AUDITUL DE SISTEM Auditul de sistem, conform prevederilor art. 12 din Legea nr. 672/2002 privind auditul public intern, modificat i completat, reprezint o evaluare de profunzime a sistemelor de conducere i control intern, cu scopul de a stabili dac acestea funcioneaz economic, eficace i eficient, pentru identificarea deficienelor i formularea de recomandri pentru corectarea acestora. Abordri ale auditului de sistem A) Abordarea pe baza riscurilor; potrivit organizaiilor care au atins un nivel foarte matur al gestionrii riscurilor; este ceea ce se dorete i n Romnia; nu este principalul punct de interes al actualei legii a auditului intern; preia un risc major deja identificat; auditeaz ct de bine este gestionat acest risc de ctre organizaie.

B) Abordarea pe baza sistemului

organizaiile exist pentru a realiza un set de obiective;

fiecare parte component a organizaiei trebuie s contribuie la atingerea acestor obiective prestabilite; organizaia sau fiecare parte component vor putea fi percepute ca un sistem/ subsistem; fiecare parte component a acesteia va putea fi privit ca un sub-sistem, care contribuie la realizarea tuturor obiectivelor prestabilite; auditul va oferi asigurare privind sistemul/sub-sistemul de ansamblu analiznd elementele componente; n cadrul fiecrei misiuni de audit sub-sistemele pot deveni sisteme ce vor fi supuse auditrii; un sub-sistem poate fi considerat ca un ansamblu de elemente, activiti, resurse etc., care conlucreaz ntr-un mod prestabilit, pe baza unor proceduri i procese definite, la atingerea obiectivelor sau la obinerea rezultatelor propuse; fiecare sistem/sub-sistem trebuie s aib un scop sau un obiectiv clar stabilit; trebuie de asemenea s contribuie n mod eficace la atingerea obiectivelor generale;

s fie compatibil (armonizat, nu n opoziie) cu alte sisteme/sub-sisteme ale organizaiei;Pag. nr. 1 din 25

ROF-ul i Organigrama entitii auditate reprezint principala surs de informaii pentru identificarea sistemelor/sub-sistemelor care vor fi auditate; sistemul/sub-sistemul trebuie s aib att intrrile (input-urile) potrivite, ct i procesele sau procedurile adecvate pentru a-i putea atinge obiectivele;

ele trebuie s se alinieze reglementrilor, normelor, precum i bunelor practici pentru acea activitate, altfel fie obiectivul nu va fi atins deloc, fie nu va fi atins n cel mai economic, eficient, eficace i echitabil mod; exist riscuri care pot afecta n mod negativ atingerea cu succes a obiectivelor. Acestea pot fi gestionate doar printr-un control intern eficace; controlul poate fi privit ca fiind orice msur luat n scopul reducerii impactului sau probabilitii producerii unui risc, astfel nct impactul i probabilitatea de materializare a respectivului risc s ajung n anumite limite de toleran acceptate; este responsabilitatea conducerii s conceap, s pun n aplicare i s controleze sistemele; auditul intern furnizeaz o asigurare independent n privina economicitii, eficacitii, eficienei i echitii sistemelor concepute, puse n aplicare i controlate de conducere, adic n ce msur sistemele se aliniaz bunelor practici, respect reglementrile i normele n vigoare, care sunt puse n aplicare corect i permanent;

auditorul intern nu trebuie doar s descopere neconcordane, puncte vulnerabile sau neconformiti, ci i s recomande modaliti de mbuntire sau de eliminare a acestora;

Avantajele auditului de sistem fa de auditul de regularitate: este o analiz pozitiv, orientat spre viitor care are n vedere punctele forte viitoare ale sistemelor de control, fa de izolarea i raportarea unei serii de greeli trecute; promoveaz profesionalismul fa de scoaterea n eviden a auditorilor care sunt experi n testri simpliste, de rutin i pe scar larg; acoper totul, bazndu-se pe sistemele/sub-sistemele care functioneaz; este constructiv pentru c urmrete s mbunteasc sistemele/sub-sistemele; are caracter preventiv i privete erorile prin prisma prevenirii apariiei lor n viitor; auditorilor li se pare mult mai interesant s se deprteze de testarea tranzaciilor; poate avea rol de instrument vital de ajutorare a conducerii, cu efecte ndelungate asupra mbuntirii instrumentelor i formelor de control i implicit a ntregului sistem de control intern; pentru c nu se axeaz pe identificarea erorilor, nu este privit cu reinere de conducerea entitii auditate; ajut auditorii s devin experi n evaluarea sistemului de control intern (riscuri i instrumente/forme de control), fa de poziia de verificatori;Pag. nr. 2 din 25

are o larg arie de cuprindere i aplicare i poate fi folosit pentru a audita aproape tot ce exist ntr-o unitate.

4. ETAPELE MISIUNII DE AUDIT DE SISTEM

DERULAREA MISIUNII DE AUDIT DE SISTEM I DURATA ACESTORA Fazele misiunii PREGTIREA MISIUNII Activiti/ operaiuni/etape Data Procefinaliduri zrii D 10 zile D Documente elaborate Notificarea declanrii misiunii de audit public intern Chestionarul de luare la cunotin (ntrebri) Ordinul de serviciu Declaraia de independen 3. ntocmirea Declaraiei de independen P-03 Not privind negocierea/ diminuarea incompatibilitilor Chestionarul de luare la cunotin (completare) Lista obiectelor (activitilor) auditabile Identificarea riscurilor asociate obiectelor auditabile Stabilirea criteriilor de analiz a riscurilor i ponderea acestora Stabilirea nivelului riscului i clasarea obiectelor auditabile funcie de analiza riscului Tabelul punctelor tari i punctelor slabe Tematica n detaliu a obiectelor auditabile Programul misiunii de audit public intern(var.1) Programul interveniei la faa Model

1. Notificarea declanrii misiunii de audit public intern 2. Elaborarea Ordinului de serviciu

M-011 M-012 M-021 M-031 M-032 M-012 M-041 M-051 M-052

P-01

P-02

4. Colectarea i prelucrarea informaiilor preliminare

P-04

5. Efectuarea analizei riscurilor:

D+ 10 zile

P-05

M-053 M-054 M-055 M-061 M-062

6. Elaborarea Programului misiunii de audit public intern.

P-06

Pag. nr. 3 din 25

locului (var.1) Formularul de evaluare a controlului intern i lista verificrilor Chestionarul de control intern Minuta edinei de deschidere Test Tabloul de prezentare a circuitului auditului (pista de audit) Not de interviu Fia de identificare i analiz a problemei Nota centralizatoare a documentelor de lucru Opis al documentelor de lucru Formularul de constatare i raportare a iregularitilor Minuta edinei de nchidere Raportul de audit public intern - proiect Adres de naintare a proiectului raportului de audit public intern n vederea solicitrii punctului de vedere al entitii auditate i stabilirii Calendarului de implementare a recomandrilor Minuta reuniunii de conciliere Raportul de audit public intern (forma final) Sinteza raportului de audit public intern Not privind supervizarea misiunii de audit public intern Adres de naintare a Raportului de audit public M-071 M-071 M-081 M-091 M-092 M-093 M-101 M-111 M-112 M-121 M-131 M-141

7. Identificarea formelor i instrumentelor de control 8. Pregtirea edinei de deschidere. INTERVENIA LA FAA LOCULUI 9. Colectarea informaiilor, adunarea dovezilor i prelucrarea chestionarelor 10. Elaborarea FIAP-urilor 11. Revizuirea dovezilor i a documentelor de lucru 12. Constatarea i raportarea iregularitilor 13.Pregtirea edinei de nchidere 14. Elaborarea n faz de proiect a Raportului de audit public intern

