1

MMMiiinnniiisssttteeerrruuulll IIInnnttteeegggrrrăăărrriiiiii EEEuuurrrooopppeeennneee (((MMMIIIEEE))) DDDiiirrreeecccţţţiiiaaa AAAuuudddiiittt

MANUAL DE AUDIT INTERN

privind programele finanţate din fonduri PHARE

Versiunea 3

30 iunie 2006

2

CUPRINS:

ABREVIERI ___________________________________________________________________ 6

INTRODUCERE________________________________________________________________ 7

GLOSAR ______________________________________________________________________ 8

1. Organizarea sistemului de audit public intern în România ___________________________ 12 1.1. Structura organizaţională a auditului intern din cadrul MIE___________________________ 13

1.1.1. Organigrama auditului intern pentru EDIS în România _______________________________________ 16 1.1.2. Diagrama inter - instituţională___________________________________________________________ 17 1.1.3. Relaţia Direcţiei Audit (MIE) cu ministrul integrării europene __________________________________ 18 1.1.4. Relaţia Direcţiei Audit (MIE) cu Responsabilul cu Autorizarea Programului (PAO) _________________ 18 1.1.5. Relaţia Direcţiei Audit (MIE) cu Responsabilul Naţional pentru Autorizarea Finanţării (NAO) ________ 18 1.1.6. Relaţia Direcţiei Audit (MIE) cu auditul extern ______________________________________________ 18

1.2. Autoritate şi responsabilităţi _______________________________________________________ 19 1.2.1. Baza legală __________________________________________________________________________ 19 1.2.2. Autoritatea __________________________________________________________________________ 20 1.2.3. Limitarea autorităţii şi responsabilităţii____________________________________________________ 20

1.3. Scop____________________________________________________________________________ 21 1.3.1. Misiunea Direcţiei Audit________________________________________________________________ 21 1.3.2. Obiective____________________________________________________________________________ 21 1.3.3. Valori ______________________________________________________________________________ 22

1.4. Standardele de audit intern ________________________________________________________ 22 1.5. Codul privind conduita etică a auditorului intern______________________________________ 22 1.6. Amendamente la Manualul/procedurile de audit intern ________________________________ 25

2. Aria de cuprindere a auditului intern ____________________________________________ 26 2.1. Controlul intern şi pista de audit____________________________________________________ 27

2.1.1. Controlul intern ______________________________________________________________________ 27 2.1.2. Criterii _____________________________________________________________________________ 27 2.1.3. Pista de audit ________________________________________________________________________ 28

2.2. Tipuri de audit intern _____________________________________________________________ 28 2.3. Audit ad-hoc_____________________________________________________________________ 28 2.4. Consiliere managerială____________________________________________________________ 29

3. Personal şi instruire __________________________________________________________ 30 3.1. Competenţa _____________________________________________________________________ 30 3.2. Resurse _________________________________________________________________________ 30 3.3. Instruire şi dezvoltare personală ____________________________________________________ 32

3.3.1. Instruire şi planuri de dezvoltare profesională_______________________________________________ 32 3.3.2. Educaţiei profesională continuă__________________________________________________________ 32 3.3.3. Personalul nou angajat_________________________________________________________________ 32

4. Administrarea auditului intern__________________________________________________ 33 4.1. Rolul şefului auditului intern_______________________________________________________ 33 4.2. Repartizarea misiunilor de audit intern ______________________________________________ 33 4.4. Examinări ad-hoc şi testări ale sistemelor de management şi control______________________ 34 4.5. Controlul auditului _______________________________________________________________ 34

3

5. Planificarea auditului intern ___________________________________________________ 35 5.1. Evaluarea riscurilor ______________________________________________________________ 35

5.1.1. Riscul inerent ________________________________________________________________________ 35 5.1.2. Riscul de control ______________________________________________________________________ 36 5.1.3. Auditurile anterioare/iregularităţi ________________________________________________________ 37 5.1.4. Evaluarea riscurilor ___________________________________________________________________ 37 5.1.5. Selectarea misiunilor de audit pe baza analizei riscurilor ______________________________________ 38 5.1.6. Factori de risc specifici misiunilor de audit privind fondurile europene ___________________________ 38

5.2. Planul strategic de audit ___________________________________________________________ 38 5.2.1. Raţionament _________________________________________________________________________ 38

5.2.1.1. Viziune de ansamblu_____________________________________________________________ 39 5.2.1.2. Abordarea participativă___________________________________________________________ 40

5.2.2. Procesul de planificare strategică a auditului _______________________________________________ 40 5.2.2.1. Fazele elaborării planului strategic de audit intern ____________________________________ 40

5.3. Planul anual de audit intern________________________________________________________ 47 5.3.1. Scop şi cuprins _______________________________________________________________________ 47 5.3.2. Resursele de audit_____________________________________________________________________ 48

5.4. Programul de audit intern (Agenda de audit) _________________________________________ 49 5.4.1. Scopul Programului misiunii de audit intern ________________________________________________ 49 5.4.3. Cuprinsul Programului misiunii de audit intern______________________________________________ 49

5.5. Analize şi şedinţe _________________________________________________________________ 50 5.6. Timpul auditorului _______________________________________________________________ 50

6. Metodologia de audit_______________________________________________________ 51 6.1. Introducere _____________________________________________________________________ 51 6.2. Fazele auditului __________________________________________________________________ 51 6.3. Iniţierea procesului de audit _______________________________________________________ 54

6.3.1. Repartizarea auditorilor ________________________________________________________________ 54 6.3.2. Notificarea entităţii auditate_____________________________________________________________ 54 6.3.3. Notificarea părţilor interesate ___________________________________________________________ 54

6.4. Analiza preliminară _____________________________________________________________ 54 6.4.1. Obiectivele analizei preliminare__________________________________________________________ 54 6.4.2. Colectarea informaţiilor ________________________________________________________________ 55 6.4.3. Prelucrarea informaţiilor _______________________________________________________________ 55 6.4.4. Identificarea obiectelor auditabile ________________________________________________________ 56 6.4.5. Analiza riscurilor _____________________________________________________________________ 56

6.5. Elaborarea programului misiunii de audit intern (Agenda de audit) ______________________ 61 6.5.1. Programul de audit (agenda de audit) _____________________________________________________ 61 6.5.2. Programul preliminar al intervenţiilor la faţa locului _________________________________________ 61

6.6. Şedinţa de deschidere (şedinţa iniţială)_______________________________________________ 61 6.6.1. Minuta şedinţei de deschidere ___________________________________________________________ 62

6.7. Confirmarea ariei şi obiectivelor auditului ___________________________________________ 62 6.8. Intervenţia la faţa locului (Munca de teren) _________________________________________ 62

6.8.1. Definire şi etapele muncii de teren ________________________________________________________ 62 6.8.2. Obiectivele muncii de teren _____________________________________________________________ 63 6.8.3. Documentaţia muncii de teren ___________________________________________________________ 63 6.8.4. Eşantionarea_________________________________________________________________________ 64

6.8.4.1. Definiţie ________________________________________________________________________ 64 6.8.4.2. Obiectivele eşantionării___________________________________________________________ 64 6.8.4.3. Metode de selectare a eşantionului ________________________________________________ 65 6.8.4.4. Procesul de eşantionare__________________________________________________________ 65 6.8.4.5. Testarea managementului riscurilor, a controalelor interne şi testarea de detaliu _________ 66

6.9. Constatările auditului _____________________________________________________________ 68 6.9.1. Fişa de identificare şi analiză a problemei (FIAP - uri)________________________________________ 68

4

6.9.2. Constatarea iregularităţilor _____________________________________________________________ 69 6.9.3. Revizuirea documentelor de lucru ________________________________________________________ 69

6.10. Şedinţa de închidere _____________________________________________________________ 69 6.11. Proiectul Raportului de audit intern________________________________________________ 70 6.12. Revizuirea proiectului de Raport de audit public intern _______________________________ 71 6.13. Transmiterea proiectului de Raport de audit intern la structura auditată ________________ 71 6.14. Reuniunea de conciliere __________________________________________________________ 72 6.15. Raportul de audit public intern (final) ______________________________________________ 72 6.16. Difuzarea Raportului de audit public intern_________________________________________ 72 6.17. Urmărirea recomandărilor _______________________________________________________ 73

6.17.1. Procesul de urmărire a implementării recomandărilor _______________________________________ 73 6.17.2. Raportul privind stadiul implementării recomandărilor auditului intern__________________________ 74

6.18. Feed-back –ul din partea structurii auditate ________________________________________ 74 7. Documentaţia de audit ________________________________________________________ 75

7.1. Introducere _____________________________________________________________________ 75 7.2. Cerinţe _________________________________________________________________________ 76 7.3. Referinţa încrucişată______________________________________________________________ 76 7.4. Politica de arhivare _______________________________________________________________ 76 7.5. Dosarele de audit _________________________________________________________________ 77

7.5.1. Dosarul permanent ____________________________________________________________________ 77 7.5.2. Dosarul documentelor de lucru __________________________________________________________ 80

7.6. Controlul şi administrarea documentelor ____________________________________________ 81 7.7. Codificarea documentelor _________________________________________________________ 81

8. Probleme generale de securitate_________________________________________________ 82 8.1. Securitatea informaţiei în cadrul Direcţiei Audit ______________________________________ 82

9. Controlul calităţii ____________________________________________________________ 83 9.1. Criterii generale de calitate a auditului ______________________________________________ 83 9.2. Programul de asigurare a calităţii___________________________________________________ 83

9.2.1. Evaluarea internă _____________________________________________________________________ 83 9.2.2. Evaluarea externă_____________________________________________________________________ 84 9.2.3. Supervizarea activităţii de audit intern ____________________________________________________ 84

9.3. Raportarea activităţii Direcţiei Audit ________________________________________________ 85 10. Relaţia dintre Direcţia Audit - MIE şi Agenţiile de Dezvoltare Regională_______________ 86

10.1. O abordare de colaborare ________________________________________________________ 86 10.2. Clauze referitoare la audit intern __________________________________________________ 86

11. Principii şi linii directoare esenţiale pentru procesul de audit ________________________ 90 11.1. Principii aplicabile relaţiilor umane în procesul de audit_______________________________ 90 11.2. Alte principii ___________________________________________________________________ 90

11.2.1. Generale ___________________________________________________________________________ 90 11.2.2. Obţinerea de informaţii________________________________________________________________ 90 11.2.3. Înregistrarea informaţiilor _____________________________________________________________ 91 11.2.4. Natura testelor de conformitate _________________________________________________________ 91 11.2.5. Perioada de timp_____________________________________________________________________ 91 11.2.6. Mărimea testelor_____________________________________________________________________ 91

5

11.2.7. Eficacitatea sistemelor de control________________________________________________________ 92 11.2.8. Eficienţa sistemelor de control __________________________________________________________ 92

12. Proceduri operaţionale _______________________________________________________ 93 12.1. Introducere ____________________________________________________________________ 93 12.2. Lista de proceduri operaţionale____________________________________________________ 93

13. Revizuirea Manualului de audit intern __________________________________________ 94 13.1. Înregistrarea amendamentelor ____________________________________________________ 94 13.2. Distribuţia Manualului de audit intern______________________________________________ 94

6

ABREVIERI

AI Agenţii de Implementare CAPI Comitetul de Audit Public Intern CE Comisia Europeana DGFP Direcţia Generală pentru Finanţe Publice DIS Sistemul de Implementare Descentralizat DL Document de Lucru EDIS Sistemul Extins de Implementare Descentralizat EU Uniunea Europeană FN Fondul Naţional IAI Insitutul Auditorilor Interni TIC Tehnologia Informaţiei şi Comunicării IT Tehnologia Informaţiei MIE Ministerul Integrării Europene MoU Memorandumul de Înţelegere NAC Coordonatorul Naţional al Asistenţei NAO Responsabilul Naţional cu Autorizarea Finanţării PAO Responsabilul cu Autorizarea Programului PHARE Polonia Ungaria Ajutor pentru Restructurarea Economiei PO Procedura Operaţională PRAG Ghidul Practic de Proceduri de Contractare pentru proiectele

finanţate din bugetul general al Comunităţilor Europene RP Responsabilul de Program SIA Standardele Internaţionale de Audit SIC Standardele Internaţionale de Contabilitate DA Direcţia Audit din MIE UCAAPI Unitatea Centrală pentru Armonizarea Auditului Public Intern

7

INTRODUCERE Acest Manual de Audit Intern este proiectat să ofere un ghid pentru Direcţia Audit din Ministerul Integrării Europene. Manualul de Audit Intern:

- descrie strategia de audit intern legată de administrarea Asistenţei Comunitare PHARE;

- oferă un ghid pentru auditorii interni atunci când îşi desfăşoară sarcinile şi atribuţiile repartizate, constituind un instrument important pentru instruirea «on the job».

In contextul Manualului prezent de Audit Intern pentru Direcţia Audit din cadrul MIE: “Manual” se referă la Manualul de Audit Intern “DA” se referă la funcţiile/personalul Direcţiei Audit din MIE în

măsura în care au legătură cu auditul intern al administrării fondurilor de dezvoltare regională la MIE,

“Directorul de Audit Intern” se referă la Directorul Direcţiei Audit din MIE, “Auditor(i) Intern(i)” ”Personalul De Audit” se referă la Auditorii Interni ce desfăşoară auditul fondurilor

PHARE gestionate de MIE, sau “Auditor” “Entitatea auditată” se referă la Departamentul(ele)/Divizia (Diviziile)/Unitatea

(Unităţile) implicate în implementarea/ administrarea fondurilor PHARE în cadrul MIE. Entitatea auditată se poate referi şi la ADR, acolo unde este specificat ca atare.

“Standardele de Audit Intern” se referă la Procedurile şi metodologiile elaborate în acest

Manual de Audit Intern se referă la Standardele naţionale de audit public intern elaborate de Unitatea Centrală pentru Armonizarea Auditului Public Intern, şi au avut în vedere standardele internaţionale de audit intern elaborate de IIA.

8

GLOSAR Valoare adaugată In procesul de colectare de date pentru înţelegerea şi evaluarea riscului, auditorii interni îşi formează o perspectivă în ceea ce priveşte operaţiunile şi oportunităţile pentru îmbunătăţirea activităţilor ce pot fi extrem de benefice pentru organizaţie. Această informaţie valoroasă poate fi furnizată sub formă de consultanţă, consiliere, comunicări scrise, sau prin alte mijloace. Toate acestea trebuie să fie comunicate în mod adecvat personalului corespunzător de conducere şi celui operaţional. Control Adecvat Acesta este instituit atunci când conducerea a planificat şi a organizat (proiectat) operaţiunile într-o manieră care oferă o asigurare rezonabilă că riscurile organizaţiei au fost gestionate în mod eficace şi că scopurile şi obiectivele organizaţiei vor fi atinse în mod eficient şi economic. Servicii de Asigurare O examinare obiectivă a dovezilor în scopul oferirii unei evaluări independente în ceea ce priveşte procesele de gestiune a riscurilor, control sau de conducere dintr-o organizaţie. De exemplu: servicii de asigurare privind securitatea financiară, performanţele, de conformitate şi de sistem, asumarea angajamentelor în mod responsabil. Aria de cuprindere a auditului Se referă la activităţile acoperite de auditul intern. Aria de cuprindere a auditului include: • Obiectivele auditului • Natura şi măsura în care au fost

desfăşurate procedurile de auditare.

• Perioada de timp auditată • Activitatile anexe ce nu sunt de

audit, ce descriu limitele auditului.

Programul misiunii de audit Programul de lucru ale auditului include: a. activitatile ce trebuie auditate b. cand vor fi ele auditate c. timpul necesar estimat, luând în

considerare aria de curprindere a activităţii de audit desfăşurată de alţii.

Documentele de lucru ale auditului Înregistrarea informaţiilor obţinute, analizele efectuate şi concluziile atinse în timpul auditului. Documentele de lucru ale auditului trebuie să sprijine constatările şi recomandările raportate. Activităţi auditabile Constau în acele activităţi/subactivităţi ce sunt capabile de a fi definite şi evaluate. Activităţi auditabile pot fi: • Politici, proceduri şi practici • Sisteme informaţionale • Programe, proiecte şi/sau

contracte • Unităţi organizaţionale • Funcţii precum tehnologia

informaţiei, achiziţii, relaţia cu mass media, managementul proiectului, finanţe, contabilitate şi resurse umane

• Sisteme de tranzacţie pentru activităţi precum achiziţii, plăţi, inventar şi contabilitatea costurilor, trezorerie, statul de plată şi active de capital.

• Situaţii financiare. Entitatea auditată Include orice unitate sau activitate a unei organizaţii ce este auditată. Autorizaţie Implică faptul că autoritatea ce oferă autorizaţia a verificat şi a validat că activitatea sau tranzacţia este conformă cu politicile şi procedurile stabilite.

9

Autorizarea Înseamnă iniţierea sau oferirea permisiunii de a desfăşura activităţi sau tranzacţii. Carta Carta activităţii de audit intern este un document scris ce defineşte scopul, autoritatea şi responsabilitatea activităţii. Scopul cartei este:

a. să stabilească poziţia activităţii de audit intern în cadrul organizaţiei

b. să autorizeze accesul la înregistrări, personal şi proprietăţi fizice relevante pentru desfăşurarea angajamentelor,

c. să definească aria de cuprindere şi desfăşurarea activităţilor de audit intern.

Şeful auditului intern Poziţia superioară în cadrul organizaţiei responsabile de activităţile de audit intern. Codul de Etică Scopul Codului de Etică este de a promova o cultură etică în auditul intern. Un cod de etică este necesar şi adecvat pentru profesia de audit intern, deoarece ea este bazată pe încrederea în obiectivul său: asigurarea privind riscul, controlul şi conducerea. Conformitate Abilitatea de a asigura în mod rezonabil conformitatea şi aderenţa la politicile, planurile, procedurile, legile, regulamentele şi contractele organizaţiei. Cerinţa de conformitate Se referă la condiţiile stabilite de conducere pentru a fi îndeplinite de organizaţie. Termenul se referă, de asemenea, la condiţiile ce pot fi impuse organizaţiei prin lege sau regulamente sau pot fi agreate printr-un acord contractual. Aceste condiţii afectează maniera în care se desfăşoară operaţiunile organizaţiei şi modul în care se ating obiectivele. Cerinţele de

conformitate le includ pe cele stabilite, impuse sau agreate în scopul protejării activelor organizaţiei, inclusiv prevenirea şi/sau detectare de achiziţii, folosire sau dispunere neautorizată de resurse. Concluzii (opinii) Evaluarea auditorului intern a efectelor constatărilor referitoare la activităţile analizate. Concluziile oferă de obicei un cadru general pentru constatări bazat pe implicatiile lor globale. Condiţie Starea de fapte pe care auditorul a găsit-o în timpul examinării (ceea ce există). Conflict de interese Orice relaţie ce este sau pare a nu fi în cel mai bun interes al organizaţiei. Un conflict de interese ar prejudicia abilitatea unui individ de a-şi desfăşura îndatoririle şi responsabilităţile în mod obiectiv. Servicii de consultanţă Gama de servicii, dincolo de serviciile de asigurare ale auditului intern, oferite pentru a asista conducerea în îndeplinirea obiectivelor sale. Natura şi aria de cuprindere a activităţii sunt agreate cu Directorul. Exemple: facilitarea, proiectarea procesului, instruire şi servicii de consiliere. Control Orice acţiune întreprinsă de conducere şi de alte părţi interesate pentru a îmbunătăţi gestiunea riscurilor şi a mări probabilitatea ca obiectivele şi scopurile stabilite să se îndeplinească. Conducerea planifică, organizează şi conduce un număr suficient de acţiuni pentru a oferi o asigurare rezonabilă că obiectivele şi scopurile vor fi atinse. Mediul de control Atitudinea şi acţiunile conducerii în ceea ce priveşte semnificaţia controlului în cadrul organizaţiei. Mediul de control oferă disciplina si structura pentru

10

atingerea obiectivelor primare ale sistemului de control intern. Mediul de control include următoarele elemente:

• Integritatea şi valorile etice • Filozofia şi stilul de operare al

conducerii • Structura organizaţională • Repartizarea de autoritate şi

responsabilitate • Politicile şi practicile în domeniul

resurselor umane • Competenţa personalului • Managementul informaţiei • Managemeentul riscului • Comunicarea şi monitorizarea

Relaţia cost - beneficiu Înseamnă că orice pierdere potenţială asociată cu orice expunere sau risc este măsurată pe baza costului implicat pentru a o controla. Procesele de control Politicile, procedurile şi activităţile ce fac parte dintr-un cadru de control, proiectat pentru a se asigura că riscurile sunt păstrate în limitele tolerate ale riscurilor, stabilite în cadrul procesului de management al riscurilor. Criterii Standardele, măsurile sau aşteptările folosite în realizarea unei evaluări şi/sau verificări (ce ar trebui să existe). Controale de detectare Acţiuni întreprinse pentru a detecta evenimente nedorite ce au avut loc. Sistemul descentralizat de implementare (DIS) Sistem de implementare al programelor cu finanţare UE unde o parte din management şi responsabilităţi au fost transferate ţării beneficiare în timp ce Comisia Europeană deţine responsabilitatea finală, conform tratatelor Consiliului Europei.

Controale directive Acţiuni întreprinse pentru a cauza sau a încuraja ca un eveniment dorit să aibă loc. Performanţa economică Atingerea obiectivelor şi scopurilor în condiţii de eficienţă, eficacitate şi economicitate. Efect Riscul sau expunerea pe care entitatea auditată, organizaţia şi/sau altele le întâmpină datorită faptului că condiţiile nu sunt aceleaşi cu criteriile. Control eficace Este prezent atunci când managementul conduce sistemele într-o manieră ce oferă o asigurare rezonabilă că obiectivele şi scopurile organizaţiei vor fi atinse. Performanţa eficientă Atingerea obiectivelor şi scopurilor într-o manieră corectă şi la timp cu minimum de resurse. Angajament O activitate, sarcina specifică auditului intern precum o analiză a auditului intern, auto-evaluarea, examinarea fraudei sau consultanţă. Un angajament poate include sarcini sau activităţi multiple proiectate să îndeplinească un set specific de obiective. Obiectivele angajamentelor Declaraţii generale elaborate de auditorii interni ce definesc sarcinile planificate ale angajamentelor. Eroare În ceea ce priveşte rapoartele de audit intern, este o declaraţie greşită sau omisiune a unei informaţii importante în mod involuntar într-un raport de audit final.

11

Sistemul extins de implementare descentralizata (EDIS) Sistem de implementare a programelor finanţate de UE unde întreg managementul şi toate responsabilităţile au fost transferate ţării beneficiare, iar Comisia Europeană realizează doar controlul ex-post. Auditori Externi Se referă la acei profesionişti în audit care desfăşoară misiuni anuale independente de audit ale declaraţiilor financiare ale organizaţiei. Furnizor extern de servicii O persoană sau firmă, independentă fata de organizaţie, care are cunoştinţele,

abilităţile şi experienţa specifică într-o anumită disciplină. Constatări Declaraţii pertinente ale faptelor. Constatările auditului reies dintr-un proces de comparare a ceea ce este cu ceea ce trebuie să fie. Înţelegere Abilitatea de a aplica o înţelegere largă situaţiilor ce vor fi probabil întâlnite, de a recunoaşte deviaţiile semnificative şi de a fi în stare să întreprindă cercetarea necesară pentru a ajunge la soluţii rezonabile.

12

1. Organizarea sistemului de audit public intern în România

Structurile de Audit Intern din cadrul instituţiilor administraţiei publice au fost stabilite în Legea nr.672/2002 privind auditul public intern şi includ:

• Comitetul pentru Audit Public Intern (C.A.P.I.), organism cu caracter consultativ,

pentru a acţiona în vederea definirii strategiei şi a îmbunătăţirii activităţii de audit public intern, în sectorul public. C.A.P.I. este compus din 11 membri: preşedintele Camerei Auditorilor Financiari din România, directorul general al U.C.A.A.P.I., experţi, profesori universitari, specialişti în domeniul auditului public intern. Membrii C.A.P.I., cu excepţia directorului general U.C.A.A.P.I., nu pot face parte din structura Ministerului Finanţelor Publice.

• Unitatea Centrală pentru Armonizarea Auditului Public Intern (U.C.A.A.P.I.) –

înfiinţată în cadrul Ministerului Finanţelor Publice, în subordinea directă a ministrului finanţelor publice. Directorul General al U.C.A.A.P.I. este funcţionar public şi este numit de către ministrul finanţelor publice, cu aprobarea C.A.P.I..

În realizarea obiectivelor sale U.C.A.A.P.I. are următoarele atribuţii principale: a) elaborează, conduce şi aplică o strategie unitară în domeniul auditului public

intern şi monitorizează la nivel naţional această activitate; b) dezvoltă cadrul normativ în domeniul auditului public intern; c) dezvoltă şi implementează proceduri şi metodologii uniforme, bazate pe

standardele internaţionale, inclusiv manualele de audit intern; d) dezvoltă metodologiile în domeniul riscului managerial; e) elaborează Codul privind conduita etică a auditorului intern; f) avizează normele metodologice specifice diferitelor sectoare de activitate în

domeniul auditului public intern; g) dezvoltă sistemul de raportare a rezultatelor activităţii de audit public intern şi

elaborează raportul anual, precum şi sinteze, pe baza rapoartelor primite; h) efectuează misiuni de audit public intern de interes naţional cu implicaţii

multisectoriale; i) verifică respectarea normelor, instrucţiunilor, precum şi a Codului privind

conduita etică a auditorului intern de către compartimentele de audit public intern şi poate iniţia măsurile corective necesare, în cooperare cu conducătorul entităţii publice în cauză;

j) coordonează sistemul de recrutare şi de pregătire profesională în domeniul auditului public intern;

k) avizează numirea/destituirea şefilor compartimentelor de audit public intern din entităţile publice;

l) cooperează cu Curtea de Conturi şi cu alte instituţii şi autorităţi publice din România;

m) cooperează cu autorităţile şi organizaţiile de control financiar public din alte state, inclusiv din Comisia Europeană.

• Compartimente de audit intern constituite la nivelul instituţiilor publice Compartimentul de audit public intern se organizează astfel: a) conducătorul instituţiei publice sau, în cazul altor entităţi publice, organul de

conducere colectivă are obligaţia instituirii cadrului organizatoric şi funcţional necesar desfăşurării activităţii de audit public intern;

13

b) conducătorul entităţii publice subordonate poate stabili şi menţine un compartiment funcţional de audit public intern, cu acordul entităţii publice de la nivelul ierarhic imediat superior, iar dacă acest compartiment nu se înfiinţează, auditul entităţii respective se efectuează de către compartimentul de audit public intern al entităţii publice de la nivelul ierarhic imediat superior.

