NORME PROPRII

PRIVIND EXERCITAREA ACTIVITII DEAUDIT PUBLIC INTERN N CADRUL

SC. IOR S.A.

2014

CUPRINS

Abrevieri.............................................................................................................................................................Glosar..................................................................................................................................................................

Partea I NORME PRIVIND EXERCITAREA ACTIVITII DE AUDIT PUBLIC INTERN N CADRUL S.C.IOR S.A. A. SCOPUL .................................................................................................................................................... B. DEFINIII.................................................................................................................................................. C. TIPURI DE AUDIT....................................................................................................................................Capitolul I Dispoziii generale .........................................................................................................................................Capitolul II Atribuiile Biroului Audit public intern .........................................................................................................Capitolul III Normele aplicabile auditorilor interni i Biroului Audit public intern din cadrul S.C. IOR S.A. ...............

I. Norme de calificare 1.1. Carta auditului intern i Codul privind conduita etic a auditorului intern........................................... 1.2. Independen i obiectivitate.................................................................................................................... 1.2.1. Independena organizatoric.................................................................................................. 1.2.2. Obiectivitate individual........................................................................................................ 1.2.3. Numirea/revocarea auditorilor interni 1.2.4. Pierderea independenei i obiectivitii auditorilor interni................................................... 1.3. Competena i contiina profesional....................................................................................................... 1.3.1. Competena............................................................................................................................. 1.3.2. Contiina profesional.......................................................................................................... 1.3.3. Pregtirea profesional continu............................................................................................ 1.4. Programul de asigurare i mbuntire a calitii activitii de audit intern........................................... 1.4.1. Definire................................................................................................................................... 1.4.2. Evaluarea programului de calitate.......................................................................................... 1.4.2.1. Evaluarea intern.......................................................................................................... 1.4.2.2. Evaluarea extern.........................................................................................................II. Norme de funcionare a auditului public intern din cadrul S.C. IOR S.A. 2.1. Cerine privind funcionarea compartimentului de audit public intern....................................................... 2.1.1. Planificarea activitii de audit public intern bazat pe analiza riscurilor............................ 2.1.1.1. Elaborarea planului de audit public intern.................................................................... 2.1.1.2. Referatul de justificare.................................................................................................. 2.1.1.3. Structura planului de audit public intern...................................................................... 2.1.1.4. Actualizarea planului de audit public intern................................................................. 2.1.2. Gestiunea resurselor umane.................................................................................................... 2.1.3. Raportarea activitii de audit public intern............................................................................ 2.2. Principalele obiective pe care le are activitatea de audit public intern....................................................... 2.2.1. Evaluarea managementului riscurilor..................................................................................... 2.2.2. Evaluarea sistemelor de control..............................................................................................PARTEA a II-a

NORMELE METODOLOGICE PRIVIND MISIUNEA DE AUDIT PUBLIC INTERNSchema general privind derularea misiunii de audit public intern...................................................................... 3.1. Pregtirea misiunii de audit public intern 3.1.1 Iniierea auditului intern.................................................................................................................

3.1.1.1 Elaborarea Ordinului de serviciu........................................................................................ 3.1.1.2. Elaborarea Declaraiei de independen............................................................................ 3.1.1.3. Notificarea privind declanarea misiunii de audit public intern........................................ 3.1.2. edina de deschidere..................................................................................................................... 3.1.3. Colectarea i prelucrarea informaiilor....................................................................................... 3.1.3.1 Constituirea/Actualizarea dosarului permanent................................................................... 3.1.3.2. Prelucrarea i documentarea informaiilor.......................................................................... 3.1.4. Stabilirea obiectivelor misiunii de audit public intern................................................................... 3.1.4.1. Analiza riscului................................................................................................................... 3.1.4.2. Evaluarea iniial a controlului intern i stabilirea obiectivelor misiunii de audit intern 3.1.5. Elaborarea programului misiunii de audit public intern................................................................. 3.2. Intervenia la faa locului 3.2.1. Colectarea i analiza probelor de audit........................................................................................... 3.2.1.1. Efectuarea testrilor i formularea constatrilor.................................................................. 3.2.1.2. Analiza i formularea recomandrilor.................................................................................. 3.2.1.3. Analiza i raportarea iregularitilor..................................................................................... 3.2.2. Revizuirea documentelor i constituirea dosarelor de audit public intern..................................... 3.2.3. edina de nchidere........................................................................................................................ 3.3. Raportarea rezultatelor misiunii de audit intern 3.3.1. Elaborarea Proiectului raportului de audit public intern............................................................... 3.3.1.1. Elaborarea Proiectului raportului de audit public intern........................................................ 3.3.1.2. Transmiterea Proiectului raportului de audit public intern.................................................... 3.3.1.3. Reuniunea de conciliere........................................................................................................ 3.3.2. Elaborarea Raportului de audit public intern................................................................................... 3.3.2.1. Raportul de audit public intern............................................................................................... 3.3.2.2. Difuzarea Raportului de audit public intern.......................................................................... 3.3.3. Supervizarea misiunii de audit public intern..................................................................................... 3.4. Urmrirea recomandrilor...........................................................................................................................

Anexe..........................................................................................................................................................................

Abrevieri

- UCAAPI: Unitatea Central de Armonizare pentru Auditul Public Intern- BAPI: Biroul Audit Public Intern - CLC: Chestionarul de luare la cunotin- CCI: Chestionarul de control intern- LV: Lista de verificare- FIAP: Fia de identificare i analiza problemelor- FCRI: Formular de constatare i raportare a iregularitilor - IT: Tehnologia informaiei

Glosar

TermenExplicaie

AciuneaauditabilReprezint operaia elementar a domeniului auditat ale crei caracteristici pot fi definite teoretic i comparate cu realitatea practic.

ActivitateAtunci cnd este utilizat n cadrul metodologiei de derulare a misiunilor de audit public intern, termenul se refer la procedurile necesar a fi parcurse n cadrul fiecrei etape, n funcie de tipul misiunii.

CauzaExplicaia diferenei ntre ceea ce ar trebui s existe i ceea ce exist efectiv cu privire la o constatare de audit.

Carta auditului internDocument oficial care definete scopul, obiectivele, organizarea, competenele,responsabilitile i autoritatea structurii de audit n cadrul entitii publice, sfera de aplicare, natura serviciilor de asigurare i consiliere, metodologia de lucru, regulile de conduit a auditorilor interni i stabilete necesitatea accesului la documente, bunuri i informaii, cu ocazia misiunilor de audit desfurate.

Conflictul de intereseOrice relaie care este, sau pare s nu fie stabilit n interesul organizaiei. Un conflict de interese ar prejudicia capacitatea unei persoane de a-i realiza ndatoririle i responsabilitile n mod obiectiv.

Controlul internTotalitatea politicilor si procedurilor elaborate si implementate de managementul entitii publice pentru a asigura: atingerea obiectivelor entitii intr-un mod economic, eficient si eficace; respectarea regulilor specifice domeniului, a politicilor si deciziilor managementului; protejarea bunurilor si informaiilor, prevenirea si depistarea fraudelor si erorilor; calitatea documentelor contabile, precum si furnizarea in timp util de informaii de ncredere pentru management.

Compartiment de audit public internNoiune generica privind tipul de structura funcional de baza a auditului public intern care, in funcie de volumul si complexitatea activitilor si riscurile asociate de la nivelul entitii publice, poate fi: direcie generala, direcie, serviciu, birou sau compartiment cu minimum 2 auditori interni, angajai cu norma ntreaga.

CircuituldocumentelorPrezentarea schematic a circuitului documentelor ntre diverse posturi de lucru, indicndu-se originea i destinaia lor i care ofer o viziune complet a traseului informaiilor i a suporturilor ei. Constituie un element n abordarea auditului, care ine cont de riscuri.

Mediul de controlAtitudinea i aciunile conducerii cu privire la importana controlului n entitate. Mediul de control reprezint cadrul i structura necesar realizrii obiectivelor primordiale ale sistemului de control intern. Mediul de control nglobeaz urmtoarele elemente:- integritatea i valorile etice;- concepia i stilul conducerii;- structura organizatoric;- atribuiile de competen i de responsabiliti;- politicile i practicile referitor la resursele umane;- competena personalului.

FIAPReprezint este un document de lucru ntocmit pe parcursul misiunilor de asigurare pentru fiecare problem identificat care sprijin auditorii n parcurgerea unui raionament profesional pentru stabilirea naturii problemei, faptelor, criteriilor, cauzelor, consecinelor, precum i recomandrilor pentru remediere i prevenire a apariiei pe viitor a deficienei.

IregularitateaReprezint abaterea semnificativ de la regulile procedurale i metodologice, respectiv de la prevederile legale, aplicabile activitii/operaiunii auditate, rezultat dintr-o aciune sau omisiune care are, sau ar putea avea, efectul prejudicierii bugetului entitii sau posibilele indicii de fraud. O abatere de la prevederile normative i procedurale aplicabile activitii/operaiunii auditate are caracter de iregularitate dac auditorii consider c poate avea un impact major imediat asupra obiectivelor, patrimoniului sau imaginii entitii, impunndu-se, n funcie de circumstane, luarea de msuri imediate de investigare sau corectare de ctre persoanele n drept, fr a se mai atepta parcurgerea normal a etapelor unei misiuni de audit public intern.

Probele/ documentele justificativeInformaiile pe baza crora se fundamenteaz concluziile, opiniile auditorului. Ele trebuie s fie:- Suficiente (informaii cantitative suficiente pentru ca auditorul s poat s ndeplineasc bine munca i calitativ impariale, astfel nct pot fi considerate fiabile);- Pertinente (informaiile corespund cu exactitate obiectivelor auditului);- Cu un cost de obinere rezonabil (informaiile au un cost de obinere proporional cu rezultatul pe care auditorul urmrete s-l obin).

Obiectivele misiuniiEnunuri generale elaborate de ctre auditorii interni care definesc rezultatele urmrite prin misiunea respectiv.

ObiectivitateO atitudine mentala impariala, care permite auditorilor interni sa realizeze misiuni astfel nct sa cread n produsul muncii lor si sa nu fie nevoii sa fac nici un compromis cu privire la calitate. Obiectivitatea presupune ca auditorii interni sa nu se lase influenai de alte persoane in ceea ce privete raionamentul lor profesional in legtura cu aspectele de audit.

Ordinul de serviciuMandat general acordat de ctre o autoritate calificat unui auditor n vederea nceperii unei misiuni.

