acestea, fixându-se perimetrul de analiza.
b) identificarea amenintarilor, riscurilor inerente, asociate acestor operatiuni/activitati si
determinarea eventualului impact financiar al acestora;
c) stabilirea criteriilor de apreciere a riscului. Se recomanda utilizarea urmatoarelor criterii:
- aprecierea controlului intern,
- aprecierea cantitativa,
- aprecierea calitativa;
d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scari de valori pe
trei nivele, astfel:
mare
medie
mica
scazut moderat ridicat
Impact
Probabilitate
d1) pentru aprecierea controlului intern:
control intern CORESPUNZĂTOR - nivel 1;
control intern de nivel MEDIU - nivel 2;
control intern CU LIPSURI GRAVE - nivel 3;
d2) pentru aprecierea cantitativa:
impact financiar slab - nivel 1;
impact financiar potrivit - nivel 2;
impact financiar puternic - nivel 3;
d3) pentru aprecierea calitativa:
vulnerabilitate redusa - nivel 1;
vulnerabilitate medie - nivel 2;
vulnerabilitate mare - nivel 3.
e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate si un
nivel de risc fiecarui criteriu. Produsul acestor doi factori da punctajul pentru criteriul
respectiv iar suma punctajelor pentru o anumita operatie/activitate auditabila conduce la
determinarea punctajului total al riscului operatiei/activitatii respective. Punctajul total al
riscului se obtine utilizând formulele:
n
T = \ Pi x Ni
i = 1
Unde:
Pi = ponderea riscului pentru fiecare criteriu;
Ni = nivelul riscurilor pentru fiecare criteriu utilizat;
f) clasarea riscurilor, pe baza punctajelor totale obtinute anterior, în: risc mare, risc mediu,
risc mic;
g) ierarhizarea operatiunilor/activitatilor ce urmeaza a fi auditate, respectiv elaborarea
Tabelului "puncte tari si puncte slabe". "Tabelul puncte tari - puncte slabe" prezinta
sintetic rezultatul evaluarii fiecarei activitati/operatiuni/teme analizate si permite
ierarhizarea riscurilor în scopul orientarii activitatii de audit public intern, respectiv
stabilirea tematicii în detaliu. Tabelul prezinta în partea stânga rezultatele analizei riscurilor
(domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori si indici), iar în
partea dreapta opinia si comentariile auditorului intern. Tabelul puncte tari - puncte slabe
contine si informatiile din lista centralizatoare a obiectelor auditabile.
La tabelul "Puncte tari si puncte slabe" semnificatia "T" = punct tare, va fi stabilita în functie
de aprecierea riscului. Daca auditorii apreciaza ca vulnerabilitatea si impactul sunt relativ
scazute iar controlul intern asigura mentinerea riscului la un prag acceptabil, se constituie
un punct tare.
Semnificatia "S" = punct slab, va fi stabilita în functie de scorul final al riscului. Daca
auditorii apreciaza ca vulnerabilitatea si impactul sunt relativ ridicate iar controlul intern nu
asigura mentinerea riscului la un prag acceptabil, se constituie un punct slab.
Gradul de încredere reprezinta masura încrederii auditorului în informatiile colectate în
etapa de pre audit. Astfel, desi aceste informatii pot conduce la o concluzie preliminara ca
exista un punct tare sau un punct slab, experienta auditorului sau analiza altor factori în
afara vulnerabilitatii, impactului si controlului intern pot conduce la un grad de încredere
scazut cu privire la faptul daca aspectul analizat constituie într-adevar un punct tare sau
un punct slab. Ori de câte ori auditorul exprima un grad de încredere scazut în punctul tare
sau slab analizat, este obligatorie proiectarea de teste care sa asigure verificarea
concluziilor etapei de analiza a riscurilor. Din punct de vedere formal, rubrica "grad de
încredere" din cadrul tabelului puncte tari si puncte slabe va fi completata cu mentiunile
"scazut" sau "ridicat".
Dupa etapa interventiei la fata locului, auditorii vor revedea rezultatele initiale din tabelul
puncte tari si puncte slabe în corelatie cu rezultatul testelor aplicate si cu mentiunile din
fisele de identificare si analiza a problemelor, identificând cauzele care au condus ca un
element considerat, pe baza datelor initiale, ca fiind un punct tare, sa constituie, în final, un
punct slab.
În aceasta etapa a auditului, auditorii interni vor întocmi urmatoarele documente:
- Lista centralizatoare a obiectelor auditabile (Anexa 12 - ref.C02-1),
- Matricea riscurilor (Anexa 13 - ref.C02-2),
- Tabelul puncte tari - puncte slabe (Anexa 14 - ref.C02-3),
- Matricea de evaluare a controlului intern (Anexa 15 - ref.C02-4).
Vezi Procedura Operationala PO 05
6.5. Elaborarea programului misiunii de audit intern (Agenda de audit)
6.5.1. Programul de audit (agenda de audit)
Programul de audit public intern este un document intern de lucru al structurii de audit
public intern, care se întocmeste în baza tematicii detaliate. Cuprinde pe fiecare obiectiv
din tematica detaliata actiunile concrete ce trebuie efectuate în scopul atingerii obiectivului
auditului, precum si repartizarea acestora pe fiecare auditor intern.
Programul de audit public intern (Anexa 16 - ref.A03-1) are drept scop:
a) asigura seful structurii de audit public intern ca au fost luate în considerare toate
aspectele referitoare la obiectivele misiunii de audit public intern;
b) asigura repartizarea sarcinilor si planificarea activitatilor, de catre supervizor.
