CIG_An3_5678_TC_3_4_5
description
Transcript of CIG_An3_5678_TC_3_4_5
TC 3
1. PREZENTAȚI MODUL DE DESFĂȘURARE ȘI ELEMENTELE COMPONENTE ALE UNEI MISIUNI DE AI.
2. CARE ESTE DIFERENȚA ÎNTRE FISA DE IDENTIFICARE SI ANALIZA A PROBLEMEI ( FIAP) ȘI FORMULARUL DE CONSTATARE ȘI RAPORTARE A IREGULARITĂȚILOR
TC.4.
1. CARE SUNT, IN OPINIA DVS, INFORMATIILE PE CARE AUDITORUL TREBUIE SA LE CUNOASCA, INAINTE DE INCEPEREA MISIUNII DE AUDIT INTERN. CARE SUNT DOCUMENTELE PE CARE AUDITORUL TREBUIE SA LE AIBA IN VEDERE PENTRU A ANALIZA RISCURILE ENTITATII AUDITATE ?
TERMEN DE REZOLVARE – 7.01.2014
TC3
1. In vederea stabilirii misiunii de audit intern ce urmeaza a se desfasura, se
analizeaza planul anual de audit intern, derivat din planul de audit pe 3 ani, unde pentru fiecare misiune sun prezentate
urmatoarele elemente: domeniul de auditat, obiectivele, activitatile supuse auditului, perioada supusa auditarii, perioada
auditului, numarul de auditori.
In practica, in mod optional, se poate intocmi o informare cadru privind misiunea de audit intern ce se va desfasura
in scopul de a informa propria conducere despre obiectivele misiunii de audit intern, perioada de desfasurare a auditului,
auditorii implicati si pentru obtinerea aprobarii declansarii misiunii de audit intern. Informarea cadru trebuie sa prezinta
urmatoarele elemente obligatorii: entitatea ce va fi auditata, cadrul legal al misiunii de audit intern, perioada supusa
auditarii, perioada desfasurarii misiunii de audit intern, planificarea auditului, activitatile ce urmeaza a fi auditate,
instrumentele si tehnicile folosite de auditori, recomandarile in vederea indeplinirii misiunii de audit intern.
In baza informarii cadru se intocmeste Notificarea privind declansarea misiunii de audit. Compartimentul de audit
public intern notifica entitatea auditata cu 15 zile inainte de declansarea misiunii de audit intern, despre scopul,
principalele obiective, durata acesteia precum si despre faptul ca pe parcursul misiunii vor avea loc interventii la fata
locului al caror program va fi stabilit ulterior, de comun acord.
In practica, pe langa misiunile de audit planificare, pot fi realizare, in mod exceptional si misiuni ad-hoc, care se
desfasoara tot conform procedurilor din norme, dar termenul de notificare este de trei zile.
Misiunea de audit intern se desfasoara in conformitate cu normele metodologice proprii activitatii de audit intern ale
fiecarei entitati si presupune parcurgerea a 4 etape:
1. Pregatirea misiunii de audit intern;
2. Interventia la fata locului;
3. Raportul de audit intern;
4. Urmarirea recomandarilor.
1. Pregatirea misiunii de audit intern cuprinde urmatoarele proceduri:
a. Initierea auditului;
b. Colectarea si prelucrarea informatiilor;
c. Identificarea si analiza riscurilor;
d. Elaborarea programului de audit intern;
e. Sedinta de incheiere.
2. Interventia la fata locului cuprinde urmatoarele proceduri:
a. Colectarea dovezilor;
b. Constatarea si raportarea iregularitatilor;
c. Revizuirea documentelor de lucru;
d. Sedinta de inchidere.
3. Raportul de audit intern presupune parcurgerea urmatoarelor etape:
a. Elaborarea proiectului de audit intern;
b. Transmiterea proiectului de audit intern;
c. Reuniunea de conciliere;
d. Intocmirea raportului de audit intern;
e. Difuzarea raportului de audit intern;
4. Urmarirea recomandarilor presupune constatarea caracterului adecvat,
eficacitatea si oportunitatea actiunilor intreprinse de catre structura auditata pe baza recomandarilor din raportul de audit
intern.