P-07

P-08

P-09

D+ 23 zile

P-10

P-11

P-12 P-13 D+34 zile P-14

RAPORTUL DE AUDIT PUBLIC INTERN

15. Transmiterea proiectului Raportului de audit public intern

P-15

M-151

16. Reuniunea de conciliere (dup caz) 17. Finalizarea Raportului de audit public intern

P-16

M-161 M-171 M-172 M-181 M-191

P-17

18. Supervizarea misiunii 19. Difuzarea Raportului de audit public intern

P-18 P-19Pag. nr. 4 din 25

intern (final) entitii auditate. URMRIREA RECOMANDRILOR Funcie de calendarul de implementare convenit

20. Urmrirea implementrii recomandrilor

P-20

Fia de urmrire a implementrii recomandrilor (completare)

M-201

PROCEDURI UTILIZATE N DERULAREA MISIUNII DE AUDIT DE SISTEM PREGTIREA MISIUNII DE AUDIT PUBLIC INTERN PROCEDURA P 01 NOTIFICAREA DECLANRII MISIUNII DE AUDIT DE SISTEM Auditorii interni 1. Pregtesc n dou exemplare adresa de notificare ctre entitatea auditat Model cod M-011, astfel nct aceasta s fie trimis cu 15 zile calendaristice (10 zile lucrtoare) nainte de declanarea misiunii de audit public intern (aprobarea Ordinului de serviciu). 2. ntocmesc Chestionarul de luare la cunotin Model cod M012 n care vor nscrie ntrebri cu caracter general i statistic n vederea obinerii, de la entitatea auditat, de informaii necesare efecturii analizei riscurilor. ntrebrile vor fi astfel formulate nct s se obin informaii necesare i suficiente stabilirii nivelelor de risc pentru fiecare criteriu de analiz 3. Stabilesc documentele i situaiile care trebuie puse la dispoziia auditorilor n momentul nceperii interveniei la faa locului. 4. Verific ambele exemplare ale notificrii. 5. Analizeaz Chestionarul de luare la cunotin. 6. Semneaz i tampileaz cu tampila structurii de audit intern notificarea. 7. Atribuie un numr de nregistrare notificrii i transmite entitii auditate, exemplarul nr.1, nsoit de Chestionarul de luare la cunotin. 8. ndosariaz exemplarul nr 2 notificrii i Chestionarul de luarePag. nr. 5 din 25

Supervizorul eful structurii de audit intern Personalul secretariatului

Auditorii interni

la cunotin n Dosarul permanent al misiunii de audit public intern-Seciunea B.

MINISTERUL

Model cod M-011

C t r e : ____(denumirea entitii auditate) ____ Domnului ____(eful/Conductorul entitii auditate) ____ n conformitate cu prevederile ____(baza legal )_____ i cu Planul anual de audit public intern aprobat, urmeaz ca n perioada _____________ s efectum o misiune de audit public intern la unitatea dumneavoastr, pentru activitatea desfurat n intervalul __________________. Auditul va examina responsabilitile asumate de ctre ___(denumirea unitii )________ i va determina dac aceasta i ndeplinete obligaiile. Pn la data de ____________ v vom contacta pentru a stabili de comun acord edina de deschidere n vederea discutrii diverselor aspecte ale misiunii de audit, cuprinznd: prezentarea auditorilor interni; prezentarea sistemele care vor fi auditate; prezentarea principalelor obiective ale misiunii de audit public intern; tematica n detaliu a obiectelor (activitilor) auditabile; programul interveniei la faa locului; alte aspecte privind buna desfurare a misiunii de audit public intern.

Pentru executarea n bune condiiuni a misiunii de audit public intern, v rugm s ne pregtii urmtoarea documentaie aferent perioadei supus auditului: - ___________________________ - ___________________________ - ___________________________ De asemenea, v trimitem n anex CHESTIONARUL DE LUARE LA CUNOTIN, conform pct. 35 din Normele metodologice privind exercitarea auditului public intern n M.. aprobate prin Ordinul M.. nr. /200x, la care v rugm s rspundei i care s ne fie remis pn la data de _____________. Rspunsurile formulate vor fi susinute, dup caz, de situaii certificate de cei n drept.

Pag. nr. 6 din 25

Dac avei unele ntrebri privind aceast aciune, v rugam s-l contactai pe ____ (supervizorul misiunii) _________ la telefon nr. _________. Cu stim, EFUL STRUCTURII DE AUDIT INTERN (gradul profesional, numele i prenumele, semntura i tampila structurii)

MINISTERUL DIRECIA (Denumirea structurii de audit intern)

Model cod M-021 Exemplar unic Nr._________ X_________

ORDIN DE SERVICIU n conformitate cu prevederile Legi nr. 672/2002 privind auditul public intern, modificat i completat prin O.G. nr. 37/2004, aprobat prin Legea nr. 106/2004, Normelor generale privind exercitarea activitii de audit public intern, aprobate prin O.M.F.P. nr. 38/2003, modificate i completate prin O.M.F.P. nr. 423/2004, Normelor Metodologice privind exercitarea auditului public intern n Ministerul, aprobate prin O.M.. nr. /200x, precum i ale Cartei auditului public intern, aprobat prin O.M.. nr. /200x i cu Planul anual de audit public intern, se va efectua la _(denumirea entitii auditate)_ n perioada _________________o misiune de audit public intern privind evaluarea, prin prisma managementului riscurilor i a controlului intern, a sistemelor: 1. ___________________________; 2. ___________________________; n ___________________________. Obiectivele misiunii de audit intern sunt: 1.1. ____________________________; 1.2. ____________________________; 1.3. ____________________________; n ............................................................... 2.1. ____________________________; 2.2. ___________________________; 2.3. ____________________________; n............................................................ Menionm c se va efectua un audit de sistem. Echipa de audit este format din urmtorii auditori interni : - _____________________ - supervizor; - _____________________ - auditor; - _____________________ - auditor; - _____________________ - auditor;Pag. nr. 7 din 25

Perioada supus evalurii este: _________________ EFUL STRUCTURII DE AUDIT INTERN (gradul profesional, numele i prenumele, semntura i tampila structurii)

PROCEDURA P 04 COLECTAREA I PRELUCRAREA INFORMAIILOR PRELIMINARE Procedura: Auditorii interni 1. Identific principalele elemente ale contextului instutiional i socio-economic n care entitatea auditat i desfoar activitatea. 2. Identific i analizeaz legile i regulamentele aplicabile entitii auditate. 3. Obin organigrama, regulamentele de organizare i funcionare, fie ale posturilor, proceduri scrise ale unitii auditate. 4. Iniiaz cunoaterea entitii auditate i se familiarizeaz cu activitile sale. 5. Identific personalul responsabil. 6. Identific circuitul documentelor corespunztor activitilor desfurate de sistemele auditabile din cadrul entitii. 7. Identific factorii susceptibili de a mpiedica buna desfurare a misiunii de audit public intern. 8. Obin exemplare ale rapoartelor de audit public intern anterioare, inclusiv documente rezultate n urma controalelor ierarhice sau externe. 9. Identific constatrile semnificative i recomandrile din rapoartele de audit public intern precedente care ar putea s afecteze stabilirea obiectivelor misiunii de audit public intern. 10. Colecteaz date statistice privind activitatea entitii auditate pentru a le utiliza n faza de analiz a riscurilor. 11. Identific i evaluaz riscurile cu inciden semnificativ. 12. Identific punctele cheie ale funcionrii entitii auditate i ale mediului su de control intern, pentru o evaluare prealabil a punctelor tari i punctelor slabe. 13. Identific potenialele surse de informaii care ar putea fi folosite ca dovezi ale auditului. 14. Verific validitatea i credibilitatea acestor informaii. Supervizorul 15. Revizuiete documentaia. 16. Organizeaz o ntlnire cu auditorii interni pentru a identifica activitile (obiectele) auditabile i a criteriilor de analiz a riscului. 17. Elaboreaz Lista obiectelor (activitilor) auditabile - Model cod M-041.