6.5.2. Programul preliminar al interventiilor la fata locului
Programul preliminar al interventiilor (Anexa 17 - ref.A03-2) la fata locului se întocmeste în
baza programului de audit public intern si prezinta în mod detaliat lucrarile pe care auditorii
interni îsi propun sa le efectueze, respectiv studiile, cuantificarile, testele, validarea
acestora cu materiale probante si perioadele în care se realizeaza aceste verificari la fata
locului.
Vezi Procedura Operationala PO 06
6.6. sedinta de deschidere (sedinta initiala)
sedinta de deschidere se deruleaza la unitatea auditata, cu participarea auditorilor interni
si a personalului entitatii/structurii auditate.
Ordinea de zi a sedintei de deschidere trebuie sa cuprinda:
a) prezentarea auditorilor interni;
b) prezentarea obiectivelor misiunii de audit public intern;
c) stabilirea termenelor de raportare a stadiului verificarilor;
d) prezentarea tematicii în detaliu;
e) acceptarea calendarului întâlnirilor;
f) asigurarea conditiilor materiale necesare derularii misiunii de audit public intern.
Entitatea auditata poate solicita amânarea misiunii de audit, în cazuri justificate (interese
speciale, lipsa de timp, alte circumstante). Amânarea trebuie discutata cu compartimentul
de audit public intern si notificata la conducatorul entitatii publice.
În timpul sedintei initiale este important ca un membru din conducerea superioara a
entitatii auditate si orice membru al personalului pe care acesta îl alege sa participe la
aceasta sedinta, sa identifice problemele si domeniile ce reprezinta un posibil risc si care
trebuie abordate.
În aceasta faza este necesar sa se ofere entitatii auditate explicatii sau linii directoare
scrise pentru a accelera procesul de audit, astfel minimalizând întreruperile în operatiunile
de zi cu zi ale departamentelor.
Vezi Procedura operationala PO 07
6.6.1. Minuta sedintei de deschidere
Data sedintei de deschidere, participantii si problemele importante discutate în cadrul
sedintei de deschidere care au legatura directa cu aria de cuprindere, obiectivele,
perioada de timp trebuie consemnate în Minuta sedintei de deschidere (Anexa 18 - ref.
B02).
Vezi Procedura operationala PO 07
6.7. Confirmarea ariei si obiectivelor auditului
Ca urmare a sedintei de deschidere, un Memorandum ce confirma aria de cuprindere si
obiectivele misiunii de audit (Anexa 19 - ref. B03) este trimis de catre Directia Audit
entitatii auditate pentru a confirma întelegerea reciproca a obiectivelor si ariei de
cuprindere a misiunii de audit.
Vezi Procedura operationala PO 08
6.8. Interventia la fata locului (Munca de teren)
6.8.1. Definire si etapele muncii de teren
Interventia la fata locului consta în colectarea documentelor, analiza si evaluarea acestora,
intervievarea persoanelor responsabile, efectuarea testelor etc.
Munca de teren este procesul de adunare de dovezi pentru masuratori si evaluare.
Dovezile auditului sunt obtinute prin observarea conditiilor, intervievarea persoanelor
responsabile si examinarea rapoartelor. Dovezile de audit trebuie sa fie baza pentru
opiniile, concluziile si recomandarile auditului. Munca de teren se finalizeaza cu o lista de
constatari semnificative, din care auditorul va pregati o forma finala a raportului de audit.
Munca de teren include:
. Obtinerea unei întelegeri a activitatii, sistemului sau procesului ce este analizat si a
procedurilor si politicilor stabilite.
. Observarea conditiilor sau a operatiunilor.
. Intervievarea personalului.
. Examinarea operatiilor contabile si a altor înregistrari operationale.
. Analizarea datelor si informatiilor.
. Analizarea sistemelor de control intern si identificarea punctelor de control intern.
. Evaluarea deciziilor, evaluarea sistemelor de control intern din punct de vedere al
adecvarii acestora (eficacitate si eficienta).
. Realizarea de teste de conformitate.
. Realizarea de teste de detaliu.
. Sa determine daca observatiile si recomandarile raportate în misiunile de audit
anterioare au fost corectate si/sau implementate.
6.8.2. Obiectivele muncii de teren
Munca de teren este destinata sa realizeze procedurile de audit prevazute în agenda de
audit ca raspuns la obiectivele auditului si pentru a sprijini concluziile auditului. Aceste
proceduri de obicei testeaza sistemele de control intern majore si corectitudinea
tranzactiilor.
În munca de teren, judecata profesionala trebuie exercitata în urmatoarele scopuri:
a) sa determine daca dovezile adunate sunt suficiente, relevante, competente si
folositoare pentru a lua o decizie în ceea ce priveste obiectivele stabilite,
b) pe baza informatiilor disponibile sa reevalueze obiectivele, aria de cuprindere a
auditului si procedurile pentru a asigura o folosire eficienta a resurselor de audit (de ex.
daca restul de etape ale auditului trebuie eliminate, daca obiectivul sau aria de
cuprindere trebuie modificate, daca proceduri mai eficiente au fost identificate, daca ar
trebui alocate ore aditionale pentru a atinge un obiectiv de audit mai extins).