Circuitul auditului (pista de audit) Se refer la urmrirea parcursului unui element/informaii n cadrul unui proces. Permite regsirea unei informaii prin urmrirea parcursului acesteia de la iniiator pn la surs. Instituiile comunitare apreciaz circuitul ca "suficient" atunci cnd permite punerea de acord a conturilor recapitulative certificate i notificate la Comisia European, cu starea cheltuielilor individuale din piesele lor justificative deinute la diferite niveluri administrative, pn la beneficiarii finali, inclusiv n cazul n care acetia din urm nu sunt destinatarii finali ai fondurilor.

Planificareaactivitii deauditDefinirea obiectivelor, stabilirea politicilor, natura acestora, calendarul de proceduri i testri destinate s ndeplineasc obiectivele controalelor sau misiunilor de audit.

Programul de activitate al misiunii de auditUn document care enumer procedurile de urmat n vederea realizrii misiunii de audit.

Raportul de audit public internOpiniile scrise ale auditorului i alte constatri, care se bazeaz pe un ansamblu de date financiare certe, rezultnd dintr-un audit de regularitate, sau deducii ale auditorului ca urmare a realizrii unui audit de performan.

Model de Raport de audit public internCadrul n care auditorul prezint rezultatele misiunii de audit.

ProceduraManiera specific de efectuare a unei activiti sau a unui proces

Proces Ansamblul de activiti corelate sau interactive care transform elementele de intrare n elemente de ieire.

RecomandarePropunerea formulat pentru a corecta/ameliora deficienele constatate.

Responsabil pentru auditul internPostul de nivel cel mai nalt n cadrul unei entiti, responsabil de activitatea de audit intern. n cazul n care activitile de audit intern sunt ncredinate unor prestatori de servicii externe, responsabilul auditului intern i persoana nsrcinat cu supravegherea executrii contractului de servicii i de asigurare a calitii ansamblului acestor activiti, rspund de activitatea de audit intern i de urmrirea rezultatelor misiunii.

Rezultate, impactEfectele unui program sau ale unui proiect, msurate la nivelul cel mai semnificativ, innd cont de realizarea programului sau a proiectului.

Rezultate concluzii i recomandri ale audituluiRezultatele sunt efectele muncii prestate de ctre auditori n concordan cu obiectivele auditului. Concluziile reprezint interpretarea constatrilor plecnd de la rezultate. Recomandrile sunt piste de aciune avansate de ctre auditor n funcie de rezultatele i concluziile obinute.

RisculPosibilitatea de a se produce un eveniment susceptibil, de a avea un impact asupra realizrii obiectivelor. Riscul se msoar n termeni de consecine i de probabilitate.

Supervizarea Supervizarea poate fi neleas n dou maniere: - este mai nti de toate un semn de unitate, funcia de regularitate constnd n urmrirea activitilor i validarea operaiilor agenilor prin ncadrare; ele se integreaz sistemului de control intern; - este de asemenea, elementul indispensabil procesului de audit. Sef BAPI ncadreaz, orienteaz i controleaz auditorii n toate etapele de natur s ajusteze cu maximum de eficacitate operaiile, procedurile i testele obiectivelor urmrite.

StructurateritorialUCAAPICuprinde auditorii interni din cadrul compartimentelor teritoriale de audit ale Ministerului Finanelor Publice, care exercit competene delegate de UCAAPI.

efulcompartimentuluide audit publicinternPostul de nivel cel mai nalt n cadrul unei entiti publice, responsabil de activitatea de audit intern. n cazul n care activitile de audit intern sunt ncredinate unor prestatori de servicii externe, entitatea public n cauz va desemna o persoan cu supravegherea executrii contractului de servicii i de asigurare a calitii ansamblului acestor activiti.

PARTEA I

NORME PRIVIND EXERCITAREA ACTIVITII DE AUDIT PUBLIC INTERN N CADRUL S.C.IOR S.A.A. SCOPUL Scopul prezentelor Norme este de a reglementa organizarea i exercitarea unitar a activitii de audit public intern la nivelul S.C. IOR S.A.B. DEFINIII- Auditului public intern = reprezint o activitate funcional independent i obiectiv, care d asigurri i consiliere conducerii pentru buna administrare a veniturilor i cheltuielilor publice, perfecionnd activitile societii. Ajut entitatea s-i ndeplineasc obiectivele printr-o abordare sistematic i metodic, care evalueaz i mbuntete eficiena i eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului i a proceselor de administrare.- Structura (Biroul) de audit public intern = direcia /serviciul/ biroul de audit public intern organizate la nivelul unitilor centrale, teritoriale sau a celor aflate n subordinea sau sub autoritatea Ministerului Finanelor Publice.- eful biroului de audit public intern = persoana responsabil cu organizarea i desfurarea activitilor de audit public intern.n cazul n care Biroul Audit Public Intern este organizat pe mai multe nivele ierarhice de conducere, eful compartimentului de audit public intern poate desemna o alt persoan pentru realizarea activitii de supervizare.- Supervizare = activitatea de ndrumare, consiliere, supraveghere i verificare, efectuat de ctre seful biroului audit public intern, asupra activitii echipei de audit care se formalizeaz prin ntocmirea formularului Lista de supervizare a documentelor i prin semnarea documentelor ntocmite de auditori, conform procedurilor.n cazul n care Biroul Audit Public Intern este organizat pe mai multe nivele ierarhice de conducere, persoanele de conducere de la aceste nivele pot face propuneri pertinente de mbuntire n procesul de definitivare a F.I.A.P. urilor, a proiectului de raport i a raportului final. Aceste propuneri sunt formalizate prin ntocmirea formularului Lista de supervizare a documentelor, adaptat corespunztor. C. TIPURI DE AUDITConform Legii nr. 672/2002 privind auditul public intern, tipurile de audit sunt:a) Auditul de sistem - reprezint o evaluare de profunzime a sistemelor de conducere i control intern, cu scopul de a stabili dac acestea funcioneaz economic, eficace i eficient, pentru identificarea deficienelor i formularea de recomandri pentru corectarea acestora;b) Auditul performanei - examineaz dac criteriile stabilite pentru implementarea obiectivelor i sarcinilor entitii publice sunt corecte pentru evaluarea rezultatelor i apreciaz dac rezultatele sunt conforme cu obiectivele;c) Auditul de regularitate - reprezint examinarea aciunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectrii ansamblului principiilor, regulilor procedurale i metodologice, conform normelor legale.

Capitolul I Dispoziii generale Art.1- Prezentul regulament este elaborat n conformitate cu prevederile Legii nr. 672/2002, privind auditul public intern i ale Hotrrii de Guvern nr. 1086/11.12.2013, pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern .

Art.2 - Activitatea de audit public intern din cadrul S.C. IOR S.A. Bucuresti se exercit prin intermediul Biroului Audit Public Intern, aflat n directa subordonare a SAPI structur care se gsete n directa subordonare a Ministerului Economiei i Turismului.

Art.3 - Biroul Audit Public Intern desfoar o activitate funcional independent i obiectiv, care d asigurri i consiliere conducerii pentru buna administrare a veniturilor i cheltuielilor din cadrul societii, ajutnd societatea s-i ndeplineasc obiectivele printr-o abordare sistematic i metodic, care evalueaz i mbuntete eficiena i eficacitatea sistemului de conducere. Componenta de asisten, de consiliere, ataat auditului intern l distinge categoric de orice aciune de control sau inspecie.

Art.4 - Biroul de Audit Public Intern nu trebuie s fie implicat n elaborarea procedurilor de control intern i n desfurarea activitilor supuse acestui control.

Art.5 - Structura organizatoric a Biroului Audit Public Intern este prezentat n anexa la prezentul Regulament.

Capitolul II Atribuiile Biroului Audit public intern

Art.6 - n conformitate cu prevederile legale n vigoare, principalele atribuii ale Biroului Audit Public Intern se refer la: a) elaborarea proiectului planului anual de audit public intern; b) efectueaz activiti de audit public intern, pentru a evalua dac sistemele de management financiar i control sunt transparente i sunt conforme cu normele de legalitate, regularitate, economicitate, eficien i eficacitate. Biroul Audit Public Intern din cadrul societii auditeaz la compartimentele care sunt cuprinse n plan, cel puin o dat la trei ani, fr a se limita la acestea, urmtoarele: identificarea tuturor activitilor desfurate n cadrul societii, ct i n compartimentele subordonate n care aceasta exercit n mod direct misiunile de audit intern; identificarea riscurilor asociate activitilor; identificarea formelor de control intern ataate fiecrei activiti; stabilirea riscurilor reziduale ca urmare a exercitrii formelor de control; stabilirea fondului de timp necesar efecturii misiunilor de audit intern care s acopere activitile la care se menine un risc rezidual mare/mediu; vnzarea, gajarea, concesionarea sau nchirierea de bunuri din patrimoniul propriu; constituirea veniturilor, a modului de autorizare a titlurilor de crean; modul n care este organizat sistemul contabil i fiabilitatea acestuia, ca principal instrument de cunoatere, gestiune i control patrimonial i al rezultatelor obinute; modul n care este organizat sistemul de luare a deciziilor, de planificare, programare, organizare, coordonare, urmrire i control al ndeplinirii deciziilor; structura sistemelor de conducere i control precum i riscurile asociate; sistemele informatice;

n cazul identificrii unor iregulariti, sau posibile prejudicii, raporteaz imediat conductorului societii, Directorului General i compartimentului de control intern abilitat. n situaia n care se constat abateri de la regulile procedurale i metodologice n timpul misiunilor de audit public intern, respectiv de la prevederile legale aplicabile compartimentului auditat, auditorii interni trebuie s ntiineze conductorul societii, Directorul General i Biroul de Control Intern n termen de 3 zile. n cazul identificrii unor iregulariti majore, auditorul intern poate continua misiunea sau poate s o suspende cu acordul directorului general care a aprobat-o dac din rezultatele preliminare ale verificrii se estimeaz c prin continuarea acesteia nu se ating obiectivele stabilite. Biroul Audit Public Intern ndeplinete orice alte atribuii din domeniul de activitate ncredinate de Directorul General al S.C. IOR S.A.

Biroul Audit Public Intern elaboreaz rapoarte anuale cu privire la activitatea de audit public intern din cadrul societii.Rapoartele anuale, vor cuprinde principalele constatri, concluzii i recomandri rezultate din activitatea de audit public intern, stadiul implementrii recomandrilor, eventualele prejudicii constatate n timpul misiunilor de audit public intern, precum i referitoare la pregtirea profesional a auditorilor.