Compartimentul de audit public intern se constituie în subordinea directă a conducerii entităţii publice şi, prin atribuţiile sale, nu trebuie să fie implicat în elaborarea procedurilor de control intern şi în desfăşurarea activităţilor supuse auditului public intern. Conducătorul compartimentului de audit public intern este numit/destituit de către conducătorul entităţii publice, cu avizul U.C.A.A.P.I.; pentru entităţile publice subordonate numirea/destituirea se face cu avizul organului ierarhic superior. Conducătorul compartimentului de audit public intern este responsabil pentru organizarea şi desfăşurarea activităţilor de audit. Funcţia de auditor intern este incompatibilă cu exercitarea acestei funcţii ca activitate profesională orientată spre profit sau recompensă.

1.1. Structura organizaţională a auditului intern din cadrul MIE Activitatea de audit intern din cadrul MIE este organizată la nivel de direcţie – Direcţia Audit, structură funcţional independentă, aflată în subordinea directă a ministrului integrării europene. Direcţia Audit are următoarea structură organizatorică:

a) un director; b) un director adjunct; c) 2 compartimente: C1. Compartimentul audit public intern pentru fonduri PHARE şi

activitatea internă C2. Compartimentul de audit public intern pentru fonduri structurale şi

activitatea internă Auditul intern este o activitate funcţional independentă şi obiectivă care dă consiliere şi asigurare managementului asupra faptului că sistemele de control intern există şi funcţionează eficace. Auditorii interni din cadrul MIE: • raportează direct ministrului MIE şi sunt independenţi faţă de orice alt

departament sau angajat al MIE, • informează PAO şi NAO asupra problemelor majore descoperite în timpul misiunilor

de audit asupra modului de gestionare a fondurilor europene • nu au putere, autoritate, funcţii sau îndatoriri executive sau manageriale, cu

excepţia celor legate de gestionarea funcţiei de audit intern, • nu sunt implicaţi în operaţiunile/activităţile curente ale MIE, • nu sunt responsabili pentru elaborarea detaliată sau implementarea de noi sisteme

dar pot fi consultaţi în timpul procesului de elaborare în ceea ce priveşte măsurile de control ce trebuie încorporate în sistemele noi sau modificate, cu menţiunea că

14

este interzis în mod expres ca acelaşi auditor să dea consultanţă într-un domeniu şi ulterior să-l auditeze,

• atunci când este necesară utilizarea mai eficientă a resurselor din domeniul auditului, auditorii din cadrul MIE pot efectua misiuni de audit împreună cu alte instituţii publice (M.F.P., U.C.A.A.P.I., D.L.A.F. etc.),

• auditorii din cadrul MIE împreună cu cei din ADR-uri pot efectua misiuni comune de audit în ceea ce priveşte gestionarea fondurilor europene, conform prevederilor contractuale,

• auditorii interni din cadrul Direcţiei Audit nu vor fi desemnaţi să efectueze misiuni de audit intern la aceeaşi structură mai mult de 5 ani consecutiv,

Structura şi procedurile de audit intern din cadrul ADR - rilor în ceea ce priveşte administrarea fondurilor PHARE sunt supuse aceloraşi prevederi legale ca acelea ce sunt aplicabile auditului public intern dacă sunt stipulate în acordurile contractuale dintre MIE şi ADR. Organigrama Direcţiei Audit

15

Diagrama 1 - Organigrama Direcţiei Audit

DIRECŢIA AUDIT Nume şi prenume Director: Lenuta Bancila Numit prin (Baza legală) Ordinul MIE 144/06.03.2006.

Pers. necesarPers. incadratPost. libere

110

Compartimentul Audit Intern pentru Fondurile Structurale si Activitate Interna Personal de executie: Daniel Trandafir Vacant Vacant Vacant Vacant Vacant Vacant

Pers. necesar

Pers. incadrat

Post. libere

7

1

6

Compartimentul Audit Intern Pentru Fonduri Phare si Activitate Interna Personal de executie: Nicolae Burdeanca Octavian Gune Adrian Sarivan Georgetta Enache Aura Iftode Victor Pironescu Gina Vythoulkas Vacant

Pers. necesar

Pers. incadrat

Post. libere

8

7

1

Pers. necesar

Pers. incadrat

Post. libere

1

1

0FP

Da /NU X X X X X X X X

FP – se referă la existenţa fişei de post. Se bifează cu „X” câmpul „Da” sau „Nu”, funcţie de situaţia reală.

Nume şi prenume Director Adjunct: Delia Cristea Numit prin (Baza legală)……………………………………..

FP

Da Nu X X X X X X

FP Da/Nu

X

FP Da/Nu

X

16

1.1.1. Organigrama auditului intern pentru EDIS în România

Diagrama 2 – Structura Auditului Intern pentru EDIS în România

Minister of European Integration

UCAAPI CAPI

RDA 4 RDA 5RDA 3 RDA 6RDA 2 RDA 7RDA 1 RDA 8

MEI Directorates IAU of MEI

RDA IA 4 RDA IA 5RDA IA 3 RDA IA 6RDA IA 2 RDA IA 7RDA IA 1 RDA IA 8

RDB 4 RDB 5RDB 3 RDB 6RDB 2 RDB 7RDB 1 RDB 8

Auditor - Auditee Audit Reporting Relationship

MethodologicalGuidance

Management Reporting

Relationship

Internal Audit Structure for EDIS in Romania

Contracted IA services based on

Mgmt contract

Management contract for RD

funds

NAO

17

1.1.2. Diagrama inter - instituţională Direcţia Audit din MIE funcţionează conform schemei descrise în Diagrama 2 (vezi sectiunea 1.1.1): Pornind din partea de jos a organigramei, auditorul intern din ADR auditează atât activităţile interne ale ADR cât şi activităţile referitoare la derularea fondurilor PHARE de dezvoltare regională. Acest auditor intern raportează directorului Agenţiei de Dezvoltare Regională (ADR), deoarece directorul este autoritatea managerială cea mai înaltă în ceea priveşte activităţile curente. În mod similar, Direcţia Audit din MIE rapoartează PAO şi ministrului integrării europene. Ministrul MIE comunică cu NAO în ceea priveşte misiunile de audit intern desfăşurate de către Direcţia Audit din MIE.

UAI din ADR şi Direcţia Audit din MIE (linia punctată roz) colaborează în auditarea activităţilor interne ale ADR şi a fondurilor de dezvoltare regională; termenii şi condiţiile acestei relaţii de colaborare, cât şi aria de acoperire şi nivelul activităţilor implicate în activitatea de audit comună, sunt definite în contractul de management/protocolul încheiat între ADR şi MIE (care este indicat în organigrama cu o linie roz continuă); Acest contract de management defineşte, de asemenea, şi fluxul de informaţii privind activitatea de audit intern între UAI din ADR şi Direcţia Audit din MIE (ce poate fi sau nu formalizată ca un schimb de informaţii oficiale, depinzând de clauzele specifice din contractul de management). Comunicarea continuă între UAI din ADR şi Direcţia Audit din MIE este o componentă esenţială a unui proces coordonat de planificare strategică şi anuală a auditului. “Săgeţile roşii” indică faptul că subiectului auditului, entitatea auditată, este ADR. În mod similar, în partea de sus a diagramei, Direcţia Audit auditează întregul proces MIE de implementare a fondurilor PHARE. Rapoartele de audit elaborate sunt transmise spre avizare ministrului integrarii europene.

Relaţiile de management sunt indicate cu verde, şi sunt între ADR - uri şi CDR în cazul agenţiilor regionale, şi între direcţiile MIE şi ministrul integrării europene. În ceea ce priveşte metodologia de Audit Intern utilizată, aceasta este avizată de către U.C.A.A.P.I., care oferă o coordonare şi îndrumare pe linie de audit cât şi instruire în domeniu tuturor compartimentelor de audit. U.C.A.A.P.I. este un colaborator extrem de important în ceea ce priveşte acreditarea EDIS. U.C.A.A.P.I. primeşte consiliere metodologică de la C.A.P.I., un grup de experţi independenţi având rolul de organism consultativ pentru U.C.A.A.P.I. Fluxul de consiliere metodologică se desfăşoară între U.C.A.A.P.I. şi Direcţia Audit din MIE (linia albastră punctată), care la rândul ei oferă consiliere metodologică Unităţilor de Audit Intern din ADR - uri (linia albastră punctată).

18

1.1.3. Relaţia Direcţiei Audit (MIE) cu ministrul integrării europene

Responsabilitatea generală a Direcţiei Audit este să asiste ministerul în îmbunătăţirea managementului financiar, controlului intern şi proceselor de administrare prevăzute de legislaţia şi regulamentele UE şi cele româneşti. Rolul ministrului MIE, în relaţia sa specifică cu funcţia de audit intern, include: • avizarea rapoartelor de audit şi asigurarea că orice deficienţă identificată în

controlul intern primeşte atenţia adecvată şi se întreprind măsurile adecvate, • aprobarea normelor/procedurilor/manualelor de audit intern, a planurilor strategice

şi anuale de audit, • aprobarea raportului anual privind activitatea de audit intern desfăşurată în cadrul

ministerului, • aprobarea bugetului, a personalului şi a atribuţiilor Direcţiei Audit, • evaluarea performanţelor profesionale ale auditorilor interni din cadrul Direcţiei

Audit. Directorul Direcţiei Audit este direct responsabil faţă de ministrul integrării europene şi îi va raporta direct. Direcţia Audit va avea cel puţin o întâlnire trimestrială cu ministrul integrării europene.

1.1.4. Relaţia Direcţiei Audit (MIE) cu Responsabilul cu Autorizarea Programului (PAO)

Direcţia Audit trebuie să transmită către PAO modificările aduse manualului de audit în vederea trimiterii acestuia către NAO. Direcţia Audit raportează către PAO problemele majore descoperite ca urmare a misiunilor de audit efectuate asupra modului de gestionare a fondurilor PHARE.

1.1.5. Relaţia Direcţiei Audit (MIE) cu Responsabilul Naţional pentru Autorizarea Finanţării (NAO)

Deoarece NAO are responsabilitatea generală pentru administrarea financiară a fondurior PHARE, acestuia trebuie să i se transmită, de către Direcţia Audit din MIE, toate rapoartele de audit referitoare la gestionarea fondurilor europene după aprobarea acestora de către ministrul integrării europene.

1.1.6. Relaţia Direcţiei Audit (MIE) cu auditul extern Direcţia Audit va intra în legătură cu auditorii externi ai MIE pentru: • a întreţine o relaţie de lucru profesionistă şi de cooperare; • a reduce situaţiile de apariţie a paralelismelor în activităţi; • a asigura valorificarea adecvată a informaţiilor; • a coordona efortul general de audit.

19

Direcţia Audit se va concentra în special pentru: • a fundamenta planul anual şi ca urmare a solicitărilor auditoruui extern facilita; • a primi copii ale rapoartelor elaborate de auditul extern; • a fi informat despre programul de audit extern şi metodologia specifică aplicată de

acesta; • a facilita comunicarea, unde este necesar, între auditul extern şi conducerea MIE.

1.2. Autoritate şi responsabilităţi

1.2.1. Baza legală Baza legală a auditului public intern în România este constituită de:

• Legea nr.672/2002 privind auditul public intern • Ordinul ministrului finanţelor publice nr.38/2003 privind aprobarea Normelor

generale de exercitare a auditului public intern • Legea nr.315/2004 privind dezvoltarea regională.

Atribuţiile Direcţiei Audit, în conformitate cu art.11 al Legii nr.672/2002 privind auditul public intern sunt: a) elaborează norme metodologice specifice MIE, cu avizul U.C.A.A.P.I.; b) elaborează proiectul planului anual de audit public intern; c) efectuează activităţi de audit public intern pentru a evalua dacă sistemele de management financiar şi control ale entităţii publice sunt transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi eficacitate; d) informează U.C.A.A.P.I. despre recomandările neînsuşite de către conducătorul entităţii publice auditate, precum şi despre consecinţele acestora; e) raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale de audit; f) elaborează raportul anual al activităţii de audit public intern; Rapoartele anuale privind auditul public intern includ principalele constatări, concluzii şi recomandări ce au rezultat din activitatea de audit, progresul înregistrat după implementarea recomandărilor, iregularităţile şi/sau pierderile identificate în timpul misiunilor de audit public intern, ca şi informaţiile legate de activităţile de instruire profesională întreprinse. Rapoartele anuale privind auditul public intern sunt transmise la U.C.A.A.P.I. până la data de 25 ianuarie anul următor; g) în cazul identificării unor iregularităţi sau posibile prejudicii, raportează imediat conducătorului entităţii publice şi structurii de control intern abilitate.

Notă: Detalii referitoare la sarcinile menţionate la punctele a) şi b) sunt prezentate în secţiunea 6, subsecţiunile 6.1.3, respectiv 6.1.1

În eventualitatea identificării de iregularităţi majore auditorul intern poate continua misiunea sau o poate suspenda cu aprobarea managerului care a aprobat-o, dacă din rezultatele preliminare ale verificării se poate estima că dacă misiunea ar continua nu ar ajunge la îndeplinirea obiectivelor stabilite (de ex. limitarea accesului, informaţie insuficientă); h) să verifice conformitatea cu normele, instrucţiunile, Codul de Etică în Unităţile de Audit Intern ale entităţilor subordonate sau aflate în coordonarea sau sub autoritatea MIE, şi să ia măsuri corective adecvate în cooperare cu managerii acelor entităţi. Legea nr.315/2004 stabileşte cerinţele pentru activitatea de audit intern din fiecare Agenţie de Dezvoltare Regională. Art.8 lit.9 din Legea nr.315/2004 privind dezvoltarea regională

20

stipulează faptul că capacitatea instituţională şi administrativă a Agenţiilor de Dezvoltare Regională de a întreprinde activităţi de audit intern este verificată de Unitatea de Audit Intern a autorităţii naţionale responsabile pentru administrarea unui program anume. Acest lucru înseamnă că Direcţia Audit din MIE are responsabilitatea şi autoritatea de a verifica dacă ADR-urile au capacităţi adecvate de audit intern. O.M.F.P. nr.38/2003 pentru aprobarea Normelor metodologice generale pentru organizarea şi funcţionarea auditului intern oferă detaliile privind metodologia de derulare a misiunilor de audit public intern.

1.2.2. Autoritatea Auditorii interni au acces la toate datele şi informaţiile, inclusiv la cele existente în format electronic, pe care le consideră relevante pentru scopul şi obiectivele precizate în ordinul de serviciu. Personalul de conducere şi de execuţie din structura auditată are obligaţia să ofere documentele şi informaţiile solicitate, în termenele stabilite, precum şi tot sprijinul necesar desfăşurării în bune condiţii a auditului public intern. Auditorii interni pot solicita date, informaţii, precum şi copii ale documentelor, certificate pentru conformitate, de la persoanele fizice şi juridice aflate în legătură cu structura auditată, iar acestea au obligaţia de a le pune la dispoziţie la data solicitată. Totodată auditorii interni pot efectua la aceste persoane fizice şi juridice orice fel de reverificări financiare şi contabile legate de activităţile de control intern la care acestea au fost supuse, care vor fi utilizate pentru constatarea legalităţii şi a regularităţii activităţii respective. Reprezentanţilor autorizaţi ai Comisiei Europene şi ai Curţii de Conturi Europene li se asigură drepturi similare celor prevăzute pentru auditorii interni, cu scopul protejării intereselor financiare ale Uniunii Europene; aceştia trebuie să fie împuterniciţi în acest sens printr-o autorizaţie scrisă, care să le ateste identitatea şi poziţia, precum şi printr-un document care să indice obiectul şi scopul controlului sau al inspecţiei la faţa locului.

Personalul din cadrul MIE va oferi orice asistenta rezonabila auditorilor interni în timpul misiunilor lor de audit. Efectuarea unui audit intern nu diminuează responsabilităţile financiare şi operaţionale ale conducerii MIE pentru executarea şi controlul corespunzător al activităţii lor, incluzând responsabilităţile pentru evaluări periodice ale sistemului.

1.2.3. Limitarea autorităţii şi responsabilităţii

În desfăşurarea activităţii lor auditorii interni nu au autoritate/responsabilitate directă asupra activităţilor auditate. Auditorii interni nu vor elabora sau institui proceduri, nu vor lua decizii de management şi nu se vor implica în nicio activitate care ar putea compromite independenta lor. De asemenea, auditorul implicat într-o misiune de consiliere nu va putea audita tot el activitatea în care a oferit consilierea.

21

Evaluările auditului intern nu pot substitui sau elibera alte persoane din MIE/ADR de alte responsabilităţi ce le sunt desemnate.

1.3. Scop

1.3.1. Misiunea Direcţiei Audit Misiunea Direcţiei Audit este de a da asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile MIE; ajută MIE să îşi îndeplinească obiectivele printr-o abordare sistematică şi metodică, care evaluează şi îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare.

Scopul auditului intern este să contribuie la realizarea obiectivelor MIE oferind o evaluare independentă a sistemelor de control intern ale MIE. Auditul public intern ajută MIE să menţină un sistem de control adecvat prin evaluarea eficacităţii şi eficienţei acestuia, contribuind la îmbunatăţirea lui continuă. Evaluarea pertinenţei şi eficacităţii sistemului de control intern se va face pe baza rezultatelor evaluării riscurilor şi va viza procedurile şi sistemele MIE din următoarele puncte de vedere:

- fiabilităţii şi integrităţii informaţiilor financiare şi operaţionale; - eficacităţii şi eficienţei operaţiilor; - protejării patrimoniului; - respectării legilor, reglementărilor şi procedurilor.

1.3.2. Obiective

Obiectivele Direcţiei Audit sunt: a) asigurarea obiectivă şi consilierea, destinate să îmbunătăţească sistemele şi activităţile entităţii publice;

- să determine că Departamentele/Unităţile MIE: o aplică în mod eficient, eficace şi adecvat politicile, procedurile şi sistemele, o utilizează resurse într-o manieră economică şi eficienţă, o rezultatele obţinute sunt în concordanţă cu scopurile şi obiectivele stabilite, o sistemul informaţional funcţionează într-o manieră corectă şi la timp, în

conformitate cu sistemele de control adecvate şi eficace, o asigură protejarea bunurilor, o operează în conformitate cu legile, regulamentele, manualele, procedurile şi

contractele. - să contribuie la calitatea managementului general al MEI şi la atingerea obiectivelor strategice oferind consiliere obiectivă şi imparţială în legatură cu:

o oportunităţile de îmbunătăţire a practicilor şi sistemelor de control ale conducerii;

o optimizarea rezultatelor resurselor care să respecte relaţia “valoare – preţ”, o menţinerea celor mai înalte standarde de etică în cadrul MIE, evaluarea

riscurilor privind organizarea, execuţia, atingerea rezultatelor şi acţiunile întreprinse în acest sens.

22

b) sprijinirea îndeplinirii obiectivelor entităţii publice printr-o abordare sistematică şi metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor administrării.

1.3.3. Valori

Direcţia Audit se angajează faţă de valorile MIE în legatură cu: • îmbunătăţirea continuă a administrării fondurilor publice, inclusiv a asistenţei

comunitare, • legături strânse şi responsabile cu NAO, NAC, UE, alte autorităţi de implementarea

PHARE, • promovoarea eficacităţii în utilizarea fondurilor CE.

Îndeplinirea misiunii MIE este susţinută de următoarele valori:

• independeţa şi integritate etică, • angajament şi dedicare, • hotărâre şi persistenţă, • împuternicirea personalului, • efort pentru îmbunătăţire şi excelenţă continuă, • sprijin reciproc şi munca în echipă, • deschiderea şi dorinta de a învăţa, • accesibilitate şi intercomunicare, • politeţe, respect şi toleranţă, • tact, diplomaţie, confidenţialitate şi discreţie, • educaţie şi instruire profesională continuă.

1.4. Standardele de audit intern

Procedurile şi metodologiile elaborate în acest Manual de audit au la bază Normele metodologice de exercitare a auditului intern aprobate prin O.M.F.P. nr.38/2003, armonizate cu Standardele de Practică Profesionistă a Auditului Intern ale Institutului Auditorilor Interni (IIA) din SUA.

Vezi website: www.theiia.org

Direcţia Audit din MIE se ghidează şi după Declaraţia Responsabilităţilor Auditorului Intern şi după Standardele pentru Practica Profesionistă ale Auditului Intern.

1.5. Codul privind conduita etică a auditorului intern Codul privind conduita etică a auditorului intern a fost elaborat de U.C.A.A.P.I. şi aprobat prin O.M.F.P. nr.252/2004. Codul privind conduita etică a auditorului intern reprezintă un ansamblu de principii şi reguli de conduită care trebuie să guverneze activitatea auditorilor interni. Scopul Codului privind conduita etică a auditorului intern este de a promova cultura etică în viziunea

23

globală a profesiei de auditor intern. Codul privind conduita etică a auditorului intern cuprinde regulile pe care auditorii interni trebuie să le respecte în exercitarea atribuţiilor. Scopul Codului privind conduita etică a auditorului intern este crearea cadrului etic necesar desfăşurării profesiei de auditor intern, astfel încât acesta să îşi îndeplinească cu profesionalism, loialitate, corectitudine şi în mod conştiincios îndatoririle de serviciu şi să se abţină de la orice faptă care ar putea să aducă prejudicii instituţiei sau autorităţii publice în care îşi desfăşoară activitatea. Realizarea scopului prezentului cod privind conduita etică a auditorului intern presupune îndeplinirea următoarelor obiective: a) performanţa - profesia de auditor intern presupune desfăşurarea unei activităţi la cei

mai ridicaţi parametri, în scopul îndeplinirii cerinţelor interesului public, în condiţii de economicitate, eficacitate şi eficienţă;

b) profesionalismul - profesia de auditor intern presupune existenţa unor capacităţi intelectuale şi experienţe dobândite prin pregătire şi educaţie şi printr-un cod de valori şi conduită comun tuturor auditorilor interni;

c) calitatea serviciilor - constă în competenţa auditorilor interni de a-şi realiza sarcinile ce le revin cu obiectivitate, responsabilitate, sârguinţă şi onestitate;

d) încrederea - în îndeplinirea sarcinilor de serviciu, auditorii interni trebuie să promoveze cooperarea şi bunele relaţii cu ceilalţi auditori interni şi în cadrul profesiunii, iar sprijinul şi cooperarea profesională, echilibrul şi corectitudinea sunt elemente esenţiale ale profesiei de auditor intern, deoarece încrederea publică şi respectul de care se bucură un auditor intern reprezintă rezultatul realizărilor cumulative ale tuturor auditorilor interni;

e) conduita - auditorii interni trebuie să aibă o conduită ireproşabilă atât pe plan profesional, cât şi personal;

f) credibilitatea - informaţiile furnizate de rapoartele şi opiniile auditorilor interni trebuie să fie fidele realităţii şi de încredere.

Codul privind conduita etică a auditorului intern este structurat în două componente esenţiale: a) principiile fundamentale pentru profesia şi practica de audit public intern; b) regulile de conduită care impun normele de comportament pentru auditorii interni.

CODUL DE ETICĂ – DIRECŢIA AUDIT DIN MIE În desfăşurarea activităţii lor auditorii interni din MIE vor aplica şi susţine următoarele principii fundamentale: A. Integritatea Conform acestui principiu, auditorul intern trebuie să fie corect, onest şi incoruptibil, integritatea fiind suportul încrederii şi credibilităţii acordate raţionamentului auditorului intern. B. Independenţa şi obiectivitatea 1. Independenţa. Independenţa faţă de entitatea auditată şi oricare alte grupuri de interese este indispensabilă; auditorii interni trebuie să depună toate eforturile pentru a fi independenţi în tratarea problemelor aflate în analiză; auditorii interni trebuie să fie

24

independenţi şi imparţiali atât în teorie, cât şi în practică; în toate problemele legate de munca de audit independenţa auditorilor interni nu trebuie să fie afectată de interese personale sau exterioare; auditorii interni au obligaţia de a nu se implica în acele activităţi în care au un interes legitim/întemeiat. 2. Obiectivitatea. În activitatea lor auditorii interni trebuie să manifeste obiectivitate şi imparţialitate în redactarea rapoartelor, care trebuie să fie precise şi obiective; concluziile şi opiniile formulate în rapoarte trebuie să se bazeze exclusiv pe documentele obţinute şi analizate conform standardelor de audit; auditorii interni trebuie să folosească toate informaţiile utile primite de la entitatea auditată şi din alte surse. De aceste informaţii trebuie să se ţină seama în opiniile exprimate de auditorii interni în mod imparţial. Auditorii interni trebuie, de asemenea, să analizeze punctele de vedere exprimate de entitatea auditată şi, în funcţie de pertinenţa acestora, să formuleze opiniile şi recomandările proprii; auditorii interni trebuie să facă o evaluare echilibrată a tuturor circumstanţelor relevante şi să nu fie influenţaţi de propriile interese sau de interesele altora în formarea propriei opinii. C. Confidenţialitatea 1. Auditorii interni sunt obligaţi să păstreze confidenţialitatea în legătură cu faptele, informaţiile sau documentele despre care iau cunoştinţă în exercitarea atribuţiilor lor; este interzis ca auditorii interni să utilizeze în interes personal sau în beneficiul unui terţ informaţiile dobândite în exercitarea atribuţiilor de serviciu. 2. În cazuri excepţionale auditorii interni pot furniza aceste informaţii numai în condiţiile expres prevăzute de normele legale în vigoare. D. Competenţa profesională Auditorii interni sunt obligaţi să îşi îndeplinească atribuţiile de serviciu cu profesionalism, competenţă, imparţialitate şi la standarde internaţionale, aplicând cunoştinţele, aptitudinile şi experienţa dobândite. E. Neutralitatea politică 1. Auditorii interni trebuie să fie neutri din punct de vedere politic, în scopul îndeplinirii în mod imparţial a activităţilor; în acest sens ei trebuie să îşi menţină independenţa faţă de orice influenţe politice. 2. Auditorii interni au obligaţia ca în exercitarea atribuţiilor ce le revin să se abţină de la exprimarea sau manifestarea convingerilor lor politice. Reguli de conduită Regulile de conduită sunt norme de comportament pentru auditorii interni şi reprezintă un ajutor pentru interpretarea principiilor şi aplicarea lor practică, având rolul să îndrume din punct de vedere etic auditorii interni. 1. Integritatea: a) exercitarea profesiei cu onestitate, bună-credinţă şi responsabilitate; b) respectarea legii şi acţionarea în conformitate cu cerinţele profesiei; c) respectarea şi contribuţia la obiectivele etice legitime ale entităţii; d) se interzice auditorilor interni să ia parte cu bună ştiinţă la activităţi ilegale şi angajamente care discreditează profesia de auditor intern sau entitatea publică din care fac parte. 2. Independenţa şi obiectivitatea: a) se interzice implicarea auditorilor interni în activităţi sau în relaţii care ar putea să fie în conflict cu interesele entităţii publice şi care ar putea afecta o evaluare obiectivă; b) se interzice auditorilor interni să asigure unei entităţi auditate alte servicii decât cele

25

de audit şi consultanţă; c) se interzice auditorilor interni, în timpul misiunii lor, să primească din partea celui auditat avantaje de natură materială sau personală care ar putea să afecteze obiectivitatea evaluării lor; d) auditorii interni sunt obligaţi să prezinte în rapoartele lor orice documente sau fapte cunoscute de ei, care în caz contrar ar afecta activitatea structurii auditate. 3. Confidenţialitatea: se interzice folosirea de către auditorii interni a informaţiilor obţinute în cursul activităţii lor în scop personal sau într-o manieră care poate fi contrară legii ori în detrimentul obiectivelor legitime şi etice ale entităţii auditate. 4. Competenţa: a) auditorii interni trebuie să se comporte într-o manieră profesională în toate activităţile pe care le desfăşoară, să aplice standarde şi norme profesionale şi să manifeste imparţialitate în îndeplinirea atribuţiilor de serviciu; b) auditorii interni trebuie să se angajeze numai în acele misiuni pentru care au cunoştinţele, aptitudinile şi experienţa necesare; c) auditorii interni trebuie să utilizeze metode şi practici de cea mai bună calitate în activităţile pe care le realizează; în desfăşurarea auditului şi în elaborarea rapoartelor auditorii interni au datoria de a adera la postulatele de bază şi la standardele de audit general acceptate; d) auditorii interni trebuie să îşi îmbunătăţească în mod continuu cunoştinţele, eficienţa şi calitatea activităţii lor; şeful compartimentului de audit public intern, respectiv conducătorul entităţii publice, trebuie să asigure condiţiile necesare pregătirii profesionale a auditorilor interni, perioada alocată în acest scop fiind de minimum 15 zile lucrătoare pe an; e) auditorii interni trebuie să aibă un nivel corespunzător de studii de specialitate, pregătire şi experienţă profesionale elocvente; f) auditorii interni trebuie să cunoască legislaţia de specialitate şi să se preocupe în mod continuu de creşterea nivelului de pregătire, conform standardelor internaţionale; g) se interzice auditorilor interni să îşi depăşească atribuţiile de serviciu.

