MANUAL DE AUDIT INTERN
privind programele
finantate din fonduri PHARE
Versiunea 3
30 iunie 2006
CUPRINS:
ABREVIERI __________ ______ ____ __________ ______ ____ _____ 6
INTRODUCERE__________ ______ ____ __________ ______ ____ __ 7
GLOSAR __________ ______ ____ __________ ______ ____ ________ 8
1. Organizarea sistemului de audit public intern īn Romānia _____ _______ ______ ____________ 12
1.1. Structura organizationala a auditului intern din cadrul MIE_____ _______ ______ ____________ 13
1.1.1. Organigrama auditului intern pentru EDIS īn Romānia
1.1.2. Diagrama inter - institutionala
1.1.3. Relatia Directiei Audit (MIE) cu ministrul integrarii europene
1.1.4. Relatia Directiei Audit (MIE) cu Responsabilul cu Autorizarea Programului (PAO)
1.1.5. Relatia Directiei Audit (MIE) cu Responsabilul National pentru Autorizarea Finantarii (NAO)
1.1.6. Relatia Directiei Audit (MIE) cu auditul extern
1.2. Autoritate si responsabilitati __________ ______ ____ _____ _______ ______ _________ 19
1.2.1. Baza legala
1.2.2. Autoritatea
1.2.3. Limitarea autoritatii si responsabilitatii
1.3. Scop__________ ______ ____ __________ ______ ____ ______________ 21
1.3.1. Misiunea Directiei Audit
1.3.2. Obiective
1.3.3. Valori
1.4. Standardele de audit intern __________ ______ ____ _____ _______ ______ __________ 22
1.5. Codul privind conduita etica a auditorului intern__________ ______ ____ _______ 22
1.6. Amendamente la Manualul/procedurile de audit intern __________ ______ ____ _ 25
2. Aria de cuprindere a auditului intern __________ ______ ____ _____________ 26
2.1. Controlul intern si pista de audit__________ ______ ____ _____ _______ ______ ______ 27
2.1.1. Controlul intern
2.1.2. Criterii
2.1.3. Pista de audit
2.2. Tipuri de audit intern __________ ______ ____ _____ _______ ______ _______________ 28
2.3. Audit ad-hoc__________ ______ ____ __________ ______ ____ _______ 28
2.4. Consiliere manageriala __________ ______ ____ _____ _______ ______ ______________ 29
3. Personal si instruire __________ ______ ____ _____ _______ ______ ____________ 30
3.1. Competenta __________ ______ ____ __________ ______ ____ _______ 30
3.2. Resurse __________ ______ ____ __________ ______ ____ ___________ 30
3.3. Instruire si dezvoltare personala __________ ______ ____ _____ _______ ______ ______ 32
3.3.1. Instruire si planuri de dezvoltare profesionala
3.3.2. Educatiei profesionala continua
3.3.3. Personalul nou angajat
4. Administrarea auditului intern__________ ______ ____ ___________________ 33
4.1. Rolul sefului auditului intern__________ ______ ____ _____ _______ ______ _________ 33
4.2. Repartizarea misiunilor de audit intern __________ ______ ____ _______________ 33
4.4. Examinari ad-hoc si testari ale sistemelor de management si control_____ _______ ______ _______ 34
4.5. Controlul auditului __________ ______ ____ __________ ______ ____ _ 34
5. Planificarea auditului intern __________ ______ ____ ____________________ 35
5.1. Evaluarea riscurilor __________ ______ ____ __________ ______ ____ 35
5.1.1. Riscul inerent
5.1.2. Riscul de control
5.1.3. Auditurile anterioare/iregularitati
5.1.4. Evaluarea riscurilor
5.1.5. Selectarea misiunilor de audit pe baza analizei riscurilor
5.1.6. Factori de risc specifici misiunilor de audit privind fondurile europene
5.2. Planul strategic de audit __________ ______ ____ _____ _______ ______ _____________ 38
5.2.1. Rationament
5.2.1.1. Viziune de ansamblu
5.2.1.2. Abordarea participativa
5.2.2. Procesul de planificare strategica a auditului
5.2.2.1. Fazele elaborarii planului strategic de audit intern
5.3. Planul anual de audit intern__________ ______ ____ _____ _______ ______ __________ 47
5.3.1. Scop si cuprins
5.3.2. Resursele de audit
5.4. Programul de audit intern (Agenda de audit) __________ ______ ____ __________ 49
5.4.1. Scopul Programului m 414e420e isiunii de audit intern
5.4.3. Cuprinsul Programului misiunii de audit intern
5.5. Analize si sedinte __________ ______ ____ __________ ______ ____ ___ 50
5.6. Timpul auditorului __________ ______ ____ __________ ______ ____ _ 50
6. Metodologia de audit__________ ______ ____ _____ _______ ______ _________ 51
6.1. Introducere __________ ______ ____ __________ ______ ____ _______ 51
6.2. Fazele auditului __________ ______ ____ __________ ______ ____ ____ 51
6.3. Initierea procesului de audit __________ ______ ____ _____ _______ ______ _________ 54
6.3.1. Repartizarea auditorilor
6.3.2. Notificarea entitatii auditate
6.3.3. Notificarea partilor interesate
6.4. Analiza preliminara __________ ______ ____ _____ _______ ______ _______________ 54
6.4.1. Obiectivele analizei preliminare
6.4.2. Colectarea informatiilor
6.4.3. Prelucrarea informatiilor
6.4.4. Identificarea obiectelor auditabile
6.4.5. Analiza riscurilor
6.5. Elaborarea programului misiunii de audit intern (Agenda de audit) _____ _______ ______ _______ 61
6.5.1. Programul de audit (agenda de audit)
6.5.2. Programul preliminar al interventiilor la fata locului
6.6. sedinta de deschidere (sedinta initiala)__________ ______ ____ ________________ 61
6.6.1. Minuta sedintei de deschidere
6.7. Confirmarea ariei si obiectivelor auditului __________ ______ ____ ____________ 62
6.8. Interventia la fata locului (Munca de teren) __________ ______ ____ __________ 62
6.8.1. Definire si etapele muncii de teren
6.8.2. Obiectivele muncii de teren
6.8.3. Documentatia muncii de teren
6.8.4. Esantionarea
6.8.4.1. Definitie
6.8.4.2. Obiectivele esantionarii
6.8.4.3. Metode de selectare a esantionului
6.8.4.4. Procesul de esantionare
6.8.4.5. Testarea managementului riscurilor, a controalelor interne si testarea de detaliu
6.9. Constatarile auditului __________ ______ ____ _____ _______ ______ _______________ 68
6.9.1. Fisa de identificare si analiza a problemei (FIAP - uri)
6.9.2. Constatarea iregularitatilor
6.9.3. Revizuirea documentelor de lucru
6.10. sedinta de īnchidere __________ ______ ____ _____ _______ ______ _______________ 69
6.11. Proiectul Raportului de audit intern__________ ______ ____ _________________ 70
6.12. Revizuirea proiectului de Raport de audit public intern __________ ______ ____ 71
6.13. Transmiterea proiectului de Raport de audit intern la structura auditata ________________ 71
6.14. Reuniunea de conciliere __________ ______ ____ _____ _______ ______ ____________ 72
6.15. Raportul de audit public intern (final) __________ ______ ____ _______________ 72
6.16. Difuzarea Raportului de audit public intern__________ ______ ____ __________ 72
6.17. Urmarirea recomandarilor __________ ______ ____ _____ _______ ______ _________ 73
6.17.1. Procesul de urmarire a implementarii recomandarilor
6.17.2. Raportul privind stadiul implementarii recomandarilor auditului intern
6.18. Feed-back -ul din partea structurii auditate __________ ______ ____ _________ 74
7. Documentatia de audit __________ ______ ____ _____ _______ ______ __________ 75
7.1. Introducere __________ ______ ____ __________ ______ ____ _______ 75
7.2. Cerinte __________ ______ ____ __________ ______ ____ ___________ 76
7.3. Referinta īncrucisata__________ ______ ____ __________ ______ ____ 76
7.4. Politica de arhivare __________ ______ ____ __________ ______ ____ _ 76
7.5. Dosarele de audit __________ ______ ____ __________ ______ ____ ___ 77
7.5.1. Dosarul permanent
7.5.2. Dosarul documentelor de lucru
7.6. Controlul si administrarea documentelor __________ ______ ____ _____________ 81
7.7. Codificarea documentelor __________ ______ ____ _____ _______ ______ ___________ 81
8. Probleme generale de securitate__________ ______ ____ __________________ 82
8.1. Securitatea informatiei īn cadrul Directiei Audit __________ ______ ____ _______ 82
9. Controlul calitatii __________ ______ ____ _____ _______ ______ ______________ 83
9.1. Criterii generale de calitate a auditului __________ ______ ____ _______________ 83
9.2. Programul de asigurare a calitatii__________ ______ ____ ____________________ 83
9.2.1. Evaluarea interna
9.2.2. Evaluarea externa
9.2.3. Supervizarea activitatii de audit intern
9.3. Raportarea activitatii Directiei Audit __________ ______ ____ _________________ 85
10. Relatia dintre Directia Audit - MIE si Agentiile de Dezvoltare Regionala_______________ 86
10.1. O abordare de colaborare __________ ______ ____ _____ _______ ______ __________ 86
10.2. Clauze referitoare la audit intern __________ ______ ____ ___________________ 86
11. Principii si linii directoare esentiale pentru procesul de audit _____ _______ ______ _________ 90
11.1. Principii aplicabile relatiilor umane īn procesul de audit__________ ______ ____ 90
11.2. Alte principii __________ ______ ____ __________ ______ ____ _____ 90
11.2.1. Generale
11.2.2. Obtinerea de informatii
11.2.3. Īnregistrarea informatiilor
11.2.4. Natura testelor de conformitate
11.2.5. Perioada de timp
11.2.6. Marimea testelor
11.2.7. Eficacitatea sistemelor de control
11.2.8. Eficienta sistemelor de control
12. Proceduri operationale __________ ______ ____ _____ _______ ______ _________ 93
12.1. Introducere __________ ______ ____ __________ ______ ____ ______ 93
12.2. Lista de proceduri operationale__________ ______ ____ _____ _______ ______ ______ 93
13. Revizuirea Manualului de audit intern __________ ______ ____ ___________ 94
13.1. Īnregistrarea amendamentelor __________ ______ ____ _____ _______ ______ ______ 94
13.2. Distributia Manualului de audit intern__________ ______ ____ _______________ 94
ABREVIERI
AI Agentii de Implementare
CAPI Comitetul de Audit Public Intern
CE Comisia Europeana
DGFP Directia Generala pentru Finante Publice
DIS Sistemul de Implementare Descentralizat
DL Document de Lucru
EDIS Sistemul Extins de Implementare Descentralizat
EU Uniunea Europeana
FN Fondul National
IAI Insitutul Auditorilor Interni
TIC Tehnologia Informatiei si Comunicarii
IT Tehnologia Informatiei
MIE Ministerul Integrarii Europene
MoU Memorandumul de Īntelegere
NAC Coordonatorul National al Asistentei
NAO Responsabilul National cu Autorizarea Finantarii
PAO Responsabilul cu Autorizarea Programului
PHARE Polonia Ungaria Ajutor pentru Restructurarea Economiei
PO Procedura Operationala
PRAG Ghidul Practic de Proceduri de Contractare pentru proiectele
finantate din bugetul general al Comunitatilor Europene
RP Responsabilul de Program
SIA Standardele Internationale de Audit
SIC Standardele Internationale de Contabilitate
DA Directia Audit din MIE
UCAAPI Unitatea Centrala pentru Armonizarea Auditului Public Intern
INTRODUCERE
Acest Manual de Audit Intern este proiectat sa ofere un ghid pentru Directia Audit din
Ministerul Integrarii Europene.
Manualul de Audit Intern:
descrie strategia de audit intern legata de administrarea Asistentei Comunitare
PHARE;
ofera un ghid pentru auditorii interni atunci cānd īsi desfasoara sarcinile si atributiile
repartizate, constituind un instrument important pentru instruirea «on the job».
In contextul Manualului prezent de Audit Intern pentru Directia Audit din cadrul MIE:
"Manual" se refera la Manualul de Audit Intern
"DA" se refera la functiile/personalul Directiei Audit din MIE īn
masura īn care au legatura cu auditul intern al
administrarii fondurilor de dezvoltare regionala la
MIE,
"Directorul de Audit Intern"
se refera la Directorul Directiei Audit din MIE,
"Auditor(i) Intern(i)" "Personalul
De Audit" se refera la Auditorii Interni ce desfasoara auditul fondurilor
PHARE gestionate de MIE,
sau "Auditor
"Entitatea auditata" se refera la Departamentul(ele)/Divizia (Diviziile)/Unitatea
(Unitatile) implicate īn implementarea/
administrarea fondurilor PHARE īn cadrul MIE.
Entitatea auditata se poate referi si la ADR, acolo
unde este specificat ca atare.
"Standardele de Audit Intern" se
refera la Procedurile si metodologiile elaborate īn acest
Manual de Audit Intern se refera la Standardele
nationale de audit public intern elaborate de
Unitatea Centrala pentru Armonizarea Auditului
Public Intern, si au avut īn vedere standardele
internationale de audit intern elaborate de IIA.
GLOSAR
Valoare adaugata
In procesul de colectare de date pentru
īntelegerea si evaluarea riscului, auditorii
interni īsi formeaza o perspectiva īn ceea
ce priveste operatiunile si oportunitatile
pentru īmbunatatirea activitatilor ce pot fi
extrem de benefice pentru organizatie.
Aceasta informatie valoroasa poate fi
furnizata sub forma de consultanta,
consiliere, comunicari scrise, sau prin alte
mijloace. Toate acestea trebuie sa fie
comunicate īn mod adecvat personalului
corespunzator de conducere si celui
operational.
Control Adecvat
Acesta este instituit atunci cānd
conducerea a planificat si a organizat
(proiectat) operatiunile īntr-o maniera
care ofera o asigurare rezonabila ca
riscurile organizatiei au fost gestionate īn
mod eficace si ca scopurile si obiectivele
organizatiei vor fi atinse īn mod eficient si
economic.
Servicii de Asigurare
O examinare obiectiva a dovezilor īn
scopul oferirii unei evaluari independente
īn ceea ce priveste procesele de gestiune
a riscurilor, control sau de conducere
dintr-o organizatie. De exemplu: servicii
de asigurare privind securitatea
financiara, performantele, de conformitate
si de sistem, asumarea angajamentelor īn
mod responsabil.
Aria de cuprindere a auditului
Se refera la activitatile acoperite de
auditul intern. Aria de cuprindere a
auditului include:
. Obiectivele auditului
. Natura si masura īn care au fost
desfasurate procedurile de
auditare.
. Perioada de timp auditata
. Activitatile anexe ce nu sunt de
audit, ce descriu limitele auditului.
Programul misiunii de audit
Programul de lucru ale auditului include:
a. activitatile ce trebuie auditate
b. cand vor fi ele auditate
c. timpul necesar estimat, luānd īn
considerare aria de curprindere a
activitatii de audit desfasurata de
altii.
Documentele de lucru ale auditului
Īnregistrarea informatiilor obtinute,
analizele efectuate si concluziile atinse īn
timpul auditului. Documentele de lucru ale
auditului trebuie sa sprijine constatarile si
recomandarile raportate.
Activitati auditabile
Constau īn acele activitati/subactivitati ce
sunt capabile de a fi definite si evaluate.
Activitati auditabile pot fi:
. Politici, proceduri si practici
. Sisteme informationale
. Programe, proiecte si/sau
contracte
. Unitati organizationale
. Functii precum tehnologia
informatiei, achizitii, relatia cu
mass media, managementul
proiectului, finante, contabilitate si
resurse umane
. Sisteme de tranzactie pentru
activitati precum achizitii, plati,
inventar si contabilitatea costurilor,
trezorerie, statul de plata si active
de capital.
. Situatii financiare.
Entitatea auditata
Include orice unitate sau activitate a unei
organizatii ce este auditata.
Autorizatie
Implica faptul ca autoritatea ce ofera
autorizatia a verificat si a validat ca
activitatea sau tranzactia este conforma
cu politicile si procedurile stabilite.
Autorizarea
Īnseamna initierea sau oferirea
permisiunii de a desfasura activitati sau
tranzactii.
Carta
Carta activitatii de audit intern este un
document scris ce defineste scopul,
autoritatea si responsabilitatea activitatii.
Scopul cartei este:
a. sa stabileasca pozitia activitatii de
audit intern īn cadrul organizatiei
b. sa autorizeze accesul la
īnregistrari, personal si proprietati
fizice relevante pentru
desfasurarea angajamentelor,
c. sa defineasca aria de cuprindere si
desfasurarea activitatilor de audit
intern.
seful auditului intern
Pozitia superioara īn cadrul organizatiei
responsabile de activitatile de audit
intern.
Codul de Etica
Scopul Codului de Etica este de a
promova o cultura etica īn auditul intern.
Un cod de etica este necesar si adecvat
pentru profesia de audit intern, deoarece
ea este bazata pe īncrederea īn obiectivul
sau: asigurarea privind riscul, controlul si
conducerea.
Conformitate
Abilitatea de a asigura īn mod rezonabil
conformitatea si aderenta la politicile,
planurile, procedurile, legile,
regulamentele si contractele organizatiei.
Cerinta de conformitate
Se refera la conditiile stabilite de
conducere pentru a fi īndeplinite de
organizatie. Termenul se refera, de
asemenea, la conditiile ce pot fi impuse
organizatiei prin lege sau regulamente
sau pot fi agreate printr-un acord
contractual. Aceste conditii afecteaza
maniera īn care se desfasoara
operatiunile organizatiei si modul īn care
se ating obiectivele. Cerintele de
conformitate le includ pe cele stabilite,
impuse sau agreate īn scopul protejarii
activelor organizatiei, inclusiv prevenirea
si/sau detectare de achizitii, folosire sau
dispunere neautorizata de resurse.
Concluzii (opinii)
Evaluarea auditorului intern a efectelor
constatarilor referitoare la activitatile
analizate. Concluziile ofera de obicei un
cadru general pentru constatari bazat pe
implicatiile lor globale.
Conditie
Starea de fapte pe care auditorul a
gasit-o īn timpul examinarii (ceea ce
exista).
Conflict de interese
Orice relatie ce este sau pare a nu fi īn
cel mai bun interes al organizatiei. Un
conflict de interese ar prejudicia abilitatea
unui individ de a-si desfasura īndatoririle
si responsabilitatile īn mod obiectiv.
Servicii de consultanta
Gama de servicii, dincolo de serviciile de
asigurare ale auditului intern, oferite
pentru a asista conducerea īn
īndeplinirea obiectivelor sale. Natura si
aria de cuprindere a activitatii sunt
agreate cu Directorul.
Exemple: facilitarea, proiectarea
procesului, instruire si servicii de
consiliere.
Control
Orice actiune īntreprinsa de conducere si
de alte parti interesate pentru a
īmbunatati gestiunea riscurilor si a mari
probabilitatea ca obiectivele si scopurile
stabilite sa se īndeplineasca. Conducerea
planifica, organizeaza si conduce un
numar suficient de actiuni pentru a oferi o
asigurare rezonabila ca obiectivele si
scopurile vor fi atinse.
Mediul de control
Atitudinea si actiunile conducerii īn ceea
ce priveste semnificatia controlului īn
cadrul organizatiei. Mediul de control
ofera disciplina si structura pentru
atingerea obiectivelor primare ale
sistemului de control intern. Mediul de
control include urmatoarele elemente:
Integritatea si valorile etice
Filozofia si stilul de operare al
conducerii
Structura organizationala
Repartizarea de autoritate si
responsabilitate
Politicile si practicile īn domeniul
resurselor umane
Competenta personalului
Managementul informatiei
Managemeentul riscului
Comunicarea si monitorizarea
Relatia cost - beneficiu
Īnseamna ca orice pierdere potentiala
asociata cu orice expunere sau risc este
masurata pe baza costului implicat pentru
a o controla.
Procesele de control
Politicile, procedurile si activitatile ce fac
parte dintr-un cadru de control, proiectat
pentru a se asigura ca riscurile sunt
pastrate īn limitele tolerate ale riscurilor,
stabilite īn cadrul procesului de
management al riscurilor.
Criterii
Standardele, masurile sau asteptarile
folosite īn realizarea unei evaluari si/sau
verificari (ce ar trebui sa existe).
Controale de detectare
Actiuni īntreprinse pentru a detecta
evenimente nedorite ce au avut loc.
Sistemul descentralizat de
implementare (DIS)
Sistem de implementare al programelor
cu finantare UE unde o parte din
management si responsabilitati au fost
transferate tarii beneficiare īn timp ce
Comisia Europeana detine
responsabilitatea finala, conform
tratatelor Consiliului Europei.
Controale directive
Actiuni īntreprinse pentru a cauza sau a
īncuraja ca un eveniment dorit sa aiba
loc.
Performanta economica
Atingerea obiectivelor si scopurilor īn
conditii de eficienta, eficacitate si
economicitate.
Efect
Riscul sau expunerea pe care entitatea
auditata, organizatia si/sau altele le
īntāmpina datorita faptului ca conditiile nu
sunt aceleasi cu criteriile.
Control eficace
Este prezent atunci cānd managementul
conduce sistemele īntr-o maniera ce
ofera o asigurare rezonabila ca
obiectivele si scopurile organizatiei vor fi
atinse.
Performanta eficienta
Atingerea obiectivelor si scopurilor īntr-o
maniera corecta si la timp cu minimum de
resurse.
Angajament
O activitate, sarcina specifica auditului
intern precum o analiza a auditului intern,
auto-evaluarea, examinarea fraudei sau
consultanta. Un angajament poate
include sarcini sau activitati multiple
proiectate sa īndeplineasca un set
specific de obiective.
Obiectivele angajamentelor
Declaratii generale elaborate de auditorii
interni ce definesc sarcinile planificate ale
angajamentelor.
