PARTEA A II-A AUDITUL PUBLIC INTERNCAPITOLUL 1 CADRUL NORMATIV PENTRU AUDITUL PUBLIC INTERN

1.1.

Reglementri i norme pentru organizarea i exercitarea

auditului public internn Romnia activitatea de organizare i exercitare a auditului public intern n instituiile publice este obligatorie, fiind reglementat prin lege, ordine ministeriale, standarde i norme profesionale. Norma juridic de baz dup care se ghideaz activitatea de audit public intern n ara noastr este Legea nr.672 din 19 decembrie 2002, privind auditul public intern. n aplicarea acestei legii consacrate activitii de audit public intern, Ministerul Finanelor Publice a emis Ordinul nr.38 din 15 ianuarie 2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern. De la apariie i pn n prezent, aceste acte normative au suferit unele modificri i completri. Textele legale pe baza crora sintetizm problematica de principiu a activitii auditului public intern sunt actualizate pn la data apariiei acestei lucrri. De asemenea, este necesar s reamintim c potrivit Legii finanelor publice nr.500/2002 instituiile publice reprezint denumirea generic ce include Parlamentul, Administraia Prezidenial, ministerele, celelalte organe de specialitate ale administraiei publice, alte autoriti publice, instituiile publice autonome, precum i instituiile din subordinea acestora, indiferent de modul de finanare a acestora. Rolul instituiei publice privete elaborarea ansamblului de reglementri specifice acestui tip de organizare, precum i a celor cuprinse n alte acte normative, promovarea pluralismului cultural, libera circulaie a resurselor, dezvoltarea infrastructurii care s permit accesul nediscriminatoriu la informaie i la cunoatere, utilizarea eficient i eficace a tuturor resurselor alocate serviciilor publice, precum i respectarea fundamental a drepturilor omului. 1

n setul de reglementri i norme cu privire la organizarea i exercitarea auditului public intern se nscrie i Codul controlului intern cuprinznd Standardele de management/control intern la entitile publice aprobate prin Ordinul MFP nr.946/2005. Aceste norme abordeaz problematica controlului intern ntr-o nou viziune, european, i pe baza principiilor generale de bun practic. Este definit natura obiectivelor, planificarea, organizarea, riscurile, procedurile i activitile de control care funcioneaz pe toate palierele entitii publice i formele lor de manifestare. Reglementarea este modificat i completat prin Ordinul M.F.P. nr.1389/2006, prin care entitile publice, n demersul lor pentru elaborarea i dezvoltarea sistemelor de control managerial, au obligaia s actualizeze permanent referinele principale pentru fiecare standard. Ca urmare, s-a iniiat formalizarea procedurilor pe activiti i s-a elaborat modelul cu privire la procedura operaional n domeniul controlului intern. Procedura operaional const n prezentarea scris a pailor ce trebuie urmai, a metodelor de lucru stabilite i a regulilor de aplicat n vederea realizrii activitii i cu privire la aspectul procesual. Trebuie s mai subliniem c auditul public intern n ara noastr este o activitate reglementat, att n ce privete latura organizatoric, ct i n exercitarea efectiv a demersului. De asemenea, aa cum reiese din normele citate mai sus, activitatea de control intern din instituiile publice este, la rndul ei, normalizat.

1.2. Definiia auditului public internAm artat n partea I-a a lucrrii c auditul intern este o funcie nou care se manifest n toate tipurile de organizaii. Pe cale de consecin, auditul intern este prezent i n sectorul public, avnd ns anumite particulariti i o definiie proprie, enunat de ctre legea ce i-a fost consacrat separat fa de celelalte entiti organizaionale. Pn acum ne-am referit la auditul intern n general i la modul n care el este conceptualizat, implementat i exercitat n cadrul entitilor organizaionale de felul ntreprinderilor. De asemenea, este bine cunoscut faptul c entitile din sectorul public sunt administrate n prezent pe principiile care rezult din aplicarea celor trei E-uri, adic eficien, eficacitate, economicitate. Ca urmare, sectorul public este interesat s adopte reguli precise pentru auditul intern, existnd n acest sens tendinele care au fost deja subliniate mai sus prin meniunile la cadrul de referin elaborat pentru auditul intern din sectorul public.

2

Administraiile din sectorul public, fie c este vorba de unitile administrativteritoriale, de sntate, educaie, aprare etc., sunt obligate s adopte organizarea i exercitarea auditului intern n concordan cu normele legale emise n acest scop. Dei metodologia auditului intern are un caracter general, n sectorul public se manifest unele particulariti determinate de specificul activitilor entitilor respective. n acest sens, prima remarc trebuie fcut n legtur cu definiia pe care o are auditul public intern. Din punctul de vedere al normelor juridice menionate la paragraful precedent, auditul public intern este activitatea funcional, independent i obiectiv care d asigurri i consiliere conducerii pentru buna administrare a veniturilor i cheltuielilor publice, perfecionnd activitile entitii publice; ajut entitatea public s i ndeplineasc obiectivele printr-o abordare sistematic i metodic care evalueaz i mbuntete eficiena i eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului i a proceselor de administrare. Deoarece controlul intern este un sistem care cuprinde pe treapta cea mai nalt i activitatea de audit intern, este necesar s facem referire i la definiia acestuia aa cum este ea elaborat n standardele pe care le-am menionat anterior: controlul intern reprezint ansamblul politicilor i procedurilor concepute i implementate de ctre managementul i personalul entitii publice, n vederea furnizrii unei asigurri rezonabile pentru atingerea obiectivelor entitii publice ntr-un mod economic, eficient i eficace; respectarea regulilor externe i a politicilor i regulilor managementului; protejarea bunurilor i a informaiilor; prevenirea i depistarea fraudelor i greelilor; calitatea documentelor de contabilitate i producerea n timp util de informaii de ncredere, referitoare la segmentul financiar i de management. Facem precizarea c n materie de control intern public exist i alte definiii elaborate de organizaiile profesionale care reunesc structuri instituionale de audit i control public, intern ori extern, din mai multe ri afiliate acestor organisme. Deosebirile ntre definiii sunt mai mult de nuan i nu de fond. Dar este important de reinut c, activitatea de control intern este apreciat ca un proces implementat de managementul entitii publice menit s i asigure acestuia n mod rezonabil informaii cu privire la ndeplinirea obiectivelor stabilite. Descrierea procedurii operaionale privind controlul intern presupune referinele la documentele utilizate (lista i proveniena documentelor, coninutul i rolul documentelor, circuitul documentelor), resursele necesare (materiale, umane i financiare), modul de lucru (planificarea operaiunilor i aciunilor activitii, derularea operaiunilor i aciunilor activitii, valorificarea rezultatelor activitii), responsabilitile i rspunderile n derularea activitii i altele. Procedura operaional completeaz setul instrumentelor de lucru 3