Carta auditului intern Carta auditului intern defineşte obiectivele, drepturile şi obligaţiile auditului intern şi este elaborată de către fiecare şef al structurii de audit public intern şi aprobată de conducătorul entităţii publice. Carta auditului intern informează despre obiectivele şi metodele de audit, clarifică misiunea de audit, fixează regulile de lucru între auditor şi auditat şi promovează regulile de conduită.

1.6. Amendamente la Manualul/procedurile de audit intern Directorul Direcţiei Audit din MIE este responsabil pentru coordonarea şi implementarea propunerilor de a îmbunătăţi Manualul de audit intern. Revizuirile Manualului de audit intern se formalizează în Formularul de revizuire a Manualului de audit intern (Anexa 38). Orice revizie/amendament propus trebuie să fie avizat de către U.C.A.A.P.I.; actualizările aduse acestui Manual trebuie să fie aprobate de către ministrul MIE înainte să devină aplicabile.

Vezi Procedura operaţională PO 23

26

2. Aria de cuprindere a auditului intern Aria de acoperire a funcţiei de audit intern include auditarea tuturor activităţilor Ministerului Integrării Europene. În conformitate cu art.13 din Legea nr.6723/2002 privind auditul public intern „auditul public intern se exercită asupra tuturor activităţilor desfăşurate într-o entitate publică, inclusiv asupra activităţilor entităţilor subordonate, cu privire la formarea şi utilizarea fondurilor publice, precum şi la administrarea patrimoniului public.” Sfera auditului public intern cuprinde: a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali, inclusiv a fondurilor provenite din asistenţă externă; b) constituirea veniturilor publice, respectiv autorizarea şi stabilirea titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora; c) administrarea patrimoniului public, precum şi vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat/public al statului ori al unităţilor administrativ-teritoriale; d) sistemele de management financiar şi control, inclusiv contabilitatea şi sistemele informatice aferente. Compartimentul de audit public intern auditează, cel puţin o dată la 3 ani, fără a se limita la acestea, următoarele: a) angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii de plată, inclusiv din fondurile comunitare; b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare; c) vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat al statului ori al unităţilor administrativ-teritoriale; d) concesionarea sau închirierea de bunuri din domeniul public al statului ori al unităţilor administrativ-teritoriale; e) constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora; f) alocarea creditelor bugetare; g) sistemul contabil şi fiabilitatea acestuia; h) sistemul de luare a deciziilor; i) sistemele de conducere şi control, precum şi riscurile asociate unor astfel de sisteme; j) sistemele informatice. Aria de cuprindere acoperă şi desfăşurarea de investigaţii speciale, consultanţă şi analize independente în domeniile conexe de control al fraudei, prevenirea corupţiei, gestiunea riscurilor, siguranţa, securitate şi alte domenii solicitate de ministrul MIE, U.C.A.A.P.I. sau NAO. Aria de cuprindere acoperă, de asemnea, orice entităţi din subordinea sau autoritatea MIE sau care se află într-o relaţie juridică cu acesta. În cazurile în care o funcţie de audit intern este operaţională în cadrul entităţii auditate, aria de cuprindere a funcţiei de audit intern a MIE referitor la acea entitate va lua în considerare responsabilitatea sa de coordonare în ceea ce priveşte asigurarea că NAO şi ministrul să fie informaţi asupra rezultatelor auditului în mod periodic.

27

Aria de cuprindere a auditului intern nu include: • exercitarea unor funcţii executive sau manageriale, cu excepţia celor care au

legatură cu funcţia de audit intern; • implicarea în orice fel de activităţi/operaţiuni ale MIE sau în funcţiile sale curente de

control intern. Atentie ! Auditorului intern îi este interzisă participarea la activităţi de design, dezvoltare şi implementare de sisteme.

2.1. Controlul intern şi pista de audit

2.1.1. Controlul intern Procedurile de control intern sunt fundamentale pentru administrarea fondurilor de dezvoltare regională, inclusiv a fondurilor comunitare. Evaluarea sistemelor de control intern este de o importanţă majoră. Cheia unui control intern eficace şi semnificativ este de a obţine o înţelegere completă a operaţiunilor MIE. Acea înţelegere trebuie să fie suficient de completă astfel încât auditorul să poată identifica şi înţelege fluxurile principalelor tranzacţii, procedurile, responsabilităţile personalului şi ariile majore de risc. Fără acest fundament de bază, evaluarea controlului intern nu poate avea loc. Pe lângă aceasta, riscurile trebuie să fie identificate în mod corespunzător şi să aibă ataşate sistemele de control intern adecvate (Ref. Manualul de Gestiune a Riscurilor).

2.1.2. Criterii Criteriile ce sunt folosite pentru a determina dacă un control intern funcţionează se bazează pe 3 elemente:

1) Controlul intern trebuie să fie o politică (program, strategie)

Acest lucru este realizat de obicei sub forma unor manuale, precizări sau memorandumuri. Cel mai bun mijloc de a controla operaţiunile este elaborarea unui manual de proceduri operaţionale. Un Manual operaţional trebuie să conţină declararea politicilor majore, organigramele şi procedurile detaliate pentru efectuarea operaţiunilor. Un asemenea manual este un element cheie pentru control şi pentru aplicarea consecventă a operaţiunilor. Este de o valoare inestimabilă pentru auditori deoarece descrie standardele conform cărora o operaţiune poate fi evaluată.

2) Politica trebuie să fie comunicată în mod adecvat personalului

Politica ce conţine standardele şi sistemele de control trebuie să fie publicată şi făcută cunoscută în mod corespunzător întregului personal. Sistemele de control nu pot fi puse în practică dacă nu sunt cunoscute.

3) Controlul trebuie exercitat în mod corespunzător şi consecvent (în mod corect

şi cu rigoare de către angajatul căruia i s-a repartizat sarcina) Elementul final din procesul de evaluare a funcţionalităţii unui control intern este disciplina, rigoarea cu care este exercitat. Acest lucru trebuie definit până la nivelul

28

de bază al executării unei operaţii. Permanent cineva trebuie să efectueze o activitate, cum ar fi analiza şi semnarea unui document, pregătirea unei reconcilieri. Acestea sunt controale de baza şi trebuie să existe o disciplina astfel încât ele să fie eficace.

2.1.3. Pista de audit Circuitul auditului (pista de audit) reprezintă stabilirea fluxurilor informaţiilor, atribuţiile şi responsabilităţile referitoare la acestea, precum şi arhivarea documentaţiei justificative complete, pentru toate stadiile desfăşurării unei acţiuni, care să permită totodată reconstituirea operaţiunilor de la suma totală până la detalii individuale şi invers. Pista de audit este deci o înregistrare cronologică a activităţilor din sistem pentru a permite reconstrucţia şi examinarea succesiunii de evenimente şi/sau schimbări într-un proces. O pistă de audit conform regulamentelor comunitare va fi considerată suficientă dacă permite:

a) reconcilierea sumelor certificate Comisiei cu înregistrările de cheltuieli individuale şi documentele suport deţinute la diverse nivele administrative şi de către beneficiarii finali, inclusiv unde cei din urmă nu sunt beneficiarii finali ai finanţării, organismele sau firma ce desfăşoară operaţiunile,

b) verificarea alocării şi transferurilor fondurilor disponibile comunitare şi naţionale. O descriere orientativă a cerinţelor de informaţii pentru o pistă de audit suficientă este oferită în Regulamentul Comunităţilor Europene nr.438/2001. Este responsabilitatea auditorului intern să informeze conducerea când consideră că o pistă de audit este necorespunzătoare pentru procesul pe care îl auditează.

2.2. Tipuri de audit intern Tipurile de audit sunt următoarele: a) auditul de sistem, care reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora; b) auditul performanţei, care examinează dacă criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele; c) auditul de regularitate, care reprezintă examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice care le sunt aplicabile.

2.3. Audit ad-hoc Aceste misiuni de audit nu sunt planificate din timp dar sunt iniţiate, de la caz la caz, ca răspuns la cererile din partea conducerii sau la informaţii ce ajung la auditori şi care pot justifica iniţierea unei misiuni. Entităţile auditate sunt înştiinţate în acest caz cu cel puţin 3 zile în avans.

29

2.4. Consiliere managerială Consilierea reprezintă activitatea desfăşurată de auditorii interni menită să aducă plusvaloare şi să îmbunătăţească administrarea entităţii publice, gestiunea riscului şi controlul intern, fără ca auditorul intern să-şi asume responsabilităţi manageriale. Tipuri de consiliere Activităţile de consiliere desfăşurate de către auditorii interni din cadrul compartimentelor de audit intern cuprind următoarele tipuri de consiliere:

a. consultanţă având ca scop identificarea obstacolelor care împiedică desfăşurarea normală a proceselor, stabilirea cauzelor, determinarea consecinţelor, prezentând totodată soluţii pentru eliminarea acestora;

b. facilitarea înţelegerii destinată obţinerii de informaţii suplimentare pentru cunoaşterea în profunzime a funcţionării unui sistem, standard, sau prevedere normativă, necesare personalului care are ca responsabilitate implementarea acestora;

c. formarea şi perfecţionarea profesională destinată furnizării cunoştinţelor teoretice şi practice referitoare la managementul financiar, gestiunea riscurilor şi controlul intern prin organizarea de cursuri şi seminarii.

Organizarea şi desfăşurarea activităţii de consiliere Activitatea de consiliere se organizează şi se desfăşoară sub formă de:

1. misiuni de consiliere formalizate, cuprinse într-o secţiune distinctă a planului de audit anual, efectuate prin abordări sistematice şi metodice conform unor proceduri prestabilite având un caracter formalizat, aşa se prevede în O.M.F.P. nr.1702/2005 pentru aprobarea normelor privind organizarea şi exercitarea activităţii de consiliere;

2. misiuni de consiliere cu caracter informal, realizate prin participarea în cadrul diferitelor comitete permanente sau la proiecte de durată determinată, la reuniuni punctuale, schimburi curente de informaţii;

3. misiuni de consiliere pentru situaţii excepţionale, cuprinzând participarea în cadrul unor echipe constituite în vederea reluării activităţilor urmare a unei situaţii de forţă majoră sau alte evenimente excepţionale.

Şeful organizaţiei sau al departamentelor/unităţilor poate cere Direcţiei Audit să desfăşoare activităţi specifice de consiliere, ce nu sunt incluse în Planul de Audit (vezi Sectiunea 5.3.), cum ar fi:

• emiterea unei opinii profesioniste privind calitatea noilor procese şi proceduri; • supravegherea implementării noilor procese sau sistemelor informaţionale; • asigurarea conformităţii cu noile cerinţe legislative.

Planul anual de audit va ţine cont de asemenea activităţi în fiecare an. Natura şi aria de cuprindere a angajamentului de consultanţă se supun acordului cu conducătorul instituţiei. Pentru desfăşurarea activităţii de consultanţă, auditorul intern trebuie să-şi păstreze obiectivitatea şi să nu îşi asume responsabilitatea conducerii. Este interzis, în mod expres, ca acelaşi auditor să ofere servicii de consultanţă într-un domeniu iar ulterior să-l auditeze.

30

3. Personal şi instruire

3.1. Competenţa Auditul intern al MIE va fi desfăşurat de către:

- şeful auditului intern - auditorul(ii) intern(i).

Şeful auditului intern este responsabil pentru menţinerea unei echipe ce împreună au cunoştinţele, deprinderile şi disciplina necesare pentru atingerea obiectivelor auditului intern. În special, şeful auditului intern trebuie: • să se asigure că personalul posedă calificările şi experienţa necesare; • să încurajeze şi să faciliteze dezvoltarea profesională continuă a personalului. Pregătirea şi experienţa auditorilor interni constituie un element esenţial în atingerea eficacităţii activităţii de audit. Auditorii interni trebuie să posede cunoştinţe, îndemânare şi alte competenţe necesare pentru a-şi exercita responsabilităţile individuale, mai ales:

- competenţă în vederea aplicării normelor, procedurilor şi tehnicilor de audit; - competenţă în ceea ce priveşte principiile şi tehnicile contabile; - cunoaşterea principiilor de bază în economie, în domeniul juridic şi în domeniul

tehnologiilor informatice; - cunoştinţe suficiente pentru a identifica elementele de iregularitate şi fraudă,

nefiind în sarcina auditorilor interni investigarea acestora; - capacitatea de a comunica oral şi în scris, de a putea expune clar şi eficient

obiectivele, constatările şi recomandările fiecărei misiuni de audit public intern. Compartimentul de audit public intern trebuie să dispună în mod colectiv de toată competenţa şi experienţa necesară în realizarea misiunilor de audit. Indiferent de natura lor, misiunile de audit public intern vor fi încredinţate acelor persoane cu o pregătire şi experienţă corespunzătoare nivelului de complexitate al sarcinii. Compartimentul de audit public intern trebuie să dispună de metodologii şi sisteme IT moderne, de metode de analiză analitică, eşantioane statistice şi instrumente de control a sistemelor informatice. Fişe de post detaliate cuprinzând toate activităţile Direcţiei Audit, repartizarea de roluri şi responsabilităţi poziţiilor de şef al auditului intern şi auditorilor interni, sunt pregatite de către directorul Direcţiei Audit împreună cu Direcţia Resurse Umane, menţinute şi revizuite de către aceasta din urmă pe baza procedurilor din acest manual. Ori de câte ori în efectuarea auditului public intern sunt necesare cunoştinţe de strictă specialitate, conducătorul compartimentului de audit public intern poate decide asupra oportunităţii contractării de servicii de expertiză/consultanţă din afara entităţii.

3.2. Resurse

Directorul Direcţiei Audit din MIE trebuie să elaboreze un necesar de forţă de muncă şi un plan de pregătire profesională care să acopere nevoile muncii de audit intern necesare pentru auditul fondurilor PHARE derulate de MIE. Acesta trebuie să ţină cont şi de

31

necesitatea efectuării unor acţiuni în comun cu ADR-urile şi/sau de activitatea de evaluare a capacităţilor de audit din autorităţile de implementare PHARE. În condiţii normale, activitatea de audit intern trebuie să fie desfăşurată de către personalul Direcţiei Audit. Se pot ivi situaţii în care resursele de personal din cadrul Direţiei Audit să necesite o suplimentare, prin contractarea de servicii de consultanţă. Direcţia Audit poate folosi serviciile unui furnizor de servicii de audit pentru:

• a satisface nevoile de personal ale direcţiei în timpul perioadelor cu volum de mare muncă;

• a asista Direcţia Audit în desfăşurarea eficace a responsabilităţilor sale; • a asista în evaluarea riscurilor şi a controlului lor; • a avea acces la persoane cu cunoştinţe şi competenţe specializate; • a desfăşura un audit IT.

Asemenea suplimentare de resurse umane presupune formularea unei propuneri detaliate şi justificate corespunzător de către directorul Direcţiei Audit. Acordul formal şi scris între MIE şi furnizorul de servicii de audit trebuie să descrie în detaliu drepturile şi obligaţiile furnizorului de servicii (adică cine ce trebuie să facă, când şi unde). Cererea de propunere ca suport pentru aranjamentele contractuale trebuie să includă: • specificaţia unei activităţi, care să încorporeze:

o informaţii generale o aria de acoperire a activităţii o detaliile propunerii o structura raportării şi cerinţele

• informaţii generale despre contract, care să includă: o contacte pentru mai multe informaţii o aria de acoperire a activităţii o accesul la informaţie o perioada contractului o detaliile despre ofertă şi procesul de evaluare a acesteia o standardele de audit ce trebuie respectate o variaţii o încheierea unui acord formal o cerinţele de confidenţialitate

• condiţiile comerciale ale contractului. Toată activitatea de audit intern în asemenea circumstanţe trebuie supravegheată de către directorul Direcţiei Audit. Conform prevederilor art.16 din Legea nr.672/2002: „ori de câte ori în efectuarea auditului public intern sunt necesare cunoştinţe de strictă specialitate, conducătorul compartimentului de audit public intern poate decide asupra oportunităţii contractării de servicii de expertiză/consultanţă din afara entităţii publice”.

32

3.3. Instruire şi dezvoltare personală Auditorii trebuie să fie instruiţi şi să realizeze schimburi de experienţă cu alţi auditori profesionişti. Fiecare auditor intern este responsabil pentru menţinerea unui nivel corespunzător de competenţă şi pricepere tehnică în domeniul de activitate al MIE, precum şi în procese şi sisteme asemănătoare.

3.3.1. Instruire şi planuri de dezvoltare profesională

Pregătirea profesională a auditorilor va permite acestora să capete şi să reţină abilităţile necesare pentru activitatea de audit intern. Directorul Direcţiei Audit trebuie să pregătească planuri de dezvoltare profesională şi de instruire anuale. Elaborarea acestor planuri trebuie să fie coroborată cu procesul de elaborare a Planurilor anuale de audit. Este sarcina directorului Direcţiei Audit să se asigure că personalul său îşi actualizează calificările profesionale în concordanţă cu planurile de instruire proiectate. Raportul anual în ceea ce priveşte funcţionarea sistemului de audit intern trebuie să includă un raport despre implementarea instruirii şi a planurilor de dezvolare profesională, şi să includă şi următoarele informaţii:

- cursurile de instruire urmate, - misiuni de audit desfăşurate şi metodologia aplicată, - calificări profesionale necesare.

3.3.2. Educaţiei profesională continuă

Fiecare auditor este responsabil pentru continuarea pregătirii sale profesionale şi trebuie:

- să aibă un set de cunoştinţe specializate, - să menţină un proces recunoscut şi continuu de educaţie pentru a susţine o

creştere profesională continuă în domeniul auditului intern. Membrii personalului sunt încurajati să se pregătească şi să ia parte la examene pentru obţinerea calificările profesionale din domeniul auditului (mastere, certificari IIA, doctorate etc). Auditorul intern va participa la seminarii şi la instruiri atunci când se consideră că este necesar şi în concordanţă cu nevoile personale de pregătire. Directorul Direcţiei Audit, respectiv conducerea ministerului, va asigura conditiile necesare pregătirii profesionale, perioada destinată în acest scop fiind de minim 15 zile pe an.

3.3.3. Personalul nou angajat

Toţi noii membri ai personalului vor primi o sesiune de introducere de la directorul Direcţiei Audit care le va prezenta:

- rolul MIE/ADR (funcţii, structuri, mediu); - regulamentele româneşti şi ale UE relevante privind auditul intern; - regulamentul de organizare şi funcţionare al MIE; - codul (urile) de etică aplicabile; - manualele de proceduri ale MIE, inclusiv Manualul de audit intern; - procedurile de raportare; - sistemul de arhivare; - sistemele IT; - politicile de dezvoltare a personalului/instruire.

33

4. Administrarea auditului intern

4.1. Rolul şefului auditului intern Şeful auditului intern trebuie să asigure organizarea, coordonarea şi îndrumarea în mod corespunzător a activităţii UAI (Direcţia Audit) şi anume : • să se asigure că un Plan strategic este elaborat şi implementat prin Planuri anuale

pentru toate fondurile PHARE gestionate de MIE. • să se asigure că resurse financiare şi umane sunt alocate pentru implementarea

eficace a planurilor anuale de audit. • să se asigure că planificarea auditului, munca de teren, raportarea şi urmărirea

implementarii recomandărilor sunt realizate conform standardelor din Manualul de audit intern.

• să analizeze şi să evalueze politica de asigurare a calităţii în cadrul Direcţiei Audit prin evaluări interne şi externe.

• să realizeze coordonarea cu auditorii externi pentru a evita duplicarea efortului de audit. De obicei, planurile de audit trebuie comunicate, documentele de lucru trebuie analizate de ambele părţi, şi trebuie ţinute întâlniri periodice.

• să determine dacă obiectivele şi indicatorii de măsurare sunt elaboraţi împreună cu oficialii responsabili din MIE (şi NAO):

- obiectivele sunt îndeplinite în cadrul planurilor de acţiune şi a bugetelor specificate

- obiectivele trebuie să fie măsurabile, - să evalueze tehnicile şi datele folosite pentru măsurarea eficacităţii şi actiunile

întreprinse ca răspuns la aceste măsurători. • să se asigure că documentele de lucru conţin o analiză a bugetului de timp care

identifică: - orele bugetate pe fiecare segment de audit, - orele reale pe fiecare segment de audit, - variaţii între buget şi orele efectiv utilizate, cu explicaţii despre variaţiile materiale,

• să analizeze rezumatele perioadelor de timp pentru a decide dacă orele totale sunt rezonabile pentru numărul de auditori. Pe baza acestei analize, să determine dacă numărul total de ore este corect şi complet.

• să elaboreze raportul de activitate al Direcţiei Audit (Vezi Capitolul 9 – Controlul Calităţii).

4.2. Repartizarea misiunilor de audit intern

Este responsabilitatea directorului Direcţiei Audit să aloce volumul de muncă, luând în considerare factorii ce influentează programarea şi repartizarea misiunilor de audit: • gradul de risc sau expunere la pierderi • tipul de audit • disponibilitatea resurselor corespunzătoare de personal din cadrul entităţii auditate • abilităţi şi disponibilitate a personalului de audit intern • disponibilitatea redusă a resurselor de personal datorită unor misiuni de audit ne-

anticipate Auditorul ce conduce un audit anume trebuie să fie specificat în planul anual de audit.

34

Directorul Direcţiei Audit repartizează misiunile de audit şi sarcinile unui auditor intern pe baza naturii şi complexităţii misiunii de audit şi experienţei şi pregătirii speciale ale auditorului intern. Se recomandă ca interviurile cu entitatea auditată să fie desfăşurate de către doi auditori. 4.3. Procedurile de audit intern

Directorul Direcţiei Audit trebuie să se asigure că auditorul (auditorii) interni din cadrul MIE desfăşoară misiuni de audit conform standardelor de audit acceptate la nivel naţional folosind programele, tehnicile şi procedurile stabilite. În realizarea funcţiei de audit trebuie să fie respectate următoarele: - declararea responsabilităţilor (Fişa de post), - Codul de etică pentru auditorii interni - Manualul de audit intern. Procedurile descrise în acest Manual de audit intern pentru realizarea funcţiei de audit intern sunt elaborate pe baza următoarelor: Standardele pentru Practica Profesionistă de Audit Intern (Institutul Auditorilor

Interni din SUA). Legea nr.672/2002 privind auditul public intern, cu modificările şi completările

ulterioare. O.M.F.P. nr.38/2003 privind aprobarea Normelor generale privind exercitarea

activităţii de audit public intern. O.M.F.P. nr.252/2004 privind aprobarea Codului privind conduita auditorilor interni.

4.4. Examinări ad-hoc şi testări ale sistemelor de management şi control

Pe teren, auditorul trebuie să încerce să obţină dovezi suficiente, convingătoare, corespunzătoare şi de încredere care să ateste că sistemele de management şi control instituite funcţionează aşa cum este stabilit, şi că ele sunt corespunzătoare pentru a asigura regularitatea cheltuielilor şi corectitudinea şi integritatea informaţiilor financiare sau de altă natură. În desfăşurarea acestor misiuni de audit, auditorii trebuie să verifice dacă sistemul descris există în realitate, şi dacă mecanismele adecvate există pentru a păstra documentaţia sistemului la zi. Testarea funcţionării sistemelor este realizată prin examinarea unui eşantion de tranzacţii. O testare suficientă ar trebui realizată pentru a permite extragerea unor concluzii relevante privind eficacitatea sistemelor examinate.

4.5. Controlul auditului Directorul Direcţiei Audit trebuie să verifice conformitatea activităţii efectuate cu standardele, concluziile şi dovezile cu constatarile auditului, dar şi să supervizeze că orarul planificat este respectat şi că timpul alocat pentru audit este folosit în mod eficace (vezi secţiunea 5.5).