Eroare
Īn ceea ce priveste rapoartele de audit
intern, este o declaratie gresita sau
omisiune a unei informatii importante īn
mod involuntar īntr-un raport de audit
final.
Sistemul extins de implementare
descentralizata (EDIS)
Sistem de implementare a programelor
finantate de UE unde īntreg
managementul si toate responsabilitatile
au fost transferate tarii beneficiare, iar
Comisia Europeana realizeaza doar
controlul ex-post.
Auditori Externi
Se refera la acei profesionisti īn audit
care desfasoara misiuni anuale
independente de audit ale declaratiilor
financiare ale organizatiei.
Furnizor extern de servicii
O persoana sau firma, independenta fata
de organizatie, care are cunostintele,
abilitatile si experienta specifica īntr-o
anumita disciplina.
Constatari
Declaratii pertinente ale faptelor.
Constatarile auditului reies dintr-un
proces de comparare a ceea ce este cu
ceea ce trebuie sa fie.
Īntelegere
Abilitatea de a aplica o īntelegere larga
situatiilor ce vor fi probabil īntālnite, de a
recunoaste deviatiile semnificative si de a
fi īn stare sa īntreprinda cercetarea
necesara pentru a ajunge la solutii
rezonabile.
1. Organizarea sistemului de audit public intern īn Romānia
Structurile de Audit Intern din cadrul institutiilor administratiei publice au fost stabilite īn
Legea nr.672/2002 privind auditul public intern si includ:
Comitetul pentru Audit Public Intern (C.A.P.I.), organism cu caracter consultativ,
pentru a actiona īn vederea definirii strategiei si a īmbunatatirii activitatii de audit
public intern, īn sectorul public. C.A.P.I. este compus din 11 membri: presedintele
Camerei Auditorilor Financiari din Romānia, directorul general al U.C.A.A.P.I.,
experti, profesori universitari, specialisti īn domeniul auditului public intern. Membrii
C.A.P.I., cu exceptia directorului general U.C.A.A.P.I., nu pot face parte din
structura Ministerului Finantelor Publice.
Unitatea Centrala pentru Armonizarea Auditului Public Intern (U.C.A.A.P.I.) -
īnfiintata īn cadrul Ministerului Finantelor Publice, īn subordinea directa a
ministrului finantelor publice. Directorul General al U.C.A.A.P.I. este functionar
public si este numit de catre ministrul finantelor publice, cu aprobarea C.A.P.I..
Īn realizarea obiectivelor sale U.C.A.A.P.I. are urmatoarele atributii principale
a) elaboreaza, conduce si aplica o strategie unitara īn domeniul auditului public
intern si monitorizeaza la nivel national aceasta activitate;
b) dezvolta cadrul normativ īn domeniul auditului public intern;
c) dezvolta si implementeaza proceduri si metodologii uniforme, bazate pe
standardele internationale, inclusiv manualele de audit intern;
d) dezvolta metodologiile īn domeniul riscului managerial;
e) elaboreaza Codul privind conduita etica a auditorului intern;
f) avizeaza normele metodologice specifice diferitelor sectoare de activitate īn
domeniul auditului public intern;
g) dezvolta sistemul de raportare a rezultatelor activitatii de audit public intern si
elaboreaza raportul anual, precum si sinteze, pe baza rapoartelor primite;
h) efectueaza misiuni de audit public intern de interes national cu implicatii
multisectoriale;
i) verifica respectarea normelor, instructiunilor, precum si a Codului privind
conduita etica a auditorului intern de catre compartimentele de audit public
intern si poate initia masurile corective necesare, īn cooperare cu conducatorul
entitatii publice īn cauza;
j) coordoneaza sistemul de recrutare si de pregatire profesionala īn domeniul
auditului public intern;
k) avizeaza numirea/destituirea sefilor compartimentelor de audit public intern din
entitatile publice;
l) coopereaza cu Curtea de Conturi si cu alte institutii si autoritati publice din
Romānia;
m) coopereaza cu autoritatile si organizatiile de control financiar public din alte
state, inclusiv din Comisia Europeana.
Compartimente de audit intern constituite la nivelul institutiilor publice
Compartimentul de audit public intern se organizeaza astfel:
a) conducatorul institutiei publice sau, īn cazul altor entitati publice, organul de
conducere colectiva are obligatia instituirii cadrului organizatoric si functional
necesar desfasurarii activitatii de audit public intern;
b) conducatorul entitatii publice subordonate poate stabili si mentine un
compartiment functional de audit public intern, cu acordul entitatii publice de la
nivelul ierarhic imediat superior, iar daca acest compartiment nu se īnfiinteaza,
auditul entitatii respective se efectueaza de catre compartimentul de audit public
intern al entitatii publice de la nivelul ierarhic imediat superior.
Compartimentul de audit public intern se constituie īn subordinea directa a conducerii
entitatii publice si, prin atributiile sale, nu trebuie sa fie implicat īn elaborarea procedurilor
de control intern si īn desfasurarea activitatilor supuse auditului public intern.
Conducatorul compartimentului de audit public intern este numit/destituit de catre
conducatorul entitatii publice, cu avizul U.C.A.A.P.I.; pentru entitatile publice subordonate
numirea/destituirea se face cu avizul organului ierarhic superior.
Conducatorul compartimentului de audit public intern este responsabil pentru organizarea
si desfasurarea activitatilor de audit.
Functia de auditor intern este incompatibila cu exercitarea acestei functii ca activitate
profesionala orientata spre profit sau recompensa.
1.1. Structura organizationala a auditului intern din cadrul MIE
Activitatea de audit intern din cadrul MIE este organizata la nivel de directie - Directia
Audit, structura functional independenta, aflata īn subordinea directa a ministrului
integrarii europene.
Directia Audit are urmatoarea structura organizatorica:
a) un director;
b) un director adjunct;
c) 2 compartimente:
C1. Compartimentul audit public intern pentru fonduri PHARE si
activitatea interna
C2. Compartimentul de audit public intern pentru fonduri structurale si
activitatea interna
Auditul intern este o activitate functional independenta si obiectiva care da consiliere si
asigurare managementului asupra faptului ca sistemele de control intern exista si
functioneaza eficace.
Auditorii interni din cadrul MIE:
. raporteaza direct ministrului MIE si sunt independenti fata de orice alt
departament sau angajat al MIE,
. informeaza PAO si NAO asupra problemelor majore descoperite īn timpul misiunilor
de audit asupra modului de gestionare a fondurilor europene
nu au putere, autoritate, functii sau īndatoriri executive sau manageriale, cu
exceptia celor legate de gestionarea functiei de audit intern,
nu sunt implicati īn operatiunile/activitatile curente ale MIE
. nu sunt responsabili pentru elaborarea detaliata sau implementarea de noi sisteme
dar pot fi consultati īn timpul procesului de elaborare īn ceea ce priveste masurile
de control ce trebuie īncorporate īn sistemele noi sau modificate, cu mentiunea ca
este interzis īn mod expres ca acelasi auditor sa dea consultanta īntr-un
domeniu si ulterior sa-l auditeze
. atunci cānd este necesara utilizarea mai eficienta a resurselor din domeniul
auditului, auditorii din cadrul MIE pot efectua misiuni de audit īmpreuna cu alte
institutii publice (M.F.P., U.C.A.A.P.I., D.L.A.F. etc.),
. auditorii din cadrul MIE īmpreuna cu cei din ADR-uri pot efectua misiuni comune de
audit īn ceea ce priveste gestionarea fondurilor europene, conform prevederilor
contractuale,
auditorii interni din cadrul Directiei Audit nu vor fi desemnati sa efectueze misiuni de
audit intern la aceeasi structura mai mult de 5 ani consecutiv,
Structura si procedurile de audit intern din cadrul ADR - rilor īn ceea ce priveste
administrarea fondurilor PHARE sunt supuse acelorasi prevederi legale ca acelea ce sunt
aplicabile auditului public intern daca sunt stipulate īn acordurile contractuale dintre MIE si
ADR.
Organigrama Directiei Audit
Diagrama 1 - Organigrama Directiei Audit
DIRECŢIA AUDIT
Nume si prenume Director: Lenuta Bancila
Numit prin (Baza legala) Ordinul MIE 144/06.03.2006.
Pers. necesar
Pers. incadrat
Post. libere
Compartimentul Audit
Intern pentru Fondurile
Structurale si Activitate
Interna
Personal de executie:
Daniel Trandafir
Vacant
Vacant
Vacant
Vacant
Vacant
Vacant
Pers. necesar
Pers. incadrat
Post. libere
Compartimentul
Audit Intern
Pentru Fonduri
Phare si Activitate
Interna
Personal de
executie:
Nicolae Burdeanca
Octavian Gune
Adrian Sarivan
Georgetta Enache
Aura Iftode
Victor Pironescu
Gina Vythoulkas
Vacant
Pers. necesar
Pers. incadrat
Post. libere
Pers. necesar
Pers. incadrat
Post. libere
FP
Da /NU
X
X
X
X
X
X
X
X
FP - se refera la existenta
fisei de post. Se bifeaza cu
"X" cāmpul "Da" sau "Nu",
functie de situatia reala.
Nume si prenume Director Adjunct: Delia Cristea
Numit prin (Baza legala)................
FP
Da Nu
X
X
X
X
X
X
FP
Da/Nu
X
FP
Da/Nu
X
1.1.1. Organigrama auditului intern pentru EDIS īn Romānia
Diagrama 2 - Structura Auditului Intern pentru EDIS īn Romānia
Minister of European
Integration
UCAAPI CAPI
RDA 4 RDA 5 RDA 3 RDA 6 RDA 2 RDA 7 RDA 1 RDA 8
MEI Directorates IAU of MEI
RDA IA 4 RDA IA 5 RDA IA 3 RDA IA 6 RDA IA 2 RDA IA 7 RDA IA 1 RDA IA 8
RDB 4 RDB 5 RDB 3 RDB 6 RDB 2 RDB 7 RDB 1 RDB 8
Auditor - Auditee Audit Reporting
Relationship
Methodological
Guidance
Management
Reporting
Relationship
Internal Audit Structure for EDIS in Romania
Contracted IA
services based on
Mgmt contract
Management
contract for RD
funds
NAO
1.1.2. Diagrama inter - institutionala
Directia Audit din MIE functioneaza conform schemei descrise īn Diagrama 2 (vezi
sectiunea 1.1.1):
Pornind din partea de jos a organigramei, auditorul intern din ADR auditeaza atāt
activitatile interne ale ADR cāt si activitatile referitoare la derularea fondurilor PHARE de
dezvoltare regionala.
Acest auditor intern raporteaza directorului Agentiei de Dezvoltare Regionala (ADR),
deoarece directorul este autoritatea manageriala cea mai īnalta īn ceea priveste activitatile
curente. Īn mod similar, Directia Audit din MIE rapoarteaza PAO si ministrului integrarii
europene. Ministrul MIE comunica cu NAO īn ceea priveste misiunile de audit intern
desfasurate de catre Directia Audit din MIE.
UAI din ADR si Directia Audit din MIE (linia punctata roz) colaboreaza īn auditarea
activitatilor interne ale ADR si a fondurilor de dezvoltare regionala; termenii si conditiile
acestei relatii de colaborare, cāt si aria de acoperire si nivelul activitatilor implicate īn
activitatea de audit comuna, sunt definite īn contractul de management/protocolul īncheiat
īntre ADR si MIE (care este indicat īn organigrama cu o linie roz continua); Acest contract
de management defineste, de asemenea, si fluxul de informatii privind activitatea de audit
intern īntre UAI din ADR si Directia Audit din MIE (ce poate fi sau nu formalizata ca un
schimb de informatii oficiale, depinzānd de clauzele specifice din contractul de
management). Comunicarea continua īntre UAI din ADR si Directia Audit din MIE este o
componenta esentiala a unui proces coordonat de planificare strategica si anuala a
auditului.
"Sagetile rosii" indica faptul ca subiectului auditului, entitatea auditata, este ADR. Īn mod
similar, īn partea de sus a diagramei, Directia Audit auditeaza īntregul proces MIE de
implementare a fondurilor PHARE. Rapoartele de audit elaborate sunt transmise spre
avizare ministrului integrarii europene.
Relatiile de management sunt indicate cu verde, si sunt īntre ADR - uri si CDR īn cazul
agentiilor regionale, si īntre directiile MIE si ministrul integrarii europene.
Īn ceea ce priveste metodologia de Audit Intern utilizata, aceasta este avizata de catre
U.C.A.A.P.I., care ofera o coordonare si īndrumare pe linie de audit cāt si instruire īn
domeniu tuturor compartimentelor de audit.
U.C.A.A.P.I. este un colaborator extrem de important īn ceea ce priveste acreditarea
EDIS. U.C.A.A.P.I. primeste consiliere metodologica de la C.A.P.I., un grup de experti
independenti avānd rolul de organism consultativ pentru U.C.A.A.P.I.
Fluxul de consiliere metodologica se desfasoara īntre U.C.A.A.P.I. si Directia Audit din
MIE (linia albastra punctata), care la rāndul ei ofera consiliere metodologica Unitatilor de
Audit Intern din ADR - uri (linia albastra punctata).
1.1.3. Relatia Directiei Audit (MIE) cu ministrul integrarii europene
Responsabilitatea generala a Directiei Audit este sa asiste ministerul īn īmbunatatirea
managementului financiar, controlului intern si proceselor de administrare prevazute de
legislatia si regulamentele UE si cele romānesti.
Rolul ministrului MIE, īn relatia sa specifica cu functia de audit intern, include:
. avizarea rapoartelor de audit si asigurarea ca orice deficienta identificata īn
controlul intern primeste atentia adecvata si se īntreprind masurile adecvate,
. aprobarea normelor/procedurilor/manualelor de audit intern, a planurilor strategice
si anuale de audit,
aprobarea raportului anual privind activitatea de audit intern desfasurata īn cadrul
ministerului,
. aprobarea bugetului, a personalului si a atributiilor Directiei Audit,
evaluarea performantelor profesionale ale auditorilor interni din cadrul Directiei
Audit.
Directorul Directiei Audit este direct responsabil fata de ministrul integrarii europene si īi va
raporta direct.
Directia Audit va avea cel putin o īntālnire trimestriala cu ministrul integrarii europene.
1.1.4. Relatia Directiei Audit (MIE) cu Responsabilul cu Autorizarea Programului
(PAO)
Directia Audit trebuie sa transmita catre PAO modificarile aduse manualului de audit īn
vederea trimiterii acestuia catre NAO.
Directia Audit raporteaza catre PAO problemele majore descoperite ca urmare a misiunilor
de audit efectuate asupra modului de gestionare a fondurilor PHARE.
1.1.5. Relatia Directiei Audit (MIE) cu Responsabilul National pentru Autorizarea
Finantarii (NAO)
Deoarece NAO are responsabilitatea generala pentru administrarea financiara a fondurior
PHARE, acestuia trebuie sa i se transmita, de catre Directia Audit din MIE, toate
rapoartele de audit referitoare la gestionarea fondurilor europene dupa aprobarea acestora
de catre ministrul integrarii europene.
1.1.6. Relatia Directiei Audit (MIE) cu auditul extern
Directia Audit va intra īn legatura cu auditorii externi ai MIE pentru:
. a īntretine o relatie de lucru profesionista si de cooperare;
. a reduce situatiile de aparitie a paralelismelor īn activitati;
. a asigura valorificarea adecvata a informatiilor;
. a coordona efortul general de audit.
Directia Audit se va concentra īn special pentru:
. a fundamenta planul anual si ca urmare a solicitarilor auditoruui extern facilita;
. a primi copii ale rapoartelor elaborate de auditul extern;
. a fi informat despre programul de audit extern si metodologia specifica aplicata de
acesta;
. a facilita comunicarea, unde este necesar, īntre auditul extern si conducerea MIE.
1.2. Autoritate si responsabilitati
1.2.1. Baza legala
Baza legala a auditului public intern īn Romānia este constituita de:
Legea nr.672/2002 privind auditul public intern
Ordinul ministrului finantelor publice nr.38/2003 privind aprobarea Normelor
generale de exercitare a auditului public intern
Legea nr.315/2004 privind dezvoltarea regionala.
Atributiile Directiei Audit, īn conformitate cu art.11 al Legii nr.672/2002 privind auditul
public intern sunt:
a) elaboreaza norme metodologice specifice MIE, cu avizul U.C.A.A.P.I.;
b) elaboreaza proiectul planului anual de audit public intern;
c) efectueaza activitati de audit public intern pentru a evalua daca sistemele de
management financiar si control ale entitatii publice sunt transparente si sunt conforme cu
normele de legalitate, regularitate, economicitate, eficienta si eficacitate;
d) informeaza U.C.A.A.P.I. despre recomandarile neīnsusite de catre conducatorul
entitatii publice auditate, precum si despre consecintele acestora;
e) raporteaza periodic asupra constatarilor, concluziilor si recomandarilor rezultate din
activitatile sale de audit;
f) elaboreaza raportul anual al activitatii de audit public intern; Rapoartele anuale privind
auditul public intern includ principalele constatari, concluzii si recomandari ce au rezultat
din activitatea de audit, progresul īnregistrat dupa implementarea recomandarilor,
iregularitatile si/sau pierderile identificate īn timpul misiunilor de audit public intern, ca si
informatiile legate de activitatile de instruire profesionala īntreprinse. Rapoartele anuale
privind auditul public intern sunt transmise la U.C.A.A.P.I. pāna la data de 25 ianuarie anul
urmator;
g) īn cazul identificarii unor iregularitati sau posibile prejudicii, raporteaza imediat
conducatorului entitatii publice si structurii de control intern abilitate.
Nota: Detalii referitoare la sarcinile mentionate la punctele a) si b) sunt prezentate īn sectiunea 6,
subsectiunile 6.1.3, respectiv 6.1.1
Īn eventualitatea identificarii de iregularitati majore auditorul intern poate continua
misiunea sau o poate suspenda cu aprobarea managerului care a aprobat-o, daca din
rezultatele preliminare ale verificarii se poate estima ca daca misiunea ar continua nu ar
ajunge la īndeplinirea obiectivelor stabilite (de ex. limitarea accesului, informatie
insuficienta);
h) sa verifice conformitatea cu normele, instructiunile, Codul de Etica īn Unitatile de
Audit Intern ale entitatilor subordonate sau aflate īn coordonarea sau sub autoritatea MIE,
si sa ia masuri corective adecvate īn cooperare cu managerii acelor entitati.
Legea nr.315/2004 stabileste cerintele pentru activitatea de audit intern din fiecare Agentie
de Dezvoltare Regionala. Art.8 lit.9 din Legea nr.315/2004 privind dezvoltarea regionala
stipuleaza faptul ca capacitatea institutionala si administrativa a Agentiilor de Dezvoltare
Regionala de a īntreprinde activitati de audit intern este verificata de Unitatea de Audit
Intern a autoritatii nationale responsabile pentru administrarea unui program anume. Acest
lucru īnseamna ca Directia Audit din MIE are responsabilitatea si autoritatea de a verifica
daca ADR-urile au capacitati adecvate de audit intern.
O.M.F.P. nr.38/2003 pentru aprobarea Normelor metodologice generale pentru
organizarea si functionarea auditului intern ofera detaliile privind metodologia de derulare
a misiunilor de audit public intern.
1.2.2. Autoritatea
Auditorii interni au acces la toate datele si informatiile, inclusiv la cele existente īn format
electronic, pe care le considera relevante pentru scopul si obiectivele precizate īn ordinul
de serviciu.
Personalul de conducere si de executie din structura auditata are obligatia sa ofere
documentele si informatiile solicitate, īn termenele stabilite, precum si tot sprijinul necesar
desfasurarii īn bune conditii a auditului public intern.
Auditorii interni pot solicita date, informatii, precum si copii ale documentelor, certificate
pentru conformitate, de la persoanele fizice si juridice aflate īn legatura cu structura
auditata, iar acestea au obligatia de a le pune la dispozitie la data solicitata. Totodata
auditorii interni pot efectua la aceste persoane fizice si juridice orice fel de reverificari
financiare si contabile legate de activitatile de control intern la care acestea au fost
supuse, care vor fi utilizate pentru constatarea legalitatii si a regularitatii activitatii
respective.
Reprezentantilor autorizati ai Comisiei Europene si ai Curtii de Conturi Europene li se
asigura drepturi similare celor prevazute pentru auditorii interni, cu scopul protejarii
intereselor financiare ale Uniunii Europene; acestia trebuie sa fie īmputerniciti īn acest
sens printr-o autorizatie scrisa, care sa le ateste identitatea si pozitia, precum si printr-un
document care sa indice obiectul si scopul controlului sau al inspectiei la fata locului.
Personalul din cadrul MIE va oferi orice asistenta rezonabila auditorilor interni īn timpul
misiunilor lor de audit.
Efectuarea unui audit intern nu diminueaza responsabilitatile financiare si operationale ale
conducerii MIE pentru executarea si controlul corespunzator al activitatii lor, incluzānd
responsabilitatile pentru evaluari periodice ale sistemului.
1.2.3. Limitarea autoritatii si responsabilitatii
Īn desfasurarea activitatii lor auditorii interni nu au autoritate/responsabilitate directa
asupra activitatilor auditate.
Auditorii interni nu vor elabora sau institui proceduri, nu vor lua decizii de management si
nu se vor implica īn nicio activitate care ar putea compromite independenta lor. De
asemenea, auditorul implicat īntr-o misiune de consiliere nu va putea audita tot el
activitatea īn care a oferit consilierea.
Evaluarile auditului intern nu pot substitui sau elibera alte persoane din MIE/ADR de alte
responsabilitati ce le sunt desemnate.
1.3. Scop
1.3.1. Misiunea Directiei Audit
Misiunea Directiei Audit este de a da asigurari si consiliere conducerii pentru buna
administrare a veniturilor si cheltuielilor publice, perfectionānd activitatile MIE; ajuta MIE sa
īsi īndeplineasca obiectivele printr-o abordare sistematica si metodica, care evalueaza si
īmbunatateste eficienta si eficacitatea sistemului de conducere bazat pe gestiunea riscului,
a controlului si a proceselor de administrare.
