Audit Public Intern

MANUALUL AUDITULUI PUBLIC INTERN

CNCIR

DIFUZARE

Director General al CNCIR : Mircea Vasile Zegrean

Serviciul Audit Public Intern din cadrul CNCIR

Structurilor auditate

GLOSAR...............................................................................................................................................A. Scop...............................................................................................................................................9Misiunea auditului public intern........................................................................................................8Relatii de raportare..........................................................................................................................10Autoritate............................................................................................................................................8Sfera domeniului auditabil si atributiile Serviciului Audit Public Intern.........................................9Domeniul auditabil.............................................................................................................................9Atributiile Serviciului Audit Public Intern.........................................................................................9Referinte, standarde.........................................................................................................................10 Standarde de audit public intern.....................................................................................................10B.Carta auditului intern public si Codul privind conduita etica a auditorului intern public.....10Pregătirea profesională şi instruirea continuă................................................................................11Organizarea activitatii de audit public intern in cadrul CNCIR.....................................................11Organizare........................................................................................................................................11Independenta si obiectivitate............................................................................................................11Numirea/destituirea sefului SAI.......................................................................................................11Numirea/revocarea auditorilor interni publici......................................................................................12Rol si responsabilitati.......................................................................................................................12Obiectivele Serviciului Audit Public Intern......................................................................................12Obiectivele misiunii de audit public intern......................................................................................13Evaluarea managementului riscului................................................................................................13Evaluarea sistemelor de control.......................................................................................................13Echipa de audit.................................................................................................................................14Alte activitati....................................................................................................................................14Misiuni ad-hoc..................................................................................................................................14Activitati de consiliere......................................................................................................................14Urmarirea recomandarilor..............................................................................................................15C. Norme aplicabile Serviciului Audit Intern...............................................................................16Cerinte privind angajatea Serviciului Audit Intern..........................................................................16Linii generale pentru inlocuirea personalului in situatii speciale...................................................16Resursele financiare pentru audit....................................................................................................16Resursele de timp pentru audit.........................................................................................................16Planificarea auditului intern............................................................................................................17Planificarea pe termen lung sau planul strategic............................................................................17Elaborarea planului strategic de audit public intern.......................................................................18Analiza riscurilor.............................................................................................................................18Planul strategic de audit public intern.............................................................................................19Referatul de justificare pentru planul strategic de audit public intern............................................19Planul anual de audit public intern..................................................................................................19

Pag 2 din 102

Structura planului de audit public intern.........................................................................................20Referatul de justificare.....................................................................................................................20Actualizarea planului de audit public intern....................................................................................20Gestionarea resurselor.....................................................................................................................20Programarea sarcinilor...................................................................................................................21Metodologia de audit........................................................................................................................21Introducere.......................................................................................................................................21Schema generala privind derularea misiunii de audit public intern................................................21Pregatirea misiunii de audit public intern.......................................................................................22Initierea auditului.............................................................................................................................22PROCEDURA P- 01 ORDINUL DE SERVICIU.............................................................................22PROCEDURA P- 02 DECLARATIA DE INDEPENDENTA...........................................................23PROCEDURA P- 03 NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT.............24 Colectarea informatiilor - preliminar...................................................................................24PROCEDURA P- 04 COLECTAREA INFORMATIILOR- PRELIMINAR......................................25Analiza riscurilor.............................................................................................................................26Standarde:........................................................................................................................................26Notiuni introductive privind riscul...................................................................................................27Definirea riscului.............................................................................................................................27Categorii de riscuri:.........................................................................................................................27Componentele riscului......................................................................................................................27Fazele analizei riscurilor.................................................................................................................27Măsurarea riscurilor........................................................................................................................27Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului......................................27Ghidul de evaluare al controlului intern..........................................................................................28Masurarea gravitatii consecintelor evenimentului (nivelul impactului)..........................................29Analiza riscurilor – metoda de calcul..............................................................................................29Abordarea Esantionarii....................................................................................................................30PROCEDURA P- 05 ANALIZA RISCURILOR................................................................................31 Elaborarea programului de audit.........................................................................................32PROCEDURA P- 06 ELABORAREA PROGRAMULUI DE AUDIT...............................................33 Sedinta de deschidere............................................................................................................34PROCEDURA P 07: SEDINTA DE DESCHIDERE........................................................................34 Interventia la fata locului......................................................................................................35 Colectarea informatiilor........................................................................................................35PROCEDURA P 08 : COLECTAREA INFORMATIILOR..............................................................36 Constatarea si raportarea iregularitatilor............................................................................38PROCEDURA P 09: CONSTATAREA SI RAPORTAREA IREGULARITATILOR..........................38 Revizuirea documentelor de lucru.........................................................................................39PROCEDURA P 10: REVIZUIREA DOCUMENTELOR DE LUCRU............................................39 Sedinta de inchidere...............................................................................................................39PROCEDURA P 11: SEDINTA DE INCHIDERE..........................................................................40 Raportul de audit public intern............................................................................................40 Elaborarea proiectului de raport de audit public intern......................................................41PROCEDURA P 12: ELABORAREA PROIECTULUI DE RAPORT DE AUDIT INTERN...........41 Transmiterea proiectului de raport de audit public intern...................................................42

Pag 3 din 102

PROCEDURA P 13: TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT PUBLIC INTERN Reuniunea de conciliere........................................................................................................43PROCEDURA P 14: REUNIUNEA DE CONCILIERE...................................................................43 Raportul de audit public intern.............................................................................................43PROCEDURA P 15: RAPORTUL FINAL DE AUDIT PUBLIC INTERN......................................43 Supervizarea...........................................................................................................................44PROCEDURA P 16: SUPERVIZAREA...........................................................................................44 Difuzarea raportului de audit public intern..........................................................................45PROCEDURA P 17: DIFUZAREA RAPORTULUI DE AUDIT PUBLIC INTERN.......................45 Evaluarea performantelor auditorilor si auditului...............................................................46 Evaluarea exercitata de Seful Serviciului Audit public intern in cadrul fiecarei misiuni.....46PROCEDURA P18 – EVALUAREA PERFORMANTELOR AUDITORILOR INTERNI.................46Evaluarea activitatii de audit de catre structurile auditate.............................................................47 Urmarirea recomandarilor...................................................................................................47PROCEDURA P19 – URMARIREA RECOMANDARILOR............................................................48 Programul de calitate............................................................................................................48Evaluarea exercitata in cadrul fiecarei misiuni de audit.................................................................48Evaluarea activitatii de audit de catre structurile auditate.............................................................49Autoevaluarea activitatii de audit public intern...............................................................................49Resursele umane...............................................................................................................................49Media zilelor de pregatire profesionala-auditor/an .......................................................................49Rata schimbarilor de personal.........................................................................................................49Eficacitatea.......................................................................................................................................49Numarul constatarilor si recomandarilor importante pentru CNCIR.............................................49Procentul recomandarilor acceptate................................................................................................49Numarul recomandarilor care se repeta pentru aceeasi structura auditata...................................50Numarul proceselor imbunatatite ca urmare a recomandarilor Serviciului de Audit.....................50Relatia cu managementul institutiei si structurile organizatorice auditate Numarul solicitarilor de misiuni de audit formulate de management............................................50Nivelul de satisfactie al structurilor auditate determinat pe baza de chestionar............................50Numarul obiectiilor formulate de structurile auditate.....................................................................50Eficienta auditului............................................................................................................................50Media misiunilor de audit efectuate/auditor....................................................................................50Procent - misiuni finalizate vs. misiuni planificate.........................................................................50Media zile-om/misiune.....................................................................................................................50Raportarea........................................................................................................................................50Numarul de rapoarte de audit/an.....................................................................................................50Durata intervalului de timp intre sedinta de lansare a misiunii si finalizarea activitatii pe teren..51Durata intervalului de timp intre finalizarea activitatii pe teren si emiterea raportului final........51Dosarele de audit.............................................................................................................................51Introducere.......................................................................................................................................51Tipuri de dosare...............................................................................................................................51Dosarul misiunii de audit.................................................................................................................51Dosarul documentelor de lucru........................................................................................................52Documentele misiunii de audit.........................................................................................................52

Pag 4 din 102

Sistemul de codificare......................................................................................................................53Sistemul de referenţiere....................................................................................................................53Circuitul documentelor.....................................................................................................................53Raportare..........................................................................................................................................53Politica de pastrare a documentelor de audit si arhivarea acestora...............................................54Tabel – Anexe...................................................................................................................................55

ABREVIERI

MECMA Ministerul Economiei Comertului si Mediului de Afaceri

Termen Explicaţie

Analiza de riscMetoda tehnica de identificare a riscurilor posibile, care pot aparea in procesul de implementare a măsurilor sau in activitatile privind gestionarea patrimoniului a fondurilor e sau a altor activitati

Activitati de asigurare

Examinarea obiectiva a elementelor probante, efectuata din scopul de a furniza organizatiei o evaluare independenta a proceselor de management al riscurilor, de control sau de guvernare a institutiei.

Activitati de consiliere

Au ca obiectiv adaugarea unui plus de valoare si imbunatatirea angajatii unei organizatii.

Adaugarea unui plus de valoare

Furnizarea de informatii pretioase sub forma de consultante, consilieri, comunicari in scris sau sub alta forma comunicate conducerii sau personalului de exploatare competent care pot fi extrem de utile in imbunatatirea activitatilor entitatii.

Cauza Explicaţia diferenţei între ceea ce ar trebui să existe şi ceea ce există efectiv.

Carta auditului intern

Document oficial care defineşte misiunea, competenţele şi responsabilităţile acestei activităţi. Carta trebuie să:- definească poziţia auditului intern în cadrul CNCIR;- autorizeze accesul la documente, la bunuri şi la persoanele competente, pentru buna realizare a misiunilor;- definească aria de activitate a auditului intern ;- sa fie formal aprobată de conducerea CNCIR.

Conflictul de interese

Toate relaţiile care nu sunt sau care nu par a fi compatibile cu interesele CNCIR. Un conflict de interese poate să afecteze capacitatea unei persoane de a-şi asuma in mod obiectiv obligaţiile şi responsabilităţile sale.

Controlul intern Ansamblul formelor de control exercitate la nivelul entităţii e, inclusive auditul intern, stabilite de conducere în concordanţă cu obiectivele acesteia şi reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient şi eficace. Include, de asemenea, structurile organizatorice, metodele şi procedurile.

CNCIR Compania Nationala pentru Controlul Cazanelor, Recipientelor sub presiune si Instalatiilor de Ridicat

ROF Regulament de Organizare si AngajateSAPI Serviciul Audit Public Intern - CNCIRMFP Ministerul Finantelor PubliceUCAAPI Unitatea Centrala de Armonizare pentru Auditul InternFIAP Fisa de Identificare si Analiza a Problemei

Pag 5 din 102

Conformitate Aptitudinea de a garanta in limite rezonabile respectarea si aderarea la politici, planuri, proceduri, legi, regulamente si contracte ale institutiei

Diagrama circulaţiei documentelor

Prezentarea schematică a circuitului documentelor între diverse posturi de lucru, indicându-se originea şi destinaţia lor şi care oferă o viziune completă a traseului informaţiilor şi a suporturilor ei. Constituie un element în abordarea auditului, care ţine cont de riscuri.

Entitate Unitate, institutie, direcţie sau un organism supus controlului intern.Erori Greseli neintentionate intervenite in procesul de aplicare a unui fenomen.

EsantionStabilirea unui segment de subiecti/ tranzacţii, in urma unor criterii prestabilite cu un scop bine definit.

FIAPFIAP este un document sintetic care prezintă o disfuncţie, indică natura problemei, faptele, cauzele, consecinţele şi recomandările pentru remediere.

Frauda

Orice actiune sau omisiune intentionata in legatura cu utilizarea sau prezentarea de declaratii ori documente false, incorecte sau incomplete, inclusiv fapte penale, care au ca efect alocarea/dobandirea, respectiv utilizarea nepotrivita sau incorecta a fondurilor comunitare de la bugetul general al Comunitatii Europene si/sau a sumelor aferente de la bugetul de stat; necomunicarea unei informatii prin incalcarea unei obligatii specifice, avand acelasi efect la care s-a facut referire anterior; deturnarea acestor fonduri de la scopul pentru care au fost acordate initial.

IregularitatiNereguli constatate pe parcursul derularii măsurilor sau in activitatile privind gestionarea patrimoniului a fondurilor e sau a altor activitati

Mediul de control

Atitudinea şi acţiunile conducerii cu privire la importanţa controlului în CNCIR. Mediul de control reprezintă cadrul şi structura necesară realizării obiectivelor primordiale ale sistemului de control intern. Mediul de control înglobează următoarele elemente:- integritatea şi valorile etice;- concepţia şi stilul conducerii;- structura organizatorică;- atribuirea competenţelor şi a responsabilităţilor;- politicile şi practicile referitor la resursele umane;- competenţa personalului.

Misiune

O misiune, sarcina sau activitate speciala de revizuire precum un audit public intern, o auto-evaluare in ceea ce priveste controlul, investigarea unei fraude sau o misiune de consiliere. O misiune poate ingloba mai multe sarcini sau activitati desfasurate in vederea atingerii unui ansamblu determinat de obiective care se raporteaza la acestea.

Neajunsuri

Printre neajunsurile aduse obiectivităţii individuale şi independenţei în organizare, poate figura conflictul de interes personal, limitările ariei auditului, restricţiile de acces la dosare, la bunuri şi la personal, precum şi limitările resurselor.

Obiectivele misiuniiEnunţuri generale elaborate de către auditorii interni si care definesc ceea ce este prevăzut a se realiza în timpul misiunii.

Obiectivitate Atitudine imparţială, care necesita o independenţă de spirit şi de judecată şi care implică faptul că auditorii interni nu se subordonează decât propriei

Pag 6 din 102

lor judecăţi şi nu altor persoane. Aprecierile lor trebuie să fie fundamentate pe fapte/probe indiscutabile şi pe activitati incontestabile, lipsite de prejudecăţi.

Ordinul de serviciuMandat general acordat de către o autoritate calificată unui auditor în vederea începerii unei misiuni.

Proces de controlPolticile, procedurile si activitatile care fac parte dintr-un cadru de control, concepute pentru a asigura ca riscurile se inscriu in limitele de toleranta stabilite de procesul de management al riscurilor.

Probele/ documentele justificative

Informaţiile pe baza cărora se fundamentează concluziile, opiniile auditorului. Ele trebuie să fie:- Suficiente (informaţii cantitative suficiente pentru ca auditorul să poată să îndeplinească bine munca şi calitativ imparţiale, astfel încât pot fi considerate fiabile);- Pertinente (informaţiile corespund cu exactitate obiectivelor auditului);- Cu un cost de obţinere rezonabil (informaţiile au un cost de obţinere proporţional cu rezultatul pe care auditorul urmăreşte să-l obţină).

Planificarea sau programarea controalelor şi auditurilor

Definirea obiectivelor, stabilirea politicilor, natura acestora, calendarul de proceduri şi testări destinate să îndeplinească obiectivele controalelor sau misiunilor de audit.

Programul de auditUn document care enumără procedurile de urmat în vederea realizării misiunii de audit.

Raportul de audit public intern

Opiniile scrise ale auditorului şi alte constatări, care se bazează pe un ansamblu de date certe, rezultând in urma documentelor analizate in timpul misiunii de audit public intern.

Procedura Maniera specifică de efectuare a unei activităţi sau a unui procesRecomandare Propunerea formulată pentru a corecta/ameliora deficienţele constatate.Responsabil pentru auditul intern

Postul de nivel cel mai înalt în cadrul CNCIR, responsabil de activitatea de audit public intern.

Rezultate, impactEfectele unui program sau ale unui proiect, măsurate la nivelul cel mai semnificativ, ţinând cont de realizarea programului sau a proiectului.

Rezultate concluzii şi recomandări ale auditului

Rezultatele sunt efectele muncii prestate de către auditori în concordanţă cu obiectivele auditului. Concluziile reprezintă interpretarea constatărilor plecând de la rezultate. Recomandările sunt piste de acţiune avansate de către auditor în funcţie de rezultatele şi concluziile obţinute.

RisculPosibilitatea de a se produce un eveniment susceptibil de a avea un impact asupra realizării obiectivelor. Riscul se măsoară în termeni de consecinţe şi de probabilitate.

Supervizarea Supervizarea poate fi înţeleasă în două maniere: - este mai întâi de toate un semn de unitate, funcţia de regularitate constând în urmărirea activităţilor şi validarea operaţiilor; se integrează sistemului de control intern; - este de asemenea, elementul indispensabil procesului de audit. Supervizorul încadrează, orientează şi controlează auditorii în toate etapele de natură să ajusteze cu maximum de eficacitate operaţiile, procedurile şi

Pag 7 din 102

testele obiectivelor urmărite.

A. Scop Procedurile şi metodologiile prezentate în acest manual sunt conforme cu standardele internaţionale şi naţionale de audit public intern. Definitia auditului intern: “activitate funcţional independentă şi obiectivă, de asigurare şi consiliere, concepută să adauge valoare şi să îmbunătăţească activităţile entităţii publice; ajută entitatea publică să îşi îndeplinească obiectivele, printr-o abordare sistematică şi metodică, evaluează şi îmbunătăţeşte eficienţa şi eficacitatea managementului riscului, controlului şi proceselor de guvernanţă".

Misiunea auditului public intern

Obiectivul Serviciului de Audit Public Intern este de a furniza asigurari obiective si consiliere, destinate sa imbunatateasca sistemele de management si control si activitatile CNCIR in vederea atingerii scopurilor sale.

Misiunile de audit vor avea ca scop urmatoarele:

1. modului de elaborare si aplicare a tuturor procedurilor folosite in CNCIR pentru implementarea tehnica si financiara a reglementarilor comunitare si nationale referitoare la activitatea CNCIR;

2. interventia in cazul manifestarii unor disfunctionalitati a procedurilor prin formularea de recomandari, implementarea acestora constituind responsabilitatea managementului superior al CNCIR.

Misiunea auditului public intern se concretizeaza in rapoarte si recomandari adresate conducerii CNCIR, intocmite in conformitate cu standardele de audit acceptate internationale, rapoarte si recomandari care au ca scop imbunatatirea activitatii CNCIR. Investigatiile realizate in cadrul auditului public intern se refera la proceduri, la sisteme si nu la persoane. Observatiile si recomandarile formulate in rapoarte nu privesc persoanele in sine, ci exclusiv operatiile pe care acestea le realizeaza.

Auditul intern se exercita asupra tuturor activitatilor exercitate in CNCIR, inclusiv asupra activitatilor sucursalelor, cu privire la formarea si utilizarea fondurilor, precum si la administrarea patrimoniului.

Activitatile desfasurate de Serviciul Audit public intern pot fi evaluate si controlate de organisme, precum urmatoarele:

- Autoritatea de Audit;- Unitatea Centrala de Armonizare pentru Auditul Intern;- alte organisme interne abilitate de legislatia nationala.

Autoritate

Serviciul Audit Public Intern din cadrul CNCIR are acces deplin si fara restrictii la toate evidentele, inregistrarile, aspectele legate de personal ale CNCIR si ale organismelor delegate, precum si la documentele care sunt relevante pentru indeplinirea responsabilitatilor. Pentru

Pag 8 din 102

desfăşurarea în bune condiţii a misiunilor de audit Serviciul de Audit Public Intern din cadrul CNCIR trebuie să dispună de toată documentatia necesara activitatii sale, pe care trebuie sa le furnizeze structurii auditate în ceea ce priveste procedurile, rapoartele de control, informaţiile contabile si de gestiune etc.

Sfera domeniului auditabil si atributiile Serviciului Audit Intern Domeniul auditabil

Conform prevederilor Legii auditului intern nr. 672/2002 si prevederilor Ordinului Ministrului Finantelor e pentru aprobarea Normelor generale privind exercitarea activitatii de audit intern nr.38/2003, Serviciul Audit Public Intern auditeaza, cel putin o data la 3 ani, fara a se limita la acestea, urmatoarele:

a) obligatiile de platab) platile asumate obligatiile de platac) concesionarea sau inchirierea de bunuri din domeniul al statului;d) fundamentare BVC;e) sistemul contabil si fiabilitatea acestuia;f) sistemul de luare a deciziilor;g) sistemul de conducere si control, precum si riscurile asociate unor astfel de sisteme;h) sistemele informatice.

Serviciul Audit public intern verifica daca procedurile adoptate de CNCIR sunt adcvate pentru a asigura ca indeplinirea conformitatii cu normele comunitare este verificata si ca rapoartele sunt corecte, complete si executate la timp.

Atributiile Serviciului Audit Intern

Serviciul Audit public intern are urmatoarele atributii:

Elaboreaza si implementeaza normele metodologice si procedurile de audit specifice CNCIR

Elaboreaza planul strategic pe 3 ani precum si planul anual de audit public intern pe baza caruia se efectueaza misiunile de audit public intern si propune modificarea planului de audit public intern ori de cate ori analiza riscurilor motiveaza acest lucru, sau conducerea CNCIR dispune efectuarea unor misiuni de audit neprevazute in planul de audit initial aprobat, prin renuntarea la unele misiuni cu riscuri mai reduse incluse deja in plan;

Efectueaza activitati de audit public intern pentru a evalua daca sistemele de management financiar si control ale CNCIR sunt transparente si conforme cu normele de legalitate, regularitate, economicitate, eficienta si eficacitate si face recomandari pentru imbunatatirea acestora, daca este cazul;

Evalueaza economicitatea, eficienta si eficacitatea cu care sistemele de management si executie ale structurilor CNCIR, prin intermediul carora se administreaza si se deruleaza fondurile, utilizeaza resursele financiare, umane sau materiale in scopul indeplinirii obiectivelor si obtinerii rezultatelor stabilite si propune recomandari pentru imbunatatirea acestora;

Analizeaza sistemele de management si control intern ale structurilor auditate, identifica slabiciunile acestora, precum si riscurile asociate unor astfel de sisteme,

Pag 9 din 102

programe/masuri/proiecte sau operatiuni si propune recomandari pentru reducerea acestora, daca este cazul;

Verificarea caracterului adecvat al procedurilor adoptate de CNCIR si de organismele delegate pentru a se asigura că este verificată conformitatea cu reglementările comunitare şi conturile sunt exacte, complete şi executate in timp util;

Verificarea respectării procedurilor astfel cum au fost ele acreditate; Participa la actiunile initiate si organizate de conducerea CNCIR pe linia instruirii

profesionale; Aduce la indeplinire masurile si recomandarile de natura metodologica si de

specialitate Desfasoara misiuni de audit public intern cuprinse in planul de audit public intern cu

respectarea normelor procedurale de audit public intern; Efectueaza misiuni de audit public intern la unitati care functioneaza in subordinea, sub

autoritatea sau in coordonarea CNCIR; Urmareste modul de implementare a recomandarilor formulate prin rapoartele de

audit si avizate de conducerea superioara a CNCIR; Informeaza conducerea CNCIR despre recomandarile neinsusite, precum si despre

consecintele acestora; Raporteaza, asupra constatarilor, concluziilor si recomandarilor rezultate din

activitatea de audit; Elaboreaza raportul anual al activitatii de audit public intern din cadrul CNCIR; In cazul identificarii unor iregularitati sau posibile prejuducii, raporteaza imediat

directorului general al CNCIR si structurii de control intern abilitate;

Referinte, standardeStandarde de audit

Procedurile şi metodologiile prezentate în acest manual sunt conforme cu standardele internaţionale de audit, precum şi legislaţia naţională în domeniu. Functia auditului intern al CNCIR isi bazeaza activitatile pe legislatia nationala in domeniu si anume Legea nr. 672/2002 privind auditul intern si OMFP nr 38/2003 pentru aprobarea Normelor generale privind exercitarea activitatii de audit intern, cu modificarile si completarile ulterioare si Standardele pentru practica profesionala a auditului intern initiate de Institutul Auditorilor Interni (IAI). Aceste standarde sunt recunoscute pe plan international si reprezinta un nivel fata de care se comensureaza calitatea activitatilor de auditare globala si individuala. In acelasi timp atat standardele IAI cat si legislatia nationala furnizeaza o baza de pregatire si specializare pentru realizarea nivelelor de excelenta profesionala dorite. In cazul in care apar modificari ale actelor legislative in baza carora a fost elaborat manualul de audit public intern, auditorul responsabil cu revizuirea manualului va proceda la actualizarea imediata a acestuia. Toate modificarile aduse continutului manualului de audit public intern vor fi supervizate de catre seful Serviciului de audit intern.