utilizate de entitile publice pentru dezvoltarea sistemelor de management financiar i control. n practic, procedurile operaionale mai sunt cunoscute i sub denumirea de proceduri de proces, proceduri formalizate etc.

1.3.

Tipurile de audit public intern

n general, tipologia auditului este una destul de diferit, controversat i, uneori, contestat. n materie de audit public intern, ns, tipurile de audit prevzute de lege sunt urmtoarele: auditul de sistem; auditul performanei; auditul de regularitate. Le vom prezenta ntr-o form grafic simpl i le vom explica, pe scurt, pe fiecare.Audit de sistem Audit public intern Auditul performanei Audit de regularitate

Auditul de sistem reprezint o evaluare de profunzime a sistemelor de conducere i control intern cu scopul de a stabili dac acestea funcioneaz economic, eficace i eficient, pentru identificarea deficienelor i formularea de recomandri pentru corectarea acestora. Auditul performanei examineaz dac criteriile stabilite pentru implementarea obiectivelor i sarcinilor entitii publice sunt corecte pentru evaluarea rezultatelor i apreciaz dac rezultatele sunt conforme cu obiectivele. Auditul de regularitate reprezint examinarea aciunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii ansamblului principiilor, regulilor procedurale i metodologice care le sunt aplicabile.

4

CAPITOLUL 2 ORGANIZAREA AUDITULUI PUBLIC INTERN

2.1. Structura instituional a auditului public internn Romnia, auditul public intern este organizat pe mai multe paliere. Organizarea pe care o prezentm mai jos este conform cu reglementrile n vigoare i dateaz din anul 2003. Ea se prezint astfel: Comitetul pentru Audit Public Intern (CAPI); Unitatea Central de Armonizare pentru Auditul Public Intern (UCAAPI); Compartimentele de audit public intern din cadrul entitilor publice. Aceste paliere organizatorice formeaz structura instituional de audit public intern care funcioneaz n prezent, n conformitate cu prevederile legii, n instituiile publice. Fiecare din structurile instituionale are atribuiuni i sarcini precis stabilite care se gsesc nscrise n Carta auditului public intern. Atribuiile acestor structuri de audit intern sunt cele de mai jos. Comitetul pentru Audit Public Intern (CAPI) este o structur care funcioneaz pe lng Unitatea Central, avnd caracter consultativ pentru a aciona n vederea definirii strategiei i a mbuntirii activitii de audit public intern n sectorul public. Atribuiunile principale ale acestei structuri sunt urmtoarele: dezbate planurile strategice de dezvoltare n domeniul auditului public intern i emite o opinie asupra direciilor de dezvoltare a acestuia; dezbate i emite o opinie asupra actului normativ elaborat de UCAAPI n domeniul auditului public intern; dezbate i avizeaz raportul anual privind activitatea de audit public intern i l prezint Guvernului; avizeaz planul misiunilor de audit public intern de interes naional cu implicaii multisectoriale;

5

dezbate i emite o opinie asupra rapoartelor de audit public intern de interes naional cu implicaii multisectoriale; analizeaz importana recomandrilor formulate de auditorii interni n cazul divergenelor de opinii dintre conductorul entitii publice i auditorii interni, emind o opinie asupra consecinelor neimplementrii recomandrilor formulate de acetia; analizeaz acordurile de cooperare ntre auditul intern i cel extern referitor la definirea conceptelor i la utilizarea standardelor n domeniu, schimbul de rezultate din activitatea propriu-zis de audit, precum i pregtirea profesional comun a auditorilor; avizeaz numirea i revocarea directorului general al UCAAPI. Comitetul este format dintr-un numr de unsprezece membri, printre care sunt preedintele Camerei Auditorilor Financiari din Romnia, profesori universitari cu specialitate n domeniul auditului public intern, specialiti cu nalt calificare n acest domeniu, directorul general al UCAAPI, experi din alte domenii de activitate, cum ar fi contabilitatea public, sistemele informatice i sistemul juridic. n cadrul Ministerului Finanelor Publice s-a organizat i funcioneaz Unitatea Central de Armonizare a Auditului Public Intern (UCAAPI). Aceasta are urmtoarele atribuii pe linia coordonrii activitii de audit public intern: elaboreaz, conduce i aplic o strategie unitar n domeniul auditului public intern i monitorizeaz la nivel naional aceast activitate; dezvolt cadrul normativ n domeniul auditului public intern; dezvolt i implementeaz proceduri i metodologii uniforme, bazate pe standardele internaionale, inclusiv manualele de audit intern; dezvolt metodologiile n domeniul riscului managerial; elaboreaz Codul privind conduita etic a auditorului intern; avizeaz normele metodologice specifice sectoarelor de activitate, n domeniul auditului public intern; dezvolt sistemul de raportare a rezultatelor activitilor de audit public intern i elaboreaz raportul anual, precum i sinteze, pe baza rapoartelor primite; efectueaz misiuni de audit public intern de interes naional, cu implicaii multisectoriale; verific respectarea normelor, instruciunilor, precum i Codului privind conduita etic a auditorului intern de ctre compartimentele de audit public intern i poate iniia msurile corective necesare n cooperare cu conductorul entitii publice n cauz; 6

coordoneaz sistemul de recrutare i de pregtire profesional n domeniul auditului public intern; avizeaz numirea/ destituirea efilor compartimentelor de audit public intern din entitile publice; coopereaz n domeniul su de activitate cu Curtea de Conturi i cu alte instituii i autoriti publice din Romnia; coopereaz cu autoritile i organizaiile de control financiar public din alte state, inclusiv din Uniunea European. UCAAPI, ca structur instituional i organizatoric, este condus de un director general numit de ministrul finanelor publice, cu avizul CAPI.