Auditorii interni

Pag. nr. 8 din 25

eful structurii de audit intern

18. Analizeaz i revizuiete Lista obiectelor (activitilor) auditabile - Model cod M-041 19. Aprob Lista obiectelor (activitilor) auditabile - Model cod M-041

Precizri: Informaiile solicitate prin CLC nu vor face referire la date statistice, nu se va solicita ntocmirea i remiterea de unitatea auditat de tot felul de situaii nominale, pe diverse teme, care n faza de analiz a riscurilor nu sunt utile i, n plus, blocheaz activitatea unor compartimente din entitatea auditat. n locul situaiilor nominale se vor solicita date numerice (dac se preteaz la sistemele auditabile i funcie de activitile obiectele- auditabile) privind nr. indicatorilor aflai n plat, nr. persoanelor pensionate, nr. i valoarea total a contractelor de achiziie ncheiate de unitate pe tipuri de proceduri, nr. mutrilor (micrilor) de personal, etc. Dac este necesar ntocmirea i prezetarea unor situaii complexe, care pentru elaborare presupun un fond de timp important, i care sunt necesare desfurrii misiunii de audit public intern, acestea vor fi solicitate a fi puse la dispoziia auditorilor interni la momentul nceperii interveniei la faa locului. Lista centralizatoare a obiectelor (activitilor) auditabile se constituie, n general, din activitile nscrise n ROF-ul entitii, aferente sistemului auditabil. De asemenea, n stabilirea obiectelor auditabile trebuie inut cont de fazele derulrii unei activiti ntr-un sistem, respectiv intrari - proces (procesare) - ieire (obiectiv).

PROCEDURA P-05 EFECTUAREA ANALIZEI RISCULUI Scop: Analiza riscului reprezint o etap major n procesul de audit public intern, care are drept scopuri: s identifice pericolele din entitatea auditat i impactul producerii acestora; s evalueze structura/evoluia controlului intern al entitatii auditate; s identifice, pe baza informaiilor preliminare, dac controalele interne sau procedurile entitii auditate pot preveni, elimina sau minimiza pericolele; s evalueze vulnerabilitatea entitii auditate la producerea riscului; s evalueze gradul de ncredere n manageri i salariai (executani) i s identifice punctele tari i punctelor slabe n derularea activitilor entitii auditate; s stabileasc Tematica n detaliu a obiectelor auditabile Model cod M-055. Premise: Reprezint un punct de pornire n elaborarea tabelului "puncte tari i puncte slabe". Aprecierea unui risc are la baz dou estimri:Pag. nr. 9 din 25

gradul de gravitate al pierderii care poate s rezulte ca urmare a riscului (sau al consecintelor directe i indirecte); probabilitatea ca riscul s revin (noiune cuantificat formal). Riscurile potentiale se pot diminua prin implementarea recomandrilor, acestea depinznd de rezultatele de la controalele, testrile i verificrile anterioare. Punctele forte i punctele slabe se exprim calitativ i cantitativ n funcie de rezultatele ateptate i de condiiile de obinere a acestora.

Un punct forte sau un punct slab trebuie sa fie exprimat n funcie de un obiectiv de control intern sau de o caracteristic urmrit, pentru a asigura buna funcionare a entitii auditate sau atingerea unui rezultat scontat. Procedura: Auditorii interni 1. Din activitatea desfasurat n timpul colectrii i prelucrrii informaiilor, pregtesc, ntr-un singur exemplar, o list a obiectelor auditabile. 2. Identific ameninrile (riscurile) semnificative asociate acestor obiecte (activitati) auditabile i ntocmesc documentul aferent, Model cod M-051. Supervizorul 3. Organizeaz o edin cu auditorii interni pentru stabilirea criteriilor de analiz a riscurilor i a ponderilor acestora i pentru identificarea factorilor de risc. 4. Elaboreaz documentul aferent stabilirii criteriilor de analiz a riscurilor i a ponderilor acestora, Model cod M-052. 5. Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat i ntocmesc documentul aferent, Model cod M-053. 6. Stabilesc punctajul total al criteriilor utilizate. 7. Claseaz riscurile n risc mare, mediu, mic pe baza ncadrrii punctajelor totale obinute n intervalele aferente. 8. Ierarhizeaz descendent obiectele (activitile) auditabile, pentru fiecare obiectiv de audit n parte, funcie de punctajul total obinut, eliminnd (obiectele) activitile care nu vor fi supuse auditului i elaboreaz documentul aferent, Model cod M-053. 9. Stabilesc mrimea gradului de ncredere n manageri i salariai, punctele tari i punctele slabe i elaboreaz, ntr-un singur exemplar, "Tabelul puncte tari i puncte slabe" Model cod M-054. 10. Stabilesc "Tematica n detaliu a obiectelor (activitilor) auditabile" i ntocmesc, ntr-un exemplar, documentul aferent, Model cod M-055. Precizri: Identificarea riscurilor majore asociate obiectelor auditabile se face funcie de urmtorii factori de risc: Fondurile angrenate n derularea activitii i impactul financiar; Resursele angrenate n sistemPag. nr. 10 din 25

Auditorii interni

(oameni, active, etc.); Numrul de tranzacii (operaiuni); Complexitatea procesului auditat sau a legii care l guverneaz; Nivelul schimbrilor; Rspndirea geografic / conducerea de la distan; Nivelul de autonomie n procesul decizional; nclinaia pentru fraud i nereguli; Experiena personalului cheie; Calitatea sistemului de control intern; Dependena de tehnologie de nalt complexitate; Importana obiectivelor organizaiei; Importana informaiilor i a raportrilor financiare; Sensibilitatea la deteriorarea reputaiei (credibilitii); Probleme, chestiuni, puncte vulnerabile cunoscute; Perioada trecut de la ultimul audit, etc.

Stabilirea nivelului riscului se face prin acordarea de punctaje criteriilor de analiz a riscurilor care influeneaz riscul asociat fiecrui obiect auditabil din "Lista obiectelor auditabile". Criteriile de analiz a riscurilor utilizate de auditorii interni din M.. sunt: controlul intern, impactul financiar i vulnerabilitatea. Pentru aceste trei criterii se va stabili ponderea (importana) care se acord n analiza riscurilor. Suma acestor ponderi va fi de 100%, acordndu-se controlului intern cea mai mare pondere. Pe lng cele trei criterii n analiza riscurilor se va utiliza i combinaia ntre gradul de ncredere n manageri i n salariai. Clasarea obiectelor auditabile funcie de analiza riscului se face prin ierarhizarea descendent a punctajelor obinute - de la Risc mare la Risc sczut. Stabilirea obiectelor auditabile care vor fi supuse n continuare analizei i preluate n Tabelul punctelor tari i punctelor slabe se poate face astfel: prin eliminarea obiectelor auditabile cu riscuri sczute i medii; prin eliminarea numai a obiectelor auditabile cu riscuri sczute; selecie ponderat din fiecare categorie; analiza tuturor obiectelor auditabile. Stabilirea punctelor tari i a celor slabe se face prin evaluarea gradului de ncredere a managerilor i a salariailor i combinarea acestuia cu nivelul riscului pentru fiecare obiect auditabil preluat din documentul Model cod M-053. Astfel pot apare urmtoarele situaii: Risc (nivel) posibiliti de apariie Mare

Obiect auditabil (preluat din Model cod M-053.)