Scopul auditului intern este sa contribuie la realizarea obiectivelor MIE oferind o evaluare
independenta a sistemelor de control intern ale MIE.
Auditul public intern ajuta MIE sa mentina un sistem de control adecvat prin evaluarea
eficacitatii si eficientei acestuia, contribuind la īmbunatatirea lui continua.
Evaluarea pertinentei si eficacitatii sistemului de control intern se va face pe baza
rezultatelor evaluarii riscurilor si va viza procedurile si sistemele MIE din urmatoarele
puncte de vedere:
- fiabilitatii si integritatii informatiilor financiare si operationale;
- eficacitatii si eficientei operatiilor;
- protejarii patrimoniului;
- respectarii legilor, reglementarilor si procedurilor.
1.3.2. Obiective
Obiectivele Directiei Audit sunt:
a) asigurarea obiectiva si consilierea, destinate sa īmbunatateasca sistemele si
activitatile entitatii publice;
- sa determine ca Departamentele/Unitatile MIE:
o aplica īn mod eficient, eficace si adecvat politicile, procedurile si sistemele,
o utilizeaza resurse īntr-o maniera economica si eficienta,
o rezultatele obtinute sunt īn concordanta cu scopurile si obiectivele stabilite,
o sistemul informational functioneaza īntr-o maniera corecta si la timp, īn
conformitate cu sistemele de control adecvate si eficace,
o asigura protejarea bunurilor,
o opereaza īn conformitate cu legile, regulamentele, manualele, procedurile si
contractele.
- sa contribuie la calitatea managementului general al MEI si la atingerea
obiectivelor strategice oferind consiliere obiectiva si impartiala īn legatura cu:
o oportunitatile de īmbunatatire a practicilor si sistemelor de control ale
conducerii;
o optimizarea rezultatelor resurselor care sa respecte relatia "valoare - pret",
o mentinerea celor mai īnalte standarde de etica īn cadrul MIE, evaluarea
riscurilor privind organizarea, executia, atingerea rezultatelor si actiunile
īntreprinse īn acest sens.
b) sprijinirea īndeplinirii obiectivelor entitatii publice printr-o abordare sistematica si
metodica, prin care se evalueaza si se īmbunatateste eficacitatea sistemului de conducere
bazat pe gestiunea riscului, a controlului si a proceselor administrarii.
1.3.3. Valori
Directia Audit se angajeaza fata de valorile MIE īn legatura cu:
īmbunatatirea continua a administrarii fondurilor publice, inclusiv a asistentei
comunitare,
legaturi strānse si responsabile cu NAO, NAC, UE, alte autoritati de implementarea
PHARE,
promovoarea eficacitatii īn utilizarea fondurilor CE.
Īndeplinirea misiunii MIE este sustinuta de urmatoarele valori:
independeta si integritate etica,
angajament si dedicare,
hotarāre si persistenta,
īmputernicirea personalului,
efort pentru īmbunatatire si excelenta continua,
sprijin reciproc si munca īn echipa,
deschiderea si dorinta de a īnvata,
accesibilitate si intercomunicare,
politete, respect si toleranta,
tact, diplomatie, confidentialitate si discretie,
educatie si instruire profesionala continua.
1.4. Standardele de audit intern
Procedurile si metodologiile elaborate īn acest Manual de audit au la baza Normele
metodologice de exercitare a auditului intern aprobate prin O.M.F.P. nr.38/2003,
armonizate cu Standardele de Practica Profesionista a Auditului Intern ale Institutului
Auditorilor Interni (IIA) din SUA.
Vezi website: www.theiia.org
Directia Audit din MIE se ghideaza si dupa Declaratia Responsabilitatilor Auditorului Intern
si dupa Standardele pentru Practica Profesionista ale Auditului Intern.
1.5. Codul privind conduita etica a auditorului intern
Codul privind conduita etica a auditorului intern a fost elaborat de U.C.A.A.P.I. si aprobat
prin O.M.F.P. nr.252/2004.
Codul privind conduita etica a auditorului intern reprezinta un ansamblu de principii si
reguli de conduita care trebuie sa guverneze activitatea auditorilor interni. Scopul Codului
privind conduita etica a auditorului intern este de a promova cultura etica īn viziunea
globala a profesiei de auditor intern. Codul privind conduita etica a auditorului intern
cuprinde regulile pe care auditorii interni trebuie sa le respecte īn exercitarea atributiilor.
Scopul Codului privind conduita etica a auditorului intern este crearea cadrului etic
necesar desfasurarii profesiei de auditor intern, astfel īncāt acesta sa īsi īndeplineasca cu
profesionalism, loialitate, corectitudine si īn mod constiincios īndatoririle de serviciu si sa
se abtina de la orice fapta care ar putea sa aduca prejudicii institutiei sau autoritatii publice
īn care īsi desfasoara activitatea.
Realizarea scopului prezentului cod privind conduita etica a auditorului intern presupune
īndeplinirea urmatoarelor obiective:
a) performanta - profesia de auditor intern presupune desfasurarea unei activitati la cei
mai ridicati parametri, īn scopul īndeplinirii cerintelor interesului public, īn conditii de
economicitate, eficacitate si eficienta;
b) profesionalismul - profesia de auditor intern presupune existenta unor capacitati
intelectuale si experiente dobāndite prin pregatire si educatie si printr-un cod de valori
si conduita comun tuturor auditorilor interni;
c) calitatea serviciilor - consta īn competenta auditorilor interni de a-si realiza sarcinile
ce le revin cu obiectivitate, responsabilitate, sārguinta si onestitate;
d) īncrederea - īn īndeplinirea sarcinilor de serviciu, auditorii interni trebuie sa
promoveze cooperarea si bunele relatii cu ceilalti auditori interni si īn cadrul
profesiunii, iar sprijinul si cooperarea profesionala, echilibrul si corectitudinea sunt
elemente esentiale ale profesiei de auditor intern, deoarece īncrederea publica si
respectul de care se bucura un auditor intern reprezinta rezultatul realizarilor
cumulative ale tuturor auditorilor interni;
e) conduita - auditorii interni trebuie sa aiba o conduita ireprosabila atāt pe plan
profesional, cāt si personal;
f) credibilitatea - informatiile furnizate de rapoartele si opiniile auditorilor interni trebuie
sa fie fidele realitatii si de īncredere.
Codul privind conduita etica a auditorului intern este structurat īn doua componente
esentiale:
a) principiile fundamentale pentru profesia si practica de audit public intern;
b) regulile de conduita care impun normele de comportament pentru auditorii interni.
CODUL DE ETICĂ - DIRECŢIA AUDIT DIN MIE
Īn desfasurarea activitatii lor auditorii interni din MIE vor aplica si sustine urmatoarele
principii fundamentale:
A. Integritatea
Conform acestui principiu, auditorul intern trebuie sa fie corect, onest si incoruptibil,
integritatea fiind suportul īncrederii si credibilitatii acordate rationamentului auditorului
intern.
B. Independenta si obiectivitatea
1. Independenta. Independenta fata de entitatea auditata si oricare alte grupuri de
interese este indispensabila; auditorii interni trebuie sa depuna toate eforturile pentru a fi
independenti īn tratarea problemelor aflate īn analiza; auditorii interni trebuie sa fie
independenti si impartiali atāt īn teorie, cāt si īn practica; īn toate problemele legate de
munca de audit independenta auditorilor interni nu trebuie sa fie afectata de interese
personale sau exterioare; auditorii interni au obligatia de a nu se implica īn acele activitati
īn care au un interes legitim/īntemeiat.
2. Obiectivitatea. Īn activitatea lor auditorii interni trebuie sa manifeste obiectivitate si
impartialitate īn redactarea rapoartelor, care trebuie sa fie precise si obiective; concluziile
si opiniile formulate īn rapoarte trebuie sa se bazeze exclusiv pe documentele obtinute si
analizate conform standardelor de audit; auditorii interni trebuie sa foloseasca toate
informatiile utile primite de la entitatea auditata si din alte surse. De aceste informatii
trebuie sa se tina seama īn opiniile exprimate de auditorii interni īn mod impartial.
Auditorii interni trebuie, de asemenea, sa analizeze punctele de vedere exprimate de
entitatea auditata si, īn functie de pertinenta acestora, sa formuleze opiniile si
recomandarile proprii; auditorii interni trebuie sa faca o evaluare echilibrata a tuturor
circumstantelor relevante si sa nu fie influentati de propriile interese sau de interesele
altora īn formarea propriei opinii.
C. Confidentialitatea
1. Auditorii interni sunt obligati sa pastreze confidentialitatea īn legatura cu faptele,
informatiile sau documentele despre care iau cunostinta īn exercitarea atributiilor lor; este
interzis ca auditorii interni sa utilizeze īn interes personal sau īn beneficiul unui tert
informatiile dobāndite īn exercitarea atributiilor de serviciu.
2. Īn cazuri exceptionale auditorii interni pot furniza aceste informatii numai īn conditiile
expres prevazute de normele legale īn vigoare.
D. Competenta profesionala
Auditorii interni sunt obligati sa īsi īndeplineasca atributiile de serviciu cu
profesionalism, competenta, impartialitate si la standarde internationale, aplicānd
cunostintele, aptitudinile si experienta dobāndite.
E. Neutralitatea politica
1. Auditorii interni trebuie sa fie neutri din punct de vedere politic, īn scopul īndeplinirii
īn mod impartial a activitatilor; īn acest sens ei trebuie sa īsi mentina independenta fata
de orice influente politice.
2. Auditorii interni au obligatia ca īn exercitarea atributiilor ce le revin sa se abtina de la
exprimarea sau manifestarea convingerilor lor politice.
Reguli de conduita
Regulile de conduita sunt norme de comportament pentru auditorii interni si
reprezinta un ajutor pentru interpretarea principiilor si aplicarea lor practica, avānd rolul
sa īndrume din punct de vedere etic auditorii interni.
Integritatea
a) exercitarea profesiei cu onestitate, buna-credinta si responsabilitate;
b) respectarea legii si actionarea īn conformitate cu cerintele profesiei;
c) respectarea si contributia la obiectivele etice legitime ale entitatii;
d) se interzice auditorilor interni sa ia parte cu buna stiinta la activitati ilegale si
angajamente care discrediteaza profesia de auditor intern sau entitatea publica din care
fac parte.
Independenta si obiectivitatea
a) se interzice implicarea auditorilor interni īn activitati sau īn relatii care ar putea sa fie
īn conflict cu interesele entitatii publice si care ar putea afecta o evaluare obiectiva;
b) se interzice auditorilor interni sa asigure unei entitati auditate alte servicii decāt cele
de audit si consultanta;
c) se interzice auditorilor interni, īn timpul misiunii lor, sa primeasca din partea celui
auditat avantaje de natura materiala sau personala care ar putea sa afecteze
obiectivitatea evaluarii lor;
d) auditorii interni sunt obligati sa prezinte īn rapoartele lor orice documente sau fapte
cunoscute de ei, care īn caz contrar ar afecta activitatea structurii auditate.
Confidentialitatea: se interzice folosirea de catre auditorii interni a informatiilor
obtinute īn cursul activitatii lor īn scop personal sau īntr-o maniera care poate fi contrara
legii ori īn detrimentul obiectivelor legitime si etice ale entitatii auditate.
Competenta
a) auditorii interni trebuie sa se comporte īntr-o maniera profesionala īn toate
activitatile pe care le desfasoara, sa aplice standarde si norme profesionale si sa
manifeste impartialitate īn īndeplinirea atributiilor de serviciu;
b) auditorii interni trebuie sa se angajeze numai īn acele misiuni pentru care au
cunostintele, aptitudinile si experienta necesare;
c) auditorii interni trebuie sa utilizeze metode si practici de cea mai buna calitate īn
activitatile pe care le realizeaza; īn desfasurarea auditului si īn elaborarea rapoartelor
auditorii interni au datoria de a adera la postulatele de baza si la standardele de audit
general acceptate;
d) auditorii interni trebuie sa īsi īmbunatateasca īn mod continuu cunostintele, eficienta
si calitatea activitatii lor; seful compartimentului de audit public intern, respectiv
conducatorul entitatii publice, trebuie sa asigure conditiile necesare pregatirii profesionale
a auditorilor interni, perioada alocata īn acest scop fiind de minimum 15 zile lucratoare pe
an;
e) auditorii interni trebuie sa aiba un nivel corespunzator de studii de specialitate,
pregatire si experienta profesionale elocvente;
f) auditorii interni trebuie sa cunoasca legislatia de specialitate si sa se preocupe īn
mod continuu de cresterea nivelului de pregatire, conform standardelor internationale;
g) se interzice auditorilor interni sa īsi depaseasca atributiile de serviciu.
Carta auditului intern
Carta auditului intern defineste obiectivele, drepturile si obligatiile auditului intern si este
elaborata de catre fiecare sef al structurii de audit public intern si aprobata de
conducatorul entitatii publice. Carta auditului intern informeaza despre obiectivele si
metodele de audit, clarifica misiunea de audit, fixeaza regulile de lucru īntre auditor si
auditat si promoveaza regulile de conduita.
1.6. Amendamente la Manualul/procedurile de audit intern
Directorul Directiei Audit din MIE este responsabil pentru coordonarea si implementarea
propunerilor de a īmbunatati Manualul de audit intern. Revizuirile Manualului de audit
intern se formalizeaza īn Formularul de revizuire a Manualului de audit intern (Anexa 38).
Orice revizie/amendament propus trebuie sa fie avizat de catre U.C.A.A.P.I.; actualizarile
aduse acestui Manual trebuie sa fie aprobate de catre ministrul MIE īnainte sa devina
aplicabile.
Vezi Procedura operationala PO 23
2. Aria de cuprindere a auditului intern
Aria de acoperire a functiei de audit intern include auditarea tuturor activitatilor Ministerului
Integrarii Europene.
Īn conformitate cu art.13 din Legea nr.6723/2002 privind auditul public intern "auditul
public intern se exercita asupra tuturor activitatilor desfasurate īntr-o entitate publica,
inclusiv asupra activitatilor entitatilor subordonate, cu privire la formarea si utilizarea
fondurilor publice, precum si la administrarea patrimoniului public."
Sfera auditului public intern cuprinde:
a) activitatile financiare sau cu implicatii financiare desfasurate de entitatea publica din
momentul constituirii angajamentelor pāna la utilizarea fondurilor de catre beneficiarii finali,
inclusiv a fondurilor provenite din asistenta externa;
b) constituirea veniturilor publice, respectiv autorizarea si stabilirea titlurilor de creanta,
precum si a facilitatilor acordate la īncasarea acestora;
c) administrarea patrimoniului public, precum si vānzarea, gajarea, concesionarea sau
īnchirierea de bunuri din domeniul privat/public al statului ori al unitatilor administrativteritoriale;
d) sistemele de management financiar si control, inclusiv contabilitatea si sistemele
informatice aferente.
Compartimentul de audit public intern auditeaza, cel putin o data la 3 ani, fara a se
limita la acestea, urmatoarele:
a) angajamentele bugetare si legale din care deriva direct sau indirect obligatii de plata,
inclusiv din fondurile comunitare;
b) platile asumate prin angajamente bugetare si legale, inclusiv din fondurile
comunitare;
c) vānzarea, gajarea, concesionarea sau īnchirierea de bunuri din domeniul privat al
statului ori al unitatilor administrativ-teritoriale;
d) concesionarea sau īnchirierea de bunuri din domeniul public al statului ori al unitatilor
administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare si stabilire a titlurilor de
creanta, precum si a facilitatilor acordate la īncasarea acestora;
f) alocarea creditelor bugetare;
g) sistemul contabil si fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere si control, precum si riscurile asociate unor astfel de sisteme;
j) sistemele informatice.
Aria de cuprindere acopera si desfasurarea de investigatii speciale, consultanta si analize
independente īn domeniile conexe de control al fraudei, prevenirea coruptiei, gestiunea
riscurilor, siguranta, securitate si alte domenii solicitate de ministrul MIE, U.C.A.A.P.I. sau
NAO.
Aria de cuprindere acopera, de asemnea, orice entitati din subordinea sau autoritatea MIE
sau care se afla īntr-o relatie juridica cu acesta.
Īn cazurile īn care o functie de audit intern este operationala īn cadrul entitatii auditate, aria
de cuprindere a functiei de audit intern a MIE referitor la acea entitate va lua īn
considerare responsabilitatea sa de coordonare īn ceea ce priveste asigurarea ca NAO si
ministrul sa fie informati asupra rezultatelor auditului īn mod periodic.
Aria de cuprindere a auditului intern nu include:
. exercitarea unor functii executive sau manageriale, cu exceptia celor care au
legatura cu functia de audit intern;
. implicarea īn orice fel de activitati/operatiuni ale MIE sau īn functiile sale curente de
control intern.
Atentie !
Auditorului intern īi este interzisa participarea la activitati de design, dezvoltare si
implementare de sisteme.
2.1. Controlul intern si pista de audit
2.1.1. Controlul intern
Procedurile de control intern sunt fundamentale pentru administrarea fondurilor de
dezvoltare regionala, inclusiv a fondurilor comunitare. Evaluarea sistemelor de control
intern este de o importanta majora.
Cheia unui control intern eficace si semnificativ este de a obtine o īntelegere completa a
operatiunilor MIE. Acea īntelegere trebuie sa fie suficient de completa astfel īncāt auditorul
sa poata identifica si īntelege fluxurile principalelor tranzactii, procedurile, responsabilitatile
personalului si ariile majore de risc. Fara acest fundament de baza, evaluarea controlului
intern nu poate avea loc.
Pe lānga aceasta, riscurile trebuie sa fie identificate īn mod corespunzator si sa aiba
atasate sistemele de control intern adecvate (Ref. Manualul de Gestiune a Riscurilor).
2.1.2. Criterii
Criteriile ce sunt folosite pentru a determina daca un control intern functioneaza se
bazeaza pe 3 elemente:
Controlul intern trebuie sa fie o politica (program, strategie)
Acest lucru este realizat de obicei sub forma unor manuale, precizari sau
memorandumuri. Cel mai bun mijloc de a controla operatiunile este elaborarea unui
manual de proceduri operationale. Un Manual operational trebuie sa contina
declararea politicilor majore, organigramele si procedurile detaliate pentru efectuarea
operatiunilor. Un asemenea manual este un element cheie pentru control si pentru
aplicarea consecventa a operatiunilor. Este de o valoare inestimabila pentru auditori
deoarece descrie standardele conform carora o operatiune poate fi evaluata.
Politica trebuie sa fie comunicata īn mod adecvat personalului
Politica ce contine standardele si sistemele de control trebuie sa fie publicata si
facuta cunoscuta īn mod corespunzator īntregului personal. Sistemele de control nu
pot fi puse īn practica daca nu sunt cunoscute.
Controlul trebuie exercitat īn mod corespunzator si consecvent (īn mod corect
si cu rigoare de catre angajatul caruia i s-a repartizat sarcina)
Elementul final din procesul de evaluare a functionalitatii unui control intern este
disciplina, rigoarea cu care este exercitat. Acest lucru trebuie definit pāna la nivelul
de baza al executarii unei operatii. Permanent cineva trebuie sa efectueze o
activitate, cum ar fi analiza si semnarea unui document, pregatirea unei reconcilieri.
Acestea sunt controale de baza si trebuie sa existe o disciplina astfel īncāt ele sa fie
eficace.
2.1.3. Pista de audit
Circuitul auditului (pista de audit) reprezinta stabilirea fluxurilor informatiilor, atributiile si
responsabilitatile referitoare la acestea, precum si arhivarea documentatiei justificative
complete, pentru toate stadiile desfasurarii unei actiuni, care sa permita totodata
reconstituirea operatiunilor de la suma totala pāna la detalii individuale si invers.
Pista de audit este deci o īnregistrare cronologica a activitatilor din sistem pentru a permite
reconstructia si examinarea succesiunii de evenimente si/sau schimbari īntr-un proces.
O pista de audit conform regulamentelor comunitare va fi considerata suficienta daca
permite:
a) reconcilierea sumelor certificate Comisiei cu īnregistrarile de cheltuieli individuale si
documentele suport detinute la diverse nivele administrative si de catre beneficiarii
finali, inclusiv unde cei din urma nu sunt beneficiarii finali ai finantarii, organismele
sau firma ce desfasoara operatiunile,
b) verificarea alocarii si transferurilor fondurilor disponibile comunitare si nationale.
O descriere orientativa a cerintelor de informatii pentru o pista de audit suficienta este
oferita īn Regulamentul Comunitatilor Europene nr.438/2001.
Este responsabilitatea auditorului intern sa informeze conducerea cānd considera
ca o pista de audit este necorespunzatoare pentru procesul pe care īl auditeaza.
2.2. Tipuri de audit intern
Tipurile de audit sunt urmatoarele:
a) auditul de sistem, care reprezinta o evaluare de profunzime a sistemelor de
conducere si control intern, cu scopul de a stabili daca acestea functioneaza economic,
eficace si eficient, pentru identificarea deficientelor si formularea de recomandari pentru
corectarea acestora;
b) auditul performantei, care examineaza daca criteriile stabilite pentru implementarea
obiectivelor si sarcinilor entitatii publice sunt corecte pentru evaluarea rezultatelor si
apreciaza daca rezultatele sunt conforme cu obiectivele;
c) auditul de regularitate, care reprezinta examinarea actiunilor asupra efectelor
financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectarii
ansamblului principiilor, regulilor procedurale si metodologice care le sunt aplicabile.
2.3. Audit ad-hoc
Aceste misiuni de audit nu sunt planificate din timp dar sunt initiate, de la caz la caz, ca
raspuns la cererile din partea conducerii sau la informatii ce ajung la auditori si care pot
justifica initierea unei misiuni. Entitatile auditate sunt īnstiintate īn acest caz cu cel putin 3
zile īn avans.