Raportrile anuale ntocmite de Biroul Audit Public Intern vor fi transmise Serviciului Audit Public Intern a Ministerului Economiei, Comerului i Turismului pn la data de 30 ianuarie, anul urmtor.

Art.7- Auditorii interni din cadrul Biroului Audit Public Intern pot sanciona conform Legii 672/2002, personalul de execuie sau de conducere implicat n activitatea auditat care refuz s prezinte documentele solicitate n vederea efecturii misiunilor de audit public intern.

Art.8 - n realizarea misiunilor de audit, auditorii interni i desfoar activitatea pe baz de ordin de serviciu emis n conformitate cu planul anual de audit, aprobat de Directorul General al SC IOR SA.Auditorii pot desfura audituri ad-hoc, respectiv misiuni de audit intern cu caracter excepional, necuprinse n planul de audit public intern.

Art.9 - Biroul Audit Public Intern notific Biroul care va fi auditat cu 15 zile nainte de desfurarea misiunii de audit, conform legislaiei n vigoare.

Art.10 - Auditorii interni vor prezenta Compartimentului auditat proiectul raportului de audit spre analiz. Compartimentul auditat poate transmite punctele proprii de vedere n scris, n termen de 15 zile de la primirea proiectului de raport, mpreun cu documentaia justificativ.

Art.11 - Biroul Audit Public Intern organizeaz n termen de 10 zile de la primirea punctelor de vedere, reuniunea de conciliere cu Compartimentul auditat, n cadrul cruia analizeaz constatrile i concluziile, n vederea acceptrii recomandrilor formulate. Raportul de audit public intern finalizat, mpreun cu rezultatele concilierii, este transmis Directorului general spre analiz i avizare.

Art.12 - Dup avizarea raportului de audit public intern, auditorii interni au obligaia de a comunica Compartimentului auditat recomandrile menionate.

Art.13 - Auditorii urmresc aducerea la ndeplinire a recomandrilor ntocmind Fia de urmrire a recomandrilor, verificnd totodat i respectarea termenelor stabilite.

Art.14 - Compartimentul auditat are ca responsabilitate: elaborarea unui Plan de aciune, nsoit de un calendar privind ndeplinirea acestuia; transmiterea la Biroul audit public intern a Planului de aciune, respectiv a Calendarului de implementare a recomandrilor; stabilirea responsabililor pentru fiecare recomandare: punerea n practic a recomandrilor; comunicarea periodic a stadiului progresului aciunilor, prin Nota de informare cu privire la stadiul implementrii recomandrilor din raportul de audit; evaluarea rezultatelor obinute.

Art.15 - Biroul Audit Public Intern transmite conductorului societii, Directorului General, stadiul progreselor nregistrate la implementarea recomandrilor i a modului de respectare a termenelor. Auditorii ndosariaz Nota de informare cu privire la stadiul implementrii recomandrilor n Dosarul permanent. Procedura de urmrire a recomandrilor se finalizeaz cu documentul Fia de urmrire a recomandrilor.

Art.16 - Auditorii interni sunt responsabili de protecia documentelor referitoare la auditul public intern desfurat n cadrul SC IOR SA BUCURETI.

Art.17 - Auditorii interni, n cursul unei misiuni, trebuie s identifice riscurile misiunii, s examineze procedurile de control intern n acord cu obiectivele misiunii, n vederea identificrii tuturor deficienelor semnificative. Art.18 n activitatea lor, auditorii interni sunt obligai s respecte Normele proprii privind exercitarea activitii de audit public intern la nivelul S.C. IOR S.A.

Capitolul III Normele aplicabile auditorilor interni i Biroului Audit public intern din cadrul S.C. IOR S.A.I. Norme de calificare

1.1. Carta auditului intern i Codul privind conduita etic a auditorului intern

Carta auditului intern definete obiectivele, drepturile i obligaiile auditului intern i este elaborat de ctre fiecare ef al compartimentului de audit public intern i aprobat de conductorul societii. Carta auditului intern informeaz despre obiectivele i metodele de audit, clarific misiunea de audit, fixeaz regulile de lucru ntre auditor i auditat i promoveaz regulile de conduit.

Codul privind conduita etic a auditorului intern reprezint un ansamblu de principii i reguli de conduit care trebuie s guverneze activitatea auditorilor interni. Scopul Codului privind conduita etic a auditorului intern este de a promova cultura etic n viziunea global a profesiei de auditor intern. Codul privind conduita etic a auditorului intern cuprinde regulile pe care auditorii interni trebuie s le respecte n exercitarea atribuiilor.

1.2. Independen i obiectivitate

1.2.1. Independena organizatoric

Biroul Audit Public Intern funcioneaz n subordinea direct a conducerii Directorului general al S.C. IOR S.A. Prin atribuiile sale Biroul Audit Public Intern exercit o funcie distinct i independent de activitile societii, Biroul Audit Public Intern nu trebuie s fie implicat n elaborarea procedurilor de control intern i n desfurarea activitilor supuse auditului (conform HG nr. 1086/11.12.2013).Activitatea de audit public intern nu trebuie s fie supus ingerinelor externe ncepnd de la stabilirea obiectivelor auditabile, realizarea efectiv a misiunilor de audit i pn la comunicarea rezultatelor acesteia.1.2.2. Obiectivitate individual

Auditorii interni trebuie s aib o atitudine imparial, s nu aib prejudeci i s evite conflictele de interese.Auditorii interni trebuie s-i ndeplineasc atribuiile n mod obiectiv i independent, cu profesionalism i integritate, potrivit normelor i procedurilor specifice activitii de audit public intern.

1.2.3. Numirea/revocarea auditorilor interni

Numirea efului compartimentului de audit public intern. Candidaii pentru funcia de ef al compartimentului de audit public intern depun la UCAAPI, responsabil cu atribuia de avizare, urmtoarele documente: curriculum vitae; minimum 2 scrisori de recomandare de la persoane cu o vechime n munc de cel puin 5 ani, care s le confirme calitile profesionale, manageriale i morale; o lucrare de concepie privind organizarea i exercitarea auditului intern ntr-o entitate public din domeniul creia i aparine entitatea unde concureaz; o declaraie privind respectarea prevederilor art. 22 din Legea nr. 672/2002 privind auditul public intern, republicat, cu modificrile ulterioare, referitoare la incompatibilitile auditorilor interni. Avizarea candidailor se face n termen de 10 zile calendaristice de la data depunerii documentelor, prin analizarea acestora i prin consultri directe. Procedura de avizare a efilor compartimentelor de audit public intern din cadrul entitilor publice se realizeaz n dou etape: a) analiza documentaiilor depuse; b) organizarea unui interviu, care este anunat cu cel puin 5 zile nainte de organizare. Pentru fiecare etap, membrii comisiei acord note de la 1 la 10 i, n funcie de media obinut, se stabilete calificativul, astfel: a) slab, pentru medii sub 7; b) bine, pentru medii cuprinse ntre 7 i 9; c) foarte bine, pentru medii peste 9. Avizul este favorabil pentru calificativele bine i foarte bine i nefavorabil n cazul n care se obine calificativul slab. Avizul comisiei se transmite conducerii societii n termen de 5 zile de la data susinerii interviului. Numirea efului compartimentului de audit public intern se face de ctre conductorul societii dup obinerea avizului favorabil, n conformitate cu prevederile legale referitoare la organizarea i desfurarea concursurilor/examenelor pentru ocuparea acestei funcii. Destituirea/eliberarea din funcie sau concedierea efului compartimentului de audit public intern. Pentru destituirea/eliberarea din funcie sau concedierea efului compartimentului de audit public intern, conductorul societii notific UCAAPI despre intenia de destituire, precum i despre motivele destituirii. Comisia constituit analizeaz motivele, efectueaz investigaii i are consultri directe cu eful compartimentului de audit public intern propus pentru destituire/eliberare din funcie sau concediere, dup caz, i n termen de 10 zile prezint societii, n scris, avizul favorabil/nefavorabil. Obinerea avizului favorabil permite conductorului societii s-l destituie/elibereze din funcie sau concedieze pe eful compartimentului de audit public intern, n conformitate cu prevederile legale n vigoare. Numirea, respectiv destituirea/eliberarea din funcie sau concedierea auditorilor interni Numirea, respectiv destituirea/eliberarea din funcie sau concedierea auditorilor interni se face de ctre conductorul entitii publice cu avizul prealabil al efului compartimentului de audit public intern, astfel: Numirea auditorilor interni. eful compartimentului de audit public intern analizeaz dosarele de avizare depuse de candidaii pentru ocuparea funciei de auditori interni i realizeaz un interviu cu acetia, cu 5-10 zile nainte de data susinerii examenului. Dosarele depuse n vederea avizrii cuprind n mod obligatoriu urmtoarele documente: curriculum vitae, declaraiile candidailor privind respectarea prevederilor art. 22 din Legea nr. 672/2002 privind auditul public intern, republicat, cu modificrile ulterioare, referitoare la incompatibilitile auditorilor interni, o lucrare n domeniul auditului intern, precum i dou scrisori de recomandare. eful compartimentului de audit public intern dup analiza dosarului i realizarea interviului emite un aviz pentru fiecare candidat, pe care l transmite conductorului entitii publice. Obinerea avizului favorabil permite persoanei respective s participe la concursul/examenul pentru ocuparea funciei de auditor intern. Destituirea/eliberarea din funcie sau concedierea auditorilor interni. Conductorul entitii publice ntiineaz eful compartimentului de audit public intern despre intenia de destituire/eliberare din funcie sau concediere a unui auditor intern i despre motivele acesteia. eful compartimentului de audit public intern analizeaz motivele, efectueaz investigaii, are consultri directe cu acesta, dup caz, i n termen de 10 zile, de la ntiinare prezint avizul favorabil/nefavorabil. Obinerea avizului favorabil permite conductorului societii s revoce din funcie pe auditorul intern, n conformitate cu prevederile legale n vigoare. Numirea, respectiv destituirea/eliberarea din funcie sau concedierea auditorilor interni, n cazul n care funcia de auditor intern nu este o funcie public, se face de ctre conductorul societii n concordan cu Regulamentul propriu de organizare i funcionare i cu prevederile prezentelor norme. 1.2.4. Pierderea independenei i obiectivitii auditorilor interni

Persoanele care sunt soi, rude sau afini pn la gradul al patrulea inclusiv, cu conductorul societii, nu pot fi auditori interni n cadrul aceleiai societi.Auditorii interni nu pot fi desemnai s efectueze misiuni de audit public intern la un compartiment dac sunt soi, rude sau afini pn la gradul al patrulea inclusiv, cu conductorul acestuia sau cu membrii organului de conducere colectiv.Auditorii interni nu trebuie implicai n vreun fel n ndeplinirea activitilor pe care n mod potenial le pot audita i nici n elaborarea i implementarea sistemelor de control intern ale societii.Auditorii interni care au responsabiliti n derularea programelor i proiectelor finanate integral sau parial de Uniunea European i/sau alte instituii financiare internaionale, nu trebuie implicai n auditarea acestor programe.Auditorilor interni nu trebuie s li se ncredineze misiuni de audit public intern n sectoarele de activitate n care acetia au deinut funcii sau au fost implicai n alt mod. Aceast interdicie se poate ridica dup trecerea unei perioade de 3 ani.Auditorii interni care se gsesc ntr-una din situaiile prevzute mai sus, au obligaia de a informa de ndat, n scris, conductorul societii i eful compartimentului de audit public intern.

