Documente online.
Zona de administrare documente. Fisierele tale
Am uitat parola x Creaza cont nou
 HomeExploreaza
upload
Upload




MANUAL DE AUDIT INTERN privind programele finantate din fonduri PHARE

Finante


MANUAL DE AUDIT INTERN

privind programele

finantate din fonduri PHARE



Versiunea 3

30 iunie 2006

CUPRINS:

ABREVIERI __________ ______ ____ __________ ______ ____ _____ 6

INTRODUCERE__________ ______ ____ __________ ______ ____ __ 7

GLOSAR __________ ______ ____ __________ ______ ____ ________ 8

1. Organizarea sistemului de audit public intern īn Romānia _____ _______ ______ ____________ 12

1.1. Structura organizationala a auditului intern din cadrul MIE_____ _______ ______ ____________ 13

1.1.1. Organigrama auditului intern pentru EDIS īn Romānia

1.1.2. Diagrama inter - institutionala

1.1.3. Relatia Directiei Audit (MIE) cu ministrul integrarii europene

1.1.4. Relatia Directiei Audit (MIE) cu Responsabilul cu Autorizarea Programului (PAO)

1.1.5. Relatia Directiei Audit (MIE) cu Responsabilul National pentru Autorizarea Finantarii (NAO)

1.1.6. Relatia Directiei Audit (MIE) cu auditul extern

1.2. Autoritate si responsabilitati __________ ______ ____ _____ _______ ______ _________ 19

1.2.1. Baza legala

1.2.2. Autoritatea

1.2.3. Limitarea autoritatii si responsabilitatii

1.3. Scop__________ ______ ____ __________ ______ ____ ______________ 21

1.3.1. Misiunea Directiei Audit

1.3.2. Obiective

1.3.3. Valori

1.4. Standardele de audit intern __________ ______ ____ _____ _______ ______ __________ 22

1.5. Codul privind conduita etica a auditorului intern__________ ______ ____ _______ 22

1.6. Amendamente la Manualul/procedurile de audit intern __________ ______ ____ _ 25

2. Aria de cuprindere a auditului intern __________ ______ ____ _____________ 26

2.1. Controlul intern si pista de audit__________ ______ ____ _____ _______ ______ ______ 27

2.1.1. Controlul intern

2.1.2. Criterii

2.1.3. Pista de audit

2.2. Tipuri de audit intern __________ ______ ____ _____ _______ ______ _______________ 28

2.3. Audit ad-hoc__________ ______ ____ __________ ______ ____ _______ 28

2.4. Consiliere manageriala __________ ______ ____ _____ _______ ______ ______________ 29

3. Personal si instruire __________ ______ ____ _____ _______ ______ ____________ 30

3.1. Competenta __________ ______ ____ __________ ______ ____ _______ 30

3.2. Resurse __________ ______ ____ __________ ______ ____ ___________ 30

3.3. Instruire si dezvoltare personala __________ ______ ____ _____ _______ ______ ______ 32

3.3.1. Instruire si planuri de dezvoltare profesionala

3.3.2. Educatiei profesionala continua

3.3.3. Personalul nou angajat

4. Administrarea auditului intern__________ ______ ____ ___________________ 33

4.1. Rolul sefului auditului intern__________ ______ ____ _____ _______ ______ _________ 33

4.2. Repartizarea misiunilor de audit intern __________ ______ ____ _______________ 33

4.4. Examinari ad-hoc si testari ale sistemelor de management si control_____ _______ ______ _______ 34

4.5. Controlul auditului __________ ______ ____ __________ ______ ____ _ 34

5. Planificarea auditului intern __________ ______ ____ ____________________ 35

5.1. Evaluarea riscurilor __________ ______ ____ __________ ______ ____ 35

5.1.1. Riscul inerent

5.1.2. Riscul de control

5.1.3. Auditurile anterioare/iregularitati

5.1.4. Evaluarea riscurilor

5.1.5. Selectarea misiunilor de audit pe baza analizei riscurilor

5.1.6. Factori de risc specifici misiunilor de audit privind fondurile europene

5.2. Planul strategic de audit ___________ 21421v215v __________ ______ ____ _________________ 38

5.2.1. Rationament

5.2.1.1. Viziune de ansamblu

5.2.1.2. Abordarea participativa

5.2.2. Procesul de planificare strategica a auditului

5.2.2.1. Fazele elaborarii planului strategic de audit intern

5.3. Planul anual de audit intern__________ ______ ____ _____ _______ ______ __________ 47

5.3.1. Scop si cuprins

5.3.2. Resursele de audit

5.4. Programul de audit intern (Agenda de audit) __________ ______ ____ __________ 49

5.4.1. Scopul Programului misiunii de audit intern

5.4.3. Cuprinsul Programului misiunii de audit intern

5.5. Analize si sedinte __________ ______ ____ __________ ______ ____ ___ 50

5.6. Timpul auditorului __________ ______ ____ __________ ______ ____ _ 50

6. Metodologia de audit__________ ______ ____ _____ _______ ______ _________ 51

6.1. Introducere __________ ______ ____ __________ ______ ____ _______ 51

6.2. Fazele auditului __________ ______ ____ __________ ______ ____ ____ 51

6.3. Initierea procesului de audit ___________ 21421v215v __________ ______ ____ _____________ 54

6.3.1. Repartizarea auditorilor

6.3.2. Notificarea entitatii auditate

6.3.3. Notificarea partilor interesate

6.4. Analiza preliminara __________ ______ ____ _____ _______ ______ _______________ 54

6.4.1. Obiectivele analizei preliminare

6.4.2. Colectarea informatiilor

6.4.3. Prelucrarea informatiilor

6.4.4. Identificarea obiectelor auditabile

6.4.5. Analiza riscurilor

6.5. Elaborarea programului misiunii de audit intern (Agenda de audit) _____ _______ ______ _______ 61

6.5.1. Programul de audit (agenda de audit)

6.5.2. Programul preliminar al interventiilor la fata locului

6.6. sedinta de deschidere (sedinta initiala)__________ ______ ____ ________________ 61

6.6.1. Minuta sedintei de deschidere

6.7. Confirmarea ariei si obiectivelor auditului __________ ______ ____ ____________ 62

6.8. Interventia la fata locului (Munca de teren) __________ ______ ____ __________ 62

6.8.1. Definire si etapele muncii de teren

6.8.2. Obiectivele muncii de teren

6.8.3. Documentatia muncii de teren

6.8.4. Esantionarea

6.8.4.1. Definitie

6.8.4.2. Obiectivele esantionarii

6.8.4.3. Metode de selectare a esantionului

6.8.4.4. Procesul de esantionare

6.8.4.5. Testarea managementului riscurilor, a controalelor interne si testarea de detaliu

6.9. Constatarile auditului __________ ______ ____ _____ _______ ______ _______________ 68

6.9.1. Fisa de identificare si analiza a problemei (FIAP - uri)

6.9.2. Constatarea iregularitatilor

6.9.3. Revizuirea documentelor de lucru

6.10. sedinta de īnchidere __________ ______ ____ _____ _______ ______ _______________ 69

6.11. Proiectul Raportului de audit intern__________ ______ ____ _________________ 70

6.12. Revizuirea proiectului de Raport de audit public intern __________ ______ ____ 71

6.13. Transmiterea proiectului de Raport de audit intern la structura auditata ________________ 71

6.14. Reuniunea de conciliere __________ ______ ____ _____ _______ ______ ____________ 72

6.15. Raportul de audit public intern (final) __________ ______ ____ _______________ 72

6.16. Difuzarea Raportului de audit public intern__________ ______ ____ __________ 72

6.17. Urmarirea recomandarilor __________ ______ ____ _____ _______ ______ _________ 73

6.17.1. Procesul de urmarire a implementarii recomandarilor

6.17.2. Raportul privind stadiul implementarii recomandarilor auditului intern

6.18. Feed-back -ul din partea structurii auditate __________ ______ ____ _________ 74

7. Documentatia de audit ___________ 21421v215v __________ ______ ____ ______________ 75

7.1. Introducere __________ ______ ____ __________ ______ ____ _______ 75

7.2. Cerinte __________ ______ ____ __________ ______ ____ ___________ 76

7.3. Referinta īncrucisata__________ ______ ____ __________ ______ ____ 76

7.4. Politica de arhivare __________ ______ ____ __________ ______ ____ _ 76

7.5. Dosarele de audit ___________ 21421v215v __________ ______ ____ _____ _______ ______ ________ 77

7.5.1. Dosarul permanent

7.5.2. Dosarul documentelor de lucru

7.6. Controlul si administrarea documentelor __________ ______ ____ _____________ 81

7.7. Codificarea documentelor __________ ______ ____ _____ _______ ______ ___________ 81

8. Probleme generale de securitate__________ ______ ____ __________________ 82

8.1. Securitatea informatiei īn cadrul Directiei Audit __________ ______ ____ _______ 82

9. Controlul calitatii __________ ______ ____ _____ _______ ______ ______________ 83

9.1. Criterii generale de calitate a auditului __________ ______ ____ _______________ 83

9.2. Programul de asigurare a calitatii__________ ______ ____ ____________________ 83

9.2.1. Evaluarea interna

9.2.2. Evaluarea externa

9.2.3. Supervizarea activitatii de audit intern

9.3. Raportarea activitatii Directiei Audit __________ ______ ____ _________________ 85

10. Relatia dintre Directia Audit - MIE si Agentiile de Dezvoltare Regionala_______________ 86

10.1. O abordare de colaborare __________ ______ ____ _____ _______ ______ __________ 86

10.2. Clauze referitoare la audit intern __________ ______ ____ ___________________ 86

11. Principii si linii directoare esentiale pentru procesul de audit _____ _______ ______ _________ 90

11.1. Principii aplicabile relatiilor umane īn procesul de audit__________ ______ ____ 90

11.2. Alte principii __________ ______ ____ __________ ______ ____ _____ 90

11.2.1. Generale

11.2.2. Obtinerea de informatii

11.2.3. Īnregistrarea informatiilor

11.2.4. Natura testelor de conformitate

11.2.5. Perioada de timp

11.2.6. Marimea testelor

11.2.7. Eficacitatea sistemelor de control

11.2.8. Eficienta sistemelor de control

12. Proceduri operationale __________ ______ ____ _____ _______ ______ _________ 93

12.1. Introducere __________ ______ ____ __________ ______ ____ ______ 93

12.2. Lista de proceduri operationale__________ ______ ____ _____ _______ ______ ______ 93

13. Revizuirea Manualului de audit intern __________ ______ ____ ___________ 94

13.1. Īnregistrarea amendamentelor __________ ______ ____ _____ _______ ______ ______ 94

13.2. Distributia Manualului de audit intern__________ ______ ____ _______________ 94

ABREVIERI

AI Agentii de Implementare

CAPI Comitetul de Audit Public Intern

CE Comisia Europeana

DGFP Directia Generala pentru Finante Publice

DIS Sistemul de Implementare Descentralizat

DL Document de Lucru

EDIS Sistemul Extins de Implementare Descentralizat

EU Uniunea Europeana

FN Fondul National

IAI Insitutul Auditorilor Interni

TIC Tehnologia Informatiei si Comunicarii

IT Tehnologia Informatiei

MIE Ministerul Integrarii Europene

MoU Memorandumul de Īntelegere

NAC Coordonatorul National al Asistentei

NAO Responsabilul National cu Autorizarea Finantarii

PAO Responsabilul cu Autorizarea Programului

PHARE Polonia Ungaria Ajutor pentru Restructurarea Economiei

PO Procedura Operationala

PRAG Ghidul Practic de Proceduri de Contractare pentru proiectele

finantate din bugetul general al Comunitatilor Europene

RP Responsabilul de Program

SIA Standardele Internationale de Audit

SIC Standardele Internationale de Contabilitate

DA Directia Audit din MIE

UCAAPI Unitatea Centrala pentru Armonizarea Auditului Public Intern

INTRODUCERE

Acest Manual de Audit Intern este proiectat sa ofere un ghid pentru Directia Audit din

Ministerul Integrarii Europene.

Manualul de Audit Intern:

descrie strategia de audit intern legata de administrarea Asistentei Comunitare

PHARE;

ofera un ghid pentru auditorii interni atunci cānd īsi desfasoara sarcinile si atributiile

repartizate, constituind un instrument important pentru instruirea «on the job».

In contextul Manualului prezent de Audit Intern pentru Directia Audit din cadrul MIE:

"Manual" se refera la Manualul de Audit Intern

"DA" se refera la functiile/personalul Directiei Audit din MIE īn

masura īn care au legatura cu auditul intern al

administrarii fondurilor de dezvoltare regionala la

MIE,

"Directorul de Audit Intern"

se refera la Directorul Directiei Audit din MIE,

"Auditor(i) Intern(i)" "Personalul

De Audit" se refera la Auditorii Interni ce desfasoara auditul fondurilor

PHARE gestionate de MIE,

sau "Auditor

"Entitatea auditata" se refera la Departamentul(ele)/Divizia (Diviziile)/Unitatea

(Unitatile) implicate īn implementarea/

administrarea fondurilor PHARE īn cadrul MIE.

Entitatea auditata se poate referi si la ADR, acolo

unde este specificat ca atare.

"Standardele de Audit Intern" se

refera la Procedurile si metodologiile elaborate īn acest

Manual de Audit Intern se refera la Standardele

nationale de audit public intern elaborate de

Unitatea Centrala pentru Armonizarea Auditului

Public Intern, si au avut īn vedere standardele

internationale de audit intern elaborate de IIA.

GLOSAR

Valoare adaugata

In procesul de colectare de date pentru

īntelegerea si evaluarea riscului, auditorii

interni īsi formeaza o perspectiva īn ceea

ce priveste operatiunile si oportunitatile

pentru īmbunatatirea activitatilor ce pot fi

extrem de benefice pentru organizatie.

Aceasta informatie valoroasa poate fi

furnizata sub forma de consultanta,

consiliere, comunicari scrise, sau prin alte

mijloace. Toate acestea trebuie sa fie

comunicate īn mod adecvat personalului

corespunzator de conducere si celui

operational.

Control Adecvat

Acesta este instituit atunci cānd

conducerea a planificat si a organizat

(proiectat) operatiunile īntr-o maniera

care ofera o asigurare rezonabila ca

riscurile organizatiei au fost gestionate īn

mod eficace si ca scopurile si obiectivele

organizatiei vor fi atinse īn mod eficient si

economic.

Servicii de Asigurare

O examinare obiectiva a dovezilor īn

scopul oferirii unei evaluari independente

īn ceea ce priveste procesele de gestiune

a riscurilor, control sau de conducere

dintr-o organizatie. De exemplu: servicii

de asigurare privind securitatea

financiara, performantele, de conformitate

si de sistem, asumarea angajamentelor īn

mod responsabil.

Aria de cuprindere a auditului

Se refera la activitatile acoperite de

auditul intern. Aria de cuprindere a

auditului include:

. Obiectivele auditului

. Natura si masura īn care au fost

desfasurate procedurile de

auditare.

. Perioada de timp auditata

. Activitatile anexe ce nu sunt de

audit, ce descriu limitele auditului.

Programul misiunii de audit

Programul de lucru ale auditului include:

a. activitatile ce trebuie auditate

b. cand vor fi ele auditate

c. timpul necesar estimat, luānd īn

considerare aria de curprindere a

activitatii de audit desfasurata de

altii.

Documentele de lucru ale auditului

Īnregistrarea informatiilor obtinute,

analizele efectuate si concluziile atinse īn

timpul auditului. Documentele de lucru ale

auditului trebuie sa sprijine constatarile si

recomandarile raportate.

Activitati auditabile

Constau īn acele activitati/subactivitati ce

sunt capabile de a fi definite si evaluate.

Activitati auditabile pot fi:

. Politici, proceduri si practici

. Sisteme informationale

. Programe, proiecte si/sau

contracte

. Unitati organizationale

. Functii precum tehnologia

informatiei, achizitii, relatia cu

mass media, managementul

proiectului, finante, contabilitate si

resurse umane

. Sisteme de tranzactie pentru

activitati precum achizitii, plati,

inventar si contabilitatea costurilor,

trezorerie, statul de plata si active

de capital.

. Situatii financiare.

Entitatea auditata

Include orice unitate sau activitate a unei

organizatii ce este auditata.

Autorizatie

Implica faptul ca autoritatea ce ofera

autorizatia a verificat si a validat ca

activitatea sau tranzactia este conforma

cu politicile si procedurile stabilite.

Autorizarea

Īnseamna initierea sau oferirea

permisiunii de a desfasura activitati sau

tranzactii.

Carta

Carta activitatii de audit intern este un

document scris ce defineste scopul,

autoritatea si responsabilitatea activitatii.

Scopul cartei este:

a. sa stabileasca pozitia activitatii de

audit intern īn cadrul organizatiei

b. sa autorizeze accesul la

īnregistrari, personal si proprietati

fizice relevante pentru

desfasurarea angajamentelor,

c. sa defineasca aria de cuprindere si

desfasurarea activitatilor de audit

intern.

seful auditului intern

Pozitia superioara īn cadrul organizatiei

responsabile de activitatile de audit

intern.

Codul de Etica

Scopul Codului de Etica este de a

promova o cultura etica īn auditul intern.

Un cod de etica este necesar si adecvat

pentru profesia de audit intern, deoarece

ea este bazata pe īncrederea īn obiectivul

sau: asigurarea privind riscul, controlul si

conducerea.

Conformitate

Abilitatea de a asigura īn mod rezonabil

conformitatea si aderenta la politicile,

planurile, procedurile, legile,

regulamentele si contractele organizatiei.

Cerinta de conformitate

Se refera la conditiile stabilite de

conducere pentru a fi īndeplinite de

organizatie. Termenul se refera, de

asemenea, la conditiile ce pot fi impuse

organizatiei prin lege sau regulamente

sau pot fi agreate printr-un acord

contractual. Aceste conditii afecteaza

maniera īn care se desfasoara

operatiunile organizatiei si modul īn care

se ating obiectivele. Cerintele de

conformitate le includ pe cele stabilite,

impuse sau agreate īn scopul protejarii

activelor organizatiei, inclusiv prevenirea

si/sau detectare de achizitii, folosire sau

dispunere neautorizata de resurse.

Concluzii (opinii)

Evaluarea auditorului intern a efectelor

constatarilor referitoare la activitatile

analizate. Concluziile ofera de obicei un

cadru general pentru constatari bazat pe

implicatiile lor globale.

Conditie

Starea de fapte pe care auditorul a

gasit-o īn timpul examinarii (ceea ce

exista).

Conflict de interese

Orice relatie ce este sau pare a nu fi īn

cel mai bun interes al organizatiei. Un

conflict de interese ar prejudicia abilitatea

unui individ de a-si desfasura īndatoririle

si responsabilitatile īn mod obiectiv.

Servicii de consultanta

Gama de servicii, dincolo de serviciile de

asigurare ale auditului intern, oferite

pentru a asista conducerea īn

īndeplinirea obiectivelor sale. Natura si

aria de cuprindere a activitatii sunt

agreate cu Directorul.

Exemple: facilitarea, proiectarea

procesului, instruire si servicii de

consiliere.

Control

Orice actiune īntreprinsa de conducere si

de alte parti interesate pentru a

īmbunatati gestiunea riscurilor si a mari

probabilitatea ca obiectivele si scopurile

stabilite sa se īndeplineasca. Conducerea

planifica, organizeaza si conduce un

numar suficient de actiuni pentru a oferi o

asigurare rezonabila ca obiectivele si

scopurile vor fi atinse.

Mediul de control

Atitudinea si actiunile conducerii īn ceea

ce priveste semnificatia controlului īn

cadrul organizatiei. Mediul de control

ofera disciplina si structura pentru

atingerea obiectivelor primare ale

sistemului de control intern. Mediul de

control include urmatoarele elemente:

Integritatea si valorile etice

Filozofia si stilul de operare al

conducerii

Structura organizationala

Repartizarea de autoritate si

responsabilitate

Politicile si practicile īn domeniul

resurselor umane

Competenta personalului

Managementul informatiei

Managemeentul riscului

Comunicarea si monitorizarea

Relatia cost - beneficiu

Īnseamna ca orice pierdere potentiala

asociata cu orice expunere sau risc este

masurata pe baza costului implicat pentru

a o controla.

Procesele de control

Politicile, procedurile si activitatile ce fac

parte dintr-un cadru de control, proiectat

pentru a se asigura ca riscurile sunt

pastrate īn limitele tolerate ale riscurilor,

stabilite īn cadrul procesului de

management al riscurilor.

Criterii

Standardele, masurile sau asteptarile

folosite īn realizarea unei evaluari si/sau

verificari (ce ar trebui sa existe).

Controale de detectare

Actiuni īntreprinse pentru a detecta

evenimente nedorite ce au avut loc.

Sistemul descentralizat de

implementare (DIS)

Sistem de implementare al programelor

cu finantare UE unde o parte din

management si responsabilitati au fost

transferate tarii beneficiare īn timp ce

Comisia Europeana detine

responsabilitatea finala, conform

tratatelor Consiliului Europei.

Controale directive

Actiuni īntreprinse pentru a cauza sau a

īncuraja ca un eveniment dorit sa aiba

loc.

Performanta economica

Atingerea obiectivelor si scopurilor īn

conditii de eficienta, eficacitate si

economicitate.

Efect

Riscul sau expunerea pe care entitatea

auditata, organizatia si/sau altele le

īntāmpina datorita faptului ca conditiile nu

sunt aceleasi cu criteriile.

Control eficace

Este prezent atunci cānd managementul

conduce sistemele īntr-o maniera ce

ofera o asigurare rezonabila ca

obiectivele si scopurile organizatiei vor fi

atinse.

Performanta eficienta

Atingerea obiectivelor si scopurilor īntr-o

maniera corecta si la timp cu minimum de

resurse.

Angajament

O activitate, sarcina specifica auditului

intern precum o analiza a auditului intern,

auto-evaluarea, examinarea fraudei sau

consultanta. Un angajament poate

include sarcini sau activitati multiple

proiectate sa īndeplineasca un set

specific de obiective.