2.4. Consiliere manageriala
Consilierea reprezinta activitatea desfasurata de auditorii interni menita sa aduca
plusvaloare si sa īmbunatateasca administrarea entitatii publice, gestiunea riscului si
controlul intern, fara ca auditorul intern sa-si asume responsabilitati manageriale.
Tipuri de consiliere
Activitatile de consiliere desfasurate de catre auditorii interni din cadrul compartimentelor
de audit intern cuprind urmatoarele tipuri de consiliere:
a. consultanta avānd ca scop identificarea obstacolelor care īmpiedica
desfasurarea normala a proceselor, stabilirea cauzelor, determinarea
consecintelor, prezentānd totodata solutii pentru eliminarea acestora;
b. facilitarea īntelegerii destinata obtinerii de informatii suplimentare pentru
cunoasterea īn profunzime a functionarii unui sistem, standard, sau
prevedere normativa, necesare personalului care are ca responsabilitate
implementarea acestora;
c. formarea si perfectionarea profesionala destinata furnizarii
cunostintelor teoretice si practice referitoare la managementul financiar,
gestiunea riscurilor si controlul intern prin organizarea de cursuri si
seminarii.
Organizarea si desfasurarea activitatii de consiliere
Activitatea de consiliere se organizeaza si se desfasoara sub forma de:
misiuni de consiliere formalizate, cuprinse īntr-o sectiune distincta a planului de
audit anual, efectuate prin abordari sistematice si metodice conform unor proceduri
prestabilite avānd un caracter formalizat, asa se prevede īn O.M.F.P. nr.1702/2005
pentru aprobarea normelor privind organizarea si exercitarea activitatii de
consiliere;
misiuni de consiliere cu caracter informal, realizate prin participarea īn cadrul
diferitelor comitete permanente sau la proiecte de durata determinata, la reuniuni
punctuale, schimburi curente de informatii;
misiuni de consiliere pentru situatii exceptionale, cuprinzānd participarea īn
cadrul unor echipe constituite īn vederea reluarii activitatilor urmare a unei situatii
de forta majora sau alte evenimente exceptionale.
seful organizatiei sau al departamentelor/unitatilor poate cere Directiei Audit sa
desfasoare activitati specifice de consiliere, ce nu sunt incluse īn Planul de Audit (vezi
Sectiunea 5.3.), cum ar fi:
emiterea unei opinii profesioniste privind calitatea noilor procese si proceduri;
supravegherea implementarii noilor procese sau sistemelor informationale;
asigurarea conformitatii cu noile cerinte legislative.
Planul anual de audit va tine cont de asemenea activitati īn fiecare an.
Natura si aria de cuprindere a angajamentului de consultanta se supun acordului cu
conducatorul institutiei.
Pentru desfasurarea activitatii de consultanta, auditorul intern trebuie sa-si pastreze
obiectivitatea si sa nu īsi asume responsabilitatea conducerii.
Este interzis, īn mod expres, ca acelasi auditor sa ofere servicii de consultanta īntrun
domeniu iar ulterior sa-l auditeze.
3. Personal si instruire
3.1. Competenta
Auditul intern al MIE va fi desfasurat de catre:
seful auditului intern
auditorul(ii) intern(i).
seful auditului intern este responsabil pentru mentinerea unei echipe ce īmpreuna au
cunostintele, deprinderile si disciplina necesare pentru atingerea obiectivelor auditului
intern. Īn special, seful auditului intern trebuie:
. sa se asigure ca personalul poseda calificarile si experienta necesare;
. sa īncurajeze si sa faciliteze dezvoltarea profesionala continua a personalului.
Pregatirea si experienta auditorilor interni constituie un element esential īn atingerea
eficacitatii activitatii de audit.
Auditorii interni trebuie sa posede cunostinte, īndemānare si alte competente necesare
pentru a-si exercita responsabilitatile individuale, mai ales:
- competenta īn vederea aplicarii normelor, procedurilor si tehnicilor de audit;
- competenta īn ceea ce priveste principiile si tehnicile contabile;
- cunoasterea principiilor de baza īn economie, īn domeniul juridic si īn domeniul
tehnologiilor informatice;
- cunostinte suficiente pentru a identifica elementele de iregularitate si frauda,
nefiind īn sarcina auditorilor interni investigarea acestora;
- capacitatea de a comunica oral si īn scris, de a putea expune clar si eficient
obiectivele, constatarile si recomandarile fiecarei misiuni de audit public intern.
Compartimentul de audit public intern trebuie sa dispuna īn mod colectiv de toata
competenta si experienta necesara īn realizarea misiunilor de audit.
Indiferent de natura lor, misiunile de audit public intern vor fi īncredintate acelor persoane
cu o pregatire si experienta corespunzatoare nivelului de complexitate al sarcinii.
Compartimentul de audit public intern trebuie sa dispuna de metodologii si sisteme IT
moderne, de metode de analiza analitica, esantioane statistice si instrumente de control a
sistemelor informatice.
Fise de post detaliate cuprinzānd toate activitatile Directiei Audit, repartizarea de roluri si
responsabilitati pozitiilor de sef al auditului intern si auditorilor interni, sunt pregatite de
catre directorul Directiei Audit īmpreuna cu Directia Resurse Umane, mentinute si revizuite
de catre aceasta din urma pe baza procedurilor din acest manual.
Ori de cāte ori īn efectuarea auditului public intern sunt necesare cunostinte de stricta
specialitate, conducatorul compartimentului de audit public intern poate decide asupra
oportunitatii contractarii de servicii de expertiza/consultanta din afara entitatii.
3.2. Resurse
Directorul Directiei Audit din MIE trebuie sa elaboreze un necesar de forta de munca si un
plan de pregatire profesionala care sa acopere nevoile muncii de audit intern necesare
pentru auditul fondurilor PHARE derulate de MIE. Acesta trebuie sa tina cont si de
necesitatea efectuarii unor actiuni īn comun cu ADR-urile si/sau de activitatea de evaluare
a capacitatilor de audit din autoritatile de implementare PHARE.
Īn conditii normale, activitatea de audit intern trebuie sa fie desfasurata de catre personalul
Directiei Audit. Se pot ivi situatii īn care resursele de personal din cadrul Diretiei Audit sa
necesite o suplimentare, prin contractarea de servicii de consultanta.
Directia Audit poate folosi serviciile unui furnizor de servicii de audit pentru:
a satisface nevoile de personal ale directiei īn timpul perioadelor cu volum de mare
munca;
a asista Directia Audit īn desfasurarea eficace a responsabilitatilor sale;
a asista īn evaluarea riscurilor si a controlului lor;
a avea acces la persoane cu cunostinte si competente specializate;
a desfasura un audit IT.
Asemenea suplimentare de resurse umane presupune formularea unei propuneri detaliate
si justificate corespunzator de catre directorul Directiei Audit.
Acordul formal si scris īntre MIE si furnizorul de servicii de audit trebuie sa descrie īn
detaliu drepturile si obligatiile furnizorului de servicii (adica cine ce trebuie sa faca, cānd si
unde).
Cererea de propunere ca suport pentru aranjamentele contractuale trebuie sa includa:
. specificatia unei activitati, care sa īncorporeze:
o informatii generale
o aria de acoperire a activitatii
o detaliile propunerii
o structura raportarii si cerintele
. informatii generale despre contract, care sa includa:
o contacte pentru mai multe informatii
o aria de acoperire a activitatii
o accesul la informatie
o perioada contractului
o detaliile despre oferta si procesul de evaluare a acesteia
o standardele de audit ce trebuie respectate
o variatii
o īncheierea unui acord formal
o cerintele de confidentialitate
. conditiile comerciale ale contractului.
Toata activitatea de audit intern īn asemenea circumstante trebuie supravegheata de catre
directorul Directiei Audit.
Conform prevederilor art.16 din Legea nr.672/2002: "ori de cāte ori īn efectuarea auditului
public intern sunt necesare cunostinte de stricta specialitate, conducatorul
compartimentului de audit public intern poate decide asupra oportunitatii contractarii de
servicii de expertiza/consultanta din afara entitatii publice".
3.3. Instruire si dezvoltare personala
Auditorii trebuie sa fie instruiti si sa realizeze schimburi de experienta cu alti auditori
profesionisti. Fiecare auditor intern este responsabil pentru mentinerea unui nivel
corespunzator de competenta si pricepere tehnica īn domeniul de activitate al MIE,
precum si īn procese si sisteme asemanatoare.
3.3.1. Instruire si planuri de dezvoltare profesionala
Pregatirea profesionala a auditorilor va permite acestora sa capete si sa retina abilitatile
necesare pentru activitatea de audit intern. Directorul Directiei Audit trebuie sa
pregateasca planuri de dezvoltare profesionala si de instruire anuale. Elaborarea acestor
planuri trebuie sa fie coroborata cu procesul de elaborare a Planurilor anuale de audit.
Este sarcina directorului Directiei Audit sa se asigure ca personalul sau īsi actualizeaza
calificarile profesionale īn concordanta cu planurile de instruire proiectate.
Raportul anual īn ceea ce priveste functionarea sistemului de audit intern trebuie sa
includa un raport despre implementarea instruirii si a planurilor de dezvolare profesionala,
si sa includa si urmatoarele informatii:
- cursurile de instruire urmate,
- misiuni de audit desfasurate si metodologia aplicata,
- calificari profesionale necesare.
3.3.2. Educatiei profesionala continua
Fiecare auditor este responsabil pentru continuarea pregatirii sale profesionale si trebuie:
sa aiba un set de cunostinte specializate,
sa mentina un proces recunoscut si continuu de educatie pentru a sustine o
crestere profesionala continua īn domeniul auditului intern.
Membrii personalului sunt īncurajati sa se pregateasca si sa ia parte la examene pentru
obtinerea calificarile profesionale din domeniul auditului (mastere, certificari IIA, doctorate
etc).
Auditorul intern va participa la seminarii si la instruiri atunci cānd se considera ca este
necesar si īn concordanta cu nevoile personale de pregatire. Directorul Directiei Audit,
respectiv conducerea ministerului, va asigura conditiile necesare pregatirii profesionale,
perioada destinata īn acest scop fiind de minim 15 zile pe an.
3.3.3. Personalul nou angajat
Toti noii membri ai personalului vor primi o sesiune de introducere de la directorul Directiei
Audit care le va prezenta:
rolul MIE/ADR (functii, structuri, mediu);
regulamentele romānesti si ale UE relevante privind auditul intern;
regulamentul de organizare si functionare al MIE;
codul (urile) de etica aplicabile;
manualele de proceduri ale MIE, inclusiv Manualul de audit intern;
procedurile de raportare;
sistemul de arhivare;
sistemele IT;
politicile de dezvoltare a personalului/instruire.
4. Administrarea auditului intern
4.1. Rolul sefului auditului intern
seful auditului intern trebuie sa asigure organizarea, coordonarea si īndrumarea īn mod
corespunzator a activitatii UAI (Directia Audit) si anume :
sa se asigure ca un Plan strategic este elaborat si implementat prin Planuri anuale
pentru toate fondurile PHARE gestionate de MIE.
sa se asigure ca resurse financiare si umane sunt alocate pentru implementarea
eficace a planurilor anuale de audit.
sa se asigure ca planificarea auditului, munca de teren, raportarea si urmarirea
implementarii recomandarilor sunt realizate conform standardelor din Manualul de audit
intern.
sa analizeze si sa evalueze politica de asigurare a calitatii īn cadrul Directiei Audit prin
evaluari interne si externe.
sa realizeze coordonarea cu auditorii externi pentru a evita duplicarea efortului de
audit. De obicei, planurile de audit trebuie comunicate, documentele de lucru trebuie
analizate de ambele parti, si trebuie tinute īntālniri periodice.
sa determine daca obiectivele si indicatorii de masurare sunt elaborati īmpreuna cu
oficialii responsabili din MIE (si NAO):
- obiectivele sunt īndeplinite īn cadrul planurilor de actiune si a bugetelor
specificate
- obiectivele trebuie sa fie masurabile,
- sa evalueze tehnicile si datele folosite pentru masurarea eficacitatii si actiunile
īntreprinse ca raspuns la aceste masuratori.
sa se asigure ca documentele de lucru contin o analiza a bugetului de timp care
identifica:
- orele bugetate pe fiecare segment de audit,
- orele reale pe fiecare segment de audit,
- variatii īntre buget si orele efectiv utilizate, cu explicatii despre variatiile materiale,
sa analizeze rezumatele perioadelor de timp pentru a decide daca orele totale sunt
rezonabile pentru numarul de auditori. Pe baza acestei analize, sa determine daca
numarul total de ore este corect si complet.
sa elaboreze raportul de activitate al Directiei Audit (Vezi Capitolul 9 - Controlul
Calitatii).
4.2. Repartizarea misiunilor de audit intern
Este responsabilitatea directorului Directiei Audit sa aloce volumul de munca, luānd īn
considerare factorii ce influenteaza programarea si repartizarea misiunilor de audit:
. gradul de risc sau expunere la pierderi
. tipul de audit
. disponibilitatea resurselor corespunzatoare de personal din cadrul entitatii auditate
. abilitati si disponibilitate a personalului de audit intern
. disponibilitatea redusa a resurselor de personal datorita unor misiuni de audit neanticipate
Auditorul ce conduce un audit anume trebuie sa fie specificat īn planul anual de audit.
Directorul Directiei Audit repartizeaza misiunile de audit si sarcinile unui auditor intern pe
baza naturii si complexitatii misiunii de audit si experientei si pregatirii speciale ale
auditorului intern.
Se recomanda ca interviurile cu entitatea auditata sa fie desfasurate de catre doi auditori.
4.3. Procedurile de audit intern
Directorul Directiei Audit trebuie sa se asigure ca auditorul (auditorii) interni din cadrul MIE
desfasoara misiuni de audit conform standardelor de audit acceptate la nivel national
folosind programele, tehnicile si procedurile stabilite.
Īn realizarea functiei de audit trebuie sa fie respectate urmatoarele:
declararea responsabilitatilor (Fisa de post),
Codul de etica pentru auditorii interni
Manualul de audit intern.
Procedurile descrise īn acest Manual de audit intern pentru realizarea functiei de audit
intern sunt elaborate pe baza urmatoarelor:
Standardele pentru Practica Profesionista de Audit Intern (Institutul Auditorilor
Interni din SUA).
Legea nr.672/2002 privind auditul public intern, cu modificarile si completarile
ulterioare.
O.M.F.P. nr.38/2003 privind aprobarea Normelor generale privind exercitarea
activitatii de audit public intern.
O.M.F.P. nr.252/2004 privind aprobarea Codului privind conduita auditorilor interni.
4.4. Examinari ad-hoc si testari ale sistemelor de management si control
Pe teren, auditorul trebuie sa īncerce sa obtina dovezi suficiente, convingatoare,
corespunzatoare si de īncredere care sa ateste ca sistemele de management si control
instituite functioneaza asa cum este stabilit, si ca ele sunt corespunzatoare pentru a
asigura regularitatea cheltuielilor si corectitudinea si integritatea informatiilor financiare sau
de alta natura. Īn desfasurarea acestor misiuni de audit, auditorii trebuie sa verifice daca
sistemul descris exista īn realitate, si daca mecanismele adecvate exista pentru a pastra
documentatia sistemului la zi.
Testarea functionarii sistemelor este realizata prin examinarea unui esantion de tranzactii.
O testare suficienta ar trebui realizata pentru a permite extragerea unor concluzii relevante
privind eficacitatea sistemelor examinate.
4.5. Controlul auditului
Directorul Directiei Audit trebuie sa verifice conformitatea activitatii efectuate cu
standardele, concluziile si dovezile cu constatarile auditului, dar si sa supervizeze ca
orarul planificat este respectat si ca timpul alocat pentru audit este folosit īn mod eficace
(vezi sectiunea 5.5).
5. Planificarea auditului intern
Planificarea activitatii de audit trebuie sa fie abordata pe trei nivele:
- planificarea strategica de audit
- planificarea anuala
- planificarea (programarea) misiunilor de audit.
Planificarea strategica si anuala a misiunilor de audit trebuie sa se bazeze pe evaluarea
riscurilor cu care se confrunta obiectivele si activitatile organizatiei (MIE).
5.1. Evaluarea riscurilor
Importanta auditului intern consta nu numai īn identificarea riscurilor ci si īn faptul ca
recomanda masuri pentru gestiunea acestor riscuri.
Īn procesul de realizare a unei evaluari a riscurilor, auditorii trebuie sa ia īn considerare cel
putin urmatoarele tipuri de riscuri (lista nu este exhaustiva):
risc inerent
risc de control
Vezi Manualul de management al riscurilor
5.1.1. Riscul inerent
Riscul inerent este sensibilitatea sistemului de management la factori ce apar din mediul īn
care opereaza, cum ar fi legile si regulamentele nationale si mediul de lucru.
Riscul inerent apare atunci cānd exista forte externe ce pot afecta performanta unei
organizatii sau poate sa faca īnvechite sau ineficace alegerile sale privind strategiile,
operatiunile, relatiile externe, structura organizationala sau finantarea.
Categoriile de riscuri inerente sunt:
Riscul privind schimbarea legislatiei si regulamentelor
- Schimbari ale regulamentele UE,
- Schimbari a legislatiei romānesti,
- Schimbari ale structurilor administrative din Romānia.
Riscul privind disponibilitatea capitalului
- Riscul ca MIE sa nu aiba un buget adecvat.
Riscul tehnologic
- Riscuri legate de implementare/operarea software-ului.
Riscul legat de nevoi externe
- Schimbari īn numarul de tranzactii (numarul de proiecte).
Riscul privind pierderile cauzate de catastrofe
- Pierderea de dosare, fisiere si īnregistrari īn urma unui incendiu sau al altor dezastre.
5.1.2. Riscul de control
Riscul de control este riscul ca sistemele de control intern din MIE sa nu fie suficient de
adecvate pentru a asigura ca fondurile sunt utilizate īn mod economic si eficace si pentru
scopul intentionat, si ca folosirea fondurilor este raportata īn mod corespunzator.
Exemple de riscuri de control:
Riscuri privind eficienta
- Proceduri si procese ineficiente,
- Dezvoltarea necorespunzatoare a functiei de audit intern,
- Dezvoltarea inadecvata a Manualului/procedurilor de contabilitate,
- Dezvoltarea inadecvata a Manualelor operationale,
- Dezvoltarea inadecvata a sistemului IT.
Riscuri privind timpul
- Riscul ca informatiile/datele externe nu sunt primite īn timp util (extrase de cont,
rapoarte)
- Riscul sa nu fie respectate termenele limita prevazute īn proceduri.
Riscuri privind eficacitatea cash-flow-ului
- Transferuri improprii dintr-un cont īn altul (nerealizate la timp, incorecte, controlate īn
mod necorespunzator),
- Raportari externe improprii,
- Cererile de fonduri si transferurile de fonduri nu sunt realizate la timp.
Riscul privind autoritatea
- Inexistenta liniilor de autoritatea stabilite (structura organizatorica necorespunzatoare,
descrierea neadecvata a fiselor de post, inexistenta responsabilitatilor si a regulilor
privind īnlocuirile, inexistenta unor limite financiare pentru competente, relatii de
raportare nedefinite).
Riscul procesarii informatiei
- Restrictionarea necorespunzatoare a accesului la informatii (date sau programe) poate
cauza o folosire sau schimbare neautorizata de informatie confidentiala, īn timp ce
restrictionarea prea mare a accesului la informatie poate īmpiedica personalul sa īsi
desfasoare responsabilitatile īn mod eficace si eficient.
Riscul insatisfactiei partenerului
- O relatie de lucru slaba cu partenerii cheie,
- Comunicare/Coordonare interna slaba,
Riscuri privind resurselor umane
- Angajatii nu au calificarile/abilitatile corespunzatoare,
- Numarul de angajati este necorespunzator,
- Lipsa unui plan de recrutare/rezerva privind resursele umane,
- Lipsa instruirii,
- Fluctuatia personalului.
Riscul fraudei
- Frauda din partea conducerii,
- Complicitate īntre angajati,
- Segregarea necorespunzatoare a sarcinilor,
- Folosirea neautorizata a resurselor,
- Conflict de interese,
- Mentinerea necorespunzatoare a dosarelor/informatiilor confidentiale.
5.1.3. Auditurile anterioare/iregularitati
Diferit de evaluarea privind riscurile inerente si de control, auditorul trebuie sa ia īn
considerare si alti factori atunci cānd face evaluarea riscurilor asociate cu operatiunile de
cofinantare:
erori sau iregularitati anterioare - daca anterior operatiunii de evaluare a riscurilor
au fost raportate erori sau iregularitati sau un raport critic, poate fi un indiciu care
sa arate un nivel mai ridicat de risc,
audituri anterioare - constatarile auditurilor anterioare ale Directiei Audit - MIE sau
ale altor audituri (interne sau externe) trebuie sa fie analizate si sa conduca la un
nivel ridicat sau scazut de risc,
mediul de audit - auditurile frecvente si eficace ajuta auditorul īn masurarea
riscului rezidual (riscul ca o eroare sa scape detectarii sistemelor de control).
Auditurile rare sau inadecvate lasa loc nesigurantei privind eficacitatea sistemelor
de control. Astfel, poate fi prioritara auditarea unei operatiuni/program/proiect care
nu a fost subiectul unor audituri frecvente sau recente.
5.1.4. Evaluarea riscurilor
Riscurile sunt evaluate ca fiind ridicate, medii sau scazute. Produsul final al evaluarii
riscurilor va fi o lista de procese/domenii de activitate cu numarul corespunzator de puncte
(scorul riscului care este raportat īn planurile de audit strategice si anuale), care va
permite stabilirea prioritatilor.
Īn timp ce auditorul intern trebuie sa evalueze riscul īnainte de a desfasura munca de
teren, una dintre sursele cheie pentru informatii privind riscurile poate veni de la evaluarea
riscurilor realizata de catre conducere. Aceasta nu trebuie sa substituie sau sa
desconsidere evaluarea riscurilor realizata de catre auditorul intern.