2.2. Compartimentul de audit public internAceast structur organizatoric se constituie n subordinea direct a conducerii entitii publice i prin atribuiile sale nu trebuie s fie implicat n elaborarea procedurilor de control intern i nici n desfurarea altor activiti n afara celor de audit public intern. Aportul compartimentului de audit public intern consta n promovarea unei culturi privind realizarea unui management efectiv i eficient n cadrul entitii publice. Misiunea compartimentului de audit public intern este de a audita sistemele de control din cadrul entitii publice n scopul de a evalua eficacitatea i performanta structurilor funcionale n implementarea politicilor, programelor i aciunilor n vederea mbuntirii continue a acestora. Compartimentul de audit public intern se constituie n baza obligaiei pe care conducerea instituiei publice o are pentru instituirea cadrului organizatoric i funcional necesar desfurrii acestei activiti. Instituiile publice mici, care nu au posibilitatea organizrii unor compartimente distincte de audit public intern, vor fi auditate de ctre compartimentele de audit public intern din cadrul structurilor competente ale Ministerului Finanelor Publice. Obiectivele compartimentului de audit public intern sunt: de a ajuta entitatea public att n ansamblul, ct i structurile sale sa gestioneze mai bine riscurile; sa asigure o mai buna administrare i pstrare a patrimoniului; 7 prin intermediul opiniilor i recomandrilor;

sa asigure o mai buna monitorizare a conformitii cu regulile i sa asigure o evidenta contabila i un management informatic fiabile i sa imbunatateasca calitatea managementului, a controlului i auditului sa imbunatateasca eficienta i eficacitatea operaiilor.

procedurile existente; corecte; intern; Conducerea compartimentului de audit public intern este asigurat de ctre o persoan numit de managerul entitii publice, cu avizul UCAAPI. Conductorul compartimentului de audit public intern are responsabilitatea organizrii i desfurrii activitilor de audit din entitatea respectiv. Funcia de auditor intern este incompatibil cu exercitarea acestei funcii ca activitate profesional orientat spre profit sau recompens. Atribuiile compartimentului de audit public intern sunt urmtoarele: elaboreaz norme metodologice specifice entiti publice n care i desfoar activitatea, cu avizul UCAAPI, iar n cazul entitilor publice subordonate, respectiv aflate n coordonarea entiti publice, cu avizul acesteia; elaboreaz proiectul planului anual de audit public intern; efectueaz activiti de audit public intern pentru a evalua daca sistemele de management financiar i control ale entitii publice sunt transparente i sunt conforme cu normele de legalitate, regularitate, economicitate, eficien i eficacitate; informeaz acestora; raporteaz periodic asupra constatrilor, concluziilor i recomandrilor rezultate din activitile sale de audit; elaboreaz raportul anual al activitii de audit public intern; n cazul identificrii unor iregulariti sau posibile prejudicii, raporteaz imediat conductorului entitii publice i structurii de control intern abilitate; verific respectarea normelor, instruciunilor, precum i a Codului privind conduita etic n cadrul compartimentelor de audit intern din entitile publice subordonate aflate n coordonare sau sub autoritate, i poate iniia msurile corective necesare, n cooperare cu conductorul entitii publice n cauz. UCAAPI despre recomandrile nensuite de ctre conductorul entitii publice auditate, precum i despre consecinele sau sub autoritatea altei

8

Pe lng atribuiile structurilor instituionale, Carta mai fixeaz drepturile i obligaiile auditorilor interni, care constau n: sa informeze despre obiectivele i metodele de audit; sa clarifice misiunea de audit; sa fixeze regulile de lucru ntre auditor i auditat; sa promoveze regulile de conduita.

CAPITOLUL 3 DESFURAREA AUDITULUI PUBLIC INTERN

3.1. Delimitarea auditului public internAtt literatura de specialitate, ct i practica n domeniu, opereaz cu o serie de noiuni care definesc mai multe forme concrete ale auditului intern, acestea regsindu-se fie n sectorul public fie n sectorul privat n modaliti diferite de manifestare. n general, procedurile auditului intern sunt aceleai, diferenierile ntre acestea referindu-se doar la obiective i la adaptarea n practic a unor reguli metodologice n funcie de specificul activitilor care sunt auditate. Aa cum am vzut i n primul capitol, se impune o ordonare a formelor auditului intern n cadrul auditurilor operaionale, iar n cazul auditului public intern, a formelor specifice n care acesta este clasificat. 9

Potrivit definiiilor auditului intern, inclusiv a auditului public intern, pe care le-am analizat anterior, se poate observa c ceea ce exercit auditorii interni n cadrul acestui proces complex, excede aspectelor financiar-contabile sau, cu alte cuvinte, nu se rezum exclusiv unor activiti. De altfel, Institutul Auditorilor Interni nu mai limiteaz activitatea acestor profesioniti la componenta financiar i contabil ca funcie distinct n cadrul unei entiti. Cu toate acestea, auditul public intern are anumite exigene i particulariti prin care se deosebete ntructva de celelalte forme de audit pe care le-am analizat. n plus, auditul public intern, ca i auditul intern n general, se delimiteaz de sistemul de control intern al unei entiti i de componentele acestuia. ntr-o prezentare sintetic, delimitarea auditului public intern de auditul intern i controlul intern este determinat, n principal, de elementele din tabelul care urmeaz.Audit public intern Audit intern Este integrat entitilor organi zaion ale econo mice Este organizat la nivelul ierarhi c cel mai nalt Se realizeaz n cadrul misiun ilor planifi cate Beneficiarii demersului su sunt acion arii, consilii le de admini straie, salaria ii Beneficiarii demersului su sunt structurile de conducere pe fiecare treapt ierarhic Se realizeaz n proces continuu Este organizat la fiecare nivel al managementului Este integrat doar entitilor Control intern