Obiectivele angajamentelor

Declaratii generale elaborate de auditorii

interni ce definesc sarcinile planificate ale

angajamentelor.

Eroare

Īn ceea ce priveste rapoartele de audit

intern, este o declaratie gresita sau

omisiune a unei informatii importante īn

mod involuntar īntr-un raport de audit

final.

Sistemul extins de implementare

descentralizata (EDIS)

Sistem de implementare a programelor

finantate de UE unde īntreg

managementul si toate responsabilitatile

au fost transferate tarii beneficiare, iar

Comisia Europeana realizeaza doar

controlul ex-post.

Auditori Externi

Se refera la acei profesionisti īn audit

care desfasoara misiuni anuale

independente de audit ale declaratiilor

financiare ale organizatiei.

Furnizor extern de servicii

O persoana sau firma, independenta fata

de organizatie, care are cunostintele,

abilitatile si experienta specifica īntr-o

anumita disciplina.

Constatari

Declaratii pertinente ale faptelor.

Constatarile auditului reies dintr-un

proces de comparare a ceea ce este cu

ceea ce trebuie sa fie.

Īntelegere

Abilitatea de a aplica o īntelegere larga

situatiilor ce vor fi probabil īntālnite, de a

recunoaste deviatiile semnificative si de a

fi īn stare sa īntreprinda cercetarea

necesara pentru a ajunge la solutii

rezonabile.

1. Organizarea sistemului de audit public intern īn Romānia

Structurile de Audit Intern din cadrul institutiilor administratiei publice au fost stabilite īn

Legea nr.672/2002 privind auditul public intern si includ:

Comitetul pentru Audit Public Intern (C.A.P.I.), organism cu caracter consultativ,

pentru a actiona īn vederea definirii strategiei si a īmbunatatirii activitatii de audit

public intern, īn sectorul public. C.A.P.I. este compus din 11 membri: presedintele

Camerei Auditorilor Financiari din Romānia, directorul general al U.C.A.A.P.I.,

experti, profesori universitari, specialisti īn domeniul auditului public intern. Membrii

C.A.P.I., cu exceptia directorului general U.C.A.A.P.I., nu pot face parte din

structura Ministerului Finantelor Publice.

Unitatea Centrala pentru Armonizarea Auditului Public Intern (U.C.A.A.P.I.) -

īnfiintata īn cadrul Ministerului Finantelor Publice, īn subordinea directa a

ministrului finantelor publice. Directorul General al U.C.A.A.P.I. este functionar

public si este numit de catre ministrul finantelor publice, cu aprobarea C.A.P.I..

Īn realizarea obiectivelor sale U.C.A.A.P.I. are urmatoarele atributii principale

a) elaboreaza, conduce si aplica o strategie unitara īn domeniul auditului public

intern si monitorizeaza la nivel national aceasta activitate;

b) dezvolta cadrul normativ īn domeniul auditului public intern;

c) dezvolta si implementeaza proceduri si metodologii uniforme, bazate pe

standardele internationale, inclusiv manualele de audit intern;

d) dezvolta metodologiile īn domeniul riscului managerial;

e) elaboreaza Codul privind conduita etica a auditorului intern;

f) avizeaza normele metodologice specifice diferitelor sectoare de activitate īn

domeniul auditului public intern;

g) dezvolta sistemul de raportare a rezultatelor activitatii de audit public intern si

elaboreaza raportul anual, precum si sinteze, pe baza rapoartelor primite;

h) efectueaza misiuni de audit public intern de interes national cu implicatii

multisectoriale;

i) verifica respectarea normelor, instructiunilor, precum si a Codului privind

conduita etica a auditorului intern de catre compartimentele de audit public

intern si poate initia masurile corective necesare, īn cooperare cu conducatorul

entitatii publice īn cauza;

j) coordoneaza sistemul de recrutare si de pregatire profesionala īn domeniul

auditului public intern;

k) avizeaza numirea/destituirea sefilor compartimentelor de audit public intern din

entitatile publice;

l) coopereaza cu Curtea de Conturi si cu alte institutii si autoritati publice din

Romānia;

m) coopereaza cu autoritatile si organizatiile de control financiar public din alte

state, inclusiv din Comisia Europeana.

Compartimente de audit intern constituite la nivelul institutiilor publice

Compartimentul de audit public intern se organizeaza astfel:

a) conducatorul institutiei publice sau, īn cazul altor entitati publice, organul de

conducere colectiva are obligatia instituirii cadrului organizatoric si functional

necesar desfasurarii activitatii de audit public intern;

b) conducatorul entitatii publice subordonate poate stabili si mentine un

compartiment functional de audit public intern, cu acordul entitatii publice de la

nivelul ierarhic imediat superior, iar daca acest compartiment nu se īnfiinteaza,

auditul entitatii respective se efectueaza de catre compartimentul de audit public

intern al entitatii publice de la nivelul ierarhic imediat superior.

Compartimentul de audit public intern se constituie īn subordinea directa a conducerii

entitatii publice si, prin atributiile sale, nu trebuie sa fie implicat īn elaborarea procedurilor

de control intern si īn desfasurarea activitatilor supuse auditului public intern.

Conducatorul compartimentului de audit public intern este numit/destituit de catre

conducatorul entitatii publice, cu avizul U.C.A.A.P.I.; pentru entitatile publice subordonate

numirea/destituirea se face cu avizul organului ierarhic superior.

Conducatorul compartimentului de audit public intern este responsabil pentru organizarea

si desfasurarea activitatilor de audit.

Functia de auditor intern este incompatibila cu exercitarea acestei functii ca activitate

profesionala orientata spre profit sau recompensa.

1.1. Structura organizationala a auditului intern din cadrul MIE

Activitatea de audit intern din cadrul MIE este organizata la nivel de directie - Directia

Audit, structura functional independenta, aflata īn subordinea directa a ministrului

integrarii europene.

Directia Audit are urmatoarea structura organizatorica:

a) un director;

b) un director adjunct;

c) 2 compartimente:

C1. Compartimentul audit public intern pentru fonduri PHARE si

activitatea interna

C2. Compartimentul de audit public intern pentru fonduri structurale si

activitatea interna

Auditul intern este o activitate functional independenta si obiectiva care da consiliere si

asigurare managementului asupra faptului ca sistemele de control intern exista si

functioneaza eficace.

Auditorii interni din cadrul MIE:

. raporteaza direct ministrului MIE si sunt independenti fata de orice alt

departament sau angajat al MIE,

. informeaza PAO si NAO asupra problemelor majore descoperite īn timpul misiunilor

de audit asupra modului de gestionare a fondurilor europene

nu au putere, autoritate, functii sau īndatoriri executive sau manageriale, cu

exceptia celor legate de gestionarea functiei de audit intern,

nu sunt implicati īn operatiunile/activitatile curente ale MIE

. nu sunt responsabili pentru elaborarea detaliata sau implementarea de noi sisteme

dar pot fi consultati īn timpul procesului de elaborare īn ceea ce priveste masurile

de control ce trebuie īncorporate īn sistemele noi sau modificate, cu mentiunea ca

este interzis īn mod expres ca acelasi auditor sa dea consultanta īntr-un

domeniu si ulterior sa-l auditeze

. atunci cānd este necesara utilizarea mai eficienta a resurselor din domeniul

auditului, auditorii din cadrul MIE pot efectua misiuni de audit īmpreuna cu alte

institutii publice (M.F.P., U.C.A.A.P.I., D.L.A.F. etc.),

. auditorii din cadrul MIE īmpreuna cu cei din ADR-uri pot efectua misiuni comune de

audit īn ceea ce priveste gestionarea fondurilor europene, conform prevederilor

contractuale,

auditorii interni din cadrul Directiei Audit nu vor fi desemnati sa efectueze misiuni de

audit intern la aceeasi structura mai mult de 5 ani consecutiv,

Structura si procedurile de audit intern din cadrul ADR - rilor īn ceea ce priveste

administrarea fondurilor PHARE sunt supuse acelorasi prevederi legale ca acelea ce sunt

aplicabile auditului public intern daca sunt stipulate īn acordurile contractuale dintre MIE si

ADR.

Organigrama Directiei Audit

Diagrama 1 - Organigrama Directiei Audit

DIRECŢIA AUDIT

Nume si prenume Director: Lenuta Bancila

Numit prin (Baza legala) Ordinul MIE 144/06.03.2006.

Pers. necesar

Pers. incadrat

Post. libere

Compartimentul Audit

Intern pentru Fondurile

Structurale si Activitate

Interna

Personal de executie:

Daniel Trandafir

Vacant

Vacant

Vacant

Vacant

Vacant

Vacant

Pers. necesar

Pers. incadrat

Post. libere

Compartimentul

Audit Intern

Pentru Fonduri

Phare si Activitate

Interna

Personal de

executie:

Nicolae Burdeanca

Octavian Gune

Adrian Sarivan

Georgetta Enache

Aura Iftode

Victor Pironescu

Gina Vythoulkas

Vacant

Pers. necesar

Pers. incadrat

Post. libere

Pers. necesar

Pers. incadrat

Post. libere

FP

Da /NU

X

X

X

X

X

X

X

X

FP - se refera la existenta

fisei de post. Se bifeaza cu

"X" cāmpul "Da" sau "Nu",

functie de situatia reala.

Nume si prenume Director Adjunct: Delia Cristea

Numit prin (Baza legala)................

FP

Da Nu

X

X

X

X

X

X

FP

Da/Nu

X

FP

Da/Nu

X

1.1.1. Organigrama auditului intern pentru EDIS īn Romānia

Diagrama 2 - Structura Auditului Intern pentru EDIS īn Romānia

Minister of European

Integration

UCAAPI CAPI

RDA 4 RDA 5 RDA 3 RDA 6 RDA 2 RDA 7 RDA 1 RDA 8

MEI Directorates IAU of MEI

RDA IA 4 RDA IA 5 RDA IA 3 RDA IA 6 RDA IA 2 RDA IA 7 RDA IA 1 RDA IA 8

RDB 4 RDB 5 RDB 3 RDB 6 RDB 2 RDB 7 RDB 1 RDB 8

Auditor - Auditee Audit Reporting

Relationship

Methodological

Guidance

Management

Reporting

Relationship

Internal Audit Structure for EDIS in Romania

Contracted IA

services based on

Mgmt contract

Management

contract for RD

funds

NAO

1.1.2. Diagrama inter - institutionala

Directia Audit din MIE functioneaza conform schemei descrise īn Diagrama 2 (vezi

sectiunea 1.1.1):

Pornind din partea de jos a organigramei, auditorul intern din ADR auditeaza atāt

activitatile interne ale ADR cāt si activitatile referitoare la derularea fondurilor PHARE de

dezvoltare regionala.

Acest auditor intern raporteaza directorului Agentiei de Dezvoltare Regionala (ADR),

deoarece directorul este autoritatea manageriala cea mai īnalta īn ceea priveste activitatile

curente. Īn mod similar, Directia Audit din MIE rapoarteaza PAO si ministrului integrarii

europene. Ministrul MIE comunica cu NAO īn ceea priveste misiunile de audit intern

desfasurate de catre Directia Audit din MIE.

UAI din ADR si Directia Audit din MIE (linia punctata roz) colaboreaza īn auditarea

activitatilor interne ale ADR si a fondurilor de dezvoltare regionala; termenii si conditiile

acestei relatii de colaborare, cāt si aria de acoperire si nivelul activitatilor implicate īn

activitatea de audit comuna, sunt definite īn contractul de management/protocolul īncheiat

īntre ADR si MIE (care este indicat īn organigrama cu o linie roz continua); Acest contract

de management defineste, de asemenea, si fluxul de informatii privind activitatea de audit

intern īntre UAI din ADR si Directia Audit din MIE (ce poate fi sau nu formalizata ca un

schimb de informatii oficiale, depinzānd de clauzele specifice din contractul de

management). Comunicarea continua īntre UAI din ADR si Directia Audit din MIE este o

componenta esentiala a unui proces coordonat de planificare strategica si anuala a

auditului.

"Sagetile rosii" indica faptul ca subiectului auditului, entitatea auditata, este ADR. Īn mod

similar, īn partea de sus a diagramei, Directia Audit auditeaza īntregul proces MIE de

implementare a fondurilor PHARE. Rapoartele de audit elaborate sunt transmise spre

avizare ministrului integrarii europene.

Relatiile de management sunt indicate cu verde, si sunt īntre ADR - uri si CDR īn cazul

agentiilor regionale, si īntre directiile MIE si ministrul integrarii europene.

Īn ceea ce priveste metodologia de Audit Intern utilizata, aceasta este avizata de catre

U.C.A.A.P.I., care ofera o coordonare si īndrumare pe linie de audit cāt si instruire īn

domeniu tuturor compartimentelor de audit.

U.C.A.A.P.I. este un colaborator extrem de important īn ceea ce priveste acreditarea

EDIS. U.C.A.A.P.I. primeste consiliere metodologica de la C.A.P.I., un grup de experti

independenti avānd rolul de organism consultativ pentru U.C.A.A.P.I.

Fluxul de consiliere metodologica se desfasoara īntre U.C.A.A.P.I. si Directia Audit din

MIE (linia albastra punctata), care la rāndul ei ofera consiliere metodologica Unitatilor de

Audit Intern din ADR - uri (linia albastra punctata).

1.1.3. Relatia Directiei Audit (MIE) cu ministrul integrarii europene

Responsabilitatea generala a Directiei Audit este sa asiste ministerul īn īmbunatatirea

managementului financiar, controlului intern si proceselor de administrare prevazute de

legislatia si regulamentele UE si cele romānesti.

Rolul ministrului MIE, īn relatia sa specifica cu functia de audit intern, include:

. avizarea rapoartelor de audit si asigurarea ca orice deficienta identificata īn

controlul intern primeste atentia adecvata si se īntreprind masurile adecvate,

. aprobarea normelor/procedurilor/manualelor de audit intern, a planurilor strategice

si anuale de audit,

aprobarea raportului anual privind activitatea de audit intern desfasurata īn cadrul

ministerului,

. aprobarea bugetului, a personalului si a atributiilor Directiei Audit,

evaluarea performantelor profesionale ale auditorilor interni din cadrul Directiei

Audit.

Directorul Directiei Audit este direct responsabil fata de ministrul integrarii europene si īi va

raporta direct.

Directia Audit va avea cel putin o īntālnire trimestriala cu ministrul integrarii europene.

1.1.4. Relatia Directiei Audit (MIE) cu Responsabilul cu Autorizarea Programului

(PAO)

Directia Audit trebuie sa transmita catre PAO modificarile aduse manualului de audit īn

vederea trimiterii acestuia catre NAO.

Directia Audit raporteaza catre PAO problemele majore descoperite ca urmare a misiunilor

de audit efectuate asupra modului de gestionare a fondurilor PHARE.

1.1.5. Relatia Directiei Audit (MIE) cu Responsabilul National pentru Autorizarea

Finantarii (NAO)

Deoarece NAO are responsabilitatea generala pentru administrarea financiara a fondurior

PHARE, acestuia trebuie sa i se transmita, de catre Directia Audit din MIE, toate

rapoartele de audit referitoare la gestionarea fondurilor europene dupa aprobarea acestora

de catre ministrul integrarii europene.

1.1.6. Relatia Directiei Audit (MIE) cu auditul extern

Directia Audit va intra īn legatura cu auditorii externi ai MIE pentru:

. a īntretine o relatie de lucru profesionista si de cooperare;

. a reduce situatiile de aparitie a paralelismelor īn activitati;

. a asigura valorificarea adecvata a informatiilor;

. a coordona efortul general de audit.

Directia Audit se va concentra īn special pentru:

. a fundamenta planul anual si ca urmare a solicitarilor auditoruui extern facilita;

. a primi copii ale rapoartelor elaborate de auditul extern;

. a fi informat despre programul de audit extern si metodologia specifica aplicata de

acesta;

. a facilita comunicarea, unde este necesar, īntre auditul extern si conducerea MIE.

1.2. Autoritate si responsabilitati

1.2.1. Baza legala

Baza legala a auditului public intern īn Romānia este constituita de:

Legea nr.672/2002 privind auditul public intern

Ordinul ministrului finantelor publice nr.38/2003 privind aprobarea Normelor

generale de exercitare a auditului public intern

Legea nr.315/2004 privind dezvoltarea regionala.

Atributiile Directiei Audit, īn conformitate cu art.11 al Legii nr.672/2002 privind auditul

public intern sunt:

a) elaboreaza norme metodologice specifice MIE, cu avizul U.C.A.A.P.I.;

b) elaboreaza proiectul planului anual de audit public intern;

c) efectueaza activitati de audit public intern pentru a evalua daca sistemele de

management financiar si control ale entitatii publice sunt transparente si sunt conforme cu

normele de legalitate, regularitate, economicitate, eficienta si eficacitate;

d) informeaza U.C.A.A.P.I. despre recomandarile neīnsusite de catre conducatorul

entitatii publice auditate, precum si despre consecintele acestora;

e) raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate din

activitatile sale de audit;

f) elaboreaza raportul anual al activitatii de audit public intern; Rapoartele anuale privind

auditul public intern includ principalele constatari, concluzii si recomandari ce au rezultat

din activitatea de audit, progresul īnregistrat dupa implementarea recomandarilor,

iregularitatile si/sau pierderile identificate īn timpul misiunilor de audit public intern, ca si

informatiile legate de activitatile de instruire profesionala īntreprinse. Rapoartele anuale

privind auditul public intern sunt transmise la U.C.A.A.P.I. pāna la data de 25 ianuarie anul

urmator;

g) īn cazul identificarii unor iregularitati sau posibile prejudicii, raporteaza imediat

conducatorului entitatii publice si structurii de control intern abilitate.

Nota: Detalii referitoare la sarcinile mentionate la punctele a) si b) sunt prezentate īn sectiunea 6,

subsectiunile 6.1.3, respectiv 6.1.1

Īn eventualitatea identificarii de iregularitati majore auditorul intern poate continua

misiunea sau o poate suspenda cu aprobarea managerului care a aprobat-o, daca din

rezultatele preliminare ale verificarii se poate estima ca daca misiunea ar continua nu ar

ajunge la īndeplinirea obiectivelor stabilite (de ex. limitarea accesului, informatie

insuficienta);

h) sa verifice conformitatea cu normele, instructiunile, Codul de Etica īn Unitatile de

Audit Intern ale entitatilor subordonate sau aflate īn coordonarea sau sub autoritatea MIE,

si sa ia masuri corective adecvate īn cooperare cu managerii acelor entitati.

Legea nr.315/2004 stabileste cerintele pentru activitatea de audit intern din fiecare Agentie

de Dezvoltare Regionala. Art.8 lit.9 din Legea nr.315/2004 privind dezvoltarea regionala

stipuleaza faptul ca capacitatea institutionala si administrativa a Agentiilor de Dezvoltare

Regionala de a īntreprinde activitati de audit intern este verificata de Unitatea de Audit

Intern a autoritatii nationale responsabile pentru administrarea unui program anume. Acest

lucru īnseamna ca Directia Audit din MIE are responsabilitatea si autoritatea de a verifica

daca ADR-urile au capacitati adecvate de audit intern.

O.M.F.P. nr.38/2003 pentru aprobarea Normelor metodologice generale pentru

organizarea si functionarea auditului intern ofera detaliile privind metodologia de derulare

a misiunilor de audit public intern.

1.2.2. Autoritatea

Auditorii interni au acces la toate datele si informatiile, inclusiv la cele existente īn format

electronic, pe care le considera relevante pentru scopul si obiectivele precizate īn ordinul

de serviciu.

Personalul de conducere si de executie din structura auditata are obligatia sa ofere

documentele si informatiile solicitate, īn termenele stabilite, precum si tot sprijinul necesar

desfasurarii īn bune conditii a auditului public intern.

Auditorii interni pot solicita date, informatii, precum si copii ale documentelor, certificate

pentru conformitate, de la persoanele fizice si juridice aflate īn legatura cu structura

auditata, iar acestea au obligatia de a le pune la dispozitie la data solicitata. Totodata

auditorii interni pot efectua la aceste persoane fizice si juridice orice fel de reverificari

financiare si contabile legate de activitatile de control intern la care acestea au fost

supuse, care vor fi utilizate pentru constatarea legalitatii si a regularitatii activitatii

respective.

Reprezentantilor autorizati ai Comisiei Europene si ai Curtii de Conturi Europene li se

asigura drepturi similare celor prevazute pentru auditorii interni, cu scopul protejarii

intereselor financiare ale Uniunii Europene; acestia trebuie sa fie īmputerniciti īn acest

sens printr-o autorizatie scrisa, care sa le ateste identitatea si pozitia, precum si printr-un

document care sa indice obiectul si scopul controlului sau al inspectiei la fata locului.

Personalul din cadrul MIE va oferi orice asistenta rezonabila auditorilor interni īn timpul

misiunilor lor de audit.

Efectuarea unui audit intern nu diminueaza responsabilitatile financiare si operationale ale

conducerii MIE pentru executarea si controlul corespunzator al activitatii lor, incluzānd

responsabilitatile pentru evaluari periodice ale sistemului.

1.2.3. Limitarea autoritatii si responsabilitatii

Īn desfasurarea activitatii lor auditorii interni nu au autoritate/responsabilitate directa

asupra activitatilor auditate.

Auditorii interni nu vor elabora sau institui proceduri, nu vor lua decizii de management si

nu se vor implica īn nicio activitate care ar putea compromite independenta lor. De

asemenea, auditorul implicat īntr-o misiune de consiliere nu va putea audita tot el

activitatea īn care a oferit consilierea.

Evaluarile auditului intern nu pot substitui sau elibera alte persoane din MIE/ADR de alte

responsabilitati ce le sunt desemnate.