B. Carta auditului intern si Codul privind conduita etica a auditorului public intern

Carta auditului intern defineşte misiunea, competenţele şi responsabilităţile auditului intern.

Pag 10 din 102

Totodata, defineste poziţia auditului intern în cadrul CNCIR, autorizeaza accesul la documente, la bunuri şi la persoanele competente, pentru buna realizare a misiunilor, defineste aria de activitate a auditului intern si este aprobată de conducerea CNCIR. Carta auditului intern cuprinde si prevederile Codului de conduita etica al auditorului intern aprobat prin Ordinul MFP nr. 252/2004. Scopul Codului de conduita etică este de a promova cultura etică în viziunea globală a profesiei de auditor intern si se aplică atât persoanelor fizice cât şi instituţiilor care furnizează servicii de audit public intern Pregătirea profesională şi instruirea continuă

Pregătirea profesională şi instruirea continuă reprezintă principalul mijloc prin care se poate menţine şi creşte nivelul cunoştinţelor şi abilităţilor profesionale ale auditorilor interni. Acestea trebuie să cuprindă atât un nivel de competenţă corespunzător, cât şi cunoaşterea adecvată a specificului activităţii CNCIR. Seful Serviciului de Audit Intern din cadrul CNCIR trebuie să asigure condiţii necesare pentru pregătirea profesională a auditorilor interni pentru o perioadă de minim 15 zile anual. In acest sens la inceputul anului se intocmeste Planul de pregatire profesionala pentru Serviciul Audit public Intern, plan ce trebuie sa cuprinda programele de pregatire profesionala ale auditorilor interni in functie de necesarul de pregatire pe diverse domenii. Planul de pregatire profesionala pentru Serviciul Audit public Intern se intocmeste si se actualizeaza de seful Serviciului Audit Intern

Organizarea activitatii de audit public intern in cadrul CNCIR

Organizare

Auditul intern este organizat numai la nivel central CNCIR, sub forma de serviciu . Auditorii interni asigura evaluarea controlului intern prin misiuni de audit atat la nivel central cat si la nivel teritorial, prin delegari la fata locului. Serviciul Audit public Intern se afla in subordonarea Directorului General al CNCIR.

Independenta si obiectivitate

Independenta si obiectivitatea sunt calitati esentiale in eficacitatea misiunii de audit public intern. Astfel, auditul public intern al CNCIR raportează direct directorului general al CNCIR, a carui autoritate asigura luarea in considerare in mod corespunzator a constatarilor de audit public intern si a recomandarilor. Pentru a nu compromite independenta auditorilor interni, acestia nu participa la elaborarea procedurilor de contabilizare sau control, nu efectueaza inregistrari si nu se angajeaza in nici o activitate pe care mai tarziu o vor analiza si pe care o vor evalua. Obiectivitatea nu este afectata prin recomandarea de standarde sau prin consiliere in ceea ce priveşte controalele ce se vor aplica in dezvoltarea sistemelor si a proceselor ce se verifica. Auditorii din cadrul Serviciului Audit Public Intern respecta secretul profesional asupra informatiilor obtinute in cadrul activitatii lor si nu dezvaluie nimic care ar putea pune in dificultate o persoana auditata, cu exceptia cazurilor de frauda sau de disfunctionalitate deliberata descoperite. Pentru a evita orice conflict de interese, auditorii interni nu participa la misiuni de audit consecutive pentru aceeaşi structura din aceeasi regiune. Seful Serviciului Audit Intern, în faza de

Pag 11 din 102

planificare trebuie să stabilească o echipă corespunzătoare în concordanţă cu politica de rotatie a membrilor echipei pentru o misiune de audit. Serviciul Audit Public Intern funcţionează în subordinea directă a Directorului General al CNCIR, exercitând o funcţie distinctă şi independentă de activităţile CNCIR . Prin atribuţiile sale, Serviciul Audit Public Intern nu este implicată în elaborarea procedurilor de control intern. Activitatea de audit public intern nu este supusă ingerinţelor externe începând de la stabilirea obiectivelor auditabile, realizarea efectivă a lucrărilor şi până la comunicarea rezultatelor acesteia. Auditorii interni au o atitudine imparţială, nu au prejudecăţi şi evite conflictele de interese: işi îndeplinesc atribuţiile în mod obiectiv şi independent, cu profesionalism şi integritate, potrivit normelor şi procedurilor specifice activităţii de audit public intern.

Numirea/destituirea Sefului Serviciciului Audit Public Intern

#Seful Serviciului Audit Intern este numit/destituit de către Directorul General al CNCIR, cu acordul organul ierarhic imediat superior cf.Legii nr.672/2002 cu modif.si completari ulterioare.

Numirea/revocarea auditorilor interni

#Numirea/revocarea auditorilor publici nterni se face de către Directorul General al CNCIR, impreuna cu avizul prealabil al Sefului Serviciului Audit Public Intern. #Pentru acordarea avizului în vederea numirii auditorilor interni, Seful Serviciului Audit Intern analizează dosarele de înscriere depuse de candidaţii pentru ocuparea funcţiei de auditori interni şi poate avea consultări directe cu aceştia, cu 5-10 zile înainte de data susţinerii examenului. Dosarele de înscriere vor cuprinde în mod obligatoriu declaraţiile candidaţilor privind respectarea prevederilor art. 20, alin.(1) din Legea privind auditul intern, referitoare la incompatibilităţile auditorilor interni, precum şi scrisori de recomandare, în cazul obţinerii unui aviz favorabil, numirea în funcţie se face de către Directorul General al CNCIR, în conformitate cu prevederile legale referitoare la organizarea şi desfăşurarea concursurilor/examenelor pentru ocuparea acestor funcţii# Pentru revocarea auditorilor interni, Directorul General al CNCIR înştiinţează Seful Serviciului Audit Intern despre intenţia de revocare a unui auditor intern şi despre motivele acesteia. Seful Serviciului Audit Intern analizează motivele, efectuează investigaţii, are consultări directe cu aceştia, după caz, şi în termen de 10 zile prezintă avizul favorabil/nefavorabil revocării.#Rol si responsabilitati

Rolul auditului intern este de a contribui la buna şi efectiva gestiune a fondurilor CNCIR.Aportul Serviciului Audit public intern constă în promovarea unei culturi privind realizarea unui management efectiv şi eficient în cadrul CNCIR. Misiunea Serviciului Audit Intern este de a audita sistemele de control din cadrul CNCIR în scopul de a evalua eficacitatea şi performanţa structurilor funcţionale în implementarea procedurilor, programelor şi acţiunilor în vederea îmbunătăţirii continue a acestora.

Obiectivele Serviciului Audit public intern:

de a ajuta CNCIR atât în ansamblul cât şi structurile sale prin intermediul opiniilor şi recomandărilor;

să gestioneze mai bine riscurile;

Pag 12 din 102

să asigure o mai bună administrare şi păstrare a patrimoniului; să asigure o mai bună monitorizare a conformităţii cu regulile şi procedurile existente; să asigure o evidenţă contabilă şi un management informatic fiabile şi corecte; să îmbunătăţească calitatea managementului, a controlului şi auditului intern; să îmbunătăţească eficienţa şi eficacitatea operaţiilor.

Obiectivele misiunii de audit public intern:

asigurarea conformităţii procedurilor şi a operaţiunilor cu cadrul legal in vigoare prin auditul de regularitate;

evaluarea rezultatelor privind obiectivele urmărite şi examinarea impactului efectiv prin auditul de performanţă;

evaluarea de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient prin auditul de sistem.

Evaluarea managementului riscului

Auditul intern sprijina conducerea CNCIR în identificarea şi evaluarea riscurilor semnificative contribuind la îmbunătăţirea sistemelor de management al riscurilor. Auditul intern supravegheza şi să evalueza eficacitatea acestui sistem. Auditul intern evalueza riscurile aferente activitatilor şi operaţiilor CNCIR, privind:

fiabilitatea şi integritatea informaţiilor financiare şi operaţionale; eficacitatea şi eficienţa operaţiilor; protejarea patrimoniului; respectarea legilor, reglementărilor şi contractelor.

În cursul misiunilor, auditorii interni identifica toate riscurile, inclusiv cele care exced perimetrul misiunii, în cazul în care acestea sunt semnificative.

Evaluarea sistemelor de control

Definire

Controlul intern reprezintă ansamblul politicilor şi procedurilor concepute şi implementate de către managementul şi personalul CNCIR, în vederea furnizării unei asigurări rezonabile pentru: atingerea obiectivelor CNCIR intr-un mod economic, eficient si eficace; respectarea regulilor externe si a politicilor si regulilor managementului; protejarea bunurilor şi a informaţiilor; prevenirea si depistarea fraudelor si greşelilor; calitatea documentelor de contabilitate si producerea in timp util de informatii de incredere, referitoare la segmentul financiar si de management. Se poate afirma, despre controlul intern, că:

este integrat în sistemul de management al fiecărei componente structurale a CNCIR; intră în sarcina personalului de la toate nivelurile; oferă o asigurare rezonabila a atingerii obiectivelor, începând cu cele individuale si

terminând cu cele generale. Controlul este prezent pe toate palierele CNCIR şi se manifestă sub forma autocontrolului controlului in lanţ (pe faze ale procesului) şi a controlului ierarhic.

Din punct de vedere al momentului in care se exercita, controlul este:1. concomitent (operativ);

Pag 13 din 102

2. ex-ante (feed-forward);3. ex-post (feed-back).

Printre activităţile de control curente se regăsesc: observarea, compararea, aprobarea, raportarea, coordonarea, verificarea, analiza, autorizarea, supervizarea, examinarea, separarea funcţiunilor si monitorizarea. În afara activităţilor de control integrate in linia de management, pot fi organizate controale specializate, efectuate de componente structurale anume constituite (comisii, Serviciue de control etc.), a căror activitate se desfăşoară în baza unui plan conceput prin luarea în considerare a riscurilor. Auditorii interni analizeza, prin misiunile de audit public intern, activităţile desfasurate in cadrul CNCIR şi determina măsura în care rezultatele corespund obiectivelor stabilite şi dacă aceste activităţi sunt realizate conform normelor, regulamentelor si procedurilor aplicabile. Auditul intern ajută CNCIR, prin misiunile de audit realizate, să menţină un sistem de control adecvat prin evaluarea eficacităţii şi eficienţei acestuia, contribuind la îmbunătăţirea lui continuă.

Echipa de audit

Echipa de audit public intern este formată din cel puţin 2 auditori interni. Un serviciu de calitate superioară necesită eforturi de cooperare ale intregii echipe de audit public intern. De aceea, toţi membrii echipei de audit au urmatoarele responsabilitati în cadrul fiecarei misiuni:

de a menţine cele mai înalte standarde atât etice, cât şi profesionale; de a manifesta o înţelegere deplină a operaţiunilor, problemelor, ţintelor şi obiectivelor din

domeniul auditat; de a fi vigilenţi în privinţa aprecierii necesităţii de a recomanda îmbunătăţirea controalelor

interne, a eficienţei şi eficacităţii operaţiunilor; de a dezvolta şi menţine un climat favorabil de muncă şi colaborare cu personalul; de a menţine permanent o atitudine de profesionalism şi obiectivitate.

În afară de responsabilităţile generale de mai sus, membrii echipei au şi responsabilităţi specifice, corespunzatoare rolului atribuit.

Alte activitati

Misiuni ad-hoc

Serviciul Audit Public Intern va realiza misiuni ad-hoc (misiuni speciale) de audit solicitate de Directorul General al CNCIR. Astfel de misiuni speciale vor cuantifica aproximativ 10% din timpul global planificat al Serviciului Audit Intern pentru a nu restrictiona/impiedica desfasurarea activitatii de baza a Serviciului Audit Intern descrisa in planul anual de audit aprobat de directorul general. In realizarea misiunilor de audit ad-hoc auditorii interni isi desfasoara activitatea pe baza de Ordin de serviciu emis de catre seful Serviciului Audit Intern care prevede scopul, obiectivele misiunii si echipa de audit. Misiunea de audit ad-hoc se notifica structurii auditate in cel mai scurt timp. Fiind misiuni de audit speciale (si cu termen scurt) in realizarea lor, auditorii interni efectueaza verificari directe fara a fi necesara parcurgerea tuturor procedurilor de audit public intern. Constatarile si recomandarile se regasesc in Raportul de audit public intern adresat directorului general al CNCIR. Dupa aprobare o copie a raportului de audit este inaintata structurii auditate in vederea

Pag 14 din 102

implementarii recomandarilor formulate. In cazul in care nu sunt formulate recomandari, raportul de audit al misiuni ad-hoc se inainteaza Directorului General al CNCIR pentru informare.

Activitati de consiliere

Organizarea şi exercitarea activităţii de consiliere desfăşurată de către Serviciul Audit Public Intern din cadrul CNCIR Consilierea reprezintă activitatea desfăşurată de auditorii interni menită să aducă plus de valoare şi să îmbunătăţească administrarea CNCIR, gestiunea riscului şi controlul intern, fără ca auditorul intern să-şi asume responsabilităţi manageriale. Activităţile de consiliere se efectuează potrivit programului anual, în concordanţă cu standardele de audit acceptate pe plan internaţional şi cu buna practică din Uniunea Europeană, alături de activităţile de asigurare precum şi la cererea expresă a conducerii CNCIR. Activităţile de consiliere desfăşurate de către auditorii interni din cadrul Serviciului Audit Intern cuprind următoarele tipuri de consiliere:

a) consultanţă - avand ca scop identificarea obstacolelor care impiedica desfasurarea normala a proceselor, stabilirea cauzelor, determinarea consecinţelor, prezentând totodată solutii pentru eliminarea acestora;

b) facilitarea înţelegerii destinată obţinerii de informatii suplimentare pentru cunoasterea in profunzime a funcţionării unui sistem, standard, sau prevedere normativă, necesare personalului care are ca responsabilitate implementarea acestora;

c) formarea şi perfecţionarea profesională destinată furnizării cunoştiinţelor teoretice şi practice referitoare la managementul financiar, gestiunea riscurilor şi controlul intern prin organizarea de cursuri şi seminarii. Activitatea de consiliere se organizează şi se desfăşoară sub forma de:

a) misiuni de consiliere formalizate, cuprinse intr-o sectiune distincta a planului de audit public intern, efectuate prin abordări sistematice şi metodice conform unor proceduri prestabilite având un caracter formalizat;

b) misiuni de consiliere cu caracter informal, realizate prin participarea în cadrul diferitelor comitete permanente sau la proiecte de durată determinată, la reuniuni punctuale, schimburi curente de informaţii, urmand a se desfasura dupa procedurile specifice acestora;

c) misiuni de consiliere pentru situatii excepţionale, cuprinzând participarea in cadrul unor echipe constituite in vederea reluarii activitatilor urmare a unei situatii de fortă majoră sau alte evenimente exceptionale, urmand a se desfasura dupa procedurile specifice acestora. În scopul evitării prejudicierii independentei si obiectivitatii auditorilor interni atunci cind misiunile de asigurare sunt realizate in urma unei misiuni de consiliere, seful Serviciului Audit Intern va asigura desemnarea de auditori şi supervizori diferiti pentru efectuarea misiunilor de asigurare si respectiv a misiunilor de consiliere. Seful Serviciului Audit Intern răspunde de organizarea, desfăşurarea misiunilor de consiliere şi a resurselor necesare pentru efectuarea acestor misiuni, astfel încât activitatea auditorilor interni să se deruleze în conformitate cu principiile si regulile prevazute în Codul privind conduita etica a auditorului intern. Conform prevederilor Ordinului nr.1702/14.11.2005 pentru aprobarea Normelor privind organizarea şi exercitarea activităţii de consiliere, Serviciul Audit public intern va realiza activităţi de consiliere. La planificarea activităţii de consiliere se va calcula timpul alocat astfel

Pag 15 din 102

incat aceasta activitate sa fie in procent de aproximativ 5% din bugetul anual de timp al Serviciului Audit Intern. Desfasurarea misiunilor de consiliere formalizate se realizeaza prin parcurgerea procedurilor si elaborarea unor documente specifice activitatii, respectiv etapele pregătirea misiunii de consiliere, intervenţia la faţa locului şi comunicarea rezultatelor misiunii de consiliere, conform O.M.F. nr. 1702/14.11.2006 si a prezentelor proceduri prezentate in Carta auditului intern.Urmarirea recomandarilor

Conform standardelor de audit public internaţional acceptate şi a metodologiei de audit descrisă în legislaţia naţională în vigoare cu privire la modul de desfăşurare a auditului intern, Serviciul Audit Public Intern va realiza activităţi de urmărire a recomandărilor formulate de către auditorii interni şi externi. Astfel de activităţi de urmărire a stadiului de implementare a recomandărilor auditorilor interni şi externi va fi in procent de aproximativ 7% din bugetul anual de timp al Serviciului Audit Intern.

C.Norme aplicabile Serviciului Audit Public Intern

Cerinte privind angajatea Serviciului Audit Public Intern

Responsabilitatea organizatii si desfasurarii activitatilor de audit public intern revine sefului Serviciului Audit Intern Auditorii din cadrul servicului de audit public intern au urmatoarele responsabilitati in cadrul fiecarei misiuni, in scopul asigurarii unui serviciu de calitate bazat pe cooperarea intregii directii de audit:

- sa verifice daca procedurile adoptate de CNCIR sunt adecvate pentru asigurarea conformitatii si daca conturile sunt exacte, complete si punctuale;

- sa-si desfasoare activitatea conform standardelor nationale si internationale de audit;- sa mentina cele mai inalte standarde etice si profesionale;- sa realizeze pe deplin sarcinile incredintate;- sa manifeste intelegere deplina a operatiunilor si obiectivelor din domeniul auditat;- sa fie rigurosi in cazul aprecierii necesitatii de a recomanda imbunatatirea controalelor

interne, a eficientei si eficacitatii operatiunilor;- sa mentina un climat favorabil de munca si colaborare cu personalul CNCIR; - sa mentina in permanenta o atitudine de profesionalism si obiectivitate.

Linii generale pentru inlocuirea personalului in situatii speciale

Inlocuirea personalului va fi efectuata tinand cont de urmatoarele principii: respectarea separarii atributiilor; inlocuirile vor fi initiate de Seful Serviciului Audit Intern si se opereaza pentru absente

justificate ale personalului, care pot duce la nerespectarea termenelor din proceduri Pentru intreaga perioada cand un auditor inlocuieste un alt auditor, atributiile primului auditor vor fi preluate de cealalt auditor conform procedurii, astfel incat sa nu existe mai mult de o semnatura a aceleiasi persoane pe un document de lucru.

Resursele financiare pentru audit

Necesarul de resurse financiare pentru desfăşurarea activităţilor de audit public intern este angajat din bugetul CNCIR.

Pag 16 din 102

Resursele de timp pentru audit

Modul de calculare a resurselor disponibile pentru operaţiunile auditului intern din cadrul CNCIR este următorul:

Fond de timp calendaristic total (se vor lua în calcul numai zilele lucrătoare, de luni până vineri):

X zile lucrătoare, din care:

Concedii A zile lucrătoare

Sărbători legaleB zile lucrătore (detaliate, specificându-se care sunt acestea)

Alte activităţi curente ale serviciului (răspunsuri la adrese, şedinţe, deplasări, alte solicitări)

C zile lucrătoare

Pregătire profesională D zile lucrătoare

Total zile lucrătoare disponibile pentru misiune (Y=X-A-B-C-D)

Y zile lucrătoare

Total buget zile-om (Y x nr. auditori, inclusiv supervizorul)

Z zile lucrătoare, repartizate astfel:

Supervizor E zile lucrătoareAuditor 1 F zile lucrătoareAuditor 2 G zile lucrătoare

Nota: Numărul de luni, săptămâni, auditori, zile lucrate, zile disponibile poate varia în funcţie de misiune şi domeniul de aplicare. Prin urmare auditorii vor dezvolta acest document standard utilizând elementele specifice misiunilor desfăşurate.

Planificarea auditului intern

Planul activităţii Serviciului Audit se realizeaza pe doua nivele: termen lung sau planificarea strategică; planificarea anuală;

Planificarea pe termen lung sau planul strategic

Planificarea pe termen lung sau planul strategic de lucru identifica toate domeniile auditabile din cadrul CNCIR si functiile delgate şi prevede acoperirea acestora de către Serviciul Audit Public Intern în următorii trei ani. Planul strategic trebuie, de asemenea, să identifice:

zonele auditabile care nu sunt acoperite în acest ciclu şi motivele pentru care nu vor exista verificări;

timpul alocat pentru pregatirea profesionala a auditorilor;

Pag 17 din 102

alte activitati preconizate a fi desfasurate de catre auditul intern in perioada vizata.

Planul strategic se intocmeste pe o perioada de trei ani si va fi actualizat in fiecare an. La actualizarea Planului Strategic se va tine cont de respectarea periodicitatii in auditare cel putin o data la 3 ani sa se asigure auditarea tuturor domeniilor auditabile. Selectarea misiunilor de audit public intern se realizeaza in functie de urmatoarele elemente de fundamentare:

evaluarea riscului asociat diferitelor structurii, activitati sau operatiuni; criterii semnal/sugestiile directorului general al CNCIR; modificari legislative, organizatorice; respectarea periodicitatii in auditare, cel putin o data la 3 ani; recomandarile Curtii de Conturi si/sau ale Autoritatii de Audit.

Elaborarea planului strategic de audit public intern

Pentru identificarea in totalitate a riscurilor asociate operatiilor se poate utiliza chestionarul de control intern – riscuri generale, din care auditorii interni, prin intrebarile formulate si raspunsurile primite, realizeaza evaluarea sistemului de control intern al CNCIR.Acest chestionar va fi inaintat tuturor structurilor CNCIR, intrebarile putand fi adaptate la specificul activitatii fiecarei structuri.

Analiza riscurilor

Planificarea strategică se realizeaza prin efectuarea unei analize a riscului pentru domeniile de auditat. Prin domeniile de auditat se înţelege :

auditul activitatilor, proceselor si structurilor din cadrul CNCIR;

Primul pas în realizarea planului strategic este evaluarea riscurilor în funcţie de domeniile de auditat. Formatul standard al evaluării riscurilor este Analiza riscurilor pentru fundamentarea Planului strategic pe anii ........