35

5. Planificarea auditului intern

Planificarea activităţii de audit trebuie să fie abordată pe trei nivele: - planificarea strategică de audit - planificarea anuală - planificarea (programarea) misiunilor de audit. Planificarea strategică şi anuală a misiunilor de audit trebuie să se bazeze pe evaluarea riscurilor cu care se confruntă obiectivele şi activităţile organizaţiei (MIE).

5.1. Evaluarea riscurilor

Importanţa auditului intern constă nu numai în identificarea riscurilor ci şi în faptul că recomandă măsuri pentru gestiunea acestor riscuri. În procesul de realizare a unei evaluări a riscurilor, auditorii trebuie să ia în considerare cel puţin următoarele tipuri de riscuri (lista nu este exhaustivă):

- risc inerent - risc de control

Vezi Manualul de management al riscurilor

5.1.1. Riscul inerent

Riscul inerent este sensibilitatea sistemului de management la factori ce apar din mediul în care operează, cum ar fi legile şi regulamentele naţionale şi mediul de lucru. Riscul inerent apare atunci când există forţe externe ce pot afecta performanţa unei organizaţii sau poate să facă învechite sau ineficace alegerile sale privind strategiile, operaţiunile, relaţiile externe, structura organizaţională sau finanţarea. Categoriile de riscuri inerente sunt: 1. Riscul privind schimbarea legislaţiei şi regulamentelor - Schimbări ale regulamentele UE, - Schimbări a legislaţiei româneşti, - Schimbări ale structurilor administrative din România. 2. Riscul privind disponibilitatea capitalului - Riscul ca MIE să nu aibă un buget adecvat. 3. Riscul tehnologic - Riscuri legate de implementare/operarea software-ului. 4. Riscul legat de nevoi externe - Schimbări în numărul de tranzacţii (numărul de proiecte). 5. Riscul privind pierderile cauzate de catastrofe - Pierderea de dosare, fişiere şi înregistrări în urma unui incendiu sau al altor dezastre.

36

5.1.2. Riscul de control

Riscul de control este riscul ca sistemele de control intern din MIE să nu fie suficient de adecvate pentru a asigura că fondurile sunt utilizate în mod economic şi eficace şi pentru scopul intenţionat, şi că folosirea fondurilor este raportată în mod corespunzător. Exemple de riscuri de control: 1. Riscuri privind eficienţa - Proceduri şi procese ineficiente, - Dezvoltarea necorespunzatoare a funcţiei de audit intern, - Dezvoltarea inadecvată a Manualului/procedurilor de contabilitate, - Dezvoltarea inadecvată a Manualelor operaţionale, - Dezvoltarea inadecvata a sistemului IT. 2. Riscuri privind timpul - Riscul că informaţiile/datele externe nu sunt primite în timp util (extrase de cont,

rapoarte) - Riscul să nu fie respectate termenele limită prevăzute în proceduri. 3. Riscuri privind eficacitatea cash-flow-ului - Transferuri improprii dintr-un cont în altul (nerealizate la timp, incorecte, controlate în

mod necorespunzător), - Raportări externe improprii, - Cererile de fonduri şi transferurile de fonduri nu sunt realizate la timp. 4. Riscul privind autoritatea - Inexistenţa liniilor de autoritatea stabilite (structură organizatorică necorespunzătoare,

descrierea neadecvată a fişelor de post, inexistenţa responsabilităţilor şi a regulilor privind înlocuirile, inexistenţa unor limite financiare pentru competenţe, relaţii de raportare nedefinite).

5. Riscul procesării informaţiei - Restricţionarea necorespunzătoare a accesului la informaţii (date sau programe) poate

cauza o folosire sau schimbare neautorizată de informaţie confidenţială, în timp ce restricţionarea prea mare a accesului la informaţie poate împiedica personalul să îşi desfăşoare responsabilităţile în mod eficace şi eficient.

6. Riscul insatisfacţiei partenerului - O relaţie de lucru slabă cu partenerii cheie, - Comunicare/Coordonare internă slabă, 7. Riscuri privind resurselor umane - Angajaţii nu au calificările/abilităţile corespunzătoare, - Numărul de angajaţi este necorespunzător,

37

- Lipsa unui plan de recrutare/rezervă privind resursele umane, - Lipsa instruirii, - Fluctuaţia personalului. 8. Riscul fraudei - Frauda din partea conducerii, - Complicitate între angajaţi, - Segregarea necorespunzătoare a sarcinilor, - Folosirea neautorizată a resurselor, - Conflict de interese, - Menţinerea necorespunzătoare a dosarelor/informaţiilor confidenţiale.

5.1.3. Auditurile anterioare/iregularităţi

Diferit de evaluarea privind riscurile inerente şi de control, auditorul trebuie să ia în considerare şi alţi factori atunci când face evaluarea riscurilor asociate cu operaţiunile de cofinantare:

- erori sau iregularităţi anterioare – dacă anterior operaţiunii de evaluare a riscurilor au fost raportate erori sau iregularităţi sau un raport critic, poate fi un indiciu care să arate un nivel mai ridicat de risc,

- audituri anterioare – constatările auditurilor anterioare ale Direcţiei Audit – MIE sau ale altor audituri (interne sau externe) trebuie să fie analizate şi să conducă la un nivel ridicat sau scazut de risc,

- mediul de audit – auditurile frecvente şi eficace ajută auditorul în măsurarea riscului rezidual (riscul ca o eroare să scape detectării sistemelor de control). Auditurile rare sau inadecvate lasă loc nesiguranţei privind eficacitatea sistemelor de control. Astfel, poate fi prioritară auditarea unei operaţiuni/program/proiect care nu a fost subiectul unor audituri frecvente sau recente.

5.1.4. Evaluarea riscurilor Riscurile sunt evaluate ca fiind ridicate, medii sau scăzute. Produsul final al evaluării riscurilor va fi o listă de procese/domenii de activitate cu numărul corespunzător de puncte (scorul riscului care este raportat în planurile de audit strategice şi anuale), care va permite stabilirea priorităţilor.

În timp ce auditorul intern trebuie să evalueze riscul înainte de a desfăşura munca de teren, una dintre sursele cheie pentru informaţii privind riscurile poate veni de la evaluarea riscurilor realizată de către conducere. Aceasta nu trebuie să substituie sau să desconsidere evaluarea riscurilor realizată de către auditorul intern. O parte din planificarea auditorului intern va fi o judecată a măsurii în care se poate încrede în evaluarea riscurilor realizată de conducere pentru a-şi planifica munca de audit. Principalul instrument pentru evaluarea riscurilor de către manager este Registrul riscurilor.

Vezi Manualul de management al riscurilor

38

5.1.5. Selectarea misiunilor de audit pe baza analizei riscurilor Evaluarea riscurilor se face în 3 etape distincte:

a) pentru fiecare tip de program/memorandum de finanţare, se selectează componenta(ele)/schema(ele)/subprogramul(ele) cu riscul cel mai ridicat,

b) pentru fiecare din componenta(ele)/schema(ele)/subprogramul(ele) selectate la punctul a) se selectează entitatea/activitatea care va fi auditată,

c) pentru fiecare entitate/activitate selectată la punctul b) se selectează proiectele/operaţiunile care vor fi auditate.

5.1.6. Factori de risc specifici misiunilor de audit privind fondurile europene

a. Pentru selectarea componentei/schemei/subprogramului: - complexitatea reglementărilor/normelor/operaţiunilor - nivele în cascadă - procentul cofinanţării - tipul beneficiarului: public/privat, constituit recent/constituit de mai mult timp - iregularităţi sau erori raportate anterior.

b. Pentru selectarea entităţii/activităţii care urmează a fi auditată: - procedurile (manuale, circuite informaţionale, organizaţionale etc) - competenţa personalului (calificări şi pregătire) - mobilitatea personalului (experienţa, noi angajaţi, angajaţi temporari) - presiunea asupra personalului (personal puţin, volum mare de tranzacţii, sarcini

nerezolvate) - iregularităţi sau erori raportate anterior - mediul de audit (există/nu există audituri anterioare recente) - evidenţe privind verificări efectuate (spot checks) - tipul organizaţiei (nou înfiinţată/cu vechime) - tipul organizaţiei (publică/privată).

c. Pentru selectarea proiectelor/operaţiunilor: - iregularităţi sau erori raportate anterior - audituri anterioare (regulate, recente) - tipul schemei de finanţare (de grant) - complexitatea proiectului (ex. up-gradarea unor bunuri existente sau

construirea/achiziţionarea unora noi) - informaţii privind creşterea costurile proiectului (overruns) - procentul finanţării din fondurile europene pentru fiecare proiect în parte (dacă diferă).

5.2. Planul strategic de audit

5.2.1. Raţionament Funcţia primară a auditului intern trebuie să fie cea de a adauga valoare eficienţei şi eficacităţii globale a organizaţiei, şi în cele din urmă capacităţii sale de a-şi atinge obiectivele. În faza de planificare a auditului, Direcţia Audit Intern va realiza această funcţie prin:

39

• adoptarea unei viziuni cuprinzătoare şi a unei perspective strategice asupra riscurilor şi oportunităţilor mediului în care organizaţia operează;

• asigurarea că există o abordare participativă auditor – entitate auditată în procesul de planificare a auditului intern prin implicarea factorilor superiori de decizie ai organizaţiei în exerciţiul de planificare strategică.

Entitatea auditată se aşteaptă ca Direcţia Audit Intern să adauge valoare, să aibă rol de consultant în a o asista la îmbunătăţirea activităţii şi nu în a fi un controlor intern.

5.2.1.1. Viziune de ansamblu Pentru a-şi îndeplini rolul, auditorii interni trebuie să evalueze nu numai riscurile cu care organizaţia se confruntă ci şi oportunităţile ce pot fi exploatate. Riscul şi oportunitatea sunt ambele variaţii de la plan. Riscul este potenţialul de rezultate negative (mai puţin decât era anticipat), iar oportunitate este potenţialul pentru rezultate pozitive (mai mult decât era anticipat). Pe termen scurt, riscul este ridicat datorită deficienţelor de sistem, cum ar fi erorile, omisiunile, întârzierile şi frauda care împiedică organizaţia să îşi atingă scopurile. În schimb, oportunitatea pe termen scurt este minoră deoarece nu există suficient timp pentru a exploata întregul potenţial pentru rezultatele pozitive ce pot exista. Pe termen lung, riscul se diminuează deoarece organizaţia are mai mult timp să îşi ajusteze sistemul de control. Pe de altă parte, numărul şi valoarea oportunităţilor creşte în mod semnificativ. Datorită efectului diferit al timpului asupra celor două variabile (risc versus oportunitate), rezultă că auditorii interni trebuie să ia în considerare riscurile şi oportunităţile nu numai pe termen scurt, dar şi pe termen mediu şi lung. Cu o perspectivă pe termen scurt, oportunitatea este prea mică pentru a avea un efect, în timp ce riscul este ridicat. Rezultatul unei asemenea abordări este planul de audit care se concentreaza pe domeniile cu cel mai ridicat risc imediat. Dacă auditorii interni se concentrează în planul de audit pe oportunităţile pe termen mediu şi lung, ei pot creşte valoarea auditului intern. Auditorul intern care adoptă o perspectivă pe termen mai lung poate adauga etape în programul de audit pentru a testa sistemele de control pe care organizaţia le foloseşte pentru a identifica şi a utiliza oportunităţile sau pentru a diminua riscurile în timp. În concluzie, dacă auditorii interni vor sprijini în mod real obiectivele şi scopurile organizaţiei, ei trebuie să aibă o gândire strategică, adică să adopte o perspectivă largă care să cuprindă atât riscurile şi oportunităţile pe perioade mai mari de timp. De aici reiese nevoia unei abordări strategice în procesul de planificare a auditului intern. Principiile elaborării Planului de audit intern: 1. Principiul completitudinii: nici o structură sau activitate nu poate fi exclusă de la

exercitarea auditului intern. 2. Principiul prudenţial: toate activităţile trebuie auditate cel puţin o dată la trei ani. 3. Activităţile obligatorii a fi auditate, conform Legii nr.672/2002 privind auditul public

intern.

40

4. Criteriile semnal/sugestiile conducătorului entităţii publice: deficienţe constatate anterior în rapoartele de audit; deficienţe constatate în procesele-verbale încheiate în urma inspecţiilor; deficienţe consemnate în rapoartele Curţii de Conturi; alte informaţii şi indicii referitoare la disfuncţionalităţi sau abateri; aprecieri ale unor specialişti, experţi etc. cu privire la structura şi dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale funcţionării sistemului; evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat;

5. Principiul oportunităţii, potrivit căruia obiectivele prevăzute în plan sunt stabilite prin analiza şi evaluarea riscului asociat.

Fiecare misiune de audit intern trebuie să conducă la:

- o mai bună stăpânire de către management a riscului asociat, - o îmbunătăţire a calităţii controlului intern, - creşterea gradului de îndeplinire a obiectivelor fiecărei srtucturi, activităţi.

5.2.1.2. Abordarea participativă

Managerii la diferite nivele în cadrul organizaţiei pot sprijini procesul de audit intern oferind cunoştinţe valoroase în ceea ce priveşte gestionarea riscurilor de zi cu zi. Managerii de nivel superior trebuie să aplice cunoştinţele lor strategice despre riscurile şi oportunităţile pe termen mediu şi scurt pentru a oferi sprijin echipei de audit intern în efortul lor de a întreprinde planificarea strategică.

5.2.2. Procesul de planificare strategică a auditului

5.2.2.1. Fazele elaborării planului strategic de audit intern Deşi planul strategic de audit acoperă un termen mediu (de obicei 3 ani), este o activitate ce trebuie realizată anual. Mediul organizaţiei se schimbă în permanenţă, şi tot aşa şi riscurile şi oportunităţile, iar acest lucru face necesar o revizuire a prezumţiilor pe care s-a bazat iniţial planul strategic. Fiecare Plan strategic de audit pe 3 ani analizează domeniile auditabile şi alocă resursele de audit intern.

41

Diagrama 3 – Ciclul planificării strategice de audit pe 3 ani

Key

SAP = Strategic Audit PlanAAP = Annual Audit Plan

Strategic Planning Process

(see Diag 2)

Annual Audit02

Annual Audit04

Annual Audit03

3 YearInternal Audit

Report

SAP05-07

AAP 05 AAP 06 AAP 07

Strategic Planning Process

(see Diag 2)

Annual Audit03

Annual Audit05

Annual Audit04

3 YearInternal Audit

Report

SAP06-08

AAP 06 AAP 07 AAP 08

Strategic Planning Process

(see Diag 2)

Annual Audit04

Annual Audit06

Annual Audit05

3 YearInternal Audit

Report

SAP07-09

AAP 07 AAP 08 AAP 09

42

Această linie directoare propune un proces de Planificare strategică de audit, aşa cum este descrisă în Diagrama 4, de mai jos, defalcată în trei faze:

a) Faza de cercetare b) Faza de analiza c) Faza de elaborare a planului strategic de audit

Diagrama 4 – Procesul strategic de audit intern

III . Strategic Plan Development Phase

II. Panel Review Phase

I. Research Phase

1. Review the Mission Statement and the

Strategic Objectives of the Implementing Agency

2. Identify all auditable areas:

- Programmes (Romanian and non-Romanian

funded)-Non-programmes (support

departments / units)

Inventory of Auditable Areas: Box A

3. Calculate the average budget expenditure for

each auditable area for the past 3 years

Table of average percentage split of

expenditure across all auditable areas: Box B

4. Prepare for the SWOT Analysis Meeting with Senior Management

Summary 3-Year Internal Audit Report:

Box C

Discussion paper highlighting strategic risks / opportunities in the view of the IA Unit:

Box D

5. Host a SWOT Analysis Meeting with the Senior

Management Team. Moderate a discussion of short and medium term risks and opportunities. Ask each participant to propose a percentage

allocation of internal audit work time across all

auditable areas

Proposed % Split of IA Work

across auditable areas

Panel average percentage split of IA Work across auditable

areas:Box E

6. Calculate the number of auditor-days available over

the coming 3 years

7. Allocate the total auditor days available across

auditable areas based on the average percentages proposed by the panel

review

8. Prepare and submit the Strategic Audit Plan

Strategic Audit Plan:Box H

Time Resources of Internal Audit Unit:

Box F

Auditor Time Allocation:

Box G

43

a. Faza de cercetare Procesul începe prin activitatea de cercetare preliminară desfaşurată de către echipa de audit intern care include analiza valorilor şi obiectivelor organizaţiei. b. Analiza riscului Etapele analizei riscurilor: 1. inventarierea activităţilor, proceselor şi gruparea lor pe programe şi activităţi principale 2. identificarea pentru fiecare activitate sau program a riscurilor generale asociate

acestora şi anume acele riscuri care afectează: - fiabilitatea şi integritatea sistemului informaţional - realizarea obiectivelor activităţtii sau programului în condiţii de economicitate şi

eficienţă - integritatea activelor folosite în realizarea activităţii sau programului respectiv - conformitatea cu legile, regulamentele etc

3. evaluarea riscurilor şi încadrarea acestora pe clase de riscuri: - riscuri mici de la 1 la 3 - riscuri medii de la 3,01 până la 6 - riscuri mari de la 6,01 până la 9

Formula utilizată în evaluarea riscurilor: N= Impact *Probabilitate unde N = nivelul riscului Scala de măsurare a fiecărui termen este de la 1 la 3. Pentru evaluarea riscului asociat se folosesc criteriile din diagrama nr.4. Valoarea impactului = ∑(scorul acordat *ponderea criteriului)

4. clasarea activităţilor/programelor în funcţie de suma riscurilor aferente activităţilor/

programelor – diagrama 5. c. Elaborarea planului strategic de audit

Ca urmare a selecţiei domeniilor, în funcţie de analiza riscului şi criteriile semnal, rezultă planul strategic - din care se extrage planul anual. Directorul Direcţiei Audit calculează numărul de zile auditor disponibile în următorii trei ani şi delimitează aria de cuprindere a planului strategic.

44

Criteriile utilizate în măsurarea impactului pentru structurile MIE

Exemple Nr. Nivel

Criterii

Nivel 1 Nivel 2 Nivel 3 Pondere

1.

Impact financiar

0 - 50.000 mii RON

50.001 - 100.000 mii RON

Peste 100.000 mii RON

35%

2.

Complexitatea cadrului normativ

Cadrul normativ naţional cu aplicabilitate redusă

Cadrul normativ naţional cu aplicabilitate mare

Cadrul normativ naţional şi internaţional cu aplicabilitate 10%

3.

Numărul nivelelor de gestiune implicate

1 nivel

2 - 3 nivele

peste 3 nivele

10%

4.

Proceduri de lucru documentate

Sunt complete, aprobate, cunoscute, aplicate şi

funcţionale

Procedurile nu sunt aplicate în mod consecvent

Nu există

15%

5.

Sistemul de control intern

Eficient

Insuficient

Lipsa

20%

6.

Eficienţa acţiunilor corective

Acţiunile corective au fost implementate şi au adus

un plus de valoare

Acţiunile corective au fost implementate parţial sau

cu întârziere

Acţiunile corective nu au fost implementate, nu au adus

niciun plus de valoare

10%

Etc…..

45

Criteriile utilizate în măsurarea impactului pentru programele PHARE - exemple Nr. crt.

Nivel Criterii

Nivel 1

Nivel 2

Nivel 3

Pondere

1.

Impact financiar

1 - 3 mil. Euro

3 - 30 mil. Euro

peste 30 mil. Euro

40%

2.

Complexitatea cadrului normativ

Cadrul normativ naţional cu aplicabilitate redusă

Cadrul normativ naţional cu aplicabilitate mare

Cadrul normativ naţional şi internaţional cu aplicabilitate

10%

3.

Numărul nivelelor de gestiune implicate

1 nivel

2 - 3 nivele

peste 3 nivele

10%

4.

Proceduri de lucru documentate

Sunt complete, aprobate, cunoscute, aplicate şi funcţionale

Nu sunt aplicate in mod consecvent

Nu există

5%

5.

Sistemul de control

Eficient

Insuficient

Lipsă

10%

6.

Eficienţa acţiunilor corective

Acţiunile corective au fost implementate şi au adus un

plus de valoare

Actiunile corective au fost implementate parţial sau

cu întârziere

Acţiunile corective nu au fost implementate, nu au adus

niciun plus de valoare

5%

7.

Tipul de beneficiari

Instuţii publice sau organizaţii private cu experienţă

în derularea fondurilor comunitare şi sistemelor de gestiune şi

control adecvate

Instituţii publice sau organizaţii private cu experienţă medie în derularea fondurilor

comunitare şi sistemelor de gestiune şi

control funcţionale

Instituţii publice sau organizaţii private nou

înfiinţate, fără experienţă în în derularea fondurilor

comunitare şi sistemelor de gestiune şi

control

10%

8.

Complexitatea proiectului

Buget mic, durată de implementare

redusă, 1-2 componente

Buget mediu, mai multe componente, durata medie

de derulare

Buget mare, mai multe componente,

mai multi factori implicaţi, durată de derulare mare

10%

46

Planul strategic de audit public intern pentru perioada 200N – 200N+2

Exemplu CRITERII SEMNAL Anul

L M H SOLICITĂRI Nr. crt.

DOMENIUL DE AUDIT/PROCESUL/

PROGRAMUL

Nivelrisc

Ultimul audit

MINISTRU NAO U.C.A.A.P.I. Schimbări N N+1 N+2

1. Direcţia Asistenţă Tehnică 5,09 M N - 1 X X X 2. Direcţia Cooperare

Transfrontalieră 5,08 M N - 2 X X X 3. Direcţia Plăţi Programe 6,21 H N -1 X X X 4. Compartimentul verificare tehnică

şi conformitate 2,95 L - X X X 5. Compartimentul Control Financiar

Preventiv Propriu 2,57 L - X 6. Direcţia Resurse Umane 3,42 M N -1 X 7. Direcţia Buget şi Financiar -

Contabilitate 1,67 L N - 3 X 8. Direcţia Logistică şi Administraţie 2,65 L - X 9. Direcţia Tehnologia Informaţiei 2,71 L N - 1 X

10. Direcţia Implementare 3,76 M - X X X 11. Direcţia Monitorizare 3,80 M - X X X 12. Program PHARE 2001 - IMM 5,24 M - X 13. Program PHARE 2001 - Servicii

sociale 5,13 M - X

47

5.3. Planul anual de audit intern 5.3.1. Scop şi cuprins Un plan anual de audit ce include obiectivele, prioritatea şi cerinţele legate de timp şi resurse trebuie să fie elaborat pentru fiecare an. Planul anual de audit este în primul rând un rezumat desprins din Planul Strategic de Audit. Acest lucru este fundamentul pentru analiza continuă a planului strategic de audit. Planul anual de audit al Direcţiei Audit din MIE este elaborat de către Direcţia Audit şi trebuie aprobat de către ministrul MIE şi de către NAO. Selectarea misiunilor de audit public intern se face în funcţie de următoarele elemente de fundamentare: a) Evaluarea riscului asociat diferitelor structuri, activităţi, programe/proiecte sau

operaţiuni; b) Criteriile semnal/sugestiile conducătorului entităţii publice, respectiv: deficienţe

constatate anterior în rapoartele de audit; deficienţe constatate în procesele - verbale încheiate în urma inspecţiilor; deficienţe consemnate în rapoartele Curţii de Conturi; alte informaţii şi indicii referitoare la disfuncţionalităţi sau abateri; aprecieri ale unor specialişti, experţi etc. cu privire la structura şi dinamica unor riscuri interne sau de sistem; analiza unor trenduri pe termen lung privind unele aspecte ale funcţionării sistemului; evaluarea impactului unor modificări petrecute în mediul în care evoluează sistemul auditat;

c) Temele defalcate din planul anual al U.C.A.A.P.I.. Conducătorii entităţilor publice sunt obligaţi să ia toate măsurile organizatorice pentru ca tematicile ordonate de către U.C.A.A.P.I. să fie introduse în planul anual de audit public intern al entităţii publice, realizate in bune conditii si raportate in termenul fixat;

d) Numărul entităţilor publice subordonate; e) Respectarea periodicităţii în auditare, cel puţin o dată la 3 ani; f) Tipurile de audit convenabile pentru fiecare entitate subordonată; g) Recomandările Curţii de Conturi. Proiectul planului anual de audit public intern este întocmit până la data de 30 noiembrie a anului precedent anului pentru care se elaborează. Conducătorul entităţii publice aprobă proiectul planului anual de audit public intern până la 20 decembrie a anului precedent. Planul anual de audit public intern reprezintă un document oficial. El este păstrat în arhiva instituţiei publice împreună cu referatul de justificare, în conformitate cu prevederile Legii Arhivelor Naţionale.

Referatul de justificare

Proiectul planului anual de audit public intern este însoţit de un referat de justificare a modului în care sunt selectate misiunile de audit cuprinse în plan. Referatul de justificare trebuie să cuprindă pentru fiecare misiune de audit public intern, rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal si alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective.

48

Structura planului de audit public intern

Planul anual de audit intern are următoarea structură: - scopul acţiunii de auditare; - obiectivele acţiunii de auditare; - identificarea/descrierea activităţii/operaţiunii supuse auditului public intern; - identificarea/descrierea entităţii/entităţilor sau a structurilor organizatorice la care se va

desfăşura acţiunea de auditare; - durata acţiunii de auditare; - perioada supusă auditării; - numărul de auditori proprii antrenaţi în acţiunea de auditare; - precizarea elementelor ce presupun utilizarea unor cunoştinţe de specialitate, precum

şi a numărului de specialişti cu care urmează să se încheie contracte externe de servicii de expertiză/consultanţă (dacă este cazul);

- numărul de auditori care urmează să fie atraşi în acţiunile de audit public intern din cadrul structurilor descentralizate.

Actualizarea planului de audit public intern

Actualizarea planului de audit public intern se face în funcţie de: - modificările legislative sau organizatorice, care schimbă gradul de semnificaţie a

auditării anumitor operaţiuni, activităţi sau acţiuni ale sistemului; - solicitarile U.C.A.A.P.I., ale conducătorului instituţiei, ale NAO, PAO sau Comisiei

Europene de a introduce/înlocui/elimina unele misiuni din planul de audit intern. Actualizarea planului de audit public intern se realizează prin întocmirea unui Referat de modificare a planului de audit public intern, aprobat de conducătorul entităţii publice. Un plan anual de audit trebuie să cuprindă şi alte activităţi ale Direcţiei Audit, cum ar fi instruiri şi seminarii pentru auditori, elaborarea raportului de activitate al direcţiei etc.