1.3. Competena i contiina profesional

1.3.1. Competena

Pregtirea i experiena auditorilor interni constituie un element esenial n atingerea eficacitii activitii de audit.Auditorii interni trebuie s posede cunotine, ndemnare i alte competene necesare pentru a-i exercita responsabilitile individuale, mai ales: competena n vederea aplicrii normelor, procedurilor i tehnicilor de audit; competena n ceea ce privete principiile i tehnicile contabile; cunoaterea principiilor de baz n economie, n domeniul juridic i n domeniul tehnologiilor informatice; cunotine suficiente pentru a identifica elementele de iregularitate i fraud, nefiind n sarcina auditorilor interni investigarea acestora; capacitatea de a comunica oral i n scris, de a putea expune clar i convingtor obiectivele, constatrile i recomandrile fiecrei misiuni de audit public intern. cunotine suficiente la nivel ridicat a utilizrii calculatorului; cunoaterea unei limbi strine, de preferin englez-scris i vorbit, pentru a face fa noilor cerine din partea Uniunii Europene.

Biroul Audit Public Intern trebuie s dispun n mod colectiv de toat competena i experiena necesar n realizarea misiunilor de audit.Indiferent de natura lor, misiunile de audit public intern vor fi ncredinate acelor persoane cu o pregtire i experien corespunztoare nivelului de complexitate al sarcinii.Biroul Audit Public Intern trebuie s dispun de metodologii i sisteme IT moderne, de metode de analiz, eantioane statistice i instrumente de control a sistemelor informatice.eful Biroului Audit Public Intern trebuie s se asigure c pentru fiecare misiune de audit public intern, auditorii desemnai posed cunotinele i competenele necesare pentru desfurarea corect a misiunii.Pentru cunotine de strict specialitate pot fi contractate servicii de expertiz/consultan din afara societii.

1.3.2. Contiina profesional

Auditorul intern trebuie s depun toate eforturile n decursul exercitrii funciei sale i s ia n consideraie urmtoarele elemente:- perioada de lucru necesar pentru atingerea obiectivelor misiunii de audit;- complexitatea i importana domeniilor auditate;- pertinena i eficacitatea procesului de gestiune a riscurilor i de control;- probabilitatea existenei erorilor, iregularitilor i a unor disfuncionaliti semnificative;- costurile implementrii unor controale suplimentare n raport cu avantajele preconizate.Fiind contient de faptul c procedurile de audit public intern nu pot garanta c toate riscurile semnificative au fost detectate, auditorul intern trebuie s dea dovad de o vigilen sporit n ceea ce privete riscurile semnificative susceptibile s afecteze obiectivele, activitile i resursele societii.

1.3.3. Pregtirea profesional continuAuditorii interni trebuie s-i mbunteasc cunotinele i practica profesional printr-o pregtire continu.eful Biroului Audit Public Intern, respectiv Directorul General al societii, va asigura condiiile necesare perfecionrii profesionale, perioada destinat n acest scop fiind de minimum 15 zile pe an.n scopul auditrii unor proceduri specifice, pot fi contractate servicii de expertiz/consultan din afara societii. Competenta i capacitatea acestor servicii trebuie s fie verificate iar lucrrile aprobate de ctre Biroul Audit Public Intern.

1.4. Programul de asigurare i mbuntire a calitii activitii de audit intern

1.4.1. Definire

eful Biroului Audit Public Intern trebuie s elaboreze un program de asigurare i mbuntire a calitii sub toate aspectele activitii de audit public intern. Programul trebuie s asigure ca normele, instruciunile i Codul etic s fie respectate de ctre auditorii publici interni.

1.4.2. Evaluarea programului de calitate

Auditul public intern necesit adoptarea unui proces permanent de supraveghere i evaluare a eficacitii globale a programului de calitate. Acest proces trebuie s permit evaluri interne i externe.

1.4.2.1. Evaluarea intern

Evaluarea intern presupune efectuarea de controale permanente, prin care eful Biroului Audit Public Intern examineaz eficacitatea normelor interne de audit public intern pentru a verifica dac procedurile de asigurare a calitii misiunilor de audit public intern sunt aplicate n mod satisfctor, garantnd calitatea rapoartelor de audit public intern. n acest cadru supervizarea realizrii misiunilor de audit public intern va permite depistarea deficienelor, iniierea mbuntirilor necesare unei derulri corespunztoare a viitoarelor misiuni de audit public intern i planificarea activitilor de perfecionare profesional.

Evaluarea intern se formalizeaz dup modelul de mai jos care se arhiveaz n dosarul permanent supervizarea.

FIA DE EVALUARE A MISIUNII DE AUDIT PUBLIC INTERN

Denumirea auditului: Perioada auditat: Perioada desfurrii misiunii de audit public intern: Auditor evaluat: Luat la cunotin: Pregtit de: Data: Bugetul de timp efectiv:....................Bugetul de timp planificat:............

12345Observaii

n etapa de pregtire a misiunii, auditorul a identificat riscurile i controalele prevzute pentru procesele legate de obiectivele de audit i a estimat gradul de risc;

Programele de audit au fost elaborate s ndeplineasc obiectivele n cadrul bugetului de timp alocat;

Obiectivul auditului, scopul, procedurile i bugetul au fost reanalizate n mod constant pentru a asigura o eficient folosire a resurselor de audit;

A existat o bun comunicare ntre auditor i auditat i ntre auditor i conducerea compartimentului de audit public intern;

Au fost luate n considerare perspectivele i nevoile auditailor n procesul de audit;

Au fost atinse obiectivele de audit ntr-o manier eficient i la timp;

Auditaii au avut posibilitatea s revad constatrile i recomandrile cnd au fost identificate probleme;

Standardele/normele de audit intern, au fost respectate;

Constatrile de audit demonstreaz analize profunde i concluzii, respectiv sunt formulate recomandri practice pentru probleme identificate;

Comunicrile scrise au fost clare, concise, obiective i corecte ;

Exist probe de audit care susin concluziile la care s-au ajuns;

Procedurile de audit utilizate au avut ca rezultat dovezi suficiente, competente, relevante i folositoare;

Documentele au fost completate n mod corespunztor i n conformitate cu standardele/normele de audit intern;

Bugetul de timp a fost respectat;

Nivel de productivitate personal al auditorului intern ;

Tabelul de mai sus va fi completat innd cont de urmtorul mod de punctare: 1 nseamn nesatisfctor" 2 nseamn slab 3 nseamn satisface cerinele 4 nseamn foarte bine 5 nseamn excelent" .

Not: orice notare sub 3 va trebui explicat.

1.4.2.2. Evaluarea extern

Evaluarea extern este efectuat de ctre UCAAPI /SAPI prin:- verificarea respectrii normelor, instruciunilor i a Codului privind conduita etic a auditorului intern, cel puin o dat la cinci ani, iniiindu-se msurile corective necesare n colaborare cu conductorul societii n cauz;- avizarea numirii/destituirii efilor structurilor de audit public intern.

II. Norme de funcionare a auditului public intern din cadrul SC IOR SA

2.1. Cerine privind funcionarea compartimentului de audit public intern

eful Biroului Audit Public Intern este responsabil pentru organizarea i desfurarea activitii de audit public intern.

2.1.1. Planificarea activitii de audit public intern bazat pe analiza riscurilor

2.1.1.1. Elaborarea planului de audit public intern

Planificarea activitii de audit public intern se realizeaz pe trei nivele: planificare strategic, anual i planificarea sarcinilor n cadrul misiunii.Planul strategic de audit public intern se stabilete pe o perioada de minim 3-5 ani pe baza analizei riscului asociat activitilor auditabile de ctre Biroul Audit Public Intern.

Selectarea misiunilor de audit public intern se face n funcie de urmtoarele elemente de fundamentare:a) Evaluarea riscului asociat diferitelor birouri/compartimente, activiti, programe/proiecte sau operaiuni;b) Criteriile semnal/sugestiile conductorului societii, respectiv: deficiene constatate anterior n rapoartele de audit; deficiene constatate n procesele-verbale ncheiate n urma inspeciilor; deficiene consemnate n rapoartele organelor de control; alte informaii i indicii referitoare la disfuncionaliti sau abateri; aprecieri ale unor specialiti, experi etc. cu privire la structura i dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale funcionrii sistemului; evaluarea impactului unor modificri petrecute n mediul n care evolueaz sistemul auditat;

Proiectul Planului anual de audit public intern este ntocmit pn la data de 30 noiembrie a anului precedent anului pentru care se elaboreaz.Directorul General din cadrul SC IOR SA aprob proiectul planului anual de audit public intern pn la 20 decembrie a anului precedent.Planul anual de audit public intern reprezint un document oficial. El este pstrat n arhiva societii mpreun cu referatul de justificare, n conformitate cu prevederile Legii Arhivelor Naionale.

2.1.1.2. Referatul de justificareProiectul planului anual de audit public intern este nsoit de un referat de justificare a modului n care sunt selectate misiunile de audit cuprinse n plan.Referatul de justificare trebuie s cuprind pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anex la referatul de justificare), criteriile semnal i alte elemente de fundamentare, care au fost avute n vedere la selectarea misiunii respective.