Este integrat instituiilor public e

Este organizat la nivelul ierarhi c cel mai nalt Se realizeaz n cadrul misiun ilor planifi cate Beneficiarii demersului su sunt condu cerile institu iilor public e

10

11

Constituie obiectiv al exami nrii i evalu rii de ctre Obiectivul de baz const n evalua rea sistem ului de control intern i semna larea eventu alelor disfun cional iti n funcio narea acestu ia, fiind compo nenta aflat pe cea mai nalt treapt a sistem ului de control intern Obiectivul de baz const n evalua rea sistem ului de control intern i semna larea eventu alelor disfun cional iti n funcio narea acestu ia, fiind compo nenta aflat pe cea mai nalt treapt a sistem ului de control intern auditul public intern i, respec tiv, auditul intern. El se ngrije te de proteja rea activel or, a patrim oniului , corecti tudine a inform aiilor etc. De aseme nea, este obligat s elabor eze politici i proced uri pentru

12

Ajut organizaia Ajut instituia public s i ating obiecti vele econo mic s i ating obiecti vele Comunic cu adunrile gener ale ale acion arilor, consilii le de admini straie i comite tele de audit Este un demers total diferit activit ii de inspec ie Este asemntor cu inspecia Elaboreaz raportri pentru conducerea ierarhic proprie, pe baza constatrilor, stabilind rspunderi, dup caz, i urmrete valorificarea constatrilor proprii Pune procedurile n practic i urmrete aplicarea lor

Rapoartele sale se adres eaz mana geme ntului de vrf al institu iei public e Este un demers total diferit activit ii de inspec ie

13

14

Constatrile sunt dublate de recom andri care se fac mana geme ntului. Reco mand rile au caract er relativ, fiind opion ale Este o activitate periodi c planifi cat i aprob at anticip at

Constatrile sunt dublate de recom andri care se fac mana geme ntului. Reco mand rile au caract er relativ, fiind opion ale Este o activitate periodi c planifi cat i aprob at anticip at Este o activitate permanent prin cerina de evaluare a riscurilor Constatrile sunt acceptate de ctre cei controlai, iar msurile sunt obligatorii

15

Are o procedur i metod ologie stabilit prin lege i norme de aplicar ea legii. i sunt aplica bile standa rdele i norme le profesi onale de lucru Are o procedur i metod ologie prevz ut n standa rdele i norme le profesi onale de lucru Nu are o metodologie specific, bazndu-se doar pe procedurile i dispoziiile interne ale managementului.

Din aceste elemente caracteristice care fac delimitrile, se poate observa c i n cazul auditului public intern conceptul de control intern la nivelul instituiilor publice nu privete organizarea distinct a unor compartimente funcionale, controlul intern regsindu-se n structura fiecrei funcii a managementului. Acest lucru rezult i din definiiile enunate anterior. De asemenea, se mai observ c n mare parte, auditul public intern ntrunete valenele definitorii ale auditului intern n general.

3.2. Etape, proceduri i documente ale misiunii de audit public internDemersul de audit public intern se caracterizeaz prin succesiunea unor etape i dezvoltarea de proceduri apropiate de cele pe care le-am analizat n capitolele anterioare la auditul intern. Totui, innd seama de natura specific a organizrii i managementului instituiilor publice, se pot identifica anumite particulariti cu privire la declanrile 16

procedurilor, la modul n care unele dintre acestea sunt realizate, precum i la valorificarea constatrilor. Pentru mai buna nelegere a desfurrii procedurilor pe etape, mai jos este prezentat viziunea de ansamblu asupra exercitrii activitii de audit public intern la nivelul unei instituii publice. Schema grafic pe care o propunem spre examinare este conform cu modul n care normalizatorul activitii de audit public intern a neles s reglementeze, prin Ordinul M.F.P. nr.38/2003, exercitarea acestei activiti. Despre aceast norm am amintit cu ocazia referirilor la cadrul normativ al auditului public intern.

17

18

Din schema de mai sus reiese c desfurarea unei misiuni de audit public intern presupune parcurgerea mai multor etape: pregtirea misiunii; intervenia la faa locului (desfurarea efectiv a misiunii); ncheierea misiunii prin elaborarea i prezentarea raportului de audit public intern; urmrirea recomandrilor. Etapele de desfurare a misiunii de audit urmeaz paii din Ghidul procedural, care constituie partea a III-a a normelor aprobate prin ordinul menionat mai sus. Pregtirea misiunii de audit public intern privete urmtoarele activiti: a) iniierea auditului, care cuprinde procedura ordinului de serviciu, declararea independenei i notificarea privind declanarea misiunii; b) colectarea i prelucrarea informaiilor, avnd scopul cunoaterii domeniului auditabil i facilitarea procedurilor de analiz de risc. Procedura const n urmtoarele:Colectarea - identificarea elementelor contextului instituional i socio-economic al entitii; - identificarea punctelor cheie ale funcionrii entitii; - identificarea surselor poteniale de informaii; - identificarea i evaluarea riscurilor cu inciden semnificativ; identificarea constatrilor semnificative i recomandrile din rapoartele de audit precedente. Prelucrarea - analiza cadrului normativ care reglementeaz activitatea entitii; - examinarea organigramei, regula-mentelor interne, fielor postului, procedurilor scrise; - analiza factorilor care ar putea s mpiedice buna desfurare a misiunii; - analiza informaiilor externe referitoare la entitatea auditat.

c) analiza riscurilor constituie o etap major n procesul de audit public intern, avnd ca scop identificarea pericolelor din entitate, msur n care controalele intern pot preveni, elimina sau minimiza pericolele, precum i evaluarea controlului intern al instituiei publice; d) elaborarea programului de audit cuprinde nscrierea n acesta a fiecrui obiectiv din tematica detaliat, aciunile concrete de efectuat necesare atingerii obiectivului, precum i repartizarea acestora pe fiecare auditor intern; e) edina de deschidere cu reprezentanii entitii ori structurii auditate, dup caz, pentru a discuta scopul auditului, obiectivele urmrite i modalitile de lucru pe ntreaga perioad a misiunii;

