Etape

ProceduriInitierea auditului P01, P2, P03 Colectarea si prelucrarea informatiilor P04

DocumenteOrdinul de serviciu A-01 Declaratia de independenta A-02 Notificarea privind declansarea misiunii de audit public intern B-01

Pregatirea misiunii de audit

Analiza riscurilor P05 Elaborarea programului de audit public intern P036 Deschiderea sedintei P07 Colectarea dovezilor P08 Constatarea si raportarea iregularitatilor P09

Tabelul puncte tari si puncte slabeC-01 Programul de audit A03 Programul preliminar al interventiilor la fata locului A03-1 Minuta sedintei de deschidere B02

Test A-04 Formularele constatarilor de audit A-05 Formular de constatare si raportare a iregularitatilor A06

Interventia la fata locului

Revizuirea documentelor de lucru P10

Nota centralizatoare a documentelor de lucru C-02 Minuta sedintei de inchidere B-03

Inchiderea sedintei P11

Elaborarea proiectului de raport de audit P12 Transmiterea proiectului de raport P13

Proiect de raport A-7

Reuniunea de conciliere P14 Raportul de audit public intern Raportul final P15

Minuta reuniunii de conciliere B04

Raportul final A07-2

Supervizarea P16

Difuzarea raportului de audit public intern P17 Urmarirea recomandarilor Urmarirea recomandarilor P18 Fisa de urmarire a recomandarilor A08

1

1.1 Pregtirea misiunii de audit intern A) Iniierea auditului Aceast procedur presupune ntocmirea unor documente care autorizeaz misiunea i creeaz independena auditorilor fa de cel auditat. Ordinul de serviciu se ntocmete de eful compartimentului de audit intern, pe baza planului anual de audit intern aprobat de conductorul entitii publice. Ordinul de serviciu reprezint mandatul de intervenie dat de ctre compartimentul de audit intern. Ordinul de serviciu repartizeaz sarcinile de serviciu auditorilor interni, astfel nct acetia s poat demara misiunea de audit. Procedura P - 01 Ordinul De Serviciu Scopul: De a repartiza sarcinile de serviciu pe auditori interni, astfel nct acetia s poat demara misiunea de audit intern. Premise: Ordinul de serviciu reprezint mandatul de intervenie dat de ctre compartimentul de audit intern i se ntocmete de ctre eful acestui compartiment, pe baza planului anual de audit intern. Procedura: eful Compartimentului de audit intern 1. Repartizeaz sarcinile de serviciu pe fiecare auditor n parte; 2. ntocmete Ordinul de serviciu pe baza planului anual de audit intern. Personalul de secretariat 3. Aloc un numr Ordinului de serviciu; 4. Asigur copii ale Ordinului de serviciu fiecrui membru al echipei de audit. Auditorii 5. Iau la cunotin de Ordinul de serviciu i de sarcinile repartizate.

2

Exemplu Entitatea public Nr. ....... Data ....... ORDIN DE SERVICIU

Model A-01

n conformitate cu prevederile ....... i cu Planul anual de audit intern, se va efectua o misiune de audit intern la ........... n perioada ........ . Scopul misiunii de audit este ........ , iar obiectivele acesteia sunt ........ . Menionm c se va efectua un audit de ........ . Echipa de audit intern este format din urmtorii auditori ........... . Conductorul Compartimentului de audit intern Declaraia de independen Independena auditorilor interni selectai pentru realizarea unei misiuni de audit intern, trebuie declarat. n acest sens fiecare auditor intern trebuie s ntocmeasc o declaraie de independen. Procedura P - 02 Declararea Independenei Scopul: De a demonstra independena auditorilor fa de entitatea/structura auditat. Premise: n vederea desemnrii auditorilor interni pentru efectuarea misiunii de audit intern vor fi verificate incompatibilitile personale ale acestora. Astfel, un auditor nu va fi desemnat acolo unde exist incompatibiliti personale, doar dac repartizarea lui este imperios necesar, fiind furnizat n acest sens o justificare din partea conductorului Compartimentului de audit intern. Dac n timpul efecturii misiunii de audit apare o incompatibilitate, real sau presupus, auditorii sunt obligai s informeze de urgen conducerea. Procedura: Auditorii ef de serviciu

Auditorii

1. Completeaz Declaraia de Independen - Model A02; 2. Verific Declaraia de Independen; 3. Identific incompatibilitatea semnalat de ctre auditori i stabilete modalitatea n care aceasta poate fi atenuat; 4. Aprob Declaraiile de Independen; 5. ndosariaz Declaraia de independen n dosarul de audit; 6. Dac n timpul misiunii apare o incompatibilitate real sau presupus, informeaz de urgen conducerea.

3

DECLARAIA DE INDEPENDEN - Model A-02 Entitatea public ......................... A fi completat de ctre auditori, inclusiv consultanii: Numele ............................... Data ............ Misiunea de audit intern .................. Incompatibiliti n legtur cu entitatea/structura auditat ........ Da Ai avut/avei vreo relaie oficial, financiar sau personal cu cineva care ar putea s v limiteze msura n care putei s v interesai, s descoperii sau s constatai slbiciuni de audit n orice fel? Avei idei preconcepute fa de persoane, grupuri, organizaii sau obiective care ar putea s v influeneze n misiunea de audit? Ai avut/avei funcii sau ai fost/suntei implicat() n ultimii 3 ani ntr-un alt mod n activitatea entitii/structurii ce va fi auditat? Avei responsabiliti n derularea programelor i proiectelor finanate integral sau parial de Uniunea European? Ai fost implicat n elaborarea i implementarea sistemelor de control ale entitii/structurii ce urmeaz a fi auditat? Suntei so/soie, rud sau afin pn la gradul al patrulea inclusiv cu conductorul entitii/structurii ce va fi auditat sau cu membrii organului de conducere colectiv? Avei vreo legtur politic, social care ar rezulta dintr-o fost angajare sau primirea de redevene de la vreun grup anume, sau organizaie sau nivel guvernamental? Ai aprobat nainte facturi, ordine de plat, i alte instrumente de plat pentru entitatea/structura ce va fi auditat? Ai inut anterior contabilitatea la entitatea/structura ce va fi auditat? Avei vreun interes direct sau unul de fond financiar indirect la entitatea/structura ce va fi auditat? Dac n timpul misiunii de audit, apare orice incompatibilitate personal, extern sau organizaional care ar putea s v afecteze abilitatea dvs. de a lucra i a face rapoartele de audit impariale, notificai eful Compartimentului de audit intern de urgen? Conductor Compartiment de audit intern, Auditor, Entitatea public Model A-02 Se completeaz de ctre eful de serviciu 1.Incompatibiliti personale (a se trece din pagina anterioar) 2.Pot fi negociate/diminuate incompatibilitile? Dac da, explicai cum anume