1.3. Scop

1.3.1. Misiunea Directiei Audit

Misiunea Directiei Audit este de a da asigurari si consiliere conducerii pentru buna

administrare a veniturilor si cheltuielilor publice, perfectionānd activitatile MIE; ajuta MIE sa

īsi īndeplineasca obiectivele printr-o abordare sistematica si metodica, care evalueaza si

īmbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului,

a controlului si a proceselor de administrare.

Scopul auditului intern este sa contribuie la realizarea obiectivelor MIE oferind o evaluare

independenta a sistemelor de control intern ale MIE.

Auditul public intern ajuta MIE sa mentina un sistem de control adecvat prin evaluarea

eficacitatii si eficientei acestuia, contribuind la īmbunatatirea lui continua.

Evaluarea pertinentei si eficacitatii sistemului de control intern se va face pe baza

rezultatelor evaluarii riscurilor si va viza procedurile si sistemele MIE din urmatoarele

puncte de vedere:

- fiabilitatii si integritatii informatiilor financiare si operationale;

- eficacitatii si eficientei operatiilor;

- protejarii patrimoniului;

- respectarii legilor, reglementarilor si procedurilor.

1.3.2. Obiective

Obiectivele Directiei Audit sunt:

a) asigurarea obiectiva si consilierea, destinate sa īmbunatateasca sistemele si

activitatile entitatii publice;

- sa determine ca Departamentele/Unitatile MIE:

o aplica īn mod eficient, eficace si adecvat politicile, procedurile si sistemele,

o utilizeaza resurse īntr-o maniera economica si eficienta,

o rezultatele obtinute sunt īn concordanta cu scopurile si obiectivele stabilite,

o sistemul informational functioneaza īntr-o maniera corecta si la timp, īn

conformitate cu sistemele de control adecvate si eficace,

o asigura protejarea bunurilor,

o opereaza īn conformitate cu legile, regulamentele, manualele, procedurile si

contractele.

- sa contribuie la calitatea managementului general al MEI si la atingerea

obiectivelor strategice oferind consiliere obiectiva si impartiala īn legatura cu:

o oportunitatile de īmbunatatire a practicilor si sistemelor de control ale

conducerii;

o optimizarea rezultatelor resurselor care sa respecte relatia "valoare - pret",

o mentinerea celor mai īnalte standarde de etica īn cadrul MIE, evaluarea

riscurilor privind organizarea, executia, atingerea rezultatelor si actiunile

īntreprinse īn acest sens.

b) sprijinirea īndeplinirii obiectivelor entitatii publice printr-o abordare sistematica si

metodica, prin care se evalueaza si se īmbunatateste eficacitatea sistemului de conducere

bazat pe gestiunea riscului, a controlului si a proceselor administrarii.

1.3.3. Valori

Directia Audit se angajeaza fata de valorile MIE īn legatura cu:

īmbunatatirea continua a administrarii fondurilor publice, inclusiv a asistentei

comunitare,

legaturi strānse si responsabile cu NAO, NAC, UE, alte autoritati de implementarea

PHARE,

promovoarea eficacitatii īn utilizarea fondurilor CE.

Īndeplinirea misiunii MIE este sustinuta de urmatoarele valori:

independeta si integritate etica,

angajament si dedicare,

hotarāre si persistenta,

īmputernicirea personalului,

efort pentru īmbunatatire si excelenta continua,

sprijin reciproc si munca īn echipa,

deschiderea si dorinta de a īnvata,

accesibilitate si intercomunicare,

politete, respect si toleranta,

tact, diplomatie, confidentialitate si discretie,

educatie si instruire profesionala continua.

1.4. Standardele de audit intern

Procedurile si metodologiile elaborate īn acest Manual de audit au la baza Normele

metodologice de exercitare a auditului intern aprobate prin O.M.F.P. nr.38/2003,

armonizate cu Standardele de Practica Profesionista a Auditului Intern ale Institutului

Auditorilor Interni (IIA) din SUA.

Vezi website: www.theiia.org

Directia Audit din MIE se ghideaza si dupa Declaratia Responsabilitatilor Auditorului Intern

si dupa Standardele pentru Practica Profesionista ale Auditului Intern.

1.5. Codul privind conduita etica a auditorului intern

Codul privind conduita etica a auditorului intern a fost elaborat de U.C.A.A.P.I. si aprobat

prin O.M.F.P. nr.252/2004.

Codul privind conduita etica a auditorului intern reprezinta un ansamblu de principii si

reguli de conduita care trebuie sa guverneze activitatea auditorilor interni. Scopul Codului

privind conduita etica a auditorului intern este de a promova cultura etica īn viziunea

globala a profesiei de auditor intern. Codul privind conduita etica a auditorului intern

cuprinde regulile pe care auditorii interni trebuie sa le respecte īn exercitarea atributiilor.

Scopul Codului privind conduita etica a auditorului intern este crearea cadrului etic

necesar desfasurarii profesiei de auditor intern, astfel īncāt acesta sa īsi īndeplineasca cu

profesionalism, loialitate, corectitudine si īn mod constiincios īndatoririle de serviciu si sa

se abtina de la orice fapta care ar putea sa aduca prejudicii institutiei sau autoritatii publice

īn care īsi desfasoara activitatea.

Realizarea scopului prezentului cod privind conduita etica a auditorului intern presupune

īndeplinirea urmatoarelor obiective:

a) performanta - profesia de auditor intern presupune desfasurarea unei activitati la cei

mai ridicati parametri, īn scopul īndeplinirii cerintelor interesului public, īn conditii de

economicitate, eficacitate si eficienta;

b) profesionalismul - profesia de auditor intern presupune existenta unor capacitati

intelectuale si experiente dobāndite prin pregatire si educatie si printr-un cod de valori

si conduita comun tuturor auditorilor interni;

c) calitatea serviciilor - consta īn competenta auditorilor interni de a-si realiza sarcinile

ce le revin cu obiectivitate, responsabilitate, sārguinta si onestitate;

d) īncrederea - īn īndeplinirea sarcinilor de serviciu, auditorii interni trebuie sa

promoveze cooperarea si bunele relatii cu ceilalti auditori interni si īn cadrul

profesiunii, iar sprijinul si cooperarea profesionala, echilibrul si corectitudinea sunt

elemente esentiale ale profesiei de auditor intern, deoarece īncrederea publica si

respectul de care se bucura un auditor intern reprezinta rezultatul realizarilor

cumulative ale tuturor auditorilor interni;

e) conduita - auditorii interni trebuie sa aiba o conduita ireprosabila atāt pe plan

profesional, cāt si personal;

f) credibilitatea - informatiile furnizate de rapoartele si opiniile auditorilor interni trebuie

sa fie fidele realitatii si de īncredere.

Codul privind conduita etica a auditorului intern este structurat īn doua componente

esentiale:

a) principiile fundamentale pentru profesia si practica de audit public intern;

b) regulile de conduita care impun normele de comportament pentru auditorii interni.

CODUL DE ETICĂ - DIRECŢIA AUDIT DIN MIE

Īn desfasurarea activitatii lor auditorii interni din MIE vor aplica si sustine urmatoarele

principii fundamentale:

A. Integritatea

Conform acestui principiu, auditorul intern trebuie sa fie corect, onest si incoruptibil,

integritatea fiind suportul īncrederii si credibilitatii acordate rationamentului auditorului

intern.

B. Independenta si obiectivitatea

1. Independenta. Independenta fata de entitatea auditata si oricare alte grupuri de

interese este indispensabila; auditorii interni trebuie sa depuna toate eforturile pentru a fi

independenti īn tratarea problemelor aflate īn analiza; auditorii interni trebuie sa fie

independenti si impartiali atāt īn teorie, cāt si īn practica; īn toate problemele legate de

munca de audit independenta auditorilor interni nu trebuie sa fie afectata de interese

personale sau exterioare; auditorii interni au obligatia de a nu se implica īn acele activitati

īn care au un interes legitim/īntemeiat.

2. Obiectivitatea. Īn activitatea lor auditorii interni trebuie sa manifeste obiectivitate si

impartialitate īn redactarea rapoartelor, care trebuie sa fie precise si obiective; concluziile

si opiniile formulate īn rapoarte trebuie sa se bazeze exclusiv pe documentele obtinute si

analizate conform standardelor de audit; auditorii interni trebuie sa foloseasca toate

informatiile utile primite de la entitatea auditata si din alte surse. De aceste informatii

trebuie sa se tina seama īn opiniile exprimate de auditorii interni īn mod impartial.

Auditorii interni trebuie, de asemenea, sa analizeze punctele de vedere exprimate de

entitatea auditata si, īn functie de pertinenta acestora, sa formuleze opiniile si

recomandarile proprii; auditorii interni trebuie sa faca o evaluare echilibrata a tuturor

circumstantelor relevante si sa nu fie influentati de propriile interese sau de interesele

altora īn formarea propriei opinii.

C. Confidentialitatea

1. Auditorii interni sunt obligati sa pastreze confidentialitatea īn legatura cu faptele,

informatiile sau documentele despre care iau cunostinta īn exercitarea atributiilor lor; este

interzis ca auditorii interni sa utilizeze īn interes personal sau īn beneficiul unui tert

informatiile dobāndite īn exercitarea atributiilor de serviciu.

2. Īn cazuri exceptionale auditorii interni pot furniza aceste informatii numai īn conditiile

expres prevazute de normele legale īn vigoare.

D. Competenta profesionala

Auditorii interni sunt obligati sa īsi īndeplineasca atributiile de serviciu cu

profesionalism, competenta, impartialitate si la standarde internationale, aplicānd

cunostintele, aptitudinile si experienta dobāndite.

E. Neutralitatea politica

1. Auditorii interni trebuie sa fie neutri din punct de vedere politic, īn scopul īndeplinirii

īn mod impartial a activitatilor; īn acest sens ei trebuie sa īsi mentina independenta fata

de orice influente politice.

2. Auditorii interni au obligatia ca īn exercitarea atributiilor ce le revin sa se abtina de la

exprimarea sau manifestarea convingerilor lor politice.

Reguli de conduita

Regulile de conduita sunt norme de comportament pentru auditorii interni si

reprezinta un ajutor pentru interpretarea principiilor si aplicarea lor practica, avānd rolul

sa īndrume din punct de vedere etic auditorii interni.

Integritatea

a) exercitarea profesiei cu onestitate, buna-credinta si responsabilitate;

b) respectarea legii si actionarea īn conformitate cu cerintele profesiei;

c) respectarea si contributia la obiectivele etice legitime ale entitatii;

d) se interzice auditorilor interni sa ia parte cu buna stiinta la activitati ilegale si

angajamente care discrediteaza profesia de auditor intern sau entitatea publica din care

fac parte.

Independenta si obiectivitatea

a) se interzice implicarea auditorilor interni īn activitati sau īn relatii care ar putea sa fie

īn conflict cu interesele entitatii publice si care ar putea afecta o evaluare obiectiva;

b) se interzice auditorilor interni sa asigure unei entitati auditate alte servicii decāt cele

de audit si consultanta;

c) se interzice auditorilor interni, īn timpul misiunii lor, sa primeasca din partea celui

auditat avantaje de natura materiala sau personala care ar putea sa afecteze

obiectivitatea evaluarii lor;

d) auditorii interni sunt obligati sa prezinte īn rapoartele lor orice documente sau fapte

cunoscute de ei, care īn caz contrar ar afecta activitatea structurii auditate.

Confidentialitatea: se interzice folosirea de catre auditorii interni a informatiilor

obtinute īn cursul activitatii lor īn scop personal sau īntr-o maniera care poate fi contrara

legii ori īn detrimentul obiectivelor legitime si etice ale entitatii auditate.

Competenta

a) auditorii interni trebuie sa se comporte īntr-o maniera profesionala īn toate

activitatile pe care le desfasoara, sa aplice standarde si norme profesionale si sa

manifeste impartialitate īn īndeplinirea atributiilor de serviciu;

b) auditorii interni trebuie sa se angajeze numai īn acele misiuni pentru care au

cunostintele, aptitudinile si experienta necesare;

c) auditorii interni trebuie sa utilizeze metode si practici de cea mai buna calitate īn

activitatile pe care le realizeaza; īn desfasurarea auditului si īn elaborarea rapoartelor

auditorii interni au datoria de a adera la postulatele de baza si la standardele de audit

general acceptate;

d) auditorii interni trebuie sa īsi īmbunatateasca īn mod continuu cunostintele, eficienta

si calitatea activitatii lor; seful compartimentului de audit public intern, respectiv

conducatorul entitatii publice, trebuie sa asigure conditiile necesare pregatirii profesionale

a auditorilor interni, perioada alocata īn acest scop fiind de minimum 15 zile lucratoare pe

an;

e) auditorii interni trebuie sa aiba un nivel corespunzator de studii de specialitate,

pregatire si experienta profesionale elocvente;

f) auditorii interni trebuie sa cunoasca legislatia de specialitate si sa se preocupe īn

mod continuu de cresterea nivelului de pregatire, conform standardelor internationale;

g) se interzice auditorilor interni sa īsi depaseasca atributiile de serviciu.

Carta auditului intern

Carta auditului intern defineste obiectivele, drepturile si obligatiile auditului intern si este

elaborata de catre fiecare sef al structurii de audit public intern si aprobata de

conducatorul entitatii publice. Carta auditului intern informeaza despre obiectivele si

metodele de audit, clarifica misiunea de audit, fixeaza regulile de lucru īntre auditor si

auditat si promoveaza regulile de conduita.

1.6. Amendamente la Manualul/procedurile de audit intern

Directorul Directiei Audit din MIE este responsabil pentru coordonarea si implementarea

propunerilor de a īmbunatati Manualul de audit intern. Revizuirile Manualului de audit

intern se formalizeaza īn Formularul de revizuire a Manualului de audit intern (Anexa 38).

Orice revizie/amendament propus trebuie sa fie avizat de catre U.C.A.A.P.I.; actualizarile

aduse acestui Manual trebuie sa fie aprobate de catre ministrul MIE īnainte sa devina

aplicabile.

Vezi Procedura operationala PO 23

2. Aria de cuprindere a auditului intern

Aria de acoperire a functiei de audit intern include auditarea tuturor activitatilor Ministerului

Integrarii Europene.

Īn conformitate cu art.13 din Legea nr.6723/2002 privind auditul public intern "auditul

public intern se exercita asupra tuturor activitatilor desfasurate īntr-o entitate publica,

inclusiv asupra activitatilor entitatilor subordonate, cu privire la formarea si utilizarea

fondurilor publice, precum si la administrarea patrimoniului public."

Sfera auditului public intern cuprinde:

a) activitatile financiare sau cu implicatii financiare desfasurate de entitatea publica din

momentul constituirii angajamentelor pāna la utilizarea fondurilor de catre beneficiarii finali,

inclusiv a fondurilor provenite din asistenta externa;

b) constituirea veniturilor publice, respectiv autorizarea si stabilirea titlurilor de creanta,

precum si a facilitatilor acordate la īncasarea acestora;

c) administrarea patrimoniului public, precum si vānzarea, gajarea, concesionarea sau

īnchirierea de bunuri din domeniul privat/public al statului ori al unitatilor administrativteritoriale;

d) sistemele de management financiar si control, inclusiv contabilitatea si sistemele

informatice aferente.

Compartimentul de audit public intern auditeaza, cel putin o data la 3 ani, fara a se

limita la acestea, urmatoarele:

a) angajamentele bugetare si legale din care deriva direct sau indirect obligatii de plata,

inclusiv din fondurile comunitare;

b) platile asumate prin angajamente bugetare si legale, inclusiv din fondurile

comunitare;

c) vānzarea, gajarea, concesionarea sau īnchirierea de bunuri din domeniul privat al

statului ori al unitatilor administrativ-teritoriale;

d) concesionarea sau īnchirierea de bunuri din domeniul public al statului ori al unitatilor

administrativ-teritoriale;

e) constituirea veniturilor publice, respectiv modul de autorizare si stabilire a titlurilor de

creanta, precum si a facilitatilor acordate la īncasarea acestora;

f) alocarea creditelor bugetare;

g) sistemul contabil si fiabilitatea acestuia;

h) sistemul de luare a deciziilor;

i) sistemele de conducere si control, precum si riscurile asociate unor astfel de sisteme;

j) sistemele informatice.

Aria de cuprindere acopera si desfasurarea de investigatii speciale, consultanta si analize

independente īn domeniile conexe de control al fraudei, prevenirea coruptiei, gestiunea

riscurilor, siguranta, securitate si alte domenii solicitate de ministrul MIE, U.C.A.A.P.I. sau

NAO.

Aria de cuprindere acopera, de asemnea, orice entitati din subordinea sau autoritatea MIE

sau care se afla īntr-o relatie juridica cu acesta.

Īn cazurile īn care o functie de audit intern este operationala īn cadrul entitatii auditate, aria

de cuprindere a functiei de audit intern a MIE referitor la acea entitate va lua īn

considerare responsabilitatea sa de coordonare īn ceea ce priveste asigurarea ca NAO si

ministrul sa fie informati asupra rezultatelor auditului īn mod periodic.

Aria de cuprindere a auditului intern nu include:

. exercitarea unor functii executive sau manageriale, cu exceptia celor care au

legatura cu functia de audit intern;

. implicarea īn orice fel de activitati/operatiuni ale MIE sau īn functiile sale curente de

control intern.

Atentie !

Auditorului intern īi este interzisa participarea la activitati de design, dezvoltare si

implementare de sisteme.

2.1. Controlul intern si pista de audit

2.1.1. Controlul intern

Procedurile de control intern sunt fundamentale pentru administrarea fondurilor de

dezvoltare regionala, inclusiv a fondurilor comunitare. Evaluarea sistemelor de control

intern este de o importanta majora.

Cheia unui control intern eficace si semnificativ este de a obtine o īntelegere completa a

operatiunilor MIE. Acea īntelegere trebuie sa fie suficient de completa astfel īncāt auditorul

sa poata identifica si īntelege fluxurile principalelor tranzactii, procedurile, responsabilitatile

personalului si ariile majore de risc. Fara acest fundament de baza, evaluarea controlului

intern nu poate avea loc.

Pe lānga aceasta, riscurile trebuie sa fie identificate īn mod corespunzator si sa aiba

atasate sistemele de control intern adecvate (Ref. Manualul de Gestiune a Riscurilor).

2.1.2. Criterii

Criteriile ce sunt folosite pentru a determina daca un control intern functioneaza se

bazeaza pe 3 elemente:

Controlul intern trebuie sa fie o politica (program, strategie)

Acest lucru este realizat de obicei sub forma unor manuale, precizari sau

memorandumuri. Cel mai bun mijloc de a controla operatiunile este elaborarea unui

manual de proceduri operationale. Un Manual operational trebuie sa contina

declararea politicilor majore, organigramele si procedurile detaliate pentru efectuarea

operatiunilor. Un asemenea manual este un element cheie pentru control si pentru

aplicarea consecventa a operatiunilor. Este de o valoare inestimabila pentru auditori

deoarece descrie standardele conform carora o operatiune poate fi evaluata.

Politica trebuie sa fie comunicata īn mod adecvat personalului

Politica ce contine standardele si sistemele de control trebuie sa fie publicata si

facuta cunoscuta īn mod corespunzator īntregului personal. Sistemele de control nu

pot fi puse īn practica daca nu sunt cunoscute.

Controlul trebuie exercitat īn mod corespunzator si consecvent (īn mod corect

si cu rigoare de catre angajatul caruia i s-a repartizat sarcina)

Elementul final din procesul de evaluare a functionalitatii unui control intern este

disciplina, rigoarea cu care este exercitat. Acest lucru trebuie definit pāna la nivelul

de baza al executarii unei operatii. Permanent cineva trebuie sa efectueze o

activitate, cum ar fi analiza si semnarea unui document, pregatirea unei reconcilieri.

Acestea sunt controale de baza si trebuie sa existe o disciplina astfel īncāt ele sa fie

eficace.

2.1.3. Pista de audit

Circuitul auditului (pista de audit) reprezinta stabilirea fluxurilor informatiilor, atributiile si

responsabilitatile referitoare la acestea, precum si arhivarea documentatiei justificative

complete, pentru toate stadiile desfasurarii unei actiuni, care sa permita totodata

reconstituirea operatiunilor de la suma totala pāna la detalii individuale si invers.

Pista de audit este deci o īnregistrare cronologica a activitatilor din sistem pentru a permite

reconstructia si examinarea succesiunii de evenimente si/sau schimbari īntr-un proces.

O pista de audit conform regulamentelor comunitare va fi considerata suficienta daca

permite:

a) reconcilierea sumelor certificate Comisiei cu īnregistrarile de cheltuieli individuale si

documentele suport detinute la diverse nivele administrative si de catre beneficiarii

finali, inclusiv unde cei din urma nu sunt beneficiarii finali ai finantarii, organismele

sau firma ce desfasoara operatiunile,

b) verificarea alocarii si transferurilor fondurilor disponibile comunitare si nationale.

O descriere orientativa a cerintelor de informatii pentru o pista de audit suficienta este

oferita īn Regulamentul Comunitatilor Europene nr.438/2001.

Este responsabilitatea auditorului intern sa informeze conducerea cānd considera

ca o pista de audit este necorespunzatoare pentru procesul pe care īl auditeaza.

2.2. Tipuri de audit intern

Tipurile de audit sunt urmatoarele:

a) auditul de sistem, care reprezinta o evaluare de profunzime a sistemelor de

conducere si control intern, cu scopul de a stabili daca acestea functioneaza economic,

eficace si eficient, pentru identificarea deficientelor si formularea de recomandari pentru

corectarea acestora;

b) auditul performantei, care examineaza daca criteriile stabilite pentru implementarea

obiectivelor si sarcinilor entitatii publice sunt corecte pentru evaluarea rezultatelor si

apreciaza daca rezultatele sunt conforme cu obiectivele;

c) auditul de regularitate, care reprezinta examinarea actiunilor asupra efectelor

financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectarii

ansamblului principiilor, regulilor procedurale si metodologice care le sunt aplicabile.