19

Intervenia la faa locului (desfurarea efectiv a misiunii) cuprinde urmtoarele aciuni: a) colectarea informaiilor pentru a se asigura suficiena, competena i relevana fundamentrilor constatrilor, concluziilor i recomandrilor. n timpul acestei proceduri, auditorii efectueaz testele pe care i le-au propus din programul de audit utiliznd chestionarul-list de verificare, precum i tehnici de audit ca verificarea, observarea fizic, interviul i analiza. Prezentm mai jos un model de chestionar, cu titlul de exemplu pentru evaluarea eficienei i eficacitii controalelor interne asupra ciclului de operaiuni privind plile:CHESTIONARUL - LISTA DE VERIFICARE Denumirea misiunii de audit ..... Perioada supus auditului .... ntocmit de ..... Data .... Aprobat de ...... Data .... Activitatea de audit PLI 1. verificai dac exist proceduri scrise; 2. verificai dac atribuirea responsabilitilor DA i NU Auditori

delegarea competenelor sunt declarate n proceduri; 3. controlai dac angajaii sunt informai despre procedurile care se aplic; 4. verificai dac procedurile asigur separarea

sarcinilor 5. verificai dac procedurile sunt aprobate 6. verificai dac procedurile sunt actualizate .

b) constatarea i raportarea iregularitilor se refer la concluziile auditorilor bazate pe fiele de identificare i analiz a problemei (FIAP), care dac cuprind aspecte de natur s fie ncadrate n iregulariti atunci acestea vor trebui raportate cel mai trziu a doua zi conductorului compartimentului de audit public intern printr-un formular de constatare i raportare a iregularitilor; c) revizuirea documentelor de lucru asigur pregtirea corespunztoare a documentelor elaborate i faptul c acestea vor constitui dovezi adunate pe parcursul misiunii de ctre auditorii interni; d) edina de nchidere se desfoar pentru ca auditorii s prezinte opinia lor i recomandrile finale din proiectul raportului de audit public intern.

20

ncheierea misiunii prin elaborarea i prezentarea raportului de audit public intern cuprinde prezentarea cadrului general i obiectivele auditate constatrile i concluziile la care s-a ajuns pe baza dovezilor de audit. Aceast etap vizeaz urmtoarele activiti: a) redactarea proiectului raportului de audit; b) indicarea pentru fiecare constatare din proiectul raportului a dovezii de audit corespunztoare; c) transmiterea proiectului ctre conductorul compartimentului de audit i analizarea de ctre acesta a coninutului proiectului; d) transmiterea proiectului de raport ctre entitatea sau structura auditat, dup caz, pentru ca aceasta s aib posibilitatea analizrii proiectului i formulrii unui punct de vedere la constatrile i recomandrile auditului; e) reuniunea de reconciliere, ocazie cu care se ntocmete o minut n care se consemneaz rezultatul modului n care au fost acceptate constatrile i recomandrile auditorilor, precum i prezentarea calendarului de implementare a recomandrilor; f) raportul de audit public intern (raportul final) constituie componenta acestei etape n care se procedeaz la definitivarea constatrilor i recomandrilor auditului; g) supervizarea are rolul asigurrii cu privire la faptul c obiectivele misiunii de audit public intern au fost atinse n condiii de calitate; h) difuzarea raportului de audit public intern se face mpreun cu o sintez a constatrilor i recomandrilor. Urmrirea recomandrilor este ultima etap n cadrul creia auditorii interni constat caracterul adecvat, eficacitatea i oportunitatea aciunilor entitii ori structurii auditate pe baza recomandrilor din raportul public intern. Pentru aceasta se ntocmete fia de urmrire a recomandrilor i se verific implementarea celor la termenele stabilite.

3.3. Particularitile analizei riscurilor de audit public internntr-o misiune de audit public intern determinarea gradului de risc este o aciune foarte important, ntruct ea poate servi pentru prevenirea producerii n viitor a riscurilor astfel nct entitatea s i poat ndeplini obiectivele int. Ca urmare, se procedeaz la

21

identificarea riscurilor reale pe baz de analize i examinri care se fac n etapa de pregtire a misiunii de audit. n analiz se au n vedere factori legai de expunerea bunurilor pe care le deine entitatea, factori care privesc mediul economic-social i care se refer la riscurile la care sunt expuse activele entitii, precum i factori generai de fraude, pericole sociale sau de alt natur. Auditorii interni vor proceda pentru analiza riscurilor la parcurgerea i ntocmirea mai multor lucrri: Din activitatea desfurat n timpul colectrii i prelucrrii informaiilor, Identific ameninrile (riscurile) asociate acestor operaiuni/activiti; Stabilesc criteriile de analiz a riscurilor; Stabilesc ponderea fiecrui criteriu al riscului; Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat; Stabilesc punctajul total al criteriului utilizat; Claseaz riscurile pe baza punctajelor totale obinute; Ierarhizeaz operaiunile activitilor ce urmeaz a fi auditate, respectiv Transmit tabelul i constatrile fcute ctre conductorul compartimentului pregtesc o list centralizatoare a obiectelor auditabile;

elaboreaz tabelul cu punctele tari i punctele slabe; de audit public intern; Analiza riscului are o exigen care const n parcurgerea unor etape, conform crora se analizeaz activitatea instituiei, se identific operaiunile economico-financiare care pot avea impact inerent asupra instituiei, se verific existena controalelor interne i a procedurilor acestora, iar, ca un ultim aspect, se procedeaz la evaluarea punctelor vulnerabile, msurarea acestora i gruparea lor pe clase de risc. Riscul se msoar n funcie de probabilitatea de apariie a lui i de gravitatea consecinelor evenimentului. Criteriile utilizate pentru msurarea probabilitii de apariie a riscului sunt aprecierea vulnerabilitii instituiei i aprecierea controlului intern. Probabilitatea apariiei riscului se poate situa pe o scar de trei nivele, i anume: probabilitate mic; probabilitate medie; probabilitate mare. Vulnerabilitatea se poate, de asemenea, exprima pe trei nivele, astfel: vulnerabilitate redus; 22