Vezi Procedura operaţională PO 00

5.3.2. Resursele de audit

Punctul de început pentru alocarea resurselor de audit trebuie să fie Planul strategic de audit intern (punctul 5.2 din acest Manual). O planificare mai detaliată a timpului poate fi realizată prin planul anual de audit, dacă este necesar. Aproximativ 10-20% din timpul fiecărui auditor poate fi lăsat nedistribuit în planul anual pentru a permite o flexibilitate şi pentru a asigura executarea altor activităţi ale Direcţiei Audit. Directorul Direcţiei Audit este responsabil pentru organizarea şi desfăşurarea activităţilor de audit public intern şi trebuie să asigure resursele necesare îndeplinirii planului de audit public intern în mod eficient.

49

5.4. Programul de audit intern (Agenda de audit)

Planificarea sarcinilor este asigurată folosind un Program al misiunii de audit (Agenda de audit).

5.4.1. Scopul Programului misiunii de audit intern

Programul misiunii de audit este un plan de sarcini elaborat ca un cadru de desfăşurare a activităţilor de audit şi ca un ghid pentru auditori. Scopul unui Program al misiunii de audit este de a planifica etapele de audit ce trebuie derulate în timpul auditului care să ajute la atingerea obiectivelor specifice de audit. Oferă o bază pe care se bugetează şi controlează modul de realizare a sarcinilor auditorului. Un program al misiunii de audit aprobat şi detaliat va impiedica auditorul să se abată de la drumul stabilit şi/sau să se concentreze pe aspecte irelevante. Asigură directorul Direcţiei Audit că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern. 5.4.2. Programul preliminar al intervenţiilor la faţa locului Programul preliminar al intervenţiilor la faţa locului se întocmeşte în baza programului de audit public intern şi prezintă în mod detaliat lucrările pe care auditorii interni îşi propun să le efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante şi perioadele în care se realizează aceste verificări la faţa locului.

5.4.3. Cuprinsul Programului misiunii de audit intern

Programul de audit public intern este un document intern de lucru al Direcţiei Audit, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile concrete de efectuat, necesare atingerii obiectivului, precum şi repartizarea acestora pe fiecare auditor intern. Programul de audit include informaţii sub următoarele titluri: Cadrul general La începutul auditului, se oferă o privire generală asupra operaţiunilor entităţii auditate. Planificarea Programul planificării trebuie să fie scris înainte de munca de teren. Aria de acoperire a auditului Aria de acoperire a auditului trebuie să menţioneze ce perioadă/domeniu/operaţiune trebuie acoperite de audit. Obiectivele auditului Obiectivele trebuie să se încadreze în cadrul ariei de acoperire globale a auditului. Fiecare procedură de audit trebuie să răspundă la unul dintre obiective şi fiecare obiectiv trebuie abordat în proceduri sau în paşi. Toate obiectivele declarate trebuie să fie sprijinite de munca de testare, cu referire la Programele de audit elaborate de auditori.

50

Vezi Procedura operaţională PO 06 Auditorii trebuie să îşi folosească imaginaţia, ingeniozitatea şi inteligenţa în procesul de creare a etapelor de audit care să răspundă obiectivelor. Administrativ şi finalizare Acesta include toate etapele ce nu au legatură cu planificare şi testarea, de ex. completarea de formulare, scrierea de rapoarte. Programul misiunii de audit indică, de asemenea, cerinţele de resurse.

5.5. Analize şi şedinţe Directorul Direcţiei Audit trebuie să ofere ministrului MIE rapoarte scrise sau orale periodice privind progresul în ceea ce priveşte planurile de audit anuale şi strategice. Rapoartele intermediare cu privire la probleme semnificative şi probleme ce necesită atenţie imediată, schimbări în aria de acoperire a auditului şi alte probleme importante trebuie să fie oferite în forma scrisă. Procesul de audit va fi acoperit de analize şi şedinţe regulate. Va avea loc o şedinţă săptămânală cu membrii echipei. Întâlnirile la cerere sunt programate în mod detaliat în proceduri operaţionale. Fiecare analiză şi şedinţă este înregistrată în documentele de lucru aşa cum este stipulat în Procedurile operaţionale. Toate analizele desfăşurate vor fi înregistrate în documentul prezentat la elaborarea şi implementarea etapelor de audit (Vezi Anexa nr.25 Nota centralizatoare a documentelor de lucru şi Anexa nr.26 Fişa de analiză a documentelor de lucru) şi vor fi în dosarul de audit ce oferă dovada conducerii că activitatea a fost finalizată. Supervizorul va semna toate documentele examinate din dosarul de audit.

5.6. Timpul auditorului

Auditul intern trebuie să înregistreze timpul de audit petrecut pentru realizarea misiunilor de audit, planificarea viitoarelor misiuni de audit şi proiecte, precum şi evaluarea personalului de audit. Auditorii interni trebuie să elaboreze Fişa de pontaj săptămânal (Anexa nr.36) şi Centralizatorul fişelor de pontaj săptămânal (Anexa nr.37).

Vezi Procedura operaţională PO 22

51

6. Metodologia de audit

6.1. Introducere

Această secţiune a manualului explică etapele pentru desfăşurarea unei misiuni de audit de la activitatea iniţială până la raportul final. Diagrama prezentată pe următoarea pagină oferă o imagine de ansamblu a procesului. - partea din stânga a diagramei indică fiecare pas al procesului cu o referinţă la o

procedură operaţională - partea din dreapta a diagramei indică ieşirea (output) din proces cu o referinţă la o

procedură operaţională şi documentul corespunzător, cu referinţă la un document de lucru.

În capitolul 12 – Proceduri Operaţionale şi în Anexe sunt incluse formulare standarde şi modele. Referinţele date formularelor standard se referă la îndosarierea în dosarele documentelor de lucru.

Vezi Capitolul 8 – Documentaţia de audit

6.2. Fazele auditului

Procesul de audit este similar pentru majoritatea angajamentelor şi în mod normal constă în 4 faze:

Pregătirea misiunii de audit Intervenţia la faţa locului (munca de teren) Raportul de audit public intern Urmărirea recomandărilor.

Implicarea conducerii are o importanta critica in fiecare faza a procesului de audit. De obicei, orice misiune de audit planificată trebuie să se desfăşoare respectând succesiunea descrisă în următoarea diagramă. Misiunile de audit ad–hoc şi alte activităţi speciale (investigaţii) pot necesita o abordare diferită ce trebuie să fie definită de la caz la caz.

52

Etapele auditului - Proceduri operaţionale – Documente anexe

Etapa COD PO PROCEDURA Ref. Anexa

Anexa nr.

DENUMIRE ANEXA

01. Memorandum privind solicitarea de informatii

02. Planul anual de audit public intern 03. Referat de justificare privind planul de

audit Plan

ifica

re PO 00 Elaborarea

planului de audit

04. Planul strategic de audit public intern PO 01 Ordin de serviciu A01 05. Ordin de serviciu PO 02 Declaraţia de

independenţă şi calificare

A02 06. Declaratia de independenta si calificare

PO 03 Notificarea structurii auditate

B01-1 07. Notificarea structurii auditate

PO 03-1 Notificarea părţilor interesate

B01-2 08. Notificarea părţilor interesate

B04-1 09. Chestionar de auto-evaluare C01-1 10. Memorandum de verificare preliminară A04-3 11. Rezumatul interviului, dacă este cazul

PO 04 Colectarea şi prelucrarea informaţiilor

A05-1 FIAP-uri, dacă este cazul C02-1 12. Lista centralizatoare a obiectelor

auditabile C02-2 13. Matricea riscurilor C02-3 14. Tabelul puncte tari-puncte slabe

PO 05 Analiza riscurilor

C02-4 15. Matricea de evaluare a controlului internA03-1 16. Programul de audit (agenda de audit) PO 06 Elaborarea

programului misiunii de audit (agenda de audit)

A03-2 17. Programul intervenţiei la fata locului

PO 07 Şedinţa de deschidere

B02 18. Minuta şedinţei de deschidere

Pregăt

irea

mis

iuni

i de

audi

t

PO 08 Confirmarea ariei şi obiectivelor auditului

B03 19. Memorandumul de confirmare a ariei şi obiectivelor auditului

A04-1 20. Test A04-2 21. Foaia de lucru A05-1 22. Fişa de identificare şi analiza a

problemei (FIAP)

PO 09 Colectarea dovezilor

A04-4 23. Lista de verificare/chestionar PO 10 Constatarea şi

raportarea iregularităţilor

A06-1 24. Formular de constatare şi raportare a iregularităţilor

D01-1 25. Nota centralizatoare a documentelor de lucru

PO 11 Revizuirea documentelor de lucru D01-2 26. Fisa de analiza a documentelor de lucru In

terv

entia

la fa

ta lo

culu

i

PO 12 Şedinta de închidere

D01-2 27. Minuta şedintei de închidere

Rap

ortu

l de

aud

it pu

blic

i

PO 13 Elaborarea proiectului de raport de audit public intern

A07-1 28. Proiectul raportului de audit public intern

53

PO 14 Revizuirea proiectului de raport de audit public intern

D01-3 29. Fişa de revizuire a proiectului de raport de audit public intern

PO 15 Transmiterea proiectului de raport de audit public intern la structura auditata

- - Nu există formular standard

PO 16 Reuniunea de conciliere

B07 30. Minuta reuniunii de conciliere

PO 17 Raportul de audit public intern

A07-2 31. Raportul de audit public intern

PO 18 Difuzarea raportului de audit public intern

- - Nu există formular standard

Urmăr

irea

reco

man

dăril

or PO 19 Urmărirea

recomandărilor A08 32. Fişa de urmărire a implementării

recomandărilor

D02-1 33. Fişa de evaluare a performanţţi auditului

PO 20 Evaluarea performanţei auditului şi auditorilor

D02-2 34. Fişa de evaluare a performantei auditorului

PO 21 Supervizarea D01-4 35 Lista de supervizare a documentelor de audit

A09-1 36. Fişa de pontaj săptămânal Anal

iza

calităţ

ii

PO 22 Pontajul A09-2 37. Centralizatorul fişelor de pontaj

săptămânal PO 23 Revizuiri ale

Manualului de audit intern

- 38. Formular de revizuire a Manualului de audit intern

39. Opis documente de audit

54

6.3. Iniţierea procesului de audit

6.3.1. Repartizarea auditorilor

Pe baza Planului anual de audit public intern, aprobat, directorul Direcţiei Audit va repartiza misiuni de audit auditorilor, astfel încât să poată începe analiza preliminară. Se întocmeşte un Ordin de serviciu (Anexa 05 - ref. A01).

Vezi Procedura Operaţională PO 01 Independenţa auditorilor selectaţi trebuie să fie stabilită şi documentată. Pentru a documenta independenţa auditorului repartizat să efectueze o misiune de audit o Declaraţie de independenţă şi calificare este întocmită şi semnată de fiecare auditor (Anexa 06 - ref. A02).

Vezi Procedura Operationala PO 02

6.3.2. Notificarea entităţii auditate Direcţia Audit va înştiinţa entitatea auditată printr-o notificare (Anexa 07 - ref. B01-1) că o misiune de audit a fost programată a se efectua. Direcţia Audit notifică entitatea/structura auditată cu 15 zile înainte de declanşarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum şi despre faptul că pe parcursul misiunii vor avea loc intervenţii la faţa locului al căror program va fi stabilit ulterior, de comun acord.

Vezi Procedura Operaţională PO 03

6.3.3. Notificarea părţilor interesate

Pentru a asigura ca Programul de audit va lua în considerare toate aspectele care preocupă conducerile structurilor auditate, o notificare (Anexa 08 – ref. B01-2) este transmisă tuturor părţilor interesate pentru a le informa că auditul intern iniţiază o misiune de audit şi pentru a determina dacă părţile interesate au cerinţe, interese sau îngrijorări cu privire la obiectivul auditului.

Vezi Procedura Operaţională PO 03-1

6.4. Analiza preliminară

6.4.1. Obiectivele analizei preliminare Analiza preliminară are 2 obiective importante: 1. Folosirea judecăţii profesionale şi a informaţiilor disponibile pentru a determina

obiectele auditabile corespunzătoare şi aria de cuprindere ale misiunii de audit (adică declararea limitelor auditului).

55

Obiectele auditabile, aria de cuprindere şi bugetul de timp al auditului trebuie să fie re-evaluate în mod constant pe parcursul procesului de audit pentru a asigura o folosire eficientă a resurselor de audit (de ex. dacă restul etapelor din procesul de audit sunt eliminate, dacă obiectele auditabile sau aria de cuprindere trebuie limitate sau extinse, dacă au fost identificate proceduri mai eficiente sau dacă au fost alocate ore suplimentare). Dacă prin aceasta reevaluare constantă se produc schimbări semnificative obiectivului sau/şi ariei de curpindere convenită iniţial cu ministrul MIE, atunci ele trebuie comunicate ministrului MIE.

2. Elaborarea Programului de Audit (Agendei de Audit) şi determinarea acţiunilor necesare pentru a colecta dovezi suficiente, competente, relevante şi folositoare pentru a realiza obiectivele stabilite.

6.4.2. Colectarea informaţiilor

În această etapă auditorii interni solicită şi colectează informaţii cu caracter general despre entitatea/structura auditată. Aceste informaţii trebuie să fie pertinente şi utile pentru a atinge următoarele scopuri:

a) identificarea principalelor elemente ale contextului instituţional şi socio-economic în care entitatea/structura auditată îşi desfăşoară activitatea;

b) cunoaşterea organizării entităţii/structurii auditate, a tehnicilor sale de lucru şi a diferitelor nivele de administrare, conform organigramei;

c) identificarea punctelor cheie ale funcţionării entităţii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari şi slabe;

d) identificarea şi evaluarea riscurilor cu incidenţă semnificativă; e) identificarea informaţiilor probante necesare pentru atingerea obiectivelor

controlului şi selecţionării tehnicilor de investigare adecvate.

Un Chestionar de auto-evaluare (Anexa nr.09 - ref.B04-1) este transmis structurii auditate.

6.4.3. Prelucrarea informaţiilor Prelucrarea informaţiilor constă în :

a) analiza structurii/entităţii auditate şi activităţii sale (organigrama, regulamente de funcţionare, fişe ale posturilor, circuitul documentelor);

b) analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate; c) analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit

public intern; d) analiza rezultatelor controalelor precedente; e) analiza informaţiilor externe referitoare la entitatea/structura auditată.

Toate informaţiile colectate de auditorii interni până în această etapă sunt cuprinse în Memorandumul de verificare preliminară (Anexa 10 – ref.C01-1).

Vezi Procedura Operaţională PO 04

56

6.4.4. Identificarea obiectelor auditabile

Obiectul auditabil Obiectul auditabil reprezintă activitatea elementară a domeniului auditat, ale cărei caracteristici pot fi definite teoretic şi comparate cu realitatea practică.

Etapele identificării obiectelor auditabile

Identificarea obiectelor auditabile se realizeaza în 3 etape: a) detalierea fiecărei activităţi în operaţii succesive descriind procesul de la realizarea

acestei activităţi până la înregistrarea ei (circuitul auditului); b) definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie să le

îndeplinească din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie să fie evitate);

c) determinarea modalităţilor de funcţionare necesare pentru ca entitatea să atingă obiectivul şi să elimine riscul.

Lista centralizatoare a obiectelor auditabile

Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice şi ale riscurilor asociate, constituie suportul analizei riscurilor (Anexa 12 – ref.C02-1).

6.4.5. Analiza riscurilor Analiza preliminară presupune şi identificarea şi analizarea riscurilor. Definiţie Riscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil asupra capacităţii entităţii publice de a realiza obiectivele. Principalele categorii de riscuri a) Riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia insuficientă, neactualizată; b) Riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele contabile; arhivare necorespunzătoare a documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat; c) Riscuri financiare, cum ar fi: plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar; d) Alte riscuri, cum ar fi cele generate de schimbările legislative, structurale, manageriale etc. Componentele riscului Componentele riscului sunt: a. probabilitatea de apariţie; b. nivelul impactului, apreciat prin gravitatea consecinţelor şi durata acestora. Obiectivul analizei riscurilor este de a direcţiona resursele auditului către domeniile cu risc ridicat, luându-se în considerare riscurile inerente, riscurile de control şi auditurile anterioare/iregularităţile (neregulile) raportate.

57

O abordare globală privind analiza riscurilor implică identificarea riscurilor asociate cu principalele procese derulate pentru implementarea fondurilor, complexitatea regulamentelor, legilor, procedurilor şi valoarea finanţării acordate de către UE. Părţile din program identificate ca fiind cu nivel ridicat de risc, trebuie introduse cu prioritate în planul de audit iar selectarea operaţiunilor trebuie facută alegând metoda de eşantionare cea mai potrivită. Dacă se efectuează o eşantionare în timpul derulării unui program, la finalul programului trebuie extinsă eşantionarea pentru a se asigura o acoperire adecvată şi pentru a se îndeplini cerinţele de reprezentativitate ale eşantionului. Analiza riscurilor efectuată periodic trebuie să ţină cont de rezultatele verificărilor anterioare. Scopul analizei riscurilor Analiza riscului reprezintă o etapă majoră în procesul de audit public intern, care are drept scop:

a) să identifice pericolele din entitatea/structura auditată; b) să identifice dacă controalele interne sau procedurile entităţii/structurii auditate pot

preveni, elimina sau minimiza pericolele; c) să evalueze structura/evoluţia controlului intern al entitatii/structurii auditate.

Fazele analizei riscurilor Fazele analizei riscurilor sunt următoarele :

a) analiza activităţii entităţii/structurii auditate; b) identificarea şi evaluarea riscurilor inerente, respectiv a riscurilor de eroare

semnificativă a activităţilor entităţii/structurii auditate, cu incidenţă asupra operaţiilor financiare;

c) verificarea existenţei controalelor interne, a procedurilor de control intern, precum şi evaluarea acestora;

d) evaluarea punctelor slabe, cuantificarea şi împărţirea lor pe clase de risc. Auditorii interni trebuie să integreze în procesul de identificare şi evaluare a riscurilor semnificative şi pe cele depistate în cursul altor misiuni. Măsurarea riscurilor Pentru realizarea măsurării riscurilor se utilizează drept instrumente de măsurare, criteriile de apreciere. Fiecare risc este măsurat prin prisma probabilităţii, consecinţelor (impactului) şi controalelor interne existente. De cele mai multe ori impactul este evaluat în termeni finaciari. Cel mai adesea pentru evaluarea riscurilor se utilizează matricea pe trei nivele. Nu există un standard absolut pentru matricea riscurilor. Scale analitice mai detaliate pot fi utilizate mai ales dacă o evaluare cantitativă clară poate fi aplicată unui anumit risc. Nu valoarea absolută a riscului evaluat este importantă, ci mai degrabă dacă riscul este sau nu perceput ca tolerabil sau cât de mult deviază de la nivelul tolerabil.

58

Probabilitate Consecinţe (impact) Control intern Nivel 3 = mare Nivel 3 = ridicat Nivel 3 = corespunzător Nivel 2 = medie Nivel 2 = moderat Nivel 2 = mediu Nivel 1 = mică Nivel 1 = scăzut Nivel 1 = cu lipsuri grave

Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este exprimată pe o scală de valori pe trei nivele: - probabilitate mică; - probabilitate medie; - probabilitate mare. Criteriile utilizate pentru măsurarea probabilităţii de apariţie a riscului sunt: a) Aprecierea vulnerabilităţii entităţii; Pentru a efectua aprecierea vulnerabilităţii, auditorul va examina toţi factorii cu incidenţă asupra vulnerabilităţii domeniului auditabil, cum ar fi: - resursele umane; - complexitatea operaţiilor; - mijloacele tehnice existente. Vulnerabilitatea se exprimă pe trei nivele: Vulnerabilitatea este

Când

Vulnerabilitate mare (Nivel 3)

Acest punctaj va fi acordat în cazul în care resursele umane nu ar fi suficiente, complexitatea operaţiunilor ar fi ridicată şi mijloacele tehnice existente necesare desfăşurării activităţii sunt insuficiente.

Vulnerabilitate medie (Nivel 2)

Acest punctaj va fi acordat în cazul în care resursele umane nu ar fi suficiente, ori complexitatea operaţiunilor ar fi ridicată, ori mijloacele tehnice existente necesare desfăşurării activităţii sunt insuficiente;

Vulnerabilitate redusă (Nivel 1)

Acest punctaj va fi acordat în cazul în care resursele umane ar fi suficiente, complexitatea operaţiunilor ar fi redusă, iar mijloacele tehnice existente necesare desfăşurării activităţii sunt suficiente;

b) Aprecierea controlului intern Aprecierea controlului intern se face pe baza unei analize a calităţii controlului intern al entităţii auditate, pe trei nivele: - control intern corespunzător; - control intern de nivel mediu; - control intern cu lipsuri grave. Ghidul de evaluare al controlului intern Controlul intern este Dacă cu lipsuri grave (Nivel 3) • conducerea şi/sau personalul demonstrează o atitudine necooperantă şi

nepăsătoare cu privire la conformitate, păstrarea dosarelor, sau reviziile externe;

• auditurile anterioare sau studiile preliminare au descoperit probleme deosebite, iar conducerea nu a luat măsuri de remediere şi nu a răspuns satisfăcător la recomandările auditului;

• analiza dezvăluie că nu sunt în funcţiune tehnici de control adecvate şi suficiente;

• procedurile de control intern lipsesc sau nu sunt utilizate. de nivel mediu (Nivel 2) • conducerea şi personalul demonstrează o atitudine cooperantă cu privire la

59

conformitate, păstrarea dosarelor şi reviziilor externe; • auditurile anterioare sau studiile preliminare au descoperit anumite probleme,

dar conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările auditului;

• analiza arată că sunt în funcţiune tehnici de control insuficiente. corespunzător (Nivel 1) • conducerea şi personalul demonstrează o atitudine constructivă, existând

preocuparea de a anticipa şi înlătura problemele; • auditurile anterioare şi studiile preliminare nu au descoperit probleme

semnificative; • analiza arată că sunt în funcţiune tehnici de control intern eficiente; • procedurile sunt bine susţinute de documente.

Nivelul impactului reprezintă efectele riscului în cazul producerii sale şi se poate exprima pe o scară valorică pe trei nivele: - impact scăzut; - impact moderat; - impact ridicat.

Metoda - model de analiză a riscurilor Prezentul Manual exemplifică efectuarea analizei riscurilor prin parcurgerea următorilor paşi, pornind de la obiectivele structurii auditate: a) identificarea (listarea) operaţiilor/activităţilor auditabile, respectiv a obiectelor auditabile. În această fază se analizează şi se identifică activităţile/operaţiile precum şi interdependenţele existente între acestea, fixându-se perimetrul de analiză. b) identificarea ameninţărilor, riscurilor inerente, asociate acestor operaţiuni/activităţi şi determinarea eventualului impact financiar al acestora; c) stabilirea criteriilor de apreciere a riscului. Se recomandă utilizarea următoarelor criterii:

- aprecierea controlului intern, - aprecierea cantitativă, - aprecierea calitativă;

d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scări de valori pe trei nivele, astfel:

mare

medie

mică

scăzut moderat ridicat

Impact

Probabilitate

0

60

d1) pentru aprecierea controlului intern: - control intern CORESPUNZĂTOR - nivel 1; - control intern de nivel MEDIU - nivel 2; - control intern CU LIPSURI GRAVE - nivel 3;

d2) pentru aprecierea cantitativă: - impact financiar slab - nivel 1; - impact financiar potrivit - nivel 2; - impact financiar puternic - nivel 3;

d3) pentru aprecierea calitativă: - vulnerabilitate redusă - nivel 1; - vulnerabilitate medie - nivel 2; - vulnerabilitate mare - nivel 3.

e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate şi un nivel de risc fiecărui criteriu. Produsul acestor doi factori dă punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumită operaţie/activitate auditabilă conduce la determinarea punctajului total al riscului operaţiei/activităţii respective. Punctajul total al riscului se obţine utilizând formulele: n __ T = \ Pi x Ni /__ i = 1 Unde: Pi = ponderea riscului pentru fiecare criteriu; Ni = nivelul riscurilor pentru fiecare criteriu utilizat; f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mare, risc mediu, risc mic; g) ierarhizarea operaţiunilor/activităţilor ce urmează a fi auditate, respectiv elaborarea Tabelului „puncte tari şi puncte slabe”. „Tabelul puncte tari - puncte slabe” prezintă sintetic rezultatul evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientării activităţii de audit public intern, respectiv stabilirea tematicii în detaliu. Tabelul prezintă în partea stângă rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori şi indici), iar în partea dreaptă opinia şi comentariile auditorului intern. Tabelul puncte tari - puncte slabe conţine şi informaţiile din lista centralizatoare a obiectelor auditabile. La tabelul „Puncte tari şi puncte slabe” semnificaţia “T” = punct tare, va fi stabilită în funcţie de aprecierea riscului. Dacă auditorii apreciază că vulnerabilitatea şi impactul sunt relativ scăzute iar controlul intern asigură menţinerea riscului la un prag acceptabil, se constituie un punct tare. Semnificaţia “S” = punct slab, va fi stabilită în funcţie de scorul final al riscului. Dacă auditorii apreciază că vulnerabilitatea şi impactul sunt relativ ridicate iar controlul intern nu asigură menţinerea riscului la un prag acceptabil, se constituie un punct slab. Gradul de încredere reprezintă măsura încrederii auditorului în informaţiile colectate în etapa de pre audit. Astfel, deşi aceste informaţii pot conduce la o concluzie preliminară că există un punct tare sau un punct slab, experienţa auditorului sau analiza altor factori în afara vulnerabilităţii, impactului şi controlului intern pot conduce la un grad de încredere

61

scăzut cu privire la faptul dacă aspectul analizat constituie într-adevăr un punct tare sau un punct slab. Ori de câte ori auditorul exprimă un grad de încredere scăzut în punctul tare sau slab analizat, este obligatorie proiectarea de teste care să asigure verificarea concluziilor etapei de analiză a riscurilor. Din punct de vedere formal, rubrica “grad de încredere” din cadrul tabelului puncte tari şi puncte slabe va fi completată cu menţiunile “scăzut” sau “ridicat”. După etapa intervenţiei la faţa locului, auditorii vor revedea rezultatele iniţiale din tabelul puncte tari şi puncte slabe în corelaţie cu rezultatul testelor aplicate şi cu menţiunile din fişele de identificare şi analiză a problemelor, identificând cauzele care au condus ca un element considerat, pe baza datelor iniţiale, ca fiind un punct tare, să constituie, în final, un punct slab. În această etapă a auditului, auditorii interni vor întocmi următoarele documente:

- Lista centralizatoare a obiectelor auditabile (Anexa 12 – ref.C02-1), - Matricea riscurilor (Anexa 13 – ref.C02-2), - Tabelul puncte tari - puncte slabe (Anexa 14 – ref.C02-3), - Matricea de evaluare a controlului intern (Anexa 15 – ref.C02-4).