O parte din planificarea auditorului intern va fi o judecata a masurii īn care se poate
īncrede īn evaluarea riscurilor realizata de conducere pentru a-si planifica munca de audit.
Principalul instrument pentru evaluarea riscurilor de catre manager este Registrul
riscurilor.
Vezi Manualul de management al riscurilor
5.1.5. Selectarea misiunilor de audit pe baza analizei riscurilor
Evaluarea riscurilor se face īn 3 etape distincte:
a) pentru fiecare tip de program/memorandum de finantare, se selecteaza
componenta(ele)/schema(ele)/subprogramul(ele) cu riscul cel mai ridicat,
b) pentru fiecare din componenta(ele)/schema(ele)/subprogramul(ele) selectate la
punctul a) se selecteaza entitatea/activitatea care va fi auditata,
c) pentru fiecare entitate/activitate selectata la punctul b) se selecteaza
proiectele/operatiunile care vor fi auditate.
5.1.6. Factori de risc specifici misiunilor de audit privind fondurile europene
a. Pentru selectarea componentei/schemei/subprogramului:
- complexitatea reglementarilor/normelor/operatiunilor
- nivele īn cascada
- procentul cofinantarii
- tipul beneficiarului: public/privat, constituit recent/constituit de mai mult timp
- iregularitati sau erori raportate anterior.
b. Pentru selectarea entitatii/activitatii care urmeaza a fi auditata:
- procedurile (manuale, circuite informationale, organizationale etc)
- competenta personalului (calificari si pregatire)
- mobilitatea personalului (experienta, noi angajati, angajati temporari)
- presiunea asupra personalului (personal putin, volum mare de tranzactii, sarcini
nerezolvate)
- iregularitati sau erori raportate anterior
- mediul de audit (exista/nu exista audituri anterioare recente)
- evidente privind verificari efectuate (spot checks)
- tipul organizatiei (nou īnfiintata/cu vechime)
- tipul organizatiei (publica/privata).
c. Pentru selectarea proiectelor/operatiunilor:
- iregularitati sau erori raportate anterior
- audituri anterioare (regulate, recente)
- tipul schemei de finantare (de grant)
- complexitatea proiectului (ex. up-gradarea unor bunuri existente sau
construirea/achizitionarea unora noi)
- informatii privind cresterea costurile proiectului (overruns)
- procentul finantarii din fondurile europene pentru fiecare proiect īn parte (daca difera).
5.2. Planul strategic de audit
5.2.1. Rationament
Functia primara a auditului intern trebuie sa fie cea de a adauga valoare eficientei si
eficacitatii globale a organizatiei, si īn cele din urma capacitatii sale de a-si atinge
obiectivele.
Īn faza de planificare a auditului, Directia Audit Intern va realiza aceasta functie prin:
adoptarea unei viziuni cuprinzatoare si a unei perspective strategice asupra
riscurilor si oportunitatilor mediului īn care organizatia opereaza;
asigurarea ca exista o abordare participativa auditor - entitate auditata īn procesul
de planificare a auditului intern prin implicarea factorilor superiori de decizie ai
organizatiei īn exercitiul de planificare strategica.
Entitatea auditata se asteapta ca Directia Audit Intern sa adauge valoare, sa aiba rol de
consultant īn a o asista la īmbunatatirea activitatii si nu īn a fi un controlor intern.
5.2.1.1. Viziune de ansamblu
Pentru a-si īndeplini rolul, auditorii interni trebuie sa evalueze nu numai riscurile cu care
organizatia se confrunta ci si oportunitatile ce pot fi exploatate.
Riscul si oportunitatea sunt ambele variatii de la plan. Riscul este potentialul de rezultate
negative (mai putin decāt era anticipat), iar oportunitate este potentialul pentru rezultate
pozitive (mai mult decāt era anticipat).
Pe termen scurt, riscul este ridicat datorita deficientelor de sistem, cum ar fi erorile,
omisiunile, īntārzierile si frauda care īmpiedica organizatia sa īsi atinga scopurile. Īn
schimb, oportunitatea pe termen scurt este minora deoarece nu exista suficient timp
pentru a exploata īntregul potential pentru rezultatele pozitive ce pot exista.
Pe termen lung, riscul se diminueaza deoarece organizatia are mai mult timp sa īsi
ajusteze sistemul de control. Pe de alta parte, numarul si valoarea oportunitatilor creste īn
mod semnificativ.
Datorita efectului diferit al timpului asupra celor doua variabile (risc versus oportunitate),
rezulta ca auditorii interni trebuie sa ia īn considerare riscurile si oportunitatile nu numai pe
termen scurt, dar si pe termen mediu si lung.
Cu o perspectiva pe termen scurt, oportunitatea este prea mica pentru a avea un efect, īn
timp ce riscul este ridicat. Rezultatul unei asemenea abordari este planul de audit care se
concentreaza pe domeniile cu cel mai ridicat risc imediat.
Daca auditorii interni se concentreaza īn planul de audit pe oportunitatile pe termen mediu
si lung, ei pot creste valoarea auditului intern. Auditorul intern care adopta o perspectiva
pe termen mai lung poate adauga etape īn programul de audit pentru a testa sistemele de
control pe care organizatia le foloseste pentru a identifica si a utiliza oportunitatile sau
pentru a diminua riscurile īn timp.
Īn concluzie, daca auditorii interni vor sprijini īn mod real obiectivele si scopurile
organizatiei, ei trebuie sa aiba o gāndire strategica, adica sa adopte o perspectiva larga
care sa cuprinda atāt riscurile si oportunitatile pe perioade mai mari de timp. De aici reiese
nevoia unei abordari strategice īn procesul de planificare a auditului intern.
Principiile elaborarii Planului de audit intern:
Principiul completitudinii: nici o structura sau activitate nu poate fi exclusa de la
exercitarea auditului intern.
. Principiul prudential: toate activitatile trebuie auditate cel putin o data la trei ani.
Activitatile obligatorii a fi auditate, conform Legii nr.672/2002 privind auditul public
intern.
Criteriile semnal/sugestiile conducatorului entitatii publice: deficiente constatate
anterior īn rapoartele de audit; deficiente constatate īn procesele-verbale īncheiate īn
urma inspectiilor; deficiente consemnate īn rapoartele Curtii de Conturi; alte informatii
si indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor specialisti,
experti etc. cu privire la structura si dinamica unor riscuri interne sau de sistem;
analiza unor trenduri pe termen lung privind unele aspecte ale functionarii sistemului;
evaluarea impactului unor modificari petrecute īn mediul īn care evolueaza sistemul
auditat;
Principiul oportunitatii, potrivit caruia obiectivele prevazute īn plan sunt stabilite prin
analiza si evaluarea riscului asociat.
Fiecare misiune de audit intern trebuie sa conduca la:
o mai buna stapānire de catre management a riscului asociat,
o īmbunatatire a calitatii controlului intern,
cresterea gradului de īndeplinire a obiectivelor fiecarei srtucturi, activitati.
5.2.1.2. Abordarea participativa
Managerii la diferite nivele īn cadrul organizatiei pot sprijini procesul de audit intern oferind
cunostinte valoroase īn ceea ce priveste gestionarea riscurilor de zi cu zi.
Managerii de nivel superior trebuie sa aplice cunostintele lor strategice despre riscurile si
oportunitatile pe termen mediu si scurt pentru a oferi sprijin echipei de audit intern īn
efortul lor de a īntreprinde planificarea strategica.
5.2.2. Procesul de planificare strategica a auditului
5.2.2.1. Fazele elaborarii planului strategic de audit intern
Desi planul strategic de audit acopera un termen mediu (de obicei 3 ani), este o activitate
ce trebuie realizata anual. Mediul organizatiei se schimba īn permanenta, si tot asa si
riscurile si oportunitatile, iar acest lucru face necesar o revizuire a prezumtiilor pe care s-a
bazat initial planul strategic. Fiecare Plan strategic de audit pe 3 ani analizeaza domeniile
auditabile si aloca resursele de audit intern.
Diagrama 3 - Ciclul planificarii strategice de audit pe 3 ani
Key
SAP = Strategic Audit Plan
AAP = Annual Audit Plan
Strategic
Planning
Process
(see Diag 2)
Annual Audit
Annual Audit
Annual Audit
3 Year
Internal Audit
Report
SAP
AAP 05 AAP 06 AAP 07
Strategic
Planning
Process
(see Diag 2)
Annual Audit
Annual Audit
Annual Audit
3 Year
Internal Audit
Report
SAP
AAP 06 AAP 07 AAP 08
Strategic
Planning
Process
(see Diag 2)
Annual Audit
Annual Audit
Annual Audit
3 Year
Internal Audit
Report
SAP
AAP 07 AAP 08 AAP 09
Aceasta linie directoare propune un proces de Planificare strategica de audit, asa cum
este descrisa īn Diagrama 4, de mai jos, defalcata īn trei faze:
a) Faza de cercetare
b) Faza de analiza
c) Faza de elaborare a planului strategic de audit
Diagrama 4 - Procesul strategic de audit intern
III . Strategic Plan Development Phase
II. Panel Review Phase
I. Research Phase
1.Review the Mission
Statement and the
Strategic Objectives of the
Implementing Agency
2. Identify all auditable
areas:
- Programmes
(Romanian and non-Romanian
funded)
-Non-programmes (support
departments / units)
Inventory of Auditable
Areas: Box A
3. Calculate the average
budget expenditure for
each auditable area for the
past 3 years
Table of average
percentage split of
expenditure across all
auditable areas: Box B
4. Prepare for the SWOT
Analysis Meeting with
Senior Management
Summary 3-Year
Internal Audit Report:
Box C
Discussion paper
highlighting strategic
risks / opportunities in
the view of the IA Unit :
Box D
5. Host a SWOT Analysis
Meeting with the Senior
Management Team.
Moderate a discussion of
short and medium term
risks and opportunities.
Ask each participant to
propose a percentage
allocation of internal audit
work time across all
auditable areas
Proposed % Split
of IA Work
across auditable
areas
Panel average
percentage split of IA
Work across auditable
areas:
Box E
6. Calculate the number of
auditor-days available over
the coming 3 years
7. Allocate the total auditor
days available across
auditable areas based on
the average percentages
proposed by the panel
review
8. Prepare and submit the
Strategic Audit Plan
Strategic Audit Plan:
Box H
Time Resources of
Internal Audit Unit :
Box F
Auditor Time
Allocation:
Box G
a. Faza de cercetare
Procesul īncepe prin activitatea de cercetare preliminara desfasurata de catre echipa de
audit intern care include analiza valorilor si obiectivelor organizatiei.
b. Analiza riscului
Etapele analizei riscurilor:
1. inventarierea activitatilor, proceselor si gruparea lor pe programe si activitati principale
2. identificarea pentru fiecare activitate sau program a riscurilor generale asociate
acestora si anume acele riscuri care afecteaza:
fiabilitatea si integritatea sistemului informational
realizarea obiectivelor activitattii sau programului īn conditii de economicitate si
eficienta
integritatea activelor folosite īn realizarea activitatii sau programului respectiv
conformitatea cu legile, regulamentele etc
3. evaluarea riscurilor si īncadrarea acestora pe clase de riscuri:
- riscuri mici de la 1 la 3
- riscuri medii de la 3,01 pāna la 6
- riscuri mari de la 6,01 pāna la 9
Formula utilizata īn evaluarea riscurilor:
N= Impact *Probabilitate unde N = nivelul riscului
Scala de masurare a fiecarui termen este de la 1 la 3.
Pentru evaluarea riscului asociat se folosesc criteriile din diagrama nr.4.
Valoarea impactului = ∑(scorul acordat *ponderea criteriului)
4. clasarea activitatilor/programelor īn functie de suma riscurilor aferente activitatilor/
programelor - diagrama 5.
c. Elaborarea planului strategic de audit
Ca urmare a selectiei domeniilor, īn functie de analiza riscului si criteriile semnal, rezulta
planul strategic - din care se extrage planul anual.
Directorul Directiei Audit calculeaza numarul de zile auditor disponibile īn urmatorii trei ani
si delimiteaza aria de cuprindere a planului strategic.
Criteriile utilizate īn masurarea impactului pentru structurile MIE
Exemple
Nr. Nivel
Criterii
Nivel 1 Nivel 2 Nivel 3 Pondere
Impact financiar
0 - 50.000 mii RON
50.001 - 100.000 mii RON
Peste 100.000 mii RON
Complexitatea cadrului
normativ
Cadrul normativ national
cu aplicabilitate redusa
Cadrul normativ national
cu aplicabilitate mare
Cadrul normativ national si
international cu aplicabilitate 10%
Numarul nivelelor de
gestiune implicate
1 nivel
2 - 3 nivele
peste 3 nivele
Proceduri de lucru
documentate
Sunt complete, aprobate,
cunoscute, aplicate si
functionale
Procedurile nu sunt
aplicate īn mod consecvent
Nu exista
Sistemul de control intern
Eficient
Insuficient
Lipsa
Eficienta actiunilor corective
Actiunile corective au fost
implementate si au adus
un plus de valoare
Actiunile corective au fost
implementate partial sau
cu īntārziere
Actiunile corective nu au fost
implementate, nu au adus
niciun plus de valoare
Etc...
Criteriile utilizate īn masurarea impactului pentru programele PHARE - exemple
Nr.
crt.
Nivel
Criterii
Nivel 1
Nivel 2
Nivel 3
Pondere
Impact financiar
1 - 3 mil. Euro
3 - 30 mil. Euro
peste 30 mil. Euro
Complexitatea cadrului
normativ
Cadrul normativ national
cu aplicabilitate redusa
Cadrul normativ national cu
aplicabilitate mare
Cadrul normativ national si
international cu aplicabilitate
Numarul nivelelor de
gestiune implicate
1 nivel
2 - 3 nivele
peste 3 nivele
Proceduri de lucru
documentate
Sunt complete, aprobate,
cunoscute, aplicate si functionale
Nu sunt aplicate in mod
consecvent
Nu exista
Sistemul de control
Eficient
Insuficient
Lipsa
Eficienta actiunilor corective
Actiunile corective au fost
implementate si au adus un
plus de valoare
Actiunile corective au fost
implementate partial sau
cu īntārziere
Actiunile corective nu au fost
implementate, nu au adus
niciun plus de valoare
Tipul de beneficiari
Instutii publice sau organizatii
private cu experienta
īn derularea fondurilor comunitare
si sistemelor de gestiune si
control adecvate
Institutii publice sau
organizatii private cu
experienta medie īn
derularea fondurilor
comunitare si
sistemelor de gestiune si
control functionale
Institutii publice sau
organizatii private nou
īnfiintate, fara experienta īn
īn derularea fondurilor
comunitare si
sistemelor de gestiune si
control
Complexitatea proiectului
Buget mic, durata de
implementare
redusa, 1-2 componente
Buget mediu, mai multe
componente, durata medie
de derulare
Buget mare, mai multe
componente,
mai multi factori implicati,
durata de derulare mare
Planul strategic de audit public intern pentru perioada 200N - 200N+2
Exemplu
CRITERII SEMNAL Anul
L M H SOLICITĂRI Nr.
crt.
DOMENIUL DE
AUDIT/PROCESUL/
PROGRAMUL
Nivel
risc
Ultimul
audit
MINISTRU NAO U.C.A.A.P.I. Schimbari N N+1 N+2
1. Directia Asistenta Tehnica 5,09 M N - 1 X X X
2. Directia Cooperare
Transfrontaliera 5,08 M N - 2 X X X
3. Directia Plati Programe 6,21 H N -1 X X X
4. Compartimentul verificare tehnica
si conformitate 2,95 L - X X X
5. Compartimentul Control Financiar
Preventiv Propriu 2,57 L - X
6. Directia Resurse Umane 3,42 M N -1 X
7. Directia Buget si Financiar -
Contabilitate 1,67 L N - 3 X
8. Directia Logistica si Administratie 2,65 L - X
9. Directia Tehnologia Informatiei 2,71 L N - 1 X
10. Directia Implementare 3,76 M - X X X
11. Directia Monitorizare 3,80 M - X X X
12. Program PHARE 2001 - IMM 5,24 M - X
13. Program PHARE 2001 - Servicii
sociale 5,13 M - X
5.3. Planul anual de audit intern
5.3.1. Scop si cuprins
Un plan anual de audit ce include obiectivele, prioritatea si cerintele legate de timp si
resurse trebuie sa fie elaborat pentru fiecare an. Planul anual de audit este īn primul rānd
un rezumat desprins din Planul Strategic de Audit. Acest lucru este fundamentul pentru
analiza continua a planului strategic de audit.
Planul anual de audit al Directiei Audit din MIE este elaborat de catre Directia Audit si
trebuie aprobat de catre ministrul MIE si de catre NAO.
Selectarea misiunilor de audit public intern se face īn functie de urmatoarele elemente de
fundamentare:
a) Evaluarea riscului asociat diferitelor structuri, activitati, programe/proiecte sau
operatiuni;
b) Criteriile semnal/sugestiile conducatorului entitatii publice, respectiv: deficiente
constatate anterior īn rapoartele de audit; deficiente constatate īn procesele - verbale
īncheiate īn urma inspectiilor; deficiente consemnate īn rapoartele Curtii de Conturi;
alte informatii si indicii referitoare la disfunctionalitati sau abateri; aprecieri ale unor
specialisti, experti etc. cu privire la structura si dinamica unor riscuri interne sau de
sistem; analiza unor trenduri pe termen lung privind unele aspecte ale functionarii
sistemului; evaluarea impactului unor modificari petrecute īn mediul īn care evolueaza
sistemul auditat;
c) Temele defalcate din planul anual al U.C.A.A.P.I.. Conducatorii entitatilor publice sunt
obligati sa ia toate masurile organizatorice pentru ca tematicile ordonate de catre
U.C.A.A.P.I. sa fie introduse īn planul anual de audit public intern al entitatii publice,
realizate in bune conditii si raportate in termenul fixat;
d) Numarul entitatilor publice subordonate;
e) Respectarea periodicitatii īn auditare, cel putin o data la 3 ani;
f) Tipurile de audit convenabile pentru fiecare entitate subordonata;
g) Recomandarile Curtii de Conturi.
Proiectul planului anual de audit public intern este īntocmit pāna la data de 30 noiembrie a
anului precedent anului pentru care se elaboreaza.
Conducatorul entitatii publice aproba proiectul planului anual de audit public intern pāna la
20 decembrie a anului precedent.
Planul anual de audit public intern reprezinta un document oficial. El este pastrat īn arhiva
institutiei publice īmpreuna cu referatul de justificare, īn conformitate cu prevederile Legii
Arhivelor Nationale.
Referatul de justificare
Proiectul planului anual de audit public intern este īnsotit de un referat de justificare a
modului īn care sunt selectate misiunile de audit cuprinse īn plan.
Referatul de justificare trebuie sa cuprinda pentru fiecare misiune de audit public intern,
rezultatele analizei riscului asociat (anexa la referatul de justificare), criteriile semnal si alte
elemente de fundamentare, care au fost avute īn vedere la selectarea misiunii respective.
Structura planului de audit public intern
Planul anual de audit intern are urmatoarea structura:
- scopul actiunii de auditare;
- obiectivele actiunii de auditare;
- identificarea/descrierea activitatii/operatiunii supuse auditului public intern;
- identificarea/descrierea entitatii/entitatilor sau a structurilor organizatorice la care se va
desfasura actiunea de auditare;
- durata actiunii de auditare;
- perioada supusa auditarii;
- numarul de auditori proprii antrenati īn actiunea de auditare;
- precizarea elementelor ce presupun utilizarea unor cunostinte de specialitate, precum
si a numarului de specialisti cu care urmeaza sa se īncheie contracte externe de
servicii de expertiza/consultanta (daca este cazul);
- numarul de auditori care urmeaza sa fie atrasi īn actiunile de audit public intern din
cadrul structurilor descentralizate.
Actualizarea planului de audit public intern
Actualizarea planului de audit public intern se face īn functie de:
- modificarile legislative sau organizatorice, care schimba gradul de semnificatie a
auditarii anumitor operatiuni, activitati sau actiuni ale sistemului;
- solicitarile U.C.A.A.P.I., ale conducatorului institutiei, ale NAO, PAO sau Comisiei
Europene de a introduce/īnlocui/elimina unele misiuni din planul de audit intern.
Actualizarea planului de audit public intern se realizeaza prin īntocmirea unui Referat de
modificare a planului de audit public intern, aprobat de conducatorul entitatii publice.
Un plan anual de audit trebuie sa cuprinda si alte activitati ale Directiei Audit, cum ar fi
instruiri si seminarii pentru auditori, elaborarea raportului de activitate al directiei etc.
Vezi Procedura operationala PO 00
5.3.2. Resursele de audit
Punctul de īnceput pentru alocarea resurselor de audit trebuie sa fie Planul strategic de
audit intern (punctul 5.2 din acest Manual). O planificare mai detaliata a timpului poate fi
realizata prin planul anual de audit, daca este necesar.
Aproximativ 10-20% din timpul fiecarui auditor poate fi lasat nedistribuit īn planul anual
pentru a permite o flexibilitate si pentru a asigura executarea altor activitati ale Directiei
Audit.
Directorul Directiei Audit este responsabil pentru organizarea si desfasurarea activitatilor
de audit public intern si trebuie sa asigure resursele necesare īndeplinirii planului de audit
public intern īn mod eficient.
5.4. Programul de audit intern (Agenda de audit)
Planificarea sarcinilor este asigurata folosind un Program al misiunii de audit (Agenda de
audit).
5.4.1. Scopul Programului m 414e420e isiunii de audit intern
Programul misiunii de audit este un plan de sarcini elaborat ca un cadru de desfasurare a
activitatilor de audit si ca un ghid pentru auditori. Scopul unui Program al misiunii de audit
este de a planifica etapele de audit ce trebuie derulate īn timpul auditului care sa ajute la
atingerea obiectivelor specifice de audit.