2.3. Audit ad-hoc

Aceste misiuni de audit nu sunt planificate din timp dar sunt initiate, de la caz la caz, ca

raspuns la cererile din partea conducerii sau la informatii ce ajung la auditori si care pot

justifica initierea unei misiuni. Entitatile auditate sunt īnstiintate īn acest caz cu cel putin 3

zile īn avans.

2.4. Consiliere manageriala

Consilierea reprezinta activitatea desfasurata de auditorii interni menita sa aduca

plusvaloare si sa īmbunatateasca administrarea entitatii publice, gestiunea riscului si

controlul intern, fara ca auditorul intern sa-si asume responsabilitati manageriale.

Tipuri de consiliere

Activitatile de consiliere desfasurate de catre auditorii interni din cadrul compartimentelor

de audit intern cuprind urmatoarele tipuri de consiliere:

a. consultanta avānd ca scop identificarea obstacolelor care īmpiedica

desfasurarea normala a proceselor, stabilirea cauzelor, determinarea

consecintelor, prezentānd totodata solutii pentru eliminarea acestora;

b. facilitarea īntelegerii destinata obtinerii de informatii suplimentare pentru

cunoasterea īn profunzime a functionarii unui sistem, standard, sau

prevedere normativa, necesare personalului care are ca responsabilitate

implementarea acestora;

c. formarea si perfectionarea profesionala destinata furnizarii

cunostintelor teoretice si practice referitoare la managementul financiar,

gestiunea riscurilor si controlul intern prin organizarea de cursuri si

seminarii.

Organizarea si desfasurarea activitatii de consiliere

Activitatea de consiliere se organizeaza si se desfasoara sub forma de:

misiuni de consiliere formalizate, cuprinse īntr-o sectiune distincta a planului de

audit anual, efectuate prin abordari sistematice si metodice conform unor proceduri

prestabilite avānd un caracter formalizat, asa se prevede īn O.M.F.P. nr.1702/2005

pentru aprobarea normelor privind organizarea si exercitarea activitatii de

consiliere;

misiuni de consiliere cu caracter informal, realizate prin participarea īn cadrul

diferitelor comitete permanente sau la proiecte de durata determinata, la reuniuni

punctuale, schimburi curente de informatii;

misiuni de consiliere pentru situatii exceptionale, cuprinzānd participarea īn

cadrul unor echipe constituite īn vederea reluarii activitatilor urmare a unei situatii

de forta majora sau alte evenimente exceptionale.

seful organizatiei sau al departamentelor/unitatilor poate cere Directiei Audit sa

desfasoare activitati specifice de consiliere, ce nu sunt incluse īn Planul de Audit (vezi

Sectiunea 5.3.), cum ar fi:

emiterea unei opinii profesioniste privind calitatea noilor procese si proceduri;

supravegherea implementarii noilor procese sau sistemelor informationale;

asigurarea conformitatii cu noile cerinte legislative.

Planul anual de audit va tine cont de asemenea activitati īn fiecare an.

Natura si aria de cuprindere a angajamentului de consultanta se supun acordului cu

conducatorul institutiei.

Pentru desfasurarea activitatii de consultanta, auditorul intern trebuie sa-si pastreze

obiectivitatea si sa nu īsi asume responsabilitatea conducerii.

Este interzis, īn mod expres, ca acelasi auditor sa ofere servicii de consultanta īntrun

domeniu iar ulterior sa-l auditeze.

3. Personal si instruire

3.1. Competenta

Auditul intern al MIE va fi desfasurat de catre:

seful auditului intern

auditorul(ii) intern(i).

seful auditului intern este responsabil pentru mentinerea unei echipe ce īmpreuna au

cunostintele, deprinderile si disciplina necesare pentru atingerea obiectivelor auditului

intern. Īn special, seful auditului intern trebuie:

. sa se asigure ca personalul poseda calificarile si experienta necesare;

. sa īncurajeze si sa faciliteze dezvoltarea profesionala continua a personalului.

Pregatirea si experienta auditorilor interni constituie un element esential īn atingerea

eficacitatii activitatii de audit.

Auditorii interni trebuie sa posede cunostinte, īndemānare si alte competente necesare

pentru a-si exercita responsabilitatile individuale, mai ales:

- competenta īn vederea aplicarii normelor, procedurilor si tehnicilor de audit;

- competenta īn ceea ce priveste principiile si tehnicile contabile;

- cunoasterea principiilor de baza īn economie, īn domeniul juridic si īn domeniul

tehnologiilor informatice;

- cunostinte suficiente pentru a identifica elementele de iregularitate si frauda,

nefiind īn sarcina auditorilor interni investigarea acestora;

- capacitatea de a comunica oral si īn scris, de a putea expune clar si eficient

obiectivele, constatarile si recomandarile fiecarei misiuni de audit public intern.

Compartimentul de audit public intern trebuie sa dispuna īn mod colectiv de toata

competenta si experienta necesara īn realizarea misiunilor de audit.

Indiferent de natura lor, misiunile de audit public intern vor fi īncredintate acelor persoane

cu o pregatire si experienta corespunzatoare nivelului de complexitate al sarcinii.

Compartimentul de audit public intern trebuie sa dispuna de metodologii si sisteme IT

moderne, de metode de analiza analitica, esantioane statistice si instrumente de control a

sistemelor informatice.

Fise de post detaliate cuprinzānd toate activitatile Directiei Audit, repartizarea de roluri si

responsabilitati pozitiilor de sef al auditului intern si auditorilor interni, sunt pregatite de

catre directorul Directiei Audit īmpreuna cu Directia Resurse Umane, mentinute si revizuite

de catre aceasta din urma pe baza procedurilor din acest manual.

Ori de cāte ori īn efectuarea auditului public intern sunt necesare cunostinte de stricta

specialitate, conducatorul compartimentului de audit public intern poate decide asupra

oportunitatii contractarii de servicii de expertiza/consultanta din afara entitatii.

3.2. Resurse

Directorul Directiei Audit din MIE trebuie sa elaboreze un necesar de forta de munca si un

plan de pregatire profesionala care sa acopere nevoile muncii de audit intern necesare

pentru auditul fondurilor PHARE derulate de MIE. Acesta trebuie sa tina cont si de

necesitatea efectuarii unor actiuni īn comun cu ADR-urile si/sau de activitatea de evaluare

a capacitatilor de audit din autoritatile de implementare PHARE.

Īn conditii normale, activitatea de audit intern trebuie sa fie desfasurata de catre personalul

Directiei Audit. Se pot ivi situatii īn care resursele de personal din cadrul Diretiei Audit sa

necesite o suplimentare, prin contractarea de servicii de consultanta.

Directia Audit poate folosi serviciile unui furnizor de servicii de audit pentru:

a satisface nevoile de personal ale directiei īn timpul perioadelor cu volum de mare

munca;

a asista Directia Audit īn desfasurarea eficace a responsabilitatilor sale;

a asista īn evaluarea riscurilor si a controlului lor;

a avea acces la persoane cu cunostinte si competente specializate;

a desfasura un audit IT.

Asemenea suplimentare de resurse umane presupune formularea unei propuneri detaliate

si justificate corespunzator de catre directorul Directiei Audit.

Acordul formal si scris īntre MIE si furnizorul de servicii de audit trebuie sa descrie īn

detaliu drepturile si obligatiile furnizorului de servicii (adica cine ce trebuie sa faca, cānd si

unde).

Cererea de propunere ca suport pentru aranjamentele contractuale trebuie sa includa:

. specificatia unei activitati, care sa īncorporeze:

o informatii generale

o aria de acoperire a activitatii

o detaliile propunerii

o structura raportarii si cerintele

. informatii generale despre contract, care sa includa:

o contacte pentru mai multe informatii

o aria de acoperire a activitatii

o accesul la informatie

o perioada contractului

o detaliile despre oferta si procesul de evaluare a acesteia

o standardele de audit ce trebuie respectate

o variatii

o īncheierea unui acord formal

o cerintele de confidentialitate

. conditiile comerciale ale contractului.

Toata activitatea de audit intern īn asemenea circumstante trebuie supravegheata de catre

directorul Directiei Audit.

Conform prevederilor art.16 din Legea nr.672/2002: "ori de cāte ori īn efectuarea auditului

public intern sunt necesare cunostinte de stricta specialitate, conducatorul

compartimentului de audit public intern poate decide asupra oportunitatii contractarii de

servicii de expertiza/consultanta din afara entitatii publice".

3.3. Instruire si dezvoltare personala

Auditorii trebuie sa fie instruiti si sa realizeze schimburi de experienta cu alti auditori

profesionisti. Fiecare auditor intern este responsabil pentru mentinerea unui nivel

corespunzator de competenta si pricepere tehnica īn domeniul de activitate al MIE,

precum si īn procese si sisteme asemanatoare.

3.3.1. Instruire si planuri de dezvoltare profesionala

Pregatirea profesionala a auditorilor va permite acestora sa capete si sa retina abilitatile

necesare pentru activitatea de audit intern. Directorul Directiei Audit trebuie sa

pregateasca planuri de dezvoltare profesionala si de instruire anuale. Elaborarea acestor

planuri trebuie sa fie coroborata cu procesul de elaborare a Planurilor anuale de audit.

Este sarcina directorului Directiei Audit sa se asigure ca personalul sau īsi actualizeaza

calificarile profesionale īn concordanta cu planurile de instruire proiectate.

Raportul anual īn ceea ce priveste functionarea sistemului de audit intern trebuie sa

includa un raport despre implementarea instruirii si a planurilor de dezvolare profesionala,

si sa includa si urmatoarele informatii:

- cursurile de instruire urmate,

- misiuni de audit desfasurate si metodologia aplicata,

- calificari profesionale necesare.

3.3.2. Educatiei profesionala continua

Fiecare auditor este responsabil pentru continuarea pregatirii sale profesionale si trebuie:

sa aiba un set de cunostinte specializate,

sa mentina un proces recunoscut si continuu de educatie pentru a sustine o

crestere profesionala continua īn domeniul auditului intern.

Membrii personalului sunt īncurajati sa se pregateasca si sa ia parte la examene pentru

obtinerea calificarile profesionale din domeniul auditului (mastere, certificari IIA, doctorate

etc).

Auditorul intern va participa la seminarii si la instruiri atunci cānd se considera ca este

necesar si īn concordanta cu nevoile personale de pregatire. Directorul Directiei Audit,

respectiv conducerea ministerului, va asigura conditiile necesare pregatirii profesionale,

perioada destinata īn acest scop fiind de minim 15 zile pe an.

3.3.3. Personalul nou angajat

Toti noii membri ai personalului vor primi o sesiune de introducere de la directorul Directiei

Audit care le va prezenta:

rolul MIE/ADR (functii, structuri, mediu);

regulamentele romānesti si ale UE relevante privind auditul intern;

regulamentul de organizare si functionare al MIE;

codul (urile) de etica aplicabile;

manualele de proceduri ale MIE, inclusiv Manualul de audit intern;

procedurile de raportare;

sistemul de arhivare;

sistemele IT;

politicile de dezvoltare a personalului/instruire.

4. Administrarea auditului intern

4.1. Rolul sefului auditului intern

seful auditului intern trebuie sa asigure organizarea, coordonarea si īndrumarea īn mod

corespunzator a activitatii UAI (Directia Audit) si anume :

sa se asigure ca un Plan strategic este elaborat si implementat prin Planuri anuale

pentru toate fondurile PHARE gestionate de MIE.

sa se asigure ca resurse financiare si umane sunt alocate pentru implementarea

eficace a planurilor anuale de audit.

sa se asigure ca planificarea auditului, munca de teren, raportarea si urmarirea

implementarii recomandarilor sunt realizate conform standardelor din Manualul de audit

intern.

sa analizeze si sa evalueze politica de asigurare a calitatii īn cadrul Directiei Audit prin

evaluari interne si externe.

sa realizeze coordonarea cu auditorii externi pentru a evita duplicarea efortului de

audit. De obicei, planurile de audit trebuie comunicate, documentele de lucru trebuie

analizate de ambele parti, si trebuie tinute īntālniri periodice.

sa determine daca obiectivele si indicatorii de masurare sunt elaborati īmpreuna cu

oficialii responsabili din MIE (si NAO):

- obiectivele sunt īndeplinite īn cadrul planurilor de actiune si a bugetelor

specificate

- obiectivele trebuie sa fie masurabile,

- sa evalueze tehnicile si datele folosite pentru masurarea eficacitatii si actiunile

īntreprinse ca raspuns la aceste masuratori.

sa se asigure ca documentele de lucru contin o analiza a bugetului de timp care

identifica:

- orele bugetate pe fiecare segment de audit,

- orele reale pe fiecare segment de audit,

- variatii īntre buget si orele efectiv utilizate, cu explicatii despre variatiile materiale,

sa analizeze rezumatele perioadelor de timp pentru a decide daca orele totale sunt

rezonabile pentru numarul de auditori. Pe baza acestei analize, sa determine daca

numarul total de ore este corect si complet.

sa elaboreze raportul de activitate al Directiei Audit (Vezi Capitolul 9 - Controlul

Calitatii).

4.2. Repartizarea misiunilor de audit intern

Este responsabilitatea directorului Directiei Audit sa aloce volumul de munca, luānd īn

considerare factorii ce influenteaza programarea si repartizarea misiunilor de audit:

. gradul de risc sau expunere la pierderi

. tipul de audit

. disponibilitatea resurselor corespunzatoare de personal din cadrul entitatii auditate

. abilitati si disponibilitate a personalului de audit intern

. disponibilitatea redusa a resurselor de personal datorita unor misiuni de audit neanticipate

Auditorul ce conduce un audit anume trebuie sa fie specificat īn planul anual de audit.

Directorul Directiei Audit repartizeaza misiunile de audit si sarcinile unui auditor intern pe

baza naturii si complexitatii misiunii de audit si experientei si pregatirii speciale ale

auditorului intern.

Se recomanda ca interviurile cu entitatea auditata sa fie desfasurate de catre doi auditori.

4.3. Procedurile de audit intern

Directorul Directiei Audit trebuie sa se asigure ca auditorul (auditorii) interni din cadrul MIE

desfasoara misiuni de audit conform standardelor de audit acceptate la nivel national

folosind programele, tehnicile si procedurile stabilite.

Īn realizarea functiei de audit trebuie sa fie respectate urmatoarele:

declararea responsabilitatilor (Fisa de post),

Codul de etica pentru auditorii interni

Manualul de audit intern.

Procedurile descrise īn acest Manual de audit intern pentru realizarea functiei de audit

intern sunt elaborate pe baza urmatoarelor:

Standardele pentru Practica Profesionista de Audit Intern (Institutul Auditorilor

Interni din SUA).

Legea nr.672/2002 privind auditul public intern, cu modificarile si completarile

ulterioare.

O.M.F.P. nr.38/2003 privind aprobarea Normelor generale privind exercitarea

activitatii de audit public intern.

O.M.F.P. nr.252/2004 privind aprobarea Codului privind conduita auditorilor interni.

4.4. Examinari ad-hoc si testari ale sistemelor de management si control

Pe teren, auditorul trebuie sa īncerce sa obtina dovezi suficiente, convingatoare,

corespunzatoare si de īncredere care sa ateste ca sistemele de management si control

instituite functioneaza asa cum este stabilit, si ca ele sunt corespunzatoare pentru a

asigura regularitatea cheltuielilor si corectitudinea si integritatea informatiilor financiare sau

de alta natura. Īn desfasurarea acestor misiuni de audit, auditorii trebuie sa verifice daca

sistemul descris exista īn realitate, si daca mecanismele adecvate exista pentru a pastra

documentatia sistemului la zi.

Testarea functionarii sistemelor este realizata prin examinarea unui esantion de tranzactii.

O testare suficienta ar trebui realizata pentru a permite extragerea unor concluzii relevante

privind eficacitatea sistemelor examinate.

4.5. Controlul auditului

Directorul Directiei Audit trebuie sa verifice conformitatea activitatii efectuate cu

standardele, concluziile si dovezile cu constatarile auditului, dar si sa supervizeze ca

orarul planificat este respectat si ca timpul alocat pentru audit este folosit īn mod eficace

(vezi sectiunea 5.5).

5. Planificarea auditului intern

Planificarea activitatii de audit trebuie sa fie abordata pe trei nivele:

- planificarea strategica de audit

- planificarea anuala

- planificarea (programarea) misiunilor de audit.

Planificarea strategica si anuala a misiunilor de audit trebuie sa se bazeze pe evaluarea

riscurilor cu care se confrunta obiectivele si activitatile organizatiei (MIE).

5.1. Evaluarea riscurilor

Importanta auditului intern consta nu numai īn identificarea riscurilor ci si īn faptul ca

recomanda masuri pentru gestiunea acestor riscuri.

Īn procesul de realizare a unei evaluari a riscurilor, auditorii trebuie sa ia īn considerare cel

putin urmatoarele tipuri de riscuri (lista nu este exhaustiva):

risc inerent

risc de control

Vezi Manualul de management al riscurilor

5.1.1. Riscul inerent

Riscul inerent este sensibilitatea sistemului de management la factori ce apar din mediul īn

care opereaza, cum ar fi legile si regulamentele nationale si mediul de lucru.

Riscul inerent apare atunci cānd exista forte externe ce pot afecta performanta unei

organizatii sau poate sa faca īnvechite sau ineficace alegerile sale privind strategiile,

operatiunile, relatiile externe, structura organizationala sau finantarea.

Categoriile de riscuri inerente sunt:

Riscul privind schimbarea legislatiei si regulamentelor

- Schimbari ale regulamentele UE,

- Schimbari a legislatiei romānesti,

- Schimbari ale structurilor administrative din Romānia.

Riscul privind disponibilitatea capitalului

- Riscul ca MIE sa nu aiba un buget adecvat.

Riscul tehnologic

- Riscuri legate de implementare/operarea software-ului.

Riscul legat de nevoi externe

- Schimbari īn numarul de tranzactii (numarul de proiecte).

Riscul privind pierderile cauzate de catastrofe

- Pierderea de dosare, fisiere si īnregistrari īn urma unui incendiu sau al altor dezastre.

5.1.2. Riscul de control

Riscul de control este riscul ca sistemele de control intern din MIE sa nu fie suficient de

adecvate pentru a asigura ca fondurile sunt utilizate īn mod economic si eficace si pentru

scopul intentionat, si ca folosirea fondurilor este raportata īn mod corespunzator.

Exemple de riscuri de control:

Riscuri privind eficienta

- Proceduri si procese ineficiente,

- Dezvoltarea necorespunzatoare a functiei de audit intern,

- Dezvoltarea inadecvata a Manualului/procedurilor de contabilitate,

- Dezvoltarea inadecvata a Manualelor operationale,

- Dezvoltarea inadecvata a sistemului IT.

Riscuri privind timpul

- Riscul ca informatiile/datele externe nu sunt primite īn timp util (extrase de cont,

rapoarte)

- Riscul sa nu fie respectate termenele limita prevazute īn proceduri.

Riscuri privind eficacitatea cash-flow-ului

- Transferuri improprii dintr-un cont īn altul (nerealizate la timp, incorecte, controlate īn

mod necorespunzator),

- Raportari externe improprii,

- Cererile de fonduri si transferurile de fonduri nu sunt realizate la timp.

Riscul privind autoritatea

- Inexistenta liniilor de autoritatea stabilite (structura organizatorica necorespunzatoare,

descrierea neadecvata a fiselor de post, inexistenta responsabilitatilor si a regulilor

privind īnlocuirile, inexistenta unor limite financiare pentru competente, relatii de

raportare nedefinite).

Riscul procesarii informatiei

- Restrictionarea necorespunzatoare a accesului la informatii (date sau programe) poate

cauza o folosire sau schimbare neautorizata de informatie confidentiala, īn timp ce

restrictionarea prea mare a accesului la informatie poate īmpiedica personalul sa īsi

desfasoare responsabilitatile īn mod eficace si eficient.

Riscul insatisfactiei partenerului

- O relatie de lucru slaba cu partenerii cheie,

- Comunicare/Coordonare interna slaba,

Riscuri privind resurselor umane

- Angajatii nu au calificarile/abilitatile corespunzatoare,

- Numarul de angajati este necorespunzator,

- Lipsa unui plan de recrutare/rezerva privind resursele umane,

- Lipsa instruirii,

- Fluctuatia personalului.

Riscul fraudei

- Frauda din partea conducerii,

- Complicitate īntre angajati,

- Segregarea necorespunzatoare a sarcinilor,

- Folosirea neautorizata a resurselor,

- Conflict de interese,

- Mentinerea necorespunzatoare a dosarelor/informatiilor confidentiale.

5.1.3. Auditurile anterioare/iregularitati

Diferit de evaluarea privind riscurile inerente si de control, auditorul trebuie sa ia īn

considerare si alti factori atunci cānd face evaluarea riscurilor asociate cu operatiunile de

cofinantare:

erori sau iregularitati anterioare - daca anterior operatiunii de evaluare a riscurilor

au fost raportate erori sau iregularitati sau un raport critic, poate fi un indiciu care

sa arate un nivel mai ridicat de risc,

audituri anterioare - constatarile auditurilor anterioare ale Directiei Audit - MIE sau

ale altor audituri (interne sau externe) trebuie sa fie analizate si sa conduca la un

nivel ridicat sau scazut de risc,

mediul de audit - auditurile frecvente si eficace ajuta auditorul īn masurarea

riscului rezidual (riscul ca o eroare sa scape detectarii sistemelor de control).

Auditurile rare sau inadecvate lasa loc nesigurantei privind eficacitatea sistemelor

de control. Astfel, poate fi prioritara auditarea unei operatiuni/program/proiect care

nu a fost subiectul unor audituri frecvente sau recente.

5.1.4. Evaluarea riscurilor

Riscurile sunt evaluate ca fiind ridicate, medii sau scazute. Produsul final al evaluarii

riscurilor va fi o lista de procese/domenii de activitate cu numarul corespunzator de puncte

(scorul riscului care este raportat īn planurile de audit strategice si anuale), care va

permite stabilirea prioritatilor.