vulnerabilitate medie; vulnerabilitate mare. Evaluarea controlului intern are la baz o analiz a acestei activiti fr ca auditorul intern s efectueze controlul total asupra domeniilor auditate. Acest rol revine exclusiv controlului intern. Concluziile asupra evalurii controlului intern pot fi urmtoarele: control intern corespunztor; control intern insuficient; control intern cu neajunsuri grave. Aceste nivele care exprim calitatea activitii de control, au la baz mai multe elemente de care se ine seama atunci cnd controlul intern se eticheteaz ca fiind slab, potrivit, puternic, dup caz. Punctele forte i punctele slabe se exprim calitativ i cantitativ n funcie de rezultatele ateptate i de condiiile de obinere a acestora. Un punct tare sau un punct slab trebuie s fie exprimat n funcie de un obiectiv de control intern sau de o caracteristic urmrit, pentru a asigura buna funcionare a entitii/structurii auditate sau atingerea unui rezultat scontat. Elementele cele mai semnificative pentru a aprecia controlul intern ca fiind slab, potrivit sau puternic sunt: SLAB conducerea i/sau personalul demonstreaz o atitudine necooperant i nepstoare cu privire la conformitate, pstrarea dosarelor sau reviziile externe. auditurile anterioare sau studiile preliminare au descoperit probleme deosebite. analiza dezvluie c nu sunt n funciune tehnici de control adecvate i suficiente. procedurile de control intern lipsesc sau sunt puin utilizate. POTRIVIT conducerea i personalul demonstreaz o atitudine cooperant cu privire la conformitate, pstrarea dosarelor i reviziilor externe. auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat msuri de remediere i a rspuns satisfctor la recomandrile auditului. analiza arat c sunt n funciune tehnici de control adecvate i suficiente. PUTERNIC conducerea i personalul demonstreaz o atitudine constructiv, existnd preocuparea de a anticipa i nltura problemele. 23

auditurile anterioare i studiile preliminare nu au descoperit nici un fel de probleme. analiza arat c sunt n funciune numeroase i eficiente tehnici de control intern. procedurile sunt bine susinute de documente. n final, riscul se exprim, la rndul su, pe scara urmtoare: risc cu impact sczut; risc cu impact moderat; risc cu impact ridicat. Modelele i tehnicile de determinare a riscurilor de audit intern sunt, cele mai multe dintre ele, comune cu modelele cunoscute i aplicate n auditul extern. Dintre acestea, cele mai importante sunt: sondajul statistic, care se bazeaz pe abaterea admis (o eroare n plus sau minus fa de rezultatul exact) i precizia rezultatului (intervalul n care se situeaz rezultatul estimrii); n acest caz se folosete un model matematic care este utilizat i n cazul determinrii riscului de audit cu ocazia auditrii situaiilor financiare, i care este frecvent examinat n lucrrile de specialitate: Ra = Ri x Rc x Rn,din care rezult: Rn = unde: Ra = riscul de audit Ri = riscul inerent Rc = riscul de control Rn = riscul de nedetectare matricea componentelor de risc, folosit doar atunci matricea sintezei riscurilor, care presupune identificarea cnd riscul de audit poate fi uor de depistat; operaiilor i obiectelor auditabile, identificarea riscurilor inerente posibile, stabilirea criteriilor de analiz a riscului i stabilirea nivelului riscului pe fiecare criteriu pe o scar de valori de trei nivele; Analiza riscurilor presupune parcurgerea urmtoarelor etape: identificarea operaiilor, activitilor sau obiectelor auditabile; identificarea ameninrilor i riscurilor inerente posibile; stabilirea criteriilor de analiz a riscului; Ra Ri x Rc

24

stabilirea nivelului riscului pentru fiecare criteriu, sens n care se utilizeaz o scar de valori pe trei nivele, astfel: o cu privire la aprecierea controlului intern: dac este apreciat corespunztor, nivelul 1; dac este apreciat insuficient, nivelul 2; dac are neajunsuri grave, nivelul 3. o cu privire la aprecierea cantitativ: impact financiar slab-nivel 1; impact financiar mediu-nivel 2; impact financiar important-nivel 3. o cu privire la aprecierea calitativ: vulnerabilitate redus-nivel 1; vulnerabilitate medie-nivel 2; vulnerabilitate mare-nivel 3.

stabilirea punctajului total al criteriului utilizat (T), calculat dup formula:

T = i x i P Ni= 1

n

unde:

Pi reprezint ponderea riscului pentru fiecare criteriu Ni reprezint nivelul riscurilor pentru fiecare criteriu

clasificarea riscurilor pe baza punctajelor totale obinute anterior: risc mic, mediu sau mare; ierarhizarea operaiunilor sau activitilor auditate, elaborndu-se tabelul cu punctele tari i punctele slabe.

Dac se ine seama se elementele riscului (probabilitate, impact, gravitate i durata consecinelor), atunci ntre acestea se pot face legturi, dintre care cea mai semnificativ este dat de raportul dintre probabilitate i impact. Acest raport este relevant pentru aanumita hart a riscurilor care completeaz ceea ce am denumit a fi cartografierea. Din punct de vedere grafic acest raport se poate prezenta astfel: probabilitate

mare

* ***

** **** ***

***** ** *ridicat impact

medie

mic

sczut

moderat 25Sursa Ord. MFP nr.38/2003

Se observ c utiliznd o asemenea procedur, att auditorii interni ct i managementul pot urmri care dintre riscuri prezint probabiliti mari de a se produce i au un impact ridicat cu consecine nedorite. Pe aceast baz se poate msura gravitatea consecinelor, evenimentelor generate de riscuri i astfel se poate interveni operativ prin decizii eficiente.