Grad de ncredere Mare Mediu Sczut Mare Mediu Sczut Mare Mediu Sczut

Punct tare / Punct slab Imposibilitatea apariiei acestei situaii PS PS PT PS PS PT PT Imposibilitatea apariiei acestei situaii

Obs. 1

X

Mediu

Sczut Observaii:

2

Pag. nr. 11 din 25

1. Imposibilitatea apariiei acestei situaii enunat la obs. 1 se datoreaz faptului c, fie n aprecierea riscului fie n aprecierea gradului de ncredere, nu s-a fcut o evaluare corect a criteriilor de analiz. Nu se poate combina un grad de ncredere mare care presupune c "managerii se implic" n activitatea respectiv iar "salariaii sunt competeni" cu un risc mare care presupune c "resursele umane nu sunt adecvate n raport cu activitile de auditat" iar "managerii i/sau personalul demonstreaz o atitudine necooperant i nepstoare cu privire la conformitatea, pstrarea dosarelor sau reviziile externe" i "c nu sunt n funciune forme i instrumente de control intern adecvate i suficiente". 2. Similar se interpreteaz i obs. 2.

Stabilirea obiectelor auditabile care vor fi supuse auditului i ntocmirea Tematicii n detaliu Model cod M-055 se va face prin eliminarea activitilor (obiectelor) auditabile care au rezultat ca fiind puncte tari. Reevaluarea documentaiei aferente analizei riscurilor se face astfel nct Tematica n detaliu a obiectelor (activitilor) auditabile s cuprind un procent semnificativ de activiti auditabile dintre cele nscrise n "Lista obiectelor (activitilor) auditabile" Model cod M-041 pentru a exista certitudinea ndeplinirii obiectivelor de audit. Acest procent se recomand s nu fie mai mic de 60%.

PROCEDURA P 06 ELABORAREA PROGRAMULUI MISIUNII DE AUDIT PUBLIC INTERN Scop: Asigur conductorul structurii de audit intern c au fost luate n considerare toate aspectele referitoare la obiectivele misiunii de audit public intern i asigur repartizarea sarcinilor i planificarea activitilor, de ctre supervizor. Premise: Programul misiunii de audit public intern este un document intern de lucru al structurii de audit intern, care se ntocmete n baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliat aciunile concrete de efectuat necesare atingerii obiectivului de audit, precum i repartizarea acestora pe fiecare auditor intern. Procedura: Supervizorul

1. Organizeaz edina de analiz, stabilete aciunile concrete de efectuat necesare atingerii obiectivului de audit precum i repartizarea acestora pe fiecare auditor intern.

Pag. nr. 12 din 25

Auditorii interni

2. Pregtesc Programul misiunii de audit public intern Model cod M-061, ntr-un singur exemplar, incluznd urmtoarele elemente: a. obiectivele de audit; b. testele care vor fi efectuate; c. alte proceduri i teste, dup caz. 3. Pregtesc, ntr-un singur exemplar, Programul interveniei la faa locului Model cod M-062.

Supervizorul eful structurii de audit intern

4. Supervizeaz Programul misiunii de audit public intern i Programul interveniei la faa locului. 5. Aprob i tampileaz cu tampila personal Programul misiunii de audit public intern i Programul interveniei la faa locului.

Precizri: La elaborarea programului misiunii de audit public intern i al interveniei la faa locului durata fiecrei activiti se stabilete n ore de lucru rezultate din zilele lucrtoare alocate misiunii (activitii). Se va urmri corelaia ntre durata misiunii pe fiecare etap (activitate) n parte, duratele nscrise n prezentul ghid i timpul efectiv alocat ntregii misiuni de audit public intern. n programul interveniei la faa locului se nscrie pentru fiecare obiect auditabil, concret, tipul testrii (analiz, comparaie, interviu, examinare, verificare, etc) i locul efectiv al testrii (compartiment, serviciu, etc.). Programul misiunii de audit public intern se poate actualiza n funcie de riscurile semnificative constatate la faa locului sau funcie de modificarea resurselor utilizate (umane sau de timp), rezultnd astfel mai multe variante.

PROCEDURA P-07 IDENTIFICAREA FORMELOR I INSTRUMENTELOR DE CONTROL Scop: Evaluarea mediului de control de la nivelul entitii auditate, prin stabilirea gradului de implementare a formelor i instrumentelor de control puse n practic de ctre managerii generali i de linie pentru fiecare obiect (activitate) auditabil(). Premise: Identificarea de ctre auditorii interni a formelor i instrumentelor de control care se presupune c sunt puse n aplicare de ctre managerii entitilor auditate i sunt corect utilizate, astfel nct s conduc la diminuarea riscurilor semnificative asociate activitilor derulate de fiecare sistem n parte. Stabilirea listei verificrilor care urmeaz a fi efectuate n vederea testrii acestor forme i instrumente de control. Principalele cerine pentru exercitarea controlului, n general, i n instituiile publice, n special, sunt: controlul s fie continuu, adic s se desfoare pe toat perioada de activitate a instituiei publice, controlul s fie selectiv, adic s se concentreze asupra aspectelor eseniale, relevante,Pag. nr. 13 din 25

controlul s fie realizat de personal specializat n domeniul de activitate al instituiei sau autoritii publice i n domeniul legislaiei, controlul s fie preventiv, adic s urmreasc nu att constatarea unor abateri, ct mai ales identificarea cauzelor care pot crea dificulti n ceea ce privete realizarea obiectivelor previzionate sau apariia unor disfuncionaliti, controlul s aib finalitate, adic s se concretizeze n decizii clare, coerente, care urmeaz a fi executate ntr-o perioad de timp determinat, controlul s fie realist, obiectiv, adic s se bazeze pe date i informaii reale, rezultate din observri i analize directe, controlul s fie eficient, adic s permit realizarea obiectivelor pentru care a fost declanat cu costuri minime.

Procedura: Auditorii interni

1.

2. 3.

4. 5.

Supervizorul Auditorii interni

6. 7.

Supervizorul

8.

ntocmesc n dou exemplare, pentru fiecare obiectiv de audit al sistemelor auditabile, Formularul de evaluare a controlului intern i lista verificrilor Model cod M-071 i nscriu n acesta toate obiectele (activitile) auditabile din Tematica n detaliu. Preiau pentru fiecare activitate auditabil riscurile identificate n etapa de analiz a riscurilor. Identific formele i instrumentele de control ateptate, care se presupune c sunt puse n aplicare de conducerea entitii auditate pentru buna derulare a fiecrei activiti n parte. Majoritatea acestor forme i instrumente de control ateptate trebuie s existe i s funcioneze ca urmare a unor prevederi legale care reglementeaz activitatea respectiv, existnd totui i unele care pot fi introduse de managerii entitilor cu scopul de a reduce riscurile asociate activitilor respective. Precizeaz scopul existenei i utilizrii formelor i instrumentelor de control ateptate pentru fiecare obiect auditabil. Stabilesc testrile (lista verificrilor) care se vor face n faza de intervenie la faa locului n vederea evalurii formelor i instrumentelor de control puse n aplicare de entitatea auditat. Analizeaz i aprob Formularul de evaluare a controlului intern i lista verificrilor Model cod M-071. Elaboreaz ntr-un exemplar Chestionarul de control intern Model cod M072 nscriind n acesta ntrebri care vor face referire la organizarea (existena) i la funcionarea (utilizarea) fiecrei forme i a fiecrui instrument de control ateptat i identificat n Formularul de evaluare a controlului intern i lista verificrilor Model cod M-071 fcnd n acelai timp i corelaia ntre cele dou instrumente de audit. Analizeaz ntrebrile i aprob Chestionarul de control intern Model cod M-072.Pag. nr. 14 din 25