Completarea analizei riscurilor se va face astfel :Coloana 1 - Domeniul auditat cuprinde activitatile, procesele si structurile din cadrul CNCIR Coloana 2- Factorii de risc. Aceasta coloana este impartita in patru subcoloane cu urmatorii factori de risc: Riscul financiar Riscuri legislative Riscuri de organizare Risc operational

Evaluarea riscului se realizeaza luând în considerare o scară de punctaj între 1 şi 5 puncte, pentru riscurile menţionate mai sus. Nivelul riscului s-a stabilit in functie de probabilitatea de aparitie a riscului si nivelul impactului, auditorii trebuind să recurgă la utilizarea rationamentului profesional pentru a stabili punctajul exact al elementului evaluat, astfel :

NIVELUL RISCURILOR:

EXPLICATIE

1 Nesemnificativ Probabilitatea de aparitie a riscurilor este foarte scazuta iar nivelul impactului este foarte mic

Pag 18 din 102

2 Minor Probabilitatea de aparitie a riscurilor este scazuta iar nivelul impactului este mic

3 Moderat Probabilitatea de aparitie a riscurilor este moderata iar nivelul impactului este mediu

4 Major Probabilitatea de aparitie a riscurilor este mare iar nivelul impactului este foarte mare

5 Critic Probabilitatea de aparitie a riscurilor este foarte mare iar nivelul impactului este foarte mare

Coloana 3 - Punctajul total va fi obtinut print insumarea punctajului acordat pe fiecare risc pentru fiecare activitate, operatiune, etc.Coloana 4 – Nivel risc. Va cuprinde nivelul riscului pe fiecare activitate, operatiune, etc. in functie de punctajul total obtinut, astfel:

Zona Nivel risc Explicaţii

1 – 7 Redus Nu necesită nici o măsură de control

8– 13 Mediu Necesită măsuri de control pe termen scurt

14 – 20 Ridicat Necesită măsuri de control urgente

Planul strategic de audit public intern

Planul strategic este întocmit pentru o perioadă de trei ani şi este actualizat în fiecare an. Completarea acestuia se va face astfel:Coloana 1 - Domeniul auditat cuprinde activitatile, procesele, structurile din cadrul CNCIR

Coloana 2 - Punctajul total, punctaj ce va fi preluat din analiza riscului efectuata anterior.

Coloana 3 – Nivelul riscului, va fi preluat din analiza riscului efectuata anterior.

Coloana 4 – Misiune de realizat in anul. Coloana va fi impartita in trei subcoloane care va cuprinde ani pentru care se elaboreaza planul strategic. In functie de nivelul riscului se va marca cu „x”, in dreptul anului in care se va efectua misiunea de audit si cu „NA” (Not aplicabil) in ceilalti ani.

Zona Nivel risc Anul n

Anuln+1

Anul n+2

1 – 7 Redus NA NA x8– 13 Mediu NA x NA

14 – 20 Ridicat x NA NANota: Din analiza tabelului se poate observa faptul ca activitatile din zona rosie (risc ridicat ) se vor audita in primul an, activitatile din zona galbena (risc mediu) se vor audita in al doilea an, activitatile din zona verde (risc redus ) se vor audita in ultimul an.

Pag 19 din 102

Planul strategic de audit public intern se aproba de directorul general al CNCIR si reprezintă un document oficial. Este păstrat în arhiva instituţiei e împreună cu referatul de justificare, în conformitate cu prevederile Legii Arhivelor Naţionale.

Referatul de justificare pentru planul strategic de audit public intern Ca rezultat al analizei riscurilor se întocmeste Referatul de justificare pentru planul strategic de audit public intern. Planul anual de audit public intern

Planul anual de audit public intern este întocmit si se aproba de catre Directorul General al CNCIR până la data de 1 decembrie a anului precedent anului pentru care se elaborează; presupune preluarea misiunilor de audit din Planul Strategic de audit public intern. Planul anual de audit public intern poate fi compeltat cu misiuni de audit public intern tinand cont de urmatoarele elemente:

criterii semnal/sugestiile Directorului General al CNCIR modificari legislative, organizatorice; recomandarile Curtii de Conturi si/sau ale Autoritatii de Audit.

Structura planului de audit public intern

Planul anual de audit public intern are următoarea structură:Coloana 1 – Misiunea de audit – se va mentiona obiectivul, activitatea, actiunea care face obiectul misiunii de audit. Coloana 2 – Perioada afectata auditului – se va mentiona perioada in care se realizeaza misiunea de audit;Coloana 3 - Structura auditata Coloana 4 – Nominalizarea personalului care va realiza misiunea de auditColoana 5 – Personal atras (daca este cazul)

Planul anual de audit public intern reprezintă un document oficial. Este păstrat în arhiva instituţiei e împreună cu referatul de justificare, în conformitate cu prevederile Legii Arhivelor Naţionale.

Referatul de justificare

Proiectul planului anual de audit public intern este însoţit de un referat de justificare a modului în care sunt selectate misiunile de audit cuprinse în plan. Referatul de justificare trebuie să cuprindă pentru fiecare misiune de audit public intern, rezultatele analizei riscului (anexa la referatul de justificare), criteriile semnal si alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective. Actualizarea planului de audit public intern

Actualizarea planului de audit public intern se realizeaza în funcţie de: modificările legislative sau organizatorice, care schimbă gradul de semnificaţie a auditării

anumitor operaţiuni, activităţi sau acţiuni ale sistemului; solicitarile Directorului General al CNCIR de a introduce/înlocui/elimina unele misiuni din

planul de audit public intern. Actualizarea planului de audit public intern se realizează prin întocmirea unui Referat de modificare a planului de audit public intern, aprobat de directorul general al CNCIR.

Pag 20 din 102

Gestionarea resurselor

Seful Serviciului Audit Public Intern este responsabil pentru organizarea şi desfăşurarea activităţilor de audit public intern şi trebuie să asigure resursele umane necesare îndeplinirii planului de audit public intern în mod eficient. Daca apar cazuri în care resursele umane sunt insuficiente pentru acoperirea integrală a domeniului de audit sau pregătirea profesională a personalului nu răspunde în totalitate necesitatilor misiunii in situatii precum: evaluarea activelor şi investiţiilor în curs, interpretări legislative, etc., seful Serviciului Audit public intern poate decide asupra oportunitatii contractarii de servicii de expertiza/consultanta din afara CNCIR. Aceste cazuri vor fi adecvat documentate de către seful Serviciului Audit public intern , iar în selectarea furnizorului se vor aplica prevederile legislaţiei aplicabile achiziţiilor e în vigoare la acea dată. Planul anual de audit public intern trebuie sa fie bine dimensionat astfel incat misiunile de audit sa se poata incadra in termelele stabilite pentru a evita intarzieri sau disfunctionalitati in activitatea de audit public intern. În planul anual de audit se va specifica în termeni generali durata de desfăşurare a misiunii de audit.

Programarea sarcinilor

Programarea sarcinilor se realizeaza in doua moduri, si anume: programarea activitatilor Serviciului Audit public intern programarea si repartizarea sarcinilor in cadrul misiunii de audit

Programarea activitatilor se refera la alte activitati de audit in afara planului anual de audit public intern cum ar fi: urmarirea recomandarilor, adrese, note de raspuns privitor la diverse solicitari, etc.

Metodologia de auditIntroducere

Această secţiune a procedurii explică etapele procedurale parcurse pentru realizarea unei misiune de audit. Graficul prezentat în continuare oferă o viziune globală asupra procesului. Partea stângă a graficului indică fiecare pas al procesului cu referire la procedurile descrise. Partea dreaptă a graficului indică rezultatele procesului cu referire la procedurile descrise şi documente corespunzătoare cu referire la indexul hârtiilor de lucru. În procedurile detaliate în anexe sunt incluse forme standard şi exemple. Numerele alocate formelor standard se referă la hârtiile de lucru completate. Procedurile de realizare a misiunii de audit public intern sunt evidenţiate în următorul grafic care constituie o pista de audit, în conformitate cu prevederile OMFP nr. 38/2003.

Schema generala privind derularea misiunii de audit public intern

Pag 21 din 102

Pregătirea misiunii de audit

Iniţierea auditului - P01, P02, P03

Colectarea informaţiilor – preliminar - P04

Ordinul de serviciu – A.01Declaraţia de independenţă – A.02Notificarea privind declanşarea misiunii de audit intern – B.01

Lista centralizatoare a obiectelor auditabile - C.02.1Stabilirea factorilor de risc si a ponderii riscurilor- C.02.2Identificarea riscurilor - C.02.3Stabilirea nivelului riscului si punctajului total al riscului C.02.4Tabelul puncte tari şi puncte slabe - C.02.5Tematica in detaliu a misiunii de audit - C.02.6Abordarea Esantionarii – C.02.7

Colectarea informaţiilor – preliminar - C.01.1Lista actelor Normative – C.01.2

Pregatirea misiunii de audit public intern

Etapa de pregatire a misiunii de audit cuprinde urmatoarele proceduri: Initierea auditului Colectarea informatiilor - preliminar Analiza riscurilor Elaborarea programului misiunii de audit Sedinta de deschidere

Pag 22 din 102

Analiza riscurilor - P05

Elaborarea programului misiunii de audit - P06

Şedinţa de deschidere - P07 Minuta şedinţei de deschidere – B.02

Colectarea informatiilor – P08

Constatarea şi raportarea iregularităţilor – P09

Revizuirea documentelor de lucru – P10

Şedinţa de închidere – P11

Intervenţia la faţa locului

Teste, chestionare, fise de interviuri- A.04Fise de identificare si analiza a problemei (FIAP) -A.05

Formular de constatare şi raportare a iregularităţilor – A.06

Nota centralizatoare a documentelor de lucru – C.03

Minuta şedinţei de închidere – B.03

Elaborarea proiectului de raport de audit – P12

Reuniunea de conciliere – P14

Raportul de audit public intern – P15

Transmiterea proiectului de raport de audit public intern la structura auditata – P13

Supervizarea – P16

Difuzarea raportului de audit public intern – P17


Proiectul raportului de audit public intern – A.07.1

Minuta reuniunii de conciliere – B.04

Raportul de audit public intern - final – A.07.2

Urmărirea recomandărilor Urmărirea recomandărilor – P19 Fişa de urmărire a recomandărilor – A.08

Programul de audit - A.03.1Programul interventiei la fata locului - A.03.2

Lista de supervizare a documentelor – D.01

Evaluarea performantei auditului si auditorilor - P18

Fisa de evaluare a performantei auditului - D.02.1Fisa de evaluare a performantei auditorului - D.02.2

Initierea auditului

Procedura de initiere a auditului presupune intocmirea unor documente care autorizeaza misiunea si creeaza independenta auditorilor fata de cel auditat.

PROCEDURA P- 01 ORDINUL DE SERVICIU Scopul: De a repartiza sarcinile de serviciu pe auditori interni, astfel încât aceştia să poată demara misiunea de audit public intern. Premise:Ordinul de serviciu reprezintă mandatul de intervenţie dat de catre Serviciul Audit public intern şi se întocmeşte de către seful Serviciului, pe baza planului anual de audit intern. In cazul misiunilor de audit ad-hoc, ordinul de serviciu se aproba de catre directorul general al CNCIR.

Procedura:

Seful Serviciului Audit public intern

1. Întocmeste Ordinul de serviciu – Model A.01.1 pe baza planului anual de audit public intern;2. Repartizează sarcinile de serviciu pe fiecare auditor în parte;

Supervizorul( daca este cazul)3. Avizeaza sau propune modificari la Ordinul de serviciu;

Personalul de secretariat/Auditorii4. Alocă un număr Ordinului de serviciu;

5. Asigură copii ale Ordinului de serviciu pentru fiecare membru al echipei;

Auditorii6. Iau la cunostinta de Ordinul de serviciu si de sarcinile repartizate;7. Indosariaza Ordinul de serviciu in Dosarul permanent – Sectiunea A;

Data programata Cu 15 zile inainte de inceperea misiunii de audit.

PROCEDURA P- 02 DECLARATIA DE INDEPENDENTA Scopul:De a demonstra independenta auditorilor interni.

Pag 23 din 102

Premise: În vederea desemnării auditorilor interni pentru efectuarea misiunii de audit intern vor fi verificate incompatibilităţile personale ale acestora. Astfel, un auditor nu va fi desemnat acolo unde există incompatibilităţi personale, doar dacă repartizarea lui este imperios necesară, fiind furnizată în acest sens o justificare din partea seful Serviciului Audit public intern . Dacă în timpul efectuării misiunii de audit apare o incompatibilitate, reală sau presupusă, auditorii sunt obligaţi să informeze de urgenţă conducerea.

Procedura:

Auditorii1. Completeaza Declaratia de independenta Model A.02;


2. Verifica Declaratia de independenta;

3. Identifica incompatibilitatile semnalate de catre auditori si stabileste modalitatea in care acestea pot fi diminuate;

4. Aproba Declaratiile de independenta;

Auditorii

5. Indosariaza Declaratia de independenta in dosarul misiunii de audit;

6. Daca in timpul misiunii de audit apare o incompatibilitate reala sau presupusa, informeaza de urgenta conducerea;

Data programata Inainte de inceperea misiunii de audit

PROCEDURA P- 03 NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT

Scopul: Sa informeze entitatea/structura auditata de declansarea misiunii de audit public intern.

Premise: Se intentioneaza ca, prin notificarea entitatii/structurii auditate, sa se asigure desfasurarea corespunzatoare a procedurilor de audit.

Procedura:

Auditorii

1. Pregatesc adresa de notificare către părţile interesate în vederea transmiterii acesteia cu 15 zile înainte de declanşarea misiunii de audit public intern;

Seful Serviciului Audit public intern 2. Verifica adresa de notificare;

3. Semneaza adresa de notificare;

Auditorii/Personalul de secretariat4. Aloca un numar de inregistrare adresei de notificare si o transmite structurii auditate;

Pag 24 din 102

Auditorii6. Îndosariază copia adresei de notificare în dosarul permanent

Data programanta Cu 15 zile inainte de inceperea misiunii de audit

Colectarea informatiilor - preliminar

Procedura de colectare si prelucrare consta in activitatea de pregatire a informatiilor in vederea efectuarii analizei de risc si pentru identificarea informatiilor necesare, fiabile, pertinente si utile in vederea atingerii obiectivelor misiunii de audit. Colectarea informatiilor din etapa de pregatire a desfasurarii misiunii de audit public intern faciliteaza realizarea procedurilor specifice si in mod deosebit procedura de analiza a riscurilor. In mod concret, auditorii interni procedeaza astfel;

poarta discutii cu conducerea pentru a li se prezenta cadrul general de angajate a structurii auditate si, cu acesta ocazie, vor solicita principalele documente: organigrama, regulamentul de organizare si angajate, fisele posturilor, regulamente interne, procedurile detaliate, etc;

se deplaseaza la fiecare Serviciu implicat in misiunea de audit, unde se desfasoara activitatile cuprinse in plan si se familiarizeaza cu activitatea ce va fi auditata si solicita:a) descrierea posturile prevazute in structura organizatorica;b) circulatia documentelor si situatia de la fata locului;c) modul de derulare a activitatii cu caracter general;d) procedurile, normele interne, circularele, iar daca nu au proceduri formalizate, retin

aceasta problema pentru etapa urmatoare de analiza a riscurilor. Realizarea procedurii de colectare si prelucrare a informatiilor presupune din partea auditorilor un dialog profesional cu cei auditati, carora trebuie sa le explice ca sunt prezenti pentru a intelege specificul activitatii lor si a-i sprijini pentru imbunatatirea acesteia. Auditorii interni completeaza informatiile culese cu cadrul legal, procedurile scrise detaliate, normele metodologice de aplicare, instructiunile si alte acte care reglementeaza domeniul auditat, aflate de regula la sediul structurii de audit public intern, materializat in documentul Colectarea informatiilor.

PROCEDURA P- 04 COLECTAREA INFORMATIILOR- PRELIMINAR

Scopul:Cunoasterea domeniului auditabil il ajuta pe auditor sa se familiarizeze cu activitatea structurii auditate. Colectarea informatiilor faciliteaza procedurile de analiza de risc si cele de verificare.

Premise:Colectarea este de fapt, pregatirea informatiilor in vederea efectuarii analizei de risc si pentru identificarea informatiilor necesare, fiabile, pertinente si utile pentru atingerea obiectivelor misiunii de audit public intern.

Colectarea informatiilor presupune: analiza cadrului normative ce reglementeaza activitatea structurii auditate;

Pag 25 din 102

analiza structurii auditate si a activitatiilor sale: organigrama, regulamanete de angajate, fise ale posturilor, proceduri scrise;

analiza factorilor susceptibili de a impiedica buna angajate a misiunii de audit public intern;

identificarea punctelor cheie ale angajatii structurii auditate, sistemele sale de control intern, pentru o evaluare prealabila a punctelor tari si slabe;

analiza rezultatelor controalelor precedente (rapoarte de audit anterioare, alte verificari);

analiza informatiilor externe referitoare la structura auditata si aprecierea validitatii acestora.

Procedura:

Auditorii

1. Identifica legile si regulamantele aplicabile structurii auditate2. Obtin organigrama, regulamante de angajate, fise ale posturilor, procedurile scrise ale structurii auditate 3. Identifica personalul responsabil4. Identifica circuitul documenetelor5. Obtin exemplare ale controalelor anterioare inclusiv analiza rapoartelor de audit anterioare6. Aduna date statistice asupra performantei activitatii pentru analiza riscurilor7 Se familiarizeaza cu activitatea structurii

Seful Serviciului Audit public intern 8. Revede documentatia9.Organizeaza o sedinta pentru identificarea obiectelor auditabile si a criteriilor de analiza de risc. Reevalueaza obiectivele stabilite si scopul auditului si metodologia de lucru, dupa caz.

Data programata La inceputul misiunii de audit

Analiza riscurilor

Standarde:

Identificarea si analiza riscurilor reprezinta cea mai importanta procedura de pregatire a misiunilor de audit public intern si se realizeaza in vederea elaborarii programului de audit. Normele generale de aplicare a auditului intern stabilesc o metodologie de evaluare a riscurilor care presupune parcurgerea urmatoarelor faze, faze ce vor fi respectate si in cadrul normelor specifice ale CNCIR:

a) identificarea operatiilor auditabile;b) identificarea riscurilor asociate operatiilor;c) stabilirea criteriilor de analiza a riscurilor si a nivelurilor de apreciere a acestora;d) stabilirea nivelului riscului pe criterii de apreciere;e) determinarea punctajului total al riscului;f) clasarea operatiilor pe baza analizei riscurilor;g) ierarhizarea operatiilor in functie de analiza riscurilor;

Pag 26 din 102

h) elaborarea tematicii in detaliu a obiectelor auditabile selectate.a) Identificarea operatiilor auditabile se realizeaza astfel:

se detaliaza fiecare activitate in operatii succesive, prin descrierea procesului, de la initierea si pana la realizarea lui.;

identificarea, pentru fiecare operatie in parte, a controalelor interne specifice si a riscurilor aferente;

determinarea modalitatilor de angajate a controalelor necesare pentru ca entitatea sa elimine riscul si sa-si atinga obiectivul.

Practic, stabilirea operatiilor auditabile se realizeaza prin analiza cadrului legislativ, respectiv a organigramei, ROF, procedurilor scrise, normelor metodologice de aplicare a cadrului normativ care reglementeaza activitatea, fiselor posturilor, instructiunilor, in vederea identificarii tuturor operatiilor elemente componente ale activitatilor. Aceasta activitate se concretizeaza in elaborarea Listei centralizatoare a obiectelor auditabile, care cuprinde activitatile elementare ale domeniului auditat.

b) Identificarea riscurilor asociate operatiilor prin determinarea impactului financiar, de organizare, operational sau impactului generat de schimbarile legislative, manageriale, structurale, etc.

Auditorii interni finalizeaza aceasta etapa prin elaborarea listei Riscurilor identificate.

c) Stabilirea criteriilor de analiza a riscurilor si a nivelurilor de apreciere a acestora se realizeaza tinand cont de procedurile din norme, utilizand criteriile privind aprecierea controlului intern, aprecierea cantitativa ai calitativa, la care se pot adauga criterii specifice activitatii auditate. Aceasta etapa se concretizeaza in intocmirea situatiei Stabilirea criteriilor de analiza a riscurilor, care cuprinde pe coloana criteriile iar pe linie nivelurile de apreciere acestora.

Notiuni introductive privind riscul

Analiza riscului reprezintă o etapă majoră în procesul de audit public intern, care are drept scop identificarea riscurilor din cadrul activităţilor CNCIR, dacă controalele interne existente pot preveni, elimina sau diminua riscurile existente.

Definirea riscului

Riscul reprezinta orice eveniment, actiune, situatie sau comportament cu impact nefavorabil asupra capacitătii CNCIR de a realiza obiectivele.

Categorii de riscuri: riscuri de organizare (neformalizarea procedurilor)– lipsa unor responsabilitati precise,

insuficienta organizare a resurselor umane, documentatie insuficienta, neactualizata; riscuri operationale –neinregistrarea in evidentele contabile; arhivare necorespunzatoare

a documentelor justificative; lipsa unui control asupra operatiilor cu risc ridicat; riscuri financiare: plati nesecurizate, nedetectarea operatiilor cu risc financiar; riscuri generate de schimbarile legislative, structurale, manageriale.

Componentele riscului Componentele riscului sunt:

probabilitatea de aparitie; nivelul impactului, respectiv gravitatea consecintelor si durata acestora.

Pag 27 din 102

Fazele analizei riscurilor Fazele analizei riscurilor sunt urmatoarele:

analiza activitatii entitatii/structurii auditate; identificarea si evaluarea riscurilor inerente, respectiv a riscurilor, de eroare semnificativa

a activitatilor entitatii/structurii auditate, cu incidenta asupra operatiilor financiare; verificarea existentei controalelor interne, a procedurilor de control intern, precum si

evaluarea acestora; evaluarea punctelor slabe, cuantificarea si impartirea lor pe clase de risc.

Auditorii interni trebuie să integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe cele depistate în cursul altor misiuni.

Măsurarea riscurilor

Măsurarea riscurilor depinde de probabilitatea de apariţie a riscului şi de gravitatea consecinţelor evenimentului. Pentru realizarea măsurării riscurilor se utilizează drept instrumente de măsurare, criteriile de apreciere.

Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului

Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului sunt:

a) Aprecierea vulnerabilităţii entităţii; Pentru a efectua aprecierea vulnerabilităţii, auditorul va examina toţi factorii cu incidenţă asupra vulnerabilităţii domeniului auditabil, cum ar fi:

- resursele umane; - complexitatea operaţiilor; - mijloacele tehnice existente.

Vulnerabilitatea se exprimă pe trei nivele:- vulnerabilitate redusă (nivel 1) = acest punctaj va fi acordat în cazul în care resursele umane sunt suficiente, complexitatea operaţiunilor este redusă, iar mijloacele tehnice existente necesare desfăşurării activităţii sunt suficiente; - vulnerabilitate medie (nivel 2) = acest punctaj va fi acordat în cazul în care resursele umane sunt aproape suficiente, ori complexitatea operaţiunilor este medie, ori mijloacele tehnice existente necesare desfăşurării activităţii sunt medii; - vulnerabilitate mare (nivel 3) = acest punctaj va fi acordat în cazul în care resursele umane nu ar fi suficiente, complexitatea operaţiunilor ar fi ridicată şi mijloacele tehnice existente necesare desfăşurării activităţii sunt insuficiente. b) Aprecierea controlului intern se face pe baza unei analize a calităţii controlului intern al entităţii, pe trei nivele:- control intern corespunzător; - control intern insuficient; - control intern cu lipsuri grave

Ghidul de evaluare al controlului intern Controlul intern este:

cu lipsuri grave (3) daca:

Pag 28 din 102

- conducerea şi/sau personalul demonstrează o atitudine necooperantă şi nepăsătoare cu privire la conformitate, păstrarea dosarelor, sau reviziile externe; - auditurile anterioare sau studiile preliminare au descoperit probleme deosebite, iar conducerea nu a luat măsuri de remediere şi nu a răspuns satisfăcător la recomandările auditului; - procedurile de control intern lipsesc sau nu sunt utilizate. insuficient (2) daca:- conducerea şi personalul demonstrează o atitudine cooperantă cu privire la conformitate, păstrarea dosarelor şi reviziilor externe; - auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările auditului; - analiza arată că sunt în funcţiune tehnici de control, insa insuficiente. corespunzător (1) daca:- conducerea şi personalul demonstrează o atitudine constructivă, existând preocuparea de a anticipa şi înlătura problemele; - auditurile anterioare şi studiile preliminare nu au descoper it probleme semnificative; analiza arată că sunt în funcţiune tehnici de control intern eficiente; - sunt elaborate si aplicate proceduri specifice formalizate pe activitati.

Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este exprimată pe o scara de valori pe trei nivele:

probabilitate mică; probabilitate medie; probabilitate mare.

Masurarea gravitatii consecintelor evenimentului (nivelul impactului)

Nivelul impactului reprezintă efectele riscului în cazul producerii sale şi se poate exprima pe o scară valorică pe trei nivele:

- impact scazut- impact moderat - impact ridicat

Pag 29 din 102

Ridicat

Probabilitate

Analiza riscurilor – metoda de calcul

Prezentele norme metodologice exemplifică efectuarea analizei riscurilor prin parcurgerea următorilor paşi, pornind de la activitatile desfasurate de structurile auditate:

identificarea (listarea) operaţiilor/activităţilor auditabile, respectiv a obiectelor auditabile. În această fază se analizează şi se identifică activităţile/operaţiile precum şi interdependenţele existente între acestea, fixându-se perimetrul de analiză;

identificarea ameninţărilor, riscurilor inerente, asociate acestor operaţiuni/activităţi şi determinarea eventualului impact financiar al acestora;

stabilirea criteriilor de apreciere a riscului. Se recomanda utilizarea următoarelor criterii: aprecierea controlului intern, aprecierea cantitativă şi aprecierea calitativă;

stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scări de valori pe trei nivele, astfel:

pentru aprecierea controlului intern: control intern CORESPUNZĂTOR - nivel 1; control intern INSUFICIENT - nivel

2; control intern CU LIPSURI GRAVE - nivel 3; pentru aprecierea cantitativă:

impact financiar slab - nivel 1; impact financiar mediu – nivel 2; impact financiar important - nivel 3;

pentru aprecierea calitativă: vulnerabilitate redusă - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate

mare - nivel 3. stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate şi

un nivel de risc fiecărui criteriu. Produsul acestor doi factori dă punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumită operaţie/activitate auditabilă conduce la determinarea punctajului total al riscului operaţiei/activităţii respective.

Punctajul total al riscului se obţine utilizând formulele: Pt = Σ Pi x Ni

Unde: Pt = reprezinta punctajul total; Pi = ponderea riscului pentru fiecare criteriu; Ni= nivelul riscurilor pentru fiecare criteriu utilizat;

clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mare, risc mediu, risc mic;

ierarhizarea operaţiunilor/activităţilor ce urmează a fi auditate.

Abordarea Esantionarii

Definitii: In zona instrumentelor si tehnicilor de esantionare exista o anumita terminologie specifica. Principalii termeni sunt:

Pag 30 din 102

Scazut Mediu Impact

1. Populatia – numarul total de date, informatii si inregistrari care pot fi examinate;2. Incredere – gradul de certitudine ca esantionul este similar populatiei;3. Rata de eroare – este numarul sau procentul asteptat sau acceptabil de erori in cadrul

populatiei totale.

EsantionareaExista trei metode majore de esantionare pe care le putem folosi pentru a selecta datele efective ce urmeaza sa constituie esantionul de testare, astfel:

a. Esantionarea pe baza propriei aprecieri: esantionul este selectat pe baza cunostintelor, abilitatilor si experientei auditorului in privinta sistemelor, riscurilor, instrumentelor de control si oamenilor. Drept urmare, esantionul este de cele mai multe ori “manipulat” in mod deliberat de auditor si este departe de a fi ales intr-un mod aleator. b. Esantionarea aleatorie: esantionul este ales la intamplare, dar nu pe baza unei formule statistice predefinite, facand astfel imposibila extrapolarea stiintifica a rezultatelor.c. Esantionarea statistica: dimensiunea populatiei tuturor inregistrarilor si evidentelor este determinata, se stabileste un anumit nivel de incredere, iar pe baza lor se obtine dimensiunea esantionului. Datorita acestei abordari stiintifice, rezultatele testarii pot fi extrapolate pentru a se ajunge la o concluzie solida privind intreaga populatie.

Metoda de Esantionare/Tehnica de selectieAceasta este metoda utilizata in extragerea informatiilor necesare testarii. Exista diferite tipuri de metode de esantionare, cele mai uzuale fiind:

a. Esantionarea aleatoare - aceasta tehnica este utilizata pentru a selecta esantionarea in care fiecare element al populatiei are o sansa statistica egala de a fi ales. Un program de calculator sau un tabel al numerelor aleatorii poate fi utilizat in acest scop. b. Esantionarea stratificata - daca dorim sa acordam o mai mare atentie unor anumite parti ale populatiei - cum ar fi elementele care depasesc o anumita valoare – putem apoi diviza populatia in mai multe grupuri cu diferite nivele de incredere si sa ne concentram eforturile pe grupul care ne intereseaza mai mult. c. Esantionarea aglomerata - este un mod convenabil de a testa elementele uneia sau mai multor locatii anume, adica toate inregistrarile dintr-un dulap al arhivei, nu toate locatiile. d. Esantionarea pe baza intervalului - implica sa alegem a “n” -a inregistrare din totalul populatiei. Intervalul este ales prin divizarea populatiei pe baza dimensiunii esantionului.Extinderi: In situatia in care dupa aplicarea procentului de esantionare echipa de audit considera ca esantionul rezultat nu este semnificativ poate sa decida extinderea esantionului pana la un procent considerat reprezentativ astfel incat echipa de audit sa poata exprima o opinia asupra domeniului auditat. Limitari: In situatia in care bugetul de timp disponibil este redus si numarul de auditori alocat misiunii de audit este mic, echipa de audit poate sa decida limitarea esantionului pana la un procent considerat minim pentru a putea exprima opinia de audit. In situtia in care se aplica extinderi sau limitari ale esantionului, acestea vor fi mentionate in Raportul de audit public intern rezultat in urma derularii misiunii de audit.

PROCEDURA P- 05 ANALIZA RISCURILOR

Scopul:Pag 31 din 102

Analiza riscului reprezinta o etapa majora in procesul de audit public intern in vederea identificarii riscurilor posibile care pot determina disfunctionalitati in activitatea structurii auditate.

Are urmatoarele scopuri: 1. identificarea riscurilor privind activitatea structurii auditate;2. daca controalele interne sau procedurile existente pot preveni, elimina sau minimiza

riscurile;3. evaluarea controlului intern al structurii auditate.

Premise:Reprezinta un punct de pornire in elaborarea Tabelului “Puncte tari si puncte slabe”.Aprecierea unui risc are la baza doua estimari:

- gradul de gravitate al pierderii care poate sa rezulte ca urmare a riscului (sau al consecintelor directe si indirecte);

- probabilitatea ca riscul sa revina (notiunea este cuantificata formal);Riscurile potentiale se pot concretiza in recomandari de audit (acestea depind de rezultatele controalelor, testarilor si al verificarilor anterioare).Punctele tari si punctele slabe se exprima calitativ si cantitativ in functie de rezultatele asteptate si de conditiile de obtinere a acestora. Tematica in detaliu se realizeaza pe baza Tabelului “Puncte tari si puncte slabe” intocmit in etapa anterioara. Toate obiectele auditabile identificate ca fiind puncte slabe vor fi cuprinse in lista si in programul de audit/programul interventiilor la fata locului.Obiectele auditabile identificate ca fiind puncte tari, dar la care gradul de incredere va fi scazut vor fi cuprinse de asemenea in tematica in detaliu a obiectelor auditabile si in programul interventiilor la fata locului.Celelalte obiectele auditabile identificate ca puncte tari si cu grad ridicat de incredere vor fi cuprinse in auditare in functie de timpul alocat misiunii de audit. In caz contrar, acestea vor fi cuprinse in analiza la urmatoarea misiune de audit.Se va urmari ca aceste obiecte auditabile sa fie verificate cel putin o data la trei ani.

Procedura:Auditorii 1. Din activitatea desfasurata in timpul colectarii si prelucrarii

informatiilor, pregatesc o lista centralizatoare a obiectelor auditabile;2. Identifica riscurile asociate acestor operatuni/activitati;3. Stabilesc criterile de analiza a riscurilor;4. Stabilesc ponderea fiecarui criteriu al riscului;5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat;6. Stabilesc punctajul total al criteriului utilzat;7. Claseaza riscurile pe baza punctajelor totale obtinute;8 Elaboreaza Tabelul puncte tari si puncte slabe;9. Ierarhizeaza operatiunile activitatilor ce urmeaza a fi auditate, respectiv elaboreaza Tematica in detaliu a misiunii de audit public intern;10. Transmit Sefului Serviciului Audit public intern Tabelul puncte tari si puncte slabe si Tematica in detaliu;

Pag 32 din 102


11. Analizeaza Tematica in detaliu a misiunii de audit public intern si Tabelul puncte tari si puncte slabe;12. Supervizeaza Tabelul Puncte tari si puncte slabe;

Auditorii 13. Indosariaza Tabelul Puncte tari si puncte slabe in dosarul permanent, sectiunea C;14. Realizeaza esantionarea si intocmesc Abordarea esantionarii (C.02.7)

Data programata In etapa de Colectare informatiilor - preliminar

Documentele ce rezultă în urma acestei proceduri sunt:C.02.1 – Lista centralizatoare a obiectelor auditabileC.02.2 – Stabilirea factorilor de risc si a ponderii riscurilorC.02.3 - Identificarea riscurilor C.02.4 - Stabilirea nivelului riscului si punctajului total al riscului C.02.5 – Tabelul „Puncte tari si puncte slabe”C.02.6 – Tematica in detaliu a misiunii de auditC.02.7 – Abordarea esantionarii

Elaborarea programului de audit

Programul de audit public intern se intocmeste pe baza tematicii in detaliu a misiunii de audit public intern. Cuprinde pe fiecare obiect din tematica in detaliu actiunile concrete de efectuat necesare atingerii obiectivelor misiunii de audit public intern, precum si repartizarea acestora pe fiecare auditor.

PROCEDURA P- 06 ELABORAREA PROGRAMULUI DE AUDIT

Scopul:Asigura Sefului Serviciului Audit public intern ca au fost luate in considerare toate aspectele referitoare la obiectivele misiunii de audit public intern, asigura repartizarea sarcinilor pe auditori si planificarea activitatilor.

Premise:Programul de audit este un document intern de lucru al Serviciului Audit public intern , care se intocmeste in baza tematicii detaliate. Cuprinde pe fiecare obiect din tematica detaliata, actiunile concrete de efectuat, necesare atingerii obiectivului, precum si repartizarea acestora pe fiecare auditor intern.Programul interventiilor la fata locului se intocmeste in baza Programului de audit public intern si prezinta detaliat lucrarile pe care auditorii interni isi propun sa le efectueze, respectiv studiile, cuantificarile, testele, validarea acestora cu materiale probante si perioadele in care se realizeaza aceste verificari la fata locului.

Procedura:

Pag 33 din 102

Auditorii 1. Pregatesc programul de audit, incluzand cel putin urmatoarele elemente:- obiectivele auditului;- testarile care se vor efectua;- locul testarii;- durata, pe obiective si pe testari;- bugetul de timp disponibil pe toata misiunea;- alte proceduri de audit si teste, dupa caz.2. Pregatesc Programul interventiilor la fata locului, cuprinzand: - obiectivele auditului;- testarile care se vor efectua;- durata;- locul testarii;- referentiere (unde se regasesc testele efectuate in dosarul misiunii3. Pregatesc o “Nota” cu urmatoarele anexe:- Colectarea informatiilor – preliminar (Ref. C.01.1);- Tabelul “Puncte tari si puncte slabe” (Ref C.02.5);- Programul de audit ;- Programul interventiilor la fata locului ;


4. Organizeaza sedinta de analiza;5. Verifica “Nota” si anexele acesteia.6. Analizeaza si modifica, dupa caz, documentele prezentate.7. Aproba «Nota» si anexele.

Auditorii 7. Indosariaza programul de audit 8. Utilizeaza programul de audit in efectuarea misiunii.

Data programata Anterior interventiei la fata locului

Documentele care rezulta in urma acestei proceduri sunt:- Programul misiunii de audit public intern Ref. A.03.1- Programul interventiilor la fata locului Ref. A.03.2

Sedinta de deschidere

Sedinta de deschidere a interventiei la fata locului se deruleaza la structura auditata, cu participarea auditorilor interni, Sefului Serviciului Audit public intern si a personalului structurii auditate. Scopul sedintei de deschidere il reprezinta intalnirea cu reprezentantii structurii auditate pentru a discuta domeniul auditului, obiectivele urmarite si modalitatile de lucru privind misiunea de audit si aducerea la cunostina a programului de interventie la fata locului. Ordinea de zi a sedintei de deschidere trebuie sa cuprinda:

- prezentarea auditorilor interni;- prezentarea obiectivelor misiunii de audit public intern;- stabilirea termenelor de prezentare la conducerea structurii auditate a stadiului

verificarilor;- prezentarea tematicii in detaliu;- acceptarea calendarului intalnirilor;

Pag 34 din 102

- comunicarea modului de realizare a interventiei la fata locului;- asigurarea conditiilor materiale necesare derularii misiunii de audit public intern;- prezentarea si inaintarea Cartei auditului intern.

Sedinta de deschidere se finalizeaza prin incheierea minutei sedintei de deschidere, care cuprinde data, participantii, aspectele importante discutate, semnaturile. Aceasta se va atasa la dosarul de audit public intern, conform procedurii prezentate in continuare

PROCEDURA P 07: SEDINTA DE DESCHIDERE

Scopul:

Întâlnirea cu reprezentanţii structurii auditate pentru a discuta domeniul auditului, obiectivele urmărite şi modalităţile de lucru privind auditul.

Premise:

Şedinţa de deschidere serveşte ca întâlnire de început a etapei de intervenţie la faţa locului.

Procedura:Auditorii 1. Contactează structura auditată pentru a stabili data întâlnirii;Auditorii, seful Serviciului Audit public intern reprezentantii structurii auditate

2. Participă la şedinţa de deschidere.;

Auditorii 3. Întocmesc Minuta şedinţei de deschidere cu următoarea structură: A. Menţiuni generale - tema misiunii de au–it intern; - perioada auditată; - numele celor care întocmesc Minuta şedinţei de deschidere; - numele persoanei însărcinate cu verificarea întocmirii Minutei şedinţei de deschidere conform prezentei proceduri; - lista participanţilor la şedinţa de deschidere cu menţionarea numelui, funcţiei, direcţiei, a numărului de telefon/adresei de e-mail şi semnătura.B. Stenograma Minutei de deschidere: - prezintă în detaliu dezbaterile din cadrul Şedinţei de deschidere;

-Seful Serviciului Audit public intern

4. Supervizează Minuta sedinţei de deschidere;

Auditorii 5. Îndosariază Minuta sedinţei de deschidere în dosarul permanent – Secţiunea B.

Data programata La inceputul interventiei la fata locului

Documentul care rezulta in urma acestei proceduri este: Minuta sedintei de deschidere Ref. B.02

Pag 35 din 102

Interventia la fata locului Aceasta etapa consta in colectarea documentelor, analiza si evaluarea activitatii si cuprinde urmatoarele proceduri:

Colectarea informatiilor; Constatarea si raportarea iregularitatilor; Revizuirea documentelor de lucru; Sedinta de inchidere

Colectarea informatiilor

Colectarea informatiilor consta in colectarea documentelor, analiza si evaluarea acestora (cunoasterea activitatii, intervievarea personalului auditat, verificarea inregistrarilor contabile, analiza datelor si informatiilor, evaluarea eficientei si eficacitatii controalelor interne, realizarea de testari, verificarea modului aducere la indeplinire a recomandarilor din misiunile de audit precedente).

Tehnici utilizate

Verificarea asigura validarea, confirmarea, acuratetea inregistrarilor, documentelor, concordanta cu legile si regulamentele, precum si eficacitatea controalelor interne. Tehnicile de verificare sunt:

comparatia: confirma identitatea unei informatii dupa obtinerea acesteia din doua sau mai multe surse diferite;

examinarea: urmarirea in special a detectarii erorilor sau a iregularitatilor; recalcularea: verificarea calculelor matematice; confirmarea: solicitarea informatiei din doua sau mai multe surse independente in

scopul validarii acesteia; punerea de acord: procesul de corelare a doua categorii diferite de inregistrari; garantarea: verificarea realitatii tranzactiilor inregistrate prin examinarea

documentelor, pe traseul de la articolul inregistrat spre documentele justificative; urmarirea: verificarea procedurilor pe traseul de la documentele justificative spre

articolul inregistrat. Observarea fizica reprezinta modalitatea prin care auditorii interni isi formeaza o parere

proprie. Interviul se realizeaza de catre auditorii interni prin intervievarea persoanelor auditate, iar

informatiile primite trebuie confirmate cu documente sau chestionare. Analiza consta in descompunerea unei activitati in elemente componente care pot fi

separate, identificate, cuantificate si masurate direct. Chestionarele si listele de verificare sunt instrumente care cuprind intrebarile pe care le

formuleaza auditorii interni. Acestea sunt de mai multe tipuri, dupa cum urmeaza: Chestionarul de luare la cunostinta (CLC) – cuprinde intrebari referitoare la

contextul socio-economic, organizarea interna si angajatea structurii auditate. Acest chestionar se indosariaza in dosarul permanent si se utilizeaza in etapa de pregatire a misiunii de audit;

Chestionarul de control intern (CCI) – il ghideaza pe auditor in activitatea de identificare obiectiva a disfunctiilor si cauzelor reale ale acestor disfunctii si se utilizeaza tot in etapa de pregatire a misiunii de audit, procedura de analiza a riscurilor.

Pag 36 din 102

Chestionarul - lista de verificare (CLV) este utilizat pentru stabilirea conditiilor pe care trebuie sa le indeplineasca fiecare domeniu auditabil si cuprinde un set de intrebari standard privind obiectivele definite, responsabilitatile si metodele folosite, mijloacele financiare, tehnice si de informare si resursele umane existente; se realizeaza in etapa de interventie la fata locului, procedura de colectare a dovezilor.

Tabloul de prezentare a circuitului auditului (pista de audit) permite stabilirea fluxului informatiilor, stabilirea documentatiei justificative complete si reconstituirea operatiunilor de la suma totala pana la detalii individuale si invers.

Formularele constatarilor sunt Fisa de identificare si analiza a problemei (FIAP) si Formularul de constatare si raportare a iregularitatilor (FCRI). FIAP-ul se intocmeste pentru fiecare disfunctionalitate constatata (se prezinta constatarile, cauzele, consecintele si recomandarile auditorilor) se supervizeaza si se aduce la cunostinta reprezentantilor structurii auditate. FCRI – ul se intocmeste in cazul in care auditorii interni constata abateri de la regulile procedurale si metodologice, respectiv de la prevederile legale aplicabile structurii auditate, care ar putea produce prejudicii pe seama fondurilor e. Neregulile constatate trebuie sa fie transmise imediat sefului Serviciului audit public intern , care-l va informa in termen de trei zile pe conducatorul institutiei si structura de control abilitata pentru continuarea verificarilor.

PROCEDURA P 08 : COLECTAREA INFORMATIILOR

Scopul: Colectarea informatiilor are drept scop asigurarea unei evidente suficiente, competente si relevante si oferirea unei baze rezonabile pentru constatarile si concluziile auditorilor.

Premise:In timpul fazei de colectare si prelucrare a informatiilor, auditorii efectueaza testari in concordanta cu Programul de audit public intern aprobat. Munca in cadrul acestei faze produce dovezi de audit in baza carora auditorii formuleaza constatari, concluzii si recomandari.

Procedura:Auditorii 1. Urmeaza procedurile stabilite in Programul de audit, efectueaza testele (Ref.

A.04); 2. Apreciaza daca dovezile obtinute sunt suficiente, relevante, competente si folositoare;3. Colecteaza documente pentru toata misiunea de audit;4. Eticheteaza si numeroteaza toate documentele;5. Intocmesc Fisele de Identificare si Analiza Problemelor (FIAP – Ref A.05); 6. Completeaza Chestionarele - liste de verificare; 7. Completeaza Testele de control intern (Ref. A.04); 8. La sfarsitul fazei de colectare a informatiilor, finalizeaza Testele, Fisele de

Pag 37 din 102

Identificare si Analiza Problemelor, Chestionarele - liste de verificare;9. Transmit documentele intocmite in aceasta etapa supervizorului;


10. Analizeaza si supervizeaza Testele, Chestionarele - liste de verificar– precum si alte documente intocmite de auditori in aceasta etapa a misiunii de audit;11. Revede si supervizeaza Fisele de Identificare si Analiza Problemelor;

Auditorii 12. Referenteaza, codifica, numeroteaza si indosariaza testele, chestionarele - liste de verificare precum si Fisele de Identificare si Analiza Problemelor in dosarul permanent Sectiunea A – Raportul de audit intern si anexele acestuia.

Data programata In etapa de interventie la afata loculuiIn faza de interventie la fata locului se vor avea in vedere, fara a se limita la acestea:

cunoasterea activitatii/sistemului/procesului supus verificarii si studierea procedurilor aferente;

intervievarea personalului auditat; verificarea inregistrarilor contabile; analiza datelor si informatiilor; evaluarea eficientei si eficacitatii controalelor interne; realizarea de testari; verificarea modului de indeplinire a recomandarilor aprobate prin rapoartele de audit

anterioare

Comunicarea in cadrul echipei de auditMembrii echipei de audit comunica intre ei in cadrul procesului de auditare. Informatiile obtinute de un auditor pot fi valoroase pentru un alt membru din cadrul echipei de audit. O buna comunicare previne de asemenea depunerea unei munci duble si permite valorificarea informatiilor obtinute de fiecare auditor in parte.Documentele care rezulta in urma acestei proceduri sunt:

- A.04 – Teste de control; Chestionare – liste de verificare; Teste; Interviuri- A.05 – Fise de identificare si analiza a problemei (FIAP)

Constatarea si raportarea iregularitatilor In cazul in care, auditorii ajung la concluzia, bazata pe FIAP, ca s-a comis o iregularitate, ei sunt obligati sa raporteze, cel mai tarziu a doua zi, Sefului Serviciului Audit public intern, prin transmiterea fisei de constatare si raportare a iregularitatilor – FCRI

PROCEDURA P 09: CONSTATAREA SI RAPORTAREA IREGULARITATILOR

Scopul: De a furniza un criteriu – semnal in cazurile de descoperire de iregularitati.

Pag 38 din 102

Premise:In cazul in care, auditorii ajung la concluzia, bazata pe Fisa de Identificare si Analiza a Problemei, ca s-a comis o iregularitate, ei vor trebui sa raporteze, cel mai tarziu a doua zi, sefului Serviciului audit public intern, prin transmiterea Formularului de constatare si raportare a iregularitatilor.