Vezi Procedura Operaţională PO 05

6.5. Elaborarea programului misiunii de audit intern (Agenda de audit)

6.5.1. Programul de audit (agenda de audit) Programul de audit public intern este un document intern de lucru al structurii de audit public intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile concrete ce trebuie efectuate în scopul atingerii obiectivului auditului, precum şi repartizarea acestora pe fiecare auditor intern. Programul de audit public intern (Anexa 16 – ref.A03-1) are drept scop: a) asigură şeful structurii de audit public intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern; b) asigură repartizarea sarcinilor şi planificarea activităţilor, de către supervizor.

6.5.2. Programul preliminar al intervenţiilor la faţa locului Programul preliminar al intervenţiilor (Anexa 17 – ref.A03-2) la faţa locului se întocmeşte în baza programului de audit public intern şi prezintă în mod detaliat lucrările pe care auditorii interni îşi propun să le efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante şi perioadele în care se realizează aceste verificări la faţa locului.

Vezi Procedura Operaţională PO 06

6.6. Şedinţa de deschidere (şedinţa iniţială) Şedinţa de deschidere se derulează la unitatea auditată, cu participarea auditorilor interni şi a personalului entităţii/structurii auditate.

62

Ordinea de zi a şedinţei de deschidere trebuie să cuprindă: a) prezentarea auditorilor interni; b) prezentarea obiectivelor misiunii de audit public intern; c) stabilirea termenelor de raportare a stadiului verificărilor; d) prezentarea tematicii în detaliu; e) acceptarea calendarului întâlnirilor; f) asigurarea condiţiilor materiale necesare derulării misiunii de audit public intern.

Entitatea auditată poate solicita amânarea misiunii de audit, în cazuri justificate (interese speciale, lipsa de timp, alte circumstanţe). Amânarea trebuie discutată cu compartimentul de audit public intern şi notificată la conducatorul entităţii publice. În timpul şedinţei iniţiale este important ca un membru din conducerea superioară a entităţii auditate şi orice membru al personalului pe care acesta îl alege să participe la această şedinţă, să identifice problemele şi domeniile ce reprezintă un posibil risc şi care trebuie abordate. În această fază este necesar să se ofere entităţii auditate explicaţii sau linii directoare scrise pentru a accelera procesul de audit, astfel minimalizând întreruperile în operaţiunile de zi cu zi ale departamentelor.

Vezi Procedura operaţională PO 07

6.6.1. Minuta şedinţei de deschidere

Data şedinţei de deschidere, participanţii şi problemele importante discutate în cadrul şedinţei de deschidere care au legatură directă cu aria de cuprindere, obiectivele, perioada de timp trebuie consemnate în Minuta şedinţei de deschidere (Anexa 18 – ref. B02).

Vezi Procedura operaţională PO 07

6.7. Confirmarea ariei şi obiectivelor auditului Ca urmare a şedintei de deschidere, un Memorandum ce confirmă aria de cuprindere şi obiectivele misiunii de audit (Anexa 19 – ref. B03) este trimis de către Direcţia Audit entităţii auditate pentru a confirma înţelegerea reciprocă a obiectivelor şi ariei de cuprindere a misiunii de audit.

Vezi Procedura operaţională PO 08

6.8. Intervenţia la faţa locului (Munca de teren)

6.8.1. Definire şi etapele muncii de teren Intervenţia la faţa locului constă în colectarea documentelor, analiza şi evaluarea acestora, intervievarea persoanelor responsabile, efectuarea testelor etc. Munca de teren este procesul de adunare de dovezi pentru măsurători şi evaluare. Dovezile auditului sunt obţinute prin observarea condiţiilor, intervievarea persoanelor responsabile şi examinarea rapoartelor. Dovezile de audit trebuie să fie baza pentru

63

opiniile, concluziile şi recomandările auditului. Munca de teren se finalizează cu o listă de constatări semnificative, din care auditorul va pregati o formă finală a raportului de audit. Munca de teren include: • Obţinerea unei înţelegeri a activităţii, sistemului sau procesului ce este analizat şi a

procedurilor şi politicilor stabilite. • Observarea condiţiilor sau a operaţiunilor. • Intervievarea personalului. • Examinarea operaţiilor contabile şi a altor înregistrări operaţionale. • Analizarea datelor şi informaţiilor. • Analizarea sistemelor de control intern şi identificarea punctelor de control intern. • Evaluarea deciziilor, evaluarea sistemelor de control intern din punct de vedere al

adecvării acestora (eficacitate şi eficienţă). • Realizarea de teste de conformitate. • Realizarea de teste de detaliu. • Să determine dacă observaţiile şi recomandările raportate în misiunile de audit

anterioare au fost corectate şi/sau implementate.

6.8.2. Obiectivele muncii de teren Munca de teren este destinată să realizeze procedurile de audit prevăzute în agenda de audit ca răspuns la obiectivele auditului şi pentru a sprijini concluziile auditului. Aceste proceduri de obicei testează sistemele de control intern majore şi corectitudinea tranzacţiilor. În munca de teren, judecata profesională trebuie exercitată în următoarele scopuri: a) să determine dacă dovezile adunate sunt suficiente, relevante, competente şi

folositoare pentru a lua o decizie în ceea ce priveşte obiectivele stabilite, b) pe baza informaţiilor disponibile să reevalueze obiectivele, aria de cuprindere a

auditului şi procedurile pentru a asigura o folosire eficientă a resurselor de audit (de ex. dacă restul de etape ale auditului trebuie eliminate, dacă obiectivul sau aria de cuprindere trebuie modificate, dacă proceduri mai eficiente au fost identificate, dacă ar trebui alocate ore adiţionale pentru a atinge un obiectiv de audit mai extins).

Pe masură ce munca de teren progresează auditorul discută toate constatările semnificative cu entitatea auditată. Se poate spera că entitatea auditată poate oferi o perspectivă din interior şi poate lucra împreună cu auditorul pentru a determina cea mai bună metodă de rezolvare a constatării. De obicei, aceste comunicări se fac oral. Totuşi, în situaţii mai complexe, se poate comunica şi în scris pentru a asigura o înţelegere completă de către entitatea auditată şi auditor. Toate testările realizate în cadrul muncii de teren se realizează în baza eşantionării populaţiei asupra căreia se doreşte realizarea unei evaluări/verificări.

6.8.3. Documentaţia muncii de teren Toată activitatea de audit realizată trebuie documentată. Aceasta este o cerinţă absolută pentru administrarea fondurilor PHARE sub EDIS şi pentru programele cu finanţare de la bugetul naţional. Fiecare program de audit trebuie să fie sprijinit şi să aibă o referinţă încrucişată la documente de lucru, care documentează testele realizate şi rezultatele obţinute:

64

- Teste (Anexa 20 – ref.A04-1), - Foi de lucru (Anexa 21 – ref.A04-2) - Liste de verificare / chestionare (Anexa 23 – ref.A04-4)

Constatările auditului sunt prezentate în Fişa de identificare şi analiză a problemei (Anexa 22 – ref.A05-1).

Vezi Procedura operaţionala P0 09

6.8.4. Eşantionarea

6.8.4.1. Definiţie “Eşantionarea în audit” (eşantionare) presupune aplicarea procedurilor de audit pentru mai puţin de 100% din elementele din cadrul unei clase de tranzacţii, activităţi etc. astfel încât toate elementele eşantionului să aibă posibilitatea de a fi selectate. Acest fapt va permite auditorului să obţină şi să evalueze probele de audit asupra câtorva caracteristici ale elementelor selectate, cu scopul de a formula sau de a asista la formularea unei concluzii referitoare la populaţia (întreg set de date din rândul cărora este selectat un eşantion şi despre care un auditor doreşte să tragă concluzii) din cadrul careia a fost extras eşantionul. Eşantionarea în audit poate folosi atât o abordare statistică, cât şi una non-statistică. Eşantioanele operaţiunilor auditate trebuie să fie reprezentative, să acopere o structură (mix) adecvată de operaţiuni de diverse tipuri şi mărimi, şi să se bazeze pe analiza riscurilor.

6.8.4.2. Obiectivele eşantionării Pentru determinarea tipului de eşantionare ce trebuie folosit auditorii vor lua în considerare:

- cantitatea, calitatea şi natura populaţiei asupra căreia se fac evaluările - riscul sistemului de management - apetitul managerilor pentru risc - obiectivele şi beneficiile diferitelor metode de eşantionare - scopul şi obiectivele eşantionului - constrângerile privind resursele utilizate - respectarea legislaţiei în vigoare şi a Regulamentelor europene (ex. minim 15% din

cheltuielile eligibile pentru fiecare program în parte). Atunci când realizează eşantionarea, auditorii îşi pot propune unul din următoarele obiective strategice, fără a se limita însă la acestea:

- validarea managementului riscului şi testarea eficacităţii proceselor (evaluarea şi selectarea proiectelor, contractarea proiectelor, aprobarea cererilor de plată, avizarea achiziţiilor, monitorizarea proiectelor şi programelor, evaluările intermediare şi ex-post ale proiectelor şi programelor etc.),

- determinarea conformităţii cu procedurile şi normele interne, standardele de evaluare, legislaţia românească şi europeană,

- identificarea slăbiciunilor administrative, - calitatea şi pregătirea personalului implicat în derularea fondurilor finanţate de la

bugetul de stat şi din bugetul UE.

65

6.8.4.3. Metode de selectare a eşantionului

Eşantionarea în audit poate fi aplicată folosindu-se metode de eşantionare nestatistice sau statistice. Principalele metode de selectare a eşantioanelor sunt:

a. utilizarea unui generator computerizat de numere aleatoare sau a unor tabele de numere aleatoare

b. selecţia sistematică, în care numărul unităţilor de eşantionare din cadrul populaţiei este împărţit la mărimea eşantionului, obţinând un interval de eşantionare “n”, iar după determinarea unui punct de plecare, cuprins în primele “n”, se selectează fiecare a “n”-a unitate de eşantionare. Deşi punctul de plecare ar putea fi determinat la întâmplare, eşantionul are o probabilitate mai mare de a fi aleator dacă este determinat prin utilizarea unui generator computerizat de numere aleatoare sau a unor tabele de numere aleatoare. Când se utilizează selectarea sistematică, auditorul va avea nevoie să determine ca unităţile de eşantionare din cadrul populaţiei să nu fie structurate în aşa fel încât intervalul de eşantionare să corespundă cu un anumit tipar din populaţie.

c. selectarea la întamplare, în care auditorul alege eşantionul fără a urma o tehnică structurată. Deşi nu este utilizată nici o tehnica structurată, auditorul ar trebui cu toate acestea să evite orice părtinire conştientă sau predictibilă (ex. evitând permanent primele sau ultimele intrări pe o pagină) şi astfel să încerce să se asigure că toate elementele din populaţie au şansa de a fi selectate. Selectarea la întâmplare nu este adecvată atunci când se utilizează eşantionarea statistică.

d. selecţia în bloc implică selectarea unui (unor) bloc(uri) de elemente continue din cadrul populaţiei. Selecţia în bloc nu poate fi folosită în mod obişnuit la eşantionarea în audit deoarece majoritatea populaţiilor sunt structurate în aşa fel încât este probabil ca elementele unui şir să aibă caracteristici similare unul faţă de altul, dar caracteristici diferite faţă de elementele din altă parte a populaţiei. Deşi, în unele circumstanţe, examinarea blocurilor de elemente poate fi o procedură de audit corespunzătoare, rareori va fi o tehnică adecvată de selectare a eşantionului, atunci când auditorul intenţionează să realizeze deducţii corecte despre întreaga populaţie bazându-se pe eşantion.

6.8.4.4. Procesul de eşantionare

Principalii paşi ai procesului de eşantionare care vor fi urmăriţi de către auditori:

adunarea informaţiilor pentru planificarea eşantionării definirea populaţiei şi stratificarea în subpopulaţii (atunci când este necesar) determinarea valorilor de bază stabilirea corespondenţelor între elementele eşantionării alegerea tipului de eşantionare şi determinarea mărimii eşantionului selectarea elementelor eşantionului realizarea unei evaluări preliminare realizarea unui test preliminar evaluarea testului preliminar şi luarea deciziei de a continua sau de a opri

testarea încheierea examinării eşantionului proiectarea rezultatelor obţinute asupra întregii populaţii evaluarea rezultatelor eşantionării.

66

Eşantionul trebuie să reprezinte minim 15% din valoarea totală a cheltuielilor eligibile pe fiecare program în parte. Eşantionarea trebuie să acopere fiecare din tipurile principale de proiecte, precum şi entităţile principale responsabile cu implementarea proiectelor (la nivel naţional, regional, local). Când în cadrul unui program există doar câteva proiecte cu o valoare mare, pentru a se asigura reprezentativitatea în limita unui minim de 15%, eşantionarea nu trebuie să se focalizeze numai pe câteva proiecte care vor fi subiectul unei verificări a tranzacţiilor de 100%, ci trebuie verificate tranşe mai mici de tranzacţii de la mai multe proiecte. Proiectele pot fi auditate de mai multe ori, asigurându-se astfel acoperirea adecvată a acestora pe întreaga perioadă a derulării lor, iar în cazul în care sunt detectate probleme permit să se ia măsuri corective şi astfel să poata fi reverificate ulterior. Eşantionarea se efectuează de către audit (nu de către managementul organizaţiei), la determinarea eşantionului putând participa şi persoane care nu fac parte din structura auditului sau din structura auditată.

6.8.4.5. Testarea managementului riscurilor, a controalelor interne şi testarea de detaliu

Pe teren, auditorul trebuie să obţină probele potrivite, de încredere şi suficient de convingătoare că sistemele de control şi managementul riscurilor funcţionează adecvat pentru a asigura regularitatea cheltuielilor din fondurile europene şi de la bugetul de stat, precum şi acurateţea şi deplinătatea informaţiilor financiare (şi nu numai). În desfăşurarea auditurilor, auditorii trebuie să verifice că sistemele descrise funcţionează în practică şi că există mecanisme corespunzătoare pentru actualizarea documentaţiei. Testarea trebuie să implice documentarea sistemelor prin verificarea dosarelor, suplimentată când este cazul prin interviuri cu personalul relevant, împreună cu testarea operaţiilor acelor sisteme. Testarea operaţiilor sistemelor se desfăşoară prin examinarea unor eşantioane de “tranzacţii” (documente). Eşantionarea este folosită în testarea controalelor interne, a managementului riscurilor precum şi în cadrul controalelor de detaliu. Un element cheie al auditului activităţilor care intră în sfera gestionării fondurilor europene şi de la bugetul de stat îl reprezintă examinarea sistemelor de control şi a managementului riscurilor şi de a da asigurări că acestea operează eficace la toate nivelele relevante. Această examinare implică documentarea sistemelor relevante împreună cu testarea (testarea controalelor interne) pentru a examina dacă sistemele opereză în mod practic şi eficace. În cadrul testării controalelor interne trebuie verificat dacă sistemele de control şi management operează consistent şi eficace. Testarea trebuie făcută pe un eşantion de beneficiari care vor fi verificaţi în auditurile pe teren. Când eficacitatea sistemelor de control şi de management este posibil să difere (atunci când personal diferit este responsabil pentru aplicarea aceloraşi tipuri de verificări asupra unor tipuri de tranzacţii diferite), auditorul trebuie să se asigure că eşantionul este reprezentativ faţă de aceste posibile diferenţe. Este important ca în timpul testării controalelor interne să fie identificate

67

motivele fiecărei erori sau omisiuni identificate, care pot indica slăbiciuni în sistemele de control şi de management. Rezultatele testărilor controalelor interne se documentează în documente care vor fi prezentate în raportul de audit. Auditorii vor descrie în documente separate problemele sau erorile identificate în timpul misiunii de audit, efectele lor şi soluţiile recomandate. Toate slăbiciunile şi erorile trebuie discutate cu cei auditati. Documentele de lucru, inclusiv analiza problemelor, a efectelor şi a soluţiilor trebuie folosite în pregătirea raportului de audit. Orice slăbiciuni identificate în timpul misiunii de audit, împreună cu recomandările aferente, trebuie notificate către cel/cei auditaţi. În plus, faţă de această asigurare că sistemele de control intern şi de management financiar funcţionează, aceste misiuni de audit includ, în general, şi testările de detaliu (substantive testing), adică cercetarea amănunţită ale unor cereri de plată, de exemplu, alese în urma eşantionării, prin verificarea documentelor originale şi a altor informaţii relevante care stau la baza acestei cereri. Scopul acestei verificări este de a formula o concluzie privind acurateţea şi validitatea cheltuielilor examinate, precum şi de a evalua calitatea controalelor efectuate de către autorităţile responsabile cu gestionarea şi implementarea fondurilor europene şi de la bugetul de stat. Testarea de detaliu poate include, de asemenea, o examinare analitică (de exemplu: comparaţii dintre diferite proporţii, tendinţe etc. pentru a identifica posibile arii pentru investigaţii ulterioare). Testarea poate include şi reconcilierile dintre cheltuielile declarate de către cel auditat către o autoritate superioară şi documentele financiare ţinute de către cel auditat. Mai mult, pentru verificarea cererilor de plată, asemenea verificări pot fi un indicator folositor asupra eficacităţii auditurilor desfăşurate de către o autoritate superioară şi asupra funcţionării corespunzătoare a pistei de audit. Obiectivele testării de detaliu pot fi (fără a se limita numai la acestea):

• legalitatea şi regularitatea activităţii – dacă activitatea curentă este conformă cu baza legală

• exhaustivitatea înregistrărilor/dosarelor financiare, tehnice etc – dacă sistemele financiare şi informatice conţin toate detaliile relevante

• realitatea operaţiunilor – dacă operaţiunile înregistrate în documentele financiare sau în alte sisteme au avut într-adevar loc

• măsurarea activităţii – dacă suma/totalitatea tranzacţiilor este calculată pornind de la o bază corectă (ex. rata de schimb este corectă)

• corecta înregistrare (evaluare) – dacă, de exemplu, bunurile achiziţionate au fost înregistrate corect în dosarele financiare, verificând facturile originale

• existenţa – dacă bunurile achiziţionate există la locaţia proiectului • integritatea activelor (proprietatea) – dacă bunurile sunt într-adevăr proprietatea

beneficiarului sau dacă sunt utilizate în mod corespunzător • calitatea resurselor/rezultatelor – dacă intrările/ieşirile sunt adecvate.

68

6.9. Constatările auditului

Scopul Fişei de identificare şi analiză a problemei (FIAP) este de a colecta opiniile auditorului cu privire la constatările din timpul misiunii de audit (Anexa 22 – ref. A05-1). Un document de lucru trebuie să fie creat în momentul în care auditorul identifică o posibilă:

(a) oportunitate pentru îmbunătăţire operaţională, (b) eroare, (c) iregularitate, (d) slăbiciune (e) deviere de la standardele de control intern, regulamente sau politici.

Vezi Procedura operaţională PO 09

6.9.1. Fişa de identificare şi analiză a problemei (FIAP - uri)

Formularele de constatări ale auditului marchează rezultatele procesului de analiză/ soluţionare a problemelor. Formularul nu este o reţetă pas cu pas pentru desfăşurarea activităţii propriu-zise, deoarece procesul de analiză/soluţionare a problemelor nu este un proces linear. Completarea pur si simplu a formularului nu este un substitut pentru o analiză critică a situaţiei. Auditorul trebuie să răspundă următoarelor întrebări:

1. Am înţeles situaţia? 2. Entitatea auditată este de acord că există o problemă? 3. Înţelegem gravitatea problemei? 4. Există o soluţie practică pentru problemă? 5. Celelalte persoane, în special cei responsabili pentru executarea soluţiei, au acceptat recomandările noastre?

Vezi Procedura operaţională PO 09

Deoarece Fişele de identificare şi analiză a problemelor (FIAP) conţin analiza profesionistă a auditorului asupra situaţiilor “problemă”, ele sunt printre cele mai importante documente de lucru create. Rapoartele de audit anterioare şi formularele conexe ale constatărilor auditului trebuie analizate şi folosite cât de mult posibil pentru a evita re-crerea unei constatări deja elaborate. Fişele de identificare şi analiză a problemelor (FIAP) trebuie să fie de sine stătătoare şi să marcheze analiza auditorului în legătura cu constatarea (probleme, constatări, cauze, consecinţe şi recomandări). Se întocmeşte pentru fiecare disfuncţionalitate constatată, prezintă rezumatul acesteia, cauzele şi consecinţele, precum şi recomandările pentru rezolvare. FIAP trebuie să fie semnată de auditori, supervizată de şeful compartimentului de audit (sau de către înlocuitorul acestuia), confirmată de luare la cunoştinţă de reprezentanţii entităţii/structurii auditate.

69

6.9.2. Constatarea iregularităţilor

În cazul în care auditorii interni constată abateri de la regulamentele, regulile procedurale şi metodologice, respectiv de la prevederile legale aplicabile structurii/activităţii/operaţiunii auditate, care ar putea produce prejudicii pe seama fondurilor publice, se întocmeşte „Formularul de constatare şi raportare a iregularităţilor” (FCRI). Acesta se transmite imediat şefului structurii de audit public intern, care va informa în termen de 3 zile conducătorul entităţii publice şi structura de control abilitată pentru continuarea verificărilor (Anexa 24 – ref. A06-1).

Vezi Procedura operaţională PO 10

6.9.3. Revizuirea documentelor de lucru Înaintea demarării procesului de elaborare a unui raport de audit intermediar auditorii trebuie să se asigure că documentele de lucru sunt elaborate în mod corespunzător şi că ele oferă un sprijin adecvat activităţii desfăşurate şi dovezilor de audit colectate în timpul misiunii. Revizuirea se efectuează de către auditorii interni, înainte de întocmirea proiectului Raportului de audit public intern, pentru a se asigura că documentele de lucru sunt pregătite în mod corespunzător. Auditorii întocmesc Nota centralizatoare a documentelor de lucru (Anexa 25 – ref. D01-1).

O analiză este realizată şi de către supervizor, întocmind o Fişa de analiză a documentelor de lucru (Anexa 26 – ref. D01-2).

Vezi Procedura operaţională PO 11 Când analiza documentelor de lucru conduce la o concluzie satisfăcătoare versiunea raportului poate fi elaborată pe baza documentelor de lucru aprobate. Un format standard trebuie folosit pentru a se asigura că toate aspectele majore sunt acoperite.

6.10. Şedinţa de închidere

Şedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei auditorilor interni, a constatărilor şi a recomandărilor preliminare. La această şedinţă conducerea entităţii auditate face comentarii privind constatările şi concluziile preliminare prezentate, colaborează pentru a ajunge la o înţelegere şi la un acord cu privire la constatările auditului. Se întocmeşte o Minută a şedinţei de închidere (Anexa 27 – ref.B05).

Vezi Procedura operaţională PO 12

70

6.11. Proiectul Raportului de audit intern

Scopul Raportului de audit intern este să ofere singurul mijloc acceptabil de comunicare a întregii activităţi de audit entităţii auditate. Fiecare constatare din raport trebuie să fie sprijinită de dovezi suficiente şi să se regăsească în cadrul ariei de cuprindere şi a obiectivelor misiunii de audit. Fiecare recomandare trebuie să se potrivească cu datele constatării şi să reducă material riscul potenţial aşa cum este indicat de către datele constatării. Fiecare constatare trebuie să fie demonstrabilă. Nu este important ce crede un auditor intern, ceea ce este cu adevarat important este ceea ce un auditor poate dovedi. Opiniile auditorului, fără documentaţie corespunzătoare, nu vor fi incluse în raport. În elaborarea proiectului Raportului de audit public intern trebuie să fie respectate următoarele cerinţe:

a) constatările trebuie să aparţină domeniului/obiectivelor misiunii de audit public intern şi să fie susţinute prin documente justificative corespunzătoare;

b) recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea riscurilor potentiale;

c) raportul trebuie să exprime opinia auditorului intern, bazată pe constatarile efectuate; d) se întocmeste pe baza FIAP-urilor.

În redactarea proiectului Raportului de audit public intern trebuie să fie respectate următoarele principii:

a) constatările trebuie să fie prezentate într-o manieră pertinentă şi incontestabilă; b) evitarea utilizării expresiilor imprecise (se pare, în general, uneori, evident), a stilului

eliptic de exprimare, limbajului abstract; c) promovarea unui limbaj cât mai uzual şi a unui stil de exprimare concret; d) evitarea tonului polemic, jignitor, tendenţios; e) ierarhizarea constatărilor (numai cele importante vor fi prezentate în sinteză sau la

concluzii); f) evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima misiune

de audit public intern. Structura proiectului de Raport de audit public intern Proiectul Raportului de audit public intern (Anexa 28 – ref.A07-1) trebuie să cuprindă cel puţin următoarele elemente:

a) scopul şi obiectivele misiunii de audit public intern; b) date de identificare a misiunii de audit public intern (baza legală, ordinul de serviciu,

echipa de auditare, unitatea/structura organizatorică auditată, durata acţiunii de auditare, perioada auditată);

c) modul de desfăşurare a acţiunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode si tehnici utilizate; documente/materiale examinate; materiale întocmite în cursul acţiunii de audit public intern);

d) constatări efectuate; e) concluzii şi recomandări; f) documentaţia-anexă (notele explicative; note de relaţii; situaţii, acte, documente şi

orice alt material probant sau justificativ).