Īn timp ce auditorul intern trebuie sa evalueze riscul īnainte de a desfasura munca de

teren, una dintre sursele cheie pentru informatii privind riscurile poate veni de la evaluarea

riscurilor realizata de catre conducere. Aceasta nu trebuie sa substituie sau sa

desconsidere evaluarea riscurilor realizata de catre auditorul intern.

O parte din planificarea auditorului intern va fi o judecata a masurii īn care se poate

īncrede īn evaluarea riscurilor realizata de conducere pentru a-si planifica munca de audit.

Principalul instrument pentru evaluarea riscurilor de catre manager este Registrul

riscurilor.

Vezi Manualul de management al riscurilor

5.1.5. Selectarea misiunilor de audit pe baza analizei riscurilor

Evaluarea riscurilor se face īn 3 etape distincte:

a) pentru fiecare tip de program/memorandum de finantare, se selecteaza

componenta(ele)/schema(ele)/subprogramul(ele) cu riscul cel mai ridicat,

b) pentru fiecare din componenta(ele)/schema(ele)/subprogramul(ele) selectate la

punctul a) se selecteaza entitatea/activitatea care va fi auditata,

c) pentru fiecare entitate/activitate selectata la punctul b) se selecteaza

proiectele/operatiunile care vor fi auditate.

5.1.6. Factori de risc specifici misiunilor de audit privind fondurile europene

a. Pentru selectarea componentei/schemei/subprogramului:

- complexitatea reglementarilor/normelor/operatiunilor

- nivele īn cascada

- procentul cofinantarii

- tipul beneficiarului: public/privat, constituit recent/constituit de mai mult timp

- iregularitati sau erori raportate anterior.

b. Pentru selectarea entitatii/activitatii care urmeaza a fi auditata:

- procedurile (manuale, circuite informationale, organizationale etc)

- competenta personalului (calificari si pregatire)

- mobilitatea personalului (experienta, noi angajati, angajati temporari)

- presiunea asupra personalului (personal putin, volum mare de tranzactii, sarcini

nerezolvate)

- iregularitati sau erori raportate anterior

- mediul de audit (exista/nu exista audituri anterioare recente)

- evidente privind verificari efectuate (spot checks)

- tipul organizatiei (nou īnfiintata/cu vechime)

- tipul organizatiei (publica/privata).

c. Pentru selectarea proiectelor/operatiunilor:

- iregularitati sau erori raportate anterior

- audituri anterioare (regulate, recente)

- tipul schemei de finantare (de grant)

- complexitatea proiectului (ex. up-gradarea unor bunuri existente sau

construirea/achizitionarea unora noi)

- informatii privind cresterea costurile proiectului (overruns)

- procentul finantarii din fondurile europene pentru fiecare proiect īn parte (daca difera).

5.2. Planul strategic de audit

5.2.1. Rationament

Functia primara a auditului intern trebuie sa fie cea de a adauga valoare eficientei si

eficacitatii globale a organizatiei, si īn cele din urma capacitatii sale de a-si atinge

obiectivele.

Īn faza de planificare a auditului, Directia Audit Intern va realiza aceasta functie prin:

adoptarea unei viziuni cuprinzatoare si a unei perspective strategice asupra

riscurilor si oportunitatilor mediului īn care organizatia opereaza;

asigurarea ca exista o abordare participativa auditor - entitate auditata īn procesul

de planificare a auditului intern prin implicarea factorilor superiori de decizie ai

organizatiei īn exercitiul de planificare strategica.

Entitatea auditata se asteapta ca Directia Audit Intern sa adauge valoare, sa aiba rol de

consultant īn a o asista la īmbunatatirea activitatii si nu īn a fi un controlor intern.

5.2.1.1. Viziune de ansamblu

Pentru a-si īndeplini rolul, auditorii interni trebuie sa evalueze nu numai riscurile cu care

organizatia se confrunta ci si oportunitatile ce pot fi exploatate.

Riscul si oportunitatea sunt ambele variatii de la plan. Riscul este potentialul de rezultate

negative (mai putin decāt era anticipat), iar oportunitate este potentialul pentru rezultate

pozitive (mai mult decāt era anticipat).

Pe termen scurt, riscul este ridicat datorita deficientelor de sistem, cum ar fi erorile,

omisiunile, īntārzierile si frauda care īmpiedica organizatia sa īsi atinga scopurile. Īn

schimb, oportunitatea pe termen scurt este minora deoarece nu exista suficient timp

pentru a exploata īntregul potential pentru rezultatele pozitive ce pot exista.

Pe termen lung, riscul se diminueaza deoarece organizatia are mai mult timp sa īsi

ajusteze sistemul de control. Pe de alta parte, numarul si valoarea oportunitatilor creste īn

mod semnificativ.

Datorita efectului diferit al timpului asupra celor doua variabile (risc versus oportunitate),

rezulta ca auditorii interni trebuie sa ia īn considerare riscurile si oportunitatile nu numai pe

termen scurt, dar si pe termen mediu si lung.

Cu o perspectiva pe termen scurt, oportunitatea este prea mica pentru a avea un efect, īn

timp ce riscul este ridicat. Rezultatul unei asemenea abordari este planul de audit care se

concentreaza pe domeniile cu cel mai ridicat risc imediat.

Daca auditorii interni se concentreaza īn planul de audit pe oportunitatile pe termen mediu

si lung, ei pot creste valoarea auditului intern. Auditorul intern care adopta o perspectiva

pe termen mai lung poate adauga etape īn programul de audit pentru a testa sistemele de

control pe care organizatia le foloseste pentru a identifica si a utiliza oportunitatile sau

pentru a diminua riscurile īn timp.

Īn concluzie, daca auditorii interni vor sprijini īn mod real obiectivele si scopurile

organizatiei, ei trebuie sa aiba o gāndire strategica, adica sa adopte o perspectiva larga

care sa cuprinda atāt riscurile si oportunitatile pe perioade mai mari de timp. De aici reiese

nevoia unei abordari strategice īn procesul de planificare a auditului intern.

Principiile elaborarii Planului de audit intern:

Principiul completitudinii: nici o structura sau activitate nu poate fi exclusa de la

exercitarea auditului intern.

. Principiul prudential: toate activitatile trebuie auditate cel putin o data la trei ani.

Activitatile obligatorii a fi auditate, conform Legii nr.672/2002 privind auditul public

intern.

Criteriile semnal/sugestiile conducatorului entitatii publice: deficiente constatate

anterior īn rapoartele de audit; deficiente constatate īn procesele-verbale īncheiate īn

urma inspectiilor; deficiente consemnate īn rapoartele Curtii de Conturi; alte informatii

si indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor specialisti,

experti etc. cu privire la structura si dinamica unor riscuri interne sau de sistem;

analiza unor trenduri pe termen lung privind unele aspecte ale functionarii sistemului;

evaluarea impactului unor modificari petrecute īn mediul īn care evolueaza sistemul

auditat;

Principiul oportunitatii, potrivit caruia obiectivele prevazute īn plan sunt stabilite prin

analiza si evaluarea riscului asociat.

Fiecare misiune de audit intern trebuie sa conduca la:

o mai buna stapānire de catre management a riscului asociat,

o īmbunatatire a calitatii controlului intern,

cresterea gradului de īndeplinire a obiectivelor fiecarei srtucturi, activitati.

5.2.1.2. Abordarea participativa

Managerii la diferite nivele īn cadrul organizatiei pot sprijini procesul de audit intern oferind

cunostinte valoroase īn ceea ce priveste gestionarea riscurilor de zi cu zi.

Managerii de nivel superior trebuie sa aplice cunostintele lor strategice despre riscurile si

oportunitatile pe termen mediu si scurt pentru a oferi sprijin echipei de audit intern īn

efortul lor de a īntreprinde planificarea strategica.

5.2.2. Procesul de planificare strategica a auditului

5.2.2.1. Fazele elaborarii planului strategic de audit intern

Desi planul strategic de audit acopera un termen mediu (de obicei 3 ani), este o activitate

ce trebuie realizata anual. Mediul organizatiei se schimba īn permanenta, si tot asa si

riscurile si oportunitatile, iar acest lucru face necesar o revizuire a prezumtiilor pe care s-a

bazat initial planul strategic. Fiecare Plan strategic de audit pe 3 ani analizeaza domeniile

auditabile si aloca resursele de audit intern.

Diagrama 3 - Ciclul planificarii strategice de audit pe 3 ani

Key

SAP = Strategic Audit Plan

AAP = Annual Audit Plan

Strategic

Planning

Process

(see Diag 2)

Annual Audit

Annual Audit

Annual Audit

3 Year

Internal Audit

Report

SAP

AAP 05 AAP 06 AAP 07

Strategic

Planning

Process

(see Diag 2)

Annual Audit

Annual Audit

Annual Audit

3 Year

Internal Audit

Report

SAP

AAP 06 AAP 07 AAP 08

Strategic

Planning

Process

(see Diag 2)

Annual Audit

Annual Audit

Annual Audit

3 Year

Internal Audit

Report

SAP

AAP 07 AAP 08 AAP 09

Aceasta linie directoare propune un proces de Planificare strategica de audit, asa cum

este descrisa īn Diagrama 4, de mai jos, defalcata īn trei faze:

a) Faza de cercetare

b) Faza de analiza

c) Faza de elaborare a planului strategic de audit

Diagrama 4 - Procesul strategic de audit intern

III . Strategic Plan Development Phase

II. Panel Review Phase

I. Research Phase

1.Review the Mission

Statement and the

Strategic Objectives of the

Implementing Agency

2. Identify all auditable

areas:

- Programmes

(Romanian and non-Romanian

funded)

-Non-programmes (support

departments / units)

Inventory of Auditable

Areas: Box A

3. Calculate the average

budget expenditure for

each auditable area for the

past 3 years

Table of average

percentage split of

expenditure across all

auditable areas: Box B

4. Prepare for the SWOT

Analysis Meeting with

Senior Management

Summary 3-Year

Internal Audit Report:

Box C

Discussion paper

highlighting strategic

risks / opportunities in

the view of the IA Unit :

Box D

5. Host a SWOT Analysis

Meeting with the Senior

Management Team.

Moderate a discussion of

short and medium term

risks and opportunities.

Ask each participant to

propose a percentage

allocation of internal audit

work time across all

auditable areas

Proposed % Split

of IA Work

across auditable

areas

Panel average

percentage split of IA

Work across auditable

areas:

Box E

6. Calculate the number of

auditor-days available over

the coming 3 years

7. Allocate the total auditor

days available across

auditable areas based on

the average percentages

proposed by the panel

review

8. Prepare and submit the

Strategic Audit Plan

Strategic Audit Plan:

Box H

Time Resources of

Internal Audit Unit :

Box F

Auditor Time

Allocation:

Box G

a. Faza de cercetare

Procesul īncepe prin activitatea de cercetare preliminara desfasurata de catre echipa de

audit intern care include analiza valorilor si obiectivelor organizatiei.

b. Analiza riscului

Etapele analizei riscurilor:

1. inventarierea activitatilor, proceselor si gruparea lor pe programe si activitati principale

2. identificarea pentru fiecare activitate sau program a riscurilor generale asociate

acestora si anume acele riscuri care afecteaza:

fiabilitatea si integritatea sistemului informational

realizarea obiectivelor activitattii sau programului īn conditii de economicitate si

eficienta

integritatea activelor folosite īn realizarea activitatii sau programului respectiv

conformitatea cu legile, regulamentele etc

3. evaluarea riscurilor si īncadrarea acestora pe clase de riscuri:

- riscuri mici de la 1 la 3

- riscuri medii de la 3,01 pāna la 6

- riscuri mari de la 6,01 pāna la 9

Formula utilizata īn evaluarea riscurilor:

N= Impact *Probabilitate unde N = nivelul riscului

Scala de masurare a fiecarui termen este de la 1 la 3.

Pentru evaluarea riscului asociat se folosesc criteriile din diagrama nr.4.

Valoarea impactului = ∑(scorul acordat *ponderea criteriului)

4. clasarea activitatilor/programelor īn functie de suma riscurilor aferente activitatilor/

programelor - diagrama 5.

c. Elaborarea planului strategic de audit

Ca urmare a selectiei domeniilor, īn functie de analiza riscului si criteriile semnal, rezulta

planul strategic - din care se extrage planul anual.

Directorul Directiei Audit calculeaza numarul de zile auditor disponibile īn urmatorii trei ani

si delimiteaza aria de cuprindere a planului strategic.

Criteriile utilizate īn masurarea impactului pentru structurile MIE

Exemple

Nr. Nivel

Criterii

Nivel 1 Nivel 2 Nivel 3 Pondere

Impact financiar

0 - 50.000 mii RON

50.001 - 100.000 mii RON

Peste 100.000 mii RON

Complexitatea cadrului

normativ

Cadrul normativ national

cu aplicabilitate redusa

Cadrul normativ national

cu aplicabilitate mare

Cadrul normativ national si

international cu aplicabilitate 10%

Numarul nivelelor de

gestiune implicate

1 nivel

2 - 3 nivele

peste 3 nivele

Proceduri de lucru

documentate

Sunt complete, aprobate,

cunoscute, aplicate si

functionale

Procedurile nu sunt

aplicate īn mod consecvent

Nu exista

Sistemul de control intern

Eficient

Insuficient

Lipsa

Eficienta actiunilor corective

Actiunile corective au fost

implementate si au adus

un plus de valoare

Actiunile corective au fost

implementate partial sau

cu īntārziere

Actiunile corective nu au fost

implementate, nu au adus

niciun plus de valoare

Etc...

Criteriile utilizate īn masurarea impactului pentru programele PHARE - exemple

Nr.

crt.

Nivel

Criterii

Nivel 1

Nivel 2

Nivel 3

Pondere

Impact financiar

1 - 3 mil. Euro

3 - 30 mil. Euro

peste 30 mil. Euro

Complexitatea cadrului

normativ

Cadrul normativ national

cu aplicabilitate redusa

Cadrul normativ national cu

aplicabilitate mare

Cadrul normativ national si

international cu aplicabilitate

Numarul nivelelor de

gestiune implicate

1 nivel

2 - 3 nivele

peste 3 nivele

Proceduri de lucru

documentate

Sunt complete, aprobate,

cunoscute, aplicate si functionale

Nu sunt aplicate in mod

consecvent

Nu exista

Sistemul de control

Eficient

Insuficient

Lipsa

Eficienta actiunilor corective

Actiunile corective au fost

implementate si au adus un

plus de valoare

Actiunile corective au fost

implementate partial sau

cu īntārziere

Actiunile corective nu au fost

implementate, nu au adus

niciun plus de valoare

Tipul de beneficiari

Instutii publice sau organizatii

private cu experienta

īn derularea fondurilor comunitare

si sistemelor de gestiune si

control adecvate

Institutii publice sau

organizatii private cu

experienta medie īn

derularea fondurilor

comunitare si

sistemelor de gestiune si

control functionale

Institutii publice sau

organizatii private nou

īnfiintate, fara experienta īn

īn derularea fondurilor

comunitare si

sistemelor de gestiune si

control

Complexitatea proiectului

Buget mic, durata de

implementare

redusa, 1-2 componente

Buget mediu, mai multe

componente, durata medie

de derulare

Buget mare, mai multe

componente,

mai multi factori implicati,

durata de derulare mare

Planul strategic de audit public intern pentru perioada 200N - 200N+2

Exemplu

CRITERII SEMNAL Anul

L M H SOLICITĂRI Nr.

crt.

DOMENIUL DE

AUDIT/PROCESUL/

PROGRAMUL

Nivel

risc

Ultimul

audit

MINISTRU NAO U.C.A.A.P.I. Schimbari N N+1 N+2

1. Directia Asistenta Tehnica 5,09 M N - 1 X X X

2. Directia Cooperare

Transfrontaliera 5,08 M N - 2 X X X

3. Directia Plati Programe 6,21 H N -1 X X X

4. Compartimentul verificare tehnica

si conformitate 2,95 L - X X X

5. Compartimentul Control Financiar

Preventiv Propriu 2,57 L - X

6. Directia Resurse Umane 3,42 M N -1 X

7. Directia Buget si Financiar -

Contabilitate 1,67 L N - 3 X

8. Directia Logistica si Administratie 2,65 L - X

9. Directia Tehnologia Informatiei 2,71 L N - 1 X

10. Directia Implementare 3,76 M - X X X

11. Directia Monitorizare 3,80 M - X X X

12. Program PHARE 2001 - IMM 5,24 M - X

13. Program PHARE 2001 - Servicii

sociale 5,13 M - X

5.3. Planul anual de audit intern

5.3.1. Scop si cuprins

Un plan anual de audit ce include obiectivele, prioritatea si cerintele legate de timp si

resurse trebuie sa fie elaborat pentru fiecare an. Planul anual de audit este īn primul rānd

un rezumat desprins din Planul Strategic de Audit. Acest lucru este fundamentul pentru

analiza continua a planului strategic de audit.

Planul anual de audit al Directiei Audit din MIE este elaborat de catre Directia Audit si

trebuie aprobat de catre ministrul MIE si de catre NAO.

Selectarea misiunilor de audit public intern se face īn functie de urmatoarele elemente de

fundamentare:

a) Evaluarea riscului asociat diferitelor structuri, activitati, programe/proiecte sau

operatiuni;

b) Criteriile semnal/sugestiile conducatorului entitatii publice, respectiv: deficiente

constatate anterior īn rapoartele de audit; deficiente constatate īn procesele - verbale

īncheiate īn urma inspectiilor; deficiente consemnate īn rapoartele Curtii de Conturi;

alte informatii si indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor

specialisti, experti etc. cu privire la structura si dinamica unor riscuri interne sau de

sistem; analiza unor trenduri pe termen lung privind unele aspecte ale functionarii

sistemului; evaluarea impactului unor modificari petrecute īn mediul īn care evolueaza

sistemul auditat;

c) Temele defalcate din planul anual al U.C.A.A.P.I.. Conducatorii entitatilor publice sunt

obligati sa ia toate masurile organizatorice pentru ca tematicile ordonate de catre

U.C.A.A.P.I. sa fie introduse īn planul anual de audit public intern al entitatii publice,

realizate in bune conditii si raportate in termenul fixat;

d) Numarul entitatilor publice subordonate;

e) Respectarea periodicitatii īn auditare, cel putin o data la 3 ani;

f) Tipurile de audit convenabile pentru fiecare entitate subordonata;

g) Recomandarile Curtii de Conturi.

Proiectul planului anual de audit public intern este īntocmit pāna la data de 30 noiembrie a

anului precedent anului pentru care se elaboreaza.

Conducatorul entitatii publice aproba proiectul planului anual de audit public intern pāna la

20 decembrie a anului precedent.

Planul anual de audit public intern reprezinta un document oficial. El este pastrat īn arhiva

institutiei publice īmpreuna cu referatul de justificare, īn conformitate cu prevederile Legii

Arhivelor Nationale.

Referatul de justificare

Proiectul planului anual de audit public intern este īnsotit de un referat de justificare a

modului īn care sunt selectate misiunile de audit cuprinse īn plan.

Referatul de justificare trebuie sa cuprinda pentru fiecare misiune de audit public intern,

rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal si alte

elemente de fundamentare, care au fost avute īn vedere la selectarea misiunii respective.

Structura planului de audit public intern

Planul anual de audit intern are urmatoarea structura:

- scopul actiunii de auditare;

- obiectivele actiunii de auditare;

- identificarea/descrierea activitatii/operatiunii supuse auditului public intern;

- identificarea/descrierea entitatii/entitatilor sau a structurilor organizatorice la care se va

desfasura actiunea de auditare;

- durata actiunii de auditare;

- perioada supusa auditarii;

- numarul de auditori proprii antrenati īn actiunea de auditare;

- precizarea elementelor ce presupun utilizarea unor cunostinte de specialitate, precum

si a numarului de specialisti cu care urmeaza sa se īncheie contracte externe de

servicii de expertiza/consultanta (daca este cazul);

- numarul de auditori care urmeaza sa fie atrasi īn actiunile de audit public intern din

cadrul structurilor descentralizate.

Actualizarea planului de audit public intern

Actualizarea planului de audit public intern se face īn functie de:

- modificarile legislative sau organizatorice, care schimba gradul de semnificatie a

auditarii anumitor operatiuni, activitati sau actiuni ale sistemului;

- solicitarile U.C.A.A.P.I., ale conducatorului institutiei, ale NAO, PAO sau Comisiei

Europene de a introduce/īnlocui/elimina unele misiuni din planul de audit intern.

Actualizarea planului de audit public intern se realizeaza prin īntocmirea unui Referat de

modificare a planului de audit public intern, aprobat de conducatorul entitatii publice.

Un plan anual de audit trebuie sa cuprinda si alte activitati ale Directiei Audit, cum ar fi

instruiri si seminarii pentru auditori, elaborarea raportului de activitate al directiei etc.

Vezi Procedura operationala PO 00

5.3.2. Resursele de audit

Punctul de īnceput pentru alocarea resurselor de audit trebuie sa fie Planul strategic de

audit intern (punctul 5.2 din acest Manual). O planificare mai detaliata a timpului poate fi

realizata prin planul anual de audit, daca este necesar.

Aproximativ 10-20% din timpul fiecarui auditor poate fi lasat nedistribuit īn planul anual

pentru a permite o flexibilitate si pentru a asigura executarea altor activitati ale Directiei

Audit.

Directorul Directiei Audit este responsabil pentru organizarea si desfasurarea activitatilor

de audit public intern si trebuie sa asigure resursele necesare īndeplinirii planului de audit

public intern īn mod eficient.

5.4. Programul de audit intern (Agenda de audit)

Planificarea sarcinilor este asigurata folosind un Program al misiunii de audit (Agenda de

audit).

5.4.1. Scopul Programului misiunii de audit intern

Programul misiunii de audit este un plan de sarcini elaborat ca un cadru de desfasurare a

activitatilor de audit si ca un ghid pentru auditori. Scopul unui Program al misiunii de audit

este de a planifica etapele de audit ce trebuie derulate īn timpul auditului care sa ajute la

atingerea obiectivelor specifice de audit.