Procedura:Auditorii 1. Raporteaza, cel mai tarziu a doua zi, sefului Serviciului Audit public

intern, iregularitatatile constatate, abaterile de la regulile procedurale si metodologice, repsectiv de la prevederile legale, aplicabile structurii/activitatii/operatiuniiauditate si care ar putea produce prejudicii pe seama fondurilor e, prin transmiterea Formularului de constatare si raportare a iregularitatilor


2. Informeaza in termen de 3 zile Directorul General CNCIR si structura de control abilitata pentru continuarea verificarilor.

Data programata In etapa de interventie la fata locului

Auditorii trebuie sa dea dovada de grija profesionala in activitatea de raportare a iregularităţilor, astfel încât să nu interfereze cu alte proceduri legale de investigare.Dacă s-a decis că este necesar raportarea iregularităţii, în cuprinsul formularului auditorii trebuie să includă cel puţin următoarele informaţii:descrierea detaliată a iregularităţii (iregularităţilor), excepţiei (excepţiilor) sau potenţialelor încălcări ale legiilegea, regulamentul, decretul, politica sau procedura care a fost încălcată perioada, sau momentul în care, iregularitatea a fost comisă, natura şi aprecierea marimii prejudiciului produs sau potential a se inregistra, ca urmare a iregularitatii identificate,practicile folosite în comiterea iregularităţii,consecinţele financiare, suspendarea plăţilor şi posibilităţile de recuperare a fondurilor,data şi sursa primelor informaţii ce au condus la suspiciunea că o iregularitate s-a produs,identitatea persoanelor fizice şi juridice implicate,numele auditorului; Echipa de audit trebuie sa primească un răspuns scris de la managerul structurii auditate.Documentul ce rezulta in urma acestei proceduri este Formular de constatare si raportare a iregularitatilor - Ref. A.06

Revizuirea documentelor de lucruPROCEDURA P 10: REVIZUIREA DOCUMENTELOR DE LUCRU

Scopul:Sa obtina asigurarea ca documentele sunt pregatite in mod corespunzator si ca furnizeaza un sprijin adecvat pentru munca efectuata si pentru dovezile adunate in timpul misiunii de audit intern.

Premise

Pag 39 din 102

Auditorii revad FIAP-urile si documentele de lucru din punct de vedere al formei si al continutului, asigurandu-se ca dovezile de audit prezentate in actele dosarului pot trece testul de evidenta. Pentru a trece testul, evidenta trebuie sa fie suficienta, concludenta si relevanta.

Procedura:Auditorii 1.Pe masura ce misiunea de audit progreseaza, se numeroteaza toate

documentele;2.Apreciaza daca FIAP-urile si documentele de lucru asigura un sprijin corespunzator pentru misiunea de audit intern.3.Revizuiesc lucrarile din punct de vedere al formei si al continutului si apreciaza daca FIAP-urile si documentele de lucru pot trece testul de evidenta;4.Intocmesc Nota centralizatoare a documentelor de lucru.


5. Revizuieşte documentele de lucru din punct de vedere al formei şi conţinutului acestora, 6. Se asigură că dovezile reflectate în documentele de lucru pot trece testul de evidenţă (sunt suficiente, concludente, relevante),7. Dacă este necesar, solicită, în mod formal, auditorilor efectuarea unor modificări la documentele intocmite de acestia;

Auditorii 8. Efectuează modificările necesare la documente;9. Îndosariază Nota centralizatoare a documentelor de lucru în Dosarul permanent, Secţiunea – C.

Data programata La finalizarea etapei de interventie la fata locului

Documentul ce rezulta in urma acestei proceduri este Nota centralizatoare a documentelor de lucru - Ref. C.03

Sedinta de inchidere

Sedinta de inchidere a interventiei la fata locului are drept scop prezentarea opiniei auditorilor interni, a constatarilor si recomandarilor preliminare, precum si discutarea unui plan de actiune, insotit de un calendar de implementare a cestora, ocazie cu care se intocmeste minuta sedintei de inchidere.In cadrul acestei sedinte, auditorii urmaresc sa se asigue ca recomandarile si constatarile sunt clare, obiective fundamentate, relevante, usor de inteles si nu vor permite interpretari. Este necesar ca toate constatarile sa fie fundamentate pe documente doveditoare si sa faca trimitere la reglementarile nerespectate. Aspectele semnalate trebuie sa ajute conducerea entitatii auditate in luarea unor decizii manageriale pentru eliminarea deficientelor constatate. Sedinta de inchidere se planifica cu acordul structurii auditate. Procedura se concretizeaza in intocmirea Minutei sedintei de inchidere

Scopul:

PROCEDURA P 11: SEDINTA DE INCHIDEREPermite prezentarea opiniei auditorilor interni, a constatarilor si recomandarilor preliminare din Proiectul raportului de audit intern, reprezentantilor structurilor auditate.

Pag 40 din 102

Premise:Să se asigure că a tât constatările cât şi recomandările sunt clare, obiective, fundamentate, relevante, respectiv:

Clare: să fie uşor de înţeles, evidente, să nu permită interpretări; Obiective: să nu fie părtinitoare; Fundamentate: fiecare constatare să aibă la bază documente doveditoare şi să facă

trimiteri la textul legal incident; Relevante: aspectele semnalate să ajute conducerea entităţii/structurii auditate în luarea

unor decizii manageriale pentru eliminarea deficienţelor constatate.

Procedura:Auditorii 1. Planifică şedinţa de închidere;Auditorii, Seful Serviciului Audit public intern,reprezentantii structurii auditate

2. Participă la şedinţa de închidere; 3.Conducătorii structurii auditate îşi declară părerile lor în privinţa constatărilor auditorilor, ale concluziilor referitoare la activitatea structurii auditate şi recomandărilor, precum şi a corecţiilor de efectuat dovedite cu documente justificative;4. Cad de acord asupra modificărilor propuse, dacă este cazul;

Auditorii 5. Primesc documentele suplimentare necesare pentru a justifica modificările propuse de catre structura auditata;6. Întocmesc Minuta şedinţei de închidere;


7. Supervizează Minuta şedinţei de închidere.

Auditorii 8. Îndosariază toate modificările aprobate, precum şi Minuta şedinţei de închidere în Dosarul permanent - Secţiunea B.

Data programata La inchiderea etapei de interventie la fata locului


Aceasta etapa consta in elaborarea, transmiterea si difuzarea raportului de audit public intern prin parcurgetea urmatoarelor proceduri:

Elaborarea proiectului de raport de audit public intern ; Transmiterea proiectului de raport de audit public intern ; Reuniunea de concliere ; Intocmirea raportului de audit public intern final ; Supervizarea; Difuzarea raportului de audit public intern ; Evaluarea auditului intern si a auditorilor.

Elaborarea proiectului de raport de audit public intern

Elaborarea proiectului de raport de audit public intern presupune urmatoarele : constatarile trebuie sa apartina domeniului misiunii de audit si sa fie sustinute

prin documente justificative ;

Pag 41 din 102

recomandarile trebuie sa fie in concordanta cu constatarile si sa determine reducerea riscurilor potentiale;

raportul trebuie sa exprime opinia auditorului intern, bazata pe constatarile efectuate;

raportul se intocmeste pe baza FIAP-urilor si a celorlalte documente de lucru. Redactarea proiectului raportului de audit public intern trebuie sa respecte o serie de principii dupa cum urmeaza :

constatarile sa fie prezentate intr-o maniera pertinenta si incontestabila; evitarea utilizarii expresilor imprecise (se pare, in general, uneori, etc.); ierarhizarea constatarilor (numai cele importante vor fi prezentate in sinteza sau

la concluzii); evidentierea aspectelor pozitive si a imbunatatirilor constatate de la precedenta

misiune de audit public intern.

PROCEDURA P 12: ELABORAREA PROIECTULUI DE RAPORT DE AUDIT INTERN

Scopul:Prezinta cadrul general, obiectivele, constatarile, concluziile si recomandarile echipei de audit public intern.

Premise:In elaborarea Raportului de audit intern, auditorul foloseste dovezile de audit raportate in Fisele de Identificare si Analiza a Problemelor si in Formularele de Constatare si Raportare a Iregularitatilor.

Procedura:Auditorii 1. Redacteaza Proiectul raportului de audit utilizand formatul prezentat.

2. Indica, pentru fiecare constatare din Proiectul raportului de audit, dovada corespunzatoare;3. Transmite Sefului Serviciului Audit public intern, Proiectul de audit public intern, impreuna cu dovezile constatarilor ;


4. Analizeaza Proiectul raportului de audit ;5. Stabileste daca proiectul in intregime sau doar parti din el, trebuie sa fie transmise la Serviciul juridic pentru revizuirea lui din punct de vedere juridic ;

Auditorii 6. Efectueaza schimbarile propuse de catre Seful Serviciului Audit public intern misiunii de audit ;7. Indosariaza Proiectul de raport de audit in dosarul permanent, sectiunea A – Raportul de audit intern si anexele acestuia, incluzand corectiile aprobate de catre Seful Serviciului Audit public intern/Supervizorul misiunii de audit

Data programata La finalizarea etapei de interventie la fata locului

Documentul ce rezulta in urma acestei proceduri este Proiectul raportului de audit – Ref A.07.1

Pag 42 din 102

Transmiterea proiectului de raport de audit public intern

Proiectul de audit public intern se transmite la structura auditata, iar aceasta poate trimite in maximum 15 zile de la primire punctele sale de vedere, care la randul lor trebuie analizate de auditorii interni.Netransmiterea punctelor de vedere in termenul mentionat presupune acordul tacit al structurii auditate in legatura cu proiectul raportului de audit public intern. In acest caz, reuniunea de conciliere nu-si mai are obiectul. Scopul transmiterii proiectului raportului de audit public intern structurii auditate este de a-i da posibilitatea acesteia sa analizeze si sa formuleze un punct de vedere la constatarile si recomandarile auditorilor. Proiectul raportului de audit se transmite conform procedurii.

PROCEDURA P 13: TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT PUBLIC INTERN

Scopul: Sa ofere structurii auditate posibilitatea de a analiza Proiectul raportului de audit public intern si de a formula un punct de vedere la constatarile si recomandarile auditorilor.

PremiseProiectul de raport de audit public intern transmis la structura auditata trebuie sa fie complet, cu toate dovezile asupra faptelor, opiniilor si concluziilor la care se face referire. Procedura:Auditorii 1. Întocmesc o adresă în vederea transmiterii Proiectului de raport de

audit public intern la structura auditată;2. Înaintează adresa Sefului Serviciului Audit public intern pentru

semnare;Seful Serviciului Audit public intern

3. Verifică şi semnează adresa de transmitere a Proiectului de raport către structura auditată ;

4. Asigura transmiterea Proiectului de raport de audit public intern la structura auditată.

Structura auditată 5. Analizează Proiectul de raport de audit intern;6. Solicită, dacă este cazul o Reuniune de conciliere;7. Transmite punctul de vedere la Proiectul raportului de audit intern

în termen de 15 zile de la primirea acestuia. Auditorii/Supervizorul 8. Revăd răspunsurile de la structura auditată;

9. Pregătesc Reuniunea de conciliere, dacă este cazul. Auditorii 10. Precizează în Raportul de audit intern aspectele reţinute din

punctul de vedere al /structurii auditate, dacă este cazul; 11. Îndosariază punctul de vedere al structurii auditate, în dosarul

Permanent - Secţiunea A. Data programata La finalizarea interventiei la fata locului

Reuniunea de conciliere Auditorii interni organizeaza reuniunea de conciliere cu structura auditata, in termen de zece zile de la primirea Punctului de vedere, in cadrul careia se analizeaza constatarile si concluziile

Pag 43 din 102

in vederea acceptarii recomandarilor formulate, ocazie cu care se intocmeste Minuta reuniunii de conciliere.

PROCEDURA P 14: REUNIUNEA DE CONCILIERE

Scopul: Insusirea constatarilor si recomandarilor formulate de catre auditori in Proiectul raportului de audit intern si prezentarea calendarului de implementare a recomandarilor.

Premise:Auditorii pregatesc Reuniunea de conciliere in vederea discutarii cu structura auditata a constatarilor si recomandarilor rezultate in urma efectuarii misiunii de audit public intern.

Procedura:Auditorii 1.Pregatesc, in termen de 10 zile de la primirea punctului de vedere din

partea structurii auditate, reuniunea de conciliere;2.Informeaza structura auditata asupra locului si datei in care va avea loc Reuniunea de reconciliere;3.Intocmesc o Minuta a reuniunii de conciliere;

Auditorii/supervizorul/structura auditata

4.Analizeaza constatarile si concluziile din Proiectul raportului de audit in vederea acceptarii recomandarilor formulate;5. Structura auditata stabileste, de comun acord cu auditorii, termenele de implementare a recomandarilor precum si persoanele responsabile;

Auditorii 6.Indosariaza Minuta reuniunii de reconciliere in dosarul permanent, sectiunea B – Administrativa.

Data programata In termen de 10 zile de la primirea punctului de vedere al structurii auditate

Documentul ce rezulta in urma acestei proceduri este Minuta reuniunii de conciliere – Ref B.04


Raportul de audit public intern trebuie sa includa modificarile discutate si convenite in cadul reuniunii de conciliere. semneaza raportul de audit public intern pe fiecare pagina.

PROCEDURA P 15: RAPORTUL FINAL DE AUDIT PUBLIC INTERN

Scopul :Prelucrarea raporului de audit public intern pentru redactarea finala si pentru tiparire. Scopul este sa se constate ca raportul de audit public intern este complet, incluzand si punctul de vedere al structurii auditate.

Premise:Auditorii sunt responsabili pentru asigurarea unei prezentari de inalta calitate a Raportului de audit public intern si intocmirea unei liste corecte si complete de difuzare.

Pag 44 din 102

Procedura :Auditorii 1.Se asigură că toate modificările aprobate la Proiectul de raport de audit

intern sunt efectuate; 2. Finalizează Raportul de audit intern (Model .A07.2);

3.Verifică dacă lista de difuzare a Raportului de audit public intern final este completă şi corectă;

4. Semnează Raportul de audit public intern final pe fiecare pagină şi îl transmite Seful Serviciului Audit public intern/Supervizorului;


4. 5.Supervizează Raportul de audit intern;6.Semnează Raportul de audit intern pe ultima pagină;


5. 7. Verifică şi semnează adresa de transmitere a Raportului de audit public intern final catre Directorul General CNCIR in vederea aprobarii.

Data programata 6. La finalizarea misiunii de audit public intern

Documentul ce rezulta in urma acestei proceduri este Raportul de audit public intern – Ref A.07.2

Supervizarea

Scopul supervizării este de a asigura că obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate.Seful Serviciului Audit public intern sau persoana desemnată de către acesta este responsabil cu supervizarea tuturor etapelor misiunii de audit public intern.Activitatea de aupervizarea se desfăşoară pe întreaga durată a misiunii de audit. Fiecare document, înainte de a fi utilizat în procesul de audit va fi revizuit şi semnat de către supervizorul misiunii de audit public intern.

PROCEDURA P 16: SUPERVIZAREA

Scopul :De a asigura ca obiectivele misiunii de audit intern au fost atinse in conditii de calitate.

Premise :Seful Serviciului Audit public intern sau persoana desemnata de catre acesta, este responsabil cu supervizarea tuturor etapelor misiunii de audit intern.

Procedura :Auditorii 1. Prezinta supervizorului documentele din dosarul permanent al misiunii de

audit intern pentru supervizare;Supervizorul misiunii

2. Ofera instructiunile necesare (adecvate) derularii misiunii de audit intern;3. Verifica executarea corecta a Programului de audit intern;4. Verifica existenta elementelor probante;5. Supervizeaza Testele, Chestionarele – liste de verificare si de control precum si alte documente intocmite de auditori in cadrul misiunii de audit;6. Supervizeaza FIAP-urile, Proiectul Raportului de audit public intern si

Pag 45 din 102

Raportul de audit intern final ;7. Verifica daca redactarea Raportului de audit public intern final este exacta, clara si concisa ;8. Verifica daca Raportul de audit intern este elaborat la termenul fixat ;9. Completeaza Lasta de supervizare a documentelor de audit ;

Auditorii 10. Indeosariaza Lista de supervizare a documentelor in Dosarul permanent – Sectiunea D.

Data programata Pe parcursul derularii misiunii de audit public intern

Documentul ce rezulta in urma acestei proceduri este Lista de supervizare a documentelor de audit – Ref A.07.2

Difuzarea raportului de audit public intern

Seful Serviciului Audit public intern transmite raportul de audit public intern finalizat, impreuna cu rezultatele concilierii si punctul de vedere al structurii auditate directorului general al CNCIR care a aprobat misiunea, pentru analiza si aprobare. Dupa aprobare, raportul de audit public intern, in copie, va fi remis structurii auditate.Curtea de Conturi are acces la raportul de audit public intern in timpul verificarilor pe care le efectueaza.Scopul difuzarii raportului de audit public intern il constituie analiza si aprobarea recomandarilor din cadrul acestuia.

PROCEDURA P 17: DIFUZAREA RAPORTULUI DE AUDIT PUBLIC INTERN

Scopul:Analizarea si aprobarea recomandarilor din Raportul de audit public intern

Premise:Raportul de audit intern final trebuie sa contina si o sinteza a constatarilor si recomandarilor.

Procedura:Auditorii 1. Transmit Raportul de audit public intern, rezultatele concilierii si

punctul de vedere al structurii auditate, insotite de adresa de inaintare la Seful Serviciului Audit public intern care a aprobat misiunea de audit;


2. Verifica si semneaza adresa de inaintare a Raportului de audit public intern catre Directorul General CNCIR;3. Semneaza si asigura transmiterea Raportului de audit public intern final, impreuna cu adresa de inaintare, Directorului General CNCIR;

Directorul General CNCIR

4. Analizeaza si aproba Raportul de audit intern final;

Auditorii 5. Transmit structurii auditate o copie a Raportului de audit public intern aprobat de catre Directorul General CNCIR;6. Transmit (daca este cazul) o copie a Raportului de audit intern spre informare, partilor interesate (Autoritatea de Audit, Comisia Europeana);

Pag 46 din 102

7. Indosariaza Raportul de audit public intern in Dosarul permanent – Sectiunea A;

Data programata Dupa aprobarea de catre directorul general al CNCIR

Evaluarea performantelor auditorilor si auditului Evaluarea exercitata de Seful Serviciului Audit public intern in cadrul fiecarei misiuni

Evaluarea exercitata de Seful Serviciului Audit public intern in cadrul fiecarei misiuni se realizeaza pe de o parte prin supervizarea misiunii de audit (activitatea de supervizare este detaliatea la Procedura P 16 – Supervizarea) si pe de alta parte prin completarea unei Fise de evaluare a performantelor auditorilor.

PROCEDURA P18 – EVALUAREA PERFORMANTELOR AUDITORILOR INTERNI

Scop :Imbunatatirea activitatii auditorilor interniEvaluare performantelor auditorilor ajuta seful Serviciului audit public intern in evaluarea anuala prin Raportul de evaluare conform metodologiei de evaluare a angajatilori.

Premise :Se intentioneaza ca, prin evaluarea auditorilor interni la finalizarea fiercarei misiuni de audit sa se asigure desfasurarea corespunzatoare a activitatii de audit si cresterea calitatii muncii auditorilor interni.

Procedura :Seful Serviciului Audit public intern

1. Evalueaza fiecare auditor din echipa de audit care a realizat misiunea tinand cont de urmatorul mod de punctare:

- 1 - “nesatisfacato r”- 2 - “slab”- 3 - “satistisface cerintele”- 4 - “foarte bine”- 5 - “excelent”

Nota: orice notare sub 3 va trebui explicata.2. Transmite Fisa de evaluare a performantelor auditorilor in vederea indosarierii;

Auditorii 3. Iau cunostinta de evaluarea facuta de Seful Serviciului Audit Inetrn in vederea imbunatatirii activitatii desfasurate in cadrul misiunii de audit;4. Indosariaza Fisa de evaluare a performantelor auditorilor in dosarul misiunii de audit la Sectiunea D

Data programata La finalizarea misiunii de audit

Documentul ce rezultă în urma acestei proceduri este Fisa de evaluare a performantelor auditorilor - Ref. D.02.1

Pag 47 din 102

Evaluarea activitatii de audit de catre structurile auditate Evaluarea auditului intern se realizeaza, pe baza Chestionarului privind evaluarea performantei auditului intern, la finalizarea fiecarei misiuni de audit public intern.

Scop:Imbunatatirea activitatii de audit public intern.

Premise:Se intentioneaza ca, prin evaluarea auditului intern la finalizarea fiecarei misiuni de audit, sa se asigure desfasurarea corespunzatoare a activitatii de audit si a interventiei la fata locului.

Procedura:Auditorii 1. Pregatesc pentru misiunea finalizata Chestionarul privind evaluarea

performantei auditului intern;Seful Serviciului Audit public intern

2. Transmite Chestionarul privind evaluarea performantei auditului intern la structura auditata pentru evaluare

Structura auditata

3. Evalueaza echipa de audit care a realizat misiunea tinand cont de urmatorul mod de punctare:

- 1 - “nesatisfacato r”- 2 - “slab”- 3 - “satistisface cerintele”- 4 - “foarte bine”- 5 - “excelent”

Nota: orice notare sub 3 va trebui explicata.4. Transmite Chestionarul privind evaluarea performantei auditului intern la Serviciul Audit public intern


5. Ia cunostinta de evaluarea facuta si propune masuri de imbunatatire a activitatii desfasurate in cadrul misiunilor de audit (daca este cazul);6. Transmite Chestionarul privind evaluarea performantei auditului intern, echipei de audit in vederea indosarierii;

Auditorii 7. Iau la cunostinta de evaluare si de masurile de imbunatatire a activitatii propuse de Seful Serviciului Audit public intern ;8. Indosariaza Chestionarul privind evaluarea performantei auditului intern in dosarul misiunii de audit la Sectiunea D

Data programata La finalizarea misiunii de audit

Documentul ce rezultă în urma acestei proceduri este Chestionarul privind evaluarea performantei auditului intern - Ref. D. 02.2

Urmarirea recomandarilor

Obiectivul acestei etape este acela de a urmari si a formaliza modul de implementare a recomandarilor din raportul de audit public intern.Urmarirea recomadarilor de catre auditorii

Pag 48 din 102

interni este un proces prin care se constata caracterul adecvat, eficacitatea si oportunitatea actiunilor intreprinse de catre conducerea structurii auditate pe baza recomandarilor din raportul de audit public intern.

PROCEDURA P19 – URMARIREA RECOMANDARILOR

Scopul:Este de a urmari si formaliza modul de implementare a recomandarilor din Raportul de audit public intern final.

Premise:Urmarirea recomandarilor de catre auditorii interni este un proces prin care se constata caracterul adecvat, eficacitatea si oportunitatea actiunilor intreprinse de catre conducerea structurii auditate pe baza recomandarilor din Raportul de audit intern.

Procedura:Auditorii/ Supervizorul

1. Intocmesc Fisa de urmarire a recomandarilor (Ref. A.08); 2. Verifica implementarea recomandarilor la termenele stabilite;

Conducerea structurii auditate

3. Transmite o copie a planului de actiune pentru implementarea recomandarilor;4. Transmite auditorilor, la termenele stabilite, o Nota de informare cu privire la stadiul implementarii recomandarilor din Raportul de audit intern;


5.Transmite stadiul progreselor inregistrate in implementarea recomandarilor;6. Daca nu sunt respectate termenele de implementare, informeaza directorul General CNCIR;

Auditorii Indosariaza Nota de informare cu privire la stadiul implementarii recomandarilor in Dosarul permanent – Sectiunea B.