Auditorii interni

9.

n faza de intervenie la faa locului, n urma verificrilor, nscriu att n Chestionarul de control intern Model cod M-072 ct i n Formularul de evaluare a controlului intern i lista verificrilor Model cod M-071 numerele de ordine ale tuturor testelor efectuate, evideniindu-le pe acelea a cror concluzie, cu privire la controlul intern testat, este negativ. 10. Completeaz Chestionarul de control intern Model cod M-072 nscriind pentru fiecare ntrebare un X, pe coloana DA sau NU, care reprezint rspunsul funcie de rezultatul testrilor efectuate, stabilind totodat i Fiele de identificare i analiz a problemei Model cod M-101 care vor fi ntocmite. 11. Completeaz Formularul de evaluare a controlului intern i lista verificrilor Model cod M-071 nscriind n acesta formele i instrumentele de control existente precum i evaluarea lor final (adecvat/neadecvat). 12. Transmit la DGAI odat cu FCRI-ul un exemplar din Formularul de evaluare a controlului intern i lista verificrilor

Precizri: Formularul de evaluare a controlului intern i lista verificrilor Model cod M-071 reprezint un instrument de audit cu ajutorul cruia se evalueaz mediul de control intern detaliat pe fiecare activitate auditat din cadrul unui sistem. Chestionarul de control intern Model cod M-072 reprezint un instrument de audit cu ajutorul cruia se evalueaz mediul de control intern care acioneaz la nivelul ntregului sistem auditabil i constituie o centralizare a evalurilor fiecrei forme i a fiecrui instrument de control care acioneaz asupra activitilor din care este alctuit sistemul auditabil. Prin form de control se nelege o aciune a unor persoane ce sunt responsabile de verificarea i controlul unor activiti care se deruleaz n cadrul stemelor n cauz (ex. controlul ierarhic, controlul financiar preventiv propriu, comisiile de analiz a ofertelor, comisiile de inventariere, diverse mandate de responsabilizare a unor persoane privind executarea unei activiti, etc.). Prin instrument de control se nelege un document sau un set de documente care conin o serie de precizri stricte de la care nu se poate face rabat n corecta derulare a unei anume activiti (ex. procedurile scrise, dispoziia de personal, DEPO pentru activitatea de analiz a ofertelor, hotrrea comisiei de evaluare n cazul activitii ntocmirea contractului, situaia prezenei la program, etc.). Majoritatea formelor i instrumentelor de control ateptate trebuie s existe i s funcioneze ca urmare a unor prevederi legale care reglementeaz activitatea respectiv, existnd totui i unele care pot fi introduse de managerii entitilor cu scopul de a reduce riscurile majore (semnificative) asociate activitilor respective. Acestea se regsesc nscrise n Registrul riscurilor ntocmit la nivelul fiecrei entiti auditate i pot fi preluate de ctre auditorii interni n Formularul de evaluare a controlului intern i lista verificrilor Model cod M-071. Formele i instrumentele de control vor fi puse n strict corelaie cu activitile (obiectele) audiatbile. De exemplu pentru activitatea auditabil X care se desfoar n sistemul auditat Y a fost identificat ca form de control controlul ierarhic. Pentru evaluarea acestuia se stabilesc urmtoarele testri: - Verificarea organizrii controlului ierarhic - ceea ce presupune stabilirea n OZU (DZSU) a persoanelor mputernicite s efectueze acest control al activitii X; existena n fiele posturilorPag. nr. 15 din 25

ale persoanelor respective a atribuiilor privind exercitarea controlului ierarhic asupra activitii X; existena i corecta ntocmire a Registrului de eviden a controalelor ierarhice, etc; - Verificarea exercitrii controlului ierarhic - ceea ce presupune consultarea Registrului de eviden a controalelor ierarhice cu privire la nscrierea n acesta a controalelor efectuate privind activitatea X, analiza documentelor rezultate n urma derulrii activitii X pentru a stabili modul de exercitare a controlului ierarhic. Registrul de OZU (DZSU), fiele posturilor, registrul de eviden a controalelor ierarhice, documentele rezultate n urma derulrii activitii respective NU CONSTITUIE, pentru activitatea X, instrumente de control ci ar putea constitui instrumente de control pentru activitatea auditabil Organizarea i exercitarea controlului ierarhic la nivelul entitii dar care nu este o activitate aferent sistemelor nscrise n planul de audit public intern i deci nu va fi auditat. De asemenea, la ntocmirea oricrui instrument de control aferent activitii X acioneaz o serie de alte instrumente i forme de control, specifice altor activiti sau sisteme, iar acestea nu pot fi considerate (transferate) ca instrumente de control ale activitii X. Prin urmare, nu trebuie s se fac confuzie ntre activitatea auditabil X, cu instrumentele i formele de control aferente, i activitatea de elaborare/organizare a unor instrumente/forme de control. Categorii de instrumente sau forme de control: INSTRUMENTELE SAU FORMELE DE CONTROL DIRECIONAL Aceste instrumente de control sunt concepute s asigure realizarea unui anumit rezultat. Ele stabilesc reguli care trebuie respectate i pai care trebuie urmai n realizarea unei activiti. n categoria acestor instrumente de control intr n general legile, hotrrile, normele, procedurile, etc. Sunt foarte importante atunci cnd este esenial ca un eveniment nedorit s nu aib loc. Exemple de astfel de tipuri de instrumente de control pot fi considerate i obligarea purtrii echipamentului de protecie n timpul unei activiti periculoase sau instruirea i deprinderea personalului cu anumite abiliti nainte de a i se permite s desfoare o activitate lipsit de supraveghere. INSTRUMENTELE SAU FORMELE DE CONTROL PREVENTIV Aceste instrumente de control sunt menite s limiteze posibilitatea ca un rezultat nedorit s se materializeze. Cu ct este mai important ca un anume rezultat nedorit s nu se materializeze, cu att mai important devine implementarea instrumentelor de control preventiv corespunztoare. Majoritatea instrumentelor de control puse n aplicare n organizaii au tendina de a aparine acestei categorii. Exemple de astfel de instrumente de control includ separarea sarcinilor, prin care o persoan nu are autoritatea de a aciona fr consimmntul alteia (aa cum o persoan care autorizeaz plata unei facturi este alta dect cea care a comandat bunurile, prevenindu-se astfel situaia n care o persoan achiziioneaz bunuri pe cheltuiala statului n interes propriu), sau limitarea aciunii la persoane autorizate (cum ar fi situaia n care doar persoanele special instruite i autorizate pot da interviuri presei, prevenindu-se astfel situaia n care comentarii nepotrivite pot ajunge n pres). De asemenea, asigurarea mpotriva efraciei a depozitelor i casieriilor cu ncuietori corespunztoare reprezint n fapt introducerea i utilizarea unor instrumente de control preventiv.Pag. nr. 16 din 25

INSTRUMENTELE SAU FORMELE DE CONTROL CORECTIV Aceste instrumente de control sunt concepute s corecteze rezultatele nedorite care s-au materializat. Ele ofer calea de a recupera ceva n cazul pierderilor sau daunelor. Un exemplu poate fi includerea ntr-un contract a unor prevederi care permit recuperarea supra-plilor. Asigurarea poate fi privit ca o form de control corectiv pentru c faciliteaz recuperarea financiar n cazul materializrii unui risc. Planurile pentru situaii neprevzute sunt un element important al controlului corectiv pentru c reprezint un mijloc prin care organizaiile i planific i asigur continuitatea activitii / revenirea la activitate n cazul apariiei unor evenimente pe care nu le pot controla. INSTRUMENTELE SAU FORMELE DE CONTROL DETECTIV Aceste instrumente de control sunt concepute s identifice situaiile sau rezultatele nedorite care au avut loc. Efectul lor este prin definiie ulterior evenimentului, aa c sunt corespunztoare doar cnd este posibil s se accepte pierderea sau dauna suferit. Exemple de instrumente de control detectiv includ inventarele i verificarea stocurilor (care vor detecta dac stocurile sau bunurile au fost mutate sau nsuite fr autorizaie), controlul ncruciat (care poate detecta tranzaciile neautorizate), Reviziile Post Implementare care detecteaz leciile nvate n urma unor proiecte i care pot fi aplicate n viitor i monitorizarea activitilor care detecteaz schimbrile la care trebuie reacionat. INTERVENIA LA FAA LOCULUI TEHNICI I INSTRUMENTE APLICATE N MISIUNEA DE AUDIT DE SISTEM n misiunea de audit de sistem pot fi utilizate urmtoarele tehnici de audit:

a) Analiza const n descompunerea unei entiti n elemente, care pot fi izolate, identificate,cuantificate i msurate distinct;

b) Interviul se realizeaz de ctre auditorii interni prin intervievarea persoanelorauditate/implicate/interesate. Informaiile primite trebuie confirmate cu documente;

c) Observarea fizic reprezint modul prin care auditorii interni i formeaz o parere proprie; d) Verificarea asigur validarea, confirmarea, acurateea nregistrrilor, documentelor,declaraiilor, concordana cu legile i regulamentele, precum i eficacitatea controalelor interne.

Instrumentele i documente de lucru care se utilizeaz n misiunea de audit de sistem sunt: a) Chestionarele, care reprezint seturi de ntrebri ce se adreseaz distinct auditorilor interni sau entitilor auditate. Tipurile de chestionare sunt: Chestionarul de luare la cunotiin (CLC) - cuprinde ntrebri referitoare la contextul socio-economic, organizarea intern, funcionarea entitii auditate. Chestionarul de control intern (CCI) - ghideaz auditorii interni n activitatea de identificare obiectiv a disfunciilor i cauzelor reale ale acestor disfuncii; reprezintPag. nr. 17 din 25

b)

c)

d)

un instrument de audit cu ajutorul cruia se evalueaz mediul de control intern care acioneaz la nivelul ntregului sistem auditabil i constituie o centralizare a evalurii fiecrei forme sau fiecrui instrument de control care acioneaz asupra activitilor din care este alctuit sistemul auditabil. Formularul de evaluare a controlului intern, cu ajutorul cruia se evalueaz mediul de control intern detaliat pe fiecare activitate auditat din cadrul unui sistem, formular care cuprinde (pe col. 6) i Listele de verificare care reprezint anumite ntrebri stabilite de auditorii interni pentru evaluarea fiecrui instrument sau forme de control intern care acioneaz asupra activitilor sistemelor n cauz. Testele, care reprezint o descriere a modului de stabilire a eantioanelor supuse auditului, a modului de aplicare a tehnicilor de audit i concluziile trase n urma aplicrii tehnicilor de audit. Tabloul de prezentare a circuitului auditului (pista de audit), care permite:

stabilirea fluxurilor informaiilor, atribuiilor i responsabilitilor referitoare la acestea; stabilirea documentaiei justificative complete; reconstituirea operaiunilor de la suma total pn la detalii individuale i invers.Formularele constatrilor de audit public intern - se utilizeaz pentru prezentarea fundamentat a constatrilor auditului public intern. Fia de identificare i analiz problemelor (FIAP) - se ntocmete pentru fiecare disfuncionalitate constatat n organizarea/ntocmirea i funcionarea/aplicarea formelor i instrumentelor de control. Prezint rezumatul acesteia, cauzele i consecinele, precum i recomandrile pentru eliminarea disfuncionalitilor i mbuntirea activitii auditate. Formularul de constatare i raportare a iregularitilor - se ntocmete pe baza FIAPurilor i reprezint un formular de informare cu privire la producerea sau existena posibilitii producerii unor iregularitai i se transmite imediat directorului general al DAI, care va informa, funcie de complexitatea i gravitatea iregularitilor, n termen de 3 zile conducerea M i structura de control abilitat pentru continuarea verificrilor. PROCEDURA P-09 COLECTAREA INFORMAIILOR, ADUNAREA DOVEZILOR I PRELUCRAREA CHESTIONARELOR Procedura: Auditorii interni 1. Identific circuitul auditului (pista de audit). 2. Identific populaia de operaiuni, stabilesc eantionul supus auditrii i circuitul auditului; 3. Efectueaz testrile i aplic procedurile stabilite n programul misiunii de audit public intern i n formularul de evaluare a controlului intern conform listei de verificare precizat n acesta (col. 6); Supervizorul 4. Urmrete respectarea programul misiunii de audit public intern aprobat; 5. Analizeaz i aprob utilizarea celor mai adecvate tehnici, instrumente de audit i documente de lucru, n vederea realizrii unei evaluriPag. nr. 18 din 25

e)

obiective a controlului intern.

Auditorii interni

6. Apreciaz dac dovezile obinute sunt suficiente, relevante, competente i folositoare; 7. ntocmesc documentele aferente i completeaz chestionarele; 8. Colecteaz documente pentru toat misiunea de audit public intern; 9. Eticheteaza i numeroteaz toate documentele; 10. Analizeaz informaiile colectate i prelucreaz chestionarele; 11. Pregtesc ntr-un exemplar Fiele de Identificare i Analiza Problemelor pentru fiecare problem identificat; 12. La sfritul fazei de colectare a informaiilor, finalizeaz Fiele de Identificare i Analiza Problemelor; 13. Transmit Fiele de Identificare i Analiza Problemelor supervizorului; 14. tampileaz cu tampila personal i ndosariaz n Dosarul documentelor de lucru probele de audit utilizate n cadrul misiunii de audit public intern.

Precizri: Pentru fiecare obiect auditabil auditorii identific populaia de tranzacii (operaiuni) i stabilesc eantionul care va fi supus auditului. Eantionul de operaiuni supuse auditului se face prin diverse metode. Acesta va fi ales n aa fel nct s permit auditorului formularea unei concluzii i opinii suficiente, fiabile, pertinente i utile pentru atingerea obiectivelor misiunii. Eantioanele operaiunilor auditate trebuie s fie reprezentative, s acopere o structur adecvat de operaiuni de diverse tipuri i mrimi i s se bazeze pe analiza riscurilor. Eantionarea n audit (eantionare) presupune aplicarea procedurilor de audit pentru mai puin de 100% din elementele din cadrul unei clase de tranzacii, activiti etc. astfel nct toate elementele eantionului s aib posibilitatea de a fi selectate. Acest fapt va permite auditorului s obin i s evalueze probele de audit asupra ctorva caracteristici ale elementelor selectate, cu scopul de a formula sau de a asista la formularea unei concluzii referitoare la populaia din cadrul careia a fost extras eantionul. Eantionarea n audit poate folosi att o abordare statistic, ct i una nonstatistic. Testrile (verificrile) se vor efectua pentru evaluarea formelor i instrumentelor de control i vor fi aceleai care au fost nscrise n formularul de evaluare a controlului intern. Concluziile nscrise n test sunt constatri de conformitate, pozitive sau negative, i se refer la producerea sau nu, a unor deficiene datorit neorganizrii (inexistenei), ori nefuncionrii (neutilizrii) formei (instrumentului) de control intern ataat fiecrei activiti. n cazul testrii, responsabilitatea stabilirii eantionului, efecturii verificrilor i concluzionrii revine auditorului, supervizorul verific corectitudinea concluziilor trase vis-a-vis de descrierea testrii, respectiv fa de verificrile pe care auditorul le menioneaz ca fiind efectuate. Interviul este pregtit i condus de auditor, supervizorul urmrete ca interviul s se efectueze cu persoanele relevante, ntrebrile pregtite s respecte tema interviului, iar notiele s fie corect exploatate n formularea concluziilor.

Pag. nr. 19 din 25

Circuitul auditului (pista de audit) permite stabilirea fluxurilor informaiilor, atribuiilor i responsabilitilor referitoare la acestea; stabilirea documentaiei justificative complete; reconstituirea operaiunilor de la suma total pn la detalii individuale i invers. PROCEDURA P 10 ELABORAREA FIELOR DE IDENTIFICARE I ANALIZ A PROBLEMELOR Precizri: Pentru fiecare problem constatat se ntocmete cte o Fi de Identificare i Analiz a Problemei, numerotat n funcie de numrul de probleme rezultate pe fiecare sistem auditat n parte. Problema reprezint o sintez a constatrilor, cauzelor i consecinelor i se va formula dup ce au fost redactate acestea. Constatrile vor fi de sistem, nu de regularitate, i vor fi redactate plecnd de la rspunsul negativ nscris n CCI , reprezintnd practic o reluare a ntrebrii nscrise n CCI, prin formularea coninutului acesteia ntr-o prezentare negativ despre organizarea sau funcionarea unei anumite (anumit) forme (instrument) de control i despre scopul pe care acesta nu l va putea atinge.

n auditul de sistem deficienele constatate nu ntodeauna sunt un rezultat al nerespectrii unor prevederi legale, totui atunci cnd este cazul baza legal nclcat se va nscrie n finalul constatrii. Pentru a ntrii cele afirmate n constatare se vor nscrie pe scurt 1-3 exemplificri semnificative (dup caz), dei este posibil ca acestea s fie mult mai numeroase. Aceste exemple negative vor fi preluate din coninutul testelor efectuate i reprezint n fapt nite constatri de conformitate (regularitate). Nu este obligatoriu ca toate constatrile s fie nsoite de exemplificri. Cauzele vor fi identificate de auditorii interni i se vor referi strict la factorii care au condus la deficiena descris n constatri. Auditorii vor analiza n profunzime problematica i au obligaia s nscrie cauzele reale indiferent de gravitatea lor chiar dac acestea fac trimitere la nendeplinirea unor atribuii de serviciu sau la o activitate managerial necorespunztoare. Consecinele se vor formula n coresponden cu deficienele constatate, respectiv cu gravitatea acestora. Consecinele nscrise vor fi cele care s-au produs ori se pot produce n viitor, prin perpetuarea modului de lucru defectuos constatat de auditori. Recomandrile vor fi astfel formulate nct acestora s li se poat ataa, de ctre unitatea auditat, un termen de implementare i persoanele responsabile. Recomandrile trebuie s acioneze, n general, asupra aciunilor viitoare i vor fi puse n corelaie att cu cauzele identificate ct i cu legislaia n vigoare la momentul finalizrii misiunii de audit public intern. De asemenea, n cazul n care una din consecine face trimitere la prejudicierea patrimoniului, ca o completare a recomandrilor de nlturare sau remediere a cauzelor care au condus la producerea unor pagube se va recomanda entitii auditate efectuarea cercetrii administrative cu privire la deficienele constatate indicnd n acelai timp i tema cercetrii PROCEDURA P 11 REVIZUIREA DOCUMENTELOR DE LUCRU

Pag. nr. 20 din 25

Precizri: Revizuirea dovezilor i a documentelor de lucru se efectueaza de ctre auditorii interni pentru a se asigura c documentele de lucru sunt pregtite n mod corespunzator. Se va avea n vedere ca dovezile i documentele de lucru s fie suficiente, concludente i la obiect, s reprezinte probe pentru constatrile fcute. Auditorii trebuie s includ n documentele lor de lucru numai ceea ce este esenial i trebuie s se asigure c fiecare document de lucru inclus are un scop aflat n legtur cu procedura de audit. Nota centralizatoare a documentelor de lucru se va ntocmi numai pentru acele documente pe care se bazeaz constatrile negative. Restul documentelor care au fost analizate de auditori i pe baza crora s-au formulat concluzii pozitive, vor fi nscrise ntr-un Opis al documentelor de lucru.

PROCEDURA P-12 CONSTATAREA I RAPORTAREA IREGULARITILOR

Procedura: Auditorii interni

1. ntocmesc n dou exemplare Formularul de Constatare i Raportare a Iregularitilor Model cod M-121, prin centralizarea tuturor datelor nscrise n FIAP-uri. Supervizorul 2. Supervizeaz ambele exemplare ale Formularului de Constatare i Raportare a Iregularitilor i transmite exemplarul nr.1 efului structurii de audit public intern. eful structurii de 3. Analizeaz exemplarul nr.1 al Formularului de Constatare i audit public intern Raportare a Iregularitilor i l transmite directorului general al DGAI nsoit de un exemplar al Formularului de evaluare a controlului intern i lista verificrilor Model cod M-071. Directorul general al DAI sau nlocuitorul su legal, dup caz 4. Analizeaz, prin auditorii interni desemnai, datele nscrise n Formularul de Constatare i Raportare a Iregularitilor Model cod M-121 n corelaie cu Formularul de evaluare a controlului intern i lista verificrilor Model cod M-071. 5. Formuleaz i transmite, prin auditorii interni desemnai, structurilor de audit intern un rspuns cu observaiile rezultate n urma analizei. 6. n cazul identificrii unor iregulariti semnificative, prejudicii sau posibile prejudicii comunic despre acestea conductorului entitii publice n a crui direct subordonare se afl entitatea auditat sau ministrului administraiei i internelor, dup caz.

Precizri: Formularul de constatare i raportare a iregularitatilor (FCRI) - reprezint documentul prin care se ntiineaz conducerea Direciei Generale Audit Intern despre disfuncionalitile constatate dePag. nr. 21 din 25

auditori. FCRI-ul va fi structurat pe fiecare sistem auditat preciznd gradul profesional, numele i prenumele auditorilor implicai i va include rubricile: a) constatri cu precizarea actului sau actelor normative nclcate (art., alineat, liter, paragraf, denumire act normativ) i a strii de fapt existente (exemplificri); b) cauze; c) consecine; d) recomandri; e) anexe. Elemente menionte la lit. a-d se vor cumula din FIAP-urile aferente sistemului auditat avnd grij s se elimine repetiiile. Constatrile se vor descrie concis, unitar, sintetic, se vor ierarhiza descendent funcie de gradul de prioritate atribuit i se vor aduga elementele de identificare a prioritii menionate n anexa nr. 8 a raportului de audit public intern.MARE MEDIE MIC

Prioritatea atribuit de auditori va fi corelat cu tipul de asigurare ce va fi oferit, corespunztor concluziilor exprimate. De asemenea, cauzele, consecinele i recomandrile vor fi ierarhizate astfel nct s fie n concordan cu constatrile. Recomandrile vor fi astfel formulate nct s nu se fac trimitere la anumite persoane sau funcii din cadrul entitii auditate. FCRI-ul va fi nsoit numai de anexe reprezentative pentru constatrile prezentate. FCRI-ul va fi semnat numai de ctre auditorii care au fcut constatrile nscrise n acesta i de supervizor. PROCEDURA P14 ELABORAREA PROIECTULUI RAPORTULUI DE AUDIT PUBLIC INTERN Precizri: Auditorii interni vor semna fiecare pagin a raportului i a anexelor acestuia iar supervizorul pe ultima pagin a raportului. Opinia auditorilor reprezint oferirea unei asigurri conform celor 5 nivele nscrise n anexa nr. 8 la raport. Acest asigurare se va da n strict corelaie cu gravitatea constatrilor rezultate din auditarea sistemelor entitii respective i nu prin comparaie cu aceleai sisteme care funcioneaz n alte entiti auditate anterior. n cadrul aceeai entiti auditate este posibil ca tipul de asigurare oferit s fie diferit pentru fiecare sistem auditat. Pentru a respecta principiul asigurrii rezonabile, potrivit cruia auditorii interni acioneaz suficient de prudent i competent i cu bun-credin pentru a identifica anomaliile sau iregularitile semnificative, acetia nu vor oferi o asigurare total. n stnga opiniei fomulate se va ataa elementul de identificare preluat din anexa nr. 8 la raport.Fr Fr asigurare asigurare Asigurare Asigurare redus redus Asigurare Asigurare parial parialAsigurare Asigurare aubstanial aubstanial

Asigurare Asigurare total total

Constatri Constatrile negative (se vor prelua identic i n aceai ordine cu cele nscrise n FCRI inclusiv ierarhizarea i elementele de identificare a prioritii);Pag. nr. 22 din 25

Concluzii. Acestea trebuie formulate astfel nct s rspund scopului misiunii de audit public intern respectiv, dac la nivelul sistemelor auditate sunt instituite forme i instrumente de control care pot conduce la diminuarea riscurilor aferente activitilor efectuate pentru atingerea obiectivelor entitii auditate. Concluzia trebuie s fie n concordan cu tipul de asigurare oferit de auditorii interni, dar formularea acesteia nu trebuie s fie identic cu formularea opiniei auditorilor. ncheiere care va cuprinde: - Meniuni privind obligaia entitii auditate de informare a structurii de audit intern cu privire la modul de implementare a recomandrilor conform calendarului de implementare; - Tipurile de dosare constituite i seciunile acestora; - Numrul de exemplare n care a fost ntocmit Proiectul raportului de audit public intern i destinaia acestora. Anexele care vor nsoi fiecare exemplar al Proiectului raportului de audit public intern, sunt obligatorii i vor avea urmtorul cuprins: 1 Baza legal a misiunii de audit public intern; 2 Informaii despre entitatea auditat (denumire, sediu, obiectul de activitate, conducerea entitii la data nceperii misiunii, etc.); 3 Tipuri de documente verificate n timpul misiunii de audit public intern; 4 Tipuri de documente ntocmite n timpul misiunii de audit public intern; 5 Tehnici i instrumente de audit utilizate; 6 Obiectivele de audit (vor fi preluate din ordinul de serviciu pentru fiecare sistem auditat); 7 Detalierea ierarhizat a constatrilor, recomandrilor i calendarul de implementare. Aceast anex va cuprinde pentru fiecare sistem auditat, nr.crt, constatri, riscuri, recomandri acceptate, nivelul de prioritate, termenul i persoana rspunztoare pentru implementare. 8 Legend pentru ierarhizarea opiniilor, constatrilor i a recomandrilor. Aceasta cuprinde: principiile pe baza crora a fost ntocmit raportul; definiiile celor 5 (cinci) tipuri de opinii (asigurri); definiiile celor 3 (trei) prioriti care se acord constatrilor i recomandrilor. A. Definiiile opiniilor de audit: FR ASIGURARE Sistemele de management i control bazate pe gestiunea riscului sunt slab dezvoltate sau inexistente ori au fost identificate nivele mari de neconformitate cu prevederile legale aplicabile. ASIGURARE REDUS Sistemele de management i control bazate pe gestiunea riscului sunt slab dezvoltate ori acestea opereaz ineficient fiind identificate puncte slabe semnificative. ASIGURARE PARIAL Sistemele de management i control bazate pe gestiunea riscului opereaz corespunztor, cu excepia unor domenii n care au fost identificate unele puncte slabe.Pag. nr. 23 din 25

Fr Fr asigurare asigurare

Asigurare Asigurare redus redus

Asigurare Asigurare parial parial

Asigurare Asigurare substanial substanial

ASIGURARE SUBSTANIAL Sistemele de management i control bazate pe gestiunea riscului opereaz eficace, cu unele neajunsuri minore. ASIGURARE TOTAL Sistemele de management i control bazate pe gestiunea riscului opereaz sistematic cu eficacitate.

Asigurare Asigurare total total

B. Definiia prioritilor pentru constatrile auditului i recomandrile formulate :MARE

PRIORITATE MARE Slbiciuni critice ale sistemului de control care conduc la existena unui nivel inacceptabil de risc, n sensul neatingerii principalelor obiective ale entitii auditate.

MEDIE

PRIORITATE MEDIE Slbiciuni ale sistemului de control, care favorizeaz riscuri nedorite de pierderi, neconfidenialitate, cheltuieli neeconomicoase, incapacitate de a realiza unele activiti sau de a obine rezultatele scontate ale acestora. PRIORITATE MIC Slbiciuni minore ale sistemului de control, care pot fi remediate prin imbuntirea practicilor de lucru.

MIC

Raportul de audit public intern final va avea aceeai structur ca raportul de audit public intern n faz de proiect, cu urmtoarele diferene: 1. Raportul nu va mai purta sintagma PROIECT; 2. Va cuprinde modificrile solicitate de entitatea auditat prin punctul de vedere transmis n urma analizei Proiectului raportului de audit public intern sau cele stabilite de comun acord n cadrul reuniunii de conciliere (dup caz). 3. Pe ultima pagin, pe lng semntura supervizorului i a celorlali auditori implicai, se va nscrie AVIZAT i va fi semnat de conductorul entitii auditate; 4. Anexa nr. 7 va fi completat cu persoanele responsabile i termenele de implementare comunicate de entitatea auditat. Elaborarea sintezei va respecta strict urmtorul format: 1. Pagina 1 va conine titlul SINTEZ la Raportul de audit public intern cuprinznd constatrile i recomandrile auditorilor interni i datele generale ale misiunii, respectiv data i loculPag. nr. 24 din 25

ntocmirii; supervizorul misiunii; auditorii; numrul i data ordinului de serviciu; perioada desfurrii misiunii; entitatea auditat (denumire, sediu, date de contact); perioada supus auditrii. 2. Paginile 2 -:- n vor conine urmtoarele capitole: I Introducere - unde va fi precizat scopul misiunii; II Opinia auditorilor Se va prelua nivelul de asigurare acordat prin raportul de audit public intern. III Constatri i recomandri Constatrile vor fi numerotate, se va face o prezentare succint a acestora, pe tipuri, care s exprime esena constatrilor rezultate n urma auditrii tuturor sistemelor - Recomandrile, vor fi numerotate, se va face o prezentare succint a acestora, pe tipuri, care s exprime esena recomandrilor conform calendarului de implementare acceptat de entitatea auditat. IV ncheiere Se precizeaz numrul de exemplare al sintezei i destinaia acestora. Se semneaz de auditorii interni pe fiecare pagin i de SUPERVIZOR pe ultima pagin.

Pag. nr. 25 din 25