Pe masura ce munca de teren progreseaza auditorul discuta toate constatarile
semnificative cu entitatea auditata. Se poate spera ca entitatea auditata poate oferi o
perspectiva din interior si poate lucra împreuna cu auditorul pentru a determina cea mai
buna metoda de rezolvare a constatarii. De obicei, aceste comunicari se fac oral. Totusi,
în situatii mai complexe, se poate comunica si în scris pentru a asigura o întelegere
completa de catre entitatea auditata si auditor.
Toate testarile realizate în cadrul muncii de teren se realizeaza în baza esantionarii
populatiei asupra careia se doreste realizarea unei evaluari/verificari.
6.8.3. Documentatia muncii de teren
Toata activitatea de audit realizata trebuie documentata. Aceasta este o cerinta absoluta
pentru administrarea fondurilor PHARE sub EDIS si pentru programele cu finantare de la
bugetul national.
Fiecare program de audit trebuie sa fie sprijinit si sa aiba o referinta încrucisata la
documente de lucru, care documenteaza testele realizate si rezultatele obtinute:
Teste (Anexa 20 - ref.A04-1),
Foi de lucru (Anexa 21 - ref.A04-2)
Liste de verificare / chestionare (Anexa 23 - ref.A04-4)
Constatarile auditului sunt prezentate în Fisa de identificare si analiza a problemei (Anexa
22 - ref.A05-1).
Vezi Procedura operationala P0 09
6.8.4. Esantionarea
6.8.4.1. Definitie
"Esantionarea în audit" (esantionare) presupune aplicarea procedurilor de audit pentru mai
putin de 100% din elementele din cadrul unei clase de tranzactii, activitati etc. astfel încât
toate elementele esantionului sa aiba posibilitatea de a fi selectate. Acest fapt va permite
auditorului sa obtina si sa evalueze probele de audit asupra câtorva caracteristici ale
elementelor selectate, cu scopul de a formula sau de a asista la formularea unei concluzii
referitoare la populatia (întreg set de date din rândul carora este selectat un esantion si
despre care un auditor doreste sa traga concluzii) din cadrul careia a fost extras
esantionul. Esantionarea în audit poate folosi atât o abordare statistica, cât si una nonstatistica.
Esantioanele operatiunilor auditate trebuie sa fie reprezentative, sa acopere o
structura (mix) adecvata de operatiuni de diverse tipuri si marimi, si sa se bazeze pe
analiza riscurilor
6.8.4.2. Obiectivele esantionarii
Pentru determinarea tipului de esantionare ce trebuie folosit auditorii vor lua în
considerare:
- cantitatea, calitatea si natura populatiei asupra careia se fac evaluarile
- riscul sistemului de management
- apetitul managerilor pentru risc
- obiectivele si beneficiile diferitelor metode de esantionare
- scopul si obiectivele esantionului
- constrângerile privind resursele utilizate
- respectarea legislatiei în vigoare si a Regulamentelor europene (ex. minim 15% din
cheltuielile eligibile pentru fiecare program în parte).
Atunci când realizeaza esantionarea, auditorii îsi pot propune unul din urmatoarele
obiective strategice, fara a se limita însa la acestea:
- validarea managementului riscului si testarea eficacitatii proceselor (evaluarea si
selectarea proiectelor, contractarea proiectelor, aprobarea cererilor de plata, avizarea
achizitiilor, monitorizarea proiectelor si programelor, evaluarile intermediare si ex-post
ale proiectelor si programelor etc.),
- determinarea conformitatii cu procedurile si normele interne, standardele de evaluare,
legislatia româneasca si europeana,
- identificarea slabiciunilor administrative,
- calitatea si pregatirea personalului implicat în derularea fondurilor finantate de la
bugetul de stat si din bugetul UE.
6.8.4.3. Metode de selectare a esantionului
Esantionarea în audit poate fi aplicata folosindu-se metode de esantionare nestatistice sau
statistice.
Principalele metode de selectare a esantioanelor sunt:
a. utilizarea unui generator computerizat de numere aleatoare sau a unor tabele
de numere aleatoare
b. selectia sistematica, în care numarul unitatilor de esantionare din cadrul populatiei
este împartit la marimea esantionului, obtinând un interval de esantionare "n", iar
dupa determinarea unui punct de plecare, cuprins în primele "n", se selecteaza
fiecare a "n"-a unitate de esantionare. Desi punctul de plecare ar putea fi determinat
la întâmplare, esantionul are o probabilitate mai mare de a fi aleator daca este
determinat prin utilizarea unui generator computerizat de numere aleatoare sau a
unor tabele de numere aleatoare. Când se utilizeaza selectarea sistematica,
auditorul va avea nevoie sa determine ca unitatile de esantionare din cadrul
populatiei sa nu fie structurate în asa fel încât intervalul de esantionare sa
corespunda cu un anumit tipar din populatie.
c. selectarea la întamplare, în care auditorul alege esantionul fara a urma o tehnica
structurata. Desi nu este utilizata nici o tehnica structurata, auditorul ar trebui cu
toate acestea sa evite orice partinire constienta sau predictibila (ex. evitând
permanent primele sau ultimele intrari pe o pagina) si astfel sa încerce sa se
asigure ca toate elementele din populatie au sansa de a fi selectate. Selectarea la
întâmplare nu este adecvata atunci când se utilizeaza esantionarea statistica.
d. selectia în bloc implica selectarea unui (unor) bloc(uri) de elemente continue din
cadrul populatiei. Selectia în bloc nu poate fi folosita în mod obisnuit la
esantionarea în audit deoarece majoritatea populatiilor sunt structurate în asa fel
încât este probabil ca elementele unui sir sa aiba caracteristici similare unul fata de
altul, dar caracteristici diferite fata de elementele din alta parte a populatiei. Desi, în
unele circumstante, examinarea blocurilor de elemente poate fi o procedura de
audit corespunzatoare, rareori va fi o tehnica adecvata de selectare a esantionului,
atunci când auditorul intentioneaza sa realizeze deductii corecte despre întreaga
populatie bazându-se pe esantion.