2.1.1.3. Structura planului de audit public intern

Planul anual de audit public intern are urmtoarea structur:- scopul misiunii de audit public;- obiectivele misiunii de audit public intern;- identificarea/descrierea obiectelor auditabile (activitii/operaiunii supuse auditului public intern);- identificarea biroului/compartimentului la care se va desfura misiunea de audit public intern;- durata misiunii de audit public intern;- perioada supus auditrii;- numrul de auditori proprii antrenai n misiunea de audit public intern;- precizarea elementelor ce presupun utilizarea unor cunotine de specialitate, precum i a numrului de specialiti cu care urmeaz s se ncheie contracte externe de servicii de expertiz/consultan, dac este cazul.

2.1.1.4. Actualizarea planului de audit public intern

Actualizarea planului de audit public intern poate fi determinat de: Modificrile legislative sau organizatorice, care schimb gradul de semnificaie al auditrii anumitor operaiuni, activiti sau aciuni ale sistemului; Solicitrile Directorului General de a introduce/nlocui/elimina unele misiuni din planul de audit public intern; Alte elemente fundamentale (riscuri nou aprute).

Actualizarea Planului de audit public intern se realizeaz prin ntocmirea unui referat de modificare a planului de audit public intern, aprobat de Directorul General al societii.

2.1.2. Gestiunea resurselor umane

eful Biroului Audit Public Intern este responsabil pentru organizarea i desfurarea activitilor de audit public intern i trebuie s asigure resursele umane necesare ndeplinirii planului de audit public intern n mod eficient. 2.1.3. Raportarea activitii de audit public intern

Raportul de audit public intern finalizat, mpreun cu rezultatele concilierii, este transmis Directorului General al societii, care a aprobat misiunea de audit public intern, pentru analiz i avizare.

2.2. Principalele obiective pe care le are activitatea de audit public intern

2.2.1. Evaluarea managementului riscurilor

Auditul public intern trebuie s sprijine conductorul societii n identificarea i evaluarea riscurilor semnificative contribuind la mbuntirea sistemelor de management al riscurilor. Auditul public intern trebuie s supravegheze i s evalueze eficacitatea acestui sistem.Auditul public intern trebuie s evalueze riscurile aferente operaiilor i sistemelor informatice ale societii, privind:- fiabilitatea i integritatea informaiilor financiare i operaionale;- eficacitatea i eficiena operaiilor;- protejarea patrimoniului;- respectarea legilor, reglementrilor i procedurilor.n cursul misiunilor, auditorii interni vor identifica riscurile asociate, inclusiv cele care exced perimetrul misiunii, n cazul n care acestea sunt semnificative.2.2.2. Evaluarea sistemelor de control

Auditul public intern ajut societatea s menin un sistem de control adecvat prin evaluarea eficacitii i eficienei acestuia, contribuind la mbuntirea lui continu.Evaluarea pertinenei i eficacitii sistemului de control intern se va face pe baza rezultatelor evalurii riscurilor.n cursul misiunilor, auditorul intern trebuie s examineze procedurile de control intern, n acord cu obiectivele misiunii, n vederea identificrii tuturor deficienelor semnificative ale acestora. Auditorii interni trebuie s analizeze operaiile i activitile i s determine msura n care rezultatele corespund obiectivelor stabilite i dac operaiile/activitile sunt aplicate sau realizate conform prevederilor.Pentru evaluarea sistemului de control sunt necesare utilizarea unor criterii adecvate. Auditorii interni trebuie s determine msura n care conductorul societii a definit criterii adecvate de apreciere i dac obiectivele au fost realizate. Dac aceste criterii sunt adecvate, acestea pot fi utilizate i de auditorii interni n evaluarea sistemului de control intern. Dac acestea sunt inadecvate, auditorii interni consiliaz conducerea societii, n elaborarea n mod corespunztor a acestor criterii.

PARTEA a II-a NORMELE METODOLOGICE PRIVIND MISIUNEA DE AUDIT PUBLIC INTERNAceast parte prezint metodele i instrumentele utilizate n derularea unei misiuni de audit public intern i descrie procedurile i modelele standard ale documentelor utilizate.Schema general privind derularea misiunii de audit public intern

Graficul prezentat mai jos ofer o viziune global asupra procesului de audit public intern. n partea stng a graficului sunt prezentate etapele procesului de audit public intern, cu referire la procedurile de urmat, iar n partea dreapt rezultatele obinute cu referire la documentele corespunztoare.

Metodologia general de derulare a misiunilor de audit, presupune parcurgerea, n cadrul fiecrei etape a procedurilor specifice i elaborarea documentelor, conform schemei prezentate n continuare:

EtapeProceduriCod procedurDocumenteS

U

P

ER

V

I

Z

A

R

E

A

P-20

Pregtirea misiunii Iniierea auditului internElaborarea ordinului de serviciuP-01Ordinul de serviciu

Elaborarea Declaraiei de independenP-02Declaraia de independen

Elaborarea Notificrii privind declanarea misiunii de audit public internP-03Notificarea privind declanarea misiunii de audit public intern

edina de deschidereP-04Minuta edinei de deschidere

Colectarea i prelucrarea informaiilorConstituirea/actualizarea dosarului permanentP-05Chestionarul de luare la cunotin - CLC

Prelucrarea i documentarea informaiilorP-06Studiu preliminar

Analiza riscurilorEvaluarea riscurilorP-07Stabilirea punctajului total al riscurilor i ierarhizarea riscurilor

Evaluarea controlului internP-08Chestionarul de control intern

Evaluarea gradului de ncredere n controlul intern

Elaborarea Programului misiunii de audit public internP-09Programul misiunii de audit public intern

Intervenia la faa loculuiColectarea i analiza probelor de auditEfectuarea testrilor i formularea constatrilorP-10Teste

Chestionar list de verificare - CLV; foi de lucru; interviuri; chestionare

Analiza problemelor i formularea recomandrilorP-11Fi de Identificare i Analiz a Problemei - FIAP

Analiza i raportarea iregularitilorP-12Formular de Constatare i Raportare a Iregularitilor - FCRI

Revizuirea documentelor i constituirea dosarului de auditP-13Nota centralizatoare a documentelor de lucru

edina de nchidereP-14Minuta edinei de nchidere

Raportarea rezultatelor misiunii Elaborarea proiectului Raportului de audit public internElaborarea proiectului Raportului de audit public internP-15Proiectul Raportului de audit public intern

Transmiterea proiectului Raportului de audit public internP-16-

Reuniunea de conciliereP-17Minuta Reuniunii de conciliere

Elaborarea Raportului de audit public internRaportul de audit public internP-18Raportul de audit intern

Difuzarea Raportului de audit public internP-19-

Urmrirea recomandrilorUrmrirea recomandrilorP-21Fi de urmrire a implementrii recomandrilor

3.1. Pregtirea misiunii de audit public intern3.1.1 Iniierea auditului intern

3.1.1.1 Elaborarea Ordinului de serviciu

Ordinul de serviciu, prevzut n Anexa nr. 4, autorizeaz efectuarea misiunilor de audit public intern, inclusiv misiunile ad-hoc i se ntocmete de ctre eful compartimentului de audit public intern, pe baza Planului anual de audit public intern.Ordinul de serviciu reprezint mandatul de intervenie al echipei de auditori interni acordat de ctre eful compartimentului de audit poblic intern. Pe baza acestuia se desfoar misiunea de audit intern i se informeaz persoanele interesate asupra urmtoarelor aspecte:a) cadrul legal privind realizarea misiunii de audit public intern;b) scopul misiunii i tipul auditului intern;c) obiectivele generale ale misiunii de audit public intern;d) perioada efecturii misiunii de audit public intern;e) desemnarea supervizorului;f) perioada supus auditului;g) numele i prenumele auditorilor interni desemnai s efectueze misiunea. Procedura P-01. Ordinul de serviciuOrdinul de serviciu repartizeaz sarcinile de serviciu audorilor interni, astfel nct acetia s poat demara misiunea de audit public intern.

eful compartimentului de audit public interna) ntocmete ordinul de serviciu pe baza planului anual de audit public intern.b) Semneaz ordinul de serviciu.c) Furnizeaz copii ale ordinului de serviciu fiecrui membru al echipei de audit.d) Organizeaz edine de lucru cu echipa de audit, n cadrul crora se comunic scopul misiunii, metodologia ce se va utiliza i rezultatele ce se ateapt de la misiunea respectiv.e) Stabilete cerinele de pregtire profesional necesare echipei de audit intern n vederea realizrii misiunii.f) Stabilete cu echipa de audit desemnat modalitatea de abordare a misiunii de audit public intern.

Auditorii internia) Primesc ordinul de serviciu.b) Iau cunotin despre scopul, metodologia ce se va utiliza pentru a realiza misiunea de audit public intern i despre rezultatele ateptate de ctre eful compartimentului de audit public intern.

3.1.1.2. Elaborarea Declaraiei de independen

Independena auditorilor interni selectai pentru realizarea unei misiuni de audit public intern, trebuie declarat. n acest sens fiecare auditor intern trebuie s ntocmeasc o declaraie de independen.n vederea desemnrii auditorilor interni pentru efectuarea misiunii de audit public intern vor fi verificate incompatibilitile personale ale acestora. Astfel, un auditor nu va fi desemnat acolo unde exist incompatibiliti personale, doar dac repartizarea lui este imperios necesar, fiind furnizat n acest sens o justificare din partea efului Biroului Audit Public Intern. Dac n timpul efecturii misiunii de audit public intern apare o incompatibilitate, real sau presupus, auditorii sunt obligai s informeze de urgen eful biroului audit.

Procedura P-02. Declaraia de independen

Auditorii internia) Completeaz declaraia de independen.b) Declar orice incompatibilitate, existent sau posibil.c) ndosariaz declaraia de independen n dosarul misiunii de audit public intern.

eful compartimentului de audit public interna) Verific declaraia de independen.b) Identific i analizeaz incompatibilitatea semnalat de ctre auditori i stabilete modalitatea n care aceasta poate fi eliminat.c) Avizeaz declaraia de independen cu privire la soluionarea incompatibilitilor.

3.1.1.3. Notificarea privind declanarea misiunii de audit public internBiroul Audit Public Intern notific biroul/compartimentul auditat cu 15 zile calendaristice nainte de data prevzut n planul anual de audit pentru declanarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum i despre faptul c pe parcursul misiunii de audit public intern vor avea loc intervenii la faa locului al cror program va fi stabilit ulterior, de comun acord.Misiunile de audit ad-hoc se vor desfura, dac este cazul la cererea Directorului General al societii. Termenul de notificare pentru misiunile de audit ad-hoc poate fi diminuat, dar nu mai puin de 3 zile calendaristice.