2. Fisele de identificare si analiza a problemei (FIAP) se intocmesc de catre auditor,
sunt supervizate de supervizor si semnate de entitatea auditata.
Formularul de constatare si raportare a iregularitatilor – se intocmesc in cazul in care auditorii interni constata
existenta sau posibilitatea procedurii unor iregularitati. Se transmite imediat sefului compartimentului de audit public
intern, care la randul lui, va informa, in termen de trei zile, conducatorul entitatii publice si structura de control abilitata
pentru continuarea verificarilor.
TC4
1. Informatiile pe care auditorii trebuie sa le cunoasca inainte de inceperea misiuni
de audit intern au caracter general si privesc entitatea/ structura/ serviciul auditata/ auditat. Astfel, auditorii trebuie sa
cunoasca principalele elemente ale contextului institutional si socio - economic in care entitatea auditata isi desfasoara
activitatea, trebuie sa cunoasca organizarea entitatii auditate, a tehnicilor de lucru si a diferitelor nivele de administrare,
conform organigramei.
Auditorii interni trebuie sa aiba la dispozitie si sa analizeze structura entitatii auditate. Trebuie, de asemenea, sa
aiba in vedere cadrul normativ ce reglementeaza activitatea entitatii auditate, sa identifice si analizeze factorii susceptibili
de a impiedica buna functionare a desfasurarii misiunii de audit intern. Totodata, auditorii trebuie sa aiba acces sis a
studieze rapoartele controalele precedente. Trebuie avute in vedere si informatiile externe referitoare la entitatea auditata.
Documentele pe care auditorii trebuie sa le aiba in vedere pentru analiza riscurilor entitatii:
- Cadrul legal si de reglementare aplicabil entitatii – reguli, regulamente si legi aplicabile, strategii interne ;
- Organigrama serviciului;
- Regulamentul de organizare si functionare;
- Fisele posturilor;
- Procedurile scrise care descriu activitatile ce se desfasoara in cadrul serviciului;
- Rapoartele de audit anterioare;
- Alte rapoarte, note, dosarele anterioare care se refera la tema auditului respectiv;
- Informatii financiare.
TC 5.
SE CUNOSC DOMENIUL DE AUDITAT SI OBIECTELE AUDITABILE( DIN TABELUL DE MAI JOS).STABILITI RISCURILE AFERENTE FIECARUI OBIECT AUDITABIL( conform modelului de la obiectul auditabil 1). DUPA STABILIREA RISCURILOR SEMNIFICATIVE, LUAND IN CONSIDERARE CRITERIILE DE ANALIZA A RISCURILOR DIN TABELUL DE MAI JOS, STABILITI NIVELUL RISCULUI ŞI PUNCTAJUL TOTAL AL RISCULUI
Termen rezolvare 7.01.2014.
Misiunea de audit: Auditul sistemului de salarizare
Aprecierea controlului intern:- Corespunzator: Nivel 1 - Insuficient: Nivel 2- Lipsuri grave: Nivel 3
Aprecierea cantitativa:- Impact financiar slab: Nivel 1- Impact financiar mediu: Nivel 2- Impact financiar important: Nivel 3
Aprecierea calitativa:- Vulnerabilitate redusa: Nivel 1- Vulnerabilitate medie: Nivel 2- Vulnerabilitate mare: Nivel 3.
Nr.crt.