Vezi Procedura operaţională PO 13

71

6.12. Revizuirea proiectului de Raport de audit public intern Şeful auditului intern este responsabil pentru analizarea şi aprobarea versiunilor intermediare a raportului de audit intern final (proiectul Raportului de audit intern). Revizuirea proiectului de Raport de audit este un element important al controlului calităţii raportului de audit intern. Este realizată de către supervizorul misiunii de audit. Proiectul Raportului de audit public intern care urmează a fi transmis entităţii auditate trebuie să fie cât mai complet posibil, constatările trebuie să facă referire la fapte care pot fi dovedite şi susţinute cu documente justificative, concluziile şi recomandările trebuie să fie pertinente şi fezabile. Supervizorul trebuie să examineze logica şi faptele proiectului de Raport de audit. Trebuie să verifice fiecare declaraţie de fapt urmărind-o până la originile sale, respectiv documentele de lucru suport. Documentele de lucru trebuie să reflecte detaliile dovezilor şi să enunţe cum au fost obţinute. Întocmeşte Fişa de revizuire a proiectului de Raport de audit public intern (Anexa nr.29 – ref. D01-3),

Vezi Procedura operaţională PO 14

6.13. Transmiterea proiectului de Raport de audit intern la structura auditată Entitatea auditată trebuie să aibă oportunitatea de a analiza proiectul raportului de audit şi să elaboreze un răspuns pentru constatările şi recomandările auditului. Proiectul de Raport de audit public intern se transmite la structura auditată, iar aceasta poate trimite în maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de către auditorii interni. Răspunsul entităţii auditate poate fi inclus sau ataşat raportului final. Totuşi, dacă entitatea auditată decide să răspundă după ce raportul final a fost emis, la raportul final se va anexa adresa prin care a fost solicitat punctul de vedere al entităţii auditate. În răspuns, entitatea auditată poate să explice cum constatările raportului de audit intern pot fi soluţionate şi poate include un orar de implementare. În unele cazuri, managerii pot alege să răspundă cu decizia de a nu implementa o recomandare a auditului şi să accepte riscurile asociate unei constatări ale auditului. Entitatea auditată trebuie să transmită răspunsul privind punctul său de vedere tuturor recipienţilor Raportului de audit intern final, dacă se găseşte în situaţia în care răspunsul său nu a fost inclus/ataşat în Raportul final de audit intern.

Vezi Procedura operaţională PO 15

72

6.14. Reuniunea de conciliere În termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizează reuniunea de conciliere cu structura auditată în cadrul căreia se analizează constatările şi concluziile în vederea acceptării recomandărilor formulate. Se întocmeşte o Minută privind desfăşurarea reuniunii de conciliere (Anexa 30 – ref.B07).

Vezi Procedura operaţională PO 16

6.15. Raportul de audit public intern (final)

Un raport scris de audit intern trebuie elaborat şi aprobat de către directorul Direcţiei Audit la finalizarea fiecărei misiuni de audit, folosind formularul standard de Raport de audit intern (Anexa 31 – ref. A07 – 2). La redactarea versiunii finale a Raportului de audit intern trebuie să se ia în considerare toate modificările discutate şi convenite în cadrul reuniunii de conciliere cu structura auditată. Raportul de audit public va fi însoţit de o sinteză a principalelor constatări şi recomandări. Şeful auditului intern trebuie să analizeze versiunea finală a Raportului de audit intern şi documentele de lucru conexe înainte de emiterea acestuia. După ce schimbările au fost analizate de către conducerea Direcţiei Audit, se emite Raportul de audit public interns. Directorul Direcţiei Audit trebuie să informeze U.C.A.A.P.I. sau organul ierarhic imediat superior, dacă este cazul, despre recomandările care nu au fost avizate de conducătorul entităţii publice. Aceste recomandări vor fi însoţite de documentaţia de susţinere.

Vezi Procedura operaţională PO 17

6.16. Difuzarea Raportului de audit public intern Directorul Direcţiei Audit transmite Raportul de audit public intern, finalizat, împreună cu rezultatele concilierii şi punctul de vedere al entităţii/structurii auditate conducătorului entităţii publice care a aprobat misiunea, pentru analiză şi avizare. După avizarea recomandărilor cuprinse în Raportul de audit public intern acestea vor fi comunicate structurii auditate. Curtea de Conturi are acces la Rapoartele de audit public intern în timpul verificărilor pe care le efectuează.

Direcţia Audit listează şi distribuie Raportul de audit public intern final către:

- ministrul MIE, - entitatea auditată la nivel de conducere superioară (şeful structurii) - PAO şi NAO – în ceea ce priveşte gestionarea fondurilor europene.

În cazul în care mai târziu se detectează erori în Raportul de audit final, auditorul intern trebuie să emită o notă care să corecteze raportul de audit intern. După aprobarea de către directorul Direcţiei Audit această notă trebuie să fie distribuită tuturor celor care au primit raportul final.

73

Pe lângă beneficiarii formali ai rapoartelor de audit intern, poate exista o decizie din partea conducerii entităţii auditate prin care să se prevadă faptul că rapoartele de audit intern pot fi puse la dispoziţia tuturor sau doar pentru anumite persoane.

Vezi Procedura operaţională PO 18

6.17. Urmărirea recomandărilor

6.17.1. Procesul de urmărire a implementării recomandărilor

Obiectivul acestei etape este asigurarea că recomandările menţionate în Raportul de audit public intern sunt aplicate întocmai, în termenele stabilite, în mod eficace şi că, conducerea a evaluat riscul de neaplicare a acestor recomandări. Structura auditată trebuie să informeaze Direcţia Audit asupra modului de implementare a recomandărilor. Responsabilitatea structurii auditate în aplicarea recomandărilor constă în :

– elaborarea unui plan de acţiune, însoţit de un calendar privind îndeplinirea acestuia;

– stabilirea responsabililor pentru fiecare recomandare; – punerea în practică a recomandărilor; – comunicarea periodică a stadiului progresului acţiunilor; – evaluarea rezultatelor obţinute.

Responsabilitatea Direcţiei Audit Direcţia Audit verifică şi raportează la U.C.A.A.P.I. asupra progreselor înregistrate în implementarea recomandărilor. Totodată, va comunica ministrului MIE stadiul implementării recomandărilor.

Obiectivul procesului de urmărire este de a determina dacă tema misiunii de audit a fost abordată în mod adecvat. Urmărirea realizată de către auditorii interni este definită ca un proces prin care ei determină cât de adecvate, eficace şi la timp sunt acţiunile întreprinse de conducere cu privire la recomandările auditului. Auditorii interni trebuie să se asigure ca acţiunile întreprinse remediază slăbiciunile în mod fundamental. Recomandările făcute ca rezultat al misiunilor de audit trebuie să fie cuprinse în Fişa de urmărire a implementării recomandărilor pentru a facilita procesul de urmărire (Anexa 32 - ref. A08). Semestrial, Direcţia Audit va realiza o analiză de urmărire pentru a verifica soluţionarea constatărilor de audit. Aceleaşi standarde pentru documentarea constatărilor auditului vor fi aplicate şi pentru activitatea de urmărire. Când se desfăşoară o misiune de urmărire a implementării recomandărilor, auditorul va constata una dintre următoarele situaţii:

problema a fost abordată în mod corespunzător prin implementarea acţiunilor corective,

74

problema nu mai există datorită modificărilor în procese, acţiunea corectivă a fost iniţiată dar nu este completă, problema nu a fost abordată.

Auditorul trebuie să determine care dintre aceste condiţii se aplică.

6.17.2. Raportul privind stadiul implementării recomandărilor auditului intern

Analiza se va încheia cu un raport de urmărire a modului de implementare a recomandărilor, care enumeră acţiunile întreprinse de către entitatea auditată pentru a soluţia constatările iniţiale. Recomandarea auditorului cu privire la statut (adică – implementat, implementat parţial, implementarea retrasă, neimplementat) trebuie să fie înregistrată în Raportul privind stadiul implementării recomandărilor auditului (Anexa 32 - ref. A08). Rezultatele urmăririi trebuie comunicate de către auditor entităţii auditate. Dacă problemele nu au fost abordate în mod adecvat, este necesară o întâlnire. Urmărirea şi discuţiile cu entitatea auditată vor continua până când se va lua o acţiune corectivă. Dacă auditorii au îndoieli că o problemă va fi abordată ei trebuie să înregistreze opinia lor în documentele de lucru şi să discute problema cu ministrul MIE, pentru ca aceasta să nu rămână doar o problemă curentă.

Vezi Procedura Operaţională PO 19

6.18. Feed-back –ul din partea structurii auditate

Ca parte a programului de auto-evaluare a auditului intern (vezi Cap.10 – Controlul calităţii), auditorii solicită un feed-back din partea entităţii auditate, şi anume să facă comentarii cu privire la activitatea auditorilor interni astfel încât auditorii să poată opera schimbări în proceduri ca rezultat al sugestiilor entităţii auditate (vezi Fişa de evaluare a performanţei auditului Anexa 33 – ref. D02-1).

Vezi Procedura operaţională PO 20

75

7. Documentaţia de audit

7.1. Introducere

Personalul de audit înregistrează activitatea realizată în documente de lucru. Documentele de lucru servesc ca o legatură între activitatea de audit, munca de teren a auditorului şi raportul final. Documentele de lucru conţin înregistrări ale planificării şi analizelor preliminare, procedurilor de audit, muncii de teren şi alte documente ce au legatură cu misiunea de audit. Cel mai important, documentele de lucru înregistrează concluziile auditorului şi motivele pentru care s-a ajuns la acele concluzii. Ele constituie baza pentru elaborarea raportelor de audit ca şi dovada pentru concluziile şi recomandările auditului. Documentele de lucru trebuie să fie completate pe parcursul misiunii de audit. Direcţia Audit trebuie să folosească o metodologie de audit ce necesită producerea de documente de lucru care să documenteze:

• planificarea, • examinarea şi evaluarea a cât de corespunzătoare şi eficace sunt sistemele de

control intern, • procedurile de audit folosite, informaţiile obţinute şi concluziile la care s-a ajuns, • analiza, • raportarea • urmărirea.

Pe masură ce fiecare etapă de audit din Programul de audit este realizată, auditorul trebuie să revizuiască documentele de lucru aferente. Documentele de lucru trebuie, de asemenea, să fie o bază pentru evaluarea programului de asigurare a calităţii auditului intern şi să demonstreze conformitatea auditului intern cu procedurile menţionate în acest Manual. Deşi cantitatea, tipul şi cuprinsul documentelor de lucru vor varia de la o misiune la alta, ele trebui să fie suficient de dezvoltate pentru: • a asista auditorii în activitatea lor, • a oferi un sprijin adecvat pentru opinia auditorului, • ca activitatea desfăşurată să poată fi analizată independent, • să încurajeze o abordare metodologică faţă de activitatea desfăşurată. Accesul la documentele de lucru ale Direcţiei Audit, pentru persoanele ce nu fac parte din Direcţia Audit, poate fi permis doar de către directorul direcţiei în baza unei cereri scrise sau orale aprobate anterior de ministrul MIE. În cazurile în care alte persoane, care nu sunt angajaţi MIE, doresc să folosească documentele de lucru ale auditului intern este necesară permisiunea în scris a ministrului MIE.

76

7.2. Cerinţe

Toate misiunile de audit trebuie să aibă un număr şi un titlu. Numărul de audit trebuie să includă:

- codul de identificare al entităţii auditate (desemnat de către Direcţia Audit), - anul, - numărul secvenţial.

Documentele de lucru trebuie să fie clare şi uşor de înţeles. Auditorul trebuie să reţină că şi alte persoane vor examina şi vor face referinţe la aceste documente de lucru. Documentele de lucru nu trebuie să aibă nevoie de informaţii suplimentare şi trebuie să fie de sine stătătoare. Oricine analizează documentele de lucru, fără să facă referinţă la alte documente şi fără să adreseze întrebări, ar trebui să poată stabili ce au încercat să facă auditorii, ce au facut, ce au constatat şi la ce concluzii au ajuns. Auditorii trebuie să includă în documentele lor de lucru numai ceea ce este esenţial şi trebuie să se asigure că fiecare document de lucru inclus are un scop ce are o legătură cu procedura de audit. Documentele de lucru trebuie să menţioneze:

- un titlu şi un număr de referinţă - data elaborării - data analizei - semnăturile auditorului(ilor) şi ale celor care analizează/supervizează documentul.

7.3. Referinţa încrucişată Documentele de lucru trebuie să fie elaborate folosind un sistem corespunzător de referinţe încrucişate: de la sinteza raportului de audit la Raportul de audit intern, de la Raportul de audit intern la Programul de audit, la FIAP- ri, teste, foi de lucru, documentele justificative. Sistemul de referinţe încrucişate trebuie să ofere referinţe despre locul unde a fost desfăşurată activitatea. Referinţa încrucişată trebuie să fie folosită pentru a face referinţa la informaţia folositoare în mai multe locuri sau la alte informaţii relevante, inclusiv sursa informaţiei sau alte documente şi exemple de tranzacţii. Documentele/informaţiile trebuie să se regăsească în documentul de lucru numai o singură dată.

7.4. Politica de arhivare Toate documentele de lucru trebuie să fie păstrate de către Direcţia Audit pe baza cerinţelor de arhivare de mai jos:

documentele de lucru ale auditului sunt păstrate în cadrul Direcţiei Audit pănă la sfârşitul anului financiar în care toate recomandările sunt implementate,

77

la sfârşitul anului financiar în care toate recomandările sunt implementate, documentele de lucru vor fi transferate la arhiva ministrului, fiind arhivate la anul financiar în care au fost create,

documentele de lucru de investigaţie ce sunt finalizate vor fi mutate într-un fişier din arhivă dacă un proces sau un posibil proces nu mai este activ. Altfel, documentele de lucru vor fi păstrate în arhiva direcţiei până când procesul nu mai este de actualitate şi apoi vor fi mutate în arhiva ministerului,

dosarele privind misiunile de audit intern, precum şi cele referitoare la proiecte de twinning sau asistenţă tehnică gestionate de Direcţia Audit vor fi păstrate 10 ani,

dosarele privind activitatea de consiliere vor fi păstrate 5 ani, toate celelalte dosare, registre, lucrări vor fi păstrate o perioadă de 5 ani.

Toate documentele de lucru vor fi puse la dispoziţia CE în concordanţă cu cerinţele acordurilor în vigoare.

7.5. Dosarele de audit

Documentele de lucru pot fi realizate şi păstrate în format electronic sau pe hârtie. După fiecare misiune de audit, auditorii interni trebuie să elaboreze un fişier cu descrierea tuturor documentelor de lucru de audit. Dosarele de audit public intern prin informaţiile conţinute asigură legătura între munca de audit, intervenţia la faţa locului şi raportul de audit public intern. Dosarele stau la baza formularii concluziilor auditorilor interni. Tipul dosarelor de audit public intern

7.5.1. Dosarul permanent

Scopul dosarului permanent este de a oferi auditorilor o sursă de informaţii privind cadrul general al secţiunilor ce sunt auditate permiţându-le astfel să obţină o înţelegere mai vasta asupra sistemelor. Dosarul permanent trebuie să fie actualizat în fiecare an şi astfel va oferi auditorului informaţia actualizată. Dosarul permanent cuprinde următoarele secţiuni :

78

SECŢIUNEA A – Secţiunea Raportului Vol. ….

Nr. crt.

Documentul de audit Cod Nr. de pag.

1. Iniţierea auditului A01 Ordinul de serviciu A01-1 2. Declaraţia de independenţă şi clarificare A02

Declaraţia de independenţă şi calificare pentru auditorul 1 A02-1 Declaraţia de independenţă şi calificare pentru auditorul 2 A02-2

Declaraţia de independenţă şi calificare pentru supervizor A02-3 Programul (agenda) de audit A03 Programul de audit A03-1

3.

Programul intervenţiei la faţa locului A03-2 4. Teste A04

Teste de control/detaliu A04-1 Foaia de lucru A04-2 Rezumatul interviului A04-3

Lista de verificare a documentelor justificative (sfârşitul etapei de colectare a informaţiilor)

A04-4

5. FIAP A05 FIAP A05-1 6. Constatare şi raportare iregularităţi A06 Formular de constatare şi raportare iregularităţi A06-1 7. Rapoarte A07

Proiectul Raportului de audit intern + Planul de acţiune+Adresa de înaintare

A07-1

Raportul de audit intern - final A07-2 8. Urmărirea recomandărilor A08 Fişa de urmărire a recomandărilor A08-1 9. Fişele de pontaj săptămânal A09

Fişa de pontaj săptămâna 1 – auditorul 1 A09-1 ......... Fişa de pontaj săptămâna n – auditorul 1 (similar se va proceda pentru auditorul 2 şi supervizor).

Centralizatorul fişelor de pontaj Numărul total al paginilor aferente Secţiunii A

79

SECŢIUNEA B – Secţiunea administrativă

Vol. ….

Nr. crt.

Documentul de audit Cod Nr. de pag.

1. Notificarea B01 - Notificarea structurii auditate B01-1 - Notificarea părţilor interesate B01-2

2. Minuta şedinţei de deschidere B02 Minuta şedinţei de deschidere B02-1 3. Confirmarea scopului şi obiectivelor auditului B03

Memorandum de confirmare a scopului şi obiectivelor auditului B03-1 Dovada transmiterii prin e-mail/poştă/fax a Memorandumului de confirmare a scopului şi obiectivelor auditului

B03-2

4. Chestionar de autoevaluare B04 Chestionar de autoevaluare transmis la structura auditată B04-1 Chestionar de autoevaluare completat de structura auditată B04-2

5. Minuta şedinţei de închidere B05 Minuta şedinţei de închidere B05-1 6. Punctul de vederea al structurii auditate B06 Punctul de vederea al structurii auditate privind proiectul Raportului de

audit public intern şi Planul de acţiune B06-1

7. Reconcilierea B07 Minuta reuniunii de conciliere B07-1 8. Altă corespondenţă cu structura auditată B08

- diferite adrese B08-1 Numărul total al paginilor aferente Secţiunii B

SECŢIUNEA C – Secţiunea verificării preliminare Vol. …...

Nr. crt.

Documentul de audit Cod Nr. de pag.

1. Memorandumul de verificare preliminară şi documentaţia suport C01 Memorandumul de verificare preliminară C01-1 Organigrama structurii auditate C01-2 Legi şi regulamente aplicabile C01-3 Manuale de proceduri scrise C01-4 ROF C01-5 Fişele posturilor C01-6 Informaţii despre personal C01-7

Informaţii financiare C01-8 2. Analiza riscurilor C02

Lista centralizatoare a obiectelor auditabile C02-1 Matricea riscurilor C02-2 Tabelul „Puncte tari – puncte slabe” C02-3

Matricea de evaluare a controlului intern C02-4 3. Revizuirea documentelor de lucru C03 Nota centralizatoare a documentelor de lucru C03-1 4. Rapoarte de audit intern şi audit extern anterioare C04 Raportul de audit intern nr.2 C04-1 Numărul total al paginilor aferente secţiunii C

80

SECŢIUNEA D – Secţiune verificării interne

Vol. …..

Nr. crt.

Documentul de audit Cod Nr. de pag.

1. Lista de revizuire a documentelor de audit D01 Nota centralizatoare a documentelor de lucru D01-1 Fişa de analiză a documentelor de lucru D01-2 Fişa de revizuire a proiectului Raportului de audit public intern D01-3 Lista de revizuire a documentelor de audit D01-4 2. Formularele evaluării misiunii de audit D02

- Fişa de evaluare a performanţei auditului D02-1 - Fişa de evaluare a performanţei auditorului 1 D02-2

- Fişa de evaluare a performanţei auditorului 2 D02-3 Numărul total al paginilor aferente secţiunii D

Numărul total al paginilor aferente secţiunilor A, B, C şi D

*Fişe de identificare şi analiză a problemei (FIAP), Foi de Lucru (FL) şi Teste de Control (TC)

7.5.2. Dosarul documentelor de lucru Dosarul documentelor de lucru cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie să confirme şi să sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere şi cifre (E, F, G, ...) pentru fiecare secţiune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie să fie simplă şi uşor de urmărit. Scopul dosarelor documentelor de lucru este de a oferi o înregistrare a activităţii de audit desfăşurate şi de a permite oricărei persoane ce analizează misiunea de audit să observe că a fost realizată o examinare adecvată a misiunii de audit.

SECŢIUNEA E – Secţiunea cuprinde documentele justificative aferente

Obiectivului nr.1 al misiunii de audit

Vol. …..

Nr. crt.

Documentul de audit Cod Nr. de pag.

1. Copii după documentele justificative E01 Ex: cereri de fonduri, ordine de plată, extrase de cont, fişe de cont,

balanţe de verificare sintetice sau analitice, situaţii financiare E01-1

Numărul total al paginilor aferente secţiunii E

81

SECŢIUNEA F – Secţiunea cuprinde documentele justificative aferente Obiectivului

nr.2 al misiunii de audit

Vol. …..

Nr. crt.

Documentul de audit Cod Nr. de pag.

1. Copii după documentele justificative F01 Ex: documente privind licitaţiile F01-1 Numărul total al paginilor aferente secţiunii F

În mod similar se va proceda pentru restul obiectivelor misiunii de audit. Numărul total al paginilor aferente secţiunilor E, F, G……..n

Dosarul de audit poate fi închis când ministrul MIE a aprobat raportul final de audit.

7.6. Controlul şi administrarea documentelor

Pentru a se asigura că există o administrare a documentelor elaborate şi emise în cadrul Direcţiei Audit trebuie respectate urmatoarele principii: • Documentele vor primi un cod de identificare (Vezi punctul 7.7 – Codificarea

documentelor). • Fiecare document de lucru va avea un număr unic de urmărire. • Fiecare document va menţiona numărul total de pagini/foi si, pe fiecare pagină,

numărul documentului. Fiecare pagină va fi numerotată şi va arata numărul de identificare şi referinţă a documentului.

• Când documentul este distribuit trebuie să aibă un circuit bine definit. Toţi cei care primesc copii controlate ale documentelor vor primi şi amendamentele ulterioare şi se vor asigura că versiunile precedente sunt identificate în mod corespunzător pentru a demonstra că au fost înlocuite.

• Carta auditului intern şi Manualul de proceduri vor avea o înregistrare a amendamentelor pentru a identifica modificările de la versiunea precedentă.

• Se vor conforma cu formatele de documente definite.

7.7. Codificarea documentelor

Documentelor de lucru li se conferă un număr de referinţă ce este notat în colţul din dreapta sus al documentului.

82

8. Probleme generale de securitate

8.1. Securitatea informaţiei în cadrul Direcţiei Audit

Următoarele informaţii legate de liniile directoare ale politicii de securitate trebuie luate în considerare: • informaţii restricţionate: toate informaţiile analizate pe parcursul unei misiuni de

audit şi informaţiile la care auditorii au acces trebuie să fie considerate confidenţiale.

• documentele de lucru: la finalizarea auditului, documentele de lucru trebuie

păstrate într-un birou încuiat din cadrul Direcţiei Audit. Accesul la dosarele de audit intern va fi permis de către directorul Direcţiei Audit. Totuşi, dosarele nu trebuie să părăsească Direcţia Audit.

• proprietatea asupra datelor: toate datele menţinute pe computerele Direcţiei Audit

trebuie să ţină de activitatea profesională a auditorului. De aceea, aceste fişiere sunt considerate proprietatea Direcţiei Audit şi nu proprietatea individului care le-a creat. Toate fişierele, fie în format hârtie, fie în format electronic, vor putea fi accesate oricând. Politica Direcţiei Audit este ca asemenea informaţii să fie accesibile tuturor celor care au dreptul de a le accesa.

Aceste proceduri sunt proiectate să permită accesul eficient la informaţie celor care au un motiv de a o folosi, dar în acelaşi timp să protejeze integritatea dosarelor originale.

83

9. Controlul calităţii Directorul Direcţiei Audit stabileşte şi menţine un program de asigurare a calităţii pentru evaluarea operaţiunilor direcţiei.

9.1. Criterii generale de calitate a auditului

Calitatea într-o misiune de audit este obţinută atunci când: • Misiunea de audit are ca rezultat un impact pozitiv asupra proceselor unde o astfel

de oportunitate există. • Există o comunicare bună între auditor şi entitate auditată. • Perspectiva şi nevoile entităţii auditate sunt încorporate în procesul de audit. • Obiectivele, aria de cuprindere şi procedurile auditului sunt re-evaluate în mod

constant pentru a asigura folosirea eficientă a resurselor de audit. • Obiectivele auditului sunt atinse într-o manieră eficientă şi la timp. • Activitatea de audit este documentată în mod corespunzător. • Entitatea auditată are oportunitatea de a revizui constatările, concluziile şi

recomandările noastre în efortul de a se ajunge la o înţelegere reciprocă. • Sunt întrunite Standardele Auditorilor Interni pentru Practica Profesională pentru

Audit intern.

9.2. Programul de asigurare a calităţii

Scopul acestui program este de a oferi o asigurare rezonabilă că activitatea de audit se conformează Manualului de audit intern, politicilor şi standardelor aplicabile.

Directorul Direcţiei Audit trebuie să elaboreze un program de asigurare şi îmbunătăţire a calităţii sub toate aspectele activităţii de audit public intern. Programul trebuie să asigure că normele, instrucţiunile şi codul etic sunt respectate de auditorii interni. Programul de Asigurare a Calitatii include urmatoarele elemente:

- evaluări interne - evaluări externe - supervizarea activităţii auditorilor interni.

Auditul public intern necesită adoptarea unui proces permanent de supraveghere şi evaluare a eficacităţii globale a programului de calitate. Acest proces trebuie să permită evaluări interne şi externe.

9.2.1. Evaluarea internă

Evaluarea internă presupune efectuarea de controale permanente prin care directorul Direcţiei Audit examinează eficacitatea normelor interne de audit public intern pentru a verifica dacă procedurile de asigurare a calităţii misiunilor de audit intern sunt aplicate în mod satisfăcător, garantând calitatea rapoartelor de audit public intern. În acest cadru supervizarea realizării misiunilor de audit public intern va permite depistarea deficienţelor, iniţierea îmbunătăţilor necesare unei derulări corespunzătoare a

84

viitoarelor misiuni de audit public intern şi planificarea activităţilor de perfecţionare profesională. Pentru a oferi feedback personalului de audit în ceea ce priveşte activitatea lor pe parcursul unei misiuni de audit şi pentru a ajuta angajaţii să lucreze pentru a-şi împlini potenţialul, la finalul fiecărei misiuni de audit supervizorul trebuie să completeze pentru fiecare membru al echipei de audit Fişa de evaluare a performanţei auditorului (Anexa 34 – ref.D02-2).

Vezi Procedura operaţională PO 20 Pe lângă aceasta, la finalul fiecarei misiuni de audit intern, un feedback scris referitor la eficacitatea auditului va fi solicitat entităţii auditate, folosind formularul standard – Fişa de evaluare a performanţei auditului (Anexa 33 – ref.D02-1).

Vezi Procedura operaţională PO 20 Acest feedback va fi revizuit în mod regulat ca un mijloc de menţinere şi/sau îmbunătăţire a practicilor şi proceselor interne, precum şi ca o bază pentru dezvoltarea necesară a personalului. Auto-evaluări periodice pentru conformitatea cu standardele IIA pentru Practica Profesionistă a auditului intern vor fi realizate de către Direcţia Audit.