Data programata La termenele stabilite prin Raportul de audit public intern

Documentul ce rezultă în urma acestei proceduri este Fisa de urmarire a recomandarilor – Ref. A.08

Programul de calitate Elaborarea Programului de calitate se realizeaza prin evaluarea auditului intern pe doua nivele, astfel:Evaluarea interna, care se exercita prin:

evaluarea exercitata de Sefului Serviciului Audit public intern in cadrul fiecarei misiuni de audit;

evaluarea activitatii de audit de catre structurile auditate; autoevaluarea activitatii de audit public intern;

Evaluarea externa este exercitata de reprezentantii Curtii de Conturi.

Pag 49 din 102

Evaluarea exercitata de seful Serviciului audit public intern in cadrul fiecarei misiuni de audit Vezi Procedura P 18 – Evaluarea performantie auditorilor si auditului intern

Evaluarea activitatii de audit de catre structurile auditate Vezi Procedura P 18 – Chestionarul privind evaluarea performantei auditului intern Autoevaluarea activitatii de audit public intern Aceasta evaluare se va realiza pe baza de indicatori. Rezultatele obtinute vor ajuta pe de o parte Seful Serviciului Audit public intern la imbunatatirea activitatii si pe de alta parte la intocmirea Raportului anual al activitatii de audit public intern.

Scop:Imbunatatirea activitatii de audit public intern

Premise:Se intentioneaza ca, prin evaluarea auditului intern la sfarsitul anului, sa se asigure desfasurarea corespunzatoare a activitatii de audit si a interventiei la fata locului.

Procedura:Evaluarea auditului intern din cadrul CNCIR se va realiza la inceputul fiecarui an pentru anul precedent, o data cu Raportul anual al activitatii de audit public intern, utilizind urmatorii indicatori:

Resursele umane Media zilelor de pregatire profesionala-auditor/an . Rezulta din Planul de pregatire profesionala, perioada destinata in acest scop fiind de minim 15 zile/an/auditor. Se utilizeaza urmatoarea formula:

Total zile pregatireMedia zilelor de pregatire/auditor =

Numar total auditoriRata schimbarilor de personal Se va analiza situatia concreta pentru anul precedent a personalului din Serviciul Audit public intern. Numarul de persoane promovate in functii de conducere din cadrul departamentului de audit. intern

total functii de conducereProcent personal de conducere = *100

numarul total auditoriEficacitatea Numarul constatarilor si recomandarilor importante pentru CNCIR

Se va face o centralizare a principalelor constatari si recomandari facute prin Rapoartele de audit public intern, elaborate in cursul anului.

Procentul recomandarilor acceptateSe va face un procent din totalul recomandarilor formulate prin Rapoartele de audit public intern, pentru a determina recomandarile acceptate fata de cele neacceptate.

Pag 50 din 102

Total recomandari formulate si neinsusite

Procent recomandari acceptate = *100Total recomandari formulate

Numarul recomandarilor care se repeta pentru aceeasi structura auditata Se va face o centralizare a recomandarilor care se regasesc de cel putin doua ori in Rapoartele de audit public intern, elaborate in cursul anului, pentru aceeasi structura auditata.

Numarul proceselor imbunatatite ca urmare a recomandarilor departamentului de audit Se va face media evaluarilor obtinute la intrebarea nr. 12 din Chestionarul privind evaluarea auditului intern (vezi titlul 2.1 din prezentele proceduri), completate de structurile auditate, in cursul anului respectiv, la finalizarea misiunilor de audit.

Relatia cu managementul institutiei si structurile organizatorice auditateNumarul solicitarilor de misiuni de audit formulate de management

Se va face o analiza a numarului solicitarilor de misiuni de audit formulate de conducerea CNCIR.

Nivelul de satisfactie al structurilor auditate determinat pe baza de chestionar Se va face media evaluarilor obtinute la intrebarea nr. 11 din Chestionarul privind evaluarea auditului intern (vezi titlul 2.1 din prezentele proceduri), completate de structurile auditate, in cursul anului respectiv, la finalizarea misiunilor de audit.

Numarul obiectiilor formulate de structurile auditateSe va realiza o analiza a observatiilor facute de catre structurile auditate, consemnate in Chestionarul privind evaluarea auditului intern (vezi titlul 2.1 din prezentele proceduri).

Eficienta audituluiMedia misiunilor de audit efectuate/auditor

Se va stabili numarul total al misiunilor de audit efectuate anual, ce va fi impartit la numarul de auditori care isi desfasoara activitatea in cadrul serviciului audit public intern . Formula utilizata este :

Total misiuni realizate Media de misiuni de audit efectuate/auditor=

Numar total de auditoriProcent - misiuni finalizate vs. misiuni planificate

Se vor centraliza misiunile de audit finalizate, pe de o parte si misiunile de audit nefinalizate, pe de alta pare. Se calculeaza procentul de misiuni finalizate fata de cele nefinalizate utilizandu-se urmatoarea formula:

Procent misiuni finalizate numar misiuni finalizate

vs. misiuni planificate = * 100 numar misiuni planificate

Media zile-om/misiune total zile om misiune

Media zile-om/misiune = nr. auditori echipa

Pag 51 din 102

Raportarea Numarul de rapoarte de audit/an

Se va face un total al rapoartelor de audit elaborate in urma realizarii misiunilor de audit prevazute in Planul de audit pe anul precedent.

Durata intervalului de timp intre sedinta de lansare a misiunii si finalizarea activitatii pe teren

Se va face o medie pe an a duratei misiunilor de audit, astfel:Durata misiune 1 + durata misiune 2

............+ durata misiune nMedia duratei =

unei misiunii nr. total de misiuni

unde n = ultima misiune

Durata intervalului de timp intre finalizarea activitatii pe teren si emiterea raportului final

Se va centraliza, pe toate misiunile de audit realizate, perioada dintre momentul inaintarii (data inregistrarii) Proiectului de raport de audit catre structura auditata pentru punct de vedere si data aprobarii Raportului final de audit de catre conducerea superioara (data inregistrarii) impartit la numarul de misiuni realizate.

Dosarele de audit Introducere

Auditorii îşi documentează munca depusă în documentele de lucru. Documentele de lucru servesc ca o legătură între activitatea de audit, munca de teren şi raportul final. Documentele de lucru vor inregistra informatiile obtinute si analizele facute si totodata vor sprijini fundamentarile pentru aspectele si recomandarile raportate. Documentele de lucru vor servi in general pentru:

a furniza suportul de evidenta principal pentru raportul de audit public intern. documentează realizarea sau nerealizarea obiectivelor de audit de a furniort support scris in situatii de asigurare, cazuri de frauda, etc.

Documentele de lucru ale auditului vor fi complete si vor include suportul scris pentru concluziile la care s-a ajuns in urma auditarii.Documentele de lucru trebuie completate ţinând cont de activitatea de audit desfăşurată. După parcurgerea fiecărui pas din programul de audit, auditorul poate solicita o revizuire a documentelor de lucru. Documentele de lucru mai furnizează şi baza pentru evaluarea calităţii auditului intern şi pentru a demonstra faptul că auditul intern se desfăşoară în conformitate cu standardele declarate.

Tipuri de dosare Există două tipuri principale de dosare de audit: Dosarul misiunii de audit (permanent) şi Dosarul documentelor de lucru. Fiecare dintre acestea sunt descrise mai jos.

Dosarul misiunii de auditSecţiunea A – Raportul de audit public intern si anexele acestuiaOrdinul de serviciu; A.01

Pag 52 din 102

Declaratia de independenta; A.02 Programul de audit A.03.1Programul interventiilor la fata locului A.03.2Teste de control, Chestionare – liste de verificare, Interviuri A.04Fisa de identificare si analiza a problemelor (FIAP) A.05Formular de constatare si raportare a iregularitatilor (FCRI); A.06Proiectul raportului de audit public intern A.07.1Anexa la raport (daca este cazul) A.07.2Raportul de audit public intern - final A.07.3Fisa de urmarire a recomandarilor; A.08

Secţiunea B – AdministrativaNotificare privind declansarea misiunii de audit public intern; B.01Minuta sedintei de deschidere; B.02Minuta sedintei de inchidere; B.03Minuta reuniunii de conciliere; B.04Corespondenta cu structura auditata; B.05

Secţiunea C – Documentatia misiunii de audit public internColectarea informatiilor C.01.1 Lista actelor normative C.01.2Lista centralizatoare a obiectivelor auditabile; C.02.1Stabilirea factorilor de risc si a ponderii riscurilor C.02.2Identificarea riscurilor C.02.3Stabilirea nivelului riscului si punctajul total al riscului C.02.4Tabelul „Puncte tari si puncte slabe” C.02.5Tematica in detaliu a misiunii de audit C.02.6Abordarea esantionarii C.02.7Nota centralizatoare a documentelor de lucru C.03

Secţiunea D - SupervizareaLista de supervizare a documentelor D.01Fisa de evaluare a performantelor auditorilor D. 02.1Chestionar de evaluare a performantelor auditului intern D. 02.2

Dosarul documentelor de lucru

Dosarul documentelor de lucru cuprinde copii xerox ale documentelor justificative, care confirma si sprijina concluziile echipei de audit.Dosarul este indexat pe litere (E, F, G, …). Pentru fiecare secţiune importantă este folosită o literă. Fiecare secţiune importantă din dosar corespunde unui obiectiv de audit din cadrul programului de audit.

Documentele misiunii de audit

Toate documentele ce rezultă în cadrul misiunii de audit sunt denumite documente ale misiunii de audit. Toate aceste documente trebuie să fie subiectul unui sistem de codificare şi referenţare,

Pag 53 din 102

astfel încât informaţia să poată fi urmărită pe tot parcursul misiunii de audit. Documentele misiunii de audit trebuie să fie clare şi uşor de înţeles. Auditorii trebuie să includă în dosarele lor de lucru numai ceea ce este esenţial şi ei trebuie să se asigure că fiecare document introdus foloseşte unui scop privind o procedură de audit.

Sistemul de codificare

Codificarea documentelor misiunii de audit se face având în vedere punctul 8.2.1 Dosarul misiunii de audit. Sistemul de codificare pentru documentele din Dosarul documentelor de lucru este urmatorul: fiecare document va avea notat în colţul paginii din dreapta sus codul, precum şi numărul paginii curente împreună cu numărul total de pagini. Pentru codificarea documentelor auditorii vor folosi pix de culoare roşie. Numerotarea documentelor se efectueaza in ordine crescatoare de la ultima pagina pana la prima pagina.(ex: E.01:1, E.01:2.......E.01:n)

Sistemul de referenţiere

Documentele de lucru trebuie să folosească un sistem de referenţiere corespunzător. Acest sistem de referenţiere trebuie să furnizeze o viziune globală asupra activităţilor desfăşurate de către CNCIR, precum şi urmărirea acestora în cadrul documentelor misiunii de audit. În documentele rezultate din procedurile de audit se va regasi la coloana de Ref. codul documentului (dovada) din Dosarul documentelor de lucru.

Circuitul documentelor

Reflecta parcursul documentelor elaborate de catre Seful Serviciului Audit Public Intern , persoanele care poartă răspunderea întocmirii lor, data sau termenul întocmirii, termenul de predare a documentului, Serviciul în care pleacă, destinaţia documentului si arhivarea lor. Toate documentele primite sau transmise de Serviciul Audit public intern trebuie inregistrate in Registrul de intrari/iesiri al Serviciului Audit public intern.Rapoartele de audit public intern se vor inregistra in Registrul - rapoarte de audit public intern in ordinea cronologica a efectuarii misiunilor de audit.

Raportare

Serviciul Audit public intern asigură urmatoarele raportari:a) raportul de audit public intern realizat urmare unei misiuni de audit, împreună cu rezultatele concilierii, este inaintat de catre auditorii desemnati pentru realizarea misiunii de audit sefului Serviciului audit public intern pentru analiza si supervizare. Seful Serviciului Audit public intern inainteaza Raportul de audit public intern directorului general al CNCIR pentru analiză şi aprobare;b) raportarea periodică asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale de audit catre directorul general al CNCIR, la solicitarea acestuia. Aceasta raportare este intocmita si inaintata de Seful Serviciului Audit public intern , ori de cate ori este necesar; c) elaborarea raportului anual al activităţii de audit public intern; Până pe data de 5 ianuarie a fiecărui an, Seful Serviciului Audit public intern elaboreaza si inainteaza Directorului General al CNCIR un “Raport anual de activitate”;

Pag 54 din 102

“Raportul anual de activitate” cuprinde date cu privire la următoarele:• deficienţe detectate în cadrul sistemului de control intern al agentiei;• implementarea unui plan anual de activitate al Serviciului Audit public intern care să indice numărul de misiuni de audit planificate şi numărul de misiuni de audit realizate;• cazurile de limitare a ariei de cuprindere a auditului (dacă există), care să indice cauzele şi potenţialele riscuri;• misiunile de audit realizate care nu au fost programate în planul anual de audit al Serviciului Audit public intern sau alte însărcinări din partea directorului genaral sau alte organisme abilitate; • indicaţii privind faptul dacă toate recomandările auditului au fost implementate;• analiza stadiului implementării recomandarilor de audit şi eliminarea deficienţelor;• recomandările neimplementate pe care auditorul le consideră a fi importante şi riscurile asociate;• suficienţa resurselor materiale şi umane pentru a realiza misiunile de audit planificate;• instruirea şi calificările personalului Serviciului Audit public intern;• alte informaţii importante. Raportul reflecta semnificaţia auditului intern şi să sublinieza contributia auditului la îmbunătăţirea activitatilor CNCIR.d) în cazul identificării unor iregularităţi sau posibile prejudicii, seful Serviciului audit public intern instiinteaza directorul general al CNCIR şi structura de inspectii sau o alta structura de control intern stabilita de conducatorul CNCIR, in termen de 3 zile; In cazul identificarii unor iregularitati majore echipa de audit poate continua misiunea sau poate sa o suspende cu acordul directorului general al CNCIR, daca din rezultatele preliminare ale verificarii se estimeaza ca prin continuarea acesteia nu se ating obiectivele stabilite (limitarea accesului, informatii insuficiente, etc.); e) seful Serviciului Audit public intern se asigura ca raportarea diverselor informatii, cu privire la activitatea de audit public intern din cadrul CNCIR, solicitate de organismele abilitate se bazeaza pe informatii autorizate si sunt aprobate de catre directorul general inainte de a fi transmise.

Politica de pastrare a documentelor de audit si arhivarea acestora Toate documentele de lucru trebuie să fie păstrate de către Serviciul Audit public intern pe baza cerinţelor de mai jos:

in cadrul Serviciului pastrarea rapoartelor de audit si a documentatiei aferente se va face in fişete metalice cu incuietoare;

rapoartele si documentele de lucru ale auditului sunt păstrate pe suport de hartie în cadrul Serviciului Audit public intern pană in momentul in care toate recomandările sunt implementate; ele vor fi păstrate şi arhivate in conformitate cu cerintele prevazute de Manualul de Arhivare a documentelor pe suport de hartie şi în format electronic in conformitate cu politica de back-up prevazuta de Manualul IT;

Copiile de siguranta sunt pastrate in cadrul Serviciului Audit public intern in fisete metalice incuiate la care are acces doar auditorul superior responsabil cu salvarea datelor curente. Toate documentele de audit sunt păstrate în arhiva CNCIR, în conformitate cu prevederile Legii Arhivelor Naţionale, conform termenelor prevazute in continuare: - dosarele privind misiunile de audit public intern vor fi păstrate 3 ani;- dosarele privind activitatea de consiliere vor fi păstrate 3 ani;- toate celelalte dosare, registre, lucrări vor fi păstrate o perioadă de 3 ani.

Pag 55 din 102

La sfârşitul anului atat rapoartele de audit si anexele la acesta, în care recomandările sunt implementate, cat si alte documente de audit supuse arhivarii vor fi transferate la arhiva companiei de catre auditorul principal din cadrul Serviciului audit public intern . Acesta pregateste un proces verbal de predare primire a documentelor supuse arhivarii semnat de catre auditor si arhivar. Totodata auditorul principal din cadrul serviciului audit public intern tine evidenta in format electronic a documentelor predate la arhiva institutiei pentru a putea fi identificate ori de cate ori sunt necesare.

Tabel – AnexeCOD

PROCEDURAPROCEDURA Ref.

Anexa - model

DENUMIRE DOCUMENT

Planificarea strategica si anuala

Anexa 1 Plan de pregatire profesionalaAnexa 2.1 Chestionar de control intern pentru analiza

riscurilorAnexa 2.2 Analiza riscurilor pentru fundamentarea

Planului strategic pe anii ........Anexa 2.3 Planul strategic de audit public intern

pentru anii .....Anexa 2.4 Referat de justificare privind planul

strategic de audit pentru anii.....Anexa 3.1 Planul anual de audit public intern

Anexa 3.2 Referat de justificare privind planul anual de audit public intern

Anexa 4 Program de lucruAnexa 5 Circuitul documentelorAnexa 6 Registrul Intrari - IesiriAnexa 7 Registrul – Rapoarte de audit public internAnexa 8 Organigrama CNCIRAnexa 9 Nota privind necesarul de resurse umane

P 01 Ordin de serviciu A.01 Ordin de serviciuP 02 Declaraţia de

independenţă A.02 Declaraţia de independenţă

P 03 Notificarea structurii auditate

B.01 Notificarea structurii auditate

P 04 Colectarea informaţiilor – preliminar

C.01.1 Colectarea informatiilor C.01.2 Lista actelor normative

P 05 Analiza riscurilor C.02.1 Lista centralizatoare a obiectelor auditabileC.02.2 Stabilirea factorilor de risc si a ponderii

riscurilorC.02.3 Identificarea riscurilorC.02.4 Stabilirea nivelului riscului si punctajul

total al risculuiC.02.5 Tabelul „puncte tari si puncte slabe”

Pag 56 din 102

CODPROCEDURA

PROCEDURA Ref.Anexa - model

DENUMIRE DOCUMENT

C.02.6 Tematica in detaliu a misiunii de auditC.02.6 Abordarea esantionarii

P 06 Elaborarea programului misiunii de audit

A.03.1 Programul de audit A.03.2 Programul intervenţiilor la faţa locului

P 07 Şedinţa de deschidere B.02 Minuta şedinţei de deschidereP 08 Colectarea

informaţiilorA.04 Teste, chestionare, fise de interviuri A.05 Fise de identificare si analiza a problemei

(FIAP) P 09 Constatarea şi

raportarea iregularităţilor

A.06 Formular de constatare şi raportare a iregularităţilor (FCRI)

P 10 Revizuirea documentelor de lucru

C.03 Nota centralizatoare a documentelor de lucru

P 11 Şedinţa de închidere B.03 Minuta şedinţei de închidereP 12 Elaborarea

proiectului de Raport de audit public intern

A.07.1 Proiectul raportului de audit public internA.07.2 Anexa la proiectul de raportul de audit

public intern privind recomandarile de implementat

P 13 Transmiterea proiectului de raport de audit public intern la structura auditată

- Nu există un format standard

P 14 Reuniunea de conciliere

B.04 Minuta reuniunii de conciliere

P 15 Raportul de audit public intern

A.07.3 Raportul de audit public intern – final

P 16 Supervizarea D.01 Lista de supervizare a documentelorP 17 Difuzarea Raportului

de audit public intern- Nu există un format standard

P 18 Urmărirea recomandărilor

A.08 Fişa de urmărire a recomandărilor

P 19 Evaluarea performanţei auditului şi auditorilor

D.02.1 Fişa de evaluare a performanţei auditoruluiD.02.2 Chestionar privind evaluarea auditului

intern

ANEXA 1PLAN DE PREGATIRE PROFESIONALA

ANUL ……….

Pag 57 din 102

NR. CRT.

PROGRAM TEMA PERIOADA PARTICIPANTI

1234567891011

Seful Serviciului Audit public internANEXA 2.1

CHESTIONAR DE CONTROL INTERNPENTRU ANALIZA RISCURILOR

Seful ServiciuluiNr. crt

Întrebare Răspuns Observaţii

1. Ce fel de activităţi se desfăşoară în cadrul direcţiei/serviciului?

2. Câte persoane lucrează în cadrul direcţiei/serviciului?

3. Ce activităţi consideraţi că sunt mai importante? Dar cele care produc cele mai multe probleme?

4. Cum se controlează activitatea în cadrul direcţiei/serviciului?

5. Ce fel de raportări sau informări periodice sunt primite de şeful direcţiei sau serviciului de la subalterni?

6. Ce standarde consideraţi că ar trebui să îndeplinească personalul pe care îl coordonaţi?

7. Ce fel de pregătire a primit personalul pe care îl coordonaţi?

8. Cum este evaluat personalul direcţiei/serviciului?9. Care este rata fluctuaţiei personalului?10. Ce fel de rapoarte sunt pregătite pentru

conducerea CNCIR şi cât de des?11. Cu ce fel de organizaţii sau alte direcţii veniţi în

contact?12. Ce fel de „răspunsuri” primiţi de la acestea?13. Ce schimbări importante au avut loc de la ultimul

Pag 58 din 102

audit?14. Care este situaţia recomandărilor făcute la

ultimul audit?15. Ce domenii ale activităţii direcţiei/serviciului

credeţi că necesită o atenţie deosebită?

Notă: Acest chestionar nu este limitativ, el putând fi completat permanent cu noi întrebări, ce vor rezulta din exercitarea funcţiei de audit public intern

ANEXA 2.2Analiza riscurilor

pentru fundamentarea Planului strategic pe anii………………

Nr. crt.

Domeniul auditat

Definirea factorilor de risc Puncte Nivel risc Risc

financiar (volumul

fondurilor)

Risc legislativ

(schimbari legislative)

Riscuri de organizare( inceput de activitate)

Risc operational

(ultimul audit)

NIVELUL RISCURILOR: EXPLICATIE1 Nesemnificativ Probabilitatea de aparitie a riscurilor este foarte scazuta iar

nivelul impactului este foarte mic2 Minor Probabilitatea de aparitie a riscurilor este scazuta iar nivelul

impactului este mic3 Moderat Probabilitatea de aparitie a riscurilor este moderata iar

nivelul impactului este mediu4 Major Probabilitatea de aparitie a riscurilor este mare iar nivelul

impactului este foarte mare5 Critic Probabilitatea de aparitie a riscurilor este foarte mare iar

nivelul impactului este foarte mare

Stabilire nivel riscZona Nivel risc Explicaţii



Pag 59 din 102

ANEXA 2.3 SE APROBA,

DIRECTOR GENERAL P L A N S T R A T E G I C

DE AUDIT PUBLIC INTERN PENTRU PERIOADA ………………………….

Nr. Crt.

Domeniul auditat Punctaj Nivel riscMisiune de realizat in anul

2007 2008 20091 Domeniul auditat X NA NA234

Stabilire nivel riscZona Nivel risc Explicaţii



14 – 20 Ridicat Necesită măsuri de control urgente

X – Anul in care se ve efectua misiuneaNA – Not Aplicabil

SEFUL SERVICIULUI AUDIT PUBLIC INTERN

ANEXA 2.4R E F E R A T D E J U S T I F I C A R E

PENTRU PLANUL STRATEGIC DE AUDIT PUBLIC INTERN PENTRU PERIOADA

Planul strategic de audit public intern a fost elaborat in conformitate ce prevederile legale in vigoare, respectiv Legea nr.672/2002 privind auditul intern, O.M.F.P nr.38/2003 pentru aprobarea Normelelor generale privind exercitarea activitatii de audit intern, Manualul de audit public intern al Serviciului de Audit public intern a CNCIR cat si tinand cont de reglementarile si cerintele Comisiei Europene in ceea ce priveste componenta de audit public intern. Totodata s-au avut in vedere si cerintele Standardelor Internationale de Audit public intern. Acest plan a fost intocmit pe o perioada de trei ani după examinarea organigramei si ROF- ului CNCIR. Avandu-se in vedere faptul ca se vor audita in aceasta perioada toate activităţile Agentiei si in functie de rezultatele analizei riscurilori, auditul intern va fi capabil să ofere opinia sa conducerii Agentiei cu privire la modul în care sunt atinse obiectivele sale, încadrandu-se totodată în cerinţele art. 13(2) lit a-j din Legea nr. 672/2002 privind auditul intern.