DOMENIULOBIECTE
AUDITABILE
RISCURI SEMNIFICAT
IVE
Criterii de analiza a riscurilor
Punctaj total
Clasare
Aprecierea controlului intern (F1)
Aprecierea cantitativă (F2)
Aprecierea calitativă
(F3)P1
50%Ni
P230%
NiP3
20%Ni
I. STABILIREA DREPTURILOR SALARIALE CUVENITE PERSONALULUI
Stabilirea elementelor de natură salarială
1. Procedurile scrise privind acordarea drepturilor salariale
Existenta unor proceduri
neactualizate0.5 2 0.3 2 0.2 2
2Risc
mediu
2. Salariul de bază
Stabilirea eronata a
salariului de baza
0.5 3 0.3 3 0.2 3 3Risc mare
3. Indemnizaţii de conducere
Acordarea unor indemnizatii de
conducere necuvenite
0.5 3 0.3 3 0.2 3 3
Risc mare
4. Sporul pentru titlul ştiinţific de doctor
Nu a fost acordat 0.5 3 0.3 3 0.2 3 3Risc mare
5. Sporul pentru complexitatea în muncă
Stabilirea eronata a
sporului pentru complexitatea
in munca
0.5 2 0.3 2 0.2 1 1.8
Risc mic
6. Sporul de vechime în muncă
Stabilirea eronata a
sporului de vechime in
munca
0.5 2 0.3 2 0.2 1 1.8
Risc mic
7. Sporul pentru orele lucrate pe timp de noapte
Stabilirea eronata a sporului ptr orele lucrate pe timp de noapte
0.5 2 0.3 2 0.2 1 1.8 Risc mic
Nr.crt.
DOMENIULOBIECTE
AUDITABILE
RISCURI SEMNIFICAT
IVE
Criterii de analiza a riscurilor
Punctaj total
Clasare
Aprecierea controlului intern (F1)
Aprecierea cantitativă (F2)
Aprecierea calitativă
(F3)P1
50%Ni
P230%
NiP3
20%Ni
8. Salariul de merit
Salariul de merit u a fost calculat eronat
0.5 2 0.3 2 0.2 1 1.8Risc mic
9. Sistemul de premiere
Salariile nu au fost diminuate ptr abaterile disciplinate
0.5 2 0.3 2 0.2 2 2Risc
mediu
Modificarea drepturilor salariale
10. Decizia de modificare a drepturilor salariale
Exista decizia de modificare a drepturilor salariale
0.5 1 0.3 1 0.2 1 1Risc mic
A fost respectata legislatia in domeniul dreptului muncii
0.5 1 0.3 1 0.2 1 1
Risc mic
11. Comunicarea deciziei de modificare a drepturilor salariale
Decizia nu a fost comunicata salariatilor, neexistand semnaturile de confirmare
0.5 2 0.3 2 0.2 2 2
Risc mediu
Neinregistrarea modificarilor aduse prin decizie in Revisal
0.5 3 0.3 2 0.2 2 2.5Risc mare
Existenta modificarilor aduse prin Decizie in statele de plata
0.5 1 0.3 1 0.2 1 1
Risc mic
Salarizarea muncii peste programul normal de lucru
12. Fundamentarea timpului lucrat peste programul normal de lucru
Inexistenta Deciziei privind lucrul peste programul normal
0.5 3 0.3 2 0.2 1 2.3 Risc mare
Nr.crt.
DOMENIULOBIECTE
AUDITABILE
RISCURI SEMNIFICAT
IVE
Criterii de analiza a riscurilor
Punctaj total
Clasare
Aprecierea controlului intern (F1)
Aprecierea cantitativă (F2)
Aprecierea calitativă
(F3)P1
50%Ni
P230%
NiP3
20%Ni
13. Aprobarea efectuării muncii peste programul normal de lucru
Inexistenta aprobarii scrise privitoare la munca peste programul normal de lucru
0.5 2 0.3 1 0.2 1 1.5
Risc mic
14. Evidenţa timpului lucrat peste programul normal de lucru şi recuperarea acestuia
Orele suplimentare nu sunt evidentiate in fisa de prezenta
0.5 3 0.3 3 0.2 3 3
Risc mare
15. Salarizarea timpului lucrat peste programul normal de lucru
Nu se acorda niciun spor pentru orele suplimentare
0.5 3 0.3 2 0.2 2 2.5Risc mare
II. EVIDENŢIEREA PREZENŢEI, ÎNVOIRILOR, CONCEDIILOR
16. Norme şi proceduri referitoare la modul de evidenţă a prezenţei, învoirilor şi concediilor
Nu exista proceduri referitoare la modul de evidenta a invoirilor
0.5 3 0.3 3 0.23
3
Risc mare
Se intocmeste planificarea concediilor de odihna, dar nu se tine cont de aceasta planificare
0.5 2 0.3 2 0.2 2 2
Risc mediu
17. Utilizarea foilor colective de prezenţă
Exista foi de prezenta, dar sunt intocmite eronat
0.5 2 0.3 1 0.2 1 1.5Risc mic
18. Evidenţa concediilor de odihnă
Existenta unor erori in calculul zilelor de concediu
0.5 2 0.3 1 0.2 1 1.5 Risc mic
Nr.crt.