26

SUMAR al explicaiilor pentru termeni utilizai frecvent n auditul intern

Valoare adugat valoarea este conferit de sporirea numrului de ocazii pentru atingerea obiectivelor entitii, identificnd mbuntirile la nivel operaional i/sau reducnd expunerea la risc att prin servicii de asigurare, ct i de consultan. Control adecvat controlul planificat i organizat de conducere astfel nct s poat oferi o asigurare rezonabil c riscurile la care este expus entitatea au fost gestionate eficace i c scopurile i obiectivele entitii vor fi ndeplinite n mod eficient i economic. Servicii de asigurare examinarea obiectiv a elementelor probante, efectuat n scopul de a furniza entitii o evaluare independent a proceselor de management al riscurilor, de control sau de guvernare ale entitii. Exemplele pot include auditurile financiare, operaionale, de conformitate, de securitate a sistemelor i cu scop special. Consiliu un organism de guvernare al unei entiti, cum ar fi un Consiliu director, un consiliu de supraveghere, eful unei agenii sau al unui organism legislativ, consiliul de administraie sau de conducere al unei organizaii nonprofit sau orice alt organism desemnat al entitii, inclusiv comitetul de audit, n faa cruia raporteaz auditorii interni. Regulament regulamentul de organizare i funcionare al activitii de audit intern este un document oficial care definete misiunea, competenele i responsabilitile acestei activiti. Regulamentul trebuie; a) s defineasc poziia auditului intern n cadrul entitii; b) s autorizeze accesul la documentele, bunurile i persoanele relevante pentru ndeplinirea corespunztoare a misiunii; i c) s defineasc aria de aplicabilitate a activitilor de audit intern. Conductorul activitii de audit intern postul de cel mai nalt nivel din cadrul entitii, cu responsabiliti privind activitile de audit intern. ntr-o activitate de audit intern, organizat n mod clasic, acesta ar fi directorul de audit intern. n cazul n care activitile de audit intern sunt ncredinate unor prestatori externi de servicii, conductorul activitii de audit intern este persoana nsrcinat s supravegheze executarea contractului de servicii i s asigure calitatea de ansamblu a acestor activiti, dar i care raporteaz conducerii generale i Consiliului asupra activitilor de audit intern i monitorizeaz implementarea recomandrilor rezultate n cadrul misiunii. Acest post 27

poate, de asemenea, s poarte denumirea de auditor general, ef al auditului intern sau inspector general. Cod etic Codul etic al Institutului Auditorilor Interni (IIA) prezint principiile relevante pentru profesia i practica de audit intern, precum i regulile de conduit care descriu comportamentul ateptat din partea auditorilor interni. Codul etic se aplic att persoanelor, ct i organismelor care furnizeaz servicii de audit intern. Scopul Codului etic este de a promova culturi etice la nivel global n cadrul profesiei de audit intern. Conformitate aderarea i respectarea politicilor, planurilor, procedurilor, legilor, regulamentelor, contractelor sau altor cerine. Conflict de interese orice relaie care nu este sau nu pare s fie n interesul entitii. Un conflict de interese poate afecta capacitatea unei persoane de a-i ndeplini n mod obiectiv sarcinile i responsabilitile. Servicii de consultan activiti de consultan sau alte servicii conexe clientului, ale cror natura i sfera de activitate sunt convenite n prealabil cu clientul. Aceste activiti au ca obiective adugarea unui plus de valoare i mbuntirea guvernanei unei organizaii, managementul riscului i proceselor de control, fr ca auditorul intern s i asume responsabiliti de conducere. Exemple: consultana, consiliere, facilitate i formare profesional. Control orice msur luat de conducere, de Consiliu sau de ale pri n vederea mbuntirii gestionrii riscurilor i creterii probabilitii ca scopurile i obiectivele stabilite s fie ndeplinite . managerii planific, organizeaz i coordoneaz, aplicarea de msuri suficiente pentru a oferi o asigurare rezonabil c scopurile i obiectivele vor fi ndeplinite. Mediul de control atitudinea i aciunile Consiliului i ale managementului cu privire la importana controlului n cadrul entitii. Mediul de control furnizeaz disciplina i structura necesar ndeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control conine urmtoarele elemente: integritate i valori etice; filozofia managementului i stilul de operare; structura organizaional; delegarea autoritii i a responsabilitilor; politici i practici referitoare la resursele umane; competena personalului.

Procese de control politicile, procedurile i activitile care fac parte dintr-un cadru general pentru desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n limitele de toleran stabilite de procesul de management al riscurilor. 28

Misiune o misiune, sarcin sau o activitate de revizuire specific auditului intern, cum ar fi un audit intern, o revizuire a controlului autoevalurii, investigarea unei fraude sau o misiune de consultan. O misiune poate ngloba mai multe sarcini sau activiti desfurate n vederea atingerii unui set determinat de obiective aferente. Obiectivele misiunii enunuri generale elaborate de auditorii interni i care definesc ceea ce se dorete s se realizeze n timpul misiunii. Programul de lucru al misiunii un document care enumer procedurile ce trebuie urmate n cadrul unei misiuni n vederea ndeplinirii planului misiunii. Prestator extern de servicii o persoan sau o firm din afara entitii care deine cunotine, abiliti i experien specializat ntr-un domeniu particular. Frauda orice acte ilegale caracterizate prin neltorie, disimulare sau trdarea ncrederii. Aceste acte nu sunt caracterizate n mod necesar de ameninarea cu violena sau de utilizarea forei fizice. Fraudele sunt comise de persoane i organizaii n scopul de a obine bani, bunuri sau servicii, pentru a evita plata ori pierderea serviciilor sau pentru ai asigura un avantaj personal ori de afaceri. Guvernana ansamblu de procese i structuri implementate de conducere n scopul de a informa, coordona, conduce i monitoriza activitile organizaiei pentru atingerea obiectivelor acesteia. Impedimente - afectri ale obiectivitii unei persoane i ale independenei entitii care pot include conflicte de interese, limitri ale ariei de aplicabilitate, restricionri ale accesului la documente, nregistrri, bunuri, la anumite persoane, precum i limitri ale resurselor (finanrilor). Independena absena condiiilor care amenin obiectivitatea n fapt sau obiectivitatea n aparen. Asemenea ameninri ale obiectivitii trebuie inute sub control la nivelul auditorului intern, al misiunii, la nivel funcional i organizaional. Activitatea de audit intern un departament, serviciu, echipa de consultani sau alt/ali practician/practicieni care ofer o asigurare independent i obiectiv, precum i servicii de consultan care contribuie la adugarea unui plus de valoare i la mbuntirea operaiunilor entitii. Activitatea de audit intern ajut organizaia s i ating obiectivele aducnd o abordare sistematic i metodic la evaluarea i mbuntirea eficacitii proceselor de management al riscurilor, de control i de guvernan. Obiectivitate atitudine intelectual neinfluenat care permite auditorilor interni s i efectueze misiunile ntr-o manier care demonstreaz credina lor sincer n rezultatele muncii lor i faptul c nu au fcut compromisuri semnificative privind calitatea. 29