Ofera o baza pe care se bugeteaza si controleaza modul de realizare a sarcinilor
auditorului. Un program al misiunii de audit aprobat si detaliat va impiedica auditorul sa se
abata de la drumul stabilit si/sau sa se concentreze pe aspecte irelevante.
Asigura directorul Directiei Audit ca au fost luate īn considerare toate aspectele referitoare
la obiectivele misiunii de audit public intern.
5.4.2. Programul preliminar al interventiilor la fata locului
Programul preliminar al interventiilor la fata locului se īntocmeste īn baza programului de
audit public intern si prezinta īn mod detaliat lucrarile pe care auditorii interni īsi propun sa
le efectueze, respectiv studiile, cuantificarile, testele, validarea acestora cu materiale
probante si perioadele īn care se realizeaza aceste verificari la fata locului.
5.4.3. Cuprinsul Programului misiunii de audit intern
Programul de audit public intern este un document intern de lucru al Directiei Audit, care
se īntocmeste īn baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica
detaliata actiunile concrete de efectuat, necesare atingerii obiectivului, precum si
repartizarea acestora pe fiecare auditor intern.
Programul de audit include informatii sub urmatoarele titluri:
Cadrul general
La īnceputul auditului, se ofera o privire generala asupra operatiunilor entitatii auditate.
Planificarea
Programul planificarii trebuie sa fie scris īnainte de munca de teren.
Aria de acoperire a auditului
Aria de acoperire a auditului trebuie sa mentioneze ce perioada/domeniu/operatiune
trebuie acoperite de audit.
Obiectivele auditului
Obiectivele trebuie sa se īncadreze īn cadrul ariei de acoperire globale a auditului. Fiecare
procedura de audit trebuie sa raspunda la unul dintre obiective si fiecare obiectiv trebuie
abordat īn proceduri sau īn pasi. Toate obiectivele declarate trebuie sa fie sprijinite de
munca de testare, cu referire la Programele de audit elaborate de auditori.
Vezi Procedura operationala PO 06
Auditorii trebuie sa īsi foloseasca imaginatia, ingeniozitatea si inteligenta īn procesul de
creare a etapelor de audit care sa raspunda obiectivelor.
Administrativ si finalizare
Acesta include toate etapele ce nu au legatura cu planificare si testarea, de ex.
completarea de formulare, scrierea de rapoarte.
Programul misiunii de audit indica, de asemenea, cerintele de resurse.
5.5. Analize si sedinte
Directorul Directiei Audit trebuie sa ofere ministrului MIE rapoarte scrise sau orale
periodice privind progresul īn ceea ce priveste planurile de audit anuale si strategice.
Rapoartele intermediare cu privire la probleme semnificative si probleme ce necesita
atentie imediata, schimbari īn aria de acoperire a auditului si alte probleme importante
trebuie sa fie oferite īn forma scrisa.
Procesul de audit va fi acoperit de analize si sedinte regulate. Va avea loc o sedinta
saptamānala cu membrii echipei. Īntālnirile la cerere sunt programate īn mod detaliat īn
proceduri operationale. Fiecare analiza si sedinta este īnregistrata īn documentele de
lucru asa cum este stipulat īn Procedurile operationale.
Toate analizele desfasurate vor fi īnregistrate īn documentul prezentat la elaborarea si
implementarea etapelor de audit (Vezi Anexa nr.25 Nota centralizatoare a documentelor de
lucru si Anexa nr.26 Fisa de analiza a documentelor de lucru) si vor fi īn dosarul de audit ce
ofera dovada conducerii ca activitatea a fost finalizata.
Supervizorul va semna toate documentele examinate din dosarul de audit.
5.6. Timpul auditorului
Auditul intern trebuie sa īnregistreze timpul de audit petrecut pentru realizarea misiunilor
de audit, planificarea viitoarelor misiuni de audit si proiecte, precum si evaluarea
personalului de audit.
Auditorii interni trebuie sa elaboreze Fisa de pontaj saptamānal (Anexa nr.36) si
Centralizatorul fiselor de pontaj saptamānal (Anexa nr.37).
Vezi Procedura operationala PO 22
6. Metodologia de audit
6.1. Introducere
Aceasta sectiune a manualului explica etapele pentru desfasurarea unei misiuni de audit
de la activitatea initiala pāna la raportul final.
Diagrama prezentata pe urmatoarea pagina ofera o imagine de ansamblu a procesului.
- partea din stānga a diagramei indica fiecare pas al procesului cu o referinta la o
procedura operationala
- partea din dreapta a diagramei indica iesirea (output) din proces cu o referinta la o
procedura operationala si documentul corespunzator, cu referinta la un document de
lucru.
Īn capitolul 12 - Proceduri Operationale si īn Anexe sunt incluse formulare standarde si
modele. Referintele date formularelor standard se refera la īndosarierea īn dosarele
documentelor de lucru.
Vezi Capitolul 8 - Documentatia de audit
6.2. Fazele auditului
Procesul de audit este similar pentru majoritatea angajamentelor si īn mod normal consta
īn 4 faze:
Pregatirea misiunii de audit
Interventia la fata locului (munca de teren)
Raportul de audit public intern
Urmarirea recomandarilor.
Implicarea conducerii are o importanta critica in fiecare faza a procesului de audit.
De obicei, orice misiune de audit planificata trebuie sa se desfasoare respectānd
succesiunea descrisa īn urmatoarea diagrama.
Misiunile de audit ad-hoc si alte activitati speciale (investigatii) pot necesita o abordare
diferita ce trebuie sa fie definita de la caz la caz.
Etapele auditului - Proceduri operationale - Documente anexe
Etapa COD PO PROCEDURA Ref.
Anexa
Anexa
nr.
DENUMIRE ANEXA
01. Memorandum privind solicitarea de
informatii
02. Planul anual de audit public intern
03. Referat de justificare privind planul de
audit
Planificare
PO 00 Elaborarea
planului de audit
04. Planul strategic de audit public intern
PO 01 Ordin de serviciu A01 05. Ordin de serviciu
PO 02 Declaratia de
independenta si
calificare
A02 06. Declaratia de independenta si calificare
PO 03 Notificarea
structurii auditate
B01-1 07. Notificarea structurii auditate
PO 03-1 Notificarea
partilor interesate
B01-2 08. Notificarea partilor interesate
B04-1 09. Chestionar de auto-evaluare
C01-1 10. Memorandum de verificare preliminara
A04-3 11. Rezumatul interviului, daca este cazul
PO 04 Colectarea si
prelucrarea
informatiilor
A05-1 FIAP-uri, daca este cazul
C02-1 12. Lista centralizatoare a obiectelor
auditabile
C02-2 13. Matricea riscurilor
C02-3 14. Tabelul puncte tari-puncte slabe
PO 05 Analiza riscurilor
C02-4 15. Matricea de evaluare a controlului intern
A03-1 16. Programul de audit (agenda de audit) PO 06 Elaborarea
programului
misiunii de audit
(agenda de audit)
A03-2 17. Programul interventiei la fata locului
PO 07 sedinta de
deschidere
B02 18. Minuta sedintei de deschidere
Pregatirea misiunii de audit
PO 08 Confirmarea ariei
si obiectivelor
auditului
B03 19. Memorandumul de confirmare a ariei si
obiectivelor auditului
A04-1 20. Test
A04-2 21. Foaia de lucru
A05-1 22. Fisa de identificare si analiza a
problemei (FIAP)
PO 09 Colectarea
dovezilor
A04-4 23. Lista de verificare/chestionar
PO 10 Constatarea si
raportarea
iregularitatilor
A06-1 24. Formular de constatare si raportare a
iregularitatilor
D01-1 25. Nota centralizatoare a documentelor de
lucru
PO 11 Revizuirea
documentelor de
lucru D01-2 26. Fisa de analiza a documentelor de lucru
Interventia la fata locului
PO 12 sedinta de
īnchidere
D01-2 27. Minuta sedintei de īnchidere
Raportul
de audit
public
i
PO 13 Elaborarea
proiectului de
raport de audit
public intern
A07-1 28. Proiectul raportului de audit public
intern
PO 14 Revizuirea
proiectului de
raport de audit
public intern
D01-3 29. Fisa de revizuire a proiectului de raport
de audit public intern
PO 15 Transmiterea
proiectului de
raport de audit
public intern la
structura auditata
- - Nu exista formular standard
PO 16 Reuniunea de
conciliere
B07 30. Minuta reuniunii de conciliere
PO 17 Raportul de audit
public intern
A07-2 31. Raportul de audit public intern
PO 18 Difuzarea
raportului de audit
public intern
- - Nu exista formular standard
Urmarirea
recomandarilor
PO 19 Urmarirea
recomandarilor
A08 32. Fisa de urmarire a implementarii
recomandarilor
D02-1 33. Fisa de evaluare a performantti
auditului
PO 20 Evaluarea
performantei
auditului si
auditorilor
D02-2 34. Fisa de evaluare a performantei
auditorului
PO 21 Supervizarea D01-4 35 Lista de supervizare a documentelor de
audit
A09-1 36. Fisa de pontaj saptamānal
Analiza calitatii
PO 22 Pontajul
A09-2 37. Centralizatorul fiselor de pontaj
saptamānal
PO 23 Revizuiri ale
Manualului de
audit intern
- 38. Formular de revizuire a Manualului de
audit intern
39. Opis documente de audit
6.3. Initierea procesului de audit
6.3.1. Repartizarea auditorilor
Pe baza Planului anual de audit public intern, aprobat, directorul Directiei Audit va
repartiza misiuni de audit auditorilor, astfel īncāt sa poata īncepe analiza preliminara. Se
īntocmeste un Ordin de serviciu (Anexa 05 - ref. A01).
Vezi Procedura Operationala PO 01
Independenta auditorilor selectati trebuie sa fie stabilita si documentata. Pentru a
documenta independenta auditorului repartizat sa efectueze o misiune de audit o
Declaratie de independenta si calificare este īntocmita si semnata de fiecare auditor
(Anexa 06 - ref. A02).
Vezi Procedura Operationala PO 02
6.3.2. Notificarea entitatii auditate
Directia Audit va īnstiinta entitatea auditata printr-o notificare (Anexa 07 - ref. B01-1) ca o
misiune de audit a fost programata a se efectua.
Directia Audit notifica entitatea/structura auditata cu 15 zile īnainte de declansarea misiunii
de audit public intern, despre scopul, principalele obiective, durata acesteia, precum si
despre faptul ca pe parcursul misiunii vor avea loc interventii la fata locului al caror
program va fi stabilit ulterior, de comun acord.
Vezi Procedura Operationala PO 03
6.3.3. Notificarea partilor interesate
Pentru a asigura ca Programul de audit va lua īn considerare toate aspectele care
preocupa conducerile structurilor auditate, o notificare (Anexa 08 - ref. B01-2) este
transmisa tuturor partilor interesate pentru a le informa ca auditul intern initiaza o misiune
de audit si pentru a determina daca partile interesate au cerinte, interese sau īngrijorari cu
privire la obiectivul auditului.
Vezi Procedura Operationala PO 03-1
6.4. Analiza preliminara
6.4.1. Obiectivele analizei preliminare
Analiza preliminara are 2 obiective importante:
1. Folosirea judecatii profesionale si a informatiilor disponibile pentru a determina
obiectele auditabile corespunzatoare si aria de cuprindere ale misiunii de audit (adica
declararea limitelor auditului).
Obiectele auditabile, aria de cuprindere si bugetul de timp al auditului trebuie sa fie reevaluate
īn mod constant pe parcursul procesului de audit pentru a asigura o folosire
eficienta a resurselor de audit (de ex. daca restul etapelor din procesul de audit sunt
eliminate, daca obiectele auditabile sau aria de cuprindere trebuie limitate sau extinse,
daca au fost identificate proceduri mai eficiente sau daca au fost alocate ore
suplimentare). Daca prin aceasta reevaluare constanta se produc schimbari
semnificative obiectivului sau/si ariei de curpindere convenita initial cu ministrul MIE,
atunci ele trebuie comunicate ministrului MIE.
2. Elaborarea Programului de Audit (Agendei de Audit) si determinarea actiunilor
necesare pentru a colecta dovezi suficiente, competente, relevante si folositoare pentru
a realiza obiectivele stabilite.
6.4.2. Colectarea informatiilor
Īn aceasta etapa auditorii interni solicita si colecteaza informatii cu caracter general despre
entitatea/structura auditata. Aceste informatii trebuie sa fie pertinente si utile pentru a
atinge urmatoarele scopuri:
a) identificarea principalelor elemente ale contextului institutional si socio-economic īn
care entitatea/structura auditata īsi desfasoara activitatea;
b) cunoasterea organizarii entitatii/structurii auditate, a tehnicilor sale de lucru si a
diferitelor nivele de administrare, conform organigramei;
c) identificarea punctelor cheie ale functionarii entitatii/structurii auditate si ale
sistemelor sale de control, pentru o evaluare prealabila a punctelor tari si slabe;
d) identificarea si evaluarea riscurilor cu incidenta semnificativa;
e) identificarea informatiilor probante necesare pentru atingerea obiectivelor
controlului si selectionarii tehnicilor de investigare adecvate.
Un Chestionar de auto-evaluare (Anexa nr.09 - ref.B04-1) este transmis structurii auditate.
6.4.3. Prelucrarea informatiilor
Prelucrarea informatiilor consta īn :
a) analiza structurii/entitatii auditate si activitatii sale (organigrama, regulamente de
functionare, fise ale posturilor, circuitul documentelor);
b) analiza cadrului normativ ce reglementeaza activitatea entitatii/structurii auditate;
c) analiza factorilor susceptibili de a īmpiedica buna desfasurare a misiunii de audit
public intern;
d) analiza rezultatelor controalelor precedente;
e) analiza informatiilor externe referitoare la entitatea/structura auditata.
Toate informatiile colectate de auditorii interni pāna īn aceasta etapa sunt cuprinse īn
Memorandumul de verificare preliminara (Anexa 10 - ref.C01-1).
Vezi Procedura Operationala PO 04
6.4.4. Identificarea obiectelor auditabile
Obiectul auditabil
Obiectul auditabil reprezinta activitatea elementara a domeniului auditat, ale carei
caracteristici pot fi definite teoretic si comparate cu realitatea practica.
Etapele identificarii obiectelor auditabile
Identificarea obiectelor auditabile se realizeaza īn 3 etape:
a) detalierea fiecarei activitati īn operatii succesive descriind procesul de la realizarea
acestei activitati pāna la īnregistrarea ei (circuitul auditului);
b) definirea pentru fiecare operatiune īn parte a conditiilor pe care trebuie sa le
īndeplineasca din punct de vedere al controalelor specifice si al riscurilor aferente
(ce trebuie sa fie evitate);
c) determinarea modalitatilor de functionare necesare pentru ca entitatea sa atinga
obiectivul si sa elimine riscul.
Lista centralizatoare a obiectelor auditabile
Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor
specifice si ale riscurilor asociate, constituie suportul analizei riscurilor (Anexa 12 -
ref.C02-1).
6.4.5. Analiza riscurilor
Analiza preliminara presupune si identificarea si analizarea riscurilor.
Definitie
Riscul reprezinta orice eveniment, actiune, situatie sau comportament cu impact
nefavorabil asupra capacitatii entitatii publice de a realiza obiectivele.
Principalele categorii de riscuri
a) Riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor responsabilitati
precise; insuficienta organizare a resurselor umane; documentatia insuficienta,
neactualizata;
b) Riscuri operationale, cum ar fi: neīnregistrarea īn evidentele contabile; arhivare
necorespunzatoare a documentelor justificative; lipsa unui control asupra operatiilor cu risc
ridicat;
c) Riscuri financiare, cum ar fi: plati nesecurizate, nedetectarea operatiilor cu risc financiar;
d) Alte riscuri, cum ar fi cele generate de schimbarile legislative, structurale, manageriale
etc.
Componentele riscului
Componentele riscului sunt:
a. probabilitatea de aparitie;
b. nivelul impactului, apreciat prin gravitatea consecintelor si durata acestora.
Obiectivul analizei riscurilor este de a directiona resursele auditului catre domeniile cu
risc ridicat, luāndu-se īn considerare riscurile inerente, riscurile de control si auditurile
anterioare/iregularitatile (neregulile) raportate.
O abordare globala privind analiza riscurilor implica identificarea riscurilor asociate cu
principalele procese derulate pentru implementarea fondurilor, complexitatea
regulamentelor, legilor, procedurilor si valoarea finantarii acordate de catre UE.
Partile din program identificate ca fiind cu nivel ridicat de risc, trebuie introduse cu
prioritate īn planul de audit iar selectarea operatiunilor trebuie facuta alegānd metoda de
esantionare cea mai potrivita. Daca se efectueaza o esantionare īn timpul derularii unui
program, la finalul programului trebuie extinsa esantionarea pentru a se asigura o
acoperire adecvata si pentru a se īndeplini cerintele de reprezentativitate ale esantionului.
Analiza riscurilor efectuata periodic trebuie sa tina cont de rezultatele verificarilor
anterioare.
Scopul analizei riscurilor
Analiza riscului reprezinta o etapa majora īn procesul de audit public intern, care are drept
scop:
a) sa identifice pericolele din entitatea/structura auditata;
b) sa identifice daca controalele interne sau procedurile entitatii/structurii auditate pot
preveni, elimina sau minimiza pericolele;
c) sa evalueze structura/evolutia controlului intern al entitatii/structurii auditate.
Fazele analizei riscurilor
Fazele analizei riscurilor sunt urmatoarele :
a) analiza activitatii entitatii/structurii auditate;
b) identificarea si evaluarea riscurilor inerente, respectiv a riscurilor de eroare
semnificativa a activitatilor entitatii/structurii auditate, cu incidenta asupra operatiilor
financiare;
c) verificarea existentei controalelor interne, a procedurilor de control intern, precum si
evaluarea acestora;
d) evaluarea punctelor slabe, cuantificarea si īmpartirea lor pe clase de risc.
Auditorii interni trebuie sa integreze īn procesul de identificare si evaluare a riscurilor
semnificative si pe cele depistate īn cursul altor misiuni.
Masurarea riscurilor
Pentru realizarea masurarii riscurilor se utilizeaza drept instrumente de masurare, criteriile
de apreciere.
Fiecare risc este masurat prin prisma probabilitatii, consecintelor (impactului) si
controalelor interne existente.
De cele mai multe ori impactul este evaluat īn termeni finaciari.
Cel mai adesea pentru evaluarea riscurilor se utilizeaza matricea pe trei nivele. Nu exista
un standard absolut pentru matricea riscurilor.
Scale analitice mai detaliate pot fi utilizate mai ales daca o evaluare cantitativa clara poate
fi aplicata unui anumit risc.
Nu valoarea absoluta a riscului evaluat este importanta, ci mai degraba daca riscul este
sau nu perceput ca tolerabil sau cāt de mult deviaza de la nivelul tolerabil.
Probabilitate Consecinte (impact) Control intern
Nivel 3 = mare Nivel 3 = ridicat Nivel 3 = corespunzator
Nivel 2 = medie Nivel 2 = moderat Nivel 2 = mediu
Nivel 1 = mica Nivel 1 = scazut Nivel 1 = cu lipsuri grave
Probabilitatea de aparitie a riscului variaza de la imposibilitate la certitudine si este
exprimata pe o scala de valori pe trei nivele:
- probabilitate mica;
- probabilitate medie;
- probabilitate mare.
Criteriile utilizate pentru masurarea probabilitatii de aparitie a riscului sunt:
a) Aprecierea vulnerabilitatii entitatii;
Pentru a efectua aprecierea vulnerabilitatii, auditorul va examina toti factorii cu incidenta
asupra vulnerabilitatii domeniului auditabil, cum ar fi:
- resursele umane;
- complexitatea operatiilor;
- mijloacele tehnice existente.
Vulnerabilitatea se exprima pe trei nivele:
Vulnerabilitatea este
Cānd
Vulnerabilitate mare
(Nivel 3)
Acest punctaj va fi acordat īn cazul īn care resursele umane nu ar fi suficiente,
complexitatea operatiunilor ar fi ridicata si mijloacele tehnice existente necesare
desfasurarii activitatii sunt insuficiente.
Vulnerabilitate medie
(Nivel 2)
Acest punctaj va fi acordat īn cazul īn care resursele umane nu ar fi suficiente,
ori complexitatea operatiunilor ar fi ridicata, ori mijloacele tehnice existente
necesare desfasurarii activitatii sunt insuficiente;
Vulnerabilitate redusa
(Nivel 1)
Acest punctaj va fi acordat īn cazul īn care resursele umane ar fi suficiente,
complexitatea operatiunilor ar fi redusa, iar mijloacele tehnice existente necesare
desfasurarii activitatii sunt suficiente;
b) Aprecierea controlului intern
Aprecierea controlului intern se face pe baza unei analize a calitatii controlului intern al
entitatii auditate, pe trei nivele:
- control intern corespunzator;
- control intern de nivel mediu;
- control intern cu lipsuri grave.
Ghidul de evaluare al controlului intern
Controlul intern este Daca
cu lipsuri grave (Nivel 3) conducerea si/sau personalul demonstreaza o atitudine necooperanta si
nepasatoare cu privire la conformitate, pastrarea dosarelor, sau reviziile
externe;
auditurile anterioare sau studiile preliminare au descoperit probleme
deosebite, iar conducerea nu a luat masuri de remediere si nu a raspuns
satisfacator la recomandarile auditului;
analiza dezvaluie ca nu sunt īn functiune tehnici de control adecvate si
suficiente;
procedurile de control intern lipsesc sau nu sunt utilizate.
de nivel mediu (Nivel 2) conducerea si personalul demonstreaza o atitudine cooperanta cu privire la
conformitate, pastrarea dosarelor si reviziilor externe;
auditurile anterioare sau studiile preliminare au descoperit anumite probleme,
dar conducerea a luat masuri de remediere si a raspuns satisfacator la
recomandarile auditului;
analiza arata ca sunt īn functiune tehnici de control insuficiente.
corespunzator (Nivel 1) conducerea si personalul demonstreaza o atitudine constructiva, existānd
preocuparea de a anticipa si īnlatura problemele;
auditurile anterioare si studiile preliminare nu au descoperit probleme
semnificative;
analiza arata ca sunt īn functiune tehnici de control intern eficiente;
procedurile sunt bine sustinute de documente.