6.8.4.4. Procesul de esantionare
Principalii pasi ai procesului de esantionare care vor fi urmariti de catre auditori:
adunarea informatiilor pentru planificarea esantionarii
definirea populatiei si stratificarea în subpopulatii (atunci când este necesar)
determinarea valorilor de baza
stabilirea corespondentelor între elementele esantionarii
alegerea tipului de esantionare si determinarea marimii esantionului
selectarea elementelor esantionului
realizarea unei evaluari preliminare
realizarea unui test preliminar
evaluarea testului preliminar si luarea deciziei de a continua sau de a opri
testarea
încheierea examinarii esantionului
proiectarea rezultatelor obtinute asupra întregii populatii
evaluarea rezultatelor esantionarii.
Esantionul trebuie sa reprezinte minim 15% din valoarea totala a cheltuielilor
eligibile pe fiecare program în parte
Esantionarea trebuie sa acopere fiecare din tipurile principale de proiecte, precum si
entitatile principale responsabile cu implementarea proiectelor (la nivel national, regional,
local).
Când în cadrul unui program exista doar câteva proiecte cu o valoare mare, pentru a se
asigura reprezentativitatea în limita unui minim de 15%, esantionarea nu trebuie sa se
focalizeze numai pe câteva proiecte care vor fi subiectul unei verificari a tranzactiilor de
100%, ci trebuie verificate transe mai mici de tranzactii de la mai multe proiecte.
Proiectele pot fi auditate de mai multe ori, asigurându-se astfel acoperirea adecvata a
acestora pe întreaga perioada a derularii lor, iar în cazul în care sunt detectate probleme
permit sa se ia masuri corective si astfel sa poata fi reverificate ulterior.
Esantionarea se efectueaza de catre audit (nu de catre managementul organizatiei), la
determinarea esantionului putând participa si persoane care nu fac parte din structura
auditului sau din structura auditata.
6.8.4.5. Testarea managementului riscurilor, a controalelor interne si testarea de
detaliu
Pe teren, auditorul trebuie sa obtina probele potrivite, de încredere si suficient de
convingatoare ca sistemele de control si managementul riscurilor functioneaza adecvat
pentru a asigura regularitatea cheltuielilor din fondurile europene si de la bugetul de stat,
precum si acuratetea si deplinatatea informatiilor financiare (si nu numai). În desfasurarea
auditurilor, auditorii trebuie sa verifice ca sistemele descrise functioneaza în practica si ca
exista mecanisme corespunzatoare pentru actualizarea documentatiei.
Testarea trebuie sa implice documentarea sistemelor prin verificarea dosarelor,
suplimentata când este cazul prin interviuri cu personalul relevant, împreuna cu testarea
operatiilor acelor sisteme. Testarea operatiilor sistemelor se desfasoara prin examinarea
unor esantioane de "tranzactii" (documente).
Esantionarea este folosita în testarea controalelor interne, a managementului riscurilor
precum si în cadrul controalelor de detaliu.
Un element cheie al auditului activitatilor care intra în sfera gestionarii fondurilor europene
si de la bugetul de stat îl reprezinta examinarea sistemelor de control si a managementului
riscurilor si de a da asigurari ca acestea opereaza eficace la toate nivelele relevante.
Aceasta examinare implica documentarea sistemelor relevante împreuna cu testarea
testarea controalelor interne) pentru a examina daca sistemele opereza în mod practic
si eficace.
În cadrul testarii controalelor interne trebuie verificat daca sistemele de control si
management opereaza consistent si eficace. Testarea trebuie facuta pe un esantion de
beneficiari care vor fi verificati în auditurile pe teren. Când eficacitatea sistemelor de
control si de management este posibil sa difere (atunci când personal diferit este
responsabil pentru aplicarea acelorasi tipuri de verificari asupra unor tipuri de tranzactii
diferite), auditorul trebuie sa se asigure ca esantionul este reprezentativ fata de aceste
posibile diferente. Este important ca în timpul testarii controalelor interne sa fie identificate
motivele fiecarei erori sau omisiuni identificate, care pot indica slabiciuni în sistemele de
control si de management.
Rezultatele testarilor controalelor interne se documenteaza în documente care vor fi
prezentate în raportul de audit. Auditorii vor descrie în documente separate problemele
sau erorile identificate în timpul misiunii de audit, efectele lor si solutiile recomandate.
Toate slabiciunile si erorile trebuie discutate cu cei auditati. Documentele de lucru, inclusiv
analiza problemelor, a efectelor si a solutiilor trebuie folosite în pregatirea raportului de
audit. Orice slabiciuni identificate în timpul misiunii de audit, împreuna cu recomandarile
aferente, trebuie notificate catre cel/cei auditati.