Procedura P-03. Notificarea privind declanarea misiunii de audit public intern

Auditorii internia) ntocmesc notificarea ctre compartimentulatras n misiunea de audit public intern.b) Pregtesc un exemplar al Cartei auditului intern.c) Atribuie un numr de nregistrare notificrii.d) Transmit notificarea compartimentului auditat, nsoit de Carta auditului intern.e) ndosariaz copia notificrii n dosarul misiunii de audit public intern.

eful compartimentului de audit public interna) Verific corectitudinea i suficiena informaiilor cuprinse n notificare.b) Semneaz notificarea.

3.1.2. edina de deschidereedina de deschidere a misiunii de audit public intern se deruleaz la compartimentul auditat, cu participarea auditorilor interni i a personalului compartimentului auditat, i are rolul de a permite realizarea de discuii cu privire la rolul misiunii de audit public intern, obiectivele generale i modalitile de lucru n vederea realizrii misiunii de audit public intern, precum i pentru a stabili persoanele de contact pe perioada derulrii misiunii de audit public intern. Ordinea de zi a edinei de deschidere trebuie s cuprind cel puin urmtoarele: a) prezentarea auditorilor interni/a supervizorului, dup caz; b) prezentarea obiectivelor generale ale misiunii de audit public intern; c) comunicarea termenelor de desfurare a misiunii de audit public intern; d) stabilirea persoanelor responsabile din partea structurii auditate n vederea desfurrii misiunii de audit public intern; e) prezentarea Cartei auditului intern; f) asigurarea condiiilor de lucru necesare derulrii misiunii de audit public intern. Procedura P-04. edina de deschidere

Auditorii internia) Stabilesc data edinei de deschidere.b) Contacteaz telefonic compartimentul auditat pentru a stabili data ntlnirii.c) Stabilesc ordinea de zi a edinei de deschidere.d) Particip la edina de deschidere.e) ntocmesc minuta edinei de deschidere.f) Consemneaz n cadrul minutei toate aspectele dezbtute.g) ndosariaz minuta edinei de deschidere n dosarul misiunii de audit public intern.

Supervizorul/eful compartimentului de audit public internParticip la edina de deschidere, dup caz.

Conductorul societiia) Particip la edina de deschidere.b) Stabilete persoanele din cadrul societiicare vor participa la edina de deschidere.c) Asigur participarea persoanelor desemnate.

3.1.3. Colectarea i prelucrarea informaiilor

3.1.3.1 Constituirea/Actualizarea dosarului permanentDosarul permanent reprezint sursa de informaii generale cu privire la societate i permite o nelegere mai bun a activitilor auditate. Acesta cuprinde: a) strategii interne; b) reguli, regulamente i legi aplicabile; c) proceduri de lucru; d) materiale despre societate (ndatoriri, responsabiliti, numr de angajai, fiele posturilor, graficul organizaiei, natura i locaia nregistrrilor contabile); e) informaii financiare; f) rapoarte de audit public intern anterioare i/sau externe; g) informaii privind posturile-cheie/fluxurile de operaii.Prelucrarea informaiilor const n:a) analiza compartimentului auditat i a activitii sale (organigram, regulamente de funcionare, fie ale posturilor, circuitul documentelor);b) analiza cadrului normativ ce reglementeaz activitatea compartimentului auditat;analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit public intern;c) analiza rezultatelor controalelor precedente;d) analiza informaiilor externe referitoare la biroul/compartimentul auditat.

Cunoaterea domeniului auditabil l ajut pe auditor s se familiarizeze cu biroul/compartimentul auditat. Colectarea i prelucrarea reprezint, n fapt, pregtirea informaiilor n vederea efecturii analizei de risc i pentru identificarea informaiilor necesare, fiabile, pertinente i utile pentru a atinge obiectivele misiunii de audit public intern.

Colectarea i prelucrarea informaiilor presupun:- identificarea principalelor elemente ale contextului instituional i socio-economic n care compartimentul auditat i desfoar activitatea;- analiza cadrului normativ ce reglementeaz activitatea compartimentului auditat;- analiza compartimentului auditat i a activitilor sale (organigrama, regulamente de funcionare, fie ale posturilor, procedurile scrise);- analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit public intern;- identificarea punctelor cheie ale funcionrii compartimentului auditat i ale sistemelor sale de control, pentru o evaluare prealabil a punctelor tari i slabe;- s identifice constatrile semnificative i recomandrile din rapoartele de audit precedente, care ar putea s afecteze stabilirea obiectivelor misiunii de audit public intern;- identificarea i evaluarea riscurilor cu inciden semnificativ;- s identifice surse poteniale de informaii care ar putea fi folosite ca dovezi ale auditului i s considere validitatea i credibilitatea acestor informaii.

Procedura P-05. Constituirea/Actualizarea dosarului permanent

Auditorii internia) Se familiarizeaz cu activitatea societii auditate.b) Concep i elaboreaz chestionarul de luare la cunotin utilizat nobinerea informaiilor.c) Identific strategiile, legile i regulamentele aplicabile societii auditate.d) Obin organigrama, regulamentele de funcionare, fiele posturilor, proceduri scrise ale societii auditate.e) Identific personalul responsabil, posturile-cheie, fluxul operaiilor.f) Identific informaiile financiare, registrul riscurilor i circuitul documentelor.g) Obin rapoartele de control/audit anterioare.h) Obin orice alte documente i informaii specifice domeniului auditabil.i) Identific i analizeaz factorii susceptibili de a mpiedica desfurarea misiunii de audit.j) Constituie/Actualizeaz dosarul permanent i l opiseaz.

3.1.3.2. Prelucrarea i documentarea informaiilor

Prelucrarea informaiilor presupune gruparea i sistematizarea informaiilor n vederea identificrii activitilor/aciunilor auditabile i realizarea analizei de risc, precum i identificarea preliminar a aspectelor pozitive i a abaterilor de la cadrul de reglementare. Activitatea de prelucrare a informaiilor const n: a) analiza societii i a activitii sale (organigrama, regulamentul de organizare i funcionare, fiele posturilor, circuitul documentelor etc.); b) analiza cadrului normativ ce reglementeaz activitatea societii; c) analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit public intern; d) analiza rezultatelor controalelor precedente; e) analiza informaiilor externe referitoare la societate. Scopul studiului preliminar este de a asigura obinerea de informaii suficiente i adecvate despre domeniul auditabil i va conine informaii cel puin cu privire la: a) caracterizarea general a societii auditate; b) strategia i politicile n domeniul auditabil; c) analiza domeniului auditabil (procese, responsabili, factori de influen, cadrul normativ i metodologic specific, gestionarea riscurilor etc.); d) obiectivele societii auditate; e) analiza structurii i pregtirii personalului;f) asigurarea calitii i politica de mbuntire i dezvoltare a activitilor domeniului auditabil; g) asigurarea i disponibilitatea resurselor financiare necesare realizrii activitilor auditabile; h) alte informaii specifice domeniului auditabil; i) concluzii.

Procedura P-06. Prelucrarea i documentarea informaiilor

Auditorii internia) Realizeaz analiza general a societii auditate.b) Evalueaz strategia i politicile aplicabile domeniului auditabil.c) Analizeaz i evalueaz domeniul auditabil.d) Evalueaz obiectivele societii auditate.e) Analizeaz structura i pregtirea personalului.f) Evalueaz politicile de dezvoltare specifice domeniului auditabil.g) Examineaz modul de constituire i utilizare a resurselor financiare necesare desfurrii activitilor n cadrul domeniului auditabil.h) Evalueaz constatrile i recomandrile din rapoartele de audit intern anterioare i a rapoartelor de audit extern.i) Analizeaz i examineaz alte date i informaii specifice domeniului auditabil.j) Stabilete concluziile analizei preliminarek) Elaboreaz i documenteaz studiul preliminar.

Supervizorul/eful compartimentului de audit public interna) Analizeaz documentaia elaborat de auditori i se pronun asupra suficienei i adecvrii acesteia.b) Analizeaz i revizuiete studiul preliminar.c) Supervizeaz studiul preliminar.

3.1.4. Stabilirea obiectivelor misiunii de audit public intern

3.1.4.1. Analiza riscului

Riscul reprezint orice eveniment, aciune, situaie sau comportament care, dac se produce, are un impact nefavorabil asupra capacitii societii de a-i realiza obiectivele. Categorii de riscuri: a) riscuri de organizare: lipsa responsabilitilor, insuficienta organizare a resurselor umane, documentaie insuficient, neactualizat etc.; b) riscuri operaionale: nenregistrarea n evidenele contabile, arhivare necorespunztoare a documentelor justificative, lipsa controalelor operaiilor cu risc ridicat etc.; c) riscuri financiare: pli nesecurizate, nedetectarea operaiilor cu risc financiar etc.; d) riscuri generate de schimbri: legislative, structurale, manageriale etc. Componentele riscului sunt: a) probabilitatea de apariie, care reprezint o msur a posibilitii de apariie a riscului determinat apreciativ sau prin cuantificare; b) impactul riscului, care reprezint efectele/consecinele asupra entitii n cazul manifestrii riscului.

Analiza riscurilor are drept scop identificarea riscurilor din societate asociate domeniului auditabil i evaluarea acestora, aprecierea controlului intern i selectarea obiectivelor misiunii de audit public intern. Procesul de identificare i evaluare a riscurilor are n vedere i riscurile depistate n misiunile de audit public intern anterioare. n procesul de identificare i analiz a riscurilor auditorii interni utilizeaz dosarul permanent sau alte documente ale entitii/structurii auditate, inclusiv registrul riscurilor. Msurarea riscurilor depinde de probabilitatea de apariie a acestora i de gravitatea consecinelor, adic de impactul riscului i utilizeaz drept instrumente criteriile de apreciere a riscurilor. Criteriile privind aprecierea riscurilor sunt: a) Aprecierea probabilitii - element calitativ, care se realizeaz prin evaluarea posibilitii de apariie a riscurilor, prin luarea n considerare a unor criterii specifice societii i se poate exprima pe o scal valoric, pe 3 niveluri, astfel: probabilitate mic, probabilitate medie i probabilitate mare. Spre exemplu, pentru aprecierea probabilitii, auditorii interni pot avea n vedere drept criterii urmtoarele: stabilitatea cadrului normativ, complexitatea i periodicitatea operaiilor, calitatea personalului etc.