Pag 60 din 102

La intocmirea planului strategic de audit public intern, s-au avut in vedere principiile si procedurile astfel:1. S-a efectuat analiza riscurilor aferente fiecarei activitati in parte, avandu-se in vedere

urmatoarele categorii de riscuri: - riscuri financiare – volumul fondurilor alocate; - riscuri juridice – noutatea sau frecventa schimbarii reglementarilor; - riscuri operationale – data efectuarii ultimului audit si problemele constatate. – riscuri de organizare – avand in vedere faptul ca Agentia parcurge o perioada de organizare a activitatii;

In functie de criteriile prestabilite s-au identificat riscuri mari, medii si mici, iar pe baza lor s-au stabilit misiunile de audit pe ani. In primul an se vor derula misiunile cu riscuri mari iar in ultimul an misiunile cu riscuri mici.2. S-a avut in vedere utilizarea eficienta a resurselor umane si materiale de care dispune

Serviciul Audit public intern Intern din cadrul CNCIR si a fondului de timp disponibil.3. La intocmirea planului, s-au avut in vedere si alte principii prevazute prin actele normative

astfel:- nici o activitate desfasurata de CNCIR sau de structurile din subordinea acesteia nu poate fi exclusa de la exercitarea auditului intern;- orice activitate sau operatiune trebuie sa fie cuprinsa in planul de audit cel putin o data la trei ani;- activitatile si operatiunile se auditeaza pe tot patcursul realizarii lor;

Planul stategic de audit public intern va fi actualizat in fiecare an, pentru a se avea in vedere eventualele modificari legislative sau organizatorice, care schimba gradul de semnificatie a auditarii anumitor operatiuni, activitati sau actiuni si, totodata modificari ale fondului de timp disponibil si de resurse ale Serviciului de Audit public intern.

Seful Serviciului Audit public internNota: Modelul Referatului de justificare nu este limitativ. Acest Referat se va intocmi in functie modul de selectare a activitatilor fondul de timp disponibil, etc.

ANEXA 3.1SE APROBA,

DIRECTOR GENERAL

PLAN ANUAL DE AUDIT PUBLIC INTERNPENTRU ANUL ……..

NR. CRT. MISIUNEA DE AUDIT

PERIOADA STRUCTURA AUDITATA

ECHIPA DE AUDIT

Pag 61 din 102

Sef Serviciu Audit Public Intern

ANEXA 3.2R E F E R A T D E J U S T I F I C A R E

PENTRU PLANUL ANUAL DE AUDIT PUBLIC INTERN

Planul anual de audit, a avut ca punct de plecare Planul Strategic pe trei ani si presupune preluarea activitatilor de auditat din primul an. Astfel se observa faptul ca analiza de risc care a stat la baza intocmirii Planului strategic actualizat este si cea care sta la baza Planul anual de audit public intern.……………………………………………………………………………………………………………………

Sef Serviciu Audit public internANEXA 4

PROGRAM DE LUCRUANUL/PERIOADA …

Nr. crt.

Activitate Termen de finalizare

Persoana responsabila

1 Plan strategic pe 3 ani2 Urmarirea recomandarilor3 ………………4 ………………5678910

ANEXA 5CIRCUITUL DOCUMENTELOR

ÎN INTERIORUL SERVICIULUI AUDIT PUBLIC INTERNNr.crt

Denumirea documentului

Persoana care poartă răspunderea

întocmirii

Data sau termenul întocmirii

Termenul de predare a

documentului

Serviciul în care pleacă

Destinaţia

document

tului

Arhivare

1. Planul strategic de audit public

Sef Serviciu Audit public

30 noiembrie

30 noiembrie a

Directorul General al

Serviciu Audit

Arhiva instituţiei

Pag 62 din 102

Nr.crt



întocmirii



documentului


Destinaţia

document

tului

Arhivare

intern pe 3 ani intern a anului precedent anilor pt. care se

elaborează

anului precedent anilor pt. care se

elaborează

CNCIR – pentru

aprobare

public intern

2. Planul de audit public intern


intern

1 decembrie a

anului precedent anului pt. care se

elaborează

10 decembrie a

anului precedent anului pt. care se

elaborează

Directorul General al

CNCIR

Serviciu Audit public intern

Arhiva instituţiei

3. Referat de modificare a

planului


intern

Ori de câte ori

este cazul

- Directorul General al CNCIR– pentru

aprobare


Arhiva instituţiei

4. Ordinul de serviciu


intern

15 zile înainte de începerea misiunii de audit public intern

Înainte de începerea misiunii de audit public

intern

Structura auditată

Structura

auditată

-

5. Adresa de notificare privind

declanşarea misiunii de audit

public intern

Auditorii care

efectuează misiunea de audit public

intern

15 zile înainte de începerea misiunii de

audit public intern

15 zile înainte de începerea misiunii de audit public

intern

Structura auditată Serviciu

Audit public intern

Şeful structuri

i auditate

-

6. Colectarea şi prelucrarea

informaţiilor- preliminar

Auditorii care


intern

La începutul misiunii de audit

La începutul misiunii de

audit

Serviciu Audit public

intern


Arhiva institu

tiei

7. Analiza riscurilor

Auditorii care

efectuează

In etapa de

colectare

In etapa de colectare si prelucrare a


intern


Pag 63 din 102

Nr.crt



întocmirii



documentului


Destinaţia

document

tului

Arhivare

misiunea de audit public

intern

informatiilor -

preliminar

informatiilor intern

8. Lista centralizatoare

a obiectelor auditabile

Auditorii care


intern

Pe parcursul misiunii de audit public intern

Pe parcursul misiunii de audit public

intern


intern


Arhiva institu

tiei

9. Tabelul “puncte tari” şi “puncte slabe”

Auditorii care


intern

După efectuarea analizei riscurilor

După efectuarea

analizei riscurilor


intern N

Sef Serviciu

Audit public intern pentru avizare

Arhiva institu

tiei

10. Elaborarea programului de

audit public intern

Auditorii care


intern

Anterior intervenţiei la faţa locului

Anterior intervenţiei

la faţa locului


intern

Sef Serviciu

Audit public intern

11. Programul preliminar al

intervenţiilor la faţa locului

Auditorii care


intern

Anterior intervenţiei la faţa locului

Anterior intervenţiei

la faţa locului


intern


12. Minuta şedinţei de deschidere

Auditorii care


intern

La inceputul interventiei la fata locului

La finalizarea

şedinţei


intern


13. Chestionarul -lista de

verificare

Auditorii care


intern

În etapa de

intervenţie la faţa locului

Finalizarea etapei de



intern


Pag 64 din 102

Nr.crt



întocmirii



documentului


Destinaţia

document

tului

Arhivare

14. Chestionarul de control intern

Auditorii care


intern



intern


intern


Arhiva institu

tiei

15. Teste Auditorii care


intern



intern


intern


Arhiva institu

tiei

16. Fişa de identificare a

problemei

Auditorii care


intern

2-6 săptămân

i de la data

începerii misiunii

2-6 săptămâni de la data începerii misiunii


intern – pentru aprobare


17. Formular de constatare şi raportare a

iregularităţilor

Auditorii care


intern

În etapa de


(cel târziu a doua zi

de la constatar

e)

Cel târziu a doua zi de la constatare


intern


18. Notă centralizatoare a documentelor

de lucru

Auditorii care


intern

La finalizarea etapei

de intervenţie la faţa locului

La finalizarea etapei de



intern


19. Minuta şedinţei de închidere

Auditorii care


intern


de interventie la fata

La închiderea

şedinţei


intern


-

Pag 65 din 102

Nr.crt



întocmirii



documentului


Destinaţia

document

tului

Arhivare

locului20. Proiectul

raportului de audit public

intern

Auditorii care

efectuează misiunea de

66udit. intern


de intervenţie la faţa locului

La finalizarea etapei de



intern – pentru

supervizare


21..

Reuniunea de conciliere –

Minuta reuniunii de conciliere

Auditorii care


intern

În termen de 10 zile

de la primirea punctului de vedere

din partea entităţii auditate

La finalizarea

reuniunii de reconciliere


intern


-

22. Raportul final de audit public

intern

Auditorii care


intern

La finalizarea misiunii de 66udit.

intern

La finalizarea misiunii de audit public

intern


intern – pentru

supervizareDirectorul General al CNCIR –

pentru aprobare

Conducătorul structurii auditate –

pentru implementare recomandări


23 Fisa de evaluare a

performantelor auditorilor


intern

La finalizarea misiunii de audit

- - Serviciu Audit public intern

24 Chestionar privind

evaluarea

Auditorii care

efectuează

La finalizarea misiunii

La finalizarea misiunii de

Structura auditata pentru


Pag 66 din 102

Nr.crt



întocmirii



documentului


Destinaţia

document

tului

Arhivare

performantei auditului intern


intern/ completat de

structura auditata

de audit audit evaluare


intern

intern

25. Fişă de urmărire a

recomandărilor

Auditorii care au efectuat


intern

La termenul stabilit în raportuld

e audit public intern

Permanent Serviciu Audit public

intern


Director General CNCIR

26. Raportări pentru

neînsuşirea recomandărilor

de către entitatea auditată


intern

Ori de câte ori

este cazul

Ori de câte ori este cazul


intern

Sef Serviciu

Audit public intern

Director General CNCIR

27. Raportul anual al activităţii de

audit public intern


intern

5 ianuarie

5 ianuarie Directorul General al

CNCIR– pentru aprobare


Arhiva instituţiei

ANEXA 6REGISTRUL INTRARI – IESIRI

INTRARE IESIRE

Nr.inreg. Intrare/ iesire

Data Expeditor Nr. de inreg. a documentului

intrat

Continutul pe scurt a

documentului

Data Destinatar Continutul pe scurt a

documentului

1.

Pag 67 din 102

Nr.inreg. Intrare/ iesire

Data Expeditor Nr. de inreg. a documentului

intrat

Continutul pe scurt a

documentului

Data Destinatar Continutul pe scurt a

documentului

2.

3.

4.

5.

ANEXA 7REGISTRUL - RAPOARTE DE AUDIT PUBLIC INTERN

Nr.inreg.

Data Denumirea Raportului de audit public intern

Structura auditata Perioada misiunii de audit

1.

2.

3.

4.

5.

6.

7.

Pag 68 din 102

Nr.inreg.

Data Denumirea Raportului de audit public intern

Structura auditata Perioada misiunii de audit

8.

9.

10.

Pag 69 din 102

Anexa 8 – ORGANIGRAMA CNCIR

ANEXA 9 SE APROBA

DIRECTOR GENERAL NOTA PRIVIND NECESARUL DE RESURSE UMANE

Buget de timp disponibil pentru anul ......Fond de timp calendaristic total (se vor lua în calcul numai zilele lucrătoare, de luni până vineri):

Concedii (medie)

Sărbători legale

Activitatea de consiliere (consiliere, puncte de vedere, evaluare si avizare proceduri scrise)

Alte activităţi curente ale Serviciului (răspunsuri la adrese, şedinţe, deplasări, alte solicitări)

Pregătire profesională Rezerva Total buget zile/om Total zile lucrătoare disponibile pentru realizarea misiunilor care vor fi cuprinse in planul anual …….Nr zile/om x nr. Auditori

Bugetarea activitatii de audit pentru programul de activitate ……..

NR. CRT.

ACTIVITATE STRUCTURA AUDITATA

BUGET DE TIMP(zile/om)

FOND DE TIMP (zile om x

nr auditori)

1 Elaborarea Planului Strategic pe anul.....(2 auditori)

Toate structurile CNCIR 5 10

2 ...........................3 ..........................

Total

Sef Serviciu Audit public internNota: 1. In situatia in care fondul de timp disponibil prezinta un deficit major fata de numarul total de zile lucrătoare disponibile pentru realizarea misiunilor care vor fi cuprinse in planul anual pe anul… si in programul de activitate, Seful Serviciului Audit public intern poate sa decida inaintarea catre directorului general a solicitarii cu privire la suplimentarea resurselor umane disponibile. 2. In situatia in care Fondul de timp disponibil prezinta un excedent major fata numarul total de zile lucrătoare disponibile pentru realizarea misiunilor care vor fi cuprinse in planul anual pe anul… si in programul de activitate, Seful Serviciului Audit public intern va reanaliza activitatile cuprinse in plan pentru a se asigura de faptul ca activitatea de audit nu este subdimensionata sau faptul ca bugetul alocat pentru misiunile de audit/activitatile de audit este suficient.

A.01SE APROBA

Pag 71 din 102

DIRECTOR GENERAL

ORDIN DE SERVICIU

În conformitate cu prevederile Legii nr. 672/2002 privind auditul intern cu modificarile si completarile ulterioare precum şi cu Planul anual de audit public intern, se va efectua o misiune de audit public intern privind: .................................. in perioada: .................

Structura auditata/activitatea auditata:............................................

Scopul misiunii de audit este.............................., iar obiectivele acesteia sunt:................................................................................................ .

Menţionăm că se va efectua un audit de: .............. .

Perioada auditata este:........................................

Echipa de audit public intern este formată din următorii auditori ..............................................................................

Supervizarea va fi asigurata de ........................

Misiunea de audit se va desfasura in conformitate cu Standardele Internationale de Audit si cu Manualul de audit al Serviciului Audit public intern.

Sef Serviciu Audit public intern

A.02DECLARAŢIA DE INDEPENDENŢĂ

Misiunea de audit public intern ........................ Numele .............................. Data ..................

Incompatibilităţi În legătură cu entitatea/structura auditată ..................... DA NUAţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care ar putea să vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi sau să constataţi slăbiciuni de audit în orice fel?Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau obiective care ar putea să vă influenţeze în misiunea de audit? Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt mod în activitatea entităţii/structurii ce va fi auditată? Aveţi responsabilităţi în derularea programelor şi proiectelor finanţate integral sau parţial de Uniunea Europeană?

Pag 72 din 102

Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale entităţii/structurii ce urmează a fi auditată? Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul entităţii/structurii ce va fi auditată sau cu membrii organului de conducere colectivă? Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau primirea de redevenţe de la vreun grup anume, sau organizaţie sau nivel guvernamental? Aţi aprobat înainte facturi, ordine de plată, şi alte instrumente de plată pentru entitatea/structura ce va fi auditată? Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditată?Aveţi vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditată? Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, externă sau organizaţională care ar putea să vă afecteze abilitatea dvs. de a lucra şi a face rapoartele de audit imparţiale, notificaţi şeful Serviciului de audit intern de urgenţă?

Auditor, Sef Serviciu Audit public intern NOTĂ:Se completeaza de seful Serviciului audit public intern:

1. Incompatibilitati personale (se vor trece incompatibilitatile mentionate de auditor)2. Daca pot fi negociate/diminuate incompatibilitatile.

Dacă pot fi negociate/diminuate incompatibilităţile se va explica cum anume.

Data şi semnătura

Pag 73 din 102

A.03.1PROGRAM DE AUDIT

Misiunea de audit:Structura auditata:Perioada auditata:Perioada desfasurarii misiunii de audit public internElaborat de: Semnatura: Data:Supervizat de: Semnatura: Data:

OBIECTIVEOBIECTE

AUDITABILEACTIVITĂŢI

DURATA - ore

PERSOANELE IMPLICATE

LOCUL DESFĂŞURĂRII

Obiectiv nr. 1 ……………..

Detalierea se face mai jos.

………….

………….

………….1. Ordinul de serviciu2. Declaraţia de independenţă3. Notificarea privind declanşarea misiunii de audit intern4. Şedinţa de deschidere

OBIECTIVEOBIECTE


DURATA - ore



5. Colectarea informaţiilor - preliminar- lista actelor normative6. Analiza riscurilor- lista centralizatoare a obiectelor auditabile

-stabilirea factorilor de risc si a ponderii riscurilor- identificarea riscurilor- stabilirea nivelului riscului si punctajul total al riscului7. Tabelul punctelor tari şi a punctelor slabe8. Elaborarea programului de audit9. Programul intervenţiilor la faţa locului

Obiectivul nr. 1 Colectarea şi prelucrarea informaţiilor prin:

Test de control

Pag 75 din 102

OBIECTIVEOBIECTE


DURATA - ore



privind ....... Chestionar - lista de verificare privind ......

Prelucrarea testelorElaborarea FIAP-urilorCopii documente justificativeConstatarea şi raportarea iregularităţilorÎntocmirea formularului de constatare şi raportare a iregularităţilorRevizuirea documentelorÎndosarierea10. Nota centralizatoare a documentelor de lucru11. Sedinta de inchidere12. Proiectul de raport13. Reuniunea de conciliere14. Elaborarea

Pag 76 din 102

OBIECTIVEOBIECTE


DURATA - ore



Raportului de audit - final15. Lista de supervizare a documentelor16. Fisa de urmarire a recomandarilor17. Fisa de evaluare a performantelor auditorului18. Chestionar de evaluare a performantelor auditului

Pag 77 din 102

A.03.2

PROGRAMUL INTERVENTIILOR LA FATA LOCULUIMisiunea de audit:Structura auditata:Perioada auditata:Perioada desfasurarii misiunii de audit public internElaborat de: Semnatura: Data:Supervizat de: Semnatura: Data:

Nr. Crt.

Obiective Activitatea de auditTipul verificarii

Durata testarii- ore -

Ref. Locul testarii

1 Înregistrarea în contabilitate a mijloacelor fixe achiziţionate.

Chestionare –lista de verficare privind receptia si inregistrarea in contabilitate a bunurilor si serviciilor achizitionate

A.04.1CNCIR - Structura auditata

2

A.04CHESTIONAR - LISTA DE VERIFICARE


Model: PLATIActivitatea de audit Auditori Da Nu Ref. Observatii

1. verificaţi dacă există proceduri scrise2. verificaţi dacă atribuirea

responsabilităţilor şi delegarea competenţelor sunt declarate în proceduri3. controlaţi dacă angajaţii sunt informaţi despre procedurile care se aplică4. verificaţi dacă procedurile asigură separarea sarcinilor5. verificaţi dacă procedurile sunt aprobate6. verificaţi dacă procedurile sunt actualizate7. verificaţi dacă operaţiile de control sunt însoţite de liste de verificare (check-list)8. apreciaţi calitatea listelor de verificare9. verificaţi dacă controalele efectuate au fost formalizate (data, semnătura)10. controlaţi conformitatea plăţii cu procedurile privind cursul de schimb11. urmăriţi plăţile cu extrasele de cont12. urmăriţi plăţile în cartea mare asigurându-vă că sunt transcrise corect13. revizuiţi procedurile referitoare la plăţile care nu sunt efectuate14. verificaţi dacă este stabilită atribuirea responsabilităţilor15. verificaţi dacă procedurile asigură separarea responsabilităţilor16. verificaţi dacă contabilul principal are o autoritate adecvată asupra angajaţilor din Serviciul contabil17. verificaţi dacă procedurile sunt aprobate18. verificaţi dacă procedurile sunt actualizate19. verificaţi dacă procedurile stabilesc şi explică politica contabilă şi procedurile20. verificaţi dacă numai persoanele autorizate pot să modifice sau să stabilească noi politici sau proceduri21. controlaţi ca procedurile de declaraţii să includă:a) planul de conturi însoţit de explicaţii ale operaţiunilor;b) identificarea şi descrierea principalelor înregistrări contabile, intrările periodice;c) identificarea posturilor care au autoritatea să aprobe că intrările sunt efectuate;

Pag 79 din 102

d) explicaţii pentru documentele şi necesităţile de aprobare pentru diversele tipuri de tranzacţii periodice şi neperiodice şi intrările în jurnal;22. verificaţi pregătirea şi aprobarea funcţiilor pentru intrările în jurnal pentru a controla că ele sunt separate23. verificaţi că toate intrările în jurnal sunt revăzute şi aprobate de către persoanele competente la nivelurile adecvate24. toate intrările în jurnal sunt explicate corespunzător şi justificate25. controalele efectuate sunt formalizate (data şi semnătura)26. rapoartele financiare sunt pregătite pentru perioadele contabile solicitate27. revedeţi procedurile privind corectarea rapoartelor28. revizuiţi procedurile de închidere29. verificaţi dacă fiecare cont bancar corespunde unui cont în registre30. revizuiţi cartea mare pentru a verifica dacă tranzacţiile sunt trecute în contul corect31. verificaţi sumele defalcate pe creditori şi debitori32. verificaţi dacă cecurile din jurnal sunt trecute în ordine numerică şi dacă cele care lipsesc sunt semnalate

NOTA:

Aceste puncte din chestionarul - lista de verificare au rol consultativ. In functie de specificul fiecarei misiuni de audit public intern pot fi solicitate si alte informatii, respectiv pot fi efectuate alte testari.A.04

FISA DE INTERVIUMisiunea de audit:Structura auditata:Perioada auditata:Perioada desfasurarii misiunii de audit public internElaborat de: Semnatura: Data:Supervizat de: Semnatura: Data:

Pag 80 din 102

PERSOANA INTERVIEVATA……………………FUNCTIA ……………………………………….

Nr. crt Intrebare Raspuns Observatii

CONCLUZIILE AUDITORILOR:

A.04TEST nr. ....

Misiunea de audit:Structura auditata:Perioada auditata:Perioada desfasurarii misiunii de audit public intern:Elaborat de: Semnatura: Data:Supervizat de: Semnatura: Data:

OBIECTIVUL MISIUNII: ……………………………………………

Obiectul testului: ……………………………………………….…….

Obiectivul testului: …………………………………………….………

Descrierea testului (tehnici de audit folosite):…………..……….

Concluzie: ………………………………………………….………...

A.04TEST DE CONTROL INTERN


Pag 81 din 102

Model: SEPARAREA SARCINILOR in CNCIRActivitatea de audit Ref. Da Nu Comentarii

1. Se iau măsuri pentru ca o persoană să nu fie răspunzătoare (in acelasi timp) de autorizarea, plata şi contabilizarea operatiilor?

1.1 Există un act oficial care prevede organizarea ca, companie nationala?1.2 Actul oficial stabileşte competenţele, obligaţiile, responsabilităţile şi structura administrativă ca, companie nationala?1.3 Sunt sarcinile repartizate în aşa fel încât nici un funcţionar să nu îndeplinească mai mult de o sarcină din cele menţionate mai sus?1.4 Este separarea responsabilităţilor definită într-o schemă organizatorică?1.5 Există dovada verificării activităţii de un membru superior în grad din rândul personalului?1.6 Sunt responsabilităţile fiecărui angajatr definite în scris? 1.7 Au fost stabilite pentru fiecare angajat limitele financiare ale autorităţii sale?1.10 Există o politică de rotaţie a cadrelor în posturile-cheie sau, ca alternativă, supravegherea sporită a unor astfel de posturi?1.9 Au fost luate măsuri pentru evitarea unui conflict de interese în cazul în care o persoană care ocupă o funcţie de răspundere sau un post-cheie în verificarea, autorizarea şi plata cererilor îndeplineşte, de asemenea, şi alte însărcinări în afara companiei?