În plus, fata de aceasta asigurare ca sistemele de control intern si de management
financiar functioneaza, aceste misiuni de audit includ, în general, si testarile de detaliu
(substantive testing), adica cercetarea amanuntita ale unor cereri de plata, de exemplu,
alese în urma esantionarii, prin verificarea documentelor originale si a altor informatii
relevante care stau la baza acestei cereri Scopul acestei verificari este de a formula o
concluzie privind acuratetea si validitatea cheltuielilor examinate, precum si de a evalua
calitatea controalelor efectuate de catre autoritatile responsabile cu gestionarea si
implementarea fondurilor europene si de la bugetul de stat. Testarea de detaliu poate
include, de asemenea, o examinare analitica (de exemplu: comparatii dintre diferite
proportii, tendinte etc. pentru a identifica posibile arii pentru investigatii ulterioare).
Testarea poate include si reconcilierile dintre cheltuielile declarate de catre cel auditat
catre o autoritate superioara si documentele financiare tinute de catre cel auditat. Mai
mult, pentru verificarea cererilor de plata, asemenea verificari pot fi un indicator folositor
asupra eficacitatii auditurilor desfasurate de catre o autoritate superioara si asupra
functionarii corespunzatoare a pistei de audit.
Obiectivele testarii de detaliu pot fi (fara a se limita numai la acestea):
legalitatea si regularitatea activitatii - daca activitatea curenta este conforma cu
baza legala
exhaustivitatea înregistrarilor/dosarelor financiare, tehnice etc - daca
sistemele financiare si informatice contin toate detaliile relevante
realitatea operatiunilor - daca operatiunile înregistrate în documentele financiare
sau în alte sisteme au avut într-adevar loc
masurarea activitatii - daca suma/totalitatea tranzactiilor este calculata pornind de
la o baza corecta (ex. rata de schimb este corecta)
corecta înregistrare (evaluare) - daca, de exemplu, bunurile achizitionate au fost
înregistrate corect în dosarele financiare, verificând facturile originale
existenta - daca bunurile achizitionate exista la locatia proiectului
integritatea activelor (proprietatea) - daca bunurile sunt într-adevar proprietatea
beneficiarului sau daca sunt utilizate în mod corespunzator
calitatea resurselor/rezultatelor - daca intrarile/iesirile sunt adecvate.
6.9. Constatarile auditului
Scopul Fisei de identificare si analiza a problemei (FIAP) este de a colecta opiniile
auditorului cu privire la constatarile din timpul misiunii de audit (Anexa 22 - ref. A05-1).
Un document de lucru trebuie sa fie creat în momentul în care auditorul identifica o
posibila:
(a) oportunitate pentru îmbunatatire operationala,
(b) eroare,
(c) iregularitate,
(d) slabiciune
(e) deviere de la standardele de control intern, regulamente sau politici.
Vezi Procedura operationala PO 09
6.9.1. Fisa de identificare si analiza a problemei (FIAP - uri)
Formularele de constatari ale auditului marcheaza rezultatele procesului de analiza/
solutionare a problemelor. Formularul nu este o reteta pas cu pas pentru desfasurarea
activitatii propriu-zise, deoarece procesul de analiza/solutionare a problemelor nu este un
proces linear. Completarea pur si simplu a formularului nu este un substitut pentru o
analiza critica a situatiei. Auditorul trebuie sa raspunda urmatoarelor întrebari:
1. Am înteles situatia?
2. Entitatea auditata este de acord ca exista o problema?
3. Întelegem gravitatea problemei?
4. Exista o solutie practica pentru problema?
5. Celelalte persoane, în special cei responsabili pentru executarea solutiei, au
acceptat recomandarile noastre?
Vezi Procedura operationala PO 09
Deoarece Fisele de identificare si analiza a problemelor (FIAP) contin analiza profesionista
a auditorului asupra situatiilor "problema", ele sunt printre cele mai importante documente
de lucru create.
Rapoartele de audit anterioare si formularele conexe ale constatarilor auditului trebuie
analizate si folosite cât de mult posibil pentru a evita re-crerea unei constatari deja
elaborate.
Fisele de identificare si analiza a problemelor (FIAP) trebuie sa fie de sine statatoare si sa
marcheze analiza auditorului în legatura cu constatarea (probleme, constatari, cauze,
consecinte si recomandari). Se întocmeste pentru fiecare disfunctionalitate constatata,
prezinta rezumatul acesteia, cauzele si consecintele, precum si recomandarile pentru
rezolvare. FIAP trebuie sa fie semnata de auditori, supervizata de seful compartimentului
de audit (sau de catre înlocuitorul acestuia), confirmata de luare la cunostinta de
reprezentantii entitatii/structurii auditate.
6.9.2. Constatarea iregularitatilor
În cazul în care auditorii interni constata abateri de la regulamentele, regulile procedurale
si metodologice, respectiv de la prevederile legale aplicabile structurii/activitatii/operatiunii
auditate, care ar putea produce prejudicii pe seama fondurilor publice, se întocmeste
"Formularul de constatare si raportare a iregularitatilor" (FCRI). Acesta se transmite
imediat sefului structurii de audit public intern, care va informa în termen de 3 zile
conducatorul entitatii publice si structura de control abilitata pentru continuarea verificarilor
(Anexa 24 - ref. A06-1).
Vezi Procedura operationala PO 10
6.9.3. Revizuirea documentelor de lucru
Înaintea demararii procesului de elaborare a unui raport de audit intermediar auditorii
trebuie sa se asigure ca documentele de lucru sunt elaborate în mod corespunzator si ca
ele ofera un sprijin adecvat activitatii desfasurate si dovezilor de audit colectate în timpul
misiunii.