ProbabilitateCriterii

MIC(1)a) Cadrul normativ este n vigoare de peste 3 ani i nu a cunoscut modificrib) Activitile i aciunile au un nivel redus de complexitatec) Personalul are experien de cel puin 5 anid) Nivelul ridicat de ncadrare cu personale) Riscul nu s-a manifestat anterior etc.

MEDIE(2)a) Cadrul normativ este relativ nou i a cunoscut unele modificrib) Activitile i aciunile au un nivel mediu de complexitatec) Personalul are experien sub 3 anid) Nivelul mediu de ncadrare cu personale) Riscul s-a manifestat rar n trecut etc.

MARE(3)a) Cadrul normativ este nou sau a cunoscut numeroase modificrib) Activitile i aciunile au un nivel ridicat de complexitatec) Personalul are experien sub 1 and) Nivelul sczut de ncadrare cu personale) Riscul s-a manifestat des n trecut etc.

b) Aprecierea impactului - element cantitativ, care se realizeaz prin evaluarea efectelor riscului n cazul n care acesta s-ar produce, prin luarea n considerare a unor criterii specifice societii i se poate exprima pe o scal valoric, pe 3 niveluri, astfel: impact sczut, impact moderat i impact ridicat. Pentru aprecierea impactului auditorii interni pot avea n vedere drept criterii urmtoarele: pierderi de active, costuri de funcionare, ntreruperea activitilor, imaginea societii etc.

ImpactCriterii

SCZUT(1)a) Nu exist pierderi de active (financiare, angajai, materiale)b) Afectarea imaginii societii este redusc) Costurile de funcionare nu sunt afectated) Calitatea serviciilor furnizate nu este afectate) Nu exist ntreruperi n activitate etc.

MODERAT(2)a) Pierderile de active (financiare, angajai, materiale) sunt reduseb) Afectarea imaginii societii este moderatc) Creterea costurilor de funcionare este moderatd) Calitatea serviciilor furnizate este afectat n mic msure) Exist mici ntreruperi n activitate etc.

RIDICAT(3)a) Pierderi semnificative de active (financiare, angajai, materiale)b) Imaginea societii este afectat n mod semnificativc) Costurile ridicate de funcionare d) Calitatea serviciilor furnizate este afectat semnificative) ntreruperi semnificative n activitate etc.

Procedura de analiz a riscurilor Identificarea activitilor/aciunilor i a riscurilor asociate, presupune parcurgerea urmtoarelor etape: a) detalierea pentru fiecare obiectiv general al misiunii de audit public intern a activitilor n aciuni succesive, descriind procesul de la iniierea activitii pn la nregistrarea ei; b) definirea riscurilor pentru fiecare activitate/aciune n parte. Stabilirea criteriilor de analiz a riscurilor - care sunt reprezentate de impactul i probabilitatea de manifestare a riscului, fiind evaluate pe o scal cu 3 niveluri, astfel: a) aprecierea probabilitii care se realizeaz pe baza analizei i evalurii factorilor de inciden stabilii; b) aprecierea impactului care se realizeaz pe baza analizei i evalurii factorilor de risc stabilii.

Stabilirea punctajului total al riscurilor i ierarhizarea riscurilor, prevzut n Anexa nr. 9, presupune: a) stabilirea punctajului total al riscurilor, ca produsul dintre probabilitate i impactul riscului, obinut pe baza formulei: PT = P x I, unde: PT = punctajul total al riscului; P = probabilitate; I = impact; b) ierarhizarea riscurilor - se realizeaz pe baza punctajelor totale obinute din evaluarea riscului, iar activitile/aciunile auditabile se mpart n activiti/aciuni cu risc mic, mediu i mare, astfel: pentru PT = 1 sau 2, riscul este mic; pentru PT = 3 sau 4, riscul este mediu; pentru PT = 6 sau 9, riscul este ridicat.

Procedura P-07. Analiza riscurilor

Auditorii internia) Stabilesc activitile i aciunile auditabile i riscurile asociate acestora, n funcie de prelucrarea i documentarea informaiilor coninute de dosarul permanent i a informaiilor coninute n studiul preliminar.b) Stabilesc cerinele pentru fiecare activitate/aciune de realizat din punct de vedere al controalelor specifice.c) Identific riscurile asociate activitilor/aciunilor auditabile.d) Stabilesc factori de inciden privind aprecierea probabilitii de apariie a riscurilor i factori de apreciere a impactului riscurilor.e) Stabilesc nivelul probabilitii de manifestare a riscului i nivelul impactului riscului.f) Stabilesc punctajul total al riscului.g) Ierarhizeaz riscurile n funcie de punctajele obinute.h) Elaboreaz documentul Analiza riscurilor.i) Efectueaz eventualele modificri stabilite n edina de lucru.j) ndosariaz documentele elaborate n cadrul procedurii de analiz a riscului n dosarul misiunii de audit public intern.

Supervizor/eful compartimentului de audit public interna) Analizeaz i evalueaz activitile i aciunile auditabile stabilite i riscurile asociate acestora.b) Analizeaz i evalueaz punctajul total calculat al riscului.c) Analizeaz i evalueaz ierarhizarea riscurilor.d) Organizeaz o edina de lucru cu echipa de audit pentru analiza opiniilor cu privire la analiza riscurilor.e) Supervizeaz documentul Analiza riscurilor.

3.1.4.2. Evaluarea iniial a controlului intern i stabilirea obiectivelor misiunii de audit intern

Evaluarea iniial a controlului intern presupune parcurgerea urmtoarelor etape:a) determinarea modalitilor de funcionare a fiecrei activiti/aciuni identificate; b) identificarea controalelor interne existente, pe baza chestionarului de control intern i a documentelor colectate; c) stabilirea controalelor interne ateptate pentru fiecare activitate/aciune i risc identificat; d) stabilirea conformitii controlului intern. Evaluarea iniial a controlului intern are n vedere riscurile asociate activitilor/aciunilor auditabile i presupune identificarea i analiza controalelor interne implementate de societate pentru gestionarea acestor riscuri cu scopul de a descoperi eventualele zone n care exist semnale c acesta nu exist, nu funcioneaz sau funcioneaz neadecvat. Aceasta prezint sintetic rezultatul evalurii iniiale a controlului intern pentru fiecare activitate/aciune auditabil. Pentru evaluarea iniial a controlului intern se utilizeaz o scal, pe 3 niveluri, astfel: control intern conform, control intern parial conform i control intern neconform.

Control internCriterii

Conforma) Sistemul de control intern/managerial este implementat; sunt elaborate proceduri adecvate, care pot preveni materializarea riscurilor.b) Conducerea entitii cunoate cadrul de reglementare a sistemului de control intern/managerial.c) Conducerea i personalul au o atitudine pozitiv fa de controlul intern/managerial, existnd preocuparea de a anticipa i nltura problemele semnalate.d) Controlul intern/managerial este integrat n activitile curente ale compartimentului auditat i nu reprezint o activitate distinct sau care se desfoar n paralel cu acestea.e) Procesul de management al riscului din societate asigur identificarea riscurilor, evaluarea lor, stabilirea msurilor de gestionare a riscurilor i monitorizarea eficacitii acestora.f) Conducerea primete sistematic raportri privind desfurarea activitilor i gradul de ndeplinire a obiectivelor i dispune msuri corective n cazul abaterilor de la obiective etc.

Parial conforma) Sistemul de control intern/managerial este parial implementat; procedurile nu sunt suficiente pentru prevenirea materializrii riscurilor.b) Conducerea i personalul au o atitudine subiectiv fa de controlul intern/managerial, nlturnd problemele semnalate doar de ctre anumite echipe de audit sau control.c) Controlul intern/managerial este parial integrat n activitile curente ale compartimentului auditat.d) Procesul de management al riscului din societate asigur identificarea unor riscuri, evaluarea lor, dar msurile de gestionare a riscurilor nu sunt ntotdeauna adecvate i eficace.e) Conducerea primete anumite raportri privind desfurarea activitilor, dar nu urmrete gradul de ndeplinire a obiectivelor etc.

Neconforma) Sistemul de control intern/managerial nu este implementat; procedurile lipsesc, sunt puin utilizate sau sunt implementate necorespunztor.b) Conducerea entitii nu cunoate cadrul de reglementare a sistemului de control intern/managerial.c) Conducerea i personalul au o atitudine necooperant sau indiferent fa de controlul intern/managerial.d) Controlul intern/managerial este perceput ca o activitate distinct sau care se desfoar n paralel cu activitile compartimentului.e) Procesul de management al riscurilor din societate nu asigur identificarea riscurilor, nefiind stabilite msuri adecvate de gestionare a riscurilor.f) Conducerea primete unele raportri privind desfurarea activitilor i gradul de ndeplinire a obiectivelor, dar informaiile din acestea nu sunt fiabile. Raportrile nu sunt utilizate n procesul decizional i nu sunt luate msuri corective n cazul abaterilor de la obiective etc.

Procedura P-08. Evaluarea iniial a controlului intern i stabilirea obiectivelor de audit

Auditorii internia) Stabilesc modalitile de funcionare a fiecrei activiti/aciuni.b) Stabilesc controalele interne planificate pentru fiecare activitate/aciune.c) Concep i elaboreaz chestionarul de control intern utilizat n identificarea controalelor interne existente.d) Obin rspunsurile la ntrebrile formulate n chestionarul de control intern.e) Identific controalele interne existente pentru fiecare aciune/operaie.f) Realizeaz evaluarea iniial a controlului intern.g) Stabilesc obiectivele de audit i n cadrul acestora activitile/aciunile ce vor fi auditate i testate, n funcie de nivelul riscului i evaluarea controlului intern.h) elaboreaz formularul privind evaluarea iniial a controlului intern i stabilirea obiectivelor de audit.i) Efectueaz eventualele modificri stabilite n edina de lucru.j) ndosariaz documentele elaborate n cadrul proceduri de analiz a riscului n dosarul misiunii de audit public intern.

Supervizorul/eful compartimentului de audit public interna) Analizeaz i evalueaz controalele interne ateptate identificate.b) Analizeaz i revizuiete chestionarul de control intern elaborat.c) Analizeaz i evalueaz controalele interne existente identificate.d) Organizeaz o edin de lucru cu echipa de audit pentru a analiza modul n care a fost evaluat controlul intern.e) Supervizeaz formularul privind evaluarea iniial a controlului intern i stabilirea obiectivelor de audit.