Ofera o baza pe care se bugeteaza si controleaza modul de realizare a sarcinilor

auditorului. Un program al misiunii de audit aprobat si detaliat va impiedica auditorul sa se

abata de la drumul stabilit si/sau sa se concentreze pe aspecte irelevante.

Asigura directorul Directiei Audit ca au fost luate īn considerare toate aspectele referitoare

la obiectivele misiunii de audit public intern.

5.4.2. Programul preliminar al interventiilor la fata locului

Programul preliminar al interventiilor la fata locului se īntocmeste īn baza programului de

audit public intern si prezinta īn mod detaliat lucrarile pe care auditorii interni īsi propun sa

le efectueze, respectiv studiile, cuantificarile, testele, validarea acestora cu materiale

probante si perioadele īn care se realizeaza aceste verificari la fata locului.

5.4.3. Cuprinsul Programului misiunii de audit intern

Programul de audit public intern este un document intern de lucru al Directiei Audit, care

se īntocmeste īn baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica

detaliata actiunile concrete de efectuat, necesare atingerii obiectivului, precum si

repartizarea acestora pe fiecare auditor intern.

Programul de audit include informatii sub urmatoarele titluri:

Cadrul general

La īnceputul auditului, se ofera o privire generala asupra operatiunilor entitatii auditate.

Planificarea

Programul planificarii trebuie sa fie scris īnainte de munca de teren.

Aria de acoperire a auditului

Aria de acoperire a auditului trebuie sa mentioneze ce perioada/domeniu/operatiune

trebuie acoperite de audit.

Obiectivele auditului

Obiectivele trebuie sa se īncadreze īn cadrul ariei de acoperire globale a auditului. Fiecare

procedura de audit trebuie sa raspunda la unul dintre obiective si fiecare obiectiv trebuie

abordat īn proceduri sau īn pasi. Toate obiectivele declarate trebuie sa fie sprijinite de

munca de testare, cu referire la Programele de audit elaborate de auditori.

Vezi Procedura operationala PO 06

Auditorii trebuie sa īsi foloseasca imaginatia, ingeniozitatea si inteligenta īn procesul de

creare a etapelor de audit care sa raspunda obiectivelor.

Administrativ si finalizare

Acesta include toate etapele ce nu au legatura cu planificare si testarea, de ex.

completarea de formulare, scrierea de rapoarte.

Programul misiunii de audit indica, de asemenea, cerintele de resurse.

5.5. Analize si sedinte

Directorul Directiei Audit trebuie sa ofere ministrului MIE rapoarte scrise sau orale

periodice privind progresul īn ceea ce priveste planurile de audit anuale si strategice.

Rapoartele intermediare cu privire la probleme semnificative si probleme ce necesita

atentie imediata, schimbari īn aria de acoperire a auditului si alte probleme importante

trebuie sa fie oferite īn forma scrisa.

Procesul de audit va fi acoperit de analize si sedinte regulate. Va avea loc o sedinta

saptamānala cu membrii echipei. Īntālnirile la cerere sunt programate īn mod detaliat īn

proceduri operationale. Fiecare analiza si sedinta este īnregistrata īn documentele de

lucru asa cum este stipulat īn Procedurile operationale.

Toate analizele desfasurate vor fi īnregistrate īn documentul prezentat la elaborarea si

implementarea etapelor de audit (Vezi Anexa nr.25 Nota centralizatoare a documentelor de

lucru si Anexa nr.26 Fisa de analiza a documentelor de lucru) si vor fi īn dosarul de audit ce

ofera dovada conducerii ca activitatea a fost finalizata.

Supervizorul va semna toate documentele examinate din dosarul de audit.

5.6. Timpul auditorului

Auditul intern trebuie sa īnregistreze timpul de audit petrecut pentru realizarea misiunilor

de audit, planificarea viitoarelor misiuni de audit si proiecte, precum si evaluarea

personalului de audit.

Auditorii interni trebuie sa elaboreze Fisa de pontaj saptamānal (Anexa nr.36) si

Centralizatorul fiselor de pontaj saptamānal (Anexa nr.37).

Vezi Procedura operationala PO 22

6. Metodologia de audit

6.1. Introducere

Aceasta sectiune a manualului explica etapele pentru desfasurarea unei misiuni de audit

de la activitatea initiala pāna la raportul final.

Diagrama prezentata pe urmatoarea pagina ofera o imagine de ansamblu a procesului.

- partea din stānga a diagramei indica fiecare pas al procesului cu o referinta la o

procedura operationala

- partea din dreapta a diagramei indica iesirea (output) din proces cu o referinta la o

procedura operationala si documentul corespunzator, cu referinta la un document de

lucru.

Īn capitolul 12 - Proceduri Operationale si īn Anexe sunt incluse formulare standarde si

modele. Referintele date formularelor standard se refera la īndosarierea īn dosarele

documentelor de lucru.

Vezi Capitolul 8 - Documentatia de audit

6.2. Fazele auditului

Procesul de audit este similar pentru majoritatea angajamentelor si īn mod normal consta

īn 4 faze:

Pregatirea misiunii de audit

Interventia la fata locului (munca de teren)

Raportul de audit public intern

Urmarirea recomandarilor.

Implicarea conducerii are o importanta critica in fiecare faza a procesului de audit.

De obicei, orice misiune de audit planificata trebuie sa se desfasoare respectānd

succesiunea descrisa īn urmatoarea diagrama.

Misiunile de audit ad-hoc si alte activitati speciale (investigatii) pot necesita o abordare

diferita ce trebuie sa fie definita de la caz la caz.

Etapele auditului - Proceduri operationale - Documente anexe

Etapa COD PO PROCEDURA Ref.

Anexa

Anexa

nr.

DENUMIRE ANEXA

01. Memorandum privind solicitarea de

informatii

02. Planul anual de audit public intern

03. Referat de justificare privind planul de

audit

Planificare

PO 00 Elaborarea

planului de audit

04. Planul strategic de audit public intern

PO 01 Ordin de serviciu A01 05. Ordin de serviciu

PO 02 Declaratia de

independenta si

calificare

A02 06. Declaratia de independenta si calificare

PO 03 Notificarea

structurii auditate

B01-1 07. Notificarea structurii auditate

PO 03-1 Notificarea

partilor interesate

B01-2 08. Notificarea partilor interesate

B04-1 09. Chestionar de auto-evaluare

C01-1 10. Memorandum de verificare preliminara

A04-3 11. Rezumatul interviului, daca este cazul

PO 04 Colectarea si

prelucrarea

informatiilor

A05-1 FIAP-uri, daca este cazul

C02-1 12. Lista centralizatoare a obiectelor

auditabile

C02-2 13. Matricea riscurilor

C02-3 14. Tabelul puncte tari-puncte slabe

PO 05 Analiza riscurilor

C02-4 15. Matricea de evaluare a controlului intern

A03-1 16. Programul de audit (agenda de audit) PO 06 Elaborarea

programului

misiunii de audit

(agenda de audit)

A03-2 17. Programul interventiei la fata locului

PO 07 sedinta de

deschidere

B02 18. Minuta sedintei de deschidere

Pregatirea misiunii de audit

PO 08 Confirmarea ariei

si obiectivelor

auditului

B03 19. Memorandumul de confirmare a ariei si

obiectivelor auditului

A04-1 20. Test

A04-2 21. Foaia de lucru

A05-1 22. Fisa de identificare si analiza a

problemei (FIAP)

PO 09 Colectarea

dovezilor

A04-4 23. Lista de verificare/chestionar

PO 10 Constatarea si

raportarea

iregularitatilor

A06-1 24. Formular de constatare si raportare a

iregularitatilor

D01-1 25. Nota centralizatoare a documentelor de

lucru

PO 11 Revizuirea

documentelor de

lucru D01-2 26. Fisa de analiza a documentelor de lucru

Interventia la fata locului

PO 12 sedinta de

īnchidere

D01-2 27. Minuta sedintei de īnchidere

Raportul

de audit

public

i

PO 13 Elaborarea

proiectului de

raport de audit

public intern

A07-1 28. Proiectul raportului de audit public

intern

PO 14 Revizuirea

proiectului de

raport de audit

public intern

D01-3 29. Fisa de revizuire a proiectului de raport

de audit public intern

PO 15 Transmiterea

proiectului de

raport de audit

public intern la

structura auditata

- - Nu exista formular standard

PO 16 Reuniunea de

conciliere

B07 30. Minuta reuniunii de conciliere

PO 17 Raportul de audit

public intern

A07-2 31. Raportul de audit public intern

PO 18 Difuzarea

raportului de audit

public intern

- - Nu exista formular standard

Urmarirea

recomandarilor

PO 19 Urmarirea

recomandarilor

A08 32. Fisa de urmarire a implementarii

recomandarilor

D02-1 33. Fisa de evaluare a performantti

auditului

PO 20 Evaluarea

performantei

auditului si

auditorilor

D02-2 34. Fisa de evaluare a performantei

auditorului

PO 21 Supervizarea D01-4 35 Lista de supervizare a documentelor de

audit

A09-1 36. Fisa de pontaj saptamānal

Analiza calitatii

PO 22 Pontajul

A09-2 37. Centralizatorul fiselor de pontaj

saptamānal

PO 23 Revizuiri ale

Manualului de

audit intern

- 38. Formular de revizuire a Manualului de

audit intern

39. Opis documente de audit

6.3. Initierea procesului de audit

6.3.1. Repartizarea auditorilor

Pe baza Planului anual de audit public intern, aprobat, directorul Directiei Audit va

repartiza misiuni de audit auditorilor, astfel īncāt sa poata īncepe analiza preliminara. Se

īntocmeste un Ordin de serviciu (Anexa 05 - ref. A01).

Vezi Procedura Operationala PO 01

Independenta auditorilor selectati trebuie sa fie stabilita si documentata. Pentru a

documenta independenta auditorului repartizat sa efectueze o misiune de audit o

Declaratie de independenta si calificare este īntocmita si semnata de fiecare auditor

(Anexa 06 - ref. A02).

Vezi Procedura Operationala PO 02

6.3.2. Notificarea entitatii auditate

Directia Audit va īnstiinta entitatea auditata printr-o notificare (Anexa 07 - ref. B01-1) ca o

misiune de audit a fost programata a se efectua.

Directia Audit notifica entitatea/structura auditata cu 15 zile īnainte de declansarea misiunii

de audit public intern, despre scopul, principalele obiective, durata acesteia, precum si

despre faptul ca pe parcursul misiunii vor avea loc interventii la fata locului al caror

program va fi stabilit ulterior, de comun acord.

Vezi Procedura Operationala PO 03

6.3.3. Notificarea partilor interesate

Pentru a asigura ca Programul de audit va lua īn considerare toate aspectele care

preocupa conducerile structurilor auditate, o notificare (Anexa 08 - ref. B01-2) este

transmisa tuturor partilor interesate pentru a le informa ca auditul intern initiaza o misiune

de audit si pentru a determina daca partile interesate au cerinte, interese sau īngrijorari cu

privire la obiectivul auditului.

Vezi Procedura Operationala PO 03-1

6.4. Analiza preliminara

6.4.1. Obiectivele analizei preliminare

Analiza preliminara are 2 obiective importante:

1. Folosirea judecatii profesionale si a informatiilor disponibile pentru a determina

obiectele auditabile corespunzatoare si aria de cuprindere ale misiunii de audit (adica

declararea limitelor auditului).

Obiectele auditabile, aria de cuprindere si bugetul de timp al auditului trebuie sa fie reevaluate

īn mod constant pe parcursul procesului de audit pentru a asigura o folosire

eficienta a resurselor de audit (de ex. daca restul etapelor din procesul de audit sunt

eliminate, daca obiectele auditabile sau aria de cuprindere trebuie limitate sau extinse,

daca au fost identificate proceduri mai eficiente sau daca au fost alocate ore

suplimentare). Daca prin aceasta reevaluare constanta se produc schimbari

semnificative obiectivului sau/si ariei de curpindere convenita initial cu ministrul MIE,

atunci ele trebuie comunicate ministrului MIE.

2. Elaborarea Programului de Audit (Agendei de Audit) si determinarea actiunilor

necesare pentru a colecta dovezi suficiente, competente, relevante si folositoare pentru

a realiza obiectivele stabilite.

6.4.2. Colectarea informatiilor

Īn aceasta etapa auditorii interni solicita si colecteaza informatii cu caracter general despre

entitatea/structura auditata. Aceste informatii trebuie sa fie pertinente si utile pentru a

atinge urmatoarele scopuri:

a) identificarea principalelor elemente ale contextului institutional si socio-economic īn

care entitatea/structura auditata īsi desfasoara activitatea;

b) cunoasterea organizarii entitatii/structurii auditate, a tehnicilor sale de lucru si a

diferitelor nivele de administrare, conform organigramei;

c) identificarea punctelor cheie ale functionarii entitatii/structurii auditate si ale

sistemelor sale de control, pentru o evaluare prealabila a punctelor tari si slabe;

d) identificarea si evaluarea riscurilor cu incidenta semnificativa;

e) identificarea informatiilor probante necesare pentru atingerea obiectivelor

controlului si selectionarii tehnicilor de investigare adecvate.

Un Chestionar de auto-evaluare (Anexa nr.09 - ref.B04-1) este transmis structurii auditate.

6.4.3. Prelucrarea informatiilor

Prelucrarea informatiilor consta īn :

a) analiza structurii/entitatii auditate si activitatii sale (organigrama, regulamente de

functionare, fise ale posturilor, circuitul documentelor);

b) analiza cadrului normativ ce reglementeaza activitatea entitatii/structurii auditate;

c) analiza factorilor susceptibili de a īmpiedica buna desfasurare a misiunii de audit

public intern;

d) analiza rezultatelor controalelor precedente;

e) analiza informatiilor externe referitoare la entitatea/structura auditata.

Toate informatiile colectate de auditorii interni pāna īn aceasta etapa sunt cuprinse īn

Memorandumul de verificare preliminara (Anexa 10 - ref.C01-1).

Vezi Procedura Operationala PO 04

6.4.4. Identificarea obiectelor auditabile

Obiectul auditabil

Obiectul auditabil reprezinta activitatea elementara a domeniului auditat, ale carei

caracteristici pot fi definite teoretic si comparate cu realitatea practica.

Etapele identificarii obiectelor auditabile

Identificarea obiectelor auditabile se realizeaza īn 3 etape:

a) detalierea fiecarei activitati īn operatii succesive descriind procesul de la realizarea

acestei activitati pāna la īnregistrarea ei (circuitul auditului);

b) definirea pentru fiecare operatiune īn parte a conditiilor pe care trebuie sa le

īndeplineasca din punct de vedere al controalelor specifice si al riscurilor aferente

(ce trebuie sa fie evitate);

c) determinarea modalitatilor de functionare necesare pentru ca entitatea sa atinga

obiectivul si sa elimine riscul.

Lista centralizatoare a obiectelor auditabile

Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor

specifice si ale riscurilor asociate, constituie suportul analizei riscurilor (Anexa 12 -

ref.C02-1).

6.4.5. Analiza riscurilor

Analiza preliminara presupune si identificarea si analizarea riscurilor.

Definitie

Riscul reprezinta orice eveniment, actiune, situatie sau comportament cu impact

nefavorabil asupra capacitatii entitatii publice de a realiza obiectivele.

Principalele categorii de riscuri

a) Riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor responsabilitati

precise; insuficienta organizare a resurselor umane; documentatia insuficienta,

neactualizata;

b) Riscuri operationale, cum ar fi: neīnregistrarea īn evidentele contabile; arhivare

necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc

ridicat;

c) Riscuri financiare, cum ar fi: plati nesecurizate, nedetectarea operatiilor cu risc financiar;

d) Alte riscuri, cum ar fi cele generate de schimbarile legislative, structurale, manageriale

etc.

Componentele riscului

Componentele riscului sunt:

a. probabilitatea de aparitie;

b. nivelul impactului, apreciat prin gravitatea consecintelor si durata acestora.

Obiectivul analizei riscurilor este de a directiona resursele auditului catre domeniile cu

risc ridicat, luāndu-se īn considerare riscurile inerente, riscurile de control si auditurile

anterioare/iregularitatile (neregulile) raportate.

O abordare globala privind analiza riscurilor implica identificarea riscurilor asociate cu

principalele procese derulate pentru implementarea fondurilor, complexitatea

regulamentelor, legilor, procedurilor si valoarea finantarii acordate de catre UE.

Partile din program identificate ca fiind cu nivel ridicat de risc, trebuie introduse cu

prioritate īn planul de audit iar selectarea operatiunilor trebuie facuta alegānd metoda de

esantionare cea mai potrivita. Daca se efectueaza o esantionare īn timpul derularii unui

program, la finalul programului trebuie extinsa esantionarea pentru a se asigura o

acoperire adecvata si pentru a se īndeplini cerintele de reprezentativitate ale esantionului.

Analiza riscurilor efectuata periodic trebuie sa tina cont de rezultatele verificarilor

anterioare.

Scopul analizei riscurilor

Analiza riscului reprezinta o etapa majora īn procesul de audit public intern, care are drept

scop:

a) sa identifice pericolele din entitatea/structura auditata;

b) sa identifice daca controalele interne sau procedurile entitatii/structurii auditate pot

preveni, elimina sau minimiza pericolele;

c) sa evalueze structura/evolutia controlului intern al entitatii/structurii auditate.

Fazele analizei riscurilor

Fazele analizei riscurilor sunt urmatoarele :

a) analiza activitatii entitatii/structurii auditate;

b) identificarea si evaluarea riscurilor inerente, respectiv a riscurilor de eroare

semnificativa a activitatilor entitatii/structurii auditate, cu incidenta asupra operatiilor

financiare;

c) verificarea existentei controalelor interne, a procedurilor de control intern, precum si

evaluarea acestora;

d) evaluarea punctelor slabe, cuantificarea si īmpartirea lor pe clase de risc.

Auditorii interni trebuie sa integreze īn procesul de identificare si evaluare a riscurilor

semnificative si pe cele depistate īn cursul altor misiuni.

Masurarea riscurilor

Pentru realizarea masurarii riscurilor se utilizeaza drept instrumente de masurare, criteriile

de apreciere.

Fiecare risc este masurat prin prisma probabilitatii, consecintelor (impactului) si

controalelor interne existente.

De cele mai multe ori impactul este evaluat īn termeni finaciari.

Cel mai adesea pentru evaluarea riscurilor se utilizeaza matricea pe trei nivele. Nu exista

un standard absolut pentru matricea riscurilor.

Scale analitice mai detaliate pot fi utilizate mai ales daca o evaluare cantitativa clara poate

fi aplicata unui anumit risc.

Nu valoarea absoluta a riscului evaluat este importanta, ci mai degraba daca riscul este

sau nu perceput ca tolerabil sau cāt de mult deviaza de la nivelul tolerabil.

Probabilitate Consecinte (impact) Control intern

Nivel 3 = mare Nivel 3 = ridicat Nivel 3 = corespunzator

Nivel 2 = medie Nivel 2 = moderat Nivel 2 = mediu

Nivel 1 = mica Nivel 1 = scazut Nivel 1 = cu lipsuri grave

Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine si este

exprimata pe o scala de valori pe trei nivele:

- probabilitate mica;

- probabilitate medie;

- probabilitate mare.

Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt:

a) Aprecierea vulnerabilitatii entitatii;

Pentru a efectua aprecierea vulnerabilitatii, auditorul va examina toti factorii cu incidenta

asupra vulnerabilitatii domeniului auditabil, cum ar fi:

- resursele umane;

- complexitatea operatiilor;

- mijloacele tehnice existente.

Vulnerabilitatea se exprima pe trei nivele:

Vulnerabilitatea este

Cānd

Vulnerabilitate mare

(Nivel 3)

Acest punctaj va fi acordat īn cazul īn care resursele umane nu ar fi suficiente,

complexitatea operatiunilor ar fi ridicata si mijloacele tehnice existente necesare

desfasurarii activitatii sunt insuficiente.

Vulnerabilitate medie

(Nivel 2)

Acest punctaj va fi acordat īn cazul īn care resursele umane nu ar fi suficiente,

ori complexitatea operatiunilor ar fi ridicata, ori mijloacele tehnice existente

necesare desfasurarii activitatii sunt insuficiente;

Vulnerabilitate redusa

(Nivel 1)

Acest punctaj va fi acordat īn cazul īn care resursele umane ar fi suficiente,

complexitatea operatiunilor ar fi redusa, iar mijloacele tehnice existente necesare

desfasurarii activitatii sunt suficiente;

b) Aprecierea controlului intern

Aprecierea controlului intern se face pe baza unei analize a calitatii controlului intern al

entitatii auditate, pe trei nivele:

- control intern corespunzator;

- control intern de nivel mediu;

- control intern cu lipsuri grave.

Ghidul de evaluare al controlului intern

Controlul intern este Daca

cu lipsuri grave (Nivel 3) conducerea si/sau personalul demonstreaza o atitudine necooperanta si

nepasatoare cu privire la conformitate, pastrarea dosarelor, sau reviziile

externe;

auditurile anterioare sau studiile preliminare au descoperit probleme

deosebite, iar conducerea nu a luat masuri de remediere si nu a raspuns

satisfacator la recomandarile auditului;

analiza dezvaluie ca nu sunt īn functiune tehnici de control adecvate si

suficiente;

procedurile de control intern lipsesc sau nu sunt utilizate.

de nivel mediu (Nivel 2) conducerea si personalul demonstreaza o atitudine cooperanta cu privire la

conformitate, pastrarea dosarelor si reviziilor externe;

auditurile anterioare sau studiile preliminare au descoperit anumite probleme,

dar conducerea a luat masuri de remediere si a raspuns satisfacator la

recomandarile auditului;

analiza arata ca sunt īn functiune tehnici de control insuficiente.

corespunzator (Nivel 1) conducerea si personalul demonstreaza o atitudine constructiva, existānd

preocuparea de a anticipa si īnlatura problemele;

auditurile anterioare si studiile preliminare nu au descoperit probleme

semnificative;

analiza arata ca sunt īn functiune tehnici de control intern eficiente;

procedurile sunt bine sustinute de documente.