Nu

4

Data i semntura Notificarea privind declanarea misiunii de audit intern Compartimentul de audit intern notific entitatea/structura auditat cu 15 zile nainte de declanarea misiunii de audit intern, despre scopul, principalele obiective, durata acesteia, precum i despre faptul c pe parcursul misiunii vor avea loc intervenii la faa locului al cror program va fi stabilit ulterior, de comun acord. Procedura P - 03 Notificarea Privind Declanarea Misiunii De Audit Intern Scopul: S informeze entitatea/structura auditat de declanarea misiunii de audit intern. Premise: Se intenioneaz ca prin notificarea entitii/structurii auditate s se asigure desfurarea corespunztoare a procedurilor de audit. Procedura: Auditorii 1. Pregtesc adresa de notificare ctre prile interesate n vederea transmiterii acesteia cu 15 zile nainte de declanarea misiunii de audit intern; Conductorul de audit Compartimentului 2. Verific adresa de notificare; 3. Semneaz adresa de notificare; 4. Aloc un numr adresei de notificare i o transmite entitii/structurii auditate; 5. Includ domeniile de interes (dac se comunic) n programul de audit; 6. ndosariaz copia adresei de notificare n dosarul permanent.

Personalul de secretariat Auditorii

5

Entitatea public Data

Model B-01

Ctre De la Ref

NOTIFICAREA PRIVIND DECLANAREA MISIUNII DE AUDIT INTERN Prile interesate Conductorul Compartimentului de audit intern Denumirea misiunii de audit intern

Stimate() .......................... n conformitate cu Planul anual de audit intern, urmeaz ca n perioada de ........... s efectum o misiune de audit intern cu tema ...... la (numele entitii/structurii auditate). Auditul va examina responsabilitile asumate de ctre (numele entitii/structurii auditate) i va determina daca aceasta i ndeplinete obligaiile sale ntr-un mod eficient i efectiv. V vom contacta ulterior pentru a stabili de comun acord o edin de deschidere n vederea discutrii diverselor aspecte ale misiunii de audit, cuprinznd: prezentarea auditorilor; prezentarea principalelor obiective ale misiunii de audit intern; programul interveniei la faa locului; scopul misiunii de audit intern; alte aspecte. Pentru o mai bun nelegere a activitii dumneavoastr, v rugm s ne punei la dispoziie urmtoarea documentaie necesar: ..................... . Dac avei unele ntrebri privind aceast aciune, v rog s contactai pe (numele auditorului) sau pe mine. Cu stim Conductorul Compartimentului de audit intern

Data ............

6

B) Colectarea i prelucrarea informaiilor Procedura de colectare i prelucrare const n pregtirea informaiilor n vederea efecturii analizei de risc i pentru identificarea informaiilor necesare, fiabile, utile i pertinente viznd atingerea obiectivelor misiunii. Colectarea i prelucrarea informaiilor presupun: identificarea principalelor elemente ale contextului instituional i socio-economic n care entitatea/structura auditat i desfoar activitatea; analiza cadrului normativ ce reglementeaz activitatea entitii/structurii auditate; analiza entitii/structurii auditate i activitile sale (organigrama, regulamente de funcionare, fie ale posturilor, procedurile scrise); analiza factorilor susceptibili de a mpiedica buna desfurare a misiunii de audit intern; identificarea punctelor cheie ale funcionrii entitii/structurii auditate i ale sistemelor sale de control, pentru o evaluare prealabil a punctelor tari i slabe; s identifice constatrile semnificative i recomandrile din rapoartele de audit precedente care ar putea s afecteze stabilirea obiectivelor misiunii de audit intern; identificarea i evaluarea riscurilor cu inciden semnificativ; s identifice surse poteniale de informaii care ar putea fi folosite ca dovezi ale auditului i s considere validitatea i credibilitatea acestor informaii.

7

Procedura P - 04 Colectarea i Prelucrarea Informaiilor Scopul: Cunoaterea domeniului auditabil l ajut pe auditor s se familiarizeze cu entitatea/structura auditat. Colectarea informaiilor faciliteaz procedurile de analiz de risc i cele de verificare. Premise: Colectarea este, n fapt, pregtirea informaiilor n vederea efecturii analizei de risc i pentru identificarea informaiilor necesare, fiabile, pertinente i utile pentru a atinge obiectivele misiunii de audit intern. Procedura: Auditorii 1. Identific legile i regulamentele aplicabile entitii/structurii auditate; 2. Obin organigrama, regulamentele de funcionare, fie ale posturilor, proceduri scrise ale entitii/structurii auditate; 3. Identific personalul responsabil; 4. Identific circuitul documentelor; 5. Obin exemplare ale rapoartelor de audit anterioare; 6. Adun date statistice asupra performanei pentru a-i sprijini n faza de analiz a riscului; 7. Se familiarizeaz cu activitatea entitii/structurii auditate; Conductorul 8. Revede documentaia; Compartimentului 9. Organizeaz o edin pentru identificarea obiectivelor auditabile i a de audit intern criteriilor de analiz de risc. Reevalueaz stabilirea obiectivelor, a scopului auditului i a metodologiei, dup caz. C) Analiza riscurilor Auditul public intern trebuie s sprijine conductorul entitii publice n identificarea i evaluarea riscurilor semnificative contribuind la mbuntirea sistemelor de management al riscurilor. Auditul public intern trebuie s supravegheze i s evalueze eficacitatea acestui sistem. Obiectul auditabil reprezint activitatea elementar a domeniului auditat, ale crei caracteristici pot fi definite teoretic i comparate cu realitatea practic. Identificarea obiectelor auditabile se realizeaz n 3 etape: a) detalierea fiecrei activiti n operaii succesive descriind procesul de la realizarea acestei activiti pn la nregistrarea ei (circuitul auditului); b) definirea pentru fiecare operaiune n parte a condiiilor pe care trebuie s le ndeplineasc din punct de vedere al controalelor specifice i al riscurilor aferente (ce trebuie s fie evitate); c) determinarea modalitilor de funcionare necesare pentru ca entitatea s ating obiectivul i s elimine riscul. Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice i ale riscurilor asociate, constituie suportul analizei riscurilor.8

Auditul public intern trebuie s evalueze riscurile aferente operaiilor i sistemelor informatice ale entitii publice, privind: fiabilitatea i integritatea informaiilor financiare i operaionale; eficacitatea i eficiena operaiilor; protejarea patrimoniului; respectarea legilor, reglementrilor i procedurilor. n cursul misiunilor, auditorii interni vor identifica toate riscurile, inclusiv cele care exced perimetrul misiunii, n cazul n care acestea sunt semnificative. Riscul este ameninarea ca un eveniment sau o aciune s afecteze capacitatea unei organizaii de a-i atinge obiectivele stabilite. Dup natura activitilor (operaiilor) desfurate n cadrul entitilor, riscurile sunt: riscuri legislative; riscuri financiare; riscuri de funcionare; riscuri comerciale, riscuri juridice, riscuri sociale; riscuri de imagine; riscuri legate de mediu; riscuri ce privesc securitatea informaiilor .a. Conform normelor generale privind exercitarea activitii de audit intern, riscurile se clasific astfel: riscuri de organizare, cum ar fi: neformalizarea procedurilor, lipsa unor responsabiliti precise, insuficienta organizare a resurselor umane, documentaia insuficient, neactualizat; riscuri operaionale, cum ar fi: nenregistrarea n evidenele contabile, arhivarea necorespunztoare a documentelor justificative, lipsa unui control asupra operaiilor cu risc ridicat; riscuri financiare, cum ar fi: pli nesecurizate, nedetectarea operaiilor cu risc financiar; alte riscuri, cum ar fi cele generate de schimbrile legislative, structurale, manageriale etc.

9

PROBABILITATE

Mare

Medie Mic Sczut Moderat Ridicat

IMPACT

Fig. Harta riscurilor Evaluarea riscurilor este parte a procesului operaional i trebuie s identifice i s analizeze factorii interni i externi care ar putea afecta obiectivele organizaiei. Factorii interni pot fi, de exemplu, natura activitilor entitii, calificarea personalului, schimbrile majore n organizare sau randamentul angajailor, iar factorii externi pot fi variaia condiiilor economice, legislative sau schimbrile intervenite n tehnologie. Evaluarea riscurilor este o problem permanent, deoarece condiiile se schimb mereu, apar noi reglementri, apar oameni noi, apar obiective de actualitate, i toate aceste schimbri modific n permanen geografia riscurilor, care niciodat nu poate fi definitivat. Analiza riscurilor nu reprezint o tiin exact. Prin stabilirea activitilor de control se urmrete ca riscurile ridicate s devin medii sau sczute, pn la o eventual dispariiei ulterioar. Oricum riscurile trebuie s evolueze n jos. Activitatea de evaluare a riscurilor este o component esenial a managementului i trebuie realizat constant, cel puin o dat pe an, pentru identificarea tuturor riscurilor. Msurarea riscului se realizeaz prin trei metode: metoda probabilitilor; metoda factorilor de risc, care se identific n prealabil plecnd de la o clasificare pe categorii de riscuri; metoda matricelor de apreciere, care ine cont de criteriile de apreciere i ponderile riscului.

Criteriile utilizate pentru msurarea probabilitii de apariie a riscului sunt: a) aprecierea vulnerabilitii entitii;10

Pentru a efectua aprecierea, auditorul va examina toi factorii cu inciden asupra vulnerabilitii domeniului auditabil, cum ar fi: resursele umane; complexitatea prelucrrii operaiilor; mijloacele tehnice existente. Vulnerabilitatea se exprim pe trei nivele: vulnerabilitate redus; vulnerabilitate medie; vulnerabilitate mare. b) aprecierea controlului intern. Aprecierea controlului intern se face pe baza unei analize a calitii controlului intern al entitii, pe trei nivele: control intern corespunztor; control intern insuficient; control intern cu lipsuri grave. Probabilitatea de apariie a riscului variaz de la imposibilitate la certitudine i este exprimat pe o scar de valori pe trei nivele: probabilitate mic; probabilitate medie; probabilitate mare. Nivelul impactului reprezint efectele riscului n cazul producerii sale i se poate exprima pe o scar de valoric pe trei nivele: impact sczut; impact moderat; impact ridicat. Metoda - model de analiz a riscurilor Analiza riscurilor se realizeaz prin parcurgerea urmtorilor pai: a) identificarea (listarea) operaiilor/activitilor auditabile, respectiv a obiectelor auditabile. n aceast faz se analizeaz i se identific activitile/operaiile precum i a interdependenelor existente ntre acestea, fixndu-se perimetrul de analiz; b) identificarea ameninrilor, riscurilor inerente posibile, asociate acestor operaiuni/activiti, prin determinarea impactului financiar al acestora; c) stabilirea criteriilor de analiz a riscului. Recomandm utilizarea criteriilor: aprecierea controlului intern, aprecierea cantitativ i aprecierea calitativ; d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scri de valori pe trei nivele, astfel: - pentru aprecierea controlului intern: control intern corespunztor - nivel 1; control intern insuficient - nivel 2; control intern cu lipsuri grave - nivel 3;11

- pentru aprecierea cantitativ: impact financiar slab - nivel 1; impact financiar mediu - nivel 2; impact financiar important - nivel 3; - pentru aprecierea calitativ: vulnerabilitate redus - nivel 1; vulnerabilitate medie - nivel 2; vulnerabilitate mare - nivel 3. e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate i un nivel de risc fiecrui criteriu. Produsul acestor doi factori d punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumit operaie/activitate auditabil conduce la determinarea punctajului total al riscului operaiei/activitii respective. Punctajul total al riscului se obine utilizndu-se formula: n T = Pi x Ni i=1 Unde: Pi = ponderea riscului pentru fiecare criteriu; Ni = nivelul riscurilor pentru fiecare criteriu utilizat; sau T = N1 x N2 x .... x Ni, unde N = nivelul riscurilor pentru fiecare criteriu utilizat. f) clasarea riscurilor, pe baza punctajelor totale obinute anterior, n: risc mic, risc mediu, risc mare; g) ierarhizarea /operaiunilor activitilor ce urmeaz a fi auditate, respectiv elaborarea tabelului puncte tari i puncte slabe. Tabelul punctelor tari i punctelor slabe prezint sintetic rezultatul evalurii fiecrei activiti/operaiuni/teme analizate i permite ierarhizarea riscurilor n scopul orientrii activitii de audit intern, respectiv stabilirea tematicii n detaliu.

D) Elaborarea programului de audit intern Normele generale de aplicare a auditului public intern conin o metodologie comun pentru evaluarea riscurilor, att pentru procedura de ntocmire a planului de audit intern, ct i pentru derularea unei misiuni de audit n faza de elaborare a programului de audit i pentru parcurgerea urmtoarelor etape: a) identificarea activitilor auditate, b) identificarea riscurilor inerente asociate activitilor;c)

stabilirea factorilor de analiz a riscurilor i a nivelurilor de apreciere a acestora;

d) stabilirea nivelului riscului pe criteriile de apreciere; e) determinarea punctajului total al riscului;12

f) clasarea activitilor pe baza analizei riscurilor; g) ierarhizarea activitilor care urmeaz a fi auditate; h) elaborarea tematicii n detaliu a activitilor auditate; i) elaborarea programului de audit public intern. a) Identificarea activitilor auditate se realizeaz pe baza analizei actului de nfiinare, organigramei, regulamentelor de funcionare, deciziilor de organizare a eventualelor noi activiti .a. Etapa se concretizeaz n ntocmirea de ctre auditori a listei activitilor auditabile din cadrul entitilor. b) Identificarea riscurilor inerente asociate activitilor Evaluarea riscurilor trebuie s aib n vedere gestionarea schimbrii: oamenii se schimb, metodele se schimb, organizrile i politicile se schimb i ca atare i riscurile se schimb. IDENTIFICAREA RISCURILOR ASOCIATE ACTIVITILOR Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar contabilitate ntocmit de: eful structurii de audit intern Data: 20.11.2004Nr crt Activiti auditabile Activitatea de elaborare i aprobare a bilanului ntocmirea bilanului contabil i a contului de execuie Riscuri identificate - existena i structura bugetului - nentocmirea n termen a bugetului - nefuncionarea elementelor de cheltuieli - necorelaii ntre situaia conturilor i bilanului ntocmit - erori n preluarea datelor din balana de verificare; - erori n efectuarea operaiunilor contabile Contabilitatea, inclusiv angajamentele bugetare i legale - inexistena documentelor justificative privind operaiile efectuate - nenregistrarea n mod cronologic; - nerealizarea controalelor ierarhice; - utilizarea incorect a conturilor contabile 4 Calculul i plata salariilor - acordarea incorect a elementelor salariale - gestionarea incorect a dosarului de personal;13

Observa ii

1

2

3

- erori n ntocmirea statelor de salarii; Plata achiziiilor publice - neaplicarea corect a procedurilor de achiziii; - nencadrarea n plafoanele aprobate; - erori n atribuirea contactelor de achiziie. Activitatea de inventariere a patrimoniului - erori n efectuarea inventarierii faptice; - nevalorificarea diferenelor constatate n urma inventarierii; - neefectuarea inventarierii tuturor bunurilor Activitatea de ncasare a veniturilor - nentocmirea corect a documentelor de ncasri; - erori n evidenierea veniturilor; - neconcordane ntre ncasri i documentele ntocmite.

5

6

7

c) Stabilirea factorilor de analiz a riscurilor i a nivelurilor de apreciere a acestora se realizeaz innd cont de responsabilitile din Normele generale pentru utilizarea factorilor privind aprecierea controlului intern, aprecierea cantitativ i aprecierea calitativ, la care mai putem aduga i ali factori specifici activitii. Spre exemplu, propunem pentru domeniul financiar-contabil s utilizm i factorii: modificri legislative i vechimea personalului. Pentru stabilirea ponderii riscului se au n vedere importana i greutatea factorului de risc n cadrul activitii respective i, de asemenea, faptul c suma ponderilor factorilor de risc trebuie s fie 100. n funcie de criteriile alese, stabilim urmtoarele ponderi: Aprecierea controlului intern ..35%; Aprecierea cantitativ . 25%; Aprecierea calitativ ... 20%; Modificri legislative .. 15%; Vechimea personalului 5%; d) Stabilirea nivelului riscului pe criteriile de apreciere se realizeaz prin aplicarea la fiecare factor de analiz a riscurilor a unui nivel de apreciere. e) Determinarea punctajului total se realizeaz prin aplicarea ponderii nivelului de apreciere fiecrui factor de risc pe niveluri de risc n vederea stabilirii punctajului total, pe baza formulei: Pt = Pi N i14

unde: Pt - punctaj total; Pi ponderea riscurilor pentru fiecare factor; Ni nivelul riscului pentru fiecare factor utilizat. Etapa se concretizeaz n ntocmirea situaiei Determinarea punctajului total.

DETERMINAREA PUNCTAJULUI TOTAL Denumirea lucrrii: Elaborare plan activitate anual Domeniul: Financiar-contabilitate ntocmit: eful structurii de audit intern Data: 20.11.2004P5 Nr crt Activiti auditabile Riscuri identificate 35% F5 - existena i structura bugetului - nentocmirea n termen a bugetului - nefuncionarea elementelor de cheltuieli ntocmirea bilanului contabil i a contului de execuie - necorelaii ntre situaia conturilor i bilanului ntocmit - erori n preluarea datelor din balanele de verificare; - erori n efectuarea operaiunilor contabile 3 Contabilitatea inclusiv angajamentele bugetare i legale - inexistena documentelor justificative privind operaiile efectuate - nenregistrarea n mod cronologic; - nerealizarea 15 4 3 3 2 2 3,15 3 2 2 2 2 2,35 3 3 2 2 3 2,65 P5 25 % F5 Activitatea de elaborare i aprobare a bilanului P5 20% F5 P5 15 % F5 P5 5% F5 Punctaj total

1

2

controalelor ierarhice; - utilizarea incorect a conturilor contabile Calculul i plata salariilor - acordarea incorect a elementelor salariale - gestionarea incorect a dosarului de personal; - erori n ntocmirea statelor de salarii; Plata achiziiilor publice 5 - neaplicarea corect a procedurilor de achiziii; - nencadrarea n plafoanele aprobate; - erori n atribuirea contactelor de achiziie. Activitatea de inventariere a patrimoniului 6 - erori n efectuarea inventarierii faptice; - nevalorificarea diferenelor constatate n urma inventarierii; - neefectuarea inventarierii tuturor bunuri-lor Activitatea de ncasare a veniturilor - nentocmirea corect a documentelor de ncasri; - erori n evidenierea veniturilor; - neconcordane ntre ncasri i documentele ntocmite. 2 3 3 2 2 2,45 4 3 4 3 2 3,50 4 4 4 4 3 3,95

4

4

3

4

3

1

3,45

7

16

f) Clasarea activitilor pe baza analizei riscurilor se realizeaz pe baza punctajelor totale obinute anterior, stabilite n ordinea efectului produs asupra domeniului auditabil i departajate pe o scar cu trei niveluri: mari, medii i mijlocii. g) Ierarhizarea activitilor care urmeaz a fi auditate se realizeaz pe baza situaiei anterioare, innd cont i de numrul personalului, timpul disponibil, alte activiti care se desfoar n cadrul structurii de audit intern i n mod special de analiza riscurilor identificate la celelalte domenii din cadrul entitii. Etapa se caracterizeaz n elaborarea situaiei punctelor tari i puntelor slabe, document care prezint sintetic rezultatul evalurii fiecrei activiti n scopul elaborrii planului de audit intern. Documentul conine i o opinie referitoare la nivelul impactului riscurilor activitilor asupra domeniului auditabil i gradul de ncredere privind funcionalitatea activitii n cadrul domeniului, conform modelului. h) Elaborarea tematicii n detaliu a activitilor auditabile Tematica n detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de ndeplinit), este semnat de eful compartimentului de audit intern i adus la cunotina principalilor responsabili ai entitii/structurii auditate n cadrul edinei de deschidere. Tematica de detaliu se realizeaz pe baza Situaiei punctelor tari i punctelor slabe, ntocmite n etapa anterioar, i cuprinde misiunile de audit intern ce vor face parte din planul pentru viitor. i) Elaborarea programului de audit intern Programul de audit intern este un document intern de lucru al compartimentului de audit intern, care se ntocmete n baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliat aciunile concrete de efectuat necesare atingerii obiectivului, precum i repartizarea acestora pe fiecare auditor intern. Programul de audit intern are drept scopuri: a) asigur eful compartimentului de audit intern c au fost luate n considerare toate aspectele referitoare la obiectivele misiunii de audit intern; b) asigur repartizarea sarcinilor i planificarea activitilor, de ctre supervizor. Programul preliminar al interveniilor la faa locului se ntocmete n baza programului de audit intern i prezint n mod detaliat lucrrile pe care auditorii interni i propun s le efectueze, respectiv studiile, cuantificrile, testele, validarea acestora cu materiale probante i perioadele n care se realizeaz aceste verificri la faa locului. Activitatea de desfurare a unei misiuni de audit intern este deosebit de laborioas i de aceea i n informarea-cadru trebuie s se menioneze: entitatea public care va fi auditat;17

cadrul legal n baza cruia se va efectua misiunea; perioada supus auditrii; perioada alocat desfurrii misiunii; planificarea misiunii, avnd ca scop alocarea timpului i a auditorilor care vor efectua activitile preliminare i presupunnd:

prelucrarea informaiilor; analiza riscurilor asociate i intervenia la faa locului; ntocmirea documentelor preliminare; elaborarea documentelor finale.

activitile care urmeaz a fi auditate; instrumentele i tehnicile care vor fi utilizate; concluzii prin care se fac recomandri n vederea ndeplinirii misiunii, cum ar fi, spre exemplu, respectarea termenelor planificate. E) edina de deschidere edina de deschidere a interveniei la faa locului se deruleaz la unitatea auditat, cu participarea auditoriilor interni i a personalului entitii/structurii auditate. Ordinea de zi a edinei de deschidere trebuie s cuprind: a) prezentarea auditorilor interni; b) prezentarea obiectivelor misiunii de audit intern; c) stabilirea termenelor de raportare a stadiului verificrilor; d) prezentarea tematicii n detaliu; e) acceptarea calendarului ntlnirilor; f) asigurarea condiiilor materiale necesare derulrii misiunii de audit intern. Entitatea auditat poate solicita amnarea misiunii de audit, n cazuri justificate (interese speciale, lipsa de timp, alte circumstane). Amnarea trebuie discutat cu eful compartimentul de audit intern i notificat la conductorul entitii publice.

Minuta edinei de deschidere Data edinei de deschidere, participanii, aspectele importante discutate trebuie consemnate n minuta edinei de deschidere.

Procedura P - 07 edina de deschidere Scopul:

18

S efectueze o edin de deschidere cu reprezentanii (denumirea entitii/structurii auditate) pentru a discuta scopul auditului, obiectivele urmrite i modalitile de lucru privind auditul. Premise: edina de deschidere servete ca ntlnire de nceput a misiunii de audit. Ordinea de zi a edinei de deschidere va cuprinde: prezentarea auditorilor; prezentarea obiectivelor misiunii de audit; stabilirea termenelor de raportare a stadiului verificrilor; prezentarea n detaliu tematicii; acceptarea calendarului ntlnirilor; analiza i acceptul cartei auditorului; asigurarea condiiilor materiale necesare derulrii misiunii. Procedura: Auditorii 1. Contacteaz telefonic entitatea/structura auditat pentru a stabili data ntlnirii. Conductorul Compartimentului de audit 2. Particip la desfurarea edinei de deschidere. intern Auditorii Reprezentanii entitii/structurii auditate Auditorii 3. ntocmesc Minuta edinei de deschidere (Model B02) cu urmtoarea structur: A. Meniuni generale - tema misiunii de audit intern; - perioada auditat; - numele celor care ntocmesc Minuta edinei de deschidere; - numele persoanei nsrcinate cu verificarea ntocmirii minutei edinei de deschidere conform prezentei proceduri; - lista participanilor la edina de deschidere cu menionarea numelui, funciei, direciei i a numrului de telefon. B. Stenograma edinei de deschidere: - cuprinde redactarea n detaliu a dezbaterilor edinei de deschidere. 4. ndosariaz Minuta edinei de deschidere n dosarul permanent - Model B-02

19

2.11.2 Deschiderea interveniei la faa locului Intervenia la faa locului const n colectarea documentelor, analiza i evaluarea acestora i cuprinde urmtoarele proceduri: - colectarea dovezilor; - constatarea i raportarea iregularitilor; - revizuirea documentelor de lucru; - edina de nchidere. A) Colectarea dovezilor Scopul acestei proceduri l reprezint efectuarea testrilor stabilite prin programul de audit aprobat i obinerea de probe, dovezi suficiente i relevante pentru formularea constatrilor, concluziilor i recomandrilor. Colectarea dovezilor const n urmtoarele: a) cunoaterea activitii/sistemului/procesului supus verificrii i studierea procedurilor aferente; b) intervievarea personalului auditat; c) verificarea nregistrrilor contabile; d) analiza datelor i informaiilor; e) evaluarea eficienei i eficacitii controalelor interne; f) realizarea de testri; g) verificarea modului de realizare a corectrii aciunilor menionate n auditrile precedente (verificarea realizrii corectrii) Tehnici i instrumente de audit intern Principalele tehnici de audit intern sunt: 1) Verificarea - asigur validarea, confirmarea, acurateea nregistrrilor, documentelor, declaraiilor, concordana cu legile i regulamentele, precum i eficacitatea controalelor interne. Tehnicile de verificare sunt: a) comparaia: confirm identitatea unei informaii dup obinerea acesteia din dou sau mai multe surse diferite; b) examinarea: presupune urmrirea n special a detectrii erorilor sau a iregularitilor; c) recalcularea: verificarea calculelor matematice; d) confirmarea: solicitarea informaiei din dou sau mai multe surse independente (a treia parte) n scopul validrii acesteia; e) punerea de acord: procesul de potrivire a dou categorii diferite de nregistrri; f) garantarea: verificarea realitii tranzaciilor nregistrate prin examinarea documentelor, de la articolul nregistrat spre documentele justificative; g) urmrirea: reprezint verificarea procedurilor de la documentele justificative spre articolul nregistrat. Scopul urmririi este de a verifica dac toate tranzaciile reale au fost nregistrate.20

2) Observarea fizic reprezint modul prin care auditorii interni i formeaz o prere proprie. 3) Interviul se realizeaz de ctre auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informaiile primite trebuie confirmate cu documente. 4) Analiza const n descompunerea unei entiti n elemente, care pot fi izolate, identificate, cuantificate i msurate distinct. Principalele instrumente de audit intern: 1) Chestionarul cuprinde ntrebrile pe care le formuleaz auditorii interni. Tipurile de chestionare sunt: a) chestionarul de luare la cunotin (CLC) - cuprinde ntrebri referitoare la contextul socio-economic, organizarea intern, funcionarea entitii/structurii auditate; CLC se utilizeaz n etapa de pregtire a emisiunii de audit; b) chestionarul de control intern (CCI) - ghideaz auditorii interni n activitatea de identificare obiectiv a disfunciilor i cauzelor reale ale acestor disfuncii; CCI se utilizeaz n etapa de pregtire a emisiunii de audit; c) chestionarul-lista de verificare (CLV) - este utilizat pentru stabilirea condiiilor pe care trebuie s le ndeplineasc fiecare domeniu auditabil. Cuprinde un set de ntrebri standard privind obiectivele definite, responsabilitile i metodele mijloacele financiare, tehnice i de informare, resursele umane existente; CLV se utilizeaz n etapa interveniei la faa locului, procedura de colectare a dovezilor. 2) Tabloul de prezentare a circuitului auditului (pista de audit), care permite: stabilirea fluxurilor informaiilor, atribuiilor i responsabilitilor referitoare la acestea; stabilirea documentaiei justificative complete; reconstituirea operaiunilor de la suma total pn la detalii individuale i invers. 3) Formularele constatrilor de audit intern - se utilizeaz pentru prezentarea fundamentat a constatrilor auditului public intern. a) Fia de identificare i analiza problemelor (FIAP) - se ntocmete pentru fiecare disfuncionalitate constatat. Prezint rezumatul acesteia, cauzele i consecinele, precum i recomandrile pentru rezolvare. FIAP trebuie s fie aprobat de ctre coordonatorul misiunii, confirmat de reprezentanii entitii/structurii auditate i supervizat de eful compartimentului de audit (sau de ctre nlocuitorul acestuia). Exemplu: FIAP 1 Criteriu: Bonurile de consum se aprob de eful compartimentului care gestioneaz stocurile de materiale. Fapt: Bonurile de consum nu au fost avizate i semnate de eful compartimentului. Cauz: Avnd n vedere numrul mare de bonuri ntocmite lunar, s-a considerat c este suficient semnarea bonurilor de consum de ctre gestionar.

21

Consecine: Ca urmare a acestui fapt unele aprovizionri se pot efectua fr tirea efului compartimentului. Este posibil astfel ca s se ntocmeasc bonuri pentru un compartiment iar bunurile s ajung la alt compartiment. Recomandare: Se va proceda la vizarea i semnarea bonurilor de consum pentru distribuirea materialelor de ctre eful compartimentului. b) Formularul de constatare i raportare a iregularitilor (FCRI) - se ntocmete n cazul n care auditorii interni constat existena sau posibilitatea producerii unor iregulariti. Auditorul raporteaz imediat sau cel mai trziu a doua zi efului compartimentului de audit intern (supervizor), care l va informa n termen de 3 zile pe conductorul entitii publice i structura de control abilitat pentru continuarea verificrilor. Exemplu: Constatarea: Din verificarea listelor de inventariere general la finele anului 2004, s-a constatat c mijlocul fix aparat pentru sudur numr de inventar 15180, aprovizionat cu factura nr. B 00289575/15.05.2001, nu se regsete la locul de depozitare, dei figureaz n listele de inventariere. Din discuiile purtate cu gestionarul i eful compartimentului nu s-a putut stabili cauza n care a disprut activul corporal. Recomandare: Efectuarea unei cercetri administrative n urma creia s se stabileasc condiiile n care a disprut bunul respectiv, persoanele vinovate i modalitatea de recuperare a pagubei. Anexe: - copie dup factura privind achiziia bunului; - fia de eviden a mijlocului fix; - copie dup lista de inventariere n care se regsete mijlocul fix. - copie dup nregistrarea efectuat n contabilitate. C) Revizuirea documentelor de lucru Revizuirea se efectueaz de ctre auditorii interni, nainte de ntocmirea proiectului Raportului de audit intern, pentru a se asigura c documentele de lucru sunt pregtite n mod corespunztor. Dosarele de audit intern Dosarele de audit intern - prin informaiile coninute asigur legtura ntre sarcina de audit, intervenia la faa locului i raportul de audit intern. Dosarele stau la baza formulrii concluziilor auditorilor interni. Tipuri de dosare de audit intern: a) Dosarul permanent cuprinde urmtoarele seciuni: Seciunea A - Raportul de audit intern i anexele acestuia: ordinul de serviciu; declaraia de independen; rapoarte (intermediar, final, sinteza recomandrilor);22

fiele de identificare i analiza problemelor (FIAP); formularele de constatare a iregularitilor; programul de audit. Seciunea B - Administrativ: notificarea privind declanarea misiunii de audit intern; minuta edinei de deschidere; minuta reuniunii de conciliere; minuta edinei de nchidere; corespondena cu entitatea/structura auditat. Seciunea C - Documentaia misiunii de audit intern: strategii interne; reguli, regulamente i legi aplicabile; proceduri de lucru; materiale despre entitatea/structura auditat (ndatoriri, responsabiliti, numr de angajai, fiele posturilor, graficul organizaiei, natura i locaia nregistrrilor contabile); informaii financiare; rapoarte de audit intern anterioare i externe informaii privind posturile cheie/fluxuri de operaii; documentaia analizei riscului. Seciunea D - Supervizarea i revizuirea desfurrii misiunii de audit intern i a rezultatelor acesteia: revizuirea raportului de audit intern; rspunsurile auditorilor interni la revizuirea raportului de audit intern. b) Dosarul documentelor de lucru - cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie s confirme i s sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere i cifre (E, F, G, ... ) pentru fiecare seciune/obiectiv de audit din cadrul Programului de audit. Indexarea trebuie s fie simpl i uor de urmrit. Dosarele de audit intern sunt proprietatea entitii publice i sunt confideniale. Ele trebuie pstrate pn la ndeplinirea recomandrilor din raportul de audit intern, dup care se arhiveaz n concordan cu reglementrile legale privind arhivarea. D) edina de nchidere a interveniei la faa locului Are drept scop prezentarea opiniei auditorilor interni, a recomandrilor finale din proiectul Raportului de audit intern i a calendarului de implementare a recomandrilor. Se ntocmete o minut a edinei de nchidere. n cadrul edinei de nchidere auditorii urmresc s se asigure c recomandrile i constatrile sunt clare, obiective, relevante, uor de neles i nu dau natere la interpretri. Constatrile vor trebui s fac trimitere la baza legal i vor ajuta entitatea auditat s elimine deficienele constatate.23

2.11.3 Raportul de audit intern (raport preliminar) A) Elaborarea proiectului de audit intern n elaborarea proiectului Raportului de audit intern trebuie s fie respectate urmtoarele cerine: a) constatrile trebuie s aparin domeniului/obiectivelor misiunii de audit intern i s fie susinute prin documente justificative corespunztoare; b) recomandrile trebuie s fie n concordan cu constatrile i s determine reducerea riscurilor poteniale; c) raportul trebuie s exprime opinia auditorului intern, bazat pe constatrile efectuate; d) se ntocmete pe baza FIAP-urilor. n redactarea proiectului Raportului de audit intern, trebuie s fie respectate urmtoarele principii: a) constatrile trebuie s fie prezentate ntr-o manier pertinent i incontestabil; b) evitarea utilizrii expresiilor imprecise (se pare, n general, uneori, evident), a stilului eliptic de exprimare, limbajului abstract; c) promovarea unui limbaj ct mai uzual i a unui stil de exprimare concret; d) evitarea tonului polemic, jignitor, tendenios; e) ierarhizarea constatrilor (numai cele importante vor fi prezentate n sintez sau la concluzii); f) evidenierea aspectelor pozitive i a mbuntirilor constatate de la ultima misiune de audit intern. Structura proiectului de Raport de audit intern trebuie s cuprind cel puin urmtoarele elemente: a) scopul i obiectivele misiunii de audit intern; b) date de identificare a misiunii de audit intern (baza legal, ordinul de serviciu, echipa de auditare, unitatea/structura organizatoric auditat, durata aciunii de auditare, perioada auditat); c) modul de desfurare a aciunii de audit intern (sondaj/exhaustiv, documentare; proceduri, metode i tehnici utilizate; documente/materiale examinate; materiale ntocmite n cursul aciunii de audit intern); d) constatri efectuate; e) concluzii i recomandri; f) documentaia-anex (notele explicative; note de relaii; situaii, acte, documente i orice alt material probant sau justificativ). Procedura P - 12 Elaborarea Proiectului de Raport De Audit Scopul: Prezint cadrul general, obiectivele, constatrile, concluziile i recomandrile auditorilor publici interni. Premise:24

n elaborarea Raportului de audit intern, auditorul folosete dovezile de audit raportate n Fiele de Identificare i Analiz a Problemelor i n Formularul de constatare i raportare a iregularitilor. Procedura: Auditorii 1. Redacteaz Proiectul raportului de audit utiliznd formatul prezentat mai jos; 2. Indic pentru fiecare constatare din Proiectul raportului de audit dovada corespunztoare; 3. Transmite conductorului Compartimentului de audit intern Proiectul raportului de audit, mpreun cu dovezile constatrilor; Conductorul 4. Analizeaz Proiectul raportului de audit; compartimentului de audit 5. Stabilete dac proiectul n ntregime sau doar pri din el, intern trebuie s fie transmise la compartimentul juridic pentru revizuirea lui din punct de vedere juridic; B) Transmiterea proiectului de audit intern Proiectul de Raport de audit intern se transmite la structura auditat, iar aceasta poate trimite n maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de ctre auditorii interni. Netransmiterea punctelor de vedere n termenul menionat presupune acordul tacit al structurii auditate n legtur cu proiectul raportului de audit intern, iar reuniunea de conciliere nu-i mai are obiectivul. C) Reuniunea de conciliere n termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaz reuniunea de conciliere cu structura auditat n cadrul creia se analizeaz constatrile i concluziile n vederea acceptrii recomandrilor formulate. Se ntocmete o minut privind desfurarea reuniunii de conciliere. Scopul reuniunii de conciliere l reprezint acceptarea constatrilor i recomandrilor formulate de ctre auditori n proiectul raportului de audit intern i prezentarea calendarului de implementare a recomandrilor. Minuta reuniunii de conciliere o ndosariaz n dosarul permanent seciunea B. D) ntocmirea raportului de audit intern (raportul final) Raportul de audit intern trebuie s includ modificrile discutate i convenite din cadrul reuniunii de conciliere. Raportul de audit public va fi nsoit de o sintez a principalelor constatri i recomandri. eful compartimentului de audit intern trebuie s informeze UCAAPI sau organul ierarhic imediat superior despre recomandrile care nu au fost avizate de conductorul entitii publice. Aceste recomandri vor fi nsoite de documentaia de susinere.25

Raportul de audit intern cuprinde urmtoarele date: 1) Date de identificare a misiunii de audit - echipa de auditare; - baza legal; - durata i perioada aciunii de auditare; - scopul aciunii de auditare; - obiectivele aciunii de auditare; - tipul de auditare; - metode i tehnici utilizate; - documentele i materialele examinate n aciunea de audit; 2) Constatrile efectuate de echipa de audit intern n baza: - FIAP-urilor ntocmite care trebuie s cuprind: criteriul, fapta, cauza, efectul, recomandarea; - Formularului Constatarea i raportarea iregularitilor (CRI); E) Supervizarea misiunii de audit intern eful compartimentului de audit intern este responsabil cu supervizarea tuturor etapelor de desfurare a misiunii de audit intern. Scopul aciunii de supervizare este de a asigura c obiectivele misiunii de audit intern au fost atinse n condiii de calitate, astfel: a) ofer instruciunile necesare (adecvate) derulrii misiunii de audit; b) verific executarea corect a programului misiunii de audit; c) verific existena elementelor probante; d) verific dac redactarea raportului de audit intern, att cel intermediar ct i cel final, este exact, clar, concis i se efectueaz n termenele fixate. n cazul n care eful compartimentului de audit intern este implicat n misiunea de audit, supervizarea este asigurat de un auditor intern desemnat de acesta. F) Difuzarea raportului de audit intern eful compartimentului de audit intern trimite Raportul de audit intern, finalizat, mpreun cu rezultatele concilierii i punctul de vedere al entitii/structurii auditate conductorului entitii publice care a aprobat misiunea, pentru analiz i avizare. Pentru instituia public mic, Raportul de audit intern este transmis spre avizare conductorului acesteia. Dup avizarea recomandrilor cuprinse n Raportul de audit intern, acestea vor fi comunicate structurii auditate. Curtea de Conturi are acces la Raportul de audit intern n timpul verificrilor pe care le efectueaz. Raportul de audit intern trebuie s fie nsoit de o sintez a raportului.

26

2.11.4 Urmrirea recomandrilor Obiectivul acestei etape este asigurarea c recomandrile menionate n Raportul de audit intern sunt aplicate ntocmai, n termenele stabilite, n mod eficace i c, conducerea a evaluat riscul de neaplicare a acestor recomandri. Structura auditat trebuie s informeze compartimentul de audit intern asupra modului de implementare a recomandrilor. Responsabilitatea structurii auditate n aplicarea recomandrilor const n: elaborarea unui plan de aciune, nsoit de un calendar privind ndeplinirea acestuia; stabilirea responsabililor pentru fiecare recomandare; punerea n practic a recomandrilor; comunicarea periodic a stadiului progresului aciunilor; evaluarea rezultatelor obinute. Compartimentul de audit intern verific i raporteaz la UCAAPI sau la organul ierarhic imediat superior, dup caz, asupra progreselor nregistrate n implementarea recomandrilor. Compartimentul de audit intern va comunica conductorului entitii publice stadiul implementrii recomandrilor.

27