9.2.2. Evaluarea externă

Evaluarea externă este efectuată de către U.C.A.A.P.I. prin: - verificarea respectării normelor, instrucţiunilor şi a Codului privind conduita etică

a auditorului intern, cel puţin o dată la cinci ani, iniţiându-se măsurile corective necesare în colaborare cu conducătorul entităţii publice în cauză;

- avizarea numirii/destituirii şefilor compartimentelor de audit public intern din entităţile publice.

Aceste evaluări trebuie să fie realizate de către persoane calificate care sunt independente faţă de organizaţie şi care nu au vreun conflict de interese real sau aparent. Direcţia Audit trebuie să se bazeze pe un raport scris care trebuie să exprime o opinie în ceea ce priveşte conformitatea activităţii de audit intern Standardele de Practică Profesionistă a Auditului Intern şi să includă recomandări pentru îmbunătăţire.

9.2.3. Supervizarea activităţii de audit intern

Directorul Direcţiei Audit/supervizorul este responsabil cu supervizarea tuturor etapelor de desfăşurare a misiunii de audit public intern. Scopul acţiunii de supervizare este de a asigura că obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate, astfel :

a) oferă instrucţiunile necesare (adecvate) derulării misiunii de audit; b) verifică executarea corectă a programului misiunii de audit; c) verifică existenţa elementelor probante;

85

d) verifică dacă redactarea raportului de audit public intern, atât cel intermediar cât şi cel final, este exactă, clară, concisă şi se efectuează în termenele fixate.

În cazul în care directorul Direcţiei Audit este implicat în misiunea de audit, supervizarea este asigurată de un auditor intern desemnat de acesta. Supervizorul întocmeşte Lista de supervizare a documentelor de audit (Anexa 35 – ref.D01-4).

Vezi Procedura operaţională PO 21

9.3. Raportarea activităţii Direcţiei Audit Raportul de audit public intern finalizat, împreună cu rezultatele concilierii, este transmis conducatorului entităţii publice care a aprobat misiunea, pentru analiză şi avizare. Direcţia Audit asigură:

a) raportarea periodică asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile sale de audit;

b) elaborarea raportului anual al activităţii de audit public intern; Până pe data de 25 ianuarie a fiecărui an, directorul Direcţiei Audit trebuie să prezinte ministrului MIE, PAO, NAO şi U.C.A.A.P.I. un “Raport de activitate al funcţiei de audit intern la MIE”;

“Raportul de activititate al funcţiei de audit intern la MIE” va trebui să acopere următoarele:

• deficienţele detectate în cadrul sistemului de control intern al MIE, • implementarea unui plan anual de activitate al Direcţiei Audit care să indice

numărul de misiuni de audit planificate şi numărul de misiuni de audit realizate,

• cazurile de limitare a ariei de cuprindere a auditului (dacă există), care să indice cauzele şi potenţialele riscuri,

• misiunile de audit realizate care nu au fost programate în planul anual de audit al Direcţiei Audit sau alte însărcinări din partea ministrului MIE,

• indicaţii privind faptul dacă toate recomandările auditului au fost implementate,

• analiza stadiului implementării recomandarilor de audit şi eliminarea deficienţelor,

• recomandările neimplementate pe care auditorul le consideră a fi importante şi riscurile asociate,

• suficienţa resurselor materiale şi umane pentru a realiza misiunile de audit planificate,

• instruirea şi calificările personalului Direcţiei Audit, • alte informaţii importante.

Raportul trebuie să reflecte semnificaţia auditului intern şi să sublinieze îmbunătăţirea operaţiilor MIE.

c) în cazul identificării unor iregularităţi sau posibile prejudicii, se raportează imediat conducătorului entităţii publice şi structurii de control intern abilitate;

d) informarea U.C.A.A.P.I. despre recomandările neînsuşite de către conducătorul entităţii publice auditate, precum şi despre consecinţele acestora;

e) verificarea şi raportarea către U.C.A.A.P.I. asupra progreselor înregistrate în implementarea recomandărilor.

86

10. Relaţia dintre Direcţia Audit - MIE şi Agenţiile de Dezvoltare Regională

10.1. O abordare de colaborare Procedurile pentru auditul intern ale UAI din cadrul ADR-urilor vor fi similare cu cele ale Direcţiei Audit din MIE în ceea ce priveşte abordarea auditului intern al fondurilor PHARE. Toţi auditorii interni din sistem (MIE şi ADR-uri) pot propune revizii ale manualului. Coordonarea tuturor actualizărilor şi reviziilor Manualului va fi asigurată de către directorul Direcţiei Audit din MIE. În ceea ce priveşte relaţia dintre Direcţia Audit din cadrul MIE şi Unitatea de Audit Intern din fiecare ADR cu referire la auditul programelor PHARE de dezvoltare regională, principiile sale fundamentale sunt cele definite în secţiunea 10.2 a acestui Manual. Această relaţie este reglementată de clauze specifice referitoare la auditul intern, incluse în Contractul de Management/Acordul de Implementare semnat între MIE şi fiecare ADR.

10.2. Clauze referitoare la audit intern În ceea ce priveşte relaţia de colaborare dintre Direcţia Audit de la nivelul Ministerului Integrării Europene (MIE) şi Unităţile de Audit Intern (UAI) de la nivelul Agenţiilor de Dezvoltare Regională (ADR) aceasta se va realiza conform „Anexei la Acordul de implementare/Contractul de servicii încheiat între Ministerul Integrării Europene şi Agenţiile de Dezvoltare Regională pentru administrarea fondurilor de dezvoltare regională privind activitatea de audit intern”, prezentată în continuare:

87

ANEXA

la Acordul de implementare/Contractul de servicii încheiat între

Ministerul Integrării Europene şi Agenţiile de Dezvoltare Regională pentru administrarea fondurilor de dezvoltare regională

privind activitatea de audit intern

1. Activitatea de îndrumare metodologică a activităţii de audit intern Unităţile de Audit Intern (UAI) de la nivelul ADR trebuie să-şi elaboreze propriile

Manuale de audit intern privind fondurile de dezvolare regională, conform reglementărilor legale privind activitatea de audit intern în vigoare.

Direcţia de Audit din cadrul MIE va asigura îndrumarea metodologică necesară elaborării acestor Manuale de audit intern, precum şi alte activităţi de îndrumare metodologică, când este cazul.

Unităţile de Audit Intern (UAI) de la nivelul ADR vor transmite Manualele de audit intern privind fondurile de dezvolare regională spre avizare la Direcţia Audit din cadrul MIE, care se obligă să le avizeze, în termen de 30 de zile de la primirea lor, şi să înştiinţeze entitatea în cauză.

Dacă este cazul, Direcţia Audit (MIE) poate solicita eventuale clarificări, modificări, completări ale Manualelor de audit intern privind fondurile de dezvoltare regională, transmise pentru aviz, iar Unităţile de Audit Intern (UAI) de la nivelul ADR vor lua măsurile necesare pentru soluţionarea operativă a acestor solicitări.

2. Activitatea de coordonare a planificării activităţii de audit intern Până la data de 10 noiembrie a fiecărui an Unitatea de Audit Intern (ADR) va

transmite proiectele elaborate pentru Planul anual de audit intern pentru anul următor, respectiv pentru Planul de audit strategic (pentru următorii 3 ani) la Direcţia Audit (MIE). Proiectele Planurilor de audit elaborate trebuie însoţite de analiza riscurilor şi Referatul de justificare.

După analizarea acestor propuneri privind Planul de audit anual, respectiv strategic, Direcţia Audit (MIE), având la bază propria analiza de risc efectuată, precum şi sugestiile U.C.A.A.P.I., Autorităţii de Audit, ale auditorilor C.E., poate face recomandări privind introducerea/înlocuirea/eliminarea unor misiuni de audit intern din Planul de audit anual/strategic al Unităţilor de Audit Intern (ADR) în vederea evitării dublării eforturilor de audit intern.

Direcţia Audit (MIE) va transmite recomandările sale privind introducerea/înlocuirea/eliminarea unor misiuni de audit intern din Planul de audit anual/strategic al Unităţilor de Audit Intern (ADR) până la data de 30 noiembrie a fiecărui an.

Unitatea de Audit Intern (ADR) va insera recomandările Direcţiei Audit (MIE) în proiectele Planurilor de audit intern (anual si strategic) şi le va supune aprobării conducerii ADR.

ADR va implementa Planul de audit anual/strategic în conformitate cu prevederile legislaţiei nationale în vigoare care reglementează activitatea de audit intern (Legea nr.672/20002 privind auditul public intern, O.M.F.P. nr.38/15.01.2003 pentru aprobarea Normelor generale privind exercitarea activităţii de audit public intern, cu modificările şi completările ulterioare), precum şi cu metodologia şi procedurile prevăzute în Manualul de audit intern pentru fondurile de dezvoltare regională.

Dacă pe parcursul anului apare necesitatea de actualizare a Planului de audit intern ca urmare a:

- modificărilor legislative şi organizatorice, care schimbă gradul de semnificaţie al

88

auditării anumitor operaţiuni, activităţi sau acţiuni ale sistemului, - sugestiile U.C.A.A.P.I. / Autorităţii de Audit / auditorilor C.E., - dispoziţiile conducătorului ADR pentru efectuarea unuor misiuni de audit intern ad-

hoc cu caracter deosebit, - alte elemente fundamentale (riscuri nou aparute) etc.

Unitatea de Audit Intern (ADR) va informa Direcţia Audit (MIE) în legătură cu modificările care se aduc Planului anual de audit intern aprobat în termen de 5 zile de la aprobarea modificării.

3. Activitatea de coordonare a raportării activităţii de audit intern Având în vedere faptul că Direcţia Audit (MIE), care asigură funcţia de audit intern a

PAO, trebuie să-i furnizeze acestuia rapoarte centralizate care să ofere o imagine de ansamblu a modului de administrare a fondurilor de dezvoltare regională, se impune necesitatea coordonării activităţii de raportare dintre Direcţia Audit (MIE) şi Unitatea de Audit Intern (ADR).

În acest sens, Unitatea de Audit Intern (ADR) va transmite Direcţiei Audit (MIE), spre informare, rapoarte care privesc fondurile de dezvoltare regională, după cum urmează:

• Rapoartele de audit intern aprobate de conducerea ADR, în copie, care vor fi transmise în termen de 5 zile de la aprobare, electronic (în format PDF sau Word) şi pe suport hârtie,

• Situaţia privind stadiul implementării recomandărilor inserate în Rapoartele de audit intern, atunci când sunt solicitate,

• Situaţia privind recomandările neînsuşite de către structurile auditate, • Raportul anual de activitate al Unităţii de Audit Intern (ADR) privind auditul

fondurilor privind dezvoltarea regională, • Rapoartele de iregularităţi, în copie, electronic (în format PDF sau Word) şi

pe suport hârtie, care vor fi transmise trimestrial,

4. Activitatea de coordonare a pregătirii profesionale În cadrul programului de asigurare a pregătirii profesionale continue, în vederea

realizării unitare a pregătirii profesionale a auditorilor interni de la nivelul Unităţilor de Audit Intern (ADR), care au responsabilităţi în ceea ce priveşte auditul intern al fondurilor de dezvoltare regională, Direcţia Audit (MIE) va asigura coordonarea elaborării şi implementării Planurilor de pregătire profesională.

În acest sens, la nivelul fiecărei ADR trebuie să existe o evaluare a nevoilor de pregătire profesională a auditorilor interni care au responsabilităţi în ceea ce priveşte auditul intern al fondurilor de dezvoltare regională, precum şi un Plan de pregătire profesională a auditorilor interni, plan care trebuie aprobat de conducerea ADR.

Astfel, Direcţia Audit (MIE) va elabora un Plan comun de pregătire profesională pentru auditorii interni din cadrul structurilor implicate în gestionarea fondurilor de dezvoltare regională, în baza evaluării nevoilor de pregătire profesională ale acestora.

În vedere transpunerii în practică a Planului comun de pregătire profesională pentru auditorii interni Direcţia Audit (MIE) se va implica în organizarea anuală a doua seminarii în domeniul auditului intern la care vor fi invitaţi să participe toţi auditorii interni din cadrul structurilor implicate în gestionarea fondurilor de dezvoltare regională (ADR).

În plus, Direcţia Audit (MIE) va face demersurile necesare pe lângă Direcţia Generală de Dezvoltare Regională (MIE), Unitatea Centrală de Armonizare pentru Auditul Public Intern (Ministerul Finanţelor Publice), pe lângă Institutul Naţional de Administraţie (Ministerul Administraţiei şi Internelor) şi alte instituţii de a organiza cursuri de pregătire în domenii de interes pentru auditorii interni implicaţi în auditarea fondurilor privind dezvoltarea regională.

89

Totodată, Direcţia Audit (MIE) va întreprinde demersurile necesare pe lângă Direcţia Generală de Dezvoltare Regională (MIE) pentru a asigura includerea auditorilor interni, în limita locurilor disponibile, în formele de pregătire profesională proprii.

De asemenea, Direcţia Audit (MIE) va asigura difuzarea informaţiilor, materialelor şi va contribui la generalizarea celor mai bune practici în domeniul auditului intern către Unitatea de Audit Intern (ADR).

5. Evaluarea periodică a activităţii de audit intern În cadrul procesului permanent de supraveghere şi evaluare a eficacităţii globale a

programului de calitate Direcţia Audit (MIE) va efectua evaluarea periodică (anuală) a Unitatii de Audit Intern (ADR), în baza Planului misiunilor de evaluare.

Aceste evaluări vor consta în verificarea respectării normelor, instrucţiunilor şi a Codului privind conduita etică a auditorului intern, propunându-se măsurile corective necesare în colaborare cu managementul ADR.

6. Accesul auditorilor interni din cadrul Direcţiei Audit (MIE) la informaţiile şi

documentele ADR privind fondurile de dezvoltare regională Unitatea de Audit Intern (ADR) va permite accesul neîngrădit al auditorilor interni din cadrul Direcţiei Audit (MIE), împuterniciţi în acest sens printr-o autorizaţie scrisă, care să le ateste identitatea şi poziţia, precum şi printr-un document care să indice obiectul şi scopul misiunilor de audit, verificare sau inspecţie la faţa locului, la toate dosarele, datele şi informaţiile utile şi probante (inclusiv cele în format electronic), bunuri şi personal pe care le consideră relevante pentru scopul şi obiectivele misiunii lor, în conformitate cu prevederile legale în vigoare privind auditul public intern (art.16, pct.5 din Legea nr.672/2002 privind auditul public intern).

Auditorii interni din cadrul Direcţiei Audit (MIE) vor respecta secretul profesional în ceea ce priveşte informaţiile colectate cu ocazia misiunilor de audit, verificărilor şi inspecţiilor efectuate la ADR.

90

11. Principii şi linii directoare esenţiale pentru procesul de audit

Mai jos sunt prezentate linii directoare şi sugestii ce trebuie luate în considerare când se desfăşoară misiuni de audit.

11.1. Principii aplicabile relaţiilor umane în procesul de audit

Un concept de bază al comportamentului uman este că „fiecare persoană este diferită”, cu valori, scopuri, ambiţii şi standarde diferite. Auditorul poate dezvolta relaţii bune şi să desfăşoare misiuni de audit mai bune dacă acest concept funcţionează. Următoarele sugestii pot ajuta. • Abordaţi fiecare persoană contactată în timpul auditului cu o acceptare reală a

persoanei ca individ. Ajustaţi abordarea pentru fiecare stil de acţiune al persoanei. A mai fost el/ea auditat până acum? Cunoaşte programul şi obiectivul nostru? Are vreo problemă specială de care echipa de audit intern trebuie să fie conştientă?

• Păstraţi contactul cu conducerea şi ţineţi-i la curent cu toate progresele. Ei sunt interesaţi de constatări.

• Demonstraţi că se pot pune întrebări şi se pot face sugestii de pe urma cărora conducerea va beneficia.

• Luaţi în considerare cu atenţie acele aspecte care sunt demne a fi aduse la cunoştinţa conducerii.

• Returnaţi dosarele şi documentele cu promptitudine şi în condiţii bune. Daţi exemplu de bună organizare.

• Folosiţi feeback-ul pozitiv în interviul/discuţia cu entitatea auditată. Faceţi clar entităţii auditate ce aţi înţeles din această discuţie. Entitatea auditate confirmă sau clarifică.

11.2. Alte principii

11.2.1. Generale • Ţineţi seama de obiectivele globale în timpul misiunii de audit. Folosiţi suficiente

detalii pentru a acoperi corespunzător aceste obiective. • Folosiţi judecata pentru a determina priorităţile şi perioada de timp necesară pentru

diversele faze ale auditului. • Păstraţi orarul destul de flexibil astfel încât să puteţi desfăşura activitatea. Când

perioada de timp este limitată, faceţi ce puteţi şi amânaţi restul. Fiţi atenţi la orarul entităţii auditate şi la programul lor de muncă.

11.2.2. Obţinerea de informaţii

Metode pentru obţinerea de informaţii privind activitatea, sistemul de control sau procesul analizat sunt: • Intervievarea personalului, • Analizarea manualelor de proceduri, dacă sunt disponibile, • Analizarea fişelor de post, dacă sunt disponibile, • Completarea chestionarelor de control intern, • Observarea operatiunilor.

91

11.2.3. Înregistrarea informaţiilor

Analiza sistemului de control intern realizată de auditorii interni trebuie înregistrată. 1. Procedurile de auditare: identificaţi etapele pentru testarea eficacităţii sistemelor de

control intern identificate în analiza auditorului. Fiecare procedură trebuie să fie conectată unui obiectiv al auditului şi unui document de lucru suport ce înregistrează testul şi rezultatul testului.

2. Documentele de lucru suport: pontajele şi memorandumurile trebuie să înregistreze testele auditorului privind sistemul de control intern, ca şi alte proceduri de audit. Scopul documentului de lucru trebuie să fie direct conectat unei proceduri de audit specifice.

3. Concluzie: auditorul trebuie să ofere o concluzie globală pentru fiecare etapă de audit finalizată. Punctele tari şi slabe ale controlului trebuie identificate în documentele de lucru.

11.2.4. Natura testelor de conformitate

Testele de conformitate au ca arie de interes următoarele: • Au fost desfăşurate procedurile necesare? • Cum au fost desfăşurate? • Cine le-a desfăşurat? • Au fost procedurile desfăşurate în mod consecvent?

11.2.5. Perioada de timp Procedurile de control intern ce lasă o pistă de audit ce marchează dovada regularităţii trebuie să fie testate pentru conformitate. Conceptul general de eşantionare include selectarea de elemente dintr-un set de date ce au fost obţinute în perioada auditată. Procedurile de control intern ce depind de segregarea responsabilităţilor şi care nu au o pistă de audit trebuie să fie testate pentru conformitate în mod diferit. 1. Anchetele trebuie să fie realizate pentru întreaga perioadă supusă auditului. 2. Observaţiile se menţin în limitele perioadei în care auditorul este prezent şi

realizează alte părţi ale auditului.

11.2.6. Mărimea testelor Volumul testelor de conformitate se bazează pe rezultatele evaluării controlului intern. Testele de conformitate sunt folosite pentru a determina eficacitatea sistemelor de control pentru a ne putea baza pe ele, atunci când se determină natura, măsura şi perioada de timp a testării de fond. Nu există nici un beneficiu în aplicarea de teste de conformitate unor sisteme de control intern ineficace sau când costurile testelor de conformitate depăşesc beneficiile. Măsura testelor de conformitate va varia direct cu încrederea în sistemele de control intern, în timp ce măsura testelor de fond va varia în mod indirect cu încrederea în sistemele de control intern.

92

În cazul în care există slăbiciuni de control intern grave, nu este practic să se realizeze teste de fond, în acest caz fiind necesar ca auditorul să emita un raport negativ cu privire la operaţiunile departamentului auditat.

11.2.7. Eficacitatea sistemelor de control

Deşi eforturile auditorului intern pot fi direcţionate mai mult spre sistemele de control intern ale MIE decât spre declaraţiile financiare ce rezultă, care sunt de fapt preocuparea primară a unui auditor independent extern, abordarea de bază pentru ambii este aceeaşi – se bazează pe un sistem eficace de control intern. Evaluarea controlului intern este realizată prin testarea de fond şi cea a conformităţii. Scopurile pentru testarea de fond şi de conformitate diferă şi vor fi atinse în timpul intervenţiilor la faţa locului (munca de teren).

1. Testarea conformităţii se realizează pentru a oferi o asigurare rezonabilă că procedurile de control intern sunt aplicate în mod consecvent aşa cum este descris în proceduri, reguli, regulamente şi practică.

2. Testarea de fond se realizează pentru a obţine dovezi ale validităţii proceselor/operaţiilor/activităţilor sau a erorilor şi iregularităţilor.

Testele de conformitate sunt utilizate pentru a determina masura în care testarea de fond este utilizată. Asemenea teste sunt necesare dacă ne bazăm pe proceduri în determinarea naturii, perioadei de timp sau mărimii testelor de fond a claselor de tranzacţii sau balanţe specifice. Auditorul poate decide să nu se bazeze pe procedurile stabilite deoarece ajunge la concluzia că:

1). Procedurile nu sunt adecvate pentru acest scop. 2). Efortul de audit necesar pentru a testa conformitatea cu procedurile, pentru a justifica bazarea pe ele în desfăşurarea de teste de fond, trebuie să depăşească reducerea în efort care ar putea fi făcută printr-o asemenea bazare.

În procesul de evaluare a sistemelor de control intern se folosesc diverse metode de eşantionare pentru a forma o opinie în ceea ce priveşte populaţia testată. Auditorul foloseşte eşantionarea pentru a colecta informaţii de la un număr limitat din întreaga populaţie pentru analiza problemelor posibile, a cauzelor şi a efectelor, materialităţii rezultatelor. Metodologia de eşantionare folosită trebuie să fie explicate în procedurile de audit.

11.2.8. Eficienţa sistemelor de control

Evaluarea eficienţei sistemelor de control este judecarea de către auditor a costului/ beneficiului implementării, îmbunătăţirii sau înlăturării unui control. Evaluările trebuie să fie sprijinite, unde este posibil, de informaţii matematice privind costul controlului şi beneficiul ce derivă din pierderea potenţială ce este evitată.

93

12. Proceduri operaţionale

12.1. Introducere Graficul prezentat în capitolul 6 – „Metodologia de audit” oferă o viziune globală a procesului de audit (pista de audit) şi face trimitere la: - procedura operaţională aplicabilă, - rezultatul procesului, respectiv la documentul standard corespunzător. Procedurile operaţionale sunt detaliate pas cu pas în acest capitol. Ele includ referinţe la formularele şi documentele standard prezentate în Anexe.

12.2. Lista de proceduri operaţionale

Cod procedura operaţională

PO

Denumire procedură

PO 00 Elaborarea planului de audit PO 01 Ordin de serviciu PO 02 Declaraţia de independenţă şi calificare PO 03 Notificarea structurii auditate PO 03-1 Notificarea părţilor interesate PO 04 Colectarea şi prelucrarea informaţiilor PO 05 Analiza riscurilor PO 06 Elaborarea programului misiunii de audit (agenda de audit) PO 07 Şedinţa de deschidere PO 08 Confirmarea ariei şi obiectivelor auditului PO 09 Colectarea dovezilor PO 10 Constatarea şi raportarea iregularităţilor PO 11 Revizuirea documentelor de lucru PO 12 Şedinţa de închidere PO 13 Elaborarea proiectului de Raport de audit public intern PO 14 Revizuirea proiectului de Raport de audit public intern PO 15 Transmiterea proiectului de raport de audit intern la structura

auditată PO 16 Reuniunea de conciliere PO 17 Raportul de audit public intern PO 18 Difuzarea Raportului de audit public intern PO 19 Urmărirea recomandărilor PO 20 Evaluarea performanţei auditului şi auditorilor PO 21 Supervizarea PO 22 Pontajul PO 23 Revizuiri ale Manualului de audit intern

94

13. Revizuirea Manualului de audit intern

Auditorii interni înaintează directorului Direcţiei Audit din cadrul MIE propunerile de revizuire/amendare a Manualului de audit intern folosind Formularul de revizuire a Manualului de audit intern (Anexa nr.37). Directorul Direcţiei Audit compilează toate amendamentele, propunerile, comentariile şi sugestiile de revizuire primite de la toţi auditorii interni din cadrul Direcţiei Audit. După consultarea cu auditorii interni, încorporează toate propunerile de revizuire care s-au făcut în versiunea nouă a Manualului de audit intern şi o transmite la U.C.A.A.P.I. pentru aviz. După primirea avizului de la U.C.A.A.P.I. înaintează noua versiune a Manualului de audit intern pentru aprobare ministrului integrării europene şi PAO.

Vezi Procedura operaţională PO 23

13.1. Înregistrarea amendamentelor Amendamentele/revizuirile aduse Manualului de audit public intern trebuie trebuie făcute în scris, fundamentate şi supuse aprobării U.C.A.A.P.I., PAO şi ministrului integrării europene.

Instrucţiunea nr….

Amendarea/revizuirea Manualului de audit intern Versiunea….aprobat în data de……….

Nr.crt. Referinţa documentului sau a

paginii din procedură Textul din procedură

aprobat

Textul completat/modificat

Motivaţia

1. 2.

PAO Director Direcţia Audit

13.2. Distribuţia Manualului de audit intern Atât Manualul de audit public intern, cât şi revizuirile/amendamentele ulterioare, după aprobarea de către PAO şi ministrul Integrării Europene, trebuie aduse la cunoştinţa auditorilor interni în vederea aplicării. Copii ale Manualul de audit public intern şi ale revizuirilor/amendamentelor ulterioare vor fi elaborate atât în format electronic, cât şi în format hârtie. Varianta în format electronic va fi postată pe site-ul MIE.

95

Copia n° Nume prenume Poziţie Data Semnatura 1 BĂNCILĂ LENUŢA Director Direcţia Audit 2 BURDEANCA NICOLAE Auditor intern 3 CRISTEA DELIA Auditor intern 4 ENACHE GEORGETTA Auditor intern 5 GUNE OCTAVIAN Auditor intern 6 IFTODE AURA Auditor intern 7 PIRONESCU VICTOR Auditor intern 8 SARIVAN ADRIAN Auditor intern 9 TRANDAFIR DANIEL Auditor intern

10 VYTHOULKAS GINA Euro consilier