Nivelul impactului reprezinta efectele riscului īn cazul producerii sale si se poate exprima

pe o scara valorica pe trei nivele:

- impact scazut;

- impact moderat;

- impact ridicat.

Metoda - model de analiza a riscurilor

Prezentul Manual exemplifica efectuarea analizei riscurilor prin parcurgerea urmatorilor

pasi, pornind de la obiectivele structurii auditate:

a) identificarea (listarea) operatiilor/activitatilor auditabile, respectiv a obiectelor auditabile.

Īn aceasta faza se analizeaza si se identifica activitatile/operatiile precum si

interdependentele existente īntre acestea, fixāndu-se perimetrul de analiza.

b) identificarea amenintarilor, riscurilor inerente, asociate acestor operatiuni/activitati si

determinarea eventualului impact financiar al acestora;

c) stabilirea criteriilor de apreciere a riscului. Se recomanda utilizarea urmatoarelor criterii:

- aprecierea controlului intern,

- aprecierea cantitativa,

- aprecierea calitativa;

d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scari de valori pe

trei nivele, astfel:

mare

medie

mica

scazut moderat ridicat

Impact

Probabilitate

d1) pentru aprecierea controlului intern:

control intern CORESPUNZĂTOR - nivel 1;

control intern de nivel MEDIU - nivel 2;

control intern CU LIPSURI GRAVE - nivel 3;

d2) pentru aprecierea cantitativa:

impact financiar slab - nivel 1;

impact financiar potrivit - nivel 2;

impact financiar puternic - nivel 3;

d3) pentru aprecierea calitativa:

vulnerabilitate redusa - nivel 1;

vulnerabilitate medie - nivel 2;

vulnerabilitate mare - nivel 3.

e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate si un

nivel de risc fiecarui criteriu. Produsul acestor doi factori da punctajul pentru criteriul

respectiv iar suma punctajelor pentru o anumita operatie/activitate auditabila conduce la

determinarea punctajului total al riscului operatiei/activitatii respective. Punctajul total al

riscului se obtine utilizānd formulele:

n

T = \ Pi x Ni

i = 1

Unde:

Pi = ponderea riscului pentru fiecare criteriu;

Ni = nivelul riscurilor pentru fiecare criteriu utilizat;

f) clasarea riscurilor, pe baza punctajelor totale obtinute anterior, īn: risc mare, risc mediu,

risc mic;

g) ierarhizarea operatiunilor/activitatilor ce urmeaza a fi auditate, respectiv elaborarea

Tabelului "puncte tari si puncte slabe". "Tabelul puncte tari - puncte slabe" prezinta

sintetic rezultatul evaluarii fiecarei activitati/operatiuni/teme analizate si permite

ierarhizarea riscurilor īn scopul orientarii activitatii de audit public intern, respectiv

stabilirea tematicii īn detaliu. Tabelul prezinta īn partea stānga rezultatele analizei riscurilor

(domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori si indici), iar īn

partea dreapta opinia si comentariile auditorului intern. Tabelul puncte tari - puncte slabe

contine si informatiile din lista centralizatoare a obiectelor auditabile.

La tabelul "Puncte tari si puncte slabe" semnificatia "T" = punct tare, va fi stabilita īn functie

de aprecierea riscului. Daca auditorii apreciaza ca vulnerabilitatea si impactul sunt relativ

scazute iar controlul intern asigura mentinerea riscului la un prag acceptabil, se constituie

un punct tare.

Semnificatia "S" = punct slab, va fi stabilita īn functie de scorul final al riscului. Daca

auditorii apreciaza ca vulnerabilitatea si impactul sunt relativ ridicate iar controlul intern nu

asigura mentinerea riscului la un prag acceptabil, se constituie un punct slab.

Gradul de īncredere reprezinta masura īncrederii auditorului īn informatiile colectate īn

etapa de pre audit. Astfel, desi aceste informatii pot conduce la o concluzie preliminara ca

exista un punct tare sau un punct slab, experienta auditorului sau analiza altor factori īn

afara vulnerabilitatii, impactului si controlului intern pot conduce la un grad de īncredere

scazut cu privire la faptul daca aspectul analizat constituie īntr-adevar un punct tare sau

un punct slab. Ori de cāte ori auditorul exprima un grad de īncredere scazut īn punctul tare

sau slab analizat, este obligatorie proiectarea de teste care sa asigure verificarea

concluziilor etapei de analiza a riscurilor. Din punct de vedere formal, rubrica "grad de

īncredere" din cadrul tabelului puncte tari si puncte slabe va fi completata cu mentiunile

"scazut" sau "ridicat".

Dupa etapa interventiei la fata locului, auditorii vor revedea rezultatele initiale din tabelul

puncte tari si puncte slabe īn corelatie cu rezultatul testelor aplicate si cu mentiunile din

fisele de identificare si analiza a problemelor, identificānd cauzele care au condus ca un

element considerat, pe baza datelor initiale, ca fiind un punct tare, sa constituie, īn final, un

punct slab.

Īn aceasta etapa a auditului, auditorii interni vor īntocmi urmatoarele documente:

- Lista centralizatoare a obiectelor auditabile (Anexa 12 - ref.C02-1),

- Matricea riscurilor (Anexa 13 - ref.C02-2),

- Tabelul puncte tari - puncte slabe (Anexa 14 - ref.C02-3),

- Matricea de evaluare a controlului intern (Anexa 15 - ref.C02-4).

Vezi Procedura Operationala PO 05

6.5. Elaborarea programului misiunii de audit intern (Agenda de audit)

6.5.1. Programul de audit (agenda de audit)

Programul de audit public intern este un document intern de lucru al structurii de audit

public intern, care se īntocmeste īn baza tematicii detaliate. Cuprinde pe fiecare obiectiv

din tematica detaliata actiunile concrete ce trebuie efectuate īn scopul atingerii obiectivului

auditului, precum si repartizarea acestora pe fiecare auditor intern.

Programul de audit public intern (Anexa 16 - ref.A03-1) are drept scop:

a) asigura seful structurii de audit public intern ca au fost luate īn considerare toate

aspectele referitoare la obiectivele misiunii de audit public intern;

b) asigura repartizarea sarcinilor si planificarea activitatilor, de catre supervizor.

6.5.2. Programul preliminar al interventiilor la fata locului

Programul preliminar al interventiilor (Anexa 17 - ref.A03-2) la fata locului se īntocmeste īn

baza programului de audit public intern si prezinta īn mod detaliat lucrarile pe care auditorii

interni īsi propun sa le efectueze, respectiv studiile, cuantificarile, testele, validarea

acestora cu materiale probante si perioadele īn care se realizeaza aceste verificari la fata

locului.

Vezi Procedura Operationala PO 06

6.6. sedinta de deschidere (sedinta initiala)

sedinta de deschidere se deruleaza la unitatea auditata, cu participarea auditorilor interni

si a personalului entitatii/structurii auditate.

Ordinea de zi a sedintei de deschidere trebuie sa cuprinda:

a) prezentarea auditorilor interni;

b) prezentarea obiectivelor misiunii de audit public intern;

c) stabilirea termenelor de raportare a stadiului verificarilor;

d) prezentarea tematicii īn detaliu;

e) acceptarea calendarului īntālnirilor;

f) asigurarea conditiilor materiale necesare derularii misiunii de audit public intern.

Entitatea auditata poate solicita amānarea misiunii de audit, īn cazuri justificate (interese

speciale, lipsa de timp, alte circumstante). Amānarea trebuie discutata cu compartimentul

de audit public intern si notificata la conducatorul entitatii publice.

Īn timpul sedintei initiale este important ca un membru din conducerea superioara a

entitatii auditate si orice membru al personalului pe care acesta īl alege sa participe la

aceasta sedinta, sa identifice problemele si domeniile ce reprezinta un posibil risc si care

trebuie abordate.

Īn aceasta faza este necesar sa se ofere entitatii auditate explicatii sau linii directoare

scrise pentru a accelera procesul de audit, astfel minimalizānd īntreruperile īn operatiunile

de zi cu zi ale departamentelor.

Vezi Procedura operationala PO 07

6.6.1. Minuta sedintei de deschidere

Data sedintei de deschidere, participantii si problemele importante discutate īn cadrul

sedintei de deschidere care au legatura directa cu aria de cuprindere, obiectivele,

perioada de timp trebuie consemnate īn Minuta sedintei de deschidere (Anexa 18 - ref.

B02).

Vezi Procedura operationala PO 07

6.7. Confirmarea ariei si obiectivelor auditului

Ca urmare a sedintei de deschidere, un Memorandum ce confirma aria de cuprindere si

obiectivele misiunii de audit (Anexa 19 - ref. B03) este trimis de catre Directia Audit

entitatii auditate pentru a confirma īntelegerea reciproca a obiectivelor si ariei de

cuprindere a misiunii de audit.

Vezi Procedura operationala PO 08

6.8. Interventia la fata locului (Munca de teren)

6.8.1. Definire si etapele muncii de teren

Interventia la fata locului consta īn colectarea documentelor, analiza si evaluarea acestora,

intervievarea persoanelor responsabile, efectuarea testelor etc.

Munca de teren este procesul de adunare de dovezi pentru masuratori si evaluare.

Dovezile auditului sunt obtinute prin observarea conditiilor, intervievarea persoanelor

responsabile si examinarea rapoartelor. Dovezile de audit trebuie sa fie baza pentru

opiniile, concluziile si recomandarile auditului. Munca de teren se finalizeaza cu o lista de

constatari semnificative, din care auditorul va pregati o forma finala a raportului de audit.

Munca de teren include:

. Obtinerea unei īntelegeri a activitatii, sistemului sau procesului ce este analizat si a

procedurilor si politicilor stabilite.

. Observarea conditiilor sau a operatiunilor.

. Intervievarea personalului.

. Examinarea operatiilor contabile si a altor īnregistrari operationale.

. Analizarea datelor si informatiilor.

. Analizarea sistemelor de control intern si identificarea punctelor de control intern.

. Evaluarea deciziilor, evaluarea sistemelor de control intern din punct de vedere al

adecvarii acestora (eficacitate si eficienta).

. Realizarea de teste de conformitate.

. Realizarea de teste de detaliu.

. Sa determine daca observatiile si recomandarile raportate īn misiunile de audit

anterioare au fost corectate si/sau implementate.

6.8.2. Obiectivele muncii de teren

Munca de teren este destinata sa realizeze procedurile de audit prevazute īn agenda de

audit ca raspuns la obiectivele auditului si pentru a sprijini concluziile auditului. Aceste

proceduri de obicei testeaza sistemele de control intern majore si corectitudinea

tranzactiilor.

Īn munca de teren, judecata profesionala trebuie exercitata īn urmatoarele scopuri:

a) sa determine daca dovezile adunate sunt suficiente, relevante, competente si

folositoare pentru a lua o decizie īn ceea ce priveste obiectivele stabilite,

b) pe baza informatiilor disponibile sa reevalueze obiectivele, aria de cuprindere a

auditului si procedurile pentru a asigura o folosire eficienta a resurselor de audit (de ex.

daca restul de etape ale auditului trebuie eliminate, daca obiectivul sau aria de

cuprindere trebuie modificate, daca proceduri mai eficiente au fost identificate, daca ar

trebui alocate ore aditionale pentru a atinge un obiectiv de audit mai extins).

Pe masura ce munca de teren progreseaza auditorul discuta toate constatarile

semnificative cu entitatea auditata. Se poate spera ca entitatea auditata poate oferi o

perspectiva din interior si poate lucra īmpreuna cu auditorul pentru a determina cea mai

buna metoda de rezolvare a constatarii. De obicei, aceste comunicari se fac oral. Totusi,

īn situatii mai complexe, se poate comunica si īn scris pentru a asigura o īntelegere

completa de catre entitatea auditata si auditor.

Toate testarile realizate īn cadrul muncii de teren se realizeaza īn baza esantionarii

populatiei asupra careia se doreste realizarea unei evaluari/verificari.

6.8.3. Documentatia muncii de teren

Toata activitatea de audit realizata trebuie documentata. Aceasta este o cerinta absoluta

pentru administrarea fondurilor PHARE sub EDIS si pentru programele cu finantare de la

bugetul national.

Fiecare program de audit trebuie sa fie sprijinit si sa aiba o referinta īncrucisata la

documente de lucru, care documenteaza testele realizate si rezultatele obtinute:

Teste (Anexa 20 - ref.A04-1),

Foi de lucru (Anexa 21 - ref.A04-2)

Liste de verificare / chestionare (Anexa 23 - ref.A04-4)

Constatarile auditului sunt prezentate īn Fisa de identificare si analiza a problemei (Anexa

22 - ref.A05-1).

Vezi Procedura operationala P0 09

6.8.4. Esantionarea

6.8.4.1. Definitie

"Esantionarea īn audit" (esantionare) presupune aplicarea procedurilor de audit pentru mai

putin de 100% din elementele din cadrul unei clase de tranzactii, activitati etc. astfel īncāt

toate elementele esantionului sa aiba posibilitatea de a fi selectate. Acest fapt va permite

auditorului sa obtina si sa evalueze probele de audit asupra cātorva caracteristici ale

elementelor selectate, cu scopul de a formula sau de a asista la formularea unei concluzii

referitoare la populatia (īntreg set de date din rāndul carora este selectat un esantion si

despre care un auditor doreste sa traga concluzii) din cadrul careia a fost extras

esantionul. Esantionarea īn audit poate folosi atāt o abordare statistica, cāt si una nonstatistica.

Esantioanele operatiunilor auditate trebuie sa fie reprezentative, sa acopere o

structura (mix) adecvata de operatiuni de diverse tipuri si marimi, si sa se bazeze pe

analiza riscurilor

6.8.4.2. Obiectivele esantionarii

Pentru determinarea tipului de esantionare ce trebuie folosit auditorii vor lua īn

considerare:

- cantitatea, calitatea si natura populatiei asupra careia se fac evaluarile

- riscul sistemului de management

- apetitul managerilor pentru risc

- obiectivele si beneficiile diferitelor metode de esantionare

- scopul si obiectivele esantionului

- constrāngerile privind resursele utilizate

- respectarea legislatiei īn vigoare si a Regulamentelor europene (ex. minim 15% din

cheltuielile eligibile pentru fiecare program īn parte).

Atunci cānd realizeaza esantionarea, auditorii īsi pot propune unul din urmatoarele

obiective strategice, fara a se limita īnsa la acestea:

- validarea managementului riscului si testarea eficacitatii proceselor (evaluarea si

selectarea proiectelor, contractarea proiectelor, aprobarea cererilor de plata, avizarea

achizitiilor, monitorizarea proiectelor si programelor, evaluarile intermediare si ex-post

ale proiectelor si programelor etc.),

- determinarea conformitatii cu procedurile si normele interne, standardele de evaluare,

legislatia romāneasca si europeana,

- identificarea slabiciunilor administrative,

- calitatea si pregatirea personalului implicat īn derularea fondurilor finantate de la

bugetul de stat si din bugetul UE.

6.8.4.3. Metode de selectare a esantionului

Esantionarea īn audit poate fi aplicata folosindu-se metode de esantionare nestatistice sau

statistice.

Principalele metode de selectare a esantioanelor sunt:

a. utilizarea unui generator computerizat de numere aleatoare sau a unor tabele

de numere aleatoare

b. selectia sistematica, īn care numarul unitatilor de esantionare din cadrul populatiei

este īmpartit la marimea esantionului, obtinānd un interval de esantionare "n", iar

dupa determinarea unui punct de plecare, cuprins īn primele "n", se selecteaza

fiecare a "n"-a unitate de esantionare. Desi punctul de plecare ar putea fi determinat

la īntāmplare, esantionul are o probabilitate mai mare de a fi aleator daca este

determinat prin utilizarea unui generator computerizat de numere aleatoare sau a

unor tabele de numere aleatoare. Cānd se utilizeaza selectarea sistematica,

auditorul va avea nevoie sa determine ca unitatile de esantionare din cadrul

populatiei sa nu fie structurate īn asa fel īncāt intervalul de esantionare sa

corespunda cu un anumit tipar din populatie.

c. selectarea la īntamplare, īn care auditorul alege esantionul fara a urma o tehnica

structurata. Desi nu este utilizata nici o tehnica structurata, auditorul ar trebui cu

toate acestea sa evite orice partinire constienta sau predictibila (ex. evitānd

permanent primele sau ultimele intrari pe o pagina) si astfel sa īncerce sa se

asigure ca toate elementele din populatie au sansa de a fi selectate. Selectarea la

īntāmplare nu este adecvata atunci cānd se utilizeaza esantionarea statistica.

d. selectia īn bloc implica selectarea unui (unor) bloc(uri) de elemente continue din

cadrul populatiei. Selectia īn bloc nu poate fi folosita īn mod obisnuit la

esantionarea īn audit deoarece majoritatea populatiilor sunt structurate īn asa fel

īncāt este probabil ca elementele unui sir sa aiba caracteristici similare unul fata de

altul, dar caracteristici diferite fata de elementele din alta parte a populatiei. Desi, īn

unele circumstante, examinarea blocurilor de elemente poate fi o procedura de

audit corespunzatoare, rareori va fi o tehnica adecvata de selectare a esantionului,

atunci cānd auditorul intentioneaza sa realizeze deductii corecte despre īntreaga

populatie bazāndu-se pe esantion.

6.8.4.4. Procesul de esantionare

Principalii pasi ai procesului de esantionare care vor fi urmariti de catre auditori:

adunarea informatiilor pentru planificarea esantionarii

definirea populatiei si stratificarea īn subpopulatii (atunci cānd este necesar)

determinarea valorilor de baza

stabilirea corespondentelor īntre elementele esantionarii

alegerea tipului de esantionare si determinarea marimii esantionului

selectarea elementelor esantionului

realizarea unei evaluari preliminare

realizarea unui test preliminar

evaluarea testului preliminar si luarea deciziei de a continua sau de a opri

testarea

īncheierea examinarii esantionului

proiectarea rezultatelor obtinute asupra īntregii populatii

evaluarea rezultatelor esantionarii.

Esantionul trebuie sa reprezinte minim 15% din valoarea totala a cheltuielilor

eligibile pe fiecare program īn parte

Esantionarea trebuie sa acopere fiecare din tipurile principale de proiecte, precum si

entitatile principale responsabile cu implementarea proiectelor (la nivel national, regional,

local).

Cānd īn cadrul unui program exista doar cāteva proiecte cu o valoare mare, pentru a se

asigura reprezentativitatea īn limita unui minim de 15%, esantionarea nu trebuie sa se

focalizeze numai pe cāteva proiecte care vor fi subiectul unei verificari a tranzactiilor de

100%, ci trebuie verificate transe mai mici de tranzactii de la mai multe proiecte.

Proiectele pot fi auditate de mai multe ori, asigurāndu-se astfel acoperirea adecvata a

acestora pe īntreaga perioada a derularii lor, iar īn cazul īn care sunt detectate probleme

permit sa se ia masuri corective si astfel sa poata fi reverificate ulterior.

Esantionarea se efectueaza de catre audit (nu de catre managementul organizatiei), la

determinarea esantionului putānd participa si persoane care nu fac parte din structura

auditului sau din structura auditata.

6.8.4.5. Testarea managementului riscurilor, a controalelor interne si testarea de

detaliu

Pe teren, auditorul trebuie sa obtina probele potrivite, de īncredere si suficient de

convingatoare ca sistemele de control si managementul riscurilor functioneaza adecvat

pentru a asigura regularitatea cheltuielilor din fondurile europene si de la bugetul de stat,

precum si acuratetea si deplinatatea informatiilor financiare (si nu numai). Īn desfasurarea

auditurilor, auditorii trebuie sa verifice ca sistemele descrise functioneaza īn practica si ca

exista mecanisme corespunzatoare pentru actualizarea documentatiei.

Testarea trebuie sa implice documentarea sistemelor prin verificarea dosarelor,

suplimentata cānd este cazul prin interviuri cu personalul relevant, īmpreuna cu testarea

operatiilor acelor sisteme. Testarea operatiilor sistemelor se desfasoara prin examinarea

unor esantioane de "tranzactii" (documente).

Esantionarea este folosita īn testarea controalelor interne, a managementului riscurilor

precum si īn cadrul controalelor de detaliu.

Un element cheie al auditului activitatilor care intra īn sfera gestionarii fondurilor europene

si de la bugetul de stat īl reprezinta examinarea sistemelor de control si a managementului

riscurilor si de a da asigurari ca acestea opereaza eficace la toate nivelele relevante.

Aceasta examinare implica documentarea sistemelor relevante īmpreuna cu testarea

testarea controalelor interne) pentru a examina daca sistemele opereza īn mod practic

si eficace.

Īn cadrul testarii controalelor interne trebuie verificat daca sistemele de control si

management opereaza consistent si eficace. Testarea trebuie facuta pe un esantion de

beneficiari care vor fi verificati īn auditurile pe teren. Cānd eficacitatea sistemelor de

control si de management este posibil sa difere (atunci cānd personal diferit este

responsabil pentru aplicarea acelorasi tipuri de verificari asupra unor tipuri de tranzactii

diferite), auditorul trebuie sa se asigure ca esantionul este reprezentativ fata de aceste

posibile diferente. Este important ca īn timpul testarii controalelor interne sa fie identificate

motivele fiecarei erori sau omisiuni identificate, care pot indica slabiciuni īn sistemele de

control si de management.

Rezultatele testarilor controalelor interne se documenteaza īn documente care vor fi

prezentate īn raportul de audit. Auditorii vor descrie īn documente separate problemele

sau erorile identificate īn timpul misiunii de audit, efectele lor si solutiile recomandate.

Toate slabiciunile si erorile trebuie discutate cu cei auditati. Documentele de lucru, inclusiv

analiza problemelor, a efectelor si a solutiilor trebuie folosite īn pregatirea raportului de

audit. Orice slabiciuni identificate īn timpul misiunii de audit, īmpreuna cu recomandarile

aferente, trebuie notificate catre cel/cei auditati.