3.1.5. Elaborarea programului misiunii de audit public internProgramul misiunii de audit public intern, prevzut n Anexa nr. 12, este un document intern de lucru al compartimentului de audit public intern i prezint n mod detaliat lucrrile pe care auditorii interni i propun s le efectueze, pentru a colecta probele de audit n baza crora formuleaz concluziile i recomandrile. Prin programul misiunii de audit public intern se urmrete: a) asigurarea efului compartimentului de audit public intern c au fost luate n considerare toate aspectele referitoare la obiectivele misiunii de audit public intern;b) asigurarea repartizrii sarcinilor i planificarea activitilor, pe fiecare auditor membru al echipei de audit intern. Programul misiunii de audit public intern este structurat pe etapele misiunii de audit public intern i activiti, iar n cadrul fiecrui obiectiv de audit cuprinde activitile/aciunile selectate n auditare i testrile concrete de efectuat.

Procedura P-09. Elaborarea programului misiunii de audit public intern

Auditorii internia) Elaboreaz programul misiunii de audit public intern, avnd n vedere urmtoarele:- etapele misiunii de audit public intern;- activitile derulate n cadrul fiecrei etape a misiunii de audit public intern;- obiectivele misiunii de audit public intern i activitile/aciunile auditabile;- numrul de ore aferente fiecrei etape/obiectiv/activitate/aciuni;- auditorii interni responsabilizai pentru realizarea fiecrei activiti/aciuni cuprinse n program;- locul derulrii fiecrei activiti, inclusiv a testrilor;- testrile ce se vor efectua pe fiecare obiectiv de audit i activitate/aciune selectate n auditare i durata acestora;- tipul verificrilor ce se efectueaz n cadrul fiecrei testri.b) ndosariaz programul misiunii de audit public intern n dosarul misiunii de audit public intern.

Supervizorula) Analizeaz programul misiunii de audit public intern.b) Organizeaz o ntlnire pentru analiza programului misiunii de audit public intern.c) Revizuiete, dup caz, activitile, tipul testrii, durata, persoanele repartizate cuprinse n programul misiunii de audit public intern.d) Supervizeaz programul misiunii de audit public intern.

eful compartimentului de audit public internAprob programul misiunii de audit public intern.

3.2. Intervenia la faa locului

3.2.1. Colectarea i analiza probelor de auditTehnici utilizate pentru colectarea probelor de audit public intern Verificarea - asigur validarea, confirmarea, acurateea nregistrrilor, documentelor, declaraiilor, concordana cu legile i regulamentele, precum i eficacitatea controalelor interne. Principalele tehnici de verificare sunt: a) confirmarea: solicitarea informaiei din dou sau mai multe surse independente n scopul validrii acesteia; b) examinarea: const n obinerea informaiilor din texte ori din alte surse materiale n vederea detectrii erorilor sau a iregularitilor; c) calculul: efectuarea unor calcule independente pentru a verifica corectitudinea operaiilor.d) comparaia: confirm identitatea unei informaii dup obinerea acesteia din dou sau mai multe surse diferite; e) punerea de acord: procesul de potrivire a dou categorii diferite de nregistrri; f) urmrirea: reprezint verificarea procedurilor de la documentele justificative spre articolul nregistrat. Scopul urmririi este de a verifica dac toate tranzaciile reale au fost nregistrate; g) garantarea: verificarea realitii tranzaciilor nregistrate, prin examinarea documentelor, de la articolul nregistrat spre documentele justificative. Observarea fizic - examinarea nregistrrilor, documentelor i a activelor prin observarea la faa locului sau inventarieri prin sondaj. Intervievarea - const n solicitarea unor informaii privind domeniul auditabil de la persoanele implicate/auditate/interesate. Chestionarea - const n elaborarea unui set de ntrebri, conform unei metodologii adecvate, cu ajutorul crora se urmrete obinerea unor puncte de vedere i opinii cu privire la domeniul auditabil. Analiza - const n descompunerea unei activiti n elemente componente, examinnd fiecare element n parte. Confirmri externe - obinerea de dovezi externe ale existenei, proprietii sau evalurii directe de la tere persoane pe baza unei cereri scrise. Investigarea - cutarea de informaii de la persoane n msur s le dein din interiorul sau din exteriorul organizaiei. Eantionarea - const n selecia i examinarea unei poriuni reprezentative din populaie n scopul de a trage concluzii valabile pentru ntreaga populaie, bazate pe constatrile obinute din eantion. Testarea - orice activitate care ofer auditorului dovezi suficiente pentru a susine o opinie.

Tehnici utilizate pentru interpretarea probelor de audit public intern Examinarea documentar - const n analiza unor operaiuni, nregistrri, procedee sau fenomene economice pe baza documentelor justificative care le reflect, cu scopul de a stabili realitatea, legalitatea i eficiena acestora. Observarea - reprezint o tehnic de comparare a proceselor formale (oficiale) i a liniilor directoare de aplicare a acestora cu rezultatele obinute n realitate. Analiza cronologic - se focalizeaz pe determinarea succesiunii evenimentelor sau aciunilor i const n reconstrucia cauzelor evenimentelor ori a fenomenelor prin extragerea i analiza constatrilor din documentele surs de informaii.

Tehnici utilizate pentru analiza probelor de audit Diagnosticul - const n cercetarea i analiza realitii obiective, reperarea disfuncionalitilor i potenialului de dezvoltare a activitii entitii/structurii auditate, identificarea cauzelor i a msurilor de redresare, precum i n identificarea variabilelor-cheie ale dezvoltrii i a msurilor de ameliorare i/sau de cretere a performanelor. Evaluarea - reprezint o cercetare tiinific ce aplic proceduri de colectare i analiz a informaiilor privind coninutul, structura i rezultatele programelor i activitilor.

Instrumente de audit public intern Chestionarul - cuprinde ntrebrile pe care le formuleaz n scris auditorii interni persoanelor auditate. Tipurile de chestionare sunt urmtoarele: a) chestionarul de luare la cunotin - cuprinde ntrebri referitoare la contextul socio-economic, organizarea intern, funcionarea societii auditate; b) chestionarul de control intern - ghideaz auditorii interni n activitatea de identificare obiectiv a funcionrii controalelor interne, disfunciilor i cauzelor reale ale acestora; este utilizat pentru revizia controalelor interne; c) chestionarul - list de verificare, prevzut n Anexa nr. 13, - este utilizat pentru stabilirea i evaluarea condiiilor pe care trebuie s le ndeplineasc fiecare domeniu auditabil. Documentul cuprinde un set de ntrebri standard pentru fiecare obiectiv de audit i activitate/aciune auditabil privind responsabilitile, mijloacele financiare, tehnice i de informare, precum i resursele umane existente. Interviul - instrument de analiz pentru identificarea problemelor, soluiilor sau evaluarea implementrii, este utilizat pentru a obine o imagine de ansamblu asupra domeniului auditabil, precum i pentru a obine o prim list a problemelor ce urmeaz a fi analizate. 3.2.1.1. Efectuarea testrilor i formularea constatrilor

Colectarea probelor de audit se realizeaz n urma testrilor efectuate n concordan cu programul misiunii de audit public intern aprobat de eful compartimentului de audit public intern. Activitile derulate contribuie la obinerea constatrilor de audit i justificarea lor cu probe de audit. Testele se ntocmesc pe obiectivele i activitile/aciunile auditabile stabilite n programul misiunii de audit intern. Testul cuprinde urmtoarele: obiectivul testului, modalitatea de eantionare, descrierea testrii, constatri i concluzii; modelele sunt prevzute n Anexele nr. 14 i 15.

Procedura P-10. Efectuarea testrilor i formularea constatrilor

Auditorii internia) Stabilesc, pentru fiecare testare, tehnicile de audit ce urmeaz a fi utilizate.b) Stabilesc pista de audit prin identificarea fluxurilor de informaii, a atribuiilor i responsabilitilor.c) Utilizeaz tehnicile i instrumentele specifice misiunii de audit.d) Formuleaz obiectivul testrii.e) Stabilesc metoda de eantionare i determin eantionul care va fi testat.f) Stabilesc i descriu tipul testrilor ce se vor efectua.g) Formuleaz constatrile i concluziile de audit n funcie de prelucrarea informaiilor obinute n urma aplicrii tehnicilor i instrumentelor specifice de audit intern i a probelor de audit colectate.h) Elaboreaz chestionare, liste de control, foi de lucru, interviuri etc.i) Elaboreaz testele n conformitate cu programul misiunii de audit public intern.j) Colecteaz probe de audit pentru toate testrile i constatrile efectuate.k) Apreciaz dac probele de audit obinute sunt suficiente, relevante, competente i utile.l) Eticheteaz, numeroteaz i ndosariaz testele n dosarul misiunii de audit public intern.

Supervizorul/eful compartimentului de audit public interna) Avizeaz acurateea tehnicilor de audit stabilite pentru fiecare testare.b) Analizeaz i avizeaz chestionarele, listele de control, foi de lucru etc., elaborate de auditorii interni.c) Confirm fluxul de informaii, atribuiile i responsabilitile menionate n pista de audit.d) Analizeaz i avizeaz utilizarea adecvat a instrumentelor i documentelor de lucru n vederea realizrii unei auditri obiective.e) Analizeaz i avizeaz testele elaborate de auditorii interni.

3.2.1.2. Analiza i formularea recomandrilor

Fia de identificare i analiz a problemei, prevzut n Anexa nr. 16, se ntocmete de regul pentru una sau mai multe probleme, abateri, nereguli, disfuncii constatate, dac privesc aceeai cauz. Documentul cuprinde urmtoarele rubrici: problema, constatarea, cauza, consecina, precum i recomandarea formulat de auditorii interni. Fia de identificare i analiz a problemei se ntocmete de auditorii interni, se discut i se supervizeaz de ctre supervizor. Constatrile i recomandrile formulate de auditorii interni sunt discutate pe timpul interveniei la faa locului cu reprezentanii compartimentului auditat, care vor semna pentru luare la cunotin fiele de identificare i analiz a problemelor. Procedura P-11. Analiza problemelor i formularea recomandrilor

Auditorii internia) Prelucreaz testele realizate.b) Analizeaz problemele identi