Revizuirea se efectueaza de catre auditorii interni, înainte de întocmirea proiectului
Raportului de audit public intern, pentru a se asigura ca documentele de lucru sunt
pregatite în mod corespunzator. Auditorii întocmesc Nota centralizatoare a documentelor
de lucru (Anexa 25 - ref. D01-1).
O analiza este realizata si de catre supervizor, întocmind o Fisa de analiza a documentelor
de lucru (Anexa 26 - ref. D01-2).
Vezi Procedura operationala PO 11
Când analiza documentelor de lucru conduce la o concluzie satisfacatoare versiunea
raportului poate fi elaborata pe baza documentelor de lucru aprobate. Un format standard
trebuie folosit pentru a se asigura ca toate aspectele majore sunt acoperite.
6.10. sedinta de închidere
sedinta de închidere a interventiei la fata locului are drept scop prezentarea opiniei
auditorilor interni, a constatarilor si a recomandarilor preliminare. La aceasta sedinta
conducerea entitatii auditate face comentarii privind constatarile si concluziile preliminare
prezentate, colaboreaza pentru a ajunge la o întelegere si la un acord cu privire la
constatarile auditului.
Se întocmeste o Minuta a sedintei de închidere (Anexa 27 - ref.B05).
Vezi Procedura operationala PO 12
6.11. Proiectul Raportului de audit intern
Scopul Raportului de audit intern este sa ofere singurul mijloc acceptabil de comunicare a
întregii activitati de audit entitatii auditate.
Fiecare constatare din raport trebuie sa fie sprijinita de dovezi suficiente si sa se
regaseasca în cadrul ariei de cuprindere si a obiectivelor misiunii de audit.
Fiecare recomandare trebuie sa se potriveasca cu datele constatarii si sa reduca material
riscul potential asa cum este indicat de catre datele constatarii.
Fiecare constatare trebuie sa fie demonstrabila. Nu este important ce crede un auditor
intern, ceea ce este cu adevarat important este ceea ce un auditor poate dovedi. Opiniile
auditorului, fara documentatie corespunzatoare, nu vor fi incluse în raport.
În elaborarea proiectului Raportului de audit public intern trebuie sa fie respectate
urmatoarele cerinte
a) constatarile trebuie sa apartina domeniului/obiectivelor misiunii de audit public intern
si sa fie sustinute prin documente justificative corespunzatoare;
b) recomandarile trebuie sa fie în concordanta cu constatarile si sa determine
reducerea riscurilor potentiale;
c) raportul trebuie sa exprime opinia auditorului intern, bazata pe constatarile efectuate;
d) se întocmeste pe baza FIAP-urilor.
În redactarea proiectului Raportului de audit public intern trebuie sa fie respectate
urmatoarele principii
a) constatarile trebuie sa fie prezentate într-o maniera pertinenta si incontestabila;
b) evitarea utilizarii expresiilor imprecise (se pare, în general, uneori, evident), a stilului
eliptic de exprimare, limbajului abstract;
c) promovarea unui limbaj cât mai uzual si a unui stil de exprimare concret;
d) evitarea tonului polemic, jignitor, tendentios;
e) ierarhizarea constatarilor (numai cele importante vor fi prezentate în sinteza sau la
concluzii);
f) evidentierea aspectelor pozitive si a îmbunatatirilor constatate de la ultima misiune
de audit public intern.
Structura proiectului de Raport de audit public intern
Proiectul Raportului de audit public intern (Anexa 28 - ref.A07-1) trebuie sa cuprinda cel
putin urmatoarele elemente
a) scopul si obiectivele misiunii de audit public intern;
b) date de identificare a misiunii de audit public intern (baza legala, ordinul de serviciu,
echipa de auditare, unitatea/structura organizatorica auditata, durata actiunii de
auditare, perioada auditata);
c) modul de desfasurare a actiunii de audit intern (sondaj/exhaustiv, documentare;
proceduri, metode si tehnici utilizate; documente/materiale examinate; materiale
întocmite în cursul actiunii de audit public intern);
d) constatari efectuate;
e) concluzii si recomandari;
f) documentatia-anexa (notele explicative; note de relatii; situatii, acte, documente si
orice alt material probant sau justificativ).
Vezi Procedura operationala PO 13
6.12. Revizuirea proiectului de Raport de audit public intern
seful auditului intern este responsabil pentru analizarea si aprobarea versiunilor
intermediare a raportului de audit intern final (proiectul Raportului de audit intern).
Revizuirea proiectului de Raport de audit este un element important al controlului calitatii
raportului de audit intern. Este realizata de catre supervizorul misiunii de audit.
Proiectul Raportului de audit public intern care urmeaza a fi transmis entitatii auditate
trebuie sa fie cât mai complet posibil, constatarile trebuie sa faca referire la fapte care pot fi
dovedite si sustinute cu documente justificative, concluziile si recomandarile trebuie sa fie
pertinente si fezabile.
Supervizorul trebuie sa examineze logica si faptele proiectului de Raport de audit. Trebuie
sa verifice fiecare declaratie de fapt urmarind-o pâna la originile sale, respectiv
documentele de lucru suport. Documentele de lucru trebuie sa reflecte detaliile dovezilor si
sa enunte cum au fost obtinute. Întocmeste Fisa de revizuire a proiectului de Raport de audit
public intern (Anexa nr.29 - ref. D01-3),
Vezi Procedura operationala PO 14
6.13. Transmiterea proiectului de Raport de audit intern la structura auditata
Entitatea auditata trebuie sa aiba oportunitatea de a analiza proiectul raportului de audit si
sa elaboreze un raspuns pentru constatarile si recomandarile auditului.