Nota: Acest formular nu este limitativ. In functie de misiuniea de audit si de cerintele de control intern formatul se poate modifica

A.05

FISA DE IDENTIFICARE SI ANALIZA A PROBLEMEIMisiunea de audit:Structura auditata:Perioada auditata:Perioada desfasurarii misiunii de audit public intern

Pag 82 din 102

Data elaborarii:

1. Problema: …………………………………………..………………………………………….(Conform Test nr. .........)

2. Constatari: ………………………………………….........................……………………….

3. Cauze: …………………………………………………............................……………………

4. Consecinte: ……………………………………………………………………………………….

5.Recomandari si solutii propuse: …………………………………………………………………...

NIVEL DE PRIORITATE:Poate fi: - REDUS

- MEDIU- INALT

Intocmit de: Supervizat: Pentru conformitate: Structura auditata

A.06

FORMULAR DE CONSTATARE SI RAPORTARE AIREGULARITATILOR

Către: Seful Serviciului Audit public internRef. : Denumirea misiunii de audit …………….

În urma misiunii de audit public intern ..................…..……………………………... efectuată în baza......................., la ................................................ s-au constatat următoarele:

Pag 83 din 102

a) constatarea (abaterea):descrierea detaliată a iregularităţii (iregularităţilor), excepţiei (excepţiilor) sau potenţialelor încălcări ale legiinatura şi mărimea cheltuielii; in cazurile unde nu s-a efectuat nici o plată, sumele care ar fi fost plătite în mod greşit dacă iregularitatea nu ar fi fost descoperită,perioada în timpul căreia, sau momentul în care, iregularitatea a fost comisă, practicile folosite în comiterea iregularităţii,consecinţele financiare, suspendarea plăţilor şi posibilităţile de recuperare a fondurilor,data şi sursa primelor informaţii ce au condus la suspiciunea că o iregularitate s-a produs,identitatea persoanelor fizice şi juridice implicate,b) actul sau actele normative încălcate:legea, regulamentul, decretul, politica sau procedura ce a fost încălcată c) recomandări: să se desfăşoare activităţi suplimentare sau să se suspende procedurile de audit ca rezultat al seriozităţii iregularităţii constatate şi să se informeze Directorul General CNCIR în legătură cu iregularităţile constatate. Totodată, trebuie să se informează şi structura de control abilitată pentru continuarea verificărilor.d) anexe.

Supervizor: ................................. Data: ............... Auditor: ...................................... Data: ..............

A.07.1

PROIECTUL RAPORTULUI DE AUDIT INTERNIntroducere:Descrie tipul de audit si baza legala a misiunii (planul anual de audit, solicitari speciale) si prezinta datele de identificare ale misiunii de audit public intern (ordinul de serviciu, echipa de auditori, durata actiunii de auditare, perioada auditata).

Identifica activitatea ce este auditata si prezinta informatii sintetice cu privire la misiunea de audit public intern (caracterul misiunii de audit inten: sondaj,/exhaustive,documentarea: proceduri, metode, tehnici utilizate, documente materiale examinate si materiale intocmite). Se face referire la recomandarile misiunilor de audit public intern anterioare care, pana la momentul prezentei misiuni de audit public intern nu au fost implementate.

Stabilirea obiectivelor:Obiectivele de audit prezentate in Proiectul de raportul de audit public intern coincid cu cele inscrise in Programul de audit.

Stabilirea metodologieiSe explica tehnicile si instrumentele de audit public intern folosite pentru a indeplini obiectivele misiunii de audit intern.

Pag 84 din 102

Constatarile si recomandarile audituluiAuditorii trebuie sa se pronunte asupra obiectivelor de audit in ordinea in care au fost stabilite in Programul de audit.

Constatarile efectuate trebuie prezentate sintetic; sunt prezentate distinct constatarile cu caracter pozitiv de constatarile cu caracter negativ, in scopul generalizarii aspectelor pozitive, pe de o parte si a identificarii cailor de eliminare a deficientelor stabilite, pe de alta parte.

Concluziile echipei de audit sunt elaborate pe baza constatarilor facute, avand un caracter fundamentat si trebuie sa fie pertinente si sa nu fie disproportionate in raport cu constatarile pe care se bazeaza.

Recomandarile din proiectul de raportul de audit trebuie sa fie fezabile si economice si sa aiba un grad de semnificatie important in ceea ce priveste efectul previzibil asupra structurii auditate.

Fiecare recomandare trebuie sa fie elaborata dupa urmatoarea structura:- faptele;- criteriile, cauzele, efectele;- recomandarile.

Recomandarile trebuie sa fie redactate clar si concis pentru fiecare deficienta constatata si vor fi prezentate in functie de nivelul de prioritate stabilitt in Fisa de Identificare si Analiza a Problemelor: redus, mediu , inalt.

SemnaturaProiectul de raport de audit este semnat de catre fiecare membru al echipei de audit si de catre seful Serviciului audit public intern pe ultima pagina a proiectului.

FormatProiectul de raport va cuprinde in partea de sus numele entitatii, Serviciul Audit public intern si Proiect de raport de audit public intern privind auditarea ..................In partea de jos se va trece numarul pagini din totalul de pagini

Model:Sus

CNCIRServiciul Audit public intern

Proiect de raport de audit public intern privind auditarea ..........................................................................

Textul raportului

Jos

Pag 1 din x

Pag 85 din 102

Pag 86 din 102

A.07.2ANEXA

LA PROIECTUL RAPORTULUI DE AUDIT INTERN PRIVIND RECOMANDARILE DE IMPLEMENTAT


Nr. Crt.

Recomandare Termen de implementarePunct de vedere

al structurii auditate

Persoana responsabila

Semnatura

0 1 2 3 4 51.2.3.4.5.

Nota: Aceasta anexa se intocmeste dupa elaborarea proiectului de audit si se foloseste la reuniunea de conciliere pentru satabilirea de comun acord a termenelor de implementare.Se poate utiliza si ca anexa la Raportul de audit. Astfel, directorul general al CNCIR poate avea o imagine concreta atat asupara recomandrilor cat si asupra termenelor de implementare. Coloanele anexei sunt adaptabile fiecarei misiuni de audit (introducerea, eliminare sau redenumirea acestora astfel incat sa poata reflecta cat mai bine elementele de finalitate a unei misiuni de audit)

A.07.3RAPORTUL DE AUDIT PUBLIC INTERN

IntroducereaDescrie tipul de audit si baza legala a misiunii de audit (planul anual de audit, solicitari speciale). Prezinta datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, structura auditata, durata actiunii de auditare, perioada auditata). Identifica activitatea ce este auditata si prezinta informatii sintetice cu privire la misiunea de audit public intern.

In introducere se prezinta modul de desfasurare a misiunii de audit public intern: sondaj/exhaustiv, documentare; proceduri, metode, tehnici utilizate; documentele si materialele examinate in cursul misiunii de audit public intern; materialele intocmite in cursul misiunii de audit public intern).

Se face referire la recomandarile misiunilor de audit public intern anterioare care, pana la momentul prezentei misiuni de audit public intern, nu au fost implementate.

Stabilirea obiectivelorObiectivele de audit prezentate in Raportul de audit public intern coincid cu cele inscrise in programul de audit.

Stabilirea metodologieiIn acest scop se explica tehnicile si instrumentele de audit public intern folosite pentru a indeplini obiectivele misiunii de audit public intern.

Constatarile si recomandarile audituluiEventualele modificari stabilite la Reuniunea de conciliere, precum si cele propuse de catre conducerea Serviciului de audit intern vor fi cuprinse in Raportul de audit public intern. Auditorul trebuie sa se pronunte asupra obiectivelor de audit in ordinea in care au fost stbilite in Progrmul de audit. Constatarile efectuate trebuie sa fie prezentate sintetic, cu trimitere explicita la anexele la Raportul de audit public intern.

Constatarile cu caracter pozitiv trebuie sa fie prezentate distinct de constatarile cu caracter negativ, in scopul generalizarii aspectelor pozitive, pe de o parte si al identificarii cailor de eliminare a deficientelor stabilite, pe de alta parte.

Echipa de audit formuleaza concluziile pe baza constatarilor facute si trebuie sa aiba un caracter fundamentat, sa fie pertinente si sa nu fie disproportionate in raport cu constatarile pe care se bazeaza.

Recomandarile cuprinse in Raportul de audit trebuie sa aiba un rol de prevenire a eventualelor disfunctionalitati.Fiecare recomandare trebuie sa fie elaborata dupa urmatoarea structura:

- faptele;- criteriile, cauzele, efectele;- recomandarile;

Redactarea trebuie sa fie clara pentru fiecare deficienta constatata, iar recomandarile trebuie sa fie prezentate in functie de nivelul de prioritate stabilit in Fisa de Identificare si Analiza a Problemelor: redus, mediu sau inalt

Dupa fiecare recomandare se va mentiona si termenul de implementare stabilit impreuna cu structua auditata in cadul Reuniunii de conciliere. Semnatura

Pag 88 din 102

Raportul de audit este semnat de catre toti membrii echipei de audit, pe ultima pagina a acestuia. Seful Serviciului audit public intern semneaza raportul pe fiecare pagina a acestuia (inclusiv pe ultima).

FormatRaportul va cuprinde in partea de sus numele entitatii, Serviciul Audit public intern Intern si Raport de audit public intern privind ..................In partea de jos se va trece numarul pagini din totalul de pagini

Model:Sus

CNCIRServiciul Audit Public Intern

Raport de audit public intern privind ..........................................................................

Textul raportuluiJos

Pag 1 din 10

Pag 89 din 102

A.08

FISA DE URMARIRE A RECOMANDARILORCNCIR Serviciul de Audit public intern

Explicatii/comentariiprivind implementarea recomandarilor sau,

dupa caz, neimplementarea

acestora

Denumirea structurii auditate Misiunea de audit public intern: …………………........

Raport de audit public intern nr.: ……...

Nr. rec.

Recomandarea Implementat Partial implementat

Neimplementat Data planificata/Data implementarii

Instructiuni:

1.Recomandarile de audit se introduc dupa cum sunt prezentate in Raportul de audit.2.Se verifica coloana corespunzatoare; implementat, partial implementat, neimplementat.3.Se trece data planificata pentru implementare in Raportul de audit si data efectiva a implementarii

Structura auditata:

Data si semnatura conducatorului

Auditor:

Data si semnatura

Serviciul Audit public internNr. ..... Data ............B.01 SE APROBA

DIRECTOR GENERAL

Notificarea privind declansarea misiunii de audit public internCătre: Structura auditată De la: Serviciul Audit public intern InternRef: Denumirea misiunii de audit public intern................................. În conformitate cu Planul anual de audit intern, urmează ca în perioada .............. să efectuăm o misiune de audit intern cu tema ............... la (numele structurii auditate). Auditul va examina responsabilităţile asumate de către (numele structurii auditate) şi va determina dacă aceasta îşi îndeplineşte obligaţiile sale într-un mod eficient şi efectiv. Vă vom contacta ulterior pentru a stabili de comun acord o şedinţă de deschidere în vederea discutării diverselor aspecte ale misiunii de audit, cuprinzând: - prezentarea auditorilor; - prezentarea principalelor obiective ale misiunii de audit intern; - programul intervenţiei la faţa locului; - scopul misiunii de audit intern; - alte aspecte. Pentru o mai bună înţelegere a activităţii dumneavoastră, vă rugăm să ne puneţi la dispoziţie următoarea documentaţie necesară:

- legile si reglementarile care se aplica activitatii dumneavoastra;- organigrama structurii ;- regulamentul de organizare si angajate;- fisele posturilor existente; - procedurile scrise;- un exemplar al rapoartelor, notelor, dosarelor anterioare de control;- alte informatii, documente si situatii care vor fi necesare pentru realizarea misiunii.

Dacă aveţi unele întrebări privind această acţiune, vă rog să contactaţi personalul din cadrul Serviciului Audit public intern.

SEF SERVICIU AUDIT,………………………………..

B.02MINUTA SEDINTEI DE DESCHIDERE

A. Mentiuni generale

Misiunea de audit:Structura auditata:

Perioada auditata:Perioada desfasurarii misiunii de audit public intern:Data programata:Elaborat de: Semnatura: Data:Supervizat de: Semnatura: Data:

Lista participantilor:

Nume si prenume Functia Directia/Serviciul Nr. telefon/ e-mail

Semnatura

B. Stenograma Sedintei de deschidere

B.03MINUTA SEDINTEI DE INCHIDERE

B. Mentiuni generale

Misiunea de audit:Structura auditata:Perioada auditata:Perioada desfasurarii misiunii de audit public intern:Data programata:Elaborat de: Semnatura: Data:Supervizat de: Semnatura: Data:



Semnatura

Pag 92 din 102

B. Concluzii:

B.04MINUTA REUNIUNII DE CONCILIERE

C. Mentiuni generale

Misiunea de audit:Structura auditata:Perioada auditata:Perioada desfasurarii misiunii de audit public intern:Data programata:Elaborat de: Semnatura: Data:Supervizat de: Semnatura: Data:



Semnatura

B. Rezultatele concilierii

C.01.1COLECTAREA INFORMATIILOR

(PRELIMINAR)


Informatii generale privind structura auditata

Pag 93 din 102

Structura auditata:Directia/Seviciul…………………

Da Nu Ref. Observatii

Identificarea legilor si regulamentelor aplicabile structurii auditateObtinerea organigrameiObtinerea regulamentului de angajateObtinerea fisei posturilorObtinerea procedurilor scriseIdentificarea personalului responsabilObtinerea exemplarelor de raporte de control sau alte rapoarteAlte informatii referitoare la structura auditata

Rapoarte de audit anterioare sau alte rapoarte de verificarePrincipalele constatari si recomandari

C.01.2

LISTA ACTELOR NORMATIVE


Identificarea legilor si regulamentelor aplicabile activitatii/structurii auditate

1.Legea nr……..2.O.U.G. nr……3. Regulamentul Consiliului ..............

C.02.1

LISTA CENTRALIZATORE A OBIECTELOR AUDITABILE

Misiunea de audit:Structura auditata:Perioada auditata:

Pag 94 din 102

Perioada desfasurarii misiunii de audit public internElaborat de: Semnatura: Data:Supervizat de: Semnatura: Data:

Nr. crt.

OBIECTIVE OBIECTE AUDITABILE OBSERVATII

1 Obiectiv 1….. 123

2 Obiectiv 2….. 123

C.02.2STABILIREA FACTORILOR DE RISC SI A PONDERII RISCURILOR


Factoride risc

(Fi)

Pondereafactorilor

de risc(Pi)

Nivelul de apreciere al riscului (Ni)

Nivel 1- mic Nivel 2- mediu Nivel 3- mare

Aprecierea controlului intern

P1- 60% Exista proceduri si se aplica

Nivelul riscului mai mic sau egalcu 1,5

Exista proceduri dar nu se aplica

Nivelul riscului între 1,5 şi 2,5

Nu exista proceduri

Nivelul riscului mai mare sau egal cu 2,5

Apreciere cantitativă

P2- 30% Numar salariati< 500 persoane

impact scăzut

Numar salariati< 1000 persoaneimpact mediu

Numar salariati> 1000 persoane

impact ridicat

Pag 95 din 102

Apreciere calitativă

P3- 10% vulnerabilitatescăzutăo Resurse umane

suficiente si/sauo Complexitatea

operatiunilor redusa si/sau

o Mijloace tehnice suficiente

vulnerabilitate medieo Resurse umane

aproape suficiente si/sau

o Complexitatea operatiunilor medie si/sau

o Mijloace tehnice medii

Vulnerabilitateridicatăo Resurse umane

insuficiente si/sauo Complexitatea

operatiunilor ridicata si/sau

o Mijloace tehnice insuficiente

C.02.3IDENTIFICAREA RISCURILOR


Nr.crt.

Obiective Obiecte auditabile Identificarea Riscurilor Observatii

1 Proceduri scrise Elaborarea si implementarea procedurilor scrise privind ………. (activitatea)

Riscul ca procedurile sa nu fie elaborate, formalizate si/sau sa nu fie implementate

2 ……….3 …….

…

C.02.4STABILIREA NIVELULUI RISCULUISI PUNCTAJUL TOTAL AL RISCULUI

Misiunea de audit:Structura auditata:Perioada auditata:Perioada desfasurarii

Pag 96 din 102

misiunii de audit public internElaborat de: Semnatura: Data:Supervizat de: Semnatura: Data:

NR CRT

OBIECTIVE OBIECTE AUDITABILE

RISCURI IDENTIFICATE

PUNCTAJ NIVELP1

60 %P2

30%P3

10%Total

C.02.5

TABELUL “PUNCTE TARI ŞI PUNCTE SLABE”


Domeniul ObiectiveRiscuri posibile

identificate

Opinie

Obs.T/S

Consecinţe(nivelul

impactului)

Gradul de

încredereACHIZIŢIE

Înregistrarea în contabilitate a mijloacelor fixe achiziţionate.

Neînregistrarea in contabilitate a bunurilor si (mijloacelor fixe) achiziţionate

S Mare Mic

……………………….. S Mare Mic

……..

S Mare MicT Mediu MediuS Mare MicS Mediu MicS Mare MicT Mare MareT Mare Mediu

T Mare Mare

T Mediu MediuT Mediu MareT Mic Mediu

Pag 97 din 102

T Mare Mare

C.02.6TEMATICA IN DETALIU A MISIUNII DE AUDIT


Obiectiv Obiecte auditabile selectate Observatii

C.02.7ABORDAREA ESANTIONARII

in vederea verificarii ……………………………………..Misiunea de audit:Structura auditata:Perioada auditata:Perioada desfasurarii misiunii de audit public internElaborat de: Semnatura: Data:Supervizat de: Semnatura: Data:

Esantionarea verificarii ……………………….se realizeaza in conformitate cu Standardele Internationale de Audit public intern si practica in domeniu.In scopul verificarii respectarii dispozitiilor legale, au fost selectate dosarele …………. distinct in functie de urmatoarele categorii/criterior …………………………….. reprezentand un procent de 5% - 15% din total sumelor aprobate. Selectarea s-a realizat in ordine descrescatoare a valoarii autorizate si/sau platite pentru fiecare categorie, astfel:…………………………………………C.03

NOTA CENTRALIZATOARE A DOCUMENTELOR DE LUCRUMisiunea de audit:Structura auditata:

Pag 98 din 102

Perioada auditata:Perioada desfasurarii misiunii de audit public internElaborat de: Semnatura: Data:Supervizat de: Semnatura: Data:

Constatarea Documentul justificativ Exista AuditoriDa Nu

Sectiunea E………..Sectiunea F…………….

D.01LISTA DE SUPERVIZARE A DOCUMENTELOR

Misiunea de audit: ……………Perioada auditata: ……..……..Intocmit: Sef Serviciu Audit public intern

Nr. crt.

Lucrarea/documentul Propunerea Sefului Serviciu Audit public intern/ Supervizorul misiunii ca urmare a

revizuirii documentului

Raspunsul auditorilor

Revizuirea raspunsurilor auditorilor de

catre Seful Serviciului Audit

public intern/ Supervizorul

misiunii1 Declaratia de

independenta………… …………. …………….

2. Tabelul puncte tari si puncte slabe

3. Programul de audit4. FIAP nr. …………….. ………….. ………………..… ……….. ……….. ………….. ……………….n Proiectul raportului

de audit public internLa pag…alin…..etc… De

acord/paragraful a fost eliminat/ s-a efectuat modificarea propusa

……………….

Pag 99 din 102

D.02.1

FIŞA DE EVALUARE A PERFORMANŢEI AUDITORILORDenumirea auditului: Perioada auditată: Perioada desfăşurării misiunii de audit public intern: Auditor evaluat:............................. Luat la cunoştinţă: ....................... Pregătit de: Data:

Bugetul de timp efectiv:.................... Bugetul de timp planificat:............

1 2 3 4 5 ObservaţiiÎn etapa de pregătire a misiunii, auditorul a identificat riscurile şi controalele prevăzute pentru procesele legate de obiectivele de audit şi a estimat gradul de risc;Programele de audit au fost elaborate să îndeplinească obiectivele în cadrul bugetului de timp alocat;Obiectivul auditului, scopul, procedurile şi bugetul au fost reanalizate în mod constant pentru a asigura o eficientă folosire a resurselor de audit;A existat o bună comunicare între auditor şi auditat şi între auditor şi seful Serviciului audit public intern ;Au fost luate în considerare perspectivele şi nevoile auditaţilor în procesul de audit;Au fost atinse obiectivele de audit într-o manieră eficientă şi la timp;Auditaţii au avut posibilitatea să revadă constatările şi recomandările când au fost identificate probleme;Standardele/normele de audit public intern, au fost respectate;Constatările de audit demonstrează analize profunde şi concluzii, respectiv sunt formulate recomandări practice pentru probleme identificate;Comunicările scrise au fost clare, concise, obiective şi corecte ;Există probe de audit care susţin concluziile la care s-au ajuns;Procedurile de audit utilizate au avut ca rezultat dovezi suficiente, competente, relevante şi folositoare;Documentele au fost completate în mod corespunzător şi în conformitate cu standardele/normele de audit public intern;Bugetul de timp a fost respectat;Nivel de productivitate personală al auditorului intern ;

Pag 100 din 102

Sef Serviciu Audit public intern

D.02.2CHESTIONAR PRIVIND EVALUAREA AUDITULUI INTERN

Misiunea de audit:...........................................................Structura auditata:...........................................................Peritada auditata ……………………………………………Echipa de audit. …………………………………………….Completarea acestui formular este necesar pentru a obţine un feed-back de la dumneavoastră în scopul asigurarii calitatii auditului intern.Vă rugăm să răspundeţi sincer şi deschis la întrebările din acest formular de evaluare pentru a ne ajuta să îmbunătăţim procesul de audit şi modul de organizare a misiunilor de audit public intern.

Vă mulţumim pentru timpul alocat!Nr. crt.

Intrebare Da Nu Evaluare *

1. Obiectivele misiunii de audit au fost comunicate in mod clar si din timp?

2. Misiunea de audit s-a desfasurat intr-o perioada rezonabila de timp?

3. Perturbarile cauzate activitatii curente de catre misiunea de audit au fost minime?

4. Echipa de audit a luat in considerare in mod adecvat obiectivele si strategia dvs.?

5. Ati fost informati pe parcursul verificarilor cu privire la progresul misiunii si rezultatele acesteia?

6. Pe parcursul misiunii, echipa de audit a avut o atitudine si un comportament care denotaprofesionalism?

7. Considerati ca echipa de audit are suficienta experienta practica pentru efectuarea acestei misiuni?

8. Rezultatele/concluziile misiunii sunt logice si bine argumentate?

9. Recomandarile echipei de audit sunt constructive si pot fi implementate?

10. Considerati ca sedinta de final s-a desfasurat intr-o maniera profesionista?

11. Apreciati ca misiunea de audit a fost utila?12. Echipa de audit a depus toate eforturile pentru a avea o

colaborare reala cu dvs.?13. Pe ansamblu, considerati ca misiunea de audit a adus

imbunatatiri activitatii i/serviciului pe care il coordonati?Completat de ……………………… Functia ……………………………………

Pag 101 din 102

Data ………………………………..*Nota: Evaluarea se va face prin notare de la 1 la 5. Nivelul evaluarii: 1 – nesatisfascator; 2 – satisfacator; 3 – bun; 4 – foarte bun; 5 – exceptional;

Nota: Acest document nu este obligatoriu in situatia in care structurile auditate sunt in numar mare.

Pag 102 din 102

Audit Public Intern

Documents

Transcript of Audit Public Intern