Obiectivitatea le cere auditorilor interni s nu i subordoneze propria judecat n probleme de audit altor persoane. Riscuri reziduale riscul care rmne dup ce managementul a luat msurile necesare pentru reducerea impactului i a probabilitii apariiei unui eveniment advers, inclusiv msurile legate de activitile de control ca rspuns la un anumit risc. Risc posibilitatea de a se produce un eveniment care ar putea avea un impact asupra ndeplinirii obiectivelor. Riscul se msoar n funcie de consecine i probabilitate. Managementul riscului un proces de identificare, evaluare, gestionare i control al evenimentelor sau situaiilor poteniale, pentru a oferi o asigurare rezonabil n ceea ce privete ndeplinirea obiectivelor entitii. Standard o norm profesional elaborat de Consiliul Institutului Auditorilor Interni (IIA), care delimiteaz cerinele necesare pentru efectuarea unei game vaste de activiti de audit intern i pentru evaluarea modului de funcionare a activitii de audit intern.

30

31

BIBLIOGRAFIECri [1] T.Aslu Controlul de gestiune dincolo de aparene,

Ed.Economic, Bucureti, 2001; [2] [3] T.Aslu T.Aslu, R.Almai Control de gestiune, Ed.UAV, Arad, 2007; Auditul statutar al conturilor anuale i conturilor

consolidate, Ed. UAV, Arad, 2008; [4] A.G. Chiu, C.Ioan Auditul n instituiile publice, Ed.CECCAR, Bucureti, 2005; [5] E.Dasclu, F.Nicolae Auditul intern n instituiile publice, Ed.Economic, Bucureti, 2006; [6] C.L.Dobroeanu, L.Dobroeanu [7] [8] M.Ghi O.Ispir, Auditul intern, Ed.Economic, Bucureti, 2001; Auditul extern n domeniul public, Ed.Economic, Audit intern, Ed.Info Mega, Bucureti, 2007;

Bucureti, 2008 [9] A.Morariu, G.Suciu, F.Stoian [10] J.Renard Audit intern i guvernan corporativ, Ed.Universitar, Bucureti, 2008; Thorie et pratique de audit interne, Eyrolles, ditions Organisation, Paris, sixime dition, deuxime tirage, 2007; [11] IIA, Pricewaterhous Coopers La pratique du contrle interne, Eyrolles, ditions Organisation, Paris, deuxime dition, quatrime tirage, 2007; [12] CECCAR Standardul profesional nr.6 Misiunile de audit intern realizate de experii contabili, Ed.CECCAR, Bucureti, 2007; Studii i articole [13] T.Aslu Utilizarea tabloului de bord n auditul intern, CECCAR, Colecia economic, Ed.Mirton, Timioara, 2008; 32

[14]

N.Feleag

Proba european a guvernanei ntreprinderii romneti, Revista de economie teoretic i aplicat, nr.2/2006;

[15]

N.Feleag, C.Vasile

Guvernana ntreprinderii ntre clasicism i modernism, Revista de economie teoretic i aplicat, nr.7/2006;

[16]

I.Bucur

Guvernarea economiei n era globalizrii, Revista de economie teoretic i aplicat, nr.7/2006;

[17]

A.Deaconu, C.Lefter

Sisteme de guvernare a ntreprinderii i efectele lor asupra performanei economice, Revista de economie teoretic i aplicat, nr.9/2007;

[18]

A.Rusovici, R.Popescu

Consideraii privind auditul intern bazat pe risc, Revista de audit financiar nr.8/2007;

[19]

C.L.Dobroeanu, L.Dobroeanu

Aspecte eseniale n aplicarea strategiei de audit intern bazate pe riscuri, Revista de audit financiar nr.11/2008;

Acte normative [20] xxx OUG nr.90/2008 privind auditul statutar al situaiilor financiare anuale i al situaiilor financiare anuale consolidate; [21] xxx Hotrrea nr.88/2007 a Camerei Auditorilor Financiari din Romnia pentru aprobarea Normelor de audit intern; [22] xxx Hotrrea nr.108/2008 a Camerei Auditorilor Financiari din Romnia pentru modificarea Hotrrii nr. 88/2007 a CAFR; [23] [24] xxx xxx Standardele de audit intern elaborate de IIA; Legea nr.31/1990 privind societile comerciale,

republicat n 2004, cu modificrile i completrile ulterioare; [25] xxx Ordinul MFP nr.946/2005 pentru aprobarea Codului controlului intern, MO nr.675/28.07.2005; [26] xxx Ordinul MFP nr.1389/2006 Ord. MFP privind modificarea i MO

completarea 33

nr.946/2005,

nr.771/12.09.2006 [27] xxx Legea nr.672/2002, cu modificrile i completrile ulterioare; [28] xxx Ordinul MFP nr.38/2003 pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern, cu modificrile i completrile ulterioare; [29] Site-uri [30] [31] [32] [33] [34] www.aair.ro www.cafr.ro www.ectap.ro http://fr.wikipedia.org/wiki/gouvernance www.oecd.org xxx Legea finanelor publice nr.500/2002

34

Editura Universitii Aurel Vlaicu Arad Acreditat CNCSIS Arad, str. E. Drgoi, nr. 2-4 Telefon: 0257-219555 E-mail: editura uav@yahoo.com Tipar executat la Imprimeria Universitii Aurel Vlaicu, Arad, Romnia