Nivelul impactului reprezinta efectele riscului īn cazul producerii sale si se poate exprima
pe o scara valorica pe trei nivele:
- impact scazut;
- impact moderat;
- impact ridicat.
Metoda - model de analiza a riscurilor
Prezentul Manual exemplifica efectuarea analizei riscurilor prin parcurgerea urmatorilor
pasi, pornind de la obiectivele structurii auditate:
a) identificarea (listarea) operatiilor/activitatilor auditabile, respectiv a obiectelor auditabile.
Īn aceasta faza se analizeaza si se identifica activitatile/operatiile precum si
interdependentele existente īntre acestea, fixāndu-se perimetrul de analiza.
b) identificarea amenintarilor, riscurilor inerente, asociate acestor operatiuni/activitati si
determinarea eventualului impact financiar al acestora;
c) stabilirea criteriilor de apreciere a riscului. Se recomanda utilizarea urmatoarelor criterii:
- aprecierea controlului intern,
- aprecierea cantitativa,
- aprecierea calitativa;
d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scari de valori pe
trei nivele, astfel:
mare
medie
mica
scazut moderat ridicat
Impact
Probabilitate
d1) pentru aprecierea controlului intern:
control intern CORESPUNZĂTOR - nivel 1;
control intern de nivel MEDIU - nivel 2;
control intern CU LIPSURI GRAVE - nivel 3;
d2) pentru aprecierea cantitativa:
impact financiar slab - nivel 1;
impact financiar potrivit - nivel 2;
impact financiar puternic - nivel 3;
d3) pentru aprecierea calitativa:
vulnerabilitate redusa - nivel 1;
vulnerabilitate medie - nivel 2;
vulnerabilitate mare - nivel 3.
e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate si un
nivel de risc fiecarui criteriu. Produsul acestor doi factori da punctajul pentru criteriul
respectiv iar suma punctajelor pentru o anumita operatie/activitate auditabila conduce la
determinarea punctajului total al riscului operatiei/activitatii respective. Punctajul total al
riscului se obtine utilizānd formulele:
n
T = \ Pi x Ni
i = 1
Unde:
Pi = ponderea riscului pentru fiecare criteriu;
Ni = nivelul riscurilor pentru fiecare criteriu utilizat;
f) clasarea riscurilor, pe baza punctajelor totale obtinute anterior, īn: risc mare, risc mediu,
risc mic;
g) ierarhizarea operatiunilor/activitatilor ce urmeaza a fi auditate, respectiv elaborarea
Tabelului "puncte tari si puncte slabe". "Tabelul puncte tari - puncte slabe" prezinta
sintetic rezultatul evaluarii fiecarei activitati/operatiuni/teme analizate si permite
ierarhizarea riscurilor īn scopul orientarii activitatii de audit public intern, respectiv
stabilirea tematicii īn detaliu. Tabelul prezinta īn partea stānga rezultatele analizei riscurilor
(domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori si indici), iar īn
partea dreapta opinia si comentariile auditorului intern. Tabelul puncte tari - puncte slabe
contine si informatiile din lista centralizatoare a obiectelor auditabile.
La tabelul "Puncte tari si puncte slabe" semnificatia "T" = punct tare, va fi stabilita īn functie
de aprecierea riscului. Daca auditorii apreciaza ca vulnerabilitatea si impactul sunt relativ
scazute iar controlul intern asigura mentinerea riscului la un prag acceptabil, se constituie
un punct tare.
Semnificatia "S" = punct slab, va fi stabilita īn functie de scorul final al riscului. Daca
auditorii apreciaza ca vulnerabilitatea si impactul sunt relativ ridicate iar controlul intern nu
asigura mentinerea riscului la un prag acceptabil, se constituie un punct slab.
Gradul de īncredere reprezinta masura īncrederii auditorului īn informatiile colectate īn
etapa de pre audit. Astfel, desi aceste informatii pot conduce la o concluzie preliminara ca
exista un punct tare sau un punct slab, experienta auditorului sau analiza altor factori īn
afara vulnerabilitatii, impactului si controlului intern pot conduce la un grad de īncredere
scazut cu privire la faptul daca aspectul analizat constituie īntr-adevar un punct tare sau
un punct slab. Ori de cāte ori auditorul exprima un grad de īncredere scazut īn punctul tare
sau slab analizat, este obligatorie proiectarea de teste care sa asigure verificarea
concluziilor etapei de analiza a riscurilor. Din punct de vedere formal, rubrica "grad de
īncredere" din cadrul tabelului puncte tari si puncte slabe va fi completata cu mentiunile
"scazut" sau "ridicat".
Dupa etapa interventiei la fata locului, auditorii vor revedea rezultatele initiale din tabelul
puncte tari si puncte slabe īn corelatie cu rezultatul testelor aplicate si cu mentiunile din
fisele de identificare si analiza a problemelor, identificānd cauzele care au condus ca un
element considerat, pe baza datelor initiale, ca fiind un punct tare, sa constituie, īn final, un
punct slab.
Īn aceasta etapa a auditului, auditorii interni vor īntocmi urmatoarele documente:
- Lista centralizatoare a obiectelor auditabile (Anexa 12 - ref.C02-1),
- Matricea riscurilor (Anexa 13 - ref.C02-2),
- Tabelul puncte tari - puncte slabe (Anexa 14 - ref.C02-3),
- Matricea de evaluare a controlului intern (Anexa 15 - ref.C02-4).
Vezi Procedura Operationala PO 05
6.5. Elaborarea programului misiunii de audit intern (Agenda de audit)
6.5.1. Programul de audit (agenda de audit)
Programul de audit public intern este un document intern de lucru al structurii de audit
public intern, care se īntocmeste īn baza tematicii detaliate. Cuprinde pe fiecare obiectiv
din tematica detaliata actiunile concrete ce trebuie efectuate īn scopul atingerii obiectivului
auditului, precum si repartizarea acestora pe fiecare auditor intern.
Programul de audit public intern (Anexa 16 - ref.A03-1) are drept scop:
a) asigura seful structurii de audit public intern ca au fost luate īn considerare toate
aspectele referitoare la obiectivele misiunii de audit public intern;
b) asigura repartizarea sarcinilor si planificarea activitatilor, de catre supervizor.
6.5.2. Programul preliminar al interventiilor la fata locului
Programul preliminar al interventiilor (Anexa 17 - ref.A03-2) la fata locului se īntocmeste īn
baza programului de audit public intern si prezinta īn mod detaliat lucrarile pe care auditorii
interni īsi propun sa le efectueze, respectiv studiile, cuantificarile, testele, validarea
acestora cu materiale probante si perioadele īn care se realizeaza aceste verificari la fata
locului.
Vezi Procedura Operationala PO 06
6.6. sedinta de deschidere (sedinta initiala)
sedinta de deschidere se deruleaza la unitatea auditata, cu participarea auditorilor interni
si a personalului entitatii/structurii auditate.
Ordinea de zi a sedintei de deschidere trebuie sa cuprinda:
a) prezentarea auditorilor interni;
b) prezentarea obiectivelor misiunii de audit public intern;
c) stabilirea termenelor de raportare a stadiului verificarilor;
d) prezentarea tematicii īn detaliu;
e) acceptarea calendarului īntālnirilor;
f) asigurarea conditiilor materiale necesare derularii misiunii de audit public intern.
Entitatea auditata poate solicita amānarea misiunii de audit, īn cazuri justificate (interese
speciale, lipsa de timp, alte circumstante). Amānarea trebuie discutata cu compartimentul
de audit public intern si notificata la conducatorul entitatii publice.
Īn timpul sedintei initiale este important ca un membru din conducerea superioara a
entitatii auditate si orice membru al personalului pe care acesta īl alege sa participe la
aceasta sedinta, sa identifice problemele si domeniile ce reprezinta un posibil risc si care
trebuie abordate.
Īn aceasta faza este necesar sa se ofere entitatii auditate explicatii sau linii directoare
scrise pentru a accelera procesul de audit, astfel minimalizānd īntreruperile īn operatiunile
de zi cu zi ale departamentelor.
Vezi Procedura operationala PO 07
6.6.1. Minuta sedintei de deschidere
Data sedintei de deschidere, participantii si problemele importante discutate īn cadrul
sedintei de deschidere care au legatura directa cu aria de cuprindere, obiectivele,
perioada de timp trebuie consemnate īn Minuta sedintei de deschidere (Anexa 18 - ref.
B02).
Vezi Procedura operationala PO 07
6.7. Confirmarea ariei si obiectivelor auditului
Ca urmare a sedintei de deschidere, un Memorandum ce confirma aria de cuprindere si
obiectivele misiunii de audit (Anexa 19 - ref. B03) este trimis de catre Directia Audit
entitatii auditate pentru a confirma īntelegerea reciproca a obiectivelor si ariei de
cuprindere a misiunii de audit.
Vezi Procedura operationala PO 08
6.8. Interventia la fata locului (Munca de teren)
6.8.1. Definire si etapele muncii de teren
Interventia la fata locului consta īn colectarea documentelor, analiza si evaluarea acestora,
intervievarea persoanelor responsabile, efectuarea testelor etc.
Munca de teren este procesul de adunare de dovezi pentru masuratori si evaluare.
Dovezile auditului sunt obtinute prin observarea conditiilor, intervievarea persoanelor
responsabile si examinarea rapoartelor. Dovezile de audit trebuie sa fie baza pentru
opiniile, concluziile si recomandarile auditului. Munca de teren se finalizeaza cu o lista de
constatari semnificative, din care auditorul va pregati o forma finala a raportului de audit.
Munca de teren include:
. Obtinerea unei īntelegeri a activitatii, sistemului sau procesului ce este analizat si a
procedurilor si politicilor stabilite.
. Observarea conditiilor sau a operatiunilor.
. Intervievarea personalului.
. Examinarea operatiilor contabile si a altor īnregistrari operationale.
. Analizarea datelor si informatiilor.
. Analizarea sistemelor de control intern si identificarea punctelor de control intern.
. Evaluarea deciziilor, evaluarea sistemelor de control intern din punct de vedere al
adecvarii acestora (eficacitate si eficienta).
. Realizarea de teste de conformitate.
. Realizarea de teste de detaliu.
. Sa determine daca observatiile si recomandarile raportate īn misiunile de audit
anterioare au fost corectate si/sau implementate.
6.8.2. Obiectivele muncii de teren
Munca de teren este destinata sa realizeze procedurile de audit prevazute īn agenda de
audit ca raspuns la obiectivele auditului si pentru a sprijini concluziile auditului. Aceste
proceduri de obicei testeaza sistemele de control intern majore si corectitudinea
tranzactiilor.
Īn munca de teren, judecata profesionala trebuie exercitata īn urmatoarele scopuri:
a) sa determine daca dovezile adunate sunt suficiente, relevante, competente si
folositoare pentru a lua o decizie īn ceea ce priveste obiectivele stabilite,
b) pe baza informatiilor disponibile sa reevalueze obiectivele, aria de cuprindere a
auditului si procedurile pentru a asigura o folosire eficienta a resurselor de audit (de ex.
daca restul de etape ale auditului trebuie eliminate, daca obiectivul sau aria de
cuprindere trebuie modificate, daca proceduri mai eficiente au fost identificate, daca ar
trebui alocate ore aditionale pentru a atinge un obiectiv de audit mai extins).
Pe masura ce munca de teren progreseaza auditorul discuta toate constatarile
semnificative cu entitatea auditata. Se poate spera ca entitatea auditata poate oferi o
perspectiva din interior si poate lucra īmpreuna cu auditorul pentru a determina cea mai
buna metoda de rezolvare a constatarii. De obicei, aceste comunicari se fac oral. Totusi,
īn situatii mai complexe, se poate comunica si īn scris pentru a asigura o īntelegere
completa de catre entitatea auditata si auditor.
Toate testarile realizate īn cadrul muncii de teren se realizeaza īn baza esantionarii
populatiei asupra careia se doreste realizarea unei evaluari/verificari.
6.8.3. Documentatia muncii de teren
Toata activitatea de audit realizata trebuie documentata. Aceasta este o cerinta absoluta
pentru administrarea fondurilor PHARE sub EDIS si pentru programele cu finantare de la
bugetul national.
Fiecare program de audit trebuie sa fie sprijinit si sa aiba o referinta īncrucisata la
documente de lucru, care documenteaza testele realizate si rezultatele obtinute:
Teste (Anexa 20 - ref.A04-1),
Foi de lucru (Anexa 21 - ref.A04-2)
Liste de verificare / chestionare (Anexa 23 - ref.A04-4)
Constatarile auditului sunt prezentate īn Fisa de identificare si analiza a problemei (Anexa
22 - ref.A05-1).
Vezi Procedura operationala P0 09
6.8.4. Esantionarea
6.8.4.1. Definitie
"Esantionarea īn audit" (esantionare) presupune aplicarea procedurilor de audit pentru mai
putin de 100% din elementele din cadrul unei clase de tranzactii, activitati etc. astfel īncāt
toate elementele esantionului sa aiba posibilitatea de a fi selectate. Acest fapt va permite
auditorului sa obtina si sa evalueze probele de audit asupra cātorva caracteristici ale
elementelor selectate, cu scopul de a formula sau de a asista la formularea unei concluzii
referitoare la populatia (īntreg set de date din rāndul carora este selectat un esantion si
despre care un auditor doreste sa traga concluzii) din cadrul careia a fost extras
esantionul. Esantionarea īn audit poate folosi atāt o abordare statistica, cāt si una nonstatistica.
Esantioanele operatiunilor auditate trebuie sa fie reprezentative, sa acopere o
structura (mix) adecvata de operatiuni de diverse tipuri si marimi, si sa se bazeze pe
analiza riscurilor
6.8.4.2. Obiectivele esantionarii
Pentru determinarea tipului de esantionare ce trebuie folosit auditorii vor lua īn
considerare:
- cantitatea, calitatea si natura populatiei asupra careia se fac evaluarile
- riscul sistemului de management
- apetitul managerilor pentru risc
- obiectivele si beneficiile diferitelor metode de esantionare
- scopul si obiectivele esantionului
- constrāngerile privind resursele utilizate
- respectarea legislatiei īn vigoare si a Regulamentelor europene (ex. minim 15% din
cheltuielile eligibile pentru fiecare program īn parte).
Atunci cānd realizeaza esantionarea, auditorii īsi pot propune unul din urmatoarele
obiective strategice, fara a se limita īnsa la acestea:
- validarea managementului riscului si testarea eficacitatii proceselor (evaluarea si
selectarea proiectelor, contractarea proiectelor, aprobarea cererilor de plata, avizarea
achizitiilor, monitorizarea proiectelor si programelor, evaluarile intermediare si ex-post
ale proiectelor si programelor etc.),
- determinarea conformitatii cu procedurile si normele interne, standardele de evaluare,
legislatia romāneasca si europeana,
- identificarea slabiciunilor administrative,
- calitatea si pregatirea personalului implicat īn derularea fondurilor finantate de la
bugetul de stat si din bugetul UE.
6.8.4.3. Metode de selectare a esantionului
Esantionarea īn audit poate fi aplicata folosindu-se metode de esantionare nestatistice sau
statistice.
Principalele metode de selectare a esantioanelor sunt:
a. utilizarea unui generator computerizat de numere aleatoare sau a unor tabele
de numere aleatoare
b. selectia sistematica, īn care numarul unitatilor de esantionare din cadrul populatiei
este īmpartit la marimea esantionului, obtinānd un interval de esantionare "n", iar
dupa determinarea unui punct de plecare, cuprins īn primele "n", se selecteaza
fiecare a "n"-a unitate de esantionare. Desi punctul de plecare ar putea fi determinat
la īntāmplare, esantionul are o probabilitate mai mare de a fi aleator daca este
determinat prin utilizarea unui generator computerizat de numere aleatoare sau a
unor tabele de numere aleatoare. Cānd se utilizeaza selectarea sistematica,
auditorul va avea nevoie sa determine ca unitatile de esantionare din cadrul
populatiei sa nu fie structurate īn asa fel īncāt intervalul de esantionare sa
corespunda cu un anumit tipar din populatie.
c. selectarea la īntamplare, īn care auditorul alege esantionul fara a urma o tehnica
structurata. Desi nu este utilizata nici o tehnica structurata, auditorul ar trebui cu
toate acestea sa evite orice partinire constienta sau predictibila (ex. evitānd
permanent primele sau ultimele intrari pe o pagina) si astfel sa īncerce sa se
asigure ca toate elementele din populatie au sansa de a fi selectate. Selectarea la
īntāmplare nu este adecvata atunci cānd se utilizeaza esantionarea statistica.
d. selectia īn bloc implica selectarea unui (unor) bloc(uri) de elemente continue din
cadrul populatiei. Selectia īn bloc nu poate fi folosita īn mod obisnuit la
esantionarea īn audit deoarece majoritatea populatiilor sunt structurate īn asa fel
īncāt este probabil ca elementele unui sir sa aiba caracteristici similare unul fata de
altul, dar caracteristici diferite fata de elementele din alta parte a populatiei. Desi, īn
unele circumstante, examinarea blocurilor de elemente poate fi o procedura de
audit corespunzatoare, rareori va fi o tehnica adecvata de selectare a esantionului,
atunci cānd auditorul intentioneaza sa realizeze deductii corecte despre īntreaga
populatie bazāndu-se pe esantion.
6.8.4.4. Procesul de esantionare
Principalii pasi ai procesului de esantionare care vor fi urmariti de catre auditori:
adunarea informatiilor pentru planificarea esantionarii
definirea populatiei si stratificarea īn subpopulatii (atunci cānd este necesar)
determinarea valorilor de baza
stabilirea corespondentelor īntre elementele esantionarii
alegerea tipului de esantionare si determinarea marimii esantionului
selectarea elementelor esantionului
realizarea unei evaluari preliminare
realizarea unui test preliminar
evaluarea testului preliminar si luarea deciziei de a continua sau de a opri
testarea
īncheierea examinarii esantionului
proiectarea rezultatelor obtinute asupra īntregii populatii
evaluarea rezultatelor esantionarii.
Esantionul trebuie sa reprezinte minim 15% din valoarea totala a cheltuielilor
eligibile pe fiecare program īn parte
Esantionarea trebuie sa acopere fiecare din tipurile principale de proiecte, precum si
entitatile principale responsabile cu implementarea proiectelor (la nivel national, regional,
local).
Cānd īn cadrul unui program exista doar cāteva proiecte cu o valoare mare, pentru a se
asigura reprezentativitatea īn limita unui minim de 15%, esantionarea nu trebuie sa se
focalizeze numai pe cāteva proiecte care vor fi subiectul unei verificari a tranzactiilor de
100%, ci trebuie verificate transe mai mici de tranzactii de la mai multe proiecte.
Proiectele pot fi auditate de mai multe ori, asigurāndu-se astfel acoperirea adecvata a
acestora pe īntreaga perioada a derularii lor, iar īn cazul īn care sunt detectate probleme
permit sa se ia masuri corective si astfel sa poata fi reverificate ulterior.
Esantionarea se efectueaza de catre audit (nu de catre managementul organizatiei), la
determinarea esantionului putānd participa si persoane care nu fac parte din structura
auditului sau din structura auditata.
6.8.4.5. Testarea managementului riscurilor, a controalelor interne si testarea de
detaliu
Pe teren, auditorul trebuie sa obtina probele potrivite, de īncredere si suficient de
convingatoare ca sistemele de control si managementul riscurilor functioneaza adecvat
pentru a asigura regularitatea cheltuielilor din fondurile europene si de la bugetul de stat,
precum si acuratetea si deplinatatea informatiilor financiare (si nu numai). Īn desfasurarea
auditurilor, auditorii trebuie sa verifice ca sistemele descrise functioneaza īn practica si ca
exista mecanisme corespunzatoare pentru actualizarea documentatiei.
Testarea trebuie sa implice documentarea sistemelor prin verificarea dosarelor,
suplimentata cānd este cazul prin interviuri cu personalul relevant, īmpreuna cu testarea
operatiilor acelor sisteme. Testarea operatiilor sistemelor se desfasoara prin examinarea
unor esantioane de "tranzactii" (documente).
Esantionarea este folosita īn testarea controalelor interne, a managementului riscurilor
precum si īn cadrul controalelor de detaliu.
Un element cheie al auditului activitatilor care intra īn sfera gestionarii fondurilor europene
si de la bugetul de stat īl reprezinta examinarea sistemelor de control si a managementului
riscurilor si de a da asigurari ca acestea opereaza eficace la toate nivelele relevante.
Aceasta examinare implica documentarea sistemelor relevante īmpreuna cu testarea
testarea controalelor interne) pentru a examina daca sistemele opereza īn mod practic
si eficace.
Īn cadrul testarii controalelor interne trebuie verificat daca sistemele de control si
management opereaza consistent si eficace. Testarea trebuie facuta pe un esantion de
beneficiari care vor fi verificati īn auditurile pe teren. Cānd eficacitatea sistemelor de
control si de management este posibil sa difere (atunci cānd personal diferit este
responsabil pentru aplicarea acelorasi tipuri de verificari asupra unor tipuri de tranzactii
diferite), auditorul trebuie sa se asigure ca esantionul este reprezentativ fata de aceste
posibile diferente. Este important ca īn timpul testarii controalelor interne sa fie identificate
motivele fiecarei erori sau omisiuni identificate, care pot indica slabiciuni īn sistemele de
control si de management.
Rezultatele testarilor controalelor interne se documenteaza īn documente care vor fi
prezentate īn raportul de audit. Auditorii vor descrie īn documente separate problemele
sau erorile identificate īn timpul misiunii de audit, efectele lor si solutiile recomandate.