Proiectul de Raport de audit public intern se transmite la structura auditata, iar aceasta
poate trimite în maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere
primite trebuie analizate de catre auditorii interni.
Raspunsul entitatii auditate poate fi inclus sau atasat raportului final. Totusi, daca entitatea
auditata decide sa raspunda dupa ce raportul final a fost emis, la raportul final se va
anexa adresa prin care a fost solicitat punctul de vedere al entitatii auditate.
În raspuns, entitatea auditata poate sa explice cum constatarile raportului de audit intern
pot fi solutionate si poate include un orar de implementare. În unele cazuri, managerii pot
alege sa raspunda cu decizia de a nu implementa o recomandare a auditului si sa accepte
riscurile asociate unei constatari ale auditului.
Entitatea auditata trebuie sa transmita raspunsul privind punctul sau de vedere tuturor
recipientilor Raportului de audit intern final, daca se gaseste în situatia în care raspunsul
sau nu a fost inclus/atasat în Raportul final de audit intern.
Vezi Procedura operationala PO 15
6.14. Reuniunea de conciliere
În termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaza
reuniunea de conciliere cu structura auditata în cadrul careia se analizeaza constatarile si
concluziile în vederea acceptarii recomandarilor formulate. Se întocmeste o Minuta privind
desfasurarea reuniunii de conciliere (Anexa 30 - ref.B07).
Vezi Procedura operationala PO 16
6.15. Raportul de audit public intern (final)
Un raport scris de audit intern trebuie elaborat si aprobat de catre directorul Directiei Audit
la finalizarea fiecarei misiuni de audit, folosind formularul standard de Raport de audit
intern (Anexa 31 - ref. A07 - 2).
La redactarea versiunii finale a Raportului de audit intern trebuie sa se ia în considerare
toate modificarile discutate si convenite în cadrul reuniunii de conciliere cu structura
auditata.
Raportul de audit public va fi însotit de o sinteza a principalelor constatari si recomandari.
seful auditului intern trebuie sa analizeze versiunea finala a Raportului de audit intern si
documentele de lucru conexe înainte de emiterea acestuia. Dupa ce schimbarile au fost
analizate de catre conducerea Directiei Audit, se emite Raportul de audit public interns.
Directorul Directiei Audit trebuie sa informeze U.C.A.A.P.I. sau organul ierarhic imediat
superior, daca este cazul, despre recomandarile care nu au fost avizate de conducatorul
entitatii publice. Aceste recomandari vor fi însotite de documentatia de sustinere.
Vezi Procedura operationala PO 17
6.16. Difuzarea Raportului de audit public intern
Directorul Directiei Audit transmite Raportul de audit public intern, finalizat, împreuna cu
rezultatele concilierii si punctul de vedere al entitatii/structurii auditate conducatorului
entitatii publice care a aprobat misiunea, pentru analiza si avizare.
Dupa avizarea recomandarilor cuprinse în Raportul de audit public intern acestea vor fi
comunicate structurii auditate.
Curtea de Conturi are acces la Rapoartele de audit public intern în timpul verificarilor pe
care le efectueaza.
Directia Audit listeaza si distribuie Raportul de audit public intern final catre:
ministrul MIE,
entitatea auditata la nivel de conducere superioara (seful structurii)
PAO si NAO - în ceea ce priveste gestionarea fondurilor europene.
În cazul în care mai târziu se detecteaza erori în Raportul de audit final, auditorul intern
trebuie sa emita o nota care sa corecteze raportul de audit intern. Dupa aprobarea de
catre directorul Directiei Audit aceasta nota trebuie sa fie distribuita tuturor celor care au
primit raportul final.
Pe lânga beneficiarii formali ai rapoartelor de audit intern, poate exista o decizie din partea
conducerii entitatii auditate prin care sa se prevada faptul ca rapoartele de audit intern pot
fi puse la dispozitia tuturor sau doar pentru anumite persoane.
Vezi Procedura operationala PO 18
6.17. Urmarirea recomandarilor
6.17.1. Procesul de urmarire a implementarii recomandarilor
Obiectivul acestei etape este asigurarea ca recomandarile mentionate în Raportul de audit
public intern sunt aplicate întocmai, în termenele stabilite, în mod eficace si ca,
conducerea a evaluat riscul de neaplicare a acestor recomandari.
Structura auditata trebuie sa informeaze Directia Audit asupra modului de implementare a
recomandarilor.
Responsabilitatea structurii auditate în aplicarea recomandarilor consta în :
elaborarea unui plan de actiune, însotit de un calendar privind îndeplinirea
acestuia;
stabilirea responsabililor pentru fiecare recomandare;
punerea în practica a recomandarilor;
comunicarea periodica a stadiului progresului actiunilor;
evaluarea rezultatelor obtinute.
Responsabilitatea Directiei Audit
Directia Audit verifica si raporteaza la U.C.A.A.P.I. asupra progreselor înregistrate în
implementarea recomandarilor. Totodata, va comunica ministrului MIE stadiul
implementarii recomandarilor.
Obiectivul procesului de urmarire este de a determina daca tema misiunii de audit a fost
abordata în mod adecvat. Urmarirea realizata de catre auditorii interni este definita ca un
proces prin care ei determina cât de adecvate, eficace si la timp sunt actiunile întreprinse
de conducere cu privire la recomandarile auditului. Auditorii interni trebuie sa se asigure ca
actiunile întreprinse remediaza slabiciunile în mod fundamental.
Recomandarile facute ca rezultat al misiunilor de audit trebuie sa fie cuprinse în Fisa de
urmarire a implementarii recomandarilor pentru a facilita procesul de urmarire (Anexa 32 -
ref. A08).
Semestrial, Directia Audit va realiza o analiza de urmarire pentru a verifica solutionarea
constatarilor de audit.
Aceleasi standarde pentru documentarea constatarilor auditului vor fi aplicate si pentru
activitatea de urmarire.
Când se desfasoara o misiune de urmarire a implementarii recomandarilor, auditorul va
constata una dintre urmatoarele situatii:
problema a fost abordata în mod corespunzator prin implementarea
actiunilor corective,
problema nu mai exista datorita modificarilor în procese,
actiunea corectiva a fost initiata dar nu este completa,
problema nu a fost abordata.
Auditorul trebuie sa determine care dintre aceste conditii se aplica.
6.17.2. Raportul privind stadiul implementarii recomandarilor auditului intern
Analiza se va încheia cu un raport de urmarire a modului de implementare a
recomandarilor, care enumera actiunile întreprinse de catre entitatea auditata pentru a
solutia constatarile initiale.
Recomandarea auditorului cu privire la statut (adica - implementat, implementat partial,
implementarea retrasa, neimplementat) trebuie sa fie înregistrata în Raportul privind
stadiul implementarii recomandarilor auditului (Anexa 32 - ref. A08).
Rezultatele urmaririi trebuie comunicate de catre auditor entitatii auditate. Daca
problemele nu au fost abordate în mod adecvat, este necesara o întâlnire. Urmarirea si
discutiile cu entitatea auditata vor continua pâna când se va lua o actiune corectiva.
Daca auditorii au îndoieli ca o problema va fi abordata ei trebuie sa înregistreze opinia lor
în documentele de lucru si sa discute problema cu ministrul MIE, pentru ca aceasta sa nu
ramâna doar o problema curenta.
Vezi Procedura Operationala PO 19
6.18. Feed-back -ul din partea structurii auditate
Ca parte a programului de auto-evaluare a auditului intern (vezi Cap.10 - Controlul
calitatii), auditorii solicita un feed-back din partea entitatii auditate, si anume sa faca
comentarii cu privire la activitatea auditorilor interni astfel încât auditorii sa poata opera
schimbari în proceduri ca rezultat al sugestiilor entitatii auditate (vezi Fisa de evaluare a
performantei auditului Anexa 33 - ref. D02-1).
Vezi Procedura operationala PO 20
7. Documentatia de audit
7.1. Introducere
Personalul de audit înregistreaza activitatea realizata în documente de lucru. Documentele
de lucru servesc ca o legatura între activitatea de audit, munca de teren a auditorului si
raportul final.
Documentele de lucru contin înregistrari ale planificarii si analizelor preliminare,
procedurilor de audit, muncii de teren si alte documente ce au legatura cu misiunea de
audit.
Cel mai important, documentele de lucru înregistreaza concluziile auditorului si motivele
pentru care s-a ajuns la acele concluzii. Ele constituie baza pentru elaborarea raportelor
de audit ca si dovada pentru concluziile si recomandarile auditului.
Documentele de lucru trebuie sa fie completate pe parcursul misiunii de audit. Directia
Audit trebuie sa foloseasca o metodologie de audit ce necesita producerea de documente
de lucru care sa documenteze:
planificarea,
examinarea si evaluarea a cât de corespunzatoare si eficace sunt sistemele de
control intern,
procedurile de audit folosite, informatiile obtinute si concluziile la care s-a ajuns,
analiza,
raportarea
urmarirea.
Pe masura ce fiecare etapa de audit din Programul de audit este realizata, auditorul
trebuie sa revizuiasca documentele de lucru aferente. Documentele de lucru trebuie, de
asemenea, sa fie o baza pentru evaluarea programului de asigurare a calitatii auditului
intern si sa demonstreze conformitatea auditului intern cu procedurile mentionate în acest
Manual.
Desi cantitatea, tipul si cuprinsul documentelor de lucru vor varia de la o misiune la alta,
ele trebui sa fie suficient de dezvoltate pentru:
a asista auditorii în activitatea lor,
a oferi un sprijin adecvat pentru opinia auditorului,
ca activitatea desfasurata sa poata fi analizata independent,
sa încurajeze o abordare metodologica fata de activitatea desfasurata.
Accesul la documentele de lucru ale Directiei Audit, pentru persoanele ce nu fac parte din
Directia Audit, poate fi permis doar de catre directorul directiei în baza unei cereri scrise
sau orale aprobate anterior de ministrul MIE.
În cazurile în care alte persoane, care nu sunt angajati MIE, doresc sa foloseasca
documentele de lucru ale auditului intern este necesara permisiunea în scris a ministrului
MIE.
7.2. Cerinte
Toate misiunile de audit trebuie sa aiba un numar si un titlu.
Numarul de audit trebuie sa includa:
codul de identificare al entitatii auditate (desemnat de catre Directia Audit),
anul,
numarul secvential.
Documentele de lucru trebuie sa fie clare si usor de înteles. Auditorul trebuie sa retina ca
__________s
|
