Capitolul III - Auditul Intern - Managementul Riscurilor in Sistemul Bancar
Auditul Intern Al Institutiilor Publice_Popescu (1)
428
443 PARTEA IV PARTEA IV PARTEA IV PARTEA IV AUDITUL INTERN AL AUDITUL INTERN AL AUDITUL INTERN AL AUDITUL INTERN AL INSTITU INSTITU INSTITU INSTITUȚIILOR PUBLICE IILOR PUBLICE IILOR PUBLICE IILOR PUBLICE
-
Upload
vali-costea -
Category
Documents
-
view
164 -
download
6
description
Curs Auditul institutiilor publice cap1
Transcript of Auditul Intern Al Institutiilor Publice_Popescu (1)
443
PARTEA IVPARTEA IVPARTEA IVPARTEA IV
AUDITUL INTERN AL AUDITUL INTERN AL AUDITUL INTERN AL AUDITUL INTERN AL
INSTITUINSTITUINSTITUINSTITUȚIILOR PUBLICEIILOR PUBLICEIILOR PUBLICEIILOR PUBLICE
444
CAPITOLUL ICAPITOLUL ICAPITOLUL ICAPITOLUL I
REGLEMENTAREA ȘI
COORDONAREA AUDITULUI INTERN
ÎN SECTORUL PUBLIC DIN ROMÂNIA
1.1. CADRUL LEGISLATIV
Prin Legea nr. 672/2002 privind auditul public intern1 şi
Ordonanţa Guvernului nr. 37/2004 pentru modificarea şi
completarea reglementărilor privind auditul intern2 a fost
reglementat auditul intern la entităţile publice, cu privire la formarea
şi utilizarea fondurilor publice şi administrarea patrimoniului
public, ca activitate funcţional independentă şi obiectivă. Legea
include următoarele categorii de entităţi publice: autoritatea
publică, instituţia publică, regia autonomă, compania/societatea
naţională, societatea comercială la care statul sau o unitate
administrativ-teritorială este acţionar majoritar şi care are
personalitate juridică.
Auditul intern al entităţilor economice din domeniul privat este
reglementat prin Legea nr. 133/20023, pentru aprobarea OUG nr.
75/1999, republicată4, privind activitatea de audit financiar.
1 Monitorul Oficial nr. 953 din 24 decembrie 2002. 2 Monitorul Oficial nr. 91 din 31 ianuarie 2004. 3 Monitorul Oficial nr. 383 din 3 iunie 2003.
445
1.1.1. ORGANIZAREA AUDITULUI INTERN
În România, în sectorul public, auditul intern, din punct de
vedere structural, este organizat astfel: (1). Comitetul pentru Audit Public Intern (CAPI); (2). Unitatea Centrală de Armonizare pentru Auditul
Public Intern (UCAAPI);
(3). compartimentele de audit public intern din entităţile
publice.
(1). Comitetul pentru Audit Public Intern (CAPI) funcţionează
pe lângă Unitatea Centrală de Armonizare pentru Auditul Public
Intern (UCAAPI) şi este un organism cu caracter consultativ,
având rolul a acţiona în vederea definirii strategiei şi a
îmbunătăţirii activităţii de audit intern, în sectorul public.
CAPI a fost constituit din 11 membri, în urma unui proces de
selecţie pe baza Ordinului ministrului finanţelor publice5, având
următoarea structură:
• preşedintele Camerei Auditorilor Financiari din
România;
• profesori universitari cu specialitate în domeniul
auditului intern - 2 persoane;
• specialişti cu înaltă calificare în domeniul auditului
4 Monitorul Oficial nr. 598 din 22 august 2003. 5 OMFP nr. 939/25.07.2003 pentru aprobarea Listei membrilor Comitetului pentru Audit Public Intern - CAPI, Monitorul Oficial nr. 542 din 29.07.2003.
446
intern - 3 persoane;
• directorul general al UCAAPI;
• experţi din alte domenii de activitate, respectiv
contabilitate publică, juridic, sisteme informatice - 4
persoane.
Membrii CAPI, cu excepţia directorului general al UCAAPI,
nu pot face parte din structurile Ministerului Finanţelor Publice.
CAPI este condus de un preşedinte ales cu majoritate simplă
de voturi dintre membrii comitetului, pentru o perioadă de trei
ani şi care convoacă întâlnirile CAPI.
La prima şedinţă, CAPI a aprobat Regulamentul de
organizare şi funcţionare a CAPI6, prezentat în Anexa nr. 1 –
Regulamentul de organizare şi funcţionare a CAPI.
Secretariatul tehnic al CAPI va fi asigurat de UCAAPI.
Membrii CAPI vor primi o indemnizaţie de şedinţă egală cu
20% din nivelul echivalent salariului brut al secretarilor de stat,
indemnizaţie care se suportă din bugetul statului, prin bugetul
Ministerului Finanţelor Publice.
Atribuţiile principale ale CAPI pentru realizarea obiectivelor
prestabilite sunt următoarele:
− dezbate planurile strategice de dezvoltare în domeniul 6 HOTARAREA nr. 1 a CAPI din 27.08.2003 privind aprobarea Regulamentului de organizare şi funcŃionare a Comitetului pentru Audit Public Intern.
447
auditului public intern şi emite o opinie asupra
direcţiilor de dezvoltare a acestuia;
− dezbate şi emite o opinie asupra actului normativ
elaborat de UCAAPI în domeniul auditului public
intern;
− dezbate şi avizează raportul anual privind activitatea de
audit public intern şi îl prezintă Guvernului;
− avizează planul misiunilor de audit public intern de
interes naţional cu implicaţii multisectoriale;
− dezbate şi emite o opinie asupra rapoartelor de audit
public intern de interes naţional cu implicaţii
multisectoriale;
− analizează importanţa recomandărilor formulate de
auditorii interni în cazul divergenţelor de opinii dintre
conducătorul entităţii publice şi auditorii interni,
emiţând o opinie asupra consecinţelor neimplementării
recomandărilor formulate de aceştia;
− analizează acordurile de cooperare între auditul intern
şi cel extern referitor la definirea conceptelor şi la
utilizarea standardelor în domeniu, schimbul de
rezultate din activitatea propriu-zisă de audit, precum şi
pregătirea profesională comună a auditorilor;
− avizează numirea şi revocarea directorului general al
UCAAPI.
448
(2). Unitatea Centrală de Armonizare pentru Auditul Public
Intern (UCAAPI) s-a înfiinţat în cadrul Ministerului Finanţelor
Publice, în subordinea directă a ministrului şi este structurată pe
departamente de specialitate, aşa cum rezultă din Anexa nr. 2 –
Organizarea UCAAPI.
UCAAPI este condusă de un director general, numit de
ministrul finanţelor publice, cu avizul CAPI.
Directorul general este funcţionar public şi trebuie să aibă o
înaltă calificare profesională în domeniul financiar-contabil şi/sau
al auditului, o competenţă profesională corespunzătoare şi să
îndeplinească cerinţele Codului privind conduita etică a auditorului
intern.
Atribuţiile principale ale UCAAPI sunt următoarele:
− elaborează, conduce şi aplică o strategie unitară în
domeniul auditului public intern şi monitorizează la
nivel naţional această activitate;
− dezvoltă cadrul normativ în domeniul auditului public
intern;
− dezvoltă şi implementează proceduri şi metodologii
uniforme, bazate pe standardele internaţionale, inclusiv
manualele de audit intern;
− dezvoltă metodologiile în domeniul riscului managerial;
− elaborează Codul privind conduita etică a auditorului
449
intern;
− avizează normele metodologice specifice diferitelor
sectoare de activitate în domeniul auditului public
intern;
− dezvoltă sistemul de raportare a rezultatelor activităţii
de audit public intern şi elaborează raportul anual,
precum şi sinteze, pe baza rapoartelor primite;
− efectuează misiuni de audit public intern de interes
naţional cu implicaţii multisectoriale;
− verifică respectarea normelor, instrucţiunilor, precum şi
a Codului privind conduita etică a auditorului intern de
către compartimentele de audit public intern şi poate
iniţia măsurile corective necesare, în cooperare cu
conducătorul entităţii publice în cauză;
− coordonează sistemul de recrutare şi de pregătire
profesională în domeniul auditului public intern;
− avizează numirea/destituirea şefilor compartimentelor
de audit public intern din entităţile publice;
− cooperează cu Curtea de Conturi şi cu alte instituţii şi
autorităţi publice din România;
− cooperează cu autorităţile şi organizaţiile de control
financiar public din alte state, inclusiv din Comisia
Europeană.
450
Pe baza acestor atribuţii UCAAPI şi-a elaborat ROF,
prezentat în Anexa nr. 3 - Regulamentul de organizare şi funcţionare
al UCAAPI.
(3). Compartimentul de audit public intern se organizează astfel:
• conducătorul instituţiei publice sau, în cazul altor
entităţi publice, organul de conducere colectivă are
obligaţia instituirii cadrului organizatoric şi funcţional
necesar desfăşurării activităţii de audit public intern;
• la instituţiile publice mici, care nu sunt subordonate
altor entităţi publice, auditul public intern se
limitează la auditul de regularitate şi se efectuează de
către compartimentele de audit public intern ale
Ministerului Finanţelor Publice;
• conducătorul entităţii publice subordonate, respectiv
aflate în coordonarea sau sub autoritatea altei entităţi
publice, stabileşte şi menţine un compartiment
funcţional de audit public intern, cu acordul entităţii
publice superioare; dacă acest acord nu se dă, auditul
entităţii respective se efectuează de către
compartimentul de audit public intern al entităţii
publice care a decis aceasta.
Compartimentul de audit public intern se constituie în
451
subordinea directă a conducerii entităţii publice şi, prin atribuţiile
sale, nu trebuie să fie implicat în elaborarea procedurilor de
control intern şi în desfăşurarea activităţilor supuse auditului
public intern.
Conducătorul compartimentului de audit public intern este
numit/destituit de către conducătorul entităţii publice, cu avizul
UCAAPI; pentru entităţile publice subordonate, respectiv aflate
în coordonarea sau sub autoritatea altei entităţi publice,
numirea/destituirea se face cu avizul entităţii publice superioare.
Conducătorul compartimentului de audit public intern este
responsabil pentru organizarea şi desfăşurarea activităţilor de
audit.
Funcţia de auditor intern este incompatibilă cu exercitarea
acestei funcţii ca activitate profesională orientată spre profit sau
recompensă.
Atribuţiile compartimentelor de audit public intern sunt:
− elaborează norme metodologice specifice entităţii
publice în care îşi desfăşoară activitatea, cu avizul
UCAAPI, iar în cazul entităţilor publice subordonate,
respectiv aflate în coordonare sau sub autoritatea altei
entităţi publice, cu avizul acesteia;
− elaborează proiectul planului anual de audit public
intern;
− efectuează activităţi de audit public intern pentru a
452
evalua dacă sistemele de management financiar şi
control ale entităţii publice sunt transparente şi sunt
conforme cu normele de legalitate, regularitate,
economicitate, eficienţă şi eficacitate;
− informează UCAAPI despre recomandările neînsuşite
de către conducătorul entităţii publice auditate, precum
şi despre consecinţele acestora;
− raportează periodic asupra constatărilor, concluziilor şi
recomandărilor rezultate din activităţile sale de audit;
− elaborează raportul anual al activităţii de audit public
intern;
− în cazul identificării unor iregularităţi sau posibile
prejudicii, raportează imediat conducătorului entităţii
publice şi structurii de control intern abilitate;
− verifică respectarea normelor, instrucţiunilor, precum şi
a Codului privind conduita etică în cadrul
compartimentelor de audit intern din entităţile publice
subordonate, aflate în coordonare sau sub autoritate, şi
poate iniţia măsurile corective necesare, în cooperare cu
conducătorul entităţii publice în cauză.
1.1.2. OBIECTIVELE SI SFERA DE ACTIVITATE
Obiectivele auditului intern pentru sectorul public, stabilite prin
lege, sunt următoarele:
a. asigurarea obiectivă şi consilierea, destinate să
453
îmbunătăţească sistemele şi activităţile entităţii publice;
b. sprijinirea îndeplinirii obiectivelor entităţii publice
printr-o abordare sistematică şi metodică, prin care se
evaluează şi se îmbunătăţeşte eficacitatea sistemului de
conducere bazat pe gestiunea riscului, a controlului şi a
proceselor administrării.
Sfera auditului intern în sectorul public cuprinde:
a. activităţile financiare sau cu implicaţii financiare
desfăşurate de entitatea publică din momentul
constituirii angajamentelor până la utilizarea fondurilor
de către beneficiarii finali, inclusiv a fondurilor
provenite din asistenţă externă;
b. constituirea veniturilor publice, respectiv autorizarea şi
stabilirea titlurilor de creanţă, precum şi a facilităţilor
acordate la încasarea acestora;
c. administrarea patrimoniului public, precum şi
vânzarea, gajarea, concesionarea sau închirierea de
bunuri din domeniul privat/public al statului ori al
unităţilor administrativ-teritoriale;
d. sistemele de management financiar şi control, inclusiv
contabilitatea şi sistemele informatice aferente.
Obiectivele specifice ale auditului intern pentru entităţile
454
economice din sectorul public vor avea la bază un cadru comun
elaborat de Ministerul Finanţelor Publice şi Camera Auditorilor
Financiari din România.
1.1.3. TIPURILE DE AUDIT INTERN
În ţara noastră legea prevede următoarele tipuri de audit:
audit de sistem, audit de performanţă, audit de conformitate.
Tipurile de audit sunt prezentate astfel:
a. auditul de sistem, care reprezintă o evaluare de
profunzime a sistemelor de conducere şi control
intern, cu scopul de a stabili dacă acestea funcţionează
economic, eficace şi eficient, pentru identificarea
deficienţelor şi formularea de recomandări pentru
corectarea acestora;
b. auditul performanţei, care examinează dacă criteriile
stabilite pentru implementarea obiectivelor şi
sarcinilor entităţii publice sunt corecte pentru
evaluarea rezultatelor şi apreciază dacă rezultatele
sunt conforme cu obiectivele;
c. auditul de regularitate, care reprezintă examinarea
acţiunilor asupra efectelor financiare pe seama
fondurilor publice sau a patrimoniului public, sub
aspectul respectării ansamblului principiilor, regulilor
455
procedurale şi metodologice, conform normelor legale.
1.1.4. DESFĂŞURAREA AUDITULUI INTERN
Auditul intern la entităţile publice se efectuează de către
compartimentul de audit public intern, care evaluează dacă
sistemele de management şi de control intern sunt transparente şi
conforme cu normele de legalitate, regularitate, economicitate, eficienţă
şi economicitate.
Auditul intern se exercită asupra tuturor activităţilor
desfăşurate într-o entitate publică, inclusiv asupra activităţilor
entităţilor subordonate, în coordonare sau sub autoritate, cu
privire la formarea şi utilizarea fondurilor publice, precum şi la
administrarea patrimoniului public, care se derulează în
conformitate cu o metodologie specifică auditului intern, aşa cum
rezultă în figura 4.1 – Derularea misiunilor de asigurare.
Compartimentul de audit public intern auditează, cel puţin o dată
la 3 ani, fără a se limita la acestea, următoarele:
a. angajamentele bugetare şi legale din care derivă direct
sau indirect obligaţii de plată, inclusiv din fondurile
comunitare;
b. plăţile asumate prin angajamente bugetare şi legale,
inclusiv din fondurile comunitare;
c. vânzarea, gajarea, concesionarea sau închirierea de
bunuri din domeniul privat al statului ori al unităţilor
456
administrativ-teritoriale;
d. concesionarea sau închirierea de bunuri din domeniul
public al statului ori al unităţilor administrativ-
teritoriale;
e. constituirea veniturilor publice, respectiv modul de
autorizare şi stabilire a titlurilor de creanţă, precum şi a
facilităţilor acordate la încasarea acestora;
f. alocarea creditelor bugetare;
g. sistemul contabil şi fiabilitatea acestuia;
h. sistemul de luare a deciziilor;
i. sistemele de conducere şi control, precum şi riscurile
asociate unor astfel de sisteme;
j. sistemele informatice.
În continuare, prezentăm schema de derulare a misiunilor de
audit intern:
457
Figura 4.1. – Derularea misiunilor de asigurare
458
Proiectul planului de audit public intern se elaborează de către
compartimentul de audit public intern, pe baza evaluării riscului
asociat diferitelor structuri, activităţi, programe/proiecte sau
operaţiuni, precum şi prin preluarea sugestiilor conducătorului
entităţii publice, prin consultare cu entităţile publice ierarhic
superioare, ţinând seama de recomandările Curţii de Conturi.
Conducătorul entităţii publice aprobă anual proiectul
planului de audit public intern.
Auditorul intern desfăşoară audituri ad-hoc, respectiv misiuni de
audit public intern cu caracter excepţional, necuprinse în planul
anual de audit public intern.
În realizarea misiunilor de audit, auditorii interni îşi
desfăşoară activitatea pe bază de ordin de serviciu, emis de şeful
compartimentului de audit public intern, care prevede în mod
explicit scopul, obiectivele, tipul şi durata auditului public intern,
precum şi nominalizarea echipei de auditare.
Misiunile de audit intern sunt de mai multe tipuri în funcţie
de domeniile auditabile abordate, astfel:
• asigurarea conformităţii procedurilor şi a operaţiunilor
cu normele, regulamentele şi legile – misiuni privind
auditul de regularitate;
• evaluarea de profunzime a sistemelor de conducere şi
de control intern în scopul înlăturării eventualelor
nereguli şi deficienţe din cadrul entităţii publice –
459
misiuni privind auditul de sistem;
• examinarea impactului efectiv al atingerii obiectivelor şi
calităţii dorite stabilite de entitatea publică în condiţiile
utilizării criteriilor de economicitate, eficienţă şi
economicitate – misiuni privind auditul performanţei.
Obiectivele misiunii sunt elaborate de auditorii interni în
funcţie de tipul misiunii de audit, în vederea structurării logice a
derulării misiunii, dar şi pentru standardizarea activităţii de
raportare şi de urmărire a implementării recomandărilor
auditorilor interni.
Compartimentul de audit public intern notifică structura
care va fi auditată, cu 15 zile înainte de declanşarea misiunii de
audit, si aceasta va cuprinde scopul, principalele obiective şi
durata misiunii de audit.
Compartimentul de audit public intern notifică, de
asemenea, tematica în detaliu, programul comun de cooperare,
precum şi perioadele în care se realizează intervenţiile la faţa
locului, conform normelor metodologice.
Auditorii interni au acces la toate datele şi informaţiile, inclusiv la
cele existente în format electronic, pe care le consideră relevante
pentru scopul şi obiectivele precizate în ordinul de serviciu.
Personalul de conducere şi de execuţie din structura auditată are
obligaţia să ofere documentele şi informaţiile solicitate, în termenele
460
stabilite, precum şi tot sprijinul necesar desfăşurării în bune
condiţii a auditului public intern.
Auditorii interni pot solicita date, informaţii, precum şi copii
ale documentelor, certificate pentru conformitate, de la
persoanele fizice şi juridice aflate în legătură cu structura
auditată, iar acestea au obligaţia de a le pune la dispoziţie la data
solicitată. Totodată auditorii interni pot efectua la aceste persoane
fizice şi juridice orice fel de reverificări financiare şi contabile
legate de activităţile de control intern la care acestea au fost
supuse, care vor fi utilizate pentru constatarea legalităţii şi a
regularităţii activităţii respective.
Reprezentanţilor autorizaţi ai Comisiei Europene şi ai Curţii
de Conturi Europene li se asigură drepturi similare celor
prevăzute pentru auditorii interni, cu scopul protejării intereselor
financiare ale Uniunii Europene. Aceştia trebuie să fie
împuterniciţi în acest sens printr-o autorizaţie scrisă, care să le
ateste identitatea şi poziţia, precum şi printr-un document care să
indice obiectul şi scopul controlului sau al inspecţiei la faţa
locului.
Ori de câte ori în efectuarea auditului intern sunt necesare
cunoştinţe de strictă specialitate, conducătorul
compartimentului de audit public intern poate decide asupra
oportunităţii contractării de servicii de expertiză/consultanţă
din afara entităţii publice.
461
Auditorii interni elaborează un proiect raportului de audit
intern la sfârşitul fiecărei misiuni de audit intern, care va reflectă
cadrul general, obiectivele, constatările, concluziile şi
recomandările şi va fi însoţit de documente justificative.
Proiectul raportului de audit intern se înaintează la structura
auditată, care în maximum 15 zile de la primirea raportului,
transmite punctele sale de vedere spre analiza auditorilor interni.
Compartimentul de audit public intern, în termen de 10 zile
de la primirea punctelor de vedere, organizează reuniunea de
conciliere cu structura auditată, în cadrul căreia se analizează
constatările şi concluziile în vederea acceptării recomandărilor
formulate.
Şeful compartimentului de audit public intern transmite
raportul de audit intern finalizat, împreună cu rezultatele concilierii,
conducătorului entităţii publice care a aprobat misiunea, pentru
analiză şi avizare. La instituţia publică mică, raportul de audit
intern este transmis spre avizare conducătorului acesteia. După
avizare, recomandările cuprinse în raportul de audit intern vor fi
comunicate structurii auditate.
Structura auditată informează compartimentul de audit
public intern asupra modului de implementare a recomandărilor
şi întocmeşte un calendar al implementării. Şeful compartimentului
de audit public intern informează UCAAPI sau organul ierarhic
superior, după caz, despre recomandările care nu au fost avizate
462
şi care trebuie să fie însoţite de documentaţia de susţinere.
Compartimentul de audit public intern verifică şi
raportează UCAAPI sau organului ierarhic superior, după caz,
asupra progreselor înregistrate în implementarea
recomandărilor.
1.1.5. STATUTUL, NUMIREA, OBLIGAŢIILE ŞI
INTERDICŢIILE AUDITORILOR INTERNI
Auditorii interni care sunt funcţionari publici au drepturile,
obligaţiile şi incompatibilităţile prevăzute de Statutul
funcţionarilor publici.
Numirea sau revocarea auditorilor interni se face de către
conducătorul entităţii publice, respectiv de către organul colectiv
de conducere, cu avizul conducătorului compartimentului de
audit public intern.
Auditorii interni au un nivel de salarizare corespunzător
ierarhiei acestei funcţii în cadrul sistemului de salarizare a
funcţionarilor publici şi totodată beneficiază de un spor pentru
complexitatea muncii de 25%, aplicat la salariul de bază brut
lunar.
Pentru auditorii interni care nu sunt funcţionari publici
selectarea, stabilirea drepturilor şi obligaţiilor se fac în
concordanţă cu regulamentele proprii de funcţionare a entităţii
463
publice, precum şi cu prevederile prezentei legi.
Auditorii interni trebuie să îşi îndeplinească atribuţiile în
mod obiectiv şi independent, cu profesionalism şi integritate,
conform prevederilor prezentei legi şi potrivit normelor şi
procedurilor specifice activităţii de audit public intern.
Pentru acţiunile lor, întreprinse cu bună-credinţă în
exerciţiul atribuţiilor şi în limita acestora, auditorii interni nu pot
fi sancţionaţi sau trecuţi în altă funcţie.
Auditorii interni nu vor divulga nici un fel de date, fapte sau
situaţii pe care le-au constatat în cursul ori în legătură cu
îndeplinirea misiunilor de audit public intern. Auditorii interni
sunt responsabili de protecţia documentelor referitoare la auditul
public intern desfăşurat la o entitate publică.
Răspunderea pentru măsurile luate în urma analizării
recomandărilor prezentate în rapoartele de audit aparţine conducerii
entităţii publice.
Auditorii interni trebuie să respecte prevederile Codului
privind conduita etică a auditorului intern.
Auditorii interni au obligaţia perfecţionării cunoştinţelor
profesionale. În acest sens, şeful compartimentului de audit
public intern, respectiv conducerea entităţii publice, va asigura
condiţiile necesare pregătirii profesionale, perioada destinată în
acest scop fiind de minimum 15 zile pe an.
Persoanele care sunt soţi, rude sau afini până la gradul al
464
patrulea inclusiv cu conducătorul entităţii publice nu pot fi
auditori interni în cadrul aceleiaşi entităţi publice.
Auditorii interni nu pot fi desemnaţi să efectueze misiuni de
audit public intern la o structură/entitate publică dacă sunt soţi,
rude sau afini până la gradul al patrulea, inclusiv cu
conducătorul acesteia sau cu membrii organului de conducere
colectivă.
Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea
activităţilor pe care în mod potenţial le pot audita şi nici în elaborarea şi
implementarea sistemelor de control intern al entităţilor publice.
Auditorii interni care au responsabilităţi în derularea
programelor şi proiectelor finanţate integral sau parţial de
Uniunea Europeană nu trebuie implicaţi în auditarea acestor
programe.
Auditorilor interni nu trebuie să li se încredinţeze misiuni de
audit public intern în sectoarele de activitate în care aceştia au
deţinut funcţii sau au fost implicaţi în alt mod, decât după
trecerea unei perioade de 3 ani.
Auditorii interni care se găsesc în una dintre situaţiile
prevăzute anterior au obligaţia de a informa de îndată, în scris,
conducătorul entităţii publice şi şeful structurii de audit public
intern.
1.2. CADRUL NORMATIV
465
Cadrul legislativ al auditului intern a fost completat cu
cadrul normativ privind organizarea şi desfăşurarea activităţii de
audit intern structurat pe activitatea de asigurare şi pe activitatea
de consiliere.
1.2.1. CADRUL NORMATIV PENTRU ACTIVITATEA DE
ASIGURARE
Cadrul normativ pentru componenta de asigurare a managementului general cu privire la funcţionalitatea sistemului de control intern, din cadrul entităţilor publice, cuprinde:
• OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea auditului public intern,7 care reprezintă Manualul de audit intern.
Structurile de audit intern din sistemul public, pe baza Normelor metodologice generale, şi-au elaborat propriile norme specifice pentru organizarea şi funcţionarea activităţii de audit intern, conform prevederilor legale.
Normele metodologice generale sunt structurate pe cinci
părţi, şi anume:
− Partea I – Aplicarea normelor generale de audit
public intern;
− Partea II-a – Normele metodologice privind
misiunea de audit public intern;
− Partea III-a – Ghidul procedural;
− Partea IV-a – Carta auditului intern (Anexa 4);
− Partea V-a – Glosar de termeni (Anexa 5).
7 Monitorul Oficial nr. 130 din 27 februarie 2003.
466
Precizăm că Normele generale privind exercitarea
auditului public intern pentru activitatea de asigurare sunt
dezvoltate şi comentate, pe parcursul derulării misiunilor de
audit intern, în capitolul care conţine studiul de caz, motiv
pentru care acestea nu vor fi prezentate în anexă.
• OMFP nr. 252/2004 pentru aprobarea Codului privind
conduita etică a auditorului intern,8 care a abrogat OMFP
nr. 880/2002 pentru aprobarea Codului privind
conduita etică a auditorului intern (Anexa nr. 6);
• OMFP nr. 423/2004 pentru modificarea şi completarea
Normelor generale privind exercitarea activităţii de audit
public intern9, aprobate prin OMFP nr. 38/2003;
• OMFP nr. 768/2003 pentru aprobarea delegării unor
atribuţii din competenţa UCAAPI în competenţa
compartimentelor de audit intern ale DGFP judeţene şi a
Municipiului Bucureşti10 (Anexa nr. 7);
• OMFP nr. 769/2003 pentru aprobarea procedurii de avizare
a numirii/destituirii şefilor compartimentelor de audit intern
din entităţile publice11(Anexa nr. 8).
Precizăm că, în prezent, UCAAPI are preocupări pentru
completarea cadrului normativ în vigoare, în baza recomandărilor
8 Monitorul Oficial nr. 128 din 12 februarie 2004. 9 Monitorul Oficial nr. 245 din 19 martie 2004. 10 Nepublicată în Monitorul Oficial. 11 Ibidem.
467
realizată de evaluarea externă a Ernst & Young, efectuată la solicitarea
Comisiei Europene, înainte de încheierea procesului de aderare a
României la Uniunea Europeană, care se referă la:
− Norme privind cooperarea pentru asigurarea funcţiei de
audit intern în parteneriat/prin asociere a entităţilor
publice mici;
− Norme de atestare a auditorilor interni din sectorul public;
− Norme pentru constituirea şi implementarea comitetelor
de audit.
1.2.2. CADRUL NORMATIV PENTRU ACTIVITATEA DE
CONSILIERE
Activitatea de consiliere a auditului intern oferită
managementului general al entităţii publice de către
compartimentul de audit intern sau realizată la solicitarea
acestuia este a doua componentă a activităţii de audit intern.
Cadrul normativ pentru activitatea de consiliere a auditorilor
interni îl reprezintă OMFP nr. 1702/2005 pentru aprobarea Normelor
privind organizarea şi exercitarea activităţii de consiliere12, care cu
proxima ocazie de îmbunătăţire a cadrului normativ vor fi incluse
în Normele generale pentru exercitarea auditului intern.
1.2.2.1. DispoziŃii generale
Consilierea reprezintă activitatea desfăşurată de auditorii
12 Monitorul Oficial nr. 154 din 17 februarie 2006.
468
interni, menită să aducă plusvaloare şi să îmbunătăţească
administrarea entităţii publice, gestiunea riscului şi controlul
intern, fără ca auditorul intern săşi asume responsabilităţi
manageriale.
Activităţile de consiliere se efectuează potrivit programului
anual, alături de activităţile de asigurare, precum şi la cererea
expresă a conducerii entităţii publice.
Prin prezentele norme se reglementează organizarea şi
exercitarea activităţii desfăşurate de către auditorii interni din
cadrul entităţilor din domeniul public şi acestea sunt elaborate în
concordanţă cu standardele de audit acceptate pe plan
internaţional şi cu buna practică din Uniunea Europeană.
Activităţile de consiliere desfăşurate de către auditorii interni
din cadrul compartimentelor de audit intern cuprind următoarele
tipuri de consiliere:
a) consultanţă, având ca scop identificarea obstacolelor care
împiedică desfăşurarea normală a proceselor, stabilirea cauzelor,
determinarea consecinţelor, prezentând totodată soluţii pentru
eliminarea acestora;
b) facilitarea înţelegerii, destinată obţinerii de informaţii
suplimentare pentru cunoaşterea în profunzime a funcţionării
unui sistem, standard, sau a unei prevederi normative, necesare
personalului care are ca responsabilitate implementarea acestora;
c) formarea şi perfecţionarea profesională, destinate furnizării
469
cunoştinţelor teoretice şi practice referitoare la managementul
financiar, gestiunea riscurilor şi controlul intern, prin organizarea
de cursuri şi seminarii.
Activităţile de consiliere desfăşurate de auditorii interni se
organizează sub următoarele forme de consiliere:
a) misiuni de consiliere formalizate, cuprinse într-o secţiune
distinctă a planului anual de audit intern, efectuate prin abordări
sistematice şi metodice conform unor procesuri prestabilite având
un caracter formalizat, aşa cum se prezintă, în continuare, în
Normele de consiliere;
b) misiuni de consiliere cu caracter informal, realizate prin
participarea în cadrul diferitelor comitete permanente sau la
proiecte cu durată determinată, la reuniuni punctuale, schimburi
curente de informaţii, urmând a se desfăşura după procedurile
specifice acestora;
c) misiuni de consiliere pentru situaţii excepţionale, realizate prin
participarea în cadrul unor echipe constituite în vederea reluării
activităţilor ca urmare a unei situaţii de forţă majoră sau altor
evenimente excepţionale, urmând a se desfăşura după
procedurile specifice acestora.
Şefii compartimentelor de audit intern au obligaţia ca în
Carta auditului intern să definească, pe baza prezentelor norme,
modalităţile de organizare şi de desfăşurare a activităţii de
470
consiliere alături de activităţile de asigurare.
1.2.2.2. Independenţa, obiectivitatea şi conştiinţa
profesională
Organizarea şi desfăşurarea misiunilor de consiliere, precum
şi forma acestora se propun de conducătorul compartimentului
de audit intern şi se aprobă de conducerea entităţii publice numai
în condiţiile în care acestea nu generează conflicte de interese şi
nu sunt incompatibile cu îndatoririle auditorilor interni.
Auditorii interni trebuie să dea dovadă de obiectivitate
atunci când prezintă conducerii entităţii publice constatările,
concluziile şi propunerile de soluţii formulate.
Conducerea entităţii publice ca fi informată fără întârziere
asupra oricărei situaţii care ar putea să afecteze independenţa sau
obiectivitatea auditorilor interni, indiferent dacă această situaţie
este anterioară misiunii de consiliere sau dacă survine în timpul
desfăşurării acesteia.
În scopul evitării prejudicierii independenţei şi obiectivităţii
auditorilor interni atunci când misiunile de asigurare sunt
realizate în urma unei misiuni de consiliere, şefii
compartimentelor de audit intern vor asigura desemnarea de
auditori şi supervizori diferiţi pentru efectuarea misiunilor de
asigurare şi, respectiv, a misiunilor de consiliere.
471
Pentru realizarea misiunilor d consiliere formalizate,
auditorii interni trebuie să dea dovadă de un înalt standard
profesional, acţionând în vederea:
a. respectării dispoziţiilor Cartei auditului intern şi a
celorlalte prevederi care guvernează efectuarea
misiunilor de consiliere;
b. realizării misiunilor de consiliere la termenele prevăzute
şi comunicării rezultatelor acesteia către conducerea
entităţii publice;
c. stabilirii sferei activităţilor necesare atingerii
obiectivelor misiunii de consiliere;
d. prezentării în scris a cerinţelor generale, a problemelor
identificate şi a rezultatelor misiunii de consiliere,
precum şi a elementelor referitoare la modul de
organizare şi de desfăşurare a acesteia;
e. comunicarea şi raportarea rezultatelor misiunii de
consiliere.
Asigurarea independenţei şi obiectivităţii auditorilor interni este o
problemă a managementului general pentru a se asigura de eficacitatea
activităţii de audit intern, dar este şi o problemă a auditorilor interni,
care trebuie să „lupte” pentru propria independenţă, ceea ce le va
asigura obiectivitatea cerută de Standardele de audit intern şi buna
practică recunoscută în domeniu.
472
1.2.2.3. Norme privind desfăşurarea misiunilor de consiliere
Şefii compartimentelor de audit intern răspund de
organizarea şi desfăşurarea misiunilor de consiliere şi de
resursele necesare pentru efectuarea acestor misiuni, astfel încât
activitatea auditorilor interni să se deruleze în conformitate cu
principiile şi regulile prevăzute în Codul privind conduita etică a
auditorului intern.
Desfăşurarea misiunilor de consiliere formalizate se
realizează prin parcurgerea etapelor, procedurilor şi elaborarea
unor documente specifice, conform schemei din figura 4.2. –
Derularea misiunilor de consiliere, prezentată în continuare şi
anume:
• pregătirea misiunii de consiliere;
• intervenţia la faţa locului;
• raportarea rezultatelor.
Schema de derulare a misiunilor de consiliere nu conţine şi
etapa de urmărire a recomandărilor, pe care o conţin misiunile de
asigurare, aşa cum rezultă şi din schema prezentată în continuare.
A. Pregătirea misiunii de consiliere implică parcurgerea unor
proceduri şi elaborarea următoarelor documente:
− ordinul de serviciu reprezintă dispoziţia dată de către
473
conducătorul compartimentului de audit intern, pe
baza secţiunii din planul anual de audit intern,
destinată misiunilor de consiliere, prin care se
asigură repartizarea sarcinilor ce trebuie îndeplinite
de auditori în cadrul misiunii;
− declaraţia de imparţialitate şi păstrare a independenţei
auditorilor interni selectaţi pentru realizarea misiunii
de consiliere urmăreşte evitarea desemnării aceloraşi
auditori interni care efectuează misiuni de consiliere
şi care urmează, conform planului anual de audit
intern, să desfăşoare misiuni de asigurare în domenii
cu implicaţii directe în activitatea consiliată;
− notificarea privind declanşarea misiunii de consiliere, în
care compartimentul de audit intern înştiinţează
entitatea publică/structura auditată, cu 15 zile înainte
de declanşarea misiunii, despre scopul, obiectivele,
durata acesteia, precum şi intervenţiile la faţa locului
al căror program va fi stabilit ulterior, de comun
acord.
• Colectarea şi prelucrarea informaţiilor cu caracter general despre
entitatea publică/structura/activitatea care trebuie să
asigure:
− identificarea principalelor elemente ale contextului
instituţional în care se desfăşoară activitatea pentru
474
constituirea listei centralizatoare a obiectelor
consiliabile;
− cunoaşterea organizării entităţii publice/structurii, a
tehnicilor sale de lucru şi a diferitelor niveluri de
administrare, conform organigramei entităţii;
475
Figura 4.2. - Derularea misiunilor de consiliere
ETAPE PROCEDURI DOCUMENTE
I. Pregătirea misiunii de
II. IntervenŃia la faŃa locului
III. Raportul de
P01 – IniŃierea misiunii de consiliere
P02 – Colectarea şi prelucrarea
P03 – Elaborarea programului misiunii de consiliere P04 – ŞedinŃa de deschidere
P05 – Colectarea dovezilor
P06 – Analiza problemelor identificate şi formularea soluŃiilor P07 – Revizuirea documentelor de
P08 – ŞedinŃa de închidere
P09 – Elaborarea raportului de
P10 – Comunicarea raportului de
A01 – Ordinul de serviciu A02 – DeclaraŃia de imparŃialitate şi păstrare a independenŃei B01 – Notificarea privind declanşarea misiunii de consiliere
C01 – Lista centralizatoare a obiectelor auditabile C02 – Tematica în detaliu
A03 – Programul de consiliere
B02 – Minuta şedinŃei de deschidere
A04 - Teste
A05 – Formularele de lucru
C03 – Nota centralizatoare a documentelor de lucru
B03 – Minuta şedinŃei de închidere
A06 – Raportul de consiliere
P11
S u p e r v i z a r e a
476
− identificarea obiectivelor activităţii de consiliere, realizată
prin parcurgerea următoarelor etape:
a. detalierea fiecărei activităţi în operaţii succesive,
descriind procesul de la declanşarea activităţii
până la înregistrarea rezultatelor acesteia;
b. definirea pentru fiecare operaţiune a riscurilor
aferente cu incidenţă semnificativă;
c. determinarea modalităţilor de funcţionare al
controalelor specifice necesare pentru a limita
efectele potenţiale ale riscurilor;
− stabilirea informaţiilor şi a selecţionării tehnicilor de
obţinere adecvate necesare pentru atingerea
obiectivelor consilierii.
• Tematica în detaliu a misiunii de consiliere se obţine ca rezultat
al analizei documentelor şi informaţiilor colectate până în
această fază şi cuprinde obiectele/domeniile selectate
pentru a fi avute în vedere în activitatea de consiliere şi
care vor fi prezentate şi discutate în şedinţa de deschidere.
• Programul misiunii de consiliere cuprinde tematica în detaliu
a misiunii de consiliere acţiunile concrete de realizat pentru
fiecare obiectiv, respectiv cuantificările, testele şi validarea
acestora cu materiale probante, precum şi termenele de
realizare pentru fiecare auditor intern.
• Şedinţa de deschidere a intervenţiei la faţa locului se desfăşoară
477
la entitatea publică/structura auditată, cu participarea
auditorilor interni şi a reprezentanţilor entităţii având ca
scop: prezentarea auditorilor interni, a obiectivelor misiunii
de consiliere, prezentarea tematicii în detaliu, acceptarea
calendarului întâlnirilor de lucru, asigurarea condiţiilor
logistice necesare derulării misiunii de consiliere, stabilirea
termenelor de raportare, toate acestea fiind consemnate în
minuta şedinţei de deschidere.
B. Intervenţia la faţa locului constă în colectarea
documentelor, analiza şi evaluarea acestora, în vederea atingerii
obiectivelor misiunii de consiliere şi are drept scop cunoaşterea
activităţii/sistemului/procesului auditate şi studierea procedurilor
aferente, discutarea cu personalul entităţii publice/structurii
auditate, analiza datelor şi informaţiilor, evaluarea eficienţei şi
eficacităţii controalelor interne existente, precum şi realizarea de
testări.
• Principalele tehnici utilizate în misiunea de consiliere sunt
simularea, ce permite aprecierea calitativă a procedurilor,
observarea fizică, prin care auditorii interni îşi formează o
părere despre activitatea analizată, şi interviul, sub forma
chestionarelor realizate de către auditorii interni cu
persoanele din cadrul entităţii publice în vederea
identificării eventualelor punct slabe.
478
• Principalele instrumente utilizate în misiunea de consiliere sunt
testele şi fişele de lucru utilizate pentru prezentarea
fundamentată a constatărilor şi a rezultatului evaluării
fiecărei activităţi/operaţiuni analizate, permiţând
reconsiderarea ierarhizării riscurilor semnificative
identificate.
• Dosarul de consiliere, prin informaţiile conţinute, permite
stabilirea legăturii dintre obiectivele consilierii, intervenţia
la faţa locului şi raportul de consiliere. Dosarul conţine
întreaga documentaţie care stă la baza propunerilor de
soluţii de către auditorii interni.
• Revizuirea se efectuează de către auditorii interni, înainte de
încheierea intervenţiei la faţa locului, pentru a se asigura că
întregul material documentar a fost obţinut şi a fost
sistematizat în mod corespunzător.
• Şedinţa de închidere a intervenţiei la faţa locului are drept scop
prezentarea concluziilor auditorilor interni şi a
propunerilor de soluţii ce vor face parte din raportul de
consiliere. Dezbaterile din cadrul şedinţei de închidere se
prezintă în minuta şedinţei de închidere.
C. Raportul de consiliere trebuie să cuprindă cel puţin
următoarele elemente:
− scopul şi obiectivele misiunii de consiliere;
479
− datele de identificare a misiunii d consiliere (baza
legală, ordinul de serviciu, echipa de consiliere,
unitatea/structura organizatorică supusă
consilierii, durata acţiunii de consiliere);
− modul de desfăşurare a acţiunii de consiliere
(documentarea; procedurile, metodele, tehnicile şi
instrumentele utilizate; documentele/materialele
examinate; materialele întocmite în cursul acţiunii
de consiliere);
− constatările rezultate;
− raţionamentele şi deducţiile formulate;
− concluzii şi propuneri de soluţii;
− documentaţia prezentată (documentele, testele şi
simulările efectuate, precum şi orice alt material
probant);
− semnătura auditorilor interni.
Misiunea de consiliere se încheie cu procedura de
supervizare.
• Supervizarea tuturor etapelor de desfăşurare a misiunii de
consiliere este în responsabilitatea conducătorului
compartimentului de audit intern sau a auditorului intern
desemnat de acesta, scopul acţiunii de supervizare fiind să
asigure că obiectivele misiunii de consiliere au fost
480
îndeplinite.
Conducătorul compartimentului de audit intern transmite
raportul de consiliere, finalizat, conducătorului entităţii publice
care a aprobat misiunea de consiliere, pentru analiză şi avizare.
După avizarea raportului de consiliere, acesta va fi comunicat
entităţii publice/structurii care este beneficiara activităţii de
consiliere.
Pe baza Normelor generale privind organizarea şi exercitarea
activităţii de consiliere şi a Ghidului procedural pentru activitatea de
consiliere entităţile publice trebuie să îşi completeze normele
metodologice specifice, proprii, şi Carta auditului intern.
În prezenta lucrare există un capitol unde este detaliată buna
practică recunoscută în activitatea de consiliere, prin comparaţie
cu activitatea de asigurare, cu exemplificări şi consideraţii privind
derularea activităţilor de consiliere.
1.3. CADRUL PROCEDURAL
UCAAPI a elaborat cadrul legislativ şi cadrul normativ
pentru organizarea şi exercitarea activităţii de audit intern pentru
sectorul public din România.
Pentru desfăşurarea corespunzătoare a activităţii de audit intern,
cadrul normativ trebuie îmbunătăţit, completat şi dezvoltat cu un cadru
481
procedural adecvat, constituit din ghidurile practice pentru majoritatea
activităţilor specifice ale entităţilor. Concomitent se impune elaborarea
procedurilor operaţionale de lucru şi a registrelor de riscuri, ale căror
metodologii au fost prezentate în Capitolul - Controlul intern.
În acest sens, UCAAPI a elaborate ghiduri practice pe
funcţiile suport ale entităţilor publice privind modul de
desfăşurare al misiunilor de audit intern, publicate pe site-ul MFP
www.mfinante.ro, astfel:
• Activitatea de gestiune a resurselor umane, în 2005;
• Activitatea de achiziţii publice, în 2006;
• Activitatea juridică, în 2006;
• Activitatea financiar contabilă, în 2006;
• Activitatea IT, în 2006.
UCAAPI va continua să realizeze, pe lângă celelalte atribuţii
care-i revin, ghiduri practice pe domeniile auditului intern pe
care, după analiza şi avizarea de către CAPI, le va publica pe site-
ul Ministerului Finanţelor Publice: www.mfinante.ro.
Precizăm că în literatura de specialitate au mai apărut
ghiduri practice, realizate de aceeaşi autori, pe următoarele domenii
de activitate: salarizarea personalului, inventarierea patrimoniului,
plata furnizorilor şi a prestatorilor de servicii, activitatea de executare
silită, gestionarea dosarelor fiscale, managementul resurselor umane şi
activitatea de management.
Ghidurile practice postate pe site-ul MFP sau publicate în
482
diverse edituri, reprezintă instrumente de lucru utile pentru
auditorii interni din sectorul public sau privat, dar şi pentru alte
persoane interesate de această activitate.
În acelaşi timp, ghidurile practice reprezintă modele pentru
dezvoltarea propriilor ghiduri practice, adaptate domeniului de
activitate în care funcţionează, dar şi pentru ghidurile practice
pentru celelalte funcţii suport ale entităţilor auditate.
Precizăm că UCAAPI, cu ocazia evaluării funcţiei de audit
intern, o dată la cinci ani, va aprecia pozitiv activitatea
compartimentelor de audit intern, printre altele, şi în funcţie de
numărul ghidurilor practice proprii, elaborate pe domeniile
auditabile, specifice entităţii şi, de asemenea, va evalua existenţa
procedurilor operaţionale de lucru şi a Registrului general al
riscurilor.
483
CAPITOLUL II
CONCEPTUL DE AUDIT
2.1. ELEMENTE PRIVIND ISTORICUL ŞI EVOLUłIA
AUDITULUI
Evoluţia auditului a fost determinată de dezvoltarea
continuă a mediului economic, de amploarea complexităţii
operaţiunilor economice şi de tranzacţiile efectuate de entităţi.
Auditul reprezintă examinarea de către o persoană
independentă şi competentă a fidelităţii reprezentărilor contabile
şi financiare. Auditul a început de la corectarea fraudelor în
documentele financiar-contabile şi a continuat cu aprecierea
globală de fidelitate a situaţiilor (rapoartelor) emise de entităţile
economice cu analiza critică a structurilor acestora şi cu evaluarea
procedurilor utilizate la întocmirea situaţiilor (auditul financiar).
484
În prezent, auditul este orientat spre evaluarea modului de
respectare, de către managementul entităţilor, a principiilor
economicităţii, eficienţei şi eficacităţii în utilizarea resurselor
financiare (auditul performanţei).
În evoluţia sa, auditul a parcurs următoarele etape semnificative:
• De la apariţie până în 1940:
− auditul se caracterizează prin aceea că
obiectivele principale le-au constituit: protejarea
patrimoniului împotriva hoţilor, reprimarea
fraudelor şi eliminarea erorilor.
• De la 1940 la 1970:
− auditul a avut ca obiectiv şi atestarea fiabilităţii,
sincerităţii şi regularităţii situaţiilor financiare.
În această etapă s-a dezvoltat profesia contabilă
şi cadrul contabil conceptual şi s-a accentuat
executarea auditului de către profesionişti în
contabilitate şi audit.
O influenţă deosebită asupra dezvoltării
auditului a avut-o evoluţia economică şi socială
care a determinat state, acţionari, bănci care
comandau lucrări de audit pentru examinarea
riguroasă a situaţiilor şi rapoartelor emise de
diverse entităţi economice.
485
• De la 1970 până în prezent:
− are loc o extindere a obiectivelor şi tipurilor de
audit. Apar obiective noi, cum ar fi:
� atestarea controlului intern;
� respectarea cadrului conceptual contabil
(postulate, principii şi reguli de evaluare);
� conformitatea cu reglementările legale în
vigoare.
Parlamentele doresc să cuantifice modul în care
guvernele utilizează fondurile alocate prin legile
bugetare din punct de vedere al economicităţii,
eficienţei şi eficacităţii, punându-se astfel bazele
AUDITULUI PERFORMANŢEI, care a luat o
amploare deosebită.
Auditul nu mai pune accentul pe latura
sancţionatorie, ci pe latura de evaluare a calităţii
managementului, a deciziilor acestuia şi chiar pe
formularea de recomandări către conducerea
entităţilor auditate în vederea îmbunătăţirii
activităţilor desfăşurate de acestea.
Practic, auditul devine indispensabil manage-
mentului performanţei. Instituţional, se
constituie şi se dezvoltă organisme naţionale şi
internaţionale cu atribuţii de organizare,
486
coordonare şi îndrumare metodologică a
auditului finanţelor publice. La nivel naţional se
creează oficii naţionale de audit, curţi de
conturi, iar la nivel internaţional Organizaţia
Internaţională a Instituţiilor Supreme de Audit
(INTOSAI), care elaborează standarde naţionale,
respectiv internaţionale de audit. Auditul îşi
lărgeşte şi perfecţionează metodologia de audit
de la procedeele clasice (examenul documentar,
inspecţii etc.) la procedee moderne, cum ar fi:
sondajul, chestionarea, grupurile de dezbatere,
interviurile, analiza cost-eficacitate, tehnici
statistice, tehnici previzionale etc.
Auditorii sunt selectaţi din rândul specialiştilor
cu o pregătire teoretică superioară, cu o vastă
experienţă practică, cu autoritate şi competenţă
recunoscută.
2.2. DEFINIREA CONCEPTULUI DE AUDIT
Auditul reprezintă procesul desfăşurat de persoane fizice
sau juridice legal abilitate, numite auditori, prin care se analizează
şi evaluează, în mod profesional, informaţii legate de o anumită
entitate, utilizând tehnici şi procedee specifice, în scopul obţinerii
de dovezi, numite probe de audit, pe baza cărora auditorii emit
487
într-un document, numit raport de audit, o opinie responsabilă şi
independentă, prin apelarea la criterii de evaluare care rezultă din
reglementările legale sau din buna practică recunoscută unanim în
domeniul în care îşi desfăşoară activitatea entitatea auditată.
Definiţia impune câteva precizări şi anume:
a) procesul de audit, numit şi misiune de audit, se
derulează pe baza unor standarde naţionale sau
internaţionale;
b) auditorii sunt persoane care dobândesc această
calitate în condiţiile strict reglementate de legislaţia
în vigoare;
c) entitatea auditată poate fi: o unitate patrimonială
(societate comercială, regie autonomă etc.), guvernul
în ansamblu, ministere sau, după caz, departamente
ministeriale, programe, acţiuni, tranzacţii,
operaţiuni;
d) analiza informaţiilor în misiunea de audit se face pe
baza unor procedee şi tehnici unanim recunoscute în
domeniu, care furnizează auditorului probe de audit,
pe baza cărora el îşi fundamentează opinia;
e) evaluarea şi interpretarea rezultatelor obţinute se
efectuează în condiţiile existenţei şi luării în
consideraţie a unor criterii de evaluare care au la
bază referinţe contabile identificate (norme contabile
488
naţionale sau internaţionale sau referinţe contabile
recunoscute unanim în domeniu) sau principii
sănătoase de management, respectiv buna practică
managerială recunoscută de specialiştii în domeniu.
2.3. TIPURI FUNDAMENTALE DE AUDIT
În literatura de specialitate se disting mai multe tipuri
fundamentale de audit.
A. În funcţie de modul de organizare a activităţii de audit
se deosebesc auditul intern şi auditul extern.
Auditul intern reprezintă o evaluare sau monitorizare
organizată de către conducerea unei entităţi sub forma unui
serviciu pentru examinarea sistemelor proprii de contabilitate şi
de control intern. Auditul intern este, în fapt, o activitate
independentă de asigurare obiectivă şi consultativă destinată să
adauge valoare şi să antreneze îmbunătăţirea activităţii unui
organism, pe care îl susţine în îndeplinirea obiectivelor, printr-o
abordare sistematică şi ordonată a evaluării şi creşterii eficacităţii
proceselor de gestionare a riscului de control şi de conducere. 2
2 În conformitate cu definiŃia Institutului Auditorilor Interni (I.I.A.), aprobată de Comitetul
de Conducere al I.I.A., la 26 iunie 1999.
489
Ca activitate independentă, auditul intern se referă atât la
independenţa funcţiei de audit intern în raport cu activităţile
auditate, cât şi la obiectivitatea auditorilor interni. Astfel, statutul
organizatoric al funcţiei de audit intern trebuie să fie de natură a
permite îndeplinirea independentă a responsabilităţilor sale de
audit. Obiectivitatea se referă la atitudinea de independenţă a
raţionamentului pe care auditorii interni trebuie să-l menţină în
desfăşurarea auditurilor.
Ca activitate de asigurare obiectivă şi consultativă, destinată să
adauge valoare şi să antreneze îmbunătăţirea activităţii unui
organism, auditul intern constituie o activitate de estimare
stabilită în cadrul unui organism ca o funcţie a acestuia.
Rolul primordial al auditului intern este acela de a acorda
asistenţă personalului organismului auditat în îndeplinirea
responsabilităţilor, oferind conducerii asigurarea că politicile,
procedurile şi controalele, efectuate în scopul evitării erorilor umane şi
combaterii fraudelor sau acţiunilor greşite, acţionează eficient. În acest
sens, auditorii interni sunt răspunzători în faţa conducerii, în
general, şi faţă de cei care răspund direct de funcţia de audit
intern, în special.
Auditorii interni procedează la evaluarea riscurilor şi analiza
operaţiunilor şi verificărilor efectuate, astfel încât, pornind de la
rezultatele auditului realizat, să furnizeze analize obiective,
sugestii şi recomandări. Totodată, conducerea entităţii asigură
490
orientarea generală adecvată sferei de cuprindere şi activităţilor
care urmează a fi supuse auditării.
Auditul extern este efectuat de un profesionist
independent şi răspunde nevoilor terţilor şi entităţii auditate în
ceea ce priveşte: gradul de încredere care poate fi acordat
tranzacţiilor şi situaţiilor financiare ale acestuia (auditul de
atestare financiară); respectarea reglementărilor legale, statutelor,
regulamentelor şi deciziilor manageriale (auditul conformităţii
sau legalităţii), precum şi respectarea principiilor economicităţii,
eficienţei şi eficacităţii în activitatea desfăşurată (auditul
performanţei).
Auditul extern este independent de managementul
entităţii, atât sub aspectul aprecierilor externe, cât şi al atitudinii
generale faţă de audit.
Auditul extern are, în cele mai multe cazuri, sarcina de a
examina şi de a raporta asupra eficacităţii auditului intern.
B. Pe baza momentului în care se efectuează auditul se face
distincţie 3 între auditul preventiv şi auditul ulterior.
Auditul preventiv se defineşte ca o examinare a
operaţiunilor administrative sau financiare anterior desfăşurării
lor efective, având avantajul de a putea preveni prejudiciul
înainte ca acesta să apară. Totuşi, el are dezavantajul de a genera
3 DeclaraŃia de la Lima, adoptată în 1977 la cel de-al IX-lea Congres ai instituŃiilor supreme de audit.
491
un volum de muncă excesiv, precum şi faptul că responsabilitatea
stabilită pe baza dreptului public nu este clar definită.
Auditul ulterior se defineşte ca o examinare a operaţiunilor
administrative sau financiare după desfăşurarea lor. El poate
duce la recuperarea pagubelor şi poate preveni repetarea erorilor
prin stabilirea responsabilităţilor celor vinovaţi.
Auditul preventiv şi auditul ulterior reprezintă apanajul exclusiv
al unor instituţii supreme de audit şi este reglementat în mod expres
prin legile proprii de organizare şi funcţionare.
C. Din punct de vedere al obiectivului şi ariei de
aplicabilitate a auditului există:
a) auditul conformităţii;
b) auditul de atestare financiară;
c) auditul performanţei.
a) Auditul conformităţii sau legalităţii este auditul de
atestare al responsabilităţii financiare a entităţilor şi presupune
examinarea şi evaluarea înregistrărilor financiare şi exprimarea
opiniilor asupra situaţiilor financiare care constă în:
− atestarea responsabilităţii financiare a administraţiei
guvernamentale în ansamblu;
− auditul sistemelor şi tranzacţiilor financiare,
cuprinzând evaluarea conformităţii cu statutele şi
reglementările în vigoare;
492
− auditul controlului intern şi al funcţiilor acestuia;
− auditul onestităţii şi al caracterului în legătură cu
deciziile administrative luate în cadrul entităţii
auditate.
b) Auditul de atestare financiară. De multă vreme,
auditorilor din sectorul public li se cere să-şi exprime opinia
asupra rapoartelor financiare ale guvernului. De asemenea, în
sectorul privat, un auditor independent poate furniza, prin
rapoarte de audit, credibilitate asupra situaţiilor financiare,
atestând sau nu dacă declaraţiile financiare prezintă corect
situaţia financiară şi tranzacţiile entităţii.
În practică, de cele mai multe ori, auditul de conformitate
se derulează concomitent cu auditul de atestare financiară şi
se numeşte audit de regularitate sau audit legislativ.
Unele Instituţii Internaţionale de Audit folosesc pentru
auditul conformităţii şi auditul de atestare financiară
termenul generic de audit financiar.
c) Auditul performanţei. La începutul activităţii lor,
Instituţiile supreme de audit (SAI) şi-au concentrat eforturile
asupra auditului cheltuielilor guvernamentale, examinând
conformitatea cu legile şi reglementările în vigoare, pentru a
raporta despre aceasta parlamentelor. Ulterior, auditul a fost
orientat pe latura calitativă a cheltuirii banilor publici, prin
examinarea economicităţii achiziţiilor publice şi a eficienţei
493
utilizării resurselor publice. Acestea au fost, în fapt, elemente ale
auditului performanţei.
Auditul performanţei, ca o activitate distinctă, a apărut între anii
1960 - 1970, când puterea legislativă, parlamentele, au pus
problema modului în care guvernele pe care le-au numit şi-au
îndeplinit programele electorale şi când contribuabilii, electorii,
de fapt, formulau cereri privind guverne mai eficiente şi mai
puţin costisitoare. Ca atare, s-au făcut progrese în ceea ce priveşte
metodologia auditului performanţei, s-au definit criterii pentru
măsurarea performanţei guvernamentale şi s-au elaborat
indicatori de performanţă şi noi tehnici de audit.
În prima etapă, performanţa a fost examinată sub aspectul
economicităţii în ceea ce priveşte efectuarea cheltuielilor publice
(inputs) urmărind un singur obiectiv la mai multe departamente
guvernamentale, de exemplu: achiziţii de bunuri, cheltuieli de
deplasare, cheltuieli de personal etc.
În cea de-a doua etapă, auditul performanţei s-a concentrat şi
pe eficienţa politicilor guvernamentale (outputs), urmărindu-se
raportul dintre inputuri şi outputuri.
În prezent, analizând relaţia care se creează între outputuri
şi rezultate, impactul dorit al auditului performanţei se apleacă şi
asupra eficacităţii acţiunilor guvernamentale. Aceasta este, de
fapt, o abordare prin care auditul se deplasează de la procese la
494
rezultatele acestora, sau, altfel spus, de la auditul conformităţii şi
atestării financiare se trece progresiv la auditul performanţei.
Din această cauză, pe plan internaţional nu există o
denumire unitară pentru auditul performanţei. Astfel, în practica
mondială mai întâlnim denumirea de auditul rezultatelor, auditul
managementului, auditul valorii pentru bani, sau chiar auditul
managementului financiar sănătos. Dar, oricare ar fi numele acestui
audit, este clar că el evaluează latura calitativă a cheltuirii banilor
(publici) prin analiza utilizării resurselor financiare pe baza
principiilor economicităţii, eficienţei şi eficacităţii.
2.4. PROBELE DE AUDIT
2.4.1. Conceptul de probe de audit
Scopul activităţii auditorului este întocmirea raportului de
audit care constă, în fapt, în exprimarea opiniei proprii în
legătură cu entitatea auditată. Gradul de certitudine a raportului
de audit, calitatea şi credibilitatea acestuia, precum şi impactul pe
care îl are asupra utilizatorilor, depind în mod esenţial de probele
de audit pe care se întemeiază opinia auditorului.
Proba de audit reprezintă o informaţie competentă, relevantă
şi rezonabilă de natură documentară, vizuală sau orală privind
entitatea auditată, care susţine certitudinea globală şi
credibilitatea raportului de audit.
495
În literatura de specialitate, pentru conceptul de probe de
audit se mai utilizează şi noţiuni ca: informaţii probante, elemente
probante sau dovezi de audit, însă, indiferent de termenul folosit,
există unanimitate de păreri în ceea ce priveşte conţinutul
conceptului.
Principalele caracteristici ale probelor de audit sunt:
• Competenţa. Proba de audit competentă este informaţia
caracterizată ca suficientă şi adecvată.
Proba de audit suficientă face referire la cantitatea de
informaţii obţinută. Suficienţa unei probe de audit este
demonstrată, apreciată şi obţinută prin teste de conformitate şi
proceduri de fond, pe care auditorul le aplică pe parcursul
desfăşurării misiunii de audit. În fapt, prin teste şi proceduri
specifice, auditorul determină materialitatea (importanţa relativă)
şi riscul auditului, prin care să obţină certitudinea asupra
suficienţei (cantităţii) probelor de audit.
Proba de audit adecvată face referire la calitatea informaţiilor
obţinute, adică la caracterul lor imparţial, la gradul de încredere
şi la fiabilitate (siguranţă). Calitatea unei probe de audit depinde
de natura, sursa şi procedeele folosite pentru obţinerea sa,
auditorul fiind în mod frecvent confruntat cu nevoia de a alege
dintre forme alternative de probe, surse şi procedee.
• Relevanţa. Proba de audit relevantă este acea informaţie
care este pertinentă, în sensul că susţine exact obiectivele
496
auditului. De aici rezultă necesitatea ca auditorul să se asigure,
încă din faza de planificare a auditului, că obiectivele misiunii au
fost definite în mod clar, în aşa fel încât să-l determine pe auditor
la un mod corect de abordare a auditului.
• Rezonabilitatea. Proba de audit rezonabilă este informaţia
care, din punct de vedere al costului colectării, comparat cu
relevanţa ei, respectă principiul economicităţii şi eficienţei. Astfel,
se impune necesitatea realizării obiectivelor auditului la cel mai
mic cost posibil prin evaluarea, încă în etapa de început a
procesului de audit, a abordărilor alternative de audit, prin care
să judece şi să decidă care dintre acestea vor atinge rezultatele
dorite în cel mai economic mod posibil.
Aprecierea probelor de audit ca suficiente şi adecvate ţine de
raţionamentul auditorului, influenţat de:
− evaluarea de către auditor a naturii şi a mărimii
riscului inerent atât la nivelul situaţiilor financiare,
cât şi la nivelul soldurilor unor conturi sau categorii
de operaţiuni;
− nivelul de organizare şi modul de funcţionare,
precum şi mărimea riscului de control;
− pragul de materialitate global şi pentru fiecare
element în parte;
− rezultatele aplicării procedurilor de audit, inclusiv
fraudele şi /sau erorile descoperite;
497
− sursa şi credibilitatea probelor de audit;
− experienţa proprie a auditorului.
De regulă, auditorul urmăreşte să se sprijine pe probe de audit
care sunt de natură diferită sau care provin din mai multe surse, astfel
încât să-şi argumenteze mai degrabă opinia de audit, decât să conducă la
concluzii. El caută să obţină un grad de persuasiune
(argumentare) ridicat, mai ales pentru că în activitatea sau
entitatea auditată pot exista puncte delicate sau controversate.
Fiabilitatea sursei şi tipul probei de audit influenţează gradul de
persuasiune furnizat şi, în consecinţă, şi cantitatea de probe de
audit necesară.
Cantitatea de probe de audit, necesară pentru a da auditorului
gradul de certitudine de care are nevoie, depinde de: obiectivele
auditului, criteriile de evaluare utilizate, evaluarea riscurilor,
precum şi de evaluarea costurilor şi avantajelor diverselor tehnici
de obţinere a probelor de audit.
Obiectivele misiunii de audit, pentru subiecţii şi
domeniile operaţiunilor auditate, constau în realizarea unor
evaluări privind:
a) auditul financiar: evaluarea acurateţii declaraţiilor
financiare, a caracterului lor complet în legătură cu entitatea
auditată şi /sau evaluarea legalităţii şi realităţii operaţiunilor care
stau la baza declaraţiilor financiare;
498
b) auditul performanţei: evaluarea modului în care entitatea
auditată (activitatea, programul sau entitatea economică) a fost
condusă pe baza principiilor economicităţii, eficienţei şi eficacităţii.
Obiectivele auditului influenţează în mod hotărâtor asupra
cantităţii şi tipului de probe de audit necesare. Spre exemplu,
dacă obiectivul unui audit financiar este efectuarea unei anchete
asupra unui punct slab (lacune), prezentat pentru a-i semnala
existenţa şi repercusiunile, este necesar ca auditorul să se
convingă că bănuiala şi suspiciunea îi justifică intervenţia. Dacă
este cazul, trebuie strânse probe de audit adecvate care să permită
dovedirea atât auditorului însuşi, cât şi conducerii entităţii, a
existenţei şi importanţei lacunei. Dacă conducerea nu este
convinsă sau pune la îndoială constatările, auditorul trebuie să
aibă la îndemână probe de audit care să-i permită să-şi susţină
toate constatările.
Criteriile de evaluare a probelor de audit utilizate
reprezintă principii sau standarde pe care auditorul le aplică în
evaluarea entităţii auditate şi în funcţie de care îşi fundamentează
opinia de audit.
Auditorul poate utiliza unul sau mai multe criterii de
evaluare pe parcursul derulării misiunii sale, în funcţie de
specificitatea domeniului şi obiectivele auditului, de legislaţia
care guvernează entitatea auditată, de obiectivele declarate de
acesta sau poate emite propriile sale criterii normative pe care le
499
consideră relevante şi importante (mai ales în cazul auditului
performanţei). Dacă, de exemplu, auditorului i se cere să-şi
exprime opinia asupra nivelului de responsabilitate a conducerii
entităţii referitor la prezentarea situaţiilor financiare – în
concordanţă cu normele şi standardele în domeniu – şi referitor la
preocuparea privind aplicarea principiilor economicităţii,
eficienţei şi eficacităţii în administrarea resurselor, atunci se
impune ca obiectivul auditului să se împartă în elementele
structurale şi să se stabilească criterii de evaluare pentru fiecare
element în parte, dar şi criterii generale, astfel încât să se poată
formula într-o manieră decisivă concluziile auditului.
Auditorul trebuie să obţină în mod evident proba de audit pentru
fiecare criteriu de evaluare care poate influenţa într-o manieră decisivă
constatările auditului.
Proba de audit poate fi utilă pentru aplicarea unui criteriu
de evaluare la un element structural, dar ea poate să nu fie
pertinentă pentru aplicarea sa la un altul. De exemplu,
organigramele şi fişele postului pot furniza probe că
responsabilităţile privind un proiect de imobilizări corporale au
fost în mod clar precizate şi înţelese. Cu toate acestea, ele
furnizează puţină certitudine privind modul de exercitare a
acestor responsabilităţi sau cu privire la necesitatea achiziţionării
imobilizărilor respective. Tot spre exemplificare, dovada
500
existenţei stocurilor furnizează o certitudine restrânsă asupra
exactităţii evaluării lor, conform normelor legale în domeniu.
Evaluarea riscurilor, a costurilor şi a diverselor tehnici de
obţinere a probelor de audit sunt tratate la capitolele corespunzătoare.
2.4.2. Clasificarea probelor de audit
Pe parcursul desfăşurării misiunii sale, auditorul este în
mod frecvent confruntat cu nevoia de a alege şi de a utiliza forme
diverse de probe de audit, provenite din diverse surse şi prin
utilizarea diferitelor proceduri. Astfel, clasificarea probelor de
audit se realizează:
a) Din punct de vedere al sursei, probele de audit pot fi:
− generate direct de către auditor;
− obţinute de la terţi;
− obţinute de la entitatea auditată.
În principiu, în aprecierea credibilităţii probelor de audit în
funcţie de sursa lor de provenienţă se reţin următoarele
generalizări:
− proba generată în mod direct de auditor este mai
sigură decât cea obţinută din alte surse;
− proba de audit provenită de la terţi este mai sigură
decât cea provenită de la entitatea auditată, dacă se
dovedeşte a fi obţinută în mod independent şi dacă
este completă;
501
− probele de audit obţinute din surse interne ale
entităţii auditate sunt mai credibile atunci când
sistemul contabil şi sistemul de control intern sunt
corespunzător proiectate şi funcţionale;
− siguranţa auditorului este amplificată atunci când
elemente ale probei de audit obţinute din surse
diferite sunt coerente (comparabile).
b) Din punct de vedere al naturii, probele de audit pot fi:
− documentare;
− vizuale;
− orale.
Proba de audit documentară se prezintă, de regulă, sub forma
documentelor justificative emise la nivelul entităţii auditate, dar
şi sub forma documentelor generate în mod direct de către
auditor sau de către terţi, fiind cea mai sigură.
Proba de audit vizuală este foarte sigură în cazul confirmării
existenţei bunurilor şi mai puţin sigură în cazul stabilirii sursei de
provenienţă, a proprietarului sau a valorii acestora.
Proba de audit orală (verbală) este considerată cea mai puţin
sigură, caz în care auditorul trebuie să realizeze confirmarea sa
prin documente.
Practica a dovedit că, în ceea ce priveşte fiabilitatea
diverselor genuri de probe de audit, aceasta depinde de
circumstanţele în care informaţiile au fost obţinute. Astfel, se pot
502
formula o serie de concluzii cu privire la fiabilitatea surselor
probelor de audit:
− certitudinea creşte atunci când proba de audit este
coroborată cu o altă sursă. Auditorul caută, adesea,
să se sprijine, în formularea unei concluzii, pe
ajutorul probelor din diverse surse sau de naturi
diferite;
− proba de audit obţinută din surse externe
independente şi competente este, de obicei,
considerată mai relevantă decât cea obţinută din
interiorul entităţii auditate;
− probele documentare sunt, de obicei, mai fiabile
decât informaţiile comunicate prin viu grai;
− originalul unui document este considerat mai fiabil
decât copia sa;
− informaţia obţinută direct de la faţa locului prin
tehnici ca: examinarea, observaţia, calcule şi analize
este mai relevantă decât cea obţinută indirect;
− fiabilitatea informaţiilor produse de entitatea
auditată creşte în funcţie de calitatea sistemului său
de control intern;
− declaraţiile făcute în cadrul entităţii auditate au o
credibilitate mai mare dacă sunt confirmate în scris.
503
Auditorul urmăreşte în aceeaşi măsură coerenţa
concluziilor formulate pentru diverse secţiuni ale auditului,
ţinând cont de probele de audit obţinute prin tehnici diferite.
Dacă o probă de audit obţinută dintr-o sursă nu concordă cu
aceea obţinută dintr-o altă sursă, este normal ca el să pună în
dubiu fiabilitatea acelei probe, atâta timp cât alte informaţii nu
vor disipa acest dubiu sau nu vor furniza argumente ale acestei
neconcordanţe.
Concordanţa între probele de audit furnizate de diverse surse şi
concluziile formulate în raportul de audit permite obţinerea unei
certitudini mai înalte, în ansamblu, decât aceea pe care o poate prezenta
în mod individual fiecare element examinat în cadrul obiectivelor
auditului.
504
CAPITOLUL IIICAPITOLUL IIICAPITOLUL IIICAPITOLUL III
CONCEPTUL DE VALOARE CONCEPTUL DE VALOARE CONCEPTUL DE VALOARE CONCEPTUL DE VALOARE
ADĂUGATĂ ÎN AUDITADĂUGATĂ ÎN AUDITADĂUGATĂ ÎN AUDITADĂUGATĂ ÎN AUDIT
3.1. CONCEPTUL DE VALOARE ADĂUGATĂ
tandardele IIA utilizează termenul de valoare adăugată în
dezvoltarea conceptelor privind auditul intern, însă există multe
discuţii despre modalităţile de evaluare a acesteia. Analizând
procesele de producţie este mai uşor de stabilit valoarea
adăugată, deoarece această situaţie de cele mai multe ori este
evidentă.
În cazul auditului intern este dificilă munca de cuantificare a
valorii adăugate aduse entităţii auditate. Desigur, poate fi
considerată ca valoare adăugată schimbarea mentalităţii celor auditaţi,
recomandările privind evaluarea riscurilor şi reorganizarea sistemului
de control managerial, dar acestea sunt greu, dacă nu imposibil, de
S
505
cuantificat.
Managerii, în cea mai mare parte, aşteaptă sprijin în actul
decizional, prin concluziile şi recomandările oferite de auditul
intern, respectiv un ajutor efectiv, care obligă serviciul de audit să
devină un serviciu tot mai valoros pentru management.
Serviciile oferite de structura de audit intern se referă fie la
consilierea managementului pentru a face lucrurile mai bine, fie la
asigurarea funcţionalităţii sistemului de control intern, dar managerul
rămâne în final responsabil pentru deciziile luate.
În general, auditul intern este implementat prin aplicarea
standardelor de audit intern recunoscute internaţional. În
România există lege şi avem un cadru normativ şi procedural, în
continuă dezvoltare, iar standardele de audit intern devin o
practică în marea majoritate a entităţilor.
Standardele IIA sunt singurele recunoscute şi acceptate
pentru auditul intern pe plan internaţional şi ele oferă cadrul
necesar care garantează aplicarea celor mai bune practici în
domeniu.
Plusvaloarea muncii de audit nu este numai raportul său şi nici
chiar recomandările şi concluziile, care de fapt constituie un mijloc de
comunicare cu managementul entităţii auditate.
Valoarea auditului intern este reprezentată de capacitatea sa
de a îmbunătăţii sistemul de control intern al entităţii.
În acelaşi timp, auditorul intern este promotor al valorii
506
adăugate prin economiile pe care le generează, oportunităţile
pe care le crează, prin pierderile care pot fi evitate datorită
acţiunilor sale, dar şi un factor care asigură transparenţă în
activităţile organizaţiei şi contribuie la eficientizarea politicilor
acesteia.
Atingerea obiectivelor de mai sus, care stau în faţa auditului
intern, au la bază gestionarea şi analiza riscurilor, care reprezintă
o preocupare majoră şi pentru managementul general.
Managerii sunt de acord cu faptul că crearea şi promovarea unei
culturi de conştientizare asupra riscurilor în cadrul organizaţiilor
reprezintă o prioritate.
Totuşi, responsabilii auditului intern apreciază că aceştia nu acordă
suficientă atenţie evaluării propriilor riscuri cu care se confruntă şi nu
şi-au făcut o prioritate din formarea specialiştilor în această direcţie.
Activitatea de conducere încă se desfăşoară empiric, fără a
ţine cont de recomandările auditorilor şi a bunei practici
recunoscute în domeniu. Auditorii interni simt o modificare în
cultura organizaţională privitor la evaluarea riscurilor, dar nu
sunt optimişti cu privire la îmbunătăţirea atitudinii managerilor
în timp real.
Cultura de conştientizare asupra riscurilor, unde fiecare
angajat din cadrul organizaţiei joacă un anumit rol în
managementul riscului, are o percepţie redusă, ca dovadă că
majoritatea organizaţiilor au acordat prea puţină atenţie creării
507
unor sisteme pentru identificarea riscurilor potenţiale într-un
stadiu incipient prin constituirea unui sistem de avertizare timpurie
asupra tendinţelor riscurilor.
Din practică, a rezultat, în mod clar, că nici un proces de
gestionare a riscurilor nu este perfect pentru identificarea tuturor
eşecurilor şi pentru evitarea eventualelor “surprize”.
În general, la analiza eşecurilor financiare semnificative majoritatea
managerilor au evidenţiat drept cauze ale acestora următoarele:
• lipsă de conformitate cu politicile şi procedurile interne;
• riscurile neidentificate la timp;
• riscuri identificate, dar care au fost apreciate ca fiind
improbabile să se producă şi care au avut influenţe majore în
perioada imediat următoare;
• slăbiciuni ale sistemului de control intern ş.a.
Constatările prezentate mai sus au condus la o serie de
aprecieri defavorabile managementului, astfel;
− dacă nu s-au respectat politicile şi procedurile interne,
aceasta ne sugerează că managementul a eşuat în a-şi
îndeplini eficace unul din rolurile sale fundamentale;
− neidentificarea riscurilor sau aprecierea greşită că
riscurile identificate sunt improbabil să se producă,
demonstrează neacordarea atenţiei cuvenite acestei
activităţi;
508
− neactualizarea sistematică a analizei riscurilor şi lipsa
de preocupare pentru a-i determina pe managerii de
linie şi pe ceilalţi salariaţi să gândească, în condiţiile
existenţei riscurilor, propriile atribuţii pe care le
desfăşoară, contribuie la apariţia unor slăbiciuni în
sistemul de control intern al organizaţiei.
În această situaţie, auditorii interni trebuie să intervină mai
mult pentru a-i responsabiliza pe manageri. Astfel, se impune
ca directorii să înţeleagă recomandările auditului şi faptul că
ele trebuie transpuse în practică pentru evitarea, într-o măsură
mai mare, a eventualelor riscuri.
Asigurarea unui sistem de gestionare a managementului
riscurilor şi de implementare a unui sistem de control intern eficient
este probabil cea mai mare provocare pentru manageri, pe lângă care
şi auditorii interni au un rol vital de jucat.
Buna practică internaţională în domeniu şi rolul ce-i revine
comitetului de audit, acolo unde a fost constituit, în
monitorizarea performanţei managementului consideră că
directorii şi auditorii interni, care lucrează împreună în problema
evaluării riscurilor specifice entităţii şi a reorganizării sistemului de
control managerial, vor fi în stare să obţină o valoare adăugată mult
mai mare din partea structurii de audit intern.
509
În urma marilor scandaluri financiare din S.U.A., de anul trecut,
dezbaterea privind guvernarea corporativă care a urmat, a ajuns la
concluzia că rolul comitetului de audit încă nu îşi face simţite
ecourile.
În Marea Britanie şi Irlanda de Nord această dezbatere s-a
finalizat, până în prezent, printr-un raport, plătit de guvern, asupra
rolului pe care Comitetul de audit trebuie să-l joace într-o bună
guvernare, care a fost publicat sub numele de Raportul Smith şi
care probabil va avea un efect important asupra modului de lucru al
Comitetelor de audit intern în monitorizarea eficacităţii auditului
intern.
Spicuind din Raportul Smith:
• În activitatea practică a auditorilor interni există o
preocupare majoră referitor la faptul că aceştia pot fi implicaţi în
asigurarea asupra marilor riscuri de afaceri şi în acelaşi timp să nu aibă
acces sau acesta să fie restricţionat la toate informaţiile relevante care să
le permită să dezvolte şi să furnizeze asigurarea.
• În general, directorii şi şefii auditului intern sunt într-un
larg consens despre modul cum şi unde auditul intern furnizează
valoare, respectiv asigurarea că cele mai importante riscuri ale
afacerii (avem în vedere că şi administrarea unei instituţii publice
trebuie să fie tratată ca “o afacere”, adică profitabil) sunt
gestionate corespunzător şi asigurarea asupra cadrului general de
control intern că funcţionează în mod eficace.
510
• Din practică, rezultă că în timp ce directorii doresc ca
auditul intern să furnizeze asigurarea asupra riscurilor şi asupra
cadrului general de control intern, şefii compartimentelor de audit
intern ar dori să joace un rol mai important prin consultanţa pe care o
pot acorda, prin împărtăşirea celor mai bune practici. Directorii nu
simt că aceste “alte activităţi” ale auditorului intern sunt aşa de
importante, de aceea în viitor, auditorii interni ar trebui să caute
căile prin care să convingă managementul că activităţile de consiliere
pot genera valoare.
• Comitetele de audit, care au rolul de a verifica şi monitoriza
eficacitatea auditului intern, trebuie să găsească modalităţile de a
cuantifica valoarea acestuia prin adoptarea unei maniere de abordare
mai riguroasă a performanţei. Astfel, există oportunitatea pentru
auditul intern de a sugera metode alternative de măsurare a
performanţei care ar putea fi mai folositoare.
• Auditorii interni au nevoie de o bună înţelegere pentru a fi
capabili să monitorizeze situaţia în timp şi a aprecia dacă rolul
auditului intern are nevoie la rândul lui şi el de schimbare. Auditul
intern ajută la identificarea noilor riscuri cu care se pot confrunta
managerii, dar responsabilitatea pentru identificarea riscurilor
revine acestora.
• Comitetele de audit trebuie să se asigure că auditul intern
are resursele necesare şi acces la informaţii care să le permită să-şi
realizeze mandatul şi, de asemenea, să se convingă că acesta este
511
echipat să opereze în conformitate cu standardele profesionale şi
standardele proprii.
• Auditorii interni trebuie în permanenţă să aibă preocupări pentru
a furniza o valoare mai mare managerului şi nu numai pentru
solicitarea de resurse.
• Directorii consideră că auditorii interni trebuie să-şi dezvolte
abilităţile prin creşterea calităţii oamenilor şi a preocupărilor de a fi la
curent cu schimbările, să-şi lărgească gama şi adâncimea abilităţilor
disponibile, privind întreaga funcţie şi în relaţia cu fiecare auditor
individual.
Considerăm că multe aspecte vizate de Raportul Smith vor
fi, într-un orizont de timp foarte apropiat, preocupări curente şi
pentru managerii şi auditorii interni din entităţile româneşti.
3.2. CUANTIFICAREA VALORII ADAUGATE DE
AUDITUL INTERN
Apariţia cazurilor ENRON şi WORLD COM în U.S.A. şi a
altor scandaluri financiare în lume au pus auditul intern sub o
presiune crescută pentru asigurarea conducerii şi evaluarea
mai bună a cadrului general de control intern în scopul
reducerii riscurilor organizaţiei.
Valoarea pe care funcţia auditului intern o adaugă organizaţiei
512
presupune modalităţi concrete şi criterii de măsurare a acesteia.
În acest sens, şefii departamentelor de audit intern
evaluează valoarea pe care o furnizează organizaţiile printr-o
serie de indicatori care însă nu dau o măsură obiectivă a valorii
funcţiei de audit intern, astfel:
− “respectul general” pentru departamentul audit intern
manifestat din interiorul organizaţiei;
− calitatea constatărilor şi recomandărilor înaintate
managerilor;
− generarea de rapoarte la timp şi de bună calitate;
− prezentarea de rapoarte către Consiliul de administraţie
sau comitetul de audit;
− participarea la şedinţele Comitetului de audit sau a
Consiliului de administraţie;
− demonstrarea valorii “din mers”, în mod continuu;
− cercetarea formelor de satisfacţie a clienţilor sau
beneficiarilor;
− economiile şi eficienţa crescută datorate constatărilor
auditului intern, prin care consideră că au plătit anticipat
pentru costurile ce le produc;
− numărul de scrisori primite de la alte compartimente
ale organizaţiei pentru contribuţiile auditului intern în
proiectele de afaceri s.a.
513
Constatările de mai sus ridică multe întrebări importante, cărora
va trebui să le dăm răspunsuri adecvate în timp, astfel:
- auditul intern face ce trebuie?
- auditul intern furnizează valoare?
- cum îşi demonstreză auditul intern valoarea faţă de afacere?
- cum ştie auditul intern să ne convingă că şi-a îmbunătăţit
activitatea?
Recentele modificări ale conceptului guvernanţei
corporative în SUA, Marea Britanie, Canada s.a. urmăresc să
îmbunătăţească rolul directorilor non-executivi şi al
comitetului de audit. Astfel, va apare o presiune mai mare pe
auditul intern pentru a oferi conducerii asigurare şi pentru a
arăta că funcţia de audit intern furnizează valoare. Directorii
non-executivi sunt mai exigenţi, nefiind implicaţi direct, mai
ales în condiţiile în care firmele sunt cotate la bursă.
Regulile stricte ale guvernării corporative impuse prin
Amendamentul Sarbanes & Oxley, pretind o mai mare
răspundere a conducerii pentru exactitatea raportărilor
financiare ale organizaţiei. Aceasta va însemna că auditorii
interni vor fi sub o mai mare presiune pentru a oferi o
asigurare corespunzătoare managementului privind raportarea
financiară.
Noua situaţie creată va impune ca organizaţiile să-şi reanalizeze
514
eficienţa departamentelor de audit intern şi să se asigure că acestea
sunt echipate corespunzător pentru îndeplinirea sarcinilor. Aceasta
presupune că departamentele de audit intern trebuie să-şi stabilească
sisteme de măsurare a performanţelor pentru a dovedi că îşi
desfăşoară activităţile specifice în mod corespunzător.
Auditorii interni trebuie să ţină evidenţa economiilor concrete
pe care le produce munca lor. Spre exemplu, dacă auditorii
interni descoperă o plată dublă sau chiar o fraudă şi apoi iau
măsuri pentru recuperarea fondurilor respective de către
management, aceasta este o economie concretă pentru
organizaţie şi este un semn clar pentru a demonstra că funcţia
de audit intern adaugă valoare. De asemenea, este important
pentru auditorii interni să demonstreze că ei creează ”valoare
financiară” şi nu numai “asigurare”, deoarece este foarte greu să
evalueze asigurarea în bani concreţi.
Auditorii interni mai pot să urmărească şi să contabilizeze
beneficiile financiare produse de către managerii de linie care fac
schimbări în procesele organizaţiei urmare a recomandărilor făcute de
departamentul de audit intern. Schimbările în proceduri,
implementate de managerii de linie, recomandate de auditul
intern, cum ar fi: actualizarea unor activităţi de control intern,
revederea şi îmbunătăţirea procedurilor de lucru, propuneri de
reduceri a cheltuielilor şi a personalului, schimbarea
furnizorilor s.a., pot permite auditorilor interni să reclame şi
515
alte reduceri de costuri derivate în consecinţă, ca parte a
propriului program de valoare adăugată.
În acelaşi timp, valoarea auditului intern poate fi măsurată în
mod demonstrabil prin evaluarea a ceea ce ar fi impactul financiar
asupra organizaţiei în viitor, dacă, urmare auditului intern,
controlul intern sau procesele ar fi modificate sau îmbunătăţite
într-o perioadă dată. Costul implementării noilor activităţi de
control poate fi demonstrat că a fost mai redus decât înaintea
respectivelor schimbări prin diferenţa de costuri. De exemplu,
dacă auditorii interni sugerează schimbări asupra modului în
care procesele de aprovizionare vor fi conduse spre a
îmbunătăţi controlul care are loc, funcţia poate căuta
potenţialele diferenţe în economia de costuri, într-o perioadă
proiectată de un an, raportând conducerii că vor reduce
costurile de aprovizionare cu cât rezultă din calcul, spre
exemplu 25%.
Pentru măsurarea valorii pe care funcţia de audit intern o
adaugă organizaţiei mai există şi alte instrumente disponibile.
Multe organizaţii din lumea întreagă au folosit versiuni ale
“Tabelei de scor sinoptice”, propusă de TARLOK TEJI, partener al
firmei DELOITTE & TOUCHE13, ca metodă de măsurare a
performanţei departamentelor de audit intern al organizaţiilor.
13 Revista Internal Auditing & Bussiness Risk – The Institute of Internal Auditors UK and Ireland.
516
Această abordare permite alinierea măsurării performanţei cu
obiectivele organizaţionale prin managementul performanţei
strategice.
Folosind Tabela de scor sinoptică, departamentul de audit
intern delimitează domeniile principale unde el aduce valoare
suplimentară (beneficii) organizaţiei. Aceasta ar putea include
impactul funcţiei asupra performanţei financiare a organizaţiei,
concentrată pe client şi recomandările pe care le face
managerilor de linie pentru a îmbunătăţi procesele afacerii.
Departamentul de auditul intern, după consultarea cu
Comitetul de audit, defineşte care vor fi scopurile principale
pentru fiecare din aceste domenii, unde el adaugă valoare, şi
stabileşte obiectivele şi modul cum pot fi ele îmbunătăţite. De
exemplu, dacă unul dintre obiectivele-cheie ale organizaţiei
este să crească satisfacţia clienţilor, atunci auditul intern
trebuie să stabilească obiectivele şi cum acel scop poate fi cel
mai bine atins - prin scăderea timpilor de încasare, reducerea
numărului de reclamaţii de la clienţi s.a. Auditul intern poate
apoi să măsoare valoarea muncii sale prin calcularea măsurii
de reducere a timpilor de încasare şi a numărului de reclamaţii.
Deoarece fiecare organizaţie are obiective unice, fiecare tabelă
sinoptică de scor va fi de asemenea unică.
517
Tarlok Teji arată că această Tabelă de scor, tipică pentru şefii
auditului intern, trebuie să conţină mai multe dintre elementele
prezentate în tabelul 5.1 – Tabela de scor sinoptică a lui Tarlok Teji.
Perspective
Scopuri
Obiective
Măsurare
Clientul Creşterea
continuă a
satisfacţiei
clientului
- scăderea timpului
de încasare
- creşterea ponderii
livrărilor la timp
- reducerea
numărului de
reclamaţii ale
clienţilor
- timpul mediu de
încasare
- procentul de livrare la
timp
- numărul de reclamaţii
ale clienţilor
Financiar Creşterea
continuă a
performanţei
financiare
- scăderea costurilor
- creşterea vânzărilor
- creşterea cotei de
piaţă
- costul mediu unitar
- creşterea ratei de profit a
vânzărilor
- cota de piaţă
- rata de rentabilitate a
investiţiei
Afacerea
internă
Îmbunătăţir
ea continuă a
proceselor
interne ale
afacerii
- scăderea timpului
ciclului
- creşterea calităţii
- creşterea
productivităţii
- durata medie a ciclului
- numărul de defecte şi
numărul de articole
reparate
- producţia/lucrător
Sursa : Revista Internal Auditing & Bussiness Risk – The Institute of Internal Auditors U.K. and Ireland in association with Deloitte & Touche.
518
Tabelul 5.1 – Tabela de scor sinoptică a lui Tarlok Teji
Recent IIA din Marea Britanie şi Irlanda de Nord., a lansat
propria publicaţie asupra subiectului intitulat “Cadrul tabelei de scor
sinoptică pentru departamentele de audit intern”. Aceasta descrie
modul de folosire a tabelei pentru a măsura performanţa
departamentului propriu de audit intern faţă de obiectivele
strategice ale organizaţiei ca un întreg, identificând şase teme-
cheie asupra cărora conducerea auditului intern trebuie să se
aplece, atunci când dezvoltă cadrul tabelei sinoptice de scor
pentru măsurarea performanţei, şi anume:
a. să determine cum măsurarea performanţei auditului intern
reflectă misiunea funcţiei de audit intern;
b. să examineze eficienţa măsurării performanţei
departamentale de audit intern în reflectarea strategiei
organizaţionale;
c. să verifice dacă măsurarea performanţei include atât
indicatori de încasare mai rapidă a creanţelor, cât şi de
achitare mai întârziată a datoriilor;
d. să evalueze cum buna măsurare a performanţelor reflectă
propunerea de creştere a valorii adăugate de către
departamentul de audit intern;
519
e. să se asigure că legăturile între diferitele măsurări ale
performanţei sunt înţelese şi administrate în mod
corespunzător;
f. să determine dacă măsurarea performanţei sprijină rolul
strategic al funcţiei de audit intern în cadrul organizaţiei.
Publicaţia mai prezintă un proces în patru paşi pentru
dezvoltarea unui cadru al tabelei sinoptice de scor pentru funcţia de
audit intern privind evaluarea strategiei, desenarea,
vizualizarea, strategiei, identificarea măsurării performanţei,
rafinarea tabelei sinoptice, astfel:
− pentru a îndeplini evaluarea strategiei, şefii auditului
intern vor dori să facă o analiză SWOT respectiv
evaluarea punctelor tari, punctelor slabe,
oportunităţilor şi ameninţărilor a departamentului;
− concentrarea pe temele strategice-cheie în
dezvoltarea hărţii strategiei;
− identificarea măsurării performanţei în legătură cu
obiectivele strategice stabilite şi vizualizate în primii
doi paşi;
− procesul continuu de evaluare a utilităţii şi eficienţei
tabelei sinoptice de scor.
Unele departamente de audit intern au dezvoltat şi alte
abordări de etalonare pentru a arăta managementului că ele
520
furnizează valoare.
Alte departamente de audit intern au dezvoltat etaloane
pentru ca auditorii interni să poată evalua performanţa lor prin
comparaţie cu funcţiile de audit intern din alte organizaţii
similare.
Auditul intern trebuie să aibă metode de măsurare a
performanţelor realizate pentru a putea demonstra că îşi face bine
datoria, respectiv adaugă valoare organizaţiei.
Abordarea concretă de măsurare a performanţelor pe care
un departament de audit intern o adoptă, depinde de ceea ce
funcţia de audit încearcă să realizeze în cadrul organizaţiei şi
de scopurile organizaţiei. Problema este, totuşi, că trebuie să se
găsească modalităţi prin care auditorii interni să demonstreze
conducerii superioare şi consiliului de administraţie valoarea
pe care funcţia o adaugă afacerii/organizaţiei, atât în termeni
financiari cât şi strategici.
Într-o epocă în care înalta performanţă înseamnă totul,
auditorii interni trebuie să înveţe cum să dea socoteală pentru
propriile activităţi şi nu numai despre acelea ale altora din
cadrul organizaţiei.
Iată cum concluzionează aceasta David Viles14: “o funcţie de
audit intern trebuie să înţeleagă ce constituie valoare în ochii
14 Partner al Serviciului de analiză a riscurilor întreprinderii din cadrul firmei Deloitte & Touche din Marea Britanie.
521
acţionarilor, deţinătorilor de miză ai organizaţiei, să ierarhizeze acele
atribute şi apoi să măsoare şi să comunice performanţa sa permanentă
în acele domenii care contează şi care pot însemna o multitudine de
metode de măsurare financiare şi non-financiare”.
3.3 DIRECŢIILE DE ACŢIUNE PRIVIND VALOAREA
ADAUGATĂ A AUDITULUI INTERN
Fără o înţelegere clară a ceea ce conducerea într-adevăr
doreşte din partea auditului intern este dificil pentru acesta să
definitiveze şi să îmbunătăţească ceea ce are el de oferit. De
asemenea, dacă conducerea nu are o viziune despre cum şi unde
auditul intern adaugă valoare şi cum această valoare poate fi
măsurată şi crescută devine mai greu pentru el să îndrume, să
orienteze în mod eficient pentru a obţine mai multă valoare din
funcţia lui.
Intrarea în vigoare a Legii Sarbanes–Oxley din SUA, în 2002,
precum şi recentele rapoarte ale comitetelor de audit Smith şi
Higgs din Marea Britanie au făcut chiar mai important pentru
conducere unde şi cum ar putea să obţină cea mai mare valoare
din partea auditului intern. În viitor comitetele de audit intern şi
consiliile de conducere, în general este posibil să aştepte şi să
spere ca auditul intern să le prezinte o dare de seamă mai riguroasă
şi mai detaliată despre cum activităţile aduc mai mult profit
522
organizaţiei.
În 2002 Institutul Auditorilor Interni din Marea Britanie şi
Irlanda şi firma Deloitte & Touche au organizat o cercetare
comună printre practicienii auditului intern şi clienţii acestuia
pentru a înţelege mai bine aceste probleme, finalizate printr-un
studiu intitulat: „Valoarea la ordinea zilei”, un studiu detaliat
despre modul în care auditul intern adaugă valoare. Acest studiu
permite o comparaţie între viziunile, părerile şefilor
compartimentelor de audit intern şi acelea ale stakeholders, adică a
persoanelor care au interese în firma respectivă: acţionarii,
investitorii, managerii, salariaţii, comunităţile locale ş.a.
Analiza iniţială a rezultatelor studiului oferă auditorilor
interni câteva idei despre cum să răspundă mai bine problemelor
privind valoarea adăugată.
Cercetătorii şi practicienii abordează auditul intern cu
credinţa că acesta are capacitatea de a genera valoare mai mare
pentru organizaţiile în care există această funcţie, cu condiţia
rezolvării unor probleme (provocări) importante.
În termenii studiului, constatăm percepţia comună a unui
mesaj pozitiv pentru auditorii interni, în sensul că, conducerile
entităţii, în mod clar, au simţit că primesc o valoare mai mare de
la auditul intern şi sunt siguri că aceasta va creşte în anii
următori.
Totuşi, în acelaşi timp, cercetarea a descoperit că această
523
valoare este rareori măsurată sau evaluată în mod obiectiv, atât
de conducere cât şi de către auditori. Spre exemplu, câteva din
modurile de măsurare pe care respondenţii la studiu le-au folosit
pentru a-şi cuantifica valoarea ar putea fi interpretate ca
indicatori ai eficienţei procesului, cum ar fi: măsura în care
compartimentele de audit intern generează rapoarte la timp. De
asemenea 95% din şefii compartimentelor de audit intern au
folosit termenul de „respect general” pentru departamentul lor ca
o măsură a valorii. Conducerile au utilizat măsuri similare.
Dacă conducerile entităţilor sunt mulţumite de valoarea
funcţiei de audit intern mai este lipsa de măsurare a acesteia atât
de importantă? Unul dintre obiectivele principale ale şefului
compartimentului de audit intern este acela de a furniza valoare
afacerii / activităţii. Argumentul este acela că dacă auditorilor
interni li se cere să măsoare, să cuantifice şi să-şi demonstreze
valoarea generată, adusă într-o „manieră riguroasă” este mai
probabil ca ei să furnizeze valoarea exactă în lucrurile potrivite.
Viziunea conducerii asupra culturii organizaţiilor nu a fost
întotdeauna susţinută de experienţele auditului intern asupra a
ceea ce s-a întâmplat la nivel de bază. Auditul intern nu i-a ajutat
suficient pe manageri să cunoască organizaţia, să realizeze
obiectivele entităţii, să fundamenteze strategia.
În prezent majoritatea directorilor din consilii au căzut de acord cu
două căi dintre cele mai importante pentru ca auditul intern să adauge
524
valoare organizaţiei:
− furnizarea asigurării că riscurile majore ale afacerii sunt
gestionate în mod corespunzător;
− furnizarea asigurării cu privire la cadrul general al
controlului intern asupra funcţionalităţii eficiente a acestuia,
deşi au existat dezacorduri în jurul limitelor până la care să
existe această asigurare.
Şefii auditului intern au simţit că ar putea adaugă mai multă
valoare mergând dincolo de domeniile principale jucând mai
mult rolul de consultant, spre exemplu prin împărţirea,
generalizarea, transmiterea celor mai bune practici. Totuşi,
conducerile nu au împărtăşit entuziasmul auditorilor interni
pentru aceste activităţi şi nu au simţit că aceste aspecte ale rolului
auditului intern ar fi aşa de importante.
În concluzie 95% din cadrele de conducere din acest studiu au
declarat că statutul, rolul şi importanţa auditorilor interni a
crescut în ultimii trei ani. Atitudinea favorabilă faţă de auditul
intern este întemeiată pe crezul că funcţiile acestuia creează
valoare mai mare pentru organizaţiile lor, astfel:
− 70% din conduceri au apreciat, au clasificat şi au
estimat că există valoare adăugată furnizată de funcţiile
de audit intern;
− de asemenea, conducerile au evaluat că a crescut
525
valoarea pe care au primit-o în ultimii trei ani.
Cercetarea sugerează că punctele de acţiune care trebuie
luate în considerare sunt:
• directorii trebuie să stabilească şi să comunice valoarea
pe care o doresc de la auditul intern şi să monitorizeze
rezultatele;
• auditul intern trebuie să convină cu directorii,
managerii, administratorii cum gândesc ei să furnizeze
valoare adăugată;
• auditorii interni şi „stakeholders” trebuie să găsească
metode, obiective şi sisteme de măsurare pentru a-şi
demonstra valoarea;
• directorii din consilii trebuie să declare care cred ei că
trebuie să fie rolul auditului intern, privind furnizarea
asigurării asupra riscurilor majore;
• auditul intern şi directorii trebuie să-şi împărtăşească
informaţii şi să-şi schimbe opinii cu scopul de a stabili o
viziune comună asupra riscurilor majore care plutesc
asupra entităţii.
• auditorii interni trebuie să ridice gradul de
conştientizare asupra eşecurilor acţiunilor
compartimentelor de control, fiind o cauză principală a
„surprizelor”.
526
Implicaţia aici este aceea că directorii încurajează auditul
intern să fie mai orientat către afacere, dar ei nu vor ca auditul
intern să piardă din vedere rolul fundamental, acela de a furniza
asigurare independentă privind eficacitatea gestionării riscurilor şi
funcţionării cadrului controlului.
Dacă funcţiile de audit intern doresc într-adevăr să-şi extindă
contribuţia în esenţă, atunci trebuie să rezolve această provocare
de a măsura valoarea adăugată şi de a demonstra conducerii că ei
pot să creeze valoare reală din toate activităţile pe care le
desfăşoară.
3.4. ASIGURAREA CALITĂŢII – PREMISĂ PENTRU
DEMONSTRAREA VALORII ADĂUGATE A AUDITULUI
INTERN
Auditorii interni au folosit tehnicile de asigurare a calităţii
ca mijloace de a îmbunătăţii serviciile pe care le furnizează de
mulţi ani.
IIA a promovat asigurarea calităţii în ”Standardele pentru
Practica Profesională a Auditului Intern” în urmă cu ceva timp.
Standardele 1312 cere ca ”evaluările externe, cum ar fi
verificările de asigurare a calităţii, trebuie să fie executate cel
mult la fiecare 5 ani de un consultant calificat independent sau
527
de echipe de experţi din afara organizaţiei”, în timp ce
Standardul 1320 prevede ca ”şeful executiv al departamentului
de audit intern trebuie să comunice rezultatele evaluărilor
externe către Consiliul de administraţie”.
Mai întâi, consiliile nu vor mai tolera probabil, din ce în ce
mai mult, orice fel de asigurare bazată pe practici necorespunzătoare
de guvernanta corporativă care nu au fost evaluate de auditul
intern, în special în lumina concentrării crescute pe guvernanta
corporativă din cauza întâmplărilor cu Ewron şi WorldCom în
SUA şi a rapoartelor Higss şi Smith din Marea Britanie. Apoi,
în al doilea rând, toate departamentele de audit intern vor trebui să
aibă o solidă asigurare a calităţii, pentru a se conforma cu ultimele
standarde profesionale.
În urma acestor scandaluri financiare internaţionale auditorii
interni pot să se aştepte la întrebări dure despre ”independenţa şi
competenţa departamentului”, conform afirmaţiei lui Jeffrey
Ridley15, ca parte a acestor evaluări. De asemenea, auditorii interni
pot să se aştepte la întrebări foarte dificile despre independenţa şi
competenţa departamentului, împreună cu provocări ale credibilităţii
instrumentelor folosite pentru producerea opiniilor şi sfaturilor
privind riscul şi controlul.
Atingerea unor înalte niveluri de profesionalism în practica
auditului intern va depinde întotdeauna de calitatea asigurării 15 Profesor colaborator de audit intern la Universitatea South Bank din Londra.
528
cuprinse în acest proces. Auditorii externi deja recunosc
aceasta prin standarde obligatorii de asigurare a calităţii,
stabilite de către organele de reglementare şi în conformitate cu
toate practicile.
Corpul profesional global al auditorilor interni (IIA Inc), în
declaraţiile sale directoare pentru auditorii interni
profesionişti, a recunoscut necesitatea asigurării calităţii
activităţii de audit intern încă de la începutul anilor 1970.
Totuşi, după cum scrie în cel mai recent buletin profesional
al IIA ”Îndeplinirea cerinţelor de asigurare a calităţii în sec 21”,
studiile din întreaga lume prea adesea arată o lipsă a
programelor de asigurare a calităţii şi reglementarea lor în activităţile
de audit intern, atât de către auditorii interni, cât şi de aceia
cărora ei le raportează.
Noul ”Cadru de Practici Profesionale” emis la începutul
anului 2002 de IIA Inc., prin Standardul 1300, introduce o
cerinţă obligatorie pentru şefii departamentelor de audit intern
de a ”dezvolta şi de a menţine un program de asigurare şi
îmbunătăţire a calităţii care să acopere toate aspectele activităţii de
audit intern şi care să-i monitorizeze permanent eficacitatea”.
Cadrul programului de calitate – parte a Standardelor
profesionale privind programul de asigurare şi îmbunătăţire a
529
calităţii16, care trebuie pregătite de către departamentele de
audit intern, conform Standardului 1300 – care precizează că
”procesul de monitorizare a acestui program trebuie să includă
atât evaluări interne, cât şi externe, ale căror rezultate trebuie
prezentate Consiliului de Administraţie”. De asemenea,
adaugă că ”programul trebuie să fie astfel conceput încât să ajute la
activitatea de audit intern să producă valoare adăugată şi să
amelioreze operaţiunile organizaţiei şi să ofere asigurare că activitatea
de audit intern se desfăşoară în conformitate cu Standardele IIA şi
Codul deontologic al profesiei de auditor intern.
Această directivă importantă construieşte o punte esenţială
de calitate între auditul intern şi management şi deschide uşa
către noi angajamente pentru auditul intern prin noile servicii
pe care poate să le ofere. Dar ea mai cere tuturor auditorilor
interni să aibă ”o bună înţelegere a principiilor de calitate” afirma
un recent buletin profesional al IIA.
Principiile de calitate nu sunt noi. Ele sunt atât naţionale,
cât şi internaţionale şi sunt folosite de multe organizaţii pentru
a realiza calitatea pentru produsele şi serviciile lor. Astfel,
există culturi privind calitatea şi premii pentru realizarea
calităţii firmelor şi ele formează cadrul pentru elaborarea
Cărţilor de calitate în cadrul firmelor.
Un asemenea grup de standarde de asigurare a calităţii este ISO 16 Vezi Capitolul – Programul de asigurare şi îmbunătăŃire a calităŃii activităŃii de audit.
530
9000, care reprezintă o serie de standarde în proces de dezvoltate
pentru managementul calităţii şi asigurarea ei, stabilite de
Organizaţia Internaţională pentru Standarde, cu sediul în Elveţia.
Publicate pentru prima oară în 1987, seria ISO 9000 a înlocuit
britanica de standarde BS – 5750. Astăzi, circa 100 de ţări au
adoptat ISO 9000, inclusiv Marea Britanie. În 1996, într-un
studiu de pionierat intitulat ”Standardele internaţionale de
calitate: implicaţii pentru auditul intern”, IIA au cercetat şi
publicat implicaţiile la nivel mondial ale ISO 9000 asupra
asigurării calităţii în activităţile de audit intern.
IIA a recomandat ca departamentele de audit intern să dezvolte în
mod obligatoriu şi să menţină un program de asigurare şi
menţinere a calităţii care să acopere toate aspectele activităţii
de audit intern, şi să monitorizeze în mod permanent eficacitatea,
îmbunătăţirea continuă şi inovarea, care vor reprezenta cheia către
eficienţa tuturor departamentelor de audit intern.
531
CAPITOLUL IV
STANDARDIZAREA AUDITULUI
INTERN
4.1. ORGANIZAREA INTERNATIONALA A AUDITULUI INTERN
uditul intern desfăşurat în cadrul organizaţiilor este o
funcţie, exercitată în baza standardelor profesionale ale
auditului intern acceptate pe plan internaţional. În acest sens,
auditorii interni se supun unor reguli comune pe care şi le-au
impus, dar care au, totuşi, un caracter relativ, în funcţie de
cultura specifică organizaţiei şi cultura naţională.
Organizarea internaţională a activităţii de audit intern a
fost iniţiată prin fondarea Institutului Auditorilor Interni17 – IIA
în anul 1941, în SUA, cu sediul în Orlando, Florida. Începuturile au
fost marcate puternic de originile sale anglo-saxone, dar
17 The Institute of Internal Auditors – IIA.
A
532
internaţionalizarea s-a realizat progresiv, pe măsura afilierii altor
institute naţionale şi chiar a unor membri individuali.
În comparaţie cu organismele de contabilitate care, de
obicei, sunt alcătuite la nivel naţional, profesia de auditor intern
este organizată la nivel global şi reprezentată pe plan
internaţional de Institutul Auditorilor Interni - IIA din SUA şi în
Europa de Confederaţia europeana a institutelor de audit intern –
ECIIA.
IIA este liderul recunoscut în domeniu având ca
preocupare esenţială menţinerea şi dezvoltarea standardelor
internaţionale privind practica auditului intern, precum şi
formarea auditorilor interni.
În prezent, la IIA s-au afiliat peste 100 de institute
naţionale ale auditorilor interni şi membri din peste 165 de ţări,
dintre care mai mult de 150.000 sunt posesori ai Certificatului de
Auditor Intern - CIA18, care este o atestare recunoscută
internaţional.
Auditorii interni nu sunt obligaţi să fie membri ai IIA, dar
sunt obligaţi, dacă se consideră profesionişti, să se conformeze
Standardelor Internaţionale de Audit Intern şi ghidurilor pentru
practicarea profesiei, publicate în mai multe ediţii, respectiv 1978,
2000 şi 2004, şi elaborate de IIA. De asemenea, trebuie să
18 The Certified Internal Auditor – CIA.
533
respecte Codul de etică al profesiei de auditor intern indiferent de
ţara de origine sau de ţara în care îşi practică profesia.
În România s-a înfiinţat Asociaţia Auditorilor Interni din
România – AAIR19, afiliată la Institutul Global al Auditorilor Interni
– IIA din SUA şi Confederaţia europeana a institutelor de audit intern
– ECIIA.
IIA din SUA are o bogată activitate în domeniul pregătirii
profesionale, de cercetare şi de publicistică, concretizată în:
- organizarea anuală a examinărilor profesionale pentru
obţinerea calităţii internaţionale de CIA, prin rotaţie,
în diferite oraşe ale lumii, spre exemplu în 2007 s-a
organizat la SINGAPORE;
- stabilirea şi actualizarea sistematică, pe baza cercetărilor
proprii şi a practicii internaţionale, pentru toţi membri
săi, a standardelor internaţionale în domeniu;
- redactarea revistei „Auditorul intern“ (The Internal
Auditor)20;
- elaborarea şi actualizarea periodică a „standardelor
internaţionale de bună practică în domeniu“;
19 AsociaŃia Auditorilor Interni din România – AAIR, a luat fiinŃă în anul 2004, fiind o asociaŃie profesională şi reprezentând un forum de dezbatere pentru profesioniştii din domeniu. La această asociaŃie în prezent s-au afiliat peste 350 de membri, auditori interni din sectorul public sau privat. 20 Revista “Auditorul intern” editată de IIA şi publicată în SUA, şi revista “Auditul intern şi managementul riscurilor”, editată în Regatul Unit al Marii Britanii şi Irlandei de Nord, sunt periodice lunare, traduse în Ńările membre ale IIA, cum este şi România.
534
- organizarea de conferinţe şi colocvii pentru dezbateri de
specialitate la nivel internaţional, prin rotaţie, în diverse
zone geografice.
Elaborarea standardelor de către IIA a fost un proces în
timp, realizat prin parcurgerea sistematică a mai multor etape,
astfel:
• în anul 1947 s-a redactat „Declaraţia responsabilităţilor“,
care a definit obiectivele şi domeniul de acţiune a
auditului intern;
• în anul 1974 s-au elaborat „Standardele auditului intern“;
• în anii 1981, 1991 şi 1995, au fost revizuite standardele de
audit intern, datorită evoluţiei funcţiei de audit intern, în
întreaga lume;
• în anul 1999, comitetul de direcţie al IIA a creat un grup
de lucru pentru a vedea dacă există diferenţe privind
modul de aplicare a standardelor în lume, dacă
standardele pot fi îmbunătăţite şi cum se poate realiza
aceasta;
• în anul 2002, pe baza studiului realizat de grupul de lucru,
în Australia, s-au actualizat standardele de audit intern,
varianta aceasta fiind în vigoare în prezent în România.
Studiul realizat de grupul de lucru a fost coordonat de
Australia, care a implicat peste 800 de persoane la nivel
internaţional, respectiv profesori, auditori, cercetători şi
535
studenţi, pornind de la cadrul de competenţă al
auditului intern din 1998 şi studiile realizate de diferite
universităţi;
• în 2004, a avut loc ultima actualizare a standardelor de
audit intern, când s-a modificat şi definirea conceptului de
audit intern, prin introducerea unor elemente ale
guvernanţei corporative.
Concluziile studiilor realizate de-a lungul timpului au făcut
referiri în principal la următoarele aspecte:
• auditul intern se bazează pe evaluarea riscurilor;
• profesionalismul trebuie să fie al echipei;
• profesia se schimbă, astfel a evoluat şi sloganul sau
paradigma auditului intern, de la o activitate care dă
asigurare managerului pentru funcţionalitatea sistemului de
control intern la o activitate care adaugă valoare organizaţiei;
• rolul auditorului intern a suferit o metamorfoză,
respectiv de la o persoană care îi informa pe acţionari la
o persoană care urmăreşte schimbarea pozitivă a
organizaţiei;
• s-a stabilit şi structura Îndrumătorului auditorului intern,
care ar trebui să fie:
− nivelul 1 – codul deontologic şi standardele de audit
intern (standardele de calificare şi standardele de
funcţionare);
536
− nivelul 2 – consultanţă practică;
− nivelul 3 – dezvoltarea de practici, cercetări
fundamentale, publicaţii profesionale, seminarii şi
conferinţe.
• nivelurile 1 şi 2 se compun din standarde care sunt
obligatorii,
iar nivelul 3 conţine standarde şi ghiduri cu caracter
facultativ, aşa cum
rezultă din figura 8.1. – Îndrumătorul auditorului intern;
• se conturează tot mai pregnant rolul preventiv al
auditului intern;
• interesează, în mod special, plusvaloarea pe care o
adaugă auditorii interni organizaţiei.
Managerii care au urmărit rezultatele studiilor au considerat
prea extinse atribuţiile auditorilor interni şi au întrebat dacă nu
cumva aceştia au senzaţia că ei conduc organizaţiile.
CODUL DEONTOLOGIC
STANDARDE DE CALIFICARE
STANDARDE DE FUNCłIONARE
STANDARDE DE IMPLEMENTARE
DEFI
NIRE
A AU
DITU
LUI I
NTE
RN
ACTI
VITĂ
łI D
E AS
IGUR
ARE
ACTI
VITĂ
łI D
E CO
NSIL
IERE
GHIDURI PRACTICE DE ÎNDRUMARE MAN
UALE
DE
AUDI
T IN
TERN
537
GHIDURI AJUTĂTOARE DE DEZVOLTARE PROFESIONALĂ
Figura 6.1. Îndrumătorul auditorului intern
Studiul internaţional realizat de grupul de lucru al
universităţilor sub coordonarea Australiei, prin aceste concluzii, a
contribuit la actualizarea standardelor profesionale, respectiv a
bunei practici în domeniu, care au intrat în vigoare începând cu 1
ianuarie 2002.
Rezultatele acestui studiu au contribuit la o serie de
schimbări cu privire la funcţia de audit intern, respectiv o
focalizare pe managementul riscului, în apropierea managerilor
care se ocupă cu monitorizarea activităţilor, şi scopul
auditului intern de detectare s-a transformat în unul de
prevenire a apariţiei riscurilor majore.
De asemenea, mai există o schimbare importantă, în sensul
că răspunderea auditorilor interni de a nu greşi în evaluările pe
care le efectuează s-a transferat asupra managerului general,
căruia îi revine sarcina implementării obiectivelor stabilite.
4.2. STANDARDELE DE AUDIT INTERN
IIA a elaborat Standardele profesionale ale auditului
intern (Anexa nr. 9), care cuprind mai multe componente,
structurate logic într-un tot unitar, care ghidează activitatea
538
auditorilor interni şi sunt recunoscute de practicienii în
domeniu, şi anume:
- Codul deontologic al auditorului intern;
- Standardele de atribut – seria 1000 – denumite şi
Standarde de calificare;
- Standardele de realizare – seria 2000 – denumite şi
Standarde de funcţionare;
- Standardele de aplicare practică – seria AP 1000 şi seria
AP 2000 – care sunt Standarde de implementare
practică.
Auditul intern se efectuează în diferite entităţi, deci în medii
culturale şi juridice eterogene, având mărimi, structuri şi
obiective diverse, precum şi specialişti care, la rândul lor, sunt
formaţi de şcoli diferite, cu practici diferite. Toate aceste
particularităţi pot influenţa într-o măsură mai mare sau mai
mică practica auditului intern din fiecare mediu.
Din aceste considerente, pe plan internaţional standardele
de implementare practică ale auditului intern, nu sunt
obligatorii, dar reprezintă buna practică profesională în
domeniu, recunoscută de majoritatea profesioniştilor,
indiferent de mediul în care îşi desfăşoară activitatea şi pe baza
cărora aceştia îşi elaborează propriile standarde de aplicare a
auditului intern.
539
Standardele profesionale de implementare practică ale
auditului intern contribuie la:
• definirea principiilor de bază pe care practica auditului
intern
trebuie să le urmeze;
• furnizarea unui cadru de referinţă în vederea realizării
şi promovării unei game largi de activităţi de audit
intern, care
să aducă un plus de valoare propriei organizaţii;
• favorizarea îmbunătăţirii proceselor şi operaţiilor
organizaţiei;
• stabilirea prin criterii de apreciere a funcţionării
auditului intern, a performanţelor acestuia.
Standardele de audit intern ale IIA, care cuprind toate cele trei
categorii de standarde, prezentate anterior, sunt standarde
recunoscute şi acceptate pe plan internaţional, şi sunt în
permanenţă actualizate pentru îmbunătăţirea practicii în
domeniu şi minimalizarea posibilelor conflicte de interese.
4.2.1. CODUL DEONTOLOGIC AL AUDITORULUI INTERN
Codul deontologic reprezintă o declaraţie asupra valorilor şi
principiilor care trebuie să călăuzească activitatea şi practica
cotidiană a auditorilor interni.
540
Codul deontologic este singura componentă în care se
enunţă principiile şi modul de aplicare pe care auditorul intern
trebuie să le respecte, pentru a nu se îndepărta de prevederile
standardelor în realizarea misiunilor de audit intern.
Codul deontologic enunţă patru principii fundamentale, şi
anume:
− integritatea, constituie baza încrederii acordate
auditorilor interni;
− obiectivitatea, legată direct de independenţă;
− confidenţialitatea, absolut necesară, cu excepţia
situaţiilor prevăzute de lege;
− competenţa, care implică permanenta actualizare a
cunoştinţelor
teoretice şi practice.
Principiile deontologice prezentate mai sus au la bază 12
reguli de conduită21, care pot fi rezumate astfel:
− a îndeplini într-un mod corect misiunile;
− a respecta legea;
− a nu participa la activităţi ilegale;
− a respecta etica;
− a fi imparţial;
21 Jacques Renard, Teoria şi practica auditului intern, lucrare editată de Ministerul FinanŃelor Publice printr-un proiect finanŃat de PHARE, Bucureşti, 2002, pp. 39-40.
541
− a nu accepta nimic care poate să compromită sau să
influenţeze deciziile;
− a evidenţia faptele semnificative;
− a proteja informaţiile;
− a nu urmări beneficii personale;
− a nu face decât ceea ce se poate face;
− a urmări îmbunătăţirea competenţelor;
− a respecta standardele în domeniu.
Aceste reguli de conduită doresc să arate calea strictă a
rigorii profesionale pe care trebuie s-o urmărească auditorii
interni. Desigur, nu este uşoară aplicarea lor în practică, mai
ales în perioada de tranziţie de la un sistem la altul, când
problemele legate de morală suferă, şi au prioritate cele legate
de constituirea capitalului primar într-o economie de piaţă
concurenţială, unde încă se afla în prezent şi România.
Totuşi auditorii interni nu trebuie să se abată de la cele
patru principii fundamentale, pentru a nu se îndepărta de la
scopul funcţiei de audit intern prevăzut în standarde.
a. Integritatea
Integritatea implică corectitudine în desfăşurarea
misiunii de audit intern, onestitate în realizarea acţiunilor
specifice şi sinceritate în dialogurile purtate cu cei auditaţi.
542
Relaţiile cu colegii şi relaţiile externe trebuie să se bazeze pe
aceleaşi valori.
Pentru a realiza activitatea de audit intern, în consens cu
valorile de corectitudine, onestitate şi sinceritate trebuie
dezvoltat un mediu care să ofere baza pentru încrederea
generală în toate activităţile desfăşurate de echipa de audit
intern, care trebuie să le exercite în mod profesional.
Integritatea presupune şi ideea de a nu avea standarde
duble. În acest sens trebuie să avem în vedere „să spunem ce
facem şi să facem ceea ce am spus“, adică să vorbim aceeaşi limbă,
să transmitem acelaşi mesaj.
Exemplul 1: Audităm un serviciu al entităţii şi începem cu
lucruri frumoase, explicându-le că suntem acolo pentru a-i ajuta,
pentru a le oferi consultanţă, când este cazul, dar deja am acceptat
o serie de servicii exagerate din partea lor. Cum credeţi că va fi
privită intervenţia noastră în aceste circumstanţe?
Exemplul 2: Discutăm în cadrul serviciului auditat despre
problema reducerii costurilor şi după aceea întrebăm: „Aveţi pentru noi
o maşină la dispoziţie, un telefon, un televizor ş.a.?“ În aceste condiţii
propunerile noastre privind reducerea costurilor mai pot avea vreun
impact?
Integritatea în abordarea practică presupune să avem
încredere în oameni. Ei trebuie să simtă că auditorul intern
tratează toate problemele în mod egal, pentru toţi angajaţii la fel,
543
nu face concesii pentru EA sau pentru EL. În aceste condiţii
sfaturile şi recomandările auditorilor interni vor fi acceptate,
altfel oamenii vor afirma, mai devreme sau mai târziu, că „nu este
ceea ce spune că este“, „are sisteme de valori duble“.
Desigur, nu este uşor, dar este aproape obligatorie această
practică, care este valabilă pentru toţi oamenii, dar în mod
special pentru auditorii interni. De asemenea, şi în colectivul
nostru trebuie să creăm un mediu în care să putem împărtăşi
aceste valori.
Integritatea este un principiu foarte complex, cu multe
lucruri în spatele său. Aceste lucruri sunt valabile pentru
auditorii interni, dar şi pentru structurile de audit din care fac
parte aceştia. Auditorii interni trebuie să-şi desfăşoare
activitatea în mod profesional, atât cu EL, cât şi cu EA.
Exemplul 3: Un coleg auditat îmi spune că pe EL l-am verificat, dar
pe EA nu. Eu trebuie să pot să demonstrez că nu am făcut-o pentru că
în zona aceea riscurile erau foarte mici sau pentru că nu au existat
riscuri. Nu este întotdeauna simplu, dar trebuie să găsesc o
modalitate de a face ceea ce trebuie în mod profesional.
Toţi membrii echipei de audit intern trebuie să
demonstreze integritate în toate aspectele muncii lor, şi aceasta
înseamnă să fie o echipă. Relaţiile cu colegii, ca şi cu prietenii,
trebuie să fie bazate pe corectitudine, onestitate şi sinceritate.
544
Aceasta înseamnă că auditorii interni pot să-şi ceară scuze sau să
recunoască faptul că lucrul respectiv trebuia făcut în alt mod.
Exemplul 4: Auditorul intern îi poate ajuta pe oameni şi
spunând: „Da, am greşit şi voi corecta situaţia, de aceea sunt aici. Am
avut o zi proastă şi recunosc, iar în ziua următoare pot relua acel
lucru spre analiză.“
În activitatea noastră trebuie să vedem lucrurile pe care
vrem să le spunem şi să găsim momentul potrivit pentru a le
spune, adică nu putem aborda oricum toate lucrurile şi în orice
moment. Este nevoie de dialog în echipă şi discuţie cu şeful
structurii de audit intern.
b. Obiectivitatea
Obiectivitatea este o stare de spirit, o atitudine ce ne va
permite să privim informaţiile şi să le examinăm cu
imparţialitate, fără a fi influenţaţi de părerile personale, interesele
personale sau aprecierile altora. Auditorii interni trebuie să vadă
lucrurile aşa cum sunt ele, independente de fapte colaterale, şi să-
şi formeze propria părere.
Membrii echipei de audit intern trebuie să afişeze o
obiectivitate profesională adecvată pe parcursul desfăşurării
misiunii, pentru a fi credibili atunci când îşi prezintă propriile
constatări, recomandări şi concluzii.
545
Auditorii interni au obligaţia de a se abţine de la orice
activitate în care au un interes personal şi care astfel le poate
afecta obiectivitatea.
În practică se impune ca auditorii interni să facă dovada
obiectivităţii şi imparţialităţii lor în întreaga activitate şi în
mod deosebit în etapa de redactare a rapoartelor, de
formulare cu corectitudine şi onestitate a constatărilor şi
recomandărilor reieşite din evaluarea entităţii auditate.
Obiectivitatea lor trebuie să se bazeze exclusiv pe dovezile de
audit obţinute în conformitate cu metodologia specifică.
Exemplul 5: În faza de redactare a raportului, auditorii forţează
constatările şi scot recomandările dorite, dar ulterior sunt anulate în
faza de conciliere. Cui îi slujeşte un asemenea comportament?
Nimănui, dar imaginea auditorilor interni rămâne suficient de
afectată pentru ca pe viitor aceştia să fie priviţi cu circumspecţie.
c. Confidenţialitatea
Membrii echipei de audit intern trebuie să păstreze
informaţiile pe care le primesc în cadrul activităţilor desfăşurate.
În practică nu trebuie să existe nici o divulgare neautorizată a
informaţiilor, decât dacă există o cerinţă profesională sau
legală pentru aceasta.
Auditorii interni sunt obligaţi să păstreze informaţiile în
posesia cărora intră prin atribuţiile ce le revin. Ei au acces la
orice informaţii, unele chiar foarte personale, conform
546
procedurilor, dar aceste informaţii le primesc în funcţie de
modul cum lucrează, altfel nu le mai primesc. Toţi facem şi
lucruri pe care ulterior le regretăm. Aceste informaţii nu
trebuie divulgate sau comentate, ci trebuie utilizate, eventual
discutate, în echipă.
Exemplul 6: Informaţiile primite şi mai ales cele personale nu
trebuie spuse nici dacă ne aflăm la o zi aniversară. Oamenii îşi pot da
seama că manipulăm informaţiile. Dacă nu vom fi confidenţiali în
lucruri minore, cine ni le va mai încredinţa pe cele majore?
Informaţiile confidenţiale obţinute în cursul desfăşurării
misiunilor de audit este obligatoriu să nu fie folosite în interes
personal.
Practica noastră trebuie să ne spună când am mers prea
departe şi să ne corectăm, iar unele lucruri mai complexe să le
discutăm cu şeful compartimentului de audit intern. Astfel
auditorii interni trebuie să fie capabili să discute cu
persoanele care au greşit şi şi-au recunoscut greşeala, absolut
normal, în ziua următoare, ca şi cum nu s-ar fi întâmplat nimic.
Confidenţialitatea mai înseamnă şi atenţia pe care trebuie
să o aibă auditorul intern cu documentele colectate şi mai ales
cu documentele cu conţinut negativ. Acestea nu trebuie să fie
disponibile oricând şi la dispoziţia oricui.
d. Competenţa
547
Auditorii interni trebuie să se comporte profesional şi să
aplice standardele în litera şi sensul lor, în cadrul misiunilor
desfăşurate. De asemenea, membrii echipei de audit trebuie să
aplice cunoştinţele, experienţa şi priceperea dobândită în comun,
pentru a se achita de îndatoririle ce le revin.
Auditorii interni trebuie să cunoască standardele de
audit intern şi standardele de bună practică profesională
naţionale, şi să nu accepte misiuni pentru care nu au
competenţa necesară.
În practică auditorii interni se confruntă întotdeauna cu cei
auditaţi, care ştiu mai multe decât ei, deoarece în primul rând ei
fac zilnic aceste lucruri şi poate de ceva timp.
Auditorii interni trebuie să fie experţi în audit intern, în
administrarea şi evaluarea riscurilor, în implementarea sistemelor de
management şi control intern, dar mai ales în comunicare şi să
exploateze corect şi eficient informaţiile pe care le primesc.
Auditorii interni trebuie în mod obligatoriu să aibă
cunoştinţe de bază privind contabilitatea şi sistemul de
tehnologie a informaţiei (IT) şi să ştie lucrurile pe care trebuie să
le ştie şi să poată aplica ceea ce ştiu. Cunoştinţele înseamnă teorie,
dar şi practică.
Exemplul 7: O maşină nu o poţi conduce decât după ce ai învăţat
codul rutier şi regulile de circulaţie.
548
Cunoştinţele, abilităţile, experienţa şi priceperea, toate
înseamnă la un loc competenţă profesională. Aceasta este foarte
complexă, de aceea trebuie ca membrii echipei în ansamblu să
dobândească cunoştinţele şi abilităţile necesare şi să se
completeze reciproc în activităţile de derulare a misiunilor de
audit intern.
Exemplul 8: Reevaluarea aplicării acestor principii în practica mea
de auditor s-ar putea referi la:
• INTEGRITATE
− să respect în totalitate principiile standardelor în
domeniu;
− să evit excepţiile din activitatea mea.
• OBIECTIVITATE
− să fiu atent la ce misiuni de audit voi fi repartizat, care să
nu-mi afecteze obiectivitatea.
• COMPETENŢA
− să nu-mi actualizez sistematic cunoştinţele privind AI,
ERM şi SMC22, adică elementele guvernanţei corporative;
− să-mi însuşesc structura organizatorică a entităţii;
− să-mi actualizez cunoştinţele privind partea practică;
− să mă documentez în probleme de IT.
• CONFIDENŢIALITATE
22 AI, ERM şi SMC respectiv auditul intern, managementul riscurilor pentru întreaga organizaŃie şi sistemele de control managerial, care sunt componentele guvernanŃei corporative.
549
− să-mi îmbunătăţesc stilul de lucru şi de comunicare în
echipă, fiind într-un colectiv nou;
− să adopt şi să respect principiile sănătoase şi buna practică
recunoscută în domeniu.
Lucrurile pe care ne-am propus să le schimbăm în practica
noastră trebuie să fie clare, concrete şi chiar ambiţioase şi să fim
siguri că le putem aplica. Astăzi schimbăm un lucru, mâine
altul ş.a.m.d., şi astfel putem zice: „Într-adevăr mi-ar plăcea şi
acest lucru să-l pot schimba în activitatea mea.“
Auditorii interni nu au şi nici nu pot avea toate competenţele, de
aceea trebuie să învăţăm unii de la alţii, să lucram în echipă pentru
a fi mai „bogaţi“ cu fiecare misiune realizată.
În România, în anul 2002 a fost elaborat Codul privind
conduita etică a auditorului intern, care apoi a fost modificat şi
completat în anul 200423.
4.2.2. STANDARDELE DE CALIFICARE
Standardele de calificare sau de atribut enunţă caracteristicile
structurilor de audit şi persoanele individuale implicate în
efectuarea activităţilor de audit intern şi se compun din patru
standarde principale, respectiv:
• 1000 – Misiuni, competenţe şi responsabilităţi;
• 1100 – Independenţă şi obiectivitate;
• 1200 – Competenţă şi conştiinţă profesională; 23 O.M.F.P. nr. 252 din 3 februarie 2004, pentru aprobarea Codului privind conduita etică a auditorului intern, publicat în Monitorul Oficial, nr. 128, din 12 februarie 2004.
550
• 1300 – Program de asigurare şi de îmbunătăţire a
calităţii.
Aceste standarde se dezvoltă în mai multe standarde
subsidiare, denumite şi standarde de implementare practică,
prezentate în Anexa 9 – Standardele de audit intern, coloana
1.
4.2.3. STANDARDELE DE FUNCŢIONARE
Standardele de funcţionare sau de realizare descriu activităţile
de audit intern şi definesc criteriile de calitate pentru măsurarea
acestora şi se compun din şapte standarde principale, respectiv:
• 2000 – Gestionarea auditului intern;
• 2100 – Natura activităţilor;
• 2200 – Planificarea misiunii;
• 2300 – Realizarea misiunii;
• 2400 – Comunicarea rezultatelor;
• 2500 – Supravegherea acţiunilor de evoluţie;
• 2600 – Acceptarea riscurilor de către direcţia generală.
Aceste standarde se dezvoltă în mai multe standarde
subsidiare, denumite şi standarde de implementare practică,
prezentate în Anexa 9 – Standardele de audit intern, coloana 2.
4.2.4. STANDARDELE DE IMPLEMENTARE
551
Standardele de implementare practică sau subsidiare reprezintă
transpunerea în practică a Standardelor de calificare şi a Standardelor
de realizare pentru misiunile specifice, cum ar fi: realizarea unui
audit de regularitate, realizarea unui audit de sistem, evaluarea unor
sisteme sau funcţii din cadrul entităţii ş.a.
Standardele internaţionale de audit intern, prezentate şi
comentate în Anexa 9 – Standardele de audit intern, sunt structurate
pe cele două categorii de standarde, şi anume Standardele de
calificare şi Standardele de funcţionare, fiecare fiind completate
cu Standardele de implementare, notate cu literele A (asigurare) şi
C (consiliere).
Menţionăm că în anexă este prezentată versiunea oficială a
standardului în limba engleză, pentru acurateţe, dar şi traducerea
autorizată în limba română.
În lume, există ţări care au adoptat Standardele de audit intern
şi le aplică în limba engleză, din dorinţa de a respecta cât mai
fidel şi unitar cerinţele acestora, cum ar fi spre exemplu ţările
nordice, respectiv Suedia, Norvegia şi Danemarca, încă din 1951.
Desigur, că în acest fel, putem să vorbim despre o bună practică
internaţională recunoscută în domeniu de majoritatea auditorilor
membri ai IIA din SUA şi din filialelor acestora.
552
IFACI din Franţa a elaborat în anul 1999 Normele profesionale
ale auditului intern24, care cuprind Modalităţile practice de aplicare
– MPA, similare standardelor de implementare americane,
prezentate mai sus, acceptate ca autoritate în Franţa de către
auditorii interni, şi care au fost publicate şi în România, în anul
2004, de către Ministerul Finanţelor Publice în cadrul unui
program finanţat de PHARE25.
Modalităţile practice de aplicare – MPA – propuse de
IFACI, reprezintă buna practică franceză recunoscută în
domeniu, care poate fi aplicată şi în culturile diferitelor
organizaţii sau ţări pe baza soluţiilor originale promovate de
aceştia cu respectarea standardelor profesionale ale auditului
intern.
Organizaţiile, întreprinderile, entităţile publice pe baza acestui
cadru de referinţă al practicilor profesionale, trebuie să-şi realizeze
propriul cadru normativ compus din cod deontologic,
standarde profesionale specifice, manuale, ghiduri ş.a., care să
fie preluate în carta auditului intern a organizaţiei.
Standardele profesionale de audit intern constituie Biblia
auditorului intern şi se impune a fi implementate şi aplicate,
pas cu pas, în activitatea practică, în vedere asigurării atingerii
obiectivelor auditului intern prin: 24 Normes pour la pratique professionnelle de l'audit intern, IFACI, 1999, Paris. 25 *** Normele profesionale ale auditului intern însoŃite de comentariile IFACI publicate în cadrul convenŃiei de twinning RO 2000 IB/FI/03 între DirecŃia Generală de Control şi Audit Intern din Ministerul FinanŃelor Publice din România şi Ministerul Economiei, Industriei şi FinanŃelor din FranŃa, proiect fiananŃat prin PHARE de Uniunea Europeană, Paris, oct. 2002.
553
− ghidarea muncii auditorului intern;
− contribuţia continuă la activitatea de analiză şi evaluare a
riscurilor;
− orientarea către servicii cu valoare adăugată;
− evaluarea performanţei muncii de audit intern.
Ţintele de mai sus vor putea fi atinse numai dacă, în activitatea
concretă de audit intern, vom respecta linia standardelor
internaţionale şi buna practică în domeniu, prin aplicarea propriilor
standarde de audit intern, dar şi dacă vom avea preocupări pentru
perfecţionarea continuă a modului de abordare a auditului intern şi
vom fi critici cu noi înşine.
În România, în baza Legii nr. 672/2002 privind auditul public
intern, au fost elaborate Normele generale privind exercitarea
auditului public intern26, care reprezintă Manualul de audit intern,
şi în baza acestora entităţile publice şi-au elaborat norme
specifice, proprii, de exercitare a auditului intern.
4.3. RESPONSABILITATEA AUDITORULUI INTERN
Auditorul intern este angajatul entităţii, salariat în
coordonarea managementului general. Conform normelor
dreptului comun, el nu poate fi considerat responsabil de
26 OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităŃii de audit public intern, Monitorul Oficial nr. 130 bis/2003.
554
activităţile profesionale, cu excepţia cazului în care
responsabilitatea sa penală poate fi dovedită personal.
În practică, auditorul intern este tratat în mod deosebit faţă
de expertul contabil, de cenzorul extern independent sau
auditorul financiar, care răspund disciplinar, material şi chiar
penal pentru activitatea desfăşurată.
Totuşi, nu putem rămâne la aceste interpretări
simpliste ale responsabilităţilor auditorilor interni şi, prin
aplicarea standardelor de bună practică27 menţionăm că
auditorul intern poate fi sancţionat pentru că nerespectarea
acestora, astfel:
− disciplinar, de organizaţia profesională din care face
parte, respectiv IIA, prin interzicerea practicării
profesiei sau chiar a aderării la orice alt IIA;
− administrativ, de conducerea organizaţiei prin afectarea
salariului, a carierei profesionale şi chiar prin desfacerea
contractului de muncă.
Toate aceste situaţii vor depinde de circumstanţele în care
a ajuns auditorul intern, dar riscul real există şi planează
permanent asupra acestuia, mai ales dacă discutăm de situaţiile
în care este vinovat de nerespectarea standardelor profesionale.
Spre exemplu, nerespectarea principiului confidenţialităţii
27 Ibid., Howard Hughes afirma că „nu putem avea în acelaşi timp şi principii măreŃe, şi beneficii mari”, p. 95.
555
informaţiilor deţinute este considerată o greşeală gravă, poate
avea chiar conotaţii de natură penală.
În consecinţă auditorul intern şi în special responsabilul
funcţiei de audit intern nu sunt protejaţi în totalitate împotriva
acestor situaţii prin contractul de muncă.
Dacă în anul 1974, când au apărut primele standarde
internaţionale, exista riscul ca auditorul intern să facă o evaluare
greşită, astăzi riscul este ca auditorul intern să concluzioneze că
obiectivele organizaţiei au fost realizate, şi în realitate aceasta să nu se
confirme.
Desigur, practicarea profesiei de auditor intern în mod
impecabil, respectarea standardelor profesionale, aplicarea
bunei practici recunoscute în domeniu şi aderarea la un IIA sunt
garanţii de care auditorul intern trebuie să profite în măsura
posibilităţilor.
Din aceste considerente, în Standardele de audit intern
elaborate în 2002 există o schimbare care nu trebuie limitată, şi
anume:
− preocuparea principală a auditorilor interni de a nu face
greşeli, în sensul de a evalua o activitate, un program, o
entitate şi a da un calificativ satisfăcător, iar în realitate
acolo să existe probleme, s-a transferat asupra
managerului general al organizaţiei, căruia îi revine
obligaţia atingerii obiectivelor fixate;
556
− în aceste condiţii, dacă, spre exemplu, obiectivele nu au fost
atinse, dar s-a ţinut cont de recomandările auditorilor
interni, responsabilitatea revine tot managerului
general, ţinând seama de faptul că el este cel care a
coordonat implementarea recomandărilor şi a condus
procesul managerial.
Legislaţia românească respectă standardele
internaţionale de audit intern privind specificul activităţii
în problemele legate de angajarea, schimbarea din funcţia de
auditor intern şi numirea şefului compartimentului de audit
intern, în sensul că, pentru toate aceste acţiuni, entitatea publică
are nevoie de avizul UCAAPI din cadrul Ministerului
Finanţelor Publice sau al şefului compartimentului entităţii
publice superioare.
Cadrul de reglementare a auditului intern în România28
transpune în mare parte conţinutul standardelor de audit intern, dar
rămâne o provocare adoptarea în mod direct a Standardelor de audit
intern ale IIA şi a Standardelor de implementare de bună practică
internaţională, în locul cadrului normativ naţional în vigoare, ceea ce
conferă o mai mare transparenţă şi credibilitate entităţilor publice, cu
privire la implementarea principiilor auditului intern.
28 Legea nr. 672/2002 privind auditul public intern, Monitorul Oficial nr. 953/2002; OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităŃii de audit public intern, Monitorul Oficial nr. 130 bis/2003; OMFP nr. 1.702/2005 pentru aprobarea normelor privind organizarea şi exercitarea activităŃii de consiliere, Monitorul Oficial 154/2006.
557
CAPITOLUL V
FRAUDA ÎN AUDIT
5.1. CONCEPTUL DE FRAUDĂ
ermenul de fraudă apare în conceptul mai larg de „nereguli”
sau „iregularităţi”. Astfel, neregulile conţin deficienţe, abateri,
disfuncţionalităţi şi chiar fraude.
Neregulile înseamnă orice abatere de la legalitate, regularitate
sau conformitate, precum şi orice nerespectare a prevederilor
memorandumurilor, acordurilor de finanţare privind asistenţa
financiară nerambursabilă acordată României de Comunitatea
Europeană şi a prevederilor contractelor încheiate în baza acestor
memorandumuri/acorduri, rezultând dintr-o acţiune sau
omisiune a operatorului economic care, printr-o cheltuială
neeligibilă, are ca efect prejudicierea bugetului general al
Comunităţii Europene şi/sau a bugetelor29.
Deficienţele, abaterile, disfuncţionalităţile reprezintă
nerespectări ale cadrului normativ, încălcări ale codului
procedural constând în erori, omisiuni sau greşeli neintenţionate.
Conceptul de fraudă are mai multe înţelesuri pe care le
prezentăm în continuare: 29 Legea nr. 500/2002 privind finanŃele publice cu modificările ulterioare şi O.U.G. nr. 45/2003 privind finanŃele publice locale, aprobată cu modificări prin Legea nr. 108/2004; cu modificările ulterioare.
T
558
• Frauda reprezintă totalitatea iregularităţilor şi actiunile ilegale
comise cu intenţia de a înşela30.
• Frauda înseamnă orice acţiune sau omisiune intenţionată în
legătură cu utilizarea sau prezentarea de declaraţii ori
documente false, incorecte sau incomplete, inclusiv fapte
penale31.
• Frauda poate fi necomunicarea unei informaţii prin încălcarea
unei obligaţii specifice şi/sau deturnarea fondurilor de la
scopurile pentru care au fost acordate iniţial32.
• Frauda reprezintă furt ce implică denaturarea,
suprimarea sau falsificarea situaţiilor financiare.33
• Frauda, într-o definiţie mai elaborată, poate fi realizată
de orice persoană care, cu scopul de a realiza un anumit
câştig sau de a cauza o pierdere, sau de a-i expune pe
alţii la risc, într-un mod necinstit34:
− face o declaraţie falsă;
− nu furnizează unei terţe persoane informaţii pe care are
obligaţia legală să le furnizeze sau sunt de aşa natură
încât cealaltă persoană se aşteaptă să le dezvăluie;
− abuzează de poziţia sa, din care se presupune că trebuie să
protejeze sau să nu acţioneze în detrimentul intereselor
30 ModalităŃi practice de aplicare – M.P.A 1210. A2-1 Identificarea fraudei. 31 Legea 78/2000 pentru prevenirea, descoperirea şi sancŃionarea faptelor de corupŃie, cap.III secŃiunea 41 cu modificările şi completările ulterioare. 32 O.G. nr. 79/2003 privind controlul şi recuperarea fondurilor comunitare, precum şi a fondurilor de cofinanŃare aferente utilizate necorespunzător, cu modificările şi completările ulterioare. 33 Divizia Fraudă a PoliŃiei Metropolitane, Londra, Marea Britanie. 34 Raportul privind frauda al Comisiei Juridice a Parlamentului Marii Britanii din iulie 2002.
559
financiare ale altei persoane sau al cuiva care acţionează în
numele acelei persoane.
• Infracţiunea de a beneficia de un serviciu în mod
necuvenit se consideră a fi comisă acolo unde, cu intenţia
de a evita plata, o persoană, în urma unei acţiuni rău
intenţionate, beneficiază de serviciile pentru care plata
respectivă era necesară.
• Înşelăciunea nu este un element esenţial al infracţiunii şi
de aceea extinsă la obţinerea de servicii prin furnizarea
de informaţii false, care conform prevederilor legilor în
vigoare, poate să nu constituie infracţiune.
Luate împreună, aceste definiţii arată că un comportament
fraudulos poate implica fie măsură disciplinară internă,
acţionarea în justiţie într-un caz civil, sau urmărirea penală de
către poliţie. Frauda poate fi legată şi de alte activităţi
infracţionale grave care au loc în afara organizaţiei, inclusiv şantaj
şi spălare de bani.
Din prezentarea acestor elemente referitoare la fraudă rezultă, atât
faptul că aceasta reprezintă un domeniu vast de acţiune, cu care avem
de-a face, dar şi faptul că nu există o delimitare clară între nereguli care
sunt intenţionate/neintenţionate, şi frauda, care este realizată cu
intenţie.
În practică, toate elementele legate de nereguli sau fraude
560
sunt importante şi ele reprezintă o problemă atât pentru
manageri, cât şi pentru auditorii interni.
Având în vedere faptul că fraudele apar în diferite zone ale
domeniilor auditabile, dar şi ideea că ele reprezintă obiective ale
auditului intern, se ridică problema gradului de implicare al
auditorilor interni în prevenirea, detectarea şi investigarea
fraudei şi mai concret până unde se recomandă implicarea acestora,
astfel încât să-şi poată păstra independenţa şi obiectivitatea, care
reprezintă caracteristici indispensabile ale oricărei profesii.
5.2. PROCEDURA ACTUALĂ PRIVIND FRAUDA SAU
SEMNALMENTELE EXISTENŢEI UNEI FRAUDE
Standardul internaţional clarifică faptul că auditorii interni nu sunt
obligaţi să deţină experienţa şi expertiza necesară investigării fraudei.
De cele mai multe ori auditorii interni află despre o fraudă sau o
neregulă, situaţie în care se află şi alte organe de inspecţie, pentru
că ei evaluează sisteme şi cu această ocazie stabilesc ce
mecanisme de control au dat greş şi au permis apariţia acestor
disfuncţiuni.
Rolul auditorului intern este să se asigure că riscurile cu care se
confruntă organizaţia sunt identificate de către management, care a
luat măsuri suficiente şi destul de solide pentru a garanta că acestea nu
se vor materializa. În virtutea acestui nou rol, auditorul nu este
561
privit ca un investigator, ci ca un consultant de specialitate.
Investigatorii fraudei au nevoie de pregătire de specialitate în
domeniul legislativ şi în tehnicile de investigare, care reprezintă o
instruire suplimentară instruirii uzuale furnizată auditorilor
interni. Investigatorii trebuie să cunoască posibilele infracţiuni
care au fost comise şi instrumentele civile şi penale care le stau la
dispoziţie pentru a instrumenta cauza.
Consensul de opinii la care s-a ajuns privind rolul auditului
intern în privinţa fraudei şi neregulilor este că rolul auditorilor nu
este să investigheze frauda, deşi mulţi se aşteaptă exact la aceasta.
Principalul rol al auditorului intern este să furnizeze
recomandări şi concluzii privind eficacitatea procesului pus în
aplicare de management pentru a gestiona riscul de fraudă şi în
asumarea acestui rol, auditul intern poate:
• să investigheze cazurile de fraudă, recomandând
instrumentele de control suplimentare şi potrivite care pot fi
necesare în viitor;
• să examineze instrumentele de control de prevenire a fraudei
şi procesele de detectare puse în practică cu
managementul de linie;
• să facă recomandări necesare îmbunătăţirii acestor procese;
• să furnizeze consiliere Comitetului de audit privind, dacă
este cazul, asistenţa juridică ce trebuie căutată dacă este
declanşată urmărirea penală;
562
• să pună la dispoziţie cunoştinţe de specialitate şi
abilităţi specifice necesare unei investigaţii;
• să menţină legătura cu echipa de intervenţie;
• să deţină cunoştinţe suficiente pentru detectarea
indicatorilor fraudei.
În practică auditorii interni cu ocazia desfăşurării misiunilor
planificate, pot lua cunoştinţă de existenţa unor posibile semnale
ale unei fraude sau chiar cu o fraudă.
În aceste condiţii, auditorii interni au obligaţia de a întocmi
Formularul de constatare şi raportare a iregularităţilor – FCRI, pe care
îl discută cu supervizorul misiunii de audit intern, îl semnează şi
îl înaintează în termen de 3 zile managementului general cu
documentaţia aferentă. În continuare, instrumentarea şi sesizarea
organelor abilitate pentru completarea cercetării aparţine
managementului, care după instrumentarea acesteia hotărăşte
dacă înaintează dosarul la organele judiciare şi la procuratură.
Auditul intern prin activităţile sale urmăreşte în
comportamentul nivelurilor de management „o luare de poziţie
privind frauda“, respectiv „să dea tonul de la vârf că aceasta nu va fi
tolerată“ şi că organizaţia este angajată în prevenirea şi detectarea
fraudei, iar cei care o vor comite vor fi acţionaţi în justiţie.
563
În România, conform legii35, soluţionarea fraudelor atunci
când apar, intră în competenţele managementului general,
indiferent dacă semnalmentele vin pe linia controlului intern,
auditului intern, auditului extern sau din alte surse.
De asemenea, managerii au responsabilitatea asigurării
legalităţii şi a patrimoniului entităţii publice, prin lege36, iar
neintervenţia acestora în asemenea situaţii atrage chiar
răspunderea penală.
Managementul general în momentul în care a luat cunoştinţă
de semnalmentele unei posibile fraude imediat instrumentează
cauza folosind structurile proprii de control sau inspecţie, dacă
există sau îşi constituie o comisie pe baza deciziei, în vederea
instrumentării acesteia.
Chiar şi în situaţia unor semnale nesigure, managementul
trebuie să dispună crearea unei echipe pentru investigaţie şi
stabilirea existenţei eventuale a fraudei sau chiar o comisie pe
bază de decizie, în vederea instrumentării acesteia, iar ulterior
hotărăşte cum va proceda în funcţie de rezultatele investigaţiei.
În situaţia în care managerul general este posibil implicat
în fraudă, atunci acesta înaintează dosarul la nivelul ierarhic
superior, pentru investigare, având în vedere şi obligaţia,
stabilită prin lege, de a valorifica documentele probante în
35 OMFP nr. 946 din 2005 pentru aprobarea Codului controlului intern, cuprinzând stnadardele de management/control intern la entităŃile publice şi pentru dezvoltarea sistemului de control managerial, M.Of. nr.675 din 28 iulie 2005. 36 Legea nr. 500 privind finanŃele publice, cu modificările şi completările ulterioare, M.Of.nr. 597 din 13 august 2002.
564
posesia cărora a intrat cu ocazia desfăşurării activităţilor
curente. De asemenea, managementul cu rezultatele
investigaţiilor efectuate informează şi structura de audit intern.
Organele de poliţie şi procuratură, chiar dacă au fost sesizate
de către management, neavând instrumentele necesare pentru
cercetarea fraudelor din cadrul entităţilor publice, vor apela tot la
acestea pentru finalizarea cercetării. Menţionăm că acest sistem a
fost adoptat în România după armonizarea „acquis-ului
comunitar“ cu legislaţia naţională în domeniu din dorinţa de a
responsabiliza managementul de vârf.
Standardul internaţional de audit intern numărul 1210.A2
referitor la fraudă prevede: „Auditorul intern trebuie, cu ajutorul
cunoştinţelor deţinute să poată identifica semnalmentele fraudei, dar nu
se aşteaptă ca acesta să aibă aceiaşi experienţă ca o persoană a cărei
responsabilitate primară este detectarea şi investigarea fraudei“.
Trebuie să recunoaştem că, în practică, există auditori
interni care doresc să-şi amplifice foarte mult activităţile când
sesizează o fraudă şi aceştia sunt proveniţi de regulă din
personalul care a lucrat în activitatea de control sau de inspecţie
şi încearcă să ofere managementului toată instrumentarea
necesară sau o cantitate de informaţii cât mai convingătoare.
Auditorii interni trebuie ca la primele indicii ale săvârşirii unei
fraude să sesizeze managementul, pentru dezvoltarea propriilor
investigaţii şi cercetări privind certitudinea fraudei, a persoanelor
565
implicate şi a dimensiunilor acesteia, dar să supervizeze, în continuare,
întregul proces şi să sprijine managementul pentru a acţiona în
consecinţă.
Din experienţă, recunoaştem că ne confruntăm cu mai multe
practici în domeniul investigării fraudei şi este dificil de stabilit limita
până la care trebuie să se implice auditorul intern.
Din documentare a rezultat că şi practica internaţională este destul
de diferită şi, de cele mai multe ori, activitatea de investigare a fraudei,
ţine de cultura naţională în acest domeniu (vezi Anglia versus Japonia).
În Marea Britanie, auditorul intern înainte de a da
semnalmentele de fraudă trebuie să-şi consulte avocatul pentru a
nu risca să fie dat în judecată pentru lezarea intereselor
profesionale a celor implicaţi. În acelaşi timp, auditul intern, care
are o calificare specială de investigare a fraudei, poate, dacă are probe
concludente, să aresteze preventiv, pentru 24 de ore, însă dacă
greşeşte, răspunderea îi aparţine, motiv pentru care, în asemenea
situaţii, se consultă temeinic cu avocatul său.
În România, conform normelor generale de exercitare a activităţii de
audit intern, dacă managerul nu instrumentează o posibilă fraudă,
sesizată de auditorul intern, acesta este obligat să informeze organul
ierarhic superior.
566
5.3. Responsabilităţile auditorilor interni privind
prevenirea, detectarea şi investigarea fraudei
Din practică se ştie că pentru gestionarea fraudelor
răspunderile sunt în sarcina conducerii organizaţiei, celorlalţi
salariaţi şi auditului intern.
Responsabilitatea primară privind prevenirea, detectarea şi
investigarea fraudei revine conducerii entităţii, care trebuie să
gestioneze şi riscul de fraudă; având o serie de atribuţii:
• adoptarea unei politici, a unei strategii la nivel de entitate
publică privind toleranţa la fraudă;
• elaborarea planurilor de acţiune prin care se stabilesc
responsabilităţile şi măsurile de reducere a riscului de fraudă;
• revizuirea politicii, a strategiei de reducere a riscului de
fraudă şi a planului de acţiune;
• elaborarea unui plan de răspuns care să definească exact
etapele ce trebuie urmate în cazul în care o fraudă a fost
raportată sau detectată;
• promovarea unei etici, a unor principii etice adecvate la
nivel de entitate;
• gestionarea riscurilor asociate
activităţilor/sistemelor/programelor din entitate, care să
567
includa şi riscul de fraudă;
• proiectarea şi menţinerea unui sistem de control adecvat
şi eficace la un cost rezonabil, care să contribuie la
prevenirea riscului de fraudă;
• organizarea unui audit intern adecvat şi eficace;
• informarea autorităţilor competente privind fraudele
majore.
Din aceste considerente, conducerea structurilor
organizatorice ale entităţilor publice răspunde de gestionarea,
controlarea, raportarea şi luarea de măsuri privind riscul de
fraudă, inclusiv prin:
• stabilirea procedurilor necesare prevenirii şi detectării
fraudei;
• punerea în aplicarea a unor instrumente de control
adecvate prevenirii fraudei;
• rezolvarea eficace a problemelor semnalate de personalul
entităţii, inclusiv luarea măsurilor necesare soluţionării
unor activităţi frauduloase raportate sau suspectate;
• implicarea organelor judiciare competente, atunci când
se consideră necesară.
De asemenea, personalul din cadrul entităţii publice are
responsabilităţi în legătură cu frauda care constau în următoarele:
568
• respectarea politicilor şi procedurilor interne, a
regulamentelor, a Codurilor de conduită etică, în
legătură cu protejarea activelor entităţii;
• informarea imediată a conducerii de la nivelul ierarhic
imediat superior ori de câte ori suspectează că a fost
comisă o fraudă;
• respectarea obligaţiei de sesizare a organelor judiciare
competente, potrivit prevederilor Codului penal, în cazul
în care ia cunoştinţă de săvârşirea unei infracţiuni în
legatură cu serviciul în cadrul căruia îşi îndeplineşte
sarcinile.
Auditorii interni din cadrul entităţii au responsabilităţi în legătură
cu frauda, cu ocazia derulării misiunilor de audit intern prin care
oferă managementului general consiliere sau dau o asigurare
privind funcţionalitatea sistemului de control managerial,
elaborat şi implementat de acesta, pentru gestionarea riscurilor.
Auditorii interni se achită de aceste responsabilităţi prin
formularea de recomandări care să ajute entitatea să-şi
îndeplinească funcţiile cu eficacitate.
Auditorii interni nu au obligaţia de a deţine experienţa şi
expertiza necesară pentru detectarea şi investigarea fraudelor,
deoarece acestea nu intră în sfera lor de răspundere, însă, au ca
sarcină examinarea instrumentelor de control de prevenire a
569
fraudei şi a procedurilor de detectare puse în practică şi oferirea
unei asigurări independente asupra funcţionalităţii sistemului de
gestionare a fraudei.
Contribuţia auditorilor interni la diminuarea riscurilor, care
conduc la apariţia fraudelor, se realizează cu ocazia derulării
misiunilor de audit intern, dar cu precădere în procesul de
analiză a riscurilor, specifice fiecărui domeniu auditat, şi, mai
ales, în etapa de intervenţie pe teren când evaluează dacă:
• mediul de control din cadrul entităţii publice stimulează
conştientizarea şi sensibilitatea faţă de controlul intern;
• sunt stabilite scopuri şi obiective realiste în cadrul
entităţii publice;
• sunt realizate politici, practici, proceduri, rapoarte şi alte
mijloace în vederea controlării activităţilor şi a asigurării
protecţiei bunurilor şi resurselor entităţii publice, mai ales
pentru domeniile cu grad mare de risc;
• există reguli scrise care să descrie activităţile interzise şi
măsurile care trebuie luate în cazul în care regulile stabilite
sunt încălcate;
• sunt stabilite şi menţinute reguli de autorizare pentru
fiecare operaţiune;
• circuitele de informaţii permit conducerii să obţină date
adecvate şi fiabile;
• sunt necesare recomandări pentru stabilirea sau
570
îmbunătăţirea sistemului de control intern pentru a deveni
eficace şi performant în vederea descurajării fraudelor.
În acelaşi timp, auditorii interni au o serie de responsabilităţi şi în
privinţa detectării fraudelor astfel:
• să deţină cunoştinţe suficiente privind
frauda pentru a putea să identifice elementele constitutive ale
acesteia şi tehnicile utilizate pentru investigare;
• să cunoască tipurile de fraudă care s-ar
putea produce în activităţile pe care le auditează;
• în situaţia în care sunt identificate puncte
slabe ale controlului intern, auditorii interni trebuie să desfăşoare
activităţi suplimentare, inclusiv examinări în vederea identificării
unor indicii de fraudă37, astfel aceştia trebuie să aibă în vedere
faptul că prezenţa mai multor indicii, in acelaşi loc sau moment,
creşte probabilitatea ca o fraudă să fi fost comisă;
• să evalueze indicii de fraudă, respectiv suficienţa
prezumţiilor de fraudă pentru a recomanda investigaţii
suplimentare printr-o acţiune de inspecţie distinctă şi să
informeze conducerea entităţii şi structura de inspecţie, dacă este
cazul.
37 Indicii de fraudă apar atunci când se constată nerespectarea procedurilor, efectuarea unor operaŃiuni neautorizate, neefectuarea controalelor, derogarea fără explicaŃii de la regulile de stabilire a preŃurilor, pierderile de exploatare exagerat de mari, ş.a.
571
Totuşi, prin realizarea planului de audit intern şi implicit prin
aplicarea şi respectarea procedurilor de audit intern nu poate fi furnizată
asigurarea că toate fraudele au fost detectate, ci numai o asigurare
rezonabilă asupra funcţionalităţii sistemului de control managerial.
Considerăm că, în cazul identificării unei potenţiale fraude, se
recomandă întocmirea unui raport distinct, care să conţină indicii de
fraudă şi recomandarea expresă de realizare a unor investigaţii
suplimentare.
Investigarea fraudei constă în efectuarea unor cercetări
detaliate pentru a stabili dacă se confirmă indicii de fraudă
prezentaţi şi dacă conduc într-adevăr către o fraudă, prin
coagularea elementelor precise şi descriptive ale fraudei.
Auditorii interni din cadrul entităţilor publice, cu risc major
de fraudă, pe baza unei analize fundamentate, pot recomanda
organizarea unei structuri de inspecţie/control permanente sau pentru o
anumită perioadă de timp, care va fi un obiectiv auditabil în sfera de
activitate a compartimentului de audit intern.
În cazul în care managementul general nominalizează
auditorul intern în cadrul unei echipe mixte, pentru investigarea
fraudei, acesta ar trebui să aibă în vedere următoarele:
• să deţină expertiza necesară şi să aibă calificare în
domeniul fraudei, asigurată pe baza unor certificări profesionale
sau a reputaţiei dobândite;
572
• să se asigure că membrii echipei dispun de calificările
tehnice necesare specialiştilor care vor participa la investigare sau pe
baza certificatelor profesionale;
• să se asigure că fiecare membru al echipei este
independent de activităţile sau persoanele care fac obiectul
investigaţiei;
• să cunoască şi să pună în aplicare regulamentele şi
procedurile specifice activităţii de investigare a fraudei în vederea
descoperirii autorilor fraudei, întinderii acesteia, cauzelor şi
tehnicilor de fraudă folosite;
• să cerceteze şi să evalueze existenţa şi importanţa
eventualelor complicităţi interne pentru a se evita furnizarea de
informaţii tocmai persoanelor care ar putea fi implicate în
comiterea fraudei sau ca acestea să nu ofere informaţii eronate;
• să-şi efectueze activităţile pe parcursul investigaţiei
prin consultarea specialiştilor oficiului juridic dacă se impune;
• să cunoască drepturile autorilor presupuşi ai fraudei,
ale personalului care face obiectul investigaţiei, precum şi
reputaţia entităţii publice.
În această situaţie, auditorul intern, la finalizarea
investigării fraudei, distinct de raportul echipei mixte, poate
continua propriile evaluări specifice activităţii de audit intern,
pentru:
573
• formularea de recomandări privind implementarea
sau dezvoltarea instrumentelor de control intern în vederea
diminuării riscurilor viitoare de comitere a fraudelor;
• elaborarea unor teste de audit care să permită
detectarea pe viitor a riscurilor similare de fraudă;
• determinarea cunoştinţelor suplimentare care mai
sunt necesare auditorilor interni pentru identificarea riscurilor de
fraudă şi a mecanismelor acestora pentru a fi capabili să identifice
în viitor.
Considerăm că pentru uniformizarea modului de acţionare
al auditorilor interni, în domeniul fraudei respectiv pentru
stabilirea nivelului până la care aceştia se vor implica în
prevenirea, detectarea şi investigarea fraudei, se impune
completarea cadrului normativ existent. În acest sens
menţionăm că cele prezentate cu privire la relaţia auditorului
intern cu managementul în investigarea fraudei, vor fi avute în
vedere, cu proxima ocazie modificarea şi îmbunătăţirea
normelor generale privind desfăşurarea activităţii de audit
intern.
574
CAPITOLUL VI
MISIUNEA DE AUDIT INTERN
– STUDIU DE CAZ
ompartimentele de audit intern din cadrul entităţilor
publice efectuează misiuni de asigurare şi/sau misiuni de
consiliere pentru evaluarea sistemului de control managerial din
cadrul acestora, urmărind conformitatea şi regularitatea cu cadrul
legal şi/sau desfăşurarea activităţii în condiţii de performanţă.
Principalele obiective ale misiunilor de audit intern sunt:
- evaluarea managementului riscurilor, aferente
activităţilor desfăşurate în cadrul entităţii, cu
respectarea cadrului normativ şi a celui procedural
de derulare a acestora, a principiilor, regulilor şi
reglementărilor în domeniu;
- evaluarea funcţionalităţii sistemului de control intern în
acord cu obiectivele misiunii, în vederea identificării
eventualelor disfuncţionalităţi sau chiar iregularităţi
în activitatea acestora;
C
575
- consilierea mangementului, menită să adauge valoare şi
să îmbunătăţească administrarea entităţii publice.
În baza Planului anual de audit intern şi în conformitate cu
Legea nr. 672/2002 privind auditul public intern, Normele
metodologice generale aprobate prin O.M.F.P. nr. 38/2003 privind
exercitarea activităţii de audit public intern, şi normele proprii, avizate
de conducerea entităţii auditate, se efectuează Misiunea de audit
intern privind Activitatea de conducere.
Şeful compartimentului de audit intern selectează din Planul
de audit intern pe anul 2008 misiunea care va fi realizată, respectiv
activitatea sau compartimentul, perioada în care va fi efectuată şi
echipa de auditori interni.
Desfăşurarea misiunilor de audit intern se realizează în
conformitate cu schema prezentată în figura 12.1 – Derularea
misiunii de audit intern, care presupune parcurgerea procedurilor
si documentelor specifice activităţii de audit intern, structurate pe
cele patru etape prezentate în normele generale după cum
urmează:
• În etapa de pregătire a misiunii de audit intern se
colectează datele şi informaţiile şi se elaborează documentele
prevăzute de normele generale. Dintre acestea se detaşează ca
importantă procedura de Analiza riscurilor, care presupune
identificarea obiectelor auditabile, respectiv a activităţilor şi
576
eventual a operaţiilor, structurate pe obiective; identificarea
riscurilor ataşate acestora; aprecierea şi determinarea scorurilor
riscurilor; clasarea şi ierarhizarea acestora în vederea selectării
obiectelor auditabile, care vor reprezenta Tematica misiunii de
audit intern. Pe baza tematicii adoptate pentru derularea misiunii
de audit se elaborează Programul preliminar al intervenţiei la faţa
locului, care se va concentra pe activitatea de testare în vederea
constituirii dovezilor de audit, raportarea rezultatelor activităţii
de audit şi activitatea de urmărire a implementării
recomandărilor.
• În etapa de intervenţie la faţa locului se realizează
colectarea şi prelucrarea informaţiilor, colectarea dovezilor,
testarea pe eşantioanele stabilite şi elaborarea foilor de lucru,
chestionarea şi intervievarea în vederea analizei şi evaluării
propriu-zise, pe teren, a obiectelor auditabile selectate, pentru
obţinerea probelor de audit intern.
Testarea se materializează în verificarea documentelor şi
înregistrărilor eşantionate, analiza datelor şi informaţiilor
obţinute, evaluarea eficienţei şi eficacităţii sistemelor de control
intern, a responsabilităţilor privind reorganizarea acestora, care
se concretizează în elaborarea listelor de verificare pentru analiza
activităţilor auditabile şi a listelor de control, a chestionarelor de
control intern şi a interviurilor pentru orientarea activităţii de
577
audit, şi a notelor de relaţii pentru obţinerea de informaţii
suplimentare.
Toate aceste documente vor constitui probe de audit şi pe
baza lor se vor întocmi formularele de constatare – Fişa de
Identificare şi Analiză a Problemelor – FIAP şi Formularul de
Constatare şi Raportare a Iregularităţilor – FCRI, care vor fi incluse
în Raportul de audit intern.
578
Figura 6.1. Derularea misiunii de audit intern
579
• În etapa de elaborare a Raportului de audit intern se
urmăreşte structurarea acestuia pe Tematica în detaliu a misiunii de
audit obţinută în procedura de Analiza riscurilor şi transferarea
FIAP-urilor şi FCRI-urilor, cu comentariile de specialitate ale
auditorilor interni în raport, într-o manieră standardizată, pentru
a facilita utilizarea acestuia de către managementul general şi
managementul de linie.
• În etapa de urmărire a recomandărilor ne asigurăm asupra
faptului că recomandările cuprinse în Raportul de audit intern sunt
transferate în Fişa de urmărire a recomandărilor şi vor fi
implementate întocmai şi la termenele stabilite şi că
managementul evaluează riscul neimplementării acestora.
De asemenea, echipa de auditori interni va superviza Planul
de acţiune şi Calendarul de implementare a recomandărilor nu numai
cu privire la responsabilităţile stabilite şi la termenele de realizare
a acestora, dar şi la modalităţile concrete de implementare a
recomandărilor.
În practică, activitatea de urmărire a recomandărilor continuă
până la implementarea tuturor recomandărilor sau până la începerea
unei noi misiuni de audit intern.
Misiunea de audit intern se va încheia cu Programul de
asigurare şi îmbunătăţire a calităţii activităţii de audit intern
sub toate aspectele, care se strucurează pe evaluarea internă şi
580
evaluarea externă a activităţii de audit intern, cât şi pe documentele
elaborate în aceste situaţii.
Precizăm că pe întreg parcursul derulării misiunii de audit
intern se activitatea de supervizare, care se materializează în
elaborarea documentului Lista de supervizare a documentelor.
NOTĂ
Studiul de caz privind misiunea de auditare a ACTIVITĂŢI
DE CONDUCERE este axat pe cele 5 funcţii ale managementului,
respectiv planificare, organizare, coordonare, evaluare şi
control/audit.
În cadrul fiecărei funcţii au fost selectate activităţile cu
riscuri semnificative rezultate în urma analizei riscurilor,
efectuată de auditorii interni, cu ocazia realizării activităţii de
planificare anuală.
În practică activităţile de conducere aferente funcţiilor
managementului sunt numeroase, însă prin studiul de caz au fost
diagnosticate decât cele care au fost considerate puncte slabe, iar
celelalte vor fi avute în vedere în perioadele viitoare de auditare.
DERULAREA MISIUNILOR DE AUDIT INTERN implică
parcurgerea etapelor, procedurilor şi elaborarea documentelor
specifice acestora, conform schemei generale prezentată mai sus,
astfel:
581
6.1. Pregătirea misiunii de audit intern;
6.2. Intervenţia la faţa locului;
6.3. Raportul de audit intern;
6.4. Urmărirea recomandărilor.
6.1. PREGĂTIREA MISIUNII DE AUDIT INTERN
În cadrul Etapei de pregătire a misiunii de audit intern, conform
cadrului normativ, se vor parcurge următoarele proceduri:
6.1. 1. Iniţierea auditului;
6.1.2. Colectarea şi prelucrarea informaţiilor;
6.1.3. Identificarea şi analiza riscurilor;
6.1.4. Elaborarea programului de audit;
6.1.5. Şedinţa de deschidere.
6.1.1. INIŢIEREA AUDITULUI
După preluarea din Planul de audit intern pe anul 2008 a
misiunii planificate, care urmează să fie efectuată, şeful echipei de
auditori interni stabileşte obiectivele misiunii, împreună cu şeful
compartimentului de audit intern.
Procedura de iniţiere a auditului implică elaborarea
documentelor care autorizează misiunea de audit intern (Ordinul
de serviciu), informează entitatea auditată despre misiunea
planificată (Notificarea privind declanşarea misiunii de audit intern) şi
582
se asigură de existenţa independenţei auditorilor interni faţă de
cei auditaţi (Declaraţiile de independenţă).
a. În cadrul procedurii de iniţiere a auditului, primul
document care se elaborează este Ordinul de serviciu, care
autorizează efectuarea misiunii de audit şi se întocmeşte de către
şeful compartimentului de audit intern pe baza planului anual de
audit intern, aprobat de conducătorul entităţii, având drept scop
repartizarea sarcinilor auditorilor interni nominalizaţi pentru efectuarea
misiunii şi stabilirea supervizorului acesteia.
Ordinul de serviciu reprezintă mandatul de intervenţie dat de
către structura de audit intern auditorului/echipei de auditori
care va efectua misiunea, definirea domeniului şi sferei de
intervenţie şi informarea responsabililor implicaţi în misiunea de
audit intern şi cuprinde:
− cadrul juridic;
− domeniul auditului;
− obiectivele misiunii de audit intern;
− modalităţile de intervenţie la faţa locului;
− perioada efectuării misiunii de audit intern;
− numele şi prenumele auditorilor.
În sinteză, procedura de elaborare a Ordinului de serviciu se
prezintă astfel:
583
Şeful compartimentului de audit intern
Repartizează sarcinile de serviciu pe fiecare auditor în parte şi stabileşte supervizorul misiunii de audit;
Întocmeşte Ordinul de serviciu pe baza planului anual de audit intern.
Personalul de secretariat
Aloca un număr Ordinului de serviciu; Asigura copii ale Ordinului de serviciu fiecărui membru al
echipei de audit.
Supervizorul Avizează sau propune modificări la Ordinul de serviciu.
Auditorii Iau la cunoştinŃa despre emiterea Ordinului de serviciu şi modul de repartizare a sarcinilor în cadrul acestuia;
Îndosariază ordinul de serviciu în Dosarul permanent, SecŃiunea A.
Modelul privind completarea Ordinului de serviciu este următorul:
Procedura P01 : IniŃierea auditului
ENTITATEA PUBLICĂ Serviciul Audit Public Intern Nr. 234562 din 15.07.2008
ORDIN DE SERVICIU
In conformitate cu prevederile Legii nr. 672/2002 privind auditul public intern, a O.M.F.P. nr. 38/2003 de aprobare a normelor metodologice generale privind exercitarea activităŃii de audit intern, a Ordinului managerului general nr. 12754/2003 prin care s-au aprobat Normele proprii de exercitare a auditului intern în cadrul entităŃii publice şi a Planului de audit intern pentru anul 2008, se va efectua misiunea de audit intern la Entitatea X în perioada 01.07.2008-15.09.2008.
Scopul misiunii de audit este de a da asigurări asupra activitîâii de conducere, la nivelul entităŃii publice şi a conformităŃii cu cadrul legislativ şi normativ aplicabil,
584
fiind structurate pe următoarele domenii auditabile: • Planificarea activitatilor de conducere; • Organizarea activitatilor de conducere; • Conducerea activitatilor; • Antrenarea si motivarea in realizarea activitatilor; • Controlul sistemelor informationale de management; • Realizarea contractului de management; • Calitatea activitîâilor de conducere
MenŃionăm că se va efectua un audit de regularitate privind managementul
planificarii, organizarii si conducerii activitatilor, din entitatea publică. Echipa de auditori interni este formată din următorii: 1. Ionescu Adrian;
2. Popescu Mircea;
Coordonator Compartimentul de Audit Public Intern,
Florescu Cristian
În practică, Ordinul de serviciu se mai utilizează şi în etapa de
urmărire a recomandărilor pentru verificarea stadiului
implementării acestora la termenele stabilite, mai ales atunci când
cei auditaţi nu respectă procedurile stabilite de norme cu privire
la raportarea modului de implementare a recomandărilor.
În cadrul misiunilor ad-hoc, Ordinul de serviciu trebuie să fie
aprobat şi de conducătorul instituţiei publice, având în vedere că
misiunea nu este cuprinsă în planul anual de audit intern.
585
b. În cadrul procedurii de iniţiere a auditului se elaborează al
doilea document Declaraţia de independenţă de către auditorii
interni.
Independenţa auditorilor interni nominalizaţi pentru
realizarea unei misiuni trebuie declarată, motiv pentru care
fiecare membru al echipei de audit intern va trebui să
întocmească Declaraţia de independenţă şi în acest sens, să îşi
verifice incompatibilităţile personale pe care le-ar putea avea
pentru derularea misiunii.
Şeful compartimentului de audit intern va urmări să nu
desemneze un auditor, acolo unde există incompatibilităţi
personale, decât dacă aceasta devine imperios necesară şi pentru
care trebuie să furnizeze o justificare rezonabilă, pentru
demonstrarea obiectivităţii faţă de entitatea auditată.
Dacă în timpul efectuării misiunii de audit intern apare o
incompatibilitate, reală sau presupusă, auditorii sunt obligaţi să
informeze de urgenţă şeful compartimentului de audit intern.
586
Declararea independenţei se realizează de către auditorii interni în
faţa şefului compartimentului de audit intern, înainte de începerea
fiecărei misiuni, prin care îl asigură pe acesta că este independent faţă de
misiunea repartizată, nu se află în niciuna din situaţiile de
incompatibilitate, prevăzute de cadrul normativ, şi, în consecinţă, pe
parcursul derulării misiunii vor putea fi obiectivi.
În sinteză, procedura de elaborare a Declaraţiei de
independenţă se prezintă astfel:
Auditorii Completează DeclaraŃia de independenŃă.
Şeful compartimentului de audit intern
Verifică DeclaraŃia de independenŃă; Identifică incompatibilitatea semnalată de către auditori şi
stabileşte modalitatea în care aceasta poate fi atenuată sau eliminată;
Aprobă declaraŃiile de independenŃă. Auditorii Îndosariază DeclaraŃia de independenŃă în Dosarul permanent,
SecŃiunea A; Informează de urgenŃă conducerea dacă, în timpul misiunii,
apare o incompatibilitate, reală sau presupusă.
Prezentăm, în continuare DeclaraŃia de independenŃă, întocmită de auditorul care va coordona această misiune.
Procedura PO2 : IniŃierea auditului ENTITATEA PUBLICĂ Serviciul Audit Public Intern
DECLARAłIA DE INDEPENDENłĂ Nume şi prenume: Ionescu Adrian
587
Misiunea de audit: Activitatea de conducere Data: 17.07.2008
Nr. crt. IncompatibilităŃi în legătură cu entitatea/structura auditată D
a Nu
1. AŃi avut/aveŃi vreo relaŃie oficială, financiară sau personală cu cineva care ar putea să vă limiteze măsura în care puteŃi să vă interesaŃi, să descoperiŃi sau să constataŃi slăbiciuni de audit în orice fel?
- X
2. AveŃi idei preconcepute faŃă de persoane, grupuri, organizaŃii sau obiective care ar putea să vă influenŃeze în misiunea de audit? - X
3. AŃi avut/aveŃi funcŃii sau aŃi fost/sunteŃi implicat(ă) în ultimii 3 ani într-un alt mod în activitatea entităŃii/structurii ce va fi auditată? - X
4. AveŃi responsabilităŃi în derularea programelor şi proiectelor finanŃate integral sau parŃial de Uniunea Europeană? - X
5. AŃi fost implicat în elaborarea şi implementarea sistemelor de control ale entităŃii/structurii ce urmează a fi auditată? - X
6. SunteŃi soŃ/soŃie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul entităŃii/structurii ce va fi auditată sau cu membrii organului de conducere colectivă?
- X
7. AveŃi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau primirea de redevenŃe de la vreun grup anume, sau organizaŃie sau nivel guvernamental?
- X
8. AŃi aprobat înainte facturi, ordine de plată şi alte instrumente de plată pentru entitatea/structura ce va fi auditată? - X
9. AŃi Ńinut anterior contabilitatea la entitatea/structura ce va fi auditată? X -
10. AveŃi vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditată? - X
11. Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, externă sau organizaŃională care ar putea să vă afecteze abilitatea dvs. de a lucra şi a face rapoartele de audit imparŃiale, notificaŃi şeful Serviciului de audit intern de urgenŃă?
X -
Auditor intern, Şeful Compartimentului Audit
Public Intern,
Ionescu Adrian Florescu Cristian
1. IncompatibilităŃi personale: a. am fost salariat, în urmă cu 2 ani în cadrul Serviciului Financiar, având ca
sarcini de serviciu urmărirea derulării contractelor de achiziŃii şi plata acestora, cât şi responsabilităŃii pe linia evidenŃei mijloacelor fixe şi calculului şi contabilizării salariilor.
b. auditorul nu are cunoştinŃe solide privind managementul conducerii. 2. Pot fi eliminate incompatibilităŃile:
588
a. Da; b. Nu
3. Dacă da, explicaŃi cum anume:
a. incompatibilitatea declarată este reprezentată de faptul că până în anul 2006 a lucrat în cadrul compartimentului financiar, având ca atribuŃiuni de serviciu urmărirea derulării contractelor de achiziŃii, evidenŃa mijloacelor fixe şi calculul şi contabilizarea salariilor. Având în vedere natura misiuni de audit, respectiv managementul activitatilor de conducere, se constată ca auditorul a fost implicat într-o activitate de execuŃie ce a privit parte contabila din societate, în timp ce misiunea de audit are ca obiectiv managementul în cadrul entităŃii, misiune in care compartimentul financiar-contabil nu are nici o implicatie, ceea ce presupune ca principiul independenŃei este respectat.
b. pentru evaluarea obiectivelor de audit privind managementul conducerii echipa de control se va suplimenta cu un auditor cu experienŃă în acest domeniu, respectiv Georgescu Mihai
Data: 17.07.2008 Semnătura: Florescu Cristian
În continuare, prezentăm modelul DeclaraŃiei de independenŃă,
întocmită de celălalt membru al echipei de audit intern: ENTITATEA PUBLICĂ Serviciul Audit Public Intern
DECLARAłIA DE INDEPENDENłĂ Nume şi prenume: Popescu Mircea Misiunea de audit: Activitatea de conducere Data: 17.07.2008
Nr. crt.
IncompatibilităŃi în legătură cu entitatea/structura auditată Da Nu
1. AŃi avut/aveŃi vreo relaŃie oficială, financiară sau personală cu cineva care ar putea să vă limiteze măsura în care puteŃi să vă interesaŃi, să descoperiŃi sau să constataŃi slăbiciuni de audit în orice fel?
- X
2. AveŃi idei preconcepute faŃă de persoane, grupuri, organizaŃii sau obiective care ar putea să vă influenŃeze în misiunea de audit? - X
3. AŃi avut/aveŃi funcŃii sau aŃi fost/sunteŃi implicat(ă) în ultimii 3 ani într-un alt mod în activitatea entităŃii/structurii ce va fi auditată? X -
4. AveŃi responsabilităŃi în derularea programelor şi proiectelor finanŃate - X
589
integral sau parŃial de Uniunea Europeană? 5. AŃi fost implicat în elaborarea şi implementarea sistemelor de control ale
entităŃii/structurii ce urmează a fi auditată? X -
6. SunteŃi soŃ/soŃie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul entităŃii/structurii ce va fi auditată sau cu membrii organului de conducere colectivă?
- X
7. AveŃi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau primirea de redevenŃe de la vreun grup anume, sau organizaŃie sau nivel guvernamental?
- X
8. AŃi aprobat înainte facturi, ordine de plată şi alte instrumente de plată pentru entitatea/structura ce va fi auditată? - X
9. AŃi Ńinut anterior contabilitatea la entitatea/structura ce va fi auditată? - X 10. AveŃi vreun interes direct sau unul de fond financiar indirect la
entitatea/structura ce va fi auditată? - X
11. Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, externă sau organizaŃională care ar putea să vă afecteze abilitatea dvs. de a lucra şi a face rapoartele de audit imparŃiale, notificaŃi şeful Serviciului de audit intern de urgenŃă?
X -
Auditor intern, Şeful Compartimentului Audit Public Intern, Popescu Mircea Florescu Cristian
1. IncompatibilităŃi personale: a. în anul 2007, în calitate de auditor extern, am participat la elaborarea unui
studiu de fezabilitate, în baza căruia societatea a elaborat un program şi participat la obŃinerea de fonduri nerambursabile, în vederea dotării entităŃii cu tehnica de calcul. Forul superior nu a aprobat programul elaborat, deoarece implica şi fonduri proprii, pe care nu le-a putut pune la dispoziŃie, programul nu s-a finalizat.
b. în anul 2007 am facut parte, ca auditor extern dintr-o comisie, numită la nivel de entitate, care pe parcursul a 4 luni, a avut ca sarcină analiza în cadrul fiecărui compartiment a modului de cunoaştere şi implementare a controalelor interne. Comisia a avut rolul de a identifica nivelul de cunoaştere de către personal a controalelor interne proprii activităŃii şi participarea efectivă la implementarea acestora, în cazul identificării de neconformităŃii acestea au făcut obiectul unei raportări către conducere. Comisia nu a avut atribuŃiuni de elaborare şi implementarea a controalelor interne.
2. Pot fi eliminate incompatibilităŃile:
a. Da. b. Da
590
3. Dacă da, explicaŃi cum anume:
a. caracterul de independenŃa al auditorului intern este respectat, acesta nu a fost implicat în activitatea societăŃii, s-a participat doar la elaborarea unui studiu de fezabilitate, care nu a a avut finalitate si nu a implicat fonduri din partea societatii.
b. caracterul de independenŃa al auditorului intern este respectat, comisia care a funcŃionat a avut doar un rol de evaluare asupra funcŃionarii controalelor interne, nu a existat un rol de elaborare şi implementare a controalelor interne.
Data: 17.07.2008 Semnătura: Florescu Cristian
În practică, se recomandă ca şeful compartimentului de audit intern,
înainte de a se hotărî asupra echipei de auditori, care vor realiza misiunea, să le mai adreseze următoarele întrebări:
1. AveŃi cunoştinŃe suficiente privind problematica domeniului auditabil X -
2. PuteŃi selecta responsabilităŃile şi problemele, stabiliŃi riscurile specifice activităŃilor supuse auditări şi să construiŃi proceduri specifice de identificare a disfuncŃiilor şi abaterilor?
X -
3. PuteŃi evalua eficacitatea proceselor şi sistemelor în raport cu cerinŃele specificate şi conformitatea obiectivelor cu politica entităŃii?
X -
4. PuteŃi să concepeŃi sisteme de raportare, să comunicaŃi într-o maniera corectă şi obiectivă rezultatele cercetărilor şi să formulaŃi puncte de vedre în urma analizelor efectuate?
X -
5. StăpâniŃi tehnicile şi metodele de colectare, analiză şi intepretare a datelor şi informaŃiilor specifice unui audit al conformităŃii? X -
Dacă în timpul efectuării misiunii de audit apare o situaţie
de incompatibilitate, şeful compartimentului de audit intern va
verifica incompatibilităţile personale ale auditorilor interni şi va
proceda la eliminarea sau diminuarea lor, eventual prin
transferarea atribuţiilor între auditorii interni.
591
c. În cadrul procedurii de iniţiere a auditului se elaborează şi
se transmite entităţii auditate al treilea document, respectiv
Notificarea privind declanşarea misiunii de audit intern.
Compartimentul de audit intern notifică entitatea auditată
cu 15 zile calendaristice, înainte de data prevăzută în planul anual
de audit intern pentru declanşarea misiunii.
Scopul notificării entităţii auditate despre declanşarea
misiuni de audit intern are rolul de a asigura începerea misiunii
la data stabilită prin plan şi desfăşurarea corespunzătoare a
acesteia.
Notificarea privind declanşarea misiunii de audit intern trebuie să
cuprindă:
• domeniul şi sfera entităţii auditate;
• informaţii privind scopul misiunii de audit intern;
• principalele obiective stabilite în vederea auditării;
• perioada de derulare a misiunii de audit intern;
• informarea cu privire la intervenţiile la faţa locului care vor
avea loc pe parcursul misiunii de audit intern şi al căror
program va fi stabilit ulterior;
• solicitarea de date, informaţii şi documente.
În sinteză, procedura de elaborare a Notificării privind declanşarea misiunii de audit intern se prezintă astfel:
592
Auditorii Pregătesc adresa de notificare către părŃile interesate în vederea transmiterii acesteia cu 15 zile înainte de declanşarea misiunii de audit public intern;
Şeful compartimentului de audit intern
Verifică adresa de notificare; Semnează adresa de notificare.
Personalul de secretariat
Alocă un număr adresei de notificare şi o transmite entităŃii/structurii auditate.
Auditorii Includ domeniile de interes (dacă se comunică) în programul de audit;
Îndosariază copia adresei de notificare în Dosarul permanent - SecŃiunea A.
Prezentăm, în continuare, modelul documentului Notificăre privind
declanşarea misiunii de audit intern:
Procedura P03 : IniŃierea auditului
NOTIFICAREA PRIVIND DECLANŞAREA MISIUNII DE AUDIT INTERN Către: Entitatea X De la: Coordonatorul Compartimentului Audit Public Intern Referitor la misiunea de audit intern: Activitatea de conducere
Stimate domnule Rădulescu Constantin, În conformitate cu Planul de audit intern pe anul 2008, urmează ca în perioada 01.07.2008-15.09.2008 să efectuăm o misiune de audit intern cu tema „Activitatea de conducere”. Auditul va examina responsabilităŃile asumate de catre managementul general şi managementul de linie cu privire la organizarea şi realizarea activităŃilor şi va determina dacă acesta îşi îndeplineşte obligaŃiile în mod eficient şi efectiv. Obiectivele misiuni de audit intern vor fi reprezentate de:
• Planificarea activitatilor de conducere; • Organizarea activitatilor de conducere; • Conducerea activitatilor; • Antrenarea si motivarea in realizarea activitatilor; • Controlul sistemelor informationale de management; • Realizarea contractului de management; • Calitatea activităŃilor de conducere.
Vă vom contacta ulterior pentru a stabili de comun acord şedinŃa de
593
deschidere în vederea discutării diverselor aspecte ale misiunii de audit, cuprinzând: − prezentarea auditorilor; − prezentarea principalelor obiective ale misiunii de audit intern; − programul intervenŃiei la faŃa locului; − scopul misiunii de audit intern; − alte aspecte.
Pentru o mai bună înŃelegere a activităŃii dumneavoastră, vă rugăm sa ne puneŃi la dispoziŃie următoarea documentaŃie necesară privind planificarea, organizarea si controlul activitatilor manageriale, respectiv legile şi reglementările ce se aplica activităŃilor, organigrama entitatii, Regulamentul de organizare şi funcŃionare, fişele posturilor, procedurile scrise care descriu sarcinile ce trebuie realizate pe linia planificarii, organizării si controlului activităŃiilor de conducere, un exemplar al rapoartelor de activitate, notelor, misiunilor de audit anterioare care se referă la aceasta temă. Dacă aveŃi unele întrebări privind desfăşurarea misiunii, vă rugăm să-l contactaŃi pe domnul Ionescu Adrian - auditor, coordonatorul misiunii sau pe şeful structurii de audit intern. Cu stimă, Data: 17.07.2008
Şeful Compartimentului Audit Public Intern Florescu Cristian
Scopul Notificării privind declanşarea misiunii de audit
intern este acela ca entitatea, care urmează a fi auditată, să fie
înştiinţată asupra misiunii şi a principalelor obiective care vor
fi auditate, durata misiunii, intervenţia la faţa locului şi
eventual să efectueze o serie de activităţi pregătitoare în
vederea desfăşurării în bune condiţii a misiunii şi anume:
aducerea la zi evidenţelor, existenţa titularilor posturilor
implicaţi direct in auditare şi pentru asigurarea furnizării de
materiale şi informaţii necesare auditorilor interni.
594
În acelaşi timp, dacă există motive întemeiate, entitatea
auditată să aibă posibilitatea să obţină o amânare/suspendare a
începerii misiunii de audit intern.
În practică, pe lângă misiunile de audit intern planificate,
în mod excepţional, pot să mai fie realizate şi misiuni ad-hoc.
Misiunile ad-hoc sunt misiuni de audit care se desfăşoară în
conformitate cu cadrul normativ în vigoare şi au caracter excepţional în
sensul că nu sunt cuprinse în planul anual de audit intern, deoarece au
fost propuse pe parcursul derulării planului, după aprobarea acestuia.
Din aceste considerente, pentru misiunile ad-hoc nu se creează nici
o excepţie în cadrul normativ şi ele se desfăşoară cu respectarea cadrului
metodologic general şi a normelor proprii de exercitare a activităţii de
audit intern, aprobate de conducerea entităţii.
Precizăm că Direcţia de Audit Public Intern din cadrul
Ministerului Economiei şi Finanţelor a propus scurtarea perioadei de
notificare a entităţii auditate de la 15 zile la 3 zile lucrătoare, pentru
misiunile ad-hoc, modalitate aprobată de UCAAPI şi ulterior adoptată şi
de alte entităţi publice.
Odată cu Notificarea privind declanşarea misiunii de audit intern
entităţii auditate îi va fi transmisă şi Carta auditului intern,
document prin care i se comunică drepturile şi obligaţiile pe care
le au auditorii pe parcursul desfăşurării misiunilor de audit
intern.
595
6.1.2. COLECTAREA ŞI PRELUCRAREA
INFORMAŢIILOR
Procedura de colectare şi prelucrare a informaţiilor
reprezintă faza de procurare a documentelor necesare, de
culegere a informatiilor si prelucrarea acestora pentru
identificarea informaţiilor fiabile, pertinente şi utile în vederea
realizarii analizei riscurilor. Aceasta procedura contribuie in
mod substantial la cunoaşterea domeniului auditabil şi îl ajută pe
auditor să se familiarizeze cu entitatea/structura auditată.
a. Colectarea informaţiilor
În cadrul acestei proceduri, auditorii interni solicită şi
colectează informaţii cu caracter general despre entitatea
auditată, informaţii care trebuie să se refere la activităţile ce vor fi
examinate şi includ:
- obiective, scopuri;
- planuri, practici, proceduri, legi, norme de
reglementare;
- informaţii organizaţionale cu privire la: numărul şi
numele angajaţilor, fişele posturilor, schimbări recente
596
în cadrul entităţii auditate inclusiv în cadrul
sistemului;
- informaţii financiare despre activitatea ce va fi
examinată;
- rezultatele altor misiuni de audit intern sau rezultatele
controalelor efectuate de organe de control din afara
entităţii;
- dosare de corespondenţă.
Sursele pentru colectarea informaţiilor sunt:
• dosarele permanente ale entităţii auditate: organigrama,
descrierea operaţiilor, informaţii despre personalul de
conducere şi execuţie, legi, norme de aplicare a legilor,
rapoarte etc.;
• dosarele misiunilor de audit anterioare: foi de lucru,
rapoarte de audit, răspunsuri la observaţiile şi
recomandările auditului, note de înştiinţare, programe
de audit, analiza riscurilor, matrice de control, diagrame
de circulaţie etc.;
• registrele de corespondenţă cu entităţile externe;
• interviurile cu managementul: necesare pentru furnizarea
punctelor de vedere cheie asupra operaţiilor auditate şi
pentru cunoaşterea ansamblului mediului de control,
597
obţinute pe baza Chestionarelor de luare la cunoştinţă –
CLC.
Pentru înţelegerea modului de funcţionare a proceselor
pot fi folosite:
− metoda narativă, care presupune descrierea proceselor şi
procedurilor şi furnizează inventarul şi explicaţiile
activităţilor de control intern utilizate;
− diagramele de circulaţie sau pistele de audit, care descriu
procedurile unui proces în format grafic şi facilitează
înţelegerea şi comunicarea de informaţii. Acestea permit
auditorului să identifice particularităţile specifice
domeniului, astfel încât să poată evalua importanţa
acestora în atingerea obiectivelor sistemului de control
intern.
Colectarea informatiilor practic reprezinta continuarea
strangerii de informatii incepute in etapa de pregătire a misiunii de
audit intern care facilitează elaborarea documentelor specifice din
cadrul procedurii de analiză a riscurilor.
Concret, auditorii interni:
• se implica in discuţii cu conducerea pentru a li se
prezenta cadrul general de funcţionare a entităţii, ocazie
cu care vor solicita principalele documente: legislatia
aplicabila domeniului auditat, organigrama,
598
regulamentul de organizare şi funcţionare, regulamente
interne;
• vor discuta obiectivele misiunii pe care şi le-au propus,
cu conducerea entităţii şi cu responsabilii
compartimentului;
• se deplasează la fiecare compartiment implicat în
misiunea de audit, unde se desfăşoară activităţile
cuprinse în plan şi cauta sa inteleaga activitatea si
specificul entitatii sa se familiarizeze cu personalul
structurii ce va fi auditată, ocazie cu care vor solicita
documentele care caracterizează activitatea serviciului si
anume:
− fisele posturilor;
− circulaţia documentelor şi situaţia de la faţa locului;
− modul de derulare a activităţii cu caracter general;
− procedurile, normele interne, circularele, iar dacă
acestea nu exista sau nu sunt au proceduri
formalizate auditorii au in vedere aceste probleme
pentru in faza de analiza riscurilor.
Colectarea informaţiilor presupune, din partea auditorilor, un
dialog profesional cu cei auditaţi, cărora trebuie să le comunice
motivul prezenţei lor, pentru înţelegerea specificului activităţii pe
599
care o desfăşoară, dar şi pentru a-i sprijini in vederea
îmbunătăţirii activităţii entităţii.
Auditorii interni, prin aceste activităţii îşi completează
informaţiile culese privind cadrul legislativ, referitor la
organizarea şi funcţionarea entităţii publice, cadrul normativ,
respectiv normele metodologice de aplicare, instrucţiunile şi alte
acte normative care reglementează domeniul auditat, şi cadrul
procedural existent în cadrul entităţii şi anume procedurile de
lucru finalizate şi cele în curs de elaborare.
De asemenea, auditorii interni se mai informează de pe
INTERNET, INTRANET, din MASS-MEDIA, din rapoartele altor
organe de control, din rapoartele auditorilor externi, dacă este
cazul.
În sinteză, procedura de Colectare a informaţiilor se prezintă
astfel:
Auditorii Identifică legile şi regulamentele aplicabile entităŃii
auditate; ObŃin organigrama, Regulamentul de organizare şi
funcŃionare, fişe ale posturilor, proceduri scrise ale entităŃii auditate;
Identifică personalul responsabil; Identifică circuitul documentelor; ObŃin exemplare ale rapoartelor de audit anterioare; Adună date statistice asupra performanŃei pentru a-i
sprijini în faza de analiză a riscului; Se familiarizează cu activitatea entităŃii auditate; Îndosariază documentele obŃinute în aceasta fază a
misiunii de audit public intern în Dosarul permanent, SecŃiunea C;
Supervizorul Revede documentaŃia
600
Şeful compartimentului de audit intern
Organizează o şedinŃă pentru identificarea obiectivelor auditabile şi a criteriilor de analiza de risc. Reevaluează stabilirea obiectivelor, a scopului auditului şi a metodologiei, după caz.
Prezentăm, în continuare, modelul documentului Colectarea
informaŃiilor:
Procedura PO4 : Colectarea şi prelucrarea informaŃiilor Entitatea Publică Serviciul Audit Public Intern
COLECTAREA INFORMAłIILOR Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007 – 30.06.2008 Întocmit: Ionescu Adrian/ Popescu Mircea; Data:18.07.2008 Avizat: Florescu Cristian Data: 18.07.2008
Colectarea informaŃiilor
DirecŃia TEHNOLOGIA INFORMAłIEI
DA NU ObservaŃii
Identificarea legilor şi regulamentelor aplicabile structurii auditate X -
ObŃinerea organigramei X - ObŃinerea Regulamentului de organizare şi funcŃionare
- X
Entitatea publică nu şi-a elaborat până în prezent un Regulament de organizare şi funcŃionare
ObŃinerea fişelor posturilor X - ObŃinerea procedurilor scrise
- X Procedurile sunt elaborate doar parŃial, numai pentru o parte din activitati
Identificarea personalului responsabil X -
601
ObŃinerea exemplarului de Raport de audit intern anterior - X
Anterior nu au fost realizate misiuni de audit intern asupra magementului la nivelul entităŃii publice
ObŃinerea strategiilor şi politicilor de dezvoltare ale entităŃii X -
ObŃinerea planurilor privind dezvoltarea managementului controlului
X -
ObŃinerea delegărilor de atribuŃii şi sarcini X -
Menţionăm că pentru toate răspunsurile negative primite în
această fază a derulării misiunii se vor efectua teste detaliate
pentru fixarea de recomandări şi concluzii pertinente.
b. Prelucrarea informaţiilor
În această etapă auditorii interni realizează Studiul
preliminar pentru prelucrarea de informaţii, fără o verificare
detaliată a activităţilor ce urmează a fi auditate, ceea ce include:
− studiul documentelor obţinute cu ocazia deplasărilor
pentru obţinerea unei priviri de ansamblu asupra
operaţiilor auditabile şi pentru stabilirea modului în
care este organizat auditatul;
− stadiul realizării procedurilor operaţionale de lucru;
− schiţarea de note descriptive ale proceselor care se
derulează în cadrul entităţii auditate pe baza
informaţiilor obţinute;
602
− analiza procedurilor analitice pentru o mai buna
înţelegere a operaţiunilor, avertizarea despre
potenţialele zone cu probleme specifice;
− întocmirea de chestionare de control intern – CCI – care
conţin întrebări despre diferitele obiective şi
componente ale sistemului de control intern;
− testarea limitată a sistemului pentru a se obţine o
înţelegere iniţială, generală a gradului de eficienţă în
operarea sistemelor şi funcţionarea controlului intern.
Evaluarea preliminară a sistemului de control intern se
realizează pe baza informaţiilor rezultate din: chestionarele de
luare la cunoştinţă, chestionarele de control intern, diagramele de
circulaţie, descrierile narative, testările limitate ş.a.
În prima fază, prelucrarea informaţiilor se realizează cu scopul
identificării obiectelor auditabile, care vor intra în procesul de auditare.
În sinteză, procedura de Colectare şi prelucrare a informaţiilor
presupune:
• identificarea principalelor elemente ale contextului
instituţional şi socio-economic în care entitatea/structura
auditată îşi desfăşoară activitatea;
• analiza cadrului normativ ce reglementează activitatea
entităţii/structurii auditate;
• analiza entităţii/structurii auditate şi a activităţilor pe
care le desfasoara pe baza organigramei,
603
regulamentului de organizare şi funcţionare, fişele
posturilor si procedurilor scrise;
• analiza factorilor susceptibili de a împiedica buna
desfăşurare a misiunii de audit intern;
• identificarea punctelor cheie ale funcţionării
entităţii/structurii auditate şi ale sistemelor sale de
control, pentru o evaluare prealabilă a punctelor tari şi
slabe;
• identificarea constatărilor semnificative şi
recomandărilor din rapoartele de audit precedente, care
ar putea să afecteze stabilirea obiectivelor misiunii de
audit intern;
• identificarea şi evaluarea riscurilor cu incidenţă
semnificativă;
• identificarea surselor potenţiale de informaţii care ar
putea fi folosite ca dovezi ale auditului şi să aprecieze
validitatea şi credibilitatea acestor informaţii.
În această fază se deschid şi se completează Fişele de Identificare şi
Analiză a Problemei (FIAP-urile) pe baza discuţiilor avute cu ocazia
identificării, analizării, clasării şi ierarhizării informaţiilor şi care
presupune următoarea procedură:
− discuţia cu şeful structurii auditate asupra problemei
constatate;
604
− întocmirea FIAP-ului;
− supervizarea FIAP-ului;
− confirmarea pentru obiectivitatea constatării la entitatea
auditată.
Din practică s-a constatat că această procedura elimină
situaţiile de refacere a FIAP-urilor semnate pentru confirmarea
constatărilor, de către reprezentanţii entităţii auditate.
În cadrul aceastei proceduri, dacă se impune, şeful
compartimentului de audit intern organizează o şedinţă pentru
reanalizarea obiectivelor misiunii de audit intern, identificarea obiectelor
auditabile şi stabilirea criteriilor de risc, care vor fi avute în vedere, în
afara celor prevăzute de normele metodologice în vigoare.
6.1.3. IDENTIFICAREA ŞI ANALIZA RISCURILOR
Riscul reprezintă orice eveniment, acţiune, situaţie sau
comportament cu impact nefavorabil asupra capacităţii entităţii
publice de a-şi realiza obiectivele.
Principalele categorii de riscuri sunt:
a. Riscuri de organizare, cum ar fi: neformalizarea
procedurilor, lipsa unor responsabilităţi precise,
605
insuficienta organizare a resurselor umane,
documentaţia insuficientă sau neactualizată;
b. Riscuri operaţionale, cum ar fi: neînregistrarea în
evidenţele contabile, arhivare necorespunzătoare a
documentelor justificative, lipsa unui control asupra
operaţiilor cu risc ridicat;
c. Riscuri financiare, cum ar fi: plăţi nesecurizate,
nedetectarea operaţiilor cu risc financiar;
d. Alte riscuri, spre exemplu riscurile generate de
schimbările legislative, structurale, manageriale etc.
Auditul intern trebuie să integreze în procesul de
identificare şi evaluare al riscurilor semnificative şi pe cele
depistate cu ocazia altor misiuni.
Măsurarea riscului este determinată de cele două componente de
bază ale acestuia şi anume:
- probabilitatea de apariţie a riscurilor;
- impactul apreciat de gravitatea consecinţelor
evenimentului.
Pentru măsurarea riscurilor, în conformitate cu prevederile
cadrului normativ în vigoare, se utilizează următorii factori/criterii de
risc:
606
(1). Aprecierea controlului intern, care este factorul de risc cel mai
complex dintre cei trei, deoarece cuprinde: riscul de fraudă, riscul
neimplementării recomandărilor din misiunile anterioare, riscul
inexistenţei procedurilor operaţionale de lucru ş.a. şi în consecinţă va
avea o pondere însemnată în cadrul factorilor de risc.
Factorii de risc pentru aprecierea controlului intern,
evaluează funcţionalitatea sistemului de control intern, pe baza
probabilităţilor de apariţie, care variază de la imposibilitate la
certitudine, şi este structurat pe o scală pe trei niveluri, după cum
urmează:
CONTROL INTERN Dacă
CORESPUNZĂTOR (nivel 1)
• conducerea şi personalul demonstrează o atitudine constructivă, existând preocuparea de a anticipa şi a înlătura problemele;
• auditurile anterioare şi studiile preliminare nu au descoperit nici un fel de probleme;
• analiza arată ca sunt în funcŃiune numeroase şi eficiente tehnici de control intern;
• procedurile sunt bine susŃinute de documente.
INSUFICIENT (nivel 2)
• conducerea şi personalul demonstrează o atitudine cooperantă cu privire la conformitate, păstrarea dosarelor şi reviziilor externe;
• auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările auditului;
• analiza arată că sunt în funcŃiune tehnici de control adecvate şi suficiente.
CU LIPSURI GRAVE (nivel 3)
• conducerea şi/sau personalul demonstrează o atitudine necooperantă şi nepăsătoare cu privire la conformitatea, la păstrarea dosarelor sau la reviziile externe;
• auditurile anterioare sau studiile preliminare au descoperit probleme deosebite;
• analiza dezvăluie că nu sunt în funcŃiune tehnici de control
607
CONTROL INTERN Dacă
adecvate şi suficiente; • procedurile de control intern lipsesc sau sunt puŃin utilizate.
(2). Aprecierea cantitativă se realizează prin analiza efectelor
riscului în cazul în care s-ar produce şi nivelul impactului acestuia se
poate exprima pe o scală valorică, pe trei niveluri, astfel:
− impact scăzut;
− impact moderat;
− impact ridicat.
Măsurarea nivelului impactului unui risc reprezintă
modalitatile de exprimare cele mai pertinente ale consecinţelor
riscului materializate în termeni de: costuri, calitate, imagine ş.a.
Toate riscurile care apar trebuie să fie legate de cel puţin unul din
termenii impactului menţionaţi. In practica, cel mai adesea se face
referire la costuri şi la brand-ul entităţii.
(3). Aprecierea calitativă se realizează prin examinarea
probabilităţii de apariţie a riscurilor, luând în considerare factorii de
incidenţă, respectiv resursele umane, complexitatea operaţiilor,
mijloacele tehnice etc. şi se exprimă, prin vulnerabilitatea domeniului
auditabil, structurată pe o scală pe trei niveluri:
VULNERABILITATE Dacă
MICĂ (nivel 1)
� resursele umane sunt suficiente; � complexitatea operaŃiunilor este redusă;
608
� mijloacele tehnice existente necesare desfăşurării activităŃii sunt suficiente;
MEDIE (nivel 2)
� resursele umane nu sunt suficiente; � ori complexitatea operaŃiunilor este ridicată; � ori mijloacele tehnice existente necesare
desfăşurării activităŃii sunt insuficiente.
MARE (nivel 3)
� resursele umane nu sunt suficiente; � complexitatea operaŃiunilor este ridicată; � mijloacele tehnice existente necesare
desfăşurării activităŃii sunt insuficiente.
PROCEDURA DE ANALIZA RISCURILOR – P05 din
cadrul Etapei de pregătire a misiunii de audit intern implică
parcurgerea mai multor faze, pornind de la obiectivele misiunii,
stabilite anticipat, care se concretizează în elaborarea unor
documente specifice fiecărei faze, după cum urmează:
A. identificarea obiectelor auditabile;
B. identificarea riscurilor asociate obiectelor auditabile;
C. stabilirea factorilor, ponderilor şi nivelurilor de apreciere
a riscului;
D. elaborarea Chestionarului de luare la cunoştinţă – CLC;
E. stabilirea nivelului riscului şi determinarea punctajului
total al riscurilor;
F. clasarea obiectelor auditabile pe baza punctajelor
riscurilor;
G. ierarhizarea obiectelor auditabile în funcţie de analiza
riscurilor;
H. elaborarea Tematicii în detaliu a misiunii de audit.
609
A. Identificarea obiectelor auditabile
Identificarea obiectelor auditabile38 reprezintă prima fază a
procedurii Analiza riscurilor şi se realizează prin detalierea fiecărei
activităţi în operaţii omogene succesive, descriind procesul de la
iniţiere până la realizarea şi înregistrarea acestora, inclusiv
circuitul auditului. Ulterior se vor identifica pentru fiecare
operaţie riscurile asociate acestora şi se vor defini condiţiile pe
care trebuie să le îndeplinească, în vederea determinării
modalităţilor de funcţionare a controlului intern necesar pentru
eliminarea riscurilor şi atingerea obiectivelor.
Precizăm că această activitate are o importanţă covârşitoare asupra
desfăşurării misiunii de audit intern. Din acest motiv trebuie realizată
cu toată responsabilitatea pornind de la analiza Listei activităţilor
din cadrul entităţii auditate, realizată încă din etapa de planificare a
activităţii de audit intern, din care se vor extrage activităţile auditabile.
Pe baza evaluării de mai sus, auditorii interni întocmesc
Lista centralizatoare a obiectelor auditabile, care defineşte sub toate
aspectele domeniul auditat, respectiv activităţile şi/sau operaţiile
elementare care vor constitui suportul analizei riscurilor.
38 Obiectul auditabil reprezintă activitatea sau operaŃia elementară a domeniului auditat ale cărei caracteristici pot fi definite teoretic şi prin compararea cadrului normativ care le reglementează cu realitatea practică se poate stabili dacă acestea funcŃionează.
610
În continuare, prezentăm modelul documentului Lista
centralizatoare a obiectelor auditabile, structurată pe obiectivele
misiunii de audit, stabilite în procedura de iniţiere a auditului.
611
Procedura PO5 : Analiza riscului
Entitatea Publică Serviciul Audit Public Intern
LISTA CENTRALIZATOARE A OBIECTELOR AUDITABILE Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007 – 30.06.2008 Întocmit: Ionescu Adrian/ Popescu Mircea Data: 18.07.2008 Avizat: Florescu Cristian Data: 18.07.2008
NR. CRT
DOMENIUL ACTIVITATEA OBIECTE AUDITABILE OBS.
1. Analiza mediului inter şi extern şi previziunea evoluŃiei viitoare
2. Definirea obiectivelor strategice 3. EficienŃa actiunilor cu privire la implementarea obiectivelor strategice
I. FuncŃia de planificare a activităŃii de conducere
1.Definirea strategiei si politicilor de dezvoltare
4. Fundamentarea necesarului de resurse pentru realizarea obiectivelor strategice
612
NR. CRT
DOMENIUL ACTIVITATEA OBIECTE AUDITABILE OBS.
5. Fundamentarea strategiilor şi politicilor în concordanŃă cu resursele entităŃii
6. Definirea obiectivelor generale derivate din obiectivele strategice
7. Eşalonarea activităŃilor şi stabilirea necesarului de resurse
2.Planificarea strategică
8. Elaborarea documentelor şi fundamentarea acestora– strategii
9. Elaborarea planului annual de activitate 10. Elaborarea programelor de activitate; 11. fundamentarea resurselor umane în cederea realizării unui plan de activitate
12. Stabilirea responsabilităŃilor şi termenelor în realizarea obiectivelor specifice
13. Asigurarea resurselor prin bugetul de venituri şi cheltuieli
3.Planificarea anuală
14. Respectarea termenelor şi actualizarea planurilor 15. Identificarea şi diagnosticarea deciziei 16. Formularea restricŃiilor şi criteriilor avute în vedere la luarea deciziei
17. Generarea de soluŃii alternative şi evaluarea acestora 18. Implementarea soluŃiei alese în implementarea deciziei
4. EficienŃa deciziilor în derularea activităŃilor
19. Monitorizarea rezultatelor obŃinute 5. Asigurarea competenŃelor în
20. Planurile şi obiectivele de realizat sunt cunoscute de salariaŃi
613
NR. CRT
DOMENIUL ACTIVITATEA OBIECTE AUDITABILE OBS.
21. AtribuŃiile definite asigură competenŃa necesară realizării activităŃilor
22. Sarcinile individuale asigură realizarea atribuŃiilor necesare realizării activităŃilor
realizarea deciziilor
23. Centralizarea/descentralizarea procesului decizional 24. Definirea atribuŃiilor şi responsabilităŃilor în cadrul structurilor funcŃionale
25. ActivităŃile sunt identificate pe funcŃiuni şi compartimente 26. Stabilirea responsabilităŃilor pe compartimente şi investirea conducătorilor cu autoritatea formală
27. Reglementarea raporturilor de serviciu dintre compartimente
28. Adecvarea structurii organizatorice şi funcŃiunii acestora la scopurile fundamentale ale entităŃii
29. Stabilirea obiectivelor specifice
6. Organizarea funcŃională a structurilor
30. Stabilirea regulilor de comportament 31. Identificarea activităŃilor planificate şi evaluarea acŃiunilor de realizare
32. Comunicarea zilnică a activităŃilor de realizat către salariaŃi
33. Ierarhizarea activitătilor în funcŃie de priorităŃi
II.
FuncŃia de organizare a activităŃii de conducere
7.Organizarea zilnică a activităŃilor
34. Repartizarea activităŃilor în funcŃie de complexitate şi pregătirea personalului
614
NR. CRT
DOMENIUL ACTIVITATEA OBIECTE AUDITABILE OBS.
35. Alocarea sarcinilor prin stabilirea de termene şi acŃiuni de realizare
36. Stabilirea şi evaluarea rezultatelor obŃinute 37. Asigurarea unei forme unitare a ROF-ului 38. Prezentarea în cadrul ROF-ului a aceluiaşi gen de informaŃii
39. Definirea clară a atribuŃiilor specifice structurilor proprii 40. Asigurarea cuprinderii în atribuŃiile specifice a tuturor atribuŃiilor generale
8. Elaborarea Regulamentului de organizare şi funcŃionare
41. Delimitarea atribuŃiilor de responsabilităŃ şi competenŃe 42. Organizarea fluxurilor de aprovizionare 43. Organizarea şi funcŃionarea gestiunilor 44. Controlul gestiunilor
9. Gestiunea intrarilor şi iesirilor materiale
45. Organizarea fluxurilor de ieşiri de materiale 46. Definirea clară a scopului postului 47. Definirea condiŃiilor de ocupare a postului 48. Definirea sarcinilor aferente postului 49. Respectarea formatului standard al fişei postului 50. Definirea responsabilităŃilor şi competenŃelor în fişa postului
51. Responsabilitatea elaborării şi aprobării fişelor postului
10. Elaborarea fişei postului
52. Definirea condiŃiilor specifice în corelaŃie cu complexitatea posturilor
615
NR. CRT
DOMENIUL ACTIVITATEA OBIECTE AUDITABILE OBS.
53. Evaluarea posturilor 54. Asigurarea competenŃelor necesare realizării atribuŃiilor 55. Delimitarea activităŃilor specifice în corelaŃie cu obiectivele specifice
56. Gruparea activităŃilor pe compartimente 57. Delimitarea activităŃilor compartimentului pe posturi 58. Delegarea competenŃelor în realizarea activităŃilor specifice compartimentului
59. Sprijinirea salariatului în realizarea activităŃilor
11. Procesul de organizare a activităŃilor
60. RelaŃiile organizatorice stabilite compartimentului 61. Primirea şi inŃelegerea oricărei informaŃii 12.Organizarea
primirii şi distribuŃiei informaŃiei
62. Distribuirea eficientă a informaŃiei primite
63. Stabilirea obiectivelor individuale 64. Stabilirea criteriilor de performanŃă 65. Identificarea rezultatelor deosebite şi greutăŃilor in realizarea activităŃilor de către salariaŃi
66. Respectarea formatului standard al raportului de valuare 67. Realizarea interviului în procesul de evaluare 68. Efectuarea aprecierilor şi stabilirea rezultatelor evaluării obiectivelor
13. Evaluarea salariaŃilor
69. Aproprierea managementului de procesul de execuŃie
III. Functia de coordonare a salariaŃilor
14. SelecŃia şi cariera 70. Organizarea recrutării şi selecŃiei de personal
616
NR. CRT
DOMENIUL ACTIVITATEA OBIECTE AUDITABILE OBS.
71. Acordarea drepturilor salariale potrivit performanŃei 72. Promovare in funcŃiei pe baza rezultatelor 73. Asigurarea condiŃiilor de evoluŃie în carieră a personalului
personalului
74. Structura şi evoluŃia personalului 75. Organigrama asigură vizualizarea structurii organizatorice 76. Organigrama favorizează înŃelegerea raporturilor de subordonare
77. Statul de funcŃii defineşte toate funcŃiile din entitate
15. Organigrama şi statul de funcŃii
78. Statul de funcŃii constituie instrument în previzionarea resurselor financiare privind salarizarea
79. Viziune clară asupra obiectivelor şi mijloacelor de realizare a acestora
80. Cunoaşterea resurselor şi mecanismelor eficiente de realizare a obiectivelor
81. DeŃinerea de informaŃii despre posturi şi pregătire 82. Cresterea calităŃii prin utilizarea de tehnologii şi echipamente performante
83. Satisfacerea cerinŃelor contribuabililor
16.Asigurarea performantei
84. Conformarea cu legislaŃia în vigoare 85. Identificarea necesităŃilor de instruire 86. Elaborarea programelor de instruire 87. Organizarea şi desfăşurarea cursurilor
IV. FuncŃia de antrenare si motivare
17.Instruirea şi pregătirea personalului
88. Evaluarea cursurilor şi lectorilor
617
NR. CRT
DOMENIUL ACTIVITATEA OBIECTE AUDITABILE OBS.
89. Urmărirea rezultatelor instruirii personalului 90. Fluxul documentelor intrate în cadrul entităŃii 91. Fluxul informaŃiilor intre unitate şi terŃi
18.Organizarea fluxului documentelor
92. Fluxul informaŃiilor cu forul superior 93. Autonomia şi libertatea decizională 94. Maturitatea salariaŃilor 95. Omogenitatea salariaŃilor
19. Desfăşurarea activităŃilor eficiente
96. Formalizarea eficientă a structurii funcŃionale 97. Identificarea factorilor de motivare 98. Corelarea tipurilor de motivare cu specificul activităŃii 99. Stabilirea unii sistem de motivare atractiv
20. Motivarea personalului
100. Asigurarea stabilităŃii personalului 101. Analiza şi evaluarea realizărilor
102. Verificarea respectării programului 103. Evaluarea resurselor intrate şi ieşite 104. Asigurarea respectării angajamentelor
21.Cunoaşterea şi exercitarea controlului
105. Utilizarea eficientă echipamentelor 106. Conformitatea deciziilor de angajare 107. Conformitatea deciziilor de promovare 108. Legalitatea deciziilor de sancŃionare 109. DecidenŃii, mediul decizional şi procesele decizionale
22. Asigurarea conformităŃii deciziilor emise legate de personal
110. Corelarea deciziilor cu obiectivele şi strategia
V. Controlul sistemelor informaŃionale de management
23.Implementarea 111. Strategia de implementare a controlului intern
618
NR. CRT
DOMENIUL ACTIVITATEA OBIECTE AUDITABILE OBS.
112. Pregătirea personalului pentru implementarea controlului intern
113. Constituirea sistemului de control intern 114. Sistemul de evaluare al controlului intern 115. Asigurarea independenŃei structurii de audit si a auditorilor
116. Elaborarea planului strategic si anual de audit 117. Sistemul de urmărire a recomandărilor
sistemului de control intern
118. Controlul intern şi performanŃa 119. Folosirea eficientă a instrumentelor manageriale în vederea obŃinerii de performanŃă
120. Stabilirea şi atribuirea obiectivelor 121. Stabilirea criteriilor de performanŃă 122. Stabilirea indicatorilor de performanŃă 123. Prelungirea contractului de management în funŃie de realizarea obiectivelor
124. Realizarea contractului de management respectând practicile anticoncurenŃiale
125. Incetarea contractului de management şi stabilirea rezultatelor
VI. Realizarea contractului de management
24.Obiective şi indicatori de realizat
126. delegarea sarcinilor profesionale în vederea în vederea realizării obiectivelor
619
NR. CRT
DOMENIUL ACTIVITATEA OBIECTE AUDITABILE OBS.
127. Orientarea evoluŃiei entităŃii către îndeplinirea mandatului cu care este investită ;
128. Asigurarea armonizării eforturilor structurilor funcŃionale şi personalului;
129. Asigurarea dirijării resurselor umane şi coordonării proceselor în cadrul entităŃii
VII Calitatea activităŃii de conducere
25. ÎmbunătăŃirea sistemului decizional
130. Gestionarea relaŃiilor cu mediul intern şi extern
620
Lista centralizatoare a obiectelor auditabile reprezintă primul
document care se elaborează în cadrul procedurii Analiza riscurilor
şi cuprinde, pentru acest studiu de caz 7 obiective, structurate în 25
de activităţi şi 130 de obiecte auditabile, care vor fi analizate pe
parcursul derulării misiunii de audit intern.
Stabilirea obiectelor auditabile, în practica se realizează prin
analiza cadrului legislativ, respectiv: organigrama, ROF-ul,
normele metodologice de aplicare a cadrului normativ care
reglementeaza activitatea, fişele posturilor, procedurile, circuitul
documentelor, pistele de audit, diagrama de circulatie, decizii,
circulare, instrucţiuni ş.a., în vederea identificării tuturor
operaţiilor structurale componente ale activităţilor auditate.
In situatia in care, în cadrul entităţii, auditorii interni
constata inexistenta procedurilor scrise si formalizate si a Listei
activitatilor pe compartimente, identificarea operaţiilor succesive
pentru realizarea activităţilor se obţine prin analiza cadrului legal
şi normativ şi a documentelor interne existente şi se finalizeaza cu
Lista centralizatoare a obiectivelor auditabile, intocmita de auditorii
interni.
Pe baza acestor constatari auditorii vor recomanda entitatii
auditate elaborarea, cu prioritate, a Listei activitatilor pe
621
compartimente si scrierea procedurilor operaţionale de lucru pentru
activitatile curente si formalizarea si respectarea acestora.
Ulterior, vor monitoriza elaborarea acestor documente, care sunt
elemente ale cadrului procedural, pe parcursul procedurii de
urmarire a recomandarilor, pe baza documentului Fişa de urmărire a
recomandarilor, discutate si acceptate cu factorii de management al
entitatii auditate.
Consideram că, recomandarile de mai sus nu trebuie sa lipseasca
din rapoartele auditorilor interni, in mod special, pentru activitatile pe
care le auditeaza pentru prima data şi unde constată inexistenţa
procedurilor operaţionale de lucru.
În momentul în care auditorii interni vor începe să găsească în
cadrul entităţii publice auditate marea majoritate a procedurilor
operaţionale, scrise şi formalizate, în conformitate cu prevederile
legale39, atunci vor avea sarcina, destul de delicată şi plină de
responsabilitate, de a evalua corectitudinea şi completitudinea acestora
în vederea asigurării entităţii auditate.
B. Identificarea riscurilor asociate obiectelor auditabile
39 OMFP nr. 1389/2006 privind modificarea şi completarea OMFP nr. 946/2005 privind Codul Controlului Intern, Monitorul Oficial nr. 771/2006.
622
Identificarea riscurilor inerente domeniilor auditabile reprezintă a
doua fază a procedurii Analiza riscurilor şi se realizează prin
analiza activităţilor şi/sau operaţiilor cuprinse în Lista
centralizatoare a obiectelor auditabile la care se ataşează riscurile
asociate acestora, coroborate cu funcţionalitatea activităţilor de
control.
În practică, întâlnim mai multe posibilităţi, în faza de
identificare a riscurilor care vor determina situaţii, în funcţie de
care riscurile vor fi sau nu cuprinse în analiză, astfel:
• operaţii la care activităţile de control intern sunt stabilite
dar nu funcţionează, caz în care riscurile prezintă
importanţă şi trebuie luate în analiză, şi care se numesc
riscuri inerente;
• operaţiile la care activităţile de control intern există şi
funcţionează, caz în care riscurile sunt minime, fiind
posibil chiar să fie tolerate, în cadrul apetitului de risc
stabilit de entitate, şi să nu fie avute în vedere la
analiză, şi care se numesc riscuri reziduale;
• operaţii la care activităţile de control intern nu sunt
stabilite, dar funcţionează, caz în care se recomandă
formalizarea lor prin proceduri operaţionale de lucru;
623
• operaţii la care controalele interne nu sunt stabilite şi
nici nu funcţionează, caz în care riscurile sunt majore şi
vor fi avute în vedere, în mod obligatoriu, în analiza
riscurilor.
În acest sens, prezentăm spre exemplificare, operaţii din structura
activităţilor la care nu identifica nicio activitate de control sau se
identifică mai multe, astfel:
a. operaţii la care se constată inexistenţa activităţilor de control
intern, de regulă operaţiile pentru actualizarea procedurilor, mai
ales în situaţia în care de la întocmirea acesteia şi până la
realizarea misiunii de audit intern nu au existat modificări de
legislaţie a reglementărilor interne.
b. operaţii la care se pot identifică mai multe activităţi de control
intern, cum ar fi:
- operaţia de exercitare a vizei de control financiar preventiv
care presupune existenţa mai multor activităţi de
control intern pentru corecta înregistrare în contabilitate
şi în conturile anuale a acestor operaţii şi care trebuie:
624
• să fie contabilizate în perioada corespunzătoare,
urmărindu-se respectarea independenţei
exerciţiilor financiare (criteriul perioadei corecte);
• să fie corect evaluate, adică sumele să fie bine
determinate aritmetic corect, exacte, urmărindu-se
respectarea tuturor regulilor şi principiilor
contabile, precum şi a metodelor de evaluare
(criteriul corectei evaluări);
• să fie înregistrate în conturile corespunzătoare,
conform planului de conturi pentru instituţiile
publice (principiul corectei imputări);
• să fie corect totalizate, centralizate, astfel încât să li
se asigure o prezentare în conturile anuale
conform regulilor în vigoare (criteriul corectei
prezentări în conturile anuale).
Riscurile pot fi identificate atât la nivelul organizaţiei, din
strategia generală a acesteia, dar şi la nivelul proceselor şi
activităţilor operaţionale, prin analize succesive.
Pentru realizarea acestui demers de analiză a riscurilor, se
poate pleca sau de la cel mai înalt nivel către nivelul operaţional,
625
sau de la nivelul de bază/procese/executanţi, către nivelul
managementului general.
Tehnicile cele mai utilizate pentru identificarea riscurilor:
• intervievarea responsabililor strategici şi operaţionali;
• eşantionarea şi efectuarea sondajelor;
• chestionarea nivelurilor de management;
• realizarea de brainstorming-uri pe activităţi/compartimente;
• workshop-uri, ateliere de lucru pentru analiza riscurilor;
• organizarea grupurilor focus – grupuri de dezbatere –
coordonate de un moderator specializat pentru
atingerea unor obiective stabilite anticipat;
Identificarea riscurilor asociate obiectelor auditabile
presupune ataşarea riscurilor semnificative la operaţiile
stabilite în Lista centralizatoare a obiectelor auditabile, în
prima fază a procedurii Analiza riscurilor.
În practică, auditorii interni asociază unul sau mai multe
riscuri stabilite de auditorii interni în cadrul procedurii de
colectare şi prelucrare a informatiilor sau din propria
experienţă. În situaţia în care la un obiect auditabil se ataşează
626
mai multe riscuri analiza acestora se va putea realiza pentru
fiecare risc în parte sau pe total obiect auditabil.
Auditorii interni finalizează aceasta faza prin elaborarea
documentului - Identificarea riscurilor prezentat in continuare.
627
Procedura PO5 : Analiza riscurilor Entitatea Publică Serviciul Audit Public Intern
IDENTIFICAREA RISCURILOR Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007 – 30.06.2008 Întocmit: Ionescu Adrian/ Popescu Mircea; Data: 18.07.2008 Avizat: Florescu Cristian Data: 18.07.2008
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
1. Analiza mediului inter şi extern şi previziunea evoluŃiei viitoare
Neatingerea scopului obiectivelor strategice deoarece nu s-a avut în vedere mediul extern
I. FuncŃia de planificare a activităŃii de conducere
1.Definirea strategiei si politicilor de dezvoltare 2. Definirea obiectivelor strategice Obiectivele strategice nu acoperă
în totalitate domeniile de activitate
628
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
3. EficienŃa actiunilor cu privire la implementarea obiectivelor strategice
DirecŃiile de acŃiune pentru implementarea obiectivelor strategice sunt definite neclar, incorect faŃă de scopul obiectivului
4. Fundamentarea necesarului de resurse pentru realizarea obiectivelor strategice
Definirea obiectivelor strategice fără identificarea resurselor necesare realizării lor
5. Fundamentarea strategiilor şi politicilor în concordanŃă cu resursele entităŃii
Strategiile si politicile nu tin cont de obiectivele entitatii şi resursele disponibile
6. Definirea obiectivelor generale derivate din obiectivele strategice
Obiective nestabilite sau incorect definite
7. Eşalonarea activităŃilor şi stabilirea necesarului de resurse
Termene necorelate pentru realizarea activitatilor
2.Planificarea strategică
8. Elaborarea documentelor şi fundamentarea acestora– strategii, politici, planuri, programe
Planurile şi programele nu sunt corelate cu strategiile
9. Elaborarea planului annual de activitate
Nu este asigurată concordanŃa între priorităŃi şi indicatorii de performantă stabiliti
3.Planificarea anuală
10. Elaborarea programelor de activitate;
Instrumentele de realizare nu sunt corect stabilite
629
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
11. Fundamentarea resurselor umane în cederea realizării unui plan de activitate
Nu există resursele umane necesare atingerii obiectivelor planului
12. Stabilirea responsabilităŃilor şi termenelor în realizarea obiectivelor specifice
Competente incorect definite si responsabilizate
13. Asigurarea resurselor prin bugetul de venituri şi cheltuieli
Lipsa resurselor in realizarea activitatilor
14. Respectarea termenelor şi actualizarea planurilor
Planuri neactualizate, activitati incorect realizate
15. Identificarea şi diagnosticarea deciziei
Necunoasterea modului de realizare a activitatilor
16. Formularea restricŃiilor şi criteriilor avute în vedere la luarea deciziei
Decizii luate superficial fara cunoasterea problemelor
17. Generarea de soluŃii alternative şi evaluarea acestora
Lipsa alternativelor in cazul deciziilor luate incorrect
18. Implementarea soluŃiei alese în implementarea deciziei
Luarea deciziei, fără specificarea modalitatilor de implementare
4. EficienŃa deciziilor în derularea activităŃilor
19. Monitorizarea rezultatelor obŃinute
Rezultate slabe, daca nu exista o analiza a acestora
630
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
20. Planurile şi obiectivele de realizat sunt cunoscute de salariaŃi
Activitati realizate la intamplare sau cum se crede de cuvinta, datorita netransparentei si cunoasterii obiectivelor
21. AtribuŃiile definite asigură competenŃa necesară realizării activităŃilor
Sarcini realizate insa neresponsabilizate
22. Sarcinile individuale asigură realizarea atribuŃiilor astfel încât să conducă la realizarea activităŃilor
Nestabilirea de competente si responsabilitati
5. Asigurarea competenŃelor în realizarea deciziilor
23. Centralizarea/descentralizarea procesului decizional
Limitarea libertăŃii decizionale pe niveluri ierarhice
24. Definirea atribuŃiilor şi responsabilităŃilor în cadrul structurilor funcŃionale
Necunoasterea atributiilor si responsabilitatilor
25. ActivităŃile sunt identificate pe funcŃiuni şi compartimente
ActivităŃi executate de un compartiment se regăsesc responsabilizate la alt compartiment
II. FuncŃia de organizare a activităŃii de conducere
6. Organizarea funcŃională a structurilor
26. Stabilirea responsabilităŃilor pe compartimente şi investirea conducătorilor cu autoritatea formală
ExistenŃa unor activităŃi pentru care nu există competenŃa necesară definită prin atribuŃii
631
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
27. Reglementarea raporturilor de serviciu dintre compartimente
InexistenŃa relatiilor funcŃionale între compartimente în condiŃiile în care unele activităŃi sunt executate în comun
28. Adecvarea structurii organizatorice şi funcŃiunii acestora la scopurile fundamentale ale entităŃii
Construirea funcŃională a structuri în funcŃie de numărul de direcŃii pe care le are în coordonare şi nu în funcŃie de domeniile de activitate
29. Stabilirea obiectivelor specifice Obiective necorelate cu atribuŃiile 30. Stabilirea regulilor de comportament
InexistenŃa unui regulament de ordine internă
31. Identificarea activităŃilor planificate şi evaluarea acŃiunilor de realizare
Neorganizarea timpului de munca in executarea activitatilor
32. Comunicarea zilnică a activităŃilor de realizat către salariaŃi
Sarcini executate din obisnuinta si nu responsabilizate
33. Ierarhizarea activitătilor în funcŃie de priorităŃi
Activitati neprioritare realizate in detrimentul celor prioritare
7.Organizarea zilnică a activităŃilor
34. Repartizarea activităŃilor în funcŃie de complexitate şi pregătirea personalului
Lipsa procedurilor de realizare eficienta a activitatilor
632
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
35. Alocarea sarcinilor prin stabilirea de termene şi acŃiuni de realizare
Lipsa de prioritizare a realizarii activitatilor
36. Stabilirea şi evaluarea rezultatelor obŃinute
Necunoaşterea modului în care au fost realizati indicatori de rezultat
37. Asigurarea unei forme unitare a ROF-ului
Necuprinderea tuturor structurilor funcŃionale sau personalului de conducere
38. Prezentarea în cadrul ROF-ului a aceluiaşi gen de informaŃii
Prezentarea de informaŃii diferite de la o structură funcŃională la alta
39. Definirea clară a atribuŃiilor specifice structurilor proprii
AtribuŃiile definite la nivelul compartimentelor nu acoperă în totalitate atribuŃiile stabilite direcŃiei
40. Asigurarea cuprinderii în atribuŃiile specifice a tuturor atribuŃiilor generale
Definirea atribuŃiilor specifice fără cuprinderea tuturor atribuŃiilor generale
8. Elaborarea Regulamentului de organizare şi funcŃionare
41. Delimitarea atribuŃiilor de responsabilităŃ şi competenŃe
Definirea atribuŃiilor sub formă de responsabilităŃi şi competenŃe
42. Organizarea fluxurilor de aprovizionare
Necorelarea achiziŃiilor cu necesităŃile
9. Gestiunea intrarilor şi iesirilor materiale 43. Organizarea şi funcŃionarea
gestiunilor Intrari si iesiri de bunuri fara a exista planuri de aprovizionare sau necesitati
633
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
44. Controlul gestiunilor Aparitia lipsurilor sau fraudelor 45. Organizarea fluxurilor de ieşiri de materiale
Lipsa controalelor interne privind aparitia necesitatilor
46. Definirea clară a scopului postului
Scopul postului definit sub forma unei sarcini sau atribuŃii
47. Definirea condiŃiilor de ocupare a postului
Definirea condiŃiilor de ocupare a postului în funcŃie de ocupantul postului şi nu de necesităŃile postului
48. Definirea sarcinilor aferente postului
Sarcini incomplete faŃă de activităŃile sau acŃiunile pe care le execută
49. Respectarea formatului standard al fişei postului
Unele date solicitate de fişa postului nu sunt completate sau sunt completate incorect
50. Definirea responsabilităŃilor şi competenŃelor în fişa postului
ResponsabilităŃile şi competenŃele nu sunt definite în corelaŃie cu realizarea sarcinilor atribuite
10. Elaborarea fişei postului
51. Responsabilitatea elaborării şi aprobării fişelor postului
Fişele postului sunt elaborate de alti salariaŃi decât cei responsabilizaŃi
634
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
52. Definirea condiŃiilor specifice în corelaŃie cu complexitatea posturilor
CondiŃiile specifice sunt definite în funcŃie pregătirea şi calităŃile ocupantului postului şi nu de complexitatea activităŃilor executate
53. Evaluarea posturilor Sarcinile unui post nu sunt stabilite pe baza evaluarii postului
54. Asigurarea competenŃelor necesare realizării atribuŃiilor
Pentru atribuŃiile definite nu sunt stabilite competenŃele necesare
55. Delimitarea activităŃilor specifice în corelaŃie cu obiectivele specifice
AtribuŃiile nu sunt identificate în totalitate faŃă de scopul obiectivului
56. Gruparea activităŃilor pe compartimente
ActivităŃile sunt grupate pe salariaŃă şi nu în funcşie de atribuŃiile definite compartimentului
57. Delimitarea activităŃilor compartimentului pe posturi
Sarcinile definite în fişele postului nu acoperă atribuŃiile definite compartimentului
58. Delegarea competenŃelor în realizarea activităŃilor specifice compartimentului
Delegarea de sarcini însă fără formalizarea acestora şi stabilirea răspunderilor
11. Procesul de organizare a activităŃilor
59. Sprijinirea salariatului în realizarea activităŃilor
Neasigurarea informaŃiilor necesare realizării obiectivelor
635
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
60. RelaŃiile organizatorice stabilite compartimentului
RelaŃiile organizatorice stabilite nu asigură realizarea atribuŃiilor
61. Primirea şi inŃelegerea oricărei informaŃii
Comunicarea incomplete a informatiei
12.Organizarea primirii şi distribuŃiei informaŃiei 62. Distribuirea eficientă a
informaŃiei primite Lipsa de comunicare la nivelul compartimentului
63. Stabilirea obiectivelor individuale
Obiectivele individuale nu sunt stabilite în funcŃie de sarcinile atribuite
64. Stabilirea criteriilor de performanŃă
Criteriile de evaluare nu respectă normele metodologice
65. Identificarea rezultatelor deosebite şi greutăŃilor in realizarea activităŃilor de către salariaŃi
Stabilirea de aprecieri superioare la nivel maxim fără ca salariatul să aibă rezultate deosebite
66. Respectarea formatului standard al raportului de valuare
Unele date si informaŃii solicitate de raportul de evaluare nu sunt mentionate
III. Functia de coordonare a salariaŃiilor
13. Evaluarea salariaŃilor
67. Realizarea interviului în procesul de evaluare
ApariŃia conflictelor în procesul de evaluare ca urmare a neorganizării interviului cu salariatul
636
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
68. Efectuarea aprecierilor şi stabilirea rezultatelor evaluării obiectivelor
Stabilirea de punctaje superioare în comparatie cu gradul de realizare al obiectivelor
69. Aproprierea managementului de procesul de execuŃie
Deciziile managementului sunt comunicate salariaŃiilor fără ca aceştia să urmărescă şi evalueze greutăŃile intâmpinate pe parcursul implementării lor
70. Organizarea recrutării şi selecŃiei de personal
Angajarea de personal necorespunzător cerinŃelor postului
71. Acordarea drepturilor salariale Acordarea de drepturi salariale necuvenite
72. Promovare in funcŃiei pe baza rezultatelor
Nerespectarea metodologiei de promovare a salariaŃiilor
73. Asigurarea condiŃiilor de evoluŃie în carieră a personalului
InexistenŃa planurilor de carieră
14. SelecŃia şi cariera personalului
74. Structura şi evoluŃia personalului
Neasigurarea înlocuirii personalului în funcşie de vârstă, vechime, nivel de calificare
15. Organigrama şi statul de funcŃii
75. Organigrama asigură vizualizarea structurii organizatorice
Structura organigramei nu asigură concordanŃa cu ROF-ul
637
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
76. Organigrama favorizează înŃelegerea raporturilor de subordonare
Raporturile şi nivelurile ierarhice nu sunt definite
77. Statul de funcŃii defineşte toate funcŃiile din entitate
Necuprinderea tuturor funcŃiilor
78. Statul de funcŃii constituie instrument în previzionarea resurselor financiare privind salarizarea
Estimarea cheltuielilor cu salariile se realizează pe baza personalului angajat şi nu pe baza funcŃiilor definite în ştatul de funcŃii
79. Viziune clară asupra obiectivelor şi mijloacelor de realizare a acestora
Necunoasterea obiectivelor si a modalitatilor de realizare
80. Cunoaşterea resurselor şi mecanismelor eficiente de realizare a obiectivelor
Necorelarea resurselor umane si materiale cu posibilitatile de utilizare
81. DeŃinerea de informaŃii despre posturi şi pregătire
Lipsa programelor de analiza a eficientei posturilor
82. Cresterea calităŃii prin utilizarea de tehnologii şi echipamente performante
Dezinteresul in gasirea resurselor in implementarea tehnologiilor integrate
IV. FuncŃia de antrenare si motivare
16.Asigurarea performantei
83. Satisfacerea cerinŃelor contribuabililor
Circuit greoi in solutionarea cerintelor contribuabililor
638
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
84. Conformarea cu legislaŃia în vigoare
Neactualizarea procedurilor de lucru urmare modificarilor legislative
85. Identificarea necesităŃilor de instruire
Stabilirea instruirilor personalului fără o analiză a necesităŃilor
86. Elaborarea programelor de instruire
Temele cuprinse în programele de instruire nu corespund cu necesităŃile
87. Organizarea şi desfăşurarea cursurilor
Neorganizarea unor teme de curs planificate
88. Evaluarea cursurilor şi lectorilor
Tematica cursului nu corespunde nevoi de instruire a participanŃilor
17.Instruirea şi pregătirea personalului
89. Urmărirea rezultatelor instruirii personalului
Nerealizarea diseminării cunoştinŃelor acumulate la cursuri
90. Fluxul documentelor intrate în cadrul entităŃii
Circuit greoi al documentelor
91. Fluxul informaŃiilor intre unitate şi terŃi
Solutionarea cu intarziere a petitiilor contribuabililor sau raspuns greoi la solicitarile acestuia
18.Organizarea fluxului documentelor
92. Fluxul informaŃiilor cu forul superior
Realizarea colaborarii sub forma executarii ordinelor primate
639
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
93. Autonomia şi libertatea decizională
Lipsa de comunicare cu personalul de conducere
94. Maturitatea salariaŃilor Comunicarea obiectivelor catre personal fără cunoaşterea capacităŃilor profesionale ale acestora
95. Omogenitatea salariaŃilor Neasigurarea în cadrul posturilor a tuturor nivelurilor de execuŃie
19. Desfăşurarea activităŃilor eficiente
96. Formalizarea eficientă a structurii organizatorice
Neasigurarea autonomiei necesare in realizarea activitatilor
97. Identificarea factorilor de motivare
Necunoaşterea cerinŃelor personalului
98. Corelarea tipurilor de motivare cu specificul activităŃii
Pachete salariale acordate fără a tine cont de complexitatea activităŃilor şi realizarea obiectivelor
99. Stabilirea unui sistem de motivare atractiv
Personal dezinteresat în realizarea sarcinilor
20. Motivarea personalului
100. Asigurarea stabilităŃii personalului
Mobilitate mare a personalului
V. Controlul sistemelor
21.Cunoaşterea şi exercitarea
101. Analiza şi evaluarea realizărilor
Lipsa de analiza a performantei activitatilor executabile
640
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
102. Verificarea respectării programului
Nerspectarea si utilizarea eficienta a timpului de munca
103. Evaluarea resurselor intrate şi ieşite
Lipsa controalelor privind justificarea consumurilor
104. Asigurarea respectării angajamentelor
Necunoasterea conditiilor de realizare a angajamentelor, inclusive termene
controlului
105. Utilizarea eficientă echipamentelor
Lipsa controalelor privind eficienta utilizarii echipamentelor
106. Conformitatea deciziilor de angajare
Incadrari eronate
107. Conformitatea deciziilor de promovare
Promovări necuvenite
108. Legalitatea deciziilor de sancŃionare
ContestaŃii privind sancŃiunile aplicate
109. DecidenŃii, mediul decizional şi procesele decizionale
Litigii pe rol urmare nerespectarii conditiilor de eliberare din functie
22. Asigurarea conformităŃii deciziilor emise legate de personal
110. Corelarea deciziilor cu obiectivele şi strategia
Neresponsabilizarea persoanelor cu aducere la indeplinire a deciziilor
informaŃionale de management
23.Implementarea sistemului de control intern
111. Strategia de implementare a controlului intern
Programme ineficiente de implementare a controalelor interne,
641
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
112. Pregătirea personalului pentru implementarea controlului intern
Lipsa de instruire a personalului privind controalele interne
113. Constituirea sistemului de control intern
Nedefinirea grupului de lucru responsabil de stabilirea si urmarirea implementarii contraoalelor interne
114. Sistemul de evaluare al controlului intern
Inexistenta unui sistem de evaluare a controalelor interne
115. Asigurarea independenŃei structurii de audit si a auditorilor
Asezarea functie de audit intern la niveluri de conducere inferioare
116. Elaborarea planului strategic si anual de audit
Lipsa planurilor strategice, planificari fara a tine cont de importanta analizei riscurilor
117. Sistemul de urmărire a recomandărilor
Lipsa de interes in implementarea recomandarilor
118. Controlul intern şi performanŃa
Lipsa indicatorilor specifici de evaluare a personalului
119. Folosirea eficientă a instrumentelor manageriale în vederea obŃinerii de performanŃă
Lipsa de competenta a persoanelor carora le este responsabilizat contractul
VI. Realizarea contractului de management
24.Obiective şi indicatori de realizat
120. Stabilirea şi atribuirea obiectivelor
Lipsa de transparenta in stabilirea si atribuirea obiectivelor
642
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
121. Stabilirea criteriilor de performanŃă
Evaluari superficiale, datorita nestabilirii de criterii de performanta
122. Stabilirea indicatorilor de performanŃă
Neatingerea obiectivelor datorita neidentificarii si definirii indicatorilor de performanta
123. Prelungirea contractului de management în funcŃie de realizarea obiectivelor
Rezultate slabe datorita nedefinirii indicatorilor de referinta
124. Realizarea contractului de management respectând practicile anticoncurenŃiale
Prelungirea contractului in conditii de nerealizare a obiectivelor si indicatorilor responsabilizati
125. Incetarea contractului de management şi stabilirea rezultatelor
Lipsa de cointeresare urmare acceptari conflictelor de interese
126. Delegarea sarcinilor profesionale în vederea în vederea realizării obiectivelor
Lipsa de analiza a rezultatelor realizate
VII Calitatea activităŃii de conducere
25. ÎmbunătăŃirea sistemului decizional
127. Orientarea evoluŃiei entităŃii către îndeplinirea mandatului cu care este investită ;
Decizii necorelate cu obiectivele definite
643
NR. CRT DOMENIUL ACTIVITATEA OBIECTE AUDITABILE RISCURI SEMNIFICATIVE OBS.
128. Asigurarea armonizării eforturilor structurilor funcŃionale şi personalului;
Slabă comunicare în interiorul şi exteriorul compartimentului
129. Asigurarea dirijării resurselor umane şi coordonării proceselor în cadrul entităŃii
Planificarea resurselor umane fără a se asigură echilibrul cu obiectivele definite şi complexitatea activităŃilor de executat în cadrul acestora
130. Gestionarea relaŃiilor cu mediul intern şi extern
Nerspectarea termenelor contractuale
644
Documentul Identificarea riscurilor este al doilea document care se realizează în cadrul procedurii Analiza riscurilor şi a fost întocmit prin ataşarea riscurilor asociate obiectelor auditabile din Lista centralizatoare a obiectelor auditabile, care pentru acest studiu de caz conţine 7 obiective, 25 de activităţi, 130 de obiecte auditabile şi riscurile asociate acestora, tot în număr de 130.
C. Stabilirea factorilor, ponderilor şi nivelurilor de apreciere a riscurilor
Stabilirea factorilor, ponderilor şi nivelurilor de apreciere a
riscurilor reprezintă faza a treia a procedurii de Analiza
riscurilor.
Normele generale de exercitare a activităţii de audit public intern40
recomandă pentru analiza riscurilor utilizarea următorilor
factori/criterii de risc:
− aprecierea controlului intern;
− aprecierea cantitativă;
− aprecierea calitativă
Deşi aceşti factori se consideră acoperitori pentru problematica cu
care se confruntă entităţile, în practică, auditorii interni pot să mai
adauge si alti factori de risc specifici activităţii auditate, în vederea
evaluării unor particularitati ale domeniului auditabil, cum ar fi:
40 OMFP nr. 38/2003 pentru aprobarea Normelor generale privind exercitarea activităŃii de audit public intern, Monitorul Oficial nr. 130 bis/2003.
645
− nivelul de fraudă;
− schimbările legislative;
− fluctuaţiile de personal ş.a.
Factorul de risc este elementul utilizat pentru a identifică
probabilitatea ca evenimentele să aibă un impact negativ
asupra unui obiect auditabil.
Nivelul de apreciere al riscului reprezintă efectele produse şi
modificările impactului riscului asupra activităţii analizate.
Pentru aprecierea riscului în funcţie de factorii de risc se stabileşte
ponderea factorilor de risc în cadrul activităţii auditate, funcţie de
importanţa şi greutatea acestora, astfel:
F1 - Aprecierea controlului intern ………..……….50%; F2 - Aprecierea cantitativă ………..……………… 30%; F3 - Aprecierea calitativă ……………..………….. 20%;
Total 100%
Precizăm că, în practică, se recomandă ca ponderea cea mai
mare să fie acordată factorului de risc – Aprecierea controlului
intern –, luând în considerare aria oricărei activităţi auditabile în
cadrul organizaţiei pe care o acoperă acest criteriu, respectiv
întreaga entitate, iar suma ponderilor factorilor de risc trebuie să
fie 100%.
646
Studiul de faţă ia în considerare cei trei factori de risc,
recomandaţi de normele generale, cărora le vom atribui, in mod
corespunzător, trei nivele de apreciere a riscului de la 1 la 3
În această fază a procedurii Analiza riscurilor, se elaborează documentul Stabilirea factorilor, ponderilor şi nivelurilor de apreciere a riscului conform modelului prezentat în continuare:
D.G.F.P. a Judetul X Serviciul de Audit Intern
STABILIREA FACTORILOR, PONDERILOR ŞI NIVELURILOR DE APRECIERE A RISCULUI
Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007 – 30.06.2008 Întocmit: Ionescu Adrian/Popescu Mircea Data: 17.07.2008 Avizat: Florescu Cristian Data: 17.07.2008
Nivelul de apreciere al riscului (Ni) Factorii de risc (Fi)
Ponderea factorilor
de risc (Pi) N 1 N 2 N 3
Aprecierea controlului intern – F1
P1 – 50% Există proceduri
şi se aplică
Există proceduri, sunt cunoscute, dar nu se aplică
Nu există proceduri
Aprecierea cantitativă – F2
P2 – 30% Impact financiar
scazut Impact financiar
normal Impact financiar
ridicat
Aprecierea calitativă – F3 P3 – 20%
Vulnerabilitate mică
Vulnerabilitate medie
Vulnerabilitate mare
Procedura PO5 : Analiza riscurilor
647
Documentul Stabilirea factorilor de risc, ponderilor şi nivelurilor
de apreciere a riscului, este al treilea document în cadrul procedurii
Analiza riscurilor şi s-a realizat în conformitate cu prevederile
normelor generale. Dacă se utilizează şi alţi factori de risc, cu
nivelurile de apreciere corespunzătoare, trebuie să se aibă în
vedere ca suma ponderilor tuturor factorilor de risc să rămână în
continuare 100%, pentru facilitarea analizelor ce se vor derula în
continuare.
D. Elaborarea Chestionarului de luare la cunoştinţă - CLC
În practică, aceasta este faza a patra a procedurii Analiza
riscurilor în care se elaborează Chestionarul de luare la cunoştinţă –
CLC, care se adresează managementului general şi a
managementului de linie, cu privire la specificul entităţii publice
auditate, asupra căruia auditorul intern are încă aspecte
neclarificate, dar şi pentru observaţiile realizate pe baza analizei
documentelor colectate în procedura Colectarea şi prelucrarea
informaţiilor.
În practică, se recomandă ca în cadrul CLC, care este
structurat pe obiectivele misiunii de audit intern, să se
648
construiască întrebări pentru problemele neclare abordate până în
această fază.
Întrebările vor fi astfel formulate încât să ne ajute în
următoarea fază a Analizei riscurilor, să facem aprecierea
nivelurilor riscurilor pe factori de risc, pe baza documentelor
colectate până în acest moment, prin răspunsurile primite de DA
sau NU, conform modelului.
În baza acestui document, auditorii interni vor primi
confirmarea, prin răspunsurile celor auditaţi, existenţei
controlului intern şi a funcţionalităţii acestuia şi menţinerea sau
nu a riscurilor.
În continuare, prezentăm modelul documentului Chestionar
de Luare la Cunoştinţă - CLC:
CHESTIONAR DE LUARE LA CUNOŞTINłĂ - CLC Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007- 30.04.2008 Întocmit: Ionescu Adrian/Popescu Mircea Data: 05.06.2008 Avizat: Florescu Cristian Data: 05.06.2008
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
Obiectivul I.
PLANIFICAREA ACTIVITĂłILOR DE CONDUCERE
I.1. Definirea strategii si politicilor de dezvoltare
649
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
– există strategie elaborată la nivelul entităŃii; X – există politici elaborate pe domenii de activitate; X – strategia la nivelul entităŃii acoperă toate domeniile
de activitate; X
– sunt definite obiective strategice la nivelul entităŃii; X – sunt definite obiective generale pe domeniile de
activitate; X
– strategia este actualizată în funcŃie de schimbările survenite în cadrul entităŃii; X
– strategia dezvoltată este azată pe analiza trecutului şi previziunea viitoare; X
Test nr. 1
FIAP nr. 1
– strategia acoperă şi dezvoltă funcŃiile principale ale entităŃii; X
–structura organizatorică este bine definită în cadrul strategiei?
X
Test nr. 1
FIAP nr. 1
– în realizarea strategiei există o analiză internă a entităŃii, a punctelor slabe şi punctelor tari; X
Test nr. 1
FIAP nr. 1
–există dezvoltat planul de actiune pentru implementarea strategiei;
X
– există echilibru între priorităŃile strategice şi resursele entităŃii;
X
I.2. Planificarea multianuală – planificarea multianuală este realizată pe bază de
obiective; X
– planificarea multianuală are definit şi elaborat un plan de acŃiune; X
– planul de acŃiune are definite obiectivele generale şi activităŃile de implementat; X
– planul de acŃiune are stabiliŃi indicatori de realizat; X – pentru realizarea obiectivelor generale şi
activităŃilor sunt stabilite responsabilităŃi; X Test nr.
2 FIAP nr.
650
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
2 – obiectivele generale derivă din obiectivele
strategice şi le acoperă în totalitate cu privire la impact;
X
– pentru indeplinirea obiectivelor generale sunt stabilite termene de implementare; X
– obiectivele generale acoperă functiile şi domeniile de activitate; X
Test nr. 2
FIAP nr. 2
– obiectivele generale sunt definite pe domenii de activitate; X
Test nr. 2
FIAP nr. 2
– pentru realizarea obiectivelor generale sunt definite şi identificate resursele materiale, financiare şi umane;
X
– resursele materiale definite în realizarea obiectivelor există sau pot fi obŃinute în cadrul relaŃiilor parteneriale ale entităŃii;
X
– resursele financiare necesare în realizarea obiectivelor sunt reale şi aprobate; X
– resursele umane necesare realizarii obiectivelor sunt calificate şi asigură realizarea acestora; X
– în cadrul planificarii multianuale domeniile de dezvoltare sunt clar definite X
– planificarea multianuală este stabilită şi elaborată în cadrul strategiei; X
– planificarea multianuală acoperă în totalitate priorităŃile strategice; X
I.3. Planificarea anuală X – există planificare anuală privind dezvoltarea
entităŃii; X
– planificarea anuală derivă din planificarea multianuală;
X
–în cadrul planificarii anuale sunt definite obiective specifice; X
Test nr. 3
FIAP nr. 3
651
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
– obiectivele specifice derivă din obiectivele generale; X
Test nr. 3
FIAP nr. 3
– există programe de activitate X – există instrumente de implementare a programelor X – priorităŃile sunt definite în cadrulplanului;
X
Test nr. 3
FIAP nr. 3
– domeniile critice sunt stabilite şi stabilit modul de acoperire al acestora? X
– pentru realizarea planului sunt stabiliŃi indicatori de performanŃă? X
Test nr. 3
FIAP nr. 3
– planurile au stabilite termene de realizare a activităŃilor obiectivelor componenete; X
– sunt identificate toate activităŃile din cadrul entităŃii?
X
Test nr. 3
FIAP nr. 3
– activităŃile sunt structurate omogen şi repartizate corect obiectivului? X
– există responabilităŃi definite pentru realizarea activităŃilor. X
Test nr. 3
FIAP nr. 3
– în cadrul fiecarei activităŃi sunt stabilite acŃiunile necesare X
– pentru fiecare actiune stabilită există sarcină definită în fişa postului X
– personalul are calificarea necesară pentru realizarea activităŃilor X
– pentru realizarea activităŃilor există competenŃele necesare; X
– delegarea de competenŃe în realizarea activităŃilor este corect stabilită; X
– pentru realizarea activităŃilor sunt stabilite resursele X
652
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
necesare; – planurile sunt actualizate sau corectate în funcŃie
de noile priorităŃi; X
– există stabilit un echilibru între personalul exiastent şi cel necesar de realizare a obiectivelor; X
I.4. EficienŃa deciziilor în derularea activităŃilor – decizia cuprinsă în planul de acŃiune este corect
definită; X
Test nr. 4
FIAP nr. 4
– diagnosticarea măsurilor de implementat în realizarea deciziei sunt corect analizate; X
– rezultatele estimate a fi obŃinute sunt definite; X – costurile necesare sunt corect stabilite; X – restricŃiile întâmpinate în implementarea deciziei
sunt corect identificate; X
FIAP nr. 4
Test nr. 4
– implementarea deciziei conduce la dezvoltarea domeniului sau la crearea de plusvaloare; X
– sunt definite şi analizate soluŃii alternative; X – solutiile alternative în implementarea deciziei sunt
definite; X
– evaluarea solutiilor alternative conduc la costuri suplimentare; X
– soluŃia aleasă în realizarea deciziei este implementată corect, respectând caracteristicile iniŃiale;
X
– rezultatele obŃinute sunt monitorizate; X – decizia implementată este eficientă şi eficace X I.5. Asigurarea competenŃelor în realizarea deciziilor X – planul de acŃiune în vederea dezvoltării este
cunoscut de salariaŃii; X
– obiectivele specifice sunt aduse la cunoştinŃa salariaŃilor ; X
– sunt definite obiective individuale în sarcina salariaŃilor; X
– atribuŃiile sunt corect definite la nivelul compartimentelor; X
653
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
– sarcinile sunt corect definite în fisa postului; X – sarcinile stabilite posturilor acoperă atribuŃiile
compartimentelor; X
Test nr. 5
FIAP nr. 5
– responsabilităŃile salariaŃilor sunt corect definite;
X
Test nr. 5
FIAP nr. 5
– există competenŃa necesară acordată personalului de conducere; X
Test nr. 5
FIAP nr. 5
– responsabilităŃile personalului de conducere sunt corect definite în concordanŃă cu funcŃiile acestuia; X
Test nr. 5
FIAP nr. 5
– salariaŃii au libertate decizională în realizarea activităŃilor; X
– nivelul de libertate decizională este limitat ; X – personalul de conducere are competenŃa
decizională necesară în realizarea atribuŃiilor ; X
Obiectivul II.
ORGANIZAREA ACTIVITĂłILOR DE CONDUCERE
II.1 Organizarea funcŃională a structurilor X – structura organizatorică asigură functionalitatea
activităŃilor X
– crearea compartimentelor a avut în vedere natura activităŃilor X
– conducerea şi coordonarea compartimentelor este atribuită corespunzător X
– numarul de posturi atribuite compartimentelor asigura realizarea activitatilor compartimentului X
– atributiile compartimentului deriva din atribuŃiile direcŃiei X
– atribuŃiile compartimentului asigură realizarea activităŃilor şi acŃiunilor stabilite X
654
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
– activităŃile sunt grupate pe structuri organizationale; X – definirea posturilor şi a nivelurilor ierarhice; X – raporturile de serviciu între compartimente este
reglementat ; X
– structura organizatorică şi funcŃională este adecvată la scopurile strategice; X
– există concordană între obiective, responsabilităŃi, competenŃe şi atribuŃii; X
Test nr. 6
FIAP nr. 6
– activităŃile sunt repartizate omogen în cadrul structurilor funcŃionale X
– conducători structurilor funcŃionale deŃin autoritatea necesară realizării activităŃilor X
– atribuŃiile sunt rapartizate corect pe structuri funcŃionale şi asigură competenŃa necesară realizării activităŃilor
X
– relaŃiile funcŃionale sunt definite corect în interiorul structuri funcŃionale şi faŃă de celelalte structuri funcŃionale
X
– există concordanŃă între cerinŃele postului şi caracteristicile individuale ale angajatului; X
– procesele organizatorice şi rezultatele acestora; X – calitatea şi eficienŃa sistemelor, tehnicilor şi
metodelor utilizate X
II.2. Organizarea zilnică a activităŃilor şi resurselor X – activitatea zilnica începe cu o analiza la nivel de
compartiment a activităŃilor de realizat; X
– activităŃile zilnice sunt repartizate pe salariati în funcŃie de complexitate şi pregătire ; X
Test nr. 7
FIAP nr. 7
– timpul de lucru zilnic este alocat corect realizării sarcinilor primite; X
– sarcinile zilnice sunt prioritizate în funcŃie de importanŃă; X
– sarcinile zilnice sunt primite de la conducătorul ierarhic; X
Test nr. 7
FIAP nr.
655
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
7 – sarcinile repartizate salariaŃilor asigură realizarea
activităŃilor definite obiectivelor specifice; X
Test nr. 7
FIAP nr. 7
– ziua de lucru se incheie cu o analiza a rezultatelor realizării activităŃilor repartizate; X
Test nr. 7
FIAP nr. 7
– activităŃile nerealizate sau realizate insuficient sunt reprogramate;
X
II.3. 3. Elaborarea Regulamentului de organizare şi funcŃionare
X
– există Regulament de organizare şi funcŃionare elaborat şi aprobat; X
– Regulamerntul defineşte rolul entităŃii; X – Regulamerntul defineşte atribuŃiile generale; X – Regulamerntul prezintă unităŃile subordonate; X – Regulamerntul defineşte obiectul de activitate al
entităŃii; X
– Regulamerntul prezintă structurile funcŃionale; X – Regulamerntul defineşte obiectivele generale şi
specifice; X
– Regulamerntul prezintă relaŃiile funcŃionale; X – Regulamerntul prezintă responsabilităŃile
managementului; X
– Regulamerntul prezintă organigrama; X – Regulamerntul prezintă relaŃiile dintre structurile
funcŃionale; X
– Regulamerntul prezintă fluxurile decizionale şi informaŃionale X
– Regulamerntul prezintă nivelele ierarhice; X – Regulamerntul prezintă atribuŃile specifice la nivelul
direcŃiilor şi compartimentelor; X
Test nr. 8
FIAP nr. 8
– Regulamerntul prezintă diagramele de relaŃii între compartimente; X
– Regulamerntul prezintă funcŃiile de conducere, X
656
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
responsabilităŃile, competenŃele şi atribuŃiile ale acestora;
– Regulamerntul prezintă organele de conducere colectivă; X
– Regulamerntul prezintă delegările de competenŃe; X – atribuŃiile definite în ROF asigură realizarea
activităŃilor X
Test nr. 8
FIAP nr. 8
– în realizarea atributiilor sunt definite competente
X
Test nr. 8
FIAP nr. 8
– pentru responsabilitatea definita exista activitati definite la nivelul compartimentului X
Test nr. 8
FIAP nr. 8
II.4. Gestiunea intrărilor şi ieşirilor de materiale X – există fundamentări ale programelor de achiziŃii X – dimensionarea corespunzătoare a resurselor X – achiziŃiile sunt corelate cu necesităŃile X – există stabilită clar o strategie care să asigure
alegerea alternativei celei mai avantajoase de achiziŃie
X
– sunt create şi monitorizate controale privind intrări, procesare şi ieşiri X
– calitatea achiziŃiilor asigură satisfacŃia cea mai bună a nevoi X
– deciziile de achiziŃii sunt corelate cu nevoile reale X – funcŃionează în mod eficace sistemul care
generează necesităŃile de achiziŃie X
– activitatea de recepŃie a bunurilor este clar delimitată X
– responsabilităŃile privind supravegherea achiziŃiilor
X
Test nr. 9
FIAP nr. 9
– activităŃile reflectă un nivel înalt de eficienŃă şi motivare X Test nr.
9
657
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
FIAP nr. 9
– sunt identificate tendinŃele în evoluŃia activităŃilor X – opŃiunea decizională este stabilită în urma unei
analize X
– există stabilită şi aplicată o transparenŃă a costurilor pentru optimizarea consumurilor X
– sistemele de gestiune a stocurilor functionează eficace X
– calitatea achiziŃiilor asigură utilizarea eficientă a bunurilor X
II.5. Elaborarea fişei postului X – utilizeaza formatului standard de fişă de post X – scopul definit al postului asigură necesitatea
existentei postului X
Test nr. 10
FIAP nr. 10
– studiile de specialitate definite asigura realizarea activităŃilor
X
Test nr. 10
FIAP nr. 10
– studiile de specialitate solicitate sunt în concordanŃă cu scopul postului X
Test nr. 10
FIAP nr. 10
– perfectionarile definite în fişa postului sunt în concordanŃă cu complexitatea sarcinilor de executat X
Test nr. 10
FIAP nr. 10
– cunostinŃele IT definite asigură condiŃiile necesare utilizării pachetelor de programe informatice utilizate X
Test nr. 10
FIAP nr. 10
– cerintele de cunoştinŃe de limbă străină sunt corelate cu necesitatea realizării activităŃilor X
– abilităŃile, calităŃile şi aptitudinile solicitate pentru post sunt puse în evidentă corect avand în vedere natura şi complexitatea activităŃilor şi actiunilor executabile
X
658
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
– fişa postului este elaborată în functie de cerintele specifice postului X
– competentele manageriale sunt definite în funcŃie de cerinŃele postului X
Test nr. 10
FIAP nr. 10
– pentru personalul de conducere se asigura definirea tuturor componentelor competentei manageriale
X
– sarcinile definite postului sunt corelate cu atribuŃiile definite la nivelul compartimentului
X
– sarcina definită în fişa postului indică o actiune a titularului postului
X
– competentele definite asigură o informare asupra limitelor decizionale de acŃiune X
– delegarea de atribuŃii este utilizată corect X – relaŃiile ierarhice sunt definite în fişa postului X – relaŃiile funcŃionale sunt definite în fişa postului X – relaŃiile de control sunt definite pentru posturile de
conducere X
– relatiile de reprezentare sunt definite corect în fişa postului X
– fişa postului este construită în conformitate cu atribuŃiile din ROF X
– la stabilirea atribuŃiilor postului se identifică funcŃiile sensibile X
– pentru aceleaşi functii şi activităŃii sunt repartizate atribuŃii de acelasi fel X
– pentru funcŃii şi activităŃii diferite sunt stabilite atribuŃii diferite X
– atribuŃiile definite în fişa postului asigură separarea sarcinilor între funcŃiile de execuŃie şi cele de conducere
X
II.6 Procesul de organizare a activităŃilor – stabilirea şi delimitarea activităŃilor în raport cu
obiectivele; X
Test nr. 10
FIAP nr. 11
– activităŃile sunt grupate pe compartimente ; X Test nr.
659
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
10 FIAP nr.
11 – activităŃile sunt grupate pe posturi;
X
Test nr. 10
FIAP nr. 11
– există definite activităŃile care pot fi delegate; X – sistemul de delagare este definit ; X – derularea activităŃilor este cunoscută de salariati ; X – angajatul este sprijinit în realizarea activităŃilor; X – decizia este comunicată corect salariatului; X – salariatul înŃelege scopul deciziei; X – relaŃiile funcŃionale sunt definite în cadrul
compartimentului; X
– relaŃiile organizatorice sunt definite în cadrul compartimentului; X
– relaŃiile ierarhice sunt definite în cadrul compartimentului; X
– relaŃiile de cooperare sunt definite compartimentului; X
– realaŃiile de reprezentare sunt definite în cadrul compartimentului; X
II.7 Organizarea primirii şi distribuŃiei informaŃiei – sistemul informaŃional este aliniat la strategia
entităŃii; X
Test nr. 12
FIAP nr. 12
– sistemul informaŃional asigură informaŃiile necesare realizării obiectivelor ; X
Test nr. 12
FIAP nr. 12
– sistemul informaŃional corespunde nevoilor curente; X
Test nr. 13
FIAP nr. 13
– sistemul informaŃional ajută la realizarea obiectivelor; X
Test nr. 13
FIAP nr.
660
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
13
Obiectivul III FuncŃia de coordonare a personalului
III.1 Evaluarea salariaŃilor X – obiectivele stabilite personalului au caracter
individual X
– obiectivele individuale sunt specifice scopului postului X
– obiectivele individuale acoperă atribuŃiile definite în fişa postului X
– timpul alocat realizării obiectivelor individuale acoperă în totalitate timpul de muncă X
– obiectivele individuale respectă în definire caracteristicile SMART X
– termenele de realizare a obiectivelor individuale sunt clare şi pot determina masurarea rezultatelor obtinute
X
– complexitatea obiectivelor individuale sunt stabilite în concordanŃă cu pregătirea şi calificarea persoanlului
X
– pentru funcŃii diferite sunt stabilite obiective individuale diferite X
– obiectivele stabilite personalului de conducere acopera toate funcŃiile managementului X
– la schimbarea raporturilor de muncă se modifica şi obiectivele individuale X
Test nr. 14
FIAP nr. 14
– pentru realizarea obiectivelor individuale sunt definite competenŃele necesare X
– aprecierea obiectivelor este realizată în functie de gradul de realizare al acestora X
– aprecierea criteriilor de performanŃă este realizată în functie de modul de indeplinire al obiectivelor X
– pentru aprecierea criteriilor de performanŃă au fost definite limite de încadrare a aprecierilor X
– realizarea interviului este formalizat in raportul de X Test nr.
661
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
evaluare 14 FIAP nr.
14 – raportul de evaluare conŃine rezultatele deosebite
ale evaluatului X
Test nr. 15
FIAP nr. 15
– raportul de evaluare conŃine greutăŃile întâmpinate în realizarea sarcinilor X
Test nr. 15
FIAP nr. 15
– urmare interviului evaluatul ia la cunostinŃă de noile obiective X
Test nr. 15
FIAP nr. 15
– aprecierea performanŃelor contribuie la utilizarea eficienta a resurselor umane în perioada următoare X
III.2 SelecŃia şi cariera personalului X – planul de ocupare a funcŃiilor publice se încadrează
în politicile şi obiectivele curente şi de perspectiva ale entităŃii?
X
– există o fundamentare detaliată a planului de ocupare a funcŃiilor publice X
– există un sistem procedural privind organizarea concursurilor? X
– există proceduri scrise şi formalizate privind organizarea concursurilor? X
– analiza dosarelor de concurs
X
Test nr. 16
FIAP nr. 16
– organizarea şi desfăşurarea probei scrise
X
Test nr. 17
FIAP nr. 17
– organizarea şi desfăşurarea interviului
X
Test nr. 17
FIAP nr. 17
662
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
– intocmirea procesului verbal privind rezultatele concursului X
Test nr. 17
FIAP nr. 17
– există proceduri scrise şi formalizate privind emiterea şi comunicarea deciziilor de numire? X
– decizia de numire corespunde cu rezultatelor concursului şi condiŃiile de scoatere la concurs a postului;
X
– există concordanŃă intre nivelul postului scos la concurs şi nivelul postului definit în decizia de angajare;
X
– salariul de bază este corect acordat potrivit deciziei de numire şi funcŃiei ocupate; X
– acordarea indemnizaŃilor de conducere este realizată pentru în funcŃie de postul de conducere ocupat;
X
– acordarea sporurilor este realizată potrivit reglementărilor legale; X
– acordarea altor drepturi salariale este realizată în conformitate cu legea; X
–realizarea promovărilor în grad profesional şi treaptă de salarizare ; X
– asigurarea managementului carierei în funcŃia publică; X
– instrumentele de management al carierei sunt identificate şi definite ; X
– responsabilităŃile privind planificarea şi dezvoltarea carierei salariaŃilor sunt stabilite ; X
– asigurarea consilierii personalului cu privire la dezvoltarea crierei X
– asigurarea consilierea personalului privind promovarea si avansarea X
– exista planuri de carieră elaborate
X
Test nr. 18
FIAP nr. 18
– elementele privind cariera sunt promovate la selecŃia si recrutarea de personal X
663
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
III.3 Organigrama şi statul de funcŃii – există organigrama direcŃiei elaborată X – organigrama defineste clar nivelurile ierarhice
X
Test nr. 20
FIAP nr. 20
– poziŃia directiei în cadrul organigramei entităŃii asigură rolul şi importanŃa resurselor umane în cadrul entităŃii
X
Test nr. 20
FIAP nr. 20
– coordonarea direcŃiilor in ierarhia entităŃii este atribuită corespunzător X
– structura organizatorică asigură functionalitatea activităŃilor X
Test nr. 20
FIAP nr. 20
– conducerea şi coordonarea structurilor funcŃionale este atribuită corespunzător X
Test nr. 20
FIAP nr. 20
– există stat de funcŃii X – funcŃiile sunt definite corespunzător în cadrul
statului de funcŃii X
– statul de funcŃii defineşte toate funcŃiile din entitate X – statul de funcŃii este aprobat X
Obiectivul IV
FuncŃia de antrenare şi motivare
IV.1 Asigurarea performanŃei X – obiectivele sunt cunoscute de salariaŃi; X – nivelul de definire al obiectivelor este înŃeles de
salariaŃi ; X
– există mijlocale neceare realizării obiectivelor; X – echipamentele existente asigură eficienŃa în
realizarea activităŃilor; X
– posturile sunt evaluate şi asigură eficienŃa în realizarea activităŃilor; X
– nevoile salariaŃilor legate de realizarea obiectivelor X
664
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
sunt cunoscute; – pentru asigurarea performanŃelor personalului
programele de instruire asigură cunoştinŃele necesare realizării activităŃilor în condiŃii de eficienŃă ;
X
– legislaŃia în domeniu este respectată; X – autonomia în desfăşurarea activităŃilor; X – posturile asigură fexibilitate în cadrul structuri
funcŃionale; X
– informaŃia este corect transmisă la diferite niveluri ; X – nivelurile ierarhice sunt reduse ; X – procedurile de lucru sunt uşor de adaptat sau
schimbat ; X
IV.2 Instruirea şi pregătirea personalului X – există identificate necesităŃile de instruire a
personalului X
– exista o analiză a nevoilor de instruire X – nevoile de instruire sunt prioritizate X – nevoile de instruire sunt cuprinse în planul de
instruire X
– fondurile neceasre realizării instruiriilor sunt asigurate X
– modificarea politicilor/obiectivelor au influenŃat fundamentarea planurilor de pregătire profesională? X
– planurile individuale sunt adaptate la cerinŃele de pregătire profesională ale fiecărui salariat? X
Test nr. 21
FIAP nr. 21
– există o fundamentare detaliată a planurilor?
X
Test nr. 21
FIAP nr. 21
– programele de formare sunt realizate în totalitate
X
Test nr. 21
FIAP nr. 21
– la programele de formare are acces intregul personal? X
– diseminarea cunostinŃelor dobândite la cursuri este realizată în cadrul structurilor. X
665
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
– nevoia de formare este adaptată la strategia entitatii? X
– asigurarea urmăririi acumularii de cunoştinŃe şi abilităŃi urmare participării la cursuri? X
Test nr. 22
FIAP nr. 22
IV.3 Organizarea fluxului documentelor X – există procedură operaŃională privind primirea
documentelor; X
– documentele primite sunt înregistrate; X – documentele primite sunt repartizate în vederea
soluŃionării; X
– documentele create sunt înregistrate; X – există registrul de evidenŃă al documentelor intrate
şi ieşite; X
– există un sistem de raportare a modului de solutionare a documentelor primite şi repartizate în vederea soluŃionării;
X
– există un document privind documentele create în interiorul entităŃii; X
– există stabilit un circuit al documentelor ; X – există răspunsuri comunicate la adresele şi petitiile
primite de la terŃi; X
– documentele primite de la forul superior sunt înregistrate; X
– documentele primite de la forul superior sunt comunicate salariaŃilor ; X
– sistemul de raportare către forul superior este clar definit ; X
IV.4 Desfăşurarea activităŃilor eficiente X – există o anumită autonomie în realizarea
obiectivelor X
– personalul de execuŃie în realizarea obiectivelor deŃine o anumită autoritate care îi permite să ia decizii;
X
– există comunicare între personalul de execuŃie şi cel de execuŃie în buna desfăşurare a activităŃilor repartizate ;
X
– personalul de conducere asigură mediul de lucru X
666
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
adecvat în vederea realizării obiectivelor; – abilităŃile şi aptitudinele personalului sunt
cunoscute; X
– stabilirea complexităŃi obiectivelor se realizează în funcŃie de competenŃele acestuia ; X
– nivelurile posturilor asigură conditiile necesare realizării tututror activităŃilor repartizate compartimentului ;
X
– posturile sunt identificate pe niveluri de calificare, iar complexitatea activităŃilor este repartizată acestora în funcŃie de aceasta;
X
– ocupantul postului deŃine calificarea solicitată de postul respectiv;
X
– activităŃile sunt identificate în totalitate Ńi repartizate în cadrulobiectivelor X
– activităŃile sunt repartizate salariaŃilor prin stabilirea responsabilităŃilor ; X
– posturile sunt grupate pe compartimente în funcŃie de gruparea activităŃilor pe obiective X
– relaŃiile de serviciu intre compartimente şi între salariaŃi sunt clar definite ; X
– delegarea reprezintă o metodă managerială utilizată competitiv ;
X
IV.5 Motivarea personalului X – utilizarea motivaŃiilor de ordin material, economic
răspund aşteprărilor economice; X
Test nr. 27
FIAP nr. 27
– motivarea morală a salariaŃilor utilizează nevoile emoŃionale pe care le au salariaŃii; X
Test nr. 27
FIAP nr. 27
– motivaŃiile utilizate determină a implicare a salariaŃilor în conceŃia şi realizarea obiectivelor şi activităŃilor:
X
– există transparenŃă în acordarea motivaŃiilor; X – motivaŃiile sunt acordate în strânsă legătură cu
gradul de realizare al obiectivelor; X
– motivaŃiile sunt acordate în funcŃie de performanŃa X Test nr.
667
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
realizată; 27 FIAP nr.
27 – sistemul de motivare asigură o armonizare a
obiectivelor entităŃii cu obiectivele individuale; X
Obiectivul V
Cunoaşterea sistemelor informaŃionale de management
V.1 Cunoaşterea şi exercitarea controlului – există o monitorizare continuă a disfuncŃiunilor; X – rezultatele sunt măsurate şi comparate cu
referenŃialele stabilite la niveluri de performanŃă; X
– măsurile de corectare sunt bine stabilite şi aplicate ; X
– controlul reprezintă un atribut al managementului ;
X
Test nr. 28
FIAP nr. 28
– delegarea competenŃelor şi responsabilităŃilor de către management este corect realizată ; X
– autocontrolul este realizat de fiecare salariat; X – controlul mutual există şi funcŃionează; X – controlul ierarhic există şi este realizate de
nivelurile superioare; X
– există stabilite şi alte forme de control şi sunt aplicate X
V.2 Asigurarea conformotăŃii deciziilor emise legate de personal X
– deciziile de angajare sunt emise în concordanŃă cu rezultatele concursului de recrutare organizat; X
– încadrarea în funcŃie a salariaŃiilor conform deciziilor emise sunt corecte ; X
– deciziile de incadrare în funcŃie sunt formalizate; X – deciziile de promovare respectă condiŃiile
metodologice; X
Test nr. 29
FIAP nr. 29
–diferenŃele de salariu acordate prin deciziile de X
668
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
promovare sunt corect stabilite; – există formulate propuneri de sancŃionare a
salariaŃilor X
Test nr. 30
FIAP nr. 30
– există anchete efectuate privind abaterile săvârşite de salariat ; X
Test nr. 30
FIAP nr. 30
– propunerile de sanctionare sunt formulate de comisiile numite ; X
Test nr. 30
FIAP nr. 30
– decizia de sancŃionare corespunde cu propunerea comisiei ; X
Test nr. 30
FIAP nr. 30
– decizia de sancŃionare este formulată în cadrul termenului de prescripŃie ; X
Test nr. 30
FIAP nr. 30
– modul de analiza şi formulare a deciziilor limitează eventualele litigii; X
V.3 Implementarea sistemului de control intern – există a strategie de implementare a sistemului de
control intern; X
– sistemul de control intern stabilit de management este cunoscut de salariaŃi; X
Test nr. 31
FIAP nr. 31
– sistemul de control intern este implementat de salariaŃi ; X
Test nr. 31
FIAP nr. 31
– există un sistem de evaluare a controlului intern ; X – tipurile de controale interne stabilite sunt definite şi
stabilite clar ; X
– tipurile de controale interne stabilite asigură funcŃionalitatea şi realizarea eficientă a activităŃilor şi X Test nr.
32
669
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
obiectivelor şi preîntâmpină disfuncŃiunile şi pagubele ;
FIAP nr. 32
– personalul a fost instruit cu privire la realizarea controalelor interne ce îi revin ; X
– independenŃa funcŃiei de audit intern este corect stabilită ; X
Test nr. 33
FIAP nr. 33
– realizarea misiunilor de audit se realizează cu respectarea condiŃiilor de incompatibilitate şi profesionalism şi obiectivitate în apreciere ;
X
Test nr. 33
FIAP nr. 33
– există elaborat plan strategic şi plan anual de audit ; X
– realizarea planurilor este respectată în totalitate ; X – realizarea misiunilor de audit Ńine cont de nivelul şi
importanŃa riscului; X
– există un sistem de urmărire a implementării recomandărilor ; X
Test nr. 34
FIAP nr. 34
– există un sistem de evaluare a progresului înregistrat urmare implementării recomandărilor ; X
Test nr. 34
FIAP nr. 34
– sistemul de control intern definit şi implementat asigură performanŃa în cadrul entităŃii ; X
Obiectivul VI
Realizarea contractului de management
VI.1 Obiective şi indicatori de realizat X – persoana căreia i s-a încredinŃat contractul de
management (managerul)dispune de pregătirea şi cunoştinŃele necesare atingerii obiectivelor stabilite;
X
– managerul dispune de capacitatea de a lua decizii în orice imprejurare, inclusiv de criză; X
– atribuirea contractuliui de management s-a realizat în condiŃii de transparenŃă şi cu respectarea cadrului X
Test nr. 35
670
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
procedural; FIAP nr. 35
– obiectivele stabilite prin contractul de management asigură performanŃa şi creează plusvaloare; X
– criteriile de performanŃă sunt corect stabilite ; X – indicatorii stabiliŃi în realizarea obiectivelor asigură
eficienŃa şi eficacitatea şi contribuie la dezvoltarea entităŃii ; X
Test nr. 35
FIAP nr. 35
– prelungirea contractului de management se face în condiŃiile realizării obiectivelor şi atingerii condiŃiilr de performanŃă; X
Test nr. 35
FIAP nr. 35
– la atribuirea contractului de management şi pe parcursul derulării sale sunt asigurate măsuri de eliminare a practicilr anticoncurenŃiale ;
X
– realizarea contractului de management este evaluată perodic, inclusiv la finalizarea acestuia X
– în realizarea contractului de management sunt delegate responsabilităŃi din răspunderea managerului pentru nivelele inferioare
X
– delegările de sarcini şi atribuŃii respectă metodologia ; X
– managerul asigură urmărirea realizării activităŃilor delegate; X
– drepturile managerului sunt stabilite în consens cu obiectivele stabilite şi indicatorii de realizat; X
– obligaŃiile managerului contribuie la realizarea performanŃei şi scopului contractului de management;
X
VII.1 Calitatea activităŃilor de conducere – gradul de adecvare a deciziilor în raport cu
direcŃiile de acŃiune; X
– competenŃa persoanelor care au putere de decizie; X – deciziile asigură calitatea în realizarea obiectivelor;
X
Test nr. 36
FIAP nr. 36
– asigurarea adoptării şi aplicării operative a X
671
NR CRT ACTIVITATEA DE AUDIT DA NU OBS.
deciziilor; – aplicarea operativă a deciziei de către
management responsabilizat; X
– există o concepŃie unitară privind procesul decizional; X
– managementul deŃine cunoştinŃele necesare pentru adoptarea sau aplicarea deciziei; X
– deciziile sunt fundamentate şi elaborate corespunzător; X
– există definite alternative la deciziile adoptate; X – deciziile sunt corelate cu obiectivele X
Chestionarul de luare la cunoştinţă este al patrulea
document care se realizează în cadrul procedurii Analiza riscurilor
şi se adresează nivelului general de management şi
managementului de linie, in vederea aprecierii riscurilor
operaţiilor supuse auditării, cu scopul de a evalua prin întrebările
formulate si răspunsurile primite, existenta si funcţionalitatea
sistemului de control intern din cadrul entităţii. De regulă, se
recomandă să se adreseze una sau mai multe întrebări cu privire
la fiecare risc pe care l-au reţinut auditorii interni în faza de
Identificare a riscurilor.
De asemenea, Chestionarul de luare la cunoştinţă este un
document care va fi luat în consideraţie şi în etapa Intervenţiei la
faţa locului, când se vor efectua testările pe teren şi va include şi
feedback-ul la unele întrebări adresate nivelelor de management
672
prin obţinerea punctelor de vedere ale personalului de execuţie,
în urma testelor efectuate.
E. Stabilirea nivelului riscului şi determinarea punctajului
total al riscurilor
Această fază este a cincea a procedurii Analiza Riscurilor care
se materializează în:
• aplicarea la ponderile factorilor de risc a nivelului de apreciere
a riscului, pe factorii de risc, pe baza evaluărilor realizate
de auditori cu privire la: functionalitatea controlului
intern, influenta elementelor cantitative (valoare, volum
s.a.) si a elementelor de natura calitativa (vechimea
personalului, schimbari legislative s.a.). Menţionăm că
această activitate poate avea un mare grad de
subiectivitate, mai ales dacă activitatea nu este
cunoscută de către auditori, dar poate fi corectată pe
parcursul derulării misiunii de audit intern.
• determinarea punctajului total al riscului, care reprezintă o
sumă de ponderi între nivelul de apreciere al fiecărui
risc şi ponderile factorilor de risc, conform formulei de
673
calcul, prezentate in Normele generale de exercitare a
activităţii de audit intern şi anume:
∑=
×=
n
iii NPPtotal
1 , unde:
Ptotal = punctajul total;
iP = ponderea riscului pentru fiecare criteriu;
iN = nivelul riscurilor pentru fiecare criteriu utilizat;
Această fază se concretizează în elaborarea documentului
Stabilirea nivelului riscului si determinarea punctajului total al
riscurilor, pe baza informaţiilor colectate în fazele anterioare.
Chestionarul de luare la cunoştinţă – CLC –, prezentat anterior,
este documentul cel mai important, pentru evaluarea nivelului de
apreciere a riscului pe factori de risc, pe care echipa de auditori interni
trebuie să-i aibă în vedere.
674
Entitatea Publică Serviciul Audit Public Intern
STABILIREA NIVELULUI RISCULUI ŞI A PUNCTAJULUI TOTAL AL RISCULUI Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007 – 30.06.2008 Întocmit: Ionescu Adrian/ Popescu Mircea; Data: 19.07.2008 Avizat: Florescu Cristian Data: 19.07.2008
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
I. FuncŃia de planificare a activităŃii de
1.Definirea strategiei si politicilor de dezvoltare
1. Analiza mediului inter şi extern şi previziunea evoluŃiei viitoare
Neatingerea scopului obiectivelor strategice deoarece nu s-a avut în vedere mediul extern
0,50 1 0,30 2 0,20 1 1,30
675
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
2. Definirea obiectivelor strategice
Obiectivele strategice nu acoperă în totalitate domeniile de activitate
0,50 2 0,30 1 0,20 1 1,50
3. EficienŃa actiunilor cu privire la implementarea obiectivelor strategice
DirecŃiile de acŃiune pentru implementarea obiectivelor strategice sunt definite neclar, incorect faŃă de scopul obiectivului
0,50 3 0,30 2 0,20 1 2,30
4. Fundamentarea necesarului de resurse pentru realizarea obiectivelor strategice
Definirea obiectivelor strategice fără identificarea resurselor necesare realizării lor 0,50 1 0,30 3 0,20 3 2,00
5. Fundamentarea strategiilor şi politicilor în concordanŃă cu resursele entităŃii
Strategiile si politicile nu tin cont de obiectivele entitatii şi resursele disponibile 0,50 3 0,30 2 0,20 2 2,50
conducere
2.Planificarea strategică
6. Definirea obiectivelor generale derivate din obiectivele strategice
Obiective nestabilite sau incorect definite 0,50 1 0,30 1 0,20 2 2,10
676
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
7. Eşalonarea activităŃilor şi stabilirea necesarului de resurse
Termene necorelate pentru realizarea activitatilor 0,50 2 0,30 3 0,20 3 2,50
8. Elaborarea documentelor şi fundamentarea acestora– strategii, politici, planuri, programe
Planurile şi programele nu sunt corelate cu strategiile
0,50 1 0,30 2 0,20 2 1,50
9. Elaborarea planului annual de activitate
Nu este asigurată concordanŃa între priorităŃi şi indicatorii de performantă stabiliti
0,50 3 0,30 1 0,20 2 2,20
10. Elaborarea programelor de activitate;
Instrumentele de realizare nu sunt corect stabilite 0,50 2 0,30 3 0,20 3 2,50
3.Planificarea anuală
11. Fundamentarea resurselor umane în cederea realizării unui plan de activitate
Nu există resursele umane necesare atingerii obiectivelor planului
0,50 3 0,30 2 0,20 1 2,30
677
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
12. Stabilirea responsabilităŃilor şi termenelor în realizarea obiectivelor specifice
Competente incorect definite si responsabilizate
0,50 1 0,30 3 0,20 2 1,80
13. Asigurarea resurselor prin bugetul de venituri şi cheltuieli
Lipsa resurselor in realizarea activitatilor 0,50 2 0,30 1 0,20 3 1,90
14. Respectarea termenelor şi actualizarea planurilor
Planuri neactualizate, activitati incorect realizate 0,50 1 0,30 1 0,20 3 1,40
15. Identificarea şi diagnosticarea deciziei
Necunoasterea modului de realizare a activitatilor 0,50 2 0,30 2 0,20 1 1,80
16. Formularea restricŃiilor şi criteriilor avute în vedere la luarea deciziei
Decizii luate superficial fara cunoasterea problemelor
0,50 2 0,30 3 0,20 1 2,10
4. EficienŃa deciziilor în derularea activităŃilor
17. Generarea de soluŃii alternative şi evaluarea acestora
Lipsa alternativelor in cazul deciziilor luate incorrect 0,50 1 0,30 2 0,20 1 1,30
678
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
18. Implementarea soluŃiei alese în implementarea deciziei
Luarea deciziei, fără specificarea modalitatilor de implementare
0,50 3 0,30 3 0,20 3 3,00
19. Monitorizarea rezultatelor obŃinute
Rezultate slabe, daca nu exista o analiza a acestora 0,50 3 0,30 2 0,20 2 2,50
20. Planurile şi obiectivele de realizat sunt cunoscute de salariaŃi
Activitati realizate la intamplare sau cum se crede de cuvinta, datorita netransparentei si cunoasterii obiectivelor
0,50 2 0,30 1 0,20 1 1,50
21. AtribuŃiile definite asigură competenŃa necesară realizării activităŃilor
Sarcini realizate insa neresponsabilizate 0,50 3 0,30 2 0,20 3 2,70
5. Asigurarea competenŃelor în realizarea deciziilor
22. Sarcinile individuale asigură realizarea atribuŃiilor astfel încât să conducă la realizarea activităŃilor
Nestabilirea de competente si responsabilitati
0,50 2 0,30 3 0,20 3 2,50
679
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
23. Centralizarea/descentralizarea procesului decizional
Limitarea libertăŃii decizionale pe niveluri ierarhice
0,50 1 0,30 1 0,20 2 1,20
24. Definirea atribuŃiilor şi responsabilităŃilor în cadrul structurilor funcŃionale
Necunoasterea atributiilor si responsabilitatilor 0,50 3 0,30 2 0,20 3 2,70
25. ActivităŃile sunt identificate pe funcŃiuni şi compartimente
ActivităŃi executate de un compartiment se regăsesc responsabilizate la alt compartiment
0,50 1 0,30 1 0,20 3 1,40
II.
FuncŃia de organizare a activităŃii de conducere
6. Organizarea funcŃională a structurilor
26. Stabilirea responsabilităŃilor pe compartimente şi investirea conducătorilor cu autoritatea formală
ExistenŃa unor activităŃi pentru care nu există competenŃa necesară definită prin atribuŃii 0,50 2 0,30 1 0,20 3 1,90
680
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
27. Reglementarea raporturilor de serviciu dintre compartimente
InexistenŃa relatiilor funcŃionale între compartimente în condiŃiile în care unele activităŃi sunt executate în comun
0,50 2 0,30 3 0,20 2 2,30
28. Adecvarea structurii organizatorice şi funcŃiunii acestora la scopurile fundamentale ale entităŃii
Construirea funcŃională a structuri în funcŃie de numărul de direcŃii pe care le are în coordonare şi nu în funcŃie de domeniile de activitate
0,50 3 0,30 2 0,20 3 2,70
29. Stabilirea obiectivelor specifice
Obiective necorelate cu atribuŃiile 0,50 3 0,30 2 0,20 2 2,50
30. Stabilirea regulilor de comportament
InexistenŃa unui regulament de ordine internă 0,50 1 0,30 3 0,20 1 1,60
31. Identificarea activităŃilor planificate şi evaluarea acŃiunilor de realizare
Neorganizarea timpului de munca in executarea activitatilor
0,50 1 0,30 1 0,20 3 1,40
7.Organizarea zilnică a activităŃilor
32. Comunicarea zilnică a activităŃilor de realizat către salariaŃi
Sarcini executate din obisnuinta si nu responsabilizate
0,50 2 0,30 2 0,20 3 2,20
681
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
33. Ierarhizarea activitătilor în funcŃie de priorităŃi
Activitati neprioritare realizate in detrimentul celor prioritare 0,50 3 0,30 2 0,20 1 2,30
34. Repartizarea activităŃilor în funcŃie de complexitate şi pregătirea personalului
Lipsa procedurilor de realizare eficienta a activitatilor 0,50 2 0,30 3 0,20 1 2,10
35. Alocarea sarcinilor prin stabilirea de termene şi acŃiuni de realizare
Lipsa de prioritizare a realizarii activitatilor 0,50 2 0,30 1 0,20 3 1,90
36. Stabilirea şi evaluarea rezultatelor obŃinute
Necunoaşterea modului în care au fost realizati indicatori de rezultat
0,50 3 0,30 2 0,20 3 2,70
8. Elaborarea Regulamen
37. Asigurarea unei forme unitare a ROF-ului
Necuprinderea tuturor structurilor funcŃionale sau personalului de conducere
0,50 2 0,30 1 0,20 2 1,70
682
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
38. Prezentarea în cadrul ROF-ului a aceluiaşi gen de informaŃii
Prezentarea de informaŃii diferite de la o structură funcŃională la alta 0,50 1 0,30 1 0,20 1 1,00
39. Definirea clară a atribuŃiilor specifice structurilor proprii
AtribuŃiile definite la nivelul compartimentelor nu acoperă în totalitate atribuŃiile stabilite direcŃiei
0,50 1 0,30 3 0,20 2 1,80
40. Asigurarea cuprinderii în atribuŃiile specifice a tuturor atribuŃiilor generale
Definirea atribuŃiilor specifice fără cuprinderea tuturor atribuŃiilor generale 0,50 3 0,30 2 0,20 3 2,70
tului de organizare şi funcŃionare
41. Delimitarea atribuŃiilor de responsabilităŃ şi competenŃe
Definirea atribuŃiilor sub formă de responsabilităŃi şi competenŃe 0,50 1 0,30 3 0,20 3 2,00
9. Gestiunea intrarilor şi
42. Organizarea fluxurilor de aprovizionare
Necorelarea achiziŃiilor cu necesităŃile 0,50 3 0,30 3 0,20 3 3,00
683
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
43. Organizarea şi funcŃionarea gestiunilor
Intrari si iesiri de bunuri fara a exista planuri de aprovizionare sau necesitati
0,50 2 0,30 2 0,20 3 2,20
44. Controlul gestiunilor Aparitia lipsurilor sau fraudelor 0,50 1 0,30 3 0,20 2 1,80
iesirilor materiale
45. Organizarea fluxurilor de ieşiri de materiale
Lipsa controalelor interne privind aparitia necesitatilor 0,50 3 0,30 2 0,20 3 2,70
46. Definirea clară a scopului postului
Scopul postului definit sub forma unei sarcini sau atribuŃii 0,50 2 0,30 1 0,20 3 1,90
47. Definirea condiŃiilor de ocupare a postului
Definirea condiŃiilor de ocupare a postului în funcŃie de ocupantul postului şi nu de necesităŃile postului
0,50 3 0,30 2 0,20 3 2,70
48. Definirea sarcinilor aferente postului
Sarcini incomplete faŃă de activităŃile sau acŃiunile pe care le execută
0,50 2 0,30 1 0,20 2 1,70
10. Elaborarea fişei postului
49. Respectarea formatului standard al fişei postului
Unele date solicitate de fişa postului nu sunt completate sau sunt completate incorect
0,50 3 0,30 2 0,20 3 2,70
684
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
50. Definirea responsabilităŃilor şi competenŃelor în fişa postului
ResponsabilităŃile şi competenŃele nu sunt definite în corelaŃie cu realizarea sarcinilor atribuite
0,50 2 0,30 1 0,20 1 1,50
51. Responsabilitatea elaborării şi aprobării fişelor postului
Fişele postului sunt elaborate de alti salariaŃi decât cei responsabilizaŃi
0,50 1 0,30 2 0,20 2 1,50
52. Responsabilitatea elaborării şi aprobării fişelor
CondiŃiile specifice sunt definite în funcŃie pregătirea şi calităŃile ocupantului postului şi nu de complexitatea activităŃilor executate
0,50 2 0,30 1 0,20 3 1,90
53. Evaluarea posturilor Sarcinile unui post nu sunt stabilite pe baza evaluarii postului
0,50 3 0,30 2 0,20 1 2,30
54. Asigurarea competenŃelor necesare realizării atribuŃiilor
Pentru atribuŃiile definite nu sunt stabilite competenŃele necesare
0,50 3 0,30 2 0,20 3 2,70
685
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
55. Delimitarea activităŃilor specifice în corelaŃie cu obiectivele specifice
AtribuŃiile nu sunt identificate în totalitate faŃă de scopul obiectivului 0,50 2 0,30 1 0,20 1 1,50
56. Gruparea activităŃilor pe compartimente
ActivităŃile sunt grupate pe salariaŃă şi nu în funcşie de atribuŃiile definite compartimentului
0,50 3 0,30 2 0,20 3 2,70
57. Delimitarea activităŃilor compartimentului pe posturi
Sarcinile definite în fişele postului nu acoperă atribuŃiile definite compartimentului 0,50 3 0,30 3 0,20 2 2,80
58. Delegarea competenŃelor în realizarea activităŃilor specifice compartimentului
Delegarea de sarcini însă fără formalizarea acestora şi stabilirea răspunderilor 0,50 1 0,30 1 0,20 2 1,20
11. Procesul de organizare a activităŃilor
59. Sprijinirea salariatului în realizarea activităŃilor
Neasigurarea informaŃiilor necesare realizării obiectivelor 0,50 2 0,30 1 0,20 1 1,50
686
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
60. RelaŃiile organizatorice stabilite compartimentului
RelaŃiile organizatorice stabilite nu asigură realizarea atribuŃiilor 0,50 2 0,30 3 0,20 1 2,10
61. Primirea şi inŃelegerea oricărei informaŃii
Comunicarea incomplete a informatiei 0,50 3 0,30 1 0,20 2 2,20
12.Organizarea primirii şi distribuŃiei informaŃiei
62. Distribuirea eficientă a informaŃiei primite
Lipsa de comunicare la nivelul compartimentului 0,50 1 0,30 3 0,20 2 1,80
63. Stabilirea obiectivelor individuale
Obiectivele individuale nu sunt stabilite în funcŃie de sarcinile atribuite
0,50 3 0,30 3 0,20 2 2,80
64. Stabilirea criteriilor de performanŃă
Criteriile de evaluare nu respectă normele metodologice 0,50 2 0,30 3 0,20 3 2,50
III Functia de coordonare a salariaŃilor
13. Evaluarea salariaŃilor
65. Identificarea rezultatelor deosebite şi greutăŃilor in realizarea activităŃilor de către salariaŃi
Stabilirea de aprecieri superioare la nivel maxim fără ca salariatul să aibă rezultate deosebite
0,50 3 0,30 3 0,20 1 2,60
687
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
66. Respectarea formatului standard al raportului de valuare
Unele date si informaŃii solicitate de raportul de evaluare nu sunt mentionate
0,50 1 0,30 3 0,20 3 2,00
67. Realizarea interviului în procesul de evaluare
ApariŃia conflictelor în procesul de evaluare ca urmare a neorganizării interviului cu salariatul
0,50 3 0,30 2 0,20 2 2,50
68. Efectuarea aprecierilor şi stabilirea rezultatelor evaluării obiectivelor
Stabilirea de punctaje superioare în comparatie cu gradul de realizare al obiectivelor
0,50 2 0,30 3 0,20 2 2,30
69. Aproprierea managementului de procesul de execuŃie
Deciziile managementului sunt comunicate salariaŃiilor fără ca aceştia să urmărescă şi evalueze greutăŃile intâmpinate pe parcursul implementării lor
0,50 2 0,30 3 0,20 3 2,50
14. SelecŃia şi cariera personalulu
70. Organizarea recrutării şi selecŃiei de personal
Angajarea de personal necorespunzător cerinŃelor postului
0,50 3 0,30 1 0,20 2 2,20
688
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
71. Acordarea drepturilor salariale
Acordarea de drepturi salariale necuvenite 0,50 1 0,30 1 0,20 3 1,40
72. Promovare in funcŃiei pe baza rezultatelor
Nerespectarea metodologiei de promovare a salariaŃiilor 0,50 3 0,30 3 0,20 2 2,80
73. Asigurarea condiŃiilor de evoluŃie în carieră a personalului
InexistenŃa planurilor de carieră 0,50 2 0,30 2 0,20 3 2,20
i
74. Structura şi evoluŃia personalului
Neasigurarea înlocuirii personalului în funcşie de vârstă, vechime, nivel de calificare
0,50 3 0,30 1 0,20 1 2,00
75. Organigrama asigură vizualizarea structurii organizatorice
Structura organigramei nu asigură concordanŃa cu ROF-ul 0,50 3 0,30 3 0,20 2 2,80
15. Organigrama şi statul de funcŃii 76. Organigrama
favorizează înŃelegerea raporturilor de subordonare
Raporturile şi nivelurile ierarhice nu sunt definite 0,50 1 0,30 2 0,20 2 1,50
689
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
77. Statul de funcŃii defineşte toate funcŃiile din entitate
Necuprinderea tuturor funcŃiilor 0,50 2 0,30 1 0,20 3 1,90
78. Statul de funcŃii constituie instrument în previzionarea resurselor financiare privind salarizarea
Estimarea cheltuielilor cu salariile se realizează pe baza personalului angajat şi nu pe baza funcŃiilor definite în ştatul de funcŃii
0,50 1 0,30 3 0,20 2 1,80
79. Viziune clară asupra obiectivelor şi mijloacelor de realizare a acestora
Necunoasterea obiectivelor si a modalitatilor de realizare
0,50 1 0,30 2 0,20 2 1,50
80. Cunoaşterea resurselor şi mecanismelor eficiente de realizare a obiectivelor
Necorelarea resurselor umane si materiale cu posibilitatile de utilizare 0,50 3 0,30 3 0,20 2 2,80
IV FuncŃia de antrenare si motivare
16.Asigurarea performantei
81. DeŃinerea de informaŃii despre posturi şi pregătire
Lipsa programelor de analiza a eficientei posturilor 0,50 2 0,30 3 0,20 3 2,50
690
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
82. Cresterea calităŃii prin utilizarea de tehnologii şi echipamente performante
Dezinteresul in gasirea resurselor in implementarea tehnologiilor integrate 0,50 2 0,30 3 0,20 1 2,10
83. Satisfacerea cerinŃelor contribuabililor
Circuit greoi in solutionarea cerintelor contribuabililor 0,50 3 0,30 2 0,20 2 2,50
84. Conformarea cu legislaŃia în vigoare
Neactualizarea procedurilor de lucru urmare modificarilor legislative
0,50 2 0,30 3 0,20 1 2,10
85. Identificarea necesităŃilor de instruire
Stabilirea instruirilor personalului fără o analiză a necesităŃilor
0,50 1 0,30 1 0,20 3 1,40
86. Elaborarea programelor de instruire
Temele cuprinse în programele de instruire nu corespund cu necesităŃile
0,50 3 0,30 3 0,20 2 2,80
17. Instruirea şi pregătirea personalului
87. Organizarea şi desfăşurarea cursurilor
Neorganizarea unor teme de curs planificate 0,50 3 0,30 2 0,20 3 2,70
691
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
88. Evaluarea cursurilor şi lectorilor
Tematica cursului nu corespunde nevoi de instruire a participanŃilor
0,50 2 0,30 1 0,20 3 1,90
89. Urmărirea rezultatelor instruirii personalului
Nerealizarea diseminării cunoştinŃelor acumulate la cursuri
0,50 1 0,30 3 0,20 3 2,00
90. Fluxul documentelor intrate în cadrul entităŃii
Circuit greoi al documentelor 0,50 3 0,30 3 0,20 3 3,00
91. Fluxul informaŃiilor intre unitate şi terŃi
Solutionarea cu intarziere a petitiilor contribuabililor sau raspuns greoi la solicitarile acestuia
0,50 1 0,30 3 0,20 1 1,60
18. Organizarea fluxului documentelor
92. Fluxul informaŃiilor cu forul superior
Realizarea colaborarii sub forma executarii ordinelor primate
0,50 2 0,30 2 0,20 3 2,20
19. Desfăşurar
93. Autonomia şi libertatea decizională
Lipsa de comunicare cu personalul de conducere 0,50 3 0,30 3 0,20 1 2,60
692
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
94. Maturitatea salariaŃilor
Comunicarea obiectivelor catre personal fără cunoaşterea capacităŃilor profesionale ale acestora
0,50 1 0,30 2 0,20 2 1,50
95. Omogenitatea salariaŃilor
Neasigurarea în cadrul posturilor a tuturor nivelurilor de execuŃie
0,50 3 0,30 2 0,20 1 2,30
ea activităŃilor eficiente
96. Formalizarea eficientă a structurii organizatorice
Neasigurarea autonomiei necesare in realizarea activitatilor
0,50 2 0,30 3 0,20 1 2,10
97. Identificarea factorilor de motivare
Necunoaşterea cerinŃelor personalului 0,50 2 0,30 3 0,20 3 2,50
98. Corelarea tipurilor de motivare cu specificul activităŃii
Pachete salariale acordate fără a tine cont de complexitatea activităŃilor şi realizarea obiectivelor
0,50 1 0,30 3 0,20 3 2,00
20. Motivarea personalului
99. Stabilirea unui sistem de motivare atractiv
Personal dezinteresat în realizarea sarcinilor 0,50 3 0,30 1 0,20 2 2,20
693
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
100. Asigurarea stabilităŃii personalului
Mobilitate mare a personalului 0,50 2 0,30 3 0,20 1 2,10
101. Analiza şi evaluarea realizărilor
Lipsa de analiza a performantei activitatilor executabile 0,50 2 0,30 2 0,20 3 2,20
102. Verificarea respectării programului
Nerspectarea si utilizarea eficienta a timpului de munca 0,50 2 0,30 1 0,20 1 1,50
103. Evaluarea resurselor intrate şi ieşite
Lipsa controalelor privind justificarea consumurilor 0,50 1 0,30 1 0,20 3 1,40
104. Asigurarea respectării angajamentelor
Necunoasterea conditiilor de realizare a angajamentelor, inclusive termene
0,50 3 0,30 3 0,20 2 2,80
21. Cunoaşterea şi exercitarea controlului
105. Utilizarea eficientă echipamentelor
Lipsa controalelor privind eficienta utilizarii echipamentelor
0,50 2 0,30 2 0,20 3 2,20
106. Conformitatea deciziilor de angajare
Incadrari eronate 0,50 1 0,30 2 0,20 1 1,30
V Controlul sistemelor informaŃionale de management
22. Asigurarea conformităŃii deciziilor
107. Conformitatea deciziilor de promovare
Promovări necuvenite 0,50 3 0,30 2 0,20 2 2,50
694
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
108. Legalitatea deciziilor de sancŃionare
ContestaŃii privind sancŃiunile aplicate 0,50 2 0,30 3 0,20 3 2,50
109. DecidenŃii, mediul decizional şi procesele decizionale
Litigii pe rol urmare nerespectarii conditiilor de eliberare din functie
0,50 2 0,30 3 0,20 1 2,10
emise legate de personal
110. Corelarea deciziilor cu obiectivele şi strategia
Neresponsabilizarea persoanelor cu aducere la indeplinire a deciziilor
0,50 1 0,30 2 0,20 3 1,70
111. Strategia de implementare a controlului intern
Programme ineficiente de implementare a controalelor interne,
0,50 3 0,30 2 0,20 3 2,70
112. Pregătirea personalului pentru implementarea controlului intern
Lipsa de instruire a personalului privind controalele interne 0,50 3 0,30 3 0,20 2 2,80
23. Implementarea sistemului de control intern
113. Constituirea sistemului de control intern
Nedefinirea grupului de lucru responsabil de stabilirea si urmarirea implementarii contraoalelor interne
0,50 2 0,30 1 0,20 3 1,90
695
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
114. Sistemul de evaluare al controlului intern
Inexistenta unui sistem de evaluare a controalelor interne 0,50 1 0,30 2 0,20 3 1,70
115. Asigurarea independenŃei structurii de audit si a auditorilor
Asezarea functie de audit intern la niveluri de conducere inferioare
0,50 2 0,30 3 0,20 3 2,50
116. Elaborarea planului strategic si anual de audit
Lipsa planurilor strategice, planificari fara a tine cont de importanta analizei riscurilor
0,50 1 0,30 2 0,20 3 1,70
117. Sistemul de urmărire a recomandărilor
Lipsa de interes in implementarea recomandarilor 0,50 3 0,30 2 0,20 3 2,70
118. Controlul intern şi performanŃa
Lipsa indicatorilor specifici de evaluare a personalului 0,50 2 0,30 1 0,20 1 1,50
VI. Realizarea contractului de manageme
24.Obiective şi indicatori de realizat
119. Folosirea eficientă a instrumentelor manageriale în vederea obŃinerii de performanŃă
Lipsa de competenta a persoanelor carora le este responsabilizat contractul 0,50 1 0,30 2 0,20 2 1,50
696
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
120. Stabilirea şi atribuirea obiectivelor
Lipsa de transparenta in stabilirea si atribuirea obiectivelor
0,50 3 0,30 3 0,20 2 2,80
121. Stabilirea criteriilor de performanŃă
Evaluari superficiale, datorita nestabilirii de criterii de performanta
0,50 2 0,30 1 0,20 3 1,90
122. Stabilirea indicatorilor de performanŃă
Neatingerea obiectivelor datorita neidentificarii si definirii indicatorilor de performanta
0,50 2 0,30 3 0,20 3 2,50
123. Prelungirea contractului de management în funcŃie de realizarea obiectivelor
Rezultate slabe datorita nedefinirii indicatorilor de referinta 0,50 3 0,30 1 0,20 1 2,00
nt
124. Realizarea contractului de management respectând practicile anticoncurenŃiale
Prelungirea contractului in conditii de nerealizare a obiectivelor si indicatorilor responsabilizati
0,50 1 0,30 3 0,20 1 1,60
697
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
125. Incetarea contractului de management şi stabilirea rezultatelor
Lipsa de cointeresare urmare acceptari conflictelor de interese 0,50 2 0,30 3 0,20 3 2,50
126. Delegarea sarcinilor profesionale în vederea în vederea realizării obiectivelor
Lipsa de analiza a rezultatelor realizate 0,50 1 0,30 1 0,20 1 1,00
127. Orientarea evoluŃiei entităŃii către îndeplinirea mandatului cu care este investită ;
Decizii necorelate cu obiectivele definite
0,50 2 0,30 3 0,20 3 2,50
VII Calitatea activităŃii de conducere
25. ÎmbunătăŃirea sistemului decizional 128. Asigurarea
armonizării eforturilor structurilor funcŃionale şi personalului;
Slabă comunicare în interiorul şi exteriorul compartimentului 0,50 1 0,30 1 0,20 2 1,20
698
Criterii de analiza a riscurilor Apreciere
a controlului intern
Aprecierea
cantitativa
Aprecierea
calitativa Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
P1 50%
N1 P2 30%
N2
P3 20%
N3
Punctaj
total
129. Asigurarea dirijării resurselor umane şi coordonării proceselor în cadrul entităŃii
Planificarea resurselor umane fără a se asigură echilibrul cu obiectivele definite şi complexitatea activităŃilor de executat în cadrul acestora
0,50 2 0,30 1 0,20 1 1,50
130. Gestionarea relaŃiilor cu mediul intern şi extern
Nerspectarea termenelor contractuale 0,50 1 0,30 2 0,20 2 1,50
699
Stabilirea nivelului riscului şi determinarea punctajului
total al riscurilor este documentul al cincilea care se realizează în
procedura Analiza riscurilor şi în care auditorii apreciază nivelul
riscului pe factorii de risc şi determină punctajul total al riscurilor
pe baza documentelor, în posesia cărora au intrat până în acel
moment, dar şi pe baza expertizei personale în domeniu.
Punctajul total pentru fiecare risc identificat a fost stabilit pe baza
formulei de calcul prezentată mai sus. Spre exemplificare, punctajul
total al riscului de la ultimul obiect auditabil, existent la pozitia 130, a
fost determinat astfel:
Pt = (0,50 x 1) + (0,30 x 2) + (0,20 x 2) = 1,50
F. Clasarea obiectelor auditabile pe baza punctajelor
riscului
Clasarea activităţilor sau operaţiilor în funcţie de punctajul
riscurilor este a şasea fază a procedurii Analiza riscurilor, în care
riscurile se împart în mari, medii şi mici.
700
Împărţirea riscurilor în cele trei categorii se realizează ţinând
cont de importanţa riscurilor şi de resursele de audit de care
dispunem, respectiv numarul de auditori intern si numarul de
ore efectuate pentru desfasurarea misiunii de audit.
În mod special, activitatea de împărţire a riscurilor pe cele trei
categorii trebuie să ţină cont de resursele alocate misiunii (număr de
persoane, timpul aferent ş.a.), respectiv să aibă în vedere volumul
riscurilor pe care le poate audita şi să renunţe pentru moment la
riscurile care pot fi neglijate. Numărul riscurilor medii se recomandă
să fie foarte redus (5-10%), pentru că acesta demonstrează o nehotărâre
din partea auditorilor interni. În general, riscurile medii se acordă
pentru operaţiile pe care auditorii interni nu le cunosc bine din practic
şi care vor fi cuprinse în auditare.
Aceasta faza se finalizează prin elaborarea documentului
Clasarea obiectelor auditabile, prezentat in continuare.
701
Procedura PO5 : Analiza riscurilor
D.G.F.P. a Judetului X Serviciul de Audit Intern
CLASAREA OBIECTELOR AUDITABILE Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007 – 30.06.2008 Întocmit: Ionescu Adrian/ Popescu Mircea; Data: 20.07.2008 Avizat: Florescu Cristian Data: 20.07.2008
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
1. Fundamentarea strategiilor şi politicilor în concordanŃă cu resursele entităŃii
Strategiile si politicile nu tin cont de obiectivele entitatii şi resursele disponibile
2,5 Mare I. FuncŃia de planificare a activităŃii de conducere
1.Definirea strategiilor şi politicilor de dezvoltare 2. EficienŃa actiunilor cu privire la
implementarea obiectivelor strategice
DirecŃiile de acŃiune pentru implementarea obiectivelor strategice sunt definite neclar, incorect faŃă de scopul obiectivului
2,30 Mediu
702
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
3. Fundamentarea necesarului de resurse pentru realizarea obiectivelor strategice
Definirea obiectivelor strategice fără identificarea resurselor necesare realizării lor
2,00 Mediu
4. Definirea obiectivelor strategice Obiectivele strategice nu acoperă în totalitate domeniile de activitate
1,50 Mic Nu
5. Analiza mediului inter şi extern şi previziunea evoluŃiei viitoare
Neatingerea scopului obiectivelor strategice deoarece nu s-a avut în vedere mediul extern
1,30 Mic Nu
6. Eşalonarea activităŃilor şi stabilirea necesarului de resurse
Termene necorelate pentru realizarea activitatilor
2,50 Mare
7. Definirea obiectivelor generale derivate din obiectivele strategice
Obiective nestabilite sau incorect definite
2,10 Mediu
2.Planificarea strategică
8. Elaborarea documentelor şi fundamentarea acestora– strategii,politici, planuri, programe
Planurile şi programele nu sunt corelate cu strategiile
1,50 Mic Nu
9. Elaborarea programelor de activitate
Instrumentele de realizare nu sunt corect stabilite
2,50 Mare
10. Fundamentarea resurselor umane în vederea implementării unui plan de activitate
Nu există resursele umane necesare atingerii obiectivelor planului
2,30 Mediu
3.Planificarea anuală
11. Elaborarea planului annual de activitate
Nu este asigurată concordanŃa între priorităŃi şi indicatorii de performantă stabiliti
2,20 Mediu
703
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
12. Asigurarea resurselor prin bugetul de venituri şi cheltuieli
Lipsa resurselor in realizarea activitatilor
1,90 Mic Nu
13. Stabilirea responsabilităŃilor şi termenelor în realizarea obiectivelor specifice
Competente incorect definite si responsabilizate
1,80 Mic Nu
14. Respectarea termenelor şi actualizarea planurilor
Planuri neactualizate, activitati incorect realizate
1,40 Mic Nu
15. Implementarea soluŃiei alese în implementarea deciziei
Luarea deciziei, fără specificarea modalitatilor de implementare
3,00 Mare
16. Monitorizarea rezultatelor obŃinute
Rezultate slabe, daca nu exista o analiza a acestora
2,50 Mare
17. Formularea restricŃiilor şi criteriilor avute în vedere la luarea deciziei
Decizii luate superficial fara cunoasterea problemelor
2,10 Mediu
18. Identificarea şi diagnosticarea deciziei
Necunoasterea modului de realizare a activitatilor
1,80 Mic Nu
4. EficienŃa deciziilor în derularea activităŃilor
19. Generarea de soluŃii alternative şi evaluarea acestora
Lipsa alternativelor in cazul deciziilor luate incorrect
1,30 Mic Nu
5. Asigurarea competenŃelor în realizarea
20. AtribuŃiile definite asigură competenŃa necesară realizării activităŃilor
Sarcini realizate insa neresponsabilizate
2,70 Mare
704
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
21. Sarcinile individuale asigură realizarea atribuŃiilor astfel încât să conducă la realizarea activităŃilor
Nestabilirea de competente si responsabilitati
2,50 Mare
22. Planurile şi obiectivele de realizat sunt cunoscute de salariaŃi
Activitati realizate la intamplare sau cum se crede de cuvinta, datorita netransparentei si cunoasterii obiectivelor
1,50 Mic Nu
deciziilor
23. Centralizarea/descentralizarea procesului decizional
Limitarea libertăŃii decizionale pe niveluri ierarhice
1,20 Mic Nu
24. Adecvarea structurii organizatorice şi funcŃiunii acestora la scopurile fundamentale ale entităŃii
Construirea funcŃională a structuri în funcŃie de numărul de direcŃii pe care le are în coordonare şi nu în funcŃie de domeniile de activitate
2,70 Mare
25. Definirea atribuŃiilor şi responsabilităŃilor în cadrul structurilor funcŃionale
Necunoasterea atributiilor si responsabilitatilor
2,70 Mare
26. Stabilirea obiectivelor specifice Obiective necorelate cu atribuŃiileişa postului
2,50 Mare
II.
FuncŃia de organizare a activităŃii de conducere
6. Organizarea funcŃională a structurilor
27. Reglementarea raporturilor de serviciu dintre compartimente
InexistenŃa relatiilor funcŃionale între compartimente în condiŃiile în care unele activităŃi sunt executate în comun
2,30 Mediu
705
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
28. Stabilirea responsabilităŃilor pe compertimente şi investirea conducătorilor cu autoritatea formală
ExistenŃa unor activităŃi pentru care nu există competenŃa necesară definită prin atribuŃii
1,90 Mic Nu
29. Stabilirea regurilor de comportament
InexistenŃa unui regulament de ordine internă
1,60 Mic Nu
30. ActivităŃile sunt identificate pe funcŃiuni şi compartimente
ActivităŃi executate de un compartiment se regăsesc responsabilizate la alt compartiment
1,40 Mic Nu
31. Stabilirea şi evaluarea rezultatelor obŃinute
Necunoaşterea modului în care au fost realizati indicatori de rezultat
2,70 Mare
32. Ierarhizarea activităŃilor în funcŃie de priorităŃi
Activitati neprioritare realizate in detrimentul celor prioritare
2,30 Mediu
33. Comunicarea zilnică a activităŃilor de realizat către salariaŃi
Sarcini executate din obisnuinta si nu responsabilizate
2,20 Mediu
34. Repartizarea activităŃilor în funcŃie de complexitate şi pregătirea personalului
Lipsa procedurilor de realizare eficienta a activitatilor
2,10 Mediu
7.Organizarea zilnică a activităŃilor
35. Alocarea sarcinilor prin stabilirea de termene şi acŃiuni de realizat
Lipsa de prioritizare a realizarii activitatilor
1,90 Mic Nu
706
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
36. Identificarea activităŃilor planificate şi evaluarea acŃiunilor de realizat
Neorganizarea timpului de munca in executarea activitatilor
1,40 Mic Nu
37. Asigurarea cuprinderii în atribuŃiile specifice a tuturor atribuŃiilor generale
Definirea atribuŃiilor specifice fără cuprinderea tuturor atribuŃiilor generale
2,70 Mare
38. Delimitarea atribuŃiilor de responsabilităŃi şi competenŃe
Definirea atribuŃiilor sub formă de responsabilităŃi şi competenŃe
2,00 Mediu
39. Definirea clară a atribuŃiilor specifice structurilor proprii
AtribuŃiile definite la nivelul compartimentelor nu acoperă în totalitate atribuŃiile stabilite direcŃiei
1,80 Mic Nu
40. Asigurarea unei forme unitare a ROF-ului
Necuprinderea tuturor structurilor funcŃionale sau personalului de conducere
1,70 Mic Nu
8. Elaborarea Regulamentului de organizare şi funcŃionare
41. Prezentarea în cadrul ROF-ului a aceluiaşi gen de informaŃii
Prezentarea de informaŃii diferite de la o structură funcŃională la alta
1,00 Mic Nu
42. Organizarea fluxurilor de aprovizinare
Aprovizionari necorelate cu necesitatile
3,00 Mare
43. Organizarea fluxurilor de ieşiri de materiale
Lipsa controalelor interne privind aparitia necdesitatilor
2,70 Mare
44. Organizarea şi funcŃionarea gestiunilor
Intrari si iesiri de bunuri fara a exista planuri de aprovizionare sau necesitati
2,20 Mediu
9. Gestiunea intrărilor şi ieşirilor materiale
45. Controlul gestiunilor Aparitia lipsurilr, sau fraudelor 1,80 Mic Nu
707
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
46. Definirea condiŃiilor de ocupare a postului
Definirea condiŃiilor de ocupare a postului în funcŃie de ocupantul postului şi nu de necesităŃile postului
2,70 Mare
47. Definirea sarcinilor aferente postului
Sarcini incomplete faŃă de activităŃile sau acŃiunile pe care le execută
2,70 Mare
48. Asigurarea competenŃelor necesare realizării atribuŃiilor
Pentru atribuŃiile definite nu sunt stabilite competenŃele necesare
2,70 Mare
49. Evaluarea posturilor Sarcinile unui post nu sunt stabilite pe baza evaluarii postului
2,30 Mediu
50. Definirea clară a scopului postului
Scopul postului definit sub forma unei sarcini sau atribuŃii
1,90 Mic Nu
51. Definirea condiŃiilor specifice în corelaŃie cu complexitatea posturilor
CondiŃiile specifice sunt definite în funcŃie pregătirea şi calităŃile ocupantului postului şi nu de complexitatea activităŃilor executate
1,90 Mic Nu
52. Responsabilitatea elaborării şi aprobării fişelor
Unele date solicitate de fişa postului nu sunt completate sau sunt completate incorect
1,70 Mic Nu
10. Elaborarea fişei postului
53. Definirea responsabilităŃilor şi competenŃelor în fişa postului
ResponsabilităŃile şi competenŃele nu sunt definite în corelaŃie cu realizarea sarcinilor atribuite
1,50 Mic Nu
708
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
54. Responsabilitatea elaborării şi aprobării fişelor postului
Fişele postului sunt elaborate de alti salariaŃi decât cei responsabilizaŃi
1,50 Mic Nu
55. Delimitarea activităŃilor compartimentului pe posturi
Sarcinile definite în fişele postului nu acoperă atribuŃiile definite compartimentului
2,80 Mare
56. Gruparea activităŃilor pe compartimente
ActivităŃile sunt grupate pe salariaŃă şi nu în funcşie de atribuŃiile definite compartimentului
2,70 Mare
57. RelaŃiile organizatorice stabilite compartimentului
RelaŃiile organizatorice stabilite nu asigură realizarea atribuŃiilor
2,10 Mediu
58. Delimitarea activităŃilor specifice în corelaŃie cu obiectivele specifice
AtribuŃiile nu sunt identificate în totalitate faŃă de scopul obiectivului
1,50 Mic Nu
59. Sprijinirea salariatului în realizarea sarcinilor
Neasigurarea informaŃiilor necesare realizării obiectivelor
1,50 Mic Nu
11. Procesul de organizare a activităŃilor
60. Delegarea competenŃelor în realizarea activităŃilor specifice compartimentului
Delegarea de sarcini însă fără formalizarea acestora şi stabilirea răspunderilor
1,20 Mic Nu
61. Primirea şi inŃelegerea oricărei informaŃii
Comunicarea incomplete a informatiei
2,20 Mediu 12.Organizarea primirii şi distribuŃiei informaŃiei
62. Distribuirea eficientă a informaŃiei primite
Lipsa de comunicare la nivelul compartimentului
1,80 Mic Nu
709
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
63. Stabilirea obiectivelor individuale
Obiectivele individuale nu sunt stabilite în funcŃie de sarcinile atribuite
2,80 Mare
64. Identificarea rezultatelor deosebite şi greutăŃilor în realizarea activităŃilor de către salariaŃi
Stabilirea de aprecieri superioare la nivel maxim fără ca salariatul să aibă rezultate deosebite
2,60 Mare
65. Stabilirea criteriilor de performanta
Criteriile de evaluare nu respectă normele metodologice
2,50 Mare
66. Realizarea interviului în procesul de evaluare
ApariŃia conflictelor în procesul de evaluare ca urmare a neorganizării interviului cu salariatul
2,50 Mare
67. Aproprierea managementului de procesul de execuŃie
Deciziile managementului sunt comunicate salariaŃiilor fără ca aceştia să urmărescă şi evalueze greutăŃile intâmpinate pe parcursul implementării lor
2,50 Mare
68. Efectuarea aprecierilor şi stabilirea rezultatelor evaluării obiectivelor
Stabilirea de punctaje superioare în comparatie cu gradul de realizare al obiectivelor
2,30 Mediu
13. Evaluarea salariaŃilor
69. Respectarea formatului standard al raportului de evaluare
Unele date si informaŃii solicitate de raportul de
2,00 Mediu
III Functia de coordonare a salariatiilor
14. SelecŃia şi cariera
70. Promovarea în funcŃie pe baza rezultatelor
Nerespectarea metodologiei de promovare a salariaŃiilor
2,80 Mare
710
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
71. Organizarea recrutării şi selecŃiei de personal
Angajarea de personal necorespunzător cerinŃelor postului
2,20 Mediu
72. Asigurarea condiŃiilor de evoluşie în carieră a personalului
InexistenŃa planurilor de carieră 2,20 Mediu
73. Structura şi evoluŃia personalului
Neasigurarea înlocuirii personalului în funcşie de vârstă, vechime, nivel de calificare
2,00 Mediu
personalului
74. Acordarea drepturilor salariale potrivit performanŃei
Acordarea de drepturi salariale necuvenite
1,40 Mic Nu
75. Organigrama asigură vizualizarea structurii organizatorice
Structura organigramei nu asigură concordanŃa cu ROF-ul
2,80 Mare
76. Statul de funcŃii defineşte toate funcŃiile din entitate
Necuprinderea tuturor funcŃiilor 1,90 Mic
Nu
77. Statul de funcŃii constituie instrument în previzionarea resurselor financiare privind salarizarea
Estimarea cheltuielilor cu salariile se realizează pe baza personalului angajat şi nu pe baza funcŃiilor definite în ştatul de funcŃii
1,80 Mic Nu
15. Organigrama şi statul de funcŃiuni
78. Organigrama favorizează înŃelegerea raporturilor de subordonare
Raporturile şi nivelurile ierarhice nu sunt definite
1,50 Mic Nu
IV FuncŃia de antrenare si motivare
16.Asigurarea performantei
79. Cunoaşterea resurselor şi mecanismelor eficiente de realizare a obiectivelor
Necorelarea resurselor umane si materiale cu posibilitatile de utilizare
2,80 Mare
711
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
80. DeŃinerea de informaŃii despre posturi şi pregătire
Lipsa programelor de analiza a eficientei posturilor
2,50 Mare
81. Satisfacerea cerinŃelor contribuabililor
Circuit greoi in solutionarea cerintelor contribuabililor
2,50 Mare
82. Cresterea calităŃii prin utilizarea de tehnologii şi echipamente performante
Dezinteresul in gasirea resurselor in implementarea tehnologiilor integrate
2,10 Mediu
83. Conformarea cu legislaŃia în vigoare
Neactualizarea procedurilor de lucru urmare modificarilor legislative
2,10 Mediu
84. Viziune clară a obiectivelor şi mijloacelor de realizare a acestora
Necunoasterea obiectivelor si a modalitatilor de realizare
1,50 Mic Nu
85. Elaborarea programelor de instruire
Temele cuprinse în programele de instruire nu corespund cu necesităŃile
2,80 Mare
86. Organizarea şi desfăşurarea cursurilor
Neorganizarea unor teme de curs planificate
2,70 Mare
87. Urmărirea rezultatelor instruirii personalului
Nerealizarea diseminării cunoştinŃelor acumulate la cursuri
2,00 Mediu
88. Evaluarea cursurilor şi lectorilor
Tematica cursului nu corespunde nevoi de instruire a participanŃilor
1,90 Mic Nu
17. Instruirea şi pregătirea personalului
89. Identificarea necesităŃilor de instruire
Stabilirea instruirilor personalului fără o analiză a necesităŃilor
1,40 Mic Nu
712
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
90. Fluxul documentelor intrate în cadrul entităŃii
Circuit greoi al documentelor 3,00 Mare
91. Fluxul informaŃiilor cu forul superior
Realizarea colaborarii sub forma executarii ordinelor primate
2,20 Mediu
18. Organizarea fluxului documentelor
92. Fluxul informaŃiilot între unitate şi terŃi
Solutionarea cu intarziere a petitiilor contribuabililor sau raspuns greoi la solicitarile acestuia
1,60 Mic Nu
93. Autonomia şi libertatea decizională
Lipsa de comunicare cu personalul de conducere
2,60 Mare
94. Omogenitatea salariaŃilor Neasigurarea în cadrul posturilor a tuturor nivelurilor de execuŃie
2,30 Mediu
95. Formalizarea eficientă a structurii organizatorice
Neasigurarea autonomiei necesare in realizarea activitatilor
2,10 Mediu
19. Desfăşurarea activităŃilor eficiente
96. Maturitatea salariaŃilor Comunicarea obiectivelor catre personal fără cunoaşterea capacităŃilor profesionale ale acestora
1,50 Mic Nu
97. Identificarea factorilor de motivare
Comportament individual 2,50 Mare
98. Stabilirea unui sistem de motivare atractiv
Lipsa programelor de instruire si pregatire continua
2,20 Mediu
20. Motivarea personalului
99. Asigurarea stabilităŃii personalului
Lipsa programelor de specializare a personalului
2,10 Mediu
713
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
100. Corelarea tipurilor de motivare cu specificul activităŃii
20.2.Căstigarea încrederii salariaŃilor
2,00 Mediu
101. Asigurarea respectării angajamentelor
Necunoasterea conditiilor de realizare a angajamentelor, inclusive termene
2,80 Mare
102. Analiza şi evaluarea realizărilor
Lipsa de analiza a performantei activitatilor executabile
2,20 Mediu
103. Utilizarea eficientă a echipamentelor
Lipsa controalelor privind eficienta utilizarii echipamentelor
2,20 Mediu
104. Verificarea respectării programului
Nerspectarea si utilizarea eficienta a timpului de munca
1,50 Mic Nu
21. Cunoşterea şi exercitarea controlului
105. Evaluarea resurselor intrate şi ieşite
Lipsa controalelor privind justificarea consumurilor
1,40 Mic Nu
106. Conformitatea deciziilor de promovare
Promovări necuvenite 2,50 Mare
107. Legalitatea deciziilor de sancŃionare
ContestaŃii privind sancŃiunile aplicate
2,50 Mare
108. DecidenŃii, mediul decizional şi procesele decizionale
Litigii pe rol urmare nerespectarii conditiilor de eliberare din functie
2,10 Mediu
109. Corelarea deciziilor cu obiectivele şi strategia
Neresponsabilizarea persoanelor cu aducere la indeplinire a deciziilor
1,70 Mic Nu
V Controlul sistemelor informaŃionale de management
22. Asigurarea conformităŃii deciziilor emise legate de personal
110. Conformitatea deciziilor de angajare
Incadrari eronate 1,30 Mic Nu
714
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
111. Pregătirea personalului pentru implementarea controlului intern
Lipsa de instruire a personalului privind controalele interne
2,80 Mare
112. Strategia de implementare a controlului intern
Programme ineficiente de implementare a controalelor interne,
2,70 Mare
113. Sistemul de urmărire a recomandărilor
Lipsa de interes in implementarea recomandarilor
2,70 Mare
114. Asigurarea independenŃei structurii de audit şi a auditorilor
Asezarea functie de audit intern la niveluri de conducere inferioare
2,50 Mare
115. Constituirea sistemului de control intern
Nedefinirea grupului de lucru responsabil de stabilirea si urmarirea implementarii contraoalelor interne
1,90 Mic Nu
116. Elaborarea planului strategic şi anual de audit intern
Lipsa planurilor strategice, planificari fara a tine cont de importanta analizei riscurilor
1,70 Mic Nu
117. Sistemul de evaluare a l controlului intern
Inexistenta unui sistem de evaluare a controalelor interne
1,70 Mic Nu
23.Implementarea sistemului de control intern
118. Controlul intern şi performanŃa
Lipsa indicatorilor specifici de evaluare a personalului
1,50 Mic Nu
VI. Realizarea contractulu
24. Obiective de realizat şi
119. Stabilirea şi atribuirea obiectivelor
Lipsa de transparenta in stabilirea si atribuirea obiectivelor
2,80 Mare
715
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
120. Stabilirea indicatorilor de performanŃă
Neatingerea obiectivelor datorita neidentificarii si definirii indicatorilor de performanta
2,50 Mare
121. Încetarea contractului de management şi stabilirea rezultatelor
Lipsa de cointeresare urmare acceptari conflictelor de interese
2,50 Mare
122. Prelungirea contractului de management în funcŃie de realizarea obiectivelor
Rezultate slabe datorita nedefinirii indicatorilor de referinta
2,00 Mediu
123. Stabilirea criteriilor de performanŃă
Evaluari superficiale, datorita nestabilirii de criterii de performanta
1,90 Mic Nu
124. Realizarea contractului de management respectând practicile anticoncurenŃiale
Prelungirea contractului in conditii de nerealizare a obiectivelor si indicatorilor responsabilizati
1,60 Mic Nu
125. Folosirea eficientă a instrumentelor manageriale în vederea obŃinerii de performanŃă
Lipsa de competenta a persoanelor carora le este responsabilizat contractul
1,50 Mic Nu
i de management
indicatori planificaŃi
126. Delegarea sarcinilor în vederea realizării obiectivelor
Lipsa de analiza a rezultatelor realizate
1,00 Mic Nu
VII Calitatea activităŃii de
25. ÎmbunătăŃirea sistemului
127. Orientarea evoluŃiei entităŃii către îndeplinirea mandatului cu care este investită
Decizii necorelate cu obiectivele definite
2,50 Mare
716
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative Puncta
j total Clasar
e Obs.
128. Asigurarea dirijării resurselor umane şi coordonării proceselor în cadrul entităŃii
Planificarea resurselor umane fără a se asigură echilibrul cu obiectivele definite şi complexitatea activităŃilor de executat în cadrul acestora
1,50 Mic Nu
129. Gestionarea relaŃiilor cu mediul intern şi extern
Nerspectarea termenelor contractuale
1,50 Mic Nu
conducere decizional
130. Asigurarea armonizării eforturilor structurilor funcŃionale şi personalului
Slabă comunicare în interiorul şi exteriorul compartimentului
1,20 Mic Nu
717
Clasarea obiectelor auditabile este documentul al şaselea care
se elaborează în cadrul procedurii Analiza riscurilor şi se realizează prin
împărţirea riscurilor în funcţie de factorii de risc luaţi în analiză, pe cele
trei niveluri de riscuri – mari, medii şi mici – stabilind limitele în care
se vor încadra acestea.
Pentru continuarea analizei, auditorii au împărţit riscurile, în
funcţie de punctajul acestora, care se regăseşte într-o plajă de 1,0 – 3,0,
în următoarele trei categorii:
• Riscuri mici 1,0 - 1,9
• Riscuri medii 2,0 - 2,3
• Riscuri mari 2,4 - 3,0
În studiul de caz prezentat mai sus, riscurile au primit un scor, între
unu şi trei, şi deci suntem în următoarea situaţie:
- riscurile care vor avea un punctaj ≤ 1,80 vor fi clasate ca
fiind riscuri mici;
- riscurile care vor avea un punctaj cuprins între 1,90 şi
2,20, inclusiv limitele, vor fi considerate ca fiind riscuri
medii;
- riscurile cu un punctaj ≥ 2,30 sunt considerate riscuri
mari.
718
Ţinând cont de scorurile riscurilor, dar şi de resursele de
audit, vom lua în continuare în auditare numai riscurile
semnificative.
În acest sens, riscurile mici, în număr de 52, nu vor mai fi avute
în vedere pentru auditare, iar riscurile semnificative (mari şi medii), în
număr de 78, vor intra în faza de Ierarhizare a obiectelor auditabile,
care se concretizează în elaborarea documentului “Tabelul puncte tari
şi puncte slabe”.
NOTĂ
În cadrul acestui studiu de caz, clasarea riscurilor s-a
realizat separat pentru fiecare activitate din structura
domeniilor auditabile, din Lista centralizatoare a obiectelor
auditabile, dar în ordinea cronologică a valorii punctajului total
al riscurilor ataşate obiectelor auditabile, obţinute în etapa
precedentă.
Considerăm că această argumentaţie logică privind împărţirea
riscurilor în categorii de riscuri este necesară, în mod special, pentru cei
auditaţi, în ideea demonstrării obiectivităţii auditorilor interni şi
eliminării suspiciunilor de subiectivitate în aceasta importantă fază de
analiza a riscurilor.
719
În continuare analiza auditorilor interni va trata numai riscurile
semnificative cu care se confruntă organizaţia. Din aceste considerente
se recomandă ca, în coloana de observaţii, în dreptul riscurilor care nu
vor intra în auditare să se menţioneze NU.
G. Ierarhizarea obiectelor auditabile în funcţie de analiza
riscurilor
Ierarhizarea obiectelor auditabile este a şaptea fază în procedura
Analiza riscurilor şi se realizează pe baza informatiilor din fazele
anterioare, concretizate în elaborarea documentului Clasarea
obiectelor auditabil. Acest document stă la baza obţinerii
documentului Tabelul puncte tari şi puncte slabe, prin care se
evaluează operaţiile analizate în vederea stabilirii dacă pot fi
considerate pentru entitate puncte tari, sau puncte slabe.
„Un punct tare” sau „un punct slab” trebuie să fie exprimat în
funcţie de un obiectiv de control intern sau de o caracteristica urmărită,
pentru a asigura buna funcţionare a structurii auditate.
Documentul Tabelul puncte tari şi puncte slabe conţine atât
gradul de încredere al auditorului intern în funcţionarea
controlului intern, cât şi consecinţele funcţionării/nefuncţionării
acestuia, care va conduce la minimizarea riscului, atunci când
720
gradul de încredere este mare (punct tare), şi la maximizarea
apariţiei riscului, atunci când gradul de încredere este mic (punct
slab).
În consecinţă, atunci când avem dovada funcţionării unei
activităţi de control intern (spre exemplu, Nota de predare-
primire a documentelor de la gestiuni către contabilitate, Lista de
control obţinută cu ocazia introducerii datelor în sistemele de
calcul ş.a.), deşi obiectului auditabil i se asociază riscuri mari şi
reprezintă astfel un punct slab, totuşi, el poate fi evaluat ca fiind
punct tare, luând în considerare faptul că, controlul intern în
acele zone funcţionează.
În sinteză, documentul Tabelul puncte tari şi puncte slabe
reprezintă cel mai important document din procedura Analiza
riscurilor, care se prezintă astfel:
Auditorii Pregătesc pe baza activităŃilor desfăşurate în timpul colectării şi prelucrării informaŃiilor pe baza Listei centralizatoare a obiectelor auditabile;
Identifică riscurile asociate acestor operaŃiuni/activităŃi; Stabilesc criteriile de analiza a riscurilor; Stabilesc ponderea fiecărui criteriu al riscului; Determină nivelul de apreciere al riscurilor pentru
fiecare criteriu utilizat; Determină punctajul total al criteriului utilizat; Clasează riscurile pe baza punctajelor totale obŃinute; Ierarhizează operaŃiunile activităŃilor ce urmează a fi
auditate, respectiv elaborează „Tabelul puncte tari şi puncte slabe”;
Transmit „Tabelul puncte tari şi puncte slabe” şi
721
constatările făcute către şeful compartimentului de audit intern.
Şeful compartimentului de audit intern / Supervizorul
Organizează o şedinŃă pentru identificarea obiectivelor misiunii de audit intern şi a criteriilor de analiza riscurilor. Reevaluează stabilirea obiectivelor, a scopului şi metodologiei auditului, după caz;
Avizează elaborarea „Tabelului puncte tari şi puncte slabe”, şi deschiderea Fişelor de Identificare şi Analiză a Problemelor (FIAP-uri) iniŃiate pentru testările şi verificările efectuate şi a Formularelor de Constatare şi Raportare a IregularităŃilor (FCRI-uri), pentru fiecare potenŃială verificare.
Auditorii Îndosariază „Tabelul puncte tari şi puncte slabe” în Dosarul permanent, SecŃiunea C.
Prezentam, in continuare, documentul Tabelul puncte tari şi puncte
slabe, care se realizează în faza de ierarhizare a obiectelor auditabile.
722
Procedura PO5 : Analiza riscurilor
Entitatea Publică Serviciul Audit Public Intern
TABELUL PUNCTE TARI ŞI PUNCTE SLABE Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007 – 30.06.2008 Întocmit: Ionescu Adrian/ Popescu Mircea; Data: 20.07.2008 Avizat: Florescu Cristian Data: 20.07.2008
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
I. FuncŃia de planificare a activităŃii de conducere
1.Definirea strategiei şi politicilor de dezvoltare
1. Fundamentarea strategiilor şi politicilor în concordanŃă cu resursele entităŃii
Strategiile si politicile nu tin cont de obiectivele entitatii şi resursele disponibile
S Politici si strategii neadaptate la obiectul de activitate al entitatii
Scazut 1
723
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
2. EficienŃa actiunilor cu privire la implementarea obiectivelor strategice
DirecŃiile de acŃiune pentru implementarea obiectivelor strategice sunt definite neclar, incorect faŃă de scopul obiectivului
T Chiar daca direcŃiile de actiune din strategii nu sunt definite clar, activităŃile şi acŃiunile stabilite în realizarea obiectivelor conduc la obŃinerea rezultatului aşteptat
Ridicat Nu
3. Fundamentarea necesarului de resurse pentru realizarea obiectivelor strategice
Definirea obiectivelor strategice fără identificarea resurselor necesare realizării lor
S Riscul ca obiectivele generale să nu fie atinse
Scazut 2
724
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
4. Eşalonarea activităŃilor şi stabilirea necesarului de resurse
Termene necorelate pentru realizarea activitatilor
S Neralizarea în termen a activităŃilor, termene de realizare depasite,
Scazut 3 2.Planificarea strategică
5. Definirea obiectivelor generale derivate din obiectivele strategice
Obiective nestabilite sau incorect definite
S DirecŃiile de acŃiune din strategii nu sunt atinse
Scazut 4
6. Elaborarea programelor de activitate
Instrumentele de realizare nu sunt corect stabilite
S Responsabilitati necorelate cu obiectivul entitatii
Scazut 5 3.Planificarea anuală
7. Fundamentrea resurselor umane ]n vederea implement[rii unui plan de activitate
Nu există resursele umane necesare atingerii obiectivelor planului
S Obiective implementate incorrect sau doar partial implementate
Scazut 6
725
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
8. Elaborarea planului annual de activitate
Nu este asigurată concordanŃa între priorităŃi şi indicatorii de performantă stabiliti
S Neatingerea impactului prevăzut de obiectivulgeneral
Scazut 7
4. EficienŃa deciziilor
9. Implementarea soluŃiei alese în implementarea deciziei
Luarea deciziei, fără specificarea modalitatilor de implementare
S Rezultate slabe, rezultate ineficiente
Scazut 8
726
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
în derularea activităŃilor
10. Monitorizarea rezultatelor obŃinute
Rezultate slabe, daca nu exista o analiza a acestora
T Chiar daca rezultatele nu sunt monitorizate la nivel de entitate acestea sunt evaluate permanent la nivelul compartimentelor si raportate, punctele slabe fata de obiective sunt discutate in sedintele operative
Ridicat Nu
727
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
11. Formularea restricŃiilor şi criteriilor avute în vedere la luarea deciziei
Decizii luate superficial fara cunoasterea problemelor
S Luarea deciziei se face fara cunoasterea tuturor consecintelor urmatoare
Scazut 9
12. AtribuŃiile definite asigură competenŃa necesară realizării activităŃilor
Sarcini realizate insa neresponsabilizate
S Sarcini, atributii, responsabilitati necunoscute de salariati
Scazut 10 5. Asigurarea competenŃelor în realizarea deciziilor
13. Sarcinile individuale asigură realizarea atribuŃiilor astfel încât să conducă la realizarea activităŃilor
Nestabilirea de competente si responsabilitati
S Necunoasterea limitei pana la care acestia pot lua decizii si angaja raspunderea
Scazut 11
II.
FuncŃia de organizare a activităŃii de conducere
6. Organizarea functionala a structurilor
14. Adecvarea structurii organizatorice şi funcŃiunii acestora la scopurile fundamentale ale entităŃii
Construirea funcŃională a structuri în funcŃie de numărul de direcŃii pe care le are în coordonare şi nu în funcŃie de domeniile de activitate
T Organizarea si distribuirea sarcinilor inechitabil de la un salariat la altul
Ridicat Nu
728
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
15. Definirea atribuŃiilor şi responsabilităŃilor în cadrul structurilor funcŃionale
Necunoasterea atributiilor si responsabilitatilor
S Necunoaşterea limitelor competiŃionale în realizarea activităŃilor
Scazut 12
16. Stabilirea obiectivelor specifice
Obiective necorelate cu atributiile
S Realizarea de sarcini care nu sunt în competenŃă
Scazut 13
17. Reglementarea raporturilor de serviciu dintre compartimente
InexistenŃa relatiilor funcŃionale între compartimente în condiŃiile în care unele activităŃi sunt executate în comun
T La nivelul posturilor relatiile funcŃionale sunt definite corect asigurând colaborarea în interiorul şi exteriorul compartimentului
Ridicat Nu
729
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
18. Stabilirea şi evaluarea rezultatelor obŃinute
Necunoaşterea modului în care au fost realizati indicatori de rezultat
S Ineficienta, activitati nerealizate sau realizate cu intarziere, necunoasterea de catre salariati a modului de realizare a sarcinilor sau a nerealizărilor
Scazut 14
19. Ierarhizarea activităŃilor în funcŃie de priorităŃi
Activitati neprioritare realizate in detrimentul celor prioritare
S Activitati de mai mica importanta realizate in detrimentul celor prioritare
Scazut 15
7. Organizarea zilnică a activităŃilor
20. Comunicarea zilnică a activităŃilor de realizat către salariaŃi
Sarcini executate din obisnuinta si nu responsabilizate
S Neprioritizarea activitatilor zilnice, rezultate ineficiente
Scazut 16
730
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
21. Repartizarea activităŃilor în funcŃie de complexitate şi pregătirea personalului
Lipsa procedurilor de realizare eficienta a activitatilor
S Nerealizarea obiectivelor la parametri stabiliti
Scazut 17
22. Asigurarea cuprinderii în atribuŃiile specifice a tuturor atribuŃiilor generale
Definirea atribuŃiilor specifice fără cuprinderea tuturor atribuŃiilor generale
S Neasigurarea competenŃelor în realizarea activităŃilor
Scazut 18 8. Elaborarea Regulamentului de organizare şi funcŃionare
23. Delimitarea atribuŃiilor de responsabilităŃi şi competenŃe
Definirea atribuŃiilor sub formă de responsabilităŃi şi competenŃe
S NeînŃelegerea atribuŃiilor care asigură competenŃa realizării obiectivelor
Scazut 19
9. Gestiunea intrărilor şi ieşirilor materiale
24. Organizarea fluxurilor de aprovizinare
Aprovizionari necorelate cu necesitatile
S Aprovizionare ineficienta, lipsa materiale, intreruperi in activitate
Scazut 20
731
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
25. Organizarea fluxurilor de ieşiri de materiale
Lipsa controalelor interne privind aparitia necesitatilor
S Intarzieri in asigurarea locurilor de munca cu materialele necesare
Scazut 21
26. Organizarea şi funcŃionarea gestiunilor
Intrari si iesiri de bunuri fara a exista planuri de aprovizionare sau necesitati
S Lipsa in gestiune, depozitare inadecvata, degradarea bunurilor
Scazut 22
10. Elaborarea fi;ei postului
27. Definirea condiŃiilor de ocupare a postului
Definirea condiŃiilor de ocupare a postului în funcŃie de ocupantul postului şi nu de necesităŃile postului
S CondiŃiile de ocupare a postului nu reflectă complexitatea activităŃilor şi actiunilor
Scazut 23
732
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
28. Definirea sarcinilor aferente postului
Sarcini incomplete faŃă de activităŃile sau acŃiunile pe care le execută
S ActivităŃi realizate fără a fi responsabilizate
Scazut 24
29. Asigurarea competenŃelor necesare realizării atribuŃiilor
Pentru atribuŃiile definite nu sunt stabilite competenŃele necesare
S Pentru acŃiunile realizate nu există competenŃa necesară
Scazut 25
30. Evaluarea posturilor Sarcinile unui post nu sunt stabilite pe baza evaluarii postului
S ActivităŃile executate nu asigură utilizarea în totalitate a timpului de lucru
Scazut 26
733
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
31. Delimitarea activităŃilor compartimentului pe posturi
Sarcinile definite în fişele postului nu acoperă atribuŃiile definite compartimentului
S ActivităŃi stabilite la nivelul compartimentului nu sunt atribuite posturilor
Scazut 27
32. Gruparea activităŃilor pe compartimente
ActivităŃile sunt grupate pe salariaŃi şi nu în funcŃie de atribuŃiile definite compartimentului
S Realizarea de activităŃi în cadrul unui compartiment însă care nu-i sunt atribuite
Scazut 28
11. Procesul de organizare a activităŃilor
33. RelaŃiile organizatorice stabilite compartimentului
RelaŃiile organizatorice stabilite nu asigură realizarea atribuŃiilor
S ActivităŃi sau actiuni nerealizate
Scazut 29
734
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
12. Organizarea primirii şi distribuŃiei informaŃiei
34. Primirea şi inŃelegerea oricărei informaŃii
Comunicarea incomplete a informatiei
S Comunicarea ineficienta a informatiei, circulatie ineficienta a informatiei, denaturarea naturii informatiei
Scazut 30
35. Stabilirea obiectivelor individuale
Obiectivele individuale nu sunt stabilite în funcŃie de sarcinile atribuite
S Nefolosirea cunostintelor si performantelor personalului
Scazut 31
36. Identificarea rezultatelor deosebite şi greutăŃilor în realizarea activităŃilor de către salariaŃi
Stabilirea de aprecieri superioare la nivel maxim fără ca salariatul să aibă rezultate deosebite
S Atribuirea de calificative superioare faŃă de realizări
Scazut 32
III Functia de coordonare a salariatilor
13. Evaluarea salariaŃilor
37. Stabilirea criteriilor de performanta
Criteriile de evaluare nu respectă normele metodologice
S Aprecieri şi calificative inexacte
Scazut 33
735
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
38. Realizarea interviului în procesul de evaluare
ApariŃia conflictelor în procesul de evaluare ca urmare a neorganizării interviului cu salariatul
S Litigii cu salariaŃii
Scazut 34
39. Aproprierea managementului de procesul de execuŃie
Deciziile managementului sunt comunicate salariaŃiilor fără ca aceştia să urmărescă şi evalueze greutăŃile intâmpinate pe parcursul implementării lor
S Slabă colaborare între nivelul decizional şi cel de execuŃie
Scazut 35
40. Efectuarea aprecierilor şi stabilirea rezultatelor evaluării obiectivelor
Stabilirea de punctaje superioare în comparatie cu gradul de realizare al obiectivelor
S Rezultate slabe în comparaŃie cu calificativul obŃinut
Scazut 36
41. Respectarea formatului standard al raportului de evaluare
Unele date si informaŃii solicitate de raportul de evaluare nu sunt definite
S Nerespectarea normelor metodologice
Scazut 37
14. SelecŃia şi cariera
42. Promovarea în funcŃie pe baza rezultatelor
Nerespectarea metodologiei de promovare a salariaŃiilor
S Promovării eronate
Scazut 38
736
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
43. Organizarea recrutării şi selecŃiei de personal
Angajarea de personal necorespunzător cerinŃelor postului
S Obiective nerealizate sau realizate ineficient datorită lipsei cunoştinŃelor
Scazut 39
44. Asigurarea condiŃiilor de evoluşie în carieră a personalului
InexistenŃa planurilor de carieră
S Necunoaşterea coniŃiilor de promovare în carieră şi motivare
Scazut 40
personalului
45. Structura şi evoluŃia personalului
Neasigurarea înlocuirii personalului în funcŃie de vârstă, vechime, nivel de calificare
S Neasigurarea echilibrului ]n structura personalului
Scazut 41
15. Organigrama şi statul de funcŃii
46. Organigrama asigură vizualizarea structurii organizatorice
Structura organigramei nu asigură concordanŃa cu ROF-ul
S Structuri sau niveluri ierarhice definite incorect
Scazut 42
737
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
47. Cunoaşterea resurselor şi mecanismelor eficiente de realizare a obiectivelor
Necorelarea resurselor umane si materiale cu posibilitatile de utilizare
S Neutilizarea eficientă a resurselor
Scazut 43
48. DeŃinerea de informaŃii despre posturi şi pregătire
Lipsa programelor de analiza a eficientei posturilor
S Posturi necorelate cu volumul activităŃilor executate
Scazut 44
49. Satisfacerea cerinŃelor contribuabililor
Circuit greoi in solutionarea cerintelor contribuabililor
S Aparitia nemulŃumirilor
Scazut 45
IV FuncŃia de antrenare si motivare
16.Asigurarea performantei
50. Cresterea calităŃii prin utilizarea de tehnologii şi echipamente performante
Dezinteresul in gasirea resurselor in implementarea tehnologiilor integrate
S Echipamente achizitionate neadaptate necesitatilor, personal neinstruit care sa le utilizeze
Scazut 46
738
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
51. Conformarea cu legislaŃia în vigoare
Neactualizarea procedurilor de lucru urmare modificarilor legislative
T Toate activitatile programate sau executabile se realizeaza pe baza cadrului normativ si legislativ
Ridicat Nu
52. Elaborarea programelor de instruire
Temele cuprinse în programele de instruire nu corespund cu necesităŃile
S Neasigurarea cunoştinŃelor necesare realizării activităŃilor
Scazut 47 17. Instruirea ;i preg[tirea personalului
53. Organizarea şi desfăşurarea cursurilor
Neorganizarea unor teme de curs planificate
S Nu sunt dezvoltate cunoştinŃele şi abilităŃile personalului asigurând realizarea sarcinilor atribuite
Scazut 48
739
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
54. Urmărirea rezultatelor instruirii personalului
Nerealizarea diseminării cunoştinŃelor acumulate la cursuri
S ActivităŃi realizate necorespunzător
Scazut 49
55. Fluxul documentelor în cadrul unitŃii
Circuit greoi al documentelor
S Circuit greoi al documentelor, intarzieri in primirea si solutionarea documentelor
Scazut 50 18.Organizarea fluxului documentelor
56. Fluxul documentelor cu forul superior
Realizarea colaborarii sub forma executarii ordinelor primate
T Asigură realizarea obiectivelor atribuite, ordinele primite sunt la nivel general de implementare a strategiei şi nu la nivel de execuŃie
Ridicat Nu
740
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
57. Autonomia şi libertatea decizională
Lipsa de comunicare cu personalul de conducere
S Masurile si deciziile sunt communicate de sus in jos, fara a exista posibilitatea exprimarii unei opinii cu privire la eficienta acestora
Scazut 51 19. Desfă;urarea activităŃilor eficiente
58. Omogenitatea salariaŃilor
Neasigurarea în cadrul posturilor a tuturor nivelurilor de execuŃie
S Repartizarea sarcinilor nu este realizată în funcŃie de pregătire şi nivel de calificare
Scazut 52
741
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
59. Formalizarea eficientă a structurii organizatorice
Neasigurarea autonomiei necesare in realizarea activitatilor
S Ingradirea nivelului decizional la nivelul compartimentului
Scazut 53
60. Identificarea factorilor de motivare
Nepăstrarea personalului prin oferirea de solutii motivare
S Lipsa cointeresării personalului
Scazut 54
61. Stabilirea unui sistem de motivare atractiv
Asigurarea unui sistem de motivare neadecvat personalului
S Mobilitate ridicată a personalului
Scazut 55
62. Asigurarea stabilităŃii personalului
Lipsa programelor de specializare a personalului
S FluctuaŃie ridicată a personalului
Scazut 56
20. Motivarea personalului
63. Corelarea tipurilor de motivare cu specificul activităŃii
20.2. Sistem de motivare ineficient
S Costuri ineficiente
Scazut 57
V Controlul sistemelor informaŃionale de
21. Cunoşterea şi exercitare
64. Asigurarea respectării angajamentelor
Necunoasterea conditiilor de realizare a angajamentelor, inclusive termene
S Intarzieri in indeplinirea obligatiilor fata de terti
Scazut 58
742
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
65. Analiza şi evaluarea realizărilor
Lipsa de analiza a performantei activitatilor executabile
S Necunoasterea eficientei activitatilor realizate
Scazut 59 a controlului
66. Utilizarea eficientă a echipamentelor
Lipsa controalelor privind eficienta utilizarii echipamentelor
S Utilizarea inadevata a echipamentelor,
Scazut 60
67. Conformitatea deciziilor de promovare
Promovări necuvenite S Acordarea de salarii necuvenite
Scazut 61
68. Legalitatea deciziilor de sancŃionare
ContestaŃii privind sancŃiunile aplicate
S Conflicte în cadrul organizaŃiei
Scazut 62
management
22. Asigurarea conformităŃii deciziilor legate de personal 69. DecidenŃii, mediul
decizional şi procesele decizionale
Litigii pe rol urmare nerespectarii conditiilor de eliberare din functie
S Riscul de a plătii salarii necuvenite şi reangaja pe post
Scazut 63
743
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
70. Pregătirea personalului pentru implementarea controlului intern
Lipsa de instruire a personalului privind controalele interne
S Activitati executate incorect
Scazut 64
71. Strategia de implementare a controlului intern
Programme ineficiente de implementare a controalelor interne,
S Neidentificarea si implementarea tuturor controalelor interne aferente activitatilor
Scazut 65
72. Sistemul de urmărire a recomandărilor
Lipsa de interes in implementarea recomandarilor
S Mentinerea deficientelor in executarea activitatilor
Scazut 66
23.Implementarea sistemului de control intern
73. Asigurarea independenŃei structurii de audit şi a auditorilor
Asezarea functie de audit intern la niveluri de conducere inferioare
S Raportarea la niveluri inferioare, neatingerea obiectivelor specifice auditului
Scazut 67
744
Nr crt Domeniul Activitate
a Obiecte auditabile Riscuri semnificative T/S
ConsecinŃele funcŃionării/
nefuncŃionării controlului
intern
Gradul de încredere al auditorului în controlul
intern
Obs.
74. Stabilirea şi atribuirea obiectivelor
Lipsa de transparenta in stabilirea si atribuirea obiectivelor
S Neatribuirea tuturor obiectivelor
Scazut 68
75. Stabilirea indicatorilor de performanŃă
Neatingerea obiectivelor datorita neidentificarii si definirii indicatorilor de performanta
S Stabilirea de indicatori de slaba calitate, neatingerea performantelor
Scazut 69
76. Încetarea contractului de management şi stabilirea rezultatelor
Lipsa de cointeresare urmare acceptari conflictelor de interese
S Implicarea si in alte activitati
Scazut 70
VI. Realizarea contractului de management
24.Obiective de realizat şi indicatori planificaŃi
77. Prelungirea contractului de management în funcŃie de realizarea obiectivelor
Rezultate slabe datorita nedefinirii indicatorilor de referinta
S Performante slabe datorita nestabilirii indicatorilor de referinta
Scazut 71
VII Calitatea activităŃii de conducere
25. ÎmbunătăŃirea sistemului decizional
78. Orientarea evoluŃiei entităŃii către îndeplinirea mandatului cu care este investită
Decizii necorelate cu obiectivele definite
S Beneficii mici în corelaŃie cu rezultatele aşteptate
Scazut 72
745
Ierarhizarea obiectelor auditabile în funcţie de analiza
riscurilor este al şaptelea document care se elaborează în cadrul
procedurii Analiza riscurilor şi care se concretizează în elaborarea
documentului Tabelul puncte tari şi puncte slabe, care în acest
studiu de caz cuprinde 7 obiective, 78 de obiecte auditabile şi 78
de riscuri asociate acestora, obţinute în documentul anterior
Clasarea riscurilor,
Activitatea de ierarhizare a obiectelor auditabile s-a realizat
începând cu activităţile cu riscuri semnificative, riscuri mari sau
medii, considerate ca fiind puncte slabe. Apoi s-a analizat gradul
de încredere al auditorului intern în funcţionarea sistemului de
control intern, ataşat acestor activităţi, cu scopul de a descoperi
eventualele zone în care acesta se constată că funcţionează şi care
reprezintă punctele tari ale sistemului.
În cazul studiului de faţă, echipa de auditori interni a
identificat 6 puncte tari, care vor fi eliminate în continuare din
auditare, şi în consecinţă, vor intra în auditare numai obiectele
auditabile care, datorită riscurilor asociate, sunt considerate ca
fiind puncte slabe, în număr de 72, şi care vor fi preluate în
documentul Tematica în detaliu a misiunii de audit.
746
În coloana de observaţii se pot numerota obiectele auditabile
evaluate ca fiind puncte slabe, care vor fi avute în vedere în
continuare de auditorii interni şi care va reprezenta ordinea
obiectelor auditabile din structura documentului Tematica în
detaliu a misiunii de audit.
H. Elaborarea tematicii în detaliu a misiunii de audit
Tematica în detaliu a misiunii de audit este ultimul document
care se elaborează în procedura Analizei riscurilor şi se realizeaza
prin selectarea obiectelor auditabile, pornind de la documentul
Tabelul puncte tari şi puncte slabe, care au fost evaluate ca fiind
puncte slabe si care vor fi avute in vedere, in continuare, pentru
auditare.
În practică, de regulă, sunt avute în vedere toate obiectivele care
au fost clasificate ca puncte slabe, dar pot fi cuprinse şi obiective
calificate ca fiind puncte tari, dacă auditorul consideră că se impune
verificarea funcţionalităţii sistemului de control intern, sau auditate
activităţile care nu au fost evaluate o dată la trei ani.
Documentul, semnat de echipa de auditori şi de
supervizorul misiunii, respectiv de şeful compartimentului de
747
audit intern, va fi adus la cunoştinţă principalilor responsabili ai
entităţii auditate în cadrul Şedinţei de deschidere.
In continuare, prezentăm documentul Tematica în detaliu
a misiunii de audit, cu care se finalizează procedura Analiza
riscurilor.
748
Procedura PO5 : Analiza riscurilor Entitatea Publică Serviciul Audit Public Intern
TEMATICA IN DETALIU A OPERAłIILOR AUDITABILE Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007 – 30.06.2008 Întocmit: Ionescu Adrian/ Popescu Mircea; Data: 20.07.2008 Avizat: Florescu Cristian Data: 20.07.2008
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
Nr. paragraf din Raportul
de audit intern
1. Fundamentarea strategiilor şi politicilor în concordanŃă cu resursele entităŃii
Strategiile si politicile nu tin cont de obiectivele entitatii şi resursele disponibile
1.Definirea strategiei şi politicilor de dezvoltare 2. Fundamentarea necesarului de
resurse pentru realizarea obiectivelor strategice
Definirea obiectivelor strategice fără identificarea resurselor necesare realizării lor
I. FuncŃia de planificare a activităŃii de conducere
2.Planificarea strategică
3.Eşalonarea activităŃilor şi stabilirea necesarului de resurse
Termene necorelate pentru realizarea activitatilor
749
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
Nr. paragraf din Raportul
de audit intern
4.Definirea obiectivelor generale derivate din obiectivele strategice
Obiective nestabilite sau incorect definite
5.Elaborarea planului de activitate Instrumentele de realizare nu sunt corect stabilite
6. Fundamentarea resurselor umane ]n vederea implement[rii unui plan de activitate
Nu există resursele umane necesare atingerii obiectivelor planului
3.Planificarea anuală
7. Elaborarea planului annual de activitate
Nu este asigurată concordanŃa între priorităŃi şi indicatorii de performantă stabiliti
8.Implementarea soluŃiei alese în implementarea deciziei
Luarea deciziei, fără specificarea modalitatilor de implementare
4. EficienŃa deciziilor în derularea activităŃilor
9.Formularea restricŃiilor şi criteriilor avute în vedere la luarea deciziei
Decizii luate superficial fara cunoasterea problemelor
10. AtribuŃiile definite asigură competenŃa necesară realizării activităŃilor
Sarcini realizate insa neresponsabilizate
5. Asigurarea competenŃelor în realizarea deciziilor
11. Sarcinile individuale asigură realizarea atribuŃiilor astfel încât să conducă la realizarea activităŃilor
Nestabilirea de competente si responsabilitati
II.
FuncŃia de organizare a activităŃii
6. Organizarea functionala a
12. Definirea atribuŃiilor şi responsabilităŃilor în cadrul structurilor funcŃionale
Necunoasterea atributiilor si responsabilitatilor
750
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
Nr. paragraf din Raportul
de audit intern
structurilor 13. Stabilirea obiectivelor specifice Obiective necorelate cu atributiile 14. Stabilirea şi evaluarea rezultatelor obŃinute
Necunoaşterea modului în care au fost realizati indicatori de rezultat
15. Ierarhizarea activităŃilor în funcŃie de priorităŃi
Activitati neprioritare realizate in detrimentul celor prioritare
17. Comunicarea zilnică a activităŃilor de realizat către salariaŃi
Sarcini executate din obisnuinta si nu responsabilizate
7. Organizarea zilnică a activităŃilor
18. Repartizarea activităŃilor în funcŃie de complexitate şi pregătirea personalului
Lipsa procedurilor de realizare eficienta a activitatilor
19. Asigurarea cuprinderii în atribuŃiile specifice a tuturor atribuŃiilor generale
Definirea atribuŃiilor specifice fără cuprinderea tuturor atribuŃiilor generale
8. Elaborarea Regulamentului de organizare şi funcŃionare
20. Delimitarea atribuŃiilor de responsabilităŃi şi competenŃe
Definirea atribuŃiilor sub formă de responsabilităŃi şi competenŃe
21. Organizarea fluxurilor de aprovizinare
Aprovizionari necorelate cu necesitatile
22. Organizarea fluxurilor de ieşiri de materiale
Lipsa controalelor interne privind aparitia necesitatilor
de conducere
9. Gestiunea intrărilor şi ieşirilor materiale
23.Organizarea şi funcŃionarea gestiunilor
Intrari si iesiri de bunuri fara a exista planuri de aprovizionare sau necesitati
751
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
Nr. paragraf din Raportul
de audit intern
23. Definirea condiŃiilor de ocupare a postului
Definirea condiŃiilor de ocupare a postului în funcŃie de ocupantul postului şi nu de necesităŃile postului
24. Definirea sarcinilor aferente postului
Sarcini incomplete faŃă de activităŃile sau acŃiunile pe care le execută
25. Asigurarea competenŃelor necesare realizării atribuŃiilor
Pentru atribuŃiile definite nu sunt stabilite competenŃele necesare
10. Elaborarea fi;ei postului
26. Evaluarea posturilor Sarcinile unui post nu sunt stabilite pe baza evaluarii postului
27. Delimitarea activităŃilor compartimentului pe posturi
Sarcinile definite în fişele postului nu acoperă atribuŃiile definite compartimentului
28. Gruparea activităŃilor pe compartimente
ActivităŃile sunt grupate pe salariaŃi şi nu în funcŃie de atribuŃiile definite compartimentului
11. Procesul de organizare a activităŃilor
29. RelaŃiile organizatorice stabilite compartimentului
RelaŃiile organizatorice stabilite nu asigură realizarea atribuŃiilor
12. Organizarea primirii şi distribuŃiei informaŃiei
30. Primirea şi inŃelegerea oricărei informaŃii
Comunicarea incomplete a informatiei
752
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
Nr. paragraf din Raportul
de audit intern
31. Stabilirea obiectivelor individuale Obiectivele individuale nu sunt stabilite în funcŃie de sarcinile atribuite
32. Identificarea rezultatelor deosebite şi greutăŃilor în realizarea activităŃilor de către salariaŃi
Stabilirea de aprecieri superioare la nivel maxim fără ca salariatul să aibă rezultate deosebite
33. Stabilirea criteriilor de performanta
Criteriile de evaluare nu respectă normele metodologice
34. Realizarea interviului în procesul de evaluare
ApariŃia conflictelor în procesul de evaluare ca urmare a neorganizării interviului cu salariatul
35. Aproprierea managementului de procesul de execuŃie
Deciziile managementului sunt comunicate salariaŃiilor fără ca aceştia să urmărescă şi evalueze greutăŃile intâmpinate pe parcursul implementării lor
36. Efectuarea aprecierilor şi stabilirea rezultatelor evaluării obiectivelor
Stabilirea de punctaje superioare în comparatie cu gradul de realizare al obiectivelor
13. Evaluarea salariaŃilor
37. Respectarea formatului standard al raportului de evaluare
Unele date si informaŃii solicitate de raportul de evaluare nu sunt definite
III Functia de coordonare a salariatilor
14. SelecŃia şi cariera
38. Promovarea în funcŃie pe baza rezultatelor
Nerespectarea metodologiei de promovare a salariaŃiilor
753
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
Nr. paragraf din Raportul
de audit intern
39. Organizarea recrutării şi selecŃiei de personal
Angajarea de personal necorespunzător cerinŃelor postului
40. Asigurarea condiŃiilor de evoluşie în carieră a personalului
InexistenŃa planurilor de carieră
personalului
41. Structura şi evoluŃia personalului Neasigurarea înlocuirii personalului în funcŃie de vârstă, vechime, nivel de calificare
15. Organigrama şi statul de funcŃii
42. Organigrama asigură vizualizarea structurii organizatorice
Structura organigramei nu asigură concordanŃa cu ROF-ul
43. Cunoaşterea resurselor şi mecanismelor eficiente de realizare a obiectivelor
Necorelarea resurselor umane si materiale cu posibilitatile de utilizare
44. DeŃinerea de informaŃii despre posturi şi pregătire
Lipsa programelor de analiza a eficientei posturilor
45. Satisfacerea cerinŃelor contribuabililor
Circuit greoi in solutionarea cerintelor contribuabililor
16.Asigurarea performantei
46. Cresterea calităŃii prin utilizarea de tehnologii şi echipamente performante
Dezinteresul in gasirea resurselor in implementarea tehnologiilor integrate
IV FuncŃia de antrenare si motivare
17. Instruirea şi
47. Elaborarea programelor de instruire
Temele cuprinse în programele de instruire nu corespund cu necesităŃile
754
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
Nr. paragraf din Raportul
de audit intern
48. Organizarea şi desfăşurarea cursurilor
Neorganizarea unor teme de curs planificate
pregatirea personalului
49. Urmărirea rezultatelor instruirii personalului
Nerealizarea diseminării cunoştinŃelor acumulate la cursuri
18.Organizarea fluxului documentelor
50. Fluxul documentelor în cadrul unitŃii
Circuit greoi al documentelor
51. Autonomia şi libertatea decizională
Lipsa de comunicare cu personalul de conducere
52. Omogenitatea salariaŃilor Neasigurarea în cadrul posturilor a tuturor nivelurilor de execuŃie
19. Desfă;urarea activităŃilor eficiente
53. Formalizarea eficientă a structurii organizatorice
Neasigurarea autonomiei necesare in realizarea activitatilor
54. Identificarea factorilor de motivare Nepăstrarea personalului prin oferirea de solutii motivare
55. Stabilirea unui sistem de motivare atractiv
Asigurarea unui sistem de motivare neadecvat personalului
56. Asigurarea stabilităŃii personalului Lipsa programelor de specializare a personalului
20. Motivarea personalului
57. Corelarea tipurilor de motivare cu specificul activităŃii
20.2. Sistem de motivare ineficient
755
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
Nr. paragraf din Raportul
de audit intern
58. Asigurarea respectării angajamentelor
Necunoasterea conditiilor de realizare a angajamentelor, inclusive termene
59. Analiza şi evaluarea realizărilor Lipsa de analiza a performantei activitatilor executabile
21. Cunoşterea şi exercitarea controlului
60. Utilizarea eficientă a echipamentelor
Lipsa controalelor privind eficienta utilizarii echipamentelor
61. Conformitatea deciziilor de promovare
Promovări necuvenite
62. Legalitatea deciziilor de sancŃionare
ContestaŃii privind sancŃiunile aplicate
22. Asigurarea conformităŃii deciziilor legate de personal
63. DecidenŃii, mediul decizional şi procesele decizionale
Litigii pe rol urmare nerespectarii conditiilor de eliberare din functie
64. Pregătirea personalului pentru implementarea controlului intern
Lipsa de instruire a personalului privind controalele interne
65. Strategia de implementare a controlului intern
Programme ineficiente de implementare a controalelor interne,
66. Sistemul de urmărire a recomandărilor
Lipsa de interes in implementarea recomandarilor
V Controlul sistemelor informaŃionale de management
23.Implementarea sistemului de control intern
67. Asigurarea independenŃei structurii de audit şi a auditorilor
Asezarea functie de audit intern la niveluri de conducere inferioare
VI. Realizarea contractului
24.Obiective de realizat şi
68. Stabilirea şi atribuirea obiectivelor Lipsa de transparenta in stabilirea si atribuirea obiectivelor
756
Nr crt Domeniul Activitatea Obiecte auditabile Riscuri semnificative
Nr. paragraf din Raportul
de audit intern
69. Stabilirea indicatorilor de performanŃă
Neatingerea obiectivelor datorita neidentificarii si definirii indicatorilor de performanta
70. Încetarea contractului de management şi stabilirea rezultatelor
Lipsa de cointeresare urmare acceptari conflictelor de interese
de management
indicatori planificaŃi
71. Prelungirea contractului de management în funcŃie de realizarea obiectivelor
Rezultate slabe datorita nedefinirii indicatorilor de referinta
Calitatea activităŃii de conducere
25. ÎmbunătăŃirea sistemului decizional
72. Orientarea evoluŃiei entităŃii către îndeplinirea mandatului cu care este investită
Decizii necorelate cu obiectivele definite
757
Tematica în detaliu a misiunii de audit intern se finalizează cu
documentul, cu acelaşi nume, care se obţine în baza preluării
obiectelor auditabile considerate ca fiind puncte slabe din
documentul Tabelul puncte tari şi puncte slabe.
Precizăm că în coloana „Observaţii” a documentului Tematica în
detaliu a misiunii de audit intern, se trece numărul paragrafului
corespunzător din Raportul de audit intern, în care vor fi abordate
respectivele obiecte auditabile selectate.
În situaţia în care, se considera necesar, în Tematica în detaliu
a misiunii de audit, la obiectele auditabile selectate se pot adăuga si
alte obiecte auditabile, care nu au fost auditate în ultimii 3 ani
şi/sau nu au fost supuse analizei riscurilor, iar aceasta completare
va fi menţionata în coloana „Observaţii”.
Documentul Tematica în detaliu a misiunii de audit intern
conţine un număr mai redus de obiecte auditabile, faţă de cele
conţinute în Lista centralizatoare a obiectelor auditabile, deoarece în
faza de clasare a obiectelor auditabile au fost eliminate operaţiile la
care au fost asociate riscuri mici şi, de asemenea, în faza de
ierarhizare a obiectelor auditabile au fost eliminate operaţiile
evaluate ca fiind puncte tari şi, în consecinţă, nu au intrat, pentru
moment, în preocupările auditorilor interni.
758
*
* *
Procedura Analiza riscurilor a început cu elaborarea documentului
Lista centralizatoare a obiectelor auditabile, care a cuprins 7 obiective şi
130 de operaţii/obiecte auditabile şi s-a finalizat cu Tematica în detaliu a
misiunii de audit, în care au fost selectate pe cele 7 obiective ale misiunii
numai 72 de obiecte auditabile şi tot atâtea riscuri ataşate acestora.
Menţionăm că aceste operaţii/obiecte auditabile, cuprinse
in Tematica in detaliu a misiunii de audit, vor intra în
activitatea de auditare, deoarece reprezintă riscuri semnificative
pentru domeniul auditat şi vor fi supuse diferitelor testări,
stabilite prin Programul de intervenţie la faţa locului, care se
vor materializa în FIAP-uri şi FCRI-uri, acolo unde este cazul, şi
în final vor fi transferate şi comentate în Raportul de audit
intern.
Documentul Tematica în detaliu a misiunii de audit este
rezultatul final al celei mai importante proceduri Analiza riscurilor, din
prima etapa Pregatirea misiunii de audit, si cuprinde obiectele auditabile
759
selectate, pe care le vom avea in vedere, in continuare, spre auditare,
dupa cum urmeaza:
• In etapa a doua Interventia la fata locului
activitatile/operatiile selectate ca obiecte auditabile, prin
Tematica în detaliu a misiunii de audit vor fi supuse unor
diverse testari de catre echipa de auditori. Precizam faptul ca
testarile se vor realiza pe esantioane mici, de 2-5%,
maximum 10%, in conformitate cu buna practica internationala
in domeniu. Mentionam ca aceasta regula nu se aplică la
populatii foarte mici, unde eşantionul poate să fie chiar de 100%.
De asemenea, la esantioane constituite pentru populatii foarte
mari, trebuie respectate tehnicile statistice recunoscute. In
situatia in care testarile au rezultate bune acestea demonstreaza
functionalitatea controlului intern, indiferent daca procedurile
exista sau nu, se confirma faptul că prevederile cadrului
normativ se respectă de personalul entitatii. Operatiile la care
testarile scot in evidenta nereguli, disfunctionalitati, abateri de la
norme, probleme sau chiar iregularitati, se vor repeta de catre
auditori, daca se impune, cu aceleasi dimensiuni ale
esantioanelor sau cu esantioane mai mici. Indiferent daca
problemele/iregularitatile nu mai apar, in noile esantioane,
auditorii interni vor intocmi pentru cele care au aparut FIAP-
760
uri, respectiv FCRI-uri.In situatia in care,
problemele/iregularitatile apar din nou atunci auditorii interni
prin recomandarile cuprinse in FIAP-uri şi/sau FCRI-uri vor
solcita managementului de linie efectuarea unor inspectii sau
acţiuni de control, pe o perioada de timp in urma, eventual pana
la prescriptia efectelor acestora, in vederea evaluarii
dimensiunilor real ale problemelor sau iregularitatilor constatate.
Despre rezultatele acestora managementul va informa si echipa
de auditori interni, indiferent daca misiunea a fost incheiata, iar
auditorii interni vor completa cu noi recomandari Calendarul de
implementare al recomandarilor şi Fişa de urmărire a
recomandărilor şi le vor urmări in continuare.
• In etapa a treia Raportarea auditului intern auditorii vor trata
in raport fiecare obiect auditabil selectat in Tematica in detaliu
a misiunii de audit, respectiv:
- daca testarile sunt pozitive se va aprecia respectarea
cadrului normativ sau a procedurilor de lucrustabilite de
norme si controlul interne functioneaza;
- daca testarile sunt negative vor fi prezentate în FIAP-uri
si respectiv FCRI-uri în care vor fi discutate si comentate
cu personalul implicat pentru intelegerea problemelor/
iregularitatilor, cauzelor si consecintelor acestora si a
761
recomandarilor propuse de auditorii interni înainte de a fi
consemnate în Raportul de audit intern.
• In etapa a patra Urmarirea recomandarilor auditorii interni
vor avea in vedere, atat implementarea tuturor recomandarilor
referitoare la obiectele auditabile selectate, in Tematica in
detaliu a misiunii de audit, cat si recomandarile care se vor
adauga in urma comunicarii, de catre managementul de linie, a
rezultatelor inspectiilor/controalelor recomandate de echipa de
auditori interni, prin calendarul de implementare al
recomandarilor.
Mentionez, faptul ca activitatea de urmarire a implementarii
recomandarilor se continua pana la implementarea tuturor
recomandărilor sau pana la declansarea urmatoarei misiuni de
audit intern planificata.
Procedura de Analiza riscurilor, în care se elaborează un
număr înemnat de documente pe baza analizei obiectelor
auditabile şi a riscurilor asociate acestora, are un grad de
subiectivitate destul de ridicat şi din aceste considerente auditorii
interni aduc îmbunătăţiri acestei proceduri pe toată perioada
intervenţiei la faţa locului, funcţie de informaţiile privind
762
activităţile auditate şi riscurile ataşate acestora, pe care le
evaluează.
Profesioniştii consideră că documentele elaborate în cadrul
procedurii Analiza riscurilor trebuie să fie actualizate permanent,
în funcţie de contextele în care sunt analizate, pe tot parcursul
derulării misiunii, şi în mod special în etapa Intervenţiei la faţa
locului.
6.1.4. ELABORAREA PROGRAMULUI DE AUDIT
Programul de audit este un document intern de lucru al
compartimentului de audit intern, care se întocmeşte pe baza
Tematicii în detaliu a misiunii de audit prin care se realizează
ordinea de parcurgere a procedurilor misiunii de audit pe timpul
derulării accesteia.
În practică, Programul de audit reprezintă un ghid cu care este
comparat în final modul de desfăşurare al misiunii, şi conferă
siguranţa că domeniul de aplicare al activităţii a primit atenţia
corespunzătoare, şi că aspecte importante ale auditului nu au fost
omise.
Scopul elaborării Programului de audit este acela de a oferi,
atât şefului compartimentului de audit intern, asigurarea că au fost
luate în considerare toate aspectele referitoare la obiectivele
763
misiunii de audit intern, cât şi supervizorului misiunii, asigurarea
repartizării sarcinilor şi planificării activităţilor pe auditori
interni.
Programul de audit presupune un plan detaliat al activităţii
ce trebuie realizat în etapa de Intervenţie la faţa locului şi care
trebuie să cuprindă procedurile necesare atingerii obiectivelor
misiunii de audit.
Programul de audit este finalizat înainte de intervenţia la
faţa locului şi este aprobat de şeful compartimentului de audit
intern.
În sinteză, procedura privind elaborarea Programului de audit
se prezintă astfel:
Auditorii Pregătesc Programul de audit intern, incluzând următoarele elemente:
- obiectivele auditului; - testările care se vor efectua; - alte proceduri de audit şi teste, după caz. Pregătesc o Notă cu următoarele anexe: - Colectarea şi prelucrarea datelor; - Tabelul puncte tari şi puncte slabe; - Programul preliminar al intervenŃiilor la faŃa locului.
Şeful compartimentului de audit intern
Organizează şedinŃa de analiza. Verifică Nota şi anexele acesteia. Analizează şi modifică după caz documentele prezentate. Aprobă Nota şi anexele.
Auditorii Îndosariază Programul de audit. Utilizează Programul de audit în efectuarea misiunii.
În continuare, prezentam modelul documentului Programul de audit
intern.
764
Procedura PO6: Elaborarea programului de audit intern
ENTITATEA PUBLICĂ Serviciul Audit Public Intern
PROGRAMUL DE AUDIT INTERN Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007 – 30.06.2008 Întocmit: Ionescu Adrian/ Popescu Mircea; Data: 21.07.2008 Avizat: Florescu Cristian Data: 21.07.2008
ETAPELE MISIUNII DOMENIUL ActivităŃi
Durata
(h)
Persoanele implicate Locul desfăşurării
Tema generală: Activitatea de conducere 544 130
1. Tipărirea şi procesarea Ordinului de serviciu
2
Ionescu Adrian Popescu Mircea Seful serviciului audit
Serviciul audit
1. Pregătirea misiunii de audit
2. Tiparirea şi procesarea DeclaraŃiei de independenŃă
2 Ionescu Adrian Popescu Mircea Serviciul audit
765
ETAPELE MISIUNII DOMENIUL ActivităŃi
Durata
(h)
Persoanele implicate Locul desfăşurării
3. Pregătirea şi transmiterea Notificării privind declanşarea misiunii de audit intern către părŃile interesate
2
Ionescu Adrian Popescu Mircea Seful serviciului audit
Serviciul audit
4. Colectarea şi prelucrarea informaŃiilor
40 Ionescu Adrian Popescu Mircea
Serviciul audit
5. Întocmirea Chestionarului de control intern
8 Ionescu Adrian Popescu Mircea Auditat
Serviciul audit
6. Întocmirea Listelor centralizatoare a obiectelor auditabile
40 Ionescu Adrian Popescu Mircea Serviciul audit
7. Elaborarea Tabelului puncte tari şi puncte slabe 16 Ionescu Adrian
Popescu Mircea Serviciul audit
8. Întocmirea Programului de audit intern
4 Ionescu Adrian Popescu Mircea
Serviciul audit
9.Intocmirea Notei şi a Programului preliminar al intervenŃiei la faŃa locului
4 Ionescu Adrian Popescu Mircea Serviciul audit
766
ETAPELE MISIUNII DOMENIUL ActivităŃi
Durata
(h)
Persoanele implicate Locul desfăşurării
10. ObŃinerea aprobării Notei şi a anexelor acesteia: Colectarea şi prelucrarea datelor, Tabelul puncte tari şi puncte slabe şi Programul intervenŃiei la faŃa locului.
4 Seful serviciului audit
Servciul audit
11. Planificarea şi organizarea ŞedinŃei de deschidere
4 Ionescu Adrian Popescu Mircea Sediul auditat
12. Redactarea Minutei şedinŃei de deschidere. ObŃinerea numelui persoanelor de contact şi stabilirea unui loc pentru desfăşurarea activităŃii de audit.
4 Ionescu Adrian Popescu Mircea
Sediul auditat
326 1.1. Efectuarea testărilor, detaliate Programul intervenŃiei la faŃa locului
16
II.IntervenŃia la faŃa locului FUNCłIA DE
planificare a activitatiI de conducere
1.2. Discutarea constatărilor cu şeful de serviciu
2
Ionescu Adrian Popescu Mircea Seful serviciului audit
Serviciul audit Sediu auditat
767
ETAPELE MISIUNII DOMENIUL ActivităŃi
Durata
(h)
Persoanele implicate Locul desfăşurării
1.3. Elaborarea F.I.A.P. - urilor 8
1.4. Colectarea dovezilor 8
1.5. Revizuirea documentelor de lucru din punct de vedere al conŃinutului şi al formei şi întocmirea Notei centralizatoare a documentelor de lucru
8
2.1. Efectuarea testărilor, detaliate Programul intervenŃiei la faŃa locului
16
2.2. Discutarea constatărilor cu şeful de serviciu
1
2.3. Elaborarea F.I.A.P. - urilor 4
2.4. Colectarea dovezilor 2
Ionescu Adrian Popescu Mircea Seful serviciului audit
Serviciul audit Sediu auditat
FUNCłIA DE organizare a activitatiI de conducere
768
ETAPELE MISIUNII DOMENIUL ActivităŃi
Durata
(h)
Persoanele implicate Locul desfăşurării
2.5. Revizuirea documentelor de lucru din punct de vedere al conŃinutului şi al formei şi întocmirea Notei centralizatoare a documentelor de lucru
1
3.1. Efectuarea testărilor, detaliate Programul intervenŃiei la faŃa locului
10
3.2. Discutarea constatărilor cu şeful de serviciu
2
3.3. Elaborarea F.I.A.P. - urilor 4
3.4. Colectarea dovezilor 4
FUNCłIA DE COORDONARE A ACTIVITATILOR
3.5. Revizuirea documentelor de lucru din punct de vedere al conŃinutului şi al formei şi întocmirea Notei centralizatoare a documentelor de lucru
2
Ionescu Adrian Popescu Mircea Seful serviciului audit
Serviciul audit Sediu auditat
FUNCłIA DE 4.1. Efectuarea testărilor, 8 Ionescu Adrian Serviciul audit
769
ETAPELE MISIUNII DOMENIUL ActivităŃi
Durata
(h)
Persoanele implicate Locul desfăşurării
detaliate Programul intervenŃiei la faŃa locului
4.2. Discutarea constatărilor cu şeful de serviciu
2
4.3. Elaborarea F.I.A.P. - urilor
4
4.4. Colectarea dovezilor 4
ANTRENARE A SI MOTIVAREA PERSONALULUI
4.5. Revizuirea documentelor de lucru din punct de vedere al conŃinutului şi al formei şi întocmirea Notei centralizatoare a documentelor de lucru
8
Popescu Mircea seful serviciului audit
Sediu auditat
5.1. Efectuarea testărilor, detaliate Programul intervenŃiei la faŃa locului
8
5.2. Discutarea constatărilor cu şeful de serviciu
2
CONTROLUL SISTEMELOR INFORMATIONALE DE MANAGEMENT
5.3. Elaborarea F.I.A.P. - urilor 8
Ionescu Adrian Popescu Mircea seful serviciului audit Serviciul audit
Sediu auditat
770
ETAPELE MISIUNII DOMENIUL ActivităŃi
Durata
(h)
Persoanele implicate Locul desfăşurării
5.4. Colectarea dovezilor 16 5.5. Revizuirea documentelor de lucru din punct de vedere al conŃinutului şi al formei şi întocmirea Notei centralizatoare a documentelor de lucru
8
6.1. Efectuarea testărilor, detaliate Programul intervenŃiei la faŃa locului
4
6.2. Discutarea constatărilor cu şeful de serviciu
1
6.3. Elaborarea F.I.A.P. - urilor 4
6.4. Colectarea dovezilor 4
REALIZAREA CONTRACTULUI DE MANAGEMENT
6.5. Revizuirea documentelor de lucru din punct de vedere al conŃinutului şi al formei şi întocmirea Notei centralizatoare a documentelor de lucru
4
Ionescu Adrian Popescu Mircea seful serviciului audit
Serviciul audit Sediu auditat
771
ETAPELE MISIUNII DOMENIUL ActivităŃi
Durata
(h)
Persoanele implicate Locul desfăşurării
7.1. Efectuarea testărilor, detaliate Programul intervenŃiei la faŃa locului
4
7.2. Discutarea constatărilor cu şeful de serviciu
1
7.3. Elaborarea F.I.A.P. - urilor 4
7.4. Colectarea dovezilor 4
CALITATEA ACTIVITĂłII DE CONDUCERE
7.5. Revizuirea documentelor de lucru din punct de vedere al conŃinutului şi al formei şi întocmirea Notei centralizatoare a documentelor de lucru
4
Ionescu Adrian Popescu Mircea seful serviciului audit
Serviciul audit Sediu auditat
13. Planificarea şi organizarea ŞedinŃei de închidere
16 Ionescu Adrian Popescu Mircea Sediu auditat
14. Discutarea constatărilor cu structura auditată
8 Ionescu Adrian Popescu Mircea Auditat
Sediu auditat
772
ETAPELE MISIUNII DOMENIUL ActivităŃi
Durata
(h)
Persoanele implicate Locul desfăşurării
15. Concluzii 8 Ionescu Adrian Popescu Mircea sef serviciu audit
Serviciul audit
III. Raportul de audit intern 84 16. Redactarea proiectului de Raport de audit intern
32 Ionescu Adrian Popescu Mircea Serviciul audit
17. Revizuirea proiectului de Raport de audit intern
8 Sef serviciul audit Serviciul audit
18. ObŃinerea aprobării proiectului de Raport de audit intern de conducerea Serviciului Audit Public Intern
8
Sef serviciu audit Serviciul audit
19. Transmiterea proiectului de Raport de audit intern la auditat şi solicitarea răspunsului asupra conŃinutului în 15 zile
2
Ionescu Adrian Popescu Mircea Sediu auditat
20. Planificarea şi organizarea Reuniunii de conciliere, dacă este cazul
8 Ionescu Adrian Popescu Mircea Sediu auditat
773
ETAPELE MISIUNII DOMENIUL ActivităŃi
Durata
(h)
Persoanele implicate Locul desfăşurării
21. Includerea în Raportul de audit intern a aspectelor reŃinute din punctul de vedere al auditatului
8 Ionescu Adrian Popescu Mircea
Serviciul audit
22. Finalizarea Raportului de audit intern
8 Ionescu Adrian Popescu Mircea Serviciul audit
23. ObŃinerea Raportului de audit intern aprobat de conducerea instituŃiei
8 Sef serviciu audit Serviciul audit
24. Transmiterea recomandărilor aprobate către auditat
2 Ionescu Adrian Popescu Mircea Sediu auditat
IV. Urmărirea recomandărilor 4 25. IniŃierea procesului de
urmărire 4 Ionescu Adrian
Popescu Mircea Serviciul audit
774
Practic, Programul de audit, cuprinde atât procedurile care au
fost deja finalizate, dar şi alte proceduri care urmează a fi
realizate de către auditorii interni şi pentru care se alocă timpul
aferent.
Pe parcursul desfăşurării misiunii de audit, Programul de audit
se poate modifica, pe principiul compensării, în condiţiile în care pentru
anumite operaţii timpul de intervenţie la faţa locului nu s-a putut
aprecia corect, însă cu încadrarea în programul stabilit iniţial.
Programul de audit intern cuprinde numărul total de ore
afectate misiunii de audit structurate pe etapele şi procedurile
acesteia şi repartizate pe membri echipei de auditori interni, cu
menţionarea locului de desfăşurare a acţiunii, care se
completează cu un program detaliat de intervenţie pe teren.
Programul de intervenţie la faţa locului sau Programul
preliminar se elaborează pe baza Programului de audit şi prezintă
detaliat lucrările pe care auditorii interni îşi propun să le
efectueze, tipurile de teste şi eşantioanele pe baza cărora se vor
realiza acestea, locul şi durata testării.
Testarile se concretizează in: interviuri, chestionare, teste pe
bază de eşantioane, liste de control, foi de lucru, note de relatii,
analize, evaluari, studii şi cuantificări ale unor rezultate formate
775
din mai multe componente, validări ale constatărilor pe baza
materialelor probante ş.a.
Pentru organizarea acestor testări auditorii întocmesc Liste de
verificare (LV) care vor cuprinde operaţiile din structura
activităţilor auditabile în ordinea din Programul intervenţiei la faţa
locului, tipul şi numărul testărilor, precum şi rezultatele obţinute.
De regulă, Listele de verificare se elaborează pe fiecare obiectiv
în parte şi conţin ansamblul testelor care se vor efectua şi
rezultatele acestora, respectiv necesitatea elaborării de FIAP-uri
şi/sau FCRI-uri.
În continuare, prezentăm documentul Programul
intervenţiei la faţa locului, document care stă la baza organizării
şi desfăşurării muncii pe teren.
776
Procedura PO6 : Elaborarea programului de audit
ENTITATEA PUBLICĂ Serviciul Audit Public Intern
PROGRAMUL INTERVENłIEI LA FAłA LOCULUI Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007 – 30.06.2008 Întocmit: Ionescu Adrian/ Popescu Mircea; Data: 21.07.2008 Avizat: Florescu Cristian Data: 21.07.2008 NR.
CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA (H)
NR. LISTE VERIFICARE
NR. TEST AUDITORI
OBIECTIV I. FUNCTIA DE PLANIFICARE A ACTIVITATII DE CONDUCERE
Activitatea 1. Definirea strategiei şi politicilor de dezvoltare 1. Fundamentarea
strategiilor şi politicilor în concordanŃă cu resursele entităŃii
Analiza strategiilor si politicilor Evaluarea direcŃiilor de acŃiune Analiza punctelor tari şi slabe
Sediu auditat
8 Ionescu Adrian
2. Fundamentarea Evaluarea obiectivelor Sediu 5
LV1 T1
Popescu
777
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
necesarului de resurse pentru realizarea obiectivelor strategice
strategice Urmărirea dacă contribuie la realizarea mandatului entităŃii Evaluarea resurselor existente şi comparare cu resursele necesare pentru atingerea direcŃiilor de acŃiune
auditat Mircea
Activitatea 2. Planificarea strategică 3. Eşalonarea activităŃilor şi
stabilirea necesarului de resurse
Evaluarea activităŃilor identificate Urmărirea dacă contribuie la realizarea în totalitate a obiectivelor Analiza resurselor stabilite pentru realizarea lor şi comparare cu cele existente
Sediu auditat
7 LV1 Ionescu Adrian
4. Definirea obiectivelor generale derivate din obiectivele strategice
Identificarea obiectivelor strategice Identificarea obiectivelor generale Urmărirea dacă obiectivele generale sunt definite în cadrul obiectivelor
Sediu auditat
6 LV1
T2
Popescu Mircea
778
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
strategice Urmărirea daca obiectivele generale acoperă în totalitate obiectivele strategice Analiza daca obiectivele generale sunt definite în termeni de impact
Activitatea 3. Planificarea anuală 5. Elaborarea planului de
activitate Evaluarea programelor de activitate Analiza instrumentelor de implementare
Sediu auditat
4 LV1 T3 Popescu Mircea
6. Fundamentarea resurselor umane ]n vederea implement[rii unui plan de activitate
Verificarea implementării strategiilor de resurse umane Evaluarea resurselor umane necesare realizării planului Evaluarea posturilor necesare realizării planului Analiza echilibrului între personalul existent şi cel necesar Analiza domeniilor critice li modul de acoperire al
Sediu auditat
5 LV1 T4 Ionescu Adrian
779
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
acestora 7. Elaborarea planului anual
de activitate Verificarea definirii corecte a obiectivelor, activităŃilor, necesarului de resurse şi termenelor de realizare Evaluarea priorităŃilor stabilite în cadrul planului Analiza definirii indicatorilor de performanŃă în realizarea planului
Sediu auditat
4 LV1 T5 Ionescu Adrian
Activitatea 4. EficienŃa deciziilor în derularea activităŃilor 8. Implementarea soluŃiei
alese în elaborarea deciziei
Verificarea deciziilor luate si a modului de implementare Verificarea procedurilor de aplicare a deciziilor dispuse Analiza personalului responsabilizat in vederea implementarii deciziilor
Sediu auditat
7 LV1 T6 Ionescu Adrian
9. Formularea restricŃiilor şi criteriilor avute în vedere la luarea deciziei
Analiza conditiilor stabilite privind ingradirea si implementarea deciziilor
Sediu auditat
6 LV1 Popescu Mircea
Activitatea 5. Asigurarea competenŃelor în realizarea deciziilor 10. AtribuŃiile definite asigură Identificarea atribuŃiilor Sediu 7 LV1 T7 Popescu
780
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
competenŃa necesară realizării activităŃilor
specifice şi urmărirea dacă acestea acoperă atribuŃiile generale ale entităŃii Urmărirea daca acestea sunt definite corect în cadrul compartimentului Urmărirea daca atribuŃiile asigură competenŃa necesară realizării activităŃilor stabilite compartimentului
auditat Mircea
11. Sarcinile individuale asigură realizarea atribuŃiilor astfel încât să conducă la realizarea activităŃilor
Identificarea sarcinilor posturilor Urmărirea daca acestea asigură realizarea atribuŃiilor definite compartimentului Urmărirea daca acestea asigură realizarea actiunilor sau activităŃilor repartizate Evaluarea lor şi urmărirea dacă asigură realizarea scopului obiectivelor individuale stabilite titularului postului
Sediu auditat
5 LV1 T8 Ionescu Adrian
781
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
OBIECTIVUL II. FUNCłIA DE ORGANIZARE A ACTIVITĂłII DE CONDUCERE
Activitatea 6. Organizarea structurilor funcŃionale 12. Definirea atribuŃiilor şi
responsabilităŃilor în cadrul structurilor funcŃionale
AtribuŃiile sunt repartizate pe compartimente in concordanŃă cu activităŃile Pentru realizarea atribuŃiilor exista stabilite responsabilităŃile necesare
Sediu auditat
5 LV2 T9 Popescu Mircea
13. Stabilirea obiectivelor individuale pentru fiecare salariat
Obiectivele individuale sunt stabilite pentru fiecare salariat Obiectivele individuale acoperă timpul de lucru Pentru realizarea obiectivelor există atribuite sarcinile aferente Pentru realizarea obiectivelor exista stabilite termene precise
Sediu auditat
5 LV2 T10 Ionescu Adrian
Activitatea 7. Organizarea zilnică a activităŃilor 14. Stabilirea şi evaluarea
rezultatelor obŃinute Examinarea activităŃilor realizate si urmarirea dacă implemetarea acestora sa realizat cu urmărirea
Sediu auditat
4 LV2 T11 Popescu Mircea
782
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
indicatorilor stabiliti Examinarea daca indicatori stabiliti in realizarea activităŃilor au fost realizati la nivel calitativ şi daca acestia au fost evaluati şi stabilite măsurile de îmbunătăŃire
15. Ierarhizarea activităŃilor în funcŃie de priorităŃi
Examinarea activităŃilor repartizate şi urmărirea daca activităŃile importante care asigură realizarea obiectivelor au fost stabilite cu prioritate
Sediu auditat
4 LV2 T12 Ionescu Adrian
16. Comunicarea zilnică a activităŃilor de realizat de către salariaŃi
Urmărirea daca activităŃile şi sarcinile au fost repartizate zilinc personalului şi dacă s-a realizat o evaluare a modului de îndeplinire a lor
Sediu auditat
4 LV2 T13 Popescu Mircea
17. Repartizarea activităŃilor în funcŃie de complexitate şi pregătirea personalului
Examinarea obiectivelor atribuite personalului şi a activităŃilor stabilite în realizarea lor şi urmărirea daca la stabilirea complexităŃii acestora s-a
Sediu auditat
4 LV2 T14 Ionescu Adrian
783
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
avut în vedere nivelul de pregătire şi calificare al personalului
Activitatea 8. Elaborarea Regulamentului de organizare şi funcŃionare 18. Asigurarea cuprinderii în
atribuŃiile specifice a tuturor atribuŃiilor generale
AtribuŃiile generale sunt delimitate pe structurile funcŃionale AtribuŃiile specifice acoperă atribuŃiile generale
Sediu auditat
4 LV2 Popescu Mircea
19. Delimitarea atribuŃiilor de responsabilităŃi şi competenŃe
AtribuŃiile specifice sunt definite separat de responsabilităŃi şi competenŃe
Sediu auditat
5 LV2
T15
Ionescu Adrian
Activitatea 9. Gestiunea intrărilor şi ieşirilor de materiale 20. Organizarea fluxurilor de
aprovizionare AchiziŃiile sunt dimensionate pe baza analizei nevoilor Este asigurata continuitatea realizării activităŃilor în cazul unui deficit în achiziŃii Stocul este dimensionat economic
Sediu auditat
5 LV2 T16 Popescu Mircea
21 Organizarea fluxurilor de ieşiri de materiale
Iesirile demateriale se realizează în funcŃie de necesităŃi
Sediu auditat
5 LV2 T17 Ionescu Adrian
784
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
22. Organizarea şi funcŃionarea gestiunilor
EvidenŃa gestiuni este tinută condorm normelor procedurale
Sediu auditat
5 LV2 T18 Popescu Mircea
Activitatea 10. Elaborarea fişei postului 23. Definirea condiŃiilor de
ocupare a postului Definirea postului Defnirea nivelului postului Definirea studiilor necesare postului Definirea specializărilor necesare postului Definirea cunoştinŃelor IT Definirea cunoştinŃelor de limbă straină Definirea condiŃiilor specifice Definirea cunoştinŃelor, abilităŃilor şi aptitudinilor Definirea cunoştinŃelor de management necesare
Sediu auditat
4 LV2 Ionescu Adrian Popescu Mircea
24. Definirea sarcinilor aferente postului
Sarcinile sunt specifice scopului postului Sarcinile sunt specifice nivelului postului Complexitatea sarcinilor este stabilită în funcŃie de nivelul postului
Sediu auditat
4 LV2
T19
Popescu Mircea
785
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
Titularul postului indeplineste conditiile de ocupare a postului
25. Asigurarea competenŃelor necesare realizării atribuŃiilor
Examinarea competenŃelor stabilite postului şi urmărirea daca acestea asigură realizarea sarcinilor definite
Sediu auditat
4 LV2 Popescu Mircea
26. Evaluarea posturilor Examinarea modului de evaluare a posturilor şi asigurarea ca atribuŃiile definite postului sunt suficiente şi relevante pentru realizarea obiectivelor stabvilite în termen şi la nivel de eficienŃă
Sediu auditat
4 LV2
T20
Ionescu Adrian
Activitatea 11. Procesul de organizare a activităŃilor 27. Delimitarea activităŃilor
compartimentului pe posturi
Compartimentele sunt infiinŃate având la bază domeniile de activitate ActivităŃile corespund domeniilor de activitate ActivităŃile definite sunt şi cele care se realizaeză ActivităŃile se regăsesc în
Sediu auditat
4 LV2
T22 Ionescu Adrian
786
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
sacinile atribuite posturilor 28. Gruparea activităŃilor pe
compartimente Pentru realizarea activităŃilor există definite atribuŃiile necesare ActivităŃile sunt omogene pe compartimente
Sediu auditat
4 LV2 Popescu Mircea
29. RelaŃiile organizatorice stabilite compartimentului
RelaŃiile ierarhice RelaŃiile funcŃionale Relatiile de cooperare RelaŃiile de control RelaŃiile de reprezentare
Sediu auditat
5 LV2 Ionescu Adrian
Activitatea 12. Organizarea primirii şi distribuŃiei informaŃiei 30. Primirea şi inŃelegerea
oricărei informaŃii Examinarea modului de comunicare a informaŃiei Examinarea modului de implementare a inforamŃiei Examinarea modului de raportare a modului de implementare a informaŃiei
Sediu auditat
6 LV2 T23 Ionescu Adrian
OBIECTIVUL III. FUNCłIA DE COORDONARE A SALARIAłILOR
Activitatea 13. Evaluarea salariaŃilor 31. Stabilirea obiectivelor
individuale Au caracter individual Sunt specifice Sunt măsurabile
Sediu auditat
4 LV3 T24 Popescu Mircea
787
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
Sunt accesibile Sunt realiste Sunt fixate în timp Sunt definite în cadrul atribuŃiilor postului Sunt stabilite în funcŃie de pregătire şi calificare
32. Identificarea rezultatelor deosebite şi greutăŃilor în realizarea activităŃilor de către salariaŃi
Evaluarea performanŃelor individuale superioare se face cu specificarea rezultatelor deosebite În cazul rezultatelor slabe sunt menŃionate greutăŃile întâmpinate
Sediu auditat
4 Ionescu Adrian
33. Stabilirea criteriilor de performanŃă
Criteriile de performanŃă sunt corect folosite Aprecierea criteriilor de performanŃă se realizează corect în funcŃie de realizarea obiectivelor
Sediu auditat
4 LV3 T25 Popescu Mircea
34. Realizarea interviului în procesul de evaluare
Analiza modului de realizare şi formalizare a interviului Analiza datelor şi informaŃiilor furnizate în cadrul realizării interviului
Sediu auditat
4 LV3 T26 Ionescu Adrian
788
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
35. Aproprierea managementului de procesul de execuŃie
Examinarea modului de comunicare a sarcinilor către personalul de execuŃie Evaluarea implicării personalului de conducere în realizarea activităŃilor Participarea personalului de conducere la evaluarea şi soluŃionarea problemelor pe timpul executării activităŃilor
Sediu auditat
4 LV3 T27 Popescu Mircea
36. Efectuarea aprecierilor şi stabilirea rezultatelor evaluării obiectivelor
Examinarea modului de apreciere a realizării obiectivelor
Sediu auditat
4 LV3 T28 Ionescu Adrian
37. Respectarea formatului standard al raportului de evaluare
Examinarea respectării formatului standard al fişei postului şi urmărirea completării tuturor elementelor componente
Sediu auditat
4 LV3 T29 Popescu Mircea
Activitatea 14. SelecŃia şi cariera personalului 38. Promovarea în funcŃie pe
baza rezultatelor Identificarea personaluli cu rezultate deosebite Identificarea salariaŃilor promovaŃi
Sediu auditat
4 LV3 T30 Ionescu Adrian
789
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
Examinarea criteriilor avute în vedere la salariaŃi promovaŃi
39 Organizarea recrutării şi selecŃiei de personal
Examinarea modului de publicare a anunŃurilor de concurs Examinarea modului de selecŃie a dosarelor Examinarea modului de organizare şi desfăşurare a probei scrise Examinarea modului de organizare şi desfăşurarea a interviului Analiza procesului verbal privind rezultatele concursului de recrutare Examinarea condiŃiilor privind emiterea deciziei de angajare
Sediu auditat
4 LV3 T31 Ionescu Adrian
40. Asigurarea condiŃiilor de evoluŃie în carieră a personalului
Informarea personalului cu privire la posibilităŃile de promovare Elaborarea planului de carieră
Sediu auditat
4 LV3 Ionescu Adrian
41. Structura şi evoluŃia Dinamica personalului în Sediu 4 LV3
T32
Ionescu
790
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
personalului funcŃie de pregătire Dinamica personalului în funcŃie de vărstă Dinamica personalului în funcŃie de vechime Dinamica personalului în funcŃie de calificare
auditat Adrian
Activitatea 15. Organigrama şi statul de funcŃii 42. Organigrama asigură
vizualizarea structurii organizatorice
Examinarea structurii ierarhice Analiza modului de stabilire a subordonărilor Examinarea definirii tuturor structurilor componente
Sediu auditat
4 LV3 T33 Ionescu Adrian
OBIECTIVUL IV. FUNCłIA DE ANTRENARE ŞI MOTIVARE
Activitatea 16. Asigurarea performantei 43. Cunoaşterea resurselor
şi mecanismelor eficiente de realizare a obiectivelor
CunoaŃterea direcŃiilor de acŃiune Cunoaşterea resurselor necesare atingerii obiectivelor Măsurile dispuse în vederea asigurării resurselor necesare
Sediu auditat
4 LV4 T34 Popescu Mircea
791
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
realizării obiectivelor strategice Verificarea modului de realizare a activităŃilor definite pentru realizarea obiectivelor Cunoaşterea condiŃiilor de realizare a activităŃilor
44. DeŃinerea de informaŃii despre posturi şi pregătire
Cunoaşterea cerinŃelor de ocupare a postului Cunoaşterea calificărilor titularilor posturilorAsigurarea cu privire la faptul că cunoştinŃele şi abilităŃile ocupanŃilor postului contribuie la implementarea obiectivelor şi obŃinerea rezultatelor aşteptate
Sediu auditat
4 LV4 T35 Ionescu Adrian
45. Satisfacerea cerinŃelor salariaŃilor
Cunoasterea problemelor salariaŃilor Cunoasterea necesităŃilor salariaŃilor Asigurarea posibilităŃilor de soluŃionare a problemelor
Sediu auditat
4 LV4 T36 Ionescu Adrian
792
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
şi necesităŃilor personalului Urmărirea menŃinerii performanŃelor personalului
46. Cresterea calităŃii prin utilizarea de tehnologii şi echipamente performante
Examinarea tehnologiilor introduse Examinarea contribuŃiei acestora la cresterea eficienŃei
Sediu auditat
4 LV4 T37 Popescu Mircea
Activitatea 17. Instruirea şi preg[tirea personalului 47. Elaborarea programelor
de instruire Identificarea necesităŃilor de instruire Analiza nevoilor de instruire Stabilirea priorităŃilor de instruire Elaborarea programelor de instruire
Sediu auditat
4 LV4 Ionescu Adrian
48. Organizarea şi desfăşurarea cursurilor
Organizarea şi desfăşurarea cursurilor
Sediu auditat
4 LV4 Popescu Mircea
49. Urmărirea rezultatelor instruirii personalului
Evaluarea cursurilor organizate de responsabili Evaluarea cursurilor organizate de participanŃi la curs Urmărirea aplicării
Sediu auditat
4 LV4
T38
Ionescu Adrian
793
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
cunoştinŃelor dobândite la cursuri Urmărirea diseminării cunoştinŃelor
Activitatea 18. Organizarea fluxului documentelor 50. Fluxul documentelor în
cadrul unitŃii Primirea documentelor în cadrul entităŃii Inregistrarea documentelor primite Repartizarea documentelor primite Solutionarea documentelor primite şi informarea asupra rezultastelor Comunicarea rezultatelor
Sediu auditat
5 LV4 T39 Ionescu Adrian
Activitatea 19. Desfăşurarea activităŃilor eficiente 51. Autonomia şi libertatea
decizională Autonomia în cadrul structurii funcŃionale Asigurarea deciziei în organizarea şi realizarea activităŃilor Libertatea decizională la nivelul execuŃiei
Sediu auditat
5 LV4 T40 Popescu Mircea
52. Omogenitatea salariaŃilor Aigurarea realizării complexităŃii activităŃilor în funcŃie de nivelul de
Sediu auditat
5 LV4 Ionescu Adrian
794
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
calificare 53. Formalizarea eficientă a
structurii organizatorice Examinarea modului de stabilire şi funcŃionare a structurii funcŃionale Examinarea complexităŃii activităŃilor Examinarea omogenităŃii activităŃilor Alegerea structurii celei mai adecvate
Sediu auditat
5 LV4 T41 Popescu Mircea
Activitatea 20. Motivarea personalului 54. Identificarea factorilor de
motivare Examinarea necesităŃilor de cointeresare a personalului
Sediu auditat
4 LV4 T42 Ionescu Adrian
55. Stabilirea unui sistem de motivare atractiv
Evaluarea sistemului de motivare
Sediu auditat
4 LV4 T43 Popescu Mircea
56. Asigurarea stabilităŃii personalului
Corelarea sitemelor de motivare stabilite cu aspiraŃiile personalului şi a condiŃiilor de performanŃă
Sediu auditat
4 LV4 T44 Popescu Mircea
57. Corelarea tipurilor de motivare cu specificul activităŃii
Asigurarea eficienŃei activităŃilor urmare folosirii sitemelor de motivare
Sediu auditat
4 LV4 Ionescu Adrian
OBIECTIVUL V. CONTROLUL SISTEMELOR INFORMAłIONALE DE MANGEMENT
795
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
Activiatea 21. Cunoşterea şi exercitarea controlului 58. Asigurarea respectării
angajamentelor Examinarea modului de realizare a sarcinilor Respectarea condiŃiilor contractuale
Sediu auditat
4 LV5 T45 Ionescu Adrian
59. Analiza şi evaluarea realizărilor
Examinarea modului în care sunt evaluate rezultatele obŃinute Examinarea măsurilor dispuse în vederea soluŃionării problemelor
Sediu auditat
4 LV5 T46 Popescu Mircea
60. Utilizarea eficientă a echipamentelor
Păstrarea şi conservarea echipamentelor
Sediu auditat
4 LV5 T47 Popescu Mircea
Activitatea 22. Asigurarea conformităŃii deciziilor legate de personal 61. Conformitatea deciziilor
de promovare Emiterea deciziiilor prin respectarea condiŃiilor de promovare Stabilirea şi acordarea corectă a drepturilor salariale suplimentare urmare promovării
Sediu auditat
4 LV5 Ionescu Adrian
62. Legalitatea deciziilor de sancŃionare
Examinarea propunerilor de sancŃionare Examinarea anchetei efectuate Examinarea propunerilor
Sediu auditat
4 LV5
T48
Popescu Mircea
796
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
de sancŃionare formulate Examinarea măsurilor de sancŃionare dispuse
63. DecidenŃii, mediul decizional şi procesele decizionale
Formalizarea deciziilor şi persoanele responsabilizate Emiterea deciziilor cu respectarea mediului procedural
Sediu auditat
4 LV5 Popescu Mircea
Activitatea 23. Implementarea sistemului de control intern 64. Pregătirea personalului
pentru implementarea controlului intern
Cunoaşterea mediului de control organizat
Sediu auditat
4 LV5 Ionescu Adrian
65. Strategia de implementare a controlului intern
Examinarea măsurilor dispuse în vederea implementării controlului intern FuncŃionarea controlului intern organizat
Sediu auditat
4 LV5
T49
Ionescu Adrian
66. Sistemul de urmărire a recomandărilor
Elaborarea planurilor de acŃiune privind implementarea recomandărilor Fiabilitatea planurilor de acŃiune Realizarea planurilor de
Sediu auditat
4 LV5 T50 Ionescu Adrian
797
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
acŃiune Evaluarea rezultatelor obŃinute urmare implementării recomandărilor
67. Asigurarea independenŃei structurii de audit şi a auditorilor
Nivelul ierarhic al structurii de audit Angajarea auditorilor Destituirea auditorilor
Sediu auditat
4 LV5 T51 Ionescu Adrian
OBIECTIVUL VI. REALIZAREA CONTRACTULUI DE MANAGEMENT
Activitatea 24. Obiective de realizat şi indicatori planificaŃi 68. Stabilirea şi atribuirea
obiectivelor Stabilirea obiectivelor în concordanŃă cu îndeplinirea scopurilor şi direcŃiilor strategice
Sediu auditat
3 LV6 T52 Ionescu Adrian
69. Stabilirea indicatorilor de performanŃă
Definirea indicatorilor de impact şi rezultat astfel încât să asigure implementarea obiectivelor strategice şi obiectivele contractuluimanagerial
Sediu auditat
3 LV6 Popescu Mircea
70. Încetarea contractului de management şi stabilirea rezultatelor
Evaluarea periodică a modului de realizare a obiectivelor şi stabilirea
Sediu auditat
3 LV6 Popescu Mircea
798
NR. CRT. OBIECTE AUDITABILE TIPUL TESTĂRII LOCUL DURATA
(H) NR. LISTE
VERIFICARE NR.
TEST AUDITORI
performanŃelor Modificarea condiŃiilor contractuale Rezilierea contractului de management Stabilirea răspunderilor în cazul nerealizării contractului de management
71. Prelungirea contractului de management în funcŃie de realizarea obiectivelor
Evaluarea rezultatelor obŃinute Prelungirea contractului în condiŃiile realizării performanŃei
Sediu auditat
3 LV6 Ionescu Adrian
OBIECTIVUL VII. CALITATEA ACTIVITĂłII DE CONDUCERE
Activitatea 25. ÎmbunătăŃirea sistemului decizional 72. Orientarea evoluŃiei
entităŃii către îndeplinirea mandatului cu care este investită
Corelarea deciziilor manageriale cu scopul şi mandatul atribuit Examinarea modului de respectare a clauzelor contractuale Stabilitatea relaŃiilor
Sediu auditat
8 LV7 T53 Ionescu Adrian Popescu Mircea
799
Auditorii interni, Supervizorul,
Ionescu Adrian Popescu Mircea Florescu Cristian
800
În practica, se recomandă realizarea unui grad mai mare de
detaliere a testărilor, care se vor efectua în etapa de Intervenţie la faţa locului, prin completarea Programului intermediar cu modalităţile concrete de determinare a eşantioanelor, în conformitate cu regulile statisticii, dar şi prin diversificarea tipurilor testărilor ce se vor realiza de către auditorii interni.
61.5. ŞEDINŢA DE DESCHIDERE Şedinţa de deschidere a intervenţiei la faţă locului serveşte ca întâlnire de început al misiunii de audit, se planifică şi se derulează la entitatea/ structura auditată şi la această participă auditorii interni desemnaţi pentru efectuarea misiunii, şeful compartimentului de audit intern şi personalul implicat în auditare.
Scopul principal al Şedinţei de deschidere îl reprezintă discutarea, cu reprezentanţii entităţii, a obiectivelor stabilite pentru realizarea misiunii de audit intern, prezentarea Tematicii în detaliu a operaţiilor auditabile şi a modalităţilor de lucru, precum şi acceptarea Programului de intervenţie la faţa locului în vederea stabilirii calendarului întâlnirilor.
Ordinea de zi a şedinţei de deschidere va cuprinde: - prezentarea auditorilor; - prezentarea Cartei auditorului pentru luare la
cunoştinţă a obligaţiilor şi responsabilităţilor acestora; - prezentarea obiectivelor misiunii de audit; - stabilirea termenelor de raportare a stadiului
verificărilor; - prezentarea în detaliu a tematicii de audit; - acceptarea calendarului întâlnirilor;
801
- comunicarea modului de realizare a intervenţiei la faţa locului;
- asigurarea condiţiilor materiale necesare derulării misiunii.
În sinteză, procedura ŞedinŃa de deschidere se prezintă astfel:
Auditorii � Contactează telefonic entitatea/structura auditată pentru a stabili data întâlnirii.
- Şeful compartimentului de audit intern - Auditorii - ReprezentanŃii entităŃii/ structurii auditate
� Participă la desfăşurarea şedinŃei de deschidere.
Auditorii � Întocmesc Minuta şedinŃei de deschidere cu următoarea structură:
A. MenŃiuni generale - tema misiunii de audit intern; - perioada auditată; - numele celor care întocmesc Minuta şedinŃei de deschidere; - numele persoanei însărcinate cu verificarea întocmirii Minutei şedinŃei de deschidere; - lista participanŃilor la şedinŃa de deschidere cu menŃionarea numelui, funcŃiei, direcŃiei şi a numărului de telefon. B. Stenograma ŞedinŃei de deschidere: - cuprinde redactarea în detaliu a dezbaterilor ŞedinŃei de deschidere. - îndosariază Minuta şedinŃei de deschidere în Dosarul permanent, SecŃiunea B
În vederea realizării acestei proceduri auditorii contactează
entitatea auditată şi stabilesc data organizării Şedinţei de deschidere.
Şedinţa de deschidere se finalizează prin elaborarea Minuta şedinţei de deschidere în care se consemnează: perioada în care
802
se va desfăşura misiunea; descrierea generală şi concisă a naturii testelor ce vor trebui efectuate; participanţii; alte aspecte importante discutate, printre care şi eventualele aşteptări din partea celor auditaţi, data şedinţei de închidere.
Prezentăm în continuare modelul Minutei sedinţei de deschidere.
Procedura PO7: ŞedinŃa de deschidere ENTITATEA PUBLICĂ Serviciul Audit Public Intern
MINUTA ŞEDINłEI DE DESCHIDERE Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007-30.06.2008 Înocmit: Ionescu Adrian şi Popecu Mircea Data: 22.07.2008 Avizat: Florescu Cristian Data: 22.07.2008 A. Lista participanŃilor
Numele FuncŃia DirecŃia/ Serviciul
Nr. telefon E-mail Semnătura
Florescu Cristian Auditor Şef SAPI
Ionescu Adrian Auditor SAPI
Popescu Mircea Auditor SAPI
Florescu Ion Manager general
Rădulescu Dumitru Director DirecŃia Resurse
Umane
Voinescu Lucica Director DirecŃia Strategie şi
Devoltare
Barbu Vasile Director DirecŃia Contabilitate
Stroescu Tudora Director DirecŃia Juridică
Negru Tatiana Director Departament achiziŃii
Vasilescu Marius Director DirecŃia IT
B. Stenograma şedinŃei
803
În cadrul şedinŃei de deschidere s-a procedat la:
- prezentarea echipei de auditori care urmează să efectueze misiunea de audit; - prezentarea funcŃiei de audit intern de către şeful Serviciului Audit Public Intern, în special a obiectivelor generale ale auditului intern şi semnificaŃia auditului intern; - prezentarea Programului intervenŃiei la faŃa locului, obiectivele misiunii şi modul de derulare al acesteia având la bază analiza de risc efectuată.
În urma discuŃiilor care au avut loc cu privire la obiectivele misiunii de audit reprezentanŃii structurii auditate au prezentat o parte din problemele cu care se confruntă şi anume:
- sistemul de decizional în cadrul entităŃii reprezintă o zonă cu risc; - fluctuaŃia mare a personalului în cadrul entităŃii; - neacoperirea pe perioade mari de timp a posturilor, ceea ce a dus la supraîncărcarea
personalului existent; De asemenea, s-au stabilit:
- persoanele pe care auditorii le pot contacta în vederea colectării informaŃiilor, modul de efectuare a testelor, chestionarelor şi interviurilor, programul întâlnirilor şi timpul necesar pentru realizarea acestor proceduri;
- condiŃiile minime pe care auditatul trebuie să le asigure în vederea realizării misiunii de audit (spaŃiu de lucru, calculatoare, posibilitate de editare etc.)
- aspectele procedurale, respectiv eventualitatea unor şedinŃe intermediare în cursul misiunii, informarea sistematică asupra constatărilor;
- data şedinŃei de închidere, inclusiv a participanŃilor; - modalitatea redactării Raportului de audit intern şi de asemenea când, cum şi cui va fi
distribuit. Recomandările formulate, ca urmare a eventualelor disfuncŃionalităŃi constatate, vor fi
discutate şi analizate cu structura auditată, vor fi cuprinse în Planul de acŃiune şi în Calendarul implementării recomandărilor şi ulterior în Raportul de audit intern.
Auditori interni, AuditaŃi,
804
6.2. INTERVENŢIA LA FAŢA LOCULUI SAU MUNCA PE TEREN
Etapa Intervenţiei la faţa locului sau munca pe teren constă în colectarea documentelor, analiza şi evaluarea activităţii şi cuprinde următoarele proceduri:
6.2.1. Colectarea dovezilor 6.2.2. Constatarea şi raportarea iregularităţilor 6.2.3. Revizuirea documentelor de lucru 6.2.4. Şedinţa de închidere.
Intervenţia la faţa locului reprezintă un proces sistematic de
colectare obiectivă a probelor, de analiză şi de evaluare a acestora. Caracteristicile probelor de audit trebuie să fie competenţa, adică suficienţa şi adecvarea şi relevanţa acestora, care să fie o bază pentru rezonabilitatea constatărilor şi concluziilor auditorilor interni. În etapa Intervenţiei la faţa locului auditorii interni au în vedere, fără a se limita, următoarele aspecte:
- cunoaşterea activităţii/sistemelor/proceselor supuse verificării şi studierea modalităţiilor de realizare a acestora;
- intervievarea personalului implicat; - verificarea înregistrărilor contabile; - analiza datelor şi informaţiilor; - evaluarea eficienţei şi eficacităţii controalelor interne; - realizarea de teste pe bază de eşantioane, interviuri,
chestionare; - verificarea modului de implementare a recomandărilor
aprobate prin rapoartele de audit anterioare.
805
De asemenea, în cadrul etapei de intervenţie pe teren auditorii
au ca scop principal producerea probelor de audit în baza cărora să formuleze constatări, recomandări şi concluzii.
În continuare, prezentăm, o serie de elemente ale metodologiei generale de auditare pe care le avem în vedere în etapa intervenţiei la faţa locului.
6.2.1. COLECTAREA DOVEZILOR
Procedura de colectare a dovezilor de audit consta in continuarea colectarii informaţiilor, dar şi a documentelor, analizei şi evaluarii acestora, activitate începută în etapa de pregătire a misiunii de audit intern, în cadrul procedurii de colectare si prelucrare a informaţiilor.
În sinteză, procedura privind colectarea dovezilor se prezintă
astfel:
Auditorii - Efectuează testările şi procedurile stabilite în Programul de audit; - Apreciază dacă dovezile obŃinute sunt competente, suficiente,
adecvate, relevante şi rezonabile; - Colectează documente pentru toată misiunea de audit; - Etichetează şi numerotează toate documentele; - Pregătesc Fişele de Identificare şi Analiza Problemelor – FIAP-urile; - La sfârşitul fazei de colectare a dovezilor, finalizează FIAP-urile; - Transmit FIAP-urile Şefului compartimentului de audit intern; - Îndosariază documentele utilizate în cadrul misiunii de audit.
Supervizorul - Analizează şi aprobă testele; - Revede şi aprobă Fişele de Identificare şi Analiza Problemelor
Auditorii - Etichetează, numerotează şi îndosariază testele şi Fişele de Identificare şi Analiza Problemelor, în Dosarul permanent, SecŃiunea A.
806
Scopul acestei proceduri îl constituie pregătirea şi efectuarea testărilor stabilite prin Programul interventiei la fata locului si obţinerea probelor de audit competente şi relevante pentru formularea constatărilor, concluziilor şi recomandărilor.
Probele de audit intern sunt dovezi de audit asupra constatărilor efectuate şi trebuie să fie adecvate, suficiente, concrete, convingătoare şi de încredere.
Probele de audit intern pot fi:
− dovezi fizice: obţinute în urma observării; − dovezi testimoniale: reprezentând declaraţii ca răspuns la
interviuri sau chestionare; − dovezi documentare: forma cea mai des întâlnită o
reprezintă documentulele în baza cărora se realizează constatările de audit;
− dovezi analitice: reprezintă analize şi comparaţii pe bază de raţionamente cu operaţiuni similare sau cu operaţiuni efectuate anterior.
La realizarea procedurii de colectare a dovezilor contribuie
auditorii şi supervizorul, fiecare având atribuţii specifice, astfel: • Auditorii:
− efectuează testările şi procedurile prevăzute prin program;
− apreciază dovezile obţinute din punct de vedere al adecvării, suficienţei şi relevanţei;
− colectează documentele şi pentru celelalte obiective ale misiunii de audit;
− numerotează documentele; − transmit FIAP-urile spre avizare supervizorului; − analizează comentariile scrise ale supervizorului şi
iau în considerare eventualele elemente pe care le acceptă;
807
− pregătesc şi finalizează FIAP-urile, impreuna cu supervizorul;
− discuta FIAP-urile cu cei auditati; − îndosariază documentele utilizate în cadrul misiunii; − etichetează, numerotează şi îndosariază testele şi
FIAP-urile în dosarul permanent – secţiunea A. • Supervizorul:
− analizează FIAP-urile şi probele de audit care le susţin;
− întocmeşte un comentariu privind probele şi testele ce susţin FIAP-ul, care se păstrează în dosarele de lucru;
− revede şi supervizează FIAP-urile.
În continuare, prezentăm o metodologie de abordare a elaborării FIAP-urilor, respectiv a modului de constiuire a echipelor auditori-auditaţi, pentru întocmirea şi semnarea acestora, în etapa de derulare a intervenţiei pe teren, aşa cum rezultă din figura 12.2 – Întocmirea FIAP-urilor.
În cadrul Şedinţei de deschidere se stabilesc persoanele din cadrul compartimentelor auditate care vor participa împreună cu echipa de auditori interni la efectuarea testărilor şi colectarea probelor de audit.
În aceste condiţii, auditorii interni conturează problemele pe care le constată şi intenţionează să le analizeze, le aduce la cunoştinţa reprezentanţilor celor auditaţi şi le solicită explicaţii. Problemele care conduc la elaborarea FIAP-urilor se discută şi cu supervizorul pentru a se asigura de corectitudinea modului cum văd ei problema sau constatarea în cauză. După întocmirea FIAP-urilor şi obţinerea avizului supervizorului, auditorul intern discută FIAP-ul cu cei auditaţi.
FIAP-urile se semnează de persoanele care au fost desemnate pentru colectarea dovezilor şi efectuarea testărilor din partea
808
entităţii la Şedinţa de deschidere, nominalizate în Minuta şedinţei de deschidere.
Din partea entitatii auditate semneaza FIAP-ul persoana desemnata, numai pentru confirmarea constatarilor existente in FIAP, nu si pentru celelalte elemente continute de acesta.
În situaţia în care persoana desemnată nu este de acord să semneze FIAP-ul se poartă discuţii şi dacă elementele prezentate de acesta sunt de formă, auditorul operează respectivele modificări, iar dacă acestea sunt de fond, auditorul le reţine, pentru rediscutarea acestora cu supervizorul, si ulterior obtine acordul celui auditat pentru confirmarea constatarii.
809
Figura 6.2. Întocmirea FIAP-urilor
• PROGRAMUL PRELIMINAR - Liste de verificări - Interviuri, eşantioane, sondaje - Diagrame de circulaŃie - Piste de audit - Teste, comparaŃii, observare directă
Auditorii interni ReprezentaŃii EP
• AI 1 Florescu A. Ionescu B. • AI 2 Avramescu C. Popescu D.
Comp. 1
Comp. 2
Comp. 3
FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI – FIAP
• Problema
• Constatare
• Cauze
• ConsecinŃe • Recomandare
Nivel 1 Director
Nivel 2 Director
Nivel 3 Şef Serviciu
ÎNTOCMIT, SUPERVIZOR,
Confirmarea
reprezentantului entităŃii (Semnătura acestuia
presupune acceptarea
…………………….
810
Precizăm faptul că, intervenţia supervizorului trebuie să fie una profesională, respectiv a unui specialist care nu a fost implicat direct, pe teren, în testare şi obţinerea probelor pentru constatările şi concluziile auditorului intern. În acest sens, supervizorul trebuie să evalueze încadrările legislative, spre exemplu să nu existe constatări pe baza unor acte normative abrogate. De asemenea, supervizorul trebuie să analizeze şi evalueze modul de constituire a eşantioanelor, probele de audit obţinute, calitatea acestora, volumul testărilor efectuate comparativ cu constatările şi recomandările efectuate de auditul intern.
Modalitatea de avizare a supervizorului, prezentată mai înainte, are rolul de a evita anumite imperfecţiuni ale FIAP-ului elaborat de auditorul intern, înainte de a fi transmis structurii auditate, dar are şi menirea de a nu interveni şi influenţa activitatea auditorului intern.
Astfel, dacă auditorul intern nu va lua o serie de observaţii în considerare, ele vor rămâne scrise în comentariul supervizorului, respectiv în foaia de lucru care se va arhiva în dosarele misiunii. Ulterior, dacă apar disfuncţii la o eventuală revizie a documentelor se poate constata în problema care a făcut obiectul FIAP-ului respectiv cine a avut dreptate, respectiv auditorul intern sau supervizorul.
Dacă în urma discuţiilor cu supervizorul, auditorul intern îşi menţine constatarea, iar persoana desemnată nu accepta sa semneze FIAP-ul, pentru conformitatea constatarii, auditorul il discuta cu nivelele superioare de management ale persoanelor desemnate să participe la efectuarea testărilor şi, dacă nu se semnează, acesta hotaraste mentinerea sau nu FIAP-ul.
Indiferent de rezultatul discutiilor auditorul va trebui, in continuare, sa se preocupe de culegerea de dovezi pentru acest FIAP care poate fi un FIAP foarte valoros.
De asemenea, auditorul va trebui sa stabileasca daca introduce FIAP-ul in Raportul de audit intern sau il mai pastreaza pentru documentare. Totusi auditorul, daca considera, poate sa introduca in raport FIAP-ul nesemnat, consemnând şi obiecţiile sau observaţiile celui auditat.
811
În sinteză, în practică, pregătirea şi finalizarea FIAP-urilor se realizează, prin parcurgerea mai multor paşi, cu scopul de a asigura îmbunătăţirea calităţii acestora şi eliminarea situaţiilor contradictorii, care pot apărea între auditori şi auditati, în momentul semnării FIAP-urilor, după cum urmează:
− auditorii identifică/constată problema; − auditorii aduc problema verbal la cunoştinţa auditatului; − auditorii analizează problema identificată, formulează şi
întocmesc FIAP-ul; − auditorii discută FIAP-ul cu supervizorul; − auditorii înaintează FIAP-ul semnat, spre avizare
supervizorului; − supervizorul analizează FIAP-ul şi elaborează un
comentariu scris – foaie de lucru – cu privire la eşantioanele stabilite, volumul testărilor, probele de audit obţinute şi constatările şi recomandările auditorului intern;
− supervizorul transmite FIAP-ul, cu comentariul său auditorului intern, care analizează, completează probele de audit sau reformulează constatările şi le transmite din nou supervizorului;
− supervizorul contrasemnează FIAP-ul şi astfel se respectă “principiul celor patru ochi”;
− auditorii prezintă FIAP-ul celor auditaţi, îl discută şi îl semnează numai pentru conformitatea constatării;
− auditorii îndosariază FIAP-ul. Pentru realizarea obiectivelor care stau în faţa auditorilor
interni în etapa Intervenţiei pe teren acestia vor apela la tehnicile şi instrumentele specifice muncii de audit şi anume:
A. Tehnici de audit intern
812
(1). Verificarea presupune confirmarea adevărului, acurateţei, sincerităţii sau actualităţii subiectului, compararea declaraţiilor unei persoane cu discuţiile avute cu alte persoane, a concordanţei cu legile şi regulamentele, precum şi a eficacităţii controalelor interne.
Tehnicile de verificare sunt: a. Comparaţia: confirmă identitatea unei informaţii după
obţinerea acesteia din două sau mai multe surse diferite; b. Examinarea: urmărirea în special a detectării erorilor sau
a iregularităţilor; c. Recalcularea: refacerea calculelor matematice; d. Confirmarea: solicitarea informaţiei din două sau mai
multe surse independente (a treia parte) în scopul validării acesteia;
e. Punerea de acord: procesul de potrivire a două categorii diferite de înregistrări;
f. Garantarea: examinarea documentelor de la articolul înregistrat cu documentele justificative in scopul verificarii realitatii tranzactiilor inregistrate;
g. Urmărirea: examinarea documentelor justificative cu documentele de la articolul înregistrat, avand scopul de a stabili dacă toate tranzacţiile reale au fost înregistrate.
(2). Observarea fizică presupune vizualizarea, remarcarea,
ascultarea, comparaţia cu standardele. Reprezintă o modalitate prin care auditorii interni îşi formează o părere proprie;
(3). Intervievarea reprezintă tehnica cea mai răspândită, poate fi orală sau scrisă, şi foloseşte întrebările: când?, cine?, ce?, cum?, unde? şi de ce? În practică, se realizează prin chestionarea persoanelor auditate/implicate/interesate, iar informaţiile primite trebuie să fie confirmate prin documente cum ar fi chestionare sau interviuri.
813
Interviul poate să conţină şi o componentă de investigare, care reprezintă ancheta efectuată pentru descoperirea de fapte ascunse şi pentru stabilirea adevărului şi presupune o cercetare aprofundată pentru a detecta neregulile.
(4). Analiza constă în descompunerea unor
activităţi/tranzacţii în elementele componente, care pot fi izolate, identificate, cuantificate şi măsurate distinct.
Analiza se realizează prin evaluarea sau estimarea elementelor analizate în conformitate cu o judecată profesională şi constituie baza formulării recomandărilor şi concluziilor auditului intern.
În practică, auditorii nu trebuie să verifice tranzacţiile în totalitatea lor pentru evaluarea funcţionalităţii sistemului de control intern. Din aceste considerente, auditorii interni trebuie să se familiarizeze cu tehnicile de eşantionare şi să utilizeze cele mai potrivite modalităţi pentru obţinerea probelor de audit.
Eşantionarea reprezintă procesul de aplicare a procedurilor de audit asupra unor segmente dintr-o populaţie pentru a trage concluzii asupra întregului, ceea ce permite obţinerea unui volum mare de informaţii prin analiza unui volum mic de date. Tehnica eşantionării este utilizată pentru obţinerea siguranţei asupra funcţionalităţii activităţilor de control.
Pentru alegerea eşantioanelor există două modalităţi:
− eşantionarea orientată, când auditorii suspectează existenţa unor erori sau fraude şi îndreaptă eşantionarea pentru a găsi cât mai multe dovezi în acest sens;
− eşantionarea statistică, care poate permite formularea unei concluzii asupra întregii populaţii cu o marjă mică de eroare şi permite auditorilor să măsoare riscurile eşantionării.
814
Pentru obţinerea unui eşantion reprezentativ trebuie să fie cunoscută populaţia, să fie definită unitatea eşantionată în funcţie de obiectivele auditului şi fiecăruia dintre elementele populaţiei să-i fie acordate şanse egale de a fi selectate.
Exemple de tipuri de eşantionare:
− eşantionarea numeric aleatorie, care conduce la obţinerea unor eşantioane reprezentative deoarece fiecare eşantion are aceeaşi şansa de a fi selectat;
− eşantionarea aleatorie stratificată, când populaţia este compusă dintr-o mare varietate de componente;
− eşantionarea în mănunchi, când se selectează unul sau mai multe obiecte care vor fi verificate complet;
− eşantionarea aleatorie sau la întâmplare, când se selectează elemente fără a fi influenţată de idei preconcepute;
− eşantionarea raţională, utilizată în cazurile în care exista anumite motive şi suspiciuni.
Dimensionarea eşantioanelor în sondajul statistic urmăreşte
obţinerea unei estimări credibile, nu a unor rezultate exacte. Nivelul de încredere sau probabilitatea ca o anumită concluzie să fie corectă creşte în funcţie de dimensiunile eşantionului. Cu cât se impune ca precizia să fie mai mare, cu atât va fi mai mare dimensiunea eşantionului. Decizia referitoare la dimensiunile eşantioanelor se bazează pe obiectivele auditului, iar eşantioanele pot fi de tip raţional dacă evaluarea preliminară indică faptul că sistemul de control este adecvat sau de tip statistic dacă sistemul de control pare neadecvat.
În concluzie, auditarea obiectivelor entităţii trebuie să asigure validitatea (proprietatea, sinceritatea etc.), acurateţea (cantitatea, calitatea, clasificarea etc.), conformitatea (legilor, regulamentelor,
815
normelor etc.) şi eficacitatea instrumentelor de control – obiectivele, mijloacele, sistemul informaţional, organizarea, procedurile şi activităţile de control – (respectiv, gradul în care riscurile sunt neutralizate), prin utilizarea unor combinaţii adecvate de tehnici şi instrumente de audit intern, care să reprezinte probe de audit în sprijinul concluziilor şi recomandărilor auditorilor.
Instrumentul de control reprezintă orice acţiune întreprinsă de conducere, de către Consiliul de administraţie sau de alte grupări pentru gestionarea riscurilor şi pentru a spori probabilitatea atingerii obiectivelor stabilite.
Tipurile de instrumente de control se clasifică astfel: • Instrumente de control preventiv – concepute pentru a limita
posibilitatea ca un rezultat nedorit să se materializeze. Controale preventive: intenţionează prevenirea erorilor înainte ca acestea să aibă loc.
• Instrumente de control corectiv – concepute să corecteze rezultatele nedorite care s-au materializat. Controale de detecţie: intenţionează să detecteze erorile după ce acestea au fost comise.
• Instrumente de control directiv – concepute să asigure realizarea unui anumit rezultat. Controale corective: remediază problema identificată de controalele efective.
• Instrumentele de control detectiv – concepute să identifice situaţiile sau rezultatele nedorite care au avut loc. Controale directive: destinate să producă rezultate pozitive.
Principalele instrumente de control sunt: planificarea, obiective SMART, existenţa unor instrumente de măsură/indicatori eficace, monitorizarea progresului, câştigarea asigurării asupra fiabilităţii şi integrităţii informaţiilor privind performanţa, luarea unor măsuri corective acolo unde performanţa este redusă/nesatisfăcătoare, analiza economicităţii, eficienţei, eficacităţii activităţii, asigurarea calităţii, îmbunătăţirea permanentă, instruirea şi îmbunătăţirea
816
abilităţilor/competenţelor, studii privind gradul de satisfacţie al clienţilor etc. B. Instrumente de audit intern
(1). Chestionarele şi listele de verificare sunt instrumente
care cuprind întrebările pe care le formulează auditorii interni şi sunt de mai multe tipuri:
a. chestionarul de luare la cunoştinţă (CLC) cuprinde întrebări referitoare la contextul socio-economic, organizarea internă, funcţionarea entităţii sau structurii auditate;
b. chestionarul de control intern (CCI) este o metodă de descriere şi analiză a activităţilor de control şi conţine întrebări despre diferitele obiective şi componente ale controlului. Ghidează auditorii interni în activitatea de identificare obiectivă a disfuncţiilor şi a cauzelor reale ale acestora;
c. lista de verificare (LV) este utilizată pentru stabilirea condiţiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil. Cuprinde un set de întrebări standard privind obiectivele definite, modalităţile concrete de derulare, responsabilităţile, mijloacele financiare, tehnicile de informare, resursele umane existente.
(2). Tabloul de prezentare a circuitului documentelor
auditului - pista de audit care permite: − stabilirea fluxurilor informaţiilor, atribuţiilor şi
responsabilităţilor; − stabilirea documentaţiei justificative complete;
817
− reconstruirea operaţiunilor de la suma totală până la detalii individuale şi invers.
(3). Formularele constatărilor de audit intern se utilizează
pentru prezentarea fundamentată a constatărilor auditorilor şi sunt:
a. Formularul de identificare şi analiză a problemei – FIAP, se întocmeşte pentru fiecare disfuncţionalitate şi/sau iregularitate constatată. În cadrul lui sunt prezentate problema (domeniul), constatările, cauzele, consecinţele şi recomandările auditorilor interni pentru rezolvarea deficienţelor constatate. FIAP-ul se semnează de auditorii interni şi de supervizor şi se aduce la cunoştinţa reprezentanţilor entităţii/structurii auditate;
Auditorii trebuie să raporteze constatările semnificative realizate cu ocazia auditării obiectivelor propuse. La raportarea constatărilor, informaţiile trebuie să fie competente şi relevante pentru susţinerea înţelegerii acestora şi pentru furnizarea probelor de audit convingătoare.
Pe baza constatărilor realizate şi susţinute cu probe auditorii interni îşi formulează concluziile. Valabilitatea concluziilor depinde atât de calitatea dovezilor care susţin constatările cât şi de logica formulării şi argumentării acestora.
De asemenea, auditorii interni formulează recomandări pentru acţiuni necesare corectării problemelor şi îmbunătăţirii operaţiunilor, pentru situaţiile de nerespectare a cadrului normativ sau pentru eventualele puncte slabe ale activităţilor de control intern.
Recomandările nu trebuie să reprezinte atribuţii de serviciu sau prevederi ale cadrului normativ nerespectate, ci modalităţi concrete de remediere a acestora.
Recomandările trebuie să fie constructive, să se refere direct la rezolvarea cauzei problemelor identificate, să fie specifice şi
818
orientate pe acţiuni, să fie adresate părţilor care au autoritatea să acţioneze şi să fie realizabile.
b. Formularul de constatare şi raportare a iregularităţilor - FCRI, care se întocmeşte în cazul în care auditorii interni constată abateri de la regulile procedurale şi metodologice, respectiv de la prevederile legale aplicabile entităţii/structurii auditate şi care au produs sau ar putea produce prejudicii pe seama fondurilor publice.
Iregularitatile constatate, se transmit cel mai târziu a doua zi şefului compartimentului de audit, care va informa, in termen de trei zile, conducătorul entităţii auditate şi structura de control abilitată pentru continuarea verificărilor.
Procedura, în acest caz, presupune implicarea auditorilor si supervizorului prin parcurgerea următorilor paşi şi anume:
• Auditorul: raportează şefului compartimentului de audit intern, cel mai târziu a doua zi, iregularităţile constatate care pot fi abateri de la regulile procedurale şi metodologice, respectiv de la prevederile legale, aplicabile entităţii/structurii/programului/operaţiunii auditate şi care ar putea produce prejudicii pe seama fondurilor prin netransmiterea FCRI-ului;
• Supervizorul: informează în termen de trei zile conducătorul entităţii auditate şi structura de control abilitată pentru continuarea verificărilor.
În concluzie, în etapa intervenţiei la faţa locului în cadrul
procedurii colectarea dovezilor se continuă activitatea de strângere a probelor de audit, începută în etapa de Pregătire a misiunii de audit intern, cu ocazia efectuarii mai multor categorii de teste şi întocmirii FIAP-urilor, care vor fi avute in vedere la elaborarea proiectului Raportului de Audit Intern.
819
Dupa Şedinta de deschidere, practic incepe desfăşuarea
etapei de interventie la fata locului odată cu derularea procedurii
de colectare a dovezilor.
Pe baza Programului interventiei la fata locului şi a
Chestionarului de luare la cunoştinţă realizate in etapa de pregatire a
misiunii de audit, s-au elaborat principalele liste de verificare şi teste
care ne vor orienta munca în etapa de interventie la fata locului.
Testarile programate vor fi imbunatatite pe baza elementelor
specifice constatate pe teren şi se vor completa cu teste noi, liste
de control, foi de lucru, interviuri, note de relatii, chestionare ş.a.
In final, pe baza tuturor acestor testari pe teren vom trece la
elaborarea Fiselor de identificare si analiza a problemelor (FIAP-uri)
sau a Formularelor de constatare si raportare a iregularitatilor (FCRI).
Din analiza probelor de audit care susţin constatările prezentate de auditorii interni, în cadrul misiunilor efectuate, s-a observat că multe constatări nu sunt prezentate ca rezultat al testărilor şi interviurilor realizate în etapa de intervenţie la faţa locului, ci pe baza filling-ului şi expertizei auditorilor interni, la care ulterior auditorii ataşează dovezile corespunzătoare.
820
Desigur că toate acestea reprezintă o experienţă care va trebui să fie îmbunătăţită în permanenţă pentru atingerea obiectivelor auditului intern de a „adăuga valoare” managementului riscului şi organizării entităţii auditate.
*
* *
821
În cadrul procedurii de colectare a dovezilor din etapa de Intervenţie la faţa locului prezentăm testările efectuate pentru obţinerea probelor de audit, care vor susţine constatările şi recomandările auditorilor interni, şi care vor fi realizate pe structura obiectivelor misiunii de audit intern, stabilită în Tematica în detaliu a misiunii de audit.
Procedura – P07: Chestionar
ENTITATEA PUBLICĂ Serviciul Audit Public Intern
LISTA DE VERIFICARE NR. 1 Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007- 30.04.2008 Întocmit: Ionescu Adrian/Popescu Mircea Data: 25.06.2008 Avizat: Florescu Cristian Data: 25.06.2008
Obiectivul I. FUNCłIA DE PLANIFICARE A ACTIVITĂłILOR DE CONDUCERE
Nr. crt. ACTIVITATEA DE AUDIT DA NU OBS.
Activitatea 1. DEFINIREA STRATEGIEI ŞI POLITICILOR DE DEZVOLTARE 1. Fundamentarea necesarului de resurse pentru realizarea
obiectivelor strategice
1.1 Există strategie elaborată la nivelul structurii funcŃionale; X 1.2 Strategia elaborată la nivelul structurii funcŃionale este în
concordanŃă cu strategia organizaŃiei; X
1.3 Elaborarea strategiei la nivelul structurii funcŃionale a urmărit: X
a. evaluarea situatiei actuale pe baza analizei diagnostic; X b. stabilirea rolului pe piata; X c. identificarea punctelor tari si a punctelor slabe ale
entitatii; X
d. formularea misiunii organizaŃiei; X e. fundamentarea variantelor strategice; X
Test nr.1 Notă de relaŃii nr.
1 FIAP nr.1
822
Nr. crt. ACTIVITATEA DE AUDIT DA NU OBS.
f. identificarea si provenienta resurselor; X g. implementarea strategiei ; X
1.4 Există o fundamentare detaliată a strategiei; 1.5 Există dezvoltat planul de actiune pentru implementarea
strategiei;
1.6 Există persoană responsabilă cu actualizarea strategiei; 1.7 Identificarea punctelor tari si a punctelor slabe s-a realizat
pe baza analizei ameninŃărilor şi oportunitatilor; X
1.8 Strategia dezvoltă funcŃiile esenŃiale ale structurii funcŃionale;
2. Fundamentarea necesarului de resurse pentru realizarea obiectivelor strategice
2.1 Strategia definită la nivelul structurii funcŃionale defineste clar obiectivele privind implementarea obiectivelor;
2.2 Analiza strategica este bazată pe: X a. definirea obiectivele strategice în consens cu
direcŃiile de actiune ale organizaŃiei X
b. dezvoltarea strategiei prin implementarea managementului X
c. analiza domeniului de activitate şi definirea mandatului şi misiunii structurii oraganizaŃionale X
d. definirea şi analiza tuturor domeniilor şi activităŃilor specifice X
2.3 În analiza şi elaborarea strategiei s-au respectat, analizat şi evaluat condiŃiile:
a. evaluarea situatiei actuale pe baza analizei diagnostic;
b. stabilirea rolului pe piata ; c. identificarea „punctele forte” si „punctele slabe” ale
firmei;
d. formularea misiunii organizaŃiei; e. fundamentarea variantelor strategice ; f. identificarea si provenienta resurselor ; g. implementarea strategiei ;
2.4 În cadrul strategiei este definit termenul de implementare al obiectivelor
2.5 Strategia elaborată defineşte a. misiunea structurii organizaŃionale b. stabilirea scopurilor fundamentale
823
Nr. crt. ACTIVITATEA DE AUDIT DA NU OBS.
c. precizarea modalităŃilor de acŃiune d. fundamentarea necesarului de resurse e. esalonarea termenelor
2.6 Planificarea strategică Activitatea 2. PLANIFICAREA STRATEGICĂ
3. Eşalonarea activităŃilor şi stabilirea necesarului de resurse
3.1. Resursele sunt identificate în corelaŃie cu activităŃile stabilite obiectivelor;
3.2. ActivităŃile sunt prioritizate în funcŃie de importanŃa lor pentru organizaŃie;
3.3. Termenele de realizare a activităŃilor sunt stabilite în cadrul termenelor de implementare a obiectivelor
4. Definirea obiectivelor generale derivate din obiectivele strategice
4.1 Obiectivele generale au la bază o strategie bine definită în domeniul resurselor umane
4.2 Stabilirea obiectivelor strategice a Ńinut cont şi de mediul intern şi extern; X
4.3 Obiectivele definite în cadrul strategiei asigură: X a. definirea realistă a acestora; X b. asigurarea factorului de mobilizare; X c. definirea lor astfel încât să fie inŃelese de către
salariaŃi; X
d. definirea lor în formă stimulatoare; X e. asigurarea necesarului de resurse în vederea
implementării obiectivelor X
4.4 Obiectivele generale sunt definite în termeni de impact; X 4.5 Obiectivele generale derivă din obiectivele strategice; X 4.6 Obiectivele generale acoperă strategia definită în cadrul
domeniului de activitate; X
Test nr. 2 Interviu
nr. 1 FIAP nr.2
4.7 Obiectivle generale în domeniul resurselor umane oferă direcŃia şi Ńinta finală ce urmează a fi atinsă
X
4.8 Obiectivele sunt formulate de o manieră precisă, riguroasă fără interpretări
X
4.9 Obiectivele definite reprezintă o componentă importantă în cadrul sistemului de management al organizaŃie;
4.10 Precizarea actiunilor, modalităŃilor de realizare a obiectivelor 4.11 Obiectivele sunt acceptate în cadrul structurii funcŃionale,
824
Nr. crt. ACTIVITATEA DE AUDIT DA NU OBS.
4.12 Obiectivele sunt provocatoare pentru salariaŃi Activitatea 3. PLANIFICAREA ANUALĂ
5. Elaborarea planului de activitate 5.1 Evaluarea performanŃelor actuale ale activităŃiilor
desfăşurate;
5.2 Analiza sistemului actual de organizare şi conducere a activităŃii
5.3 Evaluarea mediului extern şi analiza factorilor externi de influenŃă
5.4 Evaluarea mediului intern şi analiza factorilor interni de influenŃă
5.5 Elaborarea instrumentelor şi procedurilor de implementare a strategiei
5.6 Determinarea volumului şi structurii resurselor necesare pentru realizarea obiectivelor;
5.7 Elaborarea instrumentelor şi procedurilor de control; 5.8 Sunt întocmite pe perioade scurte X 5.9 Sunt întocmite pentru o activitate sau grup restrâns de
activităŃi; X
5.10 Nominalizează exact responsabilităŃile şi resursele; X 5.11 Defineşte termene clare de realizat; 5.12 Nivelul cunoştinŃelor personalului asigură realizarea
programelor;
5.13 Instrumentele de implementare a programelor sunt bine definite;
6. Fundamentarea resurselor umane în vederea implementării unui plan de activitate
6.1 Există strategii privind planificarea resurselor umane; 6.2 Resursele umane necesare implementării planurilor: 6.3 Numărul de angajati pe categorii de calificare; 6.4 Dinamica personalului pe categorii şi departamente; X 6.5 Volumul de muncă suplimentară; 6.6 Necesarul diferitelor categorii de angajati; 6.7 PerformanŃele şi potenŃialul angajatilor; 6.8 Nivelul general de salarizare; X 6.9 Posturile care vor apărea sau schimba;
6.10 CompetenŃele de care este nevoie în viitor; 6.11 Posibilitatea reorientării şi recalificării profesionale; 6.12 Schimbările la nivel managerial;
825
Nr. crt. ACTIVITATEA DE AUDIT DA NU OBS.
6.13 Nevoile de instruire; X 6.14 Programele de recrutare, disponibilizare şi pensionare; 6.15 Stabilirea echilibrului intre efectivul de personal, posturile
disponibile şi cele prevăzute pe o perioadă de timp determinată;
6.16 Analiza aptitudinilor resurselor umane disponibile; 6.17 Identificarea în cadrul posturilor a domeniilor critice cu privire
la acoperirea acestora în raport cu cerinŃele reale al disponibilităŃilor existente în interior şi exterior;
7. Elaborarea planului anual de activitate; 7.1 Planul de activitate anual a fost comunicat şi este cunoscut
de personalul implicat în realizarea acestuia;
X
7.2 SalariaŃii sunt motivaŃi şi cointeresaŃi în realizarea obiectivelor planului de activitate; X
7.3 Este fundamentat şi dimensionat necesarul de resurse; 7.4 Pentru realizarea activităŃilor planificate sunt asigurate
competenŃele necesare; X
7.5 SalariaŃii cunosc metodologiea de realizare şi implementare a activităŃilor planificate; X
7.6 Planul este alcătuit în concordanŃă cu bugetul anual de venituri şi cheltuieli; X
7.7 Pentru realizarea planului anual de activitate managementul a luat în considerare şi cunoaşterea nevoilor salariaŃilor; X
7.8 Planul anual de activitate corelează obiectivele individuale cu cele organizaŃionale;
X
7.9 Stabilirea planului anual de activitate permite încadrarea în resursele financiare planificate;
X
Test nr.3 Interviu
nr. 2 FIAP nr.3
7.10 Avantajul competitiv stabilit este proiectat economic, social sau cultural;
7.11 Sunt anticipate condiŃiile viitoare în care va funcŃiona organizaŃia;
7.12 Documentele planificării sunt elaborate şi cunoscute; 7.13 Managementul organizaŃiei actionează consecvent pentru
implementarea planurilor;
7.14 Sunt întocmite strategii, politici, programe, etc. pentru orientarea unitară a activităŃi organizaŃiei pentru realizarea scopurilor fundamentale;
7.15 Planurile sunt adaptate la conditiile externe organizaŃiei;
826
Nr. crt. ACTIVITATEA DE AUDIT DA NU OBS.
7.16 Impactul planurilor este raportat asupra performantei organizaŃiei;
Activitatea 4. EFICIENłA DECIZIILOR ÎN DERULAREA ACTIVITĂłILOR 8. Implementarea soluŃiei alese pentru elaborarea deciziei 8.1 Deciziile sunt în corelaŃie cu transformările din mediul
organizaŃional;
8.2 Persoana care emite decizia deŃine sarcinile, competenŃele şi responsabilităŃile necesare; X
8.3 Decidentul urmăreşte implementarea deciziei; X 8.4 Decidentul intervine în fazele de implementare a deciziei; X 8.5 Decitentul stabileste ce şi cum trebuie implementat în
realizarea deciziei; X
8.6 Fundamentarea decizilor strategice se realizează în grup; 8.7 Sistemul decizional este structurat pe trei niveluri:
a. nivelul operaŃional cuprinde decidenŃii asupra problemelor curente;
b. nivelul median cuprinde decidenŃii de nivel mediu- managementul de nivel mediu;
c. nivelul de vârf cuprinde decidenŃii cu responsabilităŃii în orientarea strategică – managementul superior;
8.8 Deciziile sunt adecvate în raport cu strategia generală; 8.9 Profesionalismul decidenŃilor asigură calitatea deciziei;
8.10 Calitatea deciziilor asigură indeplinirea obiectivelor; 8.11 Deciziile sunt argumentate temeinic; 8.12 Înainte de emiterea decizei a fost stabilită clar stare de fapt; 8.13 Materialul probant este suficient pentru a asigura calitatea
deciziei;
8.14 Decizia adoptată este implementată în totalitate; 8.15 Există planuri alternative la adoptarea deciziei; 8.16 Deciziile sunt formalizate de persoanele emitente
responsabile;
9. Formularea resticŃiilor şi criteriilor avute în vedere la luarea deciziei
9.1 Personalul deŃine cunoştinŃele şi deprinderile necesare pentru fundamentarea corectă a deciziei;
9.2 La elaborarea deciziilor se urmăreşte analiza impactul acestora asupra obiectivelor şi scopurilor organizaŃiei, prin:
X
a. stabilirea mai multor variante ale deciziei; X b. existenŃa unui obiectiv de atins; X
Test nr. 4 Listă de control nr. 1
827
Nr. crt. ACTIVITATEA DE AUDIT DA NU OBS.
c. fundamentarea stiinŃifică a deciziei; X d. formularea clară a deciziei; X e. fundamentarea resurselor financiare; X f. fundamentarea resurselor umane; X g. definirea corectă a perioadei de realizare; X
9.3 Fundamentarea deciziei tine cont de punctele tari şi punctele slabe ale domeniului unde urmează să fie implementată;
9.4 Decizia este integrată în cadrul celorlate decizii adoptate; X 9.5 Decizia tine cont de strategii şi politicile în cadrul domeniului
pentru care este emisă; X
9.6 Integrarea deciziilor este realizată si pe verticala şi pe orizontala sistemului managerial;
9.7 Pentru implementarea deciziei este stabilit un termen de implementare;
9.8 Procesele de muncă necesare implementării deciziei sunt stabilite şi delimitate corect;
X
9.9 Decizia defineşte scopul urmărit, modalitatea de implementare, resursele necesare;
9.10 Decizia defineste locul unde se aplică şi cine răspunde de implementarea deciziei; X
9.11 Factorii decizionali sunt cunoscuŃi şi urmăriŃi la emiterea unei decizii; X
9.12 Deciziile fac trimitere la temeiurile legale pe care sunt fundamentate; X
FIAP nr. 4
9.13 Deciziile asigură perspicacitatea, creativitatea şi spiritul activ la realitatea sociala şi economică;
9.14 Deciziile se bazează pe intuiŃie; 9.15 Deciziile se bazează pe o abordarea raŃională; 9.16 Subsistemul decizional asigură adoptarea şi aplicarea
deciziilor corespunzătoare;
9.17 Deciziile sunt adoptate operativ; 9.18 Există o concepŃie unitară în elaborarea deciziilor; 9.19 IncoerenŃele decizionale sunt identificate operaŃional şi
soluŃionate;
Activitatea 5. ASIGURAREA COMPETENłELOR ÎN REALIZAREA DECIZIILOR 10. AtribuŃiile definite asigură competenŃa necesară
realizării activităŃilor
10.1 AtribuŃiile sunt definite în corelaŃie cu activităŃile definite; X 10.2 Pentru funcŃii diferite si grade diferite sunt stabilite aceleaşi X
Test nr. 5 Interviu
828
Nr. crt. ACTIVITATEA DE AUDIT DA NU OBS.
atribuŃii; 10.3 Pentru aceleaşi funcŃii sunt repartizate atribuŃii diferite; X 10.4 Unui post de conducere ii sunt alocate sarcini de execuŃie si
invers; X
10.5 Pentru pregătiri diferite sunt stabilite aceleaşi atribuŃii; X 10.6 Există echilibru între atribuŃiile repartizate postului şi
competenŃele titularului de post; X
10.7 Limitele de competenta asigură o informare corespunzătoare asupra limitelor decizionale
10.8 Pentru personalul cu atribuŃii de conducere atribuŃiile şi responsabilităŃile asigură:
a. funcŃia de planificare b. funcŃia de organizare c. funcŃia de coordonare d. funcŃia de asigurare e. funcŃia de control
10.9 ResponsabilităŃile sunt stabilite clar şi precis în sarcina persoanelor de conducere de la nivelul mediu şi nivelul de vârf,
X
10.10 În cadrul ROF sunt stabilite limitele de responsabilitate ale personalului şi nu se face referire la competenŃa acestuia; X
11. Sarcinile individuale asigură realizarea atribuŃiilor astfel încât să conducă la realizarea activităŃilor
11.1 Sarcinile individuale sunt definite în cadrul fisei postului; X 11.2 Fişa de post reflectă şi este construită în conformitate cu
atribuŃiile din ROF X
11.3 AtribuŃiile din fişa de post sunt Ńinute la zi prin actualizarea promptă a modificărilor
11.4 Fişa postului prezintă, în detaliu, sarcinile impuse unui salariat pentru a-şi putea desfăşura activitatea în condiŃii de asigurare a competenŃelor;
11.5 La stabilirea obiectivelor şi sarcinilor se are în vedere atribuŃiile definite structurii funcŃionale şi încadrarea în acestea
11.6 La definirea atribuŃiilor postului, sunt identificate funcŃiile sensibile
11.7 Este stabilită o politică adecvată de rotaŃie a salariaŃilor pentru funcŃiile sensibile
11.8 AcŃiunile realizate în baza sarcinilor postului asigură
nr. 3 FIAP nr.
5
829
Nr. crt. ACTIVITATEA DE AUDIT DA NU OBS.
realizarea activităŃilor; 11.9 Pentru realizarea sarcinilor sunt definite relaŃiile de
colaborare ale postului cu alte posturi X
11.10 Pentru realizarea sarcinilor postului sunt definite relaŃiile de cooperare cu alte posturi
X
Data: Auditor intern, Supervizor,
25.06.2008 Ionescu Adrian Florescu Cristian
Procedura P08: Colectarea dovezilor
ENTITATEA PUBLICĂ Serviciul Audit Public Intern
TEST NR. 1 Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2004- 31.12.2004
Obiectul testului Definirea strategiei şi a politicilor de dezvoltare. Obiectivele testului Analiza sistemului de fundamentare al necesarului de resurse pentru realizarea
strategiei. Descrierea testului Evaluarea condiŃiilor privind elaborarea strategiei va urmării analiza modului în
care au fost respectate şi analizate urmatoarele activităŃi cuprinse în procedura de realizare a strategiei din Lista de verificare nr. 1, poziŃiile 1.1. - 1.8, astfel:
a. evaluarea situatiei actuale pe baza analizei diagnostic; b. stabilirea rolului pe piata; c. identificarea punctelor tari si a punctelor slabe ale entităŃii; d. formularea misiunii organizaŃiei; e. fundamentarea variantelor strategice; f. identificarea si provenienta resurselor; g. implementarea strategiei .
Testarea s-a realizat prin evaluarea sistemului de elaborare a strategiei şi a documentelor rezultate, dar şi în baza Notei de relaŃii nr. 1 privind modul de
830
fundamentare al strategiei, adresată domnului Georgescu Mihai – Director Departament Politici Publice.
Constatări Din analiza sistemului de fundamentare a strategiei, rezultă că s-au realizat
următoarele etape: b. stabilirea rolului structurii funcŃionale în cadrul organizaŃiei fiind
identificată şi definită importanŃa acesteia; d. definirea misiunii structurii funcŃionale în concordanŃă cu obiectivele
strategice şi direcŃiile de acŃiune stabilite la nivelul organizaŃiei; f. identificarea si provenienŃa resurselor financiare, materiale şi umane
necesare aplicării şi implementării strategiei; g. implementarea strategiei, fiind fixate termene necesare atingerii
obiectivelor în raport cu care se urmaresc asigurarea si repartizarea resurselor precum si concentrarea eforturilor umane si materiale.
Tot din analiză rezultă că la elaborarea strategiei, la nivelul structurii funcŃionale, nu s-au avut în vedere următoarelor etape, astfel:
a. Evaluarea situatiei actuale pe baza analizei diagnostic, respectiv orientarea activitatii pentru o anumita perioada, prin strategie, presupune ca, în prealabil, sa fie cunoscuta situatia actuala, rezultatele pe care le obtine, potentialul financiar si importanŃa în cadrul realizării obiectivelor generale ale organizaŃiei, care nu s-a realizat pe baza unei analize diagnostic, pentru a avea o imagine cât mai completa asupra domeniului de activitate din cadrul organizaŃiei. Analiza diagnostic trebuia elaborată în baza unor studii privind potentialului intern, folosind metode statistice, matematice, analiza pe baza de bilant etc. care să surprindă evolutia proceselor si fenomenelor specifice domeniului de activitate. Informatiile de intrare nu fac referire la aspecte cum sunt: dimensiunea structurii funcŃionale, resursele umane, înzestrarea tehnica, managementul utilizat;
c. Identificarea punctelor tari si a punctelor slabe ale entităŃii în vederea determinării ameninŃărilor şi oportunitatilor cu care se confruntă entitatea;
e. Fundamentarea variantelor strategice – obiectivele strategice stabilite structurii funcŃionale nu au fost corelate cu posibilitatile efective ale organizaŃiei, cu factorii interni si externi. Realizarea strategiei implica fixarea si respectarea termenelor necesare atingerii obiectivelor în raport cu care se urmaresc asigurarea si repartizarea resurselor precum si concentrarea eforturilor umane si materiale. Totodata, trebuie avuta în vedere compatibilitatea variantei strategice elaborata teoretic cu realitatea si modul în care s-a reusit surprinderea actiunii factorilor de influenta.
Strategia a fost elaborată fără a se evalua situata actuala pe baza analizei diagnostic, pentru a avea o imagine cât mai completa asupra organizaŃiei, rezultatele pe care şi-a propus să le obtină, potentialul său financiar si importanŃa în cadrul
831
realizării programului de guvernare. De asemenea, nu au fost identificate punctele tari si punctele slabe în vederea determinării amenintarilor si oportunitatilor cu care se confruntă entitatea.
Nerealizarea variantelor strategice în activitatea de fundamentare, respectiv obiectivele strategice ale structurii funcŃionale definite în cadrul strategiei nu au fost corelate cu posibilitatile efective ale organizaŃiei, cu factorii interni si externi. Realizarea strategiei implica fixarea si respectarea termenelor necesare atingerii obiectivelor în raport cu care se urmaresc asigurarea si repartizarea resurselor precum si concentrarea eforturilor umane si materiale.
Concluzii In activitatea de fundamentare a strategiei nu s-a respectat procedura
operaŃională de lucru aprobată de conducerea entităŃii, astfel: − nerealizarea pe baza analizei diagnostic a evaluării situaŃiei actuale în
vederea elaborării strategiei. − neidentificarea punctelor tari si punctelor slabe în vederea determinării
amenintarilor si oportunitatilor. − obiectivele strategice definite în cadrul strategiei nu au fost corelate cu
posibilitatile efective ale organizaŃiei, cu factorii interni si externi. Pentru constatările efectuate se va elabora FIAP-ul nr. 1.
Data: Auditor intern, Supervizor,
25.06.2008 Ionescu Adrian Florescu Cristian ENTITATEA PUBLICĂ Serviciul Audit Public Intern
NOTĂ DE RELAłII nr. 1.
privind elaborarea strategiei adresată
Domnului Georgescu Mihai, Director Departament Politici Publice
Întrebarea nr. 1. Cine răspunde de elaborarea strategiei organizaŃiei? Răspuns nr. 1. Departamentul Politici Publice.
832
Întrebarea nr. 3. Definirea misiunii organizaŃiei pe ce a fost fundamentată? Răspuns nr. 3. Pe baza mandatului stabilit de Consiliul de AdministraŃie.
Întrebarea nr. 4. Strategia elaborată a fost implementată?
Răspuns nr. 4. Pe baza strategiei au fost elaborate politici pentru fiecare
domeniu de activitate, politici pe baza cărora au stabilite domeniile de activitate şi activităŃile. Întrebarea nr. 5. La elaborarea strategiei analiza situaŃiei actuale s-a realiza pe baza unei analize diagnostic?
Răspuns nr. 5. Nu.
Întrebarea nr. 6. Cum au fost analizate şi interpretate la elaborarea strategiei punctele tari şi punctele slabe?
Răspuns nr. 6. Nu a fost realizată o analiza a punctelor tari şi slabe la
elaborarea strategiei.
Întrebarea nr. 7. Fundamentarea strategiei s-a bazat pe elaborarea mai multor variante?
Răspuns nr. 7. Nu.
Întrebarea nr. 6. Mai aveŃi ceva de adăugat?
Răspuns nr. 6. Nu.
Întrebarea nr. 2. Cum a fost determinat rolul pe piaŃă al organizaŃiei în cadrul strategiei? Răspuns nr. 2. Pe baza analizei importanŃei activităŃilor pe care le desfăşoară organizaŃia şi a modului de satisfacere a cerintelor colaboratorilor.
833
Data: Auditor intern, Director DPP,
25.06.2008 Ionescu Adrian Georgescu Mihai
Procedura - P08: Colectarea dovezilor
ENTITATEA PUBLICĂ Serviciul Audit Public Intern
FIŞĂ DE IDENTIFICARE ŞI ANALIZĂ A PROBLEMEI NR. 1 Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007 – 30.04.2008 PROBLEMA Nerespectarea procedurii de elaborare şi
fundamentare a strategiei şi a politicilor de dezvoltare. CONSTATAR
E
Din analiza sistemului de fundamentare a strategiei, rezultă că s-au realizat următoarele etape:
b. stabilirea rolului structurii funcŃionale în cadrul organizaŃiei fiind identificată şi definită importanŃa acesteia;
d. definirea misiunii structurii funcŃionale în concordanŃă cu obiectivele strategice şi direcŃiile de acŃiune stabilite la nivelul organizaŃiei;
f. identificarea si provenienŃa resurselor financiare, materiale şi umane necesare aplicării şi implementării strategiei;
g. implementarea strategiei, fiind fixate termene necesare atingerii obiectivelor în raport cu care se urmaresc asigurarea si repartizarea resurselor precum si concentrarea eforturilor umane si materiale.
Tot din analiză rezultă că la elaborarea strategiei, la nivelul structurii funcŃionale, nu s-au avut în vedere următoarelor etape, astfel:
a. Evaluarea situatiei actuale pe baza analizei diagnostic, respectiv orientarea activitatii pentru o anumita perioada, prin strategie, presupune ca, în prealabil, sa fie cunoscuta situatia actuala, rezultatele pe care le obtine, potentialul financiar
834
si importanŃa în cadrul realizării obiectivelor generale ale organizaŃiei, care nu s-a realizat pe baza unei analize diagnostic, pentru a avea o imagine cât mai completa asupra domeniului de activitate din cadrul organizaŃiei. Analiza diagnostic trebuia elaborată în baza unor studii privind potentialului intern, folosind metode statistice, matematice, analiza pe baza de bilant etc. care să surprindă evolutia proceselor si fenomenelor specifice domeniului de activitate. Informatiile de intrare nu fac referire la aspecte cum sunt: dimensiunea structurii funcŃionale, resursele umane, înzestrarea tehnica, managementul utilizat;
c. Identificarea punctelor tari si a punctelor slabe ale entităŃii în vederea determinării ameninŃărilor şi oportunitatilor cu care se confruntă entitatea;
e. Fundamentarea variantelor strategice – obiectivele strategice stabilite structurii funcŃionale nu au fost corelate cu posibilitatile efective ale organizaŃiei, cu factorii interni si externi. Realizarea strategiei implica fixarea si respectarea termenelor necesare atingerii obiectivelor în raport cu care se urmaresc asigurarea si repartizarea resurselor precum si concentrarea eforturilor umane si materiale. Totodata, trebuie avuta în vedere compatibilitatea variantei strategice elaborata teoretic cu realitatea si modul în care s-a reusit surprinderea actiunii factorilor de influenta.
Strategia a fost elaborată fără a se evalua situata actuala pe baza analizei diagnostic, pentru a avea o imagine cât mai completa asupra organizaŃiei, rezultatele pe care şi-a propus să le obtină, potentialul său financiar si importanŃa în cadrul realizării programului de guvernare. De asemenea, nu au fost identificate punctele tari si punctele slabe în vederea determinării amenintarilor si oportunitatilor cu care se confruntă entitatea.
Nerealizarea variantelor strategice în activitatea de fundamentare, respectiv obiectivele strategice ale structurii funcŃionale definite în cadrul strategiei nu au
835
fost corelate cu posibilitatile efective ale organizaŃiei, cu factorii interni si externi. Realizarea strategiei implica fixarea si respectarea termenelor necesare atingerii obiectivelor în raport cu care se urmaresc asigurarea si repartizarea resurselor precum si concentrarea eforturilor umane si materiale.
CAUZA Personalul desemnat cu elaborarea strategiei nu a avut pregatirea necesara în vederea realizarii unei analize de ansamblu a organizaŃiei şi a unei analize a domeniului de activitate, a identificarii factorilor interni şi externi care influenŃează realizarea activitatilor specifice, cât şi a ameninŃărilor şi oportunităŃilor în indeplinirea obiectivelor.
CONSECINłA Implementarea strategiei nu contribuie la realizarea mandatului cu care a fost investită organizaŃia, la atingerea obiectivelor generale definite şi la realizarea direcŃiilor de actiune cu privire la dezvoltarea domeniului de activitate.
RECOMANDĂRI
Pregătirea profesională anticipată a personalului implicat în elaborarea strategiei, de către managementul responsabil cu aceasta.
Reanalizarea strategiei definite la nivelul structurii funcŃionale în conformitate cu procedura operaŃională aprobată.
Actualizarea acesteia astfel încât implementarea să contribuie la realizarea unui management modern in domeniul de activitate şi la atingerea obiectivelor strategice ale organizaŃiei.
ÎmbunătăŃirea procedurilor operaŃionale de lucru privind sistemul de fundamentare a necesarului de resurse pentru elaborarea strategiei.
Auditor intern, Supervizor, Pentru
conformitate,
Ionescu Adrian Florescu Cristian
Procedura P08: Colectarea dovezilor
ENTITATEA PUBLICĂ
836
ENTITATEA PUBLICĂ Serviciul Audit Public Intern
INTERVIU NR. 1. privind definirea în termeni de impact a obiectivelor strategice
adresat Domnului Stănescu Cristian - Şef serviciu DPP
Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007 – 30.04.2008
Nr. crt.
ÎNTREBĂRI DA NU OBSERVAłII
1. Există un responsabil cu elaborarea strategiei? X
2. La definirea obiectivelor strategice a existat o analiza a domeniilor pentru care acestea au fost definite?
X Obiectivele strategice nu sunt realiste
3. La definirea obiectivelor strategice au fost luate în calcul capacităŃile şi posibilităŃile efective ale organizaŃiei de implementare a acestora?
X Obiectivele strategice nu sunt mobilizatoare pentru salariaŃi
4. Obiectivele strategice sunt definite pentru nivelul de înŃelegere al salariaŃilor? X
Obiectivele strategice nu sunt înŃelese de salariaŃi
5. La dimensionarea obiectivelor au fost dimensionate resursele pe baza unor indicatori calitativi şi cantitavi?
X
6. La definirea obiectivelor strategice s-a urmărit ca termenul de implementare al acestora să fie multianual?
X
7. SalariaŃii au fost pregătiŃi şi instruiti astfel încât să se asigure siguranŃa implementării obiectivelor?
X
8. Obiectivele strategice sunt definite cu respectarea atribuŃiilor şi funcŃiilor generale ale organizaŃiei?
X
9. Obiectivele generale sunt definite în cadrul strategiei elaborate la nivelul organizaŃiei? X
10. Obiectivele generale oferă pe domeniile pe care sunt definite direcŃia şi Ńinta finală ce X
837
Nr. crt.
ÎNTREBĂRI DA NU OBSERVAłII
urmează a fi atinse? 11. Obiectivele generale sunt definite într-o
formă riguroasă fără interpretări şi într-o manieră precisă
X
Obiectivele generale definite nu sunt stimulatoare pentru salariaŃi
Data: Auditor intern, Şef Serviciu DPP,
25.06.2008 Ionescu Adrian Stănescu Cristian
LISTA DE CONTROL nr. 1. privind modul de evaluare a deciziilor strategice
Elemente testate
Elemente eşantionate
Stab
ilire
a m
ai m
ulto
r va
riant
e al
e de
cizi
ei
Exis
tenŃ
a un
ui o
biec
tiv d
e at
ins
Fund
amen
tare
a st
iinŃif
ică
a de
cizi
ei
For
mul
area
cla
ră a
dec
izie
i; Fu
ndam
enta
rea
resu
rsel
or
finan
ciar
e
Fun
dam
enta
rea
resu
rsel
or
uman
e;
Def
inire
a co
rect
ă a
perio
adei
de
real
izar
e;
Proc
esel
e de
mun
că
nece
sare
impl
emen
tării
de
cizi
ei s
unt s
tabi
lite
şi
delim
itate
cor
ect;
1. Decizie privind imbunatatirea X X X X X X FIAP X
838
Elemente testate
Elemente eşantionate
Stab
ilire
a m
ai m
ulto
r va
riant
e al
e de
cizi
ei
Exis
tenŃ
a un
ui o
biec
tiv d
e at
ins
Fund
amen
tare
a st
iinŃif
ică
a de
cizi
ei
For
mul
area
cla
ră a
dec
izie
i; Fu
ndam
enta
rea
resu
rsel
or
finan
ciar
e
Fun
dam
enta
rea
resu
rsel
or
uman
e;
Def
inire
a co
rect
ă a
perio
adei
de
real
izar
e;
Proc
esel
e de
mun
că
nece
sare
impl
emen
tării
de
cizi
ei s
unt s
tabi
lite
şi
delim
itate
cor
ect;
sistemului informaŃional nr. … din 2. Decizie privind evaluarea posturilor nr. … din X X X X X X X FIAP
3. Decizie privind primirea si distribuirea materialelor nr. … din X X X X X X FIAP X
4. Decizie privind angajarea personalului nr. … din X X X X FIAP FIAP X X
5. Decizie privind instruirea personalului nr. … din X X X X X X FIAP X
6. Decizie privind achiziŃiile de bunuri si servicii nr. … din X X X X X X X FIAP
7. Decizie privind elaborarea studiilor financiare pentru fundamentarea cheltuielilor nr. … din
X X X X FIAP X X X
8. Decizie privind organizarea si desfăsurarea inventarierii perimoniale nr. … din
X X X X X FIAP X X
9. Decizie privind stabilirea si analiza indicatorilor de performanta nr. … din
X X X X X X X FIAP
10. Decizie privind proiectarea, crearea şi exploatarea bazelor de date nr. … din
X X X X X FIAP X X
11. Decizie privind informatizarea activităŃilor nr. … din X X X X X X FIAP X
12. Decizie privind elaborarea proiectelor de dezvoltare nr. … din
X X X X FIAP X X X
13. Deciziile privind managementul resurselor umane X X X X X X X FIAP
839
Elemente testate
Elemente eşantionate
Stab
ilire
a m
ai m
ulto
r va
riant
e al
e de
cizi
ei
Exis
tenŃ
a un
ui o
biec
tiv d
e at
ins
Fund
amen
tare
a st
iinŃif
ică
a de
cizi
ei
For
mul
area
cla
ră a
dec
izie
i; Fu
ndam
enta
rea
resu
rsel
or
finan
ciar
e
Fun
dam
enta
rea
resu
rsel
or
uman
e;
Def
inire
a co
rect
ă a
perio
adei
de
real
izar
e;
Proc
esel
e de
mun
că
nece
sare
impl
emen
tării
de
cizi
ei s
unt s
tabi
lite
şi
delim
itate
cor
ect;
nr. … din
14. Deciziile privind asigurarea carierei personalului nr. … din X X X X X X X FIAP
15. Deciziile privind organizarea controluliui intern nr. … din X X X X X FIAP X X
16. Deciziile privind asigurarea calităŃii nr. … din X X X X FIAP X FIAP X
Data: Auditor intern,
25.06.2008 Ionescu Adrian
840
ENTITATEA PUBLICĂ Serviciul de audit public intern
SITUATIA nr. 1 privind studiile de specialitate şi perfecŃionări/specializări ale salariaŃilor
Nr. crt.
Eşantion/Nr.
marca Directia Denumire
post Nivel post
Vechime Studii de specialitate PerfecŃionări/
Specializări
1. 11-035 CONTABILITATE
Expert ExecuŃie 1an Economice, juridice şi de altă specialitate absolvite cu diplomă de licenŃă sau echivalentă
Nu
2. 12-1054 JURIDIC Consilier ExecuŃie 9 ani Facultatea de Drept Bucureşti
Cursuri interne de calculatoare/Masterat obŃinut în anul 2005
3. 33-1078 ORGANIZARE Consilier ExecuŃie 9 ani Studii superioare de lungă durată
Nu
4. 44-1112 RESURSE UMANE
Consilier ExecuŃie 11 ani ASE Bucureşti, Fac. FinanŃe, Bănci şi Contabilitate, specializarea FinanŃe Bănci, 1994, Diploma de licenŃă
Curs integrare europeană, SFP, 2005
5. 65-1134 IT Asistent ExecuŃie 9 ani Studii absolvite cu diplomă sau echivalentă
Nu
6. 66-2256 CONTABILITATE
Asistent ExecuŃie 2 ani Studii medii absovite cu diplomă de bacalaureat sau echivalentă
Cursuri de specialitate absolvite cu diploma
7. 77-2273 JURIDIC Consilier ExecuŃie 5 ani Studii superioare de lungă durată, absolvite cu diplomă de licenŃă
Orice specializare în managementul juridic
8. 88-2288 ORGANIZARE Consilier ExecŃie 2 ani Studii superioare economice şi alte
Master
841
Nr. crt.
Eşantion/Nr.
marca Directia Denumire
post Nivel post
Vechime Studii de specialitate PerfecŃionări/
Specializări
specializări de lungă durată, absolvite cu diplomă de licenŃă
9. 99-3302 RESURSE UMANE
Asistent ExecuŃie 3 ani Studii absovite cu diplomă Nu
10. 110-3318
COLECTARE DEBITE
Principal ExecuŃie 6 ani Studii superioare de lungă durată absolvite cu diplomă de licenŃă
Nu
11. 111-3330
COLECTARE DEBITE
Consilier ExecuŃie 1 an Studii juridice superioare de lungă durată dovedite cu exemenul de licenŃă/diplomă
Master
12. 112-3345
COLECTARE DEBITE
Expert ExecuŃie 5 ani Studii superioare economice dovedite cu exemenul de licenŃă/diplomă
Nu
13. 113-3364
RESURSE UMANE
Consilier ExecuŃie 9 ani Studii superioare de lungă durată absolvite cu diplomă de licenŃă în domeniul economic sau juridic
Nu
14. 114-380 CONTABILITATE
Consilier ExecuŃie 9 ani Studii superioare de lungă durată cu diplomă de licenŃă sau echivalent
Nu
15. 115-4420
JURIDIC Principal ExecuŃie 7 ani Studii cu diplomă Nu
16. 116-4437
ORGANIZARE Asistent ExecuŃie 1 an Studii superioare de lungă durată, economice, tehnice sau altă specialitate, absolvite cu diplomă de licenŃă sau echivaletă şi specializare în informatică
Master
17. 117-4456
ORGANIZARE Expert ExecuŃie 5 ani Studii superioare de lungă durată, economice, tehnice sau altă specialitate, absolvite cu diplomă de licenŃă sau echivaletă şi specializare în informatică
Master
18. 118- IT Consilier ExecuŃie 9 ani Studii superioare de lungă Master
842
Nr. crt.
Eşantion/Nr.
marca Directia Denumire
post Nivel post
Vechime Studii de specialitate PerfecŃionări/
Specializări
4481 durată, economice, tehnice sau altă specialitate, absolvite cu diplomă de licenŃă sau echivaletă şi specializare în informatică
19. 119-4499
IT Expert ExecuŃie 2 ani Studii superioare de lungă durată
Nu
20. 220-5512
COLECTARE Expert ExecuŃie 5 ani Studii superioare de lengă durată economice, juridice
Master
Data: Auditor intern,
25.06.2008 Popescu Mircea
843
CENTRALIZATOR NR. 1 privind modul de organizare al concursurilor
pe baza datelor din Listele de control nr. 6 - 11
Elemente selectate
Dosarele de concurs Le
galiz
area
şi
certi
ficar
ea c
opiil
or
docu
men
telo
r Ex
iste
nŃa
post
urilo
r în
sta
tul d
e fu
ncŃii
So
licita
rea
aviz
ului
A.
N.F.
P. c
u ce
l puŃ
in
45 d
e zi
le a
nter
ior
susŃ
iner
ii co
ncur
suril
or
Emite
rea
aviz
ului
A.
N.F.
P. în
term
enul
de
10
zile
lucr
ătoa
re
Publ
icar
ea în
MO
al
Rom
ânie
i cu
30 d
e zi
le în
aint
e De
pune
rea
dosa
relo
r ca
ndid
aŃilo
r au
fost
în
term
en d
e 20
de
zile
de
la p
ublic
are
Înde
plin
irea
cond
iŃiilo
r de
vech
ime
de c
ătre
ca
ndid
aŃi
dosa
relo
r ca
ndid
aŃilo
r în
term
en d
e 5
zile
Co
nsem
nare
a af
işăr
ii re
zulta
telo
r se
lect
ării
dosa
relo
r în
term
en d
e 5
zile
lu
crăt
oare
Ex
iste
nŃa
men
Ńiuni
i „a
dmis
” în
Pro
cesu
l ve
rbal
în d
rept
ul
dosa
relo
r sel
ecta
te
1. Concurs pentru ocuparea postului de consilier superior la compartimentul resurse umane
X -- X -- -- X -- -- X X
2. Concurs pentru ocuparea postului de asistent la compartimentul contabilitate
X -- X -- -- X -- -- X X
3. Concurs pentru ocuparea postului de consilier superior la compartimentul achiziŃii
X -- X -- -- X -- -- X X
4. Concurs pentru ocuparea postului de consilier principal la compartimentul IT
X -- X -- -- X -- -- X X
5. Concurs pentru ocuparea postului de consilier superior la compartimentul juridic
X -- X -- -- X -- -- X X
6. Concurs pentru ocuparea postului de consilier principal la compartimentul
X -- X -- -- X -- -- X X
844
Elemente selectate
Dosarele de concurs Le
galiz
area
şi
certi
ficar
ea c
opiil
or
docu
men
telo
r Ex
iste
nŃa
post
urilo
r în
sta
tul d
e fu
ncŃii
So
licita
rea
aviz
ului
A.
N.F.
P. c
u ce
l puŃ
in
45 d
e zi
le a
nter
ior
susŃ
iner
ii co
ncur
suril
or
Emite
rea
aviz
ului
A.
N.F.
P. în
term
enul
de
10
zile
lucr
ătoa
re
Publ
icar
ea în
MO
al
Rom
ânie
i cu
30 d
e zi
le în
aint
e De
pune
rea
dosa
relo
r ca
ndid
aŃilo
r au
fost
în
term
en d
e 20
de
zile
de
la p
ublic
are
Înde
plin
irea
cond
iŃiilo
r de
vech
ime
de c
ătre
ca
ndid
aŃi
dosa
relo
r ca
ndid
aŃilo
r în
term
en d
e 5
zile
Co
nsem
nare
a af
işăr
ii re
zulta
telo
r se
lect
ării
dosa
relo
r în
term
en d
e 5
zile
lu
crăt
oare
Ex
iste
nŃa
men
Ńiuni
i „a
dmis
” în
Pro
cesu
l ve
rbal
în d
rept
ul
dosa
relo
r sel
ecta
te
financiar
Data: Auditor intern,
25.06.2008 Ionescu Adrian
845
FOAIE DE LUCRU NR. 1
Obiectivul nr. 4: Antrenarea şi motivarea personalului Activitatea 17: Pregătirea şi instruirea personalului Testarea se va realiza pe un eşantion care a fost constituit astfel:
- populaŃia totală este de 201 cursuri la care a participat personalul în cursul anului;
- eşantionul va fi de 10%, respectiv 201 x 10% = 20 cursuri la care a participat personalul şi care vor fi analizate şi evaluate în totalitate;
- pasul de selecŃie va fi 201 : 20 = 10; - cursurile vor fi ordonate în ordinea cronologică a perioadei în care acestea
au fost organizate, la care se va aplica pasul de esantionare stabilit. - eşantionul constituit va fi verificat integral; - în urma verificării se va întocmi un test. În situaŃia în care nu vom avea rezultate semnificative, testul se va repeta pe
acelaşi eşantion, dar la care se va calcula alt pas, sau pe un alt eşantion.
Data: Auditor intern,
25.06.2008 Popescu Mircea
846
6.2.4. Şedinţa de închidere ŞedinŃa de închidere a intervenŃiei la faŃa locului are drept scop
prezentarea opiniei auditorilor interni, a constatărilor şi a recomandărilor din proiectul Raportului de audit intern, precum şi discutarea Planului de acŃiune, însoŃit de Calendarul de implementare al recomandarilor.
În cadrul ŞedinŃei de închidere auditorii urmăresc să se asigure că, constatările şi recomandările sunt clare, obiective, fundamentate, relevante, uşor de înŃeles şi nu vor permite interpretări. Constatările trebuie să fie fundamentate pe probe de audit, documente doveditoare şi să facă trimitere la reglementările nerespectate. De asemenea, aspectele semnalate trebuie să ajute conducerea entităŃii/structurii auditate în luarea unor decizii manageriale pentru eliminarea deficienŃelor constatate.
În acest sens, auditorii interni planifică SedinŃa de închidere cu acordul entităŃii auditate şi invită supervizorul şi conducătorii entităŃii/structurii auditate.
ŞedinŃa de închidere se finalizează prin Minuta şedinŃei de închidere, în care se consemnează data şedinŃei, participanŃii, discuŃiile efectuate şi concluziile finale.
În sinteză, procedura ŞedinŃei de închidere se prezintă astfel:
Auditorii Planifică şedinŃa de închidere
Şeful compartimentului de audit intern Auditorii ReprezentanŃii entităŃii auditate
Participă la desfăşurarea şedinŃei de închidere, conducătorii structurii auditate îşi declară părerile în privinŃa constatărilor şi recomandărilor, precum şi a corecŃiilor de efectuat.
Auditorii Fac rezumatul discuŃiilor într-o Minută a şedinŃei de închidere
Şeful compartimentului de audit intern Auditorii
ReprezentanŃii entităŃii auditate
Cad de acord asupra modificărilor propuse, dacă este cazul.
Auditorii Pregătesc acte suplimentare necesare pentru a justifica
847
modificările propuse. Îndosariază toate modificările aprobate, Minuta şedinŃei de
închidere în Dosarul permanent - SecŃiunea B.
În concluzie, responsabilitatea structurii auditate în implementarea recomandărilor constă în:
• elaborarea unui Plan de acŃiune, însoŃit de un Calendar privind implementarea acestuia;
• transmiterea echipei de auditori a Planului de acŃiune si a Calendarului pentru implementarea recomandărilor: - nominalizarea activitatilor ce se vor realiza pentru a asigura
implementarea recomandarilor; - stabilirea responsabililor pentru fiecare recomandare; - stabilirea termenelor de realizare a recomandarilor; - punerea în practică a recomandărilor; - comunicarea periodică a stadiului progresului acŃiunilor.
• evaluarea rezultatelor obŃinute. Procedura se concretizează prin întocmirea Minutei şedinŃei de
închidere, conform modelului prezentat in continuare.
Procedura P11: ŞedinŃa de închidere
ENTITATEA PUBLICĂ Serviciul de Audit Intern
MINUTA ŞEDINłEI DE ÎNCHIDERE A. MenŃiuni generale: Misiunea de audit: Activitatea de conducere Perioada auditată: 01.01.2007-30.04.2008 Întocmit: Ionescu Adrian Data: 16.07.2008 Avizat: Florescu Cristian Data: 16.07.2008
Lista participanŃilor:
Numele FuncŃia DirecŃia/ Serviciul
Nr. telefon E-mail Semnătur
a Florescu Cristian Auditor Şef SAPI
848
Ionescu Adrian Auditor SAPI Popescu Nicolae Auditor SAPI Florescu Ion
Manager general
Rădulescu Dumitru Director DirecŃia Resurse
Umane
Voinescu Lucica Director DirecŃia Strategie
şi Devoltare
Barbu Vasile Director DirecŃia
Contabilitate
Stroescu Tudora Director DirecŃia Juridică
B. Concluzii: În cadrul şedinŃei au fost prezentate obiectivele misiunii şi constatările pentru fiecare obiect auditabil. De asemenea, au fost discutate deficienŃele, au fost analizate cauzele şi comentate recomandările care urmează a fi implementate pentru eliminarea disfunctionalitatilor prezentate. In cadrul Şedintei de închidere, structura auditata si-a insusit in totalitate constatarile si recomandarile formulate de echipa de auditori si, in acest sens, au prezentat Planul de actiune si Calendarul de implementare al recomandarilor, cu termenele de realizare si persoanele responsabile, vor fi urmarite de echipa de auditori, pana la implementarea acestora.
In consecinta, proiectul Raportului de audit intern devine Raport de audit intern final care va fi pregatit pentru aprobare si transmitere structurii auditate.
In acelasi timp, entitatea auditata prezintă Planul de actiune si Calendarul de implementare al recomandarilor prin care au stabilit actiunile ce le vor avea in vedere pentru implementarea acestora, termenele si persoanele responsabile, care au fost discutate cu echipa de auditori si acceptate.
În continuare, prezentăm întocmirea Planului de acŃiune şi a Calendarului implementării recomandărilor.
849
PLANUL DE ACłIUNE ŞI CALENDARULDE IMPLEMENTARE A
RECOMANDĂRILOR
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
1. Pregătirea profesională anticipată a personalului implicat în elaborarea strategiei, de către managementul responsabil cu aceasta.
Reanalizarea strategiei definite la nivelul structurii funcŃionale în conformitate cu procedura operaŃională aprobată.
Actualizarea acesteia astfel încât implementarea să contribuie la realizarea unui management modern in domeniul de activitate şi la atingerea obiectivelor strategice ale organizaŃiei.
ÎmbunătăŃirea procedurilor operaŃionale de lucru privind sistemul de fundamentare a necesarului de resurse pentru elaborarea strategiei.
- alegerea membrilor comisiei; - numirea comisie; - reanalizarea strategiei existente; - stabilirea elementelor de actualizat; - elaborarea textelor modificate; - actualizarea strategiei; - aprobarea strategiei actualizate; - implementarea strategiei; - evaluarea necesarului de resurse pentru implementarea activităŃilor procedurate; - redefinirea realizării activităŃilor în funcŃie de redistribuirea resurselor; - actualizarea procedurilor de lucru.
31.05.2009 Director Strategie şi Dezvoltare
2. Evaluarea performanŃelor actuale ale sistemului de organizare şi conducere a activităŃilor desfăşurate în cadrul structurii funcŃionale, Ńinând cont de influenŃa factorilor de mediu, interni şi externi, în vederea redefinirii obiectivelor strategice.
Implicarea managementului pentru ca obiectivele strategice redefinite să întrunească caracteristicile de a fi realiste, mobilizatoare, stimulative şi să poată fi inŃelese de salariaŃi, stabilite de metodologie.
Totodată la redefinirea acestora se va urmări să se asigure resursele necesare (materiale, financiare şi umane) implementării lor.
- analiza SWOT; - analiza mediului extern; - identificarea activităŃilor şi acŃiunilor strategice; - redefinirea realistă a obiectivelor strategice; - asigurarea că obiectivele sunt mobilizatoare pentru salariaŃi; - asigurarea că abordează sistemic intereselor organizaŃiei şi componentelor sale organizatorice; - asigurarea că sunt înŃelese de salariaŃi; - dimensionarea corectă a fondurilor de investitii şi mijloace circulante pe baza unor indicatori specifici cantitativi şi calitativi; - corelarea resurselor disponibile cu cele necesare realizării obiectivelor; - stabilirea şi aprobarea fondurilor pentru achiziŃionarea resurselor suplimentare necesare implementării obiectivelor.
31.05.2009 Managerul organizaŃiei
850
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
3. Dezvoltarea unui sistem de instruire şi pregătire a salariaŃilor astfel încât metodologia specifică domeniului de activitate, normativă şi procedurală, să fie aplicată corespunzător, pentru dezvoltarea şi implementarea planurilor anuale.
În baza planurilor elaborate să se identifice toate atribuŃiile necesare pentru atingerea obiectivelor stabilite, iar acestea să fie repartizate corespunzător în cadrul compartimentelor.
Promovarea dezvoltării resurselor umane pentru a obŃine competenŃele necesare creşterii economice în condiŃiile in care au loc reduceri de personal.
Evaluarea cuprinzătoare a resurselor (financiare, instituŃionale, programe, personal) necesare implementării planurilor anuale de activitate şi monitorizarea eficientă pentru a se asigura încadrarea în limitele stabilite.
- comunicarea eficientă şi conştientizată a nevoii de cunoaştere a normelor, legislaŃiei şi metodologiei în domeniile de activitate; - determinarea modului cum acestea contribuie la atingerea obiectivelor generale şi a obiectivelor strategice; - implementarea corespunzătoare a activităŃilor prioritate planului de activitate; - stabilirea şi comunicarea salariaŃilor de obiective individuale; - asigurarea competenŃelor necesare derulării activităŃilor în cazurile în care numărul de personal se restrânge; - utilizarea eficientă a resurselor în realizarea activtăŃilor; - urmărirea încadrării în limitele stabilite; - identificarea nevoilor de instruire; - stabilirea temelor de curs; - organizarea şi desfăşurarea cursurilor; - dezvoltarea planurilor anuale pe baza cunoştinŃelor dobândite; - redefinirea atribuŃiilor pe compartimente în funcŃie de obiectivele stabilite; - recalificarea salariaŃilor pentru asigurarea realizării şi a altor activităŃi; - analiza necesarului de resurse pentru implementarea activităŃilor planificate şi redistribuirea corespunzătoare a acestora.
31.05.2009 Director DRU
851
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
4. Indiferent de nivelul ierarhic, la luarea unei decizii, recomandăm să se aibă în vedere umătoarele condiŃii:
− existenŃa cel putin a unui obiectiv care trebuie atins;
− definirea mai multor alternative de actiune la îndemâna managerului;
− stabilirea factoriilor limitativi economici (bani, timp, munca) şi includerea lor în planul decizional;
− decizia să fie fundamentată stiintific, să cuprindă toate elementele necesare înŃelegerii şi implementării;
− unitatea de decizie si actiune în implementarea deciziei, respectiv corelarea raportului dintre efectul obŃinut şi efortul făcut;
− fundamentarea corectă a perioadei decizionale, respectiv încadrarea în perioada optimă de elaborare şi operationalizare;
− formulare clara, concisă şi necondradictorie a deciziei, astfel încât să permită o înŃelegere corectă;
− îmbunătăŃirea procedurilor operaŃionale de lucru privind sistemul decizional cu elementele prezentate mai sus.
- stabilirea obiectivului înainte ca decizia să fie emisă; - stabilirea mai multor alternative de realizare a deciziei; - alegerea variantei celei mai bune de realizare a deciziei; - decizia se va formula clar şi concis; - la emiterea unei decizii se vor defini factori limitativi ai acesteia; - decizia va cuprinde toate elementele necesare înŃelegerii şi implementării acesteia; - măsurarea efectelor deciziilor; - emiterea deciziei în perioada optimă pentru ca efectele acesteia să fie maxime;
permanenet Managementul de linie şi de vârf din
organizaŃie
852
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
5. Stabilirea clară şi precisă a responsabilităŃilorr personalului şi compartimentelor implicate în procesul de realizare a activităŃilor şi asigurarea echilibrului între atribuŃiile repartizate postului şi competenŃele titularului de post.
Crearea şi implementarea unui sistem unitar prin care să se asigure raportarea responsabilităŃilor la toate nivelurile organizaŃiei.
Fundamentarea şi implementarea unui sistem de recompense şi de sancŃiuni pentru calitatea muncii.
- analiza responsabilităŃior postului şi definirea acestora astfel încât să asigurea realizarea atribuŃiilor acestuia; - corelarea atribuŃiilor din fisele postului cu atribuŃiile compartimentului; - asigurarea că pentru activităŃile desfăşurate există atribuŃiile necesare definite; - actualizarea şi definirea în cadrul ROF a responsabilităŃilor atât la nivelul compartimentului, cât şi la nivelul personalului de conducere; - instruirea personalului în vederea cunoaşterii responsabilităŃilor cei revin; - regândirea şi redefinirea sistemului motivaŃional din cadrul organizaŃiei.
30.05.2009 Director DRU
6. Asigurarea că toate obiectivele specifice derivă din obiectivele generale definite în cadrul politicilor pe domenii de activitate.
Asigurarea că obiectivele specifice sunt repartizate pe compartimente şi că aceleaşi obiective nu se regăsesc la mai multe compartimente.
Asigurarea că obiectivele specifice formulate respectă caracteristicile SMART.
- analiza obiectivelor specifice; - redefinirea acestora astfel încât să respecte caracteristicile SMAR; - definirea obiectivelor astfel încât să asigure un set omogen de activităŃi şi actiuni; - fixarea termenelor de realizare a obiectivelor; - asigurarea că activităŃile ataşate obiectivelor asigură realizarea acestora.
31.05.2009 Director Strategie şi Devoltare
853
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
7. Stabilirea sarcinilor complexe ce se realizează în cadrul unui grup sau echipe vor fi identificate şi repartizate fiecărui membru al echipei, urmărindu-se ca acestea să fie înŃelese şi acceptate de salariat şi de toŃi membri grupului.
Realizarea acestora se va face prin coordonarea şi monitorizarea permanentă din partea sefului ierarhic.
Fiecare membru al echipei trebuie să aibă posibilitatea să-şi exprime antipatiile şi simpatiile în legătură cu modul de realizare a sarcinilor şi, în vederea implementării, soluŃia cea mai adecvată, să fie dezbătută şi stabilită în cadrul echipei.
- stabilirea activităŃilor de executat; - stabilirea echipelor ce vor contribuii la realizarea activităŃilor; - repartizarea activităŃilor în cadrul echipei; - comunicarea mijloacelor de realizat, a criteriilor de urmărire şi rezultatelor ce se urmăresc; - instruirea personalului în realizarea activităŃilor; - supravegherea realizării activităŃilor; - îndrumarea în realizarea activităŃilor; - măsurarea rezultatelor obŃinute; - corectarea erorilor;
permanent Managementul de linie şi de vârf din
organizaŃie
8. Definirea atribuŃiilor într-o structură semantică adecvată în care să se indice acŃiunea care trebuie întreprinsă, subiectul acŃiunii şi scopul, asigurându-se mijloacele adecvate pentru realizarea lor.
Identificarea şi definirea corecta în cadrul documentului de organizare şi funcŃionare a relaŃiilor funcŃionale pe care un compartiment la are cu alte structuri funcŃionale din cadrul organizaŃiei.
Definirea corectă a relaŃiilor ierarhice în cadrul ROF-ului.
Conştientizarea managementului cu privire la definirea unei atribuŃii sau a unui set de atribuŃii pentru asigurarea ariei de competenŃă necesară realizării unei activităŃi.
- definirea atribuŃiilor postului astfel încât să asigure competenŃele necesare realizării activităŃilor repartizate; - definirea atribuŃiei astfel încât să asigure realizarea unui set omogen de actiuni; - definirea în cadrul ROF a relatiilor funcŃionale cu celelalte structuri intra şi extra departamentale; - dctualizarea ROF şi definirea relaŃiilor ierarhice în cadrul acestuia; - corelarea atribuŃiilor din ROF cu activităŃile executabile în cadrul compartimentului; - organizarea şedinŃelor de pregătire cu managementul în vederea conştientizării definirii obiectivelor, activităŃilor, atribuŃiilor şi sarcinilor.
30.05.2009 Managerul organizaŃiei
9. Numirea prin decizie a unei comisii de inventariere a patrimoniului care detine cunoştinŃele şi pregătirea necesară şi urmărirea realizării acestei actvităŃi în mod legal şi eficient, inclusiv a stabilirii rezultatelor inventarierii şi înregistrarea acestora în contabilitate.
- identificarea persoanelor care deŃin cunoştinŃele necesare privind inventarierea patrimoniului; - numirea acestora prin decizie; - stabilirea obiectivelor inventarierii perimoniale; - efectuarea inventarierilor cu respectarea cadrului procedural;
854
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
Asigurarea completării Registrului inventar pe baza rezultatelor faptice a inventarierii patrimoniului şi corelarea acestuia cu datele bilanŃiere.
Eliberarea materialelor din magazie numai daca bonurile de consum sunt vizate pentru controlul financiar preventiv propriu.
ÎmbunătăŃirea procedurilor operaŃionale de lucru cu elementele prezentate mai sus.
- formalizarea corectă a documentelor întocmite cu ocazia inventarierii; - urmărirea modului de realizare a inventarierii şi de înregistrare a rezultatelor; - conducerea corespunzătoarea a registrului inventar; - asigurarea concordantei bilanŃiere cu datele registrului inventar; - asigurarea eliberării bunurilor din depozit numai dacă bunurile de consum sunt corect întocmite şi sunt justificative;
31.12.2009
Managerul organizaŃiei
10. Constituirea unei echipe pe bază de decizie managerială pentru analiza tuturor fişelor de post din cadrul entităŃii şi analiza şi completarea corectă a condiŃiilor specifice, în funcŃie de cerintele postului şi competenŃele de realizarea a sarcinilor şi atribuŃiilor prevăzute.
Identificarea cerinŃelor de limbă străină necesare realizării sarcinilor şi atribuŃiilor postului şi urmărirea ca personalul care este angajat să detină aceste cunoştinŃe. Pentru personalul deja angajat şi care nu deŃine astfel de cunoştinŃe, însă cerinŃele postului le solicită se vor asigura condiŃiile de instruirea a personalului şi urmări ca acesta să obŃină aceste cunoştinŃe şi deprinderi.
Elaborarea unui program de pregătire profesională la nivelul entităŃii pentru asigurarea nevoilor periodice de formare.
Actualizarea procedurilor operaŃionale de lucru, cu aceste componente care în prezent lipsesc.
- analiza fiselor postului şi definirea corecta a studiilor necesare ocupării postului; - identificarea cerinŃelor postului şi stabilirea corecta a conditiilor şi nivelului de limbă străină necesar; - instruirea personalului pentru dobândirea cunostinŃelor necesare cerinŃelor postului; - stabilirea de teme de instruire; - pregătirea şi instruirea personalului.
30.05.2009 Director DRU
11. Organizarea eficientă a activităŃii impune realizarea unei analize riguroase a sarcinilor şi responsabilităŃilor fiecărui angajat, care să stea la baza oricărei iniŃiative de organizare a activităŃii.
- identificarea tuturor activităŃilor necesare realizării obiectivelor repartizate; - responsabilizarea acestora în sarcina salariaŃilor; - stabilirea omogenă a activităŃilor pe compartimente;
31.05.2009 Managementul
de linie
855
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
Constituirea unei echipe pe baza deciziei managementului general care să analizeze şi redefinească activităŃile şi acŃiunile realizate în cadrul compartimentelor şi serviciilor, astfel încât să se asigure că obiectivele vor fi realizate în totalitate.
La definirea acestora se va urmări definirea tuturor activităŃilor necesare obŃinerii rezultatelor stabilite, realizate efectiv în cadrul compartimentului, formulate ca acŃiuni concrete.
- analiza sarcinilor definite personalului si asigurarea că acestea conduc la realizarea activităŃilor; - definirea activităŃilor astfel încât să conducă la actiuni concrete de realizarea a acestora;
12. Modernizarea sistemului informational, prin extinderea sistemului informatic.
Conceperea unui sistem de clasificare a datelor si informatiilor la care accesul să fie autorizat pe niveluri ierarhice.
Conceperea unui sistem de control al accesului la date şi informatii, astfel încât orice acces să poată fi cunoscut şi identificat operational, orice tentativa de accesare neautorizata să fie interzisă, sau dacă este totusi accesat neautorizat sistemul să blocheze acel acces.
ÎmbunătăŃirea procedurilor operaŃionale de lucru cu problemele constatate mai sus.
- securizarea sistemului informaŃional; - autorizarea accesului pe nivele ierarhice; - autorizarea accesului la informatii în funcŃie de natura postului şi a tipului de relaŃii dezvoltate în cadrul acestuia; - conceperea sistemului informaŃional astfel încât accesul la date şi informatii să fie cunoscut, inclusiv utilizatorul; - delimitarea precisă a informatiilor ce trebuie stocate la nivelul compartimentului; - asigurarea blocării accesului la sistemul informaŃional atunci când este accesat neautorizat;
31.05.2009 Managerul organizaŃiei
13. Inventarierea tuturor aplicaŃiilor informatice utilizate, identificarea celor pentru care nu există licentă de exploatare şi efectuarea demersurilor necesare în vederea obtinerii licentelor pentru toate sistemele şi programele aflate în exploatarea organizaŃiei.
- analiza tutoror aplicaşiilor şi programelor informatice; - compararea acestora cu licenŃele existente; - identificarea acelora pentru care nu există licenta; - achitiŃionarea licenŃelor necesare;
31.05.2009 Director IT
14. Neacoprdarea importanŃei care-i revine interviului în procesul de evaluare a performantelor individuale ale personalului.
Stabilirea unei metodologii unitare de
- realizarea interviului în procesul de evaluare a performantelor; - formalizarea acestuia în raportul de evaluare; - comunicarea evaluatului a consemnărilor
31.01.2009
Director DRU şi
managementul de linie
856
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
realizare a evaluării performanŃelor individuale în cazurile în care salariatul îşi modifică în cursul anului raporturile de serviciu.
Evaluarea performanŃelor să fie gândită în relaŃie directă cu întreaga activitate a angajaŃilor, ca un proces cunoscut şi înŃeles de către aceştia şi ca un act motivator pentru performanŃele viitoare de care ei pot să dea dovadă.
din raportul de evaluare; - mentionarea în rapoartele de evaluare a rezultatelor diferite; - mentionarea în rapoartele de evaluare a greutăŃilor intămpinate în realizarea sarcinilor; - elaborarea unei metodologii unitare de evaluare în cazurile în care salariatul îşi schimbă raporturile de muncă în cursul anului, prin care să se asigure evaluarea performantelor la părăsirea vechiului loc de muncă, comunicarea obiectivelor pentru noul loc de muncă şi evaluarea performantelor la sfărşitul perioadei de evaluare, pentru întreaga perioadă tinându-se cont şi de evaluarea din cursul perioadei.
15. Utilizarea în cadrul activităŃii de evaluare a performanŃelor individuale ale personalului şi rapoartelor de evaluare reglementate de cadrul procedural. Toate elementele componenete ale celor două documente vor fi analizate şi evaluate cu responsabilitate şi concluziile mentionate corect în aceste documente.
- respectarea formatului standard al raportului de evaluare; - utilizarea formularealor de raport de evaluare actualizate; - aprecierea corectă a gradului de realizare a obiectivelor; - asigurarea unei metodologii unitare de întocmire a rapoartelor de evalauare a performantelor, respectiv întocmirea a două rapoarte de evaluare la schimbarea raporturilor de serviciu ale salariatului, unul la data schimbării raportului de serviciu şi unul la sfărsitul perioadei de evaluare.
31.01.2009
Director DRU şi
managementul de linie
16. Instruirea membrilor comisiilor de concurs şi ai comisiilor de contestaŃii, pentru însuşirea cadrului normativ cu privire la organizarea şi desfăsurarea concursurilor de recrutare de personal, precum şi a persoanelor care asigură munca de secretariat înaintea organizării concursurilor de recrutare, consemnate printr-un proces verbal conform legii;
Constituirea unei comisii pe baza deciziei managementului pentru evaluarea consursurilor realizate în 2008
Rezultatele la care ajunge comisia să fie comunicate auditorilor interni şi să fie utilizate
- stabilirea clară a responsabilităŃilor comisiei de concurs; - analiza temeinică a dosarelor de concurs; - certificarea tuturor documentelor în copie aflate la dosarele de concurs; - solicitarea avizelor de concurs în termenele legale faŃă de organizaqrea concursurilor; - accepatarea dosarelor numai dacă sunt depuse în cadrul termenului prevăzut; - afisarea rezultatului verificării dosarelor de concurs în cadrul termenului;
Cu ocazia organizării
concursurilor de recrutare
persoanl
Director DRU şi membri
comisiilor de concurs
857
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
pentru îmbunătăŃirea procedurilor de lucru.
17. Elaborarea procedurilor de organizare şi desfăşurare a concursurilor privind ocuparea funcŃiilor publice, care să descrie concret conditiile de organizare şi desfăsurare a concursurilor, cât şi modul de evaluare şi apreciere a probelor scrise şi a interviului.
- elaborarea procedurilor de organizare a concursurilor privind recrutarea de personal; - constientizarea personalului asupra continutului acestora; - formalizarea clară a condiŃiilor de apreciere a lucrărilor scrise; - aplicarea în cadrul interviului a unui set de întrebări asemănătoare pentru toŃi candidaŃii;
31.05.2009 Director DRU
18. Să se elaboreze planuri de carieră adecvate pentru principalele funcŃii din cadrul organizaŃiei şi pe baza acestora planul de carieră la nivelul organizaŃiei.
Stabilirea unui responsabil pentru elaborarea planului general de carieră pentru salariaŃii din cadrul organizaŃiei.
Elaborarea procedurilor generale de lucru privind întocmirea planurilor de carieră.
- fundamentarea şi elaborarea planurilor de carieră specifice funcŃiilor principale din organizaŃie; - elaborarea planului de carieră la nivelul organizaŃiei; - conştientizarea personalului asupra oportunităŃilor de carieră; - folosirea planurilor de carieră la recrutarea personalului;
30.05.2009 Director DRU
19 Pentru realizarea unui echilibru - în sensul menŃinerii, actualizării şi dezvoltării competenŃelor – se impune ca la nivelul organizaŃiei la fundamentarea politicilor de pregătire profesională să se aibă în vedere individul cu toate nevoile sale, transformările şi mutaŃiile survenite în viaŃa economică, socială şi politică a organizaŃiei.
În acest context se impune ca pentru fiecare grupă de vârstă şi pentru fiecare categorie de personal trebuie să identificăm formele cele mai adecvate de pregătire profesională şi de motivare.
- analiza si asigurarea unui echilibru al personalului pe grupe de vârsta; - asigurarea unui echilibru al personalului în funcşie de vechimea în muncă; - asigurarea unui echilibru al personalului în funcŃie de calificare şi pregătire; - identificarea nevoilor de pregătire a personalului; - identificarea nevoilor de motivare a personalului; - asigurarea echilibrului în stabilitatea personalului;
31.05.2009
Directorul DRU şi
managementul de linie
20 Analiza actului normativ de organizare şi funcŃionare al organizaŃiei, analiza regulamentului de organizare şi funcŃionare elaborat, urmărirea atribuŃiilor fiecărei structuri funcŃionale şi stabilirea realŃiilor şi subordonărilor dintre compartimente şi pe
- identificarrea tuturor compartimentelor funcŃionale din cadrul organizaŃiei; - identificarea numărului de posturi din cadrul acestora de execuŃie şi de conducere; - identificarea nivelurilor ierahice pentru toate funcŃiunile; - stabilirea nivelului şi tipului de relaŃii existente între acestea;
31.05.2009 Managerul organizaŃiei
858
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
baza acestora elaborarea organigramei care să reflecte modului de organizare şi funcŃionare al organizaŃiei.
- construirea şi elaborarea organigramei respectând aceste cerinte;
21 Realizarea analizei nevoilor de formare, pe baza solicitărilor primite de la compartimentele funcŃionale, selectarea temelor pentru a fi cuprinse în programele de pregătirea profesională, care vor menŃiona clar perioada de desfăşurare şi grupul Ńintă.
Elaborarea unei proceduri pentru fundamentarea programelor de pregătire profesională în vederea determinării costurilor necesare realizrii temelor propuse şi aprobarea acestora prin buget.
- solicitarea nevoilor de pregătire; - analiza nevoilor de pregătire; - stabilirea temelor de instruire; - stabilirea peroanelor supuse procesului de pregătire; - elaborarea programelor de instruire; - stabilirea costurilor de instruire; - aprobarea costurilor şi cuprinderea acestora în buget; - identificarea instituŃiilor adecvate cu instruirea personalului; - stabilirea relaŃiilor cu acestea; - realizarea programelor de instruire;
31.01.2009 Directorul DRU
22 Diseminarea cunoştinŃelor dobândite, după fiecare participare la cursurile de pregătire şi instruire ale salariaŃilor, să se realizeze în cadrul compartimentului în care funcŃionează iar nivelul de management responsabil să urmărescă modul cum aceste cunosŃinte şi abilităŃi dobândite contribuie la mai buna realizare a activităŃilor organizaŃiei şi la dezvoltarea carierei acestora.
- realizarea unui raport asupra obiectivelor şi tematicilor prezentate la curs; - diseminarea acestor cunoştinte personalului din organizaŃie; - urmărirea aplicării cunoştintelor dobândite în realizarea activităŃilor;
Lunar după participarea
la cursuri
Managementul de linie
23 Elaborarea unui sistem informaŃional care să respecte principiile de concepere, funcŃionare şi modernizare a componentei informaŃionale a managementului, astfel:
− corelarea sistemului informaŃional cu sistemul decizional şi organizatoric;
− subordonarea conceperii şi funcŃionării sistemului informaŃional cerinŃelor managementului organizaŃiei;
- elaborarea cadrului procedural privind componenetele sistemului informaŃional; - stabilirea formei şi tiurilor de informatii; - stabilirea continutului şi calităŃii inforamtiei; - stabilirea frecvantei şi surselor de informaŃie; - stabilirea fluxului informational; -stabilirea destinatarilor informatiei; - stabilirea structurii informatiei astfel incât aceasta să fie clară, oportună şi uşor de redceptat; - cunoasterea persoanei sau compartimentului care a creat documentul; - cunoasterea în orice moment a stadiului de
31.05.2009 Managerul organizaŃiei
859
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
− flexibilitatea informaŃiei şi concentrarea asupra abaterilor semnificative;
− unitatea metodologică a tratării informaŃiilor;
− obŃinerea de maximum de informaŃii finale din informaŃiile primare existente.
Stabilirea unui responsabil pentru elaborarea şi întreŃinerea sistemului informaŃional al documentelor de către managementul general pe bază de decizie.
solutionare a documentului, unde se află acesta şi în posesia cui; - cunoasterea modalităŃilor de solutionare a documentului; Cunoasterea modalităŃilor de valoarificare a documentului;
24 Constituirea unei comisii pentru analiza proceselor care se desfăşoară în cadrul organizaŃiei şi stabilirea responsabilităŃilor pe niveluri decizionale.
Pentru asigurarea adoptării unor decizii eficace, în corelaŃie cu obiectivele stabilite, pentru fiecare situaŃie decizională să se analizeze, să se cunoască şi să se studieze toŃi factorilor decizionali specifici şi pe baza acestora să se fundamenteze şi adopte decizia managerială în cauză.
- responsabilirarea managementului în adoprarea deciziilor; - urmărirea adpotării deciziilor de managemetul responsabilŞ - limitarea adoptării deciziilor de nivelurile ierarhice superioare sau inferioare celui responsabilizat; - definirea clară a deciziilor şi a parametrilor funcŃionali ai acestora; - fundamentarea juridică a deciziilor; - fundamentarea economică a deciziilor;
Permanent
Managerul organizaŃiei şi managementul
de linie
25 Constituirea unei comisii, pe baza deciziei managementului general, pentru analiza funcŃionabilităŃii structurii organizatorice, a modului cum aceasta răspunde cerintelor actuale, cât şi a modului de organizare a activităŃilor din punct de vedere managerial, prin parcurgerea etapelor:
- stabilirea scopurilor, politicii şi obiectivelor;
- împărŃirea activităŃilor şi formarea departamentelor şi
- reanalizarea atribuŃiilor compartimentelor din cadrul unei funcŃiuni şi urmărirea ca activităŃile acestora să fie relativ omogene; - diminuarea suprapunerii de atribuŃii intre compartimente; - delimitarea clară a activităŃilor compartimentelor; - delegarea clară a unor atribuŃii în sarcina unui compartiment; - simplificarea circuitelor de comunicare a informatiilor intre compartimentele din cadrul aceleaşi structuri; - elaborarea cadrului procedural; - actualizarea documentelor de organizare şi functionare a organizaŃiei;
860
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
compartimentelor; - delegarea sarcinilor pe
compartimente şi funcŃii; - elaborarea de proceduri de lucru,
standarde; - realizarea organigramei precizându-
se raporturile dintre compartimente; - actualizarea regulamentului intern
de lucru; - recrutarea şi/sau formarea de
personal care să răspundă noilor cerinte şi atribuŃii ale compartimentului.
- elaborarea unuo planuri de muncă privind asigurarea de condiŃii de muncă adecvate conform sarcinilor atribuite pentru întregul personal; - elaborarea reglementărilor privind adoptarea standardelor de control intern la nivelul funcŃiunilor; - adaptarea cunoştintelor personalului la noile activităŃi;
31.05.2009
Managerul organizaŃiei
26 Constituirea unei comisii, prin decizia managementului general, în vederea:
− analizei definirii structurilor funcŃionale, a mediului, zonelor de acŃiune, a naturii şi dimensiunilor domeniului şi alegerea variantei de structură organizatorică ierarhic-funcŃională adecvată particularităŃilor organizaŃiei.
− analizei planurile de acŃiune în realizarea obiectivelor şi urmărirea ca indicatorii de performanŃă stabiliti să asigurea realizarea obiectivele în condiŃii de performanŃă.
- analiza strategiilor şi politicilor şi fundamentarea clară a scopului şi particularităŃilor structurii funcŃionale; - alegerea variantei de structură organizatorica irarhic-funcionala adaptată acestora; - fundamentarea corectă a planurilor de actiune privind implementarea obiectivelorŞ - stabilirea indicatorilor de performanŃă astfel încât să asigure obŃinerea rezultatelor aşteptate;
31,05.2009 Managerul organizaŃiei
27 Constituirea unei comisii de analiză pentru implementarea unui sistem de motivare nonfinanciară bazat pe recompensă, care să cuprindă toate nivelurile organizaŃiei.
- identificarea nevoilor de motivare nonfinanciară ale personalului; - accepatarea definirii de către personal a nevoilor de motivare; - aplicarea formelor de motivare nonfinanciară;
31.05.2009 Managerul organizaŃiei
28 Constituirea unei comisii pentru identificarea tuturor riscurilor semnificative
- identificarea tuturor riscurilor semnificative din cadrul organizaŃiei de domenii de activitate;
31.05.2009 Managerul
oranizaŃiei şi
861
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
din cadrul organizaŃiei, evaluarea nivelului acestora şi determinarea dacă aceste se află la un nivel acceptabil sau nu.
Pentru riscurile care nu se află la un nivel acceptabil să se proiecteze un instrument sau măsură de introducere de controale interne, fie individuale, fie în combinaŃie cu alte controale, capabile să prevină, detecteze şi să corecteze în mod eficient denaturările semnificative.
Numirea unui responsabil pentru administrarea riscurilor la nivelul organizaŃiei prin centralizarea acestora de la nivelul compartimentelor.
Elaborarea procedurilor pentru conducerea Registrului general al riscurilor la nivelul organizaŃiei. Constituirea grupului de lucru în conformitate cu OMFP nr. 946/2005 prin implementarea sistemului de control managerial şi demararea activităŃilor pentru elaborarea Registrului riscurilor şi a procedurilor operaŃionale de lucru.
- stabilirea controalelor interne ce ar trebui să existe pentru ca riscurile respective să se menŃionă la un nivel acceptabil; - stabilirea existentei sau funcŃionalităŃii controalelor interne; - stabilirea riscurilor inerente şi a riscurilor reziduale - definirea de instrumente de controale interne acolo unde acestea nu exista sau nu funcŃionează în vederea limitării riscurilor inerente; - instituirea şi conducerea registurului riscurilor; - elaborarea procedurilor de lucru cu privirea la gestionarea riscurilor; - întocmirea Registrului riscurilor; - stabilirea prin decizie a responsabilului cu administrarea riscurilor.
managementul de linie
29 Pentru a asigura îmbinarea interesele organizaŃiei cu cele ale salariaŃilor, prin cointeresarea şi fidelizarea acestora faŃă de organizaŃie, criteriul fundamental al promovării trebuie să-l constituie meritul personal, respectiv performanŃele şi capacitatea de a îndeplini cu succes sarcinile unui post superior. Pentru aceasta în cadrul procesului de promovare se vor avea în vedere în mod obligatoriu promovarea pe baza rezultatelor în muncă - bazată pe comensurarea performanŃelor profesionale şi promovarea pe baza potenŃialului salariaŃilor - bazată pe
-respectarea cardrului metodologic de organizare a concursurilor de promovare; - asigurarea participării la promovare numai a persoanelor care întrunesc condiŃiile; - emiterea deciziei de promovare cu respectarea condiŃiilor procedurale; - aplicarea corectă şi echitabilă a nivelurilor de retribuire în urma procesului de promovare; - analiza sistemului de promovare; - elaborarea unei politici în domeniul promovării;
semestrial Directorul DRU
862
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
evaluarea capacităŃii, a aptitudinilor privite în perspectivă şi corelată cu planul carierei angajatului.
Evaluarea sistemului de promovare a personalului, proceduralizarea activităŃilor şi elaborarea unor politici la nivelul organizaŃiei prin constituirea unei echipe de lucru.
- elaborarea procedurilor de lucru.
30 Respectarea cadrului procedural şi a celui normativ cu privire la efectuarea propunerilor de sanctionare sau de sesizare a comisiei de disciplină, efectuarea anchetelor si/sau analiza dosarelor cu respectarea termenelor şi a tuturor drepturilor şi obligaŃiilor persoane anchetate şi aplicare sancŃiunilor în termen de la data la care se ia la cunoştinŃă despre acestea.
- asigurarea că fapta sesizată pentru care se face propunere de sanctionare a existat; - asigurarea că sancŃiunea faptei este prevăzută de cadrul procedural şi legislativ existent; - realizarea anchetei sociale; - cercetarea faptei de comisia de disciplină; - emiterea hotărârii comisiei de disciplină; - aplicarea sancŃiunii corespunzător gravităŃii faptei; - aplicarea sancŃiunii cu respectarea termenului de prescripŃie; - respectareaq cadrului procedural privind emiterea deciziei de sancŃionare; - corelarea sancŃiuni mentionate în decizia cu cea mentionată în hotarârea comisiei de disaciplină;
Permanent Managerul organizaŃiei
31 Actualizarea procedurilor operaŃionale existente şi a fişelor postului, nominalizarea persoanelor implicate în acŃiunile de control, respectiv stabilirea concretă a atribuŃiilor acestora pentru a preveni apariŃia erorilor şi neregularităŃilor;
Actualizarea cadrului operaŃiunilor
- revizuirea procedurilor de control intern elaborate şi actualizarea acestora; - delimitarea clară a persoanelor care acordă viză de control financiar preventiv propriu de cele care execută acele operatiuni; - stabilirea clară a atribuŃiilor persoanelor care execută contolul intern, inclusiv pentru persoanele care execută controlul financiar preventiv;
31.05.2009 Managerul organizaŃiei
863
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
supuse controlului financiar preventiv, cuprinzându-se toate operaŃiunile ce implică proceduri specifice de control;
Reflectarea în proceduri a prevederilor legale referitoare la separarea atribuŃiilor privind efectuarea de operaŃiuni, astfel încât operaŃiunile de aprobare, control şi înregistrare să fie încredinŃate unor persoane diferite.
- definirea clară a atribuŃiilor supuse controlului financiar preventiv; - asigurarea separarării atributiilor în realizarea operaŃiunilor de aprobare, execŃie, control şi inregistrare. - asigurarea transparentei sistemelor de management financiar şi de control; - întărirea mediului de control din cadrul organizaŃiei
32 Elaborarea cadrului procedural privind implementarea sistemului de control managerial, prevăzut de OMFP nr. 946/2005, astfel încât fiecare post existent în cadrul organizaŃiei să cunoască activităŃile de control intern ce-i revin şi modul de exercitare a acestora, dar şi activităŃile de control care îi evaluează propria activitate.
Formalizarea sistemului de control managerial prin grija responsabilului grupului de lucru şi în colaborare cu auditorii interni.
- elaborarea cadrului procedural privind controlul intern; - constientizarea persoanelor de la toate nivelurile asupra sitemului de control intern instituit şi asupra controalelor interne cei sunt responsabilizate; - instruirea personalului cu privire la aplicarea şi exercitarea controlului intern responsabilizat;
31.05.2009 Managerul organizaŃiei
33 Stabilirea unui sistem de evaluare periodică a modului de implementare a actiunilor stabilite în cadrul planurilor de implementare a recomandărilor;
Raportarea progreselor înregistrate de structura auditată urmare implementării recomandărilor auditorilor interni;
Evaluarea de către managemet a modului în care funcŃia de audit intern a contribuit la îmbunătăŃirea activităŃilor auditate şi la crearea unei valori adăugate în cadrul organizaŃiei.
- transmiterea recomandărilor aprobate catre structura auditată în cadrul termenului; - primirea şi evaluarea planurilor de actiune privind implementarea recomandărilor; - urmărirea implementări în termen a actiunilor definite în cadrul planurilor de actiune; - stabilirea rezultatelor implementării recomandărilor; - raportarea către management a îmbunătăŃirllor aduse activităŃilor organizatiei şi a plus valorii create de auditul intern.
31.05.2009 Managerul organizaŃiei
34 Analiza şi organizarea funcŃiei de audit intern astfel încât să asigure:
− raportează managementului la cel mai înalt nivel pentru ca acesta este cel care poate lua decizii, respectiv sefului executivului sau
- evaluarea şi organizarea funcŃiei de audit intern în subordinea directă a managementului superior din cadrul organizaŃiei, respectiv Consiliul de Administratie;
- asigurarea că auditul intern raportează la cel mai înalt nivel al managementului;
Trimestrial Seful structurii de audit intern
864
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
Consiliului de administraŃie; − evaluează şi supervizează sistemul
de control intern; − consilierea pentru îmbunătăŃirea
managementului, pe baza analizei riscurilor asociate activităŃilor auditabile;
− independenŃa auditorilor intern prin practicarea obiectivităŃii în activităŃile pe care le auditează;
− evaluarea, cel puŃin o dată pe an, a funcŃionalităŃii auditului intern de către organul ierarhic superior, înainte de evaluarea externă realizată de Curtea de Conturi.
- asigurarea independenŃei auditorilor intern prin neimplicarea în activităŃile pe care le auditează.
35 Analiza obiectului contractului de management, a drepturilor şi obligaŃiilor managerului general şi corelarea acestora cu scopul şi strategia de dezvoltare a organizaŃiei.
Analiza indicatorilor de performanŃă stabiliŃi contractului de management şi corelarea acestora cu angajamentele asumate şi posibilităŃile de dezvoltare ale organizaŃiei.
Asigurarea tuturor componentelor necesare pentru realizarea contractului de management şi atingerea indicatorilor de performanŃă.
Evaluarea performanŃelor realizate de către manager la sfârşitul perioadei de gestiune şi dispunerea prelungirii acestuia în funcŃie de modul de realizare a indicatorilor de performanŃă.
- identificarea direcŃiilor strategice de acŃiune; - corelarea direcŃiilor strategice de acŃiune cu obligaŃiile managementului general stabilite prin contractul de management. - identificarea indicatorilor stabiliŃi la nivelul organizaŃiei pentru implementarea obiectivelor şi activităŃilor; - corelarea acestora cu indicatorii stabiliŃi prin contractul de management; - evaluarea rezultatelor obŃinute de managerul general şi compararea acestora cu indicatorii planificaŃi.
Anual Consiliul de administraŃie
36 Organizarea conducerii şi asigurării calităŃii, intergată în sistemul general de organizare şi funcŃionare al organizaŃiei
- definirea de politici privind asigurarea calităŃii în cadrul organizaŃiei. - identificarea deficienŃelor în asigurarea calităŃii şi dispunerea măsurilor ce se impun;
Anual Managerul
organizaŃiei şi consiliul de
865
Nr. crt.
Recomandarea Plan de acŃiune Calendarul implementarii
Responsabil cu implementarea
care să cuprindă: - definirea politicilor privind calitatea
pe domeniile de acŃiune ale entităŃii;
- identificarea problemelor reale sau potenŃiale în materie de calitate, stabilirea de soluŃii pentru rezolvarea lor şi urmărirea aplicării acestora;
- investirea cu autoritate şi cu competenŃele necesare şi asigurarea independeŃei compartimentelor şi a personalului pentru implementarea principiilor calităŃii şi de control al calităŃii;
- asigurarea mijloacelor şi resurselor adecvate pentru aplicarea politicilor calităŃii şi realizarea obiectivelor acestora;
- formarea personalului implicat în activităŃile de asigurare a calităŃii şi de control al calităŃii;
Analiza periodică, de către conducere, a sistemului de asigurare a calităŃii sub aspectul eficacităŃii şi satisfacerii cerinŃelor organizaŃiei.
- asigurarea nivelurilor decizionale corespunzătoare implementării sistemului de calitate; - identificarea resurselor necesare politicilor privind calitatea; - asigurarea formării şi pregătirii personalului; - monitorizarea sistemului de asigurare a calităŃii şi realizarea informărilor necesare către management; - dispunerea de măsuri eficiente pentru îmbunătăŃirea sistemului de asigurare a calităŃii.
administraŃie
Data:
Director General,
26.08.2008 Rădulescu Constantin
866
6.3. URMĂRIREA RECOMANDĂRILOR
Obiectivul acestei etape este asigurarea că recomandările din Raportul de audit intern sunt aplicate întocmai la termenele stabilite şi în mod eficace, iar conducerea a evaluat riscul de neaplicare a acestor recomandări.
Urmărirea recomandărilor de către auditorii interni este un proces prin care se constată caracterul adecvat, eficacitatea şi oportunitatea acŃiunilor întreprinse de către conducerea entităŃii auditate pe baza recomandărilor din Raportul de audit intern.
Structura de audit intern va comunica conducătorului entităŃii publice stadiul implementării recomandărilor şi va raporta progresele înregistrate în implementarea acestora.
În sinteză, procedura privind Urmărirea recomandărilor se prezintă
astfel:
Auditorii Întocmesc Fişa de urmărire a recomandărilor; Verifică implementarea recomandărilor la termenele
stabilite. Entitatea/structura auditată
Transmite auditorilor, la termenele stabilite, o Notă de informare cu privire la stadiul implementării recomandărilor din Raportul de audit intern;
Şeful compartimentului de audit intern
Transmite, la UCAAPI sau la organul ierarhic superior, stadiul progreselor înregistrate în implementarea recomandărilor;
Dacă nu sunt respectate termenele de implementare, informează conducătorul entităŃii publice.
Auditorii Îndosariază Nota de informare cu privire la stadiul implementării recomandărilor în Dosarul permanent, SecŃiunea B
Procedura de urmărire a recomandărilor se finalizează cu documentul
Fişa de urmărire a recomandărilor, conform modelului.
867
Procedura P17: Urmărirea recomandărilor
ENTITATEA PUBLICĂ
Serviciul de Audit Intern
FIŞA DE URMĂRIRE A RECOMANDĂRILOR
ENTITATEA PUBLICĂ Serviciul de audit public intern Data:
30.04.2009
DirecŃia Resurse Umane Misiunea de audit public intern: Activitatea de conducere
Raport de audit nr.X/ ......2008
Rec No. Recomandarea Implementat
ParŃial implemen-
tat
Neimple- mentat
Data planificată/ Data implementării
1. Pregătirea profesională anticipată a personalului implicat în elaborarea strategiei, de către managementul responsabil cu aceasta.
Reanalizarea strategiei definite la nivelul structurii funcŃionale în conformitate cu procedura operaŃională aprobată.
Actualizarea acesteia astfel încât implementarea să contribuie la realizarea unui management modern in domeniul de activitate şi la atingerea obiectivelor strategice ale organizaŃiei.
ÎmbunătăŃirea procedurilor operaŃionale de lucru privind sistemul de fundamentare a necesarului de resurse pentru elaborarea strategiei.
X 31.05.2009
2. Evaluarea performanŃelor actuale ale sistemului de organizare şi conducere a activităŃilor desfăşurate în cadrul structurii funcŃionale, Ńinând cont de influenŃa factorilor de mediu, interni şi externi, în vederea redefinirii obiectivelor strategice.
Implicarea managementului pentru ca obiectivele strategice redefinite să întrunească caracteristicile de a fi realiste, mobilizatoare, stimulative şi să poată fi inŃelese de salariaŃi, stabilite de metodologie.
Totodată la redefinirea acestora se va urmări
X 31.05.2009/ 28.02.2009
868
ENTITATEA PUBLICĂ Serviciul de audit public intern Data:
30.04.2009
DirecŃia Resurse Umane Misiunea de audit public intern: Activitatea de conducere
Raport de audit nr.X/ ......2008
să se asigure resursele necesare (materiale, financiare şi umane) implementării lor.
3. Dezvoltarea unui sistem de instruire şi
pregătire a salariaŃilor astfel încât metodologia specifică domeniului de activitate, normativă şi procedurală, să fie aplicată corespunzător, pentru dezvoltarea şi implementarea planurilor anuale.
În baza planurilor elaborate să se identifice toate atribuŃiile necesare pentru atingerea obiectivelor stabilite, iar acestea să fie repartizate corespunzător în cadrul compartimentelor.
Promovarea dezvoltării resurselor umane pentru a obŃine competenŃele necesare creşterii economice în condiŃiile in care au loc reduceri de personal.
Evaluarea cuprinzătoare a resurselor (financiare, instituŃionale, programe, personal) necesare implementării planurilor anuale de activitate şi monitorizarea eficientă pentru a se asigura încadrarea în limitele stabilite.
X 31.05.2009
4. Indiferent de nivelul ierarhic, la luarea unei decizii, recomandăm să se aibă în vedere umătoarele condiŃii:
− existenŃa cel putin a unui obiectiv care trebuie atins;
− definirea mai multor alternative de actiune la îndemâna managerului;
− stabilirea factoriilor limitativi economici (bani, timp, munca) şi includerea lor în planul decizional;
− decizia să fie fundamentată stiintific, să cuprindă toate elementele necesare înŃelegerii şi implementării;
− unitatea de decizie si actiune în implementarea deciziei, respectiv
X permanent
869
ENTITATEA PUBLICĂ Serviciul de audit public intern Data:
30.04.2009
DirecŃia Resurse Umane Misiunea de audit public intern: Activitatea de conducere
Raport de audit nr.X/ ......2008
corelarea raportului dintre efectul obŃinut şi efortul făcut;
− fundamentarea corectă a perioadei decizionale, respectiv încadrarea în perioada optimă de elaborare şi operationalizare;
− formulare clara, concisă şi necondradictorie a deciziei, astfel încât să permită o înŃelegere corectă;
− îmbunătăŃirea procedurilor operaŃionale de lucru privind sistemul decizional cu elementele prezentate mai sus.
870