Toate slabiciunile si erorile trebuie discutate cu cei auditati. Documentele de lucru, inclusiv
analiza problemelor, a efectelor si a solutiilor trebuie folosite īn pregatirea raportului de
audit. Orice slabiciuni identificate īn timpul misiunii de audit, īmpreuna cu recomandarile
aferente, trebuie notificate catre cel/cei auditati.
Īn plus, fata de aceasta asigurare ca sistemele de control intern si de management
financiar functioneaza, aceste misiuni de audit includ, īn general, si testarile de detaliu
(substantive testing), adica cercetarea amanuntita ale unor cereri de plata, de exemplu,
alese īn urma esantionarii, prin verificarea documentelor originale si a altor informatii
relevante care stau la baza acestei cereri Scopul acestei verificari este de a formula o
concluzie privind acuratetea si validitatea cheltuielilor examinate, precum si de a evalua
calitatea controalelor efectuate de catre autoritatile responsabile cu gestionarea si
implementarea fondurilor europene si de la bugetul de stat. Testarea de detaliu poate
include, de asemenea, o examinare analitica (de exemplu: comparatii dintre diferite
proportii, tendinte etc. pentru a identifica posibile arii pentru investigatii ulterioare).
Testarea poate include si reconcilierile dintre cheltuielile declarate de catre cel auditat
catre o autoritate superioara si documentele financiare tinute de catre cel auditat. Mai
mult, pentru verificarea cererilor de plata, asemenea verificari pot fi un indicator folositor
asupra eficacitatii auditurilor desfasurate de catre o autoritate superioara si asupra
functionarii corespunzatoare a pistei de audit.
Obiectivele testarii de detaliu pot fi (fara a se limita numai la acestea):
legalitatea si regularitatea activitatii - daca activitatea curenta este conforma cu
baza legala
exhaustivitatea īnregistrarilor/dosarelor financiare, tehnice etc - daca
sistemele financiare si informatice contin toate detaliile relevante
realitatea operatiunilor - daca operatiunile īnregistrate īn documentele financiare
sau īn alte sisteme au avut īntr-adevar loc
masurarea activitatii - daca suma/totalitatea tranzactiilor este calculata pornind de
la o baza corecta (ex. rata de schimb este corecta)
corecta īnregistrare (evaluare) - daca, de exemplu, bunurile achizitionate au fost
īnregistrate corect īn dosarele financiare, verificānd facturile originale
existenta - daca bunurile achizitionate exista la locatia proiectului
integritatea activelor (proprietatea) - daca bunurile sunt īntr-adevar proprietatea
beneficiarului sau daca sunt utilizate īn mod corespunzator
calitatea resurselor/rezultatelor - daca intrarile/iesirile sunt adecvate.
6.9. Constatarile auditului
Scopul Fisei de identificare si analiza a problemei (FIAP) este de a colecta opiniile
auditorului cu privire la constatarile din timpul misiunii de audit (Anexa 22 - ref. A05-1).
Un document de lucru trebuie sa fie creat īn momentul īn care auditorul identifica o
posibila:
(a) oportunitate pentru īmbunatatire operationala,
(b) eroare,
(c) iregularitate,
(d) slabiciune
(e) deviere de la standardele de control intern, regulamente sau politici.
Vezi Procedura operationala PO 09
6.9.1. Fisa de identificare si analiza a problemei (FIAP - uri)
Formularele de constatari ale auditului marcheaza rezultatele procesului de analiza/
solutionare a problemelor. Formularul nu este o reteta pas cu pas pentru desfasurarea
activitatii propriu-zise, deoarece procesul de analiza/solutionare a problemelor nu este un
proces linear. Completarea pur si simplu a formularului nu este un substitut pentru o
analiza critica a situatiei. Auditorul trebuie sa raspunda urmatoarelor īntrebari:
1. Am īnteles situatia?
2. Entitatea auditata este de acord ca exista o problema?
3. Īntelegem gravitatea problemei?
4. Exista o solutie practica pentru problema?
5. Celelalte persoane, īn special cei responsabili pentru executarea solutiei, au
acceptat recomandarile noastre?
Vezi Procedura operationala PO 09
Deoarece Fisele de identificare si analiza a problemelor (FIAP) contin analiza profesionista
a auditorului asupra situatiilor "problema", ele sunt printre cele mai importante documente
de lucru create.
Rapoartele de audit anterioare si formularele conexe ale constatarilor auditului trebuie
analizate si folosite cāt de mult posibil pentru a evita re-crerea unei constatari deja
elaborate.
Fisele de identificare si analiza a problemelor (FIAP) trebuie sa fie de sine statatoare si sa
marcheze analiza auditorului īn legatura cu constatarea (probleme, constatari, cauze,
consecinte si recomandari). Se īntocmeste pentru fiecare disfunctionalitate constatata,
prezinta rezumatul acesteia, cauzele si consecintele, precum si recomandarile pentru
rezolvare. FIAP trebuie sa fie semnata de auditori, supervizata de seful compartimentului
de audit (sau de catre īnlocuitorul acestuia), confirmata de luare la cunostinta de
reprezentantii entitatii/structurii auditate.
6.9.2. Constatarea iregularitatilor
Īn cazul īn care auditorii interni constata abateri de la regulamentele, regulile procedurale
si metodologice, respectiv de la prevederile legale aplicabile structurii/activitatii/operatiunii
auditate, care ar putea produce prejudicii pe seama fondurilor publice, se īntocmeste
"Formularul de constatare si raportare a iregularitatilor" (FCRI). Acesta se transmite
imediat sefului structurii de audit public intern, care va informa īn termen de 3 zile
conducatorul entitatii publice si structura de control abilitata pentru continuarea verificarilor
(Anexa 24 - ref. A06-1).
Vezi Procedura operationala PO 10
6.9.3. Revizuirea documentelor de lucru
Īnaintea demararii procesului de elaborare a unui raport de audit intermediar auditorii
trebuie sa se asigure ca documentele de lucru sunt elaborate īn mod corespunzator si ca
ele ofera un sprijin adecvat activitatii desfasurate si dovezilor de audit colectate īn timpul
misiunii.
Revizuirea se efectueaza de catre auditorii interni, īnainte de īntocmirea proiectului
Raportului de audit public intern, pentru a se asigura ca documentele de lucru sunt
pregatite īn mod corespunzator. Auditorii īntocmesc Nota centralizatoare a documentelor
de lucru (Anexa 25 - ref. D01-1).
O analiza este realizata si de catre supervizor, īntocmind o Fisa de analiza a documentelor
de lucru (Anexa 26 - ref. D01-2).
Vezi Procedura operationala PO 11
Cānd analiza documentelor de lucru conduce la o concluzie satisfacatoare versiunea
raportului poate fi elaborata pe baza documentelor de lucru aprobate. Un format standard
trebuie folosit pentru a se asigura ca toate aspectele majore sunt acoperite.
6.10. sedinta de īnchidere
sedinta de īnchidere a interventiei la fata locului are drept scop prezentarea opiniei
auditorilor interni, a constatarilor si a recomandarilor preliminare. La aceasta sedinta
conducerea entitatii auditate face comentarii privind constatarile si concluziile preliminare
prezentate, colaboreaza pentru a ajunge la o īntelegere si la un acord cu privire la
constatarile auditului.
Se īntocmeste o Minuta a sedintei de īnchidere (Anexa 27 - ref.B05).
Vezi Procedura operationala PO 12
6.11. Proiectul Raportului de audit intern
Scopul Raportului de audit intern este sa ofere singurul mijloc acceptabil de comunicare a
īntregii activitati de audit entitatii auditate.
Fiecare constatare din raport trebuie sa fie sprijinita de dovezi suficiente si sa se
regaseasca īn cadrul ariei de cuprindere si a obiectivelor misiunii de audit.
Fiecare recomandare trebuie sa se potriveasca cu datele constatarii si sa reduca material
riscul potential asa cum este indicat de catre datele constatarii.
Fiecare constatare trebuie sa fie demonstrabila. Nu este important ce crede un auditor
intern, ceea ce este cu adevarat important este ceea ce un auditor poate dovedi. Opiniile
auditorului, fara documentatie corespunzatoare, nu vor fi incluse īn raport.
Īn elaborarea proiectului Raportului de audit public intern trebuie sa fie respectate
urmatoarele cerinte
a) constatarile trebuie sa apartina domeniului/obiectivelor misiunii de audit public intern
si sa fie sustinute prin documente justificative corespunzatoare;
b) recomandarile trebuie sa fie īn concordanta cu constatarile si sa determine
reducerea riscurilor potentiale;
c) raportul trebuie sa exprime opinia auditorului intern, bazata pe constatarile efectuate;
d) se īntocmeste pe baza FIAP-urilor.
Īn redactarea proiectului Raportului de audit public intern trebuie sa fie respectate
urmatoarele principii
a) constatarile trebuie sa fie prezentate īntr-o maniera pertinenta si incontestabila;
b) evitarea utilizarii expresiilor imprecise (se pare, īn general, uneori, evident), a stilului
eliptic de exprimare, limbajului abstract;
c) promovarea unui limbaj cāt mai uzual si a unui stil de exprimare concret;
d) evitarea tonului polemic, jignitor, tendentios;
e) ierarhizarea constatarilor (numai cele importante vor fi prezentate īn sinteza sau la
concluzii);
f) evidentierea aspectelor pozitive si a īmbunatatirilor constatate de la ultima misiune
de audit public intern.
Structura proiectului de Raport de audit public intern
Proiectul Raportului de audit public intern (Anexa 28 - ref.A07-1) trebuie sa cuprinda cel
putin urmatoarele elemente
a) scopul si obiectivele misiunii de audit public intern;
b) date de identificare a misiunii de audit public intern (baza legala, ordinul de serviciu,
echipa de auditare, unitatea/structura organizatorica auditata, durata actiunii de
auditare, perioada auditata);
c) modul de desfasurare a actiunii de audit intern (sondaj/exhaustiv, documentare;
proceduri, metode si tehnici utilizate; documente/materiale examinate; materiale
īntocmite īn cursul actiunii de audit public intern);
d) constatari efectuate;
e) concluzii si recomandari;
f) documentatia-anexa (notele explicative; note de relatii; situatii, acte, documente si
orice alt material probant sau justificativ).
Vezi Procedura operationala PO 13
6.12. Revizuirea proiectului de Raport de audit public intern
seful auditului intern este responsabil pentru analizarea si aprobarea versiunilor
intermediare a raportului de audit intern final (proiectul Raportului de audit intern).
Revizuirea proiectului de Raport de audit este un element important al controlului calitatii
raportului de audit intern. Este realizata de catre supervizorul misiunii de audit.
Proiectul Raportului de audit public intern care urmeaza a fi transmis entitatii auditate
trebuie sa fie cāt mai complet posibil, constatarile trebuie sa faca referire la fapte care pot fi
dovedite si sustinute cu documente justificative, concluziile si recomandarile trebuie sa fie
pertinente si fezabile.
Supervizorul trebuie sa examineze logica si faptele proiectului de Raport de audit. Trebuie
sa verifice fiecare declaratie de fapt urmarind-o pāna la originile sale, respectiv
documentele de lucru suport. Documentele de lucru trebuie sa reflecte detaliile dovezilor si
sa enunte cum au fost obtinute. Īntocmeste Fisa de revizuire a proiectului de Raport de audit
public intern (Anexa nr.29 - ref. D01-3),
Vezi Procedura operationala PO 14
6.13. Transmiterea proiectului de Raport de audit intern la structura auditata
Entitatea auditata trebuie sa aiba oportunitatea de a analiza proiectul raportului de audit si
sa elaboreze un raspuns pentru constatarile si recomandarile auditului.
Proiectul de Raport de audit public intern se transmite la structura auditata, iar aceasta
poate trimite īn maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere
primite trebuie analizate de catre auditorii interni.
Raspunsul entitatii auditate poate fi inclus sau atasat raportului final. Totusi, daca entitatea
auditata decide sa raspunda dupa ce raportul final a fost emis, la raportul final se va
anexa adresa prin care a fost solicitat punctul de vedere al entitatii auditate.
Īn raspuns, entitatea auditata poate sa explice cum constatarile raportului de audit intern
pot fi solutionate si poate include un orar de implementare. Īn unele cazuri, managerii pot
alege sa raspunda cu decizia de a nu implementa o recomandare a auditului si sa accepte
riscurile asociate unei constatari ale auditului.
Entitatea auditata trebuie sa transmita raspunsul privind punctul sau de vedere tuturor
recipientilor Raportului de audit intern final, daca se gaseste īn situatia īn care raspunsul
sau nu a fost inclus/atasat īn Raportul final de audit intern.
Vezi Procedura operationala PO 15
6.14. Reuniunea de conciliere
Īn termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizeaza
reuniunea de conciliere cu structura auditata īn cadrul careia se analizeaza constatarile si
concluziile īn vederea acceptarii recomandarilor formulate. Se īntocmeste o Minuta privind
desfasurarea reuniunii de conciliere (Anexa 30 - ref.B07).
Vezi Procedura operationala PO 16
6.15. Raportul de audit public intern (final)
Un raport scris de audit intern trebuie elaborat si aprobat de catre directorul Directiei Audit
la finalizarea fiecarei misiuni de audit, folosind formularul standard de Raport de audit
intern (Anexa 31 - ref. A07 - 2).
La redactarea versiunii finale a Raportului de audit intern trebuie sa se ia īn considerare
toate modificarile discutate si convenite īn cadrul reuniunii de conciliere cu structura
auditata.
Raportul de audit public va fi īnsotit de o sinteza a principalelor constatari si recomandari.
seful auditului intern trebuie sa analizeze versiunea finala a Raportului de audit intern si
documentele de lucru conexe īnainte de emiterea acestuia. Dupa ce schimbarile au fost
analizate de catre conducerea Directiei Audit, se emite Raportul de audit public interns.
Directorul Directiei Audit trebuie sa informeze U.C.A.A.P.I. sau organul ierarhic imediat
superior, daca este cazul, despre recomandarile care nu au fost avizate de conducatorul
entitatii publice. Aceste recomandari vor fi īnsotite de documentatia de sustinere.
Vezi Procedura operationala PO 17
6.16. Difuzarea Raportului de audit public intern
Directorul Directiei Audit transmite Raportul de audit public intern, finalizat, īmpreuna cu
rezultatele concilierii si punctul de vedere al entitatii/structurii auditate conducatorului
entitatii publice care a aprobat misiunea, pentru analiza si avizare.
Dupa avizarea recomandarilor cuprinse īn Raportul de audit public intern acestea vor fi
comunicate structurii auditate.
Curtea de Conturi are acces la Rapoartele de audit public intern īn timpul verificarilor pe
care le efectueaza.
Directia Audit listeaza si distribuie Raportul de audit public intern final catre:
ministrul MIE,
entitatea auditata la nivel de conducere superioara (seful structurii)
PAO si NAO - īn ceea ce priveste gestionarea fondurilor europene.
Īn cazul īn care mai tārziu se detecteaza erori īn Raportul de audit final, auditorul intern
trebuie sa emita o nota care sa corecteze raportul de audit intern. Dupa aprobarea de
catre directorul Directiei Audit aceasta nota trebuie sa fie distribuita tuturor celor care au
primit raportul final.
Pe lānga beneficiarii formali ai rapoartelor de audit intern, poate exista o decizie din partea
conducerii entitatii auditate prin care sa se prevada faptul ca rapoartele de audit intern pot
fi puse la dispozitia tuturor sau doar pentru anumite persoane.
Vezi Procedura operationala PO 18
6.17. Urmarirea recomandarilor
6.17.1. Procesul de urmarire a implementarii recomandarilor
Obiectivul acestei etape este asigurarea ca recomandarile mentionate īn Raportul de audit
public intern sunt aplicate īntocmai, īn termenele stabilite, īn mod eficace si ca,
conducerea a evaluat riscul de neaplicare a acestor recomandari.
Structura auditata trebuie sa informeaze Directia Audit asupra modului de implementare a
recomandarilor.
Responsabilitatea structurii auditate īn aplicarea recomandarilor consta īn :
elaborarea unui plan de actiune, īnsotit de un calendar privind īndeplinirea
acestuia;
stabilirea responsabililor pentru fiecare recomandare;
punerea īn practica a recomandarilor;
comunicarea periodica a stadiului progresului actiunilor;
evaluarea rezultatelor obtinute.
Responsabilitatea Directiei Audit
Directia Audit verifica si raporteaza la U.C.A.A.P.I. asupra progreselor īnregistrate īn
implementarea recomandarilor. Totodata, va comunica ministrului MIE stadiul
implementarii recomandarilor.
Obiectivul procesului de urmarire este de a determina daca tema misiunii de audit a fost
abordata īn mod adecvat. Urmarirea realizata de catre auditorii interni este definita ca un
proces prin care ei determina cāt de adecvate, eficace si la timp sunt actiunile īntreprinse
de conducere cu privire la recomandarile auditului. Auditorii interni trebuie sa se asigure ca
actiunile īntreprinse remediaza slabiciunile īn mod fundamental.
Recomandarile facute ca rezultat al misiunilor de audit trebuie sa fie cuprinse īn Fisa de
urmarire a implementarii recomandarilor pentru a facilita procesul de urmarire (Anexa 32 -
ref. A08).
Semestrial, Directia Audit va realiza o analiza de urmarire pentru a verifica solutionarea
constatarilor de audit.
Aceleasi standarde pentru documentarea constatarilor auditului vor fi aplicate si pentru
activitatea de urmarire.
Cānd se desfasoara o misiune de urmarire a implementarii recomandarilor, auditorul va
constata una dintre urmatoarele situatii:
problema a fost abordata īn mod corespunzator prin implementarea
actiunilor corective,
problema nu mai exista datorita modificarilor īn procese,
actiunea corectiva a fost initiata dar nu este completa,
problema nu a fost abordata.
Auditorul trebuie sa determine care dintre aceste conditii se aplica.
6.17.2. Raportul privind stadiul implementarii recomandarilor auditului intern
Analiza se va īncheia cu un raport de urmarire a modului de implementare a
recomandarilor, care enumera actiunile īntreprinse de catre entitatea auditata pentru a
solutia constatarile initiale.
Recomandarea auditorului cu privire la statut (adica - implementat, implementat partial,
implementarea retrasa, neimplementat) trebuie sa fie īnregistrata īn Raportul privind
stadiul implementarii recomandarilor auditului (Anexa 32 - ref. A08).
Rezultatele urmaririi trebuie comunicate de catre auditor entitatii auditate. Daca
problemele nu au fost abordate īn mod adecvat, este necesara o īntālnire. Urmarirea si
discutiile cu entitatea auditata vor continua pāna cānd se va lua o actiune corectiva.
Daca auditorii au īndoieli ca o problema va fi abordata ei trebuie sa īnregistreze opinia lor
īn documentele de lucru si sa discute problema cu ministrul MIE, pentru ca aceasta sa nu
ramāna doar o problema curenta.
Vezi Procedura Operationala PO 19
6.18. Feed-back -ul din partea structurii auditate
Ca parte a programului de auto-evaluare a auditului intern (vezi Cap.10 - Controlul
calitatii), auditorii solicita un feed-back din partea entitatii auditate, si anume sa faca
comentarii cu privire la activitatea auditorilor interni astfel īncāt auditorii sa poata opera
schimbari īn proceduri ca rezultat al sugestiilor entitatii auditate (vezi Fisa de evaluare a
performantei auditului Anexa 33 - ref. D02-1).
Vezi Procedura operationala PO 20
7. Documentatia de audit
7.1. Introducere
Personalul de audit īnregistreaza activitatea realizata īn documente de lucru. Documentele
de lucru servesc ca o legatura īntre activitatea de audit, munca de teren a auditorului si
raportul final.
Documentele de lucru contin īnregistrari ale planificarii si analizelor preliminare,
procedurilor de audit, muncii de teren si alte documente ce au legatura cu misiunea de
audit.
Cel mai important, documentele de lucru īnregistreaza concluziile auditorului si motivele
pentru care s-a ajuns la acele concluzii. Ele constituie baza pentru elaborarea raportelor
de audit ca si dovada pentru concluziile si recomandarile auditului.
Documentele de lucru trebuie sa fie completate pe parcursul misiunii de audit. Directia
Audit trebuie sa foloseasca o metodologie de audit ce necesita producerea de documente
de lucru care sa documenteze:
planificarea,
examinarea si evaluarea a cāt de corespunzatoare si eficace sunt sistemele de
control intern,
procedurile de audit folosite, informatiile obtinute si concluziile la care s-a ajuns,
analiza,
raportarea
urmarirea.
Pe masura ce fiecare etapa de audit din Programul de audit este realizata, auditorul
trebuie sa revizuiasca documentele de lucru aferente. Documentele de lucru trebuie, de
asemenea, sa fie o baza pentru evaluarea programului de asigurare a calitatii auditului
intern si sa demonstreze conformitatea auditului intern cu procedurile mentionate īn acest
Manual.
Desi cantitatea, tipul si cuprinsul documentelor de lucru vor varia de la o misiune la alta,
ele trebui sa fie suficient de dezvoltate pentru:
a asista auditorii īn activitatea lor,
a oferi un sprijin adecvat pentru opinia auditorului,
ca activitatea desfasurata sa poata fi analizata independent,
sa īncurajeze o abordare metodologica fata de activitatea desfasurata.
Accesul la documentele de lucru ale Directiei Audit, pentru persoanele ce nu fac parte din
Directia Audit, poate fi permis doar de catre directorul directiei īn baza unei cereri scrise
sau orale aprobate anterior de ministrul MIE.
Īn cazurile īn care alte persoane, care nu sunt angajati MIE, doresc sa foloseasca
documentele de lucru ale auditului intern este necesara permisiunea īn scris a ministrului
MIE.
7.2. Cerinte
Toate misiunile de audit trebuie sa aiba un numar si un titlu.
Numarul de audit trebuie sa includa:
codul de identificare al entitatii auditate (desemnat de catre Directia Audit),
anul,
numarul secvential.
Documentele de lucru trebuie sa fie clare si usor de īnteles. Auditorul trebuie sa retina ca
__________s
|