DOMENIULOBIECTE
AUDITABILE
RISCURI SEMNIFICAT
IVE
Criterii de analiza a riscurilor
Punctaj total
Clasare
Aprecierea controlului intern (F1)
Aprecierea cantitativă (F2)
Aprecierea calitativă
(F3)P1
50%Ni
P230%
NiP3
20%Ni
19. Evidenţa concediilor de medicale
Evidenta CM este corecta 0.5 1 0.3 1 0.2 1 1
Risc mic
20. Evidenţa concediilor de studii
Nu exista o evidena a concediilor de studii
0.5 3 0.3 2 0.2 0.3 2.7Risc mare
III. GESTIONAREA CARNETELOR DE MUNCĂ
21. Norme şi proceduri privind administrarea carnetelor de muncă
Existenta procesului verbal de restituire a carnetelor de munca
0.5 1 0.3 1 0.2 1 1
Risc mic
22. Constituirea carnetelor de munca
Nu mai este cazul 0.5 1 0.3 1 0.2 1 1
Risc mic
23. Accesarea carnetelor de munca
Nu mai este cazul 0.5 1 0.3 1 0.2 1 1
Risc mic
24.Actualizarea carnetelor de munca
Nu mai este cazul 0.5 1 0.3 1 0.2 1 1
Risc mic
IV. ARHIVAREA DOCUMENTELOR 25.Norme şi proceduri privind arhivarea documentelor rezultate din activitatea de gestiune a resurselor umane
Existenta unor norme si proceduri neactualizate 0.5 2 0.3 2 0.2 2 2
Risc mediu
26.Desemnarea personalului responsabil privind arhivarea documentelor
Existenta unei decizii neactulizate
0.5 3 0.3 3 0.2 3 3
Risc mare
Nr.crt.
DOMENIULOBIECTE
AUDITABILE
RISCURI SEMNIFICAT
IVE
Criterii de analiza a riscurilor
Punctaj total
Clasare
Aprecierea controlului intern (F1)
Aprecierea cantitativă (F2)
Aprecierea calitativă
(F3)P1
50%Ni
P230%
NiP3
20%Ni
27.Stabilirea locaţiei pentru dosarele profesionale şi celelalte documente arhivate
Existenta deciziei privitoare la stabilirea locatiei pentru dosarele arhivate
0.5 1 0.3 1 0.2 1 1
Risc mic
28.Predarea dosarelor la arhiva instituţiei
Existenta proceselor verbale de predare – primire semnate
0.5 1 0.3 1 0.2 1 1
Risc mic
NOTA:Stabilirea nivelului riscului şi a punctajului total al riscului este documentul din procedura de Analiza riscurilor în care auditorul evaluează riscurile pe baza documentelor în posesia cărora a intrat până în acest moment, dar şi a expertizei personale în domeniu.Auditorii interni au stabilit punctajul total pentru fiecare risc identificat pe baza analizei riscurilor, dar şi în funcţie de resursele alocate misiunii (număr de persoane, timpul aferent ş.a.) şi pentru continuarea analizei, au împărţit riscurile, în următoarele trei categorii.
Riscuri mici 1,0 - 1,8 Riscuri medii 1,9 - 2,2 Riscuri mari 2,3 - 3,0
Elaborarea acestui document au un oarecare grad de subiectivitate şi din aceste motive auditorii interni aduc îmbunătăţiri acestei lucrări pe toată durata misiunii de auditpe toată perioada intervenţiei la faţa locului în funcţie de informaţiile privind activităţile auditate şi a riscurilor ataşate acestora, pe care le constată.