Īn plus, fata de aceasta asigurare ca sistemele de control intern si de management

financiar functioneaza, aceste misiuni de audit includ, īn general, si testarile de detaliu

(substantive testing), adica cercetarea amanuntita ale unor cereri de plata, de exemplu,

alese īn urma esantionarii, prin verificarea documentelor originale si a altor informatii

relevante care stau la baza acestei cereri Scopul acestei verificari este de a formula o

concluzie privind acuratetea si validitatea cheltuielilor examinate, precum si de a evalua

calitatea controalelor efectuate de catre autoritatile responsabile cu gestionarea si

implementarea fondurilor europene si de la bugetul de stat. Testarea de detaliu poate

include, de asemenea, o examinare analitica (de exemplu: comparatii dintre diferite

proportii, tendinte etc. pentru a identifica posibile arii pentru investigatii ulterioare).

Testarea poate include si reconcilierile dintre cheltuielile declarate de catre cel auditat

catre o autoritate superioara si documentele financiare tinute de catre cel auditat. Mai

mult, pentru verificarea cererilor de plata, asemenea verificari pot fi un indicator folositor

asupra eficacitatii auditurilor desfasurate de catre o autoritate superioara si asupra

functionarii corespunzatoare a pistei de audit.

Obiectivele testarii de detaliu pot fi (fara a se limita numai la acestea):

legalitatea si regularitatea activitatii - daca activitatea curenta este conforma cu

baza legala

exhaustivitatea īnregistrarilor/dosarelor financiare, tehnice etc - daca

sistemele financiare si informatice contin toate detaliile relevante

realitatea operatiunilor - daca operatiunile īnregistrate īn documentele financiare

sau īn alte sisteme au avut īntr-adevar loc

masurarea activitatii - daca suma/totalitatea tranzactiilor este calculata pornind de

la o baza corecta (ex. rata de schimb este corecta)

corecta īnregistrare (evaluare) - daca, de exemplu, bunurile achizitionate au fost

īnregistrate corect īn dosarele financiare, verificānd facturile originale

existenta - daca bunurile achizitionate exista la locatia proiectului

integritatea activelor (proprietatea) - daca bunurile sunt īntr-adevar proprietatea

beneficiarului sau daca sunt utilizate īn mod corespunzator

calitatea resurselor/rezultatelor - daca intrarile/iesirile sunt adecvate.

6.9. Constatarile auditului

Scopul Fisei de identificare si analiza a problemei (FIAP) este de a colecta opiniile

auditorului cu privire la constatarile din timpul misiunii de audit (Anexa 22 - ref. A05-1).

Un document de lucru trebuie sa fie creat īn momentul īn care auditorul identifica o

posibila:

(a) oportunitate pentru īmbunatatire operationala,

(b) eroare,

(c) iregularitate,

(d) slabiciune

(e) deviere de la standardele de control intern, regulamente sau politici.

Vezi Procedura operationala PO 09

6.9.1. Fisa de identificare si analiza a problemei (FIAP - uri)

Formularele de constatari ale auditului marcheaza rezultatele procesului de analiza/

solutionare a problemelor. Formularul nu este o reteta pas cu pas pentru desfasurarea

activitatii propriu-zise, deoarece procesul de analiza/solutionare a problemelor nu este un

proces linear. Completarea pur si simplu a formularului nu este un substitut pentru o

analiza critica a situatiei. Auditorul trebuie sa raspunda urmatoarelor īntrebari:

1. Am īnteles situatia?

2. Entitatea auditata este de acord ca exista o problema?

3. Īntelegem gravitatea problemei?

4. Exista o solutie practica pentru problema?

5. Celelalte persoane, īn special cei responsabili pentru executarea solutiei, au

acceptat recomandarile noastre?

Vezi Procedura operationala PO 09

Deoarece Fisele de identificare si analiza a problemelor (FIAP) contin analiza profesionista

a auditorului asupra situatiilor "problema", ele sunt printre cele mai importante documente

de lucru create.

Rapoartele de audit anterioare si formularele conexe ale constatarilor auditului trebuie

analizate si folosite cāt de mult posibil pentru a evita re-crerea unei constatari deja

elaborate.

Fisele de identificare si analiza a problemelor (FIAP) trebuie sa fie de sine statatoare si sa

marcheze analiza auditorului īn legatura cu constatarea (probleme, constatari, cauze,

consecinte si recomandari). Se īntocmeste pentru fiecare disfunctionalitate constatata,

prezinta rezumatul acesteia, cauzele si consecintele, precum si recomandarile pentru

rezolvare. FIAP trebuie sa fie semnata de auditori, supervizata de seful compartimentului

de audit (sau de catre īnlocuitorul acestuia), confirmata de luare la cunostinta de

reprezentantii entitatii/structurii auditate.

6.9.2. Constatarea iregularitatilor

Īn cazul īn care auditorii interni constata abateri de la regulamentele, regulile procedurale

si metodologice, respectiv de la prevederile legale aplicabile structurii/activitatii/operatiunii

auditate, care ar putea produce prejudicii pe seama fondurilor publice, se īntocmeste

"Formularul de constatare si raportare a iregularitatilor" (FCRI). Acesta se transmite

imediat sefului structurii de audit public intern, care va informa īn termen de 3 zile

conducatorul entitatii publice si structura de control abilitata pentru continuarea verificarilor

(Anexa 24 - ref. A06-1).

Vezi Procedura operationala PO 10

6.9.3. Revizuirea documentelor de lucru

Īnaintea demararii procesului de elaborare a unui raport de audit intermediar auditorii

trebuie sa se asigure ca documentele de lucru sunt elaborate īn mod corespunzator si ca

ele ofera un sprijin adecvat activitatii desfasurate si dovezilor de audit colectate īn timpul

misiunii.

Revizuirea se efectueaza de catre auditorii interni, īnainte de īntocmirea proiectului

Raportului de audit public intern, pentru a se asigura ca documentele de lucru sunt

pregatite īn mod corespunzator. Auditorii īntocmesc Nota centralizatoare a documentelor

de lucru (Anexa 25 - ref. D01-1).

O analiza este realizata si de catre supervizor, īntocmind o Fisa de analiza a documentelor

de lucru (Anexa 26 - ref. D01-2).

Vezi Procedura operationala PO 11

Cānd analiza documentelor de lucru conduce la o concluzie satisfacatoare versiunea

raportului poate fi elaborata pe baza documentelor de lucru aprobate. Un format standard

trebuie folosit pentru a se asigura ca toate aspectele majore sunt acoperite.

6.10. sedinta de īnchidere

sedinta de īnchidere a interventiei la fata locului are drept scop prezentarea opiniei

auditorilor interni, a constatarilor si a recomandarilor preliminare. La aceasta sedinta

conducerea entitatii auditate face comentarii privind constatarile si concluziile preliminare

prezentate, colaboreaza pentru a ajunge la o īntelegere si la un acord cu privire la

constatarile auditului.

Se īntocmeste o Minuta a sedintei de īnchidere (Anexa 27 - ref.B05).

Vezi Procedura operationala PO 12

6.11. Proiectul Raportului de audit intern

Scopul Raportului de audit intern este sa ofere singurul mijloc acceptabil de comunicare a

īntregii activitati de audit entitatii auditate.

Fiecare constatare din raport trebuie sa fie sprijinita de dovezi suficiente si sa se

regaseasca īn cadrul ariei de cuprindere si a obiectivelor misiunii de audit.

Fiecare recomandare trebuie sa se potriveasca cu datele constatarii si sa reduca material

riscul potential asa cum este indicat de catre datele constatarii.

Fiecare constatare trebuie sa fie demonstrabila. Nu este important ce crede un auditor

intern, ceea ce este cu adevarat important este ceea ce un auditor poate dovedi. Opiniile

auditorului, fara documentatie corespunzatoare, nu vor fi incluse īn raport.

Īn elaborarea proiectului Raportului de audit public intern trebuie sa fie respectate

urmatoarele cerinte

a) constatarile trebuie sa apartina domeniului/obiectivelor misiunii de audit public intern

si sa fie sustinute prin documente justificative corespunzatoare;

b) recomandarile trebuie sa fie īn concordanta cu constatarile si sa determine

reducerea riscurilor potentiale;

c) raportul trebuie sa exprime opinia auditorului intern, bazata pe constatarile efectuate;

d) se īntocmeste pe baza FIAP-urilor.

Īn redactarea proiectului Raportului de audit public intern trebuie sa fie respectate

urmatoarele principii

a) constatarile trebuie sa fie prezentate īntr-o maniera pertinenta si incontestabila;

b) evitarea utilizarii expresiilor imprecise (se pare, īn general, uneori, evident), a stilului

eliptic de exprimare, limbajului abstract;

c) promovarea unui limbaj cāt mai uzual si a unui stil de exprimare concret;

d) evitarea tonului polemic, jignitor, tendentios;

e) ierarhizarea constatarilor (numai cele importante vor fi prezentate īn sinteza sau la

concluzii);

f) evidentierea aspectelor pozitive si a īmbunatatirilor constatate de la ultima misiune

de audit public intern.

Structura proiectului de Raport de audit public intern

Proiectul Raportului de audit public intern (Anexa 28 - ref.A07-1) trebuie sa cuprinda cel

putin urmatoarele elemente

a) scopul si obiectivele misiunii de audit public intern;

b) date de identificare a misiunii de audit public intern (baza legala, ordinul de serviciu,

echipa de auditare, unitatea/structura organizatorica auditata, durata actiunii de

auditare, perioada auditata);

c) modul de desfasurare a actiunii de audit intern (sondaj/exhaustiv, documentare;

proceduri, metode si tehnici utilizate; documente/materiale examinate; materiale

īntocmite īn cursul actiunii de audit public intern);

d) constatari efectuate;

e) concluzii si recomandari;

f) documentatia-anexa (notele explicative; note de relatii; situatii, acte, documente si

orice alt material probant sau justificativ).

Vezi Procedura operationala PO 13

6.12. Revizuirea proiectului de Raport de audit public intern

seful auditului intern este responsabil pentru analizarea si aprobarea versiunilor

intermediare a raportului de audit intern final (proiectul Raportului de audit intern).

Revizuirea proiectului de Raport de audit este un element important al controlului calitatii

raportului de audit intern. Este realizata de catre supervizorul misiunii de audit.

Proiectul Raportului de audit public intern care urmeaza a fi transmis entitatii auditate

trebuie sa fie cāt mai complet posibil, constatarile trebuie sa faca referire la fapte care pot fi

dovedite si sustinute cu documente justificative, concluziile si recomandarile trebuie sa fie

pertinente si fezabile.

Supervizorul trebuie sa examineze logica si faptele proiectului de Raport de audit. Trebuie

sa verifice fiecare declaratie de fapt urmarind-o pāna la originile sale, respectiv

documentele de lucru suport. Documentele de lucru trebuie sa reflecte detaliile dovezilor si

sa enunte cum au fost obtinute. Īntocmeste Fisa de revizuire a proiectului de Raport de audit

public intern (Anexa nr.29 - ref. D01-3),

Vezi Procedura operationala PO 14

6.13. Transmiterea proiectului de Raport de audit intern la structura auditata

Entitatea auditata trebuie sa aiba oportunitatea de a analiza proiectul raportului de audit si

sa elaboreze un raspuns pentru constatarile si recomandarile auditului.

Proiectul de Raport de audit public intern se transmite la structura auditata, iar aceasta

poate trimite īn maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere

primite trebuie analizate de catre auditorii interni.

Raspunsul entitatii auditate poate fi inclus sau atasat raportului final. Totusi, daca entitatea

auditata decide sa raspunda dupa ce raportul final a fost emis, la raportul final se va

anexa adresa prin care a fost solicitat punctul de vedere al entitatii auditate.

Īn raspuns, entitatea auditata poate sa explice cum constatarile raportului de audit intern

pot fi solutionate si poate include un orar de implementare. Īn unele cazuri, managerii pot

alege sa raspunda cu decizia de a nu implementa o recomandare a auditului si sa accepte

riscurile asociate unei constatari ale auditului.

Entitatea auditata trebuie sa transmita raspunsul privind punctul sau de vedere tuturor

recipientilor Raportului de audit intern final, daca se gaseste īn situatia īn care raspunsul

sau nu a fost inclus/atasat īn Raportul final de audit intern.

Vezi Procedura operationala PO 15

6.14. Reuniunea de conciliere

Īn termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaza

reuniunea de conciliere cu structura auditata īn cadrul careia se analizeaza constatarile si

concluziile īn vederea acceptarii recomandarilor formulate. Se īntocmeste o Minuta privind

desfasurarea reuniunii de conciliere (Anexa 30 - ref.B07).

Vezi Procedura operationala PO 16

6.15. Raportul de audit public intern (final)

Un raport scris de audit intern trebuie elaborat si aprobat de catre directorul Directiei Audit

la finalizarea fiecarei misiuni de audit, folosind formularul standard de Raport de audit

intern (Anexa 31 - ref. A07 - 2).

La redactarea versiunii finale a Raportului de audit intern trebuie sa se ia īn considerare

toate modificarile discutate si convenite īn cadrul reuniunii de conciliere cu structura

auditata.

Raportul de audit public va fi īnsotit de o sinteza a principalelor constatari si recomandari.

seful auditului intern trebuie sa analizeze versiunea finala a Raportului de audit intern si

documentele de lucru conexe īnainte de emiterea acestuia. Dupa ce schimbarile au fost

analizate de catre conducerea Directiei Audit, se emite Raportul de audit public interns.

Directorul Directiei Audit trebuie sa informeze U.C.A.A.P.I. sau organul ierarhic imediat

superior, daca este cazul, despre recomandarile care nu au fost avizate de conducatorul

entitatii publice. Aceste recomandari vor fi īnsotite de documentatia de sustinere.

Vezi Procedura operationala PO 17

6.16. Difuzarea Raportului de audit public intern

Directorul Directiei Audit transmite Raportul de audit public intern, finalizat, īmpreuna cu

rezultatele concilierii si punctul de vedere al entitatii/structurii auditate conducatorului

entitatii publice care a aprobat misiunea, pentru analiza si avizare.

Dupa avizarea recomandarilor cuprinse īn Raportul de audit public intern acestea vor fi

comunicate structurii auditate.

Curtea de Conturi are acces la Rapoartele de audit public intern īn timpul verificarilor pe

care le efectueaza.

Directia Audit listeaza si distribuie Raportul de audit public intern final catre:

ministrul MIE,

entitatea auditata la nivel de conducere superioara (seful structurii)

PAO si NAO - īn ceea ce priveste gestionarea fondurilor europene.

Īn cazul īn care mai tārziu se detecteaza erori īn Raportul de audit final, auditorul intern

trebuie sa emita o nota care sa corecteze raportul de audit intern. Dupa aprobarea de

catre directorul Directiei Audit aceasta nota trebuie sa fie distribuita tuturor celor care au

primit raportul final.

Pe lānga beneficiarii formali ai rapoartelor de audit intern, poate exista o decizie din partea

conducerii entitatii auditate prin care sa se prevada faptul ca rapoartele de audit intern pot

fi puse la dispozitia tuturor sau doar pentru anumite persoane.

Vezi Procedura operationala PO 18

6.17. Urmarirea recomandarilor

6.17.1. Procesul de urmarire a implementarii recomandarilor

Obiectivul acestei etape este asigurarea ca recomandarile mentionate īn Raportul de audit

public intern sunt aplicate īntocmai, īn termenele stabilite, īn mod eficace si ca,

conducerea a evaluat riscul de neaplicare a acestor recomandari.

Structura auditata trebuie sa informeaze Directia Audit asupra modului de implementare a

recomandarilor.

Responsabilitatea structurii auditate īn aplicarea recomandarilor consta īn :

elaborarea unui plan de actiune, īnsotit de un calendar privind īndeplinirea

acestuia;

stabilirea responsabililor pentru fiecare recomandare;

punerea īn practica a recomandarilor;

comunicarea periodica a stadiului progresului actiunilor;

evaluarea rezultatelor obtinute.

Responsabilitatea Directiei Audit

Directia Audit verifica si raporteaza la U.C.A.A.P.I. asupra progreselor īnregistrate īn

implementarea recomandarilor. Totodata, va comunica ministrului MIE stadiul

implementarii recomandarilor.

Obiectivul procesului de urmarire este de a determina daca tema misiunii de audit a fost

abordata īn mod adecvat. Urmarirea realizata de catre auditorii interni este definita ca un

proces prin care ei determina cāt de adecvate, eficace si la timp sunt actiunile īntreprinse

de conducere cu privire la recomandarile auditului. Auditorii interni trebuie sa se asigure ca

actiunile īntreprinse remediaza slabiciunile īn mod fundamental.

Recomandarile facute ca rezultat al misiunilor de audit trebuie sa fie cuprinse īn Fisa de

urmarire a implementarii recomandarilor pentru a facilita procesul de urmarire (Anexa 32 -

ref. A08).

Semestrial, Directia Audit va realiza o analiza de urmarire pentru a verifica solutionarea

constatarilor de audit.

Aceleasi standarde pentru documentarea constatarilor auditului vor fi aplicate si pentru

activitatea de urmarire.

Cānd se desfasoara o misiune de urmarire a implementarii recomandarilor, auditorul va

constata una dintre urmatoarele situatii:

problema a fost abordata īn mod corespunzator prin implementarea

actiunilor corective,

problema nu mai exista datorita modificarilor īn procese,

actiunea corectiva a fost initiata dar nu este completa,

problema nu a fost abordata.

Auditorul trebuie sa determine care dintre aceste conditii se aplica.

6.17.2. Raportul privind stadiul implementarii recomandarilor auditului intern

Analiza se va īncheia cu un raport de urmarire a modului de implementare a

recomandarilor, care enumera actiunile īntreprinse de catre entitatea auditata pentru a

solutia constatarile initiale.

Recomandarea auditorului cu privire la statut (adica - implementat, implementat partial,

implementarea retrasa, neimplementat) trebuie sa fie īnregistrata īn Raportul privind

stadiul implementarii recomandarilor auditului (Anexa 32 - ref. A08).

Rezultatele urmaririi trebuie comunicate de catre auditor entitatii auditate. Daca

problemele nu au fost abordate īn mod adecvat, este necesara o īntālnire. Urmarirea si

discutiile cu entitatea auditata vor continua pāna cānd se va lua o actiune corectiva.

Daca auditorii au īndoieli ca o problema va fi abordata ei trebuie sa īnregistreze opinia lor

īn documentele de lucru si sa discute problema cu ministrul MIE, pentru ca aceasta sa nu

ramāna doar o problema curenta.

Vezi Procedura Operationala PO 19

6.18. Feed-back -ul din partea structurii auditate

Ca parte a programului de auto-evaluare a auditului intern (vezi Cap.10 - Controlul

calitatii), auditorii solicita un feed-back din partea entitatii auditate, si anume sa faca

comentarii cu privire la activitatea auditorilor interni astfel īncāt auditorii sa poata opera

schimbari īn proceduri ca rezultat al sugestiilor entitatii auditate (vezi Fisa de evaluare a

performantei auditului Anexa 33 - ref. D02-1).

Vezi Procedura operationala PO 20

7. Documentatia de audit

7.1. Introducere

Personalul de audit īnregistreaza activitatea realizata īn documente de lucru. Documentele

de lucru servesc ca o legatura īntre activitatea de audit, munca de teren a auditorului si

raportul final.

Documentele de lucru contin īnregistrari ale planificarii si analizelor preliminare,

procedurilor de audit, muncii de teren si alte documente ce au legatura cu misiunea de

audit.

Cel mai important, documentele de lucru īnregistreaza concluziile auditorului si motivele

pentru care s-a ajuns la acele concluzii. Ele constituie baza pentru elaborarea raportelor

de audit ca si dovada pentru concluziile si recomandarile auditului.

Documentele de lucru trebuie sa fie completate pe parcursul misiunii de audit. Directia

Audit trebuie sa foloseasca o metodologie de audit ce necesita producerea de documente

de lucru care sa documenteze:

planificarea,

examinarea si evaluarea a cāt de corespunzatoare si eficace sunt sistemele de

control intern,

procedurile de audit folosite, informatiile obtinute si concluziile la care s-a ajuns,

analiza,

raportarea

urmarirea.

Pe masura ce fiecare etapa de audit din Programul de audit este realizata, auditorul

trebuie sa revizuiasca documentele de lucru aferente. Documentele de lucru trebuie, de

asemenea, sa fie o baza pentru evaluarea programului de asigurare a calitatii auditului

intern si sa demonstreze conformitatea auditului intern cu procedurile mentionate īn acest

Manual.

Desi cantitatea, tipul si cuprinsul documentelor de lucru vor varia de la o misiune la alta,

ele trebui sa fie suficient de dezvoltate pentru:

a asista auditorii īn activitatea lor,

a oferi un sprijin adecvat pentru opinia auditorului,

ca activitatea desfasurata sa poata fi analizata independent,

sa īncurajeze o abordare metodologica fata de activitatea desfasurata.

Accesul la documentele de lucru ale Directiei Audit, pentru persoanele ce nu fac parte din

Directia Audit, poate fi permis doar de catre directorul directiei īn baza unei cereri scrise

sau orale aprobate anterior de ministrul MIE.

Īn cazurile īn care alte persoane, care nu sunt angajati MIE, doresc sa foloseasca

documentele de lucru ale auditului intern este necesara permisiunea īn scris a ministrului

MIE.

7.2. Cerinte

Toate misiunile de audit trebuie sa aiba un numar si un titlu.

Numarul de audit trebuie sa includa:

codul de identificare al entitatii auditate (desemnat de catre Directia Audit),

anul,

numarul secvential.

Documentele de lucru trebuie sa fie clare si usor de īnteles. Auditorul trebuie sa retina ca

__________s


Document Info


Accesari: 1226
Apreciat: hand-up

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site


in pagina web a site-ului tau.




eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare




Copyright © Contact (SCRIGROUP